小學生也能看懂的零知識證明科普：什么zk-Rollup？_ROLL:ROL

本系列將試圖用通俗舉例和語言，幫助大家理解復雜概念。本系列非學術論述，舉例只為幫助大家通俗理解。如有錯誤，歡迎指正。更嚴謹的表述，歡迎大家查看專業論文學習。

前情回顧，

1/零知識證明，英文為ZeroKnowledgeProofs，簡寫為ZK或ZKP。

zkXXX，即代表應用了零知識證明。

2/零知識證明技術，要在證明速度、驗證速度、整體大小之間做取舍，繼而產生的用戶體驗不同。

zk-SNARK誕生時間久，經過驗證，應用比較成熟，并誕生了Groth16、PLONK、Halo2等多技術分支。zk-STARK相較而言，誕生時間較短，仍需時間驗證完善。

Manta采用Groth16，是目前最快、數據量最小的zk-SNARK。Manta在橢圓曲線密碼算法等基礎上，進一步優化升級，ZK生成速度比Zcash快十倍。交互確認時間僅需2-3秒。

3/ZK開發逐漸模塊化。zk-SNARK與zk-STARK之間，可通過切換多項式承諾，進行相互轉換。且，代碼終會開源，所以長期看，單靠技術無法構筑壁壘。

正式開始本篇內容。

Coingraph：美國法院批準SEC要求凍結Binance.US公司資產的請求:6月7日消息，美國一家法院批準SEC凍結Binance.US子公司BAM Management和BAM Trading資產的請求。但不會影響Binance.US客戶的資產，只會凍結Binance.US的公司資產。據悉，Binance.US和Binance.com是獨立的實體，所以資產是安全的。

此外，法院還命令Binance在十天內將Binance.US賬戶中持有的所有法定貨幣和加密貨幣歸還給其客戶。[2023/6/7 21:21:41]

什么是Rollup？

Roll，卷、滾的意思。Up，向上、起來的意思。Rollup就是“卷起來”。

當然，這不是內卷那個“卷”，而是像面餅一樣，把食材統統卷進去的那個“卷”。

Rollup，就是把許許多多多筆交易“卷”起來，在自己的網絡里處理掉。

Rollup通常運行一組中心化定序器，為Rollup上的交易進行排序。定序器就像中心化的服務器。

Rollup與以太坊主鏈關系，舉個便于理解但不十分嚴謹例子，如同初期的支付寶與銀行。

金融時報：華爾街準備接管成熟的加密公司:6月1日消息，據英國金融時報報道，一些金融業最知名的公司正在建立自己的數字市場交易平臺，押注基金經理將更喜歡、熟悉和值得信賴的品牌，而非押注于主導該行業的不透明的加密交易所。渣打銀行、野村證券和嘉信理財等傳統金融機構正在創建或支持新的、獨立的加密公司，其中包括可以處理比特幣和以太坊等數字貨幣的交易所和托管集團。

報道稱，嘉信理財、做市商Citadel Securities和Virtu Financial是支持EDX Markets的團體之一，而英國銀行渣打銀行則支持交易所Zodia Markets和托管公司Zodia Custody。紐約梅隆銀行和富達已經擁有自己的數字資產托管部門，美國證券交易所納斯達克正在等待美國監管機構的批準，以便推出自己的服務。[2023/6/1 11:51:39]

資金從以太坊主網轉入Rollup，如同把錢從銀行卡轉入支付寶。

用戶在Rollup交互，交互信息并不直接提交到以太坊主鏈上，而是由Rollup定序器進行排序。

這個過程，稱為“鏈下擴容”，所謂“鏈下”指的是在以太坊鏈下。

支付寶初期，用戶直接使用支付寶余額交易，銀行對具體交易信息，并不知情。支付寶相對銀行，也是“鏈下”。

證券Token化基礎設施Ownera獲美國合眾銀行投資:3月1日消息，證券Token化基礎設施Ownera宣布美國合眾銀行參與其A輪融資。Ownera基于開源協議FIN P2P開發，支持任何公共或私有區塊鏈以及傳統分類賬上的任何類型的證券Token化引擎。客戶可以訪問統一的數字證券錢包，允許用戶對Token化資產進行投資、交易和借貸。

