摘要：在年，我們正式作為公鏈的實(shí)現(xiàn)者，開啟了加密經(jīng)濟(jì)生態(tài)的構(gòu)造中。來保證安全和去中心化，絕對(duì)可靠可信它能做到全球共識(shí)，并作為加密法院，通過智能合約設(shè)計(jì)的規(guī)則進(jìn)行仲裁，以經(jīng)濟(jì)激勵(lì)的形式將信任傳遞到上。

在 2016 年秘猿科技成立之初，我們就認(rèn)為共識(shí)是分層的，最下面最基礎(chǔ)、最昂貴、最慢的，是全世界范圍的共識(shí)。但是我們一層一層往上看的話，共識(shí)范圍會(huì)越來越小，那么上面共識(shí)范圍更小的地方，是不是要用區(qū)塊鏈或者用什么區(qū)塊鏈都是我們可以探討的地方。所以，在 2016 年我們都覺得許可鏈和公有鏈都是非常有前景的，并且開創(chuàng)性的提出了公有許可鏈的概念。在 2018 年，我們正式作為 Nervos 公鏈的實(shí)現(xiàn)者，開啟了加密經(jīng)濟(jì)生態(tài)的構(gòu)造中。在秘猿小課堂第 13 期中，我們?yōu)榇蠹医馕隽?Nervos 加密經(jīng)濟(jì)中，底層公鏈 CKB 的所需要承擔(dān)的職能。在這一期中，我們將會(huì)來談?wù)?layer2 應(yīng)該做什么？

秘猿科技區(qū)塊鏈小課堂第 14 期

2016 年 1 月，距離比特幣創(chuàng)世區(qū)塊誕生 7 年之后，一篇名為《The Bitcoin Lightning Network：Scalable Off-Chain Instant Payment》的白皮書發(fā)布，這是第二層擴(kuò)容方案（Layer 2 Scaling Solutions，簡(jiǎn)稱 Layer 2）的開端；

到 2018 年的年末，光是技術(shù)類型就已經(jīng)有狀態(tài)通道、Plasma、Truebit 等各類 Layer 2 方案，出現(xiàn)了 Celer Network、AlphaWallet、Raiden Network、Alacris 等等一眾新星，在時(shí)間和資源都極度稀缺的情況下根據(jù)自己發(fā)現(xiàn)的需求，針對(duì)不同的場(chǎng)景給出自己的解決方案，準(zhǔn)備迎接未來加密經(jīng)濟(jì)應(yīng)用的爆發(fā)。

區(qū)塊鏈帶來了強(qiáng)大的去中心化應(yīng)用生態(tài)，無數(shù)人對(duì)它寄以厚望，希望區(qū)塊鏈能夠打破金融孤島。2017 年上百個(gè)公鏈項(xiàng)目展開角逐，但到了 2019 年，大規(guī)模應(yīng)用落地仍舊困難：區(qū)塊鏈發(fā)展受到 Vitalik 提出的不可能三角的瓶頸性限制——也就是區(qū)塊鏈系統(tǒng)設(shè)計(jì)無法同時(shí)兼顧可擴(kuò)展性、去中心化和安全性，三者只取其二。

這個(gè)瓶頸是否屬實(shí)？是否公鏈的性能真的那么低？以太坊、比特幣確實(shí)可以將 TPS 做的很大，讓每個(gè)節(jié)點(diǎn)處理更多的交易。甚至有人將它做簡(jiǎn)單的參數(shù)修改，就能作為一個(gè)吞吐量非常高的聯(lián)盟鏈方案。但這個(gè)方案真的非常天真：TPS 提高帶來的問題就是，由于帶寬的限制，一般的節(jié)點(diǎn)甚至連同步數(shù)據(jù)都難以做到，更別說參與出塊，隨后小節(jié)點(diǎn)就被淘汰。這樣損失的是去中心化：公鏈作為開放的協(xié)議，因?yàn)樾阅艿男枨髮?shí)際上為大部分節(jié)點(diǎn)設(shè)置了不可進(jìn)入的門檻，那如何做到開放？

去中心化只是一個(gè)手段，我們需要的實(shí)際上是公共可驗(yàn)證：一個(gè)沒有足夠多、足夠分散的驗(yàn)證者（也就是節(jié)點(diǎn)）的區(qū)塊鏈網(wǎng)絡(luò)是難以構(gòu)造信任的——這個(gè)網(wǎng)絡(luò)可以少數(shù)人輕易被控制，我如何保證我的資產(chǎn)安全？

