了解停机坪网络：使用分散服务解决infra带来的L2安全风险

随着以太坊DeFi的普及和NFT在全网的普及，对区块链性能的要求越来越高，技术的迭代也不能完全跟上需求。因此，以太坊的高瓦斯和拥堵状况受到用户的诟病，于是人们开始寻找其他替代品，甚至有团队转战其他公共公链。

然而，以太坊作为DAPP最主流的公链，基于大部分优质资产和生态都聚集在以太坊的前提下，考虑到DAPP互动的便捷性和可靠性，以太坊仍然是大多数生态团队的**。

因此，以太坊已经发展成为人们心目中的“白月亮”。当区块链的TPS（transaction per second）最拥堵时，瓦斯价值突破1000gwei，每笔交易花费上百元成为惯例。用户快乐而痛苦地参与其中。

在ETH2.0到来之前，layer2应运而生。Layer2并不是指一个特定的协议，而是指链下的一系列可伸缩性解决方案。

layer2的实质是在主链上增加一层新的协议，转移主链上的一些应用和事务传输，提高以太坊的吞吐量，降低处理成本。它将复杂的计算和交易过程置于链下，只将结果存储在链上，大大提高了以太坊区块的效率。

比如，layer1就像十年前互联网应用发展到一定阶段时形成的QQ平台，而layer2则是基于QQ的游戏平台、音乐平台等。Layer2使用起来更方便、更高效，结果会反映在layer1中。

以太坊网络的块是恒定的。协议增加越多，生态项目之间的竞争就越激烈。即使ETH2.0的到来，layer2仍然是支持DAPP深度开发的有效解决方案，甚至是唯一的解决方案。它为以太坊的扩建提供了基础条件，具有非凡的价值。

1、 layer2真的能给这个行业带来巨大的变化吗？

1Layer2的发展和价值

任何可伸缩性的改进都不能牺牲安全性和去中心化。因此，layer2以一个节点或一组节点为中心，我们也可以称之为验证器。以太坊上的DAPP事务或流程将提交给layer2节点进行处理，然后批量锚定在layer1上。这样，DAPP数据就受到layer1的保护，不被篡改，提高了效率，实现了安全性和去中心化性。

然而，条条大路通罗马，不同的Layer2的技术和实现细节并不相同。各种第2层解决方案为以太坊提供了更多的可能性，使其能够执行以太坊第1层所需的不同功能。

目前主流的解决方案有：等离子、聚合、状态通道、侧链、混合解决方案、安定等。

Plaa是一个独立的区块链，适用于任何用户之间的交易。它锚定在以太坊的主链上，并使用欺诈证明来解决仲裁纠纷。但是，它只能支持代币转移、交换等交易类，并且有一个交易质询期。

Rollups在第1层之外实现事务，并在第1层上发布事务数据以确保安全性。本质上，它是一种加密证明。目前，有两种不同的模：ZK-rollups，它在链下运行计算并向主链提交有效性证明；**rollups，它与EVM兼容，通过欺诈证明运行计算。

状态通道是一种基于双方交易的多签智能合约。参与者可以快速而自由地进行连锁交易。交互完成后，最终的数据将提交到链上。

侧链有自己的一致性算法，通过双向桥与以太坊相连。它是一个独立的区块链，与主网并行独立运行。它支持通用计算，与EVM兼容。但是，它有一个单独的共识机制，其安全性独立于第1层。它没有完全去中心化，这使得它受到许多技术人员的批评。

混合方案是上述技术的组合，以寻求更具交互性的折衷方案。

Valium是一个新的扩展方案，它使用零知识证明来强制执行所有事务。Valium的机制与rollup非常相似，但它只具有链下数据可用性的特点，这导致它无法实现完全的去中心化。

Layer2是以太坊扩张的开放答案。它没有固定的解决方案，解决了不同应用的难点。未来，layer2技术可以保证layer1的去中心化性、安全性和可组合性，实现项目间的交互和价值交换。目前其交易吞吐量可达数百倍，可以大大降低交易成本，为DeFi和NFT整体市值的增长提供有利的空间。

