本文目錄
簡介
長久以來,無法有效擴展一直是限制以太坊網路發展的最大挑戰之一。這個問題在 2017 年「加密貓」(CryptoKitties)在全球範圍內病毒式傳播期間,被暴露無遺。當時,交易請求數量增加了六倍,每筆交易需要高達數小時才能被確認。如今,隨著 NFT 和 Defi 的不斷發展,建立在以太坊上的應用迎來寒武紀大爆發,使得可擴展問題更加地迫在眉睫。以太坊每秒大約只能處理 15 筆交易,這與 Visa(1,700 筆交易/秒)和 Twitter (6,000 條推文/秒)相去甚遠。如果以太坊真的旨在成為去中心化的世界計算平台,它需要一個可以擴大其容量的解決方案,來處理其生態系統日益旺盛的活動。
達到以太坊交易吞吐量的極限
來源:Etherscan
其他第一層協議,例如 Solana、Avalanche 和 Binance Smart Chain,吸引了尋求更低交易費用、更短確定時間以及更大吞吐量的用戶和開發人員。然而,為了實現顯著擴容,這些替代代幣往往犧牲了一定程度的去中心化(參見:區塊鏈三難困境)。此外,如果它們按照目前的趨勢繼續下去,最終也會達到其吞吐量的限制。例如,Avalanche 最近就實施了升級(Apricot 5)以在其交易量增長時,降低費用 —這是對長期問題的短期解決方案。
第二層擴展解決方案
為了解決擴容問題,人們已經嘗試了各種各樣的解決方案,包括 state channels、
plasmas 和 rollups,我們之前也介紹了幾種不同類型的第二層擴展解決方案。其中,Rollups 是最終方案,因為 Rollups 在提供快速、廉價交易的同時,也確保了底層區塊鏈的安全性和去中心化特性。 Rollups 交易之所以更實惠,是因為用戶並不是將所有交易都直接在區塊鏈上進行,而是把一部分交易放在區塊鏈之外,通過第二層協議在鏈下執行大部分交易。也就是說:1)每筆交易只有一部分數據放在第一層鏈上,並且,2)由於交易的計算內容不需要在第一層執行,極大地釋放了底層區塊鏈的計算能力。從這點上來說,Rollups 交易在區塊鏈從「單體」向「模塊化」架構轉變的過程中,發揮著舉足輕重的作用。
從整體區塊鏈到模塊化區塊鏈的轉變促進了專業化發展和效率的提升
去年,以太坊轉向了「以 Rollups 為中心的路線圖」。本月,Vitalik Buterin 針對第二層的高 gas 費用,提出了一項名為 EIP-4488 的提案,以減少 Rollups 的成本。而隨著以太坊向權益證明(Proof of stake)過渡、 ETH 1.0 和 ETH 2.0 合併成一個系統,以太坊區塊鏈也將成為以太坊網路上的一個分片。
不僅以太坊有 Rollups。 Tezos 區塊鏈的創始人 Arthur Breitman 也認為 Rollups 是最終的擴展解決方案。此外, NEAR 也設計了擴展解決方案,使其區塊鏈可以適應具有分片化數據可用性的模塊架構。就在本月,Celestia 和 Evmos 宣布合作構建一個開放的、模塊化的堆棧 Cevmos(Celestia x EVMos x CosmoOS),為基於 EVM 、使用 Celestia 和 Evmos 的應用程式,提供結算層。
在所有的 Rollups 中,有兩種主要類型:欺詐證明(樂觀 Rollups)和有效性證明
(零知識 Rollups)。雖然我們相信未來會有更多,我們還是對與 EVM 兼容的零知識證明(ZK-rollup)的出現感到興奮。
接下來,我們將深入探討 ZK 技術,解釋 ZK 領域的一些常用術語,討論加密社群對 ZK Rollups 感到興奮的原因,並描述當前市場狀態。我們還將介紹該行業的主要參與者,為有興趣的讀者提供參考資源。
「月亮數學」 – 零知識證明的魔力到底在哪裡?
