加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > LTC > Info

零知識證明如何解決以太坊性能問題_ROL:TROLL幣

Author:

Time:1900/1/1 0:00:00

2月26日21:00,BlockManiaAMA51期繼續進行,本期主題為《零知識證明如何解決以太坊性能問題》,分享嘉賓為安比實驗室工程師p0n1,他為大家解讀了零知識證明在以太坊擴容問題上的發展現狀和未來方向,以下為本次分享的文字整理。當我們談論區塊鏈性能時,我們談些什么?

很多人喜歡用「不可能三角」這種模型來討論一個系統面臨的設計難題。區塊鏈也不例外,大家一定聽過關于安全、去中心化、高效這三個方面的不可能三角或者說三元悖論吧。在這個很流行的說法中,「高效」其實就是我們常說的「性能」,也叫「可擴展性」或者Scalability。可以認為,以太坊和比特幣從設計上更側重于「安全」和「去中心化」這兩點,因此不可避免地顯得不是很「高效」。尤其是以太坊,作為擁有最多開發者和應用的區塊鏈平臺,越來越多的人在上面嘗試開發好玩有用的應用,但平臺能提供的性能支撐極其有限,因此大家長期以來都在高喊「以太坊需要擴容」!!!這也是為什么在以太坊之后,市場上又出現了很多「以太坊殺手」——許多想從性能層面超越以太坊的項目。怎么超越以太坊呢?

其實超越的方法其實也不難,「只需要」犧牲不可能三角中的另外兩點即可。但可能大部分人還是覺得「安全」和「去中心化」是不能放棄的,選擇繼續留在以太坊。這導致「以太坊殺手們」冷冷清清凄凄慘慘無人問津,能開飛機的公路上卻沒有車,性能「優勢」完全沒有空間展現。所以當我們談論區塊鏈性能時,我們還是希望區塊鏈的兩大根基不動搖——「安全」和「去中心化」盡量少受影響。以太坊性能到底怎么樣?

Polygon社區提議將Polygon POS鏈與零知識(ZK)技術兼容:金色財經報道,以太坊擴展解決方案Polygon周二發布了一份提案前(Pre-PIP)討論帖,探討將其Polygon POS鏈與零知識(ZK)技術兼容。升級將使主鏈成為zkEVM validium ,這意味著該鏈仍將與以太坊虛擬機兼容。validium與ZK rollup略有不同,因為它們使用鏈下數據可用性模型,Polygon目前還提供ZK rollup,該rollup于3月上線。

據Polygon聯合創始人Mihailo Bjelic撰寫的博客文章,如果該提案得到Polygon社區的批準,重大升級將帶來更高的安全性,并使區塊鏈的框架更加面向未來。此外,Bjelic認為,這種升級將允許更快的交易確認,并擴展區塊鏈。[2023/6/21 21:50:35]

以太坊目前性能十分有限。對于普通區塊鏈用戶來說,手續費和交易確認時間很大程度決定了使用體驗。而以太坊目前的使用體驗波動非常大。打個比方,整個網絡空閑的時候就好比最近疫情期間的高速,而擁堵的時候就像國慶黃金周時候的旅游景點。從性能參數TPS上看,國際信用卡Visa交易處理速度至少2000筆/秒,而以太坊則不超過30筆/秒,這個數值只能說比老大哥比特幣7筆/秒好了一些。并且,造成以太坊網絡擁堵的成本非常低。大多數時候,一個熱門dApp就會讓整個網絡變得擁堵不堪。說實話目前這個TPS水平讓以太坊很難真正大規模應用。隨著更多的人使用,以太坊網絡交易手續費注定會越來越高,并且普通交易的確認時間會越來越久。以太坊社區在可擴展性上做了哪些努力?

ZeroSync和Blockstream合作將從衛星廣播比特幣零知識證明:金色財經報道,瑞士非營利組織ZeroSync協會和比特幣基礎設施公司Blockstream表示,他們計劃從Blockstream的衛星廣播比特幣零知識證明 (zk-proofs) 。使用zk-proofs來驗證比特幣區塊鏈意味著節點不必下載比特幣鏈的當前500GB數據,因此可以在幾分之一秒而不是幾小時或幾天內同步。Blockstream的衛星網絡通過將區塊鏈廣播到整個地球,包括互聯網覆蓋不可靠的地區,提供對比特幣的免費全球訪問。ZeroSync預計第一次實驗廣播將在今年年底進行。

新成立的ZeroSync協會于周二成立,計劃通過使用零知識證明 (zk-proofs) 來幫助擴展比特幣,零知識證明是一種密碼技術,可以在不泄露信息本身的情況下證明信息的有效性。[2023/4/1 13:39:02]

以太坊令人尷尬的性能現狀讓其核心開發團隊和社區一直在探索各類擴容方案。于是大家經常聽到一系列花哨的名詞:分片、支付通道、狀態通道、Plasma、Truebit、ZK-Rollup、OptimisticRollup等等,以及一個概念Layer-2。上面提到的大部分方案都屬于二層擴容方案。其中ZK-Rollup和OptimisticRollup則是最近最熱門的。我們今天要重點討論的就是ZK-Rollup,而它的核心就是零知識證明技術。零知識證明為什么有用?

