作者:奔跑财经
以太坊生态
第1节:核心概念
第一章介绍了比特币的突破性成就。
无需中心化机构即可实现数字稀缺性。
以太坊则将这一概念进一步延伸,使计算本身变得可编程且去中心化。
这一转变开启了前所未有的可能性。
去中心化交易所让用户无需中介即可交易代币。
借贷协议使用户能够通过名为"智能合约"的程序赚取利息或借入资金。
NFT市场创造了新型的数字所有权形式。
值得注意的是,这些应用能够无缝协同工作。一个借贷协议可以自动与某个交易所交互,催生从平台自身有机生长的金融产品。
然而,强大必然伴随复杂。
比特币将简单性与安全性置于首位,而以太坊选择了不同的路径。
它用追踪复杂应用状态的账户系统,取代了比特币简单的交易模型;
开发了动态费用系统来管理计算资源;
完成了从工作量证明到权益证明的技术转型;
催生了整个扩容解决方案生态系统,以应对实际应用场景的需求。
理解以太坊,意味着要把握这些组件如何协同运作。
费用系统如何激励资源的高效使用,权益证明如何保障网络安全,以及二层网络解决方案如何使该平台适用于日常应用。
本章将引导读者了解这些核心机制,揭示支撑当今这一重大去中心化计算实验的工程决策。
以太坊虚拟机
以太坊的核心是以太坊虚拟机(EVM),一个在数千台计算机(称为节点)上同时执行代码的计算引擎。
与主要用于价值转移的比特币不同,以太坊运行智能合约,将网络从一个简单的支付系统转变为一台可编程的"世界计算机"。
EVM作为一个基于堆栈的虚拟机运行,处理指令的方式如同处理一叠盘子:只能从顶部添加或移除。
它使用称为操作码的低级指令,包括ADD(加法)、MULTIPLY(乘法)、STORE(存储)和CALL(调用)等操作。
当开发者使用Solidity或Vyper等高级语言编写智能合约时,编译器会将这些代码翻译成每个以太坊节点都能执行的EVM字节码(一系列操作码)。
这种标准化确保了合约无论在纽约、新加坡还是迪拜运行,其行为都完全一致。
EVM的独特之处在于它将确定性执行与持久化状态管理相结合。每个智能合约都维护着自己的存储空间,用于在交易之间保存数据。
当有人与合约交互时(例如在Uniswap上兑换代币或在Aave上借款),EVM会执行相应的字节码,读写存储数据,并更新账户余额。
每个节点都独立执行这些相同的计算,并验证它们是否达到相同的最终状态。
这个过程形成了去中心化共识:由于数千个独立运行的节点都验证相同的结果,以太坊变得值得信赖,而无需信任任何单一主体。
每项操作都会消耗gas,这是一种以计算工作量为单位计量的费用。
Gas有两个关键作用:
补偿节点运营者的计算执行成本。
通过让每项操作都产生成本来防止网络垃圾信息。
越复杂的操作需要的gas越多,这就解释了为什么简单的转账比部署复杂的智能合约费用更低。这种计量机制确保了没有交易会无限期运行,从而降低了资源耗尽攻击的风险。
Gas机制的目标是使操作定价大致与其实际资源消耗相匹配。
早期的攻击利用了定价过低的操作,促使以太坊随时间调整操作码成本。
这些调整提高了那些相对于其计算需求而言成本过低的操作的价格,减少了拒绝服务攻击的机会,并更好地反映了底层资源成本。
EVM已发展成为一个实际标准,其影响力远超以太坊本身。大多数Rollup(如Arbitrum、Optimism、Base)和许多替代性一层网络都已采用EVM兼容性,意味着它们执行相同的字节码。
这种兼容性创造了巨大价值:
像Uniswap和Aave这样的应用只需做极小的改动就能部署到这些网络,而整个基础设施生态系统(如MetaMask等钱包、区块浏览器、开发者工具、索引器)在兼容EVM的链上功能几乎完全相同。
新区块链可以通过继承以太坊成熟的工具集、吸引现有用户和开发者而无需他们学习新的范式,来实现生态的快速启动。这些网络效应反过来又巩固了以太坊的主导地位。
这种计算模型解释了以太坊面临的扩容挑战。由于每个全节点都需要按顺序重放每笔交易,以太坊实际上充当着一台全球复制的计算机。
像Gas上限和出块时间这样的协议参数必须设置得足够保守,以确保普通机器能够跟上。
将更多计算推向链上,可能会提高硬件要求,从而削弱保障网络安全的去中心化特性。
Rollup和其他扩容方案通过将大部分执行过程移出以太坊,同时利用基础层主要负责数据可用性和最终结算,来解决这一限制。
它们将大量链下交易打包,只将压缩后的数据(以及某些设计中的有效性证明)发布回以太坊。
这使得众多用户可以分摊单笔一层网络交易的Gas成本,从而大幅降低费用并提高有效吞吐量,同时仍然继承以太坊的安全性。
理解EVM有助于揭示以太坊的优势(由中立共识保障的任意可编程逻辑)及其局限性。
基础层仍然是一台完全复制的机器,每项计算都在全球各地得到验证,这使得原始吞吐量本质上是一种稀缺资源。
因此,更高的扩展性必须通过分层和更智能地利用这种稀缺资源来实现。
以太坊的费用系统
我们已经了解了EVM如何以Gas为单位衡量计算工作量。
现在,让我们来探讨以太坊的费用系统如何实际为Gas定价,以及它如何演变以变得更加用户友好。
