GON:解析Polygon zkEVM的安全性、稳定性及市场竞争力

原文: Where Polygon zkEVM Fits in the Market   创作者:DeWei @DAOrayaki.org 审核者:Shaun@DAOrayaki.org

Polygon zkEVM 由 Polygon 构建,为项目提供 ZK 证明的可扩展性优势以及与以太坊虚拟机 (EVM) 的兼容性。EVM 兼容性意味着开发人员可以通过最少的代码更改轻松移植以太坊智能合约。ZK rollups 是一种扩展解决方案,通过将计算和状态存储移至链下来提高吞吐量,同时使用零知识密码术来维持高安全性保证。

然而,本文的目的是强调 Polygon zkEVM 在更广泛的市场环境中的适用位置 ---需要全面了解 Polygon zkEVM ,可查看此文档。https://docs.hermez.io/zkEVM/Overview/Overview/

让我们先来看看区块链栈的框架。区块链由四层组成。我们将使用Volt Capital对每一层的定义。

执行:交易和状态变化最初在这里处理。用户通常也通过这一层与区块链互动,签署交易,部署智能合约,并转移资产。

结算:结算层是验证汇总执行和解决争议的地方。该层不存在于单片链中,是模块化堆栈的可选部分。与美国法院系统类比,将结算层视为美国最高法院,为争议提供最终仲裁。

Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。

Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。

此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]

共识:区块链的共识层通过全节点网络提供排序和最终确定性,下载和执行区块的内容,并就状态转换的有效性达成共识。

数据可用性:验证状态转换是否有效所需的数据应该公布并存储在这一层。在发生恶意区块生产者扣留交易数据的攻击时,这应该是很容易验证的。数据可用性层是区块链可扩展性三难问题的主要瓶颈,我们将在后面探讨原因。

我们还将使用 Celestia 对模块化区块链的定义。

一种仅专注于少数功能而非全部功能的区块链。关键功能是

模块化区块链被安排为模块化堆栈,堆栈中的每个区块链称为“层”。由于模块化区块链仅提供了关键功能的一个子集,这使得它们能够为其提供的功能而专门建造。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

例如,Celestia 是一个共识和数据可用性层,因为它仅提供对交易(共识)的排序并验证其数据是否可用。

Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

如果区块链处理所有四个功能,则它被认为是单片的。

在区块链栈中,Polygon zkEVM被认为是一个模块化的区块链,更确切地说,是一个执行层。它作为用户构建应用程序和直接交易的平台,同时将结算、共识和数据可用性外包给以太坊。

让我们来了解一下 Polygon zkEVM 如何与其他层进行交互 。

如上所述,执行层是用户进行交易的地方。当用户签署交易时,交易被排队和处理--与以太坊上的方式相同。

一旦一个 "批次 "的交易被处理,有三件重要的事情发生。

BitDNS入选火种源计划,将为BitCherry生态应用提供域名解析服务:据官方消息,2021年4月14日,BitDNS成为首批加入BitCherry分布式商业生态的合作伙伴。BitDNS将为BitCherry链上应用提供分布式域名解析服务,实现一键去中心化,帮助企业和个人用户更加便捷、安全的参与数字资产交易,管理链上价值数据信息。BitCherry将携手BitDNS打造去中心化的网络生态系统,建立安全便捷的链上分布式商业生态体系。[2021/4/14 20:18:34]

产生ZK证明

ZK证明被发布到以太坊上

交易数据发布在以太坊上

Polygon zkEVM有一个生成ZK证明的系统,由两个角色组成:一个Sequencer和一个Aggregator。这两个角色都是无权限的,所以任何人都可以参与。

ZK 证明发布在充当结算层的以太坊上。以太坊智能合约验证 ZK 证明,有效地检查 Polygon zkEVM 节点的工作并确保所有计算都正确完成。

交易数据也发布在以太坊上,作为共识/数据可用性层。这使所有节点都能够查看帐户余额以及自己重新创建状态的机会(非常重要)。

安全频谱:Polygon zkEVM继承了Ethereum的多少安全性?

为了衡量这一点,我们将查看下图,该图将 Polygon zkEVM 置于安全范围内。左边的解决方案不受以太坊的保护,右边的解决方案完全由以太坊保护。

V神:预测市场的结果解析层和市场层正在分离:V神在推特表示,预测市场正在分离:结果解析层(如果发生某些事件,给1美元的代币,没有发生返回0代币)与市场层(如何交易这些代币)分离。[2020/9/26]

Polygon zkEVM(以前称为 Polygon Hermez)位于最右侧 - 与其他 ZK 汇总和以太坊数据分片位于同一位置。

您可能已经知道,Polygon 对 ZK 解决方案做出了重大战略注和财务承诺——将 10 亿美元的资金分配给 ZK 研发。因此,Polygon 套件中现在有四个 ZK  rollups:zkEVM、Miden、Nightfall 和 Zero。

每个 ZK rollup 都有不同的设计(例如 Nightfall 是一个混合乐观 ZK rollup),但它们都从根本上使用相同的 ZK 原语并完全继承了以太坊的安全性。

