我们可能高估了Layer2，“低估”了Infura

随着基于以太坊的 DeFi的普及和NFT的火爆全网，对于区块链性能的要求越来越高，技术的迭代没有办法完全紧跟需求的产生，导致以太坊高昂的gas和拥堵受到了用户的诟病，以至于人们开始寻找其他的替代方案，甚至于部分团队转投其他的公链。

然而以太坊作为目前最主流的DApp使用公链，基于绝大多数优质资产和生态全部聚集在以太坊的前提下，考虑到DApp之间交互的方便性和可靠性，以太坊仍然是大部分生态团队的首选。

于是以太坊发展成为了人们心中的“白月光”， 区块链的TPS（每秒可处理交易）最拥堵时gas值突破了1000gwei，每笔交易花费几十上百成为了家常便饭，用户快乐并痛苦的参与其中。

有痛点就一定会有解决方案，在ETH2.0到来之前，Layer2应运而生，Layer2指的并不是某一特定的协议，而是一系列链下扩展性解决方案的总称。

Layer2的本质是在主链上新增了一层协议，以分流部分主链上的应用和交易转账，提高了以太坊的吞吐量并且降低手续费用。它把复杂的计算以及交易过程放在链下，只把结果存在链上，极大的改善了以太坊区块的使用效率。

举一个例子，Layer1就好比十年前互联网应用发展到一定阶段时产生的QQ平台，而Layer2就是基于QQ的游戏平台、音乐平台等等。Layer2在使用上更加的便利和高效，并且结果在Layer1得以体现。

以太坊网络的区块是恒定的，增加的协议越多，生态项目之间针对区块的竞争就越大。即便ETH2.0真的到来，Layer2依旧是支撑DApp纵深发展的有效解决方案，甚至是唯一解决方案，它为以太坊的扩容提供了基础的条件，具有非凡的价值。

一、Layer2真的可以带来行业巨变吗？

1、Layer2的发展与价值

任何对于可扩展性的改进都不能牺牲安全性和去中心化，因此Layer2以某个节点或某个节点群为中心，我们也可以称之为验证者。以太坊上DApp的交易或进程会提交给Layer2节点处理，之后被分批锚定在Layer1上，这样DApp的数据被Layer1保护且无法篡改，在提高效率的同时实现了安全和去中心化。

然而条条大路通罗马，不同的Layer2的技术及实现细节并不相同，各种Layer2方案在承接以太坊Layer1所需的不同的功能，赋予了以太坊更多的可能。

目前主流的解决方案，分别是：Plasma 、Rollups、状态通道、侧链、混合方案、Validium等等。

Plasma是一条适用于任何用户之间交易的独立的区块链，它锚定于以太坊主链，并使用欺诈证明来解决仲裁纠纷。然而它只能支持代币转移、兑换等交易类型并且存在交易挑战期。

Rollups是在Layer1之外执行交易并在Layer1上发布交易数据以确保安全性。它实质上是一种加密证明，当前有在链下运行计算并且向主链提交有效性证明的ZK Rollups和默认交易有效可以兼容EVM的通过欺诈证明运行计算的Optimistic Rollups两种不同的模型。

状态通道是一种基于双方交易的多签智能合约，参与者可以快速并且自由的进行链下交易，当交互完成后，在链上提交最终的数据。

侧链有自己的共识算法，通过双向桥与以太坊相连，是一条与主网并行并且独立运行的独立区块链。它可以支持通用计算并且兼容EVM，然而它具有单独的共识机制且安全性独立于Layer1，并没有完全的去中心化使其被许多技术人员所诟病。

混合方案是结合上述技术的方案，以追求交互性更强的折衷方案。

Validium是使用零知识证明强制执行所有交易的新兴扩容方案，Validium的机制与Rollup十分相似，然而其仅具备链下数据可用性的特点导致其并没能实现完全的去中心化。

Layer2是针对以太坊扩容的开放式回答，它没有固定的方案，解决着不同应用的痛点。未来的Layer2技术可能会在保证Layer1可去中心化、安全并且可组合的同时，实现项目间的交互和价值互通。其交易吞吐量可能会达到如今的成百上千倍，这样能够大大的降低交易的费用，为DeFi和NFT整体市值的增长提供有利的空间。

