dark

0x财经| Pantera Capital合夥人:全面解析ZK Rollups和Optimistic Rollups

2023-05-05

作者:Paul Veradittakit,Pantera Capital合夥人;翻譯:金色財經0xnaitive

引言

加密技術的進步讓Polkadot和Solana等公鏈的TPS可以達到數千,而不是以太坊的15 TPS。已經開發了許多方法來確保 ETH 的競爭力並解決其緩慢和成本問題。

最受歡迎的可擴展性解決方案是rollups,它提供巨大的吞吐量,同時保持去中心化和安全性。 Rollups在以低得多的成本將交易數據發送回主鏈(1層或主網)之前,在更快的二級鏈(稱為2 層)上執行交易。通過該解決方案,用戶可以同時受益於roll加速的可負擔性和更廣泛的區塊鏈的安全性。 Rollup 將最少量的信息發送到主鏈,以允許任何參與者重新創建交易狀態以發現不一致或錯誤。由於交易信息保存在以太坊主鏈上,因此安全性不會受到損害並具有高可擴展性。

Rollups的兩種主要類型是零ZK 和optimistic。

ZK Rollups

ZK-rollups的主要思想是它們在鏈下處理批量交易,並通過提供提議的更改和更改有效的密碼證明來更新L1狀態。短語“零知識”rollup描述了驗證交易的想法,只需要驗證交易所需的幾個關鍵細節,而無需完全訪問私人信息。 rollup使用該技術來創建有效性證明,證明L2上交易處理的可靠性。有效性證明可以使用STARKs(可擴展的透明知識論證)或 SNARKs(簡潔的非交互式知識論證)構建,允許在不犧牲安全性的情況下卸載交易處理。

Vo7O7FIveORfTQqul8LuwNxVroBEPo1yaw6HyDPE.png

ZK-rollups 的內部機制

  • L2 運營商接收交易者發布的交易數據。該運營商管理整個週期——從交易驗證到數據壓縮和鏈上發布——並負責生成 L2 區塊。除了這些數據之外,運營商還會收到索引地址、價值、網絡費用和隨機數。

  • ZK rollups 利用Merkle樹結構來維護賬戶信息和交易價值的完整性和一致性。這種結構允許高效地處理交易並提供高水平的數據完整性。加密證明和零知識技術的使用使交易能夠在鏈下處理,同時仍提供與底層區塊鏈相同級別的安全性和無需信任性。

    7dsphFiF37yv5J26WXaco7uEXD6VvC2O3NJIQSGY.png

  • 處理每筆交易後,運營商更新匯總的 Merkle 根以反映當前狀態。新的 Merkle 根被提交到1 層區塊鏈。

  • 運營商還必須提交證明批量交易正確的零知識有效性證明。大多數ZK-rollup 和 ZK-rollup 項目都採用基於ZK-SNARK 或 ZK-STARK 的證明。

ZK-Rollups的優勢

  • 通過有效性證明來防止運營商進行無效的狀態轉換,從而保證鏈下交易的準確性。

  • 提供更快的交易延遲/最終確定性,因為一旦在 L1 上確認了證明的有效性,就會批准狀態修改。

  • 通過在 L1 上存儲恢復鏈下狀態所需的數據來確保安全性、抗審查性和去中心化。

ZK-Rollups的弱點

  • 儘管rollup技術有可能顯著降低交易成本,但用戶可能會因數據可用性問題而面臨高昂的成本。

  • 零知識技術的複雜性使得構建符合 EVM 的 ZK-rollup 變得困難。

熱門項目:

領先的零知識匯rollup解決方案包括 Polygon Hermez、Starkware、zkSync 和 Loopring。

Optimistic Rollups

KiU1S9UUMVcQNG7k2nzC0fKY0FNztkrOM5bU6jRv.png另一種使用鏈下計算和狀態存儲擴展以太坊的L2 方法是optimistic rollups。他們被認為是“樂觀的”,因為他們不為鏈上提交的交易批次提供有效性證明,並假設鏈下交易是有效的。這將Optimistic Rollups與零知識Rollups區分開來,後者廣播鏈下交易的有效性加密證明。 Optimistic rollups 使用欺詐證明技術尋找交易計算不准確的實例。以太坊上的任何用戶都有有限的時間(稱為挑戰期)來創建防欺詐並對rollup交易的結果提出質疑。如果防欺詐成功,rollup協議將重新運行交易並對rollup的狀態進行任何必要的修改。