Gas驱动着以太坊的计算引擎,就像燃料驱动汽车一样。每一笔操作,从向朋友发送ETH到执行复杂的智能合约,都会消耗特定数量的这种计算燃料。
普通钱包之间的简单ETH转账消耗21,000单位Gas。
与智能合约交互则需要相应更多的Gas。
在Uniswap上兑换代币可能消耗150,000 Gas。
部署一个新的智能合约则可能消耗数百万Gas。
在讨论费用时,以太坊用户会使用特定的面额单位。虽然wei是ether的最小可能单位(1 ETH = 1,000,000,000,000,000,000 wei),但费用讨论通常使用gwei(1 gwei = 1,000,000,000 wei,即十亿分之一ether)。
这使得Gas价格的讨论更加方便。人们不说"Gas价格是50,000,000,000 wei",而是说"50 gwei"。
一个关键的发展是EIP-1559,它彻底改变了以太坊协议层的费用市场。
在2021年8月这次升级之前,用户参与的是一个混乱的拍卖系统,不断试图相互竞价以获得区块空间:你猜测一个单一的Gas价格,并希望它既不会太低也不会不必要地高。
EIP-1559
引入了一种新的、更可预测的默认费用机制,包含两个部分:一个动态调整的基础费用和一个用户设置的小费。
如今大多数现代钱包默认使用此机制。
传统的type-0 "gasPrice"交易仍然被支持,其行为更类似于旧的拍卖模式,因此额外的可预测性是可用的,但并非所有交易的强制要求。
用户在提交交易时设置maxFeePerGas(他们愿意为每单位Gas支付的绝对最高价格)和maxPriorityFeePerGas(支付给验证者以加快打包进块的可选小费)。
实际支付的Gas价格计算为:你的最高费用与(基础费用 + 优先费用)之和两者中的较小值。
总交易成本等于实际消耗的Gas量乘以这个有效的Gas价格。
每个以太坊区块都有一个Gas上限(Gas limit),定义了其容量:该区块内所有交易可以消耗的Gas总量上限。
自EIP-1559以来,协议的目标是让每个区块的Gas使用量大约为该上限的一半,并将此目标视为定价时的"100%满"状态。
当需求激增时,区块可以临时扩展至大约目标值的两倍(直至Gas上限本身),从而形成所谓的弹性区块。
历史上,以太坊使用3000万的Gas上限(对应1500万的Gas目标)。自2024-2025年起,验证者已逐渐将此上限提高至4500万左右,而Fusaka升级中的EIP-7935将在客户端配置中将默认的每区块Gas上限标准化为6000万。
但重要的规则保持不变:
目标Gas使用量始终是当前Gas上限的一半,并且在网络拥堵时,区块可以扩展至大约该目标值的两倍。
基础费用根据网络拥堵情况由算法设定。
当区块使用的Gas超过目标值(即超过Gas上限的一半)时,下一个区块的基础费用最多上涨12.5%。当使用的Gas低于目标值时,基础费用最多以相同幅度下降。
高需求会自动推高价格;低需求则通过这种自我平衡机制降低价格。
最重要的创新在于费用的去向。
在支付的总费用中,用于覆盖基础费用的部分(消耗的Gas量乘以基础费用)会被销毁,意味着它被永久销毁并从流通中移除,为ETH的供应带来通缩压力。
只有优先费(超出基础费用的小费)归验证者所有。你设置的maxFeePerGas中任何未使用的部分都会被退还,而不是被支付出去。
这为用户提供了一种方式,在繁忙时期通过提供更高的小费来激励交易更快被打包,而无需永久性地超额支付Gas。
在持续高需求的时期,基础费用的销毁量可能超过通过质押奖励新发行的ETH量,使得总体供应呈现净通缩(减少而非增加)。
更高的网络使用率会提高销毁率,收紧供应,并可能支撑ETH的价值。
自2022年9月合并以来,已经出现过ETH供应处于通缩状态的较长时期。然而,像Dencun和EIP-4844这样的升级也降低了一层网络的Gas成本,这反过来又减少了费用销毁。
自2024年以来,尽管存在销毁机制,但ETH供应在某些时期再次转为净通胀状态。
EIP-1559通过使费用更可预测,降低了费用波动性并显著改善了用户体验。用户可以设置合理的最高费用,而无需担心支付过高,钱包也能更准确地估算成本。
重要的是,这一改变修改了费用运作方式,但并未改变以太坊的共识机制(该系统在工作量证明期间经历了此次升级,并在过渡到权益证明后保留了它)。
该升级引入了所有节点必须强制执行的新验证规则,包括基础费用计算算法和销毁机制。
然而,它并未解决所有费用市场问题。
诸如交易审查(验证者选择排除某些交易)等问题仍是活跃的研究领域,像包含列表(强制验证者包含某些交易的规则)等提案仍在开发中。
以太坊如何识别账户和资产
了解Gas有助于用户管理交易成本,而了解以太坊如何识别账户和资产对于有效 navigating 生态系统同样重要。
以太坊的账户模型与比特币的UTXO模型有根本区别(详见第一章)。
比特币通过一系列未花费的交易输出来追踪所有权,每次转账都必须消耗并重新创建这些输出。
