#头号有新人#Web3.0通过“横向分层打破纵向垄断”的方式推动互联网升级，而提供通用计算服务的计算层是Web3.0中最基础的一层。

为什么叫通用计算服务呢？这是因为谁都可以使用Web3.0的计算层。它并不像我们现在登录的绝大多数网站一样，都在自己专属的服务器上运行。在Web3.0里，计算层独立出来，就像我们现在使用的5G网络、自来水系统、电网一样。

(资料图)

那么，为什么一定要让计算层独立出来呢？其实主要是想通过这种分层的方式来避免数据垄断，让数据以公共账本的形式对所有人公开。当然，数据的公开也不是终点，让数据回归创造数据的人才是终点，但这一切要从脱离数据垄断开始。

以太坊就是这样一种提供通用计算服务的基础设施，由于用户可以随时进出以太坊的计算网络，既不会受到任何限制，也不会影响计算功能的输出，因此我们一般都把以太坊之类的网络称为公链。

接下来，我们就从以太坊开始，看看公链是如何提供通用计算服务的？以太坊能不能为Web3.0提供通用计算服务？在以太坊之外，有没有其他竞争者在提供通用计算服务方面有更好的表现？在公链之上，还有哪些通用的服务共同构成Web3.0的公共基础设施？

本文来自头条号“计科营销”，未经允许禁止转载！谢谢各位

公链：Web3.0的计算基础设施

一、以太坊：世界通用账本

介绍以太坊还要从比特币说起，因为比特币是第一种基于密码学原理和工作量证明在工程层面实现去中心化的应用。从技术的角度来讲，比特币系统的公共账本实际上是一套“状态转换系统”，该系统包括现存比特币的所有权状态和“状态转换函数”，其中“状态转换函数”指接收比特币的交易信息作为输入，并将这些输入转换为新的比特币的所有权状态进行输出（见图）。这一流程看起来和银行的流程非常相似，比特币在不同时间点的所有权状态对应银行不同时间点的资产负债表，而“状态转换函数”则代表银行的账务处理系统。银行这类中心化机构只需按照业务需求进行编码即可完成账务处理，但是比特币这类去中心化机构就需要将状态转换和共识机制结合起来。比特币在共识机制方面开创了区块链应用的基本范式，而这也为比特币赋予“数字黄金”的全部属性。

但是比特币“数字黄金”的属性注定它无法走得更远，主要原因在于比特币的架构缺乏必要的可扩展性。比特币的可扩展性主要体现在脚本、分叉和元币三种扩展形式上。虽然脚本具备部分合约功能，但其功能的局限性也非常明显，比如：不支持性能经济的循环运算，以致无法使脚本计算实现图灵完备；价值盲，即UTXO（Unspent Transaction Output，未花费的交易输出）只有全部金额或者零金额的状态特征，所以只可以实现简单逻辑而不能进行更加精细化的控制，无法根据价格的变化将一部分金额进行转账，使得UTXO只能执行简单的一次性合约，而不能执行多阶段期权合约、两阶段加密承诺协议以及去中心化交易报价等；区块链盲，即通过UTXO无法看到关于比特币区块链的一些重要参数，比如某一区块的随机数、时间戳和上一区块的哈希值。

比特币的状态转换

以太坊在比特币的基础上建立了一个替代框架，使得开发更便捷、轻客户端性能更强大，同时允许应用程序共享经济环境和区块链安全性。以太坊内置图灵完备的编程语言，使得任何人都可以通过以太坊编写智能合约和进行去中心化应用开发，且可以自由定义所有权规则、交易形式和“状态转换函数”。如果从比特币“状态转换系统”的视角去分析以太坊，你会发现，以太坊的状态不再通过“所有权账本”反映，而是表示为“账户”。“账户”不仅包括资产余额，还包括合约以及控制账户执行次数的随机数。有了“账户”之后，智能合约的执行将更加轻便和快捷，从而为以太坊的可扩展创造条件。

