引言与背景 [page::0][page::1]

• 乐观汇总通过链下交易处理提升区块链吞吐量和降低成本，但其安全依赖至少有一位勤勉的验证者主动监控、复执行和提出欺诈证明。

- 验证者困境：验证者缺乏主动验证激励，可能造成“懒惰验证者”问题，增加系统风险。

• 现有活跃性检测手段难以确保验证者真正执行状态验证，缺少主动周期性激励机制。

随机注意力测试（RAT）协议设计 [page::3][page::4][page::5][page::6]

• RAT集成于ORU的状态提交流程中，提出以概率方式触发对某一随机选中验证者的“注意力测试”（Attention Test）。

- 验证者必须在限定时间内提交两颗子节点哈希，证明其正确计算状态根。

• 测试结果包括通过、超时失败（处罚押金）和状态不匹配（启动争议游戏）。

- 该机制保证测试的不可预测性、公平性和低成本。

博弈模型与效用分析 [page::6][page::7][page::8][page::9]

• 建立了验证者与提议者的博弈模型，分析在RAT机制下的策略选择及收益结构。

- 关键参数包括验证者在线成本（cm）、测试处罚（Coff）、测试概率（πa）、验证者数量（N）等。

• 理想安全均衡条件为：验证者边际成本不超过其被测概率乘以测试处罚规模（cm ≤ (πa/N) * Coff）。

- 提议者在所有验证者在线且检测欺诈风险大时倾向诚实。

• 即使恶意提议者试图规避RAT随机性，均衡条件仍保持。

参数设计与实证分析 [page::11][page::12][page::13]

Table 3: 三个代表性乐观汇总验证节点运营成本明细
| Rollup | 规格 | 云实例 | SSD容量 | 实例成本/月 | 存储成本/月 | 总成本/月 |
|-----------|-----------------------|-------------------|---------|-------------|-------------|------------|
| OP Mainnet| 16GB RAM, 1.6TB SSD | r5.xlarge(4vCPU) | 1.6TB | $140 | $128 | $268 |
| Base | 32GB RAM, 3TB SSD | r5.2xlarge(8vCPU) | 3TB | $280 | $240 | $520 |
| Arbitrum | 16GB RAM, 1TB SSD | t3.xlarge(4vCPU) | 1TB | $140 | $80 | $220 |

• 估计验证者月度运营成本约$600，折算每10分钟epoch的边际成本约$0.139。

- 结合条件公式，以验证者数量N和押金大小为变量，计算最小注意力测试概率πa，结果详见下图

• 参数调节揭示状态：押金足够大时（约$498），仅需0.28%几率的测试即可达到理想安全，每天约0.4次挑战，测试成本与系统性能开销均适中。

讨论与结论 [page::13]

• RAT引入的小额、低频随机测试机制实现对验证者活跃度的有效监督，强化了ORU协议的安全基础。

- 该机制仅需轻微增加L1的gas开销，不显著影响系统性能。

• 线性成本函数假设适用大多数云基础设施，非线性成本不改变均衡基本结构。

- RAT重点保证状态转移的正确计算，但不涵盖完整的欺诈证明提交能力，未来可拓展。

• RAT与现有欺诈证明机制互补，共同提升ORU安全保障水平。

研究报告详尽分析报告

报告标题：LOOKING FOR ATTENTION: RANDOMIZED ATTENTION TEST DESIGN FOR VALIDATOR MONITORING IN OPTIMISTIC ROLLUPS
作者：Suhyeon Lee
机构：Tokamak Network，韩国高丽大学网络安全学院
发布日期：2025年6月2日
主题：区块链Layer 2扩容技术——Optimistic Rollups（乐观汇总）的验证者监控机制设计及其经济激励分析

---

一、元数据与报告概览

本报告聚焦于以太坊等公链中层2扩容技术——Optimistic Rollups（ORUs）验证者的“注意力”与在线性问题。作者提出了一种名为随机注意力测试（Randomized Attention Test，RAT）的新颖协议，旨在解决ORU中验证者可能“懒惰”，不积极处理和验证状态转换而形成的安全隐患。

