為什麼維塔利克·布特林關於「DA問題和抗審查撤回」的聲明不嚴謹？

原標題：“糾正維塔利克·布特林對DA問題和抗審查撤回的鬆懈言論”

原作者：浮士德

原始來源：極客Web3

2024 年 1 月 16 日，在乙太坊第 2 層專案 Taiko 創始人 DanielWang 發起並與 AA 錢包靈魂錢包創始人曾家軍互動的推文中，Vitalik 表示，“Rollup 的關鍵是無條件安全：即使你被所有人盯上，你仍然可以提取你的資產。 如果DA依賴於外部系統（乙太坊之外），則無法做到這一點。 」**

逃生艙：維亞特利克的“無條件安全撤退”

自從 Vitalik 在這條推文的後半部分談到了他對 Validium 的看法（Validium 指的是不使用乙太坊實現 DA 數據發佈的 ZK 第 2 層），因此受到了很多關注（之前有傳言說乙太坊基金會認為第 2 層 = Rollup）。

（需要強調的是，乙太坊社區談論的DA概念是指你是否可以訪問Layer 2新生成的數據，而不是你是否可以檢索很久以前的歷史數據。 **如果新數據沒有在乙太坊鏈上發佈，第 2 層節點可能無法順利解析最新的 L2 區塊）

不過，“乙太坊第 2 層定義之爭”和“DA 戰爭”早就被無數人聽到了，本文不打算對此類話題進行任何討論，而是將更多的精力集中在 Vitalik 演講的前半部分，也就是本文開頭所涵蓋的內容。

Vitalik 在這裡展示了匯總可以實現無需信任的抗審查提款，即使所有第 2 層節點都不與第 2 層合作，您也可以提取資產，他指出，只有匯總才能實現這種“無條件和安全的提款”，這是依賴其他 DA 數據發佈方法的第 2 層無法完成的。 **

但實際上，維塔利克的話並不嚴謹。 **

首先，只有橋接到 2 層的資產才能跨越回ETH鏈，純第 2 層原生資產不能跨越到第 1 層（除非第 2 層原生資產在第 1 層部署橋接資產合約）。

如果，正如 Vitalik 所說，“所有人都在針對你”，你最多可以提取 L1-L2 橋接資產，但你不能提取自己的“第 2 層原生代幣”，這個時候，無論你採取普通提現、強制提現，還是逃生艙口，都沒用。

其次，“無條件安全取款”不必依賴DA系統。 **Rollup 之前的早期第 2 層解決方案，乙太坊鏈下實現 DA 數據發佈的 Plasma，以及 DA 系統故障（即發生數據扣留，除了排序器/委員會之外沒有人可以接收到新的交易數據/狀態轉換資訊），它還允許使用者通過歷史數據提交資產證明，安全逃離第 2 層。

換句話說，Plasma 的安全提現不依賴於 DA 系統，抗審查的提現也不必依賴 DA 系統（但要確保歷史數據可用）;而且，這個聲明是由乙太坊基金會的 Dankrad（Danksharding 的提議者）說的，也是處處公理化的。

參考Geek Web3之前的文章：“數據預扣和欺詐證明：為什麼Plasma不支援智能合約”

其次，撇開Celestia和Blobstream不談，即使ETH不用作DA層，也可以解決數據保留/DA故障問題。 讓我們談談 Arbitrum 團隊和 Redstone 團隊正在研究的「數據可用性挑戰」，允許測序器只在鏈上發佈一個 DA 承諾（實際上是 datahash），聲明數據已經在鏈下發佈。 如果有人無法在鏈下獲取新生成的數據，他們可以挑戰鏈上DA承諾，並要求排序器在鏈上披露數據。

這種機制的設計非常簡單，不需要依賴Celestia、Avail或EigenDA等第三方DA，只需要第2層專案方建立自己的鏈下DAC節點，堪稱Celestia殺手。 **

在下文中，筆者打算解讀 Vitalik 的「無條件安全提現」和他沒有提及的「數據可用性挑戰」，試圖告訴你：**為什麼 Celestia 和 Avail 和 EigenDA 等第三方 DA 專案對於 DA 鏈下和尋求安全的第 2 層不是必需的？

