Validium — что это такое и чем отличается от роллапа

Validium — это класс решений второго уровня (L2), который использует криптографические доказательства корректности вычислений (validity-proof, SNARK/STARK), как zk-rollup, но при этом выносит доступность данных (Data Availability) во внешний слой, а не на Ethereum L1.

Проще: validium доказывает, что «математика честная», но часть или все данные транзакций не хранятся в блокчейне Ethereum, а находятся у отдельного комитета/сети. Это удешевляет операции, но добавляет доверие к операторам DA.

Validium: доказательства на L1, данные — вне Ethereum

Ключевые свойства validium

Основные характеристики validium-систем:

  • Validity-proof (zk-доказательства)

Переход состояния (state transition) подтверждается криптографическими доказательствами:

  • SNARK/STARK или их аналоги;
  • L1 проверяет корректность вычислений, не повторяя их.
  • Внешняя Data Availability (off-chain DA)

Данные транзакций полностью или частично хранятся:

  • в отдельной сети валидаторов DA;
  • у оператора/комитета;
  • в специальных DA-протоколах.

Подробнее о DA см. Data Availability (доступность данных).

  • Сильная корректность вычислений, но ослабленная гарантия восстановления состояния

Можно быть уверенным, что опубликованное состояние корректно, пока DA-слой добросовестен, но:

  • если данные будут скрыты или утеряны, пользователи не смогут самостоятельно восстановить своё состояние.

Validium часто позиционируется как компромисс: «zk-безопасность вычислений + максимальная экономия на хранении данных».

Validium vs zk-rollup: в чём отличие

И validium, и zk-rollup используют validity-доказательства, но по-разному обращаются с данными.

Характеристика zk-rollup Validium
DA (доступность данных) Данные транзакций или их сжатое представление публикуются на L1 Ethereum (on-chain DA) Данные хранятся внешне: у DA-комитета, операторов или в отдельном DA-слое
Безопасность восстановления Пока жив Ethereum, любой может восстановить состояние L2 по данным в L1 Восстановление состояния возможно пока честен DA-слой; при потере данных пользователи зависят от операторов
Стоимость Дороже по gas, т.к. L1 хранит значительный объём данных Дешевле по gas и потенциально более масштабируемо
Класс Обычно называют «полноценным L2-роллапом» Часто относят к «L2 с внешней DA» / validium-решениям, а не к классическим роллапам

Именно разница в Data Availability, а не в криптографии, разделяет validium и zk-rollup.

Подробнее о роллапах: Роллап (rollup) как L2 над Ethereum и Роллапы: архитектура и типы.

Архитектура validium на высоком уровне

Упрощённая схема работы validium-системы:

  • Пользователи отправляют транзакции в validium-оператору (или набору операторов).
  • Оператор:
    • исполняет транзакции во внутренней VM (часто совместимой с EVM);
    • обновляет состояние (state root);
    • генерирует validity-proof для перехода состояния.
  • Данные транзакций (inputs):
    • сохраняются во внешнем DA-слое или у комитета;
    • могут предоставляться пользователям и аудиторам по отдельным каналам.
  • В Ethereum (L1) отправляется:
    • новый хеш состояния;
    • zk-доказательство, что переход честный;
    • минимум вспомогательных данных (но не полный набор входных транзакций).

Пока:

  • DA-слой доступен,
  • zk-доказательства корректны,
  • смарт-контракты L1 проверяют proofs,

validium обеспечивает честное обновление состояния с низкой стоимостью публикации данных в L1.

Зачем нужен validium, если есть роллапы

Причины появления validium:

  • Снижение стоимости хранения и пропуск данных через L1

Публикация полноценных данных транзакций в L1 (даже в сжатом виде) стоит дорого, особенно при высокой нагрузке.

В validium:

  • большую часть данных можно держать вне L1;
  • Ethereum используется как «верификатор вычислений», а не как полное хранилище данных.
  • Масштабируемость для специфических кейсов

Validium удобен там, где:

  • есть высокочастотные операции (игры, трейдинг, микроплатежи);
  • пользователи готовы принять доверие к DA-операторам ради меньших комиссий.
  • Гибкость конфиденциальности

Внешний DA-слой может позволять:

  • ограниченный доступ к данным;
  • частичные схемы приватности;
  • гибридные режимы (часть данных on-chain, часть off-chain — «volition»).

В roadmap Ethereum validium и подобные решения рассматриваются как дополнительный слой рядом с классическими L2-роллапами.

Риски и trade-off’ы validium

Главный источник рисков — вынесенная из Ethereum доступность данных:

  • Атака скрытия данных (data withholding)

Если DA-слой или оператор validium перестанет выдавать данные, пользователи:

  • не смогут пересчитать своё состояние;
  • не смогут безопасно вывести активы;
  • остаются зависимыми от доброй воли операторов.
  • Централизация DA-слоя

Даже при распределённом консенсусе по проверке zk-доказательств:

  • небольшой комитет DA может контролировать, кто видит данные;
  • регуляторное давление или атакующий могут повлиять на поведение DA-операторов.
  • Сложность аварийного выхода (escape hatch)

Для классического роллапа аварийный выход через L1 возможен, пока в L1 есть все данные.

В validium такой сценарий:

  • требует специальных механизмов;
  • может быть невозможен, если данные полностью утеряны.
  • Неоднозначный статус «настоящего L2»

Часть исследователей считает, что validium:

  • ближе к гибридным моделям (между L2 и сайдчейнами);
  • не даёт тех же гарантий, что классические rollups с on-chain DA.

Подробнее о рисках L2-архитектур см. Риски использования L2 и роллапов и Безопасность мостов и L2-роллапов.

Где используется validium и похожие подходы

Validium-подход чаще встречается:

  • в игровых и high-frequency приложениях, где приоритет — низкие комиссии;
  • в платформах, где:
    • часть данных не так критична для «вечного» хранения на Ethereum;
    • допустимо дополнительное доверие к операторам ради UX.

В экосистеме Ethereum validium-подход сочетается с:

  • zk-технологиями (SNARK/STARK);
  • внешними DA-слоями и комитетами;
  • гибридными режимами (volition), где:
    • пользователь/протокол может выбрать — хранить ли конкретные данные on-chain или off-chain.

Подходы к DA-слоям подробнее описаны на Решения доступности данных для L2.

Как пользователю относиться к validium

Если вы пользуетесь L2, который позиционируется как validium или использует внешний DA, стоит учитывать:

  • Безопасность ≠ чистый zk-rollup

Даже с validity-доказательствами:

  • потеря или скрытие данных делает невозможным безопасный выход;
  • вы доверяете не только Ethereum, но и DA-операторам.
  • Нужно понимать модель DA

Стоит выяснить:

  • кто управляет DA-слоем;
  • есть ли открытые спецификации и аудит;
  • предусмотрены ли механизмы защиты от data withholding.
  • Подходит для низко– и средне–критичных сумм

Для крупных и долгосрочных сумм многие пользователи предпочитают:

  • хранение в L1;
  • или классические rollups с on-chain DA.

См. также

Task Runner