基于零知識的隱私協議 Elusiv 已在 Solana 上線主網:3月9日消息,基于零知識且合規的隱私協議 Elusiv 已在 Solana 上線主網,允許用戶發送隱私交易。此外,Elusiv 與 Solana Pay 兼容,并支持 SOL 和 SPL 代幣。基本合規性功能包括所有權證明和創建查看密鑰的能力,使用戶可以根據需要控制他們共享的交易信息。

據悉,Elusiv 旨在為用戶和商家提供隱私保護,同時通過低交易合規解決方案保持安全。此外,Elusiv 可使標準交易隱私化,同時允許用戶選擇要公開的交易。Elusiv 于 2022 年 11 月完成 350 萬美元融資,Big Brain Holdings、Jump Crypto、Solana Ventures 等參投。[2023/3/9 12:52:17]

零知識證明,可能是目前最具應用前景和想象力的密碼學黑科技,可以在不泄露任何其他信息的前提下證明一個命題的正確性。兩個關鍵詞——「不泄漏」和「證明」,一結合可以說威力無窮,可以實現很多反直覺的炫酷特性。在擴容方向上,我們并不需要太關注零知識證明技術的「不泄露」特性,這個往往跟隱私保護相關,我們重點關注其「證明」的能力。簡而言之,鏈上資源或者說帶寬是有限的,我們需要把大量計算遷移到鏈下進行,因此需要技術能夠「證明」這些計算在區塊鏈鏈下真正發生過。關于零知識證明的更多背景知識和技術細節這里就不再展開介紹了,歡迎大家關注我們安比實驗室的系列文章,如《初識「零知識」與「證明」》。真正要理解零知識證明可能會有些燒腦,但真心很有趣,大家感興趣不妨試試。好了,回到今天的主題上來。為什么說基于零知識證明擴容方案可能是更好的方向?

歐易OKX宣布將基于全覽默克爾樹、零知識證明升級儲備金證明:3月2日消息,據歐易 OKX 官方消息,平臺宣布在未來幾個月內升級儲備金證明,將基于全覽默克爾樹、零知識證明的技術來證明償付能力。后續將允許任何人查閱默克爾樹中的所有資產情況,但也會通過拆分和洗牌的方式保障用戶隱私。

據了解,除儲備金干凈度為 100% 外,歐易 OKX 是目前唯一一家同時實現默克爾樹開源驗證、錢包地址所有權開源驗證、鏈上資產開源驗證的交易平臺。自去年 11 月份以來,歐易按月定期發布 PoR 報告,持續引領行業提升透明度。[2023/3/2 12:38:51]

