介绍

回顾来看，汇总已成为以太坊和去中心化技术整体的关键扩容方案。在针对汇总数据可用性扩展的以太坊 Dencun 升级实施九个月后，交易吞吐量已超过每秒 200 笔交易——这一年内增长了五倍。两大领先汇总 Arbitrum 和 OP 主网已实现了第一阶段的去中心化，在去中心化指标上超越了多个知名的替代 Layer 1 网络，并且预计其他汇总可能在 2025 年达到第二阶段去中心化。零知识证明技术的进步使得验证与以太坊等效的交易成本降至不到一美分，为在当今以太坊区块链上高效验证数千笔标准用户交易铺平了道路。

然而，这一进展也带来了新的挑战。多个团队正在以太坊之上开发独立区块链，但这些链之间的互操作性有限，这主要源于汇总的不频繁最终化，阻碍了有意义的跨链通信。此外，当前承载大部分生态系统活动和总锁仓量（TVL）的乐观汇总存在固有的技术限制，无法在共享桥接之外实现直接通信，从而成为像 Arbitrum 和 Base 这样的主要网络之间互操作性的重大障碍。社区提出了各种解决方案，从基于意图的桥接和原子交换到全面的链抽象。尽管方法不同，但这些解决方案都依赖于一个共同的基本需求：可信的事实来源——一种能够实现快速且经济高效的汇总间状态验证的协议。

在众多方案中，通常依赖于乐观预言机（如 Across）、专用操作员共识（如 LayerZero 的 Stargate）或中心化排序器信任（如 Polymer Hub），而 Nuffle Labs 的快速最终性层（NFFL）则在效率、安全性和与以太坊的契合性之间实现了引人注目的平衡。本文探讨了 NFFL 通过 EigenLayer 的再质押机制和 NEAR 数据可用性（DA）实现跨汇总状态验证的创新方法，研究了其架构设计和开发路线图，并分析了潜在的应用及其对生态系统的影响。

你的以太坊优势

通过我们的专家团队获取第一手研究。

您的电子邮箱

背景

为了理解 NFFL 解决的问题，我们需要先审视汇总的基本架构、其目标及其固有的局限性。

汇总 101

汇总是一种利用另一条独立区块链来进行交易排序、数据可用性和共识的区块链，同时在外部执行交易，并由父区块链验证。虽然许多定义将父链称为第一层（L1），而汇总称为第二层（L2），但某些框架并不要求 L2 使用 L1 提供数据可用性。为清晰起见，本文专注于汇总而非更广义的 L2 类别。

一个区分的例子是——所有汇总都是 L2，但并非所有 L2 都是汇总。

来源：blog.thirdweb.com
当然，在我们的例子中，父链 L1 是以太坊区块链。它负责与汇总共享共识（我们稍后会详细说明）。现在，让我们分析汇总如何利用以太坊来实现其核心功能：交易排序、数据可用性和共识。

交易排序

汇总包含一个称为排序器的实体，负责通过 L1 网络管理交易的纳入和排序。排序器的功能类似于传统区块链中的区块生产者。具体来说，它按顺序接受用户提交的交易，将它们汇总成批次（类似于 L1 区块），并定期将这些批次发布到 L1 上的指定智能合约中。

L1 上的智能合约维护着所有已发布交易及其排序的权威记录。汇总节点必须监控该合约以获取新的区块和交易信息。一旦某个批次被包含在 L1 区块中并通过 L1 共识获得最终性，该批次内所有交易的纳入和排序就由 L1 的安全属性来保证。

在某种程度上，排序器是汇总的“启动器”——它帮助汇总网络实际接收新交易，从而推动状态的前进。一些汇总实现了去中心化排序机制——通过一组轮换的专用实体来降低单一中心化排序器的宕机风险——以及基于排序的方法，该方法在将批次发布到 L1 之前不依赖任何排序器作为信任来源。相反，基于排序允许任何人成为排序器，但只有当批次发布到 L1 后节点才会使用它们。这几乎消除了排序宕机的风险，但代价是交易纳入速度较慢（最佳情况是 L1 每 12 秒生成一个区块）。

然而，排序器即使执行了自己批次中的交易，也不决定汇总中的新状态。因此，排序器是“启动”汇总而非“运行”汇总，因为它们的操作不能直接导致恶意状态转换。

就像引擎的启动器。虽然它不会驱动引擎的运行，但没有它引擎也无法工作。可以把汇总比作引擎，而排序器就像引擎的启动器。

数据可用性

然而，仅仅了解某些交易的排序信息对汇总节点来说是不够的，因为它们本身并不拥有这些交易。为了执行这些交易并确定其在汇总区块链中的结果，节点必须能够完全且无障碍地访问批次中的所有交易数据。

因此，汇总排序器必须以一种方式将全面的交易数据发布到 L1，以便汇总的智能合约能够验证数据可用性。一旦某个批次的交易数据被包含并在 L1 上最终确定，其可用性就得到了保证，所有参与的节点都能访问这些数据。

在 Dencun 升级之前，以太坊的汇总将交易数据发布在 L1 上排序调用的输入数据（calldata）中。因此，所有交易必须永远被发布到 L1 的区块链上。这看起来似乎是合理的，因为我们希望所有节点，包括未来的节点，都能重建汇总的状态。然而，这非常低效，因为以太坊 L1 无法在其账本上存储大量数据，而汇总作为以太坊的高速车道，非常依赖数据。相反，我们可以让汇总的智能合约验证排序交易的有效性，这样节点就能立即跟随合约中的状态，而不是从创世开始重建所有交易的状态。

祭祀桥接（共识）

为了简单起见，我们只是把汇总的定义颠倒过来了——通常，所有的解释都从汇总与其 L1 之间的双向桥接开始。在汇总中，使用 L1 的本地货币作为自己的货币是相当常见的做法，这样可以简化基于排序器和提议者的费用来估算 gas 费用。此外，许多汇总希望从第 1 天起就拥有其生态系统中的流行代币，桥接这些代币从其 L1 是最佳选择。

