Блокчейн

Optimistic Rollups: Arbitrum, Optimism

Ethereum обрабатывает 15 транзакций в секунду. При этом Arbitrum и Optimism вместе обрабатывают более 100 TPS, используя Ethereum как фундамент безопасности. Их секрет: не проверять каждую транзакцию, а дать 7 дней на оспаривание. Это как судебная система - вместо того чтобы приставлять полицейского к каждому гражданину, закон позволяет подать иск, если кто-то нарушил правила. Достаточно одного честного наблюдателя, чтобы вся система оставалась безопасной. Как именно презумпция невиновности масштабирует блокчейн?

  • **Arbitrum** - крупнейший L2 по TVL ($15B+), обрабатывает транзакции за 250ms при стоимости ~$0.01-0.10. Uniswap, Aave, GMX и сотни dApps работают на Arbitrum без изменения кода
  • **Base** (Coinbase L2 на OP Stack) за год после запуска достиг 5B+ TVL, доказав что крупнейшая американская биржа выбирает Optimistic Rollups как технологию для массового adoption
  • **7-дневный withdrawal** - главный UX-барьер. Fast bridges (Across, Hop, Stargate) решают проблему, фронтя ликвидность за комиссию 0.06-0.3%, создавая новый рынок с оборотом в миллиарды долларов

Предварительные знания

  • Rollups: the Scaling Idea

Fraud Proofs: презумпция невиновности

В традиционных системах каждая транзакция проверяется **до** включения в блок. Ethereum L1 работает именно так: все ~500,000 валидаторов выполняют каждую транзакцию и проверяют корректность state root. Это безопасно, но медленно - L1 обрабатывает ~15 TPS. Optimistic Rollups переворачивают эту модель: они **сначала принимают транзакции, а потом дают время на оспаривание**.

Принцип называется **optimistic execution** (оптимистичное исполнение): state root публикуется на L1 **без доказательства корректности**. Система предполагает, что все транзакции валидны - как презумпция невиновности в суде. Если кто-то обнаружит мошенничество, он может подать **fraud proof** (доказательство мошенничества) в определённый период. Если fraud proof валиден - некорректный state root откатывается, а оператор теряет свой bond (залог).

Ключевое свойство - **honest minority assumption** (предположение о честном меньшинстве). Для безопасности системы достаточно **одного честного верификатора** из тысяч участников. Сравните: в PoS нужно 2/3 честных валидаторов, в Bitcoin - 51% хешрейта. Optimistic Rollup безопасен, если хотя бы один участник отслеживает state roots и готов подать fraud proof. Это делает порог безопасности исключительно низким.

**Bond (залог) - экономический стимул.** Proposer, публикующий state root, вносит залог (~1 ETH в Arbitrum). Challenger тоже вносит залог для подачи fraud proof. Проигравшая сторона теряет свой bond. Это предотвращает спам (бессмысленные challenges) и мотивирует честное поведение. В теории игр это Nash equilibrium: рациональный proposer всегда публикует верный state root, потому что мошенничество обнаружат и он потеряет bond.

На практике fraud proofs срабатывают крайне редко. За всю историю Arbitrum и Optimism ни один fraud proof не был подан в mainnet для реального мошенничества. Сам механизм работает как **сдерживание**: proposer знает, что мошенничество будет обнаружено, и не пытается. Это похоже на атомное оружие - оно эффективно именно потому, что его не используют.

Optimistic Rollup публикует 1000 batches в день на L1. Сколько верификаторов необходимо для обеспечения безопасности системы?

Challenge Period: 7 дней ожидания

Fraud proof работает только если у верификаторов есть достаточно времени для обнаружения мошенничества и подачи оспаривания. Это время - **challenge period** (период оспаривания). И Arbitrum, и Optimism установили его в **7 дней**. Почему именно 7? Это баланс между безопасностью и пользовательским опытом. Слишком короткий период (1 день) - верификатор может не успеть при DDoS-атаке на ноды или перегрузке L1. Слишком длинный (30 дней) - пользователи не готовы ждать месяц для вывода средств.

7 дней ожидания - это **главная проблема UX** Optimistic Rollups. Пользователи хотят мгновенный доступ к средствам, а не неделю ожидания. Решение - **fast bridges** (быстрые мосты). Идея проста: **liquidity provider** (LP) на L1 отдаёт пользователю средства немедленно, а сам дожидается 7 дней и забирает оригинальные средства из canonical bridge. LP фронтит деньги и берёт за это комиссию.

**Challenge game - дорогое удовольствие.** Подача fraud proof на L1 стоит 5-15M gas (~50-500 в зависимости от загрузки L1). В интерактивном протоколе Arbitrum каждый раунд bisection - это отдельная L1 транзакция с тайм-аутом. Атакующий может намеренно затягивать игру, заставляя честного верификатора тратить gas на каждый ответ. Для защиты bond должен покрывать gas-расходы честной стороны.

