加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > LTC > Info

兩全其美的 zk rollup 預共識機制_ROL:TOGASHI

Author:

Time:1900/1/1 0:00:00

1)太長不看:

本文概述了一種預共識機制,可以實現即時終局性并減少驗證gas成本,同時不影響zkRollup的即時資金退出。

2)背景和動機:

在承諾間隔足夠短的情況下,zkRollup可以實現即時終局性。在這個方案中,聚合者的信任風險會隨間隔時間增長而增加,實現終局性的成本會隨間隔時間延長而降低。

首先說明zkRollup的配對驗證成本超過20萬gas。也就是說,在zkRollup的每個承諾間隔期內,聚合者都需要花費這么多gas來驗證并敲定承諾。

我們不能忽略這一成本,因為zkRollup的承諾間隔很短。我們需要承諾來實現即時退出的終局性。只要承諾間隔很短,且惡意聚合者回滾交易的積極性不高,我們就可以實現即時終局性。

CZ:ChatGPT總結的加密交易所運營要點比我還好:12月7日消息,幣安首席執行官CZ在社交媒體上發布了ChatGPT總結的如何運營一家好的加密交易所要點,包括:確保平臺安全、提供用戶友好界面、支持廣泛的加密貨幣、提供優質客戶支持和保持監管合規。CZ表示,這些要點比包括他在內的大多數加密交易所創始人總結的更好,雖然幣安正在做其中的大部分工作,但他無法簡明扼要地闡明要點,因此會把ChatGPT的答案打印出來貼在墻上。[2022/12/7 21:27:36]

盡管我們可以使用遞歸零知識證明和高效的證明計算系統來聚合多個交易,我們也很難改變承諾間隔。如果我們盲目延長承諾間隔,就會影響安全性。

然后,我們需要思考如何在zkRollup中實現安全的即時終局性和較長的驗證間隔。

數據:比特幣24小時活躍地址數達108898:9月22日消息,據Tokenview數據顯示,當前比特幣全網算力達226.12 EH/s;比特幣24H交易筆數1908;24H活躍地址數108,898;24H轉賬總額71,863.52 BTC;比特幣持幣地址數49,022,478。[2022/9/22 7:13:10]

3)方法:

聚合者的運行成本源自合約上零知識證明驗證的gas成本高且承諾間隔短。

因此,我們可以在不影響安全性和可用性的情況下延長驗證間隔。

3.1)第一步:跳過零知識證明配對驗證

首先,我們最容易想到的解決方案就是跳過配對計算,并引入針對承諾的簡單欺詐證明。

匯豐銀行CEO:加密技術不會成為銀行巨頭的未來:9月16日消息,銀行業巨頭匯豐銀行(HSBC)CEO Noel Quinn公開表示,匯豐將不會提供加密服務。他指出,匯豐對加密貨幣的看法比其它銀行更為負面, “我確實擔心加密貨幣估值的可持續性。鑒于比特幣的波動性,我們不會將其作為一種資產類別。我們也不會在財富管理業務中將其作為一種資產類別推廣。作為一種產品,我質疑它是否適合當今市場上的許多消費者。這就是為什么匯豐銀行比其他銀行更不看好加密貨幣。” (Bitcoin.com)[2022/9/16 7:00:19]

聚合者向合約提交證明或驗證zkRollup承諾所需的任何東西,但這時不執行配對計算,也就不需要支付20萬gas。一段時間過后,這個承諾就會得到驗證;這個承諾中的每個狀態將成為下一個承諾的公共輸入。聚合者需要鎖定一些以太幣來激勵驗證者。一旦驗證者發現欺詐行為,聚合者就會受到懲罰。

BAKC系列NFT近24小時交易額增幅超350%:金色財經消息,據OpenSea數據顯示,Bored Ape Kennel Club(BAKC)系列NFT近24小時交易額為155.75 ETH,24小時交易額增幅達364.52%。[2022/8/7 12:07:46]

承諾就是公共輸入、零知識證明數據、上一個狀態根、下一個狀態根、交易哈希和聚合者地址這幾項的哈希值。

原像由鏈上事件提供,承諾保存在合約存儲內。

這種方法具有很大的優勢。

每個人都可以成為瞭望塔,等同于OptimisticRollup中的“驗證者”,無需運行全節點或進行任何特殊的起步設置。

數據可得性問題不會發生,因為驗證或執行欺詐證明所需的一切數據都在鏈上發出的事件中。執行欺詐證明時,我們不需要Layer2交易數據及交易結果,因為這些數據全都包含在了零知識證明的公共輸入和證明中。

如果惡意聚合者提交了惡意默克爾根,并放棄了所有交易數據和默克爾樹數據,我們不需要運行全節點來進行欺詐證明。我們只需檢查零知識證明數據,并執行配對驗證函數,即可發現這類惡意行為。