我們不妨回顧一下開始的第一個問題,當我們談論區塊鏈性能時,我們還是希望區塊鏈的兩大根基——「安全」和「去中心化」盡量少受影響。如果有擴容方案能做到這個,就是真的是非常難能可貴的。基于零知識證明的二層擴容方案ZK-Rollup,就居然真的可以在不犧牲「安全」和「去中心化」這兩點的前提下,很好地解決區塊鏈性能問題!不熟悉的同學可能會問:零知識證明擴容代表方案ZK-Rollup到底是什么?首先我們最好來理解下什么是Rollup。Rollup顧名思義,有「卷起」和「匯總」的意思,可認為是一大類Layer-2擴容方案的統稱。Rollup特指先在鏈下進行復雜的計算和狀態維護,再將與狀態更改相關的數據通過合約調用的方式,利用更便宜的CALLDATA在鏈上保存數據,將大量交易「卷起/匯總」打包成一個交易,最終在保證了「數據可用性」的前提下提高TPS。Rollup方案的共同點是強調鏈上「數據可用性」,即任何人都能根據鏈上保存的數據,復原出全局的狀態,從而消除數據可用性問題帶來的安全風險。這一特點讓Rollup方案相對于Plasma這類dataoffchain的方案設計更簡潔且更易實現。Layer-2這個概念其實特別好,因為這類方案的設計思路就是以太坊的底層幾乎不需要任何改動,底層還是向往常一樣處理交易,所以不會影響底層的安全性,讓各種各樣的海量交易在二層來處理,從而減輕底層鏈的壓力。Plasma是前兩年最火的以太坊二層擴容概念,整個社區花費了非常多的精力來討論和實現,過程中演變出來一系列方案,比如PlasmaMVP、PlasmaCash、PlasmaDebit、PlasmaPrime......Plasma家族的中間方案非常多,理論上都可行,但是就是遲遲不能落地。這里面的核心原因就在于Plasma各類方案都沒有保證「數據可用性」,從而使協議變得比較復雜,實現難度很大,顯得很不實用。而ZK-Rollup方案起源于18年下半年,由BarryWhitehat和Vitalik先后提出。其關鍵就在于ZK,每一次的狀態轉變都需要提供零知識證明,由主鏈上的合約進行驗證,只有驗證通過才能更改狀態。即每一次狀態轉變都嚴格依賴密碼學證明。ZK-Rollup方案利用了目前最流行的零知識證明技術zkSNARK在壓縮鏈上計算量的同時保障了數據正確性。利用一棵MerkleTree存儲賬戶狀態,合約只保存MerkleRoot。Operator收集用戶的交易,批量打包這些交易,并生成zkSNARK證明,具體會證明交易的合法性,以及前后狀態下的MerkleRoot。Operator把MerkleRoot連同各交易數據和zkSNARK證明提交至合約,合約驗證通過才將新的狀態寫入。由于所有交易的計算過程不用在合約中執行,無需將大量狀態寫入合約storage,并且zkSNARK證明大小與驗證時間是常數,不跟隨交易數量增長,因此ZK-Rollup可以極大地提高交易TPS。ZK-Rollup的鏈上性能限制僅依賴于CALLDATA存儲數據的成本。隨著以太坊Istanbul升級,CALLDATA使用成本降為原來的1/4,ZK-Rollup的性能則獲得4倍提升,TPS可達到近2000!TLDR,ZK-Rollup的原理其實可以用一句話講清:鏈下進行復雜的計算和證明的生成,鏈上進行證明的驗證和關鍵狀態的維護。上面提到Rollup,可能有同學會問:ZK-Rollup與其他Rollup方案的核心區別是什么?的確還有其他多個Rollup方案,比如OptimisticRollup就是當中較為熱門的一個,它與ZK-Rollup的核心區別在于具體如何保證狀態更改的正確性。OptimisticRollup方案形成于19年下半年,由JohnAdler首次提出,后面主要由PlasmaGroup從Plasma、ZK-Rollup、shadowchain等方案中借鑒,進一步完善和擴展。與ZK-Rollup的最大區別在于,每次狀態轉變無需嚴格驗證,先樂觀地假設每次轉變都是正確的,這就是Optimistic一詞的由來。然后在一定時限內可以對某次轉變進行挑戰,如果挑戰成功就證明了之前的提交有問題,會懲罰提交者并將狀態回滾。可以認為OptimisticRollup最終依賴經濟激勵和博弈來約束狀態正確轉變。兩種方案的差別還可以從證明模型角度來對比:ZK-Rollup為ValidityProof,只有提供了「正確性證明」的狀態才會被寫入主鏈合約;而OptimisticRollup為FraudProof,用戶需要在挑戰期內對異常提供「欺詐證明」,負責舉報不正確的狀態。關注以太坊的同學對Plasma一定不會陌生。AlexGluchowski和RyuyaNakamura這兩位研究人員分別提出了在PoW和PoS共識下,對OptimisticRollup或基于FraudProof的二層擴容協議的攻擊模型,且攻擊成本并不高:這類二層方案必須在挑戰期內進行投訴舉報,而當合約中聚集了大量資產時,則有希望構造一個場景,讓礦工配合做惡,在挑戰期內拒絕掉所有提交FraudProof的投訴交易,這樣不正確的狀態轉變會被確認,最終可從合約中盜取所有資金。這種攻擊對ZK-Rollup無效,因為合約中始終有正確性校驗做保障。ZK-Rollup的發展現狀究竟如何?

Polygon聯合創始人:承諾為零知識技術投資10億美元:12月25日消息,Polygon聯合創始人Sandeep Nailwal在接受采訪時表示,根據PolygonScan瀏覽器,Polygon平均出塊時間約為2.3秒,以太坊平均出塊時間則是15秒。然后Gas費大概是0.001 MATIC。

關于投資零知識技術的目標,Nailwal回答稱,“我們承諾為零知識技術投資10億美元,我們認為這是區塊鏈擴展的圣杯。隱私是第二個因素——這是每個人都會感到困惑的一個因素。因此,您可以使用ZK在以太坊上驗證計算,而無需發回全部數據。相反,您只需證明在第二層上所有計算都是正確的,并將一個簡潔的證明放回到以太坊。”

Nailwal還表示,“即使ETH 2.0升級已經實現,也不會提供足夠的可擴展性。明年,PoS升級將保持一切不變;就像以太坊現在每秒有13筆交易(TPS),在PoS之后也許會達到20 TPS,但不會超過這個數字。所以這不會增加任何可擴展性。假設在三到五年內,即使實現分片,我們預測會有64個分片,每個分片每秒處理20筆交易,但總的來說還是每秒1280筆交易,對嗎?這對整個世界來說還是不夠的。”(Cointelegraph)[2021/12/25 8:03:07]

