zkPorter: L2 扩容的突破

向Layer2的大规模迁移即将发生。随着协议从以太坊基础层向Optimisticrollups再到兼容EVM的zkRollups转移,许多人都希望我们最终可以使得链上gas费可控。但每个致力于以太坊扩容工作的人都知道这个行业的肮脏秘密:即使有了rollups,我们最后可能也会回到我们最开始的地方。这是因为吞吐量的任何实际增长都会迅速地被诱导需求所吞噬。

Rollups只能为吞吐量带来线性增长——所有数据仍然必须广播到所有全节点中。然而为了实现真正的扩容,我们需要实现吞吐量呈指数性增长。

这就是为什么我们认为zkPorter是一项重大的突破。它拥有20,000+TPS,且比Optimisticrollups更加安全。更重要的是,它将在6个月之后与zkSync2.0一起上线主网。

为什么rollups不足以满足扩容需求?

2020年10月,Vitalik发布了文章《以rollup为中心的以太坊路线图》,文中他表示,如果所有L1的交易活动都迁移至rollups中,那么以太坊网络的每秒交易量预估可以达到约3000笔。这一猜测很快就要成为现实了:optimistic和zkRollups现在都支持对EVM的兼容,也就是说应用可以快速且简单地从L1迁移至L2。

以太坊正以爆炸式、呈指数级增长中。在一年内,DeFi用户从15万增长到180万名——但是gas费的增长速度要快16倍!(Uniswap上的交易费从$0.20/笔涨到$36/笔)。

ZK协议Polyhedra 4月主网启动以来日活跃用户超过5万名:金色财经报道,Zero-Knowledge (ZK)协议 Polyhedra 首席技术官Tiancheng Xie在接受采访时表示,ZK技术在为第 2 层解决方案提供动力方面发挥了关键作用。通过在第 2 层计算简单的加密证明,交易几乎可以立即完成,同时ZK证明可以实现不向观察者传递敏感信息的私密交易。Tiancheng Xie表示,协议的安全性仅基于证明的安全性和源链的安全性,自4月份主网启动以来,Polyhedra协议已拥有超过50,000名日活跃用户和800,000名月活跃用户。[2023/7/26 15:58:37]

为什么?因为可扩容性的任何提高,都会带来金融活动/交易的增长以及新的用例。我们来看一下过去一年同时发生的事情

?DEX月交易总量:17.2亿美元→670亿美元

?DeFi总锁仓量:7亿美元→800亿美元(增长了11000%!)

?在一个月内,OpenSea的销售量:500万美元→1亿美元

与以太坊主网相比,optimisticrollups将只会扩容约25倍,而zkRollups扩容约100倍。我们将在不知不觉中,又回到了起点:大多数普通用户还是难以承受gas费和使用以太坊的成本。

加密行业很快就会成为主流。在这个拥有38亿台智能手机的世界中(相比之下,Metamask的月活跃用户有300万),我们需要将以太坊网络的可扩展性提高1000倍才能应对接下来的需求。这中间的差距促使我们构建zkPorter。

zkPorter:推进加密货币大规模应用的引擎

zkSync 2.0测试网将于2月8日进行regenesis更新:金色财经报道,基于ZK Rollup的以太坊二层网络zkSync发推称,zkSync 2.0测试网将在2月8日进行regenesis更新,为Fair Onboarding Alpha做准备。regenesis将重置交易历史记录与代币余额,并要求团队重新部署合约,同时引入账户抽象/薪金提供者、SDK与Layer1合约等新功能。更新文档将于下周发布。[2023/2/4 11:47:08]

在zkSync2.0中,L2状态将会分成两个部分:数据可用性在链上的zkRollup和数据可用性在链下的zkPorter。

这两部分都是可组合且可互操作的:zkRollup上的合约和账户将能够与zkPorter上的账户无缝交互,反之亦然。没错!这样的话,从用户的角度来看,唯一可察觉的区别就是zkPorter账户的费用减少了100倍。

