上卷掌权，侧链该怎么办？译者前言：随着分散金融(DeFi)的应用对Ethereum主网的第一次冲击，“扩张”的呼声无疑越来越高，其关注度甚至可以与当年比特币的“区块扩张”相提并论。在DeFi炒作退潮后，关键词“Layer 2”的频率开始飙升。维塔利克本人甚至在本月初提出了以rollup(注：目前最有前途的第2层技术)为核心的以太网路线图。简单来说，在中短期(未来两年)，Ethereum和DeFi的扩容主要是基于上卷二层网络。目前，Uniswap、Curve和Synthetix等领先的DeFi项目方已经提出了将应用程序迁移到汇总层2网络的计划。

显然，向第2层的迁移已经成为一种大趋势，而在这种不可逆转的新趋势中，还有许多其他的第2层方案备受期待，那么它们将何去何从？

在本文中，我们将重点关注侧链，这是最先提出的第2层方案之一。

原作者是barryWhiteHat，第二层技术研究员。

感谢倪阿尔伯特对这篇文章的回顾和讨论。

简介

第二层对以太网的重要性每周都在增加，这一点大家都知道。

然而，“第二层”是一个不精确的标签。现在，当人们说“第二层”时，他们通常指的是“非以太网第一层”。然而，与以太网第1层交互的方式非常重要。所有被认为是“第二层”的不同解决方案可能具有完全不同的属性。可以说，第二层应该只指某些具有特定属性的东西(例如，我们可能都同意AWS上存在的东西不是第二层，但有些项目可以说有类似的安全保障，所以被认为是第二层)。但这可能是另一个要讨论的话题。

在这篇文章中，我想深入研究侧链的性质。

侧链基本上是指一个系统，在该系统中，一组验证者根据智能合同检查区块链的最新状态。然后，桥接合同使用这些检查点来允许用户存钱和取钱。在一组验证器中，通常有一个领导者选举过程来确定谁可以创建一个块。领导人选举机制的例子包括权威证明(POA)共识和公平证明(PoS)。

侧链在以太网生态系统中起着重要的作用。虽然研究团体仍在研究更好的解决方案，但它们总是可扩展性和可用性的权宜之计。像xDai这样的产品强调对更好的用户体验的需求，已经渗透到其他领域。

然而，侧链不具有更广泛的以太网社区所期望的安全属性，但这并不意味着永远不应该使用它们。如果用侧链的人充分意识到某些属性的缺失，还想用，那是他们的权利。权衡或许值得，但当人们对此无动于衷时，就危险了。本文的目的是提供一些信息。如果每个人都知道这些属性，就不会有什么坏处，但是如果能帮助人们认识到错误的假设，就有意义了。

侧链缺少哪些安全属性？几乎所有的侧链都不能提供：

反审查；

终结；

资金保证；

希望公开讨论这些属性，让大家受益。

与设计精良的区块链相比，

抗审查

的反审查性更弱，应该不会引起争议，否则，区块链就没必要了。然而，让我们进一步细分它。

如果一个侧链涉及N个验证者，一个交易只要M个验证者同意就可以审核，那么N-M就是需要串通审核一个区块的验证者数量。这导致了一个微妙的平衡，即更难审查事务，这使得更容易审查块。考虑到交易审查和区块审查都不受欢迎，侧链很难从根本上具有很强的反审查性质。

这种关注延伸到权利证明(PoS)共识机制的使用，这种机制可能会变得更糟，因为所涉及的数字是由权利和利益加权的，这意味着达到某个阈值所需的不同实体的数量可能会更低。

数据可用性保证

我们知道N-M个验证器可以创建一个块。我们还知道，为了验证新的状态，所有其他验证者都需要有关于整个状态的数据。因此，如果N-M验证器是恶意的，它们可以：

创建新块：

拒绝与诚实的验证者共享数据；

有效地从共识中去除N-(N-M)=M个验证者来控制系统；

这种情况发生的可能性有多大？这显然取决于很多具体情况的细节，但我们可以从考虑rational verifiers与所有其他verifiers共享数据的动机开始。对于传统PoA，不这样做可能会导致声誉损失。然而，基于PoS的侧链可能存在风险。但是要做到这一点并不容易，因为没有别人把所有的数据都放在链上，也不可能证明有些数据是不可用的。这听起来是不是有点像最佳汇总？是的，这意味着具有更好安全属性的侧链本质上被简化为最优的汇总。