2Layer2有多安全？

通过对layer2的理解，我们可以发现layer2解的一个重要作用是充当中间人的验证者。因为layer1是区块链，它有区块链技术作为安全保障，layer2也可以看作是一个小的区块链模，并且有一些安全保障机制。但是，layer2的运行离不开layer1和layer2之间的信息传输，而layer1和layer2之间的信息传输不在区块链上，因此无法保证在传输过程中不会出现问题，因此需要一个验证者的角色来验证信息。而这种角色起着承上启下的作用，也带来了中间人的风险。

据以太坊的Layer2扩展解决方案开发团队说  labs对市场上主流的layer2解决方案的分析主要中心化在资金安全问题上。其中很多都或多或少地遇到了中心化式的问题，比如验证者的权限过大，整个机制对验证者的依赖性过高等等。尤其是对于DeFi来说，资本的重要性是第一位的。如果为了提高使用业绩而带来较大的资金安全风险，得不偿失。这也是制约layer2发展的主要原因之一，因为DeFi的团队正在等待layer2的成熟和安全。

2、 Layer2背后的隐患：infra

infra作为以太坊网络**的节点服务提供商，是以太坊网络正常运行不可或缺的一部分。在上一篇文章中，我们解释了infra现在是以太坊的“大到不能倒”的基础设施平台。华尔街的经验告诉我们，“大到不能倒”的事情往往意味着它们很容易从链条上掉下来。

1Layer2面临的安全问题

早在今年年初的1月20日，以太坊开发者jchangehud就发布了关于虚拟汇总攻击的讨论。

“只要虚拟状态是有效的，任何以太坊节点都可以欺骗**的汇总协调器，”他说。协调器只有在尝试向以太坊供应商发送事务或切换时才会发现这一点（这意味着同步完整的节点状态）

你什么意思？因为使用layer2的网络实质上将layer1的部分功能拆分为“两层网络”。您可以理解，第一层是总承包商（链上），Layer2是分包商（链下）。只有这样才能降低第一层的压力，解决以太坊的拥堵问题。

这意味着第2层需要在特定的时间将一些信息同步到第1层，但第1层并不确定所有信息是否真实可靠，因此需要去以太坊节点确认一些数据的真实性，但这带来了一个问题。并非所有用户都会运行以太坊节点，正如jchangehud所指出的，需要验证链下状态是否有效的一方需要同步其他以太坊节点的数据，以确认最终的安全性，这意味着很多平台都需要运行以太坊节点。

事实上，大多数人依赖infra等中心化式节点提供商来获得服务，而不是自己运行轻节点。

rollup攻击的逻辑非常简单。第1层和第2层之间的信息传递是一种合作或协作。一旦面临信息同步的问题，只要在链上不同步，就可能出现“中间人”篡改问题，这也是“拜占庭问题”的根源，而这里的“中间人”就是infra，当然，这并不是说infra就是篡改者，而是说很容易被攻击。

2. “基础设施“中心化”

时间可以追溯到去年的“双11”。不知道是抢购的压力太大，还是网络服务器的压力越来越大。以太坊API服务提供商infra的以太坊mainnet API服务暂时中断，导致以太坊网络部分瘫痪，部分交换机以太坊代币计费出现不同程度的问题。

你知道，许多主流项目使用infra作为API服务提供商，包括以太坊钱包元掩码、非托管钱包CoinBase钱包、加密cat和贷款平台复合物。因此，infra服务的暂停将不可避免地影响许多人的使用。

当然，这并不是infra第一次出现这样的问题。以上月火爆的“伊藤”为例。Mask network原计划利用infra作为技术服务商进行抢购，但在抢购前10分钟，被告知infra压力太大，可能做不到“ITO”，导致原计划活动推迟，直到他们找到其他以太坊服务提供商来支持他们，他们才在第二天成功地完成了这项活动。