想象一下:Uniswap将智能合约部署在zkRollup端,并且zkPorter账户上的零售用户可以以<$0.03的交易费swap代币。是怎么做到这么便宜的呢?这是因为绝大多数的rollup费用来自在以太坊主网上发布数据的成本。而zkPorter账户可以在Uniswap部署的合约上做数千次swap,但是只需要向以太坊主网上发布单次数据更新。

zkPorter账户的数据可用性将由zkSync代币持有者(即“守护者”,Guardians)提供安全保障。他们将通过对区块签名以确认zkPorter账户的数据可用性来跟踪zkPorter上的状态。守护者质押zkSync代币参与PoS,因此任何数据可用性上的故障都将导致他们被罚没。如此一来,这为数据可用性提供了加密经济上的保障。

zkSync官方钱包整合Orbiter Finance跨rollup桥:2月15日消息,以太坊 Layer2 扩展方案 zkSync 宣布其官方的 zkSync v1 钱包已经整合 Orbiter Finance 的去中心化跨 rollup 桥,用户可以从以太坊主网、Polygon 和 Arbitrum 上以较低低成本转入资产。[2022/2/15 9:52:51]

值得注意的是,zkSync上的PoS比侧链等其他系统上的PoS安全得多。这是因为zkSync的守护者本质上是没有权力的:守护者无法窃取资金。他们只能停止生产区块。而且在这种情况下,用户将仍然能够提取他们的资金。

每个用户都可以自行选择自己资金的安全阈值。如果用户想要将所有数据可用性放在链上,就可以选择完全留在rollup上。但是如果某些用户比较在意费用,那么他们可以选择使用zkPorter(我们猜测交易者和新用户最有可能使用zkPorter)。这种可以自行选择链上/链下存储数据的架构叫做Volition。

这将吸引那些在L1s上甚至在传统rollups解决方案上不太经济适用的应用使用zkPorter。而现在,这些应用可以在以太坊上构建,为以太坊用户服务了。

zkPortervsoptimisticrollups

得益于零知识证明这一密码学,这一切才有可能实现。Optimisticrollups按照zkPorter的方式实现如此大规模的扩容。如果Optimisticrollup将数据可用性放在链下,那么一名作恶的运营者就能够盗取rollup中的所有资金,而不会受到任何人的挑战。

同时,zkPorter有着比Optimisticrollups更强的安全保障。为了理解其中的原因,接下来我们简要地概述一下zkPorter潜在攻击的成本和收益。

1)攻击成本

截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元(以太坊向PoS迁移之后,这将不是大问题)。另一方面,如果想要使zkPorter上的数据不可用,攻击者将需要积累相当于所有zkSync质押代币的2/3的量(几乎可以肯定将超过7000万美元)。再者,由于攻击者在购买代币时将会出现重大的滑点(且质押代币无法被购买),因此发起这样的攻击要比现货价格的成本要高得多。

ZKSwap 上线Fei和Tribe 流动性挖矿:据官方消息,ZKSwap官方宣布,现已上线Fei(FEI)和Tribe(TRIBE)代币,并将于北京时间2021年4月4日(今日)18时开启 FEI/TRIBE、FEI/ZKS、TRIBE/ZKS三个交易对的流动性挖矿和交易挖矿活动。本活动将于2021年5月4日18时结束,共持续30天。按照规则,流动性挖矿(PoL)共奖励90万枚ZKS,线性分发,折合每个交易对每日奖励1万枚 ZKS;交易挖矿(PoT)将会补贴手续费的90%,以ZKS的形式发放,每个交易对每日补贴硬顶1000 ZKS。

此外,ZKSwap还在进行持币生息、锁仓挖矿等各种活动,活动详情见官网。[2021/4/4 19:44:51]

