EVM 驗證的退出遊戲：Plasma 的回歸解讀

2023-11-15 15:11:30

研讀了 @VitalikButerin關於Plasma回歸的新作，使用類UTXO的账本來實現“退出遊戲”機制，引起了作者的興趣。作者認為Vitalik也在引導市場朝着ZK+Plasma的方向探索，避免市場停留在Rollup階段內卷。

1）Plasma鏈之所以適用於支付場景，是因為其具備高度可擴展性和低廉的交易成本。Plasma鏈通過將一部分交易外包到側鏈上來減輕主鏈的負擔，從而實現更高的交易吞吐量。同時，Plasma鏈採用類UTXO模型，確保账本的安全性和正確性，使得支付交易更加安全可靠。

2）Plasma支付場景的運作方式是基於類UTXO的模型。用戶首先將資金鎖定到一個主鏈上的合約中，然後通過創建Plasma通道，在側鏈上進行快速、廉價的交易。通道內發生的交易並不會實時提交到主鏈上，而是在關閉通道時，將最終狀態提交到主鏈上進行結算。這種方式保證了支付的高吞吐量和低成本。

3）退出遊戲機制對Plasma非常重要，因為它解決了側鏈中的安全問題。退出遊戲機制允許用戶在發現側鏈中存在不正常行為時，可以安全地退出側鏈，並且能夠保留其正確的資產狀態。這種機制確保了用戶的資產安全，防止作惡者操縱側鏈的資產狀態。

4）Plasma鏈難以集成EVM的無主狀態，主要是因為類UTXO模型帶來的限制。由於Plasma鏈的設計目標是實現高度可擴展性和低廉的交易成本，為了提高效率，Plasma鏈忽略了EVM中與账戶狀態轉換相關的功能，採用了更為簡化的UTXO模型，這導致了無法直接集成EVM的無主狀態。

5）ZK+Plasma可以釋放許多想象空間。ZK表示零知識證明，它可以幫助驗證交易的正確性而不需要透露具體的交易信息，這為Plasma鏈帶來了更高的隱私性和安全性。ZK+Plasma的結合可以為實現可擴展性、隱私性和安全性提供更多可能性，例如可以實現更高級的智能合約、跨鏈互操作、保護用戶隱私等。

目前Plasma受限於支付場景，部分原因是由於其設計初衷是為了解決支付場景下的擴容問題。Plasma鏈通過類UTXO的账本模型，結合側鏈的方式，可以實現高度可擴展性和低廉的交易成本，在支付場景下具備一定的優勢。但與此同時，Plasma鏈的設計也有一定的局限性，例如作為側鏈，主鏈和側鏈之間的數據同步是一個重要的問題，如果同步不及時或者存在中心化的依賴，可能會影響安全性和性能。另外，Plasma鏈雖然具備一定的智能合約能力，但與以太坊主鏈相比，還存在一定的局限性。所以，Plasma鏈目前仍然以支付場景為主，但未來仍有可能擴展到其他領域。

確實，Plasma在支付場景下的運用可以保證账本狀態被有效追蹤和記錄。這主要是由於Plasma採用了類UTXO模型，保留了账戶余額狀態。相比較其他場景需要保留全部鏈下狀態數據，採用UTXO模型可以減輕存儲空間的壓力，同時也提高了交易的效率。而Plasma鏈在安全性方面依賴了“退出遊戲”機制。如果運營方作惡，用戶可以發起挑战提出自己的資產，從而保證資產狀態的正確性。但是，如果資產狀態非常復雜，則生成Proof的成本和復雜度也會相應增加，從而降低系統的運行效率。此外，目前Plasma很難兼容EVM的諸多無主狀態，用戶很難用Plasma的默克爾狀態樹账本來對應很多非交易狀態，例如LP和CDP，這也是限制Plasma在其他領域應用的一個較為明顯的問題。在Plasma支付場景中，運作的方式是使用Plasma Cash。Plasma Cash將每個Token視為非同質化代幣（NFT），每個Token都有唯一的編號。當用戶進行轉账時，運營方會在默克爾樹中記錄一筆更新狀態。每個用戶都可以保存自己的全局默克爾樹狀態，這樣就可以准確地追溯账本的變化，確保數據的一致性。

對於同質化的Token，如何解決多次拆分和合並時可能導致的默克爾數據冗余的問題呢？可以為每一次資產拆分或合並狀態匹配一個類UTXO ID，這樣無論怎么拆分都能即刻定位到相應的交易樹葉，從而避免數據冗余和挑战驗證的成本過高的問題。