从 L1 到汇总实现一个桥接智能合约是相当直接的——汇总节点已经监听其合约中的所有活动，因此我们可以实现一个 L1 存款功能，所有节点都会将其解读为在汇总上发行相应“包装”代币的指令。

然而，无信任的提现要求桥接合约验证所有汇总交易并确定其合法结果。这使得桥接能够通过将资金释放给 L1 上的授权发起者来处理有效的提现请求。该验证机制使桥接成为汇总规范状态的最终来源——节点会与桥接的状态转变保持一致，无论是否存在其他链分叉。与传统区块链不同，汇总并未为链选择实施独立的共识规则。L1 上的桥接合约定义了规范链。

区块

以太坊去年三月的 Dencun 升级引入了“区块”——临时数据单元，这些数据存储在区块链外，并在大约 18 天后被修剪（由网络验证者删除）。由于汇总桥接使得在不重新执行交易的情况下重建状态成为可能，这一特性对汇总非常有用，因此汇总在升级后不久就从 calldata 迁移到了区块。从数字上看，在 Dencun 升级之前，汇总的总 TPS 大约为 50。今天，它已经超过 200，理论上根据汇总的不同，最大限制可达到 400-800 TPS。

来源：L2BEAT

除了容量的提升，区块还消除了为交易数据存储支付 EVM gas 费用的要求，建立了一个独立的通道，提供专门的临时存储和独立的费用定价。这一架构变更大大降低了汇总中的交易成本，费用从每笔交易 10-40 美分下降到像 Base 这样的网络中的不到一美分。

来源： growthepie.xyz

汇总结算

虽然排序器管理交易排序和发布，但它们仅是汇总架构的一个组成部分。汇总还包含称为“提议者”的实体，负责说服 L1 桥接确认由新排序的批次产生的特定状态输出。本质上，虽然排序器确立了交易的发生和排序，提议者则根据汇总的处理逻辑（如虚拟机）展示这些交易的结果。

提议者的角色根据汇总的状态验证方法有显著不同。存在两种根本不同的方法，定义了两类汇总：乐观汇总和零知识汇总（ZK）。

乐观汇总

在乐观汇总中，提议者定期将状态更新提交到 L1 桥接，通常与排序器的批次发布同时或稍后提交。这些状态更新包括在执行最新批次中的所有交易后生成的新状态根（对汇总所有新状态的加密承诺）。

为了防止无效的状态更新，桥接实施了一个挑战期（通常为 7 天），在此期间，称为“挑战者”的专门角色可以通过提交欺诈证明来对提议进行争议。此证明展示了通过在 L1 上重新执行争议交易并比较结果，证明交易执行不正确。

如果挑战者成功证明提议者提交了无效的状态转换，状态输出将被回滚，挑战者将获得奖励（通常来自提议者必须提交的保证金）。这创造了一个经济博弈，促使提议者仅提交有效的状态转换。

零知识汇总

在 ZK 汇总中，提议者生成数学证明（称为“有效性证明”或更准确地说是“ZK 证明”），证明每个状态转换的正确性。这些证明显示批次中的所有交易都按照汇总的规则执行，而无需透露其执行的具体细节。

L1 桥接可以通过高效的加密操作快速验证这些证明，成本大约相当于一次代币交换。一旦证明被验证，桥接就会接受该状态更新为已结算。这意味着提议者必须在提交状态更新之前进行大量的计算工作，但与乐观汇总相比，这些更新的结算速度要快得多。

结算、最终性与互操作性

通过规范桥接的结算时间在不同汇总类型之间差异显著——乐观汇总由于其挑战期，结算时间为 7 天，而 ZK 汇总由于证明生成开销和批次发布成本，结算时间为数小时。虽然这种模式在确保能够容忍延迟的高价值交易方面表现良好，但它为更广泛的 DeFi 生态系统带来了显著的摩擦。

考虑这对现实世界使用的影响：一个希望利用基于 Arbitrum 的抵押品在 Base 上贷款的用户，必须首先桥接他们的资产，并等待最多 7 天才能使用这些资产。一位在不同汇总上的 Uniswap 池之间发现套利机会的交易员，会在他们能够执行交易之前看到机会消失。一个希望让玩家在不同汇总部署之间交易物品的游戏应用，将面临因如此长的延迟而无法接受的用户体验。

这里的关键见解是，汇总节点实际上可以更快地观察到状态变化——通常在 L1 区块确认后的几秒钟内。尽管该状态尚未经过规范桥接的完全结算，但它基于已经在以太坊上排序并最终确认的交易数据。许多中心化交易所已经利用这一特性，在仅经过几次区块确认后，通过运行自己的节点并验证 L1 上的交易最终性来信用用户的汇总结算。

这在汇总生态系统中创造了一个有趣的对立面。虽然汇总成功地扩展了以太坊的交易吞吐量，但它们引入了严重的状态和流动性碎片化。每个汇总实际上都作为一个独立的区块链运行，在没有等待桥接结算的情况下，无法有效地验证其他汇总的状态，尽管它们都源自同一底层链——以太坊。

现有解决方案

生态系统已经开发出各种方法来克服这些限制，从中心化桥接到专门的链外网络。这些解决方案通常在三个关键属性之间做出不同的权衡：

• 安全性——状态验证正确性的保障有多强
• 速度——跨链验证状态的速度有多快
• 成本——维持和使用该解决方案的成本有多高

大多数现有解决方案优化了速度和成本，但牺牲了安全性——通常依赖于可信的操作员、多签或经济支持最小的乐观机制。这导致了几起高调的桥接黑客事件，最著名的是 6.25 亿美元的 Ronin 桥接漏洞，突显了为了便利而牺牲安全性所带来的风险。

根本挑战是建立有关汇总状态的安全“事实来源”，该来源可以：

• 在几秒钟或几分钟内验证状态变化，而不是几个小时或几天
• 提供强大的加密经济安全保障
• 对基础设施提供者和用户而言，具有成本效益
• 与现有汇总架构无缝集成