类似于比特币可以通过外部账户发起交易，以太坊也可以通过合约账户发起交易，但以太坊在交易函数中增加了STARGAS和GASPRICE参数，用于有效防止在交易中有意或恶意添加无限循环功能或其他浪费资源的计算。

以太坊基于以上设计可以实现更多更加精细化的控制，比如，比特币的多签合约可以设置为集齐五个账户中的三个账户的签名才可以发起支付，而以太坊的多签合约则可以设置为集齐五个账户中的四个账户的签名最多可以提取合约规定金额的80%，用户如果集齐五个账户中三个账户的签名，那么每天最多可以提取合约规定金额的10%。同时，以太坊支持多个账户异步签名，即不同的账户可以在不同的区块签字，最后一个签名完成后自动发起交易。以太坊也可以同时为诸多去中心化应用提供计算支持，特别是快速开发、安全性要求高、协议间交互性高的应用，比如为用户提供代币发行、储蓄与借贷以及金融衍生品等服务的各种金融应用。此外，以太坊还支持附加条件的支付以及在线投票和去中心化治理等功能。

以太坊就是为去中心化应用提供通用计算功能的基础层，但由于其更强调资产账本的同步，因此又被称为世界通用账本。

二、IPFS：通过分布式存储为数据获得独立身份

如果说以太坊为Web3.0提供了通用的计算层，那么以IPFS为代表的去中心化存储类项目则为Web3.0提供了通用的存储层。

IPFS的中文名为星际文件系统，是一个按照内容进行检索的文件存储和调用系统。基于IPFS协议，需要存储的文件以256KB为单位，文件内容会被打散并分开进行存储，但IPFS会为每份文件生成一个哈希值，存储在不同空间的同一份文件的内容会基于哈希值进行组合并生成一个新的哈希值，而这个新的哈希值和原文件进行捆绑后会形成一个完整的索引结构，该索引结构将会被节点上传到整个网络供用户检索时使用。在用户使用文件前，矿工会按照文件的哈希值在索引结构中检索到对应的文件，将文件下载到本地，此时用户就可以按照文件的哈希索引检索到矿工的位置，并从矿工节点下载所需的文件，随后通过IPFS复原来读取文件。

从以上的基本工作流程可以看出，基于IPFS协议，存储内容和存储节点之间并没有直接的对应关系，即使是已经碎片化的文件也必须通过加密手段来保密，而矿工只有在用户发出检索请求后才能在IPFS的索引结构中进行文件检索。我们知道，数据的基本特性是“存储即拥有”，我们将自己的行为数据保存在互联网公司的服务器中，实际上也将数据的使用权赋予了互联网公司。互联网公司为了获得数据使用权，宁愿提供免费服务也要吸引用户，而IPFS的设计显然将这种模式打破了。

基于IPFS协议，用户按照文件内容进行检索，使得数据和文件的存储脱离了提供服务的互联网网站，同时使得数据的调用不再依赖该网站的持续运行，即用户不会因为网站故障或被攻击、IP地址被删等问题而无法下载数据，也无须再为数据在存储期间被篡改而担忧。同时，IPFS协议还可以对分布在不同地域的存储空间进行整合利用，从而为个体的存储空间找到一个变现的机会。

IPFS是一个非常复杂的系统，因为按照内容进行文件检索的技术难点在于文件的标记、确保文件被完整存储，以及确保被存储的文件没有被篡改或删除。IPFS协议主要包括IPLD、Libp2p和Multiformation三个模块。其中，IPLD是一个数据格式转化中间件，负责把不同格式的数据转化成统一的格式，以便数据在不同系统之间转换，比如不同公链之间；而Libp2p则负责帮助节点建立一个可用的P2P（Peer to Peer，点对点）网络，并将支持各种技术标准和传输协议的各种设备接入这一网络，通过发现节点及实现节点连接来发现和传输数据；Multiformation包含了一系列加密算法和自描述的定义方法，其主要功能是对文件内容进行加密，并对节点ID(Node ID)进行编号。

