做最好的区块链网

TokenPocket钱包安卓APP下载|Pantera Capital合伙人:全面解析ZK Rollups和Optimistic Rollups

作者:Paul Veradittakit,Pantera Capital合伙人;翻译:财经0xnaitive

引言

加密技术的进步让Polkadot和Solana等公链的TPS可以达到数千,而不是以太坊的15TPS。已经开发了许多方法来确保ETH的竞争力并解决其缓慢和成本问题。

DSRws03e8E1JMxUXorY8F1IXtMVZX8YXS6BPlSGv.png最受欢迎的可扩展性解决方案是rollups,它提供巨大的吞吐量,同时保持去中心化和安全性。Rollups在以低得多的成本将交易数据发送回主链(1层或主网)之前,在更快的二级链(称为2层)上执行交易。通过该解决方案,用户可以同时受益于roll加速的可负担性和更广泛的区块链的安全性。Rollup将最少量的信息发送到主链,以允许任何参与者重新创建交易状态以发现不一致或错误。由于交易信息保存在以太坊主链上,因此安全性不会受到损害并具有高可扩展性。

Rollups的两种主要类型是零ZK 和optimistic。

ZKRollups

ZK-rollups的主要思想是它们在链下处理批量交易,并通过提供提议的更改和更改有效的密码证明来更新L1状态。短语“零知识”rollup描述了验证交易的想法,只需要验证交易所需的几个关键细节,而无需完全访问私人信息。rollup使用该技术来创建有效性证明,证明L2上交易处理的可靠性。有效性证明可以使用STARKs(可扩展的透明知识论证)或SNARKs(简洁的非交互式知识论证)构建,允许在不牺牲安全性的情况下卸载交易处理。

Vo7O7FIveORfTQqul8LuwNxVroBEPo1yaw6HyDPE.png

ZK-rollups的内部机制

  • L2运营商接收交易者发布的交易数据。该运营商管理整个周期——从交易验证到数据压缩和链上发布——并负责生成L2区块。除了这些数据之外,运营商还会收到索引地址、价值、网络费用和随机数。

  • ZKrollups利用Merkle树结构来维护账户信息和交易价值的完整性和一致性。这种结构允许高效地处理交易并提供高水平的数据完整性。加密证明和零知识技术的使用使交易能够在链下处理,同时仍提供与底层区块链相同级别的安全性和无需信任性。

    7dsphFiF37yv5J26WXaco7uEXD6VvC2O3NJIQSGY.png

  • 处理每笔交易后,运营商更新汇总的Merkle根以反映当前状态。新的Merkle根被提交到1层区块链。

  • 运营商还必须提交证明批量交易正确的零知识有效性证明。大多数ZK-rollup和ZK-rollup项目都采用基于ZK-SNARK或ZK-STARK的证明。

ZK-Rollups的优势

  • 通过有效性证明来防止运营商进行无效的状态转换,从而保证链下交易的准确性。

  • 提供更快的交易延迟/最终确定性,因为一旦在L1上确认了证明的有效性,就会批准状态修改。

  • 通过在L1上存储恢复链下状态所需的数据来确保安全性、抗审查性和去中心化。

ZK-Rollups的弱点

  • 尽管rollup技术有可能显著降低交易成本,但用户可能会因数据可用性问题而面临高昂的成本。

  • 零知识技术的复杂性使得构建符合EVM的ZK-rollup变得困难。

热门项目:

领先的零知识汇rollup解决方案包括PolygonHermez、Starkware、zkSync和Loopring。

OptimisticRollups

KiU1S9UUMVcQNG7k2nzC0fKY0FNztkrOM5bU6jRv.png另一种使用链下计算和状态存储扩展以太坊的L2方法是optimisticrollups。他们被认为是“乐观的”,因为他们不为链上提交的交易批次提供有效性证明,并假设链下交易是有效的。这将OptimisticRollups与零知识Rollups区分开来,后者广播链下交易的有效性加密证明。Optimisticrollups使用欺诈证明技术寻找交易计算不准确的实例。以太坊上的任何用户都有有限的时间(称为挑战期)来创建防欺诈并对rollup交易的结果提出质疑。如果防欺诈成功,rollup协议将重新运行交易并对rollup的状态进行任何必要的修改。