核心论点总结为：

• ORUs固有的“验证者困境”（verifier’s dilemma）使得部分验证者缺乏激励积极验证链上状态，可能导致欺诈状态最终被确认。

- 目前系统缺少主动检测验证者是否真实在线与计算的机制。

• 本文提出RAT机制，通过概率性且随机地针对单个验证者发起注意力挑战，迫使验证者证明其处理并计算了当前状态。

- 通过博弈论分析，表明在合理预算下（惩罚低于1000美元、注意力测试概率低于1%），系统可达到理想安全状态，验证者保持专注，提议者诚实。

• RAT对区块链运营成本影响轻微，能够有效提升整体ORU系统的安全性。

作者在摘要与引论部分强调，RAT机制是目前首个具体且实际可行的面向ORU验证者的注意力检测设计，用经济惩罚和概率挑战相结合，强化验证者的参与积极性和系统的健壮性。

---

二、逐节深度解读

1. 引言（Introduction）

报告首先描述Layer 2扩容中的Optimistic Rollups技术以及其安全依赖验证者积极检测欺诈状态的机制。

• ORU基于“乐观假设”，默认状态有效，设置挑战期允许提交欺诈证明。

- 但验证者可能因“验证者困境”懈怠验证工作，尤其在无欺诈发生时线上活动极低，导致安全性依赖假设被弱化。

• 现有仅依赖网络活跃度检测（ping或上线状态）无法判定验证者是否实际执行计算。

- 验证者缺乏经济激励导致的“搭便车”风险显著。

• 作者指出，尽管社区讨论过“注意力测试”思想，却缺乏详细设计与实证分析。

- 文章的贡献在于针对ORU场景，首次正式提出RAT设计。

这一部分明确了验证者注意力（既上线又执行计算）是ORU安全基础的薄弱环节，强化此环节是核心问题[page::0].

2. 相关工作（Related Works）

此章节回顾了ORU领域已有研究，从经济激励、安全保证、数据可用性成本、欺诈证明机制三个方面展开。

• 经济激励层面（2.1）：前人设计了惩罚和奖励机制确保参与者诚实，但验证者关注点多偏向检测已知欺诈，未触及验证者主动验证激励不足的问题。

- 数据可用性（2.2）：多篇文献关注如何降低Layer 1上的数据存储与带宽成本，保障验证者能负担得起数据验证，但数据可用不等于验证者必执行验证任务。

• 欺诈证明（2.3）：聚焦于提高欺诈检测的效率和可靠性，但一切基于假设有人在线积极参与挑战，缺少对验证者事前活跃度和注意力的验证。

通过以上综述，作者点明先前研究未解决验证者是否“真正在线并计算”的难题，为自己提出的注意力测试提出背景需求和缺口[page::1, 2].

3. 问题陈述与设计目标（Problem Statement and Design Goals）

本节明确指出目前ORU系统核心风险：

• 验证者可能只保持“在线”状态，但未实际执行资源消耗大的状态计算（“懒惰验证者问题”）

- 简单在线检测不足以验证计算正确性

• 欺诈证明机制具有被动Reactive属性，无法预防欺诈初期

- 因此需要设计一种提前且周期性验证验证者计算与状态转换能力的机制，即“注意力测试”

设计目标：

1. 可验证性：测试结果应能由链上智能合约客观验证；

2. 不可预测性：测试时机与目标验证者随机生成防止操控；

1. 公平性：所有验证者均等概率被测试；

4. 高效性：对Layer 1链上费用和延迟影响低。

该部分奠定RAT设计的基本原则和评价标准[page::2].