2)攻击收益

如果optimisticrollup被成功攻击了,那么黑客就能盗取rollup中的所有资金。这极大地增加了攻击动机。而如果黑客攻击了zkPorter,ta无法直接盗取资金:就算攻击成功,黑客只能停止生产区块,而不能盗取用户的资金。这种将攻击变现的难度,极大地降低了此类攻击的动机。

在zkPorter上构建

zkPorter即将到来。MatterLabs团队正致力于研发工作,在6个月内推出产品级别的版本。很快,我们就能开始吃我们做的蛋糕了。

zkPorter将在zkSync2.0版本中可用——这是我们下一代智能合约平台,将支持Solidity。我们的目标是在5月份推出公共测试网,并在夏季晚些时候上线主网。

同时,用户也可以使用zkSync1.x用于支付用途(2020年6月份上线主网)。几周后,1.x将支持交易以及NFT交易。

想要提前联系我们团队或者想要获得我们团队的支持?联系我们:hello@zksync.io

帮助我们将以太坊带向数十亿用户

zkSync是一个怀有使命的项目。如果你认同我们的价值观、愿景以及以目标为导向的文化,加入我们!

ZKSwap支持Layer2的LP Token提现到Layer1,开启Layer2网络可组合性的一小步:据官方消息,ZKSwap 支持Layer2的LP Token提现到Layer1,开启了 Layer2网络的可组合性的一小步。这样即使资金在Layer2 网络,通过LP Token的桥接,本质上依然可以享受以太坊DeFi生态中的可组合性。目前,Layer2最大的问题就是可组合性,ZKSwap为了解决这个问题迈出了一小步,ZKSwap已经支持Layer2中的流动性池子中锁定的资金凭证(LP Token), 提现到Layer1了。这样即使大家在Layer2提供流动性并且锁定资金,也可以依然把相关凭证在以太坊网络中完成借贷等操作。[2021/1/31 18:32:47]

目前我们正招聘的热门岗位(完整清单查看网页版):

?高级软件工程师(Rust、Solidity)

?公关主管(负责讲故事的)

特此感谢HaseebQureshi的校对和建议!

Vitalik:

>zkPorter有着比Optimisticrollups更强的安全保障

我认为这个说法不恰当。假设两种方案的代码都没有bug(在我看来,optimisticrollups在短期内出现bug的风险更小,但这是另一个问题),我更愿意将我的资产放在optimisticrollup上,而不是放在一个链下存储数据可用性的系统上。

看一下这篇文章的论点:

>截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元

这里举出的数据是由Starkware列出来的,其观点基本上是这样的:一名攻击者能够租用足够多的算力发起51%攻击,花费的成本为$30/时。如果他们持续一周的审查攻击,成本大约在$5000万左右。

该论点有两处错误:

?哈希值租用市场的流动性并不高,如果有人试图租用这么多算力,将会出现两种情况:要么没有那么多可租用的哈希值,要么在尝试租用时大大地提高了价格,同时警告了所有的用户。特别是,该网页(https://www.crypto51.app/)中,预测了使用Nicehash发起攻击的成本,但这个网页本身就展示了,Nicehash只能够借出相当于以太坊网络3%的哈希值。

?再者,尽管51%攻击发生了,社区也不会坐以待毙。相反,社区会协调一个紧急分叉来使攻击者下台,这完全能够在一周内实现(解决上海DoS攻击的硬分叉只用了6天的时间,而解决51%攻击就更容易了,因为这是一个软分叉)。关于社区驱动的51%攻击恢复,我在PoS的背景下已经详细讨论过了;而在PoW的背景下将更困难,因为攻击者可以持续返回攻击,但想要恢复也是非常可行的。

简而言之,optimisticrollups的安全性不错。

同时,该文章提倡的链下数据可用性委员会与基础链相比,安全性低得多。此外,他们之间没有紧密的耦合:如果一名攻击者将链下数据可用性层的代币全买了,那么以太坊社区根本无法保证可以帮助实行一个恢复分叉(事实上,最近的先例:当一个应用层结构受到攻击时,甚至反对以太坊社区对链进行干预)。

