加密领域存在一个广泛的误解,认为ZKRollup的最终确定时间很长。在这篇文章中,我们将解释为什么第一代ZKRollup需要这么长时间才能完成最终确定性,以及我们如何在不牺牲安全性的情况下实现更低的延迟。
为了解决这个问题,我们构思了一种sovereignZKRollup设计。后面,我们将简要探讨sovereign设计的其他优势。
最终性瓶颈及解决方案
对于大多数ZKRollup,验证零知识证明是最大的开支之一。根据底层证明系统不同,以太坊上的Rollup可能会花费30万到500万Gas来验证单个证明。但是由于证明的大小随着交易数量增长而变化缓慢,Rollup可以通过在提交证明之前等待积累大量交易来降低每笔交易的成本。事实上,这正是当今大多数ZKRollup所做的;StarkEx等流行的Rollup通常每隔几个小时才向L1发布一次证明。
数据:Ordinals铭文总量约达1541万枚:金色财经报道,Dune数据显示,比特币NFT协议Ordinals铸造铭文总量约1541万枚,达15,414,386枚。累计费用收入达1813枚BTC,价值约5497.5万美元。[2023/7/8 22:26:00]
但是等待几个小时才能完成交易是一种令人无法接受的糟糕用户体验。我们能做得更好吗?如果Rollup将原始交易数据发布到其数据可用性层,那么想要快速确定性的高级用户可以运行全节点。但是,如果Rollup使用状态差异,那么即使运行全节点也无济于事。这就是为什么今天大多数ZKRollup的排序器都会发出「软确认」。但是软确认只有在中心化排序器系统中才有可能。所以问题仍然存在——我们如何让去中心化的ZKRollup在延迟方面具有竞争力?
三星推出基于区块链的安全系统Knox Matrix:金色财经报道,三星宣布为其智能设备引入类似区块链的安全系统。该系统名为Knox Matrix,旨在提高多设备环境的安全性,每个智能设备监控其他设备并共享访问数据以简化登录任务。
三星表示,Knox Matrix将互连网络上可用的不同智能设备,以通过“多层相互监控”来增强安全性,将手机连接到其他智能设备(如电视或智能空调)将使这些设备更安全,不会受到任何威胁的影响。(news.bitcoin)[2022/10/13 14:26:29]
如果我们只关心降低全节点的延迟,那么将原始交易数据发布到链上就可以解决问题。只要完整的交易数据可用,全节点就可以在应用交易时尽快完成。这让我们的ZKRollup与传统的L1一样响应迅速!
Everdome 获得 GEM Digital Limited 的 1000 万美元投资承诺:金色财经报道,巴哈马数字资产投资公司 GEM Digital Limited (GEM) 已同意在全球 30 多个 CEX 和 DEX 上采购、构建和投资实用代币。通过结构化的代币认购协议,向总部位于阿联酋的元宇宙公司Everdome投资 1000 万美元。
GEM 的投资将集中在团队成长和元宇宙技术扩展上,并将让游戏的虚拟现实 (VR) 能力步入快车道。资金还将用于促进营销工作、伙伴关系支持和投资,以帮助 Everdome 的可持续增长。 (cryptonews)[2022/8/10 12:14:11]
这是一个非常强大的结果。它使ZKRollup适用于对延迟高度敏感的应用程序,如链上订单簿。尽管如此,它并没有完全解决原来的问题。我们真正想要的是减少轻客户端的延迟,能否在不大幅增加证明验证成本的情况下做到这一点?
山西首次发行古建筑数字藏品:5月28日消息,近日,山西省文旅厅推出“古建有画说”公益数字文创藏品计划,面向社会免费限量发行5款共计5万份山西古建筑数字藏品。用户不仅可以在线上感受山西古建之美,还可以基于区块链技术在云端将古建筑数字藏品永久收藏。
数字藏品以山西省的国宝级不可移动文物佛光寺、飞虹塔、永乐宫、晋祠以及平遥古城为代表,以艺术再创的形式打造一系列古建文化数字藏品。通过古建与数字技术相结合,吸引更多年轻人了解古建背后蕴藏的中华文化故事。(山西日报)[2022/5/28 3:47:37]
答案是肯定的!方法如下:我们可以实时创建证明,然后使用递归将它们聚合成批量证明,而不是等待创建单个批量证明。只要我们通过p2p网络立即分发增量证明,轻客户端就会体验到快速的最终确定性。而且由于我们仍然只是在链上发布较慢的批量证明,因此我们不必为链上验证支付额外费用。换句话说,我们仍然得到了一个与L1的信任最小化的桥——但桥不再是轻客户端的真实性来源。恭喜,我们刚刚构建了一个sovereignRollup!
分叉选择
敏锐的读者会注意到上一段中描述的系统存在问题。在今天的Rollup中,L1智能合约负责执行Rollup分叉选择规则。换句话说,智能合约不只是验证零知识证明,它还会检查证明是否建立在此前证明的基础上,并且它是否处理了所有我们发送到L1上的相关「强制交易」。那么,如果不使用智能合约,我们如何选择一个规范的分叉呢?
答案出奇的简单——如果我们要求证明作为调用数据发布在L1上,那么我们可以添加一条规则,即新证明只有建立在先前有效证明的基础上才有效。尽管我们可以在客户端强制执行此规则,但它会要求用户一直扫描区块链的历史,一直追溯到创世区块——这并不理想。
值得庆幸的是,将其直接添加到零知识证明中并不难。通过将calldata绑定回L1区块头,我们可以添加一条声明「我已经扫描了DA层的证明,并且这个证明建立在最近的有效证明之上」。这让我们可以直接证明分叉选择规则,而不是在客户端强制执行!如果我们已经在扫描DA层的证明,我们也可以轻松扫描强制交易。
可移植性和互操作性
在智能合约Rollup范例中,L1桥是独一无二的。由于桥负责检查未包含在证明中的声明,因此将基于证明的桥添加到其他目的地通常没有意义。但是一旦我们将所有逻辑都移到证明中,这就不再是问题了。我们可以在任何我们想要的地方添加桥。
甚至可以更进一步,如果L1智能合约只是一个普通的桥,我们可以完全取消它。首先,在不支持智能合约的系统上构建Rollup是有意义的。只需采用现有的Rollup逻辑并删除L1桥。突然之间,你可以部署在任何DA层上!换句话说,你的Rollup逻辑可以立即在不同的L1之间移植。
结论
Rollup的未来是sovereign。通过直接证明其分叉选择规则,sovereignZKRollup可实现无缝互操作性、即时可移植性和快速最终确定性。就像智能合约Rollup一样,它们提供低Gas成本和信任最小化桥梁,但它们不会被迫在成本和延迟之间进行权衡。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。