LD Research：一文详解以太坊扩容全方案

原文题目：《LD Research：一文详解以太坊扩容全方案》

原文作者：0xrj _ eth(推特：@0xrj _ eth)

原文来源：LD Capital Research

今天主要是从自上而下和时间发展的角度整理以太坊扩张方案，涉及一些市场上不再提及的陈旧方案，有些可能没听说过。但是我认为，明确大框架和相互逻辑很重要。这将有助于理解扩张的发展经历了哪些创新和组合，出现了哪些问题，不同时期市场关注的问题是什么，以及为什么目前Rollup方案正在获胜。这些也有助于我们看到大方向。

个人做research的时候，发现网上基本上文章数不多。我一开始完全不理解扩展，所以方案很多，有利有弊，有些相似，不知道为什么，所以花了很多时间挖掘不同时期的文章。但是在这两周里，我意识到，结合时间角定理对我特别有帮助。但是今天信息量会很大。因为不可避免地会涉及很多技术和概念。我相信，如果能耐心读完，有助于构建整个扩张轨道的大框架和逻辑梳理。

首先，第一层以太网区块链中不断增长的网络使用需求导致网络拥塞，交易成本增加。提高存储、网络速度和吞吐量是大规模采用以太网银行的重要基础。

因此，需要“扩展”(Scaling)。

其次，目的扩展的核心目的是在保持集中化和安全的情况下提高事务速度(提高事务决策速度)和事务吞吐量(每秒事务TPS增加)。

三、扩张方案扩张方案：大致可分为两类。——On-Chain(第1层)和Off-Chain(侧链第2层)

On-chain，链延伸

为了提高区块链本身的性能，必须更改第1层主页/以太网协议。这包括“第1层”。第1层网络是基本区块链的别名。除以太网广场(ETH)外，比特币(BTC)、Solana、Polkadot、Near、Cosmos、Aptos、Sui等都属于layer1因为这是该生态系统的主要网络。第1层协议可以在自己的区块链上处理和完成交易，还附带了支付交易费用的基本密码。

(整个Layer1扩展是以太坊升级的重要部分，这一部分以后可以在以太坊升级整理共享中详细说明。今天，Layer1简单概括概念就不详细说明了。）

On-Chain Layer 1扩展选项包括：

A.变更协议机制。以太坊升级采用了这个方案。几周前，beacon信标链和主网络的成功合并是完成从pow到pos的共识机制的转换。

B.实现切片sharding。碎片化是一种典型的第1层扩展解决方案

碎片化还减轻了每个认证者的负担(因为不再需要处理和存储整个网络的所有交易)。每个节点都将完成的工作写入基本链中，从而实时共享本地数据。这是与eth 2.0之前的升级计划相关的扩展方案，现在已被danksharding取代。

C.扩大街区规模。允许每个块处理更多的事务(目前在以太网上升级proto-danksharding是类似的方案，升级这一部分后，以后将成为单个共享)。

扩展第1层需要很多努力。大多数情况下，并非所有网络用户都同意这些更改。这可能导致社区分裂，甚至出现僵硬的分支。“2017年比特币分期比特币现金是硬分叉的结果。”

离链(Off-chain)、链延伸

所有链下的扩展都独立于第一层主网络实施，无需更改现有以太网协议。Rollup可分为两大类：I .侧链；二。第2层、第2层解决方案。

一.横向链

侧链是独立运行的区块链，其安全性取决于自身的协议机制。这也是侧链和目前主流链下扩张方案layer2二层扩张的最大区别。

另一方面，侧面链与一些第1层公共链相比，不是与整个以太网端竞争，而是用于处理专用以太网房间的超额容量。这些生态系统与以太坊社区紧密结合，以互补的方式托管以太坊应用程序。

对于这部分的分类，我发现互联网上的很多文章都比较混乱，将侧链分类为layer2。本节主要参考以太坊基金会和侧链白皮书中的侧链定义。

https://ethereum . org/en/developers/docs/scaling/sidechains/

第二类链下的扩展是刚才提到的和经常听到的layer2二层解决方案。基本想法是链下计算/执行，结果上身人。离线批量处理。直接从第一层以太网广场共识中获得安全性。其他第2层程序在安全性、扩展效率、集中化程度、通用性之间找到平衡。

首先，我们来谈谈侧链(side chain)。

侧链Side Chains是独立的区块链，与以太网家庭网络并行运行。

通常旨在有效地处理交易。第2层扩展方案与最大的区别是，侧链不会将状态更改和事务数据重新发布到以太网家庭网络。因此，它不会继承以太网房屋的安全属性。

侧链一般选择牺牲部分去中心化或安全性来实现高吞吐量。

侧链主要通过双向锚跨链桥(two way pegged cross chain bridge)实现与主网的链接，并实现互操作(这个概念将很快详细说明)。这里所谓的双向锚主要是指支持资产的双向锚，即主链和侧链之间的资产相互旋转。但是这里需要注意的是，实际资产不是实现真正的转移，而是以“链条锁，其他链条铸造相同面值的资产”的方式进行“交叉链”。但是，任何安装双向锚跨链桥的项目都可以视为侧链。

首先，让我们来看一下什么是双向锚链桥(two way pegged cross chain bridge)。

这个概念是BlockStream在2014年发表的侧链白皮书中提出的。双向锚是指将主链中的资产(例如10eth)锁定到特定地址。同时，如果侧链提出发生这种“交易锁定”的证据，同样数量的数字资产可以以wrapped token的形式铸造在侧链上。例如，侧链中mint出了10weth，现在这10 weth可以在侧链中交易。反之亦然。用户从主链中删除eth时，只需从侧链中删除相同面值的剩馀“wrapped eth”。

主链中的“锁定”令牌，侧面链中的“铸造”(mint)令牌。在侧链中破坏/燃烧托肯，从主链中提取托肯。

https://medium . com/tech skill-brew/layer-2-block chain-scaling-solutions-channels-side chains

侧面链提供与基本链相同的工作环境，并基于以太网面虚拟机(EVM)。但是侧链有自己的账本系统、协议算法(如权威证明、委托权益证明、拜占庭容错)脚本合同等。但是，为了实现各种目标，获得安全性的方式也不同。

这里有一些例子。

A.单一管理模式集中：在此阶段，在区块链之间传输数字资产最简单的方法。——将主链中的资产转移到交易平台等单一管理方(如交易平台)，管理方收到该资产后，可以在侧链中激活同等资产，这种方式最大的缺点是过于中心化。

