该共识由PolygonHermez的DavidSchwartz和JordiBaylina发表在以太坊研究者论坛,具体整理如下。
PoE是为zkEVM实现开发的一种新的共识机制。它利用了v1.0中现有的Proof-of-Donation的经验,旨在构建第一个去中心化zk-rollup并支持多个协调者的无许可参与,以便在L2中批量生产。
目前在考虑针对v2.0(zkEVM)改进此协议。
背景
在zk-rollups中,完全的去中心化是困难的,迄今为止很难找到一个好的解决方案。是因为PoS等协议在扩容过程中存在问题。
在L2上,需要生成具有高性能的zk有效性证明,是一项大量的密集的计算工作,因此,会产生一些有中心化特征的验证方法。因为不能保证将生成“批次”(L2块)的权利分配给任何随机验证者。
捐赠证明/燃烧证明(PoD/PoB)基于去中心化拍卖模型,以获得在特定时间范围内生产批次的权利。验证者需要非常高效才能具有竞争力,这已经代表了一个很大的进步。
但该模型的问题是,在特定时间内,网络由单个参与者控制。
另一方面,拍卖协议对于协调者/验证者来说很难实现自动化,而且参与拍卖需要提前一段时间出价。这样都让该过程存在问题。
所以新共识协议需要涵盖此类L2zk-rollup共识模型所需的关键属性:
对L2块的无权限访问
效率
避免任何一方的控制
防止恶意攻击
与网络中的价值成正比的总验证工作量
PoE
创建批次的协议由一个两步模型组成,第一是定序器,第二是聚合器。
定序器
在此模型中,定序器是从用户那里收集L2交易,因此他们通过发送包含所有选定L2TX数据的L1TX来选择和预处理网络中的新L2批次。任何人都可以成为定序器,这是一个无需许可的角色,由通往网络的网关组成。
有趣的是,这些提议的批次将记录在zk-rollup模型的L1事务中(或者在Validium的情况下记录在不同的数据可用性网络中)。
当定序器运作时,会发生相关的批处理提案:
例如资金池中交易的相关经济价值,例如MEV。或一些用户的高级别需求(费用可能会相应变化,因为它们将由定序器要求)。
为了向网络提议一个新批次,定序器将需要支付L1网络的gas费以生成包含所有批次交易数据的TX,并且该协议定义了需要存入的$MATIC代币费用。这样,定序器就有动力提出具有有效交易的有效批次。
批处理费用将根据网络负载而变化,这根据协议智能合约自动调用的参数计算。
批次以L1交易的格式表示,带有CALLDATA中的信息,将用作L2网络的数据可用性,并且任何新的无许可节点都将能够同步状态,也可以从该信息中重建。
一旦被挖掘,这些具备数据可用性的L1交易定义了将被执行的L2TX和特定的顺序。这会创建一个确定性的新状态,可以由网络节点将其计算为虚拟的未来状态。
当然,当新状态(ZKP)的有效性证明在L1中生成和挖掘后,将应于协议的第二部分。
聚合器
zk-rollups的主要优势之一是提供交易的有效性证明以及快速确定性。PoE协议尝试提高这些证明的有效性。
聚合者是在PoE共识协议中以无许可方式参与的各方。
在这种机制中,创建L2新状态的有效性证明的权利只需成为第一个聚合器即可获得。
它的工作方式如下:
L1中的定序器s提出的批次按照它们在L1中的出现位置进行排序,包含交易数据。PoE智能合约接受最新有效状态的第一个有效性证明,包括一个或多个提议的批次。
聚合器需要定义他们的目标以触发证明生成,并且会根据这些交易进行一些策略调整,以提高效率。
例如,如果有包含少量TX的批次,一些聚合器可能会在发现更多交易之前生成了证明并生成包含N个提议批次的状态变化的证明,这是低效的。
对于较慢的聚合器,如果发送的证明没有提出新状态,智能合约将使用Revert执行,并使用整个状态数据库的merkle树哈希进行检查。
当然,只有在聚合器正确处理了建议的批次时,证明才会存在,这意味着聚合器需要不断处理交易批次。
这种机制避免了对单方的控制和许多潜在的攻击,因为虽然任何定序器都可以提出一个批次,但是有成本的。
Polygon Hermez网络未来将启动一个引导聚合器,以在引导阶段以特定频率支持新的有效性证明。
另外,无许可排序器作为协议的参与者受益,也是网络可扩展性的来源。与Volition(zk-rollup和Validium)模式完美兼容的数据可用性模型,可以为用户启用不同的服务层。
无需许可的聚合器作为代理执行加密证明生成的专门任务空间,预计对于zkEVM协议来说成本很高。这个框架为他们提供了一个非常简单直接的模型来管理他们的激励和回报。
这种架构可以通过基于不同标准设置有效性证明频率来为去中心化zk-rollup节省大量成本。
查看更多