本文探讨了构建可信任最小化和横向可扩展的区块链系统的重要性，以解决以太坊第一层（L1）区块空间稀缺和昂贵的问题。作者提出了信任最小化和横向可扩展系统的概念，并探讨了如何最大限度地减少信任和提高横向可扩展性。最后，作者指出了当前系统存在的瓶颈，并提出了解决方案。开放的方向包括信任最小化的有效数据可用性和解决撤回问题。最终目标是建立一个可信任最小化且可横向扩展的系统，实现全球结算分类账的扩展。

原文作者：_weidai.eth

原文来源：1kx

原文标题：OnTrustMinimizationandHorizontalScaling

编译：Yvonne，火星财经

以太坊是一台无需许可的世界计算机，在撰写本文时拥有（可以说）最高的经济安全性，是大量资产、应用程序和服务的结算账本。以太坊确实有其局限性–在以太坊第一层（L1），区块空间是一种稀缺且昂贵的资源。第二层（L2）扩展一直被视为这一问题的解决方案，近年来市场上出现了许多项目，主要是以rollup的形式出现。然而，严格意义上的rollup（即rollup数据在以太坊 L1 上）并不能让以太坊无限扩展，每秒最多只能允许数千笔交易。

信任最小化–如果一个 L2 系统在运行时不需要基础 L1 以外的信任，那么它就是信任最小化的。

横向扩展–如果可以在不造成全局瓶颈的情况下增加实例，那么系统就是可横向扩展的。

在本文中，我们认为信任最小化和横向可扩展系统是扩展区块链应用的最有前途的方式，但它们目前还未得到充分开发。我们通过探讨三个问题来提出论点：

为什么要最小化应用程序的信任度？

为什么要构建可横向扩展的系统？

我们如何才能最大限度地减少信任和提高横向可扩展性？

(免责声明：虽然我们在本文中将以太坊作为基础 L1，但我们在此讨论的大部分内容都适用于以太坊之外的去中心化结算层）。

应用程序为什么要最小化信任？

应用程序可以以受信任的方式连接到以太坊–它们可以写入以太坊区块链，也可以从以太坊区块链读取数据，但操作员必须正确执行业务逻辑。像 Binance 和 Coinbase 这样的中心化交易所就是可信应用程序的典范。与以太坊连接意味着应用程序可以利用全球结算网络的各种资产。

可信链外服务存在重大风险。2022 年 FTX 和 Celsius 等主要交易所和服务的倒闭就是一个很好的警示，说明了可信服务行为失常和失败时会发生什么。

另一方面，信任最小化的应用程序可以可验证地写入和读取以太坊。这方面的例子包括 Uniswap 等智能合约应用、Arbitrum 或 zkSync 等rollup应用，以及 Lagrange 和 Axiom 等协处理器。从广义上讲，随着更多的功能（见下文）被外包给 L1，以太坊网络对应用程序进行保护，信任就会被消除。因此，可以提供信任最小化的金融服务，而不存在交易对手或托管人风险。

可外包给 L1 的应用程序和服务有三个关键属性：

有效性（和排序）：用户提交的交易应及时纳入（执行和结算）。

有效性：交易按照预先规定的规则处理。

数据（和状态）可用性：用户可访问历史数据和当前应用程序状态。

对于上述每种属性，我们都可以考虑所需的信任假设是什么；特别是，Eth L1 是否提供了该属性，还是需要外部信任。下表针对不同的架构范例对此进行了分类。

为什么要构建可横向扩展的系统？

横向扩展是指通过增加系统的独立或并行实例（如应用程序或rollup）来实现扩展。这就要求系统不存在全局瓶颈。横向扩展可实现并促进指数级增长。

纵向扩展是指通过提高单体系统（如ETH L1 或数据可用层）的吞吐量来实现扩展。当横向扩展在此类共享资源上遇到瓶颈时，往往需要进行纵向扩展。

说法 1：（交易数据）rollup无法横向扩展，因为它们会受到数据可用性（DA）的瓶颈制约。纵向扩展的数据可用性解决方案需要在去中心化方面做出妥协。

数据可用性（DA）仍然是rollup的瓶颈。目前，每个 L1 区块的最大目标大小为 ~1 MB（85 KB/s）。使用EIP-4844，（从长远来看）可用数据将增加约 2 MB（171 KB/s）。通过 Danksharding，以太坊 L1 最终可支持高达 1.3 MB/s 的 DA 带宽。以太坊 L1 DA 是许多应用程序和服务争夺的共享资源。因此，尽管将 L1 用于 DA 可提供最佳安全性，但它会对此类系统的潜在可扩展性造成瓶颈。利用 L1 进行 DA 的系统（通常）无法横向扩展，而且规模不经济。其他 DA 层，如 Celestia 或 EigenDA，也有带宽限制（尽管更大，分别为 6.67 MB/s 和 15 MB/s）。但其代价是将信任假设从以太坊转移到另一个（通常去中心化程度较低）网络，从而影响（经济）安全性。