零知識證明的概念由麻省理工學院的研究人員於 1989 年首次提出。零知識證明允許一方(證明者)向另一方(驗證者)證明其給定的陳述是真實的,而無需透露除該真實陳述之外的任何信息。由於其背後的數學原理極其複雜,人們便將其稱之為「月球數學」。
作一個簡單的類比,假設有一個圓形洞穴的中間有一扇魔法門,你需要一個秘密短語才能打開它。
愛麗絲試圖說服鮑勃她知道打開門的秘語,但並不想透露秘密短語本身。為此,鮑勃站在洞穴外,看著愛麗絲走進洞穴。愛麗絲可能選擇從路徑 A 進入洞穴,也可能選擇路徑 B。隨後,鮑勃也進入了洞穴,並大喊他希望愛麗絲返回的路徑的名稱。
有兩種可能的結果:一,愛麗絲知道秘密短語,並通過正確的路徑返回;二,愛麗絲不知道秘密短語,因而有 50% 的機率被發現說謊。當然,50% 機率還不夠高,所以他們會反覆重複幾次,直到 Bob 相信 Alice 確實知道這個秘密短語。畢竟,只需要重複 20 次,愛麗絲還每次猜對的機率就已經小於百萬分之一了。
注:ZK 證明的規則由其開發者設置決定。只要滿足給定的規則,就不需要重複計算區塊鏈上的每個交易,因為 ZK 證明的結果已經校驗了每個交易是否有被正確執行。例如,在上面所舉的例子中,鮑勃只要站在洞穴的入口處,觀察愛麗絲進出入的方向,就可以校驗愛麗絲是否知道秘密短語。
以上的類比展示了 ZK 證明的三個基本屬性:
- 完備性:如果證明者的陳述為真(愛麗絲知道秘密短語),就可以使驗證者
(Bob)確信該陳述,通過驗證。 - 健全性:如果證明者的陳述為假,則將不具有足夠的概率使驗證者(Bob)
相信該陳述,即無法通過驗證(如果愛麗絲不知道秘密短語,她將無法取信於鮑勃)。 - 零知識:驗證者在和證明者交互的過程中,除了得到該陳述是真是假的驗證
結果之外,不會得到任何額外的知識(Bob 不知道秘密短語實際上是什麼)。
將零知識證明技術應用於 Rollups 交易
到這裡,我們已經討論了很久「ZK 證明」,但其實這有點用詞不當。事實上,大多數 ZK Rollups 本身不使用 ZK 證明。 ZK Rollups 實際使用的有效性證明(validity proofs)並不能夠隱藏額外信息。
Rollups 所使用的 ZK 協議的關鍵在於驗證成本遠低於計算成本,即驗證證明比運行原始計算更有效。這種被稱為簡潔性的特性,正是加密社群一直在尋找的可擴展性。
也就說,Rollups 實際上使用的是「有效性證明」或「計算完整證明」,將一批交易的證明打包發送到以太坊主鏈進行驗證。但由於,「ZKRollups」是社群慣用的名字,我們將繼續在文章中使用術語「ZK Rollups/證明」。
ZK Rollups 放棄冗餘的共識機制和數據可用性,來執行交易。 ZK 協議將側鏈的多個交易捆綁的同時,會生成加密證明 ZK-SNARK,用來驗證交易是合法的,並發送至主網(第 1 層)上。由於 Rollups 捆綁的每筆交易仍將其輸入數據(也稱為「調用數據」)存儲在主網上,其他節點仍可以驗證這些交易的完整性,並決定應該接受還是拒絕這批 Rollups 交易。
因此,ZK Rollups 繼承了底層第一層協議的安全屬性,因為 L1 區塊鏈上的節點/礦工會在驗證時拒絕不正確的交易。例如,ZK Rollups 不可能遭遇交易雙花(Doublespending)攻擊,因為它不可能生成一個雙花證明,而區塊鏈每一次更新信息都需要有效的證明。
SNARK 與 STARK 的對比
目前市場上最引人注目的兩種 ZK 協議是 zk-SNARKs 和 zk-STARKs。
zk-SNARKs(Succinct Non-interactive Argument of Knowledge, 即「零知識簡潔非交互式知識論證」)於 2012 年首次提出並在不久之後實施,為該技術贏得了先發優勢。
簡潔性意味著生成的證明足夠小,因此即使證明的內容很複雜,驗證所耗費的時間也不長;非交互性指的是驗證者不需要通過與證明者互動,來驗證 ZK 證明,並且可能會在受信任的初始設置中產生一段可以被用來製作假證明的「有毒垃圾」數據。
相比之下,zk-STARKs(Scalable Transparent Argument of Knowledge, 即「零知識可擴展的透明知識論證」)是一項由 StarkWare 團隊於 2018 年推出的、相對較新的技術。 Zk-STARKs 有兩個主要優勢:
- zk-STARK 算法的運算過程是公開透明,並沒有 ZK-SNARK 中受信任的初始設置,因此消除了產生「有毒垃圾」的可能
- 可擴展 – 證明時間與證明內容的複雜性呈擬線性關係,而驗證時間則與其呈多對數關係,因此,當證明內容的複雜性顯著增加時,儘管鏈下證明的耗時也擬線性增長,鏈上驗證的耗時卻增加不大。
然而,和 zk-SNARK 相比,zk-STARKs 生成的加密證明的尺寸要大得多。此外,以太坊有針對特定 zk-SNARK 的預編譯,因此,驗證 zk-SNARK 加密證明的 gas 成本要低於 zk-STARK。
STARKs 與 SNARK 的對比
來源:Eli Ben-Sasson, Matter Lab’s Github repository, Elena Nadilinski
Rollups(Rollups )與 Validiums
在 ZK 擴展解決方案中,Rollups 和 Validiums 之間存在著顯著差異。 Rollups 使用鏈上數據可用性,這意味著它們將數據發佈到第一層區塊鏈本身。 Validiums 使用鏈下數據可用性,也就是說它們雖然在鏈上發布有效性證明,卻將數據儲存在另一個網路上。
Validiums 提高了可擴展性。由於不需要為鏈上數據付費,Validium 的交易帶寬顯著提高到 10,000 TPS(而 ZK Rollups 的是 2,000 TPS)。除了成本優勢外,在鏈下保存數據還有隱私優勢——用戶的餘額信息將由驗證運營商私下存儲,而不是公開存儲在區塊鏈上。
然而,Validiums 需要新的信任假設。用戶將資金從 Validiums 中檢索回第一層區塊鏈時,需要數據可用性,因此用戶必須信任運營商能夠在需要時及時提供數據。
儘管如此,它仍然是比側鏈更安全的方法,因為資金狀態的改變必須通過 STARKs /SNARKs 的驗證。因此,即使 Validium 的運營商受到威脅,用戶的資金(理論上)仍然是安全的。用戶資金餘額和交易最多只會被凍結,而不會被恣意操縱。
ZK Rollups 為什麼這麼熱?
ZK Rollups 最不被看好的一點在於其通用性。許多人認為,創建一個通用的 EVM 執行環境至少需要幾年時間。然而,近年來業界在工程技術和啟發式算法上取得的突破,將平台實現完全兼容 EVM 的時間表提前至 2022 年。
與其他擴展解決方案相比,ZK Rollups 在交易成本、確認時間和構建信任方面具有極大的優勢。此外,雖然一些像以太坊一樣的底層區塊鏈會遭受反網路效應(即用戶的體驗會隨著用戶人數的增加而下降),但 ZK Rollups 強大的網路效應卻能夠為平台提供極大的價值 – Rollups 的交易成本與使用量成反比。因此,加密社群中的許多人將 ZK Rollups 視為 Rollups 的最終解決方案——Vitalik Buterin 甚至建議「從中長期來看, ZK Rollups 將在各種用例中脫穎而出。 」
市場狀況
雖然 ZK Rollups 仍是一個新興領域, 甚至連 zkEVMs 都還沒有完全進入主網,可喜的是,我們已經看到了一個蓬勃發展的生態系統,不斷構建新的應用程式、錢包和基礎設施(值得注意的是, ZK Rollups 的生態系統主要集中在以太坊上,而以太坊是受網路擁堵困擾最深的底層區塊鏈)。
儘管如此,還是有不少指標反映了用戶和開發人員的興趣。例如,StarkWare 的 StarkEx 自主網啟動以來,已經擁有超過 12 億美元的 TVL,並執行了 75 多萬筆交易。
StarkWare 已具備強大的市場影響力
來源:StarkWare
StarkEx 最大的客戶 dYdX 可能是迄今為止能夠表明,產品市場適合 ZK 擴展解決方案的最大信號。通過利用 StarkWare 的 StarkEx Rollups,dYdX 以低廉的交易費用,為其去中心化的衍生品交易,提供與中心化交易所接近的交易體驗。它在峰值時執行了近 95 億美元的交易量,短暫地超過了 Coinbase 的現貨交易量。
dYdX 八月份的交易量已超過 Kraken 期貨交易量
來源:CoinGecko
zkSync 1.0 上的唯一地址大約有 21.2 萬個。雖然這僅僅是以太坊唯一地址的約 0.12%,但對於功能和應用程式都有限的早期平台來說,仍令人刮目相看。