可以说，infra带来的不良经验似乎在很大程度上制约了一些项目或社区计划的发展，这些都被称为“以太坊单点漏洞”。

正如Casa首席技术官詹姆森•洛普（Jameson lopp）在推特上所说，“三个字吓坏了以太坊的建设者：infra破产了。”。

3悖论：“分权”造就“集权组织”

在与一些以太坊社区开发人员的讨论中，他们提到了一句有趣的话：“每个人都在寻求中心化和去中心化之间的平衡，但好处是中心化的应用程序建立在去中心化的应用程序之上”，这可能是infra的**表现。

也许中本先生自创建比特币以来就设定了“去中心化”的价值，但由于比特币的实际使用，我们不得不面对infra这样的新的集权巨头，这也是我们在“不可能三角”中做出的妥协。但我们可以想象，如果infra也变成一个“去中心化的机构”，我们不仅可以实现“去中心化”的价值，我们将拥有怎样的以太坊生态？会不会因为一些性能问题而跳票？

沿着这一思路，我们对停机坪网络进行了进一步的思考，并对Layer2的安全性提出了一些团队意见。毕竟，我们怎么能容忍区块链“去中心化”世界中“定时**”的存在。

3、 也去中心化基础设施？

我们认为layer2很可能是未来重要的发展方向之一，但是layer2的解决方案存在一定的安全风险，特别是在layer1和layer2之间扮演“中间人”角色的节点服务提供商更容易受到攻击。原因在于这些节点服务提供商本身的中心化。因此，如何使节点去中心化，提高layer2的安全性，是layer2开发过程中一个无法回避的问题。

停机坪本身的定位是成为一个去中心化的基础设施服务网络平台。通过建立一系列机制，将所有中间件和其他基础设施整合到一起，构建一个去中心化的市场，可以理解为中间件的**平台。遗憾的是，由plant建立的机制可以解决infra等中心化式节点服务提供商给layer2带来的安全风险。围裙从三个方面具体解决了这一问题。

1有资产做背书，抑恶

停机坪要求所有服务提供商抵押某些数字资产，并将评估他们提供的服务。当服务提供商犯罪时，他们将有一个惩罚机制来扣除他们的抵押资产。这可以从经济层面上抑制节点服务提供商主动作恶的意图。

2提高安全性的匿名机制

在服务提供商和用户之间的交互中，porator专门设计了一种匿名机制来保护用户的隐私。服务用户和服务提供商只需在签名后通过哈希值确认服务关系并完成服务计费，不暴露服务用户和服务提供商的任何信息，即双方都不知道谁在使用谁的服务。如果不知道对方是谁，作恶者就找不到明确的目标，这就意味着作恶的难度会变得非常高，作恶的念头自然会被打消。

3放弃单点服务，去中心化服务

停机坪秉承了制造去中心化平台的思想，并在机构设计中加以实现。我们可以想象，先在**上买一个产品的情况。通常我们会找一家店购买其产品，但这样的一对一单点服务难免会遇到更多的坑店，这是一对一容易遇到的中心化问题。然而，围裙打破了这种固有的局面。对于基础服务的用户来说，他关注的不是谁提供了一个功能，而是一个功能能否顺利使用。

通过提供一种机制，apron允许用户只使用函数的SDK（软件包），而不管是谁提供的。事实上，SDK链接到多个服务提供商，实现了一对多和去中心化服务。以这种方式提供服务，既不能给施暴者攻击中心化主体的机会，也不能被动地降低其他潜在的中心化风险。

因此，plant可以通过资产背书、匿名服务和服务去中心化三个维度来保证layer2的安全性。停机坪将伴随Layer2的发展，成为Layer2项目不可或缺的合作伙伴。

在这个阶段，我们可能无法确定layer2是否**安全，以及它是否会受到严重攻击。然而，区块链的精神告诉我们，只有“去中心化”和“中心化”相结合，才能实现利益**化。

当然，摆在我们面前的故事是：区块链中仍然存在“大到不能倒”的中心化机构，那么，停机坪最终将如何突破？这是一个值得我们思考和关注的问题。