比特币:以太坊驱动的 ZK-Rollups:World Beaters

看看使用 ZK-rollups 分片的以太坊如何成为一股不可阻挡的务实力量。

在可扩展的三难困境是存在于所有blockchain网络。L1 网络推动可扩展性的难度越大,运行完整节点的最低硬件要求就越高。当无法轻松访问完整节点时,网络会变得更加集中。很明显,以太坊长期以来一直将安全性和去中心化放在基础层的可扩展性之上。随着转向以汇总为中心的路线图,以太坊正在利用其基础层(特别是其庞大的全节点网络)来提供强大的数据可用性来代替 L1 可扩展性,同时保持安全性和去中心化。

说明了可扩展性的三难困境

这个支点的目的是我们今天习惯的以太坊网络上的大部分执行(DeFi、NFT 等)将转移到汇总而不是发生在主网上。虽然 L1 专注于速度和安全性而不是去中心化有悖于这个行业的精神,但同样的三难困境不适用于汇总。他们继承了主网以太坊的安全性。通过以太坊处理的困难部分,汇总能够专注于成为可能的最佳执行层。

你可能听说过的乐观和Arbitrum现在,这两者都是乐观的汇总。即将出现的是另一种汇总 - ZK-?rollups 。还有是ZK-汇总的少数情况下活了,但他们没有提供通用计算EVM兼容,或zkEVM。这种情况不会持续太久,因为zkSync 2.0、Scroll、StarkNet和其他人都在处理这种情况并且进展迅速。

那么为什么这很重要呢?当以太坊从单一链转变为模块化系统时,它改变了竞争的动态。正如推特用户polynya之前所说,L1 智能合约区块链不再直接与以太坊竞争;他们正在与汇总竞争。我相信与 EVM 兼容的通用 ZK-rollup 的出现不仅会导致乐观汇总的淘汰,还会导致所有其他 L1 智能合约区块链的淘汰。

现实情况是,随着竞争的实现和专注于执行效率的自由,汇总将以极快的速度迭代到自己的最佳版本。由于它们都可能经历快速变化,因此在本文中,我不会尝试为特定的 ZK 汇总加冕。相反,我将在合并后、分片后的以太坊世界中强调 ZK-rollup 的功能和可能性。

安全

汇总的丰富安全保证实现了一些有趣的动态。

逃生舱口()

如果您将资金放在 Polygon PoS 或 Solana 上,并且网络离线了一些奇怪的小时数,那么在停机期间您将无能为力。与使用“侧链”或替代智能合约链不同,主网汇总合约包含“逃生舱门”,这是不可变的功能,即使汇总网络离线,用户也可以将汇总退出回主网。您始终可以根据需要手动向主网以太坊汇总合约提交交易,包括使用您的资金退出汇总。

理想情况下,退出汇总不会感觉像在飞行中退出飞机……这应该是一个相对舒适的过程

集中排序器和证明器

(以及为什么它们不那么可怕)

我知道在我的介绍中我说过我会涵盖汇总必须提供的“最好的”......在有人在这里吹嘘之前,我将澄清一个显而易见的问题:理想的情况是音序器和证明器的完全分散。但是,最初情况并非如此。大多数汇总将以不同程度的中心化启动,并从那里逐步分散。也就是说,汇总中的集中式排序器比 L1 链中的集中式要安全得多,这一事实值得强调。

当使用集中式排序器或证明器的汇总时,您会在信任和审查阻力方面做出妥协,但不会影响安全性。Sequencer 运营商无法窃取您的资金,您可以随时撤回主网以太坊。实际上,您主要依赖中央序列器来保持活力。

我们之前都听过关于某某区块链是“数据中心链”的笑话。使用 ZK-rollups,您实际上可以拥有一个充满超高规格机器的数据中心,专门用于证明,并且这不会对网络构成生存风险。

去中心化排序器和证明器

值得庆幸的是,由于能够在需要时触发逃生舱门并且无法窃取资金,因此汇总开发人员可以尝试各种方案而不必担心灾难性后果。分散排序器和证明器的设计空间相当大。在最终形式中,我希望排序和证明对公众普遍开放,并采取各种形式的经济激励措施(代币、股权、惩罚等)来确保理性行为。我们可以支持多个!?更重要的是,我们将拥有一个由企业、汇总开发人员和业余爱好者组成的分布式网络,运行证明者。

数据可用性

数据可用性是指每个以太坊节点需要维护的数据。在需要不变性的情况下,链上数据存储很有价值,但是,以太坊上的数据容量是有限的且需要大量资源来维护;存储并不便宜!