以太坊则维护持久化的账户,余额会直接更新。可以将其想象为使用现金(需要交换的UTXO)与使用银行账户(增减的余额)之间的区别。
这种架构选择使得智能合约所需的复杂状态管理成为可能,允许合约跨多个交易存储数据和维护余额,而无需追踪单个UTXO的复杂性。
以太坊有两种类型的账户。
外部拥有账户(EOA)是由私钥控制的普通用户钱包(如热钱包或硬件钱包)。
智能合约账户是可在被触发时执行代码的可编程账户。
以太坊的每个参与者(无论是个人还是智能合约)都有一个唯一的地址作为其公开标识符。
这些地址看起来像加密乱码:一串40个字符的数字和字母,例如:
0x742d35Cc6634C0532925a3b844Bc454e4438f44e。
在这个看似随机的序列背后是数学原理。
对于EOA,地址代表账户公钥的加密哈希值(一种单向数学函数)的最后20个字节。公钥由你的私钥推导而来,因此你的地址在数学上与你的密钥相关联,而不会泄露密钥本身。
以太坊域名服务(ENS)通过允许用户注册像alice.eth这样的人类可读名称,并解析为这些十六进制地址,解决了这一可用性挑战。
这个命名系统的工作方式类似于网站的DNS,使得发送资金和与账户交互更加容易,无需复制粘贴长串字符。
智能合约在部署时也会获得地址,该地址由部署者的地址和其他参数确定性生成。
EOA和智能合约之间的区别正开始变得模糊。
像Pectra升级中引入的EIP-7702这样的账户抽象提案,允许EOA临时将控制权委托给智能合约代码,从而实现赞助交易、批量操作和改进的密钥恢复等功能,而无需用户迁移到全新的账户类型。
在账户和地址确立之后,以太坊的下一个关键发展是创建允许不同应用有效协同工作的标准。
最重要的例子是ERC-20代币标准,它为数字资产创造了一种通用语言。
在ERC-20之前,每种新代币本质上都是独一无二的,需要钱包和交易所为其编写定制代码才能支持。
ERC-20通过建立一个通用蓝图改变了这一点:
每个符合标准的代币都必须实现相同的基本功能,如transfer\(\)、approve\(\)和balanceOf\(\)。
这一看似简单的标准化,释放了常被称为DeFi的"寒武纪大爆发"。
突然间,开发者可以构建能与数千种不同代币协同工作的应用,而无需为每一种编写定制代码。
一个去中心化交易所可以上线任何ERC-20代币,一个借贷协议可以接受任何ERC-20作为抵押品,用户可以在不同应用之间无缝转移资产。
这种可组合性(不同协议像乐高积木一样协同工作的能力)成为了以太坊的决定性特征之一,使得复杂的多步操作成为可能,这些操作要么完全执行,要么回滚,不会出现部分执行的情况。
第七章将详细探讨这些DeFi应用。
生态系统随着更多标准而继续发展:用于NFT的ERC-721和ERC-1155(第十一章探讨),以及其他扩展以太坊能力的各种代币标准。
但所有这一切——EVM、费用市场、账户系统、代币标准——都依赖于成千上万的验证者对网络状态达成一致。
以太坊实现这种一致性的方法在2022年发生了根本性转变。
第二节:以太坊共识与质押
本节探讨以太坊如何就其区块链状态达成共识。
比特币使用工作量证明来达成共识(如第一章所述),而以太坊则过渡到一种根本不同的方法,称为权益证明。
理解这一转变需要首先审视以太坊的升级过程是如何运作的。
以太坊如何演进:EIP流程
2022年的那次转型是通过以太坊独特的治理模式实现的。
与由公司决定构建什么功能的传统软件不同,以太坊通过一个公开的、由社区驱动的流程来演进,其核心是以太坊改进提案(EIP)。
这些正式提案会经历多个阶段(草案、审议、最后调用、定稿),并在部署到主网之前,经过广泛的技术评审、安全分析以及在Sepolia和Holesky等网络上的测试。
核心EIP会修改协议本身,需要协调一致的硬分叉(向后不兼容的协议变更)。
ERC(以太坊意见征求)提案则定义应用层标准,如ERC-20代币,使不同应用能够兼容。重大的升级会将多个EIP捆绑在一起,并赋予名称。
例如Shapella(质押提款)、Dencun(通过EIP-4844引入Blob交易)和Pectra(通过EIP-7702引入账户委托)。
这个过程有意地将谨慎置于速度之上。
对一个保护着数千亿美元价值的系统进行修改,需要数千名节点运营者之间的广泛协调,并进行彻底的审查以防止灾难性错误。
你将在本章中看到多处提及EIP编号。它们代表了使以太坊既稳定又能实现重大转型的审慎演进过程。
重要的转型:从挖矿到质押
这个过程中产生的最重大转型是"合并"。
2022年9月15日是以太坊历史上的一个分水岭。那一天,"合并"完成,这是一项长达数年的工程壮举,将网络从能源密集型的挖矿过渡到了权益证明系统。
这次升级代表了以太坊保障自身安全方式的重新构想。
此次转型的规模前所未有。
比特币矿工使用大量电力竞相解决计算难题。以太坊的新系统则依赖于锁定自身ETH作为抵押品的验证者。这些验证者因诚实行为获得奖励,而恶意行为则会面临严厉惩罚。
结果是?