另一方面,数据可用性层存储在分片中将受到整个以太坊网络的保护,两者将紧密耦合。在我看来,在此期间如果一些应用使用链下数据可用性是没问题的,但只有在基于分片的数据可用性可用之前,我们才可以明确链下数据为一个暂时的措施。但我认为这也没有必要;仅仅使用当前以太坊链来做数据可用性储存就可以了,容量已经可以达到4000TPS了,我无法想象未来几年对交易的需求会超过这个水平。”诱导需求“确实存在,但不太可能在这个时候存在两个数量级的潜在诱导需求。

@gluk64:

这篇文章很难做到既易于阅读又能够100%反映技术上的细微差别。我会尽量将它展开说:

我先强调一下,该文章的目的不是为了指出optimisticrollups不安全。相反,我们表达的观点是:

1.在实践中,这两种方法都具有相当的安全性,但zkPorter要便宜几个数量级。

2.同时,zkPorter与zkRollup有直接的联系,也就是说可以提供更好的安全保障,并且比ORU便宜。再者,我们明确地建议将所有资金大的账户存储在zkRollup中。

3.因此,使用zkPorter,用户可以在两者之间选择a)更便宜和更安全b)便宜更多并且仍然相当安全。在这前提下用户怎么还会选择optimisticrollups呢?

即使你不同意zkPorter比ORUs更安全,好吧,这些论点依然成立!一旦zkRollup+zkPorter上线,就不再需要optimisticrollups了。即使zkPorter的安全性就像简单的侧链那么糟糕(事实上并不是的,详见下面”动机“部分),这个论点依然成立。

目前,认为zkPorter可能更安全的观点是基于以下几个互相支撑的独立要素提出的:

1.蛮力攻击(brute-force)的成本是可以量化和比较的。

2.针对性攻击在optimisticrollups上更为现实。

3.攻击zkPorter的动机要低很多。

让我来详细说一下这三点。

蛮力攻击

>哈希值租用市场的流动性并不高

没错,但是这仍然是可行的。比如,一个攻击者可能会租用大量的GPUs或者FPGAs。成本可能要比我们文章里估算的要高得多。但是这类攻击的关键是:他们不需要运行一周。看似合理的投入就足够了。

>尽管51%攻击发生了,社区也不会坐以待毙。

如果是在PoS系统中,我很赞成这种观点,但是在PoW系统中,这样至少会极具争议性。很多人会认为这是特定激励系统的设计缺陷,因此要像对待Parity多签bug一样对待它。削弱区块链的不可变性将很容易引发社区危机。

针对性攻击

在实践中,具有高价值和高吞吐量的ORU将仅仅由一些团体运营。尽管通过hacking+社会工程学等手段对他们所有人进行攻击是比较难的,但是有有着数十亿美元的激励,也不是不可能发生的。我们正生存在艰难的时期——现在全部民族国家都在努力地保护他们的核武器工厂免受黑客攻击!

攻击动机

这一点很明显:与ORUs不同,zkPorter攻击者只能冻结资产,而不能窃取资产。因此攻击者并不能够直接利用资产。此外,勒索数百万零售用户将非常困难,因为受害者很难达成任何共识。

最后的想法:zkPorter和ETH2分片

我确信数据可用性的最终目标是将ZKP和分片结合(e.g.由纠删码支持),而这只能在L1中实现。所以,没错,长期来看ETH2.0和3.0将占主导。

而在那之前,超安全的zkRollup和超便宜的zkPorter之间实现无缝互操作的方案将是中长期的选择。

原文链接:https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

reddit讨论链接:https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及ETH中文站。若需长期转载,请联系eth@ecn.co进行授权。

来源|MatterLabs

译者注:本文分为两部分,上半部分为MatterLabs对zkPorter的介绍;下半部分为Vitalik对文章的疑问与反驳,以及zkSync方的回复。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:979ms