那么是否能夠在保有去中心化和安全性的前提下，去追求更高數(shù)量級(jí)的吞吐量？

有人嘗試新的區(qū)塊鏈協(xié)議去打破不可能三角：一些團(tuán)隊(duì)開始研究 DAG，來取代「區(qū)塊+鏈」的數(shù)據(jù)結(jié)構(gòu)來做到上萬甚至更高的 TPS。但是基于看似無序?qū)崉t有序的圖做交易順序的判斷是非常難，交易順序難判斷，如何避免雙花？因此很多 DAG 項(xiàng)目引入相對(duì)中心化的方案，比如 IOTA 采用一個(gè)中心化的 Check Point，ByteBall 采用見證人機(jī)制，本質(zhì)上都不是共識(shí)，而是中心化的方式——而這顯然不能解決問題。

如圖Byteball 的 DAG 數(shù)據(jù)結(jié)構(gòu)，在 Byteball 中交易會(huì)根據(jù)交易距離創(chuàng)世塊的距離，再根據(jù)一種見證等級(jí)進(jìn)行排序

是否能夠用分片技術(shù)，將網(wǎng)絡(luò)分為不同的片區(qū)，處理各自的交易，來將性能十倍、百倍的提升？但實(shí)際上，分片技術(shù)在計(jì)算層面、存儲(chǔ)層面、網(wǎng)絡(luò)層面、共識(shí)層面都有問題需要解決，并且不同層面的分片問題聯(lián)系起來又會(huì)有新的問題出現(xiàn)。這些問題解決之后，還有跨片區(qū)交易問題，如著名的「Train & Hotel Problem」。

主要是跨 Shard 交易比較復(fù)雜」，原來在以太坊 Research 團(tuán)隊(duì)研究 Sharding ，現(xiàn)在是 Nervos 首席架構(gòu)師的 Jan 曾說到。

這是一個(gè)很讓人失望的結(jié)果，但我們必須知道，一切事物都有自己的邊界，我們應(yīng)該理解，公鏈不應(yīng)該做所有的事情，它應(yīng)該做它該做的事情：

它應(yīng)是以最高效率達(dá)成全球共識(shí)的工具，能夠以最低的成本來構(gòu)建信任；但我們不得不承認(rèn)的是，它可能是最貴、最低效的數(shù)據(jù)庫。

作為共識(shí)的工具、信任的引擎，它不該放棄去中心化和安全性對(duì)可擴(kuò)展性做妥協(xié)。那如此低的 TPS，該如何利用？我們是否能夠?qū)⒋罅康墓ぷ鞣诺芥溝氯ソ鉀Q，僅僅將最重要的數(shù)據(jù)提交到區(qū)塊鏈上，讓所有人都能夠驗(yàn)證這些工作都是準(zhǔn)確可靠的？

社會(huì)的發(fā)展帶來的是更精細(xì)的分工，區(qū)塊鏈的技術(shù)發(fā)展也如是——分層，本質(zhì)上就是一種分工。公鏈不能做所有的事情，那么就讓它來做它擅長(zhǎng)的東西。由此，也就是第二層擴(kuò)容方案的思路，我們稱為「 Layer 2」，是構(gòu)建在底層區(qū)塊鏈（Layer 1）之上的基礎(chǔ)架構(gòu)，為豐富的區(qū)塊鏈應(yīng)用提供更好的可擴(kuò)展性、隱私性和可用性。

Layer 1 來保證安全和去中心化，絕對(duì)可靠、可信；它能做到全球共識(shí)，并作為「加密法院」，通過智能合約設(shè)計(jì)的規(guī)則進(jìn)行仲裁，以經(jīng)濟(jì)激勵(lì)的形式將信任傳遞到 Layer 2 上。而 Layer 2 追求極致的性能，它只能做到局部共識(shí)，但是能夠滿足各類商業(yè)場(chǎng)景的需求。

Nervos 從一開始就決定做一個(gè)支持 Layer 2 的 Layer 1，我們著眼于安全和去中心化，為上層生態(tài)傳遞信任。今天我們能夠說，我們預(yù)測(cè)的、百花齊放的 Layer 2 已經(jīng)到來。

試圖用一層區(qū)塊鏈方案解決所有問題的人，往往沒有思考過一個(gè)很重要的問題：公鏈雖能夠達(dá)成全球共識(shí)，公共可驗(yàn)證，但是否所有的信息都需要讓所有人驗(yàn)證、知道？我們之間的日常交易是否需要讓全世界的人審核？

