買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > XLM > Info

IMI:ZK/Optimistic 混合 Rollup 探討_bimintoken

Author:

Time:1900/1/1 0:00:00

作者:kelvinfichter;編譯:MarsBit,MK

我最近深信,以太坊 Rollup 的未來實際上是兩種主要方法(ZK 和 Optimistic)的混合體。在這篇文章中,我會嘗試解釋我所想象的基本架構,并解釋為什么我認為這是最好的前進道路。

我不打算花太多時間討論 ZK 或 Optimistic Rollups 的本質。這篇文章假設你已經對這些東西的工作原理有了不錯的理解。你不需要是專家,但你至少應該知道它們是什么,以及它們在高層次上是如何工作的。如果我試圖向你解釋 Rollups,這篇文章將會非常、非常長。總之,請享受閱讀吧!

從 Optimistic Rollup 開始

混合 ZK/Optimistic Rollup 以 Optimistic Rollup 的形式開始,這種 Rollup 與 Optimism 的 Bedrock 架構非常相似。Bedrock 旨在與以太坊(“EVM Equivalent”)達到最大程度的兼容,并通過運行幾乎與普通以太坊客戶端相同的執行客戶端來實現這一目標。Bedrock 使用以太坊即將出現的共識/執行客戶端分離模型,顯著降低了對 EVM 的差異(總是需要進行一些改變,但我們可以管理這一點)。在我寫這篇文章時,Bedrock Geth 的差異是一個+388 -30的提交。

Aave社區關于將Aave V3部署至zkSync 2.0測試網的提案投票已獲通過:11月3日消息,Aave社區關于將AaveV3部署至zkSync 2.0測試網的提案以99.98%的投票支持率獲得通過,Aave V3將部署至zkSync 2.0測試網上。該提案由zkSync開發公司Matter Labs提出,旨在支持Aave的多鏈使命并擴展跨鏈體驗。[2022/11/3 12:11:39]

像任何優秀的 Rollup 一樣,Optimism 從以太坊獲取區塊/交易數據,在共識客戶端內以某種確定的方式對這些數據進行排序,然后將這些數據輸入到 L2 執行客戶端以供執行。這種架構解決了“理想 Rollup”謎題的前半部分,為我們提供了一個 EVM Equivalent 的 L2。

當然,我們現在也需要解決如何以可證明的方式告訴以太坊 Optimism 內部正在發生什么的問題。如果沒有這個特性,合約就無法根據 Optimism 的狀態做出決策。這將意味著,用戶可以存入 Optimism,但永遠無法取出他們的資產。雖然在某些情況下,單向 Rollup 可能實際上是有用的,但在一般情況下,雙向 Rollup 更有用。

我們可以通過給出對該狀態的承諾以及證明該承諾正確生成的證據,告訴以太坊任何 Rollup 的狀態。另一種說法是,我們正在證明“Rollup程序”被正確執行。ZK 和 Optimistic Rollups 之間的唯一真正的區別是這個證明的形式。在 ZK Rollup 中,你需要給出明確的 ZK 證明,證明程序被正確執行。在 Optimistic Rollup 中,你對承諾提出聲明,但沒有明確的證明。其他用戶可以挑戰你的聲明,并迫使你進行一場反復的游戲,最終你會弄清楚誰是正確的。

ZKSwap發布2021年路線圖:二季度將支持無限上幣:3月2日消息,ZKSwap今日公布了2021年線路圖,二季度將發布ZKSwap V2版本,支持用戶無限上幣,并發布ZKS治理方式。三季度將發布Layer2支付SDK,推出Layer2借貸服務和穩定幣兌換服務。2021年四季度至2022年一季度將研究并開發基于zk-rollup的通用EVM模型,實現Layer2的可編程性。[2021/3/2 18:08:22]

我不會過多地詳述 Optimistic Rollup 挑戰游戲的細節。值得注意的是,這個游戲的最新技術是將你的程序(在 Optimism 的情況下是 Geth EVM +一些邊緣部分)編譯成一些簡單的機器架構,比如 MIPS。我們這樣做是因為我們需要在鏈上為我們的程序構建一個解釋器,構建 MIPS 解釋器比構建 EVM 解釋器要容易得多。EVM 也是一個不斷變化的目標(我們有定期的升級分叉),并且并未完全包含我們想要證明的程序(里面也有一些非 EVM 的東西)。