此前報道，Ownera完成2000萬美元A輪融資。[2023/3/1 12:36:25]

定序器會對Rollup里的交易，統一進行排序、打包、壓縮，隔一段時間提交到以太坊主鏈，由以太坊主鏈提供結算、校驗交易數據，以減輕主鏈負擔。

主鏈礦工可以通過欺詐證明或有效性證明，驗證Rollup交易數據是否真實。

舉個例子，用戶在Aribitrum上，使用Gmx瘋狂進行衍生品交易。這些操作，都讓Aribitrum“卷”起來處理掉了，這些交互僅在Aribitrum當前Rollup上發生，不會造成以太坊主鏈擁堵。

Aribitrum會將一段時間內的交互信息排序、打包、壓縮、提交到以太坊主鏈，由以太坊全節點校驗交易數據真實性，所以，Rollup稱為執行層，主要負責執行交易。

哈薩克斯坦啟動未注冊加密貨幣交易服務追查，目前已至少查封5家平臺:金色財經報道，哈薩克斯坦共和國金融監督局 (FMA) 開始追查未經許可的加密貨幣交易服務，目前已至少查封了 5 家平臺，分別是：kzobmen[.]com、1wm[.]kz、kazobmen[.]ru、wm007[.]kz 和 kz-exchange[.]com，監管機構還沒收了平臺運營商有關的物品，比如筆記本電腦、手機和閃存棒，以及銀行和會計文件等。哈薩克斯坦金融監督局提醒，目前只有獲得監管批準并在阿斯塔納國際金融中心（AIFC）的特殊法律制度下注冊才能從事加密貨幣交易活動。（bitcoin.com）[2023/1/27 11:31:22]

OptimisticRollup與ZKRollup？

Optimistic與ZK，是以太坊主鏈全節點，校驗Rollup交易數據真實性的方式，可以理解成是對賬方式。

Rollup是處理交易的方式。

這倆都是Rollup，所以，處理交易方式一致，都是“卷起來”。區別在于，對賬方式：

1/Optimistic，意為“樂觀的、積極的”。

OptimisticRollup“樂觀的”默認交易信息真實有效。

消息人士：Celsius正在通知監管機構申請破產:7月14日消息，消息人士稱，Celsius律師通知美國各州監管機構稱Celsius計劃提交破產申請文件。德克薩斯州證券委員會執行主管Joseph Rotunda表示，Celsius申請破產在意料之中，但仍將繼續調查該公司并努力保護其客戶。目前美國已有包括德克薩斯州、佛蒙特州在內的六個州宣布對 Celsius 展開調查。（CNBC）[2022/7/14 2:12:17]

