ZKP:一文读懂Opside的ZK-PoW算法

Opside提出的ZK-PoW算法,具有以下优势:

一个市场化的ZK算力定价机制,不但可以用于扩容(ZK-Rollup),在未来也可以应用于AI(ZKML)

为即将到来的ZK-Rollup(尤其是zkEVM)的大规模爆发提供了海量算力平台;同时也为大量闲置的矿工提供了新的挖矿场景

ZKP的两步提交算法,为ZK-Rollup提供了标准的去中心化Prover机制

优化的ZKP计算与提交机制,将生成ZKP的效率提高了80% 

当前,以太坊主网上已经有多个ZK-Rollups在运行了,包括Polygon zkEVM以及zkSync era。然而实际上目前绝大部分的ZK-Rollup项目都没有实现去中心化的prover。例如Polygon zkEVM的beta mainnet中依靠trusted aggregator来提交ZKP,zkSync era也是类似。

苹果发布iOS和iPad OS的重要安全更新,旨在解决两个关键性零日漏洞:4月10日消息,苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205 和 CVE-2023-28206)。

这些漏洞影响 IOSurfaceAccelerator 和 WebKit,可以在 iPhone 和 iPad 上进行任意代码执行,并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用,IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复,而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1,以保护设备的安全。[2023/4/10 13:54:50]

当ZK-Rollup数量不多的时候,中心化的prover是可行的。但是随着ZK扩容技术的成熟,特别是未来一到两年时间内zkEVM技术的逐渐落地,ZK-Rollup数量将迎来非常可观的增长。在海量ZK-Rollup的情况下,中心化的prover也会引发很多问题:

美国证交会发布投资者警报,敦促在加密资产证券方面保持谨慎:金色财经报道,美国证券交易委员会发布投资者警报,敦促在加密资产证券方面保持谨慎。美国证交会表示,提供储备证明的加密公司可能无法保证实体持有足够的资产,那些提供加密资产投资和服务的公司可能会不遵守美国法律。加密资产证券的未注册发行可能不提供关键信息,包括经过审计的财务报表,使人无法做出明智的决策。[2023/3/24 13:22:52]

首先,prover成本高昂,且需要专业的设备与机房,不是每一个ZK-Rollup的运营者都具有维护一个中心化的prover集群的能力。因此我们需要专业的矿工来承担未来海量的ZK-Rollup的算力需求

其次,如果只有一个prover,那么单节点宕机就会造成整个ZK-Rollup的交易无法被确认。我们需要一个去中心化Prover机制来鼓励多个矿工同时参与一个ZKP的计算,并获得对应的奖励。

最后,我们需要一个标准化的ZKP优化算法,来提升整体的硬件效率。

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

作为一条高度去中心化的公链,Ethereum已经拥挤不堪,gas fee极其昂贵。很多Web3应用,尤其是金融衍生品、Game、社交网络等,需要往layer 2 或者其他公链迁移。其实,单纯提供高性能和低gas的执行环境并不难,一些中心化的方案可以很容易做到这一点。难的是如何在保证高性能和低gas同时,保持高度的去中心化程度。

Dictators项目Discord服务器遭到攻击:金色财经消息,CertiK监测到Dictators项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/9/6 13:12:29]

在Opside 的设计中,每一个 Web3 应用都可以拥有一个专属的 ZK-Rollup,并且可以自由选择base chain。目前,Opside支持4 条base chain,分别是Ethereum、Opside、BNB chain、Polygon。也就是说,开发者可以选择在这4 条公链上面部署自己的ZK-Rollup。为了支撑数量众多的ZK-Rollups 带来的海量硬件资源的需求,Opside 还提供了一个统一的 ZKP 算力市场,鼓励Miner来为这些ZK-Rollups 生成 ZKP。

Opside采用了PoS和PoW混合共识。其中PoS部分是基于ETH 2.0 的共识改进的。因此,Opside将拥有超过10 w多个validator来提供海量的数据可用性,同时具有高度的去中心化程度。

Celsius托管账户持有人向法院申请从托管账户中提款:9月1日消息,64名Celsius的托管账户持有人向破产法庭提出申请,要求Celsius在诉讼程序之外将他们的资金退回。周三,该小组向纽约南区纽约破产法院请愿,要求作出宣告性判决,要求Celsius允许从托管账户中提款。

据诉讼文件,该组织64名成员通过Celsius的托管服务持有至少2250万美元的加密货币。Celsius仍然拥有他们存放的相同类型的加密货币,并且这些资金与Celsius的其他资金保持分开。因此,该公司有能力允许他们提取资金,只是没有这样做。