B.联盟模式Federationmultisig Federation:联盟模式是以公证人联盟取代单一监护权，并使用公证人联盟的多重签名确认侧链的数字资产流动。在这个模型中，想要从主链中窃取冻结的数字资产，需要突破更多的机构，但侧链安全仍然取决于公证人联盟的诚信。这种方式仍然中心化。

C.简单付款验证(SPV)模式：这两种方案都通过中间人确保安全性，并且都是中心化的。

简单付款验证(SPV)是一种更安全的集中式方法。

SPV对Nakamoto可以在《比特币白皮书》 (《Enabling Blockchain Innovations with Pegged Sidechains》)上读取的东西感兴趣，所以在下面放了链接。这也是比特币底层技术中的重要概念。

SPV是证明事务存在的方法，通过少量数据，您可以确认特定区块中是否存在事务。SPV模式：

1.用户将主链中的资源发送到主链中的特殊地址，从而锁定主链中的资源。

2.在主链中等待确认期间是货币在转移到侧链之前必须在父链中锁定的期间。这个确认期间的目的是生成足够的工作量，使下一个等待期间的拒绝服务攻击更加困难。一般确认期可以是一两天。

如果父链生成特殊输出，用户将等待确认时段结束，然后在侧面链中创建引用该输出的事务处理。提供已在父链上创建并复盖了足够工作量的SPV认证。确认期间是根据侧链确定的安全参数，必须在跨链事务速度和安全性之间取得平衡。

3.主链确认期间结束资产决定被锁定后，将生成SPV证书并发送到侧面链。然后，带有该SPV证书的相应交易出现在侧链中，在侧链中产生相同价值的侧链令牌资产。

4.生成的侧链资产首先被锁定。然后用户必须等待比赛期间。在此期间，新转账的货币不能用于侧链。比赛期间的目的是防止重组时出现双花，并在重组期间转移以前锁定的货币。在此延迟期间的任何时间点，如果累计工作量较大的链中不包含生成锁定输出的块的新工作证明发布，则转换将追溯到无效状态。我们称之为重组证明，为了防止双花，必须等待竞争期间。竞争期间，用户从主链转出锁定的货币，其他用户可以用最新的SPV证明这一点，侧链铸币交易无效，称为重组证明。

尽可能地，所有侧链用户都有可能稀释所有货币价值的不良证明的认可，因此有动力制作结构调整证明。

典型的比赛期间也是一两天。竞争期结束后，将生成侧链token，无需再与上部链交互，即可在侧链内自由移动。然而，它仍然保持着上层链货币的身份，只能回到它所来自的链上。

6.当用户尝试将货币从侧链返回到父链时，该过程将重复上述步骤。也就是说，从侧链向SPV锁定输出发送呼叫将生成足够的SPV证书，表明输出已完成。使用此证书解锁父链中以前锁定的对等输出。

D.(不太重要)驱动器链模式Drivechain:驱动器链概念是由Bitcoin Hivemind创始人Paul Sztorc提出的。在驱动链中，矿工作为“算法代理监护人”，检测侧链的当前状态。矿工相当于资金的委托人。驱动链将锁定资产的监督权发放给矿工，允许矿工投票决定何时解散，将解锁的资产送到哪里。矿工们将观察侧链的状态，如果收到侧链的请求，将进行协调协议，使他们同意要求的真实性。诚实的矿工参与驱动链的程度越高，整体系统安全也就越大。

E.(不太重要)混合模式：驱动链公证/侧链的混合模式是有效结合上述双向锚定方法的模式。主链和侧链在实施机制上有本质的不同，因此对称双向锚模型可能不完美。混合模式是对主链和侧链使用不同的解锁方法。例如，对侧链使用SPV模式，对主链网络使用驱动链模式。

数据可用性(DA):

在数据有效性方面，侧面链表示不会将数据存储在侧面链中，也不会重新固定，因此只能通过侧面链本身的validator来保证安全性。

侧链项目：

多边形项目范围从单个第2层plasma解决方案(以前称为Matic Network)扩大到当前扩展框架，可用于创建与以太网端兼容的区块链网络和扩展解决方案。(与单个解决方案相比，它更像协议。()为了围绕以太坊创建多边形般的多链网络，目前正在开发7种扩展方案(zk-rollup、侧链、软件开发工具包)。其中，Polygon POS侧链被认为是赛道前列。Polygon团队认为，在未来，以太坊仍然是高价值交易和价值存储的主导区块链，日常交易将转移到Polygon的低成本区块链。因此，polygon pos侧链通过以太网扩展支持提供价值，而不是直接与以太网主以太网竞争，抢夺市场。

Gnosis Chain-以前是xDai侧链，是与Gnosis合并开发的Gnosis链。低成本和以太网广场兼容性是gnosis chain的两大卖点。

斯卡拉卡-定位比赛是以太坊的“灵活侧链网络”，可以支持成千上万个独立的区块链、侧链、存储链和其他类型的子链。所有这些区块链都连接到以太网家庭网络，与以太网生态系统完全兼容。

帕姆Etherfang联合创始人Joseph Lubin、ConsenSys创始人、电影制作人和Heyday Films所有者David Heyman、艺术技术集团HENI Group创始人JOE Hage。这是用户可以设置NFT的以太网端链。

罗恩-链游Axie Infinity开发者Skymavis推出的以链游为主的侧链。因为游戏需要快速互动和低手续费，以扩展和促进每天发生的数以千计或数百万计的交易活动。用户体验必须友好。所以球队干脆自己动手了。

碎片链-原始eth升级方案(eth 2.0)的碎片链，也属于eth本身的侧面链变体。

优缺点：

Ve:

1)侧链兼容性非常好。通用计算支持、EVM兼容、智能合同支持。

2)关于大规模复杂的交易，侧链的TPS可能非常高。比较侧链的设计是为了实现高吞吐量而牺牲一些集中化或安全措施(这部分可以参考区块链无法三角化的内容)。

3)侧链主要是为了减少注射链的拥挤，降低每个人的成本，提高以太坊生态系统的可用性和可扩展性。

4)开发人员还可以使用侧链来探索和测试主链中不可用的新功能和使用案例。例如，最古老的侧链概念是什么样子的2012年，当时比特币的核心开发团队正在考虑如何安全升级比特币协议，以增加新功能，但担心直接在比特币区块链上添加功能会有风险。因为如果新功能真的发生软件故障，会严重影响现有的比特币网络。另外，由于比特币的网络结构特性，如果进行大规模更改，需要大部分比特币矿工的支持。这时，比特币核心开发者提出了侧链方案。

