ZKS:Layer2 系統的安全性和效率取舍_OSWAP

感謝?MatterLabs?提出關于部分L1數據鏈上可用性的問題，我們一直以來都非常重視社區的聲音，并會根據社區的需求修改方案。因此，我們想借著這次機會向大家分享?ZKSwap?開發團隊辛勤工作所交付的產品背后的一些思考。

經過非常謹慎細致的思考之后，為了TPS和Gasfee的效率，我們決定將ZKSwap的L2轉賬放在鏈下。在ZKSwap的設計中，L1相關的數據在鏈上，L2相關的數據，比如轉賬和交易，存在鏈下。盡管存在鏈下，這部分數據也會被驗證者實時公布。

例如，L2區塊7831：

https://api.zkswap.info/block/7831/pub-data

三種轉賬類型

ZK-Rollup協議中，一個區塊可以包括三種類型的轉賬：

以太坊Layer 2網絡Arbitrum鏈上NFT交易額突破1500萬美元:7月5日消息，據cryptoslam最新數據顯示，以太坊Layer 2網絡Arbitrum鏈上NFT交易額突破1500萬美元，截至目前為15,601,381美元，交易量35,690筆。[2022/7/5 1:51:11]

類型1：來自L1的存款和創建AMM交易對的轉賬；

類型2：L2發起且只能被L1驗證的轉賬。比如，公鑰轉賬將需要L1簽名來確保L1賬戶的密鑰所有者能將他們的賬戶與L2賬戶關聯起來，因為電路不能檢查確認L1的簽名；

類型3：由L2簽名驗證而無法被L1驗證的轉賬。

ZKSwap安全模型

一個區塊內記錄的L2轉賬在L1上只有部分記錄。只有區塊信息的總結會被記錄在L1鏈上，例如區塊哈希、新默克爾根、區塊高度等等。

曹寅：把金庫從Layer 1轉移到Polygon使其免于被清算:曹寅發推稱：如果在數周前我沒有將我所有的金庫從Layer 1轉移到Polygon上，它們可能已經被清算了。Matic上的DeFi將會非常龐大。[2021/5/19 22:21:54]

當一個區塊的轉賬被提交到L1上，區塊就被創建出來，區塊哈希會被驗證。由于以太坊內建了sha256算法，所以區塊哈希通常也使用sha256進行計算。

為了保持數據可用性，所有的轉賬數據都應該被提交到L1上，這被稱為「公開數據」。一筆轉賬的公開數據與其在L2上的轉賬并不完全相同。系統在進入「退出模式」時將使用公開數據，這樣任何人都能恢復最近的經過驗證的默克爾樹。

電路

L2的電路與L1的智能合約能夠協同工作，確保ZK-Rollup協議的功能性。L2的電路保證了以下幾點：L2轉賬簽名正確、L1/L2轉賬執行正確、區塊信息計算正確、及時有效地更新賬戶信息——包括默克爾根、賬戶默克爾樹和費用信息等等。

Osasion的Layer1技改NUT-2912擴容協議進入部署階段:據Osasion鏈上數據監測，截至香港時間5月11日17:55，Osasion公鏈Troy主網數據如下：AUC:2.36$；漲幅:2360%；當前激活節點數:25796；當前節點采礦均值:0.00330380AUC；AUC流通市值:9326991.01924723$；AUC出礦量:3952114.83866408枚；當前出礦量占比:2.8756%。

據Osasion歐賽最新消息，Osasion歐賽發布Layer1擴容設計方案，將于近期完成部署。部署完成后，不僅解決數據并發的問題，還將優化服務器，更將對生態端數據庫進行擴容和改造。NUT-2912協議部署，旨在通過鏈上代碼和算法進行網體區塊結構的改進，擴容單區塊承載數據，充分保障DAPP智能合約的數據調用。[2021/5/11 21:49:18]