市場對 zkSync 的興趣日益濃厚
來源:Dune (@kylin)
主要參與者
StarkWare – STARK 證明的先驅者
StarkWare 由零知識領域頂尖的科學家於 2018 年創立。顧名思義,StarkWare 的 ZK 技術建立於 zk-STARKs 之上。其聯合創始人 Eli Ben-Sasson 和 Michael Riabzev 是 STARK 協議的共同發明者。 StarkWare 產品使用一種名為 Cairo 的高級編程語言和框架,來生成 STARK 證明。
StarkEx – 與現有客戶的 Validium 解決方案
StarkWare 推出的 Validium 解決方案 StarkEx,是最早的一款能夠適用於多種協議的零知識擴展解決方案之一。 DeFi 和 NFT dApps 都利用了 StarkEx 的擴展解決方案,來優化用戶體驗。截至撰稿時,StarkEx 的總鎖倉價值(TVL)為 12 億美元,自 2020 年 6 月以來處理了約 6,500 萬筆交易。
基於 StarkEx 上的應用程式
StarkNet – 通用 Rollups
Starkware 團隊正致力於開發一項名為 StarkNet 的通用 ZK Rollups 項目,其 Alpha 版本將通過 Solid- to- Cairo 編譯器實現了 EVM 兼容,並在今年 11 月於主網發布。在 Alpha 階段,不僅只有指定白名單中的應用程序才能夠啟動,並且執行交易的排序器目前也是閉源和中心化的的。然而,該團隊正計劃逐漸消除白名單限制、發展生態系統,並增強平台的開放性,以達到最大程度的去中心化。對此,Starkware 團隊繪製了一張名為「行星-星座-宇宙」的路線圖。
Starkware 邁向一個強大、去中心化生態系統的路線圖
來源:Starkware
鑑於 Alpha 最近才發布,以及學習一門新的編程語言需要時間,StarkNet 的生態系統目前整體仍相較脆弱。但是,我們預期後續還會有多個項目加入。值得關注的是,Starkware 團隊已與 Nethermind 達成合作,發布了代碼轉譯器 Warp,可以將 Solidity 智能合約無縫轉譯成 Cairo,並在 StarkNet 上部署。而 Nethermind 團隊還計劃將 Uniswap V3 移植到 StarkNet 上,從而為其他項目的移植鋪平道路,以實現平台增長。
摘選 StarkNet 項目
Volition – 數據可用性是一段頻譜
StarkWare 還開創了一種名為「Volition」的架構,用戶對於每筆交易,可以選擇在第二層上是使用 Validium 還是 ZK Rollups。應用 Volition 架構的場景包括:
- 一家加密貨幣交易公司將資金轉移到交易員的鏈下數據 (OFFD) 帳戶,便
可以以低廉的價格頻繁交易。在一天結束時,他們可以將所有資金轉回鏈上數據(OND) 帳戶以利用第一層的安全性。 - 一名遊戲玩家註冊了一款利用 StarkEx (Validium) 擴展解決方案的在線遊
戲。玩了幾個月後,她獲得了一件高價值遊戲內 NFT 物品。為了確保該 NFT 物品的安全,她將該物品轉移到 Rollups。
Volition 擁有兩全其美的優勢 — 用戶既可以選擇他們想要的安全級別,又可以享受低交易費用。
Starkware 籌款概要
金額單位:百萬美元;來源: Pitchbook、新聞稿
StarkWare 最大的優勢在於它已經證明了其擴展解決方案的可行性。再考慮到它專業的團隊和藍籌投資者名單,我們預計 Starkware 的 Rollups 解決方案將在未來得到廣泛的使用。
Matter Labs – 自由、區塊鏈和數學
Matter Labs 基於 SNARK 的擴展解決方案 zkSync,於 2019 年推出。其創始人 Alex Gluchowski 和 Alex Vlasov 在以太坊和 ZK 研發方面,具有高超的技術水平。
StarkWare 和 Matter Labs 的主要區別在於它們擴展架構的選擇 — StarkWare 使用 STARK 技術,而 Matter Labs 則使用 Aztec 團隊開發的 SNARK 技術 PLONK (參考上文 SNARK vs. STARK)。