如果我不做違法的事情，當(dāng)然不會(huì)介意，但是這顯然沒有必要。我們只需要將最關(guān)鍵的信息讓所有人驗(yàn)證、獲取保障就夠了。而 Layer 2 恰好就能滿足這樣的需求：我們將大量工作放到鏈下（Off Chain），僅將最重要的內(nèi)容提交 Layer 1 鏈上（On Chain）進(jìn)行驗(yàn)證，并且 Layer 1 能夠保證 Layer 2 的安全。

因此，我們提出最核心的兩個(gè)觀點(diǎn)：

1）不是所有的東西都需要全球共識(shí)；
2）公鏈就該做它應(yīng)該做的事情，其他的事情完全可以鏈下完成。

那什么樣的方案能夠被稱為 Layer 2？

1）首先，應(yīng)用的主要工作都是在鏈下；
2）其次，僅用 Layer 1 作為安全的錨點(diǎn)，保證鏈下環(huán)境的安全；
3）最后，和 Layer 1 盡量保有同樣的風(fēng)險(xiǎn)模型（很遺憾，跨鏈和側(cè)鏈方案并不符合這一條，因?yàn)樗鼈儗①Y產(chǎn)在一條鏈上鎖定在另一條鏈上釋放，資產(chǎn)進(jìn)入了另一個(gè)安全性完全不同的環(huán)境）。

顯然，這里 Layer 1 和 Layer 2 的安全等級(jí)是不一樣的：

Layer 1 的安全性是由去中心化（Decentralized）保證，這意味一組無中心的節(jié)點(diǎn)取代了可信第三方的角色。在這里：1.被接受的交易就會(huì)按照規(guī)定執(zhí)行；2.交易次序是確定的；3.雙花是禁止的。

但是 Layer 2 的安全等級(jí)遠(yuǎn)小于此，它的安全性需要通過 Layer 1 來保證，因此只需要達(dá)到「去信任」（Trustless）：不保證交易在 Layer 2 上一定能夠執(zhí)行，但是能夠保證若交易不被執(zhí)行能夠有一種方式讓資產(chǎn)安全地從 Layer 2 撤回。

在下面的內(nèi)容里，我們就為大家一一解釋不同的 Layer 2 方案：狀態(tài)通道、Plasma 和鏈下計(jì)算。

我們常會(huì)面臨的一個(gè)場(chǎng)景是，我們會(huì)和某一個(gè)人或者某幾個(gè)人反復(fù)交互。比如家門口的咖啡廳，每天都去喝一杯咖啡并且用比特幣支付，但是每次交易手續(xù)費(fèi)就高的可怕，于是可以用支付通道技術(shù)，雙方客戶端之間建立一條通道，之后交易都在通道內(nèi)部進(jìn)行，最后到比特幣區(qū)塊鏈上做結(jié)算，如此只有在通道關(guān)閉和打開的時(shí)候需要手續(xù)費(fèi)，這是第一個(gè)狀態(tài)通道技術(shù)：Lightning Network 最初設(shè)計(jì)的場(chǎng)景。

本質(zhì)上，狀態(tài)通道是一個(gè)智能合約機(jī)制：區(qū)塊鏈上的智能合約就像一個(gè)機(jī)器人，雙方在通道中運(yùn)行應(yīng)用，最后將結(jié)果提交到機(jī)器人手里它會(huì)按照規(guī)則進(jìn)行結(jié)算。

在狀態(tài)通道中運(yùn)行應(yīng)用，會(huì)有如下的步驟：

1）參與狀態(tài)通道的各方在區(qū)塊鏈上部署智能合約，這個(gè)合約包含一個(gè)多重簽名合約（僅在有各個(gè)參與方簽名的情況下才能解鎖），并存入一定的資金，一部分作為初始狀態(tài)，一部分作為資產(chǎn)抵押防止作惡，通道開啟。之后所有的行為都會(huì)在鏈下執(zhí)行直到通道關(guān)閉；

2）應(yīng)用會(huì)在各方客戶端本地運(yùn)行，每運(yùn)行一步，雙方在本地構(gòu)建交易并簽名，通過點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)或者簡(jiǎn)單的八卦協(xié)議的方式將交易發(fā)送給其他參與方并得到各方簽名形成新的狀態(tài)。新的狀態(tài)更新包含：各方的最新狀態(tài)（一般是狀態(tài)的 Hash），各方的簽名以及該狀態(tài)的版本序號(hào)。同時(shí)各方保存運(yùn)行過程中的每一次狀態(tài)和簽名；

