最近,随着知名稳定币公链Celo提出转向?Celestia?并建立主权Rollup的路线图计划,笔者开始思考基于以太坊的Rollup和基于Celestia的Rollup到底有何不可,以及这两种选择的权衡。
Celo的Mezcal路线图计划
Celo是一个与EVM兼容的权益证明L1区块链网络,其创新特色是电话身份系统和Plumo超轻客户端技术。
所谓电话身份系统,是使用验证器运行的服务来证明新用户可以将他们的钱包地址与他们的电话号码联系起来,这使用户能够通过电话号码就能够在彼此之间发送加密资产,从用户体验的角度来看,这更有利于用户群的扩展。
目前,Celo唯一使用的PIS钱包是Valora,由于证明服务的去中心化性质,以及它需要由独立的验证者运行,因此Valora的证明体验并不是很顺利。为了解决这个问题,Valora正在转向联邦证明模型,在这种模型中,他们可以使用更中心化的方法为用户提供证明,并且要求用户信任Valora钱包。对于Valora来说,这似乎是改善用户体验的一种权衡方法,但它确实会造成整个系统的去中心化属性降低。
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
然后是Plumo,Plumo是一款超轻客户端,由于其占用空间非常小,因此可以在手机上运行。该客户端使用zkSNARK技术将数百天的区块压缩成一个SNARK证明。这允许在移动设备上更快地同步区块链客户端。
1inch Network:已向解析器激励计划发放超150万枚INCH:2月12日消息,DEX聚合器1inch Network在社交媒体发布项目数据更新,截止目前已向解析器激励计划发放1,507,992 INCH代币,按照当前价格计算超过80万美元。1inch Network于1月底启动解析器激励计划代币发放,总计为1000万枚INCH。
此外,1inch Network还公布了当前主流链上数据,按交易额排名:以太坊(2406亿美元)、BNB(326亿美元)、Polygon(181亿美元)、Avalanche(33亿美元)、Arbitrum(32亿美元)、Optimism(16亿美元)、Fantom(7.291亿美元)、Gnosis(1.92亿美元)。[2023/2/12 12:02:19]
Plumo的设计初衷是在Valora上运行,但目前Valora钱包并没有使用Plumo轻客户端,而是依赖第三方RPC节点提供者来与区块链同步。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
这种情况显然是糟糕的,为了更好地专注于应用开发和推广,Celo生态财政库组织Ocelot于近日提出了一个名为“Mezcal“的替代路线图:
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
“Celo应该成为一个L2生态,此外,我们认为它应该是一个与EVM兼容且可互操作的L2,其专注于自己的核心任务,而不必担心L1共识。我们都同意的是,帮助实现这一愿景的最佳网络之一是Celestia,Celestia是第一个模块化区块链网络,它创建了所谓的数据可用性层,提供共识机制和交易排序,同时将执行工作分离到L2层。在这里,Celo作为L2所需要做的,就是通过Celestia对与Celo网络相关的交易进行数据可用性采样。它甚至不需要下载整个Celestia区块,而只需下载与Celo相关的tx。
声音 | 鲁春丛:推动区块链的创新技术在标识解析中深度应用:据中国信通院官网,8月15日,在中国工业互联网标识大会上,工业和信息化部信息通信管理局副局长鲁春丛演讲表示,大力推进标识解析技术,标准研制,搭建规模性基础技术创新以实验的环境,联合产学研用各方面力量,促进新型标识体系的研制,推动区块链的创新技术在标识解析中深度应用。据介绍,标识解析体系是工业互联网的核心基础设施,是新一代互联网的“中枢神经”。[2019/8/18]
这有助于解决很多问题:
例如,Celo将不再承担验证者和共识问题的负担,因为它将使用Celestia网络来实现这种共享安全性和数据可用性方法。Celestia作为模块化区块链为Celo提供了许多不同的定制,同时仍然允许Celo专注于其使命。而Celo的核心开发人员无需再担心共识,而只需专注于改进Celo上的EVM。“
为了实现上述愿景并证明这一概念,Ocelot计划为Celo建立一个名为Mezcal的激励和金丝雀测试网。激励性测试网的另一个主要目标是将Celo的副本移动到Celestia上作为一个L2Rollup以实现这一愿景,而整个迁移过程将通过3个阶段逐步完成。
基于以太坊VS基于Celestia,哪种选择更好?