据悉,在6月中旬冻结提款后,Celsius于7月申请破产程序。Celsius希望重组其业务并利用仍在建设中的挖矿业务产生的收入来运营。(CoinDesk)[2022/9/1 13:02:38]

在Pre-Alpha测试网阶段,根据PoW算法,一个Opside区块内,每个Rollup会按照一定规则提交一个sequence。所有sequence根据当前Rollup slots注册数量来以及包含的batch数量来划分当前区块的PoW奖励。当然,可能某些rollup在某些区块没有提交sequence,因此PoW实际的通胀会低于预期。

Miner可以自由选择参与其中一个或者多个Rollup的ZKP计算。在未来,各个sequence将根据对应的ZK-Rollup类型、所包含的Rollup交易数量、gas使用量等进行工作量预估,从而对不同sequence进行不同的定价。

为了避免Miner相关的恶意行为,Miner需要在一个特殊的系统合约中注册,并质押代币。Miner需要在系统合约中为一个Rollup质押相应的token,才可以为该Rollup提交ZKP。Miner提交ZKP获得的奖励也将依据质押量比例来分配,从而避免Miner多次提交ZKP的恶意行为。

更多细节请参考Opside Tokenomics

为了鼓励多个矿工同时参与一个ZKP的计算任务,Opside提出了一个两步提交的ZKP验证机制。一个ZKP对应的PoW奖励份额,会按照一定规则分配给有效ZKP的提交者,也就是矿工。

1. 提交proofhash:在一个时间窗口内,对于某个sequence,允许多个矿工参与zero-knowledge proof的计算。各个矿工计算出proof之后,并不直接提交原始的proof,而是计算(proof / address)的proofhash,并向合约提交proofhash。

2. 提交ZKP:在时间窗口后,矿工提交原始的proof,并与之前提交的proofhash进行验证。验证通过的矿工都可以得到PoW奖励,奖励金额按照矿工质押量的比例来分配。

更多细节请参考ZKP's Two-Step Submission Algorithm

Rollup的智能合约验证ZKP的时候,如果提交的是原始proof数据,就有可能引发链上攻击行为。为了防止恶意攻击行为,ZK-Rollup往往需要进行额外的工作量来隐藏原始的proof数据。有一种解决方案是,矿工提交的ZKP包含了对矿工地址的聚合结果。Opside提出的ZKP的两步提交算法,则巧妙地采用了先提交+后验证的模式,不再需要对proof和地址做类似的不必要的聚合计算。

此外,在一些开源的zkEVM中,ZKP的计算与提交都是串行的。当ZK-Rollup提交了大量的sequence时,矿工无法同时计算多个ZKP。在Opside中,ZKP的两步提交算法实现了ZKP的并行计算与串行提交,允许矿机同时执行多个ZKP生成任务,从而大大加速了ZKP的生成效率。

Opside团队还对ZKP递归聚合算法进行了一系列的优化,充分提升了集群内机器资源的利用率,进一步提高了ZKP的计算速度。

在实际的压测环境中,矿工拥有20 台128 core CPU + 1 TB RAM组成的机器集群,测试交易稳定在27.8 TPS约40 分钟。在相同条件下,Opside将交易的平均确认时间从约5-6 分钟降低到了约3 分钟,ZKP生成效率提高了约80% 。在未来,随着更多ZK-Rollup以及矿工的加入,ZK算力市场的需求端和供给端的规模将进一步扩大,Opside的PoW算法带来的效率提升将体现得更加明显。

Opside提出的ZK-PoW算法,创造性地定义了一个市场化的ZK算力定价机制。这个算力市场为即将到来的ZK-Rollup(尤其是zkEVM)的大规模爆发提供了海量算力平台;同时也为大量闲置的矿工提供了新的挖矿场景。

ZKP的两步提交算法,为ZK-Rollup提供了标准的去中心化Prover机制,鼓励更多的矿工提供稳定、持续的ZKP算力。同时,优化的ZKP计算与提交机制,将生成ZKP的效率提高了80% 

在未来,Opside的PoW机制的应用场景可以轻易地拓展,不但可以用于扩容(ZK-Rollup),在未来也可以应用于AI(ZKML)。

Opside Team

个人专栏

阅读更多

金色财经

SevenUp DAO

金色图览

LK Venture

金色荐读

区块律动BlockBeats

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:0ms