撰寫:Namcios
編譯:深潮TechFlow
比特幣即將迎來零知識(ZK)Rollups。最近,兩個不同的項目將這一發展變為現實,這一進展不僅可以幫助比特幣實現更大規模的擴展,還可以為決定使用它的用戶提供額外的隱私保證。
Chainway 上周宣布開源其數據可用性(DA)適配器,這是一種技術,允許開發人員利用比特幣的安全性和最終性來開發使用Sovereign 軟件開發工具包(SDK)的Rollups。 Sovereign 為開發人員提供了捆綁服務,用於構建不同類型的Rollups,而Chainway 的發布旨在實現比特幣的第一個ZK Rollup。
Kasar Labs 與Taproot Wizards 合作,巧合地同時發布了適用於比特幣的DA 適配器。該適配器允許開發人員將Madara 堆棧插入比特幣中,以運行基於StarkWare 創建的Cairo 編程語言的Starknet Rollup。
什麼是ZK Rollup?
Rollups 將非標準比特幣交易(例如某些側鏈的交易)批量處理並發佈到基礎區塊鏈(如比特幣)的區塊中。這極大地降低了驗證這些交易的計算成本,同時在一定程度上受益於Layer-1 區塊鏈的安全性。從這個意義上說,Rollup 交易存在於比特幣上。然後,用戶將為該側鏈運行一個節點,該節點知道如何解釋發佈到比特幣上的數據並建立賬戶餘額。然而,這意味著每個人都需要運行該其他協議的完整節點,這是不可擴展的。這就是ZK 的作用所在。
ZK Rollup 利用零知識證明,這是一種確保計算完整性而不損害隱私的密碼學證明。它允許證明者以數學確定性向驗證者證明計算陳述的正確性,而不洩露用於計算該證明的具體信息細節。在Rollup 的背景下,這一點非常重要,因為它只需要觀察者知道最終的證明,就可以驗證這些陳述或交易。使用ZK 證明使得使用Rollup 的人可以從比特幣中以數學確定性獲得最新狀態的證明,同時保持完全的隱私。
ZK Rollup 的好處包括無需用戶在線接收支付,只需在可能的情況下獲取鏈上的支付數據,無需管理流動性,並且不依賴於比特幣基礎層的低費用。此外,使用ZK Rollup,開發人員可以在比特幣之上添加任何所需的編程環境,例如圖靈完備的智能合約。
ZK 證明使用了兩種主要的數學技巧:SNARK 和STARK。前者,即簡潔的非交互式知識論證,早於後者,並且在諸如Zcash 之類的加密貨幣中得到了應用,為用戶提供了很高的隱私級別。可擴展的透明知識論證是後來開發的,旨在在所期望的隱私性之上提供更好的安全性和可擴展性。這是因為SNARK 依賴於可信的設置來生成證明,而STARK 旨在完全無需信任。最後,SNARK 容易受到量子計算的影響,但STARK 是量子安全的。
鑑於比特幣幾乎沒有出現過故障的歷史和對深度重組的抵抗能力,它是最適合用於Rollup 交易的加密貨幣,因為Rollup 交易依賴於主鏈來訪問用戶需要花費的關鍵數據。主鏈還確保Rollup 保持活躍並可用。
為了在比特幣上正確實施ZK Rollup,並允許用戶可信地在Rollup 之間橋接他們的比特幣,需要對比特幣進行軟分叉。這個軟分叉將向最古老的加密貨幣添加一個新的操作碼,使比特幣本身能夠意識到並能夠驗證ZK 證明。如果發生這種情況,用戶只需要運行比特幣節點,就能夠可信地驗證特定Rollup 發布的證明,了解他們的賬戶和余額,並能夠從Rollup 中提取資金。
在第一部分提到的兩個項目並不假設比特幣會發生共識變化。相反,它們利用Ordinals 協議來避免對新操作碼的需求。更具體地說,它們利用了Ordinals 引入的銘文信封的概念,這種創新允許開發人員和用戶通過使用特定的標誌和幾個操作碼來封裝任何類型的數據。在Ordinal 銘文中,這個標誌是”ord”。
信封開頭的標誌和操作碼具有雙重作用。首先,它們讓比特幣節點知道它們可以跳過那些與比特幣網絡無關的信息信封。其次,它們對知道該信封的用戶和應用程序起到相反的作用,讓它們知道其中包含了他們感興趣的內容。在ZK Rollup 的情況下,用戶可以掃描比特幣區塊以查找這些信封,了解Rollup 的最新狀態,並使用ZK 證明進行數學驗證。
現在我們對ZK 證明有了了解,讓我們回到前面提到的兩個項目,並探索它們設計中的獨特方面。
SOVEREIGN
Sovereign SDK 本身有三個主要目標。首先,它旨在為Rollup 與DA 層之間的通信提供標準接口,使得Rollup 更容易部署在新的DA 層上,並使新的鏈能夠支持現有的Rollup。其次,它與加密編譯器集成,將代碼的業務邏輯轉換為可加密驗證的形式。最後,它提供了常見區塊鏈基元(如代幣、非同質化代幣和跨鏈橋)的默認實現。
