加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

zkRollup 相關討論兩則_ARK:BankRoll

Author:

Time:1900/1/1 0:00:00

第一則:

鏈接:https://twitter.com/SomsenRuben/status/1349437071686062083

@StopAndDecrypt:

有沒有比特幣愛好者來解釋下 zkrollup?

我不指望以太坊的開發者會誠實地講清楚其中的權衡,也不指望以太坊的粉絲真的明白它是怎么工作的。

(這是個嚴肅的問題哦)

@SomsenRuben:

用比特幣的術語來說,就是一個大區塊方案 —— 每個人都要下載額外的數據。在交易進入區塊之前,一個中間人先使用一個 SNARK 證據來 聚合/壓縮 所有的見證數據(witness,比如簽名)(當前的 SNARK 需要使用受信任的啟動設置),并發布新狀態的 UTXO 集合承諾(也是用上述的 SNARK 證據來證明的)。

每個人都驗證這個 SNARK,證明區塊的有效性和 UTXO 集合承諾的正確性。沒人必須生成 UTXO 集合,因為 SNARK 已經證明過了,只要你想,你就能生成出來。如果那個中間人失蹤了,你只需使用 UTXO 集合承諾證明自己的狀態即可動用資金。

簡而言之,好處是你可以節約見證數據和計算量(都外包給了 SNARK 證據)。zkrollup 只是應用了我們一直知道的 SNARK 能做的事,可能差別只在于它用在了單獨的一個 UTXO 集合上。

亦見我寫的 SNARK 文章:SNARK 與區塊鏈的未來。(譯者注:下文有附。非常清楚地說明了 SNARK 能做的事,以及為什么 zkrollup 要把不含見證數據的交易數據發布出來。)

第二則(很長,請耐心):

鏈接:https://twitter.com/SomsenRuben/status/1420299197979504642

(略去兩人對二層網絡興起會不會降低對一層區塊空間需求的討論)

@AdrianoFeria:

側鏈不能提供與 L1 同樣的安全性。Statechain 不是完全免信任的。我還沒研究 Chaumian banks。

OKX Ventures宣布投資基于zkRollup的Layer2網絡 Taiko:6月8日消息,OKX Ventures 宣布投資基于 zkRollup 的 Layer2 網絡 Taiko,Taiko 可以使開發者和用戶能夠安全地體驗以太坊,交易費用更低,而且不需要考慮任何變化。

OKX Ventures 創始人 Dora 表示,Taiko 構建的 zk-EVM 屬于 Type1 梯隊,即完全的以太坊等效性,是當前 zkEVM 領域最具潛力的項目,也是以太坊創始人 Vitalik Buterin 在推特中點名的 ZK-EVM 五大選手之一[2023/6/9 21:24:57]

@bergealex4:

(側鏈)當然不能,它從來也沒說自己能。

你沒法跨層復制 L1 的安全性。

“你沒法跨層復制 L1 的安全性。”

這就是 ZK-Rollup 能做到的事。

好吧,即使我們接受這個前提,光憑這一點也不能讓 ETH 優于 BTC。

就憑這一點,以太坊就有了一種擴容機制,可以保留 L1 的安全性,同時無需付出 開啟/關閉 通道的開銷,也不必承擔閃電網絡內在的數據可得性風險。

我們沒法靠推特來討論哪個系統在整體上更優。

無論如何,zk-rollup 是一個大進步,并且提供了比支付通道更大的好處。

ZK-rollup 和支付通道是不同維度的(orthogonal)。zk-rollup 就像擴大的區塊(extention block) —— 非見證數據放到鏈上,并由每一個人(通過 SNARK,便宜地)驗證。我可以理解為什么你們管它叫 “L2”,但從技術上來說,它其實不是。它只是做了非交互的見證數據聚合(NIWA)。看我的文章 《SNARK 與區塊鏈的未來》。