但是,上述方法存在安全性問題。

如果Layer1上發生51%攻擊,將惡意默克爾根合法化,我們很難阻止。

由于51%攻擊的執行成本隨底層區塊鏈的出塊時間增加而增加,我們需要足夠長的驗證期限,才能有效提高51%攻擊的難度。理想的驗證期限是7天,因為ORU的退出期限也是7天,這可以根據挖礦成本和實際的攻擊獎勵計算得到。

在這種情況下,我們沒有理由舍ORU而取上述方案。

3.2)第二步:無需零知識證明驗證的預共識承諾,通過遞歸零知識證明配對實現終局性

我們可以通過以下方式解決上述安全性問題。

我們將這個沒有經過零知識證明驗證的承諾視為預共識。預共識會通過零知識證明驗證限制終局性。

(consensuscommit)=>(pre-consensuscommit)=>(pre-consensuscommit)=>….=>(pre-consensuscommit)=>(consensuscommit)

所有預共識承諾都會通過配對來限制共識。因此,Layer2用戶可以享受安全的即時交易終局性。我們需要使用帶有遞歸零知識證明的所有預共識承諾來驗證共識承諾。這里有兩個電路:預共識電路和遞歸電路。預共識電路包含采用zkRollup方案的dApp的邏輯。遞歸電路只需要從Layer1中獲取預共識數據作為公共輸入。

遞歸零知識證明可以用來對一段時間內的預共識進行水平合并:與此同時,它也可以用來將大量交易垂直聚合到預共識承諾中。

如果說任何虛假的預共識承諾都會影響帶有配對的共識驗證,我們總是可以通過零知識證明配對其進行欺詐證明。一旦證明成功,聚合者就會使用零知識證明驗證者函數將該承諾刪除,然后重新開始進行交易聚合并創建預共識承諾。

如果急的話,資產持有者可以花20萬gas通過預共識來達成共識,然后就可以立即退出。正如“第一步”中提到的那樣,他們不需要任何特殊設置,即可實現共識終局性,因為所有輸入都已聚合,而且可以通過鏈上事件搜索到。無論驗證多少預共識承諾證明,遞歸驗證的gas成本都不會增加,因為這些證明將被哈希到條目哈希中。

51%攻擊者無法敲定惡意默克爾根,因為每個根最終都會通過由zk電路實現的合約代碼邏輯在鏈上進行驗證。

4)總結:

這種帶有欺詐證明的預共識協議及相關數據可訪問性可以讓zkRollup擁有較長的承諾間隔。這種方法可以大量節省驗證計算所需的gas成本。

Tags:ROLROLLKROGASTROLL BNBTROLLakro幣是什么幣TOGASHI

LTC
每日行情解讀 | BTC上方拋壓嚴重,資金出逃轉向山寨幣_BTC:usd幣今日行情

Tokenview鏈上數據監測,中心化交易所的比特幣流入量近兩周處于持續回升狀態,這表明BTC上方拋壓相對較大.

1900/1/1 0:00:00
VanEck在歐洲推出“同類首個”數字資產ETF_數字資產:HER

投資公司VanEck在歐洲推出了主題交易所交易基金,向加密貨幣和區塊鏈公司提供風險敞口。?該基金被稱為“VanEckVectors數字資產股權UCITSETF”,在倫敦證券交易所和德意志交易所上.

1900/1/1 0:00:00
AEX安銀暫停EAC提幣公告_AEX:USDT

親愛的AEX小伙伴: 由于EAC錢包升級,自發布公告起,已暫停EAC提幣服務。待升級結束后,恢復提幣服務,屆時另行公告通知。由此給您帶來不便,AEX深感抱歉.

1900/1/1 0:00:00
楚悅辰:5.8非農數據利好幣圈,比特幣還要繼續沉默嗎?_比特幣:買賣比特幣會坐牢嗎杭州

周五晚,美國4月非農就業人數錄得增加26.6萬人,遠低于預期的增加97.8萬人;美國4月失業率錄得6.1%,預期為5.8%,前值為6%。4月就業報告公布后,利率期貨交易員削減對美聯儲升息的押注.

1900/1/1 0:00:00
趨勢論幣:以太坊及狗狗幣成市場討論焦點 看詳細行情分析_比特幣:以太坊價格今日行情美元實時

大家好!我是你們的老朋友趨勢論幣,跟隨趨勢,把握節奏,讓利潤奔跑起來!目前對于加密貨幣市場討論焦點已經不是比特幣,而是以太坊和狗狗幣.

1900/1/1 0:00:00
金色前哨 | 防止資本外流 伊朗央行禁止交易外國開采的加密貨幣_加密貨幣:htb幣加密貨幣嗎

據伊朗媒體報道,伊朗中央銀行禁止交易在該國以外開采的比特幣和其他加密貨幣。這可能表明伊朗監管機構反對資本外流的意圖。石油和天然氣等能源儲量充沛的伊朗在比特幣開采方面相對便宜并有利可圖.

1900/1/1 0:00:00
ads