Optimism Rollup是目前最流行的以太坊L2解決方案。本文將解釋Optimism Rollup每個設計決策背後的動機, 剖析Optimism的系統實現,並提供指向每個分析元件的相應程式碼的連結,適用於希望瞭解Optimism解決方案的 工作原理並評估所提議系統的效能和安全性的開發人員。
區塊鏈開發教程連結: 以太坊 | 比特幣 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple | Tron
1、軟體重用原則在Optimism Rollup中的重要性以太坊已經圍繞其開發者生態系統發展了護城河。開發人員的技術棧包括:
Solidity/ Vyper:這是兩種最流行的智慧合約程式語言,有很多工具鏈圍繞它們構建,例如 Ethers、Hardhat、 dapp、slither等。以太坊虛擬機器:最流行的區塊鏈虛擬機器,其內部設計比任何其他區塊鏈VM都要好得多。Go-ethereum:主流以太坊協議實現,採用率 > 75%,經過了廣泛的測試。由於Optimism Rollup將以太坊作為其第1層,因此如果我們可以無需修改即可重用現有工具,那就太好了。 這將改善開發人員的體驗,因為開發人員無需學習新技術。雖然已經多次提出,但是我想強調軟體重用 的另一個含義:安全性。
2、Optimistic虛擬機器Optimism Rollup依賴於使用欺詐證明來防止發生無效的狀態轉換。這需要在以太坊上執行Optimsim交易。簡而言之, 如果交易結果存在爭議,例如修改了Alice的ETH餘額,Alice將嘗試在以太坊上重放該確切的交易,以證明那裡的 結果是正確的。但是,如果某些EVM操作碼依賴於系統範圍內的引數,這些引數可能隨時都會改變,例如載入或儲存狀態或 獲取當前時間戳,則它們在L1和L2上的行為將不同。
因此,Optimsim的第一個技術,就是處理L1上的L2爭端的機制,該機制保證可以重現在L1上執行L2事務時存在的 任何“上下文”,並且在理想情況下不引入太多開銷。
目標是實現一個沙盒環境,可確保在L1和L2之間確定性地執行智慧合約。
Optimism的解決方案是Optimistic虛擬機器。OVM是透過將上下文相關的EVM操作碼替換為其對應的OVM操作碼來實現的。
一個簡單的例子是:
L2交易呼叫TIMESTAMP操作碼,例如返回1610889676一個小時後,由於某種原因,交易都必須在以太坊L1上重放如果要在EVM中正常執行該交易,則TIMESTAMP操作碼將返回1610889676 +3600。這不是我們希望的,因為這將導致交易執行上下文的變化。在OVM中,在L2上執行交易時,TIMESTAMP操作碼將替換為ovmTIMESTAMP,因此將顯示正確值的操作碼。所有與上下文相關的EVM操作碼在OVM核心合約在ExecutionManager中都有一個對應的ovm{OPCODE}。合約的執行是從EM的 入口點run函式開始的。這些操作碼也已修改為可以與可插拔狀態資料庫互動,其作用我們將在“欺詐證明”部分中進行介紹。
某些在OVM中“無意義”的操作碼會透過Optimism的SafetyChecker合約禁用,Optimism合約採用靜態分析技術,可以有效地 判斷合約是否OVM安全並返回1或0。
請查閱附錄部分以瞭解每個被修改/禁用的EVM操作碼。
Optimism Rollup看起來像這樣:
上圖中問號標註的元件將在下面的欺詐證明部分說明,但在此之前,我們需要進一步解釋一些基礎知識。
3、Optimisitic Solidity編譯器現在我們有了OVM沙箱,接下來要做的就是將智慧合約編譯為OVM位元組碼。下面是一些可選的方案:
發明一種新的可以編譯為OVM的智慧合約語言:這個思路很容易被放棄,因為它需要從頭開始重新做所有事情,而且 我們已經就這一點達成一致,即儘可能重用已有的技術棧。將EVM位元組碼轉換為OVM位元組碼:已嘗試但由於複雜性而被放棄。修改Solidity和Vyper編譯器以生成OVM位元組碼。Optimism當前使用的方法是第三種,Optimsim更改了socl大約500行程式碼。
Solidity編譯器的工作原理是將Solidity轉換為Yul,然後轉換為EVM指令,最後轉換為位元組碼。Optimism所做的更改 既簡單又優雅:對於每個操作碼,在編譯為EVM彙編後,如有必要,嘗試以ovm變體“重寫”它(如果被禁止則丟擲錯誤)。
解釋起來有點複雜,下面讓我們比較一個簡單合約的EVM和OVM位元組碼:
用solc編譯一下:
12$ solc C.sol --bin-runtime --optimize --optimize-runs 2006080604052348015600f57600080fd5b506004361060285760003560e01c8063c298557814602d575b600080fd5b60336035565b005b60008054600101905556fea264697066735822122001fa42ea2b3ac80487c9556a210c5bbbbc1b849ea597dd6c99fafbc988e2a9a164736f6c634300060c0033我們可以反彙編此程式碼看一下得到的彙編程式碼,括號內表示Program Counter:
