第二章：以太坊生态系统

第一节：核心概念

第一章介绍了比特币的突破：无需中心化控制的数字稀缺性。以太坊在此基础上更进一步，使计算本身实现了可编程化与去中心化。

这一转变解锁了此前从未存在过的可能性。去中心化交易所让人们无需中介即可交换代币；借贷协议让用户通过名为智能合约的程序赚取利息或借入资金；NFT 市场创造了新的数字所有权形式。值得关注的是，这些应用相互之间可以无缝协作——借贷协议可以自动与交易所交互，催生出从这个平台本身有机涌现的金融产品。

但强大的功能背后是复杂性。比特币将简洁性和安全性置于一切之上；以太坊则选择了一条不同的道路：用一套能追踪复杂应用状态的账户系统取代了比特币简单的交易模型，开发了动态手续费机制来管理计算资源，经历了从工作量证明到权益证明的技术转型，并孕育出了整个庞大的扩容解决方案生态系统以应对现实世界的使用需求。

理解以太坊，意味着弄清楚这些组件如何相互咬合：手续费系统如何激励高效的资源使用，权益证明如何保护网络，以及二层解决方案如何使这个平台在日常应用中切实可行。本章将引领读者穿越这些核心机制，展示支撑当今去中心化计算这场意义深远的实验的工程决策。

以太坊虚拟机

以太坊的核心是以太坊虚拟机（EVM）——一个在数千台计算机（称为节点）上同时执行代码的计算引擎。与主要转让价值的比特币不同，以太坊运行智能合约，将网络从一个简单的支付系统转变为一台可编程的"世界计算机"。

EVM 作为基于栈的虚拟机运行，处理指令就像一摞盘子，只能从顶部添加或取走。它使用称为操作码的底层指令，包括 ADD、MULTIPLY、STORE 和 CALL 等操作。当开发者用 Solidity 或 Vyper 等高级语言编写智能合约时，编译器会将代码翻译成每个以太坊节点都能执行的 EVM 字节码（一系列操作码）。这种标准化确保了合约无论在纽约、新加坡还是迪拜运行，行为都完全一致。

EVM 的特别之处在于它将确定性执行与持久状态管理相结合。每个智能合约都维护自己的存储空间，在不同交易之间保存数据。当有人与合约互动时（比如在 Uniswap 上兑换代币或在 Aave 上借款），EVM 会执行相关字节码，读写存储，并更新账户余额。每个节点独立执行相同的计算并验证它们是否达到相同的最终状态。这一过程创造了去中心化共识：以太坊无需信任任何单一方便可获得可信度，因为这数千个独立运行的节点都在验证相同的结果。

每次操作都消耗 Gas，这是一种以计算工作量为单位的费用。Gas 服务于两个关键目的：补偿节点运营商执行计算的成本，以及通过给每次操作附上费用来防止垃圾信息。更复杂的操作需要更多 Gas，这解释了为什么简单转账的成本远低于部署复杂智能合约。这种计量机制确保了没有任何交易能无限运行，从而缓解了资源耗尽攻击。

Gas 机制的目标是让操作的价格大致与其实际资源消耗相符。早期的攻击利用了定价过低的操作，促使以太坊随时间调整了操作码成本，提高了那些相对于其计算需求被证明过于便宜的操作的价格，降低了拒绝服务攻击的空间，并更好地反映了底层资源成本。

EVM 已演变为一个远超以太坊本身的事实标准。大多数 rollup（Arbitrum、Optimism、Base）和许多替代 L1 都采用了 EVM 兼容性，这意味着它们执行相同的字节码。这种兼容性创造了巨大价值：Uniswap 和 Aave 等应用只需极少改动即可部署到这些网络，而整个基础设施生态系统（MetaMask 等钱包、区块浏览器、开发工具、索引器）在 EVM 链上几乎完全相同地运行。新的区块链可以通过继承以太坊成熟的工具生态、吸引现有用户和开发者而无需学习新范式来从头开始建立活跃度。这些网络效应强化了以太坊的主导地位。

这种计算模型解释了以太坊的扩容挑战。由于每个全节点必须按序重放每笔交易，以太坊如同一台全球复制的计算机。Gas 上限和区块时间等协议参数必须足够保守，以便普通机器能跟上。将更多计算推上链的风险是提高了硬件门槛，从而侵蚀了使网络保持安全的去中心化特性。

Rollup 和其他扩容方案通过将大部分执行移出以太坊来应对这一约束，同时将基础层主要用于数据可用性和最终结算。它们批处理大量链下交易，仅将压缩后的数据（在某些设计中还有有效性证明）发布回以太坊主网。这使许多用户可以分摊单笔 L1 交易的 Gas 成本，在继承以太坊安全性的同时大幅降低手续费并提高有效吞吐量。

理解 EVM，就揭示了以太坊的力量（由中立共识保护的任意可编程逻辑）和局限性。基础层仍然是一台完全复制的机器，每次计算在每处都被验证，使得原始吞吐量从根本上是稀缺的。更高的规模因此必须来自分层和对这一稀缺资源更智慧的使用。