zkSync – 一種開源的 ZK Rollups 方案
zkSync 1.0 是 Matter Lab 團隊於 2020 年夏天發布一款最小化可行產品(MVP),也是 zkSync 發展的第一階段。這個建立於以太坊上的 ZKRollups 網絡,能夠支持更快的支付。事實上,截至 2021 年 11 月,zkSync 1.0 已經處理了 400 多萬筆交易。
zkSync 2.0 則是 zkSync 1.0 的升級版,旨在在兼容 EVM 兼容的環境下部署智能合約,並開放圖靈完備操作。它將支持以太坊所有用來編寫智能合約的語言,包括
HardHat、ether.js、Solidity、Vyper 等。 2020 年 10 月,zkSync 2.0 的封閉測試網上線,而 Curve Finance 是其最初的應用程式。 10 月 13 日,Uniswap v2 的分支 UniSync 也作為測試應用而推出,標誌著 zkEVM 已實現對 Solidity 的完全兼容。 Matter Lab 團隊稱,大多數的 DeFi 和 NFT 應用程式都可以在不怎麼需要修改代碼的情況下在 zkSync 2.0 上運行。
zkPorter – Matter Lab 的 Validium 解決方案
zkSync2.0 除了使用 ZKRollups 外,還使用一個名為 zkPorter 的擴展,來確保其數據可用性。 zkPorter 通過 zkSync 代幣的權益證明(POS),使得用戶可以將交易數據放在鏈下(zkSync 網路)而不是以太坊上。因此,zkSync2.0 也將有一個類似於 Volition 的設計,即用戶可以選擇將數據放在以太坊上(Rollups)還是 zkPorter 上(Validium)。
zkPorter 仍在設計中,但公開的信息表明,zkPorter 和 StarkEx 的主要區別在於:zkPorter 是一個帳戶模式的的擴容技術,也就是說,zkPorter 只能利用鏈下的數據可用性,來產生交易 ID(txid)。此外,Matter Labs 團隊聲稱,zkPorter 更加去中心化,因為它的數據可用性是由 zkSync 原生代幣激勵的「守護者」網路(“Guardians”)保證的。與此相對的是,目前的 StarkEx 僅提供數據可用性委員會方案(Data Availability Committee)。儘管如此,Starkware 也宣布了一個路線圖,旨在為 Starknet 提供一個完整的、去中心化的 Validium 方案。
zkSync 2.0 下的 Volition 架構
來源:Matter Labs
建立一個生態系統
11 月 8 日,Matter Labs 宣布完成由 a16z 領投的 5,000 萬美元 B 輪融資。此外,他們還啟動了第二輪融資,引入來自加密行業各個角落的戰略合作夥伴,其中包括交易所、DEXs、橋樑、錢包和法定入口匝道。
Matter Labs 籌款概要
金額單位:百萬美元;來源: Pitchbook、新聞稿
Matter Labs 的投資者遍布加密生態系統
來源:Matter Labs 新聞稿
Polygon – 擴容套件解決方案
Polygon(前身為 Matic Network)是一條基於 Plasma 技術和權益證明(PoS)共識機制的以太坊側鏈。然而,Polygon 可以被認為是擴展以太坊基礎設施的一個套件,並且該公司也自稱「以太坊區塊鏈的互聯網」。它允許開發人員自行選擇執行邏輯和驗證器管理。
今年 8 月,Polygon 投入了 10 億美元用於開發 ZK 技術,並稱這是「解決當前面臨的嚴峻挑戰,一季吸引首批 10 億用戶的最佳押注」。不久之後,該公司發布了一連串公告,包括收購 ZK 技術中佼佼者 Hermez 和 Mir,以及推出基於 ZK 的 Polygon Miden 和 Nightfall。下面我們將按照公告時間順序來介紹這些項目。
Polygon Hermez – 去中心化的 ZK Rollups
今年 8 月,Polygon 以 2.5 億美元的價格收購了 Hermez,遠高於 Hermez 代幣當時的市值 1,800 萬美元。
