宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MANA > 正文

引介 | 两全其美的 zk rollup 预共识机制

作者:

时间:1900/1/1 0:00:00

1)太长不看:

本文概述了一种预共识机制,可以实现即时终局性并减少验证gas成本,同时不影响zkRollup的即时资金退出。

2)背景和动机:

在承诺间隔足够短的情况下,zkRollup可以实现即时终局性。在这个方案中,聚合者的信任风险会随间隔时间增长而增加,实现终局性的成本会随间隔时间延长而降低。

首先说明zkRollup的配对验证成本超过20万gas。也就是说,在zkRollup的每个承诺间隔期内,聚合者都需要花费这么多gas来验证并敲定承诺。

我们不能忽略这一成本,因为zkRollup的承诺间隔很短。我们需要承诺来实现即时退出的终局性。只要承诺间隔很短,且恶意聚合者回滚交易的积极性不高,我们就可以实现即时终局性。

被标记为Offchain Labs的地址向zkSync链上转入9524枚以太坊:金色财经报道,据Lookonchain监测,被Nansen标记为Offchain Labs的0x2ce9开头地址向zkSync链上转入9524枚以太坊(价值约916万美元),后通过0x8882开头中转地址向大量新地址分发以太坊。[2023/5/31 11:50:51]

尽管我们可以使用递归零知识证明和高效的证明计算系统来聚合多个交易,我们也很难改变承诺间隔。如果我们盲目延长承诺间隔,就会影响安全性。

然后,我们需要思考如何在zkRollup中实现安全的即时终局性和较长的验证间隔。

3)方法:

聚合者的运行成本源自合约上零知识证明验证的gas成本高且承诺间隔短。

因此,我们可以在不影响安全性和可用性的情况下延长验证间隔。

比利时KBC银行推出Kate Coin:金色财经报道,比利时KBC银行是欧洲第一家推出基于区块链技术的数字货币Kate Coin的金融机构。客户将能够通过KBC Mobile中的Kate Coin钱包在“闭环”环境中获取和有效使用凯特币,在此之外,硬币没有货币价值。凯特币由KBC全额抵押,并以1:1的比例与欧元挂钩,每枚凯特币1欧元。KBC集团首席执行官JohanThijs评论说:“一个全新的经济目前正在基于Web3.0、加密货币、NFT等新技术的基础上发展。通过Kate Coin,我们正在进入这个新世界。这就是我们正在准备面向未来的KBC的方式。”(finextra)[2022/6/16 4:32:03]

3.1)第一步:跳过零知识证明配对验证

首先,我们最容易想到的解决方案就是跳过配对计算,并引入针对承诺的简单欺诈证明。

数据:比特币市值占比为42.6%:金色财经报道,据CoinGecko数据显示,当前加密货币市值为1.326万亿美元,24小时跌幅达到1.5%,24小时交易量为1051.92亿美元。当前比特币市值占比为42.6%,以太坊市值占比为18.4%,Terra市值跌至33位。[2022/5/15 3:16:37]

聚合者向合约提交证明或验证zkRollup承诺所需的任何东西,但这时不执行配对计算,也就不需要支付20万gas。一段时间过后,这个承诺就会得到验证;这个承诺中的每个状态将成为下一个承诺的公共输入。聚合者需要锁定一些以太币来激励验证者。一旦验证者发现欺诈行为,聚合者就会受到惩罚。

承诺就是公共输入、零知识证明数据、上一个状态根、下一个状态根、交易哈希和聚合者地址这几项的哈希值。

原像由链上事件提供,承诺保存在合约存储内。

Azuki空投NFT项目Beanz Official总交易额突破1亿美元:金色财经报道,据NFTGo.io数据显示,NFT项目Beanz Official总交易额已突破1亿美元,截止目前为1.1477亿美元,市值达7008万美元,当前地板价为4.9ETH。

此前报道,Azuki官方于3月31日向Azuki持有人发放Something空投,此后该空投NFT系列更名为Beanz Official。[2022/4/28 2:35:34]

这种方法具有很大的优势。

每个人都可以成为瞭望塔,等同于OptimisticRollup中的“验证者”,无需运行全节点或进行任何特殊的起步设置。

数据可得性问题不会发生,因为验证或执行欺诈证明所需的一切数据都在链上发出的事件中。执行欺诈证明时,我们不需要Layer2交易数据及交易结果,因为这些数据全都包含在了零知识证明的公共输入和证明中。

如果恶意聚合者提交了恶意默克尔根,并放弃了所有交易数据和默克尔树数据,我们不需要运行全节点来进行欺诈证明。我们只需检查零知识证明数据,并执行配对验证函数,即可发现这类恶意行为。