Важный нюанс: challenge period защищает **только canonical bridge**. Средства, которые уже находятся на L2, не подвержены задержке. Вы можете мгновенно торговать на DEX (Uniswap на Arbitrum), использовать lending (Aave на Optimism), переводить между L2 адресами. 7-дневное ожидание возникает только при выводе на L1 через стандартный мост. Это означает, что для большинства пользователей, живущих в экосистеме L2, challenge period практически незаметен.

Пользователь хочет вывести 10 ETH с Arbitrum на Ethereum L1. Он использует fast bridge (Across) и получает средства за 2 минуты. Кто фактически ждёт 7 дней?

Sequencer: мгновенные подтверждения

Если Optimistic Rollup публикует данные на L1, а L1 производит блок каждые 12 секунд - откуда берётся обещание «мгновенных транзакций»? Ответ: **sequencer** (секвенсор) - специализированный узел, который принимает транзакции пользователей, упорядочивает их и предоставляет **soft confirmations** (мягкие подтверждения) за миллисекунды, задолго до публикации на L1.

Сегодня и Arbitrum, и Optimism используют **централизованный sequencer** - один сервер, управляемый командой проекта. Arbitrum sequencer управляется Offchain Labs, Optimism - Optimism Foundation. Это **главная точка централизации** Optimistic Rollups. Sequencer может: 1. цензурировать транзакции (не включать определённые tx) 2. извлекать MEV (переупорядочивать tx для своей выгоды) 3. временно останавливать работу (downtime).

**Forced transaction inclusion - защита от цензуры.** Если sequencer цензурирует вашу транзакцию (не включает её), вы можете отправить её напрямую в L1 inbox контракт. Через определённый период (24 часа в Arbitrum) sequencer **обязан** включить эту транзакцию или потеряет право публиковать batches. Это гарантирует **censorship resistance**: sequencer может задержать транзакцию, но не может заблокировать навсегда.

Centralized sequencer - это временное решение. Обе команды планируют **decentralized sequencer** (децентрализацию секвенсора). Варианты: ротация через PoS, аукционы на право быть sequencer, shared sequencing (один sequencer для нескольких L2). Espresso Systems и Astria разрабатывают shared sequencer протоколы. Однако децентрализация sequencer - нерешённая проблема: она увеличивает latency (время подтверждения) и усложняет MEV-защиту.

**Outages (простои) - реальная проблема.** Arbitrum пережил несколько остановок sequencer: июнь 2023 - 1 час downtime из-за бага в batch poster, декабрь 2023 - 78 минут из-за всплеска транзакций от inscriptions. Во время простоя sequencer пользователи не могут отправлять транзакции на L2 (но могут через L1 forced inclusion с задержкой). Это подчёркивает риск централизации.

Sequencer Arbitrum подтвердил вашу транзакцию за 200ms (soft confirmation). Через 5 минут sequencer уходит в downtime на 2 часа. Что происходит с вашей транзакцией?

EVM Equivalence: совместимость без компромиссов

Любой L2 хочет привлечь разработчиков Ethereum. Чем проще перенести dApp с L1 на L2, тем быстрее растёт экосистема. Но «совместимость с EVM» - это спектр, а не бинарное свойство. Vitalik Buterin предложил классификацию из трёх уровней, и понимание разницы критически важно для оценки L2 решений.

**Arbitrum Nitro** достиг EVM-эквивалентности через архитектуру: транзакции выполняются в стандартном **Geth** (Go Ethereum клиент), но для fraud proofs код компилируется в **WASM**. Geth обеспечивает полную совместимость с EVM, а WASM позволяет L1 контракту верифицировать единичный шаг выполнения в bisection protocol. Это чёткое разделение: production execution = Geth (быстро, совместимо), dispute resolution = WASM (верифицируемо на L1).

**Optimism Bedrock** использует аналогичный подход: execution через модифицированный Geth (op-geth), а fraud proofs через **Cannon** - MIPS-виртуальную машину. Ключевое отличие Optimism - команда разработала **OP Stack**, модульный фреймворк для создания собственных L2. OP Stack - это как «WordPress для L2»: берёшь готовые компоненты (execution, settlement, data availability), настраиваешь и запускаешь свой rollup.

**Base - кейс Coinbase.** В 2023 году Coinbase, крупнейшая американская криптобиржа, запустила L2 на базе OP Stack вместо собственного решения. Base быстро достиг 5B+ TVL и стал одним из самых используемых L2. Coinbase отдаёт часть sequencer revenue в Optimism Collective. Это подтверждает стратегию Optimism: вместо конкуренции за пользователей - стать инфраструктурой для других L2.