一旦你為你的簡單機器架構構建了一個鏈上的解釋器,并且創建了一些鏈下的工具,你應該就擁有了一個功能完全的 Optimistic Rollup。

轉化為 ZK Rollup

總的來說,我認為至少在接下來的幾年里,Optimistic Rollups 將占據主導地位。有些人認為 ZK Rollups 最終會超越 Optimistic Rollups,但我認為這可能是錯誤的。我認為 Optimistic Rollups 今天的相對簡單性和靈活性意味著它們可以隨著時間的推移轉變為 ZK Rollups。如果我們能夠找出一個使之實現的模型,那么當你可以簡單地部署到現有的 Optimistic 系統并稱之為一天的工作時,真的沒有強烈的動力去部署一個不太靈活、更脆弱的 ZK 系統。

ZKSwap測試網激勵發放完成,Layer2轉賬成本為以太坊的1%:官方消息,基于ZK Rollup擴容技術的AMM去中心化交易所 ZKSwap (ZKS)表示,其測試網激勵的ZKS在ZKSwap的 Layer2 發放完成,在Layer2發送9000筆轉賬合計消耗的Gas成本(Layer2 到 Layer1 的上鏈費用)為1500美金。

對比而言,在以太坊主網完成9000筆轉賬需要消耗18萬美金的成本,ZKSwap上Layer2的轉賬成本只有以太坊的1%左右。官方預計,ZKSwap將在2月17日開啟代付Gas費用挖礦活動(Proof of Gas)和智能合約鎖倉挖礦活動。并在2月19日開啟流動性挖礦活動和交易即挖礦活動。[2021/2/16 19:52:20]

因此,我的目標是創建一個架構和遷移路徑,使現有的現代 Optimistic 系統(比如 Bedrock)可以無縫地轉變為 ZK 系統。以下是我認為這不僅可以實現,而且可以以一種超越當前 zkEVM 方法的方式實現的方法。

我們從我上面描述的 Bedrock 風格的架構開始。注意,我(簡單地)解釋了 Bedrock 如何有一個挑戰游戲,可以斷言 L2 程序(運行 EVM +一些額外東將其轉化為 ZK Rollup

總的來說,我認為在未來幾年內,Optimistic Rollup將會占主導地位。有一種觀點認為ZK Rollup最終會超越Optimistic Rollup,但我認為這可能是錯誤的。我認為Optimistic Rollup的相對簡單性和靈活性意味著它們可以隨著時間的推移轉變為ZK Rollup。如果我們能找出一種讓這種轉變發生的模型,那么在你可以簡單地部署到現有的Optimistic系統并結束一天的工作時,就真的沒有強烈的動力去部署到一個較不靈活且更易出問題的ZK系統了。

以太坊擴容項目 Matter Labs 為 Curve 推出首個 zkSync 二層智能合約測試網:以太坊擴容項目 Matter Labs 為穩定幣兌換平臺 Curve 推出首個 zkSync 二層智能合約測試網「Zinc Alef」。Matter Labs 現已引入 Zinc 編程語言和對 SNARK 友好的 Zinc VM (虛擬機),并為以太坊實施了遞歸 PLONK 證明驗證。目前,必須使用 Zinc 編程語言來編寫 Zinc VM 智能合約。zkSync 二層網絡中的所有合約都將能夠以與以太坊主網上完全相同的方式互相調用。目前,測試網功能齊全,用戶可編寫智能合約并將其部署至測試網,然后對此進行本地測試,并生成智能合約執行的零知識證明。每筆交易都將導致 zkSync 測試網上的真實代幣發生轉移,也會反映至區塊瀏覽器和錢包中。不過,Zinc VM 尚未集成至 zkSync core 中,Zinc 編程語言中的一些重要功能也可能會丟失。Matter Labs 將根據社區的要求優先開發該功能。另外,Matter Labs 正在與其他團隊合作開發通用的以太坊二層簽名標準,這將提升圍繞二層合約進行交互的用戶體驗。此前報道,今年 6 月份,Matter Labs 在以太坊主網部署了 Layer 2 擴展工具 zkSync。[2020/10/10]

因此,我的目標是創建一種架構和遷移路徑,允許現有的現代Optimistic系統(如Bedrock)無縫轉變為ZK系統。我相信,以下是一種不僅可以使這種轉變發生,而且可以以一種超越當今的zkEVM方法的方式進行轉變的方法。

