去中心化的Prover如何實現？Opside 創新性提出 ZKP的兩步提交算法_PRO:ROVER

原文來源：OpsideTeam

為什么我們需要去中心化的prover

當前，以太坊主網上已經有多個ZK-Rollups在運行了。然而ZK-Rollup的去中心化設計仍然處于早期階段。我們目前都聚焦在Sequencer的去中心化問題上，大部分人都忽略了，實際上目前絕大部分的ZK-Rollup項目都沒有實現去中心化的prover。

對于ZK-Rollup來說，中心化的prover仍然是安全的，并且也不像中心化的sequencer那樣會帶來審查的問題。但是中心化的prover也會引發很多問題。首先，如果只有一個prover，那么單節點宕機就會造成整個ZK-Rollup的有效性證明無法提交，從而給交易的最終確定性造成影響。其次，中心化的prover成本高昂，無法承擔未來海量的ZK-Rollup的算力需求。最后，從經濟的角度來說，中心化的prover獨享了一部分收益，這在代幣經濟學上來說，實際上是不公平的。

去中心化云存儲平臺 Storj 支持 zkSync 2.0 和 EIP-4844:金色財經報道，去中心化云存儲平臺 Storj 宣布支持以太坊 Layer 2 擴容方案 zkSync 2.0 升級和 EIP-4844，此次升級使存儲節點能夠以最小的 Gas 費用收付款，大幅降低 Layer 2 費用，使去中心化云存儲更加經濟高效。[2022/12/6 21:25:59]

去中心化prover的挑戰

去中心化prover能很好地解決以上的問題，但是也帶來一些挑戰，這也是為什么最近上線的幾個zkEVM方案采用了中心化prover方案的原因之一。例如PolygonzkEVM的betamainnet中依靠trustedaggregator來提交ZKP，zkSyncera也是類似。

NEAR生態去中心化交易所Ref.Finance發布2021路線圖，將新增即時互換等功能:公鏈NEAR生態首個基于AMM的去中心化交易所Ref.Finance發布2021路線圖。Ref最近在Skyward拍賣并募資250萬美元的代幣（NEAR、DAI、ETH）。

-2021第三季度：將改進網站和DApp。AMM會經歷大范圍的升級。網站新增空投區，符合條件的REF空投接收者可查看余額并根據釋放計劃認領空投。

新增兩個重要產品：即時互換功能，用戶使用該功能無需預先充值即可進行資產互換；智能路由跨池互換功能，該功能會使用以NEAR為基準的池子作為交易媒介，允許類似REF/USDT的交易對可以通過NEAR通證進行交易。

當完成對所有Farm功能的測試和調整之后，將開啟REF Farming，并增加可以挖的池子以及NEAR上TVL。

-2021年第四季度：目標首先是對Ref的定位是可以和其他生態更好地集成，其次是歡迎更多的用戶入駐。增加對現有Metamask用戶的支持，方便其直接向Ref.finance平臺充值。為Ref.finance打造一項索引服務，方便用戶高效查詢Ref平臺上的歷史數據點，同時會生成圖表和分析工具，讓用戶可以做出更全面的交易決策。今年年底之前的目標之一是和支持NEAR通證的法幣入金服務商集成，讓用戶可以使用信用卡直接充值（該服務商不支持中國大陸）。

Ref還致力于為當前的DeFi體驗引入創新并對其重新定義。項目方和用戶之間應該有更多的互動。比如NEAR社區的一名成員就設計并實現一個廣告板功能，該功能很好地契合當前基于創作者的文化，并重新定義NEAR平臺上的DeFi體驗。

-將在2022年計劃完成的一些工作：除了核心的AMM功能外，計劃根據用戶需求構建一個基于池子的穩定幣或穩定幣互換池。這項工作會和計劃增加的借貸服務同時開展。此外還會提供更好/更活躍的LP管理工具或是訂單簿風格的去中心化交易所，以解決無償損失問題。[2021/8/4 1:33:59]

從技術細節上來講，ZK-Rollup的智能合約驗證ZKP的時候，需要原始的proof數據，這就可能引發各種不同的鏈上攻擊行為。例如，某一個prover提交計算出來的ZKP到鏈上合約時，需要發一筆L1的交易。當這個prover發出的交易廣播到交易池中，攻擊者就可以看到原始proof數據，攻擊者可以設置一個更高的gas費來發交易，從而優先打包到區塊中，來獲取PoW獎勵。

去中心化抵押借貸市場總借款量突破57億美元 創歷史新高:2月7日，DeBank數據顯示，去中心化抵押借貸市場總借款量已突破57億美元，創下歷史新高。

目前按照借款總量計算，排名前五的抵押借貸平臺分別是：1.Compound：借款總量2,970,491,371美元；2.Maker：借款總量1,816,066,281美元；3.AaveV1：借款總量481,689,9689美元；4.AaveV2：借款總量370,133,253美元；5.Cream：借款總量104,505,413美元。[2021/2/7 19:07:46]