123456789101112131415161718192021...[025] 35 CALLDATALOAD...[030] 63 PUSH4 0xc2985578 // id("foo()")[035] 14 EQ[036] 60 PUSH1 0x2d // int: 45[038] 57 JUMPI // jump to PC 45...[045] 60 PUSH1 0x33[047] 60 PUSH1 0x35 // int: 53[049] 56 JUMP // jump to PC 53...[053] 60 PUSH1 0x00[055] 80 DUP1[056] 54 SLOAD // load the 0th storage slot[057] 60 PUSH1 0x01[059] 01 ADD // add 1 to it[060] 90 SWAP1[061] 55 SSTORE // store it back[062] 56 JUMP...上述彙編程式碼的意思是,如果calldata匹配函式foo()的選擇器,則使用SLOAD操作碼載入0x00處的儲存變數, 加上0x01,最後將結果使用SSTORE操作碼存回去。聽起來不錯!
在OVM中看起來如何?首先用修改後的solc編譯:
12$ osolc C.sol --bin-runtime --optimize --optimize-runs 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得到的位元組碼更長了,讓我們再次反彙編一下,看看有什麼變化:
1234567891011...[036] 35 CALLDATALOAD...[041] 63 PUSH4 0xc2985578 // id("foo()")[046] 14 EQ[047] 61 PUSH2 0x0042[050] 57 JUMPI // jump to PC 66...[066] 61 PUSH2 0x004a[069] 61 PUSH2 0x004c // int: 76[072] 56 JUMP // jump to PC 76這一部分還是檢查是否匹配指定的函式選擇器,讓我們看看之後會發生什麼。
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253...[076] 60 PUSH1 0x01 // Push 1 to the stack (to be used for the addition later)[078] 60 PUSH1 0x00[080] 80 DUP1[081] 82 DUP3[082] 82 DUP3[083] 61 PUSH2 0x005b[086] 61 PUSH2 0x00d9 (int: 217)[089] 56 JUMP // jump to PC 217...[217] 63 PUSH4 0x03daa959 // <---| id("ovmSLOAD(bytes32)")[222] 59 MSIZE // | [223] 81 DUP2 // | [224] 60 PUSH1 0xe0 // | [226] 1b SHL // | [227] 81 DUP2 // | [228] 52 MSTORE // | [229] 83 DUP4 // | [230] 60 PUSH1 0x04 // | CALL to the CALLER's ovmSLOAD[232] 82 DUP3 // | [233] 01 ADD // | [234] 52 MSTORE // | [235] 60 PUSH1 0x20 // | [237] 81 DUP2 // | [238] 60 PUSH1 0x24 // | [240] 83 DUP4 // | [241] 33 CALLER // | [242] 60 PUSH1 0x00 // | [244] 90 SWAP1 // | [245] 5a GAS // | [246] f1 CALL // <---|[247] 58 PC // <---| [248] 60 PUSH1 0x1d // | [250] 01 ADD // | [251] 57 JUMPI // | [252] 3d RETURNDATASIZE // | [253] 60 PUSH1 0x01 // | [255] 14 EQ // | [256] 58 PC // | [257] 60 PUSH1 0x0c // | [259] 01 ADD // | [260] 57 JUMPI // | Handle the returned data [261] 3d RETURNDATASIZE // | [262] 60 PUSH1 0x00 // | [264] 80 DUP1 // | [265] 3e RETURNDATACOPY // | [266] 3d RETURNDATASIZE // | [267] 62 PUSH3 0x123456 // | [271] 52 MSTORE // | [272] 60 PUSH1 0xea // | [274] 61 PUSH2 0x109c // | [277] 52 MSTORE // <---|上面程式碼包含很多操作,要點在於這裡不是使用SLOAD操作碼,而是構造一個棧以便執行CALL操作碼。 