以太坊的手续费系统

我们已经看到 EVM 如何以 Gas 来衡量计算工作量。现在来看看以太坊的手续费系统实际上如何为这些 Gas 定价，以及它如何演变得更加用户友好。

Gas 为以太坊的计算引擎提供动力，就像燃油驱动汽车一样。每次操作——从发送 ETH 给朋友到执行复杂的智能合约——都消耗一定数量的这种计算燃料。两个普通钱包之间的简单 ETH 转账消耗 21,000 单位 Gas，而与智能合约交互则需要成比例的更多。在 Uniswap 上兑换代币可能使用 15 万 Gas，而部署一个新智能合约可能消耗数百万。

在讨论手续费时，以太坊用户会用到特定面额（单位大小）。wei 代表 ETH 的最小单位（1 ETH 等于 1,000,000,000,000,000,000 wei），但手续费讨论通常以 gwei 进行（1 gwei 等于 1,000,000,000 wei，即十亿分之一个 ETH）。这使得 Gas 价格更易于讨论——与其说"Gas 价格是 50,000,000,000 wei"，不如说"50 gwei"。

一个关键的发展是 EIP-1559，它彻底变革了以太坊的协议级手续费市场。在 2021 年 8 月这次升级之前，用户参与一个混乱的拍卖系统，不断尝试相互竞价争夺区块空间：你猜测一个单一的 Gas 价格，希望它既不会太低也不会不必要地太高。EIP-1559 引入了一种包含两个组件的新的、更可预测的默认手续费机制：一个动态调整的基础费和一个用户设定的小费。大多数现代钱包默认使用此机制。传统的类型 0"gasPrice"交易仍然被支持，行为更像旧式拍卖，因此额外的可预测性是可用的，但并非所有交易都严格要求。

用户在提交交易时设置 maxFeePerGas（他们愿意为每单位 Gas 支付的绝对最高价格）和 maxPriorityFeePerGas（给验证者加快打包的可选小费）。实际支付的 Gas 价格等于最高费用与基础费加小费之和两者中的较小值。交易总费用等于实际使用的 Gas 乘以这个有效 Gas 价格。

每个以太坊区块都有定义其容量的 Gas 上限：该区块中所有交易总共可消耗的最大 Gas 量。自 EIP-1559 以来，协议的目标是每个区块使用约一半的该限额，并将这个目标视为定价目的的"100% 满载"。当需求激增时，区块可以临时扩展至大约该目标的两倍（至 Gas 上限本身），形成所谓的弹性区块。

历史上，以太坊使用的 Gas 上限为 3000 万（Gas 目标为 1500 万）。自 2024-2025 年以来，验证者逐渐将其提高到约 4500 万，而 Fusaka 的 EIP-7935 在客户端配置中标准化了每个区块 6000 万的默认 Gas 上限。重要规则保持不变：目标 Gas 使用量始终是当前 Gas 上限的一半，区块在拥堵期间可以延伸至约两倍的目标值。

基础费根据网络拥堵程度通过算法设定。当区块使用的 Gas 超过目标量时（超过 Gas 上限的一半），下一个区块的基础费最多上涨 12.5%；当使用量低于目标时，最多下降同样幅度。高需求会自动提高价格；低需求则降低价格——这种自平衡机制使基础费保持弹性。

最重要的创新是手续费的去向。在支付的总手续费中，覆盖基础费的部分（Gas 使用量乘以基础费）会被销毁——永远消除并从流通中移除，对 ETH 供应引入了通缩压力。只有高于基础费的小费才流向验证者。多余的 maxFeePerGas 部分会被退还，而非支出。这给了用户在繁忙时段通过提供更高小费来激励更快打包的方式，而不会永久多付 Gas 费。

在需求持续的时期，基础费销毁率可以超过质押奖励产生的新 ETH 发行量，使整体供应净通缩（流通量减少而非增加）。更高的网络使用量增加销毁率，收紧供应并可能支撑 ETH 的价值。自 2022 年 9 月"合并"以来，曾出现 ETH 供应通缩的延伸期。然而，Dencun 和 EIP-4844 等升级也使 L1 Gas 变得更便宜，进而减少了手续费销毁量。自 2024 年以来，尽管有销毁机制，ETH 供应有时再次转为净通胀。

EIP-1559 降低了手续费波动性，并通过使手续费更可预测大幅改善了用户体验。用户可以设置合理的最高费用而无需担心多付，钱包也能更准确地估算成本。重要的是，这一变化修改了手续费的运作方式，却没有改变以太坊的共识机制（该网络在工作量证明期间经历了这次升级，并在过渡到权益证明后保留了它）。升级引入了所有节点都必须执行的新验证规则，包括基础费计算算法和销毁机制。然而，它并未解决所有手续费市场的问题。交易审查（验证者选择排除某些交易）等问题仍是活跃的研究领域，包含列表（强制验证者包含某些交易的规则）等提案仍在开发中。