说法 2：横向扩展信任最小化服务的唯一方法是获得（接近）零边际 L1 数据。目前已知的两种方法是状态差异rollup（SDR）和Validium。

状态差异rollup（SDR）是将一批聚合交易的状态差异发布到以太坊 L1 的rollup。对于 EVM 来说，随着交易批次的增加，发布到 L1 的每笔交易数据会减少到一个常数，这个常数远远小于交易数据rollup。

例如，在铭文大量涌入的压力测试事件中，zkSync 看到每笔交易的 calldata 减少到最低 10 字节。相比之下，像 Arbitrum、Optimism 和 Polygon zkEVM 这样的交易数据集群在正常流量下，每笔交易的数据量通常在 100 字节左右。

Validium 是一种向以太坊发布状态转换有效性证明的系统，不包含相关的交易数据或状态。Validium 具有高度的横向可扩展性，即使在低流量条件下也是如此。由于不同 Validium 的结算可以聚合在一起，因此这一点尤为重要。

除横向可扩展性， Validium 还能提供链上隐私（不受公共观察者的影响）。具有隐私DA的Validium具有中心化和门控的数据和状态可用性，这意味着用户在访问数据前必须进行身份验证，且运营商可以执行良好的隐私措施。这使得用户体验水平类似于传统的网络或金融服务–用户活动不受公众监督，但用户数据有一个值得信赖的保管人，在这里就是Validium运营商。

中心化排序器与去中心化排序器的区别？为保持系统的横向可扩展性，实例化独立的排序器（中心化或去中心化）至关重要。值得注意的是，虽然使用共享排序器的系统具有原子可组合性，但它们无法横向扩展，因为随着系统数量的增加，排序器会成为瓶颈。

互操作性如何？如果所有系统都结算到相同的 L1，横向扩展系统就可以互操作，而无需额外的信任，因为信息可以通过共享结算层从一个系统发送到另一个系统。在运行成本和报文延迟之间需要进行权衡（这有可能在应用层得到解决）。

横向可扩展系统的信任最小化

我们能否在横向可扩展系统中进一步最小化对有效性、排序和数据可用性的信任要求？

值得注意的是，我们知道如何以横向可扩展性为代价，挽救无信任的有效性和数据可用性。例如，可以从 L1 启动 L2 交易，以保证包含。Volition 可以为用户提供选择性的 L1 状态可用性。

另一种解决方案是去中心化（但不依赖 L1）。系统可以通过使用去中心化排序器（如 Espresso Systems 或 Astria）来取代单一排序器，从而变得更加去中心化，从而最大限度地减少对有效性、排序和数据可用性所需的信任。与单操作解决方案相比，这样做会带来一些限制：（1）性能可能会受到分布式系统性能的限制；（2）对于具有隐私数据分析功能的验证器来说，如果去中心化排序器网络是无许可的，那么默认的隐私保证就会丧失。

对于单操作Validium或 SDR，我们还能将信任度降到多少？这里有几个开放的方向。

开向 1：信任最小化的有效数据可用性。Plasma 在一定程度上解决了状态可用性问题–它要么只解决某些状态模型（包括UTXO 状态模型）的撤回问题，要么要求用户定期在线（Plasma Free）。

方向 2：在特别提款权和有效期内进行负责任的预先确认。这里的目标是为用户提供快速的预先确认，即由排序器确认交易是否包含，如果包含承诺没有兑现，确认应允许用户质疑并削减排序器的经济利益。这里的挑战在于，证明不包含（削减所需的必要条件）可能需要用户提供额外的数据，而排序器可以简单地扣留这些数据。因此，我们可以合理地假设，我们至少要求 SDR 或 Validium 就其全部 calldata 或交易历史采用一个（可能获得许可的）数据可用性委员会，从而使该委员会能够应用户请求提供（预先确认的交易的）不包含证明。

方向 3：从延迟故障中快速恢复。单操作系统可能会受到实时性故障的影响（例如，Arbitrum 在铭文事件中离线）。我们能否设计出在这种情况下服务中断最小的系统？从某种意义上说，允许自排序和状态提议的 L2 确实能保证不出现长时间的有效性故障。目前，人们对设计更能抵御短时延迟故障的单操作系统还缺乏深入研究。其中一个潜在的解决方案是通过提供针对延迟故障的削减，使延迟故障成为一种责任。另一种可能的解决方案是缩短接管前的延迟时间（目前设定为一周左右）。

结论

在保持信任最小化的同时扩展全球结算分类账是一个难题。在当今的rollup和数据可用性领域，纵向扩展和横向扩展并没有明确的区别。要真正将信任最小化系统扩展到地球上的每一个人，我们需要建立信任最小化和可横向扩展的系统。