区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Coinw > 正文

OCC:Layer 2:深入理解Arbitrum_Ethash Miner

作者:

时间:

Arbitrum是Layer2 Rollup的一种方案。和Optimism类似,状态的终局性采用“挑战”(challenge)机制进行保证。Optimism的挑战方法是将某个交易完全在Layer1模拟执行,判断交易执行后的状态是否正确。这种方法需要在Layer1模拟EVM的执行环境,相对复杂。Arbitrum的挑战相对轻便一些,在Layer1执行某个操作(AVM),确定该操作执行是否正确。Arbitrum介绍文档中提到,整个挑战需要大概500字节的数据和9w左右的gas。为了这种轻便的挑战机制,Arbitrum实现了AVM虚拟机,并在AVM虚拟机中实现了EVM的执行。AVM虚拟机的优势在于底层结构方便状态证明。

Arbitrum的开发者文档详细介绍了Arbitrum架构和设计。对AVM以及L1/L2交互细节感兴趣的小伙伴可以耐心地查看"Inside Arbitrum"章节:

https://developer.offchainlabs.com/docs/developer_quickstart

整体框架

Arbitrum的开发者文档给出了各个模块关系:

Arbitrum的系统主要由三部分组成(图中的右部分,从下到上):EthBridge,AVM执行环境和ArbOS。EthBridge主要实现了inbox/outbox管理以及Rollup协议。EthBridge实现在Layer1。ArbOS在AVM虚拟机上执行EVM。简单的说,Arbitrum在Layer2实现了AVM虚拟机,在虚拟机上再模拟EVM执行环境。用AVM再模拟EVM的原因是AVM的状态更好表达,便于Layer1进行挑战。

EthBridge和AVM执行环境对应的源代码:

https://github.com/OffchainLabs/arbitrum.git

ArbOS对应的源代码:

https://github.com/OffchainLabs/arb-os.git

这个模块关系图太过笼统,再细分一下:

EthBridge主要实现了三部分功能:inbox,outbox以及Rollup协议。inbox中“存放”交易信息,这些交易信息会“同步”到ArbOS并执行。outbox中“存放”从L2到L1的交易,主要是withdrawl交易。Rollup协议主要是L2的状态保存以及挑战。特别注意的是,Arbitrum的所有的交易都是先提交到L1,再到ArbOS执行。ArbOS除了对外的一些接口外,主要实现了EVM模拟器。整个模拟器实现在AVM之上。整个EVM模拟器采用mini语言实现,Arbitrum实现了AVM上的mini语言编译器。简单的说,Arbitrum定义了新的硬件(machine)和指令集,并实现了一种上层语言mini。通过mini语言,Arbitrum实现了EVM模拟器,可以执行相应交易。

AVM State

因为所有的交易都是在AVM执行,交易的执行状态可以用AVM状态表示。AVM相关实现的代码在arbitrum/packages/arb-avm-cpp中。

AVM的状态由PC,Stack,Register等状态组成。AVM的状态是这些状态的hash值拼接后的hash结果。

AVM使用c++实现,AVM表示的逻辑实现在MachineStateKeys类的machineHash函数(machinestate.cpp)中。AVM的特别之处就是除了执行外,还能较方便的表达(证明)执行状态。深入理解AVM的基本数据结构,AVM的基本的数据类型包括:

using value =     std::variant<Tuple, uint256_t, CodePointStub, HashPreImage, Buffer>; enum ValueTypes { NUM, CODEPT, HASH_PRE_IMAGE, TUPLE, BUFFER = 12, CODE_POINT_STUB = 13 };    uint256_t - 整数类型

CodePoint - 当前代码指令表示

Tuple - 元组,由8个Value组成。元组中的某个元素依然可以是元组

Buffer - 数组,最长为2^64

HashPreImage - 固定的hash类型,hashValue = hash(value, prevHashValue)