基于IPLD、Libp2p和Multiformation，IPFS可以具备按照内容进行文件检索的物理功能，但是物理功能并不等同于服务功能，因为存储空间的提供、文件的存储和检索都需要主体实施，而主体实施的前提是得到经济激励，这就需要Filecoin发挥作用。Filecoin基于IPFS协议为存储空间的提供和文件检索服务提供激励，从而使IPFS从一个技术范畴的协议发展为一个可以对外提供服务的去中心化存储生态。

IPFS已经成为多种协议数据存储的通用基础设施。2021年下半年，头像类NFT产品获得市场认可，蓝筹PFP（Profile Picture，个人资料类图片）如CryptoPunk（加密朋克）、无聊猿等的“地板价”竟高达数百ETH（以太币）。如果这些图片还被存储在中心化网站的服务器中，那么从理论上说，这些图片随时会被篡改或永久消失。如果将图片上传到以太坊这类区块链上，那么Gas Fee（燃料费）会非常高，因此，大量NFT项目选择通过IPFS进行图片存储。2022年4月1日，以太坊宣布其官方网站ethereum.org已经部署到IPFS中，用户可通过ENS（Ethereum Name Service，以太坊域名服务）浏览网站。

去中心化存储凭借其对数据存储功能的重新设计，为建立新的数据生命周期奠定了基础，同时成为Web3.0的重要基础设施。除了Filecoin，Arweave和Sia等项目也都可以通过去中心化的方式提供通用的存储服务，但这些项目基于不同的技术原理分别设置主要技术参数，在用户控制存储参数的灵活性、存储持久性、冗余持久性、数据传输激励和数据的可访问性等方面表现出不同的特性，比如：Filecoin提供的存储空间大，但其数据读取速度不是最快的，所以它更适合“冷存储”；

Crust在永久存储方面比较弱，但却适合进行快速检索；Arweave的存储成本比较高，但能提供永久存储服务；Sia和TEE（Trusted Execution Environment，可信执行环境）的结合可以强化对数据隐私的保护；对于存储大量数据，Swarm的成本优势明显，而且和以太坊生态具有天然的可组合性；Storj牺牲了一定的去中心化特性，但却更符合云存储用户的使用习惯。上述项目的不同特性恰恰反映了通用存储市场的新需求，因此在去中心化是Web3.0基础设施的重要特征这一前提下，存储技术方面的优势也是去中心化存储项目获得市场认可的重要前提。

三、IC：专为Web3.0应用设计的互联网计算机

如果说聚焦数据存储的去中心化存储属于通用基础设施的一个旁支的话，那么IC就是为以太坊的通用计算服务提供了一种新的解决方案。以太坊在比特币的基础上发展出了图灵完备的智能合约，理论上可以支持任何形式的去中心化应用，但事实上以太坊只能支持有限类型的去中心化应用。

为什么会出现这种情况呢？主要原因就是著名的CAP theorem（布鲁尔定理），即一个分布式系统最多具有一致性(consistency)、可用性(availbility)和分区容错性(partition tolerance)三个特征中的两个，不可能同时具备这三个特征。在CAP theorem中，一致性指在原子操作的情况下，各个节点数据保持一致。节点的一致性包括：强一致性（操作完成之后看到的数据都是一致的）、弱一致性（可以容忍操作之后出现部分或全部不一致数据）和最终一致性（一段时间后看到的数据都是一致的）。可用性指每次向未崩溃的节点发送请求都能得到回应；分区容错性指节点之间传递信息时可以出现误差或延误，但其不影响系统运行。