正如前面提到的,Chainway 的DA 適配器旨在使使用Sovereign SDK 構建的應用程序更容易連接到比特幣。換句話說,適配器使得Sovereign Rollup 可以利用比特幣作為其DA 層,這在以前是不可能的。數據可用性對於Rollup 至關重要,因為它允許在主鏈之外進行的計算得到可信驗證,並且是用戶能夠驗證或修改其餘額以及從Rollup 中提取資金的要求。
為了使Sovereign Rollup 交易被包含在比特幣區塊中,用戶將其交易傳遞給所謂的排序器。排序器在Chainway 的DA 適配器設計中由基金會自身運行,負責在側鍊和比特幣之間建立這種連接,確保用戶傳遞的所有交易都以ZK 證明的形式發佈到比特幣上。
這聽起來有點中心化,確實如此。然而,鑑於有效性證明技術——ZK-STARKs 的存在,排序器實際上無法惡意行事。這是因為證明私下確認了交易的合法性,任何人都可以驗證。例如,排序器無法挪用用戶資金,也無法進行未經授權的交易。但是,他們理論上可以通過不將用戶的交易包含在比特幣區塊中並保留該數據來審查用戶的交易。如果出現這種情況,用戶可以選擇將其交易數據發佈到比特幣中,通過將該信息記錄到比特幣中。
Chainway 表示,未來他們計劃通過一小組排序器實現去中心化的排序,參與將是無需許可的,並基於質押。
STARKNET
與Sovereign 類似,Starknet 也旨在允許Rollup 的構建。然而,Starknet 是一個更具觀點的生態系統,其中包括Cairo、CairoVM 和Madara 等明確的組件,開發者可以利用這些組件進行構建。
Starknet 是一個目前在以太坊上運行的ZK Rollup,這意味著Rollup 依賴於Vitalik Buterin 創建的區塊鏈作為其DA 層。它利用STARK 證明為用戶提供所需的隱私和安全性假設,以及通過在發布證明和新狀態到Layer-1 之前對交易進行批處理來提高可擴展性和降低交易成本。 Cairo 是一種用於編寫可證明程序的圖靈完備編程語言,其中一方可以向另一方證明某個計算已經正確執行,而無需該方重新執行相同的程序。它是生成用於一般計算的STARK 證明的第一個生產級平台。
Cairo 虛擬機接收編譯器生成的字節碼,並在計算機上運行它。運行的輸出是程序的追踪,然後可以將其發送給STARK 證明生成器,以證明Cairo 代碼中表達的語句的有效性。
Madara 是Starknet 堆棧的排序器,幫助開發人員支持基於Starknet 的ZK Rollup。
直到最近,所有這些軟件堆棧只能在以太坊上使用。現在,Kasar Labs 和Taproot Wizards 為比特幣推出了一個DA 適配器,旨在允許開發人員將使用開源版本的Starknet 構建的Rollup 錨定到原始且最安全的加密貨幣網絡。
比特幣是否需要ZK Rollup?
從本質上講,比特幣並不需要。它在今天的狀態下運行得非常好,沒有太多理由認為比特幣需要發生重大變化。另一方面,擴展性是一個真正的需求,像閃電網絡這樣的技術已經被證明在允許那些本來無法參與比特幣經濟交易的用戶更多參與方面非常有用。
ZK Rollup 提供了一種以不同視角看待比特幣的方式。上述兩個項目並不要求比特幣本身進行任何實際變化,但是如果要實現這項技術的全部功能,就需要通過引入新的操作碼來進行共識變更。目前看來,這項基於零知識的Rollup 技術研究正試圖推動比特幣的潛力邊界,這對於擴大比特幣用戶群體來說是一件好事,就像閃電網絡一樣。
與閃電網絡類似,Rollup 通過將多個交易合併在一起,然後將單個信息源發佈到比特幣上來實現功能。當然,ZK Rollup 採用了與閃電網絡非常不同的方法,這是正確的。這項技術並不試圖與經過驗證的廉價支付第二層競爭,比特幣用戶已經喜愛這種方式。相反,Rollup 關注其他問題,並試圖提供其他解決方案。
對於那些希望在比特幣上進行更多操作的人來說,這種最終能夠實現私密、複雜計算並依賴數學證明的擴展技術聽起來很有吸引力。即使如此,完全無需信任地在Rollup 內外橋接比特幣將取決於該操作碼。但即便如此,這個想法是存在的。
目前尚不清楚ZK Rollup 是否會在比特幣上獲得任何關注。比特幣已經有一個側鏈,Liquid 在比特幣上已經活躍了多年,但其交易量仍然不大。可以說,在Liquid 的情況下,聯邦模型的存在是一個不利因素,而ZK Rollup 在這種情況下更具優勢。也許Rollup 可能會遭遇與Liquid 相同的命運,即低交易量和低興趣,因為比特幣用戶繼續選擇簡單地“HODL 比特幣並持有”。或者它可能會開啟比特幣發展和使用的新篇章。
無論最終結果是成功還是失敗,探索這些高質量研究的發展都是一項自然且必要的努力。無論結果如何,都可以從中學到新東西。無論如何,有一件事是確定的——比特幣將繼續進行哈希運算和生成區塊,讓所有用戶享受硬通貨的貨幣確定性,而不用關心任何這些事情。
