千層蛋糕：Layer-2 指南 三種 Rollup 大比拼_ROL:PTI

哈嘍。

我是Zac，Aztec團隊的CEO。我們發明了通用型ZK-SNARK技術Plonk和zk.money，這是世界上第一個主打隱私的rollup實例，也是新近部署到以太坊區塊鏈上的新型Layer-2實例之一。

Layer-2的世界正變得讓人目眩神迷，因為許多團隊都在穩步將理想化為現實并啟動自己的產品。

不過，如果你并不是扎根于這個生態的人員，想必你也需要一些導航才能穿過這片叢林。

令人失望的是，許多在向大家解釋Layer-2技術的人都有利益相關，并且對某些技術懷有偏見。

那我跟他們有什么不同嗎？沒有！我也一樣有偏見，但我會事先告訴你，而不會假裝公正，你覺得如何？

我會盡我所能給你一個相對平衡的視角。基于區塊鏈的密碼學/擴展方案的世界很小，每個開拓其邊界的團隊都值得我們尊敬。所以我們來好好研究一下吧！

什么是“Layer-2方案”，有何意義？

以太坊1.0的事務吞吐量是很有限的，這也導致了發送事務的代價異常高昂。

以太坊事務的主要代價來源于：

狀態存儲項變更的成本

事務數據的成本

計算成本

Layer-2方案則把上述的一項或多項外包給一個依賴于以太坊的次級網絡。

一般來說大家把Layer-2方案分為兩類，各有各的安全要求和取舍：optimisticrollup?和?zkrollup。Aztec正在定義第三種類別：privaterollup。

Yuga Labs、Azuki等NFT項目持有少量硅谷銀行敞口，運營未受影響:3月11日消息，推特用戶anymose.eth表示，Yuga Labs、Azuki等多個NFT項目都對硅谷銀行有少量敞口，但正常運營不受影響。Yuga Labs表示只有極少一部分資金在硅谷銀行，完全可控。Azuki表示的確有部分現金被鎖，不到5%的現金儲備，而且相信可以追回。

NFT項目Moonbirds母公司PROOF表示，確認在硅谷銀行持有現金，但已將資產多元化。[2023/3/11 12:56:29]

OptimisticRollup

Optimisticrollup就像是以太坊區塊鏈的縮影。它有自己的一個網絡，也承載智能合約和事務。

Optimisticrollup方案會定期廣播其事務區塊到Layer-1的某個智能合約中。這些“區塊”包含且僅僅包含該Optimisticrollup系統中發生的事務的數據。這個位于Layer-1的智能合約也不執行任何計算或更新存儲項。這就大幅降低了發布一個區塊的開銷。

之所以稱作“optimistic”，是因為這樣的系統假設了發布出來的L2區塊中的每一筆事務都是有效的——智能合約不會直接檢查它們的有效性。

相反，如果某個用戶認為某筆事務是不正確的，他們可以發布一條“欺詐證明”。Layer-1上的智能合約可以使用該rollup已經發布的數據來驗證被指控的事務的有效性。

欺詐證明本身的開銷是很大的，但只需要在疑似發生惡意行為的時候才需要執行。

Silvergate遭集體訴訟，投資者或可進行索賠:12月28日消息，證券律師事務所Faruqi & Faruqi, LLP正在調查Silvergate Capital Corporation，并將發起集體訴訟。

該律所提醒投資者，若投資Silvergate股票或期權遭受超10萬美元損失，可與之取得聯系。[2022/12/28 22:11:18]

如果惡意行為被坐實，那么發布了這個optimisticrollup區塊的主體就會損失他們事先鎖定的密碼學貨幣。

Optimisticrollup依賴于這種經濟學的共識來保證事務都是正確的。

從Optimisticrollup中取款的時間一般比較長。這是因為事務被公開以后，用戶要等待看是否有人指控發生了惡意行為。

-等待欺詐證明會大幅拖慢取款的速度-

在Optimisticrollup上執行事務的主要成本來自于要把這些事務的數據發到底層鏈上的成本。這一?數據可得性?問題是所有rollup都共有的，既包括optimistic，也包括其他類型的。為了防止資金被凍結，用戶必須能夠訪問到一個rollup自始至終的所有事務數據。要么這些數據要發到layer1上，要么用戶就需要額外的信任。

在本文撰寫之時，如果你所在的rollup不會公開你的事務數據到鏈上，那你就得寄希望于中心化的服務商不要凍結你的資金了。

優點：

功能豐富。可以復制Eth1.0的架構并支持智能合約

相比zk-rollup更容易開發和部署

Celsius Network CEO“問題交易記錄”遭前員工曝光:12月20日消息，Tiffany Fong在Twitter上曝光了一份來自Celsius CEO Alex Mashinsky歷史交易記錄。該交易記錄最早可追溯到2018年。其中包括：自2020年初以來，Alex從Celsius平臺轉移了1810萬美元的代幣，包含1130萬美元的CEL；2022年5月15日（Celsius FUD的峰值），Alex從他的主賬戶中提取價值288萬美元的USDC、BTC、ETH，賬戶中只剩下CEL。據悉，這份交易記錄來自Celsius前員工。[2022/12/20 21:56:44]