此外，由于prover之間是依靠算力來競爭，沒有一個可信的身份識別機制，也很難建立一個通信機制。不同的礦工有可能做重復的工作，從而造成算力的浪費。

BM：回購EOS會導致持倉比例超過10%，有違去中心化:今日，Block.one CEO Brendan Blumer（BB）發推表示：“EOS 作為節點獎勵增發獎勵給網絡節點BP，而這些 BP 是在 EOS 流通量長時間 > 90% 的條件下，通過透明的鏈上自由市場競標選舉出來的。我認為這就是為什么EOS的流動性估值比率遠高于同行的原因，EOS 主網很健康！

有 Twitter 用戶回復道： “B1 你們為什么不用BTC或者法幣從市場上回購 EOS ？”

對此，BM 回復：“我們想保持 EOS 網絡去中心化，不想持有EOS超過總量 10%。并且，這種回購行為短期內盡管可以提升需求（提升幣價），但是長期來看并沒有促進增長。最終會演變為價格操縱！”[2020/10/10]

Opside提出了一個ZKP兩步提交算法，來實現了prover的去中心化。這種算法既能夠防止ZKP搶跑攻擊，又可以讓更多的礦工獲得獎勵，從而鼓勵更多的礦工在線，并提供穩定、持續的ZKP算力。

Switcheo推出基于Zilliqa區塊鏈的去中心化交易平臺Zilswap:Switcheo團隊在博客文章中宣布，它已經建立并啟動了由Zilliqa支持的去中心化加密貨幣交易所（DEX）Zilswap，將允許用戶首次在Zilliqa區塊鏈上進行數字資產交易Zilswap由Switcheo開發人員從頭開始構建，在類似于Uniswap的未經許可的流動性協議的基礎上，使用恒定產品自動做市商。用戶可以從自己的錢包直接在Zilliqa區塊鏈上交易ZIL或ZRC代幣，或者將其持有的代幣添加到流動資金池中以被動地作為做市商賺錢。（U.Today）[2020/10/5]

對于某個sequence，prover計算出ZKP之后，首先計算的hash，并向鏈上智能合約提交hash和address。其中，proof是某一個sequence的零知識證明，address是該prover的地址

假設在第1個prover在第T個區塊提交了hash，則在第T10區塊以內，還可以接受其他prover提交hash，沒有數量限制。第T11區塊及之后，不再接受新的prover提交hash

第T11區塊及之后，允許任何prover提交ZKP。只要有一個ZKP通過驗證，那么就可以根據該ZKP對所有提交過的hash進行校驗。校驗通過的prover都可以得到PoW獎勵，獎勵金額按照礦工質押量的比例來分配。

如果在第T20區塊之前，都沒有ZKP通過驗證，則所有提交過hash的prover都將被slash。此時該sequence重新開放，允許提交新的hash，回到第1步

舉一個例子，假設Opside中每個L2區塊的PoW獎勵是128IDE，當前總共有64個Rollupslots，那么每一個Rollupsequence分配到的PoW獎勵是2IDE。如果先后有A,B,C3個礦工為一個sequence提交了正確的ZKP，且A,B,C3個礦工的礦工質押量分別為200K，500K，300K。那么，A,B,C可以獲得的PoW獎勵分別為0.4IDE，1IDE，0.6IDE。

prover提交了錯誤的hash

對于某個sequence，如果沒有對應的ZKP通過驗證，則所有提交過hash的prover都將被懲罰

罰沒的token將被燒毀。

關于ZKP的兩步提交機制更多的細節與考量，請讀者參閱官方文檔。prover質押以及懲罰的具體數字在未來可能會改動。

為什么允許多個prover提交hash？如果第一個hash的提交者才能獲得獎勵，那么第一個prover提交了hash之后，其他prover就沒有動力提交proof。如果一個惡意攻擊者提交hash之后遲遲不提交proof，那么會阻礙整個sequence被驗證的速度。因此應當允許多個prover獨立且并行地提交hash，以避免ZKP的驗證被單個攻擊者壟斷。

為什么需要設置一個時間窗口？假設任何人在提交了hash之后可以立即提交proof，那么該proof仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的hash，隨后提交proof，從而獲取獎勵。設置時間窗口之后，提交過hash的prover就沒有動力在此時間窗口內提交proof，從而避免了proof被攻擊者利用的可能。

為什么要按照質押量來分配PoW獎勵？在一個時間窗口內，允許多個prover為同一個sequence提交hash。實際上，礦工可以利用自己生成的proof提交多個hash，從而占有大部分甚至所有PoW獎勵。為了避免這種攻擊行為，一個sequence的PoW獎勵將按照礦工質押量的比例來分配。

總結與規劃

本文提出的ZKP兩步提交算法，在實現了prover去中心化的同時，能很好地規避針對prover的搶跑攻擊，并鼓勵更多的礦工提供穩定、持續的ZKP算力。最初的版本將在Opside的Pre-alphatestnet上線。在未來，Opside也將在更多ZKP的挖礦領域進行更多創新。例如：

根據整個網絡的ZKP算力供需關系，動態調整PoS與PoW的獎勵分配比例

根據ZK-Rollup類型、Rollup交易數量、gas使用量等進行工作量預估，建立Rollupbatch的個性化定價機制

應用開發者對所屬Rollup的ZKP生成進行補貼，以激勵礦工提供算力

Tags：PROVERROVERASHkucoinprocoBitcoin MetaverseDROVERS幣Tornado.Cash

幣安app官方下載最新版