來源:Binary DAO
Author: 0xhhh(Twitter:@hhh69251498 )
Editor:Red One
本文是Polygon zkEVM系列文章的第一篇,簡要闡述了Polygon zkEVM的整體架構和交易執行流程,并且分析了Polygon zkEVM是如何實現計算擴容并同時繼承以太坊的安全性的。
3月27日,Polygon zkEVM主網測試版本正式上線,Vitalik 在上面完成了第一筆交易。
同時還會在接下來兩篇文章里詳細介紹Polygon zkEVM的zkEVM Bridge和zkEVM的設計細節,以及Polygon zkEVM接下來的去中心化Sequencer的路線圖。
首先,我們需要明確Rollup的大概工作原理。Rollup的出現是為了給Ethereum實現計算擴容,具體的實現方法是將交易的執行外包給Rollup,然后將交易和交易執行后的狀態(State)存儲在 Ethereum 的合約內,由于技術路線的不同演變出了兩種類型的 Rollup:
Optimistic Rollup
樂觀的認為發送到 Ethereum 的 Rollup 交易(Rollup Transaction)和對應的 Rollup 狀態(Rollup State )都是正確的,任何人都可以通過提供欺詐證明(Fraud Proof)對還處于挑戰期的Rollup State進行挑戰(Challenge)。
Zero-knowledge Rollup
ZK會為發送到 Ethereum 的 Rollup交易和對應的 Rollup 狀態提供一個有效性證明(由以太坊上的合約驗證,來證明 Rollup 的執行對應交易后的狀態是正確的)。
參考以太坊官方定義:
https://ethereum.org/en/developers/docs/scaling/#rollups
Zero-knowledge Rollup 和 Optimistic Rollup 最大的區別就是由于驗證狀態有效性的不同方式導致達成 Finality 的時間不同;
孫宇晨:Tron和BitTorrent正探索整合ZKEVM:4月5日消息,孫宇晨在推特上表示,波場Tron和BitTorrent正在探索將ZK以太坊虛擬機(ZKEVM)整合到其生態系統中的方法。
但這一整合并非明確的計劃,孫宇晨表示,“需要注意的是,任何整合計劃仍處于探索階段,無法保證未來一定會實施。”[2023/4/5 13:46:06]
Optimistic Rollup 樂觀的認為提交到 Ethereum 上的交易和狀態都是正確的,所以存在7天的挑戰期(達成Finality的時間是7天),期間任何人發現在 Ethereum 上的交易對應狀態不正確都可以通過提交正確的狀態進行挑戰。
Zero-knowledge Rollup( zk-Rollup ) 達成 Finality 的時間,則取決于:交易對應的有效性證明( Validity Proof )提交到以太坊并且驗證通過所花費的時間。目前可能在1個小時左右的Finality居多(因為需要考慮到Gas成本問題)。
接下來我們以一個簡單的交易被確認流程來看看 Polygon zkEVM是怎么工作的,從而對整體協議有一個具體的理解,它的整個過程可以主要分為三個步驟:
1. Sequencer 將多個用戶交易打包成 Batch 提交到L1的合約上;
2. Prover 為每筆交易生成有效性證明(Validity Proof),并將多個交易的有效性證明聚合成一個有效性證明;
3. Aggregator 提交聚合了多個交易的有效性證明(Validity Proof) 到 L1 的合約中。
1 Sequencer 將用戶交易打包成 Batch 提交到 L1 合約上.
1) 用戶將交易發送給Sequencer,Sequencer會在本地按照收到交易的快慢順序進行處理(FRFS),當Sequencer在本地將交易執行成功后,如果用戶相信Sequencer是誠實的,那么他可以認為這個時候的交易已經達成了Finality。這里需要注意,目前大多數Sequencer內部的Mempool(交易池)都是私有的,所以暫時可以獲取的MEV是比較少的。
Ankr將在Polygon zkEVM推出后提供RPC連接:3月17日消息,Web3 基礎設施提供商 Ankr 將在 3 月 27 日 Polygon zkEVM 推出后提供 RPC 連接,Ankr 還將通過啟動 RPC 連接到 zkEVM 測試網與主網,使開發者能夠在以太坊擴容方案上建設。[2023/3/18 13:11:28]
2) Sequencer 會將多筆交易打包進一個Batch里(目前是一個Batch里只包含一個交易) 然后在收集到多個Batches之后, 通過L1上的 PolygonZKEvm.sol的SequenceBatch()函數將多個Batches一起送到L1的交易Calldata上。
(需要注意這里一次性提交多個Batches是為了盡可能減少L1的Gas消耗)
3) 當PolygonZkEvm.sol 收到 Sequencer 提供的 Batches 后,它會依次在合約內計算每個Batch的哈希,然后在后一個Batch里記錄前一個Batch的哈希,于是我們就得到了下圖的Batch結構。
4) 每個Batch里的交易順序也是確定的,所以當Batch的順序確定之后,我們認為所有被包含在Batch提交到L1的 Polygon zkEVM合約的交易的順序都被確定了。
以上實際過程也是L1充當Rollup DA層需要完成的工作(這個時候并沒有完成任何狀態檢驗或推進的工作)。
2. Aggregator 為多個Batch的交易生成 Validity Proof
1) 當Aggregator監聽到L1的 PolyonZKEVM.sol 合約中已經有新的 Batch 被成功的提交之后,它會把這些 Batch 同步到自己的節點里,然后給 zkProver 發送這些交易。
Polygon推出第二個Polygon zkEVM公共測試網:金色財經報道,Polygon推出第二個Polygon zkEVM公共測試網。該測試網通過引入遞歸升級,以將證明時間從原先的10分鐘優化至4分鐘。Polygon未透露主網啟動的指定時間表,但表示這是“主網啟動前的最后一步”。
此外,今年10月Polygon推出的首個Polygon zkEVM公共測試網將于1月5日棄用。
據此前金色財經報道,12月15日,Polygon官方透露已啟動zkEVM全面安全審計。本次審計將重點關注zkEVM的正確性和穩健性兩方面,也是在上線主網之前最后一個測試網需要完成的關鍵步驟。據悉,兩家安全公司Spearbit和Hexens負責相關審計工作,涉及Polygon zkEVM內部37個審計組件,以確保在以太坊主網上推出時安全可靠。[2022/12/22 22:00:08]
2) zkProver 接收到這些交易之后會并行為每筆交易生成 Validity Proof,再將多個Batch包含的交易的 Validity Proof再聚合成一個有效性證明(Validity Proof)。
3) zkProver 將聚合多個交易的Validity Proof發送給 Aggregator。
3. Aggregator 提交聚合證明到 L1 的合約
Aggregator 會將這個有效性證明(Validity Proof)以及對應的這些 Batch 執行后的狀態一起提交到 L1 的Polygon zkEvm.sol 合約內,通過調用以下方法:
合約內接下來會執行以下操作來驗證狀態轉換是否正確。
Scroll聯創張燁公布路線圖:將在zkEVM主網上線后部署去中心化排序器:9月22日消息,在萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,Scroll聯合創始人張燁發表《Scroll的設計與架構》主旨演講,Scroll正在建立一個EVM等效的ZK Rollup,其設計決策遵循安全性、效率、EVM等效性和去中心化,其架構由Scroll節點、鏈上的智能合約、去中心化的證明器網絡三部分組成。Scroll當前已經完成了預Alpha的測試網,接下來第二階段將邀請開發者基于其網絡部署一些智能合約,并且開發一些額外的應用;第三階段將啟動二層證明的外包,邀請社區參與成為證明節點;第四個階段到達zkEVM主網階段,將在經過嚴格的代碼審計以及性能提升后部署并且上線主網;第五個階段將部署去中心化的排序器,從而使得zkEVM更加高效。[2022/9/22 7:14:15]