缺點：

資金退出的時延較長。從事務被公開到事務獲得終局性需要等待約1周的時間。

資金退出時間長的不便可以用承銷商來緩解

ZKRollup

計算和狀態存儲都由二級網絡來承擔。

L2將事務數據連帶相關的?有效性證明?一起廣播到L1主網上。所謂“有效性證明”，就是這些事務有效性的數學證明。一批的L2事務都被?匯總?成一筆發往L1某個智能合約的事務。

“ZK”這個前綴指的是“零知識證明”，不過，zkrollup往往不能保護隱私——所有的事務都會默認公開，就像Optimisticrollup一樣。使用“zk”這個前綴是因為這些系統所依賴的?有效性證明?往往是用零知識證明系統來生成的。

這種方案的好處在于，存儲項更新和計算的開銷都從以太坊主鏈上移除了，而且，也不需要樂觀地假設廣播出來的事務是正確的，只要證明是有效的，你就?知道?這些事務是有效的。

安全團隊：Mekawaii メカ 項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，Mekawaii メカ 項目Discord服務器遭到攻擊。請社區用戶在修復之前不要點擊該頻道發布的任何鏈接。[2022/12/16 21:48:31]

這也意味著，取款時間可以比Optimisticrollup類的系統快得多，所需的信任假設也更少。

但房間里的大象是，零知識證明給一筆事務附加了驚人的計算開銷。

為一段計算生成一個零知識證明的計算開銷大約是直接運行這段計算的100萬倍！這是一個粗略的估計，實際情形可能因原計算本身的特點而有很大差別，但對于Solidity智能合約類型的計算程序來說，是大體準確的。

ZKrollup系統的應對方法是將建構證明的任務委托給擁有大量計算資源的第三方，稱為“rollup供應商”。用戶要依賴這些第三方服務來為他們創建交易。Rollup供應商可以審查或者搶跑這些事務，就像以太坊的礦工可以做的那樣。所需的計算力越多，有能力充當供應商的主體就越少，所以我們必須從協議架構上充分考慮審查問題。

巨大的計算開銷也給智能合約的移植帶來了一些問題。完全兼容EVM是我們的目標，那就必須處理這100萬倍的減速效果。EVM對SNARK極度不友好，因為其字長是256位的，而且原生支持SHA3和其它對SNARK不友好的哈希算法。即使能夠把生成證明的計算開銷外包給擁有大量計算資源的主題，可能也是不夠的。一種可能的辦法是把zkSNARK的證明器算法直接寫到FPGA硬件或者ASIC中。那么提供商就需要這種硬件來建構證明。

V神：在擴容路線圖的最后，以太坊將能夠每秒處理 10 萬筆交易:7月21日消息，以太坊創始人Vitalik Buterin在巴黎的EthCC會議上談到以太坊未來路線圖，包括\"Merge\" 與“Surge”。“在這個路線圖的最后，以太坊將成為一個更具可擴展性的系統，Vitalik說，到最后，以太坊將能夠每秒處理 100,000 筆交易。不過Vitalik也指出，由于網絡的復雜性和變化的速度，追求這些去中心化的目標很困難。（Coindesk）[2022/7/21 2:29:48]

零知識證明的建構比起運行一個普通程序要慢得多。我們的Plonk和Pollkup研究已經把SNARK的速度提高了一個量級，但zkrollup相比optimisticrollup仍然面臨性能瓶頸。

一般來說，SNARK和STARK的編程語言都不得不適應底層證明系統的低效率。這些語言在實現變長的循環和動態內存訪問時都會遇到困難。我們最新的Plookup研究緩解了某些問題，也還談不上解決了所有問題。

這就意味著zkrollup需要開發者把他們的合約移植成定制化的編程語言。

對于不以完全兼容EVM為目標的zkrollup來說，好處是轉賬變得更便宜。如果無需遵循EVM的語義，就可以降低基本轉賬的廣播數據量。Hermesnetwork就是這樣做的。

優點：

交易的代價可能比optimisticrollup更便宜

不需要欺詐證明，取款更快

缺點：

比之optimisticrollup，增加功能更慢

依賴于使用定制化硬件的第三方

可能需要功能更優先的定制化編程語言。

Privaterollup

Aztec已經在2021年3月推出了隱私rollup。你可以把你的ETH封裝到一個privacyshield中，并使用我們的在線隱私錢包zk.money來發送隱私交易。

