買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Ethereum > Info

VER:去中心化的Prover如何實現?Opside創新性提出ZKP的兩步提交算法_Glitch Protocol

Author:

Time:1900/1/1 0:00:00

為什么我們需要去中心化的?prover

當前,以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。

對于?ZK-Rollup?來說,中心化的?prover?仍然是安全的,并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先,如果只有一個?prover,那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的?prover?成本高昂,無法承擔未來海量的?ZK-Rollup?的算力需求。最后,從經濟的角度來說,中心化的?prover?獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。

比特大陸推出全新螞蟻礦機S19j XP:6月27日消息,比特大陸宣布推出螞蟻礦機S19j XP,該礦機功耗比為21.5J/T,算力達151T,將成為市面性能最優風冷礦機。據官方消息顯示,北京時間6月26日晚開啟搶購,預計今年第四季度發貨。對于批量采購的客戶,比特大陸還將贈送額外算力。[2023/6/27 22:02:34]

去中心化?prover?的挑戰

去中心化?prover?能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP,zkSyncera?也是類似。

從技術細節上來講,ZK-Rollup?的智能合約驗證?ZKP?的時候,需要原始的?proof?數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個?prover?提交計算出來的?ZKP?到鏈上合約時,需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中,攻擊者就可以看到原始?proof?數據,攻擊者可以設置一個更高的?gas?費來發交易,從而優先打包到區塊中,來獲取?PoW?獎勵。

NFT數據存儲平臺NFT.Storage推出NFT Forever項目:3月15日消息,NFT 數據存儲平臺 NFT.Storage 宣布推出 NFT Forever 項目,以證明 Filecoin 的新虛擬機(FVM)可以通過智能合約保證可驗證存儲。

NFT.Storage 現在可以獲取已經存儲在 Filecoin 中的 NFT 數據,并通過智能合約自動更新數據存儲協議。據悉,NFT.Storage 通過 IPFS 和 Filecoin 提供超過 1.15 億個 NFT 資產。[2023/3/15 13:05:44]

此外,由于?prover?之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。

ZKP?的兩步提交

Opside?提出了一個?ZKP?兩步提交算法,來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的?ZKP?算力。

Transit Swap:將100%承擔用戶被盜損失,10月7日退還部分資產:10月5日消息,去中心化交易協議Transit Swap公布被盜事件最新進展,表示愿意100%承擔用戶被盜的損失,將于10月7日先退還黑客已歸還的資產給用戶,用戶查看和領取網址現已公布,剩余資產的退還計劃將在后續的公告中公布。

同時,Transit Swap官方進一步表示,希望所有參與該事件的黑客、攻擊模仿者、搶跑套利者,根據漏洞賞金及退款獎勵(相關金額的5%)進行友好協商,并退回用戶剩余的資產。此前該項目曾表示,盜取最大資金的黑客已歸還超1890萬美元的被盜資金,占其盜取金額80%以上,占總被盜金額約65%。

截止2022年10月8日,Transit Swap官方將視未退還用戶資產的黑客、攻擊模仿者、搶跑套利者為攻擊者,并協助受損用戶一起開啟相關的法律程序,尋求執法機關的介入,直至找到攻擊者并追繳所有被盜資金為止。[2022/10/6 18:40:21]

Immutable X推出質押獎勵產品,協議費用的20%會分配給IMX質押者:9月2日消息,以太坊NFT二層擴容方案Immutable X推出質押獎勵(Staking Rewards)產品,以推動Immutable X的可持續增長。如白皮書所屬,質押獎勵來自Immutable X協議的交易費用(2%的協議費用),協議費用的20%會轉換為IMX并根據質押數量按比例重新分配給IMX質押者。獲取質押獎勵的要求包括質押IMX,以及在質押周期中使用協議進行交易。[2022/9/2 13:03:51]

第?1?步:提交?hash

對于某個?sequence,prover?計算出?ZKP?之后,首先計算的?hash,并向鏈上智能合約提交?hash?和?address。其中,proof?是某一個?sequence?的零知識證明,address?是該?prover?的地址假設在第?1?個?prover?在第?T?個區塊提交了?hash,則在第?T+?10?區塊以內,還可以接受其他?prover?提交?hash,沒有數量限制。第?T+?11?區塊及之后,不再接受新的?prover?提交?hash第?2?步:提交?ZKP

比特幣礦企Iris Energy 6月產出148枚BTC,挖礦收入環比下降27%:7月8日消息,比特幣礦企Iris Energy 6月產出148枚BTC,挖礦收入為354.6萬美元,環比下降27%。該公司平均算力保持每秒1.165 exahash,而每枚BTC挖礦收入從5月的32,264美元降至23,925美元。