以太坊在保持相当安全性的同时,将其能源消耗降低了超过99.9%。
除了能源效率,"合并"还重构了以太坊本身的架构:它将以太坊的执行层(处理交易)与共识层(决定区块顺序和最终性)分离开来。
这种以信标链为体现的分离,为未来在旧挖矿系统下不可能实现的扩容改进奠定了基础。
以太坊如何达成共识
以太坊的权益证明系统运作起来如同一场精心编排的舞蹈,数千名验证者在精确的时间间隔内协同工作,以维护网络安全。
以太坊的时间以精确的间隔移动:
每12秒是一个时隙,每32个时隙(约6.4分钟)形成一个周期。
在每个时隙,协议使用从前一个周期派生的加密种子,随机选择一个验证者来提议一个新块,而其他数百个验证者则提供证明,这些证明是加密投票,确认提议的区块遵循所有规则。
达到最终性(交易变得不可逆转的点)的过程遵循两步流程。
首先,当一个区块收到至少三分之二验证者的证明时,它变得"合理"。
然后,在接下来的周期中,如果另一个超级多数确认了该合理性,该区块就变得"最终确定"。
这个过程通常需要大约12.8分钟。
最终确定后,要逆转一笔交易将需要协调一致的攻击,并触发称为"罚没"的严厉经济处罚,其规模随涉及的验证者数量而增加。
成为验证者需要质押至少32 ETH才能激活。
但自Pectra硬分叉(EIP-7251)以来,验证者现在可以扩大其有效余额(计入其投票权和奖励的质押ETH数量)至2048 ETH,这重塑了质押格局。
虽然每个验证者密钥的激活门槛仍为32 ETH,但运营者现在可以向单个验证者附加额外的ETH,以按比例增加其证明权重、奖励和惩罚。
这通过更少的密钥和证明减少了运营开销,但将质押和潜在的罚没风险集中到了每个验证者身上。
这一变化降低了过去运行许多32 ETH验证者的动机。大型运营者可以整合为少数几个更高质押额的验证者,而独立质押者则可以继续运行标准的32 ETH配置。
该系统通过先进的加密技术实现效率。
以太坊使用BLS签名,允许将数千个单独的验证者签名压缩成一个单一的、紧凑的证明。网络无需处理数千个单独的证明,而是可以以最小的计算开销来验证所有验证者的集体意见。
安全性通过罚没机制实现,这是系统惩罚恶意行为的机制。
违反规则的验证者(如提议冲突区块或做出矛盾证明)将面临经济处罚。
基础处罚故意设置得很小:
对于一个32 ETH的验证者,罚款大约在百分之几ETH的量级;
对于在Pectra新规则下完全"扩容"的2048 ETH验证者,罚款大约为0.5 ETH。
这意味着孤立的错误不会造成灾难性后果。但相关的攻击会受到更严厉的惩罚。
当许多验证者共同作恶时,相关性惩罚会随着被罚没的验证者集合的比例而扩大,大规模协调攻击可能销毁每个参与者质押资金中的相当一部分。
协议还包括"不活跃泄漏"机制,在网络长时间分区期间,该机制会逐渐消耗离线验证者的余额,从而使剩余活跃验证者能够重新获得超级多数并最终确定链。
流动性质押
上述资本要求塑造了以太坊质押生态系统的演变。质押者面临一个两难选择:
锁定代币以帮助保障网络安全并赚取奖励,或者保持代币流动性用于其他用途。
尽管在Shapella升级后提款成为可能,但退出质押并非即时完成。你需要在一个队列中等待,当网络繁忙时,这个过程可能需要数天甚至更长时间。
问题很明显:
质押的资本被锁定,无法在更广泛的去中心化金融(DeFi)生态中使用。
你被迫在赚取质押收益与拥有借贷、交易或为资产提供流动性的灵活性之间做出选择。
流动性质押协议通过收集众多用户的存款,将其与网络验证者一起质押,并发行可交易的流动性质押代币(LST)来解决这个问题,该代币代表你在质押池中的份额加上已赚取的奖励。
这意味着你在持有一种可在DeFi协议中使用的流动性、可转让代币的同时,还能赚取质押收益。
目前有两种主要方法主导着这一领域:
Lido
Lido是目前最大的LST提供商,截至2026年初控制着超过85%的市场份额,管理着大约25%的已质押ETH。
它发行stETH(一种rebase代币),其余额会随着质押奖励的累积而每日自动增长。换句话说,你钱包里的代币数量会随时间变化,而不是每个代币的价格上涨。
Lido使用一组经过筛选的专业节点运营者(最近已扩大到包括无需许可的参与),并依赖一个委员会每日报告信标链的余额更新,以驱动rebase机制。这种方法使Lido能够快速扩张并主导LST市场。
Rocket Pool
Rocket Pool则采取了更加去中心化的路径。截至2026年初,它是第二大协议,市场份额约为5%,使得成千上万的独立运营者能够运行验证者。
它发行rETH,其运作方式不同。你的代币余额保持不变,但其对ETH的汇率会随着奖励累积而升值。
该协议允许运营者仅用自己8 ETH的资金创建验证者,其余部分来自用户存款,这使得验证者参与更加容易,同时保持了无需许可的准入。