optimisticrollup的内部机制

rollup智能合约、子链排序器和在挑战任何错误交易的情况下的防欺诈合约构成了OptimisticRollups的框架。

EQL0a5b2OmivPX07FbM71ZLIKFm7WzcDot1oWWjc.png

1、rollup合约将交易传输到2层,以便从以太坊主网进行链下计算。

2、Layer2交易由排序器接收,排序器发回已签名的收据,承诺准确执行和安排数据。未来,系统的加密经济安全计划由排序器的抵押机制提供,排序器将因遵守规则和执行计划的交易而获得奖励。

3、为了将交易成本分摊到许多交易中并降低交易成本,排序器将多个交易组合成一个批次,并通过单个交易将该批次提交回以太坊。旧状态Merkle哈希(交易执行前)、一堆交易和新状态Merkle哈希(交易执行后)都包含在每个bundle中。

4、Optimisticrollups被设计为乐观的,并假定排序器将善意行事。没有交易被审查,所有交易都经过适当的验证和处理,然后提交修改后的子链Merkle状态。

5、提交后,每个人都有机会在预定时间内对交易提出质疑或争议。假设有人认为他们有欺诈的证据。在这种情况下,他们可以提醒以太坊主网上的裁决合约,该合约可以使用Optimistic虚拟机检查排序器生成的结果的合法性(或缺乏合法性)。如果挑战成功,有罪的排序器将被终止,挑战者将获得一部分被终止的资金。为了存储正确的状态,欺诈交易被逆转。

0jotrV8jJNycVW9iMQzvBcrDXU2cIcYxfg0m4Wxb.png

OptimisticRollups的优势

  • 由于与EVM和Solidity的兼容性,开发人员可以利用现有工具来构建新的dApp或将以太坊原生智能合约迁移到rollup。

  • 与链上交易相比,允许更快、更便宜的交易。

  • 欺诈证明可以在不需要信任的情况下提供高度的最终确定性,它可以让诚实的少数人帮助保护公链。

OptimisticRollup的弱点

  • 由于潜在的欺诈挑战导致交易最终延迟。

  • 如果没有诚实节点,恶意运营商可以通过上传无效区块和状态承诺来窃取资金。

  • 为了对抗不正确的状态转换,安全模型依赖于至少一个诚实节点进行rollup交易和报告欺诈证明。

  • 该过程可能并非完全无需信任,因为可能需要某种程度的信任来验证证明。

  • 随着L2解决方案吞吐量的增加,用于检测欺诈的存储要求可能会增加,从而可能限制可扩展性和成本效益。

热门项目:

领先的optimisticrollup解决方案包括Arbitrum、Optimism和Bobanetwork。

差异

用于验证打包交易的方法是两个系统之间的主要区别。虽然每种策略都有其优点和缺点,但它们都会对下游产生影响。

有效性证明

ZK-rollups依赖于一方提供简洁的加密证明,证明他们知道该链是合法的并且知道其当前的更新状态。证明方需要执行交易并通过执行许多复杂的加密程序来创建证明。链上L1合约验证简洁且廉价的证据。

Optimisticrollups可以被认为是一种“荣誉系统”,在提交防欺诈之前,L1链的智能合约不会检查状态转换。任何网络参与者都可以发布关于一组交易的正确结果的有争议的声明。同样的交易由其他节点进行,如果他们不同意初始节点的主张,他们可能会提出挑战。高效的争议解决流程用于解决任何分歧,并确保正确的一方将赢得挑战。各方有强烈的动机只发布正确的声明并质疑不正确的声明,并且整个程序由L1合同约控制。

交易的最终确定性/延迟(最终确定性时间)

交易的最终确定性可以通过在2层交易中处理的代币可以以多快被撤回或交易变得不可逆转所需的时间来衡量。由于当前实施下的挑战期,Optimisticrollups在交易完成方面面临一周的延迟。另一方面,ZK-Rollups从有效性证据提交到链上开始,交易的最终确定性没有大的延迟。正因为如此,optimisticrollups的优势明显不如ZKRollups。