它是個 L2,因為 SNARK 的計算是委托給另一個網絡的。L1 只用來存儲證明,結果是它提高了 L1 的吞吐量大約 100 倍。據我了解,它就相當于無損壓縮。

“L2” 只是個標簽。關鍵是我們同意這個過程里面 SNARK 做了什么 —— 非交互的見證數據聚合,這個也可以用在主鏈上(就是完全用在 L1 上,由礦工來做 NIWA),或者用在鏈中鏈上(就像 zk-rollup 一樣,但它就是 “擴大的區塊”)。

zkRollup生態項目Soveregin完成740萬美元種子輪融資,Haun Ventures領投:1月31日消息,基于zkRollups構建SDK的項目Soveregin完成740萬美元的種子基金,Haun Ventures領投,Maven 11、1KX、Robot Ventures和Plaintext Capital跟投。

據悉,Soveregin致力于構建開放、相互連接的rollup生態系統,使開發人員能夠部署可以在任何區塊鏈上運行的無縫互操作和可擴展的rollup,創建安全且可互操作的主權zk rollup的簡單框架。(CoinDesk)[2023/1/31 11:37:24]

在比特幣網絡中,見證數據只占區塊的 50%(跟以太坊不同),所以你最多只能獲得 2 倍的效率提升(從區塊空間的角度來看),而且這是假設了完美的 SNARK 技術;這個擴容效果很一般。即使運用了它,支付通道仍顯然是有好處的。

在 rollup 基礎上再運行支付通道就不可能嗎?

當然可以,這就是為什么我說他們不是同一個維度的。

(略)

是不是可以斷言,它(zk-rollup)提高了 L1 的吞吐量,代價是增加了額外的計算量(在以太坊的情形下,由于當前的規范要求,驗證者沒法這么做)?而且,即使證據的提供者崩潰了,資金也仍然可以取回。

我那篇文章提出的 NIWA 概念解釋了這種直覺。任何人都可以收集所有的見證數據(包括簽名在內、證明交易合法性的數據)并 壓縮/聚合 成一個 SNARK 證據。只需某人付出多一點,結果有益所有人。

資金總是可以取回的,證據的提供者也總是可以替換的。

我理解這些,但理想情況下,SNARK 的計算應該作為一項服務,由一個去中心化的網絡來提供。這就是以太坊生態里面正在發生的事,而且我看不出為什么類似的東西對比特幣來說就不可取。

它總有可取之處,但你過高地估計了它的好處(擴容效果最多只有 2 倍),也低估了它的代價(其數學原理未經考驗、不使用受信任的啟動設置就很低效,以及礦工的中心化)。

我確實相信有一天 SNARK 會成熟,會變得很有意義,但現在還沒到時候。

Multichain跨鏈基礎設施zkRouter計劃于2月上旬發布測試網:1月24日消息,跨鏈互操作協議 Multichain 宣布,其推出的基于零知識證明的跨鏈基礎設施 zkRouter 計劃于 2 月上旬發布測試網,將允許以太坊與 Fantom 之間的跨鏈。

據悉,zkRouter 可用于支持跨鏈橋、可信鏈上預言機、智能合約互操作性、跨鏈交易、多鏈代幣及 NFT 等。[2023/1/24 11:28:49]

普遍共識是,zkrollup 在以太坊上的擴容效果是 100 倍(這個信息在多個信息源中是一致的)。

為什么它對比特幣就沒有這樣的效果呢?