Hermez 是由 Iden3 實驗室開發的 zk-SNARK 擴展解決方案,於 2021 年 3 月在主網上推出。 Hermez 是第一個去中心化的 ZK Rollups 解決方案,其協調器在收集鏈下提交的交易後、為這些交易構建一個 SNARK 有效性證明,然後將這個證明發送給鏈上的智能合約驗證器。它的價值主張在於去中心化和效率。 Hermez 代幣(收購後現為 $MATIC)用於無需許可的拍賣系統,以允許網路協調器在某個時間段內獲得處理交易的權利。該團隊認為,實現自由市場之後,協調器將被低廉的交易費用和高效的交易方式所激勵。
目前在主網上運行的 Hermez,僅支持代幣轉帳,並不兼容 EVM。然而, Hermez 的 2.0 版本則完全兼容以太坊 VM,且支持現有智能合約的透明部署,而無需對其進行改寫或轉譯。這個 2.0 版本還將提供一個第二層共識協議,用於選擇無需許可的網路運營商,以保證其去中心化屬性。 2.0 版本已經實現其概念驗證(Proof of concept,簡稱 POC),而它的公共測試網則預計將於 2022 年第二季度推出。
Polygon Nightfall – 使用 ZK 證明的樂觀 Rollups
Polygon Nightfall (Nightfall 3)是 Polygon 與安永團隊合作,為企業開發的一個以隱私為中心的擴展解決方案。 Nightfall 不是 ZK Rollups,而是將 ZK 證明和私有交易技術相結合的樂觀 Rollups。在其最新的迭代中,Nightfall 的轉賬成本僅為公共 ERCx 的一半,同時能夠隱藏收件人地址和發送代幣金額,保證以太坊公鏈的安全性和共識假設。
企業使用該解決方案的好處包括:
- 在遵守 AML/KYC 標準的同時,又能夠維護隱私。例如,當用戶在 Nightfall 上執行 ZK 證明交易時,他們能夠證明自己是在 KYC 批准的白名單上。
- 為企業提供隱私。企業在尋求使用免許可區塊鏈解決方案的同時,也可能需要保護某些交易數據的隱私,例如敏感客戶信息和專有數據集等。
Polygon Miden – Polygon 的 STARK 解決方案
Miden 是一個用 Rust 編寫,且與 EVM 兼容的 zk-STARK Rollups。該項目由領導了 Winterfell 開發的 Facebook 前核心 ZK 研究員 Bobbin Threadbare 領導。 Miden 旨在通過將 Solidity 編寫的智能合約直接編譯成 Miden VM 來保證「以太坊兼容性」。它還旨在嵌入啟用隱私的功能,以便用戶可以有選擇地只顯示應用程式中的一部分,從而保證程序其餘部分的隱私。與 Starkware 的 StarkNet 相比,Miden 是完全開源的。
但是,Miden 仍處於早期開發階段,雖然原型已經推出,但是功能還非常有限。例如,它的循環只能嵌套 8 層深,而條件也最多只能嵌套 16 層深。儘管如此,Miden 的下一個 Github 分支仍十分積極地改造升級 VM ,以擴展 Miden 的功能集。
Polygon Zero – 遞歸零知識證明
在宣布收購 Hermez 僅四個月後,Polygon 又宣布以 4 億美元收購 ZK 解決方案 Mir。Mir 最初是一個權益證明區塊鏈底層,它通過使用 ZK 證明來簡化交易執行,從而提高了可擴展性。現在,Mir 團隊加入了 Polygon,將基於其 ZK 證明技術,構建 Polygon Zero
Polygon Zero 認為,真正可擴展的第二層 ZK 需要更快、更高效的證明系統。而在目前的第二層 ZK 中,沒有一個能夠實際達到 1,000+ TPS 的吞吐量,這主要是由於生成證明需要大量計算資源導致的。
Polygon Zero 對症下藥開發了一種遞歸證明,終於實現第二層 ZK 的高吞吐量。據
說,它們發布的 plonky2 證明系統速度驚人,能夠在筆記本電腦上以 170 毫秒的速度生成遞歸證明,比現有其它替代方案快 100 多倍。
這樣的速度對提高系統的性能至關重要,因為遞歸可以並行化證明生成,從而提高去中心化,並減少延遲。與生成一個批量驗證 1,000 筆交易的證明不同,遞歸 Rollups 可以一次並行生成 1,000 個證明,每個證明驗證單個交易。然後,這些證明可以遞歸地聚合為單個證明。