因此，最早的侧链本就是让开发者探索其他区块链上的新功能，然后再附着到现有的比特币区块链上。(阿尔伯特爱因斯坦，Northern Exposure)保护比特币上层链网络。

-ve:

1)侧面链与rollup和channel之间的主要区别是，rollup和channel都继承了以太网底层网络的安全性。但是，由于侧面链采用了自己的约定机制，所以通常是为特定类型的交易而设计的(旨在使交易更快、更便宜)。换句话说，通常不继承以太网的安全属性。从技术上讲，侧链方案不属于第2层。

2)去中心化程度低。

3)与渠道体系相比，侧链的隐私性较弱。这是因为，不管每个交易是否过帐到侧链，是否与侧链中的所有参与者交互，侧链中的每个参与者都会收到交易。

二。第2层第2层解决方案

基本思想是链下计算/执行，结果上链。数据离线批量处理。这种方式是从一楼以太坊共识中直接获得保安，有以下方案。

A.频道

这是一个非常早期、存在已久的区块链扩展方案，他最著名的应用是比特币的闪电网络。比起可用性，更注重安全性。

参加者必须以太方的部分状态(如ETH存款)锁定在多签名合同中。初始状态锁定是第一个事务，通道打开。然后参与者可以在链条下快速自由地进行交易。互动结束后，将最终状态提交给供应商，关闭渠道。

以下是两个付款渠道付款通道和状态通道状态通道。

付款通道：现在在主链中创建多签名协议地址。例如，A和B制定了这种多签名协议。资金必须经过两个人的共同同意才能转移。假设各自存钱，A和B各存10eth，那么这个初始状态就等于打开了支付通道。然后在链条下，他们之间进行了数十甚至数千笔交易，每笔交易双方都需要签名和时间戳

对于a和B来说，链下的那些交易没有手续费，几乎立即交易。双方不需要支付矿工费用，也不需要等待确认街区。

状态通道：这实际上是支付通道的衍生物。顾名思义，这个情景围绕着“状态”。也就是说，不仅是交易状态，还可以是游戏状态、活动状态等。例如，要开始围棋游戏，首先要创建新的“判断”程序，并提供初始赌注。这样，即使状态通道打开也可以。他们下棋的过程不会作为交易提交给区块链。但是，在一步一步地走之前，要签名并附上时间戳。只有当程序根据规则判定一方获胜时，游戏结束，A和B签署状态更新，根据游戏结果简单地分配赌注。这相当于状态通道关闭。

数据可用性data availability:

所有数据都存在于Layer2中，Channel双方都保证DA(转账或游戏的整个过程必须由A和B参与者自己维护)

状态有效性状态验证(SV):

Channel结束后，任何一方都可以将最终状态提交给Layer1，但Layer1没有进行验证，而是首先要求提交人提供担保。然后进行一周的Fraud Proof，任何人都可以对笔结算产生怀疑并提交证明(证明状态是错误的)。这个问题可以验证。如上所述，每次线下转账和行为都需要双方签名，并附有时间戳。因此，提问者提供的欺诈证明是签名的，* *时间比以前更新。* *这是可验证的欺诈证明。这个证书将是最新的，以前提交状态的那个人担保的货币将被扣除。

渠道项目：

BTC的闪电网络照明网络

优缺点：

Ve:

1)渠道主要以高频、小额支付为对象。

2)节省了大量的交易时间和费用。特别是在交易成本方面，创建渠道有初始成本。但是，一旦构建，对通道内每种状态的更新就非常便宜。链条上实际上只记录了两笔交易。

3)状态有效性SV可以通过欺诈证明获得良好的保证。

4)状态通道的隐私性能非常好。因为一切都发生在频道上，而不是公开广播上，记录在链条上。应该只公开打开和关闭转账的内容。但是，在侧链系统中，每笔转账都将发布到侧链上，侧链的所有参与者都将收到。

5)状态信道具有即时的最终确定性。也就是说，双方签署状态更新后，可以认为状态结束了。

-ve:

1)货币提取缓慢，需要一周的欺诈证明才能提取货币

2)对于偶尔转账给对方的用户来说，建立通道和结算的时间和经济成本都很高，不友好。因为要制定多重签名合同、签名、设计审查程序。

3)不支持公开参与。通道不能用于向尚未参与的人发送链条下的资金

4)TPS一般更适合少数参与者，如果是大规模复杂的交易性能，是无法企及的。

5)不支持智能合同。毕竟不是链条。

6)状态渠道需要所有参与者100%在线，如果参与者中途离开，抵押代币也会被扣除。

7)信道不能用于表示没有明确逻辑所有者的对象(如Uniswap)。因此，通道仅适用于具有定义的参与者集的应用程序。您可以添加和移除参与者，但每次都必须更改协议。

B.Plasma

Channel的“无法支撑大规模、大规模的资金和复杂的交易”的局限性导致了Plasma方案的产生。结合侧链的一些设计，解决了将资产发送给所有目标的问题，同时确保TPS提高。事实上，开发人员研究Layer2解决方案已有一段时间，Plasma一度被认为是“the right one”。

但是后来因为经常，被第2层代替，我就简单说一下。

Plasma是一个独立的区块链，原始设计图也可以通过链下的交易进行扩展，以保留侧链的主要用途，在一定程度上可以解决侧链本身的安全问题(也就是说，当子链受到攻击时，子链中存储的资产总是安全的)。因此，虽然选择后放弃了侧链的部分性能(如执行智能合同等)，但通过了区块锚，他和侧链最大的两个区别是：

1)侧链使用腿与主链交互资产，但侧链的安全性取决于自身的约定机制。而且侧链往往比主网小得多。但是，plasma将自己的每个块的状态信息作为块根发布到以太网家庭以太网上。因此，以太网家庭网络可以检查plasma链的状态信息。但是，子链中的特定事务数据存储库需要用户自己下载和存储。在这个过程中，以太坊主链只扮演验证者的角色，而不是验证者，因此安全性水平下降。)因此，Plasma链也称为“子”链，因为它基本上是“父链”以太网链的小克隆。也就是说，它继承了主链的部分安全性，因此也属于第二层的方案。