一旦以太坊转向具有数据分片的模块化系统,汇总将享受大量的数据容量,并且只会随着时间的推移而增加。完整节点和验证器的绝对数量意味着以太坊将拥有最高容量的数据可用性。

以太坊数据分片

分片是对以太坊的多阶段升级。分片将充当网络数据存储需求的负载平衡器,从而在汇总执行层获得巨大的可扩展性收益。重要的是,这也避免了对全节点的高要求,从而使网络保持去中心化。

最初,将有 64 个数据分片或“分片链”。最终,将有1,024 个数据分片。数据分片不处理交易或智能合约;相反,它们将为汇总提供额外的数据容量。

Rollup 充当交易压缩的一种形式,偶尔会向主网 Ethereum 发布单个状态根更新,其中包含在 rollup 层发生的许多不同交易的结果。因为他们必须将这些状态根更新发布到主网上,所以汇总 gas 费用会受到区块空间需求的波动;通常会转嫁给汇总用户的成本(更多关于摊销部分的内容)。一旦分片生效,容量将增加近 20 倍。这将使汇总操作更便宜、更快。

协同地,作为汇总的最终链意味着以太坊用户也可以从只有 ZK-rollup 可以提供的替代数据可用性解决方案中受益。

Volitions

Volitions是 ZK-rollup,包含一个 rollup 链和一个validium实例。Volitions 像 ZK-rollups 一样将状态根和证明提交给以太坊,但它们的不同之处在于它们允许用户选择他们是否想要或需要通过 volition 的 rollup 来利用链上数据可用性或通过 volition 的链下数据可用性有效性。这是一种权衡,仅适用于 ZK-rollup 空间;乐观汇总没有Volitions。

Volitions一个例子是zkSync 2.0:

zkSync 的 validium 称为 zkPorter。在此方案中,数据可用性由 zkPorter 验证器保护。Matter Labs 声称这可以实现超过20,000 tp/s 的速度,并将气体成本降低 100 倍。值得记住的是,ZK-rollup 上交易容量的最终上限实际上是一个受证明者计算和存储能力限制的函数。我敢打,从长远来看,20,000 tp/s 实际上可能是一个看跌的估计。

Adamantium

有像 Adamantium这样的提议,一种去信任的链下数据可用性解决方案,或TODA,它们进一步寻求创新数据可用性空间。可以说,他们属于意志的保护伞。提案中的一个片段:

“ Adamantium是一种自主数据可用性协议 ... 保留了链下数据可用性的扩展优势,同时消除了对任何愿意下的用户的所有信任假设。愿意做什么?保持在线?但如果他们不在线,他们的资金就不会被盗,也不会被冻结——相反,资金会从 L2 转移回用户控制下的以太坊地址。”

与 volitions 一样,此解决方案仅适用于 ZK-rollups。

交易成本和吞吐量

汇总的交易成本已经相当低,但还不够低。值得庆幸的是,在此过程中还有更多优化,这将大大降低 gas 成本。此外,还将部署许多技术来提高交易吞吐量。

汇总大军

鉴于主网上汇总的轻量级性质,可能会有数百个汇总并行运行,每个汇总都能够支持数十万用户,每个用户都有自己巨大的吞吐量,所有这些都由以太坊提供支持和保护。如果一个汇总已饱和(RPC 或排序器在负载下屈曲等),跳到另一个汇总并开始交易将是微不足道的。如果您需要,也可以分叉一个汇总并自己部署它的副本。

有效性证明摊销(共同承担Gas)

有效性证明摊销是指 ZK-rollup 上每批交易中的交易数量,因为它与验证的 gas 总成本有关。

在这种情况下,我将为您提供一种快速内化摊销概念的方法。请记住,为简单起见,这个例子在数学上并不准确。我提供的公式只是为了说明;实际上,汇总交易成本的细分并不是那么简单。也就是说,在我们想象的场景中:

更新状态根需要累积 5,000,000 gas。

就像主网一样,用户在进行汇总交易时需要支付 gas 费。

每笔交易的价格遵循一个公式x = y / 5000000,其中x是每笔交易的价格,y是任何给定批次的交易数量。

你应该能够推断出:

200 批交易的单笔交易成本为 25,000 gas。

100,000 次批量交易的单笔交易成本为 50 gas,基本上可以忽略不计。

随着越来越多的人提交批次,交易的摊销成本变得更便宜。这与整体区块链完全相反,比如今天的以太坊,随着活跃用户数量的增加,对区块空间的需求也会增加,从而导致天然气价格飙升。

摊销的一个例子:StarkEx 提供了一种称为 SHARP 的机制,是“Shared Prover”的缩写,它在所有 StarkEx 部署中摊销成本。

Adamantium(再次)

大多数关于 volitions 的相关信息都包含在前面的 Volitions 部分中。尽管如此,它们与汇总吞吐量的故事相关,因此值得再次提及它们。简要回顾:

volitions 使开发人员和用户能够在验证中利用链下数据可用性。

这种链下数据可用性虽然不如链上数据可用性安全,但可以极大地降低交易成本。

除了降低成本外,链下数据可用性还释放了大量额外的交易吞吐量。

隐私

众所周知,隐私不是以太坊固有的。我们不能指望普通人或企业放弃他们的财务隐私。默认情况下,ZK-rollups 不是私有的。“ZK-rollup”中的“零知识”是指在链外进行的计算,然后通过零知识证明在主网上被验证为合法,这并不意味着“你的活动不会被窥探”。然而,一切都没有丢失。在 ZK-rollups 的免许可隐私方面,有很多工作要做。

递归证明

在 “?不完整的汇总指南 ” 中,Vitalik 写了一些关于乐观汇总和 ZK 汇总之间的一些主要区别的文章。其中之一是两种汇总如何处理隐私。他特别提到了递归证明。“递归证明”是指在另一个证明中验证一个证明的行为,例如,在另一个 SNARK 中验证一个 SNARK。这是一种方便的压缩技术,可以提高效率并降低隐私成本。

Aztec的工作被称为一个ZK-ZK-汇总或ZK2,汇总,它利用其创新plonk的证明和涡轮plonk的提供交易的隐私。简而言之:

一个ZK-SNARK表示上的ZK2-汇总每个事务,这些是“内部”SNARK。

另一个 ZK-SNARK,即 rollup SNARK,处理证明内部 SNARK 正确性的工作。

请注意,乐观汇总无法实现这一创新,因为它们不能安全地允许内部 SNARK 验证发生在汇总之外;数据必须发布在链上。这并不是说乐观汇总不能从零知识证明中受益,但它们总是效率较低且成本效益较低。

此时,zkSync 和 Mina Protocol 已经采用了 PLONKs。随着时间的推移,我们可以期待递归的进一步创新(包括来自Groth16、Marlin、Fractal、Halo2等其他证明),为所有 ZK-rollup 带来更便宜、更强大的隐私形式。

Turbo-PLONK 多项式逻辑单元(具体信息可谷歌搜索零知识峰会)

灵活性

ZK-rollup 享有在多个方面进行创新的自由,而没有 L1 链带来的灾难性故障的风险。以太坊以汇总为中心的路线图的一个关键原则是,自由市场正在寻找构建汇总的所有最佳方法,而不是一小群核心开发人员假设什么应该是最好的。

由于开发和部署汇总是一项无需许可的工作,因此我们将在争夺新用户的竞赛中看到许多不同的汇总方法。这包括不同风格的治理、代币经济学和流动性激励、去中心化范围内的不同权衡、意识形态的不同表达,甚至是 LLVM、自定义 VM 等VM 环境的不同选择。

不过,并非本节中提到的所有内容都是 ZK-rollups 独有的。尽管 ZK-rollups 提供的某些功能不具备,但乐观汇总具有许多相同的灵活性。然而,其他 L1 智能合约区块链无法像汇总那样快速地迭代其中任何一个。请记住:现在是汇总与 L1 智能合约平台。

