ZK與以太坊擴容的未來

ZK與以太坊擴容的未來

Arbitrum 最近發布了一篇精彩的文章,認為 Optimistic Rollups (OR) 代表了以太坊的未來,因為與 ZK Rollups (ZKR) 相比,它們提供了天然的可擴展性和成本優勢。他們的文章寫得很好,值得一讀。

本著友好辯論的精神,我們想提出不同的觀點。 Polygon 已向 ZK 投入了 10 億美元,這反映了我們堅信它代表了擴展以太坊的最有希望的途徑。

雖然OR具有一切就緒的優勢,但我們認為 ZKR 擴容解決方案具有兩個結構性的優勢:

它們支持使用鏈上和鏈下數據模式進行擴展,後者提供比任何rollup更高的吞吐量和更低的費用。

它們允許用戶在沒有延遲或不依賴流動性提供者的情況下從以太坊來回橋接。

在 2021 年中逐漸顯示出,隨著 Polygon 的快速增長,不同的用戶在安全性和交易成本之間進行了不同的權衡。OR提供了安全性,但交易費用遠高於側鏈或 alt-L1s。

ZK 不要求用戶在安全性和成本之間做出特定的權衡。當用戶選擇 rollup 模式時,ZK 相對於OR 提供同等的安全性和更高的資本效率。當數據在鏈下時,ZK 提供比側鏈和 alt-L1 更高的可擴展性和安全性,而且費用相同。

我們相信 ZK 的可擴展性、低成本和資本效率使其成為將以太坊擴展到十億用戶的最佳選擇。


ZKR

OR

數據可用性

鏈上/鏈下

僅鏈上

吞吐量

在鏈下達到最高,鏈上時仍然較高

較低

提款

幾分鐘

長達一周

Rollup 回顧

Rollups 是一種將交易的執行移出鏈外的擴展以太坊的方法,同時以太坊保證每筆交易的有效性。實際上,我們可以將資金存入智能合約,並在rollup中與這些資金進行低成本的交互,從而保證我們的資金與在以太坊上交易一樣安全。

這是可能的,因為rollup使用以太坊進行數據可用性和交易驗證。更新rollup的最新狀態和添加新交易所需的所有數據都發布到以太坊,並且交易可以通過欺詐證明或有效性證明進行驗證。

OR 中使用的防欺詐機製要求資金在爭議期內鎖定(目前 Arbitrum 和 Optimism 的爭議期為一周)。如果彙總中包含無效交易,任何人都可以在爭議期間提交欺詐證明並將其還原。相比之下,ZKR 包含一個有效性證明,以加密方式保證所有交易都是有效的,從而消除了任何延遲的需要。

ZK 的狀態

首先,我們承認 ZKR還沒有完全達到炒作的程度。 我們仍在等待支持通用智能合約的 ZK rollup 投入生產,並且目前使用的證明係統效率仍然較低。

但是,如果我們專注於未來,ZK 密碼學正在以令人難以置信的速度發展。 遞歸證明是可擴展和去中心化 ZKR 的重要原語,在十年前還隻是一種理論。 兩年前,遞歸證明需要兩分鐘才能生成。 但是今天,多虧了由 Polygon Zero 團隊創建的突破性證明係統 plonky2,我們測量證明時間以毫秒為單位。 現在,在筆記本電腦上生成遞歸證明需要 170 毫秒,我們預計證明時間和成本將在未來繼續減少。

【了解更多:Plonky2入門指南(https://blog.polygon.technology/introducing-plonky2/),該文章已翻譯為中文版本(https://blog.csdn.net/luna_lau/article/details/122481148)】

Arbitrum 的文章認為,證明生成會產生巨大的成本並且轉嫁到用戶身上,因為它涉及數千次昂貴的橢圓曲線運算,因此需要大規模的並行化或昂貴的硬件。 但是,plonky2 根本不使用橢圓曲線,我們的基準測試是在筆記本電腦上執行的。