optimistic rollup的內部機制

rollup智能合約、子鏈排序器和在挑戰任何錯誤交易的情況下的防欺詐合約構成了Optimistic Rollups的框架。

EQL0a5b2OmivPX07FbM71ZLIKFm7WzcDot1oWWjc.png

1、rollup合約將交易傳輸到2 層,以便從以太坊主網進行鏈下計算。

2、Layer 2交易由排序器接收,排序器發回已簽名的收據,承諾準確執行和安排數據。未來,系統的加密經濟安全計劃由排序器的抵押機制提供,排序器將因遵守規則和執行計劃的交易而獲得獎勵。

3、為了將交易成本分攤到許多交易中並降低交易成本,排序器將多個交易組合成一個批次,並通過單個交易將該批次提交回以太坊。舊狀態 Merkle 哈希(交易執行前)、一堆交易和新狀態 Merkle 哈希(交易執行後)都包含在每個 bundle 中。

4、Optimistic rollups 被設計為樂觀的,並假定排序器將善意行事。沒有交易被審查,所有交易都經過適當的驗證和處理,然後提交修改後的子鏈 Merkle 狀態。

5、提交後,每個人都有機會在預定時間內對交易提出質疑或爭議。假設有人認為他們有欺詐的證據。在這種情況下,他們可以提醒以太坊主網上的裁決合約,該合約可以使用 Optimistic 虛擬機檢查排序器生成的結果的合法性(或缺乏合法性)。如果挑戰成功,有罪的排序器將被終止,挑戰者將獲得一部分被終止的資金。為了存儲正確的狀態,欺詐交易被逆轉。

0jotrV8jJNycVW9iMQzvBcrDXU2cIcYxfg0m4Wxb.png

Optimistic Rollups的優勢

  • 由於與 EVM 和 Solidity 的兼容性,開發人員可以利用現有工具來構建新的 dApp 或將以太坊原生智能合約遷移到rollup。

  • 與鏈上交易相比,允許更快、更便宜的交易。

  • 欺詐證明可以在不需要信任的情況下提供高度的最終確定性,它可以讓誠實的少數人幫助保護公鏈。

Optimistic Rollup的弱點

  • 由於潛在的欺詐挑戰導致交易最終延遲。

  • 如果沒有誠實節點,惡意運營商可以通過上傳無效區塊和狀態承諾來竊取資金。

  • 為了對抗不正確的狀態轉換,安全模型依賴於至少一個誠實節點進行rollup交易和報告欺詐證明。

  • 該過程可能並非完全無需信任,因為可能需要某種程度的信任來驗證證明。

  • 隨著 L2 解決方案吞吐量的增加,用於檢測欺詐的存儲要求可能會增加,從而可能限制可擴展性和成本效益。

熱門項目:

領先的optimistic rollup 解決方案包括 Arbitrum、Optimism 和 Boba network。

差異

用於驗證打包交易的方法是兩個系統之間的主要區別。雖然每種策略都有其優點和缺點,但它們都會對下游產生影響。

有效性證明

ZK-rollups依賴於一方提供簡潔的加密證明,證明他們知道該鍊是合法的並且知道其當前的更新狀態。證明方需要執行交易並通過執行許多複雜的加密程序來創建證明。鏈上L1 合約驗證簡潔且廉價的證據。

Optimistic rollups可以被認為是一種“榮譽系統”,在提交防欺詐之前,L1 鏈的智能合約不會檢查狀態轉換。任何網絡參與者都可以發布關於一組交易的正確結果的有爭議的聲明。同樣的交易由其他節點進行,如果他們不同意初始節點的主張,他們可能會提出挑戰。高效的爭議解決流程用於解決任何分歧,並確保正確的一方將贏得挑戰。各方有強烈的動機只發布正確的聲明並質疑不正確的聲明,並且整個程序由 L1 合同約控制。

交易的最終確定性/延遲(最終確定性時間)

交易的最終確定性可以通過在2層交易中處理的代幣可以以多快被撤回或交易變得不可逆轉所需的時間來衡量。由於當前實施下的挑戰期,Optimistic rollups 在交易完成方面面臨一周的延遲。另一方面,ZK-Rollups從有效性證據提交到鏈上開始,交易的最終確定性沒有大的延遲。正因為如此,optimistic rollups的優勢明顯不如 ZK Rollups。