我能想到的兩個原因:

相比比特幣,以太坊中的 witness 數據大得多,驗證起來也更昂貴 —— 所以 SNARK 能更好地緩解以太坊的低效率。

地址重用進一步減少了非見證數據 —— 對比特幣來說,這種隱私上的犧牲也是不太可能被接受的。

我的主張是很容易推理的:

SNARK 只能減少見證數據

比特幣的見證數據大約占區塊的 50%

只要你理解這些,你就不需要 “相信我是個專家”,但 100 倍的說法,實在是很難推理出來。

我沒有在任何地方看到有人挑戰這個 100 倍的說法。我假設 zkrollup 的技術設計可能稍微不同于你用比特幣來舉的例子,以及/或者 跟 UTXO 或比特幣腳本的限制有關。

我不會那么快就開始假設。“別信任,自己驗證”。

總的來說,我也建議你不要為某種主張辯護,除非你有非常強的信心。謙虛一些,http://www.paulgraham.com/identity.html

所以我也歡迎對這個說法的技術上的挑戰呀。基于一個事實:它已經被許多著名的開發者引用,也廣為流傳,也沒有被挑戰,偏向這個陳述是合理的。Rollup 已經快集成好了,證據就在眼前。

你需要務實地遵守這個 “別信任,自己驗證” 的信條。相信某些東西,而不是自己驗證每一件事,是有理由的。比如:

相信 SHA-256 運作良好

Loopring首席技術官:zkRollup擁有以太坊層級的安全性:金色財經報道,在今日OKEx礦池與以太坊中國社區主辦的ETH 2.0 AMA中,Loopring首席技術官Steve Guo表示,zkRollup是一種用于以太坊的可擴展性方案,通常是被定義為Layer 2的解決方案。它能處理更多交易,更快速并且成本更低。它在鏈下批量執行所有計算,并且只向以太坊提交一個小的零知識證明(不能是偽造的證明)進行驗證。由于以太坊會驗證這些證明,并且存儲足夠的數據來準確判斷鏈下賬戶的狀態,因此zkRollup擁有以太坊層級的安全性。零知識證明框架目前有好多種,路印協議最終選定了zkSnark作為背后的零知識證明框架,主要是因為zkSnark的證明數據大小是目前最小的,這就意味著鏈上成本能做到最低,同時生成證明所必須的鏈下計算成本也不高,技術框架本身也已經過ZCash多年的實踐考驗過的。整個方案的關鍵點就在于:區塊鏈上只是負責存儲數據和驗證零知識證明,其余的計算處理都是通過在鏈下更改Merkle樹的方式來實現,從而極大的減小對區塊鏈資源的消耗,提升區塊鏈的整體性能。又因為鏈下部分有鏈上驗證的輔助,所以也能確保鏈下處理資產的安全性和正確性。從而達到在不犧牲區塊鏈帶來的安全前提下,提升區塊鏈的整體性能。[2020/6/17]

相信公鑰密碼學

為客戶端創建二進制未見得編譯器是有效的

我只不過給了一種你(應該)可以驗證的,比特幣無法靠 SNARK 實現兩倍以上擴容,的證明。

從這個角度看,說以太坊可以實現 100 倍擴容的主張至少可以開始懷疑。

如果這還不叫 “驗證”,那我也不知道什么是。

我一直沒法完全消化這一點,但這篇文章看起來與你用比特幣來描述的情形完全不同。你有什么評論嗎?https://medium.com/interdax/ethereum-l2-optimistic-and-zk-rollups-dffa58870c93

文章里列舉了許多擴容方案,但就我所知,除了 zk-rollup,其它方案都已經被以太坊社區拋棄了。

但相比之下,我更了解比特幣。如果你對我的文章有什么疑問,我很樂于幫你解答。這也會間接幫你了解以太坊。

動態 | 路印協議在以太坊主網啟動采用zkRollup對以太坊進行擴容的DEX:路印協議LOOPRING宣布啟動Loopring v3上的首個DEX,同時也是首個采用zkRollup對以太坊主網進行擴容的項目。[2019/12/23]

Vitalik 剛剛發布了這篇文章,我還沒來得及看,但它似乎講解了許多技術設計上的細節,以及各種類型的交易能壓縮多少數據的細節。《Rollup 不完全指南》

好文章。所以我的兩個理由都是對的,但現在我更理解這個 100 倍是怎么來的了。在以太坊中,空間和計算量都要消耗 gas,但前者的 gas 成本更低。因為 SNARK 將計算量降到了接近 0,所以所有的 gas 都可以用來發布數據。缺點是什么?區塊變得更大。