2)plasma不支持智能合同，仅支持基本令牌转移、交换和其他一些事务类型。

创建无限的“链内链”:

每个Plasma可以创建无限多个子链，以减少父链的工作量，每个子链都有一个名为“操作者”的角色。

经营者的定期“状态承诺”:

所有链下的交易首先汇总到子链的操作员(因为子链重新附着到主链上)，然后操作员定期汇总子链计算结果，通过默克尔树格式压缩到一个块根上，最后将块重新提交到主链上，以记录状态。这就是所谓的定期提交“状态承诺”。这样，在两个提交期间，无论子链中发生了多少事务，子链都只需向基础链提交因事务执行而产生的状态信息。交易数据不会提交给主链。

门户网站——主网络协议：

与侧链一样，Plasma使用在以太网端运行的主协议来处理用户的进入和退出。用户必须在主合同中存入ETH或ERC-20 Token。监视合同存款的Plasma运营者将重新生成与家庭初始存款相同的金额，并释放到Plasma链中的用户地址。

——退出欺诈证明：

然后plasma链，也就是取款时plasma引入了前面提到的“挑战期”，通过欺诈证明惩罚不诚实的行为，保证了状态有效性。该主合同还负责跟踪状态约定(前面已说明)，并通过欺诈证明惩罚不诚实的行为。“欺诈证明”意味着，在这个挑战期间(通常超过7天)，任何人都可以通过默克尔树验证来证明用户资产退出是非法的。

Drawn by RJ

状态根State Root:

首先，plasma在主链中有(或一系列相互关联的)协议，以维护Plasma子链的状态记录。此状态记录实际上是存储在默克尔树根节点中的哈希值。此散列值称为state root。

具体说明：默克尔树(二叉树)将当前rollup层帐户的状态信息写入二叉树的叶节点。

对于每两个状态信息(例如，状态1/状态2)，可以根据散列公式计算唯一的散列值(EG:散列(1，2))，向上估计两个叶节点的父节点一层，然后在根节点上存储散列值。

1)更改状态将更改Root hash。

2)如果两棵树的根散列值相同，则叶节点存储的信息完全匹配，因此只需比较两个根节点的散列值，就可以确认基本状态信息的一致性。

3)根据根节点的哈希值和下载相邻哈希值，可以确定状态信息是否在此哈希树中。

Drawn by RJ

当Rollup发生事务时，将创建新的状态根。现在，所有子链用户都可以下载子链中记录的事务信息，比较和证明新状态根是否正确。(因为刚才提到过，如果记录的事务/叶节点完全匹配，则根散列值必须相同。

为了保证他们的资金完全安全，用户(即潜在的验证者)必须每隔一定的时间观察等离子链，记录链的交易信息。这包括运行自动同步(下载)等离子链和按预期工作的所有软件。用户必须至少每隔几天运行一次软件，但时间取决于Plasma MVP智能合同中设置的参数。

如果等离子体链正常工作，用户就不需要做其他事情。但是，如果发生不可挽回的错误(希望很少发生)，用户的钱包将自动开始从Plasma链中提取资金。这种自动提款保证了用户资金的安全。在最坏的情况下，恶意运营者试图窃取资金时也是如此。

数据不可用：

但是Plasma有一个很大的问题：数据不可用性。欺诈有效地预防了用户的恶行，证明只要有一个诚实的节点，就能保证链条的安全。(John F . Kennedy，诚实名言)但是，如果运营商作恶，用户/认证者没有能够证明真实性的相关交易信息呢因为用户可以在子链的交易数据运营商将所有实际交易数据包装到主链的前提下提交欺诈证明，所以只要运营商提交错误数据时隐藏防止欺诈所需的相关信息，网络上的用户就无法获取实际信息来证明交易无效。

大规模退出：

“运营商的恶行”这个问题在plasma方案中无法有效预防，所以只能想办法解决。虽然Plasma设计了“大规模退出”“大规模退出”方案，但该方案可能会导致以太网本身的整个网络拥塞。

Plasma项目：

Matic最初使用plasma，区块链研究人员很快发现了数据可用性问题(稍后将在报告中详细讨论)，因此Plasma被其他解决方案丢弃。更名后，polygon项目改为全方位、战役式的扩张方案。

优缺点：

Ve:

1)提供高吞吐量

2)每笔交易的低成本

3)适用于所有用户之间的交易。用户可以将资产发送给plasma以外的人，收款人可以随时返回plasma，拿着收款证明兑现。如果两者都建立在等离子链上，则每个用户不需要成本。因此，plasma还可以适应与主链无关的特定用例。任何人(包括企业)都可以自定义Plasma智能合同，提供可扩展的基础架构，以便在多种环境中工作。

4)不需要像channel那样提前锁定资金。

5)安全性高，plasma的安全性在一定程度上取决于主网络。(fraud prove欺诈证明)侧链的validator定期将状态根state root传递给主链，但主链未经验证，任何人都可以在一周内提交质疑和欺诈证明。这有助于确保SV状态的有效性。

-ve:

1)无法执行智能合同。Plasma仅支持基本令牌转移、交换和其他一些事务类型。

2)固定提交周期，如果在此周期内支付，付款将无法确认，因此必须等到周期到达。

3)提取缓慢，一般要等7天才能提交疑问和欺诈证明。

4)要定期观察网络(活动要求)，或将这一责任委托给其他人，以确保资金安全。

5)依靠一个或多个运营商存储数据，并根据需要提供服务。

6)如果太多用户试图同时关闭，以太网家庭网络可能会变得拥挤。

因此，您可以看到Plasma和Channel通道的比较。核心优点是用户可以将资产发送给未参与系统的参与者，资本要求低得多。但是，通道通道不需要要在链上运行的数据，但Plasma必须定期为每个链发布散列值。此外，Plasma转账不是即时的。用户必须等到挑战权结束。

但是，Plasma本身最重要的问题是，plasma子链为了提高效率，只会定期提交状态结果的主链，而不是所有交易数据。但是这样做的代价是Plasma无法建立与以太坊主链相同水平的信任。这是因为确保“数据有效性”的重任落在了“运营商”身上，而不是以太坊主网上。但是运营商有作恶的动机。

所以，有一个roll-up程序.

