他山之石 | 擴容方案 ZK Rollup 與Validium （StarkEx）比較_VAL:Qrolli

撰文：AlexGluchowski，TheMatterLabs創始人，專注于DeFi的以用戶為中心的ZKRollup技術研究

來源：幣安研究院、鏈聞

編者注：原標題為：ZKRollupvsValidium》

技術的突破是推動區塊鏈行業前進的引擎，幣安中國區塊鏈研究院與鏈聞ChainNews同為密切關注區塊鏈與密碼學等領域技術發展前沿的組織，故而聯合推出「他山之石」專欄，向中文世界讀者介紹全球范圍最值得關注的區塊鏈技術進展，以及在金融等產業最新的應用分析與動態，以期為中國的區塊鏈行業「攻玉」提供借鑒和思考。

本文對比Validium與ZKRollup兩種擴容方案因數據可用性區別而適用于不同應用場景。

ZKRollup是時下最熱門也是被認為較去中心化的一類區塊鏈二層擴容方案，使用了零知識證明zk-SNARKs的密碼學技術實現了較高的安全性。StarkEx則將簡潔零知識證明STARKs應用在交易所安全性升級，而用戶的資金仍會面臨被凍結、查封或盜走的風險。

Delphi Digital: DAI儲蓄率提高至8%將使Maker的預計年利潤從8400萬美元減少到4100萬美元:金色財經報道，Delphi Digital發布文章稱，MakerDAO最近將DAI儲蓄率提高至 8%，這種擴張帶來了重大的財務影響。由于 DSR 目前定為 8%，Maker 的年度成本預計為 5400 萬美元。因此，這將使 Maker 的預計年利潤從 8400 萬美元/年減少到 4100 萬美元/年。盡管如此，它可以被視為重新點燃 DAI 需求的獲客成本。與美國國庫券相比，增強版 DAI DSR 提供??了一種有吸引力的鏈上替代方案。鑒于其較高的收益率，DSR 利用率有可能穩定在 35% 以下，與當前國庫券 5.5% 的利率基準保持一致。這一戰略舉措旨在推動 Maker 的發展，并為 Maker SubDAO 的引入奠定基礎，旨在增加 DAI 和 MKR 代幣的需求和實用性。[2023/8/11 16:18:49]

DeversiFi最近推出了基于StarkEx交易引擎的新版交易所。這一不可思議的技術成就提高了加密交易所的安全級別，同時帶來了歷史的拐點：這是史上第一次在生產系統中應用STARKs，簡潔的零知識證明，無需可信性設置。

背景信息：StarkEx是一種第二層擴容解決方案「Validium」，其所有交易的有效性都是通過零知識證明實現，而數據可用性仍在鏈外。這樣可以避免Validium中的資金被盜，因為賬戶里的每一次價值轉移，都必須經過用戶授權。

Palmswap：黑客如轉回資金則不采取法律行動:7月25日消息，DEX協議Palmswap發推表示，已經分析了過去幾個小時的情況，聯系了審計師Zokyo、幣安和USDT，并尋求幫助和評估情況。其中智能合約在UTC時間7月24日17：23被利用。901455.9215枚USDT從LP金庫合約中被盜，目前已暫停PLP合約和所有相關合約，仍在調查此案，并會及時通知最新情況。此外團隊發布致黑客的提議，稱黑客如轉回資金會將其視為白帽，不會采取任何法律行動。[2023/7/25 15:57:11]

Validium的機制與ZKRollup非常相似，唯一的區別是ZKRollup中的數據可用性是在鏈上的，而Validium則是在鏈外。因此，Validium獲得了更高的吞吐量，但也是有代價的：

StarkExValidium的運營者可以凍結用戶的資金

「要想摧毀某項事物的人，會先去控制它。」

——FrankHerbert，《沙丘》

沒有ZKRollup的數據可用性作保障，Validium的運營者，或更準確地說，數據可用性管理者能夠拒絕任何用戶轉移資金。

其原理是這樣：運營商對Merklized狀態進行了微小調整，從而無需告知用戶。由于缺乏這些信息，用戶無法為自己的賬戶創建Merkle所有權證明。

FDIC延長了對硅谷銀行過渡銀行的投標時間:3月20日消息，美國聯邦存款保險公司延長了對硅谷銀行過渡銀行的投標時間窗口。美國聯邦存款保險公司表示，多方均對硅谷銀行資產表示了“濃厚的興趣”，但還需要更多時間來探索各種選擇。硅谷銀行的所有存款和幾乎所有資產以及所有合格的金融合同都轉移到了過渡銀行。我們將允許對硅谷銀行過渡銀行和硅谷私人銀行分別投標，以擴大潛在投標人的范圍。過渡銀行的競標截止時間為美東時間3月24日晚上8點。[2023/3/20 13:15:20]