每种数据类型除了数据表示外,还能非常方便地计算其hash值作为状态。详细看看CodePoint和Tuple基本数据类型。

CodePoint类型将多个操作“捆绑”在一起,每个CodePoint除了记录当前的Operation外,还包括前一个CodePoint的hash信息。这样所有的Operation可以串连起来,当前的CodePoint除了能表达当前的Operation外,还能明确Operation的依赖关系。CodePoint的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/codepoint.hpp。

struct CodePoint {     Operation op;     uint256_t nextHash;     CodePoint(Operation op_, uint256_t nextHash_)         : op(op_), nextHash(nextHash_) {}     bool isError() const {         return nextHash == 0 && op == Operation{static_cast<OpCode>(0。;     } };TupleTuple类型由RawTuple实现。RawTuple是由一组value组成。Tuple限制最多8个value。

struct RawTuple {     HashPreImage cachedPreImage;     std::vector<value> data;     bool deferredHashing = true;     RawTuple() : cachedPreImage({}, 0), deferredHashing(true) {} };Tuple的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/tuple.hpp。

在理解了基础类型的基础上,DataStack可以由一系列Tuple实现:

总结一下,AVM中的PC,Stack,Register等等的状态都能通过hash结果表示。AVM整个状态由这些hash值的拼接数据的hash表示。

Rollup Challenge

在提交到L1的状态有分歧时,挑战双方(Asserter和Challenger)先将状态分割,找出“分歧点”。明确分歧点后,挑战双方都可提供执行环境,L1执行相关操作确定之前提交的状态是否正确。L1的挑战处理逻辑实现在arb-bridge-eth/contracts/challenge/Challenge.sol。整个挑战机制有超时机制保证,为了突出核心流程,简化流程如下图所示:

挑战者通过initializeChallenge函数发起挑战。接下来挑战者(Challenger)和应战者(Asserter)通过bisectExecution确定不可再分割的“分歧点”。在确定分歧点后,挑战者通过oneStepProveExecution函数确定Assert之前提交的状态是否正确。

initializeChallenge

    function initializeChallenge(         IOneStepProof[] calldata _executors,         address _resultReceiver,         bytes32 _executionHash,         uint256 _maxMessageCount,         address _asserter,         address _challenger,         uint256 _asserterTimeLeft,         uint256 _challengerTimeLeft,         IBridge _bridge     ) external override {         ...        asserter = _asserter;         challenger = _challenger;         ...         turn = Turn.Challenger;         challengeState = _executionHash;         ...     }initializeChallenge确定挑战者和应战者,并确定需要挑战的状态(存储在challengeState)。challengeState是由一个和多个bisectionChunk状态hash组成的merkle树树根:

整个执行过程可以分割成多个小过程,每个小过程(bisection)由起始和结束的gas和状态来表示。

turn用来记录交互顺序。turn = Turn.Challenger表明在初始化挑战后,首先由Challenger发起分歧点分割。

bisectExecution

bisectExecution挑选之前分割片段,并如可能将片段进行再次分割:

bisectExecution的函数定义如下:

    function bisectExecution(         bytes32[] calldata _merkleNodes,                                                                     uint256 _merkleRoute,                                                                               uint256 _challengedSegmentStart,                                                                     uint256 _challengedSegmentLength,                                                                   bytes32 _oldEndHash,         uint256 _gasUsedBefore,         bytes32 _assertionRest,                                                                             bytes32[] calldata _chainHashes                                                                 ) external onlyOnTurn {_chainHashes是再次分割点的状态。如果需要再次分割,需要满足分割点的个数规定:

       uint256 private constant EXECUTION_BISECTION_DEGREE = 400;        require(             _chainHashes.length ==                                                                                   bisectionDegree(_challengedSegmentLength, EXECUTION_BISECTION_DEGREE) + 1,                       "CUT_COUNT"         );简单的说,每次分割,必须分割成400份。

_oldEndHash是用来验证状态这次分割的分割片段是上一次分割中的某个。需要检查分割的有效性:

        require(_chainHashes[_chainHashes.length - 1] != _oldEndHash, "SAME_END");                           require(             _chainHashes == ChallengeLib.assertionHash(_gasUsedBefore, _assertionRest),                       "segment pre-fields"                                                                             );           require(_chainHashes != UNREACHABLE_ASSERTION, "UNREACHABLE_START");                             require(             _gasUsedBefore < _challengedSegmentStart.add(_challengedSegmentLength),                             "invalid segment length"                                                                         );  起始状态正确。这次分割不能超出上次分割范围,并且最后一个状态和上一个分割的结束状态不一样。

        bytes32 bisectionHash =                                                                                 ChallengeLib.bisectionChunkHash(                                                                         _challengedSegmentStart,                                                                             _challengedSegmentLength,                 _chainHashes,                 _oldEndHash             );         verifySegmentProof(bisectionHash, _merkleNodes, _merkleRoute);通过merkle树的路径检查确定起始状态和结束状态是上一次某个分割。

updateBisectionRoot(_chainHashes, _challengedSegmentStart, _challengedSegmentLength);更新细分分割对应的challengeState。

oneStepProveExecution

当不能分割后,挑战者提供初始状态(证明),并由L1进行相应的计算。计算的结果应该和提供的_oldEndHash不一致。不一致说明挑战者成功证明了之前的计算结果不对。

