zkPorter: L2 擴容的突破

向 Layer2 的大規模遷移即將發生。隨著協議從以太坊基礎層向 Optimistic rollups 再到兼容 EVM 的 zkRollups 轉移，許多人都希望我們最終可以使得鏈上 gas 費可控。但每個致力于以太坊擴容工作的人都知道這個行業的骯臟秘密：即使有了 rollups，我們最后可能也會回到我們最開始的地方。這是因為吞吐量的任何實際增長都會迅速地被誘導需求所吞噬。

Rollups 只能為吞吐量帶來線性增長 —— 所有數據仍然必須廣播到所有全節點中。然而為了實現真正的擴容，我們需要實現吞吐量呈指數性增長。

這就是為什么我們認為 zkPorter 是一項重大的突破。它擁有 20,000+ TPS，且比 Optimistic rollups 更加安全。更重要的是，它將在 6 個月之后與 zkSync 2.0 一起上線主網。

為什么 rollups 不足以滿足擴容需求？

2020 年 10 月，Vitalik 發布了文章《以 rollup 為中心的以太坊路線圖》，文中他表示，如果所有 L1 的交易活動都遷移至 rollups 中，那么以太坊網絡的每秒交易量預估可以達到約 3000 筆。這一猜測很快就要成為現實了：optimistic 和 zkRollups 現在都支持對 EVM 的兼容，也就是說應用可以快速且簡單地從 L1 遷移至 L2。

以太坊正以爆炸式、呈指數級增長中。在一年內，DeFi 用戶從 15 萬增長到 180 萬名 —— 但是 gas 費的增長速度要快 16 倍！(Uniswap 上的交易費從 $0.20/筆漲到 $36/筆)。

Snapshot新增支持zkSync Era:7月25日消息，治理平臺Snapshot宣布現已支持zkSync Era，zkSync Era生態系統中的DAO現在可以使用Snapshot運行其治理，無需支付Gas費用。[2023/7/26 15:58:25]

為什么？因為可擴容性的任何提高，都會帶來金融活動/交易的增長以及新的用例。我們來看一下過去一年同時發生的事情

? DEX 月交易總量：17.2 億美元 → 670 億美元

? DeFi 總鎖倉量：7 億美元 → 800 億美元 (增長了 11000% ！)

? 在一個月內，OpenSea 的銷售量：500 萬美元 → 1 億美元

與以太坊主網相比，optimistic rollups 將只會擴容約 25 倍，而 zkRollups 擴容約 100 倍。我們將在不知不覺中，又回到了起點：大多數普通用戶還是難以承受 gas 費和使用以太坊的成本。

加密行業很快就會成為主流。在這個擁有 38 億臺智能手機的世界中 (相比之下，Metamask 的月活躍用戶有 300 萬)，我們需要將以太坊網絡的可擴展性提高 1000 倍才能應對接下來的需求。這中間的差距促使我們構建 zkPorter。

zkPorter：推進加密貨幣大規模應用的引擎

在 zkSync 2.0 中， L2 狀態將會分成兩個部分：數據可用性在鏈上的 zkRollup 和數據可用性在鏈下的 zkPorter。

這兩部分都是可組合且可互操作的：zkRollup 上的合約和賬戶將能夠與 zkPorter 上的賬戶無縫交互，反之亦然。沒錯！這樣的話，從用戶的角度來看，唯一可察覺的區別就是 zkPorter 賬戶的費用減少了 100 倍。

Polyhedra Network推出zkBridge忠誠度計劃:5月12日消息，ZK基礎設施初創公司Polyhedra Network近期推出由Galxe提供支持的zkBridge忠誠度計劃，zkBridge用戶現在可以積累忠誠度積分并在未來解鎖各種專屬獎勵。

zkBridge忠誠度計劃允許用戶在參與zkBridge的跨鏈產品、與社交媒體互動以及參與社區時獲得忠誠度積分。這些忠誠度積分作為參與生態系統的證明。[2023/5/12 14:59:01]