當這一步在L1合約內執行成功時,這部分batch包含的所有交易也就真正達成了Finality(對應OP的7天挑戰期結束)。
上文我們已經了解了Polygon zkEVM的整體流程, 可以回顧下Ethereum 為 Rollup 做了哪些工作:
第一步,Sequencer 將 Rollup 的交易收集起來打包成 Batch 之后,提交到L1的合約中。L1不僅僅提供了DA層的功能,實際上還完成了一部分交易排序的功能;當你把交易提交到Sequencer時,交易是沒有真正被定序的,因為Sequencer有權力可以隨便改變交易的順序,但是當交易被包含在Batch里提交到L1合約上之后,任何人都沒有權利再修改其中的交易順序。
第二步,Aggregator 將Validity Proof 提到L1合約上來達成新的狀態,Aggregator則是類似Proposer的角色,合約則類似Validator的角色;Aggregator 提供了一個Validity Proof來證明一個新的狀態是正確的,并告訴Validator我提供的Validity Proof涉及哪些交易Batch,他們都存在了L1的哪個位置。
Polygon已開源Polygon zkEVM代碼,即將上線公共測試網:金色財經報道,Polygon 已開源 Polygon zkEVM 的代碼,并表示即將上線公共測試網,后續會發布更多文檔來詳細說明細節。據悉,Polygon zkEVM 可為開發人員和用戶提供EVM 等效解決方案、高性能 zk 證明機制(zk-proofs)與以太坊主網級別的安全性[2022/7/20 2:26:17]
接著Validator從合約中提取對應的Batch,與Validity Proof結合在一起就可以驗證狀態轉換的合法性了,如果驗證成功實際上合約內也會更新到對應Validity Proof的新狀態。
如果從模塊化的角度來看,Polygon zkEVM 屬于Smart Contract Rollup 類型,我們可以嘗試解構下它的各個模塊,從 Delphi 給的圖中, 我們也可以看出實際上 Polygon ZkEVM 作為 Smart Contrat Rollup的Consensus Layer,DA Layer 和 Settlement Layer其實都是耦合在PolygonZkEVM.sol合約中,并不能很好的區分。但是我們嘗試著去解構各個模塊:
數據可用層(Data Availability Layer): Rollup交易存放的地方,對于Polygon-zkEVM來說,當Sequencer調用SequenceBatch()方法的時候,實際上就包含了往DA層提交交易數據。
結算層(Settlement Layer): 具體指的是Rollup和L1之間的資金流動機制,具體指的是Polygon-zkEVM的官方橋(在下一篇文章會有詳細介紹)。
共識層(Consensus Layer): 包含交易排序和如何確定下一個合法狀態(分叉選擇),Sequencer 調用L1合約中的SequenceBatch()的時候完成了交易排序的工作,當Aggregator調用L1合約中的TustedVerifyBatches()的時候完成了確認下一個合法狀態的工作。
執行層(Execution Layer): 執行交易并且得到新的世界狀態,當用戶向Sequencer提交交易,并且Sequencer執行完之后得到新狀態的過程(所以我們往往說Rollup是計算擴容,因為L1把執行交易得出新狀態的這個過程外包給了Rollup,同時Sequencer會通過Aggregator委托zkProver幫忙生成Validity Proof。
從上面介紹的整體流程上看,實際上Sequencer做了類似以太坊 Proposer的工作,提議了一批交易是有效交易,并且給出了這批交易執行后的新狀態;而L1合約的驗證邏輯,相當于所有L1的Validator都會在自己的以太坊客戶端里執行一遍,實際上是所有的以太坊驗證者充當了Rollup的驗證者,因此我們認為 Polygon zkEVM 繼承了以太坊的安全性。
從另外一個角度上看,因為Rollup的所有交易以及狀態都存儲在以太坊上,所以即便Polygon zkEVM 這個團隊跑路了,任何人都還是有能力依托以太坊上存儲的數據,恢復整個Rollup網絡。
Rollup激勵機制主要指的是如何讓Sequencer和Aggregator有利可圖,從而保持持續性的工作的?