如果 L1 链试图迭代太快,而没有采取适当的测试和安全措施,那么它的用户就会面临很高的风险。这些网络上的所有资金始终都是赏金。当 L1 链出现故障时,损失可能是灾难性的。停机时间还会影响 L1 可能拥有的任何扩展执行环境(汇总、状态通道等)。优先考虑安全性和权力下放是有好处的。

在最坏的情况下,当 rollup 中断时,需要手动操作直到修复。我可以想象,类似于在 Etherscan 上与合约进行交互,汇总开发人员和应用程序开发人员可能会提供“在紧急情况下”的门户网站,允许用户在需要时快速简便地手动操作汇总。值得庆幸的是,这些快速迭代很可能会在早期(在宏伟的计划中)得到解决,我想他们的开发将非常谨慎地完成。

各种各样的

外包计算(和数据可用性)支持许多新的链上应用程序,这些应用程序在今天的主网以太坊或任何其他在线智能合约平台上都不可行。这种新范式还允许我们构建任何现有链上产品的高级版本。

特定于应用程序的?

ZK-Rollup虽然本文主要关注通用计算 ZK-rollup 的好处,但关于特定于应用程序的 ZK-rollup 的影响还有很多要说。

loopring(路印)?交易所

全球最早采用ZK-rollup零知识证明的DEX(在去中心化交易所),您只需要链接你的钱包就可以交易,无需许可,具备零知识证明本身的超强隐私性。当前的交易速度每秒可以打包2000~4000笔,这种交易速度与中心化交易所几乎毫无差别。

在安全方面,路印不仅有极快的交易速度还拥有以太坊主网的安全级别,再加上路印极具创新的社会钱包功能,可以通过你的朋友或是你的另外一个钱包绑定,帮你找回丢失的资产。

以太坊创始人Vitalik Buterin曾表示:“保障资产安全,硬件钱包不够好 ... 助记词也不够好 ... 多重签名很好 ... Loopringorg社会钱包恢复更好!”??V神曾多次在公共场合提及路印。

路印团队和以太坊基金会达成了合作,共同加速开发ZK-rollup的基础设施?:“ ZK-rollup EVM ”,ZK虚拟机(EVM)的出现会突破我们现在认知层面,可以应用在中心化的大型游戏当中,继续加速区块链应用的爆发。

近期根据美国财经媒体Benzinga报道称,?Loopringorg与GameStop Corporation达成合作协议,?Loopringorg提供技术支持与GameStop共同开发Layer 2?NFT 交易平台,正在风口浪尖的NFT新事物,刺激了GameStop的股价连续拉升。

dYdX 交易所

dYdX,搭载StarkEx,是一个分散的交换,支持PERP,保证金和现货交易,以及贷款和借款。自 L2 推出以来,dYdX 在其 ETHUSD 对上获得了与 FTX 相媲美的流动性。虽然其中很多可能是雇佣流动性参与了他们的$DYDX 代币奖励计划,但我相信 dYdX 或其他一些 ZK-rollup 原生 DEX 有一天会在交易量和流动性方面永远超过所有 perp 交易所。

在用户体验方面,您只需要一个以太坊钱包和一些 ETH 即可登录并开始在 dYdX 上进行交易。与一般的中心化交易所不同,不需要 KYC,不需要向第三方存储您的个人信息,当然 DEX 是非托管的。您确实需要将资金转移到汇总才能使用 DEX,但您可以控制并在需要时将资金提取回主网。dYdX 的用户传闻说,它感觉与使用中心化交易所一样灵敏。

某些连锁店引起了 HFT(高频交易)人群的关注。假设 HFT 公司是理性的、受利润驱动的实体,我想随着时间的推移,这项活动将主要存在于 ZK-rollup 上。

不可变 X

另一个迅速获得关注的例子是Immutable X,这是一种为 NFT 提供巨大扩展优势的意志(也由 StarkEx 提供支持)。最近,TikTok 选择 Immutable X 作为其TikTok Top Moments NFT的平台。Immutable X 无需支付 100 到 1000 美元的 gas 成本来铸造 NFT,而是让用户以一美元甚至免费的价格铸造它们。摘自他们的alpha 交易公告:

“ Immutable X 提供无gas 和即时交易:对于任何市场、游戏和去中心化应用程序,Immutable X 提供无gas 交易(无gas 铸造、交易、赚取、收集)、即时NFT 交易(每秒最多9,000 笔交易)可扩展性,而不会影响用户的保管。 ”?您是否注意到他们所说的每秒高达 9,000 多笔交易的部分?