動態 | zkSNARK合約“輸入假名”漏洞致眾多混幣項目爆雷:據安比實驗室消息,大量零知識證明項目由于錯誤地使用了某個zkSNARKs合約庫,引入“輸入假名 (Input Aliasing) ”漏洞,可導致偽造證明、雙花、重放等攻擊行為發生,且攻擊成本極低。眾多以太坊社區開源項目受影響,其中包括三大最常用的zkSNARKs零知開發庫snarkjs、ethsnarks、ZoKrates,以及近期大熱的三個混幣(匿名轉賬)應用hopper、Heiswap、Miximus。 事實上,所有使用了該zkSNARKs 密碼學合約庫的項目都應該立即開展自查,評估是否受影響。修復很簡單。僅需在驗證函數中添加對輸入參數大小的校驗,強制要求input值小于上面提到的q值。即嚴禁“輸入假名”,杜絕使用多個數表示同一個點。 所幸的是,目前常見的zkSNARKs合約庫都火速進行了更新,從底層庫層面杜絕“輸入假名”。安比(SECBIT)實驗室認為,底層庫的更新誠然能夠很大程度上消除掉后續使用者的安全隱患,但若該問題的嚴重性沒有得到廣泛地宣傳和傳播,依舊會有開發者不幸使用到錯誤版本的代碼,或者是根據錯誤的教程進行開發,從而埋下安全隱患。[2019/7/29]

我們從我之前描述的Bedrock風格的架構開始。注意,我(簡要地)解釋了Bedrock是如何擁有一個可以斷言L2程序(運行EVM+一些額外內容的MIPS程序)執行的有效性的挑戰游戲的。這種方法的主要缺點之一是,我們需要預留一段時間讓用戶能夠檢測到并成功挑戰一個錯誤的程序結果提議。這使得資產提現過程增加了相當多的時間(當前Optimism主網上為7天)。

然而,我們的L2只是在一個簡單的機器(MIPS)上運行的一個程序。完全有可能為這種簡單的機器構建一個ZK電路。然后我們可以使用這個電路來明確地證明L2程序的正確執行。而無需對當前的Bedrock代碼庫做任何改動,你就可以開始為Optimism發布有效性證明。這真的就是這么簡單。

為什么這種方法如此好

快速說明:在本節中,我提到了"zkMIPS",但實際上我是用它來代指任何通用的"簡單"zkVM。

zkMIPS比zkEVM更簡單

構建一個zkMIPS(或者zk[插入其他機器名])而不是zkEVM的一個巨大的好處是,目標機器的架構是簡單且靜態的。EVM的變化頻繁。Gas價格會改變,操作碼會被調整,有些東西會被添加或刪除。而MIPS-V自1996年以來一直沒有改變。通過目標zkMIPS,你在一個固定的問題空間上工作。每次EVM更新,你不需要改變并可能重新審核你的電路。

zkMIPS比zkEVM更靈活

另一個關鍵的爭論點是,zkMIPS比zkEVM更靈活。使用zkMIPS,你有更多的靈活性來隨意修改客戶端代碼,以實現各種優化或用戶體驗改進。客戶端更新不再需要隨著電路更新而來。你還可以創建一個核心組件,可以用來將任何區塊鏈轉變為ZK Rollup,而不僅僅是以太坊。

你的問題轉變為證明時間

ZK證明時間沿著兩個軸進行擴展:約束數量和電路大小。通過關注像MIPS這樣的簡單機器的電路(而不是像EVM這樣的更復雜的機器),我們能夠顯著減少電路的大小和復雜性。然而,約束的數量取決于執行的機器指令的數量。每個EVM操作碼都被分解為多個MIPS操作碼,這意味著約束的數量顯著增加,總體的證明時間也顯著增加。

但減少證明時間是一個堅固地根植于Web2空間的問題。鑒于MIPS機器架構在不久的將來不會有任何改變,我們可以高度優化我們的電路和證明程序,而不必擔心EVM在后期的變化。我非常確信,能夠優化一個明確定義的程序的硬件工程師的招聘池至少是構建和審計一個不斷變化的zkEVM目標的招聘池的10倍(如果不是100倍)。像Netflix這樣的公司可能有很多硬件工程師在優化轉碼芯片上工作,他們很樂意接受一堆風險投資的錢,來應對一個有趣的ZK挑戰。

這種電路的最初證明時間可能超過7天的Optimistic Rollup提款期。隨著時間的推移,這個證明時間只會減少。通過引入ASIC和FPGA,我們可以大大加快證明時間。有了一個靜態目標,我們可以構建更優化的證明器。

