ZK Rollups — 信息的力量及其安全性


通過數學模型保證可擴展性和隱私性

多年來,以太坊(ETH)網絡的可擴展性一直是加密貨幣生態系統中的一個爭論點,主要是由於在需求高峰期的高額費用和網絡擁塞。

在對以太坊網絡的高需求時期——例如2017 年的加密貨幣Kitties 熱潮、2020 年的DeFi 夏季以及2021 年初的牛市——它會導致極高的gas 費用,這使得日常用戶非常昂貴支付他們的交易

作為以太坊可擴展性問題的最終解決方案出現的最新解決方案是零知識匯總(zk-Rollups),這是一種在鏈下運行計算並通過有效性證明將它們提交到鏈上的擴展形式。

讓我們看看我們的意思。

一般來說,有3 種方法可以擴展以太坊(以及廣義上的大多數其他區塊鏈):

第1 層擴展,也就是擴展區塊鏈本身;
第2 層縮放也就是在第1 層之上構建;
側鏈在第1 層的一側進行縮放或構建。

對於第1 層,ETH2.0 是擴展以太坊區塊鏈的首選解決方案。

ETH2.0 是指從工作量證明(PoW)遷移到權益證明(PoS)和分片等一系列相互關聯的變化。

特別是分片可以顯著提高以太坊網絡的吞吐量,尤其是與ZK 匯總結合使用時。

到目前為止,已經用混合解決方案嘗試了不同的設置;一方面,我們有第2 層解決方案——例如由以太坊完全安全但僅適用於特定應用程序集的通道。另一方面,我們的側鏈可以擴展通用應用程序,但由於不依賴以太坊的安全性而不是擁有自己的共識模型,因此安全性低於第2 層解決方案。

大多數匯總旨在通過創建通用擴展解決方案來實現這兩個世界的最佳狀態,同時仍然完全依賴以太坊的安全性。

這是擴展的聖杯,因為它允許在不犧牲安全性的情況下將以太坊上的所有現有智能合約部署到一個匯總中,幾乎沒有或沒有任何更改。

麻省理工學院的研究人員在1980 年代首先開始開發零知識證明的概念,1985 年,第一個零知識證明被寫在Shafi Goldwasser、Silvio Micali 的一篇名為“交互式證明系統的知識複雜性”的論文中和查爾斯·拉科夫。

在加密貨幣學中,零知識證明或零知識協議是一種方法,通過該方法,一方(證明者)可以向另一方(驗證者)證明給定的陳述是真實的,同時證明者避免傳達任何附加信息。事實證明,該說法確實屬實。

總而言之,零知識技術是用於驗證事物而不共享或洩露基礎數據的數學方法。想想一個支付應用程序檢查你的銀行賬戶中是否有足夠的錢來完成交易,而不會發現任何關於你的餘額的信息。或無需直接處理即可確認加密貨幣有效性的應用程序。通過這種方式,零知識證明可以幫助以更加私密和安全的方式代理各種敏感協議、交易和交互。

零知識證明是間接證明,可讓你證明自己知道秘密,而無需向其他任何人透露秘密。你只證明你說的是真話。

在零知識證明中,基本角色是證明者和驗證者:

PROVER 必須證明他們知道這個秘密並且
驗證者必須能夠驗證證明者說的是真話。

它之所以有效,是因為驗證者要求證明者做只有在證明者明確知道秘密的情況下才能做的事情。如果證明者在猜測,他或她最終將被驗證者的測試證明是錯誤的。如果秘密是已知的,那麼證明者每次都會通過驗證者的測試而沒有問題。這就像銀行或機構要求你提供已知秘密單詞的字母以驗證你的身份。你沒有告訴銀行你的銀行賬戶裡有什麼,你只是告訴他們你知道給定單詞的順序。

匯總擴展解決方案的工作原理是在第1 層之外執行事務,但在第1 層回發事務數據。

這允許匯總擴展網絡並仍然從以太坊共識機制中獲得其安全性。

將計算移出鏈下實際上可以處理更多的交易,因為只有交易的一些數據必須適合以太坊區塊。為了實現這一點,匯總交易在單獨的鏈上執行,該鏈可以運行特定於匯總版本的EVM(或以太坊虛擬機)。在匯總上執行交易後的下一步是將它們“批處理”在一起並將它們發佈到以太坊主鏈;

總而言之,整個過程,執行事務,獲取數據,壓縮它,並在一個批次中將其匯總到主鏈,因此得名– ROLLUP

儘管這看起來是一個潛在的好解決方案,但接下來自然會出現一個問題:

“以太坊如何知道發布的數據是有效的,並且不是由試圖為自己謀利的不良行為者提交的?”

