读懂基于IOTA的Assembly：Web 3时代模块化公链探索之路？

如果一直保持对公链技术进化之路的关注，你一定会对「模块化」这个词不陌生。 2022年，Web3作为一个出圈概念，对于承载这个概念的底层基础设施- 公链，自然而然提出了新的要求。虽然单链层面依旧有着最佳的可组合性，Solana也在TPS方面似乎做到了最好，然而受限于经典不可能三角的制约，在去中心化和安全性上都做出了一定的妥协—或者说牺牲。近来连续两次的宕机事件似乎让人们看到了单链系统的限制 （当然，Solana理论上未来同样可以部署Rollup进行扩展）。 

另一方面，ETH L2 终于正式上线，Arbitrum和Optimism为我们展示了基于欺诈证明Rollup L2的可行性，基于密码学有效性证明Zk-Rollup的Starkware与Zk-sync不出意外2022年也会正式投入使用。ETH通过L2扩展为模块化公链开了一个好头。 然而这带来一个新的思考 - ETH是否是承载模块化公链最佳的Layer1选择？

ETH是否是最佳模块化选择

单就目前而言，我们可以看到的问题有如下三个： 「1」多个L2之间强烈的流动性割裂 - 基于ETH Rollup的L2目前来说熟悉的已经有8位选手: Arbitrum、Optimism、Starkware、Zk-sync、Polygon、Aztec、Boba、Metis；未来看到10-20+的Rollup出现相信不会意外。虽说跨链桥在一定程度上可以缓解这种问题，但V神近期也同样发文表示：“未来将是“多链”而非“跨链”，跨链桥存在基本安全限制。”【1】

「2」ETH 2.0 POW转POS的时间未定，分片更是暂时性搁置，对于完全扩容的时间预期上充满了大量不确定性 - 这是由ETH的技术历史包袱所导致。 

「3」许多人没有意识到的第三点，但也许是最为重要的一点，即ETH的生态历史包袱 - ETH自身的L1会与L2争夺资源，至少在未来可见的数年之内。 我们把这一点做略微详细一点的展开，这点很重要，也是关系到我们投资Assembly的一个重要原因之一。 ETH目前的扩容方式是Rollup，无论是欺诈证明还是ZK-Rollup【2】，L2自身担任Excecution Layer-执行层（简称EL），然后把所有TX打包压缩，定期上传到ETH L1。在这里，ETH L1担任了两个角色，一是Rollup的Settlement Layer-结算层（简称SL），同时又是Rollup的Data Availability Layer-数据可用性层（简称DA）。

图片来源：https://coinyuppie.com/understand-zk-rollups-how-to-bring-a-paradigm-shift-in-the-crypto-ecosystem/ 

从SL角度来讲，所有的结算TX都要与ETH L1上的原生DAPP来争抢资源，这在平时不是多大问题，但当发生Gas War时（如果L1上发生大量清算，或是爆款NFT出现争抢Mint），所有的Rollup性能都会受到较大影响。 从DA角度来讲，以太坊L1上存储数据是一个非常昂贵的选择，这也是为什么目前Arbitrum与Optimizm的交易费用相对ETH L1来说便宜许多，但相对于Alt L1来说仍然昂贵 - 因为DA层的费用降不下来（ZK-Rollup因为更高的数据压缩比所以理论上可以比Optimisic Rollup费用更低）。 

图片来源：https://twitter.com/deversifi/status/1424732007431643137

 这一切的原因，都来源于ETH的生态历史包袱 - 即在未来可见的几年之内，ETH L1上的DAPP经济活动不会停止，所有这些活动都会与Rollup争抢ETH L1那昂贵而又稀缺的资源。 有没有可能一条Layer1 单独只做SL+DA，而不去做任何Dapp的EL？

当然可以，新生代的公链比如波卡，中继链就只负责SL+DA，所有的数据处理由平行链完成。Cosmos这边，甚至有像是Celestia这样的设计【3】，把DA这一层单独提炼出来，为其他所有的Rollup提供DA服务，也专注于这项服务。

当然，我们可以争辩，ETH L1安全性是最好的，安全就是SL和DA是最佳选择。然而，市场如果单纯看重安全性的话，也断然不会诞生现在这个五彩缤纷的多链时代，就连ETH正统L2的Starkware，都会给用户提供DA层放在Starkware自身而非ETH L1的“廉价”选项。在安全与性能的权衡下，我们一定会看到各种不同的模块化解决方案。 而基于IOTA的Assembly智能合约层，是我们认为非常值得探索的另一个模块化方向。

基于IOTA的模块化之路

IOTA，也许是一个淡出了许多老投资者记忆，没有被许多新投资者听说的项目。

但在17-18年那会，IOTA是DAG（有向无环图）数据结构的三驾马车之一，凭借其独创的Tangle账本架构与高TPS，占据了加密货币市值前十排行榜相当长的一段时间。后来整个区块链行业进入智能合约为主导的DeFi时代，IOTA逐渐淡出人们的视野，DAG类型公链的代表也被Fantom、Avax等新一代支持合约型所接替。 IOTA1.0时代的特点如下【4】：

• 高并发，高TPS

• 基于UTXO模型，无Gas fee

• 不支持智能合约

• 中心化的Coordinator协调器（由基金会提供）

由此可见，虽然低费用与高TPS，但其无合约支持与中心化节点的方式与当前区块链主流发展大相径庭，这也是IOTA过去几年淡出人们视野的主要原因。然而随着2022模块化公链趋势的到来，以及IOTA2.0和Assembly的发布，我们有理由相信，IOTA有希望在模块化公链市场占据一席之地。 Assembly配合IOTA2.0，可以提供Web3.0时代对于模块化公链的各项需求： 