最終,這個電路的證明時間將低于當前的7天Optimistic Rollup提款期,我們可以開始考慮取消Optimistic的挑戰過程。運行一個證明程序7天可能仍然過于昂貴,因此我們可能還想再等一段時間,但是這個觀點依然成立。你甚至可以同時運行兩個證明系統,這樣我們就可以立即開始使用ZK證明,并且如果出于某種原因證明程序失敗,我們可以回到Optimistic證明。當準備好的時候,很容易以對應用完全透明的方式轉向ZK證明。沒有其他的系統可以提供這種靈活性和平滑的遷移路徑。

你可以關注其他重要的問題

運行一個區塊鏈是一項困難的任務,它不僅涉及編寫大量的后端代碼。我們在Optimism所做的大部分工作都集中在通過有用的客戶端工具改善用戶和開發者體驗上。我們也花費了大量的時間和精力處理"軟"性方面的事情:與項目對話,理解痛點,設計激勵。你在鏈軟件上花費的時間越多,就越少時間去考慮這些其他的事情。你總是可以嘗試雇傭更多的人,但是組織并不是線性擴展的,每增加一個新的雇員都會增加內部通信的負擔。

由于ZK電路工作可以被添加到現有的運行鏈上,你可以并行地開展核心平臺和證明軟件的構建工作。而且,由于客戶端可以在不更改電路的情況下被修改,你就可以分離你的客戶端和證明團隊。采取這種方法的Optimistic Rollup可能會在實際的鏈上活動方面領先ZK競爭者很多年。

一些結論

完全坦率地說,我無法看到這種方法在假設zkMIPS證明者可以隨著時間大幅度優化的情況下有任何顯著的缺點。我認為對應用的唯一實際影響是,可能需要調整不同操作碼的氣體費用,以反映這些操作碼添加的證明時間。如果真的無法將這個證明者優化到一個合理的水平,那么我就承認失敗。如果實際上可能優化這個證明者,那么zkMIPS/zkVM的方法似乎比當前的zkEVM的方法要好得多,以至于可能完全使后者過時。這可能看起來像是一個激進的聲明,但是不久前,單步的Optimistic故障證明被多步證明完全取代。

MarsBit

媒體專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經 善歐巴

區塊鏈騎士

Foresight News

深潮TechFlow

Tags:ROLLROLIMITIMIroll幣是什么TROLLBNBbimintokenOptimism BOB

XLM
CHA:被神話的GPT 造不出你的夢中神車_HAT

ChatGPT爆火之后,AI大模型成為眾多科技公司追逐的熱點。從聊天對話,到圖像生成,再到桌面辦公,仿佛AI在一夜之間具備了顛覆一切的神力.

1900/1/1 0:00:00
OLA:Solana發布網絡性能報告:多項新功能上線 TPS激增、網絡平穩運行_Qomolangma

近日,Solana 基金會發布了《Solana 網絡性能報告》。該報告公開了 Solana有關網絡狀態的一系列指標,并回顧了過去半年多的時間里 Solana&nbs.

1900/1/1 0:00:00
比特幣:精華評論合集:你有哪些不受歡迎的加密貨幣觀點?_比特幣行情最新價格行情分析

我們(加密)不會改變世界。7 月 8 日,Blockcrunch 創始人 Jason Choi 在推特上展開了一項民意調查“你有什么不受人歡迎的加密貨幣觀點”.

1900/1/1 0:00:00
GLE:Google Play加入NFT和區塊鏈游戲浪潮 你準備好了嗎?_區塊鏈

編譯:區塊鏈騎士 據VentureBeat最近的一篇報道,Google Play已經更新了政策,允許在其應用商店中使用基于區塊鏈的數字內容,包括NFT和其他通證化的數字資產.

1900/1/1 0:00:00
HET:Synthetix V3 正在將 DeFi 提升到一個新水平_theta幣價格今日行情

作者:THOR HARTVIGSEN ;編譯:白話區塊鏈Synthetix 最近增長顯著。本文旨在剖析 Synthetix 如今的獨特之處、它最近的表現以及為什么 V3 是 DeFi 的一項重大.

1900/1/1 0:00:00
COI:Base L2 快速發展 哪些生態項目值得提前關注?_coinbase中國下載

撰寫:AlEx Wacy 編譯:深潮 TechFlowCoinbase,一家市值 200 億美元的加密巨頭,擁有無與倫比的全球影響力.

1900/1/1 0:00:00
ads