3）應(yīng)用結(jié)束，一方提交最終狀態(tài)到區(qū)塊鏈上的智能合約，并有一段時(shí)間的爭(zhēng)議期。各方認(rèn)為沒有問題，爭(zhēng)議期之后狀態(tài)確認(rèn)，狀態(tài)通道關(guān)閉并根據(jù)最終狀態(tài)在區(qū)塊鏈上進(jìn)行資產(chǎn)的結(jié)算。

原本在區(qū)塊鏈中需要確認(rèn)的「每一步」，變?yōu)橹恍枰_認(rèn)「結(jié)果」。需要注意的是，狀態(tài)通道中并沒有一個(gè)第三方運(yùn)行節(jié)點(diǎn)，接受交易、打包出塊來提供服務(wù)。應(yīng)用在本地執(zhí)行，狀態(tài)更新通過點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)傳播，不需要共識(shí)機(jī)制，非常高效。

于是狀態(tài)通道會(huì)有非常多的優(yōu)勢(shì)，首先就是即時(shí)確定性（Instant finality），只要各方簽名通過狀態(tài)更新，狀態(tài)就被「確認(rèn)」，而不需要如區(qū)塊鏈上等待區(qū)塊確認(rèn)；其次，狀態(tài)更新在鏈下，點(diǎn)對(duì)點(diǎn)通信能夠保證隱私，僅最終狀態(tài)會(huì)提交到區(qū)塊鏈上；最后是低手續(xù)費(fèi)，狀態(tài)通道是事務(wù)性的，只在通道打開和關(guān)閉的時(shí)候需要區(qū)塊鏈上結(jié)算清算的手續(xù)費(fèi)，而其他時(shí)間，不管雙方在通道內(nèi)如何更新都是免費(fèi)的。

那么狀態(tài)通道是否安全呢？狀態(tài)通道的安全性是由區(qū)塊鏈上的智能合約來保證的。很可能出現(xiàn)的兩類攻擊模型：

1）狀態(tài)通道中有一個(gè)非常樂觀的前提，那就是用戶保持在線，確保狀態(tài)的更新。若用戶掉線，參與通道的另一方能夠通過提交舊的、對(duì)自己有利的狀態(tài)到區(qū)塊鏈上結(jié)算進(jìn)行攻擊。

爭(zhēng)議期的設(shè)計(jì)就是為了防止這個(gè)情況發(fā)生：在爭(zhēng)議期內(nèi)，用戶可以提交最新的狀態(tài)。由于每一次狀態(tài)更新都有各方簽名并帶有版本序號(hào)，因此只要提交最新版本序號(hào)的狀態(tài)到區(qū)塊鏈上就能夠證明提交舊狀態(tài)的作惡，并將懲罰作惡者。

如果用戶在爭(zhēng)議期無法上線呢？不同項(xiàng)目給出了不同方案，如 Lightning Network 中的 Watch Tower 和 PISA 中的 Custodians，這些角色有經(jīng)濟(jì)激勵(lì)來揭發(fā)提交錯(cuò)誤狀態(tài)的攻擊者；Celer Network 的狀態(tài)守護(hù)者網(wǎng)絡(luò)幫助用戶在下線的時(shí)候提交新的狀態(tài)。

2）若出現(xiàn)一方不合作的情況，比如他輸了游戲，不對(duì)自己認(rèn)輸?shù)臓顟B(tài)簽名。這時(shí)另一方能夠?qū)顟B(tài)的證明提交到區(qū)塊鏈上，區(qū)塊鏈將整個(gè)過程重新運(yùn)行，得到結(jié)果。如果的確出現(xiàn)作惡的情況，作惡的一方會(huì)受到懲罰并承擔(dān)應(yīng)用在區(qū)塊鏈上運(yùn)行的成本。

此外在狀態(tài)通道中還有很多的概念，如支付通道、廣義狀態(tài)通道等。支付通道是最簡(jiǎn)單的狀態(tài)通道，它的狀態(tài)就是數(shù)字——在這個(gè)時(shí)刻，各方手里有多少 Token。而狀態(tài)通道中的狀態(tài)更加豐富，可以是如 Celer Network 的五子棋游戲中雙方下棋的落子情況，也可以是海戰(zhàn)游戲中各方戰(zhàn)艦的受損情況……

