1)太长不看:
本文概述了一种预共识机制,可以实现即时终局性并减少验证gas成本,同时不影响zkRollup的即时资金退出。
2)背景和动机:
在承诺间隔足够短的情况下,zkRollup可以实现即时终局性。在这个方案中,聚合者的信任风险会随间隔时间增长而增加,实现终局性的成本会随间隔时间延长而降低。
首先说明zkRollup的配对验证成本超过20万gas。也就是说,在zkRollup的每个承诺间隔期内,聚合者都需要花费这么多gas来验证并敲定承诺。
我们不能忽略这一成本,因为zkRollup的承诺间隔很短。我们需要承诺来实现即时退出的终局性。只要承诺间隔很短,且恶意聚合者回滚交易的积极性不高,我们就可以实现即时终局性。
连连支付拟赴港上市,曾传加入RippleNet支付网络:金色财经报道,连连支付已向港交所递交了招股书,拟赴港上市。中金、摩根大通为保荐人,瑞信为财务顾问。连连支付曾在2018年传出加入Ripple区块链网络RippleNet,后者是一个使用Ripple区块链技术提供跨境汇款服务的支付网络。连连支付首席执行官刘永安(Arthur Liu)此前在一份声明中表示,利用RippleNet将进一步提升客户体验,为客户提供基于区块链技术的实时支付服务。[2023/7/3 22:13:40]
尽管我们可以使用递归零知识证明和高效的证明计算系统来聚合多个交易,我们也很难改变承诺间隔。如果我们盲目延长承诺间隔,就会影响安全性。
然后,我们需要思考如何在zkRollup中实现安全的即时终局性和较长的验证间隔。
一月链上漏洞利用等黑客攻击总计11起,损失约1460万美元:金色财经报道,据Dapprader数据显示,2023年1月漏洞利用等区块链攻击事件减少到了11起,造成总损失1460万美元。漏洞利用攻击大多发生在BNB Chain上,记录在案的黑客事件有四起,其中最大的漏洞利用攻击发生在Heco网络上的LendHub借贷协议上,造成约600万美元的损失,该漏洞存在于lBSV合约复制中,允许攻击者将资金存入旧版本并从新市场借款,通过利用铸币和赎回流程将被盗资产转移到以太坊和Optimism等其他区块链。
第二大漏洞利用攻击是Arbitrum网络上的GMX协议,造成280万美元的损失。与往年相比, 2023 年1月因黑客链上攻击造成的损失金额相对较低,也标志着区块链安全正在逐渐向好。[2023/2/6 11:49:35]
3)方法:
Bitfinex宣布支持ETHW:9月16日消息,Bitfinex宣布支持ETHW,Bitfinex账户中有ETH余额的客户将收到ETHW代币。[2022/9/16 7:01:42]
聚合者的运行成本源自合约上零知识证明验证的gas成本高且承诺间隔短。
因此,我们可以在不影响安全性和可用性的情况下延长验证间隔。
3.1)第一步:跳过零知识证明配对验证
首先,我们最容易想到的解决方案就是跳过配对计算,并引入针对承诺的简单欺诈证明。
聚合者向合约提交证明或验证zkRollup承诺所需的任何东西,但这时不执行配对计算,也就不需要支付20万gas。一段时间过后,这个承诺就会得到验证;这个承诺中的每个状态将成为下一个承诺的公共输入。聚合者需要锁定一些以太币来激励验证者。一旦验证者发现欺诈行为,聚合者就会受到惩罚。
Grails by PROOF系列NFT近24小时交易额增幅超600%:金色财经报道,OpenSea数据显示,Grails by PROOF系列NFT近24小时交易额为263 ETH,增幅达660%。近24小时交易额排名位列OpenSea第7。[2022/8/27 12:51:25]
承诺就是公共输入、零知识证明数据、上一个状态根、下一个状态根、交易哈希和聚合者地址这几项的哈希值。
原像由链上事件提供,承诺保存在合约存储内。
这种方法具有很大的优势。
每个人都可以成为瞭望塔,等同于OptimisticRollup中的“验证者”,无需运行全节点或进行任何特殊的起步设置。
数据可得性问题不会发生,因为验证或执行欺诈证明所需的一切数据都在链上发出的事件中。执行欺诈证明时,我们不需要Layer2交易数据及交易结果,因为这些数据全都包含在了零知识证明的公共输入和证明中。