隱私rollup使用與zkrollup非常相似的技術，但特點完全不同。隱私rollup的架構是為了給L2的每一個用戶提供強大的隱私保證。用戶都是匿名持有資金。在運行交易的時候，發送者和接收者都是匿名的，而且轉賬金額也是加密的。

我們使用的是最先進的零知識證明系統Plonk。我們在2019年發明了Plonk，它很快就在使用零知識證明并在區塊鏈上做開發的團隊間成了行業標準。

在設計上就保證隱私性需要與zkrollup截然不同的rollup架構。我們采用了隱私優先的路徑，因為我們知道，有了一個公開的L2，再想植入可編程的隱私性，就往往需要犧牲用戶體驗或激進地重構整個協議。

當前基于以太坊的隱私解決方案是混幣器。混幣器能夠匿名化用戶的資金數額，但除此之外用戶有限。我們的完全版本的隱私型layer-2能做得更多：

完全可編程的隱私型智能合約。隱私貨幣因此有更高級的交易邏輯

NFT的隱蔽所有權

NFT的屬性可以完全隱蔽，僅對所有者可見

反洗錢和KYC檢查可以直接編程到隱私token/dApp中

隱私性DeFi！這是個很大主題，需要專門寫一篇文章來說

只有一開始就把隱私放在首位，才有可能獲得這些好處。協議的事務和狀態模式也必須設計成與隱私特性相兼容。

優點：

交易是隱蔽的。用戶的金融活動不會暴露給第三方

Rollup供應商也不能審查或者搶跑交易。對他們來說，每一筆交易就像一個隨機數字的列表

不需要欺詐證明，取款很快

用戶可以單方面取款，無需第三方協助執行計算

缺點：

比公開透明的L2更貴，直至數據可得性方案/Eth2.0推出

用戶必須在本地構建隱蔽交易的零知識證據。無法委托給第三方。所用的零知識證明系統必須?快如閃電

相比zkrollup和optimisticrollup，增加功能更慢，因為客戶端的證據構建性能限制。可編程性可以實現，但完全的EVM兼容仍需努力

狀態模式有所不同。價值必須表示為像比特幣UTXO那樣的“支票”，而無法使用以太坊的賬戶模式。當然在應用層可以抽象掉。

在喧囂中分辨真知

L2的世界充滿競爭，趕在同行前推出產品并獲得用戶要承受巨大的壓力。

壓力之下，人們可能會偷工減料或增加額外的信任假設，畢竟用戶很難感知到這些。

現在，最大的挑戰是數據可得性。

如果L2不把事務數據發布到區塊鏈上，L2的控制者就可以凍結用戶的資金。

每個開發L2方案的團隊都希望開拓這類技術的邊界。雖然值得欽佩，但他們也可能用技術黑話來掩蓋協議的缺陷。

如果你在考慮使用某個L2產品，其開發者們應該能充分地回答這些問題：

這種L2如何實現數據可得性？如果其交易成本比普通的ETH轉賬低20倍以上，他們很可能沒有把交易的數據公開到區塊鏈上

用戶可不可以僅憑自己在以太坊區塊鏈上獲得的信息，就發起單方面的取款呢？

這個產品有無公開的技術描述，可供第三方來驗證呢？

此外，對zkrollup方案和隱私rollup方案，你還應該問下來問題：

鏈上的數據?是否可證明?是有效的？所有數據都會作為公開輸入，放到rollup的電路中嗎？

該L2是否依賴于中心化的計算集群來生產rollup？如果是的話，開發團隊有無防范審查和搶跑的方案？如果是完全去中心化的，可能會有多少供應商？

證明構建的算法是否公開、可審計？

未來的形狀

接下來的12個月可能是L2世界里最激動人心的時刻。無數的協議將正式啟動，奏響整個行業連年的深入研究和工程的強音。

作為Aztec，我們的目標是開發出可編程的隱私智能合約方案。我們的旗艦Plonk編程語言Noir，可以將高級程序編譯成高度優化的ZKSNARK電路，這些電路快到能夠在瀏覽器里構造證明。這一技術回事我們的Aztec3.0rollup架構的里程碑，用戶將能使用Noir來自定義電路。

結合可編程的隱私性和可擴展性，我們正為web3技術范式的普及補上最后一塊評圖。至少，web3將能跟傳統的web2技術在同一個平臺上競爭。我們希望隱私密碼學貨幣的NFT能夠以保護隱私的形式與DeFi協議和更傳統的金融服務交互，從而培育起豐富的生態。

我們已經用zk.money證明了，這并不是什么幻想。我們已經開發出了遠大前景所需的關鍵技術，現在我們要腳踏實地實現我們的愿景。

Tags：ROLROLLTICPTIroll幣是什么roll幣怎么用Crypto RoboticsOPTI價格

火幣APP