關於安全性和退出遊戲機制，由於Plasma沒有像Rollup那樣獨立的鏈系統，它需要確保自己的側鏈記账和主網保持同步。因此，Plasma支付場景中的運營主體並不需要追求完全的去中心化，只要有一個可高效記账的運營主體即可確保安全的退出遊戲機制的實施。確實，如果運營方發布了無效區塊、記假账或者竊取用戶資產等問題，會對Plasma支付場景的安全性產生威脅。為了應對這些問題，Plasma支付場景中引入了“退出遊戲”機制。

用戶可以通過“退出遊戲”機制，將在2層的資產withdraw回到1層，類似於Rollup的逃生艙安全機制。具體做法是，用戶可以曬出自己的默克爾樹狀態證明，證明資產轉移過程，並發起7天的挑战期。主網驗證節點會檢測用戶是否為最終的資產Owner，以及用戶是否存在資產雙花等問題。由於主網節點存儲了更多的默克爾樹狀態，因此可以核對用戶的Proof是否存在惡意退出的情況。

通過“退出遊戲”機制和挑战期的存在，可以有效約束2層運營方作惡，避免用戶惡意退出，從而確保Plasma鏈的正常運行和資產的安全。確實，Plasma難以兼容EVM中的“無主狀態”，這是一個難點。因為Plasma是一種可類比為UTXO模型的記账，而EVM則是账戶模型。在UTXO模型中，可以記錄每一次余額狀態刷新，但EVM狀態機中的很多“無Owner”場景很難用Plasma的方案來實現。

對於存入Uniswap池子的USDC、放在MakerDAO的CDP中的資產等場景，用戶很難證明哪一筆資產屬於自己，一旦出現運營方宕機問題，合約被鎖，用戶就無法正常“退出遊戲”。因為無法證明用戶在合約裏有錢，主網只能監測合約的余額，如果運營方給合約增發了一部分錢，用戶無法證明哪筆錢是自己的，哪筆錢是被惡意增發的。

如果一個layer2側鏈只能實現Payment轉账交易，那么構建應用和生態就會受到很大限制。因此，需要針對這些問題進行深入研究和解決，以克服這些難點，實現對EVM中“無主狀態”的兼容，同時擴展Plasma的使用場景，讓其在更多的應用場景中發揮作用。如果Plasma底層被徹底ZK化，用戶的操作將以zk-SNARK證明形式存在，那么就能釋放很多EVM的狀態機場景。例如，對於用戶向Plasma某合約存入的一筆資產，可以構造一筆zkSNARKs證明並向主網發起“退出遊戲”，即使池子受安全威脅被凍結，用戶也能撤出自己的合法資產。因此，zk-SNARKs的引入可以提高Plasma支付場景的安全性。

在涉及隱私DEX的交易場景下，用戶可以使用zk-SNARKs來證明自己擁有某些資產，而不需要暴露個人隱私，這也有助於提高交易的匿名性和隱私保護性。

同時，在進行復雜升級時，Plasma的智能合約也可以使用zk-SNARKs來提供其狀態升級的正確性證明，而不需要暴露細節，這有助於提高合約的安全性和減少作惡的可能性。因此，採用zk-SNARKs有助於提高Plasma鏈的安全性和靈活性，在更多的應用場景中發揮 Plasm 的作用。

綜合來看，Vitalik在文章中清晰地描述了Plasma的現狀和存在的問題，並提出了未來可能的ZK化方向。然而，你認為Plasma並不新穎，而且在支付場景中已經找到了自己的位置。對於Vitalik提出的ZK+Plasma的新方向，你表示不太樂觀。

你認為當前市場上，Rollup作為一種綜合考慮了投入成本、开發難度和生態兼容性的解決方案，已經成為最優解。雖然ZK+Plasma可以算作更高級的ZK-Rollup，但目前ZK-Rollup的發展並不樂觀，直接跳到Plasma可能過於倉促。

另外，你提到Validium作為一種獨立鏈擴容方案，其在ZK的應用程度上相對更高級。盡管ZK+Plasma可能與以太坊主網的黏性更高，但你認為Vitalik的呼籲可以理解，因為成熟的ZK开發者們放棄Validium而選擇ZK+Plasma的動力可能不足。總之，你對Vitalik提出的ZK+Plasma的前景持保留態度，並提出了對當前市場情況的看法。

原文鏈接： https://vitalik.eth.limo/general/2023/11/14/neoplasma.html