这一机会推动了在汇总之间实现安全快速状态验证的重大创新。不同的团队从不同的角度解决这个问题，致力于创造能够为下一代跨链应用提供动力的基础设施，同时不妥协于安全性。

在接下来的章节中，我们将探讨 NFFL 如何通过创新地结合 EigenLayer 的再质押和 NEAR DA 来应对这一挑战，创建一个快速最终性层，在安全性、速度和成本效益之间达到了谨慎的平衡。

NFFL 深度分析

核心论点

Nuffle 快速最终性层（NFFL）代表了一种新颖的方法，通过提供汇总之间的快速状态验证，实现安全的跨链交互。NFFL 并不要求开发者在安全性和速度之间做出选择，而是利用 EigenLayer 的再质押 ETH 创建一个加密经济安全的快速最终性层，能够在几秒钟内验证汇总状态。

NFFL 的核心运行方式是作为一个在 EigenLayer 上运行的主动验证服务（AVS）。一个去中心化的操作员网络，每个操作员都为参与的汇总运行全节点，验证并确认状态更新。这些确认由操作员的再质押 ETH 提供支持，形成强大的经济激励以确保诚实行为。通过结合 NEAR 的数据可用性层以高效的区块数据存储，NFFL 使应用能够在 2-3 秒内安全地验证跨链状态，比传统桥接结算的速度快几个数量级。

NFFL 简化设计架构

NFFL 特别引人注目之处在于其务实的设计方法。它并不试图替代或与以太坊的安全模型竞争，而是提供一个补充层，专门优化用于需要更快最终性的用例。应用程序可以根据特定需求选择依赖 NFFL 的加密经济安全，还是等待完整的 L1 结算。这种灵活性使得 NFFL 在提高许多跨链交互的用户体验的同时，仍能保持强大的安全保证。

该系统引入了三项关键创新：

1. 去中心化的操作员网络，通过将本地执行的状态转换与发布到 NEAR DA 的区块数据进行比较，实现对汇总状态的共识。
2. 基于检查点的任务系统，使操作员确认的聚合和验证更为高效，同时通过 EigenLayer 的惩罚机制保持问责制。
3. 使用 NEAR DA 的数据存储机制，便于跨所有汇总轻松检索已确认的汇总数据。

该设计使 NFFL 在安全性、速度和成本效益之间取得了谨慎的平衡——这三种属性在跨链基础设施中通常是相互矛盾的。通过提供快速而安全的状态验证，NFFL 为跨链应用开辟了新的可能性，从借贷协议到流动性聚合器。

接下来的章节中，我们将详细探讨 NFFL 的架构，分析其各个组件如何协同工作以实现这一新的跨链交互原语。我们还将分析其安全模型，讨论潜在应用，并展望协议的未来发展路线图。

核心组件

操作员集

NFFL 的核心是其操作员网络——一个去中心化的系统，扩展以太坊的安全性以实现快速的跨汇总验证。NFFL 并不是创建另一个需要自己安全假设的孤立网络，而是作为一个主动验证服务 (AVS) 构建在 EigenLayer 上，使其能够直接利用以太坊现有的验证者生态系统。

这一架构选择是理解 NFFL 安全模型的基础。那些保障以太坊共识的验证者可以通过 EigenLayer 将他们的 ETH 重新质押，以成为 NFFL 操作员。通过这种方式，他们将质押的 ETH 置于风险之中，以支持他们对汇总状态的确认。这为以太坊的共识和 NFFL 的快速最终性层之间创建了一个强大的安全桥梁。

当一个汇总发布新的区块数据到 L1 时，中继者将其转发到 NEAR DA。操作员通过这两个来源检索区块数据，并确保它们一致。我们将进一步解释为什么在 NEAR DA 上发布汇总数据对于使利用 NFFL 的应用程序对用户和开发者更便捷是必要的。

在检索到新的汇总批次后，操作员在他们的汇总节点上执行这些批次。由于他们都运行相同的节点软件，状态输出始终会一致且正确。然后，这些状态输出将由所有操作员签名。当大多数操作员就特定状态达成一致时，它将被系统接受，并可以传递到所有汇总的注册合约中。

该系统的经济安全性具有一个非常有趣的特性，这一特性源于 EigenLayer 的惩罚机制：

在 EigenLayer 中，积极验证服务（Actively Validated Services, AVS）可以实现一种验证机制，能够检测到操作员的无效声明，并随后对其存款进行惩罚（清算）。由于 NFFL 在汇总状态通过桥接完成最终结算之前，先进行一定程度的“初步结算”，因此可以通过等待结算延迟来客观地检测欺诈行为，并在发现声明与桥接不一致时通知 AVS 合约。这种机制会经济性地惩罚欺诈性声明，因为任何监控 L1 和 NFFL 状态的实体，即便没有运行汇总节点，也可以检测并惩罚欺诈行为。换句话说，NFFL “为”网络的声明提供了“保险” —— 操作员将大量资本置于风险中，以支持他们关于汇总状态的声明。

这一机制之所以特别强大，正是因为它对系统内各方的激励进行了有效对齐。操作员通过诚实参与赚取费用，但若不诚实，则面临巨大的损失。越多的 ETH 被重新质押到 NFFL，这些激励就越强大。而且，由于这种安全性源自通过 EigenLayer 连接的以太坊，它在一定程度上受益于保障以太坊上数千亿美元价值的同一强大经济安全模型。

消息传递流程

NFFL 的消息系统代表了一种创新的跨链状态验证处理方法。与其将每个状态证明记录在链上，这将非常昂贵，NFFL 引入了一个消息和任务的双层系统，使其能够高效地在链下操作，同时在需要时保持强大的链上安全保证。

消息是 NFFL 中通信的基本单位。当操作员验证一个新状态时，他们会创建并签署一条消息，证明该状态。这些消息主要存在于链下，在操作员和聚合器之间流通，而不会产生链上 gas 成本。系统中流动的有两种不同类型的消息：

