注:原文來自ethresear.ch,作者是leohio。
感謝AlexGluchowski以及BarryWhitehat提供的意見和看法。
1
長話短說
本文介紹了一種無需來自運營方tx歷史數據的zkRollup,這具有在L1上使用txcalldata的gas效率,并且還具有智能合約執行及資產隱私的特性。每個batch只需要在txcalldata中記錄一個狀態改變的所有者的賬戶列表。
缺點是每個用戶在將資金退出到L1時,需進行客戶端zkp計算,而另一個缺點是在EVM兼容性方面帶來困難。
2
背景和動機
對于Rollup的運營商和交易者而言,他們在使用txcalldata時仍然會產生消耗。這種限制僅僅是因為需要恢復作為交易結果的狀態,以免用戶無法生成其資金的Merkle證明。Rollup的大部分規范要求運營商將所有交易歷史數據轉儲到L1上的txcalldata。
DAI現報0.940511美元,24H跌幅達6%:3月11日消息,CoinGecko數據顯示,穩定幣DAI現報0.940511美元,24小時跌幅為6%。
據此前報道, MakerDAO發推稱,過去24小時有7.36億枚DAI通過PSM(USDC)被鑄造,使得過去24小時通過所有PSM鑄造的DAI凈增加2.96億枚。[2023/3/11 12:56:20]
交易歷史數據的這種透明度,不僅增加了txcalldata的gas成本,而且還破壞了交易的隱私。
據推測,交易歷史數據的累加器,既解決了效率問題,也解決了隱私問題。
3
方法
簡而言之,在第一步中,我們構造了一個zkRollup,其中運營商將最終狀態差異直接寫入txcalldata。交易歷史數據將在一個zkp電路的隱私輸入中。
第二步,我們通過分離常用存儲和用戶狀態存儲從txcalldata中刪除最終狀態差異。這使用戶可以使用非包含證明退出。用戶保留其用戶存儲并僅公開其Merkle根。用戶可以用zkp證明根轉換,并且可以更新智能合約的常用存儲。
Aave Grants:更新Aave Grants DAO的提議正在進行快照投票:金色財經報道,Aave Grants在社交媒體上稱,我們更新Aave Grants DAO的提議正在進行快照投票。這是Aave Grants的第四項提案,旨在通過資助有才華的建設者和培養 Aave 的文化來推動發展、吸引最佳貢獻者并確保 Aave 的長期發展。[2023/1/8 11:00:43]
詳細步驟如下:
3.1)第一步,zkRollup中txcalldata使用選項
使用txcalldata恢復完整狀態有兩種選擇。
選項1:將所有交易歷史數據記錄到txcalldata。
選項2:記錄由于區塊中的交易而導致的最終狀態的差異。
在選項2中,由于txcalldata中沒有要記錄的內容,數以百萬計具有相同結果的交易使用0gas進行txcalldata使用。Merkle根轉換的可靠性由zkp保證。
墨西哥參議員:沒有人會阻止Bitcoin:金色財經報道,墨西哥參議員表示,沒有人會阻止Bitcoin。[2022/12/22 22:00:56]
而采用“選項2”是第一步。
3.2)第二步,優化“選項2”
當批次/區塊中的交易更改合約中的相同存儲值時,上述選項2會花費更少的gas。這種共享和更改的值就像ERC20的總供應量、swap協議的總資產池量等。
而且這種存儲值也會影響到所有資產持有者,這種數據的丟失會導致zkRollup的活性損失。另一方面,其他不常共享和更改的數據大多是個人資產數據。這類數據的丟失,直接意味著資產持有者損失了資金。這種風險是分開的,不會影響到對方的資金。
然后分離用戶的狀態,并提供其狀態的用戶數據及其證明作為運營商對其交易的收據,從而降低了大量gas成本。
交易者向運營方發送交易;
比特幣全網未確認交 易數量為8367筆:金色財經報道,BTC.com數據顯示,目前比特幣全網 未確認交易數量為8367筆,全網算力為261.79 EH/s,24小時交易速率為3.20交易/s,目前全網難度為36.76 T,預測下次難度上調1.79%至37.42 T,距離調整還剩12天8小時。[2022/11/9 12:35:02]
運營商將其用戶狀態的merle證明作為交易的收據;
交易者簽署這個收據;
電路中只接收帶有簽名收據的交易數據;
如果一個用戶進行了交易,并且多個用戶的余額發生了變化,并且他們知道自己的狀態,包括這些余額和Merkle證明,那么他們中的任何一個都可以隨時通過zkp退出其資金。
這證明這是其余額的最后一個狀態,可以通過每個批次的更改狀態所有者的每個帳戶列表的不包含證明來確定。更改狀態所有者的帳戶列表的稀疏Merkle樹可用于有效證明。