說明：如果運營商更改了賬戶d3，則賬戶d1的所有者在證明其賬戶所有權時，會缺少所需節點m的信息。

在Validium中是否有防止數據預扣攻擊的方法？自2016年Plasma概念被提出以來，這一問題一直被廣泛討論，而ZKRollup就是解決問題的研究成果。非rollup嘗試以無需信任的方式確保了數據可用性，導致Validium喪失了其大部分競爭優勢。

雖然這一問題還未完全解決，但StarkEx通過引入有權限的數據可用性委員會緩解了此問題。DAC必須通過法定人數的成員簽署對每次狀態更新，以確認已接收到數據。在StarkEx中，DAC由8位參與者組成，而這些參與方也都是聲譽很高的組織。他們不太可能會濫用自己的權力。

Avalanche主網集成Chainlink Keepers和Chainlink VRF:6月10日消息，據官方公告，Chainlink去中心化交易自動化服務Chainlink Keepers以及Chainlink VRF現已上線Avalanche主網。

據悉，Chainlink Keepers是一種去中心化服務，用于基于預定義條件（如時間推移和市場事件）自動執行智能合約任務。Chainlink VRF是可驗證隨機函數，通過密碼證明的生成和鏈上驗證來保證隨機數的完整性。[2022/6/10 23:05:58]

但矛盾的是，知名度高、聲譽好、位于強大的司法管轄區，恰恰是使它們脆弱的原因。可能出現的情況是：運營商必須執行KYC/AML法規，并有義務凍結交易歷史超過1萬美元賬戶里的所有資金。

隨著我們深入研究，問題也變得更加有趣。StarkEx執行了校驗人合約升級機制，允許運營商無任何延遲地將新項目添加到校驗人的合約鏈中。這樣做不能使任何舊邏輯失效——例如：不能刪除用戶簽名檢查。反而可添加額外的約束。

這是一個很好的安全特性：如果在StarkEx的STARK簡短邏輯中發現任何丟失的限制，可以在不引入任何新漏洞的情況下進行快速修復。然而，這一功能在理論上也可被用作隱藏的審查后門。簡而言之，StarkEx運營商總是可以將擴展部署至合約邏輯中，從而引入黑名單，且無需事先警告用戶。根據他們的文檔來看，目前尚不完全清楚，但是看起來執行新規則不需要獲得DAC的同意。

InsurAce創始人:正在聯合行業機構，構建類似聯邦保險(FDIC)的用戶保險體系:11月18日消息，web3保險協議InsurAce創始人Oliver今日發推表示，FTX的崩盤事件中，許多機構遭受重擊，但同時，許多的中小用戶也蒙受損失，許多用戶的積蓄(life saving)都有很大損失。在傳統金融行業，有美國聯邦保險FDIC (Federal Deposit Insurance Corporation)這樣的保險基礎設施，可以給每個儲戶提供25萬美金的保額，類似的還有新加坡儲蓄保險計劃SDIC，可以保障每個用戶7.5萬新幣的保額。當金融機構破產時，該保險計劃將介入提供這類針對中小用戶的理賠覆蓋。[2022/11/18 13:20:39]

如果把StarkEx視為完全去中心化的交易所協議，那么這就沒有多大意義。想象一下，VitalikButerin有一個可立即凍結任何以太坊賬戶的開關。另一方面，如果把StarkEx視為是加密交易所的安全增強功能，那么這就是完全有意義的。

StarkExValidium的運營商可以沒收用戶的資金

讓我們拓展下思維。假如由于某些原因，現在大量用戶的資產被凍結了。那么問題來了，用戶在StarkEx上的資金可能被沒收嗎？

事實上，是可能的。

StarkEx與很多其它加密項目一樣，實現了最先進的升級機制。用戶在新版本部署前28天會得到通知，任何不滿意的人都可以選擇退出。

但是，那些資金被凍結的人，卻沒有辦法退出。

寬限期結束后，可以部署新的合約邏輯，將凍結的資金轉移到指定的托管錢包中。不幸的是，任何受影響的用戶，都無法對此采取行動。

此外，還有一些合理的擔憂，即升級通知期限本身，可能不足以讓每位不同意更改的用戶退出。但這個問題是通用合約可升級性的問題，不是Validium獨有的。

2020年6月7日更新：JustinDrake描述了針對Validium的加密經濟攻擊

在后續討論中，JustinDrake指出，Validium的數據可用性方法可能意外派生了一個攻擊路線：如果數據可用性委員會法定人數的簽名密鑰遭到破壞，攻擊者可以將Validium轉換成只有他們知道的狀態，從而凍結所有資產，然后進行勒索。