流动性质押提供了明显的优势,但也伴随着你需要理解的风险。Lido的主导地位引发了对协议治理和网络弹性的严重质疑。
如果过多的质押权力集中在单一提供商手中,可能会威胁到底层网络的安全性和去中心化。
智能合约漏洞是另一个紧迫的担忧。
目前,大多数验证者的提款凭证在链下管理,这限制了协议漏洞直接耗尽验证者余额的能力。然而,漏洞仍可能破坏账目记录、导致奖励错配或阻止提款。
如果未来的升级将更多提款控制权转移到链上,此类漏洞的破坏范围可能会进一步扩大。因不当行为或技术故障导致的验证者处罚会影响池子里的每个人。最后,在市场压力时期,流动性风险可能会显现。
LST代币的交易价格可能低于其真实价值(我们在2022年见证了stETH的折价),如果你需要快速退出头寸,这会造成潜在损失。
随着共识机制得到保障,质押经济模型得以确立,以太坊剩余的瓶颈便是扩容问题。
由此催生了二层网络Rollup的兴起。
第三节:二层网络解决方案
Rollup革命
回顾EVM部分,每个全节点都必须处理每笔交易。
这一设计选择对于去中心化和安全性至关重要,但也将吞吐量限制在普通消费级硬件节点能够在12秒时隙内验证和传播的范围之内。
其结果大约是每秒几十笔简单交易,远不足以支持主流应用。一个热门应用就可能导致整个网络拥堵,在极端需求时期,Gas费用飙升至每笔交易数百美元。
解决方案不能简单地是"扩大区块"或"加快交易处理"。提高Gas上限或缩短出块时间会增加带宽、CPU和存储要求,悄无声息地将性能较慢的节点挤出网络。
这将导致验证权集中在少数更强大的运营者手中,从而损害去中心化。
因此,以太坊核心开发者优先考虑将节点要求保持在足够低的水平,以便任何拥有合理价格的消费级硬件和体面网络连接的人都能参与保障网络安全。
Rollup通过将大部分计算移出一层网络,同时将安全性锚定在以太坊上,来解决这一限制。
交易在单独的二层网络链上执行,该链运行更快、成本更低,因为它不需要每个以太坊节点都重新执行每一步。
然后,Rollup将压缩后的交易数据(以及根据设计不同,还包括证明或欺诈检测机制)发布回一层网络,一层网络负责提供数据可用性、争议仲裁和最终结算。
只有当数据可用性本身存在于以太坊上时,这种安全性继承才能完全生效。
对于一个Rollup来说,要真正做到安全,任何人都必须能够根据发布到一层网络的数据重建其状态。
如果交易数据消失或变得不可用,用户就无法证明他们拥有自己的资金,也无法对无效的状态转换提出质疑。
使用外部数据可用性的Rollup(称为Validium,因为它们验证交易但将数据存储在其他地方)则牺牲了这种保证,需要额外的信任假设。
对Rollup扩容方法的一种常见批评是:
L2通过启动自己的代币,将投资者的注意力和资本从ETH上吸走,从而从以太坊抽取价值。这种担忧主要分为两个问题。
首先,用户最终投机的是L2代币,而非ETH本身。其次,来自排序器(在L2上排序和批量打包交易的实体)和交易费用的宝贵收入被截留在Rollup层面,而不是回流到以太坊的基础层。
然而,将其数据发布到以太坊的Rollup仍然会产生一层网络费用,并为ETH的通缩销毁机制做出贡献,尤其是在L2使用量增长的情况下。
Gas代币的选择在此处也很关键:
一些Rollup以原生L2代币计价用户Gas,另一些则以ETH计价,但在所有情况下,排序器最终都需要获取ETH来支付一层网络的数据可用性成本。
这迫使部分系统收入回流,形成对ETH的需求。
此外,排序器的去中心化程度以及Rollup的经济模型与以太坊结算层的耦合紧密程度等因素,都决定了价值是回流给ETH持有者,还是大部分被截留在L2层面。
Rollup生态系统已演变为两种主要方法,每种方法都做出了不同的权衡:
乐观Rollup:信任但验证
以Arbitrum和Optimism为代表的乐观Rollup秉承"假定无辜,证明有罪"的理念。它们乐观地假设所有交易都是有效的,并立即将新的状态更新发布到一层网络。
这种假设允许快速执行和低成本,但有一个重要前提:
大约七天的挑战期,在此期间,任何人如果发现无效交易,都可以提交欺诈证明。
这种安全模型在速度和最终性之间取得了平衡。
虽然用户在Rollup本身上享受快速、廉价的交易,但将资金提取回主网需要耐心。
七天的等待期确保任何欺诈活动都能被发现和逆转,但这意味着乐观Rollup不适合需要立即访问一层网络资金的用户。
然而,市场已经通过第三方快速提款服务回应了这种摩擦。
像Hop Protocol和Across Protocol这样的流动性提供者会立即在二层网络层面向用户垫付资金,并为此便利收取费用。
这些提供者在挑战期内承担风险。如果欺诈证明使该笔交易无效,他们将承担损失。需要速度的用户支付溢价;愿意等待的用户则可以免费提款。