萬一有人提供虛假交易信息呢？

若使用Aribitrum或Optimism，會發現，把代幣跨回其他網絡，需要等待幾天時間，即“等待期”。

“等待期”內，以太坊主網全節點都可以發起挑戰，證明某交易為假。

由于Rollup數據層和結算層仍使用以太坊，相當于根賬本在以太坊上，所以，Rollup自身是無法篡改、作弊的。

若挑戰成功，則會罰沒作弊者保證金，交給挑戰者，并回滾該區塊內的交易。

2/zk-Rollup

還記得ZK的基本原理及特性嘛？

證明者和驗證者。證明者生成證明，驗證者在不獲取信息本身的前提下，驗證該證明。

ZK有以下特性：

完備性：提交者若確實掌握了答案，那他能找到方法向驗證者證明為真，即真的假不了。

合理性：若提交者未掌握答案，那他無法向驗證者證明為真，即假的真不了。

零知識性：證明過程中，驗證者除了“證明”之外，不會獲得其他相關信息。

zk-Rollup會在向以太坊主網提交區塊時，生成一個零知識證明。主網全節點驗證該證明即可。

需要注意的是，zk-Rollup通常只應用了ZK前兩個屬性，即完備性與合理性，達到壓縮計算的目的。

OptimisticRollup需要將一段時間內交易數據，壓縮后，完整地連同狀態根、欺詐證明，傳回到以太坊主網。

由于交易數據和結算仍存儲在以太坊主網上，當全節點提出挑戰時，可根據先前存儲的狀態，校驗欺詐證明是否成立，判斷OptimisticRollup是否作弊。

zk-Rollup不需要將全部交易數據發布至以太坊主網，僅發布狀態差異和有效性證明即可，這樣會使得交易成本Gas更低。使用zk前兩個屬性，達到壓縮計算目的。

zk-Rollup證明文件很小，驗證時間一定，所以證明本身不會隨著交易數量增加而變大。

長期來看zk-Rollup在Gas成本和Tps方面，要優于OptimisticRollup，且無需提現等待期。

所以，以太坊創始人Vitalik認為，短期內OptimisticRollup會因EVM兼容性占據優勢，但長期來看，zk-Rollup會勝出。

本質上，OptimisticRollup安全來自于經濟學，作惡者要考慮損失的成本，挑戰者的動機由經濟利益驅動。

zk-Rollup安全來自于密碼學，用密碼學手段驗證證明，可以做到去信任化。

長期看，zk-Rollup相比OptimisticRollup更具優勢，但短期仍受制于zk-EVM發展。這也是我們在下一篇會聊到的話題。

這里需要區分的是，用戶在zk-Rollup上的交易信息仍是透明可查詢的。

而Manta作為基于ZK的可編程隱私公鏈，除前兩個特性外，還重點應用了零知識性，讓鏈上交易隱私化。

Rollup與模塊化

不可能三角，又稱三元悖論，通常指去中心化、可擴展性、安全性三者不可同時兼得。

通常，模塊化是指，把Layer1共識、結算、數據、執行四層分別解耦，在不增加節點硬件負擔，造成中心化前提下，實現擴容，打破“不可能三角”。

V神在波哥大以《Hardeningrollupswithmulti-proofs》為主題進行分享，即采用多證明機制，加強Rollup安全。

方案二是多證明人機制，采用多證明系統，用欺詐證明或zkEVM多種實現，預防網絡宕機情況。

方案三是雙重證明加治理小組，采用欺詐證明加ZK證明，再加上治理小組裁決。當一個證明系統出現漏洞，另一個系統不受影響。

在此之前，Optimism的Kelvin曾寫過《ThehybridZK/OptimisticRollupofthefuture》，探討過將Optimistic與ZK相結合。

總結下，1/Rollup內的交易，隔一段時間統一壓縮打包，提交到以太坊主網，由主網提供結算、驗證交易數據，以減輕主鏈負擔。

2/Optimistic與ZK，是以太坊主鏈全節點，校驗Rollup交易數據真實性的方式，可以理解成是對賬方式。Rollup是處理交易的方式。

3/OptimisticRollup需要將一段時間內交易數據，壓縮后，完整地連同狀態根、欺詐證明，傳回到以太坊主網。

zk-Rollup不需要將全部交易數據發布至以太坊主網，僅發布狀態差異和有效性證明即可，這樣會使得交易成本Gas更低。使用zk前兩個屬性，達到壓縮計算目的。

4/本質上，OptimisticRollup安全來自于經濟學，作惡者要考慮損失的成本，挑戰者的動機由經濟利益驅動。

zk-Rollup安全來自于密碼學，用密碼學手段驗證證明，可以做到去信任化。

5/用戶在zk-Rollup上的交易信息仍是透明可查詢的。而Manta是基于ZK的可編程隱私公鏈，除前兩個特性外，還重點應用了零知識性，讓鏈上交易隱私化。

6/當前，將Optimistic與ZK結合，是Rollup探索方向之一。

本篇重點講述了zk-Rollup，略微涉及到zkEVM內容。下一篇，我們將重點闡釋zkEVM相關內容，歡迎繼續關注MantaNetwork中文公眾號及推特。

Tags：ROLLROL以太坊TIMITROLLER幣roll幣在哪換以太坊價格走勢圖timi幣官方網站

XLM