在大多数侧链中，验证者将收到某种形式的付款。对于诚实的验证者，这个奖励将在n个验证者之间分享。对于不诚实的验证者，同样的奖励由n (nm)=m分享(这里最重要的是MN)，所以验证者有不与他人分享更新状态的动机。需要记住的一个一般概念是，判断数据可用性攻击非常困难。诚实的节点通常与同步问题无法区分。

最终性（fnalization）

设想了如下一系列状态转换：

状态1=状态2=状态3

其中每个=都包含一组作为更新状态的一部分应用的事务。所谓终局性，就是一旦适用，交易就不能取消。

通过以太网主网达成共识，再链接检查点块。这可能会让人觉得侧链的终结基本等于以太网的终结。具体的说法是：“为了恢复侧链上的块，需要回滚Ethereum上的块”，但事实并非如此。

这是因为终结是关于恢复事务，而不是用新事务替换旧事务。因此，N-M验证器可以执行以下转换：

状态1=状态2=状态3

(将状态3替换为状态1，这样就可以在不回滚以太网主网络的情况下恢复假定的确认状态2)

在侧链端资金所有权的保障

假设有一个状态：state1={alice:1000，bob33600}

所以爱丽丝有1000，鲍勃有0。现在假设Bob是恶意的，他有效地(或者可以有效地串通)控制了绝大多数POA验证者。会怎么样？

然后，Bob可以简单地执行state1=state2的状态转换，其中State2={Alice :0，Bob 33601000}。

这相当于把爱丽丝所有的资金都偷了交给鲍勃。

因此，侧链的防御被简化为假设永远不会说服N-M个验证者来处理这个非法的状态转换。这个很多人都知道，但我觉得提醒一下大家还是有用的。

现在，可能有一些人(验证者)可以这样信任，就像我们许多人信任不同的集中式服务提供商一样。有时候是值得权衡的。清楚这些称重非常重要。

治理作为一种防御措施所存在的问题

有时候有人提出这样一个论点：“我们可以用治理来解决目前为止提到的所有问题。”

这当然是有缺陷的，因为它基本上将整个系统退化为治理。我特别担心这个论点的一个原因是，它意味着侧链的其他属性都是装饰(在这种情况下，你为什么会有这些属性？).例如，如果治理是防止上述问题的最后退路，这意味着PoS和PoA并不真正重要。

侧链的性质在什么情况下是特别有用的？

除了侧链的辅助属性外，比如阻塞时间越快，UX越好(其实数据库也有这个优势)，在某些情况下，侧链的具体属性可以说是特别合适。例如：

如果您特别希望nm验证器能够执行任何状态转换。一个希望拥有主控开关的企业应用就是一个例子；

当M=0，并且你希望n个验证器执行任何状态转换(例如，在一个四向游戏中)。虽然这里的一个问题是一个验证者可以单方面阻止区块链；

最后的想法

在过去，对于一些想要保持以太网兼容性和互操作性的用例，侧链是唯一可行的解决方案。现在，随着其他第2层扩展解决方案的成熟，是考虑如何使侧链与这些解决方案更加兼容的好时机。

最后，一些附加的特性/属性对侧链是有益的，包括：

可以无成本实现大规模迁移，保证用户退出不会因为成本而“卡壳”；

用更强大的反审查功能取代领袖选举机制(股权证明PoS好像方向不对，见此)；

请协调员把两种状态的区别放在链条上；

添加欺诈证明，防止非法状态转换；

随着优化汇总技术和优化虚拟机(OVM)的成熟，项目的平衡空间将发生变化。因此，现在似乎是更新侧链属性及其相关权衡的好时机。