• 高TPS - 底层的Tangle账本DAG数据结构保证了高并发TPS

• 可扩展 - 类似Cosmos或是波卡的多链网络，可以不断部署新的合约链

• EVM兼容，同时支持Web Assembly

• 开发者可灵活定制各个链的激励与费用等

Assembly的技术简介

Assembly的技术白皮书已经发布，在这里做一个简单的摘要，介绍一下Assemly最为核心的几个技术特点【5】。

图片来源：https://assembly.sc/ 

1. 底层基于DAG的UTXO 以BTC为代表的UTXO账本的特点是允许并发写入，在可扩展性上相对于以ETH为代表的账户模型有着极大的优势。然而，账户模型因为有全局和客观状态的存在，天然适合智能合约，其图灵完备性与功能性远胜基于UTXO的脚本，这也是为什么目前绝大多数智能合约链都是基于账户的模式，而非UTXO。但反过来想，在模块化的堆栈中，如果一个UTXO的L1只需要负责结算，而不需要处理任何合约与运行Dapp呢？ 不支持智能合约反倒成为一种优势，因为不会有任何来自L1的DAPP与L2争抢资源，同时L1的处理在UTXO和DAG模型下因为可以理论上支持海量高并发，从而在支持的L2数量上有着巨大的优势。 

2. Assembly - Layer1.5 Assembly可以看成1.5层，这是一个智能合约架构层，在Assembly上搭建的各个智能合约链才是真正的Layer2。

图片来源：https://www.iota.love/202201/iota-smart-contract-whitepaper/ 

为了方便理解，你可以把IOTA+Assembly整体看作类似波卡中继链的一条L1，所有接入Assembly的合约链就像是波卡上面的平行链，作为L2出现。 Assembly本身和其他公链的节点验证类似，提供自身代币ASMB的POS质押，出现错误或是恶意行为时将会被罚没（slash），ASMB代币同时也是整个Aseembly生态的治理凭证，包括链的配置、委员会轮换参数、各个链的Gas收费设置等等。 

3. 共享安全

多链并行结构，共享安全是个绕不开的话题。因为只要存在着跨链调用的场景，那么安全性弱的链必然成为木桶理论里最弱的一块短板，从而影响这个木桶的整体安全性。在新的“原生模块化公链”里，波卡以插槽拍卖的形式实现严格共享安全。 Cosmos暂时则是松散的各链自制，完全没有共享安全（2022年的Cosmos 2.0版本也会引入基于Atom Hub的共享安全）。Avax则是以每个子网分配“整体验证者池的一个指定子集”来实现了相对共享安全。不难看出，波卡对安全要求最高，但插槽拍卖也让许多项目望而兴叹；Cosmos最为灵活，但目前安全性饱受质疑；Avax的子网验证设计则在两者之间，相对均衡。 

Assembly用的是类似ETH2.0 欺诈证明Rollup的形式，每个验证者通过质押资产作为安全担保，任何第三方都可以通过监视链的活动在验证者更新错误链状态时提供欺诈证据，并获得奖励。这样保证了只要验证者委员会中只要有一个诚实的验证者，便可以保护链的状态不会被恶意转换。 当然，你可能会有一个疑惑，在ETH里验证者资产质押、“裁决”欺诈证明、质押资产罚没（slash）这些事，是通过ETH主链上的智能合约完成的。这个智能合约充当了“最高法院”的职责，也变相实现了所有Rollup链的共享安全。可IOTA自身L1并不支持合约，那最高法院这个职责，由谁来承担？ 

答案是—在Assembly上面创建一条单独的智能合约链，来实现所有必要的“最高法院”逻辑，并负责其他所有智能合约链的安全，这条特殊的链叫做“根链”。而根链之所以拥有最高的安全性，是因为它的验证人是一组特殊节点 - 根据白皮书说法，在IOTA 2.0账本中，根链的验证者将从所谓的高mana值节点中选择。高mana验证者是L1 IOTA节点的所有者，以访问mana和共识mana作为权重因子，在L1节点上以去中心化的方式选择。 这也引入了一个绕不开的话题，即底层L1的IOTA 2.0与它的Mana系统。 

4. IOTA 2.0

与1.0版本相比，IOTA 2.0有了许多技术上的更新与迭代，这里简述下最为重要的两个【6】: 一是移除协调器 - 协调器是网络中的一个特殊节点，可以保护网络免受攻击并协助确认交易，但基金会提供的协调器使得整个网络中心化程度较高。IOTA2.0最为重要的一项改进便是移除协调器（分为三个阶段来实现，目前处在第一阶段，即将进入第二阶段）。 二是引入了Mana系统 - 任何一个区块链或者说分布式账本系统，防止女巫攻击与控制网络拥塞都是最为核心安全与功能要求，POW和POS等共识机制很大程度上也是基于此出发。

IOTA严格意义上来说不是区块链，因此也没有传统意义上的POW与POS，而是使用了Mana系统。 Mana被用于衡量不同模块的影响，包括FPC投票、dRNG(分布式随机数生成)、autopeering(自动配对)和拥塞控制。简单来说，你可以把他近似理解为一套似于节点声誉系统的方式，Mana值越高的节点，其诚信度和安全性也就越高。同样的，对于L1上账本的切身利益关系也最为紧密。所以上文提到的，通过高Mana验证者对于根链的验证，L2上智能合约链的安全假设就可以近似等同于IOTA L1账本的安全假设。