Plonky2 還允許 Polygon Zero 在 STARK 的核心組件 FRI 上做一個重要的權衡:要麼生成證明慢一點,要快的話,證明的體積會增大,在以太坊上驗證的成本也會因此很高。Plonky2 允許 Polygon Zero 遞歸地驗證 STARKs,因此交易證明利用具有配置的 STARK,使驗證速度最大化。然後將這些交易證明會被聚合成一個小證明。為了連接到以太坊,這個證明會被再次包裹在一個高效規模的證明中。雖然這個過程要耗時 20 秒,卻縮減了證明的大小,從而節省了在以太坊鏈上的驗證時間,降低成本。這就是 Polygon Zero 能夠以最低的驗證成本,來實現快速證明的方法。
第二層的一籃子選項
聯合創始人 Sandeep Nailwal 表示,Polygon 的目標是成為「Layer 2 聚合器」。事實上,該公司已經積累了各種各樣的項目,為擴展以太坊網路提供了各種各樣解決方案。Polygon 似乎有一種優勝劣汰文化,在大量輸出的基礎上,讓市場決定它最喜歡的解決方案。此外,該公司還集成了其他的一些解決方案,包括 Polygon SDK(軟件開發工具包)和 Polygon Avail(通用數據可用層)等,並繼續活躍在其 PoS 側鏈上。因此 Polygon 可以被視為擴展以太坊的一籃子選項。
Loopring – 用於交易和支付的 ZK Rollups
Loopring 於 2019 年底推出,是以太坊主網上的第一個 ZK Rollups。它的第一個產品只支持訂單簿 DEX 交易,但接下來的版本還支持轉移支付和自動做市商(AMM)閃兌交易。今年 9 月推出的 Loopring 更是支持 NFT 鑄造、交易、轉賬等功能。該項目致力於在 2021 年第四季度末前,推出 NFT 市場 — 但鑑於目前的時間,這一計劃可能會推遲到 2022 年的第一季度。
與 zkSync 類似,Loopring 使用 zk-SNARK 證明來驗證有效性。但 Loopring 和 zkSync 之間的主要區別之一在於其所使用的 ZK 證明算法 — Loopring 使用 Groth16,而 zkSync 使用的是 Plonk。儘管兩者都需要受信任的初始設置,但 zkSync 可以在之後繼續修改和升級,而 Loopring 之後只能採用受信任的設置。
與其他所有的 Rollups 一樣,Loopring 也在致力於提高 EVM 兼容性。雖然 Matter Labs 和 Starkware 都是通過自己定義的語言(zkSync:Zinc,Starkware:Cairo),將 EVM 字節碼翻譯成該語言的 EVM 代碼,來實現 zkEVM,然而 Loopring 卻是直接將 Solidity 代碼編譯成其 zkEVM 的字節碼,因此無需任何翻譯,就可以直接在 zkEVM 的虛擬環境中執行字節碼。
今年 11 月,市場猜測 Loopring 可能會與 Gamestop 合作創建 NFT 市場,這也使得 $LRC 的價格上漲超過 400%。 Loopring 最近還推出了 Counterfactual Wallet,這是一款通過 Ramp 直接進入 L2 的法幣錢包。它計劃將其錢包支持擴展到其他 L2,例如 zkSync 2.0 和 Arbitrum,以及 EVM 兼容的 L1,例如 BSC。
Gamestop 謠言散佈後,其錢包儲蓄量和交易量均增加
來源:Dune (@Brecht)
來源:Dune (@Brecht)
其他 ZK 平台
有很多的項目和團隊都在嘗試不同的 ZK 技術和設計,來解決區塊鏈可擴展性問題。除了 ZK Rollups 項目外,Mina 和 Aleo 等協議還嘗試使用 ZK 協議,通過構建一條整體單片式區塊鏈(monolithic blockchain)進行擴展。
應用 ZK 技術的其他區塊鏈
此外,像 Starkware 這樣的團隊甚至已經開始探索基於 zkEVM Rollups 的 ZK 第三層擴展解決方案,以進一步釋放可擴展性。
跨 Rollups 方案
隨著大量的 zkEVM Rollups 預計將在未來幾年內推出,除了其他類型的擴展解決方案外,流動性割裂問題可能會日益嚴重。幸運的是,已經有團隊在思考解決方案,其中特別突出的方案便是 Starkware 和 Loopring 提出的 dAMM 框架。 dAMM(分佈式自動做市商)是一個第二層的 AMM,它將流動性聚集到一個 L1 池中。每個一個 L2 在處理 dAMM 交易時可以異步訪問 L1 流動性池,即它們可以在無需與其他 L2 通信的情況下,訪問同一個流動性池。但是,為了限制這個方案可能帶來的非永久性損失 (IL),還需要引入新的智能合約邏輯和防護措施。總的來說,這個新穎的設計還是很有前景的,可以在多個 Rollups 中加深流動性,並提高資本效率。
