在本文中，我们基于欺诈证明和有效性证明之间的差异，分析和比较了各种L2可伸缩性解决方案。在我们看来，有效性证明具有根本的优势，因为它确保只有正确的状态转换才会被接受。

蓑衣网小编2022图片来源wikimedia

背景

最近几个月，几个项目(如Truebit、胶子等离子、dFusion、Roll-Up和伊格尼丝等)都出现过解决以太坊可扩展性问题的，而且都是基于证明的。基本思想很简单：不是将许多事务写入区块链，而是生成一个证明，用这些事务的一些简明表示(例如散列)来表示新状态。

上面提到的项目都是L2的解决方案：它们定义了一个运行在第一层(L1)上的协议(和逻辑)，并依靠它提供各种服务，例如存款/取款、确认链下状态的分类账，以及将其用作“通用时钟”。重要的是，L1不知道L2的逻辑，所以它不能执行任何L2的逻辑。

我们想提出一个比较这些解决方案的框架，特别注意欺诈证明和有效性证明之间的区别。本质上，欺诈证明和有效性证明都可以在L1存在，但是当前的尝试和我们的分析都集中在L2。

欺诈证书提供了状态转换不正确的证据。它们反映了一种乐观的世界观：假设数据块代表了L2数据的正确状态，直到证明事实并非如此。但实际上，提交的块可能包含错误的状态转换。

有效性证书提供了状态转换正确的证据。它们反映了一种更悲观的世界观。只有当块的状态正确时，才会包括代表L2状态的值。

值得强调的是，使用证明制度(如斯纳克、斯塔克)时有两种形式：欺诈证明和有效性证明。人们不应该混淆我们如何证明(例如SNARK、STARK)和我们证明什么(欺诈或有效性)。

更深入的讨论

欺诈证明

欺诈证明的主要优点是，它们不是每个状态转换都需要的。因此，它们需要更少的计算资源，更适合可伸缩性有限的环境。这些协议的主要缺点源于它们的交互性：它们定义了多方之间的“对话”。要求对话方——，尤其是声称诈骗3354的一方在线(主动)，允许其他方通过各种方式中断对话。但问题的核心是，协议把沉默(即不挑战新状态)解释为默许。事实上，攻击者可能试图利用DDoS攻击来制造沉默的假象。

让我们描述一下概念协议：由于块可能包含不正确的状态转换，防欺诈协议允许在——争议时间帧(DTF)——的时间范围内争议这个错误的状态。该时间窗口以块为单位进行测量。如果欺诈证据不在DTF提交，则L2状态转换被认为是正确的。如果欺诈证书被提交给智能合约并被发现是正确的(即，在DTF内提交，并且状态转换被证明是错误的)，它将至少导致智能合约被恢复到最后正确的L2状态。也可以采取其他措施，如惩罚违法者。

DTF持续时间的不同选择会带来这样一个结果：越长，检测到错误状态转移的概率越高3354这是好的一面。然而，时间越长，用户等待的时间就越长。比如回笼资金——就是不好的一面。

有效性证明

有效性证明相比之下要简单得多：将离线计算的一些代表性形式发送到智能合约。只有在验证正确后，智能合约才会用这个新值更新区块链。该证明的主要优点是区块链将始终反映正确的L2状态，并且新的状态可以立即使用。 主要缺点是每个状态转换都需要被证明，而不仅仅是在这个转换有争议的时候，这会影响可伸缩性。

51%攻击

在许多可能的攻击中，我们在这里主要关注对L1的51%攻击。最近我们看到这样的攻击不断发生，包括对以太坊经典的攻击。欺诈证明和有效性证明如何抵御这种攻击？

欺诈证据：51%攻击允许攻击者将区块链引入欺诈状态，例如，从受攻击的交易所窃取资金。蓑衣网小编2022

…攻击者通过欺诈性状态转换创建BlockFr。例如，这包括将交易所中的所有资金转移到他们自己的账户中。

…在BlockFr之上，他们将添加DTF区块，最终形成一个区块，这包括取出BlockFr中授予的所有资金。

…然后，他们继续把链条延伸到DTF以外，延伸到目前的链条以外。他们有能力做到这一点，因为他们控制了51%的哈希值。

.发起这种攻击的成本(目前非常低，在以太坊发起攻击的成本不到10万美元/小时)与获得潜在收益(即被攻击交易所控制的资金)无关。然而，随着加密交换中交易活动的增加，它们更有可能成为这种攻击的目标。

总而言之，根本问题是L2解决方案定义了自己的逻辑，允许包含欺诈性状态转换的块。攻击者盗取资金后的账本状态依然合法！没有重复付款，但有欺诈行为。

有效性证明：51%攻击只能逆转记录的历史，并可能提供新的历史记录；重要的是，这个另类的历史也是正确的。这里可以执行的攻击范围仅限于L1可能的攻击。在货币交易所(尤其是当所有交易资产都位于同一个区块链时)，逆转记录有时可能是一种牟取暴利的行为：例如，卖方可能很乐意逆转后来发现是最低价的交易，但在加密资产存储在给定区块链的交易所中，没有办法直接窃取加密资产。

建议的解决方案

鉴于这些明显的缺点，为什么很多项目(如胶子等离子和dFusion)还在使用造假证书？主要原因是有效性证明太贵太繁琐。

在使用proof系统之前，在一个没有许可证的系统中，“有蓑衣网小编2022效性证明”涉及原生重放，因此极大地限制了可伸缩性；本质上，目前这种重演还在L1上进行，大家都已经知道它在可扩展性上的限制。该系统提供了一个非常吸引人的特性，叫做简单性：为了验证状态转移，只需要验证证明就可以了，而且这样做所需的成本实际上与状态转移的大小无关(确切地说，是状态转移大小的多对数函数)。

伊格尼丝/上卷都依赖于需要可信设置的SNARK，它比STARK需要更多的证明计算资源。STARKWare正在努力部署StarkDEX(DEX的可扩展解决方案)，它将使用Stark来证明其有效性。

结论

我们强调有效性证明在51%攻击中的固有优势。凭借其快速的验证时间、简洁的验证和不可信的设置，STARK将成为证明生产有效性的有力手段。