Polygon:ZK Rollup 的不变性和可升级性

Arbitrum、Optimism、PolygonzkEVM、Scroll、Starknet、zkSync这些Rollup通常会有两类情况,一类拥有不变性,一类拥有可升级性,但都是出于安全性角度的不同取舍。

ETHBarcelona活动期间,Scroll的研究员ToghrulMaharramov发表了关于zkRollup不变性和可升级性的演讲。

对于zkRollup而言,不变性和可升级性是安全性的两个不同纬度。Arbitrum,Optimism,PolygonzkEVM,Scroll,Starknet,zkSync这些Rollup通常会有两类情况,一类拥有不变性,一类拥有可升级性,但都是出于安全性角度的不同取舍。

ZK-RaaS网络Opside将于8月份集成ZK Stack:6月28日消息,Opside官方表示,将大力支持zkEVM的推广,其中包括zkSync最新公布的ZK Stack。目前,Opside测试网已集成Polygon zkEVM(Hermez),用户可以一键在ETH、BSC和Polygon等L1公链上发行一条属于自己的zkEVM链。

据路线图显示,Opside测试网预计在8月份集成zkSync的ZK Stack。未来还将提供Scroll、Linea等zkEVM解决方案。Opside的多链ZK-PoW算法将为各个公链上的ZK-Rollup提供海量算力支撑。

Opside是一个提供ZK-RaaS(ZK-Rollup as a service)的平台,支持用户一键发布zkEVM。同时支持ZKP挖矿,包括CPU、显卡、FPGA等机器类型。[2023/6/28 22:05:47]

Polymer Labs推出Optimistic ZK IBC Connections,可降低延迟与成本:6月16日消息,专注于IBC协议的基础设施提供商Polymer Labs推出Optimistic ZK IBC Connections。该模型受到OSI模型启发,包含应用层、传输层与状态层。结合Optimistic与零知识证明验证两种技术可以提供具有理想特性的动态延迟:延迟的上限;当中继者受到适当激励时,可能会降低延迟;降低连接维护成本。[2023/6/16 21:42:32]

在我们的情况下,我们假设Rollup拥有28天的升级延迟。

通常,我们在对Rollup做升级时,我们会在BaseLayer重新部署新版本的跨链桥,新版本的Rollup将直接链接新版本的跨链桥。

CertiK:Zk Secure (ZK)遭遇闪电贷款攻击:金色财经报道,据CertiK监测,Zk Secure (ZK)遭遇闪电贷款攻击,目前共有7千美元被盗。请保持警惕。[2023/6/3 11:55:33]

有时我们只需要对跨链桥合约做升级,Rollup将直接链接新版本的跨链桥。

不变性的优点在于,不需同步假设,没有复杂的退出机制,防止Rug。

ZK Rollup订单簿式DEX ZigZag将于6月24日开启ID0:6月21日消息,据官方消息,ZK Rollup订单簿式DEX ZigZag将于6月24日23时在自身DEX上开启ID0,第一轮公开发售将允许用户在早期阶段成为DAO的一部分,拥有对Token用例的投票权,同时决定空投的详细信息。

ZigZag总量共计1亿枚,本次ID0供应量为200万枚,仅支持USDC支付。目前,由于基础设施限制,ZigZag将仅在zkSync上提供现货交易。在zkSync2.0和StarkNet发布后,将引入杠杆交易和无需许可上市的永续合约。

金色财经此前报道,6月20日,ZK Rollup订单簿式DEX ZigZag疑似已在以太坊上部署Token ZZ的智能合约,总量1亿枚。[2022/6/21 4:41:02]

但同样也有缺点,在出现漏洞受到攻击时协议较为脆弱,在需要协议升级时没有状态迁移的机制。

基于Layer2 ZK Rollup的NFT市场Mint Square新增支持zkSync2.0测试网:金色财经消息,基于以太坊Layer 2 ZK Rollup的NFT市场Mint Square宣布现已支持zkSync2.0测试网,允许用户在zkSync2.0测试网上铸造、购买和出售NFT。Mint Square此前已支持Stark Net Goerli测试网。[2022/4/7 14:10:35]

可升级性的优点在于可以处理出现漏洞的脆弱性,可以引入协议升级。

可升级性的缺点在于需要同步假设,有复杂的退出机制,无法防止Rug。

对于zkEVM而言,理想状态下,我们希望zkEVM拥有不变性来保障安全性,但同时,我们希望zkEVM保持兼容性,因此需要有可升级性。

因此现在的一个方案是,在有延迟升级机制下,引入安全委员会来快速通过延迟时间。

这里的安全委员会,是外部的领域专业人士的集合,例如L2Beat。只要他们的投票达到了规定的阈值,他们将可以快速通过延迟,进行升级。

通常情况下,在内部团队3/5的多签钱包发起28天的延迟升级,9/12的安全委员会多签可以发起快速通过延迟。

引入安全委员会也会带来新的问题,例如协调问题,还有潜在的不做验证直接投票快速通过的问题。

另一个方案是EnshrinedValidatingBridge。原理是不再通过跨链桥合约来验证L2的证明,而是通过内嵌在L1协议中,通过社会共识来验证证明。

缺点是影响了L1的中立性,增加了L1的协调负担。

并且增加了L1的升级难度,需要设计同质化的验证跨链桥合约。

所以有完美的解决方案吗,实际上目前并不存在。每一个上文提出的方案都对安全性的其他方面做出了取舍。当然我们期待在未来两年,随着L2协议的完善,会达成共识有一个合理的解决方案。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:532ms