以太坊如何识别账户和资产

理解 Gas 帮助用户管理交易成本，而知道以太坊如何识别账户和资产对于有效导航生态系统同样重要。

以太坊的账户模型与比特币的 UTXO 模型（第一章解释）有根本区别。比特币通过必须在每次转账时被消耗和重新创建的未花费交易输出链来追踪所有权；以太坊则维护直接更新余额的持久账户。可以将其比作使用现金（必须交换的 UTXO）与银行账户（余额增减）之间的区别。这种架构选择使智能合约所需的复杂状态管理成为可能，允许合约跨多笔交易存储数据并维护余额，而无需追踪单个 UTXO 的复杂性。

以太坊有两种类型的账户。**外部拥有账户（EOA）**是由私钥控制的普通用户钱包（如热钱包或硬件钱包）。智能合约账户是被触发时执行代码的可编程账户。以太坊中的每个参与者（无论是人还是智能合约）都有一个充当公共标识符的唯一地址。

这些地址看起来像密码学乱码：一串 40 个字符的数字和字母，例如 0x742d35Cc6634C0532925a3b844Bc454e4438f44e。在这个看似随机的序列背后是数学。对于 EOA，地址代表账户公钥的密码学哈希（一种单向数学函数）的最后 20 个字节。公钥从私钥派生，因此你的地址在数学上与你的密钥相关联，但不会泄露它。

以太坊域名服务（ENS）通过允许用户注册像 alice.eth 这样可解析到十六进制地址的人类可读名称来应对这一可用性挑战。这个命名系统类似于网站的 DNS，使发送资金和与账户交互更容易，无需复制粘贴长字符串。

智能合约在部署时也会获得地址，由部署者的地址和其他参数确定性生成。

EOA 和智能合约之间的区别正开始模糊。EIP-7702（在 Pectra 升级中引入）等账户抽象提案允许 EOA 临时将控制权委托给智能合约代码，从而在不要求用户迁移到全新账户类型的情况下实现赞助交易、批量操作和改进的密钥恢复等功能。

在建立了账户和地址之后，以太坊的下一个关键发展是创建标准，使不同的应用能够有效地一起工作。最重要的例子是 ERC-20 代币标准，它为数字资产创造了一种通用语言。

在 ERC-20 之前，每个新代币实际上都是独一无二的雪花，需要钱包和交易所编写自定义代码来支持。ERC-20 通过建立共同蓝图改变了这一局面：每个合规代币必须实现相同的基本函数，如 transfer()、approve() 和 balanceOf()。这个看似简单的标准化催生了许多人所称的 DeFi 的"寒武纪大爆发"。

突然之间，开发者可以构建无需为每个代币编写自定义代码就能与数千种不同代币配合使用的应用。去中心化交易所可以上线任何 ERC-20 代币，借贷协议可以接受任何 ERC-20 作为抵押品，用户可以无缝地在不同应用之间移动资产。这种可组合性（不同协议像乐高积木一样相互配合的能力）成为以太坊的标志性特征，使复杂的多步操作要么完整执行要么完全回滚，不存在部分执行。第七章详细探讨了这些 DeFi 应用。

生态系统随着额外的标准不断演进：ERC-721 和 ERC-1155 用于 NFT（第十一章将进行探讨），以及各种其他扩展以太坊能力的代币标准。但所有这一切——EVM、手续费市场、账户系统、代币标准——都依赖于数千个验证者就网络状态达成一致。以太坊实现这种一致的方式在 2022 年发生了根本性的转变。

第二节：以太坊共识与质押

本节探讨以太坊如何就其区块链的状态达成共识。虽然比特币使用工作量证明（第一章解释）来实现共识，但以太坊过渡到了一种名为权益证明的根本不同方式。理解这一转变首先需要了解以太坊的升级过程如何运作。

以太坊如何演进：EIP 流程

2022 年的这一转变通过以太坊独特的治理模式实现。与传统软件由公司决定构建哪些功能不同，以太坊通过围绕**以太坊改进提案（EIP）**的公开社区驱动流程演进。这些正式提案经历多个阶段（草案、审查、最后呼叫和最终），在部署到主网之前需要在 Sepolia 和 Holesky 等网络上进行广泛的技术审查、安全分析和测试。

核心 EIP 修改协议本身，需要协调的硬分叉（向后不兼容的协议更改）。ERC（以太坊意见征求）提案定义了像 ERC-20 代币这样使不同应用兼容的应用级标准。重大升级将多个 EIP 捆绑在一起，使用 Shapella（质押提款）、Dencun（通过 EIP-4844 实现的 blob 交易）和 Pectra（通过 EIP-7702 实现的账户委托）等名称。

这个过程有意将谨慎置于速度之上。对保护数千亿美元的系统进行更改，需要数千个节点运营商之间的广泛协调以及彻底的审查来防止灾难性的漏洞。你会在本章中看到 EIP 编号的引用，它们代表着使以太坊既稳定又能进行重大转型的谨慎演进。