呼叫的接收者透過CALLER操作碼被壓入棧。每一個呼叫都是來自EM,因此實際上CALLER是呼叫EM的有效方法。 呼叫的資料以ovmSLOAD(bytes32)函式的選擇器開頭,接下來是引數(在這個示例中,就是佔用32位元組的字)。 之後,將處理返回的資料並將其新增到記憶體中。
讓我們繼續:
12345678910111213141516171819202122232425262728293031...[297] 82 DUP3[298] 01 ADD // Adds the 3rd item on the stack to the ovmSLOAD value[299] 52 MSTORE[308] 63 PUSH4 0x22bd64c0 // <---| id("ovmSSTORE(bytes32,bytes32)")[313] 59 MSIZE // | [314] 81 DUP2 // | [315] 60 PUSH1 0xe0 // | [317] 1b SHL // | [318] 81 DUP2 // | [319] 52 MSTORE // | [320] 83 DUP4 // | [321] 60 PUSH1 0x04 // | [323] 82 DUP3 // | [324] 01 ADD // | CALL to the CALLER's ovmSSTORE[325] 52 MSTORE // | (RETURNDATA handling is omited[326] 84 DUP5 // | because it is identical to ovmSSLOAD)[327] 60 PUSH1 0x24 // | [329] 82 DUP3 // | [330] 01 ADD // | [331] 52 MSTORE // | [332] 60 PUSH1 0x00 // | [334] 81 DUP2 // | [335] 60 PUSH1 0x44 // | [337] 83 DUP4 // | [338] 33 CALLER // | [339] 60 PUSH1 0x00 // | [341] 90 SWAP1 // | [342] 5a GAS // | [343] f1 CALL // <---| ...類似於將SLOAD調整到外部呼叫ovmSLOAD,SSTORE也調整到外部呼叫ovmSSTORE。呼叫的資料不同,因為ovmSSTORE 需要兩個引數,即儲存插槽和要儲存的值。下面是兩者的比較:
實際上,我們先呼叫Execution Manager的ovmSLOAD方法,然後再呼叫其ovmSTORE方法,而不是SLOAD和SSTORE。
透過比較EVM與OVM的執行(我們僅顯示執行的SLOAD一部分),我們可以看到透過Execution Manager進行的虛擬化:
這種虛擬化技術有一個“陷阱”:
會導致更快達到合約大小上限 :通常,以太坊合約的位元組碼最大24KB 。使用Optimistic Solidity Compiler編譯的 合約最終比原來大,這意味著必須重構接近24KB限制的合約,以便其OVM大小仍適合24KB限制,因為它們需要在以太坊 主網上執行。
4、Optimistic Geth以太坊最流行的實現是go-ethereum(即geth)。讓我們看看通常如何在Geth中執行交易。
在每個塊上,呼叫狀態處理器的Process方法,該方法對每個交易執行ApplyTransaction方法。在內部,交易被轉換為 訊息,訊息被應用於當前狀態,最後將新產生的狀態儲存回資料庫中。
此核心資料流在Optimistic Geth上保持不變,但進行了一些修改以保持交易“對OVM友好”:
修改1:透過Sequencer入口點的OVM訊息
交易被轉換為OVM訊息。由於除去了訊息的簽名,因此訊息資料被修改為包括交易簽名以及原始交易的其餘欄位。to欄位 將替換為“Sequencer入口點”合約的地址。這樣做是為了使交易格式緊湊,因為它將被髮布到以太坊,並且我們已經確定, 好緊湊伸縮性就越好。
修改2:透過執行管理器的OVM沙箱
為了透過OVM沙箱執行交易,必須將它們傳送到Execution Manager的run 功能。不要求使用者僅提交符合該限制的交易, 所有訊息都被修改為在內部發送到Execution Manager。這裡很簡單:訊息的to欄位被替換為執行管理器的地址,並且訊息 的原始資料被打包為引數傳入run。