雙驗證模式

比原鏈打造的Layer 2價值交換協議“MOV”正式上線:據官方消息，3月30日，比原鏈團隊打造的去中心跨鏈Layer 2價值交換協議——MOV正式上線。

MOV推出轉賬即交易的概念，用戶交易資產就是在錢包上發起一筆鏈上轉賬。同時MOV基于的側鏈Vapor，TPS峰值達1.6萬。 MOV本次上線實現了BTM、USDT、ETH的資產跨鏈和兌換功能，通過磁力合約和閃兌功能在鏈上進行交易，從而實現價值流通。[2020/3/30]

驗證模塊對與安全性來說十分重要，是ZK-Rollup協議的基礎。

公開數據驗證——驗證第一類和第二類轉賬的內容和次序。例如，驗證存款需要確保存款數額和信息與L1上記錄的相同，并且順序無誤。

區塊驗證——驗證一個區塊里的轉賬被正確執行，并且L2的賬戶默克爾樹根被及時恰當地通過零知識證明進行更新。當一個區塊被驗證之后，更新的默克爾根就取得了最終性。

總結來說，整體的安全假設如下：

·一個區塊的所有轉賬公開數據在鏈上；

·驗證一個區塊中第一類和第二類轉賬被正確執行；

·證明一個區塊內的所有轉賬被正確執行、賬戶默克爾樹被正確更新、一個區塊內的所有轉賬的公開數據能夠匹配；

·證明該區塊內所有公開數據都被正確計算；

·提交給L1的區塊公開數據與零知識證明系統所證明的數據相同。

公開數據不上鏈時會發生什么？

如果公開數據不在鏈上，安全假設「提交給L1的區塊公開數據與零知識證明系統所證明的數據相同」就不能被驗證。這時候，當L2的零知識證明系統陣營所有轉賬都被正確執行、默克爾樹都被正確更新時，只能說明一個區塊內的轉賬有效，而不能證明來自特定區塊的其他轉賬。

大多數第三類轉賬都是安全的，但是對于提現操作來說，提現的收款人未經驗證，不能被零知識證明系統證明。

對于第一類轉賬來說，所有可能的第一類轉賬都能被證明，但不能被驗證。類如，零知識證明系統能證明一些非L1發起的存款轉賬。

由于只有驗證著能提交公開數據或者區塊證明，所以社區必須信任驗證者是誠實的。當驗證者誠實時，以上所有的風險都不會存在。對ZKSwap來說，所有公開數據都在瀏覽器中同步公布，任何人都可以驗證公開數據和任何鏈上區塊。

將公開數據存在鏈下不是一個草率的決定。這個選擇背后的主要原因是降低Gas費和提高可擴展性。

Gas費用

保持ZK-Rollup協議運行的一個痛點是Gas。為了向L1提交一個區塊，需要消耗以下GasLimit）：

一個區塊中，最多可以包括120筆交易轉賬。

如果要在L1提交驗證一個區塊，需要消耗大約23萬GasLimit，calldata費用約占31%。

可擴展性

可擴展性是另一個考慮因素。假設一筆L2轉賬消耗1850.7Gas，那么ZKSwap將消耗10%的以太坊Gas，整體TPS將在51.5。

這是在只有交易、沒有提現的情況，所以正常使用中將消耗更多Gas，TPS會更低。

結論

保護用戶資金安全對所有區塊鏈項目來說都很重要，也是ZKSwap的核心價值。當轉賬的公開數據沒有提交上鏈時，安全性就依賴于零知識證明電路。當驗證者誠實時，用戶的資產就是安全的。從技術角度來說，如果驗證者不誠實，安全性將會是一個問題。這是降低Gas、提高TPS的一個權衡。

考慮到Gas消耗和可擴展性，ZKSwap做了一個艱難的決定，將公開數據不上鏈，換來對L2用戶更高的TPS和更低的Gas消耗。

我們愿意傾聽開發者和用戶的反饋，讓ZKSwap系統更好。我們也可以在任何時間將所有數據上鏈。事實上，在發布ZKSwap之前，我們已經實現了100%數據可用的版本，所以我們可用隨時升級至這個100%ZK-Rollup的版本，提供更高的Gas消耗、更低的TPS，但是更安全。

Tags：GASZKSwapSWAPZKSgas幣前景zkswap幣最新消息OSWAPzks幣有投資價值嗎

火必