此外，在我們之前關於「比特幣第 2 層風險評估指標」的文章中，我們談到了抗審查提款比 DA 系統更基本和關鍵的事實，今天的文章將進一步解釋這一點。 **

其實維塔利克的話不難推斷，**說的是ZK Rollup的逃生艙。 **逃生艙又名逃生艙口是一種直接在第 1 層觸發的撤退模式。 一旦觸發此模式，匯總合約將進入凍結狀態，拒絕 Sequencer 提交的新數據，並允許任何人出示 Merkle 證明以證明其在第 2 層的資產餘額，並從第 2 層官方橋接存款地址轉移其資產。 **

此外，** 逃生艙模式是一種“無信任提款機制”，可以在使用者的交易被第 2 層序列器長時間拒絕後，由第 1 層的各方手動觸發。 **

但在啟動轉義艙模式前，被排序器拒絕的使用者需要調用第 1 層 Rollup 合約中的強制提現函數發起強制提現請求，並拋出事件讓第 2 層節點知道有人發起了強制提現請求。

由於第 2 層節點將運行乙太坊 geth 用戶端並將接收乙太坊區塊，因此它將能夠監聽強制提款事件的觸發

如果強制提現請求長時間被忽略，用戶可以主動觸發逃生艙模式（路印協定默認等待期為15天，StarkEx解決方案預設等待期為7天）。 然後，如本文開頭所述，使用者提交與其資產對應的 Merkle 證明，在第 2 層中證明其資產狀態，然後從匯總相關合約中撤出資產。

但是要構造默克爾證明，首先需要知道完整的 L2 狀態，並且需要找到一個 L2 全節點來請求數據。 如果發生 Vitalik 所說的那種極端情況，並且沒有第 2 層節點與您合作，您可以自行啟動第 2 層全節點，通過乙太坊網路獲取 L2 序列器發佈的歷史數據到乙太坊，並從第 2 層創世區塊逐個同步，直到計算出最終狀態，並構建 Merkle 證明，您可以通過逃生艙安全地取錢。

**顯然，此時的“抗審查性”相當於乙太坊/第 1 層本身。 **只要有一個乙太坊全節點為您提供很久以前的歷史數據，它就接近於無需信任。

**但是，在 EIP-4844 之後，乙太坊全節點將自動丟失部分歷史數據，使得第 2 層超過 18 天的歷史數據將不再被 ETH 節點網路備份，逃生艙取款的抗審查性將不再像今天這樣接近 Trustless。 **

在 4844 之後，我們需要信任，存儲所有歷史數據的乙太坊節點數量相對有限，願意為您提供數據（第 2 層原生節點通常非常小，所以暫時不考慮它們）。 屆時，第 1 層歷史數據可檢索/第 2 層逃生艙提現的信任假設將從今天的無信任或 0 變為 1/N，即假設 N 個節點中有 1 個可以為您提供數據。 **

EthStorage團隊似乎致力於擴展這個N，激勵更多的節點存儲很久以前的歷史數據。 如果 1/N 的分母足夠大，分數仍然接近 0，這接近於不引入信任假設。 這可能是4844年後歷史數據檢索問題的適當解決方案。

逃生艙與 DA 的關係 – Validium 的贖金攻擊

在這裡我們再次總結： **逃生艙是一種提款，允許您通過第 2 層的默克爾證明和第 1 層的無信任提款來證明您的第 2 層資產狀態。 **

Vitalik之所以提到提現涉及的資產安全需要以DA為前提，主要是指由於**“數據扣留攻擊**，驗證方案無法撤回。 （只發佈狀態根，不發佈對應的交易數據）。

具體原則是，排序器可以扣留交易數據，只向乙太坊鏈釋放一個Merkle Root（Stateroot），然後設法使新的Stateroot通過驗證，通過有效性證明成為當前合法的Stateroot。