• 状态根更新消息包含操作员关于某个特定区块高度下汇总状态的证明。每条消息不仅包括状态根本身，还包含指向包含区块数据的 NEAR DA 交易的引用，形成一个可验证的链接，确保证明的状态与其底层数据之间的一致性。
• 操作员集更新消息跟踪 NFFL 操作员集的变化。这些消息对于系统的安全性至关重要，因为它们使汇总注册合约能够维护有效操作员的最新记录，确保只有具有风险质押的授权参与者的声明才能被接受。

虽然消息（Messages）可以实现高效的状态验证，但单靠消息不足以确保系统的经济安全。这就是任务（Tasks）发挥作用的地方。任务是链上的工作单元，用于定期检查系统的状态。操作员不是将每条消息都提交到以太坊，而是定期构建一个稀疏默克尔树（Sparse Merkle Tree），该树包含了特定时间段内的所有消息。然后，树的根会作为任务响应提交，从而在链上创建对所有链下证明的高效承诺。

这种检查点系统非常巧妙，因为它使得可以选择性地验证任何消息，而无需将所有消息存储在链上。通过默克尔证明（Merkle proofs），任何人都可以验证某条特定消息是否包含在检查点中，这使得挑战机制更加高效，同时保持基准成本低。可以将其视为创建一个“证明区块链”，其中检查点作为区块头，承诺在某个时间段内的所有消息。

聚合器在这个系统中发挥着至关重要的作用，通过收集操作员的签名并通过API将其提供出来。当操作员签署消息时，他们将其发送到聚合器，聚合器会验证签名是否已达到法定人数（按质押的ETH加权），然后才会将其公开供应用程序使用。这为开发人员创建了一个简洁的接口，同时保持了系统的去中心化安全特性。我们将在下一部分详细说明聚合器服务。

聚合器服务

聚合器作为NFFL的协调层，有效地管理着操作员和应用程序之间的消息流动。虽然从概念上看它很简单，但其设计考虑了实际开发者需求和去中心化原则的平衡。

从核心功能上看，聚合器解决了签名聚合中的“公地悲剧”问题。如果没有一个专门的服务，每个使用NFFL的应用程序都需要独立地收集并验证所有操作员的签名，这是一个低效且成本高昂的过程。相反，聚合器提供了一个单一的签名收集点，验证法定人数并通过简单的API公开验证后的证明。

签名聚合过程如下：

• 操作员独立签署证明状态更新的消息。
• 这些签名被发送到聚合器进行收集。
• 聚合器验证签名有效性并跟踪法定人数。
• 一旦达到足够的质押权重，聚合后的签名就可以使用。
• 应用程序可以通过聚合器的API获取这些证明。

这种设计显著减少了集成NFFL的开发者复杂度。应用程序无需管理复杂的加密操作或跟踪操作员的股份，只需通过简洁的API接口请求特定状态更新的证明。聚合器负责处理所有签名收集、验证和BLS聚合的复杂工作。

签名聚合

让我们进一步探讨NFFL中使用的BLS聚合。BLS签名具有一种强大的数学属性，允许将多个签名组合成一个单一签名。应用程序无需验证来自操作员的多个独立签名，这在计算上会很昂贵且耗费gas，取而代之的是可以验证一个聚合签名，从而证明集体同意。

这里的效率提升是显著的。当NFFL操作员签署一个消息时，他们使用各自的私钥生成标准的BLS签名。然后，聚合器可以将这些单独的签名合并为一个紧凑的签名，证明已达成一致。这个聚合签名的大小和验证成本在操作员数量上增加时保持不变，这一特性使得系统具有很强的可扩展性。

此外，聚合签名可以根据签名操作员的公钥进行验证，并按他们的质押金额加权，以确保经济安全得到适当保障。注册合约只需执行一次签名验证操作，就能确认已足够的质押权重证明了状态更新。

聚合器与检查点

需要注意的是，虽然聚合器提供了便利，但它并没有妥协NFFL的安全模型。它收集的签名是公开可验证的，聚合器的角色仅是组织性的，而非权威性的。应用程序始终可以独立验证聚合签名是否代表来自质押操作员的合法 quorum。聚合器既无法伪造签名，也无法隐藏有效的证明——它只是让这些证明变得更加易于访问。

聚合器在检查点系统中也发挥着至关重要的作用。通过收集所有的消息，它可以构建用于检查点任务的稀疏Merkle树。这为所有已通过系统的证明创建了一个高效的记录，在需要进行安全挑战或审计时，能够进行后续验证。

注册合约

每个参与的汇总上部署的注册合约作为NFFL的链下证明和链上状态验证之间的关键桥梁。这些合约使得应用程序可以通过验证NFFL的加密经济保障证明，信任地验证其他汇总的状态。

注册合约特别有趣的一点在于它如何在不同的链之间维持NFFL的安全属性。每个注册合约保持NFFL操作员集的本地副本，并通过操作员集更新证明来跟踪变化。这意味着，尽管操作员集是通过EigenLayer在以太坊上管理的，但它的状态在所有参与的汇总中都可靠地镜像，从而使它们能够独立验证证明。

当一个应用程序需要验证另一个汇总的状态时——例如，一个借贷协议从Optimism验证Arbitrum上的抵押品——它将相关的证明提交给本地注册合约。该证明包括我们前面讨论过的聚合BLS签名，以及所证明的特定状态根和相关的NEAR DA交易参考。

注册合约中的验证过程由于BLS签名聚合而变得异常高效。合约只需要对当前操作员集的加权公钥执行一次签名验证。如果签名有效并且代表了足够的质押权重，注册合约便接受该证明的状态为已验证。这创建了一个安全且具有成本效益的汇总间去信任桥梁。