確切的答案取決於特定的rollup 實現,但一般來說,每個rollup 在第1 層部署一組智能合約,負責處理存款和取款以及驗證證明。

證明也是不同類型匯總之間的主要區別發揮作用的地方。

Optimistic rollups 使用欺詐證明,而ZK rollups 使用有效性證明。

讓我們進一步探討這兩種類型的匯總:

如果發布的數據是有效的,我們就走上了幸福的道路,不需要做任何其他事情。樂觀匯總受益於不必在樂觀情景中做任何額外的工作。

如果交易無效,系統必須能夠識別它,恢復正確的狀態,並懲罰提交此類交易的一方。為了實現這一點,樂觀匯總實施了一個爭議解決系統,該系統能夠驗證欺詐證明、檢測欺詐交易並阻止不良行為者提交其他無效交易或不正確的欺詐證明。在大多數樂觀匯總實現中,能夠向第1 層提交批量交易的一方必須提供保證金,通常以ETH 的形式。

如果發現不正確的交易,任何其他網絡參與者都可以提交欺詐證明。提交防欺詐證明後,系統進入爭議解決模式。在這種模式下,這次可疑交易在以太坊主鏈上再次執行。如果執行證明該交易確實具有欺詐性,則提交該交易的一方將受到懲罰,通常是通過削減其綁定的ETH。

為了防止不良行為者向網絡發送不正確的欺詐證明,希望提交欺詐證明的各方通常還必須提供可能受到懲罰的保證金。

為了能夠在第1 層執行匯總事務,樂觀匯總必須實現一個系統,該系統能夠以事務最初在匯總上執行時的確切狀態重放事務。

這是樂觀匯總的複雜部分之一,通常通過創建一個單獨的管理器合約來實現,該合約將某些函數調用替換為匯總中的狀態。值得注意的是,即使只有1 個誠實方監控匯總狀態並在需要時提交欺詐證明,系統也可以按預期工作並檢測欺詐。

還值得一提的是,由於匯總系統內的正確激勵措施,進入爭議解決流程應該是一種特殊情況,而不是一直發生的事情。對於ZK 匯總,根本沒有爭議解決。這可以通過利用一種稱為零知識證明的巧妙加密貨幣學來實現,因此稱為ZK 匯總。在此模型中,發佈到第1 層的每個批次都包含一個稱為ZK-SNARK 的加密貨幣證明。在提交交易批次時,可以通過layer 1 合約快速驗證證明,並且可以直接拒絕無效批次。

聽起來很簡單,對吧?

也許在表面上。在實踐中,為了讓它發揮作用,多位研究人員花費了無數個小時來迭代這些智能加密貨幣學和數學部分。

樂觀匯總和ZK 匯總之間還有一些其他差異,因此讓我們一一了解。由於爭議解決過程的性質,樂觀匯總必須給所有網絡參與者足夠的時間來提交欺詐證明,然後才能在第1 層完成交易。

這段時間通常很長,以確保即使在最壞的情況下,欺詐交易仍然可以引起爭議。這顯然會導致從樂觀匯總中提取的時間相當長,因為用戶必須等待一兩個星期才能將資金提取回第1 層。

幸運的是,有一些項目正在努力通過提供快速的“流動性存在”來改善這種情況。這些項目提供幾乎即時的提現到第1 層、另一個第2 層,甚至是側鏈,並為方便起見收取少量費用。ZK rollups 不存在長時間提現的問題,因為只要將rollup 批次連同有效性證明提交到layer 1,資金就可以提現。

到目前為止,ZK rollups 看起來只是樂觀rollups 的一個更好的版本,但它們也有一些缺點。由於技術的複雜性,創建與EVM 兼容的ZK 匯總變得更加困難,這使得在無需重寫應用程序邏輯的情況下擴展通用應用程序變得更加困難。

說到這裡,ZKSync 在這方面取得了重大進展,他們可能很快就能推出與EVM 兼容的ZK rollup。與EVM 兼容性相比,Optimistic Rollup 更容​​易一些。他們仍然需要運行自己的EVM 版本並進行一些修改,但99% 的合約可以在不進行任何更改的情況下進行移植。

ZK 匯總也比樂觀匯總更多計算量。

這意味著計算ZK 證明的節點必須是高規格的機器,這使得其他用戶很難運行它們。在擴展性改進方面,兩種類型的匯總都應該能夠將以太坊從每秒15 到45 個事務(取決於事務類型)擴展到每秒1000-4000 個事務。

值得注意的是,通過在第1 層為匯總批次提供更多空間,每秒可以處理更多事務。這也是Eth2 可以與匯總產生巨大協同作用的原因,因為它通過創建多個分片來增加可能的數據可用性空間- 他們每個人都能夠存儲大量數據。Eth2 和rollups 的結合可以將以太坊交易速度提高到每秒10 萬筆交易。

現在,讓我們來談談在樂觀和ZK 匯總上工作的所有不同項目。

Optimism 和Arbitrum 是目前最流行的樂觀匯總選項。

Optimism 已與Synthetix 或Uniswap 等有限的合作夥伴部分推廣到以太坊主網,以確保該技術在全面啟動之前按預期工作。

Arbitrum 已經將其版本部署到主網,並開始將不同的項目加入其生態系統。他們不是只允許有限的合作夥伴首先部署他們的協議,而是決定為所有想要在他們的匯總上啟動的協議提供一個時間窗口。當這段時間結束時,他們會一口氣為所有用戶打開閘門。