區塊是變得更大了,但這是我知道的對存儲空間最有效率的用法。

另外,這篇文章也證明了,一筆普通的交易可因此節約 10 倍空間。所以,這說明 rollup 比你用比特幣來描述的情形有 5 倍的效率優勢。這可不小了。

你忘了第二個代價,地址重用,這是個很嚴重的隱私降級。你也可以為比特幣引入這樣的反向升級來節約區塊空間,以前也有人提議過,但大家以很好的理由拒絕了。

我看不出地址重用怎么就是專屬于 rollup 的問題,而且這個問題也可以通過專門設計的提高隱私性的智能合約來緩解。而且,錢包就不能每次收銀都使用一個新地址、模擬 UTXO 的隱私性嗎?

關鍵在于地址重用就是他們縮小交易體積的辦法呀。如果你為每一筆交易都使用一個新地址(以及找零地址),那 zk-rollup 的交易體積會大得多。

(這場討論中還有其它旁生的討論,在此不附)

(譯者注:不知道讀者還記不記得 zk-rollup 的擴容效果是怎么論證出來的。簡單來說,它是假設一筆普通交易在主鏈上發生要消耗 X 單位 gas,而在 zk-rollup 上發生只需消耗 Y 單位 gas,所以擴容效果是 X/Y。換言之,所有的論證都基于不同操作在以太坊上的 gas 定價,但是,gas 并不是一種真實的資源,它只是一種虛擬的單位并假設了不同的資源的代價可以化約到一個指標。假如你現在把 calldata 的 gas 定價下調一倍,zk-rollup 的擴容效果就可以提高一倍(EIP-4488 和 4490 正有這樣的意思)。這不是有點兒戲嗎?相反,Somsen 對 SNARK 擴容效果的論證更接近于技術本來的面目,它就是節約見證數據(以及理想情況下,節約驗證計算量)而已。

另外,zk-rollup 也確實有地址重用的問題(見這篇文章)。Adriano 所謂的模擬 UTXO,每次都使用一個新地址的辦法,不是不行,但在以太坊的世界里不是一個良好實踐,因為所有的歷史地址都會留在狀態中,變成節點的負擔,這就是所謂的狀態爆炸問題。

下面,是 Somsen 的文章)

作者:Ruben Somsen

來源:https://medium.com/@RubenSomsen/snarks-and-the-future-of-blockchains-55b82012452b

SNARK(succinct non-interactive argument of knowledge,簡潔的非交互式知識證明)常被認為是 “解決” 擴容問題的靈丹妙藥。雖然 SNARK 可以提供難以想象的好處,但我們也要知道 —— SNARK 無法解決區塊鏈當前面臨的帶寬約束問題。

本文希望能通過(相對)簡要地介紹 SNRAK 能為區塊鏈做什么和不能做什么,來揭開 SNARK 的神秘面紗。我們會先談談,為什么它與區塊鏈有關的功能可以被簡潔地歸納為 “非交互式見證數據壓縮(NIWA)”。只要你知道比特幣是怎么運行的,你就能理解這篇文章。

應當指出的是,SNARK 在很大程度上仍然處于活躍的研究階段。許多 SNARK 的變種,要么效率不足以至于無法證明復雜的語句(statement),要么證明的體積非常大,大到不切實際,要么需要一個受信任的啟動設置(trused setup)。也就是說,雖然這幾年我們看到了許多進展,預計未來數十年我們還將看到更多。本文的寫作對這些進展有預期,即使它們今天看來可能不實用。

SNARK 是一種技術,讓你可以在給定一個規則集和一個起始狀態時,高效地驗證一個結果。導致這個結果的輸入是不公開的(“零知識性”)。聽起來一頭霧水?我們拿象棋舉一個簡單的例子的好了。