C.Roll-Up:

Rollup是目前最主流的扩展方案

因此，Rollup的安全性高于Plasma。他的核心优点是同时保证状态有效性数据的可用性。

Roll-up具体是如何实现的

状态根目录(前面提到):

首先，Rollup在维护Rollup层次结构中的状态记录的基本链中有(或一系列相互关联的)协议。此状态记录实际上是存储在默克尔树根节点中的哈希值。此散列值称为state root。

具体说明：默克尔树(二叉树)将当前rollup层帐户的状态信息写入二叉树的叶节点。

对于每两个状态信息(例如，状态1/状态2)，可以根据散列公式计算唯一的散列值(EG:散列(1，2))，向上估计两个叶节点的父节点一层，然后在根节点上存储散列值。

1.任何状态的更改都可能导致根散列的更改。

2.如果两棵树的根散列值相同，则叶节点上存储的信息完全匹配，因此只需比较两个根节点的散列值，就可以确认基本状态信息的一致性。

3.根据根节点的哈希值和下载相邻哈希值，可以确定状态信息是否在此哈希树中。

Drawn by RJ

Batch(这也是rollup的一个极好的改进。):

当Rollup发生事务时，将创建新的状态根。

但是，每次发生事务时进行签名并在主链上更新state root，比在Layer1上运行这些事务的成本更高。

因此，在rollup中创建的事务将汇总为成批打包，在此事务的所有执行完成后，将根据状态创建新的状态根。不管是谁向主链的智能合同提交了事务包，他都必须计算这个新的状态根，并与以前的状态根和事务数据一起提交。

这一部分的包装称为“batch”，运营商将batch提交给Rollup合同后，主链将验证新的状态根是否正确，如果通过验证，将状态根更新为新提交的状态根，最终完成rollup内状态转移的检查

因此，Rollup的本质是总结实际产生的大量交易，这是由Rollup链执行和计算的，但作为向主链提交数据的主链的交易。这有助于利用主链的协议和安全性，同时提高实际交易效率，降低交易成本。

https://vitalik . ca/general/2021/01/05/roll up . html

https://vitalik . ca/general/2021/01/05/roll up . html

压缩：

这两种技术都可以扩展。关键是事务数据的压缩和打包(前面提到的rollup的主要增强功能之一是事务数据的链接，因此“压缩”是针对这一部分的)。这是因为以太的区块gas limit有上限。因为压缩的交易越小，一次性提交给主链的交易越多，平均化成本就越低。那么，如何做这件事呢

以下是Vitalik在句子中描述的ZK压缩模式。例如，有助于理解。

像ETH传输这样简单的交易通常消耗约112字节。但是，如果从zk-Rollup发送ETH，则可以减少到约12字节。

https://vitalik . ca/general/2021/01/05/roll up . html

为了达到这种压缩效果，一方面采用了更简单的高级编码，另一方面也有巧妙的压缩技术。

这张图表很有趣。无论rollup如何，以太坊网络交易通常包含这些参数。

无：此参数的目的是防止再生。如果一个帐户的当前nonce为5，则在处理该帐户的下一个事务时，该帐户的nonce将增加到6。Nonce通常可以达到成千上万人，但通过RLP编码可以动态减少字节，因此以太网的nonce大约为3字节左右。

Gasprice: 10的负18平方单位的数字，rl编码约为8字节

Gas:这是指你愿意支付的gas的数量。通常不多。一般来说，泰邦一个街区的gas上限是允许2000万个gas。一般来说，一个转账交易gas差不多2万，调整合同差不多10-20万，充其量几十万人。所以这里平均3字节左右。

COTRIA ONIL:以太的最后地址几乎是21字节，以太坊地址范围非常广。

Value：指的是转账时的钱数，很多时候调合约value 都是0，因为你不需要往合约里转账。但比如我转5eth 给你，那value 就有个值。单位也是10 的负18 次方，rlp 编码，9 个字节差不多

Signature：签名就比较固定差不多68 个字节

所以这样算下来，一个eth 交易差不多112 个。因为roll-up 是往L2 发，所以只要能表达出完整信息，L2 方案是可以自定义格式的。但是这些信息他可以挑选，和压缩。比如：

Nonce：在rollup 中可以完全省略nonce。因为完全可以从pre-state 中恢复nonce。

GasPrice：可以在每批中设置一个固定的费用水平，或者甚至将gas 支付完全移到汇总协议之外，并让交易者通过渠道向批次创建者支付费用。

Gas：可以在batch 层面设置gas 限制，选择一些特定的值，

To：可以通过默克尔树上的索引来替换20 字节的地址（例如，如果地址是添加到树中的第4527 个地址，我们只需使用索引「4527」来引用它。就可以限制到4 个字节

Value：钱数把单位改一下，或者用其他技术法来存储。

Signature：使用BLS 聚合签名，将多个签名整合为一个。然后可以一次性地针对整个消息批次「batch」验证签名。因为每个区块中可验证的聚合的签名数量上限是100，所以即使包含100 笔签名的大批次（batch）也能聚合成一笔签名。

最后省下来差不多12 个字节。其实相当于限制了精度，但信息范围不变，依旧几乎表达了完整的信息。这就是roll up 为什么能扩容的重点。但这扩容的原因主要是因为在主链上，calldate 是有限制的，因为calldate 它每个字节都会消耗主网上的一点gas，而主链上一个blcok 的总gas 数上有限制的。所以就限制了calldata 能包括的字节的总数。

这些压缩技巧是rollup 扩容的关键，如果我们不对交易数据进行压缩，rollup 或许只能在主链的基础上的有大约10 倍的提升效率，但有了这些压缩技巧，才能做到100 倍甚至更高的压缩效率。

Data availability ：

如何验证提交的信息是正确可用的

Roll-up 和plasma 的一大不同在于它也提交了交易数据上主链，来保证任何人可以验证。那现在就涉及到了如何验证提交的信息是正确可用的

对于这一问题，大体上有两种解决方案，而根据解决方案的不同，rollup 也被分成了两类：Optimistic rollup 乐观卷叠和Zero-knowledge (ZK) rollup 零知识证明卷叠。

a）Optimistic rollup?顾名思义，它们乐观地假设所有交易都是有效的，并在没有任何初始证明的情况下提交批次。任何人可以在挑战期内，检测并证明有数据是虚假的。

