Hoo虎符研究院| Mir Protocol 調研報告

撰文:Hoo Research

摘要:Polygon和Mir Protocol於11月26日達成交易,以4億美元的價格收購這家ZK-rollups初創公司。 Polygon 專注於將零知識(ZK) 密碼學作為區塊鏈擴展的最終遊戲,先是Hermez Network(現為Polygon Hermez)的合併以及zkEVM 的發布,隨後又是Polygon Miden(一個基於STARK的以太坊兼容方案)和Polygon Nightfall(一個專注隱私的rollup項目)。而此次Mir將主要是基於其零知識證明技術構建一個新項目——Polygon Zero。 Polygon和Mir Protocol一起在以太坊Layer2擴容解決方案上可以碰撞出怎麼樣的火花,目前還不得而知。 ZK-rollups在目前是較為主要的擴容解決方案之一,而Polygon斥巨資收購的項目中,Mir Protocol的資金佔比是較大的而且在零知識證明上有新的創新,所以我們可以先談談這個Polygon最新收購的Mir Protocol。

什麼是Mir Protocol

Mir是一家零知識證明技術(ZK-proof)的以太坊擴容初創公司。 ZK-proof是一種加密工具,可以用於創建ZK-rollups。 ZK-rollups又可以處理交易,而且不需要將所有交易數據都發佈到以太坊上,以此來減少以太坊上的使用區塊,進而提高擴展性和降低gas費用。

Mir支持現有的去中心化應用程序,同時還為驗證者提供隱私和減少相對於以太坊主網1000倍(因為Mir上的節點不需要下載歷史數據,並與Etherscan鏈上數據比較)的狀態大小。 Mir水平擴展,在不犧牲安全性、可組合性和去中心化的前提下,增加了加入網絡的每個節點的吞吐量。

據相關報導稱,Mir的系統生成遞歸零知識證明,允許通過一個小證明來驗證以太坊交易。 Polygon也認為Mir擁有最快的ZK-proof技術,這意味著Mir可以更快地生成證明並在一個證明中驗證更多交易。本報告也認為探究Mir 協議的重點正是以上這些,Mir如何進行交易證明?如何降低工作量的同時保證驗證的有效性?遞歸零知識證明實現了什麼?如何實現以太坊Layer2的可擴展性?

減少狀態大小

Mir減少了狀態大小,即驗證所需的狀態量。在以太坊等傳統區塊鏈中,驗證交易需要訪問和交易交互的每個賬戶的狀態,因此節點需要存儲所有活動賬戶的狀態(即狀態量),而又隨著賬戶的增多,訪問和存儲將會變得非常昂貴。所以,Mir將賬戶數據移到鏈下,個人擁有的帳戶可以簡單地存儲在該個人的設備上。共享帳戶存儲在IPFS 或其他存儲層上,即不再需要存儲任何賬戶數據,也不需要知道數據的存儲位置,Mir僅是提供了一種默克爾樹的方法來有效地驗證賬戶狀態的聲明。狀態大小(即驗證者所需的狀態量)的大大減少是依靠將賬戶數據移到鏈下,並依靠有效的驗證方式,從而形成無狀態區塊鏈(stateless blockchain)。

Mir減少狀態大小並有效驗證的方法可以適用於以太坊等其他區塊鏈。賬戶持有人可以證明其賬戶數據,以及證明賬戶數據包含在鏈上。但是,如果需要檢查賬戶數據,這會產生增加交易規模的不良副作用。而Mir使用的是零知識證明來證明每筆交易的有效性,因此驗證者無需檢查任何賬戶數據。

所以,Mir大大減少了驗證所需的狀態量,降低了成本的同時保證了驗證的有效性。

遞歸零知識證明(Recursive ZK-proof)

Mir 上的每筆交易都通過零知識證明進行驗證。這些證明可以遞歸組合,因此驗證者可以使用單個證明驗證一組交易。

Mir創建了Commitment Log(一個僅可追加的日誌,用於存儲協議中創建的每條記錄,但驗證者是只需要存儲upper layer的)和Liveness Mask(通過記錄Commitment Log中的位置來判斷記錄是活動還是非活動的),Mir的驗證過程為:

驗證記錄地址在Liveness Mask中是活動的;
檢查上一個塊根是包含在Commitment Log中的;
完成交易驗證,即生成驗證結果。

圖:Mir 協議(一個簡化的 Mir 交易)

这样的验证有个问题,就是验证零知识证明也是比较昂贵的,如果验证者需要为每笔交易验证一个证明(即完成上述三步骤),Mir的吞吐量将显著低于现有链的吞吐量。所以Mir开发了一种可以递归组合的零知识证明,使单个证明可以提供密码学的保证并证明一组交易证明的有效性,即验证者的“一个证明”可以验证“一组交易”,然后向网络其余部分证明这“一组交易”是有效的,从而允许Mir使用可用的计算进行扩展以生成递归证明。