伟大的转型：从挖矿到质押

这一过程中诞生的最重要的转变是"合并"（The Merge）。2022 年 9 月 15 日标志着以太坊历史上的一个分水岭时刻。在那一天，"合并"宣告完成——这是一个历时数年的工程努力，将网络从能源密集型挖矿过渡到权益证明系统。这次升级代表着对以太坊如何保护自身的重构。

这次转型的规模是前所未有的。比特币矿工竞相消耗大量电力来解决计算难题；以太坊的新系统转而依赖验证者——他们锁定自己的 ETH 作为抵押品，因诚实行为而获得奖励，因恶意行为而面临严厉处罚。结果是什么？以太坊将能源消耗降低了 99.9% 以上，同时维持了相当的安全保证。

除了能源效率，"合并"还重构了以太坊的架构本身：它将以太坊的执行层（处理交易）与共识层（决定区块顺序和最终性）分离。这种分离体现在信标链（Beacon Chain）中，为未来的可扩展性改进奠定了基础，而这在旧的挖矿系统下是不可能实现的。

以太坊如何实现共识

以太坊的权益证明系统运作如同一场精心编排的舞蹈，数千个验证者在精确的时间间隔内共同协作以维护网络安全。

以太坊中的时间以精确的间隔移动：每 12 秒标志着一个时隙（slot），每 32 个时隙（约 6.4 分钟）构成一个纪元（epoch）。在每个时隙中，协议使用从前一个纪元派生的密码学种子随机选择一个验证者来提出新区块，而其他数百个验证者则提供证明——确认提议区块遵循所有规则的密码学投票。

最终性（交易变得不可逆转的时刻）的实现遵循两个步骤：首先，当一个区块收到至少三分之二验证者的证明时变为"已论证"；然后，在下一个纪元中，如果另一个超级多数确认了这个论证，区块就变为"已最终化"。这个过程通常需要约 12.8 分钟。最终化之后，撤销一笔交易需要触发称为**惩没（slashing）**的严厉经济处罚的协调攻击，处罚规模与涉及的验证者数量成比例。

成为验证者需要质押最少 32 ETH 来激活，但自 Pectra 硬分叉（EIP-7251）以来，验证者现在可以将其有效余额（计入投票权和奖励的质押 ETH 数量）扩展至多 2048 ETH，重塑了质押格局。虽然 32 ETH 仍然是每个验证者密钥的激活门槛，但运营商现在可以向单个验证者附加额外 ETH，以等比例增加其证明权重、奖励和处罚。这通过更少的密钥和证明减少了运营开销，但集中了每个验证者的质押和潜在惩没风险。这一变化降低了运行多个 32 ETH 验证者的激励。大型运营商可以整合到更少、更高质押的验证者中，而单独质押者可以继续运行标准的 32 ETH 设置。

系统通过先进的密码学技术实现效率。以太坊使用 BLS 签名，可以将数千个单独的验证者签名压缩成单个紧凑的证明，使网络以最小的计算开销就能验证所有验证者的集体意见，而无需处理数千个单独的证明。

安全性通过惩没来实现——这是系统惩处恶意行为的机制。违反规则的验证者（如提议冲突的区块或做出矛盾的证明）面临经济处罚。基础惩罚刻意设得较小：对于一个 32 ETH 的验证者大约是几百分之一 ETH，对于新 Pectra 规则下完全"扩容"的 2048 ETH 验证者约为半个 ETH。这意味着孤立的错误不会是灾难性的。但相关联的攻击会受到严厉得多的惩处——当许多验证者一起行为不当时，相关联处罚随被惩没的验证者集合比例而扩大，大规模协调攻击可能摧毁每个参与者质押的相当大一部分。协议还包含不活动泄漏机制，在长时间的网络分区期间逐渐耗尽离线验证者的余额，使剩余活跃验证者能够重新获得超级多数并最终化链。

流动性质押

上述资本要求塑造了以太坊质押生态系统的演进。质押者面临一个困难的选择：锁定代币来帮助保护网络并赚取奖励，还是保持流动性用于其他用途。即使在 Shapella 升级使提款成为可能之后，退出质押也不是即时的——当网络繁忙时，你必须在队列中等待，可能需要数天乃至更长时间。问题很清楚：质押资本被锁定，无法在更广泛的去中心化金融（DeFi）生态系统中使用。你被迫在赚取质押收益和拥有借贷、交易或提供流动性的灵活性之间做出选择。

流动性质押协议通过汇集许多用户的存款、让网络验证者质押这些存款，并发行代表你在质押池中份额加上已赚取奖励的可交易**流动质押代币（LST）**来解决这一问题。这意味着你在赚取质押收益的同时持有一种可用于 DeFi 协议的流动、可转让代币。

两种方式主导着这一领域：

Lido 是迄今为止最大的 LST 提供商，截至 2026 年初控制着超过 85% 的市场份额，管理着约 25% 的所有质押 ETH。它发行 stETH——一种随着质押奖励累积每天自动增加余额的通缩代币。换句话说，你钱包中的代币数量会随时间变化，而非每个代币的价格上涨。Lido 使用一组经过筛选的专业节点运营商（最近扩展为包括无需许可的参与），依赖一个每天报告来自信标链的余额更新的委员会来驱动负余额机制。这种方式使 Lido 能够快速扩展并主导 LST 市场。

