Layer 2：深入理解Arbitrum

Arbitrum是Layer2 Rollup的一種方案。和Optimism類似，狀態的終局性採用“挑战”(challenge)機制進行保證。Optimism的挑战方法是將某個交易完全在Layer1模擬執行，判斷交易執行後的狀態是否正確。這種方法需要在Layer1模擬EVM的執行環境，相對復雜。Arbitrum的挑战相對輕便一些，在Layer1執行某個操作（AVM），確定該操作執行是否正確。Arbitrum介紹文檔中提到，整個挑战需要大概500字節的數據和9w左右的gas。為了這種輕便的挑战機制，Arbitrum實現了AVM虛擬機，並在AVM虛擬機中實現了EVM的執行。AVM虛擬機的優勢在於底層結構方便狀態證明。

Arbitrum的开發者文檔詳細介紹了Arbitrum架構和設計。對AVM以及L1/L2交互細節感興趣的小夥伴可以耐心地查看"Inside Arbitrum"章節：

https://developer.offchainlabs.com/docs/developer_quickstart

整體框架

Arbitrum的开發者文檔給出了各個模塊關系：

Arbitrum的系統主要由三部分組成（圖中的右部分，從下到上）：EthBridge，AVM執行環境和ArbOS。EthBridge主要實現了inbox/outbox管理以及Rollup協議。EthBridge實現在Layer1。ArbOS在AVM虛擬機上執行EVM。簡單的說，Arbitrum在Layer2實現了AVM虛擬機，在虛擬機上再模擬EVM執行環境。用AVM再模擬EVM的原因是AVM的狀態更好表達，便於Layer1進行挑战。

EthBridge和AVM執行環境對應的源代碼：

https://github.com/OffchainLabs/arbitrum.git

ArbOS對應的源代碼：

https://github.com/OffchainLabs/arb-os.git

這個模塊關系圖太過籠統，再細分一下：

EthBridge主要實現了三部分功能：inbox，outbox以及Rollup協議。inbox中“存放”交易信息，這些交易信息會“同步”到ArbOS並執行。outbox中“存放”從L2到L1的交易，主要是withdrawl交易。Rollup協議主要是L2的狀態保存以及挑战。特別注意的是，Arbitrum的所有的交易都是先提交到L1，再到ArbOS執行。ArbOS除了對外的一些接口外，主要實現了EVM模擬器。整個模擬器實現在AVM之上。整個EVM模擬器採用mini語言實現，Arbitrum實現了AVM上的mini語言編譯器。簡單的說，Arbitrum定義了新的硬件（machine）和指令集，並實現了一種上層語言mini。通過mini語言，Arbitrum實現了EVM模擬器，可以執行相應交易。

AVM State

因為所有的交易都是在AVM執行，交易的執行狀態可以用AVM狀態表示。AVM相關實現的代碼在arbitrum/packages/arb-avm-cpp中。

AVM的狀態由PC，Stack，Register等狀態組成。AVM的狀態是這些狀態的hash值拼接後的hash結果。

AVM使用c++實現，AVM表示的邏輯實現在MachineStateKeys類的machineHash函數（machinestate.cpp）中。AVM的特別之處就是除了執行外，還能較方便的表達（證明）執行狀態。深入理解AVM的基本數據結構，AVM的基本的數據類型包括：

 using value =
     std::variant<Tuple, uint256_t, CodePointStub, HashPreImage, Buffer>;
 enum ValueTypes { NUM, CODEPT, HASH_PRE_IMAGE, TUPLE, BUFFER = 12, CODE_POINT_STUB = 13 };    

• uint256_t - 整數類型

• CodePoint - 當前代碼指令表示

• Tuple - 元組，由8個Value組成。元組中的某個元素依然可以是元組

• Buffer - 數組，最長為2^64

• HashPreImage - 固定的hash類型，hashValue = hash(value, prevHashValue)

