作者：Avihu Levy和Uri Kolodny，均在零知识证明的研发机构StarkWare工作

摘要：

我们认为，由于ZKR-Uniswap的资本运营效率远高于其他技术模式，所以Uniswap中的流动性提供者肯定会更倾向于ZKR-Uniswap(基于ZK-上卷技术的Uniswap)而不是OR-Uniswap(基于最优上卷技术的uniwap)。

为了提高或技术框架下的资本流动效率，有必要缩短其争议时间延迟(DTD)，但这也将降低L1(业务层)的欺诈审查攻击成本。

这就是目前OR技术框架下资本运营效率与安全性的两难：提高资本运营效率必然降低安全性。

背景

最近几个月，以太网的服务费用的增加引起了用户对扩展方案的强烈兴趣，尤其是在解决第2层(L2)的扩展问题上。这些大致可以分为两类：有效性证明和欺诈证明。

有效性证书包括ZK汇总(链中的数据可用性)和有效性(链中的数据可用性)。以太网主网上已经部署了几个这样的系统，包括我们自己开发的StarkEx。

欺诈证据包括优化汇总(OR)，其中一些将很快在公共测试网络上发布。OR是最新一代的防诈骗防设计，其技术延续了雷电网和等离子的设计思路。经历过以太网拥塞的DApp开发人员对OR的解决方案很感兴趣，因为OR承诺根据原始代码架构对Solidity代码进行编程，并将DApp迁移到可扩展且廉价的OR技术框架。

OR的基本概念是：只向主链发送tx(事务)数据，不对主链进行计算和存储；所有这些步骤都将在汇总时进行，块生产者和验证者将执行这样的计算。如果至少有一个用户及时(即在块的反馈延时DTD内)检测到欺诈信息并上报给主链，系统也能保证完整性。但是一旦DTD完成，块最终被确认。

分析

接下来我们从流动性提供者(LP)和使用者的角度来分析OR。

假设像Uniswap这样大的应用可以通过轻松转移现有的Solidity代码迁移到OR，那么让我们从LP和用户的角度来考虑OR的技术架构。

01营运资金提供者(LP)

如上所述，OR的技术架构定义了DTD，以允许欺诈检测和报告。支取时间必须在DTD之前，否则系统很容易因被盗而资不抵债。

考虑到安全因素，系统会为DTD制定额外的规则，使如下黑客攻击更加昂贵：

1.如果or验证器检测到欺诈，它会将欺诈检测到的tx发送到内存池。核查员尽职尽责地履行职责：发现并“报告”欺诈行为。但为了如实举报，他们会提供造假的证据。

2.攻击者在DTD期间租用了足够的采矿计算能力(目前估计为300，000美元/小时)。攻击者使用高计算能力来挖掘块，以替换包含欺诈信息的块。可以认为是无声的诈骗攻击。为什么沉默？因为从无辜的旁观者的角度来看，网络看起来还是和以前一样流畅——没有挖出有效的tx，当然也不会有大宗交易信息的回滚。

我们认为这是资本运营效率和安全性之间的妥协。我们来逐一说明其原因和含义：假设DTD时长为一周(一种方案是将DTD设置为4.5小时，有人认为DTD时间太短，安全性很差)。我们的分析认为DTD是一天或两周，只是在安全性和资本运营效率之间的另一条权衡曲线上移动。根据DTD的持续时间，攻击者将不得不花费数百万到数千万美元。他们必须花费的金额并不直接取决于攻击者寻求的额外资金的数量，但是如果OR有数十亿美元，在攻击中花费数百万美元是合理的。

由于流动性提供者的行为，机会成本极大地影响了DApp。我们已经看到流动性从Uniswap转移到SushiSwap，并在几天内返回。将基于OR技术的OR-Uniswap和Uniswap与基于ZK-罗拉技术的ZKR-Uniswap和分叉uniwap进行比较。流动性提供商现在可以选择在OR-Uniswap的一周内或ZKR-Uniswap(认证生成周期)的大约30分钟内锁定他们的资金。从长远来看，ZKR-Uniswap具有基本优势，因为用一般认证或其他激励措施将很难替代其他模式。

经常有人问我们：快速退出不能解决问题吗？这难道不是在OR和ZK-罗珀之间可能发生的事情吗？

不会，他们只是通过缩短提款时间来提高用户体验，并没有提高资金运营效率：第一级智能合同中必须锁定足够的资金，以便有足够的资金来提供DTD期间可能发生的任何提款。

此外，快速提款只能用于同质资产，不能用于NFT(非同质代币)。即使是同质代币，所需代币的机会成本也可能过高。事实上，就在许多人想交易短缺的替代资产时，机会成本非常高：想象一下，在整个DeFi领域都想交易的那一周，你已经为一周的流动性激励提取准备了足够的YFI成本。如果你的YFI在高利率期间一周内被锁定，你期望得到什么回报？

有些人可能认为流动性提供者不应该受到影响，因为所有的DeFi都会被一个单一的OR吸引，允许用户不经常从他们那里退出，进行廉价交易。

请注意，这是一个强有力的假设，即没有DApp将建立在或之外：不在第一层，不在ZK-罗波尔，等等。

我们相信即使在这种情况下，随着OR技术架构吞吐量的增加，其安全性也会下降。为什么？让我们从爱丽丝的角度考虑一下情况。

02个用户

信任：爱丽丝可能信任OR，或者更具体地说，至少有一方可以验证OR的当前状态。这意味着在爱丽丝看来，OR本质上是一个可信系统。可信系统运营规模惊人，通常是非常有价值的基础业务(如Coinbase、Coin Security、正规银行)。这些商家要想持续建立信任，就不能欺骗用户，因为他们的口碑已经很高了。

信任：爱丽丝可以验证OR自己的状态。不幸的是，验证or的成本与吞吐量成线性比例关系：例如，如果将OR扩展20倍，验证OR状态的计算量也将增加20倍，验证成本也将增加20倍。高通量OR技术解决方案的验证者只会是富人和少数感兴趣的人。

即使在今天，这也不是一个抽象的问题：验证以太场仍然是一项无私的活动。有人认为以太网目前的验证成本不容忽视，以至于破坏了去中心化：由于成本的原因，验证其完整性的网络参与者较少。换句话说，减少权力下放和减少安全是这方面的一个真正问题。

结论

目前，OR技术架构面临着一个困境：他们无法实现ZK-罗珀的资本运营效率，否则将损害OR的安全性。这是OR固有的问题，不是设计细节。因此，任何选择在OR或ZK-罗拉上运行的应用程序都会更倾向于后者，因为这是流动性提供者会选择去的地方。