Rocket Pool 则走向更去中心化的道路，是截至 2026 年初市场份额约为 5% 的第二大协议，使数千个独立运营商能够运行验证者。它发行 rETH，工作方式不同——你的代币余额保持不变，但随着奖励累积，它相对于 ETH 的兑换率会升值。该协议允许运营商以自己最少 8 ETH 的资本创建验证者，其余来自用户存款，使验证者参与更加便捷，同时保持无需许可的准入。

流动性质押提供了明显优势，但也伴随着需要理解的风险。Lido 的主导地位对协议治理和网络韧性提出了严重问题——如果过多质押权力集中在一个提供商，可能威胁底层网络的安全性和去中心化。智能合约漏洞是另一个紧迫的担忧。目前，大多数验证者提款凭证在链下管理，这限制了协议漏洞直接耗尽验证者余额的能力。然而，漏洞仍然可以破坏记账、错路奖励或阻止提款。如果未来的升级将更多提款控制移至链上，此类漏洞的爆炸半径可能进一步扩大。

验证者因行为不当或技术故障而受到的惩罚会影响池中的所有人。最后，在市场压力时期可能出现流动性风险——LST 代币可能以低于其真实价值的价格交易（2022 年 stETH 折价就是一例），如果你需要快速退出仓位，可能造成潜在损失。

在共识得到保障和质押经济学确立之后，以太坊剩余的瓶颈是规模——这也是二层 rollup 崛起的原因。

第三节：以太坊扩容与二层解决方案

Rollup 革命

回想 EVM 部分所言：每个全节点都必须处理每笔交易。这种设计选择对于去中心化和安全性至关重要，但将吞吐量限制在了消费级硬件上的典型节点能够在 12 秒时隙内验证和传播的范围内——大约是每秒几十笔简单交易，对于主流采用而言远远不够。在极端需求时期，单个热门应用就能使整个网络拥堵，将 Gas 手续费推高至每笔交易数百美元。

解决方案不可能是简单地"把区块做大"或"加快交易处理速度"。提高 Gas 上限或缩短区块时间会增加带宽、CPU 和存储需求，悄悄地将较慢的节点挤出网络。这会将验证权集中到更少、更强大的运营商手中，损害去中心化。因此，以太坊的核心开发者优先将节点要求保持在足够低的水平，以便任何拥有价格合理的消费级硬件和体面网络连接的人都能参与保护网络。

Rollup 通过将大部分计算移出一层、同时将安全性锚定在以太坊来解决这一约束。交易在更快更便宜的单独二层链上执行，因为它不需要每个以太坊节点重新运行每一步。Rollup 然后将压缩的交易数据（以及根据设计不同的证明或欺诈检测机制）发布回一层，后者提供数据可用性、纠纷解决和最终结算。

这种安全继承只有在数据可用性位于以太坊本身时才能充分发挥作用。要使 rollup 真正安全，任何人都必须能够从发布到一层的数据中重建其状态。如果交易数据消失或变得不可用，用户就无法证明他们拥有自己的资金或挑战无效的状态转换。使用外部数据可用性的 rollup（称为 validium，因为它们验证交易但在别处存储数据）牺牲了这种保证，需要额外的信任假设。

对 rollup 扩容方式的一个常见批评是，L2 通过发行自己的代币、将投资者注意力和资本从 ETH 吸引走来从以太坊提取价值。这个担忧分为两个主要问题：第一，用户最终在 L2 代币而非 ETH 本身上进行投机；第二，来自排序器（在 L2 上订购和批处理交易的实体）和交易手续费的宝贵收益在 rollup 层面被捕获，而非流回以太坊的基础层。

然而，将数据发布到以太坊的 rollup 仍然产生 L1 手续费，并随着 L2 使用量的增长为 ETH 的通缩销毁机制做贡献。Gas 代币的选择在这里很重要：一些 rollup 以原生 L2 代币计价用户 Gas，其他的以 ETH 计价，但在所有情况下，排序器最终都需要获取 ETH 来支付 L1 数据可用性的费用，这迫使系统收益的一部分回流到 ETH 需求中。此外，排序器去中心化程度以及 rollup 经济与以太坊结算层的耦合紧密程度，都决定了价值是否流回 ETH 持有者或主要在 L2 层面被捕获。

Rollup 生态系统已演变为两种主要方式，各自做出不同的权衡：

乐观 Rollup：信任但核实

乐观 rollup 以 Arbitrum 和 Optimism 为代表，秉承"在被证明有罪之前无罪"的理念。它们乐观地假设所有交易都是有效的，并立即将新的状态更新发布到一层。这种假设实现了快速执行和低成本，但有一个重要的注意事项：大约七天的挑战期，在此期间任何人都可以提交欺诈证明（若检测到无效交易）。

这种安全模型在速度与最终性之间取得平衡。虽然用户在 rollup 本身上享受快速、廉价的交易，但将资金提款回主网需要耐心——七天等待期确保任何欺诈活动都能被检测和撤销，但这意味着乐观 rollup 对于需要立即在一层获取资金的用户来说并不理想。

然而，市场已以第三方快速提款服务回应了这一摩擦。Hop Protocol 和 Across Protocol 等流动性提供商会立即在一层为用户垫付资金，为此收取费用。这些提供商承担了挑战期间的风险——如果欺诈证明使交易无效，他们承担损失。需要速度的用户支付溢价；愿意等待的用户可以免费提款。

ZK Rollup：数学确定性

ZK rollup（包括 Starknet、zkSync 和 Scroll）采取了完全不同的方式。它们不假设有效性并等待挑战，而是使用有效性证明（在数学上证明每批交易正确性的高级密码学技术）。这些 rollup 首先将交易数据提交到一层，然后提交验证整批交易的证明。

这些零知识证明是先进的数学技术，允许 rollup 证明数千笔交易被正确处理，而无需一层重新执行它们。证明提供了关于整批交易有效性的强密码学确定性（尽管像所有密码学一样，这依赖于某些数学假设的正确性）。

不同的 ZK rollup 使用不同的证明系统，各有不同属性。Scroll 使用纯 SNARK，生成仅几百字节的微小证明以最小化 L1 成本，但需要可信设置——初始参数必须安全生成和销毁，就像铸造主钥匙后销毁模具，防止任何人秘密铸造更多钥匙。Starknet 使用 STARK，生成数百 KB 的大得多的证明，但提供更强的安全属性：无需可信设置、透明性，以及更好地抵抗潜在未来量子计算机的能力。zkSync 采取混合方法，在内部生成 STARK 证明以确保安全性，然后将其包装成 SNARK 以实现高效的链上验证。这对 SNARK 包装器仍然需要可信设置。

相比乐观 rollup 的优势是显著的：ZK rollup 避免了困扰乐观系统的长达一周的提款延迟。一旦有效性证明在一层上得到验证，用户就可以访问资金，无需任何挑战期（尽管他们仍然等待证明生成和验证，这通常需要几分钟到几小时，取决于系统负载）。然而，这种安全性是有代价的——生成这些证明所需的密码学机制比乐观方式更复杂、计算密集。

其他 Rollup 考量

除了乐观和 ZK 方式之间的核心差异外，评估 rollup 时还有几个其他维度很重要。

在实践中，大多数 rollup 目前依赖中心化排序器来实现用户期望的快速确认。与以太坊主网将区块提案分散在数千个验证者中不同，这些 rollup 使用单一实体来排列交易和生产区块。虽然这代表了一种临时的工程选择而非永久设计，但它引入了潜在的审查风险和单点故障。领先的 rollup 正在积极开发解决方案，在保持性能的同时消除排序器中心化。共享排序网络将排序责任分散到多方，在不牺牲速度的情况下创造冗余；排序器轮换系统定期改变哪个实体处理交易排序，防止任何单方的长期控制；包含列表要求排序器在指定时间框架内包含某些交易，使审查更加困难；预确认允许排序器在正式共识之前对交易包含做出软承诺，通过惩没机制和争议窗口改善用户体验，同时保持回滚选项。

证明系统在成熟度和覆盖范围方面继续演进。许多 ZK rollup 仍然在"辅助轮"下运行（在技术成熟的早期阶段可以暂停或覆盖系统的额外安全机制）。乐观 rollup 依赖于仍在改进和实战检验的健壮欺诈证明系统。手续费结构结合了 L2 执行成本与 L1 数据可用性和包含费用。此外，rollup 在不同的数据可用性模式下运行——真正的 rollup 将所有数据发布到以太坊，而 validium 使用外部数据可用性或混合方式，在成本节省和更强信任要求之间进行权衡。

并非所有 rollup 都同等重视去中心化。一些项目刻意采用中心化架构以实现类消费应用的响应速度。例如，MegaETH 使用单一活跃排序器和 10 毫秒"迷你区块"，以毫秒级延迟和约每秒 10 万笔交易为目标。这种设计接受了单点故障和潜在审查的风险，换取高速度。此类方式揭示了区块链设计中固有的张力：去中心化、安全性和性能始终处于竞争之中，不同的应用需要不同的平衡。

解决数据可用性挑战

定义了 rollup 之后，主要的成本驱动因素就变成了数据可用性。2024 年 3 月之前，rollup 必须将数据永久存储在以太坊昂贵的执行层中，使数据可用性成本占到 rollup 总手续费的 80-95%。

2024 年 Dencun 升级中实施的 EIP-4844 通过引入携带 blob 的交易从根本上改变了这一经济模型。EIP-4844 引入了具有独立手续费市场和临时保留（约 18 天）的 blob，大幅削减了 rollup 的 DA 成本。这些 blob 是大型数据包（每个约 128 KB），在以太坊共识层上临时存在，随后自动被剪枝，专门为 rollup 建立了一个独立的、成本更低的数据市场。

系统通过 KZG 承诺保持安全性——这是唯一标识每个 blob 内容的密码学指纹。想象 rollup 在主网上租用广告牌空间：它们粘贴一张大海报（blob），大约 18 天后由"城市"撤下。城市只保留一个密封的、签名的唯一承诺于该海报的缩略图（KZG 承诺）。此后，任何人都可以用一张小票据（证明）验证该海报的特定方块，而无需永久存储完整海报。

通过这种设计，以太坊创造了两个独立的手续费市场：blob 空间使用自己的基础费机制（类似常规 Gas 定价），而正常交易手续费保持不变。通过 Pectra，EIP-7691 提高了 blob 限额（目标从 3→6，最大从 6→9 个每区块），并使 blob 手续费在 blob 未被充分利用时下降更快，进一步降低了 rollup 的成本，同时保持价格的响应性而不过度修正。

这一设计是通向以太坊大规模数据可用性扩容长远愿景——完整的 Danksharding——的第一步。KZG 承诺使节点能够验证 blob 完整性，同时与未来的升级向前兼容，这些升级将使即使是资源受限的设备也能通过检查小样本而非下载所有内容来验证数据可用性。

替代数据可用性解决方案

对于需要比以太坊 blob 提供的成本更低的应用，出现了几种替代数据可用性（DA）层。每种方案都做出不同的安全妥协来实现成本降低，理解这些设计选择对于评估使用哪个 rollup 至关重要。

Celestia 是最具雄心的替代方案。它是一个专门提供共识和数据可用性、不执行计算的专业区块链。其关键创新是数据可用性采样，允许即使是资源有限的设备也能通过仅检查小块随机片段而非下载所有内容，对完整区块数据是否已发布具有高度信心。系统还让不同 rollup 能够高效地证明其数据已被包含，而无需下载其他 rollup 的无关信息。安全性依赖于验证者以及诚实独立采样者的多数决，全节点在数据编码不正确时能够产生欺诈证明。

EigenDA 利用以太坊的再质押生态系统（在第四节描述）来提供高吞吐量的数据可用性。分散器协调数据的编码和分发，运营商证明其可用性。吞吐量可以很高，但安全性取决于运营商再质押的价值以及每次部署的具体法定人数假设。

Validium 和基于委员会的系统采取完全不同的方式，将数据保存在委员会或有保证金的运营商组的链下控制之下。这可能比链上替代方案更便宜，但削弱了安全保证，因为数据可用性不受一层协议规则的强制保障。

许多 rollup 在混合模式下运行，将状态承诺发布到以太坊，同时使用外部数据可用性来处理大部分数据，或根据市场条件在不同 DA 提供商之间切换。

数据可用性格局继续快速演进，新解决方案不断涌现，现有解决方案持续改善其效率和安全模型。随着 rollup 成熟和用户采用增长，数据可用性解决方案的选择很可能变得与共识机制的选择同等重要。

第四节：再质押

Rollup 通过将计算转移至链下来倍增以太坊的交易容量。权益证明则实现了一种不同的倍增能力：同时跨多个协议重复使用质押资本。这一称为再质押的创新代表了资本效率的新前沿，拥有其自身的风险和回报体系。

核心机制

EigenLayer 率先开创了这一方式，创建了一个系统，使验证者可以选择加入以保护主动验证服务（AVS）——这些是需要真实资金处于危险中所带来的那种安全性的外部协议。对于原生再质押，验证者将其提款凭证指向一个 EigenPod 并委托给运营商。或者，流动质押代币持有者可以将其代币存入 EigenLayer 的策略。无论哪种方式，参与者都承诺遵守其所选 AVS 的规则，违反这些规则意味着在任何以太坊级别的处罚之上面临额外的惩没处罚。

多个协议现在可以利用以太坊庞大的验证者集合以及他们质押的数十亿美元，提供共享安全性，而无需从头构建单独的系统。AVS 涵盖广泛的应用范围：EigenDA 等数据可用性层、提供价格信息的预言机网络、跨链桥、rollup 排序器，以及维护 DeFi 协议的自动化看护网络。每个 AVS 定义自己的惩没条件——验证者为避免处罚必须遵守的具体规则。数据可用性服务可能要求验证者证明他们在存储某些数据，而预言机网络可能会惩没提交偏离共识太远的价格信息的验证者。

技术架构

EigenLayer 的设计体现了对多个协议和验证者如何交互的深思熟虑。架构将关注点分离到不同的层次，在保持清晰安全边界的同时实现灵活的组合。

策略合约处理基于 ERC-20 再质押的存款和提款。当用户存入 LST 或其他支持的代币时，这些策略追踪所有权并管理底层资产。每个策略代表不同的再质押代币：一个用于 stETH，另一个用于 cbETH、EIGEN 等。原生再质押通过 EigenPod 单独追踪——持有验证者提款凭证并核算再质押信标链 ETH 的合约实例。这种模块化拆分让 EigenLayer 能够支持流动质押衍生品和原生质押，而无需一个单一的庞大合约来处理每种资产类型。