对于区块链来说，分区容错性是前提，所以不同的区块链只能在一致性和可用性上做取舍。

比特币和以太坊是以放弃一定的可用性为代价而追求强一致性的代表。对于比特币来说，从数据结构来看，交易验证需要遍历操作，使得查询方式非常低效；从数据存储来看，每个节点都需要下载完整数据包，因此当交易越来越频繁时，节点存储空间就会成为区块链处理效率的一个障碍；从计算方式来看，所有的比特币交易都只能通过串行计算执行而不能通过并行计算同时执行，所有节点都需要对所有任务进行计算，所以计算效率受到明显影响。

虽然以太坊内置了账户，从数据查询的角度来看其不再需要遍历操作，但每块存储空间仅为1MB，区块容量的限制依然明显，而且以太坊也只支持串行计算而不支持并行计算，所以以太坊属于强一致性而低可用性的系统。强一致性对于金融相关的应用非常重要，但是对于其他类型的应用来说就没那么重要。所以，目前以太坊上的应用往往会采用一种混合结构，即和资产相关的操作在链上执行，而和资产无关的操作在链下执行。这种结构的优势是成本上更经济实惠，但它的缺陷是去中心化应用仍然在某种程度上依赖中心化节点，由此而来的“单点故障”和数据泄露等问题仍然没有得到完美解决。

IC为去中心化应用提供全栈式开发及运维系统，将去中心化应用延伸到更多的场景。IC由一组加密协议组成，而这组协议将独立操作的节点连接到一组区块链网络中，同时克服了传统区块链上的智能合约在速度、存储成本和计算方面的问题，使得智能合约可以以接近中心化网络的速度运行。此外，IC还被设计成一个功能齐全的技术堆栈，这可以构建从计算到存储都无须依赖其他系统、只在IC中运行的系统和服务。

IC采用一种新颖的共识协议，其特点包括使用阈值签名投票并解决计算冗余，使用随机数信标来保证去中心化、安全性、周期性以及最终确认。阈值签名是IC的一项原创技术，可以实现子网与子网或用户间公共签名验证，而IC使用创新的DKG（Distributed Key Generation，分布式密钥生成协议）确保阈值签名的安全性。

IC主要由容器、子网和NNS（Network Nervous System，网络神经系统）组成，其中，容器是IC的基本计算单元，容器内部有可以在WASM虚拟机上运行的字节码和内存页面，用户只需要知道容器的身份信息就可以调用它的更新调用和查询调用功能。

子网是IC的基本组成部分，主要负责托管容器的不同子集。IC通过自身独有的NNS将来自不同节点的计算设备聚集在一起进而创建子网，而这些设备通过IC进行协作，并对称地复制与它们托管的软件容器有关的数据和计算。

NNS由DAO组织并控制，是控制IC的算法治理系统，主要负责网络的控制、配置和管理，其主要内容包括网络数据中心提供商筛选、从网络数据中心提供商处接受的节点的数量和位置以及所有权等信息、将节点分配给子网区块链、容器智能合约升级等。NNS生成新的ICP令牌奖励节点和神经元，ICP令牌所有者可以将其质押给神经元，因此神经元持有者具有提案投票权，并根据锁定的ICP令牌数量、时长等条件获得投票奖励。基于以上架构，IC只需通过增加节点来实现无限扩容，同时，IC可以通过不同子网进行针对不同任务的并行计算，并使其计算效率大大提升，而计算成本则远低于以太坊。IC基本架构见图。

IC基本架构

基于以太坊建立的去中心化应用往往更具有金融属性，而基于IC建立的是一种全栈式的去中心化应用，从前端到计算，再到后台都可以通过不同的容器实现一种“无单点故障”的运行状态。基于IC不仅可以建立已经出现在以太坊中的各种应用，还可以构建一个完整的比特币和以太坊的节点，使得IC与比特币和以太坊实现原子层面的互操作。但IC还处于生态发展的早期，各项基础设施有待完善，比如对于转账的原子性尚没有形成统一的技术标准，使得金融相关的应用缺乏足够的安全性。