Drawn by RJ

如果批处理被证明是有欺诈性的，那么Optimistic rollps 会执行欺诈证明，并使用以太坊主链上的可用数据运行正确的交易计算。

还可以用刚才这个图（下图）来解释optimistic roll-up 中的欺诈证明构建：

batch 所包含的信息包括了pre-state root，post state root，和交易信息。

根据pre-state root 这一部分能够构建完整的默克尔树。

根据交易信息，我们可以模拟执行batch 中提交的交易，从而得到了新的账户状态，得到新的默克尔树，得到新的state root。

将上一步得到的state root 和batch 中的state root 进行比对从而验证batch 中的是否正确。

https://vitalik.ca/general/2021/01/05/rollup.html

https://vitalik.ca/general/2021/01/05/rollup.html

https://vitalik.ca/general/2021/01/05/rollup.html

为了威慑提交者不作恶，提交者往往需要质押资金，当他的提交被验证为错误时，一部分质押资金将会被扣除作为惩罚。同时，提交了相应欺诈证明的验证者会得到被扣除的押金，以此来激励监测和提交欺诈证明的行为。

如果我们将OR 和Plasma 进行比对，我们会发现一些相似性，例如他们都使用了欺诈证明机制，需要有一个验证者的角色来监测OR 给主链的提交。但由于OR 同时向主链提交了交易数据，所以OR 上的验证者不需要在自己去保存记录OR 上的交易。

Drawn by RJ

优缺点：

+ve：

1）提供高吞吐量

2）和低交易成本

3）roll-up 交易数据存储在第1 层链上，提高了透明度、安全性、抗审查性和去中心化性。在不牺牲安全性或不信任的情况下提供可扩展性的巨大改进。

4）optimistic rollup 的欺诈证明保证了去信任的最终性，状态的有效性，而且并允许诚实的少数人保护链（理论上哪怕只有一个诚实节点都可以保证整条链的安全性）

5）optimistic rollup 也通过将交易数据上主网保证了数据的可用性。

6）与EVM 和Solidity 的兼容性允许开发人员将以太坊原生智能合约移植到汇总或使用现有工具来创建新的dapp。

-ve：

1) 提款慢，通常需要等7 天，以允许提交质疑和欺诈证明

2）安全模型依赖于至少一个诚实节点执行汇总交易并提交欺诈证明来挑战无效状态转换。

3）Optimistic roll-up 必须在链上发布所有交易数据，也需一定的成本。

Optimistic Rollup 项目：

b）另一类Roll-up 解决方案是Zero-Knowledge rollup (ZK rollup)

先来说说什么是零知识证明ZKP

零知识证明（ZKP）是现代密码学的一个重要组成部分，它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。

证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。通俗的来讲就是：

既证明了自己想证明的事情，同时透露给验证者的信息为「零」。eg 数独

完备性

可靠性

零知识性

与Optimistic Rollup 不同，ZK Rollup 要求提交者在提交batch(zk rollup 也是将交易捆绑成批次，链下执行，一同上链）时除了交易数据以及post/previous state root 之外，还要携带一个「有效性证明」。有效性证明被提交到主网的roll-up 合约后，任何人都可以使用它来验证zk Rollup 层中特定batch 的交易是否正确。证明可以在提交batch 几分钟后完成，验证成功后主链rollup 合约会将State root 更新为提交的最新数据。这基本等同于省略了验证人的工作，在提交的同时完成验证。

这意味着：1. zk Rol-Up 省略掉了验证者保存数据，在挑战期提交欺诈证明的环节（如下图）；2. 也不再需要在提交后再等待7-14 天来做验证。所以交易速度也比其他L2 方案快很多。

Drawn by RJ

目前市面上有两种零知识证明的解决方案：

I. zk-SNARK（Succinct Non-Interactive Argument of Knowledge）?是简洁非交互式知识论证的缩写。该种方案的特性是简洁的，即验证过程不涉及大量数据传输以及验证算法简单，这就意味着验证时间不会随着运算吞吐量而成倍增长。

II. zk-STARK（Scalable Transparent Argument of Knowledge）?是可扩展的透明知识论证，是作为SNARK 的替代版本而创建的。与SNARK 的Succinct 的「S」不同，STARK 的「S」代表的是Scalable（可扩展性），主要表现在STARK 生成证明（Proof）时间复杂度近似于计算的复杂度（呈拟线性关系），而验证证明（Verify Proof）的时间复杂度远小于计算的复杂度。也就是说随着STARK 扩展性提高，STARK 的证明复杂度并没有相应增加。

但由于零知识证明这部分涉及到很复杂的底层技术和密码学概念，所以这个日后可以单拎出来再做个分享。今天这边就简单说一下，不进入具体细节。

总之，我们知道ZK rollups 特有的几个重要压缩技巧是：

1. 生成的证明体积远远小于证明内容的体积（因此比op 上传到主网的字节要小很多）。

2. 如果事务的一部分仅用于验证，并且与状态更新无关，那么该部分可以下链，从而减少字节。但这不能在optimistic roll-up 中完成，因为该数据仍然需要包含在链上，以防以后需要在欺诈证明中进行检查（比较zk 不需要挑战期和欺诈证明）。

但zk 的挑战在于生成、以及验证一个zk 证明本身需要非常非常大量且复杂的计算，这也是为什么目前ZK-Rollup 研发进度和实际应用都非常慢的原因之一。而且正因为其技术上的复杂性，并不是随便一种语言，编译环境，虚拟机，指令集都能够无缝支持完成以上提到的过程，需要做额外的适配，这导致zk 项目天生就很难兼容evm（这一部分也、可以在日后专门聊zk 的分享细说）。

这边是@W3.Hitchhiker 团队做的一个不同方案的费用和TPS 对比：

https://w3hitchhiker.mirror.xyz/7dwD76ZZIlR7ep731K6y9vTTuXGHOojxWSnkXKzqPzI

优缺点：

+ve:

1）有效性证明确保链下交易的正确性。

2）由于省略了验证者的工作和挑战期这个概念，一旦在L1 上验证了有效性证明，就会批准状态更新，从而提供更快的交易最终确定性。（无须再等7-14 天）

3）OR 的数据可用性来自于经济学。为了能够良好的运转，OR 必须设计合理的激励机制驱使一批主链上的验证人随时监测提交者，并准备提交欺诈证明，而zk 的数据可用性依赖于密码学和代码。

4）安全性依赖于主网的安全性和共识。因为恢复链下状态所需的数据都存储在L1 上，从而保证安全性、

抗审查性和去中心化。

5）更好的数据压缩有助于降低 calldata 在以太坊上发布的成本，并最大限度地减少用户的汇总费用。属于目前压缩能力最强，效率最高的方案

6）所以用户交易费用也低。

-ve:

1）由于其有效证明所需计算量大，复杂度高，所以开发速度慢

2）因此应用不广泛。不像 op 有那么多的应该和迭代

3）目前很难支持以太坊虚拟机（EVM），使其难以运行智能合约、DeFi 协议等去中心化应用程序。

4）硬件方面的中心化风险。生成有效性证明需要专门的硬件，硬件垄断有可能会导致对链进行集中控制。

ZK Roll-Up 项目：

data from?https://l2beat.com/scaling/tvl/, 22/09/2022

Rollup 小总结：

现在就能明白为什么 Roll-Up 方案能够取代 Plasma 方案：

1）效率?– zk-rollup 会生成链下交易处理的有效性证明。直接省略了运营商打包数据、发布「状态承诺」和用户欺诈证明提交的环节，从而消除挑战期和退出机制的需要。这也意味着用户不必定期观察链来保护他们的资金。

2）支持智能合约?– Plasma 的另一个问题是无法支持以太坊智能合约的执行。Optimistic roll-up 与以太坊虚拟机兼容，甚至现在不少 zk 项目（zkSync，StarkWare 等）也在推进 zkEVM 的实现。使其成为更理想的、即安全又有用的去中心化扩容方案。

数据不可用 –?如前所述，Plasma 存在数据可用性问题。如果恶意运营商在 Plasma 链上提交了无效数据，用户将无法质疑并提交欺诈证明。Rollups 通过强制运营商在以太坊上发布交易数据来解决这个问题，允许任何人验证链的状态并在必要时创建欺诈证明。

3）大规模退出问题?– ZK-rollups 和 Optimistic Rollups 都以不同的方式解决了 Plasma 的大规模退出问题。例如，ZK-rollup 的加密机制确保运营商在任何情况下都无法窃取用户资金。

同样，optimistic rollup 对提款施加了延迟期，在此期间任何人都可以发起挑战并防止恶意提款请求。虽然这类似于 Plasma，但不同之处在于验证者可以访问创建欺诈证明所需的数据。因此，roll-up 方案不会涉及到有可能损害主网络的「大规模推出」。

V 神这几年也强调了未来以太坊的发展路线将是以 roll up 为中心，底层链为区块的数据可用性提供保证，而 Rollup 为区块的扩容和有效性提供保证。

然而…

随着向 layer2 大规模迁移的推进，即便是压缩能力强的 rollups，最终还是会回归到相同的扩容问题——因为 rollup 交易数据仍必须传播到所有完整节点，其扩容程度依旧受到以太坊的数据处理能力的限制。

与主网相比，Optimistic rollup 可以实现 25 倍的可扩展性升级，zk rollup 可以实现 100 倍，约 3000 TPS。

可以说 Rollup 方案们在扩容方面提供的是线性增长，而非指数级的。那有没有可能够既保证性能，又提供指数级的扩容增长

于是 StarkWare 团队又首创了 Validium 方案，一个有可能达到 2-3 万 tps 的链下扩容方案…

D. Validium 链

它的运行方式类似于 ZK rollup，也通过发布零知识证明来验证以太坊的链下交易，但是最主要的区别在于 Validiums 的数据可用性是链下的。因为这样吞吐量不受以太坊数据处理能力的限制，从而提高扩展性、交易速度、降低用户费用（发布成本 calldata 更低）等目的。

存款和取款：

存款和取款也和 rollup 类似，用户的存款和取款由以太坊上的智能合约控制。用户通过在以太坊主链合约中存入 ETH（或任何与 ERC 兼容的 Token），在 validium 链上铸造出与其存款相等金额的 Token。

取款的话，validium 用户将其提款交易提交给运营商。用户在 validium 链上的资产在退出系统前也会被销毁。一但批次的有效性证明得到验证，用户就可以通过提供 merkle 证明来调用主合约进行提款。所以和 zk-rollup 一样，Validiums 提供近乎即时的提款。

Batch 批次：

和 rollup 类似，用户向运营商提交交易，运营商将交易打包成批次然后提交上主链。批次中包括状态根 state root/merkle root 和有效性证明。要执行状态更新，运营商必须计算一个新的状态根（在执行交易之后）并将其提交给主链上的合约。如果有效性证明通过，将切换到新的状态根。

与 ZK-rollup 不同，validium 上的运营商不需要发布交易数据。这使得 validium 成为一个纯粹的链下扩展协议。

Drawn by RJ

Validium 的链下数据存储主要好处是进一步提高可扩展性（吞吐量不受以太坊数据处理能力的限制）、提高交易速度、降低用户费用（发布成本 calldata 更低）、以及保护隐私，因为公众无法在链上访问交易数据。

数据可用性：

然而，链下数据的可用性带来了一个问题——如果运营商作恶向用户隐瞒链下状态数据，同时用户无法访问交易数据，那么用户就无法计算执行提款所需的 Merkle 证明，用户的资金就会被冻结。

如下图所示：如果运营者更改了 trasaction 6，则交易 transaction1 的所有者将无法证明其帐户所有权，因为丢失了证明过程中所需的节点 hash（5，6，7，8）的信息。

（听起来比 plasma 好一些，在 plasma 方案中，运营商作恶是可以盗取用户资金的，在 validium 中，因为不是使用欺诈证明，而是有效性证明，运营商作恶隐藏数据的最糟情况是冻结用户资金，使其无法提款…）

Drawn by RJ

因此，Validium 有必要采用额外的链下数据管理机制，以便确保用户在需要时可以访问到链下交易数据。

Validiums 的链下数据可用性管理方法可以分为两大类：一些依赖受信任方来存储链下数据；而另一些则使用随机分配的验证者来完成任务。

第一类：数据可用性委员会 Data Availability Committee (DAC)

为了解决这个问题，StarkWare 提出了数据可用性委员会（DAC）的概念，以消除用户对运营商的信任依赖。

通过指定一组受信任的实体（统称为数据可用性委员会）来存储链下数据副本并在运营商不为用户的提款请求提供服务的紧急情况下将其（链下数据副本）变为公开可访问。由于成员较少，DAC 更容易实施并且需要较少的协调。但伴随的是集中化风险。

直接退出，无需通过运营商。

在紧急情况下，主网上应用程序智能合约（ASC）将不再接受新的状态更新，而是只允许能够为最新状态提供 merkle 证明的用户直接提取资金。也就是说这种情况下用户可以无需通过运营商，直接调用主合约的提款功能，将他们的资金提回。