注册合约在汇总间创建了一个最小信任的桥梁，既安全又具成本效益。通过对加权公钥的签名聚合验证，它可以确认状态更新已获得足够的证明权重，从而被认为是有效的。这使得应用程序能够可靠地验证跨不同汇总的状态，同时继承NFFL的经济安全保障。

注册合约还在NFFL的挑战系统中扮演着关键角色。如果某个证明通过挑战系统被证明是欺诈性的，注册合约可以使其失效，从而保护应用程序避免依赖错误的状态。这创造了多层安全性——通过质押的ETH提供的即时加密经济保障，加上通过挑战提供的长期欺诈保护。

故障分类与安全设计

NFFL的安全模型围绕检测和惩罚两种主要类型的操作员行为失误：安全故障和活跃故障。

安全故障是通过产生不正确的状态或与系统规则不一致的结果来影响网络完整性的违规行为。操作员可能犯的两种主要安全故障包括：

• 等价行为发生在操作员为同一事件签署多个相互冲突的消息时。例如，在相同的区块高度为不同的状态根签署证明，或为同一个区块签署多个不同时间戳的证明。这种行为破坏了网络就标准状态达成共识的能力。
• 无效证明发生在操作员签署一个可以证明是错误的声明时。这可能是证明一个与链上状态增量不匹配的操作员集更新，或者签署一个与区块交易执行结果不一致的状态根。这些故障可以通过链上数据客观验证。

虽然安全故障直接攻击正确性，活跃故障则影响网络的可用性和效率。如果操作员持续不参与消息签署，将影响网络的可用性，并增加用户需要更多签名才能达成共识的验证成本。协议通过检查点任务跟踪操作员参与情况，以识别并惩罚此类行为。

挑战过程根据故障类型和被挑战的消息有所不同：

对于检查点任务，挑战者可以证明消息包含或排除的故障。如果某个时间段内有效证明的消息被遗漏，或者包含了无效的或过期的消息，挑战成功。通过对检查点消息树的Merkle证明来验证此类故障。

在其检查点期后，单独的消息也可以被挑战，通过证明消息内容无效。例如：

• 操作员集更新消息可以通过显示声明的更新ID或操作员增量与链上状态不匹配来使其失效。
• 状态根更新消息可以通过展示声明的状态根与正确交易执行不一致来挑战。

这种多层验证系统使协议能够通过链下消息保持快速操作，同时通过加密经济机制保持强大的安全保障。通过使无效行为可证明可检测并通过EigenLayer的惩罚机制进行经济惩罚，NFFL在实现高效挑战的同时，创造了强烈的诚实操作激励。

实际应用流程示例

通过建立一种快速且极为廉价的跨-汇总 状态读取方式，NFFL 开辟了一个全新的应用领域，这些应用在当前技术栈下是不可行的。让我们从简单的理论性例子，到更复杂且具体的应用，探索一下在今天以太坊生态系统中最受欢迎的领域中可能的应用。

Hello协议

让我们从一个简单的例子开始，Nuffle Labs 官方文档中描述的一个协议，它允许用户在不同的汇总之间发送“你好”消息。虽然基础，但它展示了应用程序如何利用 NFFL 实现跨链通信的核心机制。

假设有一个用户想要在网络 #1 上发送一条消息，目标是让网络 #2 读取这条消息。流程从用户在网络 #1 上提交一笔交易开始，记录他们的“你好！”消息在该网络的状态中。此时，消息仅存在于网络 #1 上，通常需要等待官方桥接结算（可能需要几个小时或几天），才能被其他汇总验证。

这时，NFFL 便发挥作用。当包含该消息的区块被生成时，它会通过网络的中继者发布到 NEAR DA。NFFL 操作员运行这两个网络的全节点，验证此区块数据是否与他们的网络 #1 节点本地计算的结果一致。验证无误后，他们签署消息，证明新的状态根。

这些证明会通过 NFFL 的聚合服务流动，收集签名，直到足够的股份权重证明了该状态。一旦达成共识，聚合签名便可以通过 NFFL 的 API 提供，通常在原始区块生成后的几秒钟内。

现在进入有趣的部分——在网络 #2 上消费消息。Hello 协议在网络 #2 上的合约可以接受一笔交易，其中包含：

• 存储证明，显示消息存在于网络 #1 的状态中
• NFFL 证明，证明该状态有效
• 包含区块数据的 NEAR DA 交易引用

该协议将这些数据路由到网络 #2 的注册合约，该合约根据其 NFFL 操作员的记录验证证明的签名。如果有效，这证明该消息存在于网络 #1 的验证状态中，允许协议安全地处理该消息。

这之所以强大，是因为它结合了速度和安全性。从消息提交到跨链验证的整个流程可以在几秒钟内完成，而不是通过传统桥接所需的几个小时或几天。然而，安全性来自于通过 EigenLayer 重新质押的 ETH 支持的加密经济保证，而不是信任的操作员或乐观假设。 虽然发送“hello”消息看似微不足道，但这一相同模式使得更复杂的跨链应用成为可能。能够快速且无信任地验证跨汇总状态为从跨链 DeFi 到链抽象化用户体验等各类应用提供了构建模块。

快速且便宜的代币桥接

在这些基础上，让我们探讨一个更实际的应用——利用 NFFL 进行快速跨汇总转账的代币桥接。当前的桥接格局在速度、成本和安全性之间迫使做出艰难的权衡。让我们看看 NFFL 如何重塑这些动态。

今天的主流桥接清楚地展示了这些权衡。由 LayerZero 提供支持的 Stargate 实现了相对较低的成本，但由于其操作员网络需要在多个链上达成共识并传递，这导致转账需要 10-30 分钟。Across 提供接近即时的转账，但成本高达 Stargate 的 10-100 倍，主要是因为昂贵的 UMA 预言机输出和影响流动性效率的慢速（6 小时）再平衡周期。

NFFL 在这里引入了一个新范式。通过利用 EigenLayer 的 AVS 框架，而不是维持一个独立的操作员网络，NFFL 可以在几秒钟内就达成汇总状态的共识。这一共识可以通过所有参与汇总的注册合约高效传递，从而使得桥接设计既结合了 Stargate 的成本效率，又能提供比 Across 更快的最终确认。