四、区块链互操作

IC希望凭一己之力提供兼容以太坊且超越以太坊的通用计算层，与此目标相似的是，市场中另外一种方案旨在通过在各区块链之间实现一种互操作，从而提升区块链的整体计算效能，那就是跨链。

跨链既是一个技术范畴的话题，也是一个业务范畴的话题。根据以太坊创始人维塔利克·布特林(Vitalik Buterin)的说法，跨链技术大体上可以分为三类。第一类是见证人机制，典型代表是Interledge，特点是资产确认和转换依赖见证人的个体信用。

第二类是通过HTLC实现跨链，其主要原理在于通过限定时间内哈希函数的验证确认资产交换，大致思路是交易的发起方在P2P网络中发起一个合约，合约的基本逻辑是在设定的时间内，如果一个人输入的一个哈希值的数值等于交易发起方设定的数值，那么他可取走合约中锁定的资产；如果交易双方同时发起两个此类合约，且合约在设定的时间内不可撤回，则可实现跨链资产交换。基于HTLC实现跨链的优点在于不需要生成新的映射资产即可完成跨链，毕竟映射资产的安全性主要依赖生成资产区块链的共识机制和节点构成。这样在理论上就存在节点合谋控制资产生成的可能性，但基于HTLC实现跨链不需要生成新的区块链，不会增加新的风险因素，这使得其在安全性方面有充分的保证。

不过，基于HTLC实现跨链的缺点在于交易速度依赖原有区块链的验证速度，如果处理比特币和以太坊中的交易确认较慢，则跨链会更慢。此外，如果仅是进行跨链资产转账，其效率还勉强可以，如果是通过跨链的方式进行去中心化应用操作，那么其效率的短板则更加明显。

第三类是侧链或中继，其基本思路是两条链通过合约等形式实现通信并完成资产置换，典型代表就是Polkadot和Cosmos。通俗地讲，基于侧链或中继的跨链方式可以实现资产跨链以及信息跨链，信息跨链是指不同区块链执行分布式计算的同时可以共享中间计算状态。由此可见，这种方式可以获得非常强大的跨链功能，但美中不足的是，Cosmos和Polkadot的跨链都具有一定的选择性，即不能针对所有的区块链实现跨链互操作，而只能针对基于相同协议的链实现跨链互操作。此外，这种跨链互操作也需要分步实施，但由于第一阶段资产跨链的目标尚未实现，因此信息跨链的技术方案仍处于设计阶段。

五、以太坊的扩展：分片和Layer-2

尽管其他公链的创新都以超越以太坊为目标，但以太坊的自我突破始终没有停止。长期以来，高昂的Gas Fee、高能耗以及网络拥堵一直都是以太坊成长路上的“三座大山”，于是，2018年，以太坊就明确提出了“升级路线图”（以下简称以太坊2.0），即将Pow（Proof of work，工作量证明）共识机制转换为Pos（Proof of Stake，权益证明）共识机制，并通过分片，也就是Sharding技术，进行全面扩容。分片技术的主要思路是支持以太坊实现并行计算并提高计算效率。除以太坊2.0之外，以太坊还提出了Layer-2（二层协议）方案，Layer-2的思路是将部分计算工作从链上移至链下，并通过某种机制实现链下和链上安全性的共享。

（一）以太坊2.0和分片

使用Pos共识机制替代Pow共识机制不仅可以降低能耗，让未来的以太坊更加符合绿色、环保的理念，还可以明显降低以太坊挖矿的参与门槛。在Pos共识机制中，用户只要质押32枚ETH就可以成为节点，参与出块，而且每个账户只能质押32枚ETH，这意味着即使某个人拥有更多的ETH，他也只能拆分成多个账户进行质押，而每个质押账户参与验证的概率几乎是完全一样的。所以，相对目前需要专业矿机才可以参与挖矿的情况来说，采用Pos共识机制可以明显降低以太坊的参与门槛。

