Fraud Proofs vs Validity Proofs
У даній статті ми проводимо аналіз та порівняння різних рішень для масштабування на рівні 2 (L2), зосереджуючись на відмінностях між доказами шахрайства та доказами дійсності. Наша теза полягає в тому, що докази дійсності мають фундаментальну перевагу, оскільки вони гарантують, що приймається лише коректний перехід стану.
За останні місяці з'явилося кілька цікавих спроб вирішення проблеми масштабованості Ethereum - такі проекти, як Truebit, Gluon Plasma, dFusion, Roll-Up і Ignis. Основна ідея проста: замість того, щоб реєструвати багато транзакцій у блокчейні, створюється доказ того, що деяке стисле представлення (наприклад, хеш) цих транзакцій відображає новий стан речей.
Усі згадані проекти є рішеннями L2: вони визначають протокол (і логіку), який працює поверх Layer-1 (L1) і покладається на нього для різних сервісів: депозити/зняття коштів, реєстр для виконання зобов'язань поза ланцюжком, а також як "універсальний годинник". Важливо відзначити, що L1 не використовує логіку L2, а отже, не може її застосовувати.
Ми хочемо представити структуру для порівняння цих рішень, з особливим акцентом на відмінностях між доказами шахрайства і тим, що ми будемо називати доказами дійсності. По суті, докази шахрайства і докази дійсності можуть існувати на рівні L1, але поточні спроби, а отже, і наш аналіз, знаходяться на рівні L2.
Основна перевага доказів шахрайства полягає в тому, що вони не потрібні для кожного переходу стану, а лише тоді, коли щось виходить з ладу. Таким чином, вони вимагають менше обчислювальних ресурсів і краще підходять для середовища з обмеженою масштабованістю. Основний недолік цих протоколів випливає з їхньої інтерактивності: вони передбачають "розмову" між кількома сторонами. Розмова вимагає присутності сторін, зокрема, сторони, яка заявляє про шахрайство, і дозволяє іншим сторонам переривати розмову різними способами. Але суть проблеми полягає в тому, що протокол трактує мовчання (відсутність заперечень проти нового стану) як неявну згоду. Дійсно, зловмисник може спробувати створити видимість мовчання за допомогою DDoS-атак.
Опишемо концептуальний протокол: оскільки блок може містити некоректний перехід в інший стан, протокол Fraud Proof надає часовий проміжок - затримку часу оскарження (DTD) - для оскарження цього некоректного стану. Це вікно вимірюється в блоках. Якщо протягом DTD не було надано жодного доказу шахрайства, перехід до стану L2 вважається правильним. Якщо до смарт-контракту надається доказ шахрайства, і він визнається правильним (тобто, був наданий в DTD і дійсно доводить неправильний перехід стану), це призводить, як мінімум, до того, що смарт-контракт повертається до зобов'язання останнього правильного стану L2. Можуть бути застосовані додаткові кроки, такі як штрафні санкції до сторони-порушника.
Вибір тривалості DTD має значення: чим вона довша, тим вища ймовірність виявлення некоректного переходу в інший стан - це добре. Але чим вона довша, тим довше користувачі змушені чекати, наприклад, на виведення коштів - це погано.