2、Layer2的安全性如何？

通过对Layer2的了解，我们可以发现，Layer2的解决方案中有一个重要角色，就是作为中间人的验证者。因为Layer1是区块链，有区块链技术作为安全性的保障，而Layer2也可以看做是一个小的区块链模型，也有一些安全保障机制，但是Layer2的运作离不开Layer1与Layer2之间的信息传递，而这部分的信息传递并没有处在区块链上，所以不能保障它在传输过程中不会出问题，所以他需要一个验证人的角色来验证信息。而这个角色充当了承上启下的中介作用，也因此带来了中间人的风险。

据以太坊二层扩容解决方案开发团队Matter Labs对市面上主流的Layer2解决方案的分析，其中就重点提及了资金安全性的问题。而其中的许多方案，或多或少就遇到了验证人权限过大，整个机制对验证人的依赖度过高等等中心化问题，尤其是对于DeFi来说，资金的重要性是第一位，如果为了提高使用性能而带来更大的资金安全隐患，是得不偿失的。这也是制约Layer2发展的一大原因之一，因为DeFi的团队在观望，等待Layer2的成熟和安全。

二、Layer2背后的隐患：Infura

Infura 作为以太坊网络最大的节点服务提供商，可谓是当前以太坊网络正常运转不可或缺的一环了，Infura作为以太坊现在“大而不能倒”的基础设施平台，华尔街的经验告诉我们，那些“大而不倒”的东西往往也意味着容易发生掉链子的事。

1、Layer2面临的安全问题

早在今年年初1月20日，以太坊开发者 jchancehud 发布了关于一项关于虚拟Rollup攻击的讨论。

他表示，“只要虚拟状态有效，任何以太坊节点都可以向Optimistic Rollup协调员撒谎。而协调员只有在尝试发送交易或切换以太坊供应商时（意味着同步全节点状态）才会发现这一点。”

什么意思呢？因为使用Layer2的网络本质上是将Layer1的一部分功能拆分到“二层网络”上处理，你可以理解为Layer1是总包商（链上），Layer2是分包商（链下），如此配合才能减缓Layer1的压力，从而解决以太坊拥堵的问题。

这意味着Layer2需要在特定时间将一些信息同步到Laye1上，但Layer1并不能确定所有信息都是真实可靠的，因此它需要去以太坊的节点上确认某些数据真实性，但这就带来了一个问题，不是所有使用者都会运行以太坊节点，正如 jchancehud 所表示的，需要验证链下状态是否有效的一方需要同步其他以太坊全节点的数据才可以确认最终安全性，这意味着很多平台需要运行一个以太坊节点。

事实上，绝大部分人都是依靠Infura这样的中心化节点提供商来获取服务，而不会自己运行轻节点。

Rollup出现这一攻击的逻辑很简单，Layer1与Layer2的信息传递是一种协作或者协同，而一旦面临信息同步问题，只要不是链上同步，都可能有“中间人”出现篡改问题，这也是“拜占庭问题”出现的根源，而这里的“中间人”就是Infura，当然这里也并不是说Infura是那个篡改人，而是它容易成为攻击对象。

2、Infura的“中心化”

时间倒退到去年“双十一”，不知道是抢购的压力太大，还是网络服务器压力增加，以太坊的API服务供应商 Infura 的Ethereum Mainnet API服务出现了暂时性中断，这造成了以太坊网络的部分瘫痪，一些交易所的以太坊代币充提都出现了不同程度的问题。

要知道，许多主流项目都使用Infura作为API服务提供商，包括以太坊钱包MetaMask、非托管钱包Coinbase钱包、加密猫和借贷平台Compound等，因此Infura的暂停服务，必然会影响众多人的使用。

当然，这并不是Infura第一次出现这样的问题，拿前面一次火热的“ITO”来说，MASK Network原本计划的是用Infura来作为抢购的技术服务商，但在抢购开始前10分钟却被告知Infura承压太大可能做不了“ITO”，导致原本计划的活动被推迟，直到他们找到了其他以太坊服务商来支持才在次日顺利完成活动。