這可能有點不直觀,因此我們提供了程式碼以給出一個具體示例:https : //github.com/gakonst/optimism-tx-format。
修改3:攔截對狀態管理器的呼叫
StateManager是一個特殊的合約,在Optimistic Geth 上並不存在。僅在欺詐證明期間部署它。細心的讀者會注意到, 當打包引數以進行run呼叫時,Optimism的geth還將打包一個硬編碼的State Manager地址。這就是最終被用作任何 ovmSSTORE或ovmSLOAD(或類似)呼叫的最終目的地的原因。在L2上執行時,以State Manager合約為目標的所有訊息 都將被攔截,並且它們被連線為直接與Geth的StateDB對話(或不執行任何操作)。
對於尋求整體程式碼更改的人們來說,最好的方法是搜尋UsingOVM並比較geth 1.9.10的差異。
修改4:基於epoch的批次而不是塊
OVM沒有塊,它僅維護交易的有序列表。因此,沒有區塊gas限制的概念;取而代之的是,根據時間段(稱為epoch)限制 總的gas消耗率。在執行交易之前,要檢查是否需要啟動一個新的epoch,在執行之後,將其gas小號新增到該epoch所使用 的累積gas用量上。對於Equenecer提交的交易和“ L1至L2”交易,每個epoch都有單獨的gas限制。任何超過gas限值的交易 將提前返回。這意味著操作員可以在一個鏈上批次中釋出多個具有不同時間戳的交易(時間戳由Sequencer定義,但有一些 限制,我們將在“資料可用性批處理”部分中說明)。
修改5:Rollup同步服務
該同步服務是一個新的程序執行,它與“正常” GETH同時執行。Rollup同步服務負責監視以太坊日誌,對其進行處理, 並透過geth的worker注入要在L2狀態下應用的相應L2交易。
5、Optimistic RollupOptimistic Rollup的主要特性包括:
OVM作為其執行時/狀態遷移函式擁有單個Sequencer的Optimistic Geth作為L2客戶端在以太坊上部署的Solidity智慧合約用於:資料可用性爭議解決和欺詐證明,我們將深入研究實現資料可用性層的智慧合約,並探索端到端的欺詐證明流程。資料可用性批次
如前所述,交易資料被壓縮,然後傳送到L2上的Sequencer Entrypoint合約。然後,Sequencer負責“彙總”這些交易, 並在以太坊上釋出資料,提供資料可用性,以便即使Sequencer消失了,也可以啟動新的Sequencer以從中斷的地方繼續。
依靠以太坊實現該邏輯的智慧合約稱為權威交易鏈(CTC:Canonical Transaction Chain)。權威交易鏈是一個追加型 日誌,它代表Rollup鏈的“正式歷史”(所有交易以及其順序)。交易可以由Sequencer等提交給CTC。為了保留L1的抗審查 能力,任何人都可以將交易提交到此佇列,並在一定滯後期之後將其包括在CTC中。
CTC為每批發布的L2交易提供資料可用性。可以透過兩種方式建立批處理:
預計每隔幾秒鐘,Sequencer就會檢查接收到的新交易,將它們分批匯總,以及所需的任何其他元資料。然後,他們 利用appendSequencerBatch將該資料釋出到以太坊。這是由批處理提交者服務自動完成的。當Sequencer審查其使用者或當用戶執行從L1到L2的交易,使用者需要呼叫enqueue和appendQueueBatch,這會強制在CTC中 包含交易這裡的一個極端情況是:如果Sequencer廣播了一個批次,則使用者可以強制包含涉及與該批次衝突的狀態的交易,從而 可能使該批次的某些交易無效。為了避免這種情況,我們引入了時間延遲,在此延遲之後可以由非Sequencer帳戶將批處理 追加到佇列中。對此進行考慮的另一種方法是,給利用appendeSequencerBatcher新增的交易一個“寬限期”,否則使用者 使用appendQueueBatch。
鑑於大多數交易預計將透過Sequencer提交,因此有必要深入研究批處理結構和執行流程。
你可能會注意到,appendSequencerBatch沒有任何引數。批次以緊密打包的格式提交,而使用ABI編碼和解碼則效率要 低得多。它使用內聯彙編來對calldata進行切片,並以預期的格式將其解壓縮。
一個批次由以下部分組成:
批次頭批處理上下文(> = 1,請注意:此上下文與我們在上面的“ OVM”部分中提到的訊息/交易/全域性上下文不同)交易(> = 1)批次頭指定了上下文的數量,因此序列化的批處理看起來像是 [header, context1, context2, …, tx1, tx2, … ]
該函式繼續執行以下兩項操作:
驗證所有與上下文相關的不變數是否適用根據已釋出的交易資料建立默克爾樹如果通過了上下文驗證,則該批次將轉換為OVM鏈批次頭,然後將其儲存在CTC中。
儲存的批次頭包含該批次的merkle根,這意味著證明已包含交易是提供針對針對CTC中儲存的merkle根進行驗證的 merkle證明的簡單問題。
這裡的自然問題是:這似乎太複雜了!為什麼需要上下文?