象棋案例

規則:象棋規則

起始狀態:棋盤的起始局面 A

結果:棋盤的新局面 B

證明棋局從局面 A 到局面 B 是有效轉換的傳統方法是公開每一個步驟并檢查每一步是不是都有效。SNARK 也同樣能用來檢查狀態轉換的有效性,但效果更好:

步驟不必公開(隱私性、節約數據)

驗證在計算上更高效

但有一個問題 —— 創建 SNARK 的計算成本很高。不過,在一個許多人都想驗證同一個結果的系統(比如區塊鏈)中,使用這種技術可能仍是值得的。只需要一個人花力氣來創建 SNARK,就能提高所有人的驗證效率。

區塊鏈案例

規則:全節點軟件

起始狀態:時間點 A 的區塊頭和 UXTO 集合哈希值

結果:時間點 B 的區塊頭和 UTXO 集合

類似于我們上面提到的象棋,驗證狀態轉換有效性的常規方法是:從時間點 A 的 UTXO 集合(所有未花費的交易)開始,接收截至 B 點所有的區塊并更新 UTXO 集合。有了 SNARK,那就不需要這些數據來證明有效性了。實際上,如果時間點 A 被設為創世區塊(空的 UTXO 集合),而時間點 B 被設成現在,那么無需接收任何歷史數據就能驗證整條鏈。

重要的是,你需要 B 點的整個 UTXO 集合,而關于 A 點你只需要知道 UTXO 集合的哈希值。雖然這個數據不是證明有效性嚴格必需的,但我們也關心 可得性。如果你總是只能拿到 UTXO 集合的哈希值,那即使你知道一個有效的狀態存在,你也不能知道那個狀態究竟是什么。也就是說你沒法花費任何資金,因為你沒有數據來證明某個 UTXO 屬于當前的集合。如果以象棋為類比,那就是你知道了一個新局面的哈希值,但你并不知道那個局面到底是怎么樣的,所以也沒法繼續玩這個游戲。

記住,無論是誰來創建 SNARK(假設是礦工)都要具備這個數據(結果 UTXO 集合)(因為這是創建 SNARK 必需的),但他們可能會選擇扣住數據,不發給你。

為了保證每個人都會花費自己的錢,更新 UTXO 集合所需的所有數據都必須與每個區塊一起傳播。你還是要知道哪些 UTXO 被花費了(即輸入)、哪些 UTXO 新產生了(輸出)。這就是所謂的 “非見證數據”。

狀態轉換的有效性可以靠一個 SNARK 來驗證,因此 SNARK 可以取代所有的見證數據(腳本、簽名),而且幾乎不占用帶寬。輸入和輸出之間的關聯將被抹消 —— 一個區塊看起來就像一筆很大的 coinjoin 交易一樣。大部分數據都是非見證數據。

所以,與大眾的想象相反,SNARK 無法解決輕客戶端或者非聯盟側鏈背后的根本問題,因為你必須下載非見證數據。如果非見證數據丟失,全節點有能力拒絕一個有效的 SNARK;但如果一個輕客戶端疏忽于下載非見證數據,它可能會錯誤地認為一個數據丟失的鏈是有效的。即使非見證數據的一小塊被礦工扣住了,其他人也就沒法在有效的 SNARK 上創建新區塊 —— 最終它會變成一個許可型系統。

用于區塊鏈的 SNARK 最好的總結可能是,它可以啟用一種功能:非交互的見證聚合(NIWA)。

我在這里使用 “見證” 一詞是比較隨意的。在比特幣中,見證數據是放在交易中、用來證明具體的 UTXO 是否能夠合法創建出來的數據。但隨著時間推移,這個 UTXO(非見證數據)也會變成自身的見證數據,在它被花費的時候。假設 1 btc 從 Alice 轉給了 Bob 又轉給了 Carol,Bob 的交易就是從 Alice 到 Carol 的轉賬的見證數據。同樣地,創世塊以來的所有支付交易,都是當前 UTXO 集合的見證數據s。