可以说Infura带来的糟糕体验似乎很大程度上制约了一些项目或者社区计划的开展，而这都是被称为“以太坊单点漏洞”的问题。

正如Casa CTO Jameson Lopp在推特上表示的“三个词让以太坊的建设者们感到恐惧：Infura破产”。

3、悖论：“去中心化”成就了“中心化机构”

在和一些以太坊社区开发者讨论时，他们提到了一个有趣的说法，“大家都在中心化和去中心化上寻找平衡，但收益的却是在去中心化应用上搭建的中心化应用”，而这大概是对Infura最好的表述。

也许中本聪先生从创造比特币时就特别设定了“去中心化”的价值，但因为实际使用我们不得不面对像Infura这样出现的新的中心化巨头，这也是我们在“不可能三角”中做出的妥协，但我们不妨设想，如果把Infura也变成一个“去中心化的机构”，我们会有怎样的以太坊生态？是否还会因为一些性能问题而出现跳票？

沿着这一思路，我们对Apron Network产生了进一步的思考，并从Layer2的安全性方面提出了一些团队的见解，毕竟我们怎么能在区块链“去中心化”的世界里容忍一个“随时会爆炸”的存在。

三、让Infura也去中心化？

Layer2很可能是未来的重要发展方向之一，但Layer2的解决方案又有一些安全隐患因素存在，尤其是作为Layer1和Layer2之间的“中间人”角色的节点服务商，会容易遭到攻击。究其原因，还是处在这些节点服务商本身的中心化问题上，所以，Layer2发展路径上绕不开的一个问题，就是如何让节点去中心化来提高Layer2安全的问题。

Apron本身的定位就是做去中心化的基础设施服务网络平台，通过建立一系列机制，让所有中间件等基础设施都集成到Apron上，并构建了一个去中心化的市场，可以理解为中间件的淘宝平台。而Apron建立的机制，好巧不巧，恰好就能解决Infura等中心化节点服务商给Layer2带来的安全隐患。Apron具体从三个方面来解决这个问题。

1、有资产做背书，抑制作恶

Apron要求所有服务提供商都必须抵押一定的数字资产，并且会对所提供的服务进行评价，当服务提供商，作恶的时候便会有惩罚机制，扣除其抵押的资产。这可以从经济层面，抑制节点服务商主动地去作恶的意图。

2、匿名机制加持，提高安全性

Apron在服务商与使用者之间的交互，是专门设计了一个匿名机制来保护隐私。服务的使用者和服务提供商仅通过签名后的hash值来确认服务关系和完成服务计费，而无需暴露服务使用者和服务提供者的任何信息，也就是说，谁在用谁的服务双方都不知道。不知道对方是谁，作恶者就找不到明确的目标，这也就意味着作恶的难度会变得很高，自然会打消其作恶的念头。

3、摒弃单点服务，让服务去中心化

Apron秉承着做一个去中心化平台的思路，在机制设计方面，也处处贯彻着这个思路。我们可以先想象一下在淘宝上买一个商品的情况，通常我们会找到某一家店铺购买它的商品，但是这样的一对一的单点服务是难免遇到比较坑的店家的，这也就是一对一容易遇到的中心化问题。而Apron则打破了这个固有情况，对于使用基础服务的使用者来说，他看中的并不是谁提供的某个功能，而是是否能顺利使用某个功能。

Apron通过提供机制，让使用某功能的使用者只需使用这个功能的SDK（软件工具包）即可，并不用考虑是谁提供的，而实际上这个SDK所链接到的是多个服务提供商，做到了一对多，让服务去中心化。以这样的方式提供服务，可以从根本上不给作恶者攻击中心化主体的机会，也被动的减少了中心化的其他潜在风险。

因此，Apron通过资产背书，匿名服务以及服务去中心化三个维度都能保障Layer2的安全性，Apron将会伴随Layer2的发展，保驾护航，成为Layer2项目不可或缺的合作方。

也许现阶段我们依然还不能去判定Layer2是否绝对安全，又是否真的会遭受猛烈地攻击，但区块链的精神告诫我们，只有实现“去中心化”和“中心化”的融合才会获得效益最大化。

当然，摆在我们面前的故事是：区块链依然存在“大而不倒”的中心化机构，那么最终Apron又会怎样完成最后突围，这是值得我们思考和关注的问题。