Принципиальное отличие от zkEVM-подходов: Optimistic Rollups достигли EVM-эквивалентности быстрее, потому что им не нужно доказывать каждый opcode в ZK-цепи. ZK Rollups (zkSync, Polygon zkEVM, Scroll) создают ZK-proof для EVM-выполнения - это сложнейшая инженерная задача, требующая специальных «ZK-friendly» переработок opcodes. Optimistic Rollups просто запускают стандартный Geth и используют fraud proofs только в спорных случаях. Отсюда faster time to market и лучшая совместимость.

Optimistic Rollups принципиально менее безопасны, чем ZK Rollups, потому что не доказывают каждую транзакцию математически - они просто «надеются», что всё корректно

Optimistic Rollups и ZK Rollups обеспечивают **одинаковый уровень безопасности L1** разными механизмами. ZK Rollups доказывают корректность **до** принятия (validity proof), а Optimistic Rollups позволяют оспорить **после** (fraud proof). В обоих случаях некорректное обновление state **не может быть финализировано** на L1. Безопасность Optimistic Rollups основана на game theory и honest minority assumption - достаточно одного честного верификатора. На практике ни один mainnet fraud proof не потребовался за годы работы, потому что сам механизм сдерживает мошенничество.

Путаница возникает из слова «optimistic» - оно звучит как «надеемся на лучшее». В реальности это строгий механизм: данные всех транзакций публикуются на L1, любой может перепроверить и оспорить. Разница с ZK - во времени финализации (7 дней vs минуты) и в trade-offs (ZK требует дорогую proof generation, Optimistic - длинный withdrawal период). Выбор между ними - инженерный trade-off, а не вопрос «безопаснее/небезопаснее».

Итоги

  • **Fraud proofs** обеспечивают безопасность через оспаривание, а не проверку: state root публикуется без доказательства, и любой может подать fraud proof в течение challenge period. Arbitrum использует интерактивный bisection protocol (WASM), Optimism - non-interactive Cannon (MIPS)
  • **Challenge period (7 дней)** - компромисс между безопасностью и UX. Canonical bridge требует неделю ожидания, но fast bridges (Across, Hop) решают проблему через liquidity providers, которые фронтят средства за комиссию
  • **Sequencer** обеспечивает мгновенные soft confirmations (250ms), но сегодня централизован. Forced transaction inclusion через L1 гарантирует censorship resistance. Децентрализация sequencer - открытая проблема
  • **EVM-эквивалентность** позволяет деплоить Ethereum-контракты без изменений. OP Stack превращает создание L2 в сборку из модулей - Base, Zora, Worldchain и 20+ chains уже работают на этом стеке
  • Презумпция невиновности из hook не просто метафора - Optimistic Rollups буквально применяют принцип «невиновен, пока не доказано обратное» к блокчейн-транзакциям, масштабируя Ethereum через game theory и honest minority assumption

Связанные темы

Optimistic Rollups связывают базовую инфраструктуру L2 с продвинутыми механизмами масштабирования:

  • Rollups: введение — Фундамент для понимания Optimistic Rollups: data availability, execution off-chain, settlement on L1 - базовые принципы, на которых строится оптимистичный подход
  • ZK Rollups — Альтернативный подход к масштабированию: validity proofs вместо fraud proofs, мгновенная финализация вместо 7 дней, но более сложная инженерия EVM-совместимости
  • Bridges: межсетевые мосты — Canonical bridge (7 дней) и fast bridges (Across, Hop) - критическая инфраструктура для Optimistic Rollups, определяющая UX вывода средств
  • MEV: экстрагируемая ценность — Centralized sequencer имеет монополию на ordering транзакций - это создаёт MEV-возможности и риски. Decentralized sequencer и MEV-protection - пересекающиеся проблемы

Вопросы для размышления

  • Fraud proofs ни разу не были использованы в mainnet для реального мошенничества. Означает ли это, что механизм работает идеально (сдерживание) или что он не протестирован в боевых условиях? Как отличить одно от другого?
  • Centralized sequencer в Arbitrum и Optimism контролируется командами проектов. Если sequencer - это фактически один сервер, чем Optimistic Rollup отличается от традиционной базы данных с публикацией данных на Ethereum? Где проходит граница?
  • OP Stack позволяет любой компании запустить свой L2. Не приведёт ли это к фрагментации ликвидности (средства разбросаны по 50+ chains) вместо её концентрации? Решает ли Superchain эту проблему или создаёт новые?

Связанные уроки

  • dist-12-consistency
Optimistic Rollups: Arbitrum, Optimism

0

1

Войти

Компания запускает L2 на базе OP Stack и хочет максимальную совместимость с существующими Ethereum dApps. Какой уровень EVM-совместимости она получит?