而廣義狀態(tài)通道是另一個(gè)概念。一般情況下，一個(gè)狀態(tài)通道只能處理一類應(yīng)用，因?yàn)樵趨^(qū)塊鏈上的智能合約只能處理某一類應(yīng)用的執(zhí)行和驗(yàn)證。

在廣義狀態(tài)通道中制定了一系列的「標(biāo)準(zhǔn)」（如圖其實(shí)是合約的功能 Functions），在該標(biāo)準(zhǔn)下的應(yīng)用能夠在由同一個(gè)狀態(tài)通道合約執(zhí)行，由此廣義狀態(tài)通道能夠允許用戶在不關(guān)閉通道的情況下運(yùn)行多種應(yīng)用。

舉例來說，你可以在廣義狀態(tài)通道中先運(yùn)行五子棋游戲，之后進(jìn)行支付，然后打一輪撲克牌。其中運(yùn)行的應(yīng)用的狀態(tài)更新都基于同一個(gè)標(biāo)準(zhǔn)，在區(qū)塊鏈上的合約都能夠處理。

圖中 V1、V2、V3 分別是不同的通道，但是在鏈上只需一個(gè)合約

狀態(tài)通道技術(shù)給了我們一個(gè)非常美好的愿景，它犧牲流動(dòng)性（在合約中抵押資產(chǎn)）來換取無手續(xù)費(fèi)和即時(shí)確定性，但是它僅僅適用于計(jì)算量很小、并且各方需要來回交互的應(yīng)用，并且由于狀態(tài)通道每一步都需要用戶一致同意，就需要在通道開啟的時(shí)候明確各位參與者，并且中途難以加入/退出，這讓狀態(tài)通道僅僅能夠成為鏈下交易的擴(kuò)容。

在采訪 IC 3 成員、倫敦皇家學(xué)院副教授 Patrick McCorry 的時(shí)候，我問他：

你覺得狀態(tài)通道的第一個(gè)殺手級(jí)應(yīng)用會(huì)出現(xiàn)在哪里？

I would say Payment.I don"t really see state channels as a scaling solution per se, but as a technique to run existing smart contracts/apps for free.They won"t work for a whole host of applications, but they"ll truly excel for where they do work.

我覺得是支付。我并不認(rèn)為狀態(tài)通道本質(zhì)上是一個(gè)擴(kuò)容方案，它僅僅是能夠免費(fèi)運(yùn)行現(xiàn)有合約、應(yīng)用的技術(shù)而已。它并不能為所有應(yīng)用起作用，但是對(duì)于它能做的方面它會(huì)非常出色。

提到 Plasma 首先要提到側(cè)鏈的概念。側(cè)鏈（Sidechain)是非常有效的擴(kuò)容方案，但是側(cè)鏈的問題在于，我們將資產(chǎn)映射到側(cè)鏈之后，在側(cè)鏈上運(yùn)行交易我們需要信任側(cè)鏈的驗(yàn)證者（Validator 也就是出塊節(jié)點(diǎn)）——一旦側(cè)鏈上節(jié)點(diǎn)作惡，我們將沒有辦法保護(hù)資產(chǎn)的安全性。因此嚴(yán)格來說，側(cè)鏈并不是一種 Layer 2 方案，因?yàn)樗陌踩圆⒉皇怯?Layer 1 保障的。

那么能否將側(cè)鏈「Layer 2 化」呢？

回到我們之前定義的 Layer 2 的安全等級(jí)：去信任（Trustless）——我們不能保證交易在 Layer 2 上一定能夠執(zhí)行，但是能夠保證若交易不被執(zhí)行能夠有一種方式讓資產(chǎn)安全地從 Layer 2 撤回。

側(cè)鏈 + 資產(chǎn)能夠安全撤回的機(jī)制 = Plasma

2017 年 8 月發(fā)布的 Plasma 白皮書，由 Vitalik 和 Lightning Network 的 Joseph Poon 發(fā)表。

Plasma 是一系列在根鏈（Root Chain，在 Plasma 最初設(shè)計(jì)中它是一個(gè)樹狀結(jié)構(gòu)，因此將 Layer 1 稱為根鏈比較形象）上運(yùn)行的智能合約，并且區(qū)別于狀態(tài)通道，Plasma Chain 中能夠運(yùn)行智能合約——如果說狀態(tài)通道是對(duì)交易吞吐量的擴(kuò)容，那么它是對(duì)計(jì)算能力的擴(kuò)容。