绿色理念为以太坊带来更好的社会效应，低门槛为其带来更强的安全性，但这些对以太坊更为迫切的需求——低成本和高性能却没有带来直接的影响。面对来自Solana、Avanlache和Polkadot等公链的竞争，以太坊必须通过在高性能和低成本方面的提升来保持其在公链赛道的优势地位。所以，以太坊在转换成Pos共识机制之后，还要通过分片来实现上述目标。

分片的基本原理是将原来完全并行的节点由并联模式通过分组改成“串联+并联”的混合模式，以提升计算效能。原来的以太坊网络存在大概2万个独立的节点，在没有实现分片的情况下，所有节点都要将所有的交易重复计算一遍，再通过共识机制建立一个共享的账本；但在实现分片后，所有节点将被分成64组，假设以太坊拥有2万个节点，那么每笔交易无须再被验证2万次，而是只需验证约313次且64笔交易可以同时验证。如此一来，从理论上看，以太坊处理交易的能力就会提高64倍。

以太坊2.0的主要内容就是“Pos+Sharding”。以太坊向Pos共识机制过渡并不是通过分叉实现的，而是采取一种“双链并行”的方式，即在2020年12月以太坊就让信标链(Beacon Chain)完全采用原设计方案，即“Pos+每个节点质押32个ETH”的方案，截至2022年6月4日该新链已经有398747个验证节点。与此同时，原来的以太坊还按照Pow共识机制继续运行，并设计了一个叫“难度炸弹”的机制，即在矿工挖矿难度逐渐提升并最终退出挖矿之后再进行共识机制的切换。以太坊共识机制的切换，实际上是信标链和原以太坊的合并，因此这个过程又被以太坊称为“The Merge”（合并）。

信标链是基于Pos共识机制通过分片技术实现以太坊扩容的一条链，但Pos共识机制相对复杂，包括分片区块、信标链区块以及最终性确认三个部分，与其相对应的信标链也设置了三层验证机制，且每层的节点筛选和投票机制都有所不同。

（二）Layer-2

伴随信标链的研发，分片技术的研发也在紧锣密鼓地推进，但分片技术属于非常前沿的技术，迄今为止，全球范围内还没有哪个团队可以完全实现分片，也就是说，分片技术的研发处于严重滞后的状态。但是，在分片技术没有取得明显进展时，另一项技术却在以太坊社区获得了广泛的认可，这项技术就是Layer-2。虽然Layer-2没有出现在以太坊之前的规划中，但是它可以通过将计算移到链下的方式，帮助以太坊同时实现更快和更便宜的目标。由于这项技术较多地采用了链下计算，所以其被称为Layer-2，它就像是以太坊的外挂。

1.Layer-2技术方案的演变路线

(1)状态通道

Layer-2方案也经历了一个相对长期的演变过程，最早出现的Layer-2方案是状态通道(State Channel)。状态通道源于比特币的闪电网络，后来在以太坊上出现了一个类似的项目叫雷电网络。状态通道的基本原理是在两个账户之间建立一对一的转账通道，两个账户都以从主链上转移来的资产的金额为限额，可以不经过主网确认就进行不限次数的转账。但是这个方案存在三个问题：一是比较适合固定的两个账户之间的转账，而无法支持网络状的交易，所以，闪电网络更适合商家收款“一对多”类的场景。

也就极大可能导致在链外形成新的中心化节点；二是状态通道在安全机制上需要一个类似瞭望塔的角色，用于监控参与转账的一方是否会在不通知另一方的情况下将资金转回主链，从而破坏双方交易的信用基础，而设置瞭望塔需要借助一定的技术，如果普通用户需要借助专业机构才能保证转账安全的话，那么这就为中心化机构提供了生存的土壤，因此这种现象又被称为“数据活性假设”；三是状态通道只适合开展转账等简单业务，不太能支持智能合约，所以，闪电网络对于比特币有一定意义，而对于以太坊这种以运行合约为主要内容的公链则意义不大。状态通道类项目包括Raiden Network、Liquidity Network、Celer Network和Connext Network等。