而Celo的路线图计划,也抛给我们一个很重要的问题,为什么Celo的L2不是基于以太坊,而是选择基于Celestia?
而我们现在所熟悉的以太坊Rollup二层网络,例如zksync、StarkNet、ArbitrumOne、Optimism,它们的选择与Celo的选择,到底有哪些不同?
关于这个问题,我们先来看看业内人士是如何评论的。
前Messari高级分析师RyanWatkins:
“Celo计划将一个价值30亿美元的L1区块链重组为基于Celestia之上的主权rollup,随着模块化基础设施的成熟,我预计会有更多的项目会选择这样做,因为他们会意识到数据可用性、共识、结算和执行不需要捆绑在一起。区块链的拆分才刚刚开始。”
而来自ConsenSys的L2区块链工程师faina.eth则不认同RyanWatkins的说法,其评论称:
“但如果它们没有捆绑在一起,那么‘rollup’就只是一个侧链,不是吗?这本身并没有错,但我们应该明确一下术语。”
那么究竟哪种说法更值得认可呢?
我们先通过一张图来简单了解以太坊、Celestia以及侧链的架构有哪些不同。
目前,我们所熟悉的以太坊Rollup二层网络就是一个执行层,而这些项目的数据可用性、共识以及结算层都是以太坊。我们认为,这样的Rollup二层网络,理论上将拥有接近以太坊主网的安全性。
而采用Validium、zkPorter这类off-chain解决方案的二层网络,它们是以牺牲数据可用性安全保障为代价,从而扩大了二层网络的吞吐量。
而选择Celestia的架构目前有三种类型:
主权Rollup:数据可用性层和共识层为Celestia,结算层和执行层是自己的主权链;
结算Rollup:数据可用性层和共识层为Celestia,结算层为Cevmos,应用链为执行层;
Celestium:数据可用性层为Celestia,共识层和结算层为以太坊,应用链为执行层;
关于主权Rollup,Celestia创始人MustafaAl-Bassam是这样评论的:
“主权rollup本身就是一条独立的链,就像一个Cosmoszone或L1,其并不是其他结算层的‘婴儿链’或‘L2’。”
当然,采用Celestia架构的应用链,与完全独立的L1侧链是有根本不同的,因为侧链的四个层都是其自身,因此侧链的共识安全性、数据可用性安全性以及吞吐量也是完全依赖于其自身系统。
而对于资源有限的项目方而言,建立一个完全独立的侧链可能并非是明智之举。
现在,假设我们都认同以太坊的安全性要大于Celestia,那么考虑基于以太坊还是Celestia,实际上的权衡点就是选择牺牲安全性来换取独立性和可扩展性,或者是选择牺牲独立性和可扩展性来换取安全性。
在选择Celestia的情况下,类似Celo这样的应用链将有权独立于任何其他链或社区进行硬分叉,这允许该链在无需许可的情况下响应黑客攻击并推动升级,这具有更好的灵活性。
而在选择以太坊的情况下,最明显的好处是遭受攻击的可能性会更小。
这两种选择似乎都有自己的道理,也都有各自更适合的应用场景,因此,在短期无法看清结果的情况下,同时支持可能会是一种好的策略。
相关资料:
1、https://mirror.xyz/ocelotlabs.eth/9vtP5Tc-V_zRTMZ907DmmCWxUgIS4g-nKMrsckcZW7A
2、https://typefully.com/ptrwtts/unpacking-celestia-9OchbmS
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。