原文作者:BrendanFarmer,Polygon工程师
原文标题:《ZKandtheFutureofEthereumScaling》
编译:海尔斯曼,链捕手
上个月,OffchainLabs发表了一篇名为《为什么说OptimisticRollup比ZKRollup更能代表以太坊扩容的未来?》的文章,比较了ZKRollups和OptimisticRollup两个扩容技术。1月19日,Polygon的零知识证明工程师BrendanFarmer发文回应了OR社区的文章,表示要“友好辩论”,通过这两篇文章,我们可以更加客观、辩证地比较两者的优缺点。
Arbitrum最近发布了一篇很棒的文章,认为OptimisticRollups(OR)代表了以太坊的未来,因为与ZKRollups(ZKR)相比,OptimisticRollups提供了自身固有的可扩展性和成本优势。文章写得很好,值得一读。
Polygon市值重返100亿美元上方,一匿名巨鲸获利超50倍:金色财经报道,据coingecko数据,Polygon(MATIC)在2023年1月实现了50%以上的涨幅,相比之下比特币和以太坊的涨幅分别为44%和38%,本文撰写时Polygon市值已达到约105.6亿美元。另据链上分析师/img/20230514203821795561/1.jpg "/>
Rollups概述
以太坊基金会:测试网Sepolia会在未来几日内合并:7月1日消息,以太坊基金会发布测试网Sepolia合并公告,Sepolia已经为合并做好了准备,会在终端总难度(Terminal Total Difficulty,TTD)17,000,000,000,000,000时过渡到PoS网络,预计会在几天内发生。若Sepolia合并未发现任何问题,一旦客户端测试完成,以太坊的另一个EL测试网Goerli将通过PraterCL测试网的Merge运行。在Goerli/Prater成功过渡并稳定下来后,主网信标链上的Bellatrix升级将选择一个epoch,并为主网过渡设置难度值。[2022/7/1 1:43:57]
Rollups是一种扩展以太坊的方法,即将交易执行移出链外,但由以太坊来保证每笔交易的有效性。实际上,我们可以将资金存入智能合约,并在汇总时与这些资金进行低价交互,从而保证我们的资金与在以太坊上交易一样安全。?
这是可行的,因为rollup使用以太坊进行数据可用性和交易验证。恢复rollup的最新状态和添加新交易所需的全部数据都发布到以太坊,并且交易会通过欺诈或有效性证明进行验证。
OR中使用的防欺诈机制要求资金在争议期内锁定。如果rollup中包含无效交易,任何人都可以在争议期间提交欺诈证明并将其还原。相比之下,ZKrollup包含一个有效性证明,以加密方式保证所有交易都是有效的,从而消除了任何延迟的需要。
Polygon:MATIC销毁量已超65万枚,占总供应量约0.27%:4月25日消息,据Polygon官方社交媒体透露,自1月份在Polygon主网上启动EIP-1559升级以来,已经销毁了超过650,000枚MATIC。
另据Polygon官方网站数据显示,截止目前的销毁量已经达到658,345.05枚,等待销毁的MATIC为13,829.72枚。MATIC的固定供应量为100亿枚,这意味着今年迄今已销毁的MATIC数量已经占到总供应量的约0.27%。[2022/4/25 14:48:11]
ZK的状态
首先,要承认ZKrollup还没有完全达到大肆传播的程度。我们仍在等待支持通用智能合约的ZKrollup投入生产,目前使用的证明系统效率还较为低下。
然而,如果我们放眼未来,ZK密码学正在以难以置信的速度发展。递归证明是可扩展和去中心化ZKrollup的重要原语,在十年前,它还只停留在理论层面。两年前,递归证明需要两分钟才能生成。但今天,多亏了plonky2,一个由PolygonZero团队创建的突破性的证明系统,我们能够以毫秒为单位测量证明时间。在笔记本电脑上生成递归证明仅需170ms,而且我们预计证明时间和成本将继续减少。