(2)侧链

状态通道之后是侧链方案。侧链方案的基本思路是构建一条相对独立的区块链，其拥有独立的共识机制，而且往往能和EVM（Ethereum Virtual Machine，以太坊虚拟机）兼容，并通过将特定时刻的区块头部快照传递给主链的方式确定自身的安全性。基于以上思路，侧链方案的缺点也显而易见，那就是攻击者可以利用两次区块快照之间的时间，通过伪造快照来窃取用户在主链上的资产。侧链类项目包括xDai、Skale Network等。

(3)Plasma

侧链方案之后是Plasma。Plasma是2017年8月由维塔利克·布特林和约瑟夫·潘(Joseph Poon)提出的，其主要框架是通过根链上的智能合约转入或转出子链，所有交易都在子链上进行，但子链的状态信息会发布到根链上，等到其退出根链时在欺诈性证明中起作用。Plasma和状态通道的共同之处在于，二者都基于“数据活性假设”向主链提交状态转换信息，并通过欺诈性证明保证提交数据的真实性，但状态通道的状态转换交易仅涉及处于同一状态通道的交易双方，而Plasma的状态转换交易则涉及执行交易的多方。

Plasma和侧链的共同之处在于，二者都将状态转换交易提交到Layer-1，但Plasma提交所有的交易数据，而侧链只提交特定时刻的交易数据。Plasma的最大缺点依然是“数据活性假设”，这导致其退出机制非常耗时且复杂，因为对于举报欺诈行为，它需要等待一段时间，所以提币也需要大概一周的时间，这对用户体验产生非常不好的影响。

(4)Rollup

Rollup是最新的Layer-2扩展技术，也是目前市场上最易于实现应用的扩展技术。Rollup与Plasma非常相似，唯一区别是前者避免了“数据活性假设”。Rollup的基本思路是将大量链下交易打包并汇总为一个调用数据，并将其存储在以太坊存储数据的只读区域而非合约执行区域，因此成本大大降低；同时，Rollup允许任何人在任何时候在Layer-1上读取Layer-2的交易数据，而非像Plasma那样只向Layer-1提交默克尔根，只能验证状态是否已经发生变化，而无法确定发生变化的具体数值。所以，在Rollup方案中，每笔交易的安全性都是主网级别的，并且大量交易都在链下进行，这大大提升了处理速度，降低了处理成本。

(5)Validium

Validium的运行方式与Rollup非常类似，但其计算结果并不会存储在Layer-1上，而是存储在Layer-2上，所以数据的可信度会相对较弱。但是由于其采用了链下存储的方式，因此执行交易的速度更快，这也意味着其具备更好的扩展性，而且对于参与交易的用户来说数据的隐私性会更好。但这种情况又带来新的问题，即由于零知识证明的计算结果只存储在Layer-2节点上，因此即使节点对该数据进行一定的删减，用户也不能及时发现。

如果Layer-2上运行了一个DEX（去中心化交易所），那么Layer-2节点其实掌握了类似中心化交易所的权力，即可以根据自己的意志冻结用户资金。为了提升数据的可用性，有的团队设计了一个“中心化的委员会”，该委员会对所有交易数据进行存储，并允许其在紧急情况下可公开访问。此外，由于Validium依赖零知识证明对交易记录进行压缩，所以，和Rollup类似，其通用性受到一定的限制。

(6)几种技术方案的比较

StarkWare团队的阿维胡·利维(Avihu Levy)针对Layer-2的五种技术方案做过一个非常经典的分析。他指出，在Layer-1中所有的计算和数据存储都在链上进行，这造成Layer-1计算效能低的问题。不管哪种Layer-2方案，其目标都是通过将计算移到链下以实现计算效能的提升，但是计算一旦移到链下，两个新的问题就随之而生：一是链下计算结果如何存储，二是如何确保链下计算结果的准确性。关于第一个问题，链下计算结果可以分别保存在Layer-1链上和链下；关于第二个问题，目前来看，确保计算结果准确的方法只有零知识证明和欺诈性证明，前者主要依靠密码学原理确保计算结果准确可信，而后者则主要依靠经济激励措施确保计算结果准确可信。

