Vitalik Buterin：Layer3 的三个愿景，什么样的 Layer3 是有意义的？

原文：Vitalik Buterin，由 DeFi 之道翻译编辑。

特别感谢 Georgios Konstantopoulos、Karl Floersch 和 Starkware 团队的反馈和审查。

在第 2 层（L2）扩展讨论中经常反复出现的一个主题是“第 3 层”（L3）的概念。如果我们可以构建一个 L2 协议，该协议锚定到 L1 以实现安全性并在顶部增加可扩展性，那么我们当然可以通过构建一个 L3 协议来进一步扩展，该协议锚定到 L2 以实现安全性并在顶部增加更多可扩展性？

这个想法的一个简单版本是：如果你有一个可以给你二次扩展的方案，你能把这个方案堆叠在自身之上并获得指数级扩展吗？像这样的想法都包括在我 2015 年发布的可扩展性论文、Plasma 论文中的多层扩展想法等等。不幸的是，如此简单的 L3 概念很少能如此容易地解决。设计中总有一些东西是不可堆叠的，并且只能给你一次可扩展性的提升——数据可用性的限制、对紧急提款或许多其他问题的 L1 带宽的依赖。

围绕 L3 的较新想法更加复杂，例如 Starkware 提出的框架：它们不仅仅是将相同的东西堆叠在自身之上，它们为 L2 和 L3 分配了不同的用途。这种方法的某种形式可能是一个好主意——前提是它以正确的方式完成。这篇文章将详细介绍在一种三层（three-layer）架构中哪些可能有意义，哪些可能没有意义。

为什么你不能通过在 rollup 之上堆叠 rollup 来保持扩展

Rollups（请参阅我发布的这个较长文章）是一种扩展技术，它结合了不同的技术来解决运行区块链的两个主要扩展瓶颈：计算和数据。计算由欺诈证明或 SNARK 解决，它们依赖于极少数参与者来处理和验证每个区块，要求其他人只执行少量计算来检查证明过程是否正确完成。这些方案，尤其是 SNARK，几乎可以无限扩展；您真的可以继续制作“许多 SNARK 的 SNARK”，以将更多计算缩减为单个证明。

数据之间是不一样的。Rollups 使用一系列压缩技巧来减少交易需要在链上存储的数据量：一笔简单的货币转账从～100 字节减少到～16 字节，在 EVM 兼容链中的 ERC20 转账从～180 字节减少到～23 个字节，一个保护隐私的 ZK-SNARK 交易可以从～600 字节压缩到～80 个字节。在所有情况下大约 8 倍压缩。但是 rollup 仍然需要在保证用户能够访问和验证的介质中使数据在链上可用，以便用户可以独立计算 rollup 的状态，并在现有证明者离线时作为证明者加入。数据可以压缩一次，但不能再次压缩 - 如果非要再次压缩，那么通常有一种方法可以将第二个压缩者的逻辑放入第一个压缩者中，并通过压缩一次获得相同的好处。因此，“在 rollup 之上的 rollup”实际上并不能在可扩展性方面提供巨大的收益——尽管，正如我们将在下面看到的，这种模式可以用于其他目的。

那么 L3 的“健全”版本是什么？

好吧，让我们看看 Starkware 在他们关于 L3 的帖子中所提倡的。Starkware 由非常聪明的密码学家组成，他们实际上是理智的，所以如果他们提倡 L3，他们的版本将比“如果 rollups 压缩数据 8 倍，那么显然 rollups 之上的 rollups 将压缩数据 64 倍”要复杂得多。

这是 Starkware 帖子中的图表：

引用几点：

图 1 描绘了这种生态系统的一个示例。它的 L3 包括：

我们可以将这篇文章的要点提炼为“L3”的三个愿景：

1. L2 用于扩展，L3 用于定制功能，例如隐私。在这个愿景中，没有尝试提供“二次方级可扩展性”；相反，这个堆栈中有一层可以帮助应用程序扩展，然后根据不同用例的定制功能需求分离各层。
2. L2 用于通用扩展，L3 用于自定义扩展。自定义扩展可能有不同的形式：使用除 EVM 之外的其他东西进行计算的专用应用程序，其数据压缩针对特定应用程序的数据格式进行优化的 rollup（包括将“数据”与“证明”分开，并用每个区块的单个 SNARK 完全替换证明）等。
3. L2 用于无信任扩展（rollup），L3 用于弱信任扩展（validium）。Validium 是使用 SNARK 来验证计算的系统，但将数据可用性留给受信任的第三方或委员会。在我看来，Validium 被严重低估了：特别是，许多“企业区块链”应用程序实际上可能最好由运行 validium 证明者并定期将哈希提交到链的中心化服务器来提供最佳服务。Validium 的安全等级低于 rollup，但可以便宜得多。