由于其仍使用零知识证明，所以不存在广播不正确状态的危险。

但是，用户必须信任 DAC 以在需要时提供数据（例如，用于生成 Merkle 证明）。数据可用性委员会的成员有可能受到恶意行为者的损害，然后恶意行为者可以扣留链下数据。

第二类：绑定数据可用性 Bounded Data Availability

这种是通过经济激励机制和去中心化的形式来保证链下数据的可用性。此方案要求负责存储离线数据的参与者在担任其角色之前在智能合约中质押（即锁定）Token。这种 Token 作为一种「纽带」来保证数据可用性管理者之间的诚实行为并减少信任假设。如果这些参与者未能证明数据可用性，则保证金将被削减。

在绑定的数据可用性方案中，一旦质押所需的 Token，任何人都可以被分配存储链下数据。这扩大了符合条件的数据可用性管理人员的数量，减少了影响数据可用性委员会 (DAC) 的集中化风险。更重要的是，这种方法依赖于加密经济激励措施来防止恶意活动，比指定受信任方来保护离线数据更安全。

Validium 的优缺点：

+ve: zk roll-up 的很多优势和劣势 validium 也有：

1) 有效性证明强制链下交易的完整性，并防止运营商用无效状态来更新

2) 交易速度快。将资金撤回以太坊时不会出现延迟（无需欺诈证明）

3）适用于特定用例，例如优先考虑隐私&可扩展性的交易或区块链游戏。（比如 DeversiFi 是一个使用第二层网络 (Validium) 实现隐私交易和可扩容的去中心化*交易平台*的 DEX V1.0 选择链下数据解决方案的主要原因之一，是因为他们的客户——专业交易者——不能将他们的交易历史记录在链上，因为这会将他们的策略暴露给竞争对手。

4）链下数据可用性提供更高水平的吞吐量。

5）通过不将交易数据发布到以太坊主网来降低用户的 gasfee

6）指数级的可扩展性增长将承载更高的流动性，这会是新兴 DEX 的一个重要属性

-ve:

1）由于其有效证明所需计算量大，复杂度高，所以开发速度慢。对于低吞吐量的应用程序不具有成本效益。

2）因此应用不广泛。不像 op 有那么多的应用和迭代

3）目前很难支持以太坊虚拟机（EVM），使其难以运行智能合约、DeFi 协议等去中心化应用程序。

4）硬件方面的中心化风险。生成有效性证明需要专门的硬件，硬件垄断有可能会导致对链进行集中控制。

5）模型依赖于信任假设和加密经济激励，不像 ZK-rollups 纯粹依赖加密 密码学安全机制。

6）链下数据的可用性的问题：创建或验证 Merkle 证明所需的数据可能不可用。这意味着如果运营商作恶，用户可能无法从链上合约中提取资金。即时有数据可用性委员会，依旧存在中心化的风险。

Validium 项目：

from?https://l2beat.com/scaling/tvl/, 22/09/2022

E. Volition

这边可以多提一个混合方案——StarkWare 创立的 volition 的概念：结合了 ZK-rollup 和 validium，并允许用户在两种扩展解决方案之间切换。通过 Volition，用户可以利用 validium 的链下数据可用性进行某些交易，同时保留在需要时切换到链上数据可用性解决方案（ZK-rollup）的自由。这实质上使用户可以根据他们的独特情况自由选择权衡取舍。

https://medium.com/starkware/volition-and-the-emerging-data-availability-spectrum-87e8bfa09bb

例子：在 zkSync2.0 中，就用到了 volition 的概念。他们 L2 状态分为 2 个方面：具有链上数据可用性的 zkRollup 和具有链下数据可用性的 zkPorter。这两部分将是可组合和可互操作的。

四、总结：各类方案对比，rollup 有效地保证了状态有效性+数据可用性，保留了先前方案的优势，同时解决了他们的局限性。从而成为目前扩容领域的的龙头。

在 roll-up 方案中，短期来看，optimistic rollup 技术更加成熟、运用更广泛，op roll-up 可能会在通用 EVM 计算中胜出，而 ZK roll-up 可能会在简单的支付、交换和其他特定于应用程序的用例中胜出。

但从长远来看，而 ZK Rollup 的弱点基本都属于技术问题，随着大量优秀的开发人员投入到相关研究，ZK Rollup 在未来会是更优的扩容方案。ZK-Rollup 技术的基本原理将使其能够取代 Optimistic Rollups，有能力达到更快的速度、更高的安全性，更全的性能，从而带来更加广泛的采用。目前已经有不少像 Scroll、zkSync 和 Polygon 这样的 Layer 2 项目已经在尝试引入 zk-EVM 的计算环境，这将使 ZK-Rollups 能够独立运行所有类型的通用智能合约。

未来会有更多融合。从扩容方案发展过程来看，以太坊的扩容并不是某个单一方案能够一劳永逸的。很多解决方案提供商也都在多条路径上进行着探索和布局。个人相信这也势必会产生更多融合方案（eg. Optimism 的「Bedrock」；StarkEx 的 Volition；Polygon）

读完本文应该能很直观地感受到：扩容方案的发展迭代，往往是意识到一个解决方案存在的局限性后，用另一种更好的方案来尽可能地保留优点，解决缺点，突破局限。就像当初很长一段时间开发人员都认为 Plasma 就是「the right one」，直到意识到它的局限性无法被突破，从而探索出了 roll-up；目前 roll-up 看起来好像就是大家公认的答案了，但也许随着探索的深入，还会出现颠覆 roll-up 的更优的解决方案

最后就是我整理完感觉这些扩容方案目前有无数种走向，对于我这种二级投资的个体户 感觉可以慢慢来，等项目跑出来做右侧交易，因为变化太快，可能好不容易搞明白了，他们发现走不通，改方向了（就像 plasma）。然后判断出一个大趋势广撒网，广押宝也许是笨但比较有效的办法哈哈。但这是二级思路不适用于一级，一级最后还是看团队、看项目背后的网络、资源。

点击下载

欧易交易所金融投资欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。这是一款非常老牌的数字货币交易平台，平台为我们提供安全、专业的数字货币交易体验，给新手提供完整的流程引导，让你可以轻松的进行上手，同时还有客服24小时在线为你解答疑惑，为你提供最优质的的服务。

3