每種數據類型除了數據表示外，還能非常方便地計算其hash值作為狀態。詳細看看CodePoint和Tuple基本數據類型。

CodePoint

CodePoint類型將多個操作“捆綁”在一起，每個CodePoint除了記錄當前的Operation外，還包括前一個CodePoint的hash信息。這樣所有的Operation可以串連起來，當前的CodePoint除了能表達當前的Operation外，還能明確Operation的依賴關系。CodePoint的類型定義在：packages/arb-avm-cpp/avm_values/include/avm_values/codepoint.hpp。

 struct CodePoint {
     Operation op;
     uint256_t nextHash;
     CodePoint(Operation op_, uint256_t nextHash_)
         : op(op_), nextHash(nextHash_) {}
     bool isError() const {
         return nextHash == 0 && op == Operation{static_cast<OpCode>(0)};
     }
 };

Tuple

Tuple類型由RawTuple實現。RawTuple是由一組value組成。Tuple限制最多8個value。

 struct RawTuple {
     HashPreImage cachedPreImage;
     std::vector<value> data;
     bool deferredHashing = true;
     RawTuple() : cachedPreImage({}, 0), deferredHashing(true) {}
 };

Tuple的類型定義在：packages/arb-avm-cpp/avm_values/include/avm_values/tuple.hpp。

在理解了基礎類型的基礎上，DataStack可以由一系列Tuple實現：

總結一下，AVM中的PC，Stack，Register等等的狀態都能通過hash結果表示。AVM整個狀態由這些hash值的拼接數據的hash表示。

Rollup Challenge

在提交到L1的狀態有分歧時，挑战雙方（Asserter和Challenger）先將狀態分割，找出“分歧點”。明確分歧點後，挑战雙方都可提供執行環境，L1執行相關操作確定之前提交的狀態是否正確。L1的挑战處理邏輯實現在arb-bridge-eth/contracts/challenge/Challenge.sol。整個挑战機制有超時機制保證，為了突出核心流程，簡化流程如下圖所示：

挑战者通過initializeChallenge函數發起挑战。接下來挑战者(Challenger)和應战者(Asserter)通過bisectExecution確定不可再分割的“分歧點”。在確定分歧點後，挑战者通過oneStepProveExecution函數確定Assert之前提交的狀態是否正確。

• initializeChallenge

       function initializeChallenge(
           IOneStepProof[] calldata _executors,
           address _resultReceiver,
           bytes32 _executionHash,
           uint256 _maxMessageCount,
           address _asserter,
           address _challenger,
           uint256 _asserterTimeLeft,
           uint256 _challengerTimeLeft,
           IBridge _bridge
       ) external override {
           ...
          asserter = _asserter;
           challenger = _challenger;
           ...
           turn = Turn.Challenger;
           challengeState = _executionHash;
           ...
       }

  initializeChallenge確定挑战者和應战者，並確定需要挑战的狀態（存儲在challengeState）。challengeState是由一個和多個bisectionChunk狀態hash組成的merkle樹樹根：

  整個執行過程可以分割成多個小過程，每個小過程(bisection)由起始和結束的gas和狀態來表示。

  turn用來記錄交互順序。turn = Turn.Challenger表明在初始化挑战後，首先由Challenger發起分歧點分割。

• 

• bisectExecution

  bisectExecution挑選之前分割片段，並如可能將片段進行再次分割：

  bisectExecution的函數定義如下：

       function bisectExecution(
           bytes32[] calldata _merkleNodes,                                                            
           uint256 _merkleRoute,                                                                       
           uint256 _challengedSegmentStart,                                                            
           uint256 _challengedSegmentLength,                                                           
           bytes32 _oldEndHash,
           uint256 _gasUsedBefore,
           bytes32 _assertionRest,                                                                     
           bytes32[] calldata _chainHashes                                                             
       ) external onlyOnTurn {

