zkPorter: L2 扩容的突破

向Layer2的大规模迁移即将发生。随着协议从以太坊基础层向Optimisticrollups再到兼容EVM的zkRollups转移,许多人都希望我们最终可以使得链上gas费可控。但每个致力于以太坊扩容工作的人都知道这个行业的肮脏秘密:即使有了rollups,我们最后可能也会回到我们最开始的地方。这是因为吞吐量的任何实际增长都会迅速地被诱导需求所吞噬。

Rollups只能为吞吐量带来线性增长——所有数据仍然必须广播到所有全节点中。然而为了实现真正的扩容,我们需要实现吞吐量呈指数性增长。

这就是为什么我们认为zkPorter是一项重大的突破。它拥有20,000TPS,且比Optimisticrollups更加安全。更重要的是,它将在6个月之后与zkSync2.0一起上线主网。

为什么rollups不足以满足扩容需求?

2020年10月,Vitalik发布了文章《以rollup为中心的以太坊路线图》,文中他表示,如果所有L1的交易活动都迁移至rollups中,那么以太坊网络的每秒交易量预估可以达到约3000笔。这一猜测很快就要成为现实了:optimistic和zkRollups现在都支持对EVM的兼容,也就是说应用可以快速且简单地从L1迁移至L2。

以太坊正以爆炸式、呈指数级增长中。在一年内,DeFi用户从15万增长到180万名——但是gas费的增长速度要快16倍!(Uniswap上的交易费从$0.20/笔涨到$36/笔)。

为什么?因为可扩容性的任何提高,都会带来金融活动/交易的增长以及新的用例。我们来看一下过去一年同时发生的事情

?DEX月交易总量:17.2亿美元→670亿美元

?DeFi总锁仓量:7亿美元→800亿美元(增长了11000%!)

Matter Labs 聘请前动视暴雪社区副总裁以推动 zkSync 游戏发展:5月24日消息,Matter Labs 聘请前动视暴雪社区副总裁 Michael Lee 作为其高级增长副总裁,专注于将游戏引入其 zkSync。Michael Lee 表示,zkSync 将支持 3A 游戏工作室或对加密货币感兴趣的游戏开发商的游戏开发。[2023/5/24 22:15:27]

?在一个月内,OpenSea的销售量:500万美元→1亿美元

与以太坊主网相比,optimisticrollups将只会扩容约25倍,而zkRollups扩容约100倍。我们将在不知不觉中,又回到了起点:大多数普通用户还是难以承受gas费和使用以太坊的成本。

加密行业很快就会成为主流。在这个拥有38亿台智能手机的世界中(相比之下,Metamask的月活跃用户有300万),我们需要将以太坊网络的可扩展性提高1000倍才能应对接下来的需求。这中间的差距促使我们构建zkPorter。

zkPorter:推进加密货币大规模应用的引擎

在zkSync2.0中,L2状态将会分成两个部分:数据可用性在链上的zkRollup和数据可用性在链下的zkPorter。

这两部分都是可组合且可互操作的:zkRollup上的合约和账户将能够与zkPorter上的账户无缝交互,反之亦然。没错!这样的话,从用户的角度来看,唯一可察觉的区别就是zkPorter账户的费用减少了100倍。

想象一下:Uniswap将智能合约部署在zkRollup端,并且zkPorter账户上的零售用户可以以<$0.03的交易费swap代币。是怎么做到这么便宜的呢?这是因为绝大多数的rollup费用来自在以太坊主网上发布数据的成本。而zkPorter账户可以在Uniswap部署的合约上做数千次swap,但是只需要向以太坊主网上发布单次数据更新。

以太坊二层解决方案zkSync将于7月14日在主网上线:官方消息,以太坊二层解决方案zkSync最新版本完成了由ABDK进行的代码审计,将于7月14日在主网上线,该版本将支持交易、NFT,且代币上线zkSyns无需经过审查,此外zkSync还将上线新的事件系统。[2021/7/2 0:21:16]

zkPorter账户的数据可用性将由zkSync代币持有者(即“守护者”,Guardians)提供安全保障。他们将通过对区块签名以确认zkPorter账户的数据可用性来跟踪zkPorter上的状态。守护者质押zkSync代币参与PoS,因此任何数据可用性上的故障都将导致他们被罚没。如此一来,这为数据可用性提供了加密经济上的保障。