此時，您還不知道合法狀態對應的完整狀態，也無法構建相應的默克爾證明來啟動逃生艙提款。 在測序器願意向您發佈數據之前，您不能提款，這就是 Arbitrum 的一位技術負責人所說的“贖金問題”（我個人更喜歡稱之為贖金攻擊）。 **

然而，DA的鏈下驗證容易發生「勒索軟體攻擊」的原因是其自身的機制設計並不完善，如果引入與提現行為相關的挑戰機制，或者引入數據可用性挑戰，理論上可以解決勒索軟體攻擊問題。

順便說一句，如前所述，允許使用者通過很久以前的歷史數據提現的 Plasma 不會有有效性這樣的“勒索軟體攻擊”，而且 Plasma 也是 DA 鏈下（鏈下 DA+ 鏈上驗證欺詐證明）。

參考：數據預扣和欺詐證明：為什麼 Plasma 不支援智能合約

因此，抗審查的提款/逃生艙不必依賴DA，一切都取決於提款過程的機制設計。 Vitalik之所以認為抗審查的提款與DA有關，是因為他基於現有的解決方案（如Validium和智慧合約匯總）有一種先入為主的心態。

但這並不意味著世界上所有的DA鏈下第2層都面臨著與有效性相同的問題，也不意味著智慧合約匯總是一切的終結，創新隨時可能發生（比如後面提到的數據可用性挑戰）。

**相反，如果您的第 2 層解決方案從一開始就不考慮逃生艙和抗審查提款的設計，那麼您的第 2 層肯定不夠信任/安全。 換句話說，一個好的DA和證明系統是抗審查撤回的充分條件，但不是必要的條件。

所以在我們之前的文章中，我們提到在第 2 層桶效應中，抗審查撤稿是比 DA 和證明系統更基本的缺點，這是有原因的。

參考：“用桶理論拆除比特幣/乙太坊第 2 層安全模型和風險指標”

塞拉斯蒂亞殺手：仲裁和紅石的數據可用性挑戰

說完逃生艙和 DA 的關係，我們再來看看 DA 本身：第 2 層不必為了避免排序器進行“數據保留”而將 DA 數據發佈到 Ethereum。

Redstone、Arbitrum、Metis和其他人都在研究一種「數據可用性挑戰」機制，該機制允許排序器只在鏈上發佈DA Commitment（datahash）+Stateroot，聲明狀態轉換參數（交易數據）已經在鏈下發佈。 如果有人無法在鏈下獲取新生成的數據，他們可以質疑鏈上DA承諾，並要求排序器在鏈上披露數據。 **

如果排序器受到質疑，沒有及時在ETH鏈上發佈數據，則其之前發佈的數據哈希/承諾將被視為無效，關聯的狀態根也將無效。 顯然，這直接解決了數據保留問題（只發佈狀態根，不發佈對應的交易數據）。 **

顯然，這是比 Validium 和 Optimium 等 DA 離鏈的第 2 層更多的“數據可用性挑戰”。 但如此簡單的設計足以與Celestia和Avail，EigenDA等產生激烈的競爭。 設置您自己的 DAC 以引入數據可用性挑戰，不再依賴 Celestia。

然而，相反，數據可用性挑戰也存在需要解決的經濟問題。 在與Arbitrum技術負責人的鬥爭中，ZkSync的創始人指出，數據可用性挑戰理論上容易受到Dos攻擊。 例如，排序器在鏈上快速發佈數千個DA承諾，然後扣留相應的完整數據而不發佈。 這樣，它可以耗盡所有挑戰者的資金，然後發佈無效區塊來竊取用戶資產。

當然，這個假設過於極端，本質上是攻防雙方的博弈論問題，事實上，序列器更容易受到惡意挑戰者dos的攻擊，在不斷挑戰后會回歸為匯總。 攻守者圍繞數據可用性挑戰的博弈其實很有意思，相應的機制設計將充分考驗 Arbitrum 和 Redstone 以及 Metis 專案團隊的智慧（這個話題可以單獨寫）。

無論哪種方式，數據可用性挑戰都將為第 2 層的 DA 設計帶來更多創新，這也將對比特幣第 2 層生態系統產生重大影響。

連結到原始文章