在鏈下會(huì)有驗(yàn)證者運(yùn)行一條 Plasma 鏈，用戶可以將自己的資產(chǎn)鎖定在根鏈的合約中映射到 Plasma 鏈上得到更好的用戶體驗(yàn)。根鏈上的合約要求 Plasma 鏈將每一個(gè)區(qū)塊的 Merkle Root 提交到根鏈上作為「欺詐證明」（Fraud Proof），只有提交證明的 Plasma 區(qū)塊才是被確認(rèn)的。

所有 Plasma 上的用戶能夠用自己保存的 Merkle Proof 來驗(yàn)證這個(gè) Merkle Root 保證子鏈運(yùn)行的安全性，必要的時(shí)候可以通過向合約證明自己的資產(chǎn)來快速退出。Plasma 鏈能夠發(fā)行自己的代幣，以此激勵(lì)這條鏈的驗(yàn)證者保證它的運(yùn)行，一旦出現(xiàn)仲裁并被證明作惡，Plasma 鏈驗(yàn)證者在根鏈合約中的保證金會(huì)被扣除。

根鏈上的合約就像機(jī)器人：它要求 Plasma 提交每個(gè)區(qū)塊的證明（Merkle Root 的形式），并且在用戶提交自己的資產(chǎn)證明的時(shí)候能夠運(yùn)行起來幫助用戶將資產(chǎn)從 Plasma 中撤回根鏈。

最初的 Plasma 設(shè)計(jì)是樹狀的、鏈中鏈的結(jié)構(gòu)，在根鏈上建立合約運(yùn)行開設(shè) Plasma 鏈，在 Plasma 鏈之上還能通過智能合約的形式建立新的 Plasma 鏈，此時(shí)在根鏈上開設(shè)的 Plasma 鏈稱為父鏈（Parent Blockchain），其上的 Plasma 鏈稱為子鏈（Child Blockchain），能夠有更好的性能但是安全性會(huì)更弱。

Plasma 這樣的設(shè)計(jì)非常像現(xiàn)實(shí)中的法院：如果說根鏈（也就是公鏈）是最高法院，那么 Parent Blockchain 就像是省級(jí)法院，Child Blockchain 是地方法院一樣，來保障基于這條區(qū)塊鏈開設(shè)的 Plasma 區(qū)塊鏈的安全性。欺詐證明從子鏈向下遞交最后到根鏈上。

Plasma 的樹狀結(jié)構(gòu)

用戶需要從 Plasma 撤回資產(chǎn)，提交相關(guān)證明到上一層（根鏈/父鏈）的合約中進(jìn)行請(qǐng)求，之后會(huì)有一段時(shí)間的爭(zhēng)議期，主要爭(zhēng)議兩個(gè)內(nèi)容：1、是否該筆資產(chǎn)已經(jīng)被花費(fèi)或者撤回；2、是否該證明是來自最新的狀態(tài)，而不是舊的狀態(tài)。爭(zhēng)議期之后，資產(chǎn)會(huì)根據(jù) UTXO/account （具體關(guān)系到 Plasma 實(shí)現(xiàn)的時(shí)候資產(chǎn)的表達(dá)形式）的新舊，優(yōu)先從舊的開始撤回。

這是最初版本的 Plasma 設(shè)計(jì)，鏈中鏈的樹狀結(jié)構(gòu)是非常抽象的，并且實(shí)現(xiàn)非常復(fù)雜，于是很快 Vitalik 提出了 Minimal Viable Plasma，也就是 Plasma MVP，MVP 的設(shè)計(jì)初衷是用簡(jiǎn)單的機(jī)制設(shè)計(jì)來提供 Plasma 設(shè)計(jì)中的基本安全特性。

因此在 Plasma MVP 的設(shè)計(jì)中并不是「鏈中鏈」的形式而是一位驗(yàn)證者運(yùn)營一條鏈的形式，每次產(chǎn)生區(qū)塊都是在數(shù)據(jù)庫中加入一組數(shù)據(jù)，并且將 Merkle Root 提交到根鏈（提交之后 Plasma MVP 區(qū)塊才是確認(rèn)）。在 Plasma MVP 中資產(chǎn)用 UTXO 的形式表達(dá)，并且它不能運(yùn)行智能合約，僅僅作為資產(chǎn)交易，并且 TPS 在數(shù)千左右（預(yù)計(jì) 3000-5000）。