考虑一个用户将 ETH 从 Arbitrum 转移到 Base。当代币被锁定在 Arbitrum 上的桥接合约中时，NFFL 操作员通过其全节点快速验证并证明这一状态变化。一旦聚合器收集到足够的证明，Base 上的桥接合约可以立即通过其注册合约验证代币锁定，并将资金释放给用户。

这种速度和效率使得许多现有的桥接优化变得不那么相关。例如，基于意图的桥接系统通常被提出用于解决慢最终性问题——用户提交意图以桥接代币，这些意图由专门的参与者匹配并执行。但由于 NFFL 提供的共识速度几乎与意图匹配的速度相同，桥接系统可以改为使用更高效的流动性池设计，类似于 Stargate，但没有它的速度限制。

这里的成本效益非常显著。桥接操作员无需维持独立的共识基础设施，也不需要支付昂贵的预言机输出费用。用户可以在几秒钟内收到目标链上的代币，同时主要支付验证的基本 gas 费用。流动性提供者可以通过更快的再平衡周期更高效地管理仓位。

作为额外的好处，系统通过 EigenLayer 的惩罚机制保持强大的安全性。任何欺诈性的证明都会导致操作员失去他们的质押 ETH，而桥接仍然可以通过标准桥接验证最终结算，作为额外的安全层。

多链借贷协议

跨链借贷可能是 NFFL 最具吸引力的即时应用。当前的借贷协议由于链的碎片化面临着显著的限制。以 Aave 为例——尽管它已在多个汇总上部署，但每个部署都是独立运行的。希望跨链使用抵押品的用户必须桥接资产并等待，这样就会出现流动性碎片化，从而降低了资本效率。此外，某些小型汇总上的部署甚至没有足够的流动性进行任何有意义的借贷，这也让 Aave 宣传“任何规模的用户都能简单借贷”的市场定位显得有些不现实。“只需使用 Aave。” 但仅限于它最大的部署。

NFFL 提供了一种根本不同的方法。考虑一个在多个汇总上维护池的借贷协议，但使用 NFFL 在这些池之间共享抵押品状态。用户可以在 Base 上将 USDC 存入作为抵押品，然后立即在 Arbitrum 上借取 USDT，尽管 USDT 根本没有在 Base 上部署。协议的 Arbitrum 合约只需通过 NFFL 的证明验证 Base 上的抵押品仓位，且不需要进行桥接。

这为资本效率创造了强大的新可能性。用户可以在任何支持的汇总上访问最佳利率，而无需移动资产。流动性提供者可以将资本部署到最需要的地方，而无需在每个链上维护独立的仓位。由于仓位可以通过 NFFL 的证明近乎实时地进行监控，协议可以提供更好的利率，同时保持安全性。

这些好处不仅限于基础借贷。考虑一个允许用户在多个 DEX 上开仓的杠杆交易协议。交易者可以在 Arbitrum 上存入抵押品，然后同时在 Arbitrum 和 Base 的 DEX 上开设杠杆仓位。协议可以通过 NFFL 的证明监控所有仓位，必要时能够迅速进行清算，同时让交易者访问整个生态系统中的最佳价格。

这种模式比现有的方法简单得多且更高效。协议可以通过注册合约直接验证仓位，而不需要复杂的桥接机制或中心化的价格数据源。NFFL 的快速最终性意味着它们可以在保持安全性的同时，以较低的安全边际运营。用户能够无缝地在整个生态系统中访问流动性。

跨 DEX：部署一次，随处使用

当前跨汇总扩展去中心化交易所的方式通常导致了荒谬的低效。当像 Uniswap 这样的协议在新的汇总上部署时，用户最初会面临没有流动性且缺少关键交易对的池子。以最近在 ZKsync 上部署的 Uniswap V3 为例——尽管因为最近的 ZK 空投吸引了大量资金和关注，但许多池子在上线后几天内因流动性不足而无法使用。与此同时，同一协议在 Arbitrum、Base 和其他成熟链上的部署保持着深厚的流动性、低手续费和数千个交易对的高效定价。

这种碎片化在整个生态系统中造成了摩擦。流动性提供者必须将资本分散在多个链上，这导致价格更差、滑点更大。用户每当想要在另一条链上访问更好的流动性时，就需要桥接代币并等待。协议团队必须管理多个部署，每个部署都需要单独的维护和监控。

你猜对了：NFFL 再次提供了根本不同的方法。让我们通过两个越来越强大的模式来探索这一点：

考虑一个新的 DEX，专门部署在 Arbitrum 上，选择 Arbitrum 是因为其成熟的 DeFi 生态系统和有利的 gas 成本。它没有在各链上启动单独的实例，而是在 Arbitrum 上保持统一的流动性池，同时允许任何汇总上的用户进行交易。以下是 Base 上的用户如何与其互动的方式：

1. Alice 想要在 Base 上用 10,000 USDC 兑换 ETH
2. DEX 的 Base 界面通过 NFFL 的证明查询 Arbitrum 池子的状态
3. Alice 看到她能获得比 Base 上碎片化池子更好的价格
4. 她在 Base 上批准交易
5. 交易在 Arbitrum 上执行，结果通过证明回传至 Base

这种统一流动性的好处是巨大的。流动性提供者可以将资本集中在一个地方，从而获得更好的定价和更低的滑点。协议团队只需要管理一个部署，从而简化了开发并降低了运营成本。而且，无论用户使用的是哪个 汇总，他们都可以始终访问到深厚的流动性。

这样的协议可以利用我们之前探讨的桥接模式来无缝管理交换流。在仅需几秒钟的等待时间内，实际的桥接过程可以完全抽象化。这让我们兴奋地接近了最近在加密社区中变得非常流行的“链抽象”理论：如果对 dapp 来说，用户在哪个链上都无关紧要，那为什么你以及这些应用会关心在哪个链上呢？用户可以简单地访问应用程序的网站，连接钱包，执行所需的操作。完成。