這有進一步的後果,例如橋的情況。雖然ZK rollup 在將 ZK 證明上傳到 L1 後立即提供橋接,但optimistic系統會遭受長達一周的延遲才能將資金從rollup 中轉移出來。由於延遲可能是跨鏈應用程序的關鍵因素,因此基於 ZK 的橋有著顯著優勢。

交易成本

在評估可擴展性技術時,交易成本是一個關鍵因素,因為它們是用戶的基本考慮因素。在交易成本方面,Optimistic rollups 和 ZK rollups 有不同的權衡。雖然 optimistic rollups 不需要額外的鏈下計算,但由於需要等待爭議期以確保交易的有效性,它們可能具有更高的成本。另一方面,ZK rollups 涉及更多的鏈下計算來生成加密證明,這在計算資源方面可能是昂貴的。然而,ZK rollup 技術正在取得進步以提高效率並降低成本,例如使用遞歸組合證明或批處理證明來減少所需的橢圓曲線運算次數。

EVM兼容性

EVM 兼容性意味著在以太坊網絡上運行的所有 DeFi 協議,例如 Uniswap,都可以輕鬆過渡遷移到所需的rollup類型。這是阻礙採用 ZK Rollup 的主要問題之一。因為 EVM 不是用 ZK 技術創建的,所以通過 EVM 操作生成實用的零知識證明非常困難。儘管在創建 ZK-EVM 方面付出了巨大努力,但它們都還沒有實現主網上線。

另一方面,optimistic rollups 可以運行以太坊虛擬機(EVM)。 Arbitrum 解決方案完全兼容 EVM,因為它使用與 EVM 相同的 RPC 接口和字節碼。為以太坊創建的任何協議都會在 Arbitrum 上自動運行。

隱私

ZK rollups的好處之一是它們通過設計提供了一定程度的隱私。這是因為交易數據沒有單獨發佈在基礎層上,與 optimistic rollups 相比,這可以提供一些隱私優勢。然而,值得注意的是,並非所有 ZK rollup 都是如此。例如,在 Starknet 或 ZKSync 等公共ZK rollup解決方案中,任何操作2層節點的人都可以看到所有交易。儘管如此,對於在不犧牲安全性的情況下優先考慮隱私的私有實例,ZK rollups 可能仍然是更合適的選擇。

安全

ZK rollups在安全性方面優於其競爭對手,因為 ZK 證明是其共識方法的基礎。 Optimistic rollups 只需要大多數驗證者同意交易有效,而 ZK rollups 由 ZK-SNARKs 和 STARKs 驅動,確保所有交易在密碼學上都是有效的。因此,惡意交易可能會生成可以添加到Optimistic rollups 中的無效交易,這在 ZK 配置中是不可行的。 Optimistic rollups 提交交易完全基於它們是真實的假設,但 ZK-rollups 提供加密證明來驗證鏈上的交易。

信任

一些ZK-rollup,例如SNARK,依賴於底層系統中的可信設置,如果遭到破壞,這可能會顯著降低rollup的安全性。有一些稱為STARK 的無信任設置可以幫助解決這個問題,但它們也有自己的挑戰。 Optimistic rollups 還要求用戶相信驗證者不會合謀使交易無效,從而導致 1-of-N 誠實參與者的假設。

Ku5kiee4DeIKf0La8kmrvE31Mh5acqpb3n4JxZCP.png

領先的解決方案

Abritrum(Optimistic rollups )

Arbitrum 是 Pantera 投資組合中的一家公司,它是一個綜合性的技術套件,為廣泛使用的以太坊的局限性提供解決方案。由於以太坊的交易吞吐量上限僅為每秒 20-40 筆交易 (TPS),而且由於其設計,每筆交易都必須由網絡中的每個節點處理,因此交易費用很高,Arbitrum的2層解決方案,稱為 Arbitrum Rollup ,這是一個繼承了以太坊級別安全性的Optimistic rollups 協議。

Arbitrum 通過在一個單獨的鏈上處理交易來運作,該鏈作為以太坊中的一個子模塊,將其與需要由每個以太坊節點處理的常規以太坊交易區分開來。相比之下,Arbitrum 交易遵循“無辜直到被證明有罪”的方法,假設 Arbitrum 上的活動符合既定規則。如果出現違規行為,例如欺詐索賠,可以在以太坊的L1上進行爭議,欺詐方將面臨處罰。