在資產(chǎn)安全性方面，Plasma MVP 設(shè)計(jì)了如下的資產(chǎn)撤回方案。在 MVP 中每一個(gè) UTXO 根據(jù)區(qū)塊號(hào)、區(qū)塊內(nèi)交易號(hào)和交易內(nèi)輸出號(hào)都有一個(gè)優(yōu)先級(jí)，越是舊的 UTXO（說明長(zhǎng)時(shí)間沒有人對(duì)這個(gè) UTXO 進(jìn)行操作）會(huì)優(yōu)先退出。此時(shí)若有人能夠在資產(chǎn)撤回的爭(zhēng)議期證明這個(gè) UTXO 在之后的交易中被改變，該次撤回會(huì)被證偽。

另一個(gè)設(shè)計(jì)是 Plasma Cash，在 Plasma Cash 中每一個(gè) Token 有自己對(duì)應(yīng)的一個(gè) Id，就好像 Non-fungiabe Token 一樣，交易保存在稀疏默克爾樹中，每一個(gè)葉子就是對(duì)應(yīng)一個(gè) Token，每一個(gè)區(qū)塊都是一「棵」樹，若本區(qū)塊中某個(gè) Token 沒有轉(zhuǎn)移，那么用空值表示。

由此，用戶只需要追蹤屬于自己的 Token ，證明交易變得非常迅速。并且，作惡者需要一個(gè)個(gè)竊取 Token，作惡成本高，更加安全。

可以看到，雖然一開始 Plasma 設(shè)計(jì)是為了以太坊計(jì)算能力的擴(kuò)容，但是目前實(shí)現(xiàn)的方案僅僅涉及到資產(chǎn)的轉(zhuǎn)移：僅僅是很簡(jiǎn)單的 UTXO（如 Plasma MVP）或者 NFT（如 Plasma Cash），卻并不能運(yùn)行智能合約，不能如 Vitalik 最早想做的那樣：為以太坊做計(jì)算能力的擴(kuò)容。

這里確實(shí)是遇到了瓶頸性問題，主要在于：為什么資產(chǎn)從 Plasma 上退出那么難？

如果在 Plasma 上構(gòu)建智能合約，如 ERC 20 的資產(chǎn)。實(shí)際上資產(chǎn)并不是在用戶的賬戶里，Token 的狀態(tài)是存儲(chǔ)在合約中的，通過指針的形式指向賬戶，用戶才能在錢包里看到自己 ERC 20 的資產(chǎn)。每次 ERC 20 Token 的轉(zhuǎn)賬實(shí)際上是調(diào)用相關(guān)合約改變合約里 Token 存儲(chǔ)的狀態(tài)。

那在 Plasma 中，一個(gè)合約中包含所有用戶的資產(chǎn)，這些資產(chǎn)是否能一起退出？誰有權(quán)利讓所有人資產(chǎn)一起退出？

每個(gè)人都是能夠修改合約的整體狀態(tài)，那么如何保證撤回時(shí)的爭(zhēng)議期其他人修改狀態(tài)，然后提交新的狀態(tài)證明駁回這次撤回？

并且，合約運(yùn)行完全在 Plasma 上，主鏈如何確認(rèn)結(jié)果是正確的？（在以太坊上，這里涉及到 EVM in EVM 的問題，在以太坊虛擬機(jī)上驗(yàn)證 Plasma 上的 EVM 狀態(tài)非常困難），目前可能還沒有很好的方案。

Plasma 和 State Channel 的區(qū)別

狀態(tài)通道（State Channel) 和 Plasma 的最大區(qū)別在于，狀態(tài)通道中沒有第三方驗(yàn)證者的角色，它的狀態(tài)更新是基于各方達(dá)成一致共識(shí)的前提下的，而 Plasma 中則有驗(yàn)證者的角色。

在狀態(tài)通道中一旦各方同意簽名狀態(tài)就能立即確認(rèn)，在區(qū)塊鏈的基礎(chǔ)設(shè)施中僅狀態(tài)通道能夠做到即時(shí)確定性。Plasma 中用戶還是需要等待區(qū)塊確認(rèn)（驗(yàn)證者需要提交 Merkle Root 到根鏈）才能確保自己交易的安全性。