物理和游戏引擎(ZK-Rollups 上的 DOOM 什么时候?)

由Twitter用户guiltygyoza已经展示过相当一个数他的实验与物理StarkNet。我预计,随着工具变得更加强大和实验的继续,我们将看到大量以前无法想象的新链上游戏。

简单格子和引力场中的二体问题,运行在 StarkNet 上

其他概念

Volitions?将为 Web 3.0 的使命提供新的方法。例如,链原生社交网络之类的东西应该会从链下数据可用性中受益匪浅。杰克·多尔西 (Jack Dorsey)谈到了他将 Twitter 转变为开源分布式系统的计划,其中 Twitter 只是“Twitter”协议之上的一个客户端。意志(validiums,更具体地说)可以在这个现实中发挥关键作用。

同样,我可以想象Vine(是一种美国社交网络短格式视频托管服务)的开源复活,其中典型的短(6 秒或更短)用户提交的视频被铸造为 NFT。的TikTok和他们的 “热门时刻” 节目是类似这样的想法,但是的TikTok最终是一个封闭源实体和一点点的破坏绝不是一件坏事。

比赛的下一步是什么?

ZK-rollup 带来了很多好处,以太坊很快就会让它们发挥最大的潜力。但是竞争链呢?在各种意义上都被超越了,他们会怎样?这是一个很好的问题,不可避免地会有许多复杂的答案。我对他们的命运有一些想法。

以太坊的务实黑洞

在过去的一年里,我们看到了许多“又便宜又快”的 EVM 链如雨后春笋般涌现。我们还看到链上线,承诺“击败可扩展性三难困境!”?在基础层,对层级缩放的概念挥之不去(它们的真正含义是为了速度和安全性而牺牲了去中心化)。

现在应该很清楚,通用计算 ZK-rollup 将比任何 L1 智能合约链所希望的更安全、更快、更分散、更具适应性和灵活性,并且更轻量级。这些事实很重要;每条独立的链都将承担不必要的安全开销和风险,同时是劣质产品。

在我看来,未来务实的解决方案是让这些链放弃其冗余的共识机制和数据可用性,成为 ZK-rollup 或意志。他们应该融入以太坊一流的安全性、数据可用性和结算保证。

将共识和安全的工作外包给以太坊将使这些链能够严格专注于执行。在后分片、后汇总的主导世界中,这是他们保持相关性的机会。否则,他们的安全包袱将太重而无法跟上。随着时间的推移,这将是一个变得更加清晰——非常明显的现实,为疏忽辩护是不可能的。

可以说,像 Solana、Avalanche、Fantom 和 Binance Smart Chain 这样的网络在任何潜在的汇总治理代币上都有优势。这些网络(以及其他类似网络)的原生代币:

有时间达到一定的分布水平。

是“已知实体”。

有交流支持。

具有深厚的流动性。

这就是说,放弃其多余的共识机制和安全开销成为复仇汇总并没有吝啬自己的令牌消失。相反,他们可以重新利用代币来调整证明者和排序者的激励措施或提供链上流动性激励措施。锁链不需要牺牲他们的身份,只需要牺牲他们的危险包袱。这对所有人来说都是积极的。

现实

假设这些链的架构师、风投和用户会如此迅速地接受这一现实,如果他们愿意的话,那将是愚蠢的。模因(Meme)很强大,不乏自豪感,很多风投都有一个梦想,他们想继续向散户投资者出售。

历史告诉我们,区块链的消亡从来都不是一个快速的过程。您可以在今天的以太坊经典之类上观察到数千个空块,这表明在任何地方都明显缺乏采用。以太坊经典并不孤单;还有很多其他人喜欢它。仍然站着,站着,直到有一天他们不再存在。如果选择的话,在现实收取应得的费用之前,有足够的时间出现认知失调。

时间

即使这些连锁店选择务实的方法,也需要大量的研究、准备和关怀来实现这种规模的变化。任何人都需要很长时间才能执行。也许与直觉相反,我的直觉是索拉纳将是最早这样做的人之一。