Arbitrum 的一個關鍵特徵是它能夠透明和公開地證明以太坊上的欺詐行為。輸入Arbitrum 的數據直接發佈在以太坊上,任何感興趣的人都可以看到。負責在以太坊1層推進 Arbitrum 鏈狀態的驗證者在檢測和證明欺詐方面發揮著關鍵作用。成為 Arbitrum 驗證者不需要特殊許可,只要有至少一個誠實的驗證者,鏈就會保持安全,使系統“無需信任”,因為用戶不依賴任何指定方來確保資金安全。

Arbitrum背後的公司Offchain Labs的團隊由經驗豐富的區塊鏈專家和企業家組成。聯合創始人 Ed Felten、Steven Goldfeder 和 Harry Kalodner 領導團隊,帶來了計算機科學、密碼學和區塊鏈技術方面的豐富知識和經驗。其他主要團隊成員包括在以太坊擴展解決方案方面具有專業知識的著名研究人員和開發人員。

Arbitrum旨在為以太坊用戶提供可擴展且具有成本效益的解決方案,使他們能夠繼續使用 Web3 應用程序、部署智能合約並以更低的費用和更快的速度進行交易。通過利用以太坊的安全性並引入一種創新的交易處理方法,Arbitrum 旨在解決以太坊的局限性並創建一個更高效和用戶友好的區塊鏈生態系統。

Starkware(ZK-rollups)

Starkware是Pantera的投資組合公司,處於為以太坊開發二層區塊鏈的最前沿,使用 zk-STARKs(零知識可擴展透明知識論證)來確保計算安全。由 Starkware 發明的 zk-STARKs是透明的加密證明,它使用輕量級哈希函數以可擴展的方式驗證計算完整性。 Starkware的證明系統據稱比其他系統更快、更具可擴展性,同時依賴於更安全的加密假設。

Starkware 有兩個主要產品:StarkNet和StarkEx。 StarkNet是一個基於zk-rollups 的無需許可的去中心化二層區塊鏈,它執行交易並將交易數據批量中繼回以太坊主網,由STARK證明保護。這使得StarkNet能夠受益於以太坊的安全性和可組合性,同時通過 EVM 兼容性擴展交易。 StarkNet Alpha 於 2021 年 11 月 29 日在以太坊主網上線。

另一方面,StarkEx是為特定去中心化應用程序 (DApp) 量身定制的二層擴展解決方案,特別是像dYdX、DeversiFi這樣的DeFi交易應用程序和Immutable X這樣的NFT區塊鏈 。 StarkEx提供三種數據可用性模式:zkRollup模式、Validium模式和稱為Volition的混合模式,為DApp處理鏈下數據提供了靈活性。這是由Cairo實現的,Cairo是Starkware產品使用的編程語言。此外,Shared Prover (SHARP) 技術允許分攤一批交易的gas成本,從而使Starkware的 gas 費用非常低。

Starkware是zk-rollup領域的重要參與者,與optimistic rollups和zkSync等其他擴展解決方案競爭。然而,Starkware的與眾不同之處在於提供更快的交易驗證而沒有爭議期,並使用被認為更複雜但可能更安全的 STARK 加密證明。

Starkware背後的團隊包括聯合創始人Eli Ben-Sasson,他也是STARK證明的共同發明人和計算機科學教授,以 Alessandro Chiesa和Uri Kolodny。

Starkware是一家開創性公司,正在使用zk-STARKs為以太坊構建二層區塊鏈以確保計算安全。憑藉其創新產品StarkNet和StarkEx,以及強大的生態系統和投資者支持,Starkware處於有利地位,可以在未來為以太坊的可擴展性和採用做出貢獻。

結論

Rollups已迅速成為解決以太坊速度和成本低效基本問題的重要工具。樂觀rollup和零知識rollup這兩個主要解決方案為問題提供了創造性的解決方案。使用加密證明,ZK rollups似乎提供了一種更安全的解決方案。然而,optimistic rollups提供了很高的EVM兼容性,在引入ZK-EVM 之前,它可以作為一個重要的緩衝區。無論如何,這些擴展解決方案正在刺激創新,使以太坊的未來變得非常令人興奮。

Total
0
Shares
Share 0
Tweet 0
Share 0
Related Posts