1. 引言

当前的Rollup为中心化的，这并不是必须的，而是当前的选择。

2. 何为Rollup？

Rollup与其它L2或侧链的主要区别在于：

• L1数据可用性

Rollup：只要L1的数据可用性存在，用户可重构L2状态，然后exit the rollup by forcing a transaction on L1。不满足该约束的系统，不能称为Rollup，只能称为其它类型的L2或者是侧链。

Rollup的安全性依赖于L1的共识和数据可用性（data availability，简称DA）。

3.何为decentralized Rollup？

所谓Decentralized Rollup，在于：用户不仅可force ‘exit’ 交易，还应可force the inclusion of 任意交易。实现去中心化Rollup的禁忌可能在于：

• 用户是否需要强大的计算资源来生成ZK proof；
• 用户是否可使用消费级硬件或短期租用便宜的服务器？
• 是否存在一些特权角色，在很长一段时间内享有自由统治权，从而降低某个人试图被列入名单的能力，从而被推迟了30天。

禁忌越少，权利越分散，去中心化程度越高。

所谓去中心化Rollup，是指：

• 允许多方参与网络的每个角色：如：

  • 1）Proposers：为L2交易构建rollup区块，并提交到L1。有些rollup系统也称为Sequencers。
    • 可决定哪些交易包含在L2 rollup区块中，以及交易的排序。
    • Proposers角色权利强大，可从交易中提取价值，且具备排除特定交易、应用、用户的能力。

  去中心化应支持可包含用户所有有效交易。

  • 2）Provers：为Proposers提交的L2交易和区块的有效性生成SNARK证明。
    • 可决定哪些proposed区块可被转换为on-chain verified blocks，从而决定何时某block可达成on-chain verified state。
    • Provers角色可持续挂起某些依赖validity proof的交易，或者，持续挂起某些would-be on-chain blocks持续等待其parent block to be on-chain verified。

  去中心化应支持用户的所有有效交易都可被验证。

  • 3）Node runners：根据on-chain（L1）data来执行交易，以持续同步rollup状态。Proposers和Provers需运行full rollup nodes来完成各自角色。而其它想运行节点的成员，如提供类似block explorer、infrastructure providers服务的成员，需持续同步链上状态。
    去中心化应支持用户可执行其所有有效交易。

当前，去中心化Proprosers/Provers的实现取决于具体的Rollup协议（如，合约配置为仅支持白名单提交的区块或证明）。而运行节点通常需考虑资源，如state growth、硬件配置等，这并不由Rollup协议决定。满足合理的state growth是至关重要的，但本文不展开讨论。

4. 中心化 VS 去中心化Rollup

根据Aztec L2’s Centralized or Censorship Resistant - Zachary Williamson可知，当前ZK Layer2的瓶颈在于：

• 生成证明是昂贵的，要比原生计算慢约100万倍，因此还需避免creeping centralisation。

当前ZK-L2的长期风险在于：

• 1）Sequencer griefing attacks：L2交易的cost模型必须能准确track Prover compute time。
  

• 2）Prover liveness：Prover参与不应是零和游戏。
  
  

• 3）基础设施中心化风险
  
  

• 4）Prover data moats
  
  

现有Rollup项目分析：

Taiko Labs团队致力于开发完全去中心化（且permissionless）的proproser and prover set的Rollup协议。

5. 去中心化实现 以及 去中心化治理

Vitalik在What in the Ethereum application ecosystem excites me中指出：

• 去中心化治理架构可防止内部攻击
• 去中心化实现框架可防止强大的外部攻击

参考资料

[1] Twitter Rollups去中心化
[2] Taiko Labs团队2022年12月博客 Rollup Decentralization
[3] Horizen和IOHK Research团队2021年3月论文 Latus Incentive Scheme: Enabling Decentralization in Blockchains based on Recursive SNARKs
[4] A Token Model for Layer-2 Block Production
[5] 以太坊Research Against proof of stake for [zk/op]rollup leader election
[6] Scroll Decentralized zk-Rollup
[7] StarkNet Decentralization - Tendermint based suggestion
[8] Polygon zkEVM Proof of Efficiency: A new consensus mechanism for zk-rollups
[9] opsideL2 A Design of Decentralized ZK-Rollups based on EIP-4844
[10] Aztec L2’s Centralized or Censorship Resistant - Zachary Williamson
[11] Espresso Decentralizing Rollups: Announcing the Espresso Sequencer
[12] Celestia Sharing a Sequencer Set by Separating Execution from Aggregation
[13] Delendum Decentralization of ZK Rollups