上下文對於Sequencer來說是必要的,以便知道是否應在已排序交易之前或之後執行已排隊的交易。讓我們來看一個例子:
在時間T1,Sequencer已接收到2個交易,它們將包括在其批次中。在T2(> T1)使用者也排隊的交易時,將它新增到L1到 L2交易佇列(但不將其新增到批次!)。在T2,Sequencer又接收到1個交易,另外2個交易也入佇列。換句話說,待處理 交易的批處理看起來像:
1[(sequencer, T1), (sequencer, T1), (queue, T2), (sequencer, T2), (queue, T3), (queue, T4)]為了保持時間戳和塊號資訊,同時又保持序列化格式的緊湊性,我們使用了“上下文”,即Sequencer和排隊交易之間的 共享資訊集合。上下文必須嚴格增加塊數和時間戳。在上下文中,所有Sequencer交易共享相同的塊號和時間戳。 對於“佇列交易”,將時間戳和塊號設定為呼叫佇列時的值。在這種情況下,該批交易的上下文為:
1[{ numSequencedTransactions: 2, numSubsequentQueueTransactions: 1, timestamp: T1}, {numSequencedTransactions: 1, numSubsequentQueueTransactions: 2, timestamp: T2}]狀態承諾
在以太坊中,每個交易都會導致對狀態以及全域性狀態根的修改。透過在某個區塊提供狀態根並透過默克爾證明來 證明某個帳戶在某個區塊擁有一些ETH,以證明該賬戶的狀態與所宣告的值匹配。因為每個塊包含多個交易,並且我們 只能訪問狀態根,所以這意味著我們只能在執行整個塊後才宣告狀態。
一段歷史:
在EIP98和Byzantium分叉之前,以太坊交易在每次執行後產生中間狀態根,這些根透過交易收據提供給使用者 刪除中間狀態根能夠提高效能,雖然有一點小缺陷,因此很快就採用了它。EIP PR658中提供的其他動機解決了該問題: 收據的PostState欄位(指示與tx執行後的狀態相對應的狀態根)被布林狀態欄位(指示交易的成功狀態)替換。
事實證明,警告並非無關緊要。EIP98寫道:
所做的更改確實意味著,如果礦工建立了一個區塊,其中一個狀態轉換的處理不正確,那麼就不可能針對該交易 提供欺詐證明;相反,欺詐證明必須包含整個區塊。
此更改的含義是,如果一個區塊有1000個交易,並且你在第988個交易中檢測到欺詐,則在實際執行你感興趣的交易 之前,需要在前一個區塊的狀態之上執行987個交易,這會使欺詐證明效率極低。以太坊本身沒有欺詐證明,所以沒關係!