4. RAT协议设计（The RAT Protocol）

4.1 系统模型和假设

• 标准ORU体系结构：L1链、L2 Rollup、单一提议者（Proposer）、注册验证者集合

- 依赖L1链安全，使用不可预测哈希函数，网络保证部分同步性，验证者同质，成本线性，ORU争议游戏具有安全性和活性保障。

4.2 协议流程与挑战触发

通过概率$\pia$决定是否发起测试，提议者在每轮提交L2状态根时可能触发注意力测试。测试内容称为“注意力谜题”，绑定到当前状态根，需验证者提交部分状态树子节点证明其计算能力。未按时回应或回应错误将进行经济处罚。

协议建立了3种结果状态：

• 测试通过，正常进入欺诈证明等待阶段；

- 超时失败，验证者罚款；

• 状态不匹配，启动欺诈争议解决游戏。

该方案在保持ORU流程一致的基础上，增添了概率性挑战，不需增加争议窗口长度，降低额外延迟[page::3, 4].

4.3 注意力测试机制

核心设计巧妙：

• 验证者不需重复提交完整状态根，只需提交造成该状态根的两个直接子节点的哈希，即$(LV, RV)$，验证智能合约上计算的$H(LV, RV)$与提交状态根匹配即可判断结果。

整个流程中l1 gas成本低，额外开销主要是概率发起测试时提议者的少量链上计算和验证者提交一次额外链上交易[page::5].

5. 博弈模型（Game Model）

建立一个博弈模型$\mathcal{G}$，两类玩家：

• 提议者$P$，有概率$\pip$诚实提交状态根或提交欺诈根；

- 验证者$V$，独立选择以概率$\piv$在线且计算验证状态。

关键参数包括：

• 验证者操作成本$cm$

- 通过测试可获费用$fv$

• 未响应测试罚金$c{off}$

- 骗取收益及失败系统罚金等。

表1（尽管排版混乱）描述了不同网络状态、动作下验证者和提议者的支付，明确检测欺诈或未回应惩罚对双方效用的影响[page::6,7].

6. 均衡分析（Equilibrium Analysis）

重点分析理想安全均衡，即验证者100%上线验证，提议者100%诚实。

6.1 期望效用

• 验证者上线效用：收益减成本加欺诈检测奖励；

- 验证者离线效用：免除运营成本但面临被点名罚款概率和欺诈未被发现时系统级罚款；

• 提议者诚实效用：稳定获得费用；

- 提议者欺诈效用：被发现罚款，未发现获得欺诈利润。

6.2 理想安全均衡存在条件

验证者选择上线需满足：
$$
cm \leq \frac{\pia}{N} c{off}
$$
即运营成本不大于（注意力测试触发频率 × 罚款 / 验证者数量）。

提议者存在选择诚实的动力，因为欺诈被发现损失远大于诚实盈利。

6.3 鲁棒性分析

考虑恶意提议者可操控随机数使欺诈时绕过RAT，发现该操控不会影响均衡条件，因为验证者自身仍有监督欺诈的激励。

整体，系统设计合理，条件明确，具有实用性[page::8-10].

7. 理想安全设计参数调优（Design for Ideal Security）

遵循均衡条件，参数间需权衡：

• 验证者成本$cm$与触发概率$\pia$、罚款$c{off}$和验证者人数$N$成约束关系。

- $c{off}$上限被验证者押金限制；$\pia$过高成本和延迟增加；

• $N$越大，触发概率需提升以维持均衡。

7.2 验证者成本估算

通过参考市面主流多个Optimistic Rollup节点运行规格及成本，估算验证者月运营费用约200-600美元，选取偏高600美元模型。
换算每10分钟一个epoch，得出边际成本约0.139美元/epoch。

7.3 数值分析（参考图3）

— 该图展示不同比例验证者数目和罚金下，维持理想安全均衡所需的最小注意力测试概率$\pia$。

关键发现：

• 对于$N=10$，罚款约500美元时，测试概率约0.28%每epoch，即每天约0.4次测试。

- 单个验证者平均被点名测试周期大约75天，且一旦被提示未响应面临重罚动机强。

• 罚款过低或验证者过多导致必需测试概率超过100%，即不可行。

- 低测试频率能确保较低L1负载，实现安全和效率平衡。

该分析为现实部署提供了重要的参数设定基准[page::11-13].