同樣要指出的是,一個 SNARK 自身就是一個見證數據。如果每一筆交易都由一個 SNARK 來驗證,我們也可以將這些 SNARK 都聚合(NIWA)在一起、為區塊生成單個的 SNARK。而且,因為輸出在花費時會變成見證數據,我們甚至可以在交易池中取出未上鏈確認、但已經被花費的輸出,并聚合它們。Alice 轉給 Bob 再轉給 Carol 會變成 Alice 轉給 Carol,實現非交互的交易合并(transaction cut-through)。當帶有許多鏈外交易分支的單個 UTXO 被強制上鏈時(比如閃電網絡通道工廠),這種功能特別有用。

我們已經用 NIWA 概念總結了 SNARK 為區塊鏈提供的核心功能。任何見證數據都可以被一個 SNARK 非交互式地聚合在一起。而剩下的非見證數據就是對系統狀態(UTXO 集合)的直接反映。雖然 SNARK 可以實現一些神奇的功能,比如直接下載一個 UTXO 集合和一個 SNARK 就從創世狀態跳躍到最新狀態、非交互式地將未上鏈交易的序列聚合為單筆交易,但我們還是需要為每一個新區塊發布所有的非見證數據,以使所有的全節點都能更新他們的 UTXO 集合。因此,SNARK 無法解決區塊鏈面臨的帶寬根本約束。

感謝 Sanket Kanjalkar 富有教益的討論和評論。

- NIWA 在行動。SNARK 消耗 witness,但自身也是一個 witness。所以 SNARK 可以吞吃 SNARK -

Tags:ARKNARROLROLLMarko FinanceCanaryBankRollTROLLBNB價格

Gate交易所
以太坊向PoS的過渡 合并會如何影響應用層?_以太坊:XETH

以太坊向 POS(權益證明)的過渡——合并——已近在眼前:開發網正在建立,規范正在敲定,社區宣傳也已緊鑼密鼓展開.

1900/1/1 0:00:00
2021年機遇與風險同在 加密市場在這一年表現如何?_比特幣:以太坊幣最新價格美元走勢

隨著12月走入中下旬,數字資產市場的2021年也來到了收官階段,在即將過去的2021年,我們不僅見證了數字資產市場波瀾壯闊的牛市進程,也經歷了短時驟跌的慘淡行情,不過就在這波折起伏的過程中.

1900/1/1 0:00:00
我們應該警惕Facebook推出的中心化元宇宙_元宇宙:元宇宙官方網站是誰創的

一切都是從Facebook改名“ Meta ”掀起元宇宙熱潮開始,國內外的大公司瘋狂蹭熱點,加密領域的元宇宙概念 token 也隨之暴漲.

1900/1/1 0:00:00
芒格:中國禁止加密貨幣做得對_比特幣:加密貨幣

近日,“股神”巴菲特的老搭檔、伯克希爾哈撒韋公司副主席查理·芒格在澳洲舉行的一場行業會議上對加密貨幣表達不屑,他表示,目前全球市場的環境比上世紀90年代末的互聯網泡沫還要“瘋狂”.

1900/1/1 0:00:00
泡沫下的鏈游眾生相:有人匆匆入局 有人懸賞百萬捉鬼_DEF:加密貨幣

想玩鏈游?當心踩雷。 “鏈游太火了,昔日加密貨幣領域的從業者,差不多有70%的人轉行到鏈游公會。”陳松對《鏈新》表示.

1900/1/1 0:00:00
金色觀察|清退倒計時:這些平臺將在12月退出中國大陸市場_COI:ViaBTC Token

監管重錘之下,加密市場相關的平臺已陸續撤出中國大陸市場。2021年進入最后一個月,距離加密貨幣相關的平臺徹底退出中國大陸也進入了倒計時.

1900/1/1 0:00:00
ads