實際上,rollup成本主要由 CALLDATA 的成本決定。 我們可以從 Arbitrum 當前的交易費用中看出這一點,其中代幣交換成本約為 4 美元。 與之相比,即使假設需要 10 分鐘(對 Polygon Zero 而言是一個很久的估計)來證明在具有 32 個內核和 64GB RAM 的 c6g.8xlarge 實例上進行交換,增加的成本僅為 0.18 美元。

相對於 CALLDATA,這不是一個有意義的成本,而且正如我們將看到的,它被 ZK 的其他優勢所抵消。 鑒於零知識技術的發展速度如此之快,我們認為不相信ZK是短視的。

Validia

不同的用戶在區塊鏈的成本和安全性之間做出不同的權衡。數以百萬計的人使用 Polygon PoS 鏈來獲得低費用和高吞吐量,即使交易有效性不能像rollup一樣得到保證。

我們相信,數百萬用戶將選擇使用數據在鏈外而不是彙總的擴展解決方案。 Validium類似於 ZK-rollup,將有效性證明被發布到以太坊以保證交易的有效性,但數據被保存在鏈外以節省 CALLDATA 成本。 Validium 方法有很多好處:

不再受 CALLDATA 塊大小限製的限製,因此我們可以擴展到比rollup高 100 倍以上的吞吐量。

低得多的費用。

費用波動性應該更低,因為 Validia 消耗的燃料費要少得多,因此用戶不會陷入關於區塊空間的rollup間競標戰

ZK 擴展為 L2 的設計空間打開了包含 Validia 的空間,它提供了比樂觀和 ZK 彙總更高的吞吐量,並提供資金不會被盜的加密保證。

對 Validia 的假設性攻擊

ZK 懷疑論者會注意到,理論上,即使 Validium 上的驗證者不能直接竊取用戶資金,他們也可以對用戶發起攻擊,從而扣留鏈的最新狀態並拒絕處理新交易。因此,驗證者可以劫持用戶資金。然而,我們覺得這個問題被誇大了。

首先,數據扣留攻擊需要三分之二的驗證者參與,這意味著大量的質押價值將面臨風險。攻擊將使代幣價格崩盤,降低攻擊者自己質押代幣的價值,並消除所有未來的費用收入。由於驗證者不能直接竊取用戶資金,他們需要協調受影響用戶的贖金支付,因此支付是不確定的。此外,大資金持有者可能會留在rollup,因此攻擊者需要成功地從大量用戶中提取贖金以彌補權益損失。很難看出這種攻擊在實踐中如何可能有利可圖。

進一步的可擴展性優勢

除了 Validia 提供的巨大可擴展性優勢之外,ZKR 還比 OR 更具可擴展性,因為它們為開發人員提供了在不犧牲安全性的情況下減少 CALLDATA 使用以降低費用的選項。所有rollup都需要發布重建最新狀態所需的最少數據,但 OR 必須將驗證每個單獨交易所需的所有數據發布到以太坊。相比之下,ZKR 可以將每批交易的最小狀態增量發布到以太坊,隻發布恢複賬戶最終狀態所需的信息。這對於壓縮 AMM 池等合約的狀態更新很重要。

OR 派的一個回應是,這種壓縮實際上隱藏了重要的鏈數據,並且rollup應該提供對每筆交易曆史的不信任可見性。我認為這個論點忽略了一個重要的觀點。雖然 ZKR 上的開發人員可以選擇為少數需要它的應用程序發布未壓縮的 CALLDATA,但大多數應用程序和用戶會更喜歡較低的費用,這是隻有 ZKR 可以提供的折衷方案。

