编者按:本文来自巴比特资讯,作者:AlexGluchowski,译者:洒脱喜,星球日报经授权发布。写在前面:随着稳定币等应用的繁荣趋势,以太坊Layer2扩容之争近期已箭在弦上,而争对DeversiFi最近采用的Validium解决方案,MatterLabs创始人AlexGluchowski撰文提到了该解决方案存在的两大问题:1、可冻结用户资金,2、可没收用户资金,因此,其认为Validium方案可能会适用于传统的高频交易或具有较低信任假设的游戏,相比之下,完全无需信任的zkRollup方案则非常适合扩展去中心化的加密支付。以下是译文:DeversiFi最近推出了一个新版本的交易所,其底层动力是由StarkEx提供的。这是一项令人难以置信的技术成就,它提高了加密交易所的安全级别。这也标志着一个历史性的转折点:这是史上第一次在生产系统中应用STARKs。在后台,StarkEx实际是一个Validium,其所有交易的有效性都是通过零知识证明来实现的,而数据的可用性仍然保持在链外。这可以防止Validium中的资金被盗,因为来自给定用户帐户的每一次价值转移,都必须经过该用户的授权。
以太坊开发人员正在计划下一个硬分叉“Dencun”:金色财经报道,在周四的以太坊开发电话会议上,开发人员讨论了下一个硬分叉“Dencun”,该名称源自以太坊区块链的两个主要层上同时发生的两个升级的组合词,所有协议规则所在的执行层将进行“Cancun”升级,而在确保块得到验证的共识层被称为“Deneb”。Dencun的核心是EIP4844,也被称为“proto-danksharding”,该提案旨在通过增加数据“blob”的空间来扩展区块链,预计这些变化还将降低第2层rollups的费用。预计Dencun还将包括一些其他技术升级,包括EIP6780、6475和1153。开发人员在本次会议上没有讨论Dencun升级的时间,尽管他们过去曾表示,目标是在2023年下半年推出。Dencun的全貌预计将在接下来的几周内确定。[2023/5/12 14:58:14]
前高盛高管Raoul Pal称以太坊表现将超过比特币,遭Willy Woo等人反驳:前高盛高管、Real Vision创始人Raoul Pal预测,随着时间的推移,以太坊和其他具有“网络效应”的加密货币的表现将超过比特币。Pal近期在推特上Pal分享了一份自2015年8月7日(比特币诞生六年后)以来以太坊相对于BTC的价格图表,显示“ETH的表现比BTC高出250%。”根据TradingView的Bittrex图表,ETH从2015年8月10日开始交易的价格约为0.006比特币,目前为0.0359比特币。
然而他的这一说法遭到了一些加密行业人士的反驳。其中,链上分析师Willy Woo认为,以太坊的价格上涨只是最初的炒作周期,以太坊未来价格上涨的可能性很小,因为加密货币的第一个四年周期往往是“最高的爬升期”。(Cointelegraph)[2021/4/9 20:01:55]
Validium的机制与zkRollup非常相似,唯一的区别是zkRollup中的数据可用性是在链上的,而Validium则将其保持在链外。这允许Validium获得更高的吞吐量,但它是需要付出代价的:代价1:StarkExValidium的运营商可以冻结用户的资金
以太坊链上出现一笔8万ETH的大额转账:Tokenview数据监测,0x88d开头的以太坊地址于今日17:35向0xd27开头的地址转出8万ETH,约合1630万美元。当前0xd27开头地址以太坊余额为48万ETH,排名以太坊富豪榜第17位。交易哈希:0xd383618f516abadc694b48b5c8c64d74a25498ecc98c8f700a9d389f202dd042。[2020/5/7]
“Thepeoplewhocandestroyathing,theycontrolit.”——弗兰克·赫伯特,《沙丘》没有zkRollup的数据可用性保证,Validium的运营商(或者更准确地说,是数据可用性管理者)能够拒绝任何用户转移资金的权利。它是这样工作的:运营商对默克尔化状态进行了微小的更改,而无需向用户透露状态更改。由于缺乏这些信息,用户无法为自己的帐户创建默克尔所有权证明。
动态 | 以太坊钱包Shitcoin Wallet正注入恶意Java代码窃取数据:据Bitcoinist 12月31日消息,安全和反网络钓鱼专家Harry Denley发推文警告称,一个可作为Chrome浏览器扩展程序的以太坊钱包“Shitcoin Wallet”正在注入恶意javascript代码,企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。[2019/12/31]
