ZKS:數百萬用戶進入加密貨幣世界的橋梁：一文讀懂以太坊擴容方案ZK Sync_SynchroCoin

寫在前面：本文由MatterLabs發布，該公司得到了以太坊基金會的資助，目前在擴容方案方面取得了一定的進展。其在文中提出了一個layer2解決方案，可以在不犧牲去中心化的情況下滿足數百萬用戶的需求，同時保證隱私，并且帶來流暢的用戶體驗。

以下為文章完整內容：

解決公有區塊鏈擴容問題的一個成功方案不僅僅與交易吞吐量有關，其還必須做到，系統在不犧牲去中心化的情況下滿足數百萬用戶需求。加密貨幣全面普及的先決條件包括高速、低成本、流暢的用戶體驗和隱私。

在缺乏技術突破的情況下，現有的擴容方案不得不對上述需求中的一個或多個做出重大妥協。幸運的是，零知識證明的最新進展為解決這個問題開辟了全新的可能性。

今天，MatterLabs很高興地向大家展示我們對ZKSync的展望：基于ZKRollup的以太坊去信任化擴容和隱私解決方案，強調用戶和開發人員的卓越體驗。我們也很自豪地宣布推出了針對ZKSync的devnet。

ZKSync旨在為以太坊帶來Visa級別、每秒數千筆交易的吞吐量，同時保證資金與layer1賬戶一樣安全，并保持高度的抗審查性。協議的另一個重要方面是它的超低延遲：ZKSync中的交易將提供即時的經濟終結。

我們贊同簡化設計的理念，并傾向于循序漸進的協議演進，一個接一個地引入功能，在每一步都為用戶帶來最切實的價值。這就是為什么我們從基礎開始，首先關注基本的可擴展性，然后是可編程性，最后是隱私。

區塊鏈擴容最難的問題

今天，在現實情況中，加密貨幣仍然主要用于投機。如果沒有真正實現大規模普及，神奇的互聯網貨幣、DeFi、Web3.0和所有其他有前景的區塊鏈創意的價值主張將幾乎無法實現。

前FTX高管通過FTT內幕交易為其基金會賺取數百萬美元:金色財經報道，據《華爾街日報》報道，在 2019 年成為 FTX 的幕僚長之前，Ruairi Donnelly是Alameda Research的首批員工之一。在為這兩家公司工作期間，Donnelly 與他人共同創立了 Polaris，這是一家總部位于瑞士的基金會。當 FTX 推出時，該交易所向 Donnelly 和其他早期員工提供了一項交易，即在以 1 美元的價格公開交易之前，以每個 0.05 美元的價格購買 FTT 代幣。

Donnelly 接受了這個提議，并要求 FTX 用他的 562,000 美元薪水換取 1120 萬個 FTT 代幣。應他的要求，FTX 將代幣作為贈款轉發給 Polaris。基金會的財務報表證實了這一點。[2023/2/15 12:08:47]

可擴展性不僅僅是交易吞吐量，還包括區塊鏈系統滿足數百萬用戶需求的總體準備狀態。

讓我們來看看向大眾普及區塊鏈革命的三個最困難的問題。

挑戰1：保持去中心化

現實世界普及需要的交易吞吐量比如今最去中心化的區塊鏈高出一個數量級。比特幣的TPS是7個，以太坊是15，而Visa是2000。

但比特幣和以太坊的速度慢是一個功能，而不是缺陷！通過減少驗證者的數量來提高速度是可能的。這兩個領先的區塊鏈網絡中的大量全節點是它們最重要的資產。這提供了網絡的彈性，實際上是它們與現有金融機構的本質區別。

另一種普遍的可擴展性方法是要求每個驗證者只檢查部分相關的區塊鏈流量，而不是全部。但這不可避免地引入了額外的信任假設，并將此類系統置于非常不可靠的博弈論基礎之上。

挑戰2：實現隱私

大多數人都不愿意把大部分財產放到一個一覽無遺的玻璃盒子里。危險地區的居民不太可能用加密貨幣支付，否則接收者就能馬上知道他們有多少錢。如果這些支付可能與用戶的真實身份相關聯，那么人們就不太可能使用加密貨幣來替代Paypal。

數據：NFT價格從1美元到數百萬美元不等，均價約900美元:10月24日消息，數字收藏品市場OpenSea數據顯示，NFT數字收藏品平均成本約為900美元。這是根據數千次銷售和多次收藏計算得出的平均成本。同樣，在Rarible上，平均售價約為890美元。它表明，雖然很多人可能已經對NFT所有權感到價格過高，但進入門檻肯定比一些人想象的要小。（dappradar）[2021/10/24 6:09:45]

此外，在鏈上保密性缺失的情況下，像GDPR和CCPA這樣的隱私法規將驅使普通企業遠離公有區塊鏈，轉向更中心化的支付和金融中心，將我們日益無現金化的社會變成一場監控噩夢。

隱私是大規模普及的絕對先決條件。

由于以下幾個因素，在公有區塊鏈中實現隱私尤其困難：

1.作為一個完整協議功能，隱私必須是默認開啟的。引用VitalikButerin的話：“如果你的隱私模型有一個中等的匿名集，它實際上有一個小的匿名集。如果你的隱私模型有一個小的匿名集，匿名集數量實際上只有1。只有全球匿名集才是真正安全的。”

2.為了實現默認隱私，隱私交易成本必須非常低，盡管會增加大量的計算支出。

3.隱私模型必須支持可編程性，因為現實世界的應用需要的不僅僅是轉賬：需要賬戶恢復、多重簽名、支出限制等。

挑戰3：滿足用戶體驗預期

現實是殘酷的：產品經理很清楚，用戶通常更喜歡更簡單、更輕量級的體驗，即時滿足，往往忽略了長尾風險。從熟悉的東西切換到新的東西需要下很大的決心。對一些人來說，加密貨幣的價值主張就足夠了。但這些人可能已經在船上了。我們需要至少數百萬人來達到加密貨幣實現其承諾所需的規模。

為了吸引數百萬的主流用戶，我們需要提供給他們一種用戶體驗，這種體驗不僅要符合這些預期，還要超越這些預期。我們必須在保持人們已經習慣的傳統Web產品的所有便利屬性的同時，提供全新的可能性。一切都必須快速、簡單、直觀和容錯。

區塊鏈獵頭企業速職完成數百萬Pre-A輪融資:5月16日消息，全民獵頭項目——速職完成一輪新的融資，投資方由知名天使投資人和知名幣圈投資人組成，其中速職創始人干濱豪參與跟投。干濱豪表示，線上招聘平臺的收益60%來自于簡歷售賣，單個用戶的簡歷只要被平臺儲存，它將可以無限制售賣。速職將通過區塊鏈技術去形成基于個人身份的職業檔案，每訪問一次是訪問權限的，通過智能合約去生成每個人的職業檔案訪問權限。[2018/5/17]

ZKSync的承諾：去信任化、保密、快速

在這篇技術文章中，我們將探討ZKSync的高級體系結構、設計選擇和屬性。

1.安全性：扎根于ZKRollup

ZKSync建立在ZKRollup的概念上。

簡而言之，ZKRollup是一個layer2擴容決方案，其中所有資金由主鏈上的智能合約持有，而計算和存儲則在鏈下執行。每個Rollup區塊都會生成一個狀態轉換零知識證明，并通過主鏈合約進行驗證。這個SNARK包含了Rollup區塊中每筆交易有效性的證明。此外，每個區塊的公共數據更新在主鏈網絡上作為低成本的calldata發布。

該架構提供了以下保證：

Rollup驗證者永遠不會破壞狀態或竊取資金。

用戶始終可以從Rollup中檢索資金，即使驗證者因為數據可用而停止合作。

由于有了有效性證明，為了防止欺詐，用戶或單個可信第三方都不需要在線監控Rollup區塊。

換句話說，ZKRollup嚴格繼承了底層layer1的安全保證。這一點，再加上以太坊豐富的社區和現有的基礎設施，是我們決定專注于layer2解決方案，而不是試圖建立我們自己的layer1的決定性因素。

在以太坊基金會的資助下，MatterLabs在過去的一年中致力于ZKRollup技術。我們已經完全重寫了這個架構和ZK電路自從推出的第一個原型。最新的版本整合了我們從社區獲得的反饋，并實現了各種可用性和性能改進。

加密貨幣交易所賺數百萬美元上幣費:大多數加密貨幣交易所不會公開宣傳它們的上市費用，盡管它們的上市成本高達數十萬美元，在某些情況下也有數百萬美元。交易所的規模越大，利用其流動性和現有用戶規模所收取的上幣費就越高。《商業內幕》(Business Insider)雜志報道了某項目的創始人，他聲稱自己被要求繳納5萬到100萬美元不等的上幣費。[2018/3/13]

2.可用性：實時交易

我們期待ZK驗證技術目前的發展，以達到證明時間，讓ZKRollup區塊在一分鐘內產出。一旦向主鏈提交了一個區塊證明，并通過Rollup智能合約進行驗證，那個這個區塊中的所有交易都將完成，現在將獲得layer1防重組保證。

但在零售和在線支付領域，即使是以太坊的15秒區塊延遲也可能太長。我們怎樣才能做得更好？

可以這樣做：在ZKSync中，我們引入了即時交易收據。

被選中參與ZKSync區塊產出的驗證者必須在主網上與ZKSync智能合約簽訂重要的安全協議。驗證者運行的共是給用戶提供一個次秒級的確認，確認他們的交易將被包含在下一個ZKSync區塊，由絕對多數的三分之二的共識參與者簽名。

如果產生了一個新的ZKSync區塊并將其提交到主鏈，則無法將其恢復。然而，如果它不包含已承諾的交易，原始收據的簽名者和新區塊的簽名者的安全擔保交集將被削減。這個交集是保證持有三分之一以上的stake。這可以保證至少三分之一的安全擔保可以削減，只有惡意用戶將受到懲罰。

部分削減的資金將用于補償交易接收方。其余的將被燒毀。

削減可以由用戶自己觸發，也可以由在原始交易收據上簽名的誠實參與者觸發。后者將有一種天然的動機去揭發欺詐：如果他們參與了隨后的區塊產出，它們也可能遭遇大幅削減。因此，在共識中至少有一個誠實的參與者足以發現欺詐。

卡巴斯基：網絡犯罪分子通過惡意挖礦軟件在2017年獲利數百萬美元:根據卡巴斯基實驗室的數據，2016年至2017年，利用受害者電腦硬件資源挖掘加密虛擬貨幣的攻擊增加了近1.5倍。此外，在2017年的最后六個月中，網絡犯罪分子通過以上2種方式已經賺取超過700萬美元。[2018/3/6]

讓我們檢查一下這個協議的特性。我們將零確認交易稱為一個帶有ZKSync區塊即時收據的交易，該區塊尚未發布到以太坊。

在ZKSync上雙花零確認交易只可能在很短的時間內被利用，直到區塊證明在主鏈上發布。此外，惡意驗證者會誘騙用戶接受價值超過安全擔保六分之一的零確認交易。

從買家和商家的角度來看，零確認交易是：

即時的

可逆的，但只在幾分鐘內

只有在同時攻擊成千上萬的商家時才可逆，而不是一個接一個。

與信用卡支付相比，這是一個巨大的用戶體驗和安全改進！讓我們從不同的角度來看：

擁有實體商品的在線商店可能會立即向用戶確認購買，但不會受到攻擊，因為他們會在發貨前等待完全的確認。實體店在處理小額交易時幾乎不受攻擊。即使你是根據即時的交易收據來出售Macbook，也需要不同位置的數千名經過協調的物理攻擊者和大多數驗證者的配合才能讓你蒙受損失。

讓我們再深入挖掘一下。為了量化風險，可以將擔保提供的經濟保障與PoW區塊鏈提供的結算保證進行比較。例如，Coinbase在考慮以太坊交易的最終性之前需要35個交易的確認。從AWS租用GPU，進行10分鐘51%攻擊來撤回此交易的成本大約為60000美元。假設有數百萬美元的安全擔保，撤回即時的ZKSync收據所需付出的成本更大。因此，即時收據通常具有類似于以太坊的性質，甚至具有更好的經濟終結性。

重要的是，即時的交易收據也防止了以太坊區塊重組，因為他們的有效性是獨立于以太坊存在的。此外，以太坊的結算保證與ZKSync的結算保證可以互相結合。

3.活性：抗審查和抗DoS

所有擴容方案一個不可避免的特性是，大多數用戶不能參與所有的交易驗證。這導致需要在所有layer2擴容方案中設置專門的角色。這些角色在安全性和性能方面的改進帶來了中心化和審查的風險。

ZKSync的設計解決了這個問題，在長期運行中引入了兩個不同的角色：驗證者和守護者。

驗證者

驗證者負責將交易打包進區塊并為它們生成零知識證明。它們參與共識，因此必須為即時的交易收據貢獻一部分安全擔保。它們的節點必須在具有良好互聯網帶寬的安全環境中運行。或者，他們可以選擇在無擔保的云端中生成ZK證明。