想象一下：Uniswap 將智能合約部署在 zkRollup 端，并且 zkPorter 賬戶上的零售用戶可以以 <$0.03 的交易費 swap 代幣。是怎么做到這么便宜的呢？這是因為絕大多數的 rollup 費用來自在以太坊主網上發布數據的成本。而 zkPorter 賬戶可以在 Uniswap 部署的合約上做數千次 swap，但是只需要向以太坊主網上發布單次數據更新。

zkPorter 賬戶的數據可用性將由 zkSync 代幣持有者 (即“守護者”，Guardians) 提供安全保障。他們將通過對區塊簽名以確認 zkPorter 賬戶的數據可用性來跟蹤 zkPorter 上的狀態。守護者質押 zkSync 代幣參與 PoS，因此任何數據可用性上的故障都將導致他們被罰沒。如此一來，這為數據可用性提供了加密經濟上的保障。

值得注意的是，zkSync 上的 PoS 比側鏈等其他系統上的 PoS 安全得多。這是因為 zkSync 的守護者本質上是沒有權力的：守護者無法竊取資金。他們只能停止生產區塊。而且在這種情況下，用戶將仍然能夠提取他們的資金。

每個用戶都可以自行選擇自己資金的安全閾值。如果用戶想要將所有數據可用性放在鏈上，就可以選擇完全留在 rollup 上。但是如果某些用戶比較在意費用，那么他們可以選擇使用 zkPorter (我們猜測交易者和新用戶最有可能使用 zkPorter)。這種可以自行選擇鏈上/鏈下存儲數據的架構叫做 Volition。

Cardano生態ZK-Rollup擴容項目Orbis宣布停止運營:11月24日消息，基于Cardano的二層ZK-Rollup擴容解決方案Orbis發推稱，由于資金有限和不確定的條件，Orbis Labs無法繼續建設，該項目已經停止。NFT已暫停，直至另行通知，屆時將為核心ZK-Rollup解決方案制定后續計劃。

Orbis表示正在制定一個長期的項目計劃。目前Orbis Labs Github組織將保持開源，并對外部貢獻者開放。[2022/11/24 8:04:13]

這將吸引那些在 L1s 上甚至在傳統 rollups 解決方案上不太經濟適用的應用使用 zkPorter。而現在，這些應用可以在以太坊上構建，為以太坊用戶服務了。

zkPorter vs optimistic rollups

得益于零知識證明這一密碼學，這一切才有可能實現。Optimistic rollups 按照 zkPorter 的方式實現如此大規模的擴容。如果 Optimistic rollup 將數據可用性放在鏈下，那么一名作惡的運營者就能夠盜取 rollup 中的所有資金，而不會受到任何人的挑戰。

同時，zkPorter 有著比 Optimistic rollups 更強的安全保障。為了理解其中的原因，接下來我們簡要地概述一下 zkPorter 潛在攻擊的成本和收益。

1) 攻擊成本

截至今天，在 Optimistic rollup 上進行 51% 算力攻擊的成本不到 7000 萬美元 (以太坊向 PoS 遷移之后，這將不是大問題)。另一方面，如果想要使 zkPorter 上的數據不可用，攻擊者將需要積累相當于所有 zkSync 質押代幣的 2/3 的量 (幾乎可以肯定將超過 7000 萬美元)。再者，由于攻擊者在購買代幣時將會出現重大的滑點 (且質押代幣無法被購買)，因此發起這樣的攻擊要比現貨價格的成本要高得多。

Cardano推出首個ZK-Rollups擴容解決方案Orbis:2月25日消息，Cardano（ADA）推出首個 ZK-Rollup Layer 2 解決方案 Orbis，旨在通過提升可擴展性和交易吞吐量支持 DeFi 應用程序和區塊鏈生態系統，交易會在 Orbis Layer 2 鏈下執行并形成一個零知識證明，然后提交給 Cardano Layer 1。

Orbis 有兩個主要組件：證明者（Prover）和驗證者（Verifier），前者目的是構建 zkSNARK 證明來驗證交易的發生，后者是一個鏈上智能合約，接受鏈上資產輸入，將它們鎖定在合約中，以便它們可以在 Rollup 中使用并確保不會出現雙花風險。據了解，Orbis 團隊已經在 Project Catalyst 的 Ideascale 平臺上發布了資金申請，希望申請 100 萬美元資金來支持開發和上線工作。[2022/2/25 10:16:05]

2) 攻擊收益

如果 optimistic rollup 被成功攻擊了，那么黑客就能盜取 rollup 中的所有資金。這極大地增加了攻擊動機。而如果黑客攻擊了 zkPorter，ta 無法直接盜取資金：就算攻擊成功，黑客只能停止生產區塊，而不能盜取用戶的資金。這種將攻擊變現的難度，極大地降低了此類攻擊的動機。