在Arbitrum 上推出的一些最著名的項目是Uniswap、Sushi、Bancor、Augur、Chainlink、Aave 等等。

Arbitrum 最近還與Reddit 建立了合作夥伴關係。他們將專注於推出一個單獨的匯總鏈,這將使Reddit 能夠擴展他們的獎勵系統。Optimism 正在與MakerDAO 合作創建Optimism Dai Bridge,並使DAI 和其他代幣能夠快速撤回到第1 層。

儘管Arbitrum 和Optimism 都試圖實現相同的目標——構建與EVM 兼容的樂觀匯總解決方案——但它們的設計存在一些差異。

Arbitrum 有不同的爭議解決模式。他們沒有在第1 層重新運行整個交易以驗證欺詐證明是否有效,而是提出了一種交互式多輪模型,該模型可以縮小爭議的範圍,並可能僅在第1 層執行一些指令來檢查如果可疑交易是有效的。這也產生了一個很好的副作用,即部署在Arbitrum 上的智能合約可以大於以太坊上允許的最大合約大小。

Arbitrum 最初將運行一個排序器,負責對交易進行排序,但從長遠來看,他們希望將其去中心化。樂觀主義者更喜歡另一種方法,其中交易的順序可以在一段時間內拍賣給其他方。還值得一提的是其他一些致力於樂觀匯總的項目。Fuel,OMGX 和Cartesi 的OMG 團隊等等。

他們中的大多數人也嘗試使用與EVM 兼容的匯總版本。

儘管看起來以太坊社區主要關注樂觀匯總,至少在短期內,但我們不要忘記,從事ZK 匯總的項目也進展得非常快。使用ZK 匯總,我們有幾個可用的選項。Loopring 使用ZK 匯總技術來擴展其交易所和支付協議。Hermez 和ZKTube 正在使用ZK rollup 擴展支付,Hermez 還構建了一個與EMV 兼容的ZK rollup。Aztec 專注於為其ZK 匯總技術帶來隱私功能,而基於StarkWare 的匯總已被DeversiFi、Immutable X 和dYdX 等項目廣泛使用。

Rollups 也應該對DeFi 產生重大影響。以前由於高額交易費用而無法在以太坊上交易的用戶將能夠在下次網絡活動高時留在生態系統中。它們還將支持需要更便宜的交易和更快的確認時間的新型應用程序。所有這一切都受到以太坊共識的充分保護。看起來匯總可能會觸發DeFi 的另一個高增長期。

然而,在匯總方面存在一些挑戰。

可組合性就是其中之一。為了組成一個使用多個協議的事務,所有這些都必須部署在同一個匯總上。

另一個挑戰是流動性斷裂。例如,在沒有新資金進入整個以太坊生態系統的情況下,Uniswap 或Aave 等協議中存在於第1 層的現有流動性將在第1 層和多個匯總實施之間共享。較低的流動性通常意味著更高的滑點和更差的交易執行。

這也意味著自然會有贏家和輸家。

目前,現有的以太坊生態系統還不足以利用所有的擴容解決方案。

從長遠來看,這可能而且可能會改變,但在短期內,我們可能會看到一些匯總和其他擴展解決方案成為鬼城。

未來,我們可能還會看到用戶完全生活在一個匯總生態系統中,並且長時間不與以太坊主鍊和其他擴展解決方案進行交互。如果我們將看到更多的中心化交易所能夠直接在匯總中進行存款和取款,這可能會特別明顯。儘管如此,匯總似乎是擴展以太坊的最終策略,挑戰很可能會以一種或另一種方式得到緩解。

在討論匯總時經常出現的一個問題是它們是否對側鏈構成威脅。

就個人而言,我認為側鏈仍將在以太坊生態系統中佔有一席之地。這是因為,儘管第2 層的交易成本將遠低於第1 層的交易成本,但它很可能仍然高到足以將某些類型的應用程序(如游戲和其他大容量應用程序)定價。

當以太坊引入分片時,這可能會改變,但到那時,側鏈可能會產生足夠的網絡效應來長期生存。看看這在未來會如何發展將會很有趣,而且匯總的費用高於側鏈,因為每個匯總批次仍然需要支付以太坊區塊空間的費用。

值得記住的是,以太坊社區非常關注以太坊擴展策略中的匯總——至少在短期到中期,甚至可能更長。

Vitalik Buterin 在以匯總為中心的以太坊上的帖子中有關匯總的更多有趣閱讀

在Facebook、亞馬遜和谷歌等中心化平台上,我們的數據被出售以獲取利潤,以通過廣告操縱我們的行為。在完全開放的區塊鍊網絡上,我們所有的活動都被記錄並公開,因此ZK-Rollups 如此重要:它們即將改變加密貨幣社區使用以太坊的方式。

隨著zkSync 和StarkNet 等高速、低成本網絡的實現,以太坊主網上的交易將越來越多地外包給第2 層。這將使以太坊更接近其成為可擴展、安全和去中心化區塊鍊網絡的願景,提供一個公開透明的網絡,保護人們免受數字時代的窺探者、窺視者和爬行者的傷害。

獲取更新和最新消息和分析——在Twitter 上關注我@FilandroMi

資訊來源:由0x資訊編譯自THECAPTAL。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts