Polygon:ZK Rollup 的不变性和可升级性

Arbitrum、Optimism、PolygonzkEVM、Scroll、Starknet、zkSync这些Rollup通常会有两类情况，一类拥有不变性，一类拥有可升级性，但都是出于安全性角度的不同取舍。

ETHBarcelona活动期间，Scroll的研究员ToghrulMaharramov发表了关于zkRollup不变性和可升级性的演讲。

对于zkRollup而言，不变性和可升级性是安全性的两个不同纬度。Arbitrum,Optimism,PolygonzkEVM,Scroll,Starknet,zkSync这些Rollup通常会有两类情况，一类拥有不变性，一类拥有可升级性，但都是出于安全性角度的不同取舍。

ZK-RaaS网络Opside将于8月份集成ZK Stack:6月28日消息，Opside官方表示，将大力支持zkEVM的推广，其中包括zkSync最新公布的ZK Stack。目前，Opside测试网已集成Polygon zkEVM（Hermez），用户可以一键在ETH、BSC和Polygon等L1公链上发行一条属于自己的zkEVM链。

据路线图显示，Opside测试网预计在8月份集成zkSync的ZK Stack。未来还将提供Scroll、Linea等zkEVM解决方案。Opside的多链ZK-PoW算法将为各个公链上的ZK-Rollup提供海量算力支撑。

Opside是一个提供ZK-RaaS（ZK-Rollup as a service）的平台，支持用户一键发布zkEVM。同时支持ZKP挖矿，包括CPU、显卡、FPGA等机器类型。[2023/6/28 22:05:47]

Polymer Labs推出Optimistic ZK IBC Connections，可降低延迟与成本:6月16日消息，专注于IBC协议的基础设施提供商Polymer Labs推出Optimistic ZK IBC Connections。该模型受到OSI模型启发，包含应用层、传输层与状态层。结合Optimistic与零知识证明验证两种技术可以提供具有理想特性的动态延迟：延迟的上限；当中继者受到适当激励时，可能会降低延迟；降低连接维护成本。[2023/6/16 21:42:32]

在我们的情况下，我们假设Rollup拥有28天的升级延迟。

通常，我们在对Rollup做升级时，我们会在BaseLayer重新部署新版本的跨链桥，新版本的Rollup将直接链接新版本的跨链桥。

CertiK：Zk Secure (ZK)遭遇闪电贷款攻击:金色财经报道，据CertiK监测，Zk Secure (ZK)遭遇闪电贷款攻击，目前共有7千美元被盗。请保持警惕。[2023/6/3 11:55:33]

有时我们只需要对跨链桥合约做升级，Rollup将直接链接新版本的跨链桥。

不变性的优点在于，不需同步假设，没有复杂的退出机制，防止Rug。

ZK Rollup订单簿式DEX ZigZag将于6月24日开启ID0:6月21日消息，据官方消息，ZK Rollup订单簿式DEX ZigZag将于6月24日23时在自身DEX上开启ID0，第一轮公开发售将允许用户在早期阶段成为DAO的一部分，拥有对Token用例的投票权，同时决定空投的详细信息。

ZigZag总量共计1亿枚，本次ID0供应量为200万枚，仅支持USDC支付。目前，由于基础设施限制，ZigZag将仅在zkSync上提供现货交易。在zkSync2.0和StarkNet发布后，将引入杠杆交易和无需许可上市的永续合约。

金色财经此前报道，6月20日，ZK Rollup订单簿式DEX ZigZag疑似已在以太坊上部署Token ZZ的智能合约，总量1亿枚。[2022/6/21 4:41:02]

但同样也有缺点，在出现漏洞受到攻击时协议较为脆弱，在需要协议升级时没有状态迁移的机制。

基于Layer2 ZK Rollup的NFT市场Mint Square新增支持zkSync2.0测试网:金色财经消息，基于以太坊Layer 2 ZK Rollup的NFT市场Mint Square宣布现已支持zkSync2.0测试网，允许用户在zkSync2.0测试网上铸造、购买和出售NFT。Mint Square此前已支持Stark Net Goerli测试网。[2022/4/7 14:10:35]

可升级性的优点在于可以处理出现漏洞的脆弱性，可以引入协议升级。

可升级性的缺点在于需要同步假设，有复杂的退出机制，无法防止Rug。

对于zkEVM而言，理想状态下，我们希望zkEVM拥有不变性来保障安全性，但同时，我们希望zkEVM保持兼容性，因此需要有可升级性。

因此现在的一个方案是，在有延迟升级机制下，引入安全委员会来快速通过延迟时间。

这里的安全委员会，是外部的领域专业人士的集合，例如L2Beat。只要他们的投票达到了规定的阈值，他们将可以快速通过延迟，进行升级。

通常情况下，在内部团队3/5的多签钱包发起28天的延迟升级，9/12的安全委员会多签可以发起快速通过延迟。

引入安全委员会也会带来新的问题，例如协调问题，还有潜在的不做验证直接投票快速通过的问题。

另一个方案是EnshrinedValidatingBridge。原理是不再通过跨链桥合约来验证L2的证明，而是通过内嵌在L1协议中，通过社会共识来验证证明。

缺点是影响了L1的中立性，增加了L1的协调负担。

并且增加了L1的升级难度，需要设计同质化的验证跨链桥合约。

所以有完美的解决方案吗，实际上目前并不存在。每一个上文提出的方案都对安全性的其他方面做出了取舍。当然我们期待在未来两年，随着L2协议的完善，会达成共识有一个合理的解决方案。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。