目前已有多個團隊基于ZK-Rollup方案開發新一代產品,毫無疑問ZK-Rollup是目前落地速度最快、最有前景的二層擴容方案,在眾多擴容方案中獨占鰲頭。例如Loopring團隊已經率先上線了基于ZK-Rollup的去中心化交易所,無需用戶抵押資產,在性能上卻能媲美中心化交易所,不再受底層鏈性能制約,訂單交易TPS達到了驚人的2025!另外MatterLabs發布了無需信任的擴容和隱私方案ZKSync。ZKSync底層也依賴ZK-Rollup,目標在確保安全性的前提下提升交易性能。產品路線為先專注提高簡單轉賬的性能和易用性,再實現通用智能合約的擴容,最后再加上隱私保護。目前擴容的目標也接近達成,至于隱私保護則依舊是憑借零知識證明技術。ZKSync中還包含一個新的SNARK方案Redshift,和零知識證明合約編程框架Zinc,這兩者或是其未來實現通用隱私智能合約的關鍵。可以說ZK-Rollup目前在以太坊發展的勁頭十足。零知識證明在以太坊擴容方向上具體有哪些發展趨勢?

我們再次回顧一下,零知識證明二層擴容方案最大的優勢在于不犧牲「安全」和「去中心化」,也不需要對以太坊底層做任何改動,卻能獲得巨大的性能提升。這一切源于零知識證明技術近年來的快速發展,以及以太坊團隊大概在四五年前就在底層鏈層面為這一切做好了技術準備,提供了必要的密碼學運算支持。零知識證明技術真正讓以太坊擴容從理論走向了實際,我相信未來這個方向還會有更多新的突破。而以太坊社區很可能會從解決智能合約通用性問題、降低零知識證明應用開發難度、嘗試更多類型的應用等方面來進一步探索擴容。二層擴容概念下,各類普通的或者追求性能的交易可以在高效地跑在二層,享受更快的響應速度和低廉的使用成本,而一層也就是主鏈則專門負責承載更高價值的交易,并為此付出更高的成本。另外,零知識證明還是解決區塊鏈隱私問題的唯一解決方案。這一方面以太坊社區也有著很棒的進展。我覺得ZK-Rollup在安全性上更有優勢。所以我覺得以太坊即使不升級2.0也能再戰好幾年。

Tags:ROLROLL以太坊區塊鏈roll幣是什么TROLL幣怎么得到以太坊幣呢區塊鏈dapp游戲

LTC
比特幣“逃頂和抄底”的三個指標_比特幣:AIGPT幣

接近比特幣減半,各類有關減半行情討論的話題文章很多,然而有價值的并不多,但今天我看到一篇關于逃頂和抄底的幾大指標值得和大家分享。其實這幾大指標之前也有很多文章討論過,但很少有這么全面的總結.

1900/1/1 0:00:00
當我們談區塊鏈治理時,我們在談些什么?_區塊鏈:比特幣

編者按:本文來自鏈聞ChainNews,撰文:李畫,星球日報經授權發布。關于區塊鏈治理,我們談論了很多。可當我想從中找出一些可通用的經驗時,卻發現「線頭」太多,一時無從下手.

1900/1/1 0:00:00
比特幣暴跌50%之后,你感覺的底是真的底嗎?_比特幣:加密貨幣

這周對于大部分幣圈投資者來說,是最慘烈的一周,大盤從8000多美金開始,兩次放量瀑布最低下探至3500美金,伴隨我們的是,賬戶資金縮水1/2以上,市場信心大受打擊.

1900/1/1 0:00:00
區塊鏈+足球:綠茵場上是草還是韭菜?_區塊鏈:門羅幣是什么區塊鏈

編者按:本文來自DappReview,作者:DR小伙伴,Odaily星球日報經授權轉載。足球無疑是世界上產值最高、受眾最廣泛、影響力最大的體育運動.

1900/1/1 0:00:00
清醒點,美聯儲放水,比特幣不一定會漲_比特幣:RUN

編者按:本文來自DeepChain深鏈,作者:不亮,Odaily星球日報經授權轉載。 “TheTimes03/Jan/2009Chancelloronbrinkofsecondbailoutfo.

1900/1/1 0:00:00
Chainalysis:即使市場動蕩,散戶仍無法主導比特幣市場_比特幣:CHA

Odaily星球日報譯者|Moni 在3月9日至3月15日這周,加密貨幣市場出現了前所未有的波動,在此期間大量比特幣流入交易所.

1900/1/1 0:00:00
ads