这有进一步的后果,例如桥的情况。虽然ZKrollup在将ZK证明上传到L1后立即提供桥接,但optimistic系统会遭受长达一周的延迟才能将资金从rollup中转移出来。由于延迟可能是跨链应用程序的关键因素,因此基于ZK的桥有着显著优势。

交易成本

在评估可扩展性技术时,交易成本是一个关键因素,因为它们是用户的基本考虑因素。在交易成本方面,Optimisticrollups和ZKrollups有不同的权衡。虽然optimisticrollups不需要额外的链下计算,但由于需要等待争议期以确保交易的有效性,它们可能具有更高的成本。另一方面,ZKrollups涉及更多的链下计算来生成加密证明,这在计算资源方面可能是昂贵的。然而,ZKrollup技术正在取得进步以提高效率并降低成本,例如使用递归组合证明或批处理证明来减少所需的椭圆曲线运算次数。

EVM兼容性

EVM兼容性意味着在以太坊网络上运行的所有DeFi协议,例如Uniswap,都可以轻松过渡迁移到所需的rollup类型。这是阻碍采用ZKRollup的主要问题之一。因为EVM不是用ZK技术创建的,所以通过EVM操作生成实用的零知识证明非常困难。尽管在创建ZK-EVM方面付出了巨大努力,但它们都还没有实现主网上线。

另一方面,optimisticrollups可以运行以太坊虚拟机(EVM)。Arbitrum解决方案完全兼容EVM,因为它使用与EVM相同的RPC接口和字节码。为以太坊创建的任何协议都会在Arbitrum上自动运行。

隐私

ZKrollups的好处之一是它们通过设计提供了一定程度的隐私。这是因为交易数据没有单独发布在基础层上,与optimisticrollups相比,这可以提供一些隐私优势。然而,值得注意的是,并非所有ZKrollup都是如此。例如,在Starknet或ZKSync等公共ZKrollup解决方案中,任何操作2层节点的人都可以看到所有交易。尽管如此,对于在不牺牲安全性的情况下优先考虑隐私的私有实例,ZKrollups可能仍然是更合适的选择。

安全

ZKrollups在安全性方面优于其竞争对手,因为ZK证明是其共识方法的基础。Optimisticrollups只需要大多数验证者同意交易有效,而ZKrollups由ZK-SNARKs和STARKs驱动,确保所有交易在密码学上都是有效的。因此,恶意交易可能会生成可以添加到Optimisticrollups中的无效交易,这在ZK配置中是不可行的。Optimisticrollups提交交易完全基于它们是真实的假设,但ZK-rollups提供加密证明来验证链上的交易。

信任

一些ZK-rollup,例如SNARK,依赖于底层系统中的可信设置,如果遭到破坏,这可能会显著降低rollup的安全性。有一些称为STARK的无信任设置可以帮助解决这个问题,但它们也有自己的挑战。Optimisticrollups还要求用户相信验证者不会合谋使交易无效,从而导致1-of-N诚实参与者的假设。

Ku5kiee4DeIKf0La8kmrvE31Mh5acqpb3n4JxZCP.png

领先的解决方案

Abritrum(Optimisticrollups)

Arbitrum是Pantera投资组合中的一家公司,它是一个综合性的技术套件,为广泛使用的以太坊的局限性提供解决方案。由于以太坊的交易吞吐量上限仅为每秒20-40笔交易(TPS),而且由于其设计,每笔交易都必须由网络中的每个节点处理,因此交易费用很高,Arbitrum的2层解决方案,称为ArbitrumRollup,这是一个继承了以太坊级别安全性的Optimisticrollups协议。

Arbitrum通过在一个单独的链上处理交易来运作,该链作为以太坊中的一个子模块,将其与需要由每个以太坊节点处理的常规以太坊交易区分开来。相比之下,Arbitrum交易遵循“无辜直到被证明有罪”的方法,假设Arbitrum上的活动符合既定规则。如果出现违规行为,例如欺诈索赔,可以在以太坊的L1上进行争议,欺诈方将面临处罚。