從理論上講，合約升級機制能夠應對這種攻擊。Validium的運營商部署新版本，在28天的升級通知期后，狀態會恢復成最新的已知版本。資金會被鎖定一個月，但是如果DAC拒絕談判，攻擊者一分錢也拿不到。

然而，事實證明，攻擊者可以通過一種方法迫使運營商要么選擇失去一切，要么選擇讓攻擊者進行雙重支付攻擊。以下示例可以進行說明：

想象一下，你侵入了ATM，在提款完成后，可以擦除整個銀行數據庫。但是，你只能從自己的賬戶中提款，不過當數據庫消失時，所有的操作信息也會一并消失。

銀行員工需要用一個月的時間恢復復雜的數據庫。但是，由于他們不知道提款的人是誰，所以在恢復至上一個檢查點時，你的賬戶也會恢復——這樣你取走的錢又回來了！

當然，這筆雙重支付不會超出攻擊者賬戶中的金額。但是，構建一個無需信任的合約并從暗網的惡棍手里借用所需的資本是一件很容易的事情。這個練習就留給你們吧。

這種攻擊表明了Validium的安全模型與PoA網絡的安全模型相對類似。實際上，一個有20個節點和51％門限簽名的PoA網絡可能比有8個節點和100％門限簽名的Validium更安全。

ZKRollup的數據可用性可保護用戶的資金免遭沒收、審查和盜取，但是犧牲了本就較低的吞吐量

只要有一個以太坊全節點處于在線狀態，ZKRollup用戶就可以訪問rollup的狀態。

工作原理：對于每個ZKRollup區塊，重構狀態變更所需的信息，必須作為以太坊交易的調用數據提交，否則ZKRollup智能合約將拒絕進行狀態轉換。ZKRollup上的狀態變更會導致每次交易產生少量的燃料費，此成本會隨交易數呈線性增長。

有了Merkle樹數據，被審查的用戶能夠直接通過主網上的ZKRollup合約，領回其資金。他們只需要提供一份賬戶所有權的Merkle證明。因此，鏈上數據可用性可以保證任何都無法凍結或獲取用戶的資金。

不過，數據可用性存儲在鏈上限制了吞吐量——ZKRollup在當前以太坊主網上有嚴格的實用上限——每秒2000筆交易，而StarkExValidium則是9000筆。這種差異可能會決定這兩種技術的應用領域和使用場景。例如，ZKRollup非常適合擴展去中心化的加密支付，以及嚴格要求去信任的不可變智能合約。另一方面，Validium可能更適合傳統的高頻交易或信任要求更低的博弈。

結論

我們已經證明了ZKRollup和Validium在運作原理上有些相似，其主要區別在于數據是鏈上可用還是鏈下可用，這是理解它們及其應用范圍的關鍵。這一差異意味著，ZKRollup是一個無需信任的去中心化擴展協議，而Validium則展示了托管PoA系統的更多屬性，無論是吞吐量還是風險特征，還有安全性大幅提高了。

每一次為了減少信任，并為用戶提供對其資產更多控制權的技術發展，都是朝著增強個人能力邁出的一步。為了繼續前進，我們總是需要做出權衡。

盡管如此，加密社區越來越一致地認為，技術已經邁過了「不作惡」的階段，現在是「無法作惡」的時代。我們可通過自我托管、審查抵制、隱私及消滅單點故障來實現這一目的。這些想法構成了我們在打造系統時的基本價值觀。

完全去信任擴容的時代即將來臨，MatterLabs的大事件宣告倒計時也已開啟，敬請期待。

在此特別感謝LasseClausen、ChristopherHeymann、JamesPrestwich、JohnAdler、HaseebQureshi、AlexEvans及HowardWu對本文的評價及寶貴意見。

來源鏈接：medium.com

Tags：VALALILIDROLLethicalvaluesALIA幣MOSOLIDQrolli

火必APP