Arbitrum是Layer2 Rollup的一种方案。和Optimism类似,状态的终局性采用“挑战”(challenge)机制进行保证。Optimism的挑战方法是将某个交易完全在Layer1模拟执行,判断交易执行后的状态是否正确。这种方法需要在Layer1模拟EVM的执行环境,相对复杂。Arbitrum的挑战相对轻便一些,在Layer1执行某个操作(AVM),确定该操作执行是否正确。Arbitrum介绍文档中提到,整个挑战需要大概500字节的数据和9w左右的gas。为了这种轻便的挑战机制,Arbitrum实现了AVM虚拟机,并在AVM虚拟机中实现了EVM的执行。AVM虚拟机的优势在于底层结构方便状态证明。
Arbitrum的开发者文档详细介绍了Arbitrum架构和设计。对AVM以及L1/L2交互细节感兴趣的小伙伴可以耐心地查看"Inside Arbitrum"章节:
https://developer.offchainlabs.com/docs/developer_quickstart
整体框架
Arbitrum的开发者文档给出了各个模块关系:
Arbitrum的系统主要由三部分组成(图中的右部分,从下到上):EthBridge,AVM执行环境和ArbOS。EthBridge主要实现了inbox/outbox管理以及Rollup协议。EthBridge实现在Layer1。ArbOS在AVM虚拟机上执行EVM。简单的说,Arbitrum在Layer2实现了AVM虚拟机,在虚拟机上再模拟EVM执行环境。用AVM再模拟EVM的原因是AVM的状态更好表达,便于Layer1进行挑战。
EthBridge和AVM执行环境对应的源代码:
https://github.com/OffchainLabs/arbitrum.git
ArbOS对应的源代码:
https://github.com/OffchainLabs/arb-os.git
这个模块关系图太过笼统,再细分一下:
EthBridge主要实现了三部分功能:inbox,outbox以及Rollup协议。inbox中“存放”交易信息,这些交易信息会“同步”到ArbOS并执行。outbox中“存放”从L2到L1的交易,主要是withdrawl交易。Rollup协议主要是L2的状态保存以及挑战。特别注意的是,Arbitrum的所有的交易都是先提交到L1,再到ArbOS执行。ArbOS除了对外的一些接口外,主要实现了EVM模拟器。整个模拟器实现在AVM之上。整个EVM模拟器采用mini语言实现,Arbitrum实现了AVM上的mini语言编译器。简单的说,Arbitrum定义了新的硬件(machine)和指令集,并实现了一种上层语言mini。通过mini语言,Arbitrum实现了EVM模拟器,可以执行相应交易。
AVM State
因为所有的交易都是在AVM执行,交易的执行状态可以用AVM状态表示。AVM相关实现的代码在arbitrum/packages/arb-avm-cpp中。
AVM的状态由PC,Stack,Register等状态组成。AVM的状态是这些状态的hash值拼接后的hash结果。
AVM使用c++实现,AVM表示的逻辑实现在MachineStateKeys类的machineHash函数(machinestate.cpp)中。AVM的特别之处就是除了执行外,还能较方便的表达(证明)执行状态。深入理解AVM的基本数据结构,AVM的基本的数据类型包括:
using value = std::variant<Tuple, uint256_t, CodePointStub, HashPreImage, Buffer>; enum ValueTypes { NUM, CODEPT, HASH_PRE_IMAGE, TUPLE, BUFFER = 12, CODE_POINT_STUB = 13 }; uint256_t - 整数类型
CodePoint - 当前代码指令表示
Tuple - 元组,由8个Value组成。元组中的某个元素依然可以是元组
Buffer - 数组,最长为2^64
HashPreImage - 固定的hash类型,hashValue = hash(value, prevHashValue)
每种数据类型除了数据表示外,还能非常方便地计算其hash值作为状态。详细看看CodePoint和Tuple基本数据类型。
CodePoint类型将多个操作“捆绑”在一起,每个CodePoint除了记录当前的Operation外,还包括前一个CodePoint的hash信息。这样所有的Operation可以串连起来,当前的CodePoint除了能表达当前的Operation外,还能明确Operation的依赖关系。CodePoint的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/codepoint.hpp。
struct CodePoint { Operation op; uint256_t nextHash; CodePoint(Operation op_, uint256_t nextHash_) : op(op_), nextHash(nextHash_) {} bool isError() const { return nextHash == 0 && op == Operation{static_cast<OpCode>(0。; } };TupleTuple类型由RawTuple实现。RawTuple是由一组value组成。Tuple限制最多8个value。