            (uint64 gasUsed, uint256 totalMessagesRead, bytes32 memory proofFields) =                 executors[prover].executeStep(                     bridge,                     _initialMessagesRead,                     [_initialSendAcc, _initialLogAcc],                     _executionProof,                     _bufferProof                 );通过executeStep计算出正确的结束状态。executeStep实现在packages/arb-bridge-eth/contracts/arch/OneStepProofCommon.sol中。核心是executeOp函数,针对当前的context读取op,执行并更新状态。感兴趣的小伙伴可以自行查看。

            rootHash = ChallengeLib.bisectionChunkHash(                 _challengedSegmentStart,                 _challengedSegmentLength,                 oneStepProofExecutionBefore(                     _initialMessagesRead,                     _initialSendAcc,                     _initialLogAcc,                     _initialState,                     proofFields                 ),                 _oldEndHash             );         }         verifySegmentProof(rootHash, _merkleNodes, _merkleRoute);确定初始状态和结束状态是上一次挑战状态中的某个分割。初始状态由提供的证明(proof)计算获得。

            require(                 _oldEndHash !=                     oneStepProofExecutionAfter(                         _initialSendAcc,                         _initialLogAcc,                         _initialState,                         gasUsed,                         totalMessagesRead,                         proofFields                     ),                 "WRONG_END"             );确认_oldEndHash和计算获得结束状态不一样。不一样才说明之前提交的结束状态是错误的。

_currentWin();计算完成后,确定胜利方。

总结:

Arbitrum是Layer2 Rollup的一种方案。采用挑战机制确定Rollup状态的终局性。为了引入轻便挑战机制,Arbitrum定义了AVM,一种可以方便证明执行状态的虚拟机,并设计了mini语言和编译器。在AVM上模拟了EVM的执行环境,兼容EVM。挑战时将执行过程进行400分分割,由L1执行少量指令确定状态是否正确。

标签:OCCASHHASHCAMSOCCMovieCashEthash MinerCamelToken

Coinw热门资讯
AFT:三分钟读懂合成资产协议 Crafting:触达万亿级金融资产的「任意门」_Crafty

撰文:Groot 2020 年全球央行的疯狂灌水促成了萧肃的疫情背景下金融市场的狂欢,而以比特币为代表的加密货币市场也就此迎来了又一轮历史级牛市.

AFT:Solana黑客松idea列表_DeFinomics

Let''s?Hack Let''s?Build 4月28日起,Solana Foundation携手Serum、?Raydium在DoraHacks开发者平台HackerLink共同开启Sol.

SOL:Cardano生态起航 首个DeFi项目Occam有何优势?_CCA

DeFi 持续火热,4 月 27 日据 DeBank 数据显示,DeFi 总锁仓量(GVL)达到 983.6 亿美元,创下历史纪录。而同日在以太坊链上的锁仓量达到了 706.8 亿美元.

CON:一文读懂Converter机池策略和收益率计算_XEC

在Converter上线后,小编第一时间冲进去开挖头矿,收益确实有点香,不过后台也接到了不少读者的问题,大部分问题是用户在计算收益率的时候不知道怎么计算.

RES:Seaweed极其“傻瓜”的期权交易项目_ares币最新消息

昨天,加密货币市场遭遇了今年以来最大幅度的崩盘式行情。 数据显示:4月18日极端行情下爆仓人数超47万人全网24小时爆仓57.99亿美金,约合378亿元人民币——这样行情比去年312还惨烈,很多.

SOL:Reality Cards真钱测试版上线_REA

很高兴今天与大家分享Reality Cards(现实卡)发展的里程碑,也就是我们的真钱测试版的发布!如果你从一开始就一直在玩,你可能会记得我们有一个非常早期的私人MVP.