但是,上述方法存在安全性问题。

如果Layer1上发生51%攻击,将恶意默克尔根合法化,我们很难阻止。

由于51%攻击的执行成本随底层区块链的出块时间增加而增加,我们需要足够长的验证期限,才能有效提高51%攻击的难度。理想的验证期限是7天,因为ORU的退出期限也是7天,这可以根据挖矿成本和实际的攻击奖励计算得到。

在这种情况下,我们没有理由舍ORU而取上述方案。

3.2)第二步:无需零知识证明验证的预共识承诺,通过递归零知识证明配对实现终局性

我们可以通过以下方式解决上述安全性问题。

我们将这个没有经过零知识证明验证的承诺视为预共识。预共识会通过零知识证明验证限制终局性。

(consensuscommit)=>(pre-consensuscommit)=>(pre-consensuscommit)=>….=>(pre-consensuscommit)=>(consensuscommit)

所有预共识承诺都会通过配对来限制共识。因此,Layer2用户可以享受安全的即时交易终局性。我们需要使用带有递归零知识证明的所有预共识承诺来验证共识承诺。这里有两个电路:预共识电路和递归电路。预共识电路包含采用zkRollup方案的dApp的逻辑。递归电路只需要从Layer1中获取预共识数据作为公共输入。

递归零知识证明可以用来对一段时间内的预共识进行水平合并:与此同时,它也可以用来将大量交易垂直聚合到预共识承诺中。

如果说任何虚假的预共识承诺都会影响带有配对的共识验证,我们总是可以通过零知识证明配对其进行欺诈证明。一旦证明成功,聚合者就会使用零知识证明验证者函数将该承诺删除,然后重新开始进行交易聚合并创建预共识承诺。

如果急的话,资产持有者可以花20万gas通过预共识来达成共识,然后就可以立即退出。正如“第一步”中提到的那样,他们不需要任何特殊设置,即可实现共识终局性,因为所有输入都已聚合,而且可以通过链上事件搜索到。无论验证多少预共识承诺证明,递归验证的gas成本都不会增加,因为这些证明将被哈希到条目哈希中。

51%攻击者无法敲定恶意默克尔根,因为每个根最终都会通过由zk电路实现的合约代码逻辑在链上进行验证。

4)总结:

这种带有欺诈证明的预共识协议及相关数据可访问性可以让zkRollup拥有较长的承诺间隔。这种方法可以大量节省验证计算所需的gas成本。

原文链接:

https://ethresear.ch/t/a-pre-consensus-mechanism-to-secure-instant-finality-and-long-interval-in-zkrollup/8749

作者:LeonaHioki

翻译&校对:闵敏&?阿剑

标签:ROLROLLKROGASAITROLLSroll币可以roll坐骑吗AkromaMEGASHIB币

MANA热门资讯
领风者:为什么是西方 尤其是美国领跑NFT破圈的浪潮?

摘要:主流社会不排斥文化和技术的融合尝试,如果人类社会注定走向虚拟,那么NFT可以负责“虚拟什么”,而DeFi负责“价值多少”,无论人类最终走向何方,总要有精神寄托和物理栖身之所,元宇宙注定不会空荡荡.

1900/1/1 0:00:00
美联储关于新型机构的拟议标准对加密银行意味着什么?

本月初,美国联邦储备委员会提出了一套拟议的新标准,用于评估希望获得美联储支付和账户服务的“新型机构”。目前来看,该指导意见只是一个建议,尚未生效。它将在60天内公开征求公众意见,届时将经历一个可能持续数月或更长时间的修订过程.

1900/1/1 0:00:00
数字货币时代加速降临 为支付市场注入新想象空间

ByCharlieWu吴卓言4月18日的亚洲博鳌论坛上,央行副行长李波透露,下一步会继续扩大数字人民币的试点范围,在更多场景、更多城市进行试点。“数字货币时代”或率先在中国降临.

1900/1/1 0:00:00
金色DeFi日报 | Uniswap V3的24小时交易量已超过2亿美元

DeFi数据 1.DeFi总市值:1410.05亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:42.

1900/1/1 0:00:00
斯诺登抨击Taproot升级引发争议:比特币到底需不需要匿名?

“比特币的隐私性远远不够,而且即将到来的Taproot软件更新可能会使情况变得更糟。”作为世界上最重要的隐私倡导者之一,爱德华·斯诺登对将要进行的Taproot升级并不看好.

1900/1/1 0:00:00
比特币迎来“二次探底”,50900或是能否转强的关键位

市场情绪:根据相关数据显示,截止发稿前24小时全市场主要虚拟币上涨数量占比31.71%,明显少于下跌数量占比的68.29%,涨幅超过10%的币种有608个,下跌幅度超过10%的币种达到981个.

1900/1/1 0:00:00