struct RawTuple { HashPreImage cachedPreImage; std::vector<value> data; bool deferredHashing = true; RawTuple() : cachedPreImage({}, 0), deferredHashing(true) {} };Tuple的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/tuple.hpp。
在理解了基础类型的基础上,DataStack可以由一系列Tuple实现:
总结一下,AVM中的PC,Stack,Register等等的状态都能通过hash结果表示。AVM整个状态由这些hash值的拼接数据的hash表示。
Rollup Challenge
在提交到L1的状态有分歧时,挑战双方(Asserter和Challenger)先将状态分割,找出“分歧点”。明确分歧点后,挑战双方都可提供执行环境,L1执行相关操作确定之前提交的状态是否正确。L1的挑战处理逻辑实现在arb-bridge-eth/contracts/challenge/Challenge.sol。整个挑战机制有超时机制保证,为了突出核心流程,简化流程如下图所示:
挑战者通过initializeChallenge函数发起挑战。接下来挑战者(Challenger)和应战者(Asserter)通过bisectExecution确定不可再分割的“分歧点”。在确定分歧点后,挑战者通过oneStepProveExecution函数确定Assert之前提交的状态是否正确。
initializeChallenge
function initializeChallenge( IOneStepProof[] calldata _executors, address _resultReceiver, bytes32 _executionHash, uint256 _maxMessageCount, address _asserter, address _challenger, uint256 _asserterTimeLeft, uint256 _challengerTimeLeft, IBridge _bridge ) external override { ... asserter = _asserter; challenger = _challenger; ... turn = Turn.Challenger; challengeState = _executionHash; ... }initializeChallenge确定挑战者和应战者,并确定需要挑战的状态(存储在challengeState)。challengeState是由一个和多个bisectionChunk状态hash组成的merkle树树根:
整个执行过程可以分割成多个小过程,每个小过程(bisection)由起始和结束的gas和状态来表示。
turn用来记录交互顺序。turn = Turn.Challenger表明在初始化挑战后,首先由Challenger发起分歧点分割。
bisectExecution
bisectExecution挑选之前分割片段,并如可能将片段进行再次分割:
bisectExecution的函数定义如下:
function bisectExecution( bytes32[] calldata _merkleNodes, uint256 _merkleRoute, uint256 _challengedSegmentStart, uint256 _challengedSegmentLength, bytes32 _oldEndHash, uint256 _gasUsedBefore, bytes32 _assertionRest, bytes32[] calldata _chainHashes ) external onlyOnTurn {_chainHashes是再次分割点的状态。如果需要再次分割,需要满足分割点的个数规定:
uint256 private constant EXECUTION_BISECTION_DEGREE = 400; require( _chainHashes.length == bisectionDegree(_challengedSegmentLength, EXECUTION_BISECTION_DEGREE) + 1, "CUT_COUNT" );简单的说,每次分割,必须分割成400份。
_oldEndHash是用来验证状态这次分割的分割片段是上一次分割中的某个。需要检查分割的有效性:
require(_chainHashes[_chainHashes.length - 1] != _oldEndHash, "SAME_END"); require( _chainHashes == ChallengeLib.assertionHash(_gasUsedBefore, _assertionRest), "segment pre-fields" ); require(_chainHashes != UNREACHABLE_ASSERTION, "UNREACHABLE_START"); require( _gasUsedBefore < _challengedSegmentStart.add(_challengedSegmentLength), "invalid segment length" ); 起始状态正确。这次分割不能超出上次分割范围,并且最后一个状态和上一个分割的结束状态不一样。
bytes32 bisectionHash = ChallengeLib.bisectionChunkHash( _challengedSegmentStart, _challengedSegmentLength, _chainHashes, _oldEndHash ); verifySegmentProof(bisectionHash, _merkleNodes, _merkleRoute);通过merkle树的路径检查确定起始状态和结束状态是上一次某个分割。
updateBisectionRoot(_chainHashes, _challengedSegmentStart, _challengedSegmentLength);更新细分分割对应的challengeState。
oneStepProveExecution
当不能分割后,挑战者提供初始状态(证明),并由L1进行相应的计算。计算的结果应该和提供的_oldEndHash不一致。不一致说明挑战者成功证明了之前的计算结果不对。
(uint64 gasUsed, uint256 totalMessagesRead, bytes32 memory proofFields) = executors[prover].executeStep( bridge, _initialMessagesRead, [_initialSendAcc, _initialLogAcc], _executionProof, _bufferProof );通过executeStep计算出正确的结束状态。executeStep实现在packages/arb-bridge-eth/contracts/arch/OneStepProofCommon.sol中。核心是executeOp函数,针对当前的context读取op,执行并更新状态。感兴趣的小伙伴可以自行查看。
rootHash = ChallengeLib.bisectionChunkHash( _challengedSegmentStart, _challengedSegmentLength, oneStepProofExecutionBefore( _initialMessagesRead, _initialSendAcc, _initialLogAcc, _initialState, proofFields ), _oldEndHash ); } verifySegmentProof(rootHash, _merkleNodes, _merkleRoute);确定初始状态和结束状态是上一次挑战状态中的某个分割。初始状态由提供的证明(proof)计算获得。
require( _oldEndHash != oneStepProofExecutionAfter( _initialSendAcc, _initialLogAcc, _initialState, gasUsed, totalMessagesRead, proofFields ), "WRONG_END" );确认_oldEndHash和计算获得结束状态不一样。不一样才说明之前提交的结束状态是错误的。
_currentWin();计算完成后,确定胜利方。
总结:
Arbitrum是Layer2 Rollup的一种方案。采用挑战机制确定Rollup状态的终局性。为了引入轻便挑战机制,Arbitrum定义了AVM,一种可以方便证明执行状态的虚拟机,并设计了mini语言和编译器。在AVM上模拟了EVM的执行环境,兼容EVM。挑战时将执行过程进行400分分割,由L1执行少量指令确定状态是否正确。
撰文:Groot 2020 年全球央行的疯狂灌水促成了萧肃的疫情背景下金融市场的狂欢,而以比特币为代表的加密货币市场也就此迎来了又一轮历史级牛市.
Let''s?Hack Let''s?Build 4月28日起,Solana Foundation携手Serum、?Raydium在DoraHacks开发者平台HackerLink共同开启Sol.
DeFi 持续火热,4 月 27 日据 DeBank 数据显示,DeFi 总锁仓量(GVL)达到 983.6 亿美元,创下历史纪录。而同日在以太坊链上的锁仓量达到了 706.8 亿美元.
在Converter上线后,小编第一时间冲进去开挖头矿,收益确实有点香,不过后台也接到了不少读者的问题,大部分问题是用户在计算收益率的时候不知道怎么计算.
昨天,加密货币市场遭遇了今年以来最大幅度的崩盘式行情。 数据显示:4月18日极端行情下爆仓人数超47万人全网24小时爆仓57.99亿美金,约合378亿元人民币——这样行情比去年312还惨烈,很多.
很高兴今天与大家分享Reality Cards(现实卡)发展的里程碑,也就是我们的真钱测试版的发布!如果你从一开始就一直在玩,你可能会记得我们有一个非常早期的私人MVP.