zkPorter: L2 扩容的突破

向Layer2的大规模迁移即将发生。随着协议从以太坊基础层向Optimisticrollups再到兼容EVM的zkRollups转移,许多人都希望我们最终可以使得链上gas费可控。但每个致力于以太坊扩容工作的人都知道这个行业的肮脏秘密:即使有了rollups,我们最后可能也会回到我们最开始的地方。这是因为吞吐量的任何实际增长都会迅速地被诱导需求所吞噬。

Rollups只能为吞吐量带来线性增长——所有数据仍然必须广播到所有全节点中。然而为了实现真正的扩容,我们需要实现吞吐量呈指数性增长。

这就是为什么我们认为zkPorter是一项重大的突破。它拥有20,000+TPS,且比Optimisticrollups更加安全。更重要的是,它将在6个月之后与zkSync2.0一起上线主网。

为什么rollups不足以满足扩容需求?

2020年10月,Vitalik发布了文章《以rollup为中心的以太坊路线图》,文中他表示,如果所有L1的交易活动都迁移至rollups中,那么以太坊网络的每秒交易量预估可以达到约3000笔。这一猜测很快就要成为现实了:optimistic和zkRollups现在都支持对EVM的兼容,也就是说应用可以快速且简单地从L1迁移至L2。

以太坊正以爆炸式、呈指数级增长中。在一年内,DeFi用户从15万增长到180万名——但是gas费的增长速度要快16倍!(Uniswap上的交易费从$0.20/笔涨到$36/笔)。

Multicoin Capital管理合伙人:ZK不是DeFi隐私的实用解决方案:金色财经报道,Multicoin Capital管理合伙人Kyle Samani表示,零知识证明(ZK)有其用武之地,只是不在 DeFi 中,ZK Rollup不是链上隐私的正确答案。Samani解释称,抵押品管理、是否有偿付能力、健康因素,当每个人都向链上提交一堆私人证明时,这些概念就不起作用了,DeFi 需要自上而下的视角才能发挥作用,这从根本上来说并不映射到一堆加密的ZK交易。

Samani 建议,在 DeFi 中实现隐私的正确方法是通过 FHE,即完全同态加密。合约将被端到端加密,状态转换由验证器应用,该系统的优点在于保留了系统的核心逻辑,这才是解决问题的正确方法。[2023/8/4 16:17:39]

为什么?因为可扩容性的任何提高,都会带来金融活动/交易的增长以及新的用例。我们来看一下过去一年同时发生的事情

?DEX月交易总量:17.2亿美元→670亿美元

?DeFi总锁仓量:7亿美元→800亿美元(增长了11000%!)

?在一个月内,OpenSea的销售量:500万美元→1亿美元

与以太坊主网相比,optimisticrollups将只会扩容约25倍,而zkRollups扩容约100倍。我们将在不知不觉中,又回到了起点:大多数普通用户还是难以承受gas费和使用以太坊的成本。

加密行业很快就会成为主流。在这个拥有38亿台智能手机的世界中(相比之下,Metamask的月活跃用户有300万),我们需要将以太坊网络的可扩展性提高1000倍才能应对接下来的需求。这中间的差距促使我们构建zkPorter。

zkPorter:推进加密货币大规模应用的引擎

ZK-EVM Kakarot完成pre-seed轮融资,Vitalik、StarkWare等参投:6月2日消息,zkEVM 开发平台 Kakarot 完成Pre-Seed 轮融资,StarkWare、LambdaClass 和天使投资人 Vitalik、Nicolas Bacca、Rand Hindi 等参投。

Kakarot zkEVM 是 Cairo 实施的 EVM,利用 STARK 证明来证明交易和区块,确保透明度和安全性。据介绍,Kakarot zkEVM 发展分为三个阶段:1、作为 EVM 存在于 Starknet L2 上;2、和 Starknet 定序器 Madara 合力创建第 3 层 zkEVM;3、Kakarot 和 Madara 组合启用类型 1 zkEVM。[2023/6/2 11:54:47]

在zkSync2.0中,L2状态将会分成两个部分:数据可用性在链上的zkRollup和数据可用性在链下的zkPorter。

这两部分都是可组合且可互操作的:zkRollup上的合约和账户将能够与zkPorter上的账户无缝交互,反之亦然。没错!这样的话,从用户的角度来看,唯一可察觉的区别就是zkPorter账户的费用减少了100倍。

想象一下:Uniswap将智能合约部署在zkRollup端,并且zkPorter账户上的零售用户可以以<$0.03的交易费swap代币。是怎么做到这么便宜的呢?这是因为绝大多数的rollup费用来自在以太坊主网上发布数据的成本。而zkPorter账户可以在Uniswap部署的合约上做数千次swap,但是只需要向以太坊主网上发布单次数据更新。

zkSync生态项目Snark表示将退回超募ETH:4月13日消息,zkSync 生态项目 Snark 在其社交平台表示,将退回 Launchpad 期间超募的 ETH。项目方在公告中表示,此前由于合约设置错误,导致项目 Launchpad 期间共募集 499 ETH,超出原计划硬顶(220 ETH),因此决定退回超募的 279 枚 ETH。

团队表示目前正在统计相关数据,预计 4 月 16 日至 17 日完成退款。[2023/4/13 14:01:17]

zkPorter账户的数据可用性将由zkSync代币持有者(即“守护者”,Guardians)提供安全保障。他们将通过对区块签名以确认zkPorter账户的数据可用性来跟踪zkPorter上的状态。守护者质押zkSync代币参与PoS,因此任何数据可用性上的故障都将导致他们被罚没。如此一来,这为数据可用性提供了加密经济上的保障。

值得注意的是,zkSync上的PoS比侧链等其他系统上的PoS安全得多。这是因为zkSync的守护者本质上是没有权力的:守护者无法窃取资金。他们只能停止生产区块。而且在这种情况下,用户将仍然能够提取他们的资金。

每个用户都可以自行选择自己资金的安全阈值。如果用户想要将所有数据可用性放在链上,就可以选择完全留在rollup上。但是如果某些用户比较在意费用,那么他们可以选择使用zkPorter(我们猜测交易者和新用户最有可能使用zkPorter)。这种可以自行选择链上/链下存储数据的架构叫做Volition。

这将吸引那些在L1s上甚至在传统rollups解决方案上不太经济适用的应用使用zkPorter。而现在,这些应用可以在以太坊上构建,为以太坊用户服务了。

zkPortervsoptimisticrollups

得益于零知识证明这一密码学,这一切才有可能实现。Optimisticrollups按照zkPorter的方式实现如此大规模的扩容。如果Optimisticrollup将数据可用性放在链下,那么一名作恶的运营者就能够盗取rollup中的所有资金,而不会受到任何人的挑战。

zkSync宣布将与buidlbox合作开启zkSync Era系列黑客松:2月18日消息,zkSync宣布将与buidlbox合作开启zkSync Era系列黑客松,旨在能为任何经验水平的开发人员提供探索zkSync Era潜力的机会。该系列的首黑客松将与2月20日开启,3月19日结束,重点关注帐户抽象和Web3安全,奖池金额为25,000美元。[2023/2/18 12:14:38]

同时,zkPorter有着比Optimisticrollups更强的安全保障。为了理解其中的原因,接下来我们简要地概述一下zkPorter潜在攻击的成本和收益。

1)攻击成本

截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元(以太坊向PoS迁移之后,这将不是大问题)。另一方面,如果想要使zkPorter上的数据不可用,攻击者将需要积累相当于所有zkSync质押代币的2/3的量(几乎可以肯定将超过7000万美元)。再者,由于攻击者在购买代币时将会出现重大的滑点(且质押代币无法被购买),因此发起这样的攻击要比现货价格的成本要高得多。

2)攻击收益

如果optimisticrollup被成功攻击了,那么黑客就能盗取rollup中的所有资金。这极大地增加了攻击动机。而如果黑客攻击了zkPorter,ta无法直接盗取资金:就算攻击成功,黑客只能停止生产区块,而不能盗取用户的资金。这种将攻击变现的难度,极大地降低了此类攻击的动机。

在zkPorter上构建

zkPorter即将到来。MatterLabs团队正致力于研发工作,在6个月内推出产品级别的版本。很快,我们就能开始吃我们做的蛋糕了。

zkPorter将在zkSync2.0版本中可用——这是我们下一代智能合约平台,将支持Solidity。我们的目标是在5月份推出公共测试网,并在夏季晚些时候上线主网。

MXC抹茶:ZKS持仓用户已按1:1比例获得空投:关于用户在社群内关心的ZKS空投问题,MXC抹茶相关负责人表示: MXC抹茶为首批公告支持ZKS空投的平台,目前所有现货持仓用户都已按1:1比例获得空投。

此外,关于ZKS杠杆产品的问题,因部分用户提前借币卖空套利,由于1:1空投的原因,用户除借币外还需归还空投代币。目前已与全部相关用户沟通完毕,用户账号均可正常使用。有部分用户未能套利成功心有不满,在社区造谣并付费让他人传播不实文章。MXC抹茶敬告相关人员,请立即停止这样的行为,也请广大用户明辨事实,切勿传谣。[2021/3/1 18:04:13]

同时,用户也可以使用zkSync1.x用于支付用途(2020年6月份上线主网)。几周后,1.x将支持交易以及NFT交易。

想要提前联系我们团队或者想要获得我们团队的支持?联系我们:hello@zksync.io

帮助我们将以太坊带向数十亿用户

zkSync是一个怀有使命的项目。如果你认同我们的价值观、愿景以及以目标为导向的文化,加入我们!

目前我们正招聘的热门岗位(完整清单查看网页版):

?高级软件工程师(Rust、Solidity)

?公关主管(负责讲故事的)

特此感谢HaseebQureshi的校对和建议!

Vitalik:

>zkPorter有着比Optimisticrollups更强的安全保障

我认为这个说法不恰当。假设两种方案的代码都没有bug(在我看来,optimisticrollups在短期内出现bug的风险更小,但这是另一个问题),我更愿意将我的资产放在optimisticrollup上,而不是放在一个链下存储数据可用性的系统上。

看一下这篇文章的论点:

>截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元

这里举出的数据是由Starkware列出来的,其观点基本上是这样的:一名攻击者能够租用足够多的算力发起51%攻击,花费的成本为$30/时。如果他们持续一周的审查攻击,成本大约在$5000万左右。

该论点有两处错误:

?哈希值租用市场的流动性并不高,如果有人试图租用这么多算力,将会出现两种情况:要么没有那么多可租用的哈希值,要么在尝试租用时大大地提高了价格,同时警告了所有的用户。特别是,该网页(https://www.crypto51.app/)中,预测了使用Nicehash发起攻击的成本,但这个网页本身就展示了,Nicehash只能够借出相当于以太坊网络3%的哈希值。

?再者,尽管51%攻击发生了,社区也不会坐以待毙。相反,社区会协调一个紧急分叉来使攻击者下台,这完全能够在一周内实现(解决上海DoS攻击的硬分叉只用了6天的时间,而解决51%攻击就更容易了,因为这是一个软分叉)。关于社区驱动的51%攻击恢复,我在PoS的背景下已经详细讨论过了;而在PoW的背景下将更困难,因为攻击者可以持续返回攻击,但想要恢复也是非常可行的。

简而言之,optimisticrollups的安全性不错。

同时,该文章提倡的链下数据可用性委员会与基础链相比,安全性低得多。此外,他们之间没有紧密的耦合:如果一名攻击者将链下数据可用性层的代币全买了,那么以太坊社区根本无法保证可以帮助实行一个恢复分叉(事实上,最近的先例:当一个应用层结构受到攻击时,甚至反对以太坊社区对链进行干预)。

另一方面,数据可用性层存储在分片中将受到整个以太坊网络的保护,两者将紧密耦合。在我看来,在此期间如果一些应用使用链下数据可用性是没问题的,但只有在基于分片的数据可用性可用之前,我们才可以明确链下数据为一个暂时的措施。但我认为这也没有必要;仅仅使用当前以太坊链来做数据可用性储存就可以了,容量已经可以达到4000TPS了,我无法想象未来几年对交易的需求会超过这个水平。”诱导需求“确实存在,但不太可能在这个时候存在两个数量级的潜在诱导需求。

@gluk64:

这篇文章很难做到既易于阅读又能够100%反映技术上的细微差别。我会尽量将它展开说:

我先强调一下,该文章的目的不是为了指出optimisticrollups不安全。相反,我们表达的观点是:

1.在实践中,这两种方法都具有相当的安全性,但zkPorter要便宜几个数量级。

2.同时,zkPorter与zkRollup有直接的联系,也就是说可以提供更好的安全保障,并且比ORU便宜。再者,我们明确地建议将所有资金大的账户存储在zkRollup中。

3.因此,使用zkPorter,用户可以在两者之间选择a)更便宜和更安全b)便宜更多并且仍然相当安全。在这前提下用户怎么还会选择optimisticrollups呢?

即使你不同意zkPorter比ORUs更安全,好吧,这些论点依然成立!一旦zkRollup+zkPorter上线,就不再需要optimisticrollups了。即使zkPorter的安全性就像简单的侧链那么糟糕(事实上并不是的,详见下面”动机“部分),这个论点依然成立。

目前,认为zkPorter可能更安全的观点是基于以下几个互相支撑的独立要素提出的:

1.蛮力攻击(brute-force)的成本是可以量化和比较的。

2.针对性攻击在optimisticrollups上更为现实。

3.攻击zkPorter的动机要低很多。

让我来详细说一下这三点。

蛮力攻击

>哈希值租用市场的流动性并不高

没错,但是这仍然是可行的。比如,一个攻击者可能会租用大量的GPUs或者FPGAs。成本可能要比我们文章里估算的要高得多。但是这类攻击的关键是:他们不需要运行一周。看似合理的投入就足够了。

>尽管51%攻击发生了,社区也不会坐以待毙。

如果是在PoS系统中,我很赞成这种观点,但是在PoW系统中,这样至少会极具争议性。很多人会认为这是特定激励系统的设计缺陷,因此要像对待Parity多签bug一样对待它。削弱区块链的不可变性将很容易引发社区危机。

针对性攻击

在实践中,具有高价值和高吞吐量的ORU将仅仅由一些团体运营。尽管通过hacking+社会工程学等手段对他们所有人进行攻击是比较难的,但是有有着数十亿美元的激励,也不是不可能发生的。我们正生存在艰难的时期——现在全部民族国家都在努力地保护他们的核武器工厂免受黑客攻击!

攻击动机

这一点很明显:与ORUs不同,zkPorter攻击者只能冻结资产,而不能窃取资产。因此攻击者并不能够直接利用资产。此外,勒索数百万零售用户将非常困难,因为受害者很难达成任何共识。

最后的想法:zkPorter和ETH2分片

我确信数据可用性的最终目标是将ZKP和分片结合(e.g.由纠删码支持),而这只能在L1中实现。所以,没错,长期来看ETH2.0和3.0将占主导。

而在那之前,超安全的zkRollup和超便宜的zkPorter之间实现无缝互操作的方案将是中长期的选择。

原文链接:https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

reddit讨论链接:https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及ETH中文站。若需长期转载,请联系eth@ecn.co进行授权。

来源|MatterLabs

译者注:本文分为两部分,上半部分为MatterLabs对zkPorter的介绍;下半部分为Vitalik对文章的疑问与反驳,以及zkSync方的回复。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:109ms