ZK Rollup:数学确定性
ZK Rollup,包括Starknet、zkSync和Scroll,采取了完全不同的方法。它们不是假设有效性并等待挑战,而是使用有效性证明(先进的加密技术,能数学证明每批交易的正确性)。
这些Rollup首先将交易数据提交到一层网络,然后提交一个证明来验证整个批次。
这些零知识证明是先进的数学技术。
它们允许Rollup证明数千笔交易被正确处理,而无需一层网络重新执行它们。该证明为整个批次的正确性提供了强大的加密确定性(尽管像所有密码学一样,这依赖于某些数学假设的可靠性)。
不同的ZK Rollup使用不同的证明系统,各有特点。
Scroll
使用纯SNARK,生成仅几百字节的极小证明,从而最小化一层网络成本,但需要一个可信设置,即初始参数必须安全生成并销毁,就像铸造主钥匙后销毁模具,以防有人之后秘密铸造更多钥匙。
Starknet
使用STARK,生成数百千字节的更大证明,但提供更强的安全属性:无需可信设置、透明性、以及对未来潜在量子计算机有更好的抵抗性。
zkSync
采用混合方法,内部生成STARK证明以确保安全,然后将其封装在SNARK中,以实现成本效益高的链上验证。这仍然需要对SNARK封装器进行可信设置。
与乐观Rollup相比,其优势显而易见。ZK Rollup避免了困扰乐观系统的长达一周的提款延迟。
一旦有效性证明在一层网络得到验证,用户就可以访问他们的资金,无需任何挑战期(尽管他们仍需等待证明生成和验证,根据系统负载,这通常需要几分钟到几小时)。
然而,这种安全性是有代价的。生成这些证明所需的加密机制比乐观方法更复杂且计算密集。
Rollup的其他考量因素
除了乐观和ZK方法之间的核心差异外,在评估Rollup时还有其他几个重要维度。
在实践中,大多数Rollup目前依赖中心化排序器来实现用户期望的快速确认。
与在数千名验证者之间分配区块提议的以太坊主网不同,这些Rollup使用单一实体来排序交易和生成区块。虽然这代表了一种临时的工程选择,而非永久设计,但它引入了潜在的审查风险和单点故障。
领先的Rollup正在积极开发解决方案,以在保持性能的同时消除排序器的中心化问题。
共享排序网络在多方之间分配排序职责,在不牺牲速度的情况下创建冗余。排序器轮换系统定期更改处理交易排序的实体,防止任何单一主体长期控制。
包含列表要求排序器在指定时间范围内包含某些交易,使审查变得更加困难。
预确认允许排序器在正式共识之前对交易包含做出软承诺,通过罚没机制和争议窗口等选项在改善用户体验的同时保持可逆性选项。
证明系统的成熟度和覆盖范围持续发展。许多ZK-Rollup仍在"辅助轮"模式下运行(在技术成熟初期,采用额外的安全机制,可以在必要时暂停或覆盖系统)。
乐观Rollup则依赖于仍在完善和实战测试中的强大欺诈证明系统。费用结构结合了L2执行成本与L1数据可用性和包含费用。
此外,Rollup以不同的数据可用性模式运行。真正的Rollup将所有数据发布到以太坊,而Validium则使用外部数据可用性或混合方法,在成本节约与更强的信任要求之间进行权衡。
并非所有Rollup都同等重视去中心化。
一些项目刻意采用中心化架构,以实现类似消费级应用的响应速度。
例如,MegaETH使用单个活跃排序器和10毫秒的"迷你区块",目标是实现毫秒级延迟和每秒约10万笔交易的处理能力。
这种设计接受了单点故障和潜在审查等风险,以换取高速。这些方法揭示了区块链设计中固有的张力:去中心化、安全性和性能始终处于竞争状态,不同的应用需要不同的平衡点。
解决数据可用性挑战
在明确了Rollup之后,主要的成本驱动因素变成了数据可用性。
在2024年3月之前,Rollup必须将其数据永久存储在昂贵的以太坊执行层,这使得数据可用性成本占Rollup总费用的80-95%。
在Dencun升级中实施的EIP-4844通过引入携带Blob的交易,从根本上改变了这一经济模型。
EIP-4844引入了带有独立费用市场和临时保留期(约18天)的Blob,大幅降低了Rollup的数据可用性成本。
这些Blob是大型数据包(每个约128 KB),临时存在于以太坊共识层,之后会被自动修剪,从而建立了一个专门为Rollup设计的、独立且便宜得多的数据市场。
该系统通过KZG承诺来维护安全性,这是一种加密指纹,能唯一标识每个Blob的内容。
可以想象成Rollup在主网上租用广告牌空间:它们贴上一张巨大的海报(Blob),大约展示18天,然后由城市管理部门取下。城市管理部门只保留一个密封、签名的缩略图,该缩略图唯一地对应于那张海报(KZG承诺)。
之后,任何人都可以用一张 tiny 收据(证明)来验证海报的特定部分,而无需城市管理部门永久存储整张海报。