此外,該公司表示,它打算繼續清算每日開采的比特幣,并指出這一直是其從一開始的戰略。該公司還預計到2022年底算力將達到4.3 EH/s,但也表示由于當前的市場狀況,超出該目標的擴展計劃可??能會延遲。

根據聲明,Iris Energy將“推遲主要的額外資本支出,直到當前的市場不確定性消退并且融資條款得到改善。”(The Block)[2022/7/8 1:59:14]

第?T+?11?區塊及之后,允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證,那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵,獎勵金額按照礦工質押量的比例來分配。如果在第?T+?20?區塊之前,都沒有?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放,允許提交新的?hash,回到第?1?步舉一個例子,假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE,當前總共有?64?個?Rollupslots,那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP,且?A,B,C3?個礦工的礦工質押量分別為?200?K,?500?K,?300?K。那么,A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE,?1IDE,?0.6IDE。

Prover?的質押與懲罰

為了避免針對?prover?的惡意行為,prover?需要在一個特殊的系統合約中注冊,并質押一定數量的?token。如果當前質押數量小于閾值,則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配,從而避免?prover?多次提交?ZKP?的惡意行為。

當?prover?出現以下行為,會進行不同程度的懲罰

prover?提交了錯誤的?hash對于某個?sequence,如果沒有對應的?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被懲罰罰沒的?token?將被燒毀。

關于?ZKP?的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。

幾個考量

為什么允許多個?prover?提交?hash?如果第一個?hash?的提交者才能獲得獎勵,那么第一個?prover?提交了?hash?之后,其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof,那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash,以避免?ZKP?的驗證被單個攻擊者壟斷。為什么需要設置一個時間窗口?假設任何人在提交了?hash?之后可以立即提交?proof,那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash,隨后提交?proof,從而獲取獎勵。設置時間窗口之后,提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof,從而避免了?proof?被攻擊者利用的可能。為什么要按照質押量來分配?PoW?獎勵?在一個時間窗口內,允許多個?prover?為同一個?sequence?提交?hash。實際上,礦工可以利用自己生成的?proof?提交多個?hash,從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為,一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。總結與規劃

本文提出的?ZKP?兩步提交算法,在實現了?prover?去中心化的同時,能很好地規避針對?prover?的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來,Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如:

根據整個網絡的?ZKP?算力供需關系,動態調整?PoS?與?PoW?的獎勵分配比例;

根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估,建立?Rollupbatch?的個性化定價機制;

應用開發者對所屬?Rollup?的?ZKP?生成進行補貼,以激勵礦工提供算力。

Tags:PROVERROVERZKPGlitch ProtocolVerasityDROVERSZKP價格

Ethereum
ATR:2023年Q1市場回顧:尋找美元體系真正的對手盤_PIC

大家期待的反彈要退后至明年第一季度。當然,不要把預期建立在政策轉向上,預期應建立在技術的創新上。我們可以預期的唯一一點在于,加息的全球溢出效應正在反噬那些脆弱的法幣單位.

1900/1/1 0:00:00
OSA:Solana NFT市場回暖,速覽“NFT新勢力”Claynosaurz_AUR

盡管因FTX事件導致SolanaNFT生態陷入低迷,包括DeGods、Y00ts等頭部項目都選擇遷移至其他公鏈,但SolanaNFT市場正迎來回暖,日交易額月內增長約19.2%.

1900/1/1 0:00:00
PPL:Meme幣和BRC-20外,近期還有這四件事值得關注_KET

在一些硬核開發者的眼中,近期的Web3世界可以說是乏善可陳。Memecoin?與比特幣生態榨取著市場的大部分注意力。但在其之外,依然有四件事值得我們關注.

1900/1/1 0:00:00
區塊鏈:陶榮祺:周期來臨,比特幣向右,小幣種向左_比特幣有黑幣嗎

陶榮祺,具有多年銀行、銀聯、第三方支付及數字貨幣行業從業背景。NGC創始合伙人,目前是X-Order.ai創始人,這是一個區塊鏈領域的研究機構與科技創新公司.

1900/1/1 0:00:00
ISA:長推:小白如何10分鐘獲取人生中第一個BRC20_Unisat

注:本文來自@DeFiTeddy2020推特,原推文內容由MarsBit整理如下:小白如何10分鐘獲取人生中第一個#BRC20比如$ordi.

1900/1/1 0:00:00
Foresight Ventures: DEX 范式的變遷與發展

Tips: AMM與RFQ實際代表著DeFi和TradFi思維模式的差別AMM提高資金利用效率的方式是通過LP杠桿化實現的RFQ模式對于跨鏈交易有天然的優勢CorePools的引入將顯著改變Ba.

1900/1/1 0:00:00
ads