Arbitrum的文章认为,证明生成会产生巨大的成本,而这部分将由用户承担,因为它涉及数千次昂贵的椭圆曲线运算,因此需要大规模并行识别或昂贵的硬件。但是,plonky2根本不使用椭圆曲线,我们的基准测试是在笔记本电脑上执行的。
安大略省监管机构指责Poloniex“无视”证券法:金色财经报道,加拿大安大略省证券委员会(OSC)提交了针对Poloniex的指控声明,指控该加密货币交易所“无视安大略省证券法”。该监管机构在声明中指出:“安大略居民已在Poloniex平台上开设了账户,并已使用该平台进行加密资产产品的存入和交易。Poloniex受到安大略证券法的约束,因为Poloniex平台上提供的加密资产产品是证券和衍生品。尽管如此,Poloniex仍未遵守安大略证券法的注册和招股说明书要求。”此类平台需联系OSC工作人员以开始进行合规性讨论,截止日期定为2021年4月19日。OSC称Poloniex还没有与其联系。监管机构要求对每项“不遵守”行为处以100万加元(合83万美元)的罚款,但没有具体说明什么是一项不遵守。 有关此事的第一次听证会定于6月18日举行。[2021/5/26 22:43:53]
实际上,rollup成本主要由CALLDATA的成本决定。我们可以从Arbitrum当前的交易费用中看出这一点,其中代币交换成本约为4美元。作为比较,即使假设需要10分钟来证明在具有32个内核和64gbRAM的c6g.8xlarge实例上进行交换,增加的成本仅为0.18美元。
与CALLDATA相比,这不是一个特别大的成本,正如我们将看到的,它被ZK的其他优势所抵消。零知识技术还在迅速发展,现在轻视零知识扩容方案是很短视的。
Validia
不同的用户在区块链的成本和安全性之间做出不同的权衡。数以百万计的人使用PolygonPoS链来获得低费用和高吞吐量,即使交易有效性不能像rollup一样得到保证。
我们相信,数百万用户面临扩展解决方案时,多会选择将使用数据放在链外而不是rollup。Validium?与ZK-rollup类似,将有效性证明发布到以太坊以保证交易有效性,但数据保持在链外以节省CALLDATA成本。Validium有很多好处:?
不再受CALLDATA块大小的限制,因此可以扩展到比rollup高100倍以上的吞吐量费用要低得多费用波动性应该更低,因为Validia消耗的gas要少得多,因此用户不至于陷入关于区块空间的rollup竞价战ZK扩展为L2的设计空间打开了包含Validia的空间,它提供了比Optimism和ZKrollup更高的吞吐量,并提供资金不会被盗的加密保证。?
对Validia的假设性攻击
ZK怀疑论者会注意到,理论上,即使Validium上的验证者不能直接窃取用户资金,他们也可以对用户发起攻击,从而扣留链的最新状态并拒绝处理新交易。因此,验证者可以劫持用户资金。然而,我们觉得这个问题被夸大了。
首先,“数据扣押攻击”需要三分之二的验证者参与,这意味着大量的质押资产将面临风险。攻击将使代币价格崩盘,降低攻击者自己质押代币的价值,并抵消所未来的费用收入。由于验证者不能直接窃取用户资金,他们需要协调受影响用户的赎金支付,因此支付是不确定的。此外,鲸鱼可能会保持rollup模式,因此攻击者需要成功地从大量用户中提取赎金以弥补权益损失。很难看出,在实际中这种攻击如何做到有利可图。
进一步的可扩展性优势
除了Validia提供的巨大可扩展性优势之外,ZKrollup还比OR更具可扩展性,因为它们为开发人员提供了降低费用的选项,即在不牺牲安全性的情况下减少CALLDATA使用。所有rollup都需要发布重建最新状态所需的最少数据,但OR必须将验证每个单独交易所需的全部数据发布到以太坊。相比之下,ZKR可以将每批交易的最小状态增量发布到以太坊,只发布恢复账户最终状态所需的信息。这对于压缩AMM池等合约的状态更新非常重要。
OR党?的一个回应是,这种压缩实际上隐藏了重要的链数据,并且rollup应该提供对每笔交易历史的去信任可见性。我认为这个论点忽略了一个重要的观点,虽然ZKR上的开发人员可以选择为少数需要它的应用程序发布未压缩的CALLDATA,但大多数应用程序和用户会更喜欢较低的费用,这是只有ZKR才能提供的折衷方案。?