通过这种设计,以太坊创建了两个独立的费用市场:
Blob空间拥有自己的基础费用机制(类似于常规Gas定价),而常规交易费用则保持不变。
通过Pectra升级,EIP-7691提高了Blob上限(每区块目标从3个增至6个,最大从6个增至9个),并在Blob使用不足时使Blob费用下降得更快,进一步降低了Rollup的成本,同时保持了价格对需求的响应性,避免过度波动。
这种设计是迈向完整danksharding的第一步,这是以太坊实现大规模数据可用性扩容的长期愿景。
KZG承诺使节点能够验证Blob的完整性,同时保持与未来升级的前向兼容性,届时即使是资源受限的设备也能通过仅检查小样本而非下载全部数据来验证数据可用性。
替代性数据可用性解决方案
对于需要比以太坊Blob更低成本的应用,已经出现了几种替代性数据可用性(DA)层。
每种方案都通过不同的安全权衡来实现成本降低。理解这些设计选择对于评估使用哪些Rollup至关重要。
Celestia
Celestia代表了最雄心勃勃的替代方案。
它是一个专门提供共识和数据可用性的区块链,不涉及执行。其关键创新是数据可用性采样,它允许即使是资源有限的设备也能通过仅检查小块随机数据而非下载全部数据,来高度确信完整区块数据已被发布。
该系统还允许不同的Rollup高效地证明其数据已被包含,而无需下载来自其他Rollup的不相关信息。
其安全性依赖于验证者和诚实的多数独立采样者,全节点能够在数据编码不正确时生成欺诈证明。
EigenDA
EigenDA利用以太坊的再质押生态系统(详见第四节)来提供高吞吐量的数据可用性。
一个分发者协调数据在运营者之间的编码和分发,运营者证明其可用性。
吞吐量可以很高,但其安全性取决于运营者再质押的价值以及每次部署的具体仲裁假设。
Validium
Validium和基于委员会的系统则采取了完全不同的方法,将数据保持在链下,由委员会或一组 bonded 运营者控制。
这可能比链上替代方案更便宜,但由于数据可用性不受一层网络协议规则的强制执行,因此削弱了安全保障。
许多Rollup以混合模式运行,将状态承诺发布到以太坊,同时将其大部分数据的外部数据可用性用于大量数据,或根据市场条件在不同的DA提供商之间切换。
数据可用性领域持续快速发展,新的解决方案不断涌现,现有方案也在提高其效率和安全性模型。
随着Rollup的成熟和用户采用的增长,数据可用性解决方案的选择可能会变得与共识机制的选择本身一样重要。
第四节:再质押
Rollup通过将计算移至链下,成倍增加了以太坊的交易容量。权益证明则实现了另一种倍增:在同一时间跨多个协议重复使用质押资本的能力。
这种被称为"再质押"的创新,代表了资本效率的新前沿,但也伴随着自身的一系列风险和回报。
核心机制
EigenLayer开创了这种方法,创建了一个系统,验证者可以选择加入来保护"主动验证服务"(AVS)。
这些是需要通过真金白银的质押来获得安全性的外部协议。
对于原生再质押,验证者将其提款凭证指向一个EigenPod,并委托给一个运营者。或者,流动性质押代币持有者可以将他们的代币存入EigenLayer的策略合约中。
无论哪种方式,参与者都承诺遵守他们选择的AVS的规则,违反规则意味着在以太坊层面的任何惩罚之上,还要面临额外的罚没处罚。
多个协议现在可以利用以太坊庞大的验证者集和他们质押的数十亿美元资金。这提供了共享安全性,而无需从头开始构建独立的系统。
AVS涵盖了广泛的应用:像EigenDA这样的数据可用性层、提供价格馈送的山寨机网络、跨链桥、Rollup排序器以及维护DeFi协议的自动化Keeper网络。
每个AVS都定义了自己的罚没条件,即验证者必须遵守以避免处罚的具体规则。
一个数据可用性服务可能要求验证者证明他们正在存储某些数据,而一个山寨机网络可能会罚没那些提交的价格馈送与共识偏差过大的验证者。
技术架构
EigenLayer的设计反映了对多个协议和验证者如何交互的深思熟虑。
其架构将关注点分离到不同的层,实现了灵活的组成,同时保持了明确的安全边界。
策略合约处理基于ERC-20代币的再质押的存款和提款。当用户存入LST或其他支持的代币时,这些策略会跟踪所有权并管理底层资产。
每个策略代表一种不同的再质押代币:一个用于stETH,另一个用于cbETH,再一个用于EIGEN,等等。
原生再质押则通过EigenPods单独追踪,EigenPods是持有验证者提款凭证并核算再质押的信标链ETH的合约实例。
这种模块化分离使EigenLayer能够同时支持流动性质押衍生品和原生质押,而无需一个单一的 monolithic 合约试图处理所有资产类型。
罚没合约独立地强制执行每个AVS的特定规则。这种分离至关重要:
它可以防止一个AVS的罚没逻辑中的漏洞影响其他服务或危及核心的存款/提款机制。
当一个AVS需要罚没行为不当的运营者时,它只与自己的罚没合约交互,然后该合约与核心系统协调执行处罚。
该系统支持委托,允许那些不想运行验证者基础设施的用户通过专业运营者进行质押。
委托者保留对其提款权的控制,并在满足所需的提款延迟后可以退出并委托给不同的运营者,但他们也继承了运营者的表现和罚没风险。
运营者可以表明他们的佣金率以及他们支持哪些AVS,从而创建一个市场,委托者可以根据专业知识、费用和风险状况进行选择。
不同的AVS根据其安全需求采用不同的证明系统。有些依赖于欺诈证明,假设行为诚实,除非受到质疑。如果在挑战窗口期内有人检测到无效行为,他们可以提交证据触发罚没。
另一些则使用基于零知识密码学的有效性证明,在任何状态变更之前就数学上保证正确性。
还有一些依赖于来自可信方的委员会签名,这更快、更简单,但引入了关于委员会诚实性和可用性的信任假设。
EigenLayer的安全模型包括一个否决委员会,作为关键罚没决策的额外一层。
并非所有违规行为都允许立即、自动的罚没,某些条件需要委员会批准。
这可以防止草率或不正确的处罚执行。
想象一下,一个AVS中的错误将诚实行为错误地标记为恶意。否决委员会可以暂停罚没,调查问题,并防止不公正的处罚。
然而,这引入了治理风险以及在执行合法罚没时可能出现延迟的可能性。随着罚没机制的逐步推出,否决委员会的确切设计和实施也在不断演变,因此细节可能会随时间而改变。
最有趣的是,EigenLayer引入了主体间罚没的概念,即某些违规行为无法纯粹在链上证明,而是依赖于共享的人类判断(社会共识)来决定何时进行罚没。
考虑一个预言机AVS,验证者应报告准确的价格数据。
如果一个验证者报告了一个明显错误的价格(声称ETH交易价格为1美元,而所有交易所显示为3000美元),这种违规行为对人类来说是清晰的,但很难在链上证明而不引入中心化的价格馈送。
主体间罚没允许通过社会共识和治理流程来解决此类案例。代币持有者或指定委员会根据链下证据投票决定是否应进行罚没。
这种灵活性使系统能够处理纯算法方法可能遗漏的复杂、现实世界场景,但它引入了治理风险以及可能分裂社区的争议性决策的风险。
当前经济现实
从纸面上看,再质押似乎是一个纯粹的胜利:更多协议可以"租用"以太坊的安全性,而不是自己引导验证者集。
但在实践中,该系统仍处于早期阶段,且有些不平衡。
大量的ETH和流动性质押代币已被再质押到EigenLayer和流动再质押包装器中,但只有一部分AVS目前能看到有意义的实际需求。
目前,再质押者赚取的大部分增量奖励来自激励计划、空投和协议代币排放,而非AVS自身产生的可持续费用收入。
再质押的行为更像是杠杆押注于EigenLayer生态系统的未来成功,而不是一个成熟的现金流资产类别。
这种时间错配非常重要。
额外的负债(额外的智能合约风险、治理风险、以及跨多个AVS的关联罚没风险)今天就已经存在,而本应补偿再质押者的长期费用市场仍在设计和实战测试中。
当你听到关于"重复使用安全性"或"释放资本效率"的说法时,值得记住的是,许多再质押者目前承担着巨大的尾部风险,而其经济回报却依赖于持续的激励和一个仍不确定的AVS采用曲线。
风险格局
理解技术架构揭示了再质押为何伴随着重大风险。最紧迫的问题是关联罚没风险。
当验证者同时保护多个AVS时,单个错误或恶意行为可能同时触发所有服务的处罚,将潜在损失放大到远超标准以太坊质押的水平。
这使得AVS风险评估至关重要,因为每项服务都带有自己的罚没条件、升级机制和治理结构,验证者必须理解并信任这些方面。
在这种环境下,选择正确的运营者变得至关重要。
大多数再质押者将他们的验证职责委托给专业运营者,这些运营者必须同时为多个协议维护基础设施。
运营者表现不佳或恶意行为不仅影响一项服务,还会影响该运营者支持的所有AVS中的所有委托质押。提款延迟可能远超以太坊标准的解绑期。
EigenLayer在信标链退出时间的基础上,增加了自己大约两周的托管期(目前根据合约版本不同,约为14至17天)。
单个AVS或LRT(流动再质押代币)协议可能在此基础上施加额外的提款限制。
流动再质押生态系统引入了系统性风险,这些风险叠加在之前讨论的流动性质押风险之上。
如果LRT代币失去与底层ETH的锚定,可能会出现流动性级联效应,可能迫使大规模提款,在整个再质押生态系统中形成破坏性的反馈循环。
底层ETH质押收益与LRT代币价格之间还存在基差风险,增加了期望获得可预测回报的用户的复杂性。
当你在像Lido或Rocket Pool这样的流动性质押协议之上再叠加再质押时,你实际上是在复合多层智能合约风险、经济假设和潜在故障点。
No Comments