另一方面,Optimism的欺詐證據是至關重要的。在前面,我們提到Optimism沒有區塊,那只是個小謊言:Optimism有區塊, 但是每個區塊只有1個交易,我們稱之為“微區塊”。由於每個微塊包含1個交易,因此每個塊的狀態根實際上是單個交易 產生的狀態根。烏拉!我們已經重新引入了中間狀態根,而不必對協議進行任何重大更改。當然,由於微塊在技術上 仍然是塊並且包含冗餘的其他資訊,因此當前當然具有恆定的效能開銷,但是這種冗餘可以在將來刪除(例如,使所有 微塊都具有0x0作為塊雜湊,並且僅填充RPC中的修剪欄位以便向後相容)。
現在,我們可以介紹狀態承諾鏈(SCC:State Commitment Chain)。SCC包含狀態根列表,在樂觀情況下,該列表對應於 針對先前狀態在CTC中應用每個交易的結果。如果不是這種情況,則欺詐驗證過程將刪除無效的狀態根,然後刪除所有 無效的狀態根,以便可以為這些交易提出正確的狀態根。
與CTC相反,SCC沒有任何酷炫的資料表示形式。它的目的很簡單:給定狀態根列表,它會對其進行儲存並儲存批處理中 包含的中間狀態根的merkle根,以供以後透過appendStateBatch用作欺詐證明。
欺詐證明
既然我們瞭解了OVM的基本概念以及將其狀態錨定在以太坊上的支援功能,那麼讓我們深入探討爭端解決程式, 也就是欺詐證明。
Sequencer執行3件事:
接收使用者提交的交易批次彙總這些交易並將其釋出在權威交易鏈中在狀態承諾鏈中將交易產生的中間狀態根釋出為狀態批。例如,如果在CTC中釋出了8個交易,則對於每個狀態從S1到S8的轉換,在SCC中都會有8個狀態根。
但是,如果Sequencer是惡意的,他們可以在狀態Trie中將其帳戶餘額設定為1000萬個ETH,這顯然是非法的操作, 從而使狀態根及其後面的所有狀態根均無效。他們可以透過釋出看起來像這樣的資料來做到這一點:
我們註定要失敗嗎?我們必須做點什麼!
眾所周知,Optimistic Rollup假定存在驗證者:對於Sequencer釋出的每個交易,驗證者負責下載該交易並將其 應用於本地狀態。如果一切都匹配,它們什麼也不做,但是如果不匹配,那就有問題了!為了解決該問題,他們 將嘗試在以太坊上重新執行T4以產生S4。然後,將修剪所有在S4之後釋出的狀態根,因為無法保證它對應於有效狀態:
如何實施?
在圖1中看到的是OVM在L2中以其“簡單”執行模式執行。在L1上執行時,OVM處於防欺詐模式,並且啟用了它的更多元件( 在L1和L2上都部署了Execution Manager和Safety Checker ):
欺詐驗證者:負責協調整個欺詐證明驗證過程的合約。它呼叫的狀態遷移工廠來初始化一個新的欺詐證據, 如果證據造假成功,它將修剪這是從狀態承諾鏈的爭議點之後釋出的任何批次。State Transitioner(狀態轉換程式):當使用前置狀態的根建立爭議並且有爭議的交易時,由欺詐驗證程式部署。 其職責是調出執行管理器,並根據規則忠實地執行鏈上交易,以為有爭議的交易產生正確的事後狀態根源。成功 執行的欺詐證明將導致狀態轉移器中的後狀態根與狀態承諾鏈中的狀態根不匹配。狀態轉換器可以處於以下3種狀態 中的任何一種:PRE EXECUTION, POST EXECUTION, COMPLETE。狀態管理器:使用者提供的任何資料都儲存在此處。這是一個“臨時”狀態管理器,僅部署用於欺詐證明,並且僅包含 有關有爭議的交易涉及的狀態的資訊。在防欺詐模式下執行的OVM如下所示:
欺詐證明分為幾個步驟:
步驟1:宣告您要爭議的狀態轉換
使用者呼叫欺詐驗證者的initializeFraudVerification,提供狀態前的根(及其在狀態承諾鏈中的證明)和有爭議的 交易(及其在交易鏈中的證明)。State Transitioner合約是透過State Transitioner工廠部署的。透過狀態管理工廠部署狀態管理合約。它不會包含整個L2狀態,而是僅填充交易所需的部分;你可以將其視為“部分狀態管理員”。State Transitioner現在處於PRE EXECUTION階段。
步驟2:上傳所有交易狀態
如果我們嘗試直接執行有爭議的交易,則該交易將立即失敗,並顯示INVALID_STATE_ACCESS錯誤,因為從步驟1開始, 在剛部署的L1狀態管理器上未載入任何涉及的L2狀態。OVM沙箱將檢測是否SM尚未填充某些觸控狀態,並強制首先載入 所有觸控狀態需求。