值得注意的是,zkSync上的PoS比侧链等其他系统上的PoS安全得多。这是因为zkSync的守护者本质上是没有权力的:守护者无法窃取资金。他们只能停止生产区块。而且在这种情况下,用户将仍然能够提取他们的资金。

每个用户都可以自行选择自己资金的安全阈值。如果用户想要将所有数据可用性放在链上,就可以选择完全留在rollup上。但是如果某些用户比较在意费用,那么他们可以选择使用zkPorter(我们猜测交易者和新用户最有可能使用zkPorter)。这种可以自行选择链上/链下存储数据的架构叫做Volition。

这将吸引那些在L1s上甚至在传统rollups解决方案上不太经济适用的应用使用zkPorter。而现在,这些应用可以在以太坊上构建,为以太坊用户服务了。

zkPortervsoptimisticrollups

得益于零知识证明这一密码学,这一切才有可能实现。Optimisticrollups按照zkPorter的方式实现如此大规模的扩容。如果Optimisticrollup将数据可用性放在链下,那么一名作恶的运营者就能够盗取rollup中的所有资金,而不会受到任何人的挑战。

ZKSwap 第二轮流动性挖矿开启48小时,Layer 2 总资产达4亿美元:据zkswap.info显示,Layer2交易所ZKSwap第二轮流动性挖矿自2021年3月29日18时开启,活动已进行48个小时。目前Layer2资产总和(TVL)达到4亿美元,流动性总价值达2.6亿美元,交易额达到2.37亿美元,活动前24小时参与人数达到2235人。目前流动性排名前三的交易对为:BBTC/WBTC(7138万美元)、WBTC/ETH(6615万美元)、ETH/USDT(3026万美元)。另外,ZKSwap之前对Mdex、Pancake、Uniswap流动性提供者进行了空投,目前仍有部分用户未领取,符合条件的用户可见原文链接。[2021/3/31 19:33:45]

同时,zkPorter有着比Optimisticrollups更强的安全保障。为了理解其中的原因,接下来我们简要地概述一下zkPorter潜在攻击的成本和收益。

1)攻击成本

截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元(以太坊向PoS迁移之后,这将不是大问题)。另一方面,如果想要使zkPorter上的数据不可用,攻击者将需要积累相当于所有zkSync质押代币的2/3的量(几乎可以肯定将超过7000万美元)。再者,由于攻击者在购买代币时将会出现重大的滑点(且质押代币无法被购买),因此发起这样的攻击要比现货价格的成本要高得多。

2)攻击收益

如果optimisticrollup被成功攻击了,那么黑客就能盗取rollup中的所有资金。这极大地增加了攻击动机。而如果黑客攻击了zkPorter,ta无法直接盗取资金:就算攻击成功,黑客只能停止生产区块,而不能盗取用户的资金。这种将攻击变现的难度,极大地降低了此类攻击的动机。

StarkWare推出ZK Rollup扩容解决方案StarkNet:1月27日消息,零知识证明研发机构StarkWare表示,其二层扩容解决方案ZK Rollup“StarkNet”目前已经完成基础构建(阶段0),即图灵完备框架Cairo、STARK 软件堆栈和二层扩容引擎StarkEx,之后将进行构建阶段一至阶段三,其中,阶段一将支持单一应用Rollup“Single-App Rollup”,将使开发人员能够在StarkNet上构建和部署自己的可扩展性应用程序;阶段二将支持多应用Rollup“Multi-App Rollup”,支持在同一StarkNet实例上运行并访问多个应用程序,这将实现不同应用程序之间的互操作性,以及降低 Gas 成本;阶段三将支持去中心化Rollup“Decentralized Rollup”。