在Plasma方案中，链下计算结果存储在链下，不过所有数据都打包上传至Layer-1，并通过欺诈性证明确保计算结果准确可信，但欺诈性证明需要耗费较长的时间，同时Layer-2提交数据的完整性也受Layer-2节点控制，这对数据有效性的检验造成一定的问题。在Rollup方案中，链下计算结果通过零知识证明打包后存储在Layer-1上，使得计算结果的准确性得到保证，但计算的类型却受到很大的限制，因为一旦交易复杂化，Rollup使用的ZK-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge，零知识简洁非交互知识论证）需要执行的计算量就会极大地增加，使得Rollup缺乏通用性，像Loopring一样仅具备支持支付和DEX类型交易的功能。

在Validium方案中，链下计算结果被存储在链下，且依靠零知识证明实现数据的可用性，所以Validium在扩展效率大大提升的同时，又在通用性方面表现出不足。正是以上三种方案构成了不同的Layer-2技术路线。

2.Rollup的细分方案

Rollup处理的核心问题包括如何实现事务压缩、如何上传数据、如何确保上传数据的真实性和准确性。所以，根据状态转换的验证方式，Rollup又可以进一步分为ZKR(ZK Rollup)和OP(Optimistic Rollup)。

在OP方案中，链下计算结果同样上传至Layer-1，但无须通过零知识证明确保计算结果准确可信，而是通过经济激励的方式解决欺诈性证明的问题。由于没有采用数据压缩的处理方式，因此OP在扩展性方面明显弱于ZKR，但OP不受零知识证明的约束，在通用性方面明显优于ZKR。

在ZKR中，Layer-2节点为Layer-2上的每一个状态转换生成一个ZK-SNARK有效证明，并将这些证明传送至Layer-1上的Rollup合约，该合约按照密码学原理验证所有的状态转换是否有效。在OP中，Layer-2节点假设所有状态转换都是有效的，并将新的默克尔根和交易数据一起提交至Layer-1上的Rollup合约。OP和ZKR的最大区别就是OP不再对Layer-2提交的状态转换进行验证，而是默认其有效，有人如果质疑这些状态转换证明，就可以发起挑战。在OP中，状态转换有效性的保障机制是基于经济学原理建立的，需要配合代币质押和罚没机制以激励节点，从而保证其有效性。

由于OP的状态转换有效性证明和交易本身无关，因此OP适用于各种形式的交易，可以与各种智能合约兼容，可以提供OVM（Optimistic Vitual Machine，基于OP的虚拟机）。但是对于ZKR而言，一旦交易比较复杂，用于生成零知识证明的计算量就会非常大，所以ZKR不支持通用型智能合约，只支持交易结构比较简单的支付类交易。如果想要提升ZKR的通用性，那么其改进方向就是用功能更为强大或计算更为简洁的其他类型的零知识证明代替ZK-SNARK，比如PLONK、SuperSonic以及Halo等。

此外，在数据传输方面，ZKR只批量传输事务的认证信息，而OP还需要传输一些状态信息以便开展欺诈性证明，所以，ZKR比OP传输的数据更少，在数据压缩方面比OP更强。目前来看，ZKR理论上可以提高100倍的吞吐量，而OP大约可以提高30倍。

以上是关于Web3.0通用计算层现有方案的一些情况，虽然以太坊及其他公链已经构建出相当丰富的生态，但其距Web3.0整体需求还有较大的差距，因此公链仍是Web3.0技术创新的主赛道。

本文来自头条号“计科营销”，未经允许禁止转载！谢谢各位

关键词： 脚本语言 美好，一直在身边