外部数据可用性(DA)需要“DA桥梁”来确保安全性。以太坊需要外部DA来提供数据可用性承诺(DAC),否则系统安全性受威胁。因此,对未来的认证委员会的评估变得重要。Blobstream X将使用zkProver来保证安全性。最安全的方式是直接将数据发布到以太坊,得到以太坊验证者的经济保障。
原文作者:bartek.eth
关于使用外部数据可用性(DA)时“DA桥梁”之必要性的深入探讨
在利用外部数据可用性时,“DA桥梁”是必不可少的。正如@sreeramkannan所言,对于以太坊来讲,外部DA看似数据可用性承诺(DAC)。这也解释了我们为何批评@CelestiaOrg的项目未采用Blobstream桥梁。🧵👇
有效性(zk)Rollup的工作原理如下:交易(或状态变更)被发布至以太坊,随后的有效性证明会引用这些交易。这整个结构极为安全。
对于Optimistic版本,这里也没有问题。我们假设数据始终可用,因为它已经发布在以太坊上。挑战者应该能够随时访问txdata,以便进行欺诈证明。
当数据发布在其他平台时,情况变得更加复杂。为了确保结构的安全,以太坊需要有把握数据确实已发布且可用。这在实际操作中是如何实现的呢?我们需要一个认证委员会,或者说是DAC。
对于Validiums来说,情况是这样的:不是数据本身,而是数据承诺(仅仅一个哈希)被发布。此外,某个委员会(DAC)会证明数据已在其他地方发布且可用。
对于具有欺诈证明的系统(Optimiums),我们也需要类似的DAC。现在以太坊的欺诈证明系统,在得到DAC的证明后,会假设数据是可用的。因此,潜在的挑战者可以发布完整的欺诈证明,特别是在L2状态根出现错误或恶意行为的情况下。
如果没有DAC,将会发生什么?对于有有效性证明的系统,状态根被视为正确无误。但如果相关数据承诺的数据被隐藏,用户将无法重建完整状态,提取资金将被冻结。
对于Optimistic系统来说,没有DAC的后果更为严重。如果数据
被隐藏,那么没有人能够挑战错误的L2状态根,恶意提案者便可能窃取桥上所有资金。
目前,@musalbas正确指出,在@CelestiaOrg的案例中,DAC(即他们的Blobstream桥)在没有欺诈证明的系统中并不重要,因为没有欺诈证明的整个架构无论如何都依赖于提案者的诚信。这一点是对的,但重要的是我们在这里追求的目标。我们假设,对于所有系统来说,最终都必须拥有健全的有效性或欺诈证明机制。对于这些系统,外部DA需要依赖DAC。
因此,系统的安全性归根结底取决于DAC的安全性。所以,对未来的认证委员会进行严格评估变得至关重要。你我可以组成一个委员会并创建一个DAC(本质上是一个多重签名),但我不会信任这样的构造。
另一方面,@CelestiaOrg未来的Blobstream X将采用@SuccinctLabs的zkProver,其安全性将与Celestia的共识机制一样可靠。唯一更安全的方式是将数据直接发布到以太坊,这样你便得到了以太坊验证者的经济保障。