提出的支持跨 L2 AMM 的 dAMM 框架
來源:Starkware, Loopring
Hop Protocol、Connext 和 cBridge 等橋接器也在努力簡化跨 L2 傳輸。去中心化做市協議 Tokemak 宣布,將與互操作性橋聯袂合作,並利用其流動性基礎設施,來創建深度流動性池。此外,一些計劃啟用多個 ZK Rollups 上的去中心化交易所 (DEX),例如 ZigZag Exchange 和 ZKSpace(前身為 ZKSwap),還計劃在不同 Rollups 之間搭建橋梁,並聚集它們的流動性。
小結
目前,ZK Rollups 的發展勢頭強勁。一些 Rollups 甚至已經在部署法幣入口;錢包技術持續進步;還有一些 Web3 原語逐漸將代碼移植到 zkEVM。
用戶可以立即體驗 ZK 擴展技術,例如:
- 使用 dYdX、Deversifi、ImmutableX 和 Sorare(它們都使用 StarkEx),或者在 StarkNet 上部署合約、發送交易
- 創建一個 Loopring L2 錢包並為 Loopring 的 AMM 池之一提供流動性(在某些池中,APR 可高達 150%+)
- 通過 zk.money 以超低費用發送私人交易
- 將資金存入 zkSync 1.0 並在 ZigZag Exchange 上交易(該交易所將很快在 StarkNet 上線)(提示:zkSync 不只一次地表明會發行代幣,鑑於該團隊常常以社區優先,它很可能會進行空投)
zkSync 空投項目或將到來
來源:@zksync
用戶可以通過使用這些協議,親身體驗 Rollups 如何地使交易變得更廉價和順暢。
ZK Rollups 既利用了 L1 協議的安全特性,又提供了低成本、高吞吐量的交易能力,因此能夠提供區塊鏈最好的特性(去中心化和抗審查)以及 Web2 用戶期望的無縫體驗。此外,隨著多個高素質團隊致力於實現 EVM 兼容性,未來加密領域的開發人員應該能夠更輕鬆地移植應用程式。
儘管未來區塊鏈的架構可能是多鏈、多 Rollups 的,但我們預計 zkEVM 才是開啟下一波創新浪潮的主角。
附錄:參考資料
Layer 2
- L2BEAT:Layer 2 生態系統的全面概述
- L2Fees:跨層的兩種擴展解決方案費用
- Dune: Bridge Away (L1 Ethereum):@eliasimos 對鎖定在與其他 L1 和 L2 橋樑間資產的概述
- CryptoFees:各種 L1s、L2s 和應用程序的交易費用
ZK Rollups
- ZK 吞噬世界
- StarkNet 資源的策劃列表
- Starkware 生態系統內容
- Starkware 如何定義 STARKs
- Voyager: StarkNet 的區塊資源管理器
- zkSync 的 zkEVM 常見問題
- Matter Lab 的零知識證明資源庫- Github
- Polygon Hermez 區塊資源管理器
- Loopring 設計和社區文檔
- Loopring 的 Github
免責聲明
本書面/影音素材為分析團隊的個人觀點和想法,
風險警示
虛擬貨幣及其選擇權是高波動且複雜的交易項目,
編者按:
Amber Group 目前用戶分佈全球,包括日韓、東南亞、
關於 Amber Group
Amber Group 是一家領先全球的加密金融服務提供商,全球 24 小時全天候營運,業務遍及香港、首爾、溫哥華及全球各大主要城市。成立於 2017 年的 Amber Group 為 1,000 多家知名大型機構客戶提供服務,在 100 多個電子交易所中累計交易總額已超過 1 兆美元,資產管理規模超過 40 億美元。作為一家綜合的加密金融服務提供商,Amber Group 幫助客戶獲得流動性,賺取收益並管理各種加密資產的風險,透過提供投資靈活性和最大化回報來優化長期價值。
如欲瞭解更多,請參訪官方網站 | WhaleFin官方網站