在區塊中,每筆交易都生成一個交易證明,為驗證一個區塊中的所有證明,將證明結果聚合在一個二叉樹結構中。在樹的下一個layer,每一個證明通過計算每個證明的公共輸入並提取塊根集、消耗和訪問的記錄地址以及對每個交易中創建的記錄的承諾,遞歸地驗證兩個交易證明。再下一個layer,每一個證明也是一樣的驗證方式,並以此類推,形成遞歸證明的方式。並且以此來提高Mir的吞吐量。

圖:Mir 協議(遞歸驗證交易證明)

同時,使用遞歸證明的方式驗證Mir的兩大重要驗證部件Commitment Log和Liveness Mask的更新。

使用遞歸證明來驗證交易提供了兩個好處:

1.消除了驗證者在加入網絡時驗證歷史交易的需要。現有鏈限制吞吐量以允許新驗證者趕上鍊的最新狀態,而Mir的新驗證者只需要簡單下載Commitment Log頂層的節點,Liveness Mask,並驗證即可,無需限制吞吐量;
2.提高了吞吐量。消除了每個節點必須驗證每筆交易的要求,並允許每個節點驗證交易的子集。

但第二個好處實現的方法是有問題的,就是節點現在需要向網絡證明其經過驗證的交易集是有效的。 “提供驗證的交易集有效”的解決方法是——分片,但現有的博弈論分片設計需要更強大的加密經濟假設、機制複雜性、欺詐證明和挑戰期。 Mir 提供了解決方法,驗證者可以驗證交易的子集並生成遞歸證明,表明該集合中的每個交易都是有效的,避免了驗證的複雜性。

圖:Mir 協議

綜上所述,遞歸證明消除了新驗證者加入網絡時驗證歷史交易的需要,提高了網絡吞吐量,分片技術避免了傳統博弈論分片技術的複雜性,所以遞歸零知識證明實現了更具可擴展性的分片區塊鏈。

可擴展性的實現

Mir使用零知識證明以兩種方式實現可擴展性:
1.简化交易等事务的执行,将应用层从验证者中抽离出来,吞吐量不受带宽,存储或计算机成本等限制,验证者的当前状态相比以太坊缩小1000倍,显著减少交易大小,并使交易执行成本大大减低;
2.遞歸證明允許Mir上交易的複雜部分(驗證交易證明和訪問狀態)僅由單個驗證者驗證。吞吐量可以隨著加入網絡的每個新節點而擴展,增加的交易量激勵更多節點加入網絡,增加的吞吐量允許應用程序進一步擴展。

首先,Mir將應用層從驗證者中抽離出來,簡化交易執行,優化開發者使用體驗。
現有鏈中,開發人員構建在虛擬機(如EVM)上作為字節碼運行的應用程序,驗證者通過運行與虛擬機中的應用程序相關聯的字節碼來執行交易等事務。此模型下,訪問和更新應用程序後,驗證者必須直接重新執行複雜的計算,這限制了應用程序的複雜性並增加了成本。

圖:Mir 協議(在以太坊上執行一組交易)

在Mir 上,所有應用程序邏輯都在鏈下執行。對於驗證者,沒有令牌、應用程序邏輯或狀態存儲的概念,甚至沒有標準化的簽名方案(驗證共識是需要令牌的,這裡僅指交易驗證)。交易只是創建和使用通用記錄(記錄(records)是Mir 上的基本狀態單元,是對應用程序狀態和邏輯的承諾。它可以被認為是以太坊賬戶狀態的快照。)並通過證明進行驗證。

圖:Mir 協議(Mir 上的交易)

開發者可以使用任何編程語言或虛擬機來執行鏈下計算,而無需擔心gas(或許這一點就是將來Polygon-zero項目的核心價值之一)。

其次,遞歸證明優化驗證成本和吞吐量擴展。

Mir 使用遞歸證明來並行化交易證明驗證。驗證交易的昂貴部分(驗證證明和訪問狀態)僅由生成遞歸證明(如上一章節所述)的單個節點執行。每個驗證者必須執行的更新Commitment Log和Liveness Mask非常便宜,因此吞吐量不受計算成本的限制。

圖:Mir 協議(在 Mir 上處理一個區塊)

Mir官方數據顯示,節點的處理交易只需要下載大約10字節的數據,因此,Mir 上的吞吐量不受帶寬、存儲或計算機成本等限制。另外,Mir上生成遞歸證明的聚合計算成本低廉,Mir也在使遞歸證明的生成更加高效,所以增加的費用量會吸引更多的算力,從而允許應用程序擴展和增加交易量。

Mir的融資和團隊

根據Crunchbase數據顯示,Mir歷史上有兩次融資事件:

圖:Crunchbase

除了近期Polygon的收購,Mir早在2019年獲得$2m的種子輪融資,具體投資人和人數均未披露。而Mir正是在2019年由Brendan Farmer和Daniel Lubarov等8人創建的。 Polygon的聯合創始人Mihailo Bjelic表示Brendan Farmer和Daniel Lubarov等8人現已全部加入Polygon團隊。

圖:Mir 協議

ZK-rollups的市場表現

Polygon是目前市場上將零知識密碼學作為區塊鏈擴容最終答案的機構之一。 Polygon曾在今年8月份承諾投資10億美元用於與ZK-rollups相關的工作。目前Polygon已經邁出了幾大步了:

Hermez Network——更名Polygon Hermez,一個開源的ZK-Rollup,針對以太坊的安全、低成本和可用的令牌傳輸進行了優化。
ZkEVM——一個對ZK友好的以太坊兼容設施。
Polygon Miden——一個基於STARK 的,與以太坊兼容的rollup。
Polygon Nightfall——一個與EY合作建立的以隱私為重點的rollup。
Mir Protocol——更名Polygon Zero,以遞歸零知識證明實現低成本和可擴容的分片區塊鏈。

ZK-rollups作為區塊鏈擴容的解決方案之一,是否真的是擴容的最終答案?

目前市場上除了ZK-rollups,Optimistic-rollups,Plasma,Validium和State channels也都分別佔據著一定的市場份額。

Graph : The Block(堆積面積圖)

據The Block數據顯示,ZK-rollups整體市場份額證明其是目前市場上的主要二層擴容解決方案之一,ZK-rollups,Optimistic-rollups和Plasma三者近期的TVL都在$1.5B-$2.5B之間,其中Optimistic-rollups的市場份額可能稍多於其他二者。

而在ZK-rollups眾多項目中,目前DYDX和Loopring從市場反饋來看屬於其中的龍頭項目。

據The Block數據顯示,DYDX近期有接近$1B的TVL,Loopring的TVL在$500m-$1B之間,二者幾乎貢獻了ZK-rollups市場的大多數市值。而8月份Polygon收購的Polygon Hermez的TVL在$800k-$900k之間,成立時間較短,市場份額較少。

綜上所述,ZK-rollups已經是目前市場上主要的二層擴容解決方案之一,暫無法確定其是否為最終答案。 Polygon在ZK-rollups眾多項目中,目前佔據較少的份額,還在比較初期的階段。 Polygon收購Mir Protocol改組的新項目Polygon Zero,有希望為Polygon甚至ZK-rollups和整個二層市場帶來一些革新。

總結

Mir使用無狀態區塊鏈的方式,大大降低了驗證所需的狀態量,降低成本的同時保證驗證的有效性;遞歸證明消除了新驗證者加入網絡時驗證歷史交易的需要,提高了網絡吞吐量,分片技術避免了傳統博弈論分片技術的複雜性,從而實現了更具可擴展性的分片區塊鏈。

Mir的可擴展性具體表現在了兩方面,一是簡化交易等事務的執行,將應用層從驗證者中抽離出來,吞吐量不受帶寬,存儲或計算機成本等限制;二是用遞歸證明驗證Mir上交易的複雜部分(驗證交易證明和訪問狀態),複雜部分僅有單個節點驗證,吞吐量便可以隨著加入網絡的每個新節點而擴展,增加的交易量激勵更多節點加入網絡,增加的吞吐量允許應用程序進一步擴展。

在市場上,ZK-rollups明顯是主要的二層擴展解決方案,雖然收購Mir的Polygon還僅僅是在市場上嶄露頭角,Mir之後整合的新項目Polygon Zero是否能協助Polygon甚至ZK-rollups完成二層擴容的最終答案,還是令人期待的。

局限性

Mir Protocol被Polygon收購後會形成一個怎樣的Polygon Zero,完成怎麼的Layer2擴容技術革新,還沒有人知道。所以本報告主要希望調研並探討的是,原先Mir已經實現了哪些擴容技術和區塊鏈性能上的優化,並不希望評判項目優劣和潛在問題,也並沒有非常全面和深入的考究Mir的各方各面(比如,狀態大小減少的具體方式及驗證方式,Mir的執行環境等)。

Mir本身的各項技術也都在不斷的改良和發展中,將來的Polygon Zero或許才是Mir Protocol最終落地的樣式,又或者將來Polygon的一系列佈局將會為市場帶來一個怎樣的ZK-rollups,都並非是本報告可以預測的。

特別聲明
免責聲明:本文不代表0x财经立場,且不構成投資建議,請謹慎對待,如需報導或加入交流群,請聯繫微信:VOICE-V。

來源:News區塊鏈前沿原創

Total
0
Shares
Related Posts