因此,ZK 為鏈上和鏈下數據可用性提供了擴展優勢。如果我們要將以太坊帶給 10 億人,我們必須為用戶提供成本和安全權衡的能力。

資本效率

OR 需要一個爭議期,通常持續一周,這會對希望退出rollup的用戶造成提款延遲。對提款延遲有一些惡意的批評,包括以太坊礦工或驗證者假設的為期一周的審查攻擊,這似乎極不可信。

但是,退出延遲確實會導致資本效率低下。提前提款是可能的,但做市商無法完全消除資本效率低下,尤其是在規模上。當面臨加密波動時,一周是一個非常長的時間,如果流動性進入和退出 OR 之間存在不平衡,那麼流動性提供者將需要承擔在提款期間持有鎖定資金的風險。雖然流動性提供者將競相為快速提款提供低費用,但他們將面臨必須轉嫁給用戶的鎖定資金的巨大機會成本。

相比之下,ZK 擴容解決方案允許用戶在向以太坊發布證明時提取資金,從而消除了對流動性提供者的需求並提高了資金效率。 Arbitrum 帖子聲稱 ZK rollups 僅在橋接到以太坊 L1 時具有優勢,但也可以在其他鏈上檢查有效性證明,保證交易有效性和快速提款。

ZK 的缺點

ZK rollups 確實面臨幾個缺點。我們在 Polygon Hermez 的同事在完整的 zkEVM rollup方面取得了令人矚目的進展,其中 EVM 字節碼的執行直接通過有效性證明進行驗證。其他專注於將 Solidity 編譯為 ZK 友好字節碼的團隊,例如我們在 Polygon Zero 或 Polygon Miden、StarkWare 和 zkSync 的團隊,可能在使用現有的以太坊開發人員工具時面臨挑戰。

但在實踐中,絕大多數 Solidity 代碼的行為應該相同,因為我們從 EVM 轉移到 ZK 字節碼所做的修改並不會真正影響功能,主要涉及替換在算術電路中計算成本高昂的原語,如 Keccak -256,具有算術電路友好的原語。

最終,零知識擴展提供的結構優勢應該為改進和調整開發人員工具以使其更容易在ZL L2 上部署提供足夠的動力。

結論

總之,我們相信 ZK 擴容是以太坊的未來。 Optimistic rollups 是一項了不起的技術,它們為困擾以太坊的高燃料費用提供了直接的解決方案(去試試吧!)。但是,它們對用戶施加了特殊的權衡,即安全性是以更高的費用和資本效率低下為代價的。

相比之下,ZK 可容納許多不同類型的用戶,從以 rollup 模式進行交易的對費用不敏感的大資金持有者,到以驗證模式進行低價值交易的用戶。 ZK 提供了將以太坊帶給 10 億用戶的最佳途徑。

ZK 還具有可擴展性和資本效率之外的優勢。 OR 受限於 L1 上的可能性,因為欺詐證明必須能夠在以太坊上執行。 ZK 沒有這個限製。我們可以使用不同的簽名方案(有人提到 Apple Secure Enclave 中使用的 P-256 曲線嗎?)和 L1不支持的原語。用戶可以在 L2 上私下進行批量交易,以更低的成本獲得 L1 的流動性,這是 Aztec 開創的一種方法。

ZK 前途光明。加入我們的 Github 或收聽我們的博客,了解有關零知識證明的更多信息。讓我們把世界帶到以太坊!

來源:PANews 網址:www.PANewsLab.com
喜歡 0
利好 0
利空 0
收藏 0
快訊

bybit advertisement

美國財政部制裁參與 Ronin 黑客攻擊的朝鮮 ETH 錢包
美國財政部制裁參與 Ronin 黑客攻擊的朝鮮 ETH 錢包

元宇宙最新動向 — Meta 擴大 NFT 測試範圍、科技巨頭元建立宇宙標準論壇
元宇宙最新動向 — Meta 擴大 NFT 測試範圍、科技巨頭元建立宇宙標準論壇

首個加密衛星 Crypto 1 成功送上太空
首個加密衛星 Crypto 1 成功送上太空