因此,ZK为链上和链下数据可用性提供了扩展优势。如果我们要将以太坊带给10亿人,我们必须让用户能够做出成本和安全权衡。
资本效率
OR有一个持续一周的争议期,这会对想退出rollup的用户造成提款延迟。关于提款延迟有很多恶评,包括以太坊矿工或验证者假设的为期一周的审查攻击,当然这极不可信。
但是,提款延迟确实会导致资本效率低下。提前提款是可实现的,但做市商无法完全消除资本效率低下,尤其是在规模上。当面临加密波动时,一周的时间其实非常长,如果流动性进入和退出OR之间存在不平衡,那么流动性提供者将需要承担在提款期间持有锁定资金的风险。虽然流动性提供者将竞相为快速提款提供低费用,但他们将面临必须转嫁给用户的锁定资金的巨大机会成本。
相比之下,ZK扩容解决方案允许用户在向以太坊发布证明时提取资金,从而消除了对流动性提供者的需求并提高了资金效率。Arbitrum的文章声称ZKrollups仅在桥接到以太坊L1时具有优势,但事实上,ZKrollups也可以在其他链上检查有效性证明,保证交易有效性和快速提款。
ZK的缺点
ZKrollups确实面临几个缺点。PolygonHermez团队在完整的zkEVMrollup方面取得了令人瞩目的进展,其中,?EVM字节码的执行可直接通过有效性证明进行验证。其他专注于将Solidity编译为ZK友好字节码的团队,例如我们在PolygonZero或PolygonMiden、StarkWare和zkSync的团队,可能会在使用现有以太坊开发人员工具时面临挑战。
但在实践中,绝大多数Solidity代码的行为应该相同,因为我们从EVM转移到ZK字节码所做的修改并不会影响功能,主要涉及到替换在算术电路中计算成本高昂的原语,如Keccak-256,具有算术电路友好的原语。
最终,零知识扩容提供的结构优势,应该提供足够的激励来改进和调整开发人员工具,使其更易于在ZKL2上部署。
结论
总之,我们相信零知识扩容是以太坊的未来。Optimisticrollups是一项了不起的技术,它们为困扰以太坊的高gas费用提供了直接的解决方案。但是,Optimisticrollups让用户不得不面临特殊的权衡,即安全性是以更高的费用和资本效率低下为代价的。
相比之下,ZK可容纳更多不同类型的用户,不论是以rollup模式进行交易、对费用不敏感的鲸鱼,还是以验证模式进行低价交易的用户。ZK提供了将以太坊带给10亿用户的最佳途径。
此外,ZK还具有可扩展性和资本效率之外的优势。OR受限于L1上的可能性,因为欺诈证明必须能够在以太坊上执行。ZK没有这个限制,可使用不同的签名方案和L1不支持的原语。用户可以在L2上私下进行批量交易,以更低的成本获得L1的流动性,这是Aztec开创的一种方法。?
来源:澎湃新闻 作者:胡逸,无锡市大数据管理局局长2021年是元宇宙元年,每隔一段时间,就会有投资机构、科研院所、大学学者发表专题报告或文章,来阐述元宇宙的思想、概念、发展趋势和未来场景.
1900/1/1 0:00:00据CoinDesk2月15日消息,美国哥伦比亚特区地方法院首席法官BerylHowell推翻了纽约地方法官上周发布允许被控45亿美元被盗比特币的夫妇保释的命令.
1900/1/1 0:00:00在区块链使用方面,实体零售商应该处于相对落后的阶段。然而,在过去几年中,此类情况发生了转变,越来越多的公司组织认识到区块链技术的潜力。这种转变对于整个零售行业来说,是更大数字化转型的一部分.
1900/1/1 0:00:00来源|Forbes 编译|黑米@白泽研究院 自2018年成立以来,福布斯“区块链50强”已经记录了全球约114家公司对区块链技术的使用情况.
1900/1/1 0:00:002月22日消息,新加坡国有投资公司淡马锡领投了数字金融科技平台AmberGroup估值30亿美元的最新一轮融资,就在几周前这个城市国家还在打击加密公司的营销活动.
1900/1/1 0:00:00近日,欧科云链链上大师发布研报《身在Crypto却对美联储加息一头雾水?》,从宏观环境出发,分析了美联储加息和量化宽松两种货币政策对比特币价格的影响,通过将比特币市值、减半周期加密市场内部指标与联邦储备金利率、QE周期进行比对.
1900/1/1 0:00:00