惩没合约独立执行每个 AVS 的特定规则。这种分离至关重要：它防止一个 AVS 的惩没逻辑中的漏洞影响其他服务或损害核心存款/提款机制。当 AVS 需要惩没行为不当的运营商时，它只与自己的惩没合约交互，后者再与核心系统协调以执行处罚。

系统实现了委托功能，允许不想运行验证者基础设施的用户通过专业运营商进行质押。委托者保留对其提款权利的控制，服完所需的提款延迟后可以退出并委托给不同的运营商，但他们也继承了运营商的绩效和惩没风险。运营商可以表示其佣金率和支持的 AVS，创造一个委托者可以根据专业知识、费用和风险偏好做出选择的市场。

不同的 AVS 根据其安全需求采用不同的证明系统。一些依赖欺诈证明，假设诚实行为除非受到挑战——如果有人在挑战窗口期间检测到无效行为，他们可以提交证据触发惩没。其他的使用基于零知识密码学的有效性证明，在任何状态变化发生之前数学上保证正确性。还有一些依赖来自可信方的委员会签名，这更快更简单，但引入了关于委员会诚实性和可用性的信任假设。

EigenLayer 的安全模型包含否决委员会，作为关键惩没决策的额外保障层。与其允许所有违规立即自动惩没，某些情况需要委员会批准。这防止了仓促或错误的处罚执行——想象一个 AVS 中的漏洞错误地将诚实行为标记为恶意。否决委员会可以暂停惩没，调查问题，防止不公正的处罚。然而，这引入了治理风险和执行合法惩没的潜在延迟。确切的否决委员会设计和实施随着惩没的推出而持续演进，细节可能随时间改变。

也许最引人入胜的是，EigenLayer 引入了主观惩没（intersubjective slashing）——某些违规行为无法纯粹在链上证明，而是依靠共同的人类判断（社会共识）来决定何时惩没。考虑一个验证者应该报告准确价格数据的预言机 AVS。如果验证者报告了明显错误的价格（声称 ETH 以 1 美元交易而所有交易所显示 3000 美元），这种违规对人类来说是明显的，但在链上很难证明，因为这不可避免地引入了中心化价格信息。主观惩没允许通过社会共识和治理流程解决此类情况——代币持有者或指定委员会根据链下证据投票决定是否应该惩没。这种灵活性使系统能够处理纯算法方式可能遗漏的复杂现实世界场景，但引入了治理风险和可能分裂社区的争议性决定的潜力。

当前经济现实

理论上，再质押看起来是一个净收益：更多协议可以"租用"以太坊的安全性，而非从头启动自己的验证者集合。在实践中，该系统仍然处于早期且有些不平衡的状态。大量 ETH 和流动质押代币已再质押到 EigenLayer 和流动再质押封装器中，但今天只有一部分 AVS 有实质性的现实世界需求。再质押者目前赚取的大部分增量奖励来自激励计划、空投和协议代币发行，而非 AVS 本身产生的持久手续费收入。就目前而言，再质押表现得更像是对 EigenLayer 生态系统未来成功的杠杆押注，而非成熟的现金流资产类别。

这种时机错配非常重要。额外的负债今天已经是实时存在的（额外的智能合约风险、治理风险，以及跨多个 AVS 的相关联惩没敞口），而应该补偿再质押者的长期手续费市场仍在设计和实战检验中。当你听到"重用安全性"或"释放资本效率"的说法时，值得记住的是，许多再质押者目前正在承担巨大的尾部风险，而这些风险的经济补偿依赖于持续的激励和仍然不确定的 AVS 采用曲线。

风险格局

理解技术架构揭示了再质押为何承担着重大风险。最紧迫的担忧是相关联的惩没风险——当验证者同时保护多个 AVS 时，单一的错误或恶意行动可能一次触发所有服务的处罚，将潜在损失放大至远超标准以太坊质押的水平。这使 AVS 风险评估变得至关重要，因为每项服务都带来了验证者必须理解和信任的自身惩没条件、升级机制和治理结构。

在这种环境中，选择合适的运营商变得至关重要。大多数再质押者将其验证职责委托给同时必须维护多个协议基础设施的专业运营商。糟糕的运营商绩效或恶意行为不仅影响一项服务，而是影响该运营商支持的每个 AVS 上的所有委托质押。

提款延迟可能远超以太坊标准的解绑期。EigenLayer 在信标链退出时机之上还添加了自己约两周的托管期（目前根据合约版本约为 14-17 天）。个别 AVS 或流动再质押代币（LRT）协议可能在此基础上施加额外的提款限制。

流动再质押生态系统引入了叠加在前文讨论的流动质押风险之上的系统性风险。如果 LRT 代币失去与底层 ETH 的锚定，可能出现流动性级联反应，迫使大规模提款，在整个再质押生态系统中创造破坏性的反馈循环。底层 ETH 质押收益与 LRT 代币价格之间也存在基差风险，为期望可预测回报的用户增加了复杂性。当你在 Lido 或 Rocket Pool 等流动质押协议之上叠加再质押时，你正在复合多层的智能合约风险、经济假设和潜在的故障点。