鏈游League of Kingdoms與BreederDAO建立合作伙伴關系,將共同打造Drago NFT:7月26消息,League of Kingdoms宣布與BreederDAO建立合作伙伴關系,BreederDAO將為League of Kingdoms即將到來的Drago NFT提供支持。
據悉,League of Kingdoms是一款以建立王國和統治世界為中心的大型多人戰略游戲,此前完成300萬美元的種子輪融資,a16z、Sequoia、Hashed等參投。BreederDAO與20多個游戲和300個公會合作,是培育NFT角色和游戲項目的專家。[2022/7/26 2:38:07]
有兩種方法可以讓更改狀態的所有者知道他們最近的更改。
如果他們在線,運營商發送最后一個差異,接收簽名的差異,并將其放入zkp電路的輸入,這樣的gas成本是最低的。
如果他們不在線,運營商會將其發布到txcalldata或鏈下去中心化存儲。
通過這種狀態分離,運營商不再需要將最終狀態的任何差異都放在txcalldata中,因為用戶的帳戶狀態對于退出來說足夠安全,而丟失共同共享的數據,只是意味著運營商無法更新zkRollup的Merkle根,他們將簡單地停止服務。然后,公共共享存儲和用戶存儲都可以在鏈外分發。每批只需要在txcalldata中記錄一個狀態改變的所有者的賬戶列表。
3.3)第三步,隱私智能合約執行
用戶的交易不在鏈上,但運營商仍然可以看到并需要看到用戶狀態,以進行zkp證明。
如果用戶在其一邊進行zkp以證明其用戶狀態的Merkle根和公共共享存儲的轉換,則運營商只需更改該Merkle根和存儲,余額的秘密仍然存在。
用戶向運營商發送交易;
運營商返回余額和更新后的公共共享存儲的差異;
用戶對更新后的用戶狀態和公共共享存儲的Merkle根進行zkp證明;
制作每個批次的運營商可通過更改批次中共享存儲的變化知道余額差異,但其無法知道其他批次的余額差異,因為運營商之間只共享最終差異。這具有混合級別的隱私。
這種機制需要用到遞歸zk。
4
更詳細的討論
4、1在鏈下與離線狀態改變者通信
這只是一種選擇。該協議可以在沒有這部分的情況下構建。
即使在最壞的情況下,狀態更改器處于離線狀態,這種情況下的數據可用性風險也非常有限。
離線用戶可以在其在線時獲取數據以安全退出,其可以設置代理而不是自己接收數據。
并且我們可以構造退出方法,以便上次狀態更新不會因為數據可用性問題而使之前的狀態變得危險。
典型的去中心化存儲結構如下所示:
提交哈希
證明preimage(hash(storage))=preimage(hash(storage,last-Ethereum-block-header))-last-Ethereum-block-header
繼續觀察有多少節點可以完成
4.2賬戶鏈上gas費用
每個帳戶都可以獲得一個比地址本身短得多的ID。
每個batch只需要一個賬戶列表,這樣就可以省略重復項,這比txcalldata中使用的交易歷史要高效得多。
4.3公共共享存儲的進一步優化
在以太坊L1上,你無法擦除txcalldata。我們可以修改它,因為公共共享存儲不需要在鏈上。
與交易歷史數據不同,我們只需要最后的狀態數據,不需要任何之前的狀態。然后運營商可以放棄之前在網絡中共享的“最終狀態數據”。
運營商可以通過zkp邏輯知道可以丟棄的數據。
5
結論
分離用戶狀態使得zkRollup智能合約執行既高效又隱私,幾乎所有的txcalldata成本都從zkRollup中移除了。
本文來自元宇宙之道,星球日報經授權轉載。
作者?|?RichardLee8月27日,Loot項目橫空出世,行業人士以其充分的想象空間和可擴展性,將其譽為「NFT的范式轉變」?.
1900/1/1 0:00:00Gate.io現已上線借貸挖礦功能,用戶存入代幣提供流動性即可賺取收益。Gate.io借貸挖礦支持隨存隨取,交易更便捷。后續將陸續上線單幣種借貸流動性礦池,敬請期待.
1900/1/1 0:00:00整體市場及底層公鏈展望 在這個周期中,我們會看到加密市場比以前周期成熟得多,在那些表現出色的區塊鏈網絡和協議中,價值敘事和基本面要素將發揮著更大的作用.
1900/1/1 0:00:00存儲已成為NFT這個木桶上的短板,從NFT底層架構出發,全面理解NFT存儲現狀與發展趨勢。撰文:BlockchainStorageResearchCenterofHUSTandHashKeyCa.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2021年10月19日上線代幣TheCoopNetwork(GMD)。屆時將開通GMD/USDT交易對.
1900/1/1 0:00:00親愛的用戶:幣安將于2021年10月11日14:00上線SuperRare,并開通RARE/BTC、RARE/BNB、RARE/BUSD、RARE/USDT交易對.
1900/1/1 0:00:00