驗證者將獲得交易手續費，可以用正在交易的任意token支付。

為了保持ZKSync的共識速度，在任何時候都只允許有限數量的驗證者。但是，回想一下，ZKRollup驗證者是完全去信任化的。在ZKSync中，惡意的驗證者既不能危害系統的安全性，也不能欺騙誠實的驗證者來破壞條件。因此，與optimisticrollups不同，驗證者可以由守護者頻繁地輪換。與此同時，只要被提名的驗證者中有三分之二以上的人是誠實且可運作的，就可以保證共識的活性。

守護者

守護者大多是ZKSynctoken持有者，他們通過質押token的形式選出驗證者。守護者的目標是監控點對點的交易流量，檢測審查行為，并確保被發現審查的驗證者不被提名。守護者的動機是通過確保ZKSync保持抗審查和抗DoS來保護他們的stake價值。

盡管ZKSync將投票密鑰保存在線上，但守護者永遠不會面臨資產被削減或被盜的風險。他們也可能只監控一部分流量。因此，它們的節點可以在普通的筆記本電腦或云服務器上運行，也就是說，不需要專門的驗證者服務。

守護者以ZKSynctoken的形式從驗證者處獲得費用獎勵。他們的收益和stake會被鎖定很長一段時間，以激勵他們優先考慮ZKSynctoken的長期價值，而不是短期回報。

4.可編程性和隱私：構建區塊

實現高效的可編程性和隱私是ZKSync愿景中最困難的部分。它需要對適當的零知識證明系統和智能合約編程框架進行可靠的設計和部署。

RedShift：透明的通用SNARK

實現基于ZK的智能合約的最大障礙是缺乏有效的具有遞歸組合的通用ZK證明系統。Groth16是當時效率最高的ZKSNARK，它需要專用的可信設置，在應用遞歸時可能會影響效率。另一方面，基于FRI的STARKs需要高度專業化的技能來構建任意通用電路，并且缺乏有效的遞歸組合。

這是我們研究RedShift的主要動機之一：一個新的透明、高效、簡潔的SNARK，來源于我們基于FRI的多項式承諾方案。我們目前正在同時進行同行評審和社區反饋，然后將部署RedShift作為ZKSync的核心部分。

RedShift是一種通用的SNARK，它允許我們使用它方便地將任意程序轉換成可證明的ZK電路。異質電路可以在一個SNARK中遞歸地組成。RedShift似乎是抗量子的，因為它只依賴于抗碰撞哈希函數。

Zinc：零知識智能合約框架

在ZKSync的可編程性模型的設計中，我們致力于幾個正交目標的組合：

較高的可擴展性

支持公共和私有智能合約

最重要的是：用起來很簡單

上述特點是許多優秀項目的目標，但是沒有一個項目同時承諾所有這些目標。例如，ZkVM提供了一個用于通用保密智能合約的虛擬機，但它是基于bulletproofs的，不支持簡潔的證明聚合。ZEXE有一個優秀的隱私保護設計，但需要深入了解零知識電路的細節和權衡，這造成了準入門檻過高。其他更簡單的ZK編程框架缺乏安全智能合約開發所需的特點。

這是我們決定創建Zinc的原因：一個安全、簡單、高效的編程框架和基于虛擬機的運行時環境，專門為基于ZKP的智能合約設計。

SyncVM的設計重點是安全性和開發者友好。用于定義合約的編程語言嚴格遵循簡化的Rust語法，智能合約編程元素借鑒了Solidity和Libra的MOVE。它不需要開發者深入了解ZKP的細節來編寫高效和安全的程序。事實上，擁有Rust、Solidity、C++或類似編程語言背景的開發者可以在一天內學會Zinc。

Zincv0.1將在2020年1月發布。

ZKSyncv0.1開發者網絡已上線

ZKSyncv0.1開發者網絡已上線。此版本的范圍僅限于在單操作符設置中進行以太坊和ERC20代幣傳輸。

開發者網絡v0.1的發布是實現ZKSync功能的第一步。這需要大量的研究、實驗和開發工作。一些設計方面的內容可能會隨著我們的學習和反饋而改變。但我們承諾，這一愿景不會改變：ZKSync將成為數百萬用戶進入加密貨幣世界的橋梁。我們為用戶體驗設置了很高的標準，并將證明ZK技術能夠在不犧牲區塊鏈革命價值的情況下提供類似于Web的體驗。

Tags：ZKSSYNSYNCKSYZKSwapVsyncSynchroCoinzkSync

SOL