哈嘍。
我是Zac,Aztec團隊的CEO。我們發明了通用型ZK-SNARK技術Plonk和zk.money,這是世界上第一個主打隱私的rollup實例,也是新近部署到以太坊區塊鏈上的新型Layer-2實例之一。
Layer-2的世界正變得讓人目眩神迷,因為許多團隊都在穩步將理想化為現實并啟動自己的產品。
不過,如果你并不是扎根于這個生態的人員,想必你也需要一些導航才能穿過這片叢林。
令人失望的是,許多在向大家解釋Layer-2技術的人都有利益相關,并且對某些技術懷有偏見。
那我跟他們有什么不同嗎?沒有!我也一樣有偏見,但我會事先告訴你,而不會假裝公正,你覺得如何?
我會盡我所能給你一個相對平衡的視角。基于區塊鏈的密碼學/擴展方案的世界很小,每個開拓其邊界的團隊都值得我們尊敬。所以我們來好好研究一下吧!
什么是“Layer-2方案”,有何意義?
以太坊1.0的事務吞吐量是很有限的,這也導致了發送事務的代價異常高昂。
以太坊事務的主要代價來源于:
狀態存儲項變更的成本
事務數據的成本
計算成本
Layer-2方案則把上述的一項或多項外包給一個依賴于以太坊的次級網絡。
一般來說大家把Layer-2方案分為兩類,各有各的安全要求和取舍:optimisticrollup?和?zkrollup。Aztec正在定義第三種類別:privaterollup。
上周以太坊非法流量創下年度新高:金色財經報道,Chainaanalysis追蹤的數據顯示,上周幾天已知的非法流量占以太坊總流量的百分比達到近 2%。7月30日至8月5日期間,該指標波動在1.7%至1.82%之間,然后于8月6日恢復到正常水平。
目前尚不清楚到底是什么原因導致了價格飆升,但這與去中心化交易所Curve Finance的被黑同時發生。[2023/8/9 21:33:52]
OptimisticRollup
Optimisticrollup就像是以太坊區塊鏈的縮影。它有自己的一個網絡,也承載智能合約和事務。
Optimisticrollup方案會定期廣播其事務區塊到Layer-1的某個智能合約中。這些“區塊”包含且僅僅包含該Optimisticrollup系統中發生的事務的數據。這個位于Layer-1的智能合約也不執行任何計算或更新存儲項。這就大幅降低了發布一個區塊的開銷。
之所以稱作“optimistic”,是因為這樣的系統假設了發布出來的L2區塊中的每一筆事務都是有效的——智能合約不會直接檢查它們的有效性。
相反,如果某個用戶認為某筆事務是不正確的,他們可以發布一條“欺詐證明”。Layer-1上的智能合約可以使用該rollup已經發布的數據來驗證被指控的事務的有效性。
欺詐證明本身的開銷是很大的,但只需要在疑似發生惡意行為的時候才需要執行。
如果惡意行為被坐實,那么發布了這個optimisticrollup區塊的主體就會損失他們事先鎖定的密碼學貨幣。
Glassnode:資金外流減緩,穩定幣市場需求或將回暖:5月13日消息,據Glassnode分析,由于市場參與者在 LUNA 暴跌后大規模贖回其 Token,總體穩定幣供應量一直在經歷嚴重的資金流出,最高一個月內流出額達到了 86 億美元。然而,當從更高的時間維度去考察月度供應量變化時,可以看到穩定幣的流出已經在減少,這似乎預示著對穩定幣的需求開始回升,資本也正在重新流入數字資產市場。[2023/5/14 15:01:25]
Optimisticrollup依賴于這種經濟學的共識來保證事務都是正確的。
從Optimisticrollup中取款的時間一般比較長。這是因為事務被公開以后,用戶要等待看是否有人指控發生了惡意行為。
-等待欺詐證明會大幅拖慢取款的速度-
在Optimisticrollup上執行事務的主要成本來自于要把這些事務的數據發到底層鏈上的成本。這一?數據可得性?問題是所有rollup都共有的,既包括optimistic,也包括其他類型的。為了防止資金被凍結,用戶必須能夠訪問到一個rollup自始至終的所有事務數據。要么這些數據要發到layer1上,要么用戶就需要額外的信任。
在本文撰寫之時,如果你所在的rollup不會公開你的事務數據到鏈上,那你就得寄希望于中心化的服務商不要凍結你的資金了。
優點:
功能豐富。可以復制Eth1.0的架構并支持智能合約
相比zk-rollup更容易開發和部署
缺點:
CFTC委員呼吁制定加密領域新規則:金色財經報道,美國商品期貨交易委員會(CFTC)委員Kristin Johnson在周四的一份聲明中表示,CFTC應該利用“現有權力進一步減輕所有客戶資產的潛在風險”,并引用了FTX破產引發的加密貨幣行業鬧劇。她將自己的聲明稱為反對數字資產欺詐的“行動呼吁”。Johnson表示,流動性危機以及加密貨幣交易所和其他著名加密貨幣中介機構缺乏負責任的治理已經擾亂了數字資產生態系統,一系列破產申請揭示了近期金融市場歷史上一些最令人震驚的公司治理和風險管理失敗的嚴峻寫照。[2022/12/2 21:17:11]
資金退出的時延較長。從事務被公開到事務獲得終局性需要等待約1周的時間。
資金退出時間長的不便可以用承銷商來緩解
ZKRollup
計算和狀態存儲都由二級網絡來承擔。
L2將事務數據連帶相關的?有效性證明?一起廣播到L1主網上。所謂“有效性證明”,就是這些事務有效性的數學證明。一批的L2事務都被?匯總?成一筆發往L1某個智能合約的事務。
“ZK”這個前綴指的是“零知識證明”,不過,zkrollup往往不能保護隱私——所有的事務都會默認公開,就像Optimisticrollup一樣。使用“zk”這個前綴是因為這些系統所依賴的?有效性證明?往往是用零知識證明系統來生成的。
這種方案的好處在于,存儲項更新和計算的開銷都從以太坊主鏈上移除了,而且,也不需要樂觀地假設廣播出來的事務是正確的,只要證明是有效的,你就?知道?這些事務是有效的。
數據:過去三個月加密行業每周活躍開發者數量減少了26%以上:9月9日消息,據外媒報道,在市場長期低迷的情況下,過去三個月,加密行業的每周活躍開發者數量減少了26%以上。根據區塊鏈數據聚合器Artemis的數據,以太坊、Polkadot、Solana和Cosmos的降幅更大,在過去三個月里,開發者活動分別減少了30.5%、43.6%、48.4%和48.9%。
不過,去中心化數據存儲協議IPFS和區塊鏈網絡Internet Computer是少數幾個在此期間增長的頂級智能合約平臺,分別增長了206.6%和21.7%。報道稱,區塊鏈開發人員活動被認為是智能合約平臺成功的最重要指標之一,因為缺乏開發人員的平臺可能難以成長。(Cointelegraph)[2022/9/9 13:18:57]
這也意味著,取款時間可以比Optimisticrollup類的系統快得多,所需的信任假設也更少。
但房間里的大象是,零知識證明給一筆事務附加了驚人的計算開銷。
為一段計算生成一個零知識證明的計算開銷大約是直接運行這段計算的100萬倍!這是一個粗略的估計,實際情形可能因原計算本身的特點而有很大差別,但對于Solidity智能合約類型的計算程序來說,是大體準確的。
ZKrollup系統的應對方法是將建構證明的任務委托給擁有大量計算資源的第三方,稱為“rollup供應商”。用戶要依賴這些第三方服務來為他們創建交易。Rollup供應商可以審查或者搶跑這些事務,就像以太坊的礦工可以做的那樣。所需的計算力越多,有能力充當供應商的主體就越少,所以我們必須從協議架構上充分考慮審查問題。
Circle將在Osmosis上發行原生USDC:7月31日消息,Cosmos生態驗證節點Swiss Staking在Twitter上表示,Circle將在Osmosis上發行原生USDC并借此在Cosmos生態引入原生USDC。Swiss Staking表示,目前暫無官方消息,但Osmosis創始人Sunny Aggarwal表示原生USDC將很快上線Osmosis。[2022/7/31 2:49:35]
巨大的計算開銷也給智能合約的移植帶來了一些問題。完全兼容EVM是我們的目標,那就必須處理這100萬倍的減速效果。EVM對SNARK極度不友好,因為其字長是256位的,而且原生支持SHA3和其它對SNARK不友好的哈希算法。即使能夠把生成證明的計算開銷外包給擁有大量計算資源的主題,可能也是不夠的。一種可能的辦法是把zkSNARK的證明器算法直接寫到FPGA硬件或者ASIC中。那么提供商就需要這種硬件來建構證明。
零知識證明的建構比起運行一個普通程序要慢得多。我們的Plonk和Pollkup研究已經把SNARK的速度提高了一個量級,但zkrollup相比optimisticrollup仍然面臨性能瓶頸。
一般來說,SNARK和STARK的編程語言都不得不適應底層證明系統的低效率。這些語言在實現變長的循環和動態內存訪問時都會遇到困難。我們最新的Plookup研究緩解了某些問題,也還談不上解決了所有問題。
這就意味著zkrollup需要開發者把他們的合約移植成定制化的編程語言。
對于不以完全兼容EVM為目標的zkrollup來說,好處是轉賬變得更便宜。如果無需遵循EVM的語義,就可以降低基本轉賬的廣播數據量。Hermesnetwork就是這樣做的。
優點:
交易的代價可能比optimisticrollup更便宜
不需要欺詐證明,取款更快
缺點:
比之optimisticrollup,增加功能更慢
依賴于使用定制化硬件的第三方
可能需要功能更優先的定制化編程語言。
Privaterollup
Aztec已經在2021年3月推出了隱私rollup。你可以把你的ETH封裝到一個privacyshield中,并使用我們的在線隱私錢包zk.money來發送隱私交易。
隱私rollup使用與zkrollup非常相似的技術,但特點完全不同。隱私rollup的架構是為了給L2的每一個用戶提供強大的隱私保證。用戶都是匿名持有資金。在運行交易的時候,發送者和接收者都是匿名的,而且轉賬金額也是加密的。
我們使用的是最先進的零知識證明系統Plonk。我們在2019年發明了Plonk,它很快就在使用零知識證明并在區塊鏈上做開發的團隊間成了行業標準。
在設計上就保證隱私性需要與zkrollup截然不同的rollup架構。我們采用了隱私優先的路徑,因為我們知道,有了一個公開的L2,再想植入可編程的隱私性,就往往需要犧牲用戶體驗或激進地重構整個協議。
當前基于以太坊的隱私解決方案是混幣器。混幣器能夠匿名化用戶的資金數額,但除此之外用戶有限。我們的完全版本的隱私型layer-2能做得更多:
完全可編程的隱私型智能合約。隱私貨幣因此有更高級的交易邏輯
NFT的隱蔽所有權
NFT的屬性可以完全隱蔽,僅對所有者可見
反洗錢和KYC檢查可以直接編程到隱私token/dApp中
隱私性DeFi!這是個很大主題,需要專門寫一篇文章來說
只有一開始就把隱私放在首位,才有可能獲得這些好處。協議的事務和狀態模式也必須設計成與隱私特性相兼容。
優點:
交易是隱蔽的。用戶的金融活動不會暴露給第三方
Rollup供應商也不能審查或者搶跑交易。對他們來說,每一筆交易就像一個隨機數字的列表
不需要欺詐證明,取款很快
用戶可以單方面取款,無需第三方協助執行計算
缺點:
比公開透明的L2更貴,直至數據可得性方案/Eth2.0推出
用戶必須在本地構建隱蔽交易的零知識證據。無法委托給第三方。所用的零知識證明系統必須?快如閃電
相比zkrollup和optimisticrollup,增加功能更慢,因為客戶端的證據構建性能限制。可編程性可以實現,但完全的EVM兼容仍需努力
狀態模式有所不同。價值必須表示為像比特幣UTXO那樣的“支票”,而無法使用以太坊的賬戶模式。當然在應用層可以抽象掉。
在喧囂中分辨真知
L2的世界充滿競爭,趕在同行前推出產品并獲得用戶要承受巨大的壓力。
壓力之下,人們可能會偷工減料或增加額外的信任假設,畢竟用戶很難感知到這些。
現在,最大的挑戰是數據可得性。
如果L2不把事務數據發布到區塊鏈上,L2的控制者就可以凍結用戶的資金。
每個開發L2方案的團隊都希望開拓這類技術的邊界。雖然值得欽佩,但他們也可能用技術黑話來掩蓋協議的缺陷。
如果你在考慮使用某個L2產品,其開發者們應該能充分地回答這些問題:
這種L2如何實現數據可得性?如果其交易成本比普通的ETH轉賬低20倍以上,他們很可能沒有把交易的數據公開到區塊鏈上
用戶可不可以僅憑自己在以太坊區塊鏈上獲得的信息,就發起單方面的取款呢?
這個產品有無公開的技術描述,可供第三方來驗證呢?
此外,對zkrollup方案和隱私rollup方案,你還應該問下來問題:
鏈上的數據?是否可證明?是有效的?所有數據都會作為公開輸入,放到rollup的電路中嗎?
該L2是否依賴于中心化的計算集群來生產rollup?如果是的話,開發團隊有無防范審查和搶跑的方案?如果是完全去中心化的,可能會有多少供應商?
證明構建的算法是否公開、可審計?
未來的形狀
接下來的12個月可能是L2世界里最激動人心的時刻。無數的協議將正式啟動,奏響整個行業連年的深入研究和工程的強音。
作為Aztec,我們的目標是開發出可編程的隱私智能合約方案。我們的旗艦Plonk編程語言Noir,可以將高級程序編譯成高度優化的ZKSNARK電路,這些電路快到能夠在瀏覽器里構造證明。這一技術回事我們的Aztec3.0rollup架構的里程碑,用戶將能使用Noir來自定義電路。
結合可編程的隱私性和可擴展性,我們正為web3技術范式的普及補上最后一塊評圖。至少,web3將能跟傳統的web2技術在同一個平臺上競爭。我們希望隱私密碼學貨幣的NFT能夠以保護隱私的形式與DeFi協議和更傳統的金融服務交互,從而培育起豐富的生態。
我們已經用zk.money證明了,這并不是什么幻想。我們已經開發出了遠大前景所需的關鍵技術,現在我們要腳踏實地實現我們的愿景。
Tags:ROLROLLISTSTIroll幣可以roll坐騎嗎roll幣能出泰沙拉克嗎PersistenceSTIC幣
尊敬的XT用戶: 因XT系統升級維護,SAFEMOONCASH交易時間將延遲開放,具體時間平臺將另行公告通知。給您帶來的不變,請您諒解!如有問題,請及時聯系在線客服.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于12月3日12:00開啟第19期池瓜群眾活動,本期活動幣種為ALGO。活動期間在CoinW平臺購買ALGO即可獲得凈買額1%的ALGO返利.
1900/1/1 0:00:00尊敬的用戶: 由于新增注冊用戶和訪問流量增加數倍,造成部分用戶登陸和訪問延遲的問題已解決。給您帶來的不便,深表歉意.
1900/1/1 0:00:00尊敬的用戶: Bingbon現貨交易公測啦!為響應用戶的交易熱情,SHIB、DOGE現貨交易火熱上線!2021年05月09日起開啟“交易贏贈金”活動,詳情如下:#?首單交易SHIB或DOGE.
1900/1/1 0:00:00親愛的用戶: CoinW將于11月25日16:00開啟PGN充值,并于11月26日16:00在潛力區開啟PGN/CNYT交易。提幣將于11月28日16:00開啟.
1900/1/1 0:00:00馬斯克:狗狗幣是不可阻擋的金融工具據Businessinsider,在美國當地時間周六晚間的《周六夜現場》脫口秀中,馬斯克稱:“這是貨幣的未來。這是一種不可阻擋的金融工具,將統治世界.
1900/1/1 0:00:00