例如,如果有爭議的交易是簡單的ERC20代筆轉移,則初始步驟為:
在L1、L2上部署ERC20 :L2和L1合約的位元組程式碼必須匹配,才能在L1和L2之間執行相同的操作。我們保證在位元組碼 前加一個“魔術”字首,將其複製到記憶體中並存儲在指定地址。呼叫proveContractState:這會將L2 OVM合約與新部署的L1 OVM合同連結在一起(合約已部署並連結,但仍未載入儲存)。連結是指將OVM地址用作對映中的鍵,其中值是包含合同帳戶狀態的結構。呼叫proveStorageSlot:標準ERC20轉賬會減少傳送者餘額,增加接收者的餘額。這將在執行交易之前上載接收方和傳送方 的餘額。對於ERC20,餘額通常儲存在對映中,因此根據Solidity的儲存佈局,鍵將為keccak256(slot + address)。步驟3:一旦提供所有預狀態,請執行交易
然後,使用者必須透過呼叫State Transitioner的applyTransaction來觸發交易的執行。在此步驟中,執行管理器開始使用 欺詐證明的狀態管理器執行交易。執行完成後,狀態轉換程式過渡到該POST EXECUTION階段。
步驟4:提供後期狀態
在L1上執行期間(步驟3),合同儲存位或帳戶狀態(例如,隨機數)中的值將更改,這將導致狀態轉換程式的後狀態根 更改。但是,由於狀態轉換器/狀態管理器對不知道整個L2狀態,因此它們無法自動計算新的後狀態根。
為了避免這種情況,如果儲存插槽或帳戶狀態的值發生更改,則將儲存插槽或帳戶標記為“ changed”,並增加未提交的 儲存插槽或帳戶的計數器。我們要求對於每個更改的專案,使用者還必須提供L2狀態的防彎證明,表明這確實是所觀察到的 值。每次“提交”儲存插槽更改時,都會更新合約帳戶的儲存根目錄。在提交所有更改的儲存插槽後,合約的狀態也將提交, 從而更新過渡器的後狀態root。對於釋出的每個後期狀態資料,該計數器相應地遞減。
因此,可以預期,在交易中涉及的所有合約的狀態更改都已提交之後,結果後的狀態根是正確的。
步驟5:完成狀態轉換並最終確定欺詐證明
完成狀態轉換是一個簡單的completeTransition呼叫過程,它要求步驟4中的所有帳戶和儲存插槽都已提交(透過檢查 未提交狀態的計數器等於0來進行)。
最後,在Fraud Verifier合約上呼叫finalizeFraudVerification,該合約檢查狀態轉換程式是否完成,如果是, 則呼叫deleteStateBatch,該方法它繼續從SCC刪除(包括)有爭議的交易之後的所有狀態根批處理。CTC保持不變, 因此原始交易將以相同順序重新執行。
激勵+債券
為了使系統保持開放並無需許可,SCC旨在允許任何人成為Sequencer併發布狀態批。為避免SCC被垃圾資料淹沒, 我們引入了1個限制:
Sequencer必須由債券管理器智慧合約標記為抵押品。你需要存入固定金額的抵押品,並且可以在7天后提取該金額。
但是,在抵押後,惡意的提議者可以反覆建立欺詐性的狀態根源,希望沒有人對此提出異議,從而使他們有錢。 如果忽略使用者從Rollup和惡意Sequencer社交協調遷移的場景,那麼這裡的攻擊成本極低。
該解決方案在L2系統設計中是非常標準的:如果成功證明了欺詐,則X%的提議者的保證金會被燒掉13,剩餘的(1-X)% 會按比例分配給每個為第2步和第4步提供資料的使用者。現在,Sequencer的背叛成本要高得多,並且假設它們的行為合理, 則有望創造足夠的誘因來防止它們惡意行為。即使有爭議狀態沒有直接影響他們,這也為使用者提供了一個誘人的誘因, 使他們提交資料以證明欺詐行為。
nuisance gas
有一個單獨的gas維度,稱為“有害gas”,用於限制欺詐證明的淨gas成本。特別是,L2 EVM gas成本表中未反映欺詐證明 建立階段的證人資料(例如,默克爾證明)。ovmOPCODES針對nuisance gas需要另外付費,每當觸控一個新的儲存槽或 帳戶時,都會收取費用。如果訊息嘗試使用超出訊息上下文允許範圍的nuisance gas,則執行恢復。
原文連結:http://blog.hubwiz.com/2021/02/12/optimism-rollup/