如果恶意聚合者提交了恶意默克尔根,并放弃了所有交易数据和默克尔树数据,我们不需要运行全节点来进行欺诈证明。我们只需检查零知识证明数据,并执行配对验证函数,即可发现这类恶意行为。
但是,上述方法存在安全性问题。
如果Layer1上发生51%攻击,将恶意默克尔根合法化,我们很难阻止。
由于51%攻击的执行成本随底层区块链的出块时间增加而增加,我们需要足够长的验证期限,才能有效提高51%攻击的难度。理想的验证期限是7天,因为ORU的退出期限也是7天,这可以根据挖矿成本和实际的攻击奖励计算得到。
在这种情况下,我们没有理由舍ORU而取上述方案。
3.2)第二步:无需零知识证明验证的预共识承诺,通过递归零知识证明配对实现终局性
我们可以通过以下方式解决上述安全性问题。
我们将这个没有经过零知识证明验证的承诺视为预共识。预共识会通过零知识证明验证限制终局性。
(consensuscommit)=>(pre-consensuscommit)=>(pre-consensuscommit)=>….=>(pre-consensuscommit)=>(consensuscommit)
所有预共识承诺都会通过配对来限制共识。因此,Layer2用户可以享受安全的即时交易终局性。我们需要使用带有递归零知识证明的所有预共识承诺来验证共识承诺。这里有两个电路:预共识电路和递归电路。预共识电路包含采用zkRollup方案的dApp的逻辑。递归电路只需要从Layer1中获取预共识数据作为公共输入。
递归零知识证明可以用来对一段时间内的预共识进行水平合并:与此同时,它也可以用来将大量交易垂直聚合到预共识承诺中。
如果说任何虚假的预共识承诺都会影响带有配对的共识验证,我们总是可以通过零知识证明配对其进行欺诈证明。一旦证明成功,聚合者就会使用零知识证明验证者函数将该承诺删除,然后重新开始进行交易聚合并创建预共识承诺。
如果急的话,资产持有者可以花20万gas通过预共识来达成共识,然后就可以立即退出。正如“第一步”中提到的那样,他们不需要任何特殊设置,即可实现共识终局性,因为所有输入都已聚合,而且可以通过链上事件搜索到。无论验证多少预共识承诺证明,递归验证的gas成本都不会增加,因为这些证明将被哈希到条目哈希中。
51%攻击者无法敲定恶意默克尔根,因为每个根最终都会通过由zk电路实现的合约代码逻辑在链上进行验证。
4)总结:
这种带有欺诈证明的预共识协议及相关数据可访问性可以让zkRollup拥有较长的承诺间隔。这种方法可以大量节省验证计算所需的gas成本。
Punk.Network:每天我都在关注项目的新动态,对于未来的发展,我们也想一起参与,所以特来问候。我最近看见很多不具备基本Web3.0观念的,甚至完全不了解区块链与NFT的人涌入这个行业,也带来了他们曾经所在的圈层的乌烟瘴气.
1900/1/1 0:00:00关于投资:如果您是新手,我可以跟您分享我的投资历程,教您操盘技巧;如果您半路出家,我可以帮您纠正做单陋习,带您挽回亏损;如果您是常胜将军,我们可以一起探讨切磋,成为志投道和的朋友。关于生活:尽情享受,时之不再.
1900/1/1 0:00:00亲爱的用户: AscendEX将在技术和执行上协助UltrAlpha进行第九期私募/公募未释放额度拍卖.
1900/1/1 0:00:00本文来自?The?Block?&BusinessInsider,原文作者:MichaelMcSweeney?&ShaliniNagarajanOdaily?星球日报译者?|念银思唐 摘要: -Square?周四发布的财.
1900/1/1 0:00:00尊敬的WBF用户: XCH项目挖矿热度空前,但高门槛的要求让我们望而却步,瓦特合约响应广大用户号召,推出“交易即挖矿”活动,海量手续费抵扣券奖励嗨送不停,更有趣味划拳.
1900/1/1 0:00:00随着加密网络上添加的应用程序越来越多,网络规模势必会迅速增长,加密技术和功能也会越来越强大,加密资产就能变得越来越有价值,加密行业获得成功必将是水到渠成的事情。与黄金相比,比特币更易于存储、交易和创建,而且没有交付问题.
1900/1/1 0:00:00