在Scroll,我們正在開放構建zkEVM,并希望將我們正在構建的協議的所有方面保持公開透明。
這篇文章中描述了我們稱之為“證明溢出”的問題—?一個由于ZKrollups中執行和證明生成分離而引起的問題。
背景
Scroll的rollup流程大致可以理解為:
1.用戶向Scroll的內存池提交交易。
2.排序器(sequencer)節點將一些交易打包到一個區塊中。
3.批處理程序(bather)將一些區塊打包成一個批次(batch)。
批次的數據被發布或“提交”到以太坊L1
4.證明者獲取批次并生成證明。
該證明可以證明該批次中的所有交易均已正確執行。
該證明提交給以太坊L1進行驗證。相應的批次被認為是“最終確認的”。
zkSync推出用于構建定制zkRollup的模塊化開源框架ZK Stack:6月26日消息,zkSync 宣布推出用于構建定制 zkRollup 的模塊化開源框架 ZK Stack。ZK Stack 將賦予開發人員完全的自主權,從選擇數據可用性模式到使用項目自己的 Token 去中心化排序器。[2023/6/26 22:01:16]
我們在Alpha測試網中遇到的一個問題是無法證明某些批次。愿意是它們“太大”而無法放入我們的zkEVM電路中。
人們可以認為zkEVM電路由許多子電路組成,比如n個子電路,它們通過查找表互連。每個子電路用于約束特定的操作——例如,Keccak電路計算Keccak哈希,求冪電路計算求冪。我們的zkEVM電路設計中當前限制是每個子電路必須具有相同的行數,比如m行。
根據每個子電路中消耗的行數,每個所傳入的交易都具有唯一的配置文件。例如,可能有一個交易需要許多Keccak操作,因此在Keccak電路中占用許多行,而在求冪電路中不占用任何行。相反,可能有一個交易在Keccak電路中占用很少的行,而在求冪電路中占用很多行。
區塊鏈開發平臺Alchemy啟動對ZK Rollup StarkNet的支持:金色財經報道,區塊鏈開發平臺 Alchemy 啟動對 ZK Rollup StarkNet 的支持,Starknet 現已在 Alchemy 上公開發布,通過向公眾開放,Alchemy 正在為 Starknet 的開發者社區提供基礎設施和工具,構建者可以創建功能豐富、突破性的 dapp,starknet 用戶可以在本地使用智能合約賬戶,而無需將他們的錢包重新編程為智能合約。雖然新產品僅代表 Alchemy 支持的 39 個區塊鏈之一,但該公司表示,StarkNet集成是關鍵,因為它的“快速發展的開發者社區”和該項目的“零知識rollups的開創性方法”。[2023/5/5 14:43:29]
由于批次由區塊組成,而區塊由交易組成,因此批次的行消耗配置文件由組成它的交易所決定。如果一個批次的行消耗超過最大行數m,則該批次將無法證明。當一個批次無法證明時,它無法在L1上最終確認,任何后續的批次也無法證明。
ZK Rollup 訂單簿 DEX ZigZag 疑似已在以太坊上部署“ZZ”代幣合約,總量 1 億枚:6月20日消息,ZK Rollup 訂單簿 DEX ZigZag 疑似已在以太坊上部署代幣“ZZ”的智能合約,總量 1 億枚。此前 ZigZag 發推“24th June”,疑似暗示代幣發行的相關時間節點。
此前報道,6 月 14 日 ZigZag 在 GitHub 上提交代幣源代碼。[2022/6/20 4:39:45]
值得注意的是,即使只包含單個交易的批次也可能會溢出電路。
要解決“證明溢出”問題需要解決以下問題:如何防止創建超出電路容量的批次?
長期解決方案
問題源于我們電路架構的局限性:所有子電路都必須有一些預先確定的、固定數量的行。我們正在研究重新設計我們的架構,以便可以獨立地動態調整子電路的大小——每個子電路的大小都可以根據批次證明的要求放大或縮小。例如,如果一個批次在Keccak電路中需要2^20行,但在求冪電路中只需要2^14行,則子電路可以獨立縮放。
ZK Rollup擴容方案StarkNet Alpha上線以太坊主網:11月29日消息,StarkWare推出的以太坊Rollup擴容方案StarkNet Alpha今日上線以太坊主網。StarkNet是一個無需許可的以太坊L2網絡去中心化Rollup擴容方案。StarkNet允許任何dApp實現其計算規模,而不會影響可組合性和安全性,它依賴于安全和具可擴展性的加密證明系統——STARK。StarkNet建立在Cairo編程語言之上,Cairo和STARK均由 StarkWare內部開發,并為生產級應用程序提供支持。除其他功能外,StarkNet Alpha支持通用計算智能合約,支持與其他StarkNet合約以及通過 L1<>L2 消息與L1合約的可組合性。StarkNet Alpha在Rollup模式下運行,所有狀態差異數據都在鏈上發送。
StarkNet Alpha上線以太坊主網意味著開發者可以在StarkNet上部署他們的合約,用戶可以向這些合約發送交易,每個StarkNet區塊都在鏈上被證明和驗證,應用程序獲得無限擴展并保持L1安全性。這是一個Alpha版本,該網絡仍在開發中。團隊不斷添加功能、修復錯誤并對其進行改進。在接下來的幾周和幾個月內,團隊將在以下功能上升級Alpha:合約升級機制;收費機制;添加系統調用(get_block_number、get_block_timestamp 等)。[2021/11/30 12:39:57]
這種類型的動態設計帶來了挑戰,我們正在努力解決這些問題。然而,與此同時,我們需要解決固定尺寸電路的問題。
StarkWare推出ZK Rollup擴容方案StarkNet Alpha2版本:金色財經報道,據官方消息,StarkWare推出ZK Rollup擴容方案StarkNet Alpha2版本。StarkWare發布了一個測試框架,開發人員現在可以在本地有效地測試他們的合約。新功能包括可組合性,支持智能合約之間的交互;本地測試框架,將允許開發人員通過在本地測試其StarkNet合約部署和交互來加快dApp開發,此版本僅包L2交互,下一版本將擴展功能和易用性;性能提升,改進了StarkNet的設計,支持更高的吞吐量和更短的驗證生成時間,允許創建更大的區塊,從而降低每個交易的成本。添加了一個內置函數來支持StarkNet合約中更高效的按位運算(文檔);以及StarkNet正在從Ropsten遷移到Goerli。[2021/9/1 22:53:12]
當前解決方案
1.根據最壞情況下的操作碼設置區塊Gas限制
這里的想法是根據最壞情況下的操作碼來設置區塊的Gas限制。換句話說,設置區塊Gas限制,即使它被最昂貴的操作碼填滿,該區塊仍然可以適配我們的電路。這保證了任何區塊都無法填滿電路。
優點:簡單
缺點
非常低效
分析表明,最昂貴的操作碼(SHA)的證明行與EVMGas之間的比率約為11倍。
每個額外的Keccak字節占用約2.2行,同時消耗約6/32EVMgas。對于m=2^20,我們可以容納大約2^20/2.2個Keccak字節。這對應于(2^20/2.2)*(6/32)~=89,000gas的最大區塊限制。太小!!
2.Gas重新定價?
我們可以修改操作碼到Gas的映射表來反映證明成本,而不是執行成本。這將涉及從每個操作碼與它在所有子電路中占用的最大行數的靜態映射,然后修改我們的Geth分支以使用這個新的Gas定價。
優點:
證明溢出問題在執行層被處理為“OutofGas”錯誤
缺點
可能會破壞依賴于正常EVMGas定價的合約。
很難以編程方式將操作碼映射到行消耗。
這個映射應該是可編程的,因為zkEVM的電路庫會隨著時間的推移而改變,也因為手工分析容易出錯,這里稍有錯誤就會導致溢出漏洞
需要保持L2GethGas定價和zkEVM電路庫之間的同步-不同步將導致漏洞
3.引入額外的“ProofGas”計量
除了正常的EVMGas之外,我們還可以有一個單獨的概念“Proof?Gas”。Proof?Gas將用于量化交易在我們的電路中消耗的空間。請注意,這種“Proof?Gas”應該是多維的——因為不同的操作碼在不同的電路中占據不同的行。
一旦引入“Proof?Gas”計量的概念,就會出現在哪個級別約束它的問題。
3a.在執行層約束ProofGas
此解決方案與解決方案2類似,不同之處在于它保留了EVMGas和ProofGas的概念。這將再次涉及將每個操作碼靜態映射到它在每個電路中占用的行數,然后修改L2Geth以添加這種ProofGas的概念。如果特定交易超過了ProofGas限制,則交易將撤銷并出現一些自定義的“outofproofgas”的錯誤。這將確保沒有區塊可以超過行約束,因為執行層將在此之前停止交易。
優點:
證明溢出問題在執行層被處理為“outofproofgas”錯誤
缺點
難以生成從操作碼到行消耗的靜態映射
需要保持L2Geth和zkEVM電路庫之間的同步
需要對L2Geth和zkEVM電路庫中的邏輯進行重大更改,以支持額外的ProofGas概念
3b.在執行層之外約束ProofGas
我們可以從zkEVM電路庫中公開API來報告給定執行蹤跡所需的行數,而不是生成操作碼到電路行的靜態映射。L2Geth可以生成區塊的執行蹤跡,然后查詢電路行消耗——如果超過最大行數,則不會創建區塊。
優點:
無需以編程方式將操作碼映射到行消耗所需的復雜性。
缺點:
當必須構造一個區塊時,L2Geth會增加一些計算開銷,因為它需要進行額外的計算來估計電路行消耗。
使強制包含變得復雜。
強制包含是一種機制,用戶可以直接通過L1提交L2交易。這些交易被“強制”包含在L2鏈中,作為一種抗審查機制。
我們無法將交易映射到它在L1上消耗的電路行數,因此無法判斷它是否可證明
結語:
似乎解決方案3b是最簡單且風險最小,也是可行的解決方案。
伴隨這種方案的主要挑戰是如何處理強制交易,因為可能存在太大而無法放入電路中的強制交易。這里的一個想法是使用解決方案1中的想法來限制強制交易的Gas限制,這樣即使在最壞的情況下,強制交易也不會溢出電路。
從長遠來看,我們的目標是開發一個更靈活的證明系統,支持動態大小的子電路,從而完全避免這個問題。
Midjourney的風格是簡單、直接、高效,所有精力集中在模型上,不做app,也不做網站。如今,不知道Midjourney這家公司,似乎就不配談AIGC.
1900/1/1 0:00:00Curve穩定幣crvUSD正式上線加入穩定幣大戰。Curve?Finance?5月4日發推表示,crvUSD智能合約正式部署在以太坊主網上,但與crvUSD?智能合約交互前端的用戶界面仍在開發.
1900/1/1 0:00:00在《Empire》最新一期播客節目中,邀請到了MultiCoin兩位創始合伙人KyleSamani和TusharJain.
1900/1/1 0:00:00在實體資產和數字資產界限日益模糊的今天,一個令人興奮的新時代正在來臨。隨著現實世界資產的通證化為曾經不可動搖的市場注入了活力,財富創造和投資機會前所未有地增加.
1900/1/1 0:00:00brc-20相關生態愈發繁榮,因此我們將目光轉到brc-20生態的推動者@domodata,揭開這位Ordinals協議背后“V神”的神秘面紗.
1900/1/1 0:00:00編輯:Esther? 來源:青亭網 2019年,隨著OculusQuest的發布,Quest應用商店應運而生.
1900/1/1 0:00:00