首先用戶需要支付自己在Rollup上的交易手續費,這部分的手續費是采用ETH計價的,用Bridged ETH支付。
Sequencer 則需要支付這些包含Rollup交易的Batch上傳到L1交易的Calldata上的成本(調用SequenceBatch(batches()的成本),同時需要在上傳Batch的同時支付一定的Matic到L1合約中,用于之后支付Aggregator為這些Batches提供Validity Proof的成本。
Aggregator 在調用trusted VerifyBatches 為L1合約內還沒有被Finality的Batches提供Validity Proof的同時,也可以取出Sequencer提前支付在合約內的MATIC代幣,作為提供Validity Proof的報酬。
Sequencer的收入 = Rollup所有交易的Gas費用 - 將Batches上傳到L1花費的L1網絡Gas費用 - 支付給Aggregator的證明費用(MATIC計價)。
Aggregator的收入 = Sequencer支付的MATIC報酬 - 提交到Validity Proof到 L1的Gas費用 - Validity Proof生成花費的硬件費用。
調整支付給Aggregator的證明費用,同時為了避免Sequencer因為無利可圖罷工,提供了以下的機制來調整Sequencer支付給Aggregator 的證明費用。
合約中存在這樣一個方法用來調整為Batch提供證明的費用:
function _updateBatchFee(uint64 newLastVerifiedBatch) internal
它會更改合約中一個名為BatchFee的變量,而這個變量決定了Sequencer為每個Batch支付的MATIC代幣數量。
更改機制如下:
合約中維護了這樣一個變量VeryBatchTimeTarget ,代表每個Batch被Sequencer提交到L1之后期望在這個時間內被驗證狀態。
合約內會記錄所有超過了VeryBatchTimeTarget之后還沒有被驗證狀態的Batches, 并且將這些Batches的總數量記為DiffBatches。
于是當有Batches遲到的時候,會用以下公式來調整BatchFee:
MultiplierBatchFee 是一個被限制在1000~1024范圍的數,可以通過函數setMultiplierBatchFee() 由合約管理員更改:
FunctionsetMultiplier BatchFee(uint16newMultiplierBatchFee) public onlyAdmin
需要注意這里的 采用MultiplierBatchFee 和10^3是為了實現3個小數點后的調整精度。
同理假如Batches提前了也會觸發相應的batchFee調整機制:DiffBatches 表示提前驗證狀態的Batches的數量。
在這篇文章里我們梳理了Polygon zkEVM的核心機制,并分析了它實現以太坊計算擴容的可行性。有了一個整體的大綱后,在接下來的文章里我們會深入到協議內部,依次解析zkEVM Bridge的設計細節以及Sequencer的去中心化路線,zkProver的實現以及zkEVM的設計原理。
金色財經 善歐巴
金色早8點
白話區塊鏈
歐科云鏈
Odaily星球日報
Arcane Labs
MarsBit
深潮TechFlow
BTCStudy
鏈得得
Layer1 區塊鏈 Sui Network 公布了 SUI Token 社區準入計劃,并表示不進行任何 SUI 的空投,而是將向支持者提供購買的權利.
1900/1/1 0:00:00許多人有過這種經歷:看完病不小心把醫療發票或者費用明細弄丟了,沒法報銷。現在,這種經歷即將成為歷史——手機上點點,就可以進行醫保報銷,并且無需拍照上傳相關票據及資料.
1900/1/1 0:00:00經歷幾年的發酵,NFT褪去了晦澀的外殼,關于“它是什么”多數人已了然于心。那么,第一個 NFT 是什么?又是有誰創造了它呢?NFT 并不是從Bored Ape Yacht Club以及Crypt.
1900/1/1 0:00:00作者:HC Capital;翻譯:金色財經xiaozou LayerZero是一個全鏈互操作性協議.
1900/1/1 0:00:00撰文:Alex 編譯:0×11,Foresight News「加密項目多年來一直在這樣做」,請適可而止吧.
1900/1/1 0:00:00來源: BNBchain forum 作者:ArnoB 編譯:Katie 辜 為了防止不“落后”于快速增長的 L2 解決方案.
1900/1/1 0:00:00