8. 讨论（Discussion）

• L1成本主要来自概率性触发选择与事件发布，被测验证者提交简单哈希证明，用时低，成本低。

- 线性运营成本模型合理近似，但现实成本可能呈非线性，影响细节阈值，尚需更细致建模。

• RAT主要验证状态计算正确性与活跃度，不完全覆盖欺诈证明提交完整性。即验证者在完成欺诈证明过程中可能仍存在环境配置等风险。

- 该工作奠定基础，为未来扩展更全面的“验证者全流程可靠性”检测机制铺路。

9. 结论（Conclusion）

报告创新性提出了RAT机制，结合链上经济激励与概率挑战解决ORU验证者懈怠难题，博弈论证明理想安全均衡可实现且稳定，经济成本和链上开销有限。RAT为现有欺诈证明机制提供重要补充，显著提升ORU安全保障水平，对推动Layer 2安全演进具有积极意义[page::13].

---

三、图表深度解读

图1 (第4页)

描述： 显示RAT协议集成进标准ORU状态提交流程的整体架构。

• 普通流程（左侧）：状态转换后直接提交状态根。

- RAT流程（右侧）：根据概率触发注意力测试，提议者提交谜题，目标验证者响应。

• 三种结果（通过、超时失败、状态不匹配）分别导向继续等待欺诈证明或争议游戏。

解读数据与趋势：

• 明显区分测试触发与正常流程，突出RAT的概率性、随机性特征。

- 有效地降低额外步骤和延迟，最大程度保留ORU原有争议窗口机制。

• 通过图示简单明了地呈现注意力验证机制集成的流程与决策点。

文本联系： 支持“RAT轻量化集成且保留原协议特性”论点。

---

图2 (第6页)

描述： 详尽展现三方（提议者、RAT智能合约、目标验证者）之间的信息交互流程。

解读数据与趋势：

• 提议者先提交状态根和区块号。

- 智能合约基于链上不可预测数据和状态根判定是否触发测试，发出针对验证者的事件。

• 验证者必须监听事件并在限定时间内提交左右子节点哈希。

- 合约对提交进行哈希验证，匹配通过进入正常流程，否则启动争议。

文本联系： 明确实现机制细节，具体技术方案和验证流程，是协议核心。

---

表1（第7页）

描述： 显示验证者与提议者在不同网络状态、动作情况下对应的收益和成本（尽管排版较乱）。

解读：

• 定义了在线通过测试、超时失败和欺诈提交后的多种收益成本。

- 体现策略之间的博弈收益结构，为后续期望效用推导和均衡分析奠基。

---

表2（第10页）

描述： 介绍进阶提议者模型下的新支付结构，考虑提议者可能避免RAT测试的条件。

解读：

• 反映恶意提议者操控测试概率的行为，即欺诈时测试概率为零。

- 验证了在这种情形下理想均衡条件依然成立，系统具有鲁棒性。

---

表3（第11页）

描述： 统计了OP Mainnet、Base和Arbitrum等主流ORU的最小运行配置与AWS实例的对应运行成本（CPU、内存、SSD、实例及存储月成本，总计220~520美元）。

解读：

• 反映当前主流ORU验证者运行的真实成本信息。

- 确立估算验证者边际成本的经济基础。

---

图3（第12页）

描述： 横轴为注意力测试罚金$C{off}$（美元），纵轴为最小所需测试概率$\pi_a$（%），不同颜色曲线分别对应5、10、20、50个验证者。

解读与趋势：

• 测试罚金越高，可接受的测试概率越低（更少触发频次达到均衡）。

- 验证者数量越多，维持均衡所需的测试频率越高。

• 合理设置罚金和测试概率使得每天测试次数可控制在较低水平（如0.4次/天）。

- 极端低罚金或大量验证者条件下，测试概率达不可行（超过100%），表明系统设计下的实用边界。

该图为RAT参数调优提供直观量化依据，对实际部署和经济模型设计具有指导意义。

---

四、估值分析

本报告无传统财务估值内容，属于区块链技术与经济机制设计领域的学术研究。然而，其经济参数模型（如运营成本、罚款大小、测试概率）均通过详细的成本估算与博弈分析完成量化，使得系统设计具有“价值评估”内涵。