StarkWare预计将在近几个月内部署阶段一,并在2021年底之前顺利进入阶段二和阶段三。StarkWare构建的StarkNet是一种由STARK驱动的去中心化二层ZK Rollup,可支持以太坊的通用计算。[2021/1/27 13:37:48]

在zkPorter上构建

zkPorter即将到来。MatterLabs团队正致力于研发工作,在6个月内推出产品级别的版本。很快,我们就能开始吃我们做的蛋糕了。

zkPorter将在zkSync2.0版本中可用——这是我们下一代智能合约平台,将支持Solidity。我们的目标是在5月份推出公共测试网,并在夏季晚些时候上线主网。

同时,用户也可以使用zkSync1.x用于支付用途(2020年6月份上线主网)。几周后,1.x将支持交易以及NFT交易。

想要提前联系我们团队或者想要获得我们团队的支持?联系我们:

Aztec公开为Reddit设计的扩容方案zkReddit,超过需求的4.6倍:8月3日消息,基于以太坊的隐私解决方案Aztec发布为Reddit设计的扩容解决方案zkReddit,超过Reddit要求吞吐量的4.6倍。

Aztec表示该方案兼容所有的钱包,符合各类和隐私相关的监管要求,下一个版本中将会实现144倍的吞吐量。但Aztec也承认该方案因为优先考虑吞吐量,所以存在一些权衡,包括延迟较高(32-rollup方案需要3分钟结算)以及客户端的计算隐私交易的证明生成时间需要最高至12至40秒。(Medium)[2020/8/3]

帮助我们将以太坊带向数十亿用户

zkSync是一个怀有使命的项目。如果你认同我们的价值观、愿景以及以目标为导向的文化,加入我们!

目前我们正招聘的热门岗位(完整清单查看网页版):

?高级软件工程师(Rust、Solidity)

?公关主管(负责讲故事的)

特此感谢HaseebQureshi的校对和建议!

Vitalik:

>zkPorter有着比Optimisticrollups更强的安全保障

我认为这个说法不恰当。假设两种方案的代码都没有bug(在我看来,optimisticrollups在短期内出现bug的风险更小,但这是另一个问题),我更愿意将我的资产放在optimisticrollup上,而不是放在一个链下存储数据可用性的系统上。

看一下这篇文章的论点:

>截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元

这里举出的数据是由Starkware列出来的,其观点基本上是这样的:一名攻击者能够租用足够多的算力发起51%攻击,花费的成本为$30/时。如果他们持续一周的审查攻击,成本大约在$5000万左右。

该论点有两处错误:

?哈希值租用市场的流动性并不高,如果有人试图租用这么多算力,将会出现两种情况:要么没有那么多可租用的哈希值,要么在尝试租用时大大地提高了价格,同时警告了所有的用户。特别是,该网页(https://www.crypto51.app/)中,预测了使用Nicehash发起攻击的成本,但这个网页本身就展示了,Nicehash只能够借出相当于以太坊网络3%的哈希值。

?再者,尽管51%攻击发生了,社区也不会坐以待毙。相反,社区会协调一个紧急分叉来使攻击者下台,这完全能够在一周内实现(解决上海DoS攻击的硬分叉只用了6天的时间,而解决51%攻击就更容易了,因为这是一个软分叉)。关于社区驱动的51%攻击恢复,我在PoS的背景下已经详细讨论过了;而在PoW的背景下将更困难,因为攻击者可以持续返回攻击,但想要恢复也是非常可行的。

简而言之,optimisticrollups的安全性不错。

同时,该文章提倡的链下数据可用性委员会与基础链相比,安全性低得多。此外,他们之间没有紧密的耦合:如果一名攻击者将链下数据可用性层的代币全买了,那么以太坊社区根本无法保证可以帮助实行一个恢复分叉(事实上,最近的先例:当一个应用层结构受到攻击时,甚至反对以太坊社区对链进行干预)。