说明:如果运营商更改了帐户d3,则帐户d1的所有者在证明其帐户所有权时,将缺少所需节点m的信息。在Validium中是否有方法可以防止数据预扣攻击?自2016年Plasma概念被提出以来,这一问题一直被广泛讨论,而zkRollup就是解决该问题的研究成果。相比之下,非rollup尝试以不可靠的方式确保数据可用性,这将导致Validium失去大部分竞争优势。虽然这一问题并不能完全解决,但StarkEx通过引入一个许可数据可用性委员会来缓解这个问题。DAC必须通过其成员的法定人数签署对状态的每次更新,来确认它已接收到数据。在StarkEx中,DAC由8位参与者组成,而这些参与方也都是声誉很高的组织。他们不太可能会滥用自己的权力,但自相矛盾的是,知名度高、声誉好、居住在一个强大的司法管辖区,正是使它们脆弱的原因。一个可能出现的情况是:运营商必须执行KYC/AML法规,并有义务冻结交易历史超过1万美元账户的所有资金。随着我们深入研究,问题也变得更加有趣。StarkEx实施了验证者合约升级机制,该机制允许运营商立即将新item添加到验证者合约链中,而这个过程无需延迟。这不能使任何旧逻辑失效。相反,它允许添加额外的约束。这是一个很好的安全特性:如果在StarkEx的STARK电路逻辑中发现任何丢失的约束,它可以在不引入任何新漏洞的情况下快速修复。然而,这一功能理论上也可以被用作隐藏的审查后门。简而言之,StarkEx运营商总是可以将扩展部署到引入黑名单的合约逻辑,而无需事先向用户发出警告。从他们的文档中还不能完全清楚,但是看起来执行新规则不需要获得DAC的同意。如果你将StarkEx视为完全去中心化的交易所协议,这就没有多大意义。另一方面,如果你将StarkEx视为是加密交易所的安全增强功能,那么它是完全有意义的。代价2:StarkExValidium的运营商可以没收用户的资金
动态 | 以太坊未确认交易31844笔:据Etherscan.io数据显示,当前以太坊未确认交易为31844笔,与昨日相比未确认笔数略有增加,网络拥堵情况仍较为严重。[2019/2/9]
让我们扩展思想实验。出于任何假设原因,许多用户的资产现在已被冻结了。那接下来的问题是,用户在StarkEx上的资金,可以被没收吗?事实上,这是可能发生的。StarkEx与很多其它加密项目一样,实现了一种最先进的升级机制。用户在新版本部署前28天会得到通知,任何不喜欢它的人都可以选择退出。但是,那些资金遭到冻结的人,却没有办法退出。宽限期结束后可以部署新的合约逻辑,将冻结的资金转移到指定方的托管钱包中。不幸的是,没有任何受影响的用户,能够对此采取反对行动。还存在一些合理的担忧,即升级通知期限本身,可能不足以允许每位不同意更改的用户退出。但这个问题是一个通用合约可升级性的问题,而不是Validium所独有的。
zkRollup的数据可用性可保护用户的资金免遭扣押和审查
理论上,只要有一个以太坊全节点处于在线状态,zkRollup用户就可以访问rollup的状态。工作原理:对于每个zkRollup区块,重构状态更改所需的信息,必须作为以太坊交易的调用数据提交,否则zkRollup智能合约将拒绝进行状态转换。zkRollup上的状态更改会导致每笔交易的少量gas开销,该开销会随交易数呈线性增长。有了Merkle树数据,被审查的用户总是能够直接从主网上的zkRollup合约中申领资金。他们所需要做的,就是提供一份他们账户所有权的Merkle证明。因此,链上数据可用性可以保证没有人可以冻结或获取用户的资金。然而,数据可用性的链上存储,导致了吞吐量的限制——zkRollup在当前的以太坊主网上有严格的实际上限,即每秒2000笔交易,而StarkExValidium则声称有9000+TPS。这种差异可能会在确定两种技术的应用领域和用例中扮演重要角色。例如,zkRollup非常适合扩展去中心化的加密支付,以及适合有严格的无需信任要求的不可变智能合约。另一方面,Validium可能更适合传统的高频交易或具有较低信任假设的游戏。结论
我们已经表明,zkRollup和Validium(StarkEx)在工作方式上有些相似,它们的主要区别在于数据是链上可用还是链下可用,这对于理解它们适合哪些应用是至关重要的。这种差异意味着,zkRollup是一个无需信任的去中心化扩展协议,而Validium则显示了托管PoA系统的更多属性,尽管其安全性大大提高了。每一项减少信任,并为用户提供对其资产更多控制权的技术发展,都是朝着增强个人能力迈出的一步。为了继续前进,我们总是需要做出权衡。尽管如此,加密社区越来越一致地认为,技术已经迈过了“don’tbeevil”的阶段,现在是“can’tbeevil”的时候了。我们可通过自我保管、审查抵制、隐私和消除单点失败来达到这一目的。这些想法构成了我们正在努力建立的系统的基本价值观。完全无需信任的可扩展性时代已经到来!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。