免责声明

ZK-rollup 的未来可能看起来像是世界上所有问题的神奇技术解决方案,但有些事情你最好记住。

一般的

这不是一个包罗万象的清单。

根据汇总,集中排序器(或通常的排序器)可能具有执行MEV 的特权位置。

根据volitions?的验证方数据可用性委员会的实施,数据委员会验证者可能会恶意冻结或拒绝更新验证方的状态。这不会影响意志中 ZK-rollup 的状态。

许多汇总意味着许多流动性的地方,无论是交易代币还是交易 NFT。虽然 ZK-rollup 允许在 rollup 和主网之间,甚至是 rollup-to-rollup 之间快速移动,但流动性碎片可能会导致早期动荡。dAMM旨在解决这个确切的问题。

运行证明器在计算上要求很高,我们会很好地找到方法来减少它们的潜在 kW/h 消耗,同时提高它们的效率。

请注意,证明不是像工作量证明挖掘那样的消耗游戏;随着时间的推移,它不会变得更难。因此,在 PoW 时代,证明者的能源使用量不太可能接近以太坊的能源使用量。

也就是说,除了 MEV,我预计市场会相对较快地为大多数问题提供解决方案。就 MEV 而言,这是一个棘手的问题,不幸的是,任何一种神奇的解决方案或协议都无法解决,但 MEV 最小化和民主化的各种方法将有助于减少其影响。

乐观汇总(Optimism rollup)

虽然我不相信乐观汇总的长期可行性,但它们仍然是当前以太坊最好的 EVM 兼容扩展解决方案。通用计算与 EVM 兼容的 ZK-rollup 尚未上线,我们还需要一段时间才能实现我在本文中介绍的所有好处。

Optimism最近宣布对他们的执行环境进行一项激动人心的改变,这将使用户和开发人员都受益匪浅。Arbitrum将很快收到其Nitro升级,这将增强 EVM 兼容性并为其用户提供更快的速度。(可以登陆它们官网查看更新内容)

越来越多的新的和现有的 DeFi 应用程序都在这些汇总上部署。两个网络之间有数十亿美元的流动性。这两个网络都非常值得尝试和支持。桥接乐观主义和任意性只需几分钟!

我敦促您在与任一网站交互之前验证每个 URL 的有效性。您可以随时仔细检查两个配置文件,链接的Optimism网站的Twitter和Arbitrum的Twitter。

在撰写本文时,Optimism 仅适用于智能合约的白名单,但用户可以随意使用任何列入白名单的智能合约。我怀疑这个白名单很快就会被取消。Arbitrum 没有白名单;用户和开发人员可以自由地交易和部署他们的内心内容。

请记住,从Optimism和Arbitrum链桥提款需要等待7天时间(乐观汇总处理欺诈的方式的产物)。有第三方服务桥,您可以在其中从汇总到主网来回交换,但需要付费。在使用它们中的任何一个之前进行自己的研究,并始终仔细检查您引用的滑点和费率。

第三方的链桥应用有Anyswap、Celer Network、Synapse Protocol、HopProtocol这4个链桥可以帮助快速提款,而且不需要你等待7天时间,但是需要你支付额外的手续费。

结论

我们正处于巨大的范式转变的边缘,这将永远改变加密生态系统。ZK-rollups 将扩展以太坊,他们将尽其所能。范式转变足够强大,它非常清楚地标志着每个 L1 智能合约链结束的开始——即使是我们今天所知的以太坊。

有许多不同的扩展建议。数千小时的研究、实施、成功和失败都在努力寻找制造这种众所周知的灯泡的正确方法——当然,这项工作还远未结束。前方的道路充满曲折,但目的地却从未如此清晰。

我希望这篇文章能帮助你在考虑这个行业的未来时塑造你的心理模型。看到为我们所有人准备的东西,我感到无比兴奋。

最后非常感谢Canti的共同撰文。

作者:Canti & Block unicorn

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XMRNAR:zkRollup 相关讨论两则

第一则: 链接:https://twitter.com/SomsenRuben/status/1349437071686062083@StopAndDecrypt:有没有比特币爱好者来解释下 z.

[0:15ms0-3:491ms