https://blog.celestia.org/clusters/

原文/ Mustafa Al-Bassam October 4, 2021

译/ @gogodecay @Celestia中文社区 t.me/CelestiaCommunityCN

我们生活在一个多链的世界。去中心化应用程序使用相同的同一条智能合约区块链的想法在实践中已经失效。以太坊正在转向一条新的路线图，所有应用程序都会拥有自己的Rollup链，同时，Cosmos 和 Polkadot 等多链生态系统，还有 Solana 和 Polygon这些新的可选的Layer 1也越来越受欢迎。今天，去中心化应用程序们已经分散在不同的区块链中。

然而，应用程序所在的链之间需要一种跨链交换数据的方法（跨链可交互性cross-chain interoperability），以允许这些链中的应用程序相互读取和写入状态（可组合性composability）。这些通常被整体称为跨链通信。

在这篇文章中，我们基于链集群（clusters of chains）的概念，阐述了我们在 Celestia 如何思考整个跨链通信设计空间的一些理论和实践。简而言之，我们设想了一个区块链生态系统模型，其中共享同一集群的链可以以信任最小化的方式（也就是集群内通信）相互组合。同时，跨集群通信时对信任基础的要求门槛也会降低。

跨链通信需要安全权衡

如Zamyatin 等人所言，在没有受信任的第三方或同步假设的情况下跨区块链的安全通信是不可能的。在这种情况下，安全意味着原子性（Atomic）。例如，如果 Alice 将链 A 上的 5 个币移动到链 B，那么这涉及两个交易：（1）Alice 在链A上的余额减去5个硬币，以及（2）在链 B 上的余额增加5个硬币。链通信是atomic的，这些交易要么都发生，要么都不发生。如果只发生其中一项交易（例如，Alice 的余额在链 A 上减去了，但在链 B 上没有增加），它就不是原子性的。

这意味着跨链的可组合性和单链相比总是在安全性上做出了取舍，单链可以在完全没有可信第三方或块有效性规则的同步的情况下保证合约的原子性。这是因为用户可以运行完全验证节点并在其本地视图中拒绝无效块。

我们（非正式地）认为具备以下两个组件是实现原子跨链通信的关键：

• **中继活跃性：**如果一笔交易旨在改变链 A 状态并最终影响链B的状态，那么总有一方（无论是由用户、中继者还是其他方）需要在链 B上进行操作以完成交易。例如，如果 Alice 在链 A 上锁定了一些硬币并将它们移动到链 B，则最终应该有相应的操作在链B上提交以增加 Alice 在链 B 上的余额。
• **状态验证：**A链和B链根据彼此的状态采取行动时，需要确定自己收到对方链状态信息实际上与该链（在其规则下）确认的状态信息是一致的。请注意，活跃性总是需要状态验证。如需更深入地了解跨链状态验证，请参考Zamyatin 等人。

“受信任的第三方”的定义很广泛。区块链本身是受信任的第三方；它只是在共识协议中的大多数参与者之间分配信任（honest majority assumption 诚实多数假设）。DAO 也可以是受信任的第三方。在标准侧链（或Layer 1 链）和母链之间的桥接的例子下，侧链的共识可以锁定或窃取通过母链存入侧链的资金。这是因为进行状态验证时，母链不会验证侧链本身的交易。相反，它相信侧链的运营者（即侧链的共识）仅根据侧链的交易有效性规则移动母链上存的资金。这样的桥是被信任的桥，因为它依赖于诚实的多数假设来防止桥运营者窃取资金，例如 Ethereum-Polygon 和 Ethereum-Solana 桥。

然而，Rollup 不需要诚实的多数假设来进行状态验证以保证存款或取款的原子性，因为主链使用 ZK 证明或欺诈证明等技术间接检查 Rollup 的交易有效性。然而，通过母链从Rollup 提款确实需要一个受信任的第三方，其形式是非常弱的诚实少数人的活跃性假设：至少一个中继器（relayer）或聚合器（aggregater）必须在母链上发布Rollup块。在任何一方都可以是中继者或聚合者的Rollup中下，用户自己可以履行这个第三方角色，这时就需要一个同步假设（**synchrony assumption，**即有一个同步网络，这样当用户发送消息时，它会在一定的时间范围内被网络接收）。1