数据分片也受到以太坊的完全保护,因为(一旦实施)它们将被载入核心以太坊协议。

旁注:汇总和数据分片放在一起会更好。

我们一直说rollup继承了以太坊的安全性。您可能已经对以太坊在经济上的安全性有所了解,但让我们把它具体化,评估一下权益证明 (PoS) 以太坊。

目前,Beacon 链上有约 1330 万个质押的 ETH,按当前代币价格计算,总计约 220 亿美元。根据 2/3 的诚实多数假设,破坏网络需要约 150 亿美元。这是迄今为止加密行业中最好的。

另一个不容忽视的经济安全方面是货币政策。以太坊实施了一种非常新颖的方法,它有可能比比特币更具可持续性。

尽管 ZK 密码学已经存在了 30 多年,但 ZK rollup等实际应用仍处于起步阶段。

ZK rollup 可能还需要几年的时间才能像 EVM 和 Tendermint 一样被认为是强大的——这些技术已经在生产中,并在十年的时间里成为以太坊/宇宙开发的中心。

从技术上讲,Polygon zkEVM 有可能不是作为rollup开始,而是作为validium或volition。在文档中,这被称为“链上数据可用性的混合模式”。

这意味着 Polygon zkEVM 不会被以太坊完全保护。当validium和volition在链下发布交易数据时,它们继承了额外的信任假设。例如,如果 Polygon zkEVM 要在以太坊上发布 ZK 证明(将其用于结算)并在 Celestia 上发布数据(将其用于数据可用性),它将依赖于以太坊和 Celestia 验证者的诚实大多数。如果任一链上都存在故障模式,则整个系统都处于危险之中。

需要明确的是,Polygon 团队尚未决定是否将 Polygon zkEVM 作为rollup引入或使用混合模式。即使他们决定采用后者,混合模式也是一个可以理解的起点。在以太坊上发布交易数据非常昂贵,并且会影响汇总价值主张。还有一条明确的途径可以使交易数据的发布成本低廉,一旦实施,Polygon zkEVM 可以转变为真正的rollup。

Polygon zkEVM在几个关键维度上进行竞争。

性能

开发者经验

性能和成本是非常直接的。开发人员希望他们的应用程序既快又便宜,以便为用户提供更好的体验。

这里可能会存在一个争辩:Polygon zkEVM 在性能和成本方面与 EVM 兼容的 L1(例如 Avalanche)竞争。在短期内,这很可能是真的。但是,我们不会花时间进行这种比较,因为任何成功的 L1 仍然针对高性能和低成本进行了优化,都需要大幅增加费用或冒不可持续的风险。

Polygon zkEVM 的真正竞争对手是其他与 EVM 兼容的rollup - ZK(例如 Scroll)和乐观(例如 Optimism)。有很多文章比较了这两种 rollup 类型,所以我们不会深入,但一个简单的方法是考虑 ZK rollup 具有更高的性能(由于更快的终结性,我们将很快讨论),并且乐观汇总具有较低的成本(由于 ZK 计算强度)。

注意:目前还不清楚 Polygon zkEVM 如何在性能和成本方面与其他 ZK rollup 相媲美。

在安全性方面,Polygon zkEVM 比 L1 好得多,并且与其他rollup(ZK 和乐观类似)基本相同。

最后是开发者体验,我们将其分为最终确定性和 EVM 兼容性。

最终确定性是“从基础层合约的角度来看,交易被认为是最终的时间。” ZK 汇总比乐观汇总具有更快的本机终结性。这是因为乐观的汇总设计依赖于“观察者”,即监控链中是否存在欺诈的节点。因为观察者需要足够的时间来发现欺诈和发布证明,最终确定性通常会延迟一周(对于 ZK 汇总来说通常是几分钟)——这意味着更长的等待时间和降低的用户体验。Optimistic rollups 有一些变通方法可以让流动代币实现更快的最终确定性,Alex 在上面的文章中提到了这一点,但总的来说,ZK rollups 具有优势。

EVM 兼容性可能意味着不同的事情。Vitalik 最近发表了一篇按类型 (1-4) 对解决方案进行分类的文章,其中类型 1 是最兼容 EVM 的。Polygon zkEVM 被称为第3类,向第2类发展,我们对此表示赞同。

从技术角度来看,Polygon zkEVM "已经通过了60%的Ethereum测试向量套件,该套件用于建立EVM等效性。Polygon zkEVM的zkProver现在能够在5分钟内在单个CPU上处理50万笔GAS”。令人印象深刻的东西--考虑到ZK证明生成是一项计算密集型任务。

从进入市场的角度来看,这是一份不错的成绩。根据 Mihailo 在最近的 Bankless 采访中概述的时间表,测试网现在应该随时可用,而主网应该还有几个月的时间。

必须承认 ZK 团队已经取得了多少成就。ZK rollup使用最先进的密码学(如某些人所说的月球数学),并提前数年从理论到实践。构建与 EVM 兼容的 ZK rollup 更具挑战性,而且多个 zkEVM 团队拥有主网这一事实令人难以置信。

哪些 zkEVM 团队将获胜还有待观察,但有一件事是肯定的——我们处于起跑线这一事实对 web3 来说是一个巨大的胜利。

DoraFactory

个人专栏

阅读更多

白话区块链

金色财经Maxwell

NFT中文社区

CoinDesk中文

达瓴智库

去中心化金融社区

金色荐读

肖飒lawyer

CT中文

ETH中文

ForesightNews

Beosin

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:148ms