鏈下計(jì)算

交易能夠在 Plasma 和狀態(tài)通道中快速運(yùn)作，但是還有一類問題困擾以太坊，那就是大量的計(jì)算。在以太坊中設(shè)置了 800 萬 Gas Limit，并以以太幣作為度量，就是對(duì)「計(jì)算」這個(gè)稀缺資源的限制，運(yùn)行合約進(jìn)行計(jì)算價(jià)格十分高昂并且有區(qū)塊大小的限制。Plasma 中也存在一樣的問題。

那能否將計(jì)算任務(wù)放到鏈下處理并且保證安全性？

Truebit 和 TEE（Trust Execution Environment，可信執(zhí)行環(huán)境）就是為解決鏈下計(jì)算問題出現(xiàn)的。要注意的是，鏈下計(jì)算并不提高吞吐量，僅僅是將復(fù)雜任務(wù)放到鏈下處理，再將結(jié)果返回到鏈上。

Truebit 也是鏈上的智能合約，它的運(yùn)行邏輯本質(zhì)上是一種計(jì)算外包，用經(jīng)濟(jì)激勵(lì)的形式來保證計(jì)算的安全。用戶向服務(wù)提供者描述計(jì)算任務(wù)，并約定給予獎(jiǎng)勵(lì)，服務(wù)提供者將運(yùn)算結(jié)果交給用戶來提交到主鏈的合約作為結(jié)果。網(wǎng)絡(luò)中會(huì)有很多挑戰(zhàn)者，他們會(huì)檢查服務(wù)提供者的結(jié)果，若發(fā)現(xiàn)問題，則做進(jìn)一步對(duì)比，將不一致的代碼行放到區(qū)塊鏈上的智能合約上進(jìn)行驗(yàn)證，驗(yàn)證成功能夠有經(jīng)濟(jì)激勵(lì)。這就是 Truebit 提出的「驗(yàn)證游戲」。

TEE 可信執(zhí)行環(huán)境一般是硬件設(shè)備，可以處理交易的驗(yàn)證，如 ARM 生產(chǎn)的、處理指紋的 TrustZone，Intel 的 SGX。銀行卡的芯片就是在 TEE 中運(yùn)行。TEE 的硬件就是一種黑盒子，計(jì)算（一般是安全性要求比較高的計(jì)算）會(huì)在黑盒子里運(yùn)行，然后返回結(jié)果，沒人能夠知道如何運(yùn)行但是能夠知道結(jié)果是正確的，它能夠非常好的保護(hù)隱私。

但是它的安全性也非常明顯，計(jì)算會(huì)引入不可預(yù)知的風(fēng)險(xiǎn)，并且安全性依賴于制造的廠商：如果一個(gè)黑盒子被攻破，那么所有同批次生產(chǎn)的都能夠被攻破。

在整個(gè)市場(chǎng)進(jìn)入寒冬的 2018 年，我們反而看到了無數(shù) Layer 2 團(tuán)隊(duì)開始出現(xiàn)，特別是狀態(tài)通道，已經(jīng)出現(xiàn)了數(shù)十個(gè)團(tuán)隊(duì)，針對(duì)不同場(chǎng)景、不同需求給出自己的解決方案。

圖片來自 CoinFund

而 Plasma 也出現(xiàn)不同的解決方案，在 Ethresearch 上我們能夠看到一張 Plasma 的「世界版圖」：

圖片來自 Ethresearch

鏈下計(jì)算，除了 Truebit 以外，Oasis Labs、TEEX、Stark、Transmute 等一眾團(tuán)隊(duì)展開研究。

的確，如果一個(gè)由 Layer 1 保證去中心化和安全的智能合約來設(shè)定規(guī)則，一個(gè) 32 字節(jié)的 Merkle Root 哈希值或是最終狀態(tài)的提交就能保證資產(chǎn)的安全，為什么所有應(yīng)用要直接放在操作昂貴、資源稀缺的公鏈上？

Layer 1 保障安全性和去中心化，Layer 2 來滿足性能的需求，Layer 1 為 Layer 2 傳遞信任，這是未來加密經(jīng)濟(jì)的基礎(chǔ)設(shè)施。

從 2017 年的混亂，到 2018 下半年的冷清，分層設(shè)計(jì)的項(xiàng)目不斷出現(xiàn)，Ethereum 也在周報(bào)中將 Layer 1 和 Layer 2 分開呈現(xiàn)，這幾乎已經(jīng)是被業(yè)界廣泛認(rèn)可的技術(shù)方向，終于，我們?cè)诨煦缰姓业搅朔较颉?/p>