另一方面,数据可用性层存储在分片中将受到整个以太坊网络的保护,两者将紧密耦合。在我看来,在此期间如果一些应用使用链下数据可用性是没问题的,但只有在基于分片的数据可用性可用之前,我们才可以明确链下数据为一个暂时的措施。但我认为这也没有必要;仅仅使用当前以太坊链来做数据可用性储存就可以了,容量已经可以达到4000TPS了,我无法想象未来几年对交易的需求会超过这个水平。”诱导需求“确实存在,但不太可能在这个时候存在两个数量级的潜在诱导需求。

@gluk64:

这篇文章很难做到既易于阅读又能够100%反映技术上的细微差别。我会尽量将它展开说:

我先强调一下,该文章的目的不是为了指出optimisticrollups不安全。相反,我们表达的观点是:

1.在实践中,这两种方法都具有相当的安全性,但zkPorter要便宜几个数量级。

2.同时,zkPorter与zkRollup有直接的联系,也就是说可以提供更好的安全保障,并且比ORU便宜。再者,我们明确地建议将所有资金大的账户存储在zkRollup中。

3.因此,使用zkPorter,用户可以在两者之间选择a)更便宜和更安全b)便宜更多并且仍然相当安全。在这前提下用户怎么还会选择optimisticrollups呢?

即使你不同意zkPorter比ORUs更安全,好吧,这些论点依然成立!一旦zkRollupzkPorter上线,就不再需要optimisticrollups了。即使zkPorter的安全性就像简单的侧链那么糟糕(事实上并不是的,详见下面”动机“部分),这个论点依然成立。

目前,认为zkPorter可能更安全的观点是基于以下几个互相支撑的独立要素提出的:

1.蛮力攻击(brute-force)的成本是可以量化和比较的。

2.针对性攻击在optimisticrollups上更为现实。

3.攻击zkPorter的动机要低很多。

让我来详细说一下这三点。

蛮力攻击

>哈希值租用市场的流动性并不高

没错,但是这仍然是可行的。比如,一个攻击者可能会租用大量的GPUs或者FPGAs。成本可能要比我们文章里估算的要高得多。但是这类攻击的关键是:他们不需要运行一周。看似合理的投入就足够了。

>尽管51%攻击发生了,社区也不会坐以待毙。

如果是在PoS系统中,我很赞成这种观点,但是在PoW系统中,这样至少会极具争议性。很多人会认为这是特定激励系统的设计缺陷,因此要像对待Parity多签bug一样对待它。削弱区块链的不可变性将很容易引发社区危机。

针对性攻击

在实践中,具有高价值和高吞吐量的ORU将仅仅由一些团体运营。尽管通过hacking社会工程学等手段对他们所有人进行攻击是比较难的,但是有有着数十亿美元的激励,也不是不可能发生的。我们正生存在艰难的时期——现在全部民族国家都在努力地保护他们的核武器工厂免受黑客攻击!

攻击动机

这一点很明显:与ORUs不同,zkPorter攻击者只能冻结资产,而不能窃取资产。因此攻击者并不能够直接利用资产。此外,勒索数百万零售用户将非常困难,因为受害者很难达成任何共识。

最后的想法:zkPorter和ETH2分片

我确信数据可用性的最终目标是将ZKP和分片结合(e.g.由纠删码支持),而这只能在L1中实现。所以,没错,长期来看ETH2.0和3.0将占主导。

而在那之前,超安全的zkRollup和超便宜的zkPorter之间实现无缝互操作的方案将是中长期的选择。

原文链接:https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

reddit讨论链接:https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及ETH中文站。若需长期转载,请联系进行授权。

来源|MatterLabs

译者注:本文分为两部分,上半部分为MatterLabs对zkPorter的介绍;下半部分为Vitalik对文章的疑问与反驳,以及zkSync方的回复。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

XMRDNA:关于WBF上线GNS的公告

尊敬的用户: WBF即将在开放区上线GNS/USDT交易对,具体上线时间如下:充币时间:2021-4-2014:00交易时间:2021-4-2115:00提币时间:2021-4-2217:00项.

[0:0ms0-0:578ms