在 zkPorter 上構建

zkPorter 即將到來。Matter Labs 團隊正致力于研發工作，在 6 個月內推出產品級別的版本。很快，我們就能開始吃我們做的蛋糕了。

zkPorter 將在 zkSync 2.0 版本中可用 —— 這是我們下一代智能合約平臺，將支持 Solidity。我們的目標是在 5 月份推出公共測試網，并在夏季晚些時候上線主網。

同時，用戶也可以使用 zkSync 1.x 用于支付用途 (2020 年 6 月份上線主網)。幾周后，1.x 將支持交易以及 NFT 交易。

REQ公布第二季度線路圖：將引入ZkSnarks匿名技術:據Request Network(REQ)公布的第二季度路線圖顯示：①其將使用帶ZkSnarks匿名技術的概念證明；②增加法幣/req交易對管理界面；③發布Request & Transparency項目；④就機構的支付申請進行討論。Request是一個去中心化網絡，允許任何人在任何地方發起支付請求，并向接收者提供安全支付方法。[2018/5/14]

想要提前聯系我們團隊或者想要獲得我們團隊的支持？聯系我們：hello@zksync.io

幫助我們將以太坊帶向數十億用戶

zkSync 是一個懷有使命的項目。如果你認同我們的價值觀、愿景以及以目標為導向的文化，加入我們！

目前我們正招聘的熱門崗位 (完整清單查看網頁版)：

? 高級軟件工程師 (Rust、Solidity)

? 公關主管 (負責講故事的)

特此感謝 Haseeb Qureshi 的校對和建議！

Vitalik：

>zkPorter 有著比 Optimistic rollups 更強的安全保障

我認為這個說法不恰當。假設兩種方案的代碼都沒有 bug (在我看來，optimistic rollups 在短期內出現 bug 的風險更小，但這是另一個問題)，我更愿意將我的資產放在 optimistic rollup 上，而不是放在一個鏈下存儲數據可用性的系統上。

看一下這篇文章的論點：

> 截至今天，在 Optimistic rollup 上進行 51% 算力攻擊的成本不到 7000 萬美元

這里舉出的數據是由 Starkware 列出來的，其觀點基本上是這樣的：一名攻擊者能夠租用足夠多的算力發起 51% 攻擊，花費的成本為 $30/時。如果他們持續一周的審查攻擊，成本大約在 $5000 萬左右。

該論點有兩處錯誤：

? 哈希值租用市場的流動性并不高，如果有人試圖租用這么多算力，將會出現兩種情況：要么沒有那么多可租用的哈希值，要么在嘗試租用時大大地提高了價格，同時警告了所有的用戶。特別是，該網頁 (https://www.crypto51.app/) 中，預測了使用 Nicehash 發起攻擊的成本，但這個網頁本身就展示了，Nicehash 只能夠借出相當于以太坊網絡 3% 的哈希值。

? 再者，盡管 51% 攻擊發生了，社區也不會坐以待斃。相反，社區會協調一個緊急分叉來使攻擊者下臺，這完全能夠在一周內實現 (解決上海 DoS 攻擊的硬分叉只用了 6 天的時間，而解決 51% 攻擊就更容易了，因為這是一個軟分叉)。關于社區驅動的 51% 攻擊恢復，我在 PoS 的背景下已經詳細討論過了；而在 PoW 的背景下將更困難，因為攻擊者可以持續返回攻擊，但想要恢復也是非常可行的。

簡而言之，optimistic rollups 的安全性不錯。

同時，該文章提倡的鏈下數據可用性委員會與基礎鏈相比，安全性低得多。此外，他們之間沒有緊密的耦合：如果一名攻擊者將鏈下數據可用性層的代幣全買了，那么以太坊社區根本無法保證可以幫助實行一個恢復分叉 (事實上，最近的先例：當一個應用層結構受到攻擊時，甚至反對以太坊社區對鏈進行干預)。