本质上，报告通过数学模型“估值”了验证者投入运营成本与遭遇惩罚的差异，指导如何达到激励均衡，从而保障系统“安全价值”。

---

五、风险因素评估

报告主要识别以下风险：

• 验证者懈怠风险： 验证者表面在线但不真正计算，可能导致欺诈状态被忽视。
• 随机性策略风险： 提议者操纵RAT随机函数，逃避测试。
• 成本压力风险： 运营成本过高或罚款过低导致均衡无法达成，安全风险上升。
• 技术限制： RAT无法覆盖验证者欺诈证明制作环节，存在漏洞。

对应影响：

• 验证者懈怠直接降低系统安全性，匿名贪婪者会拖垮整体诚实激励。
• 随机性风险通过博弈分析证明不会破坏理想均衡，但仍需随机性生成机制安全保障。
• 经济参数需细致权衡，避免系统承载不起维护成本或罚金不足导致被攻破。

缓解策略：

• 通过合理罚金和测试频率设计驱动验证者积极。
• 采用链上可信数据来源和不可预测随机函数。
• 确保押金充足并结合其他欺诈证明机制共同保障安全。
• 未来可考虑扩展模型，提高对验证者“全链路”能力的检测。

---

六、批判性视角与细微差别

• 报告模型假设验证者同质性，实际多样化特征（如不同风险偏好、计算能力）可能引入非对称策略，尚未充分讨论。
• 验证者成本被近似为线性，尽管报告提及非线性可能性及其对均衡的影响，但未具体建模。
• RAT关注“注意力”测试，但尚未涵盖验证者链下环境配置等其他安全关键点，存在完善空间。
• 报告中“操纵随机数不影响均衡”结论基于严苛博弈假设，实际环境可能存在潜在弱随机源导致不良偏差，需安全设计加强。
• 对经济参数估算偏向乐观，后期实际操作中，运营成本和罚款界定可能会更复杂。

整体而言，报告基于严谨逻辑和数学推导，展现系统设计高度完备，但现实复杂性与不确定因素在未来仍待检验。

---

七、结论性综合

本文针对Optimistic Rollup验证者因缺乏激励导致的“验证者困境”问题，创新性地提出了随机注意力测试（RAT）协议，通过链上概率挑战机制促使验证者主动进行L2状态计算和验证。

详细博弈论分析证明，系统能够在合理经济条件下（例如验证者月运营成本约600美元，押金罚金约500美元，测试频率不足1%），实现一套理想安全均衡：所有验证者均积极在线且核验状态，提议者诚实提交状态。

图表分析揭示：

• 图1、图2清晰阐释了RAT的工作流程和技术细节；

- 表1和表2系统化建构了验证者和提议者的支付结构，包括惩罚和收益；

• 表3基于现实市场数据，估算验证者硬件与运维成本，为模型输入提供坚实基础；

- 图3通过可视化方式明确展示不同罚金、验证者数量对注意力测试频率的影响，为实际部署提供了量化指导。

此外，报告探讨了随机性安全、链上成本、成本模型简化及机制局限，为后续研究和实践提出现实挑战和改进方向。

总结而言，RAT机制作为ORU欺诈证明激励体系的重要补充，显著提升了验证者的在线和计算积极性，强化了生态系统的安全与可信度，为Layer 2扩容的可靠部署奠定了坚实基础。[page::0-13]

---

参考

本文涉及多篇前沿区块链安全、经济学及技术文献的综述与引用，具体请见报告附录中详尽的14页参考文献列表，覆盖激励设计、数据可用性成本、欺诈解决协议与实际节点成本等多个关键领域。[page::14]

报告