但 NFFL 还能够启用一个更强大的模式——将现有的 DeFi 协议进行包装，提供跨链访问。开发者不需要构建竞争性的流动性池，而是可以创建“辅助”协议，使得 Arbitrum 上庞大的 Uniswap 池子能够从任何汇总访问。

Uniswap部署的最大TVL。Base和Arbitrum位居榜首，而Optimism的TVL仅为它们的六分之一，其他汇总则归为“其他”。来源：DefiLlama

例如，考虑Bob，他需要在Base上交换一个长尾代币对。目前，他的选择有限——要么桥接到另一个链并等待，要么接受来自Base稀薄流动性的极端滑点。有了NFFL驱动的Arbitrum Uniswap部署封装，Bob可以：

1. 通过NFFL证明查询所有Arbitrum Uniswap池的可用流动性
2. 在Arbitrum的一个成熟池中找到他所需对的深厚流动性
3. 通过封装协议在Base上执行交易
4. 一旦NFFL证明交换完成，Bob将在Base上接收到他的代币

这一模式具有变革性，因为它将现有的成功部署转变为普遍的基础设施。协议无需等待几个月或几年才能在新汇总上建立流动性，而是可以立即利用已建立的流动性池。这大大提高了资本效率并创造了更好的用户体验。

这种模式的可能性远超简单的交换。有了NFFL的实时状态验证，协议可以提供更复杂的功能，如跨链限价单。用户可以在Base上对Arbitrum的流动性设置限价单，封装协议通过NFFL证明监控价格波动，条件满足时执行交易。

这一模型可能会重新定义我们对汇总部署的思考方式。协议不必自动在所有链上部署，或加入特定链的网络效应，而是可以根据以下因素战略性地选择其主要链：

• 针对其特定操作的Gas成本
• 技术栈——虚拟机、AA、排序类型、DA等
• 监管考虑

然后，通过NFFL，它们仍然可以为整个汇总生态系统中的用户提供服务，同时保持更简洁、更高效的运营。

这对MEV的影响也很有趣。由于跨链可访问的统一流动性，MEV搜索者需要监控和交互的部署变少。这可能导致更高效的价格发现和更好的执行，使用户跨所有汇总都能获得更好的执行。

正如你可能已经注意到的那样，通过NFFL实现的单链部署和多链访问模式可以扩展到DEX之外。任何受益于流动性深度或网络效应的协议都可以采用这种模型——借贷协议、期权平台、NFT市场等等。关键的洞察是，NFFL使得跨链访问几乎和同链交互一样无缝，使得协议能够优化它们的部署策略，而无需牺牲可访问性。换句话说，NFFL使得以太坊再次成为一个生态系统。

路线图与未来发展

尽管NFFL已经使得强大的跨链应用成为可能，但该协议仍在不断发展。NFFL的开发路线图聚焦于三个关键领域：

协议安全

• 通过EigenLayer实现全面的挑战和惩罚机制
• 通过强大的质押管理激活无许可的操作员参与
• 通过改进的加密原语（BLS→ECDSA）增强跨链状态验证

网络可扩展性

• 优化签名方案和状态传播
• 提高检查点效率和验证成本

开发者体验

• 构建SDK和工具，以便轻松集成
• 扩展对不同汇总类型和虚拟机的支持
• 为常见用例创建文档和示例

在接下来的部分中，我们将详细探讨一些最重要的计划改进。

BLS 至 ECDSA

其中一个最重要的计划变更是从BLS签名过渡到ECDSA签名。目前，NFFL使用BLS签名来实现高效的聚合——多个操作员的签名可以组合成一个单一的签名，证明达成了共识。虽然这减少了验证成本，但也为跨链的操作员集管理带来了挑战。

问题源于BLS签名验证的工作原理。在验证聚合的BLS签名时，验证者必须使用创建该签名的完全相同的公钥集。这意味着，当以太坊上的操作员集发生变化时，所有汇总链都必须更新为完全相同的操作员集，才能验证新的证明。如果各链之间的操作员集稍有不匹配，就会导致签名验证失败，并需要同步所有操作员集变更的消息。

虽然ECDSA签名在验证时需要更多的空间和计算，但它提供了更多的灵活性。单个操作员的签名可以独立验证，从而在操作员集变更时实现更平滑的过渡。只要汇总链能够识别签名的操作员，就可以验证证明，即使它们对完整操作员集的视图暂时与以太坊不同。这种更大的灵活性可能值得为验证成本带来的轻微增加付出。

动态操作员集合

这个签名变化直接与另一个主要协议改进相关——实现动态操作员集。当前系统使用静态的白名单操作员集。虽然这简化了最初的开发，但它限制了协议的去中心化和可扩展性。

动态操作员系统将允许新操作员通过EigenLayer进行质押，免许可地加入网络。这带来了几个技术挑战，需要谨慎解决：

首先，协议必须管理操作员的加入和退出队列。当操作员希望加入或离开网络时，这些变更需要在所有参与链之间协调。队列系统确保平稳过渡，不会影响网络验证证明的能力。

其次，协议需要有机制来跟踪操作员的表现和质押权重。随着操作员的加入和离开，系统必须维护每个操作员的质押记录及其参与共识的权利。与当前的白名单方法相比，动态操作员集使得这一过程变得更加复杂。

最后，协议必须高效地处理跨链的操作员集更新。当以太坊上的操作员集发生变化时，这些更新需要通过其注册合约传播到所有参与的汇总链。计划中的ECDSA过渡将有助于使这些更新更加灵活。

脱离训练轮

另一个关键的开发领域是激活无许可的挑战与惩罚机制。这些机制对于强制执行诚实行为并提供NFFL所依赖的经济安全保障至关重要。

挑战系统围绕检查点任务机制展开。当操作员提交包含时间段内梅克尔化信息的检查点时，任何人都可以对这些检查点提出挑战，前提是他们认为这些检查点包含无效的证明。成功的挑战可能源于几种类型的错误：

• 首先是影响网络完整性的安全错误。这些错误包括矛盾证词——即操作员为同一事件签署多个冲突的消息，如对同一块的不同状态根进行证明。还包括无效证明，操作员签署了明显错误的状态转换或操作员集更新。
• 其次是影响网络可用性的活跃度错误。如果操作员持续不参与消息签署，这将影响网络验证状态的效率。挑战机制必须平衡惩罚这种行为的同时，考虑到合法的停机时间。

该协议将实施基于抵押品的挑战系统。挑战者在提交挑战时必须锁定抵押品，如果挑战无效，他们将失去这些抵押品。然而，如果他们成功证明操作员存在错误，他们将从被惩罚的操作员质押的ETH中获得奖励。这为监控操作员行为提供了经济激励，同时防止无意义的挑战。

对于状态根更新，挑战过程尤其有趣。在操作员对汇总的状态进行证明后，可以通过证明相关区块数据没有正确发布到NEAR DA，或者证明所证明的状态与结算后的规范状态不匹配来提出挑战。这要求挑战者通过Rainbow Bridge提供证据进行NEAR DA验证，从而创造多重安全层。

惩罚机制本身将通过EigenLayer的中间件合约实现。当挑战成功时，操作员会失去一部分质押的ETH。惩罚参数的设计使得潜在的损失远远超过恶意行为所获得的收益。这部分被惩罚的质押将部分奖励给成功的挑战者，其余部分可能分配给诚实的操作员或用于协议开发。

这些机制创造了一个全面的安全框架。操作员因不当行为面临巨大的财务惩罚，挑战者有激励监控网络，而应用程序可以依赖于由再质押的ETH支持的加密经济保证。挑战周期比乐观汇总欺诈证明短得多，同时仍通过EigenLayer的惩罚机制提供强大的安全性。

这些机制创建了一个全面的安全框架。运营商因不当行为而面临巨额经济处罚，挑战者有动力监控网络，应用程序可以依赖由重新质押的 ETH 支持的加密经济保证。挑战期比乐观汇总欺诈证明短得多，同时仍然通过 EigenLayer 的削减机制提供强大的安全性。

快速最终性未来

虽然NFFL为跨汇总状态验证提供了即时解决方案，但值得探讨的是该协议在以太坊更广泛的扩展路线图中的定位。许多人问的关键问题是：“随着汇总技术的发展，NFFL还会有用吗？”

当我们考察不同汇总设计中的基本结算限制时，答案变得清晰。尽管乐观汇总因其受欢迎和成熟而广泛使用，但它们无法根本上比其欺诈证明窗口更快地结算——通常为7天。尽管像Optimism的超级链和Arbitrum Orbit这样的解决方案可以加速共享桥接的汇总之间的通信，但它们无法解决跨越特定生态系统的互操作性问题——例如，在这两个汇总之间。

ZK汇总面临着不同但同样重要的限制。即使ZK证明技术显著提高，结算速度仍然存在实际限制。即使我们达到了每个L1区块都能生成证明的地步，以太坊仍然必须具备在每个区块中验证多个ZK证明的能力。即便这变得可能，结算仍将受到L1区块时间的限制——根据当前的参数，至少需要12秒。

NFFL通过利用来自汇总的签名排序器证明提供了不同的解决方案。与其等待批次发布到L1，NFFL操作员可以在排序器产生状态变化时立即验证并证明这些变化。这使得跨链状态验证能够在几秒钟内完成，同时通过EigenLayer保持强大的加密经济安全性。

值得注意的是，NFFL不应被视为与以太坊汇总安全模型竞争或威胁，而是提供了一个互补工具，使得在模块化以太坊生态系统内实现新可能。应用程序可以在需要时使用NFFL进行快速状态验证，同时依赖L1进行规范结算。这为开发人员提供了一个更丰富的工具包，用于构建具有适当安全模型的跨链应用程序，满足他们的具体需求。

结论

NFFL代表了一种解决以太坊模块化生态系统中最紧迫挑战的新方法——实现安全高效的跨汇总状态验证。通过利用EigenLayer的再质押ETH提供经济安全性和NEAR DA提供高效数据存储，NFFL创造了一个快速最终性层，能够在几秒钟内验证汇总状态，而不是几个小时或几天。

该协议的精心设计选择反映了对跨链基础设施挑战的深刻理解。NFFL并不是试图取代汇总的安全模型，而是提供一个优化的补充层，专门用于那些需要更快最终性的特定用例。基于检查点的任务系统实现了高效的链外操作，同时保持强大的链上安全保障。而注册合约架构则允许汇总在继承NFFL经济安全的同时，信任地验证状态。

也许最重要的是，NFFL使得新一代跨链应用成为可能，这些应用之前是不可行的。从跨汇总共享抵押品的统一借贷协议，到使已有流动性普遍可访问的DEX包装器，NFFL的快速状态验证为真正的链抽象提供了构建模块。这对资本效率和生态系统中的用户体验具有深远的影响。

协议的路线图显示了持续改进的承诺。计划中的升级，如过渡到ECDSA签名和实现动态算子集，将增强去中心化和可扩展性。全面的挑战与惩罚机制的激活将加强安全保障。而与除NEAR之外的更多数据可用性解决方案的集成，将使NFFL变得更加普遍。

随着以太坊汇总生态系统的不断发展，对安全跨链状态验证的需求将会增加。NFFL通过再质押扩展以太坊的安全性，同时优化速度和成本效益，其方法使其能够满足这一需求。通过实现新的跨链交互形式，同时保持强大的安全保障，NFFL为实现以太坊模块化愿景做出了贡献。

免责声明：

1. 本文转载自【2077 研究】，所有版权归原作者所有【Alex Hook】。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. Gate Learn 团队将文章翻译成其他语言。除非另有说明，否则禁止复制、分发或抄袭翻译文章。