買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 火必 > Info

ZKS:Layer2 系統的安全性和效率取舍_OSWAP

Author:

Time:1900/1/1 0:00:00

感謝?MatterLabs?提出關于部分L1數據鏈上可用性的問題,我們一直以來都非常重視社區的聲音,并會根據社區的需求修改方案。因此,我們想借著這次機會向大家分享?ZKSwap?開發團隊辛勤工作所交付的產品背后的一些思考。

經過非常謹慎細致的思考之后,為了TPS和Gasfee的效率,我們決定將ZKSwap的L2轉賬放在鏈下。在ZKSwap的設計中,L1相關的數據在鏈上,L2相關的數據,比如轉賬和交易,存在鏈下。盡管存在鏈下,這部分數據也會被驗證者實時公布。

例如,L2區塊7831:

https://api.zkswap.info/block/7831/pub-data

三種轉賬類型

ZK-Rollup協議中,一個區塊可以包括三種類型的轉賬:

以太坊Layer 2網絡Arbitrum鏈上NFT交易額突破1500萬美元:7月5日消息,據cryptoslam最新數據顯示,以太坊Layer 2網絡Arbitrum鏈上NFT交易額突破1500萬美元,截至目前為15,601,381美元,交易量35,690筆。[2022/7/5 1:51:11]

類型1:來自L1的存款和創建AMM交易對的轉賬;

類型2:L2發起且只能被L1驗證的轉賬。比如,公鑰轉賬將需要L1簽名來確保L1賬戶的密鑰所有者能將他們的賬戶與L2賬戶關聯起來,因為電路不能檢查確認L1的簽名;

類型3:由L2簽名驗證而無法被L1驗證的轉賬。

ZKSwap安全模型

一個區塊內記錄的L2轉賬在L1上只有部分記錄。只有區塊信息的總結會被記錄在L1鏈上,例如區塊哈希、新默克爾根、區塊高度等等。

曹寅:把金庫從Layer 1轉移到Polygon使其免于被清算:曹寅發推稱:如果在數周前我沒有將我所有的金庫從Layer 1轉移到Polygon上,它們可能已經被清算了。Matic上的DeFi將會非常龐大。[2021/5/19 22:21:54]

當一個區塊的轉賬被提交到L1上,區塊就被創建出來,區塊哈希會被驗證。由于以太坊內建了sha256算法,所以區塊哈希通常也使用sha256進行計算。

為了保持數據可用性,所有的轉賬數據都應該被提交到L1上,這被稱為「公開數據」。一筆轉賬的公開數據與其在L2上的轉賬并不完全相同。系統在進入「退出模式」時將使用公開數據,這樣任何人都能恢復最近的經過驗證的默克爾樹。

電路

L2的電路與L1的智能合約能夠協同工作,確保ZK-Rollup協議的功能性。L2的電路保證了以下幾點:L2轉賬簽名正確、L1/L2轉賬執行正確、區塊信息計算正確、及時有效地更新賬戶信息——包括默克爾根、賬戶默克爾樹和費用信息等等。

Osasion的Layer1技改NUT-2912擴容協議進入部署階段:據Osasion鏈上數據監測,截至香港時間5月11日17:55,Osasion公鏈Troy主網數據如下:AUC:2.36$;漲幅:2360%;當前激活節點數:25796;當前節點采礦均值:0.00330380AUC;AUC流通市值:9326991.01924723$;AUC出礦量:3952114.83866408枚;當前出礦量占比:2.8756%。

據Osasion歐賽最新消息,Osasion歐賽發布Layer1擴容設計方案,將于近期完成部署。部署完成后,不僅解決數據并發的問題,還將優化服務器,更將對生態端數據庫進行擴容和改造。NUT-2912協議部署,旨在通過鏈上代碼和算法進行網體區塊結構的改進,擴容單區塊承載數據,充分保障DAPP智能合約的數據調用。[2021/5/11 21:49:18]

雙驗證模式

比原鏈打造的Layer 2價值交換協議“MOV”正式上線:據官方消息,3月30日,比原鏈團隊打造的去中心跨鏈Layer 2價值交換協議——MOV正式上線。

MOV推出轉賬即交易的概念,用戶交易資產就是在錢包上發起一筆鏈上轉賬。同時MOV基于的側鏈Vapor,TPS峰值達1.6萬。 MOV本次上線實現了BTM、USDT、ETH的資產跨鏈和兌換功能,通過磁力合約和閃兌功能在鏈上進行交易,從而實現價值流通。[2020/3/30]

驗證模塊對與安全性來說十分重要,是ZK-Rollup協議的基礎。

公開數據驗證——驗證第一類和第二類轉賬的內容和次序。例如,驗證存款需要確保存款數額和信息與L1上記錄的相同,并且順序無誤。

區塊驗證——驗證一個區塊里的轉賬被正確執行,并且L2的賬戶默克爾樹根被及時恰當地通過零知識證明進行更新。當一個區塊被驗證之后,更新的默克爾根就取得了最終性。

總結來說,整體的安全假設如下:

·一個區塊的所有轉賬公開數據在鏈上;

·驗證一個區塊中第一類和第二類轉賬被正確執行;

·證明一個區塊內的所有轉賬被正確執行、賬戶默克爾樹被正確更新、一個區塊內的所有轉賬的公開數據能夠匹配;

·證明該區塊內所有公開數據都被正確計算;

·提交給L1的區塊公開數據與零知識證明系統所證明的數據相同。

公開數據不上鏈時會發生什么?