另一方面，數據可用性層存儲在分片中將受到整個以太坊網絡的保護，兩者將緊密耦合。在我看來，在此期間如果一些應用使用鏈下數據可用性是沒問題的，但只有在基于分片的數據可用性可用之前，我們才可以明確鏈下數據為一個暫時的措施。但我認為這也沒有必要；僅僅使用當前以太坊鏈來做數據可用性儲存就可以了，容量已經可以達到 4000 TPS 了，我無法想象未來幾年對交易的需求會超過這個水平。”誘導需求“確實存在，但不太可能在這個時候存在兩個數量級的潛在誘導需求。

@gluk64：

這篇文章很難做到既易于閱讀又能夠 100% 反映技術上的細微差別。我會盡量將它展開說：

我先強調一下，該文章的目的不是為了指出 optimistic rollups 不安全。相反，我們表達的觀點是：

1. 在實踐中，這兩種方法都具有相當的安全性，但 zkPorter 要便宜幾個數量級。

2. 同時，zkPorter 與 zkRollup 有直接的聯系，也就是說可以提供更好的安全保障，并且比 ORU 便宜。再者，我們明確地建議將所有資金大的賬戶存儲在 zkRollup 中。

3. 因此，使用 zkPorter，用戶可以在兩者之間選擇 a) 更便宜和更安全 b) 便宜更多并且仍然相當安全。在這前提下用戶怎么還會選擇 optimistic rollups 呢？

即使你不同意 zkPorter 比 ORUs 更安全，好吧，這些論點依然成立！一旦 zkRollup + zkPorter 上線，就不再需要 optimistic rollups 了。即使 zkPorter 的安全性就像簡單的側鏈那么糟糕 (事實上并不是的，詳見下面”動機“部分)，這個論點依然成立。

目前，認為 zkPorter 可能更安全的觀點是基于以下幾個互相支撐的獨立要素提出的：

1. 蠻力攻擊 (brute-force) 的成本是可以量化和比較的。

2. 針對性攻擊在 optimistic rollups 上更為現實。

3. 攻擊 zkPorter 的動機要低很多。

讓我來詳細說一下這三點。

> 哈希值租用市場的流動性并不高

沒錯，但是這仍然是可行的。比如，一個攻擊者可能會租用大量的 GPUs 或者 FPGAs。成本可能要比我們文章里估算的要高得多。但是這類攻擊的關鍵是：他們不需要運行一周。看似合理的投入就足夠了。

> 盡管 51% 攻擊發生了，社區也不會坐以待斃。

如果是在 PoS 系統中，我很贊成這種觀點，但是在 PoW 系統中，這樣至少會極具爭議性。很多人會認為這是特定激勵系統的設計缺陷，因此要像對待 Parity 多簽 bug 一樣對待它。削弱區塊鏈的不可變性將很容易引發社區危機。

在實踐中，具有高價值和高吞吐量的 ORU 將僅僅由一些團體運營。盡管通過 hacking + 社會工程學等手段對他們所有人進行攻擊是比較難的，但是有有著數十億美元的激勵，也不是不可能發生的。我們正生存在艱難的時期——現在全部民族國家都在努力地保護他們的核武器工廠免受黑客攻擊！

這一點很明顯：與 ORUs 不同，zkPorter 攻擊者只能凍結資產，而不能竊取資產。因此攻擊者并不能夠直接利用資產。此外，勒索數百萬零售用戶將非常困難，因為受害者很難達成任何共識。

最后的想法：zkPorter 和 ETH2 分片

我確信數據可用性的最終目標是將 ZKP 和 分片結合 (e.g. 由糾刪碼支持)，而這只能在 L1 中實現。所以，沒錯，長期來看 ETH 2.0 和 3.0 將占主導。

而在那之前，超安全的 zkRollup 和超便宜的 zkPorter 之間實現無縫互操作的方案將是中長期的選擇。

原文鏈接：https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

reddit 討論鏈接：https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/

ECN的翻譯工作旨在為中國以太坊社區傳遞優質資訊和學習資源，文章版權歸原作者所有，轉載須注明原文出處以及ETH中文站。若需長期轉載，請聯系eth@ecn.co進行授權。

來源 | Matter Labs

譯者注：本文分為兩部分，上半部分為 Matter Labs 對 zkPorter 的介紹；下半部分為 Vitalik 對文章的疑問與反駁，以及 zkSync 方的回復。

Tags：ROLLROLTERZKPTrollCoinPolychain Monsters GenesiszkProof

Pol幣