  _chainHashes是再次分割點的狀態。如果需要再次分割，需要滿足分割點的個數規定：

          uint256 private constant EXECUTION_BISECTION_DEGREE = 400;
          require(
               _chainHashes.length ==                                                                  
                   bisectionDegree(_challengedSegmentLength, EXECUTION_BISECTION_DEGREE) + 1,          
               "CUT_COUNT"
           );

  簡單的說，每次分割，必須分割成400份。

  _oldEndHash是用來驗證狀態這次分割的分割片段是上一次分割中的某個。需要檢查分割的有效性：

           require(_chainHashes[_chainHashes.length - 1] != _oldEndHash, "SAME_END");                  
           require(
               _chainHashes[0] == ChallengeLib.assertionHash(_gasUsedBefore, _assertionRest),          
               "segment pre-fields"                                                                    
           );  
           require(_chainHashes[0] != UNREACHABLE_ASSERTION, "UNREACHABLE_START");                     
           require(
               _gasUsedBefore < _challengedSegmentStart.add(_challengedSegmentLength),                 
               "invalid segment length"                                                                
           );  

  起始狀態正確。這次分割不能超出上次分割範圍，並且最後一個狀態和上一個分割的結束狀態不一樣。

           bytes32 bisectionHash =                                                                     
               ChallengeLib.bisectionChunkHash(                                                        
                   _challengedSegmentStart,                                                            
                   _challengedSegmentLength,
                   _chainHashes[0],
                   _oldEndHash
               );
           verifySegmentProof(bisectionHash, _merkleNodes, _merkleRoute);

  通過merkle樹的路徑檢查確定起始狀態和結束狀態是上一次某個分割。

  updateBisectionRoot(_chainHashes, _challengedSegmentStart, _challengedSegmentLength);

  更新細分分割對應的challengeState。

• 

• oneStepProveExecution

  當不能分割後，挑战者提供初始狀態（證明），並由L1進行相應的計算。計算的結果應該和提供的_oldEndHash不一致。不一致說明挑战者成功證明了之前的計算結果不對。

               (uint64 gasUsed, uint256 totalMessagesRead, bytes32[4] memory proofFields) =
                   executors[prover].executeStep(
                       bridge,
                       _initialMessagesRead,
                       [_initialSendAcc, _initialLogAcc],
                       _executionProof,
                       _bufferProof
                   );

  通過executeStep計算出正確的結束狀態。executeStep實現在packages/arb-bridge-eth/contracts/arch/OneStepProofCommon.sol中。核心是executeOp函數，針對當前的context讀取op，執行並更新狀態。感興趣的小夥伴可以自行查看。

               rootHash = ChallengeLib.bisectionChunkHash(
                   _challengedSegmentStart,
                   _challengedSegmentLength,
                   oneStepProofExecutionBefore(
                       _initialMessagesRead,
                       _initialSendAcc,
                       _initialLogAcc,
                       _initialState,
                       proofFields
                   ),
                   _oldEndHash
               );
           }
           verifySegmentProof(rootHash, _merkleNodes, _merkleRoute);

  確定初始狀態和結束狀態是上一次挑战狀態中的某個分割。初始狀態由提供的證明（proof）計算獲得。

               require(
                   _oldEndHash !=
                       oneStepProofExecutionAfter(
                           _initialSendAcc,
                           _initialLogAcc,
                           _initialState,
                           gasUsed,
                           totalMessagesRead,
                           proofFields
                       ),
                   "WRONG_END"
               );

  確認_oldEndHash和計算獲得結束狀態不一樣。不一樣才說明之前提交的結束狀態是錯誤的。

  _currentWin();

  計算完成後，確定勝利方。

總結：

Arbitrum是Layer2 Rollup的一種方案。採用挑战機制確定Rollup狀態的終局性。為了引入輕便挑战機制，Arbitrum定義了AVM，一種可以方便證明執行狀態的虛擬機，並設計了mini語言和編譯器。在AVM上模擬了EVM的執行環境，兼容EVM。挑战時將執行過程進行400分分割，由L1執行少量指令確定狀態是否正確。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。