如果公開數據不在鏈上,安全假設「提交給L1的區塊公開數據與零知識證明系統所證明的數據相同」就不能被驗證。這時候,當L2的零知識證明系統陣營所有轉賬都被正確執行、默克爾樹都被正確更新時,只能說明一個區塊內的轉賬有效,而不能證明來自特定區塊的其他轉賬。

大多數第三類轉賬都是安全的,但是對于提現操作來說,提現的收款人未經驗證,不能被零知識證明系統證明。

對于第一類轉賬來說,所有可能的第一類轉賬都能被證明,但不能被驗證。類如,零知識證明系統能證明一些非L1發起的存款轉賬。

由于只有驗證著能提交公開數據或者區塊證明,所以社區必須信任驗證者是誠實的。當驗證者誠實時,以上所有的風險都不會存在。對ZKSwap來說,所有公開數據都在瀏覽器中同步公布,任何人都可以驗證公開數據和任何鏈上區塊。

將公開數據存在鏈下不是一個草率的決定。這個選擇背后的主要原因是降低Gas費和提高可擴展性。

Gas費用

保持ZK-Rollup協議運行的一個痛點是Gas。為了向L1提交一個區塊,需要消耗以下GasLimit):

一個區塊中,最多可以包括120筆交易轉賬。

如果要在L1提交驗證一個區塊,需要消耗大約23萬GasLimit,calldata費用約占31%。

可擴展性

可擴展性是另一個考慮因素。假設一筆L2轉賬消耗1850.7Gas,那么ZKSwap將消耗10%的以太坊Gas,整體TPS將在51.5。

這是在只有交易、沒有提現的情況,所以正常使用中將消耗更多Gas,TPS會更低。

結論

保護用戶資金安全對所有區塊鏈項目來說都很重要,也是ZKSwap的核心價值。當轉賬的公開數據沒有提交上鏈時,安全性就依賴于零知識證明電路。當驗證者誠實時,用戶的資產就是安全的。從技術角度來說,如果驗證者不誠實,安全性將會是一個問題。這是降低Gas、提高TPS的一個權衡。

考慮到Gas消耗和可擴展性,ZKSwap做了一個艱難的決定,將公開數據不上鏈,換來對L2用戶更高的TPS和更低的Gas消耗。

我們愿意傾聽開發者和用戶的反饋,讓ZKSwap系統更好。我們也可以在任何時間將所有數據上鏈。事實上,在發布ZKSwap之前,我們已經實現了100%數據可用的版本,所以我們可用隨時升級至這個100%ZK-Rollup的版本,提供更高的Gas消耗、更低的TPS,但是更安全。

Tags:GASZKSwapSWAPZKSgas幣前景zkswap幣最新消息OSWAPzks幣有投資價值嗎

火必
ETH:以太坊EIP1559勘誤:不一定會降低礦工收益_GAS

關于以太坊EIP1559,自從這個提案2019年提出來之后,討論的聲音就沒有停止過,其中部分礦工群體出現站隊現象,甚至有人說提案正式施行之后可能會導致以太坊硬分叉.

1900/1/1 0:00:00
比特幣:觀點:NFTs 將如何帶來巨大的改變?_比特幣

作者:NYCMediaLab 翻譯:Jeremy NFTs,也就是非同質化代幣是當前基于代幣、數字資產的創新之一,已經吸引了媒體和科技界的注意力。NFTs是區塊鏈上獨一無二的數字資產.

1900/1/1 0:00:00
PLE:佳士得首份NFT拍賣作品有望以超千萬美元成交_NFT

佳士得拍賣行有史以來第一份NFT作品拍賣將于3月11日結束,目前出價已近5500枚ETH,價值已超千萬美元。佳士得成立于1766年英國倫敦,據稱是世界上歷史最悠久的藝術品拍賣行.

1900/1/1 0:00:00
SWAP:挖頭礦!如何先人一步玩轉OKExChain(附挖礦教程)_KEX

近半年來,DeFi挖礦大火,各類空投接踵而至:Uniswap送了一部iPhone12, Meme送了一套房, Tokenlon送了一頓豪華晚餐, …… 類似神魚這樣的資深玩家光靠領空投就賺腫了.

1900/1/1 0:00:00
KIN:覓新 | Kine Protocol:去中心化衍生品交易或將爆發_NFT

2020年,去中心化交易所得到了長足發展,也受到了市場的廣泛認可。從傳統交易所的發展路徑來看,現貨交易之后將迎來衍生品交易的增長.

1900/1/1 0:00:00
GAS:科普 | 什么時候需要使用閃電貸?_DAIN

閃電貸是一個有效的工具,即使目前gas費高,大多數用戶望而卻步。不過相關的原理和應用場景還是需要知道的。未來閃電貸會變得更加便捷,會有更多的快速套利機會,我們今天講一下閃電貸的基本應用場景.

1900/1/1 0:00:00
ads