Arbitrum的一个关键特征是它能够透明和公开地证明以太坊上的欺诈行为。输入Arbitrum的数据直接发布在以太坊上,任何感兴趣的人都可以看到。负责在以太坊1层推进Arbitrum链状态的验证者在检测和证明欺诈方面发挥着关键作用。成为Arbitrum验证者不需要特殊许可,只要有至少一个诚实的验证者,链就会保持安全,使系统“无需信任”,因为用户不依赖任何指定方来确保资金安全。

Arbitrum背后的公司OffchainLabs的团队由经验丰富的区块链专家和企业家组成。联合创始人EdFelten、StevenGoldfeder和HarryKalodner领导团队,带来了计算机科学、密码学和区块链技术方面的丰富知识和经验。其他主要团队成员包括在以太坊扩展解决方案方面具有专业知识的著名研究人员和开发人员。

Arbitrum旨在为以太坊用户提供可扩展且具有成本效益的解决方案,使他们能够继续使用Web3应用程序、部署智能合约并以更低的费用和更快的速度进行交易。通过利用以太坊的安全性并引入一种创新的交易处理方法,Arbitrum旨在解决以太坊的局限性并创建一个更高效和用户友好的区块链生态系统。

Starkware(ZK-rollups)

Starkware是Pantera的投资组合公司,处于为以太坊开发二层区块链的最前沿,使用zk-STARKs(零知识可扩展透明知识论证)来确保计算安全。由Starkware发明的zk-STARKs是透明的加密证明,它使用轻量级哈希函数以可扩展的方式验证计算完整性。Starkware的证明系统据称比其他系统更快、更具可扩展性,同时依赖于更安全的加密假设。

Starkware有两个主要产品:StarkNet和StarkEx。StarkNet是一个基于zk-rollups的无需许可的去中心化二层区块链,它执行交易并将交易数据批量中继回以太坊主网,由STARK证明保护。这使得StarkNet能够受益于以太坊的安全性和可组合性,同时通过EVM兼容性扩展交易。StarkNetAlpha于2021年11月29日在以太坊主网上线。

另一方面,StarkEx是为特定去中心化应用程序(DApp)量身定制的二层扩展解决方案,特别是像dYdX、DeversiFi这样的DeFi交易应用程序和ImmutableX这样的NFT区块链。StarkEx提供三种数据可用性模式:zkRollup模式、Validium模式和称为Volition的混合模式,为DApp处理链下数据提供了灵活性。这是由Cairo实现的,Cairo是Starkware产品使用的编程语言。此外,SharedProver(SHARP)技术允许分摊一批交易的gas成本,从而使Starkware的gas费用非常低。

Starkware是zk-rollup领域的重要参与者,与optimisticrollups和zkSync等其他扩展解决方案竞争。然而,Starkware的与众不同之处在于提供更快的交易验证而没有争议期,并使用被认为更复杂但可能更安全的STARK加密证明。

Starkware背后的团队包括联合创始人EliBen-Sasson,他也是STARK证明的共同发明人和计算机科学教授,以AlessandroChiesa和UriKolodny。

Starkware是一家开创性公司,正在使用zk-STARKs为以太坊构建二层区块链以确保计算安全。凭借其创新产品StarkNet和StarkEx,以及强大的生态系统和投资者支持,Starkware处于有利地位,可以在未来为以太坊的可扩展性和采用做出贡献。

结论

Rollups已迅速成为解决以太坊速度和成本低效基本问题的重要工具。乐观rollup和零知识rollup这两个主要解决方案为问题提供了创造性的解决方案。使用加密证明,ZKrollups似乎提供了一种更安全的解决方案。然而,optimisticrollups提供了很高的EVM兼容性,在引入ZK-EVM之前,它可以作为一个重要的缓冲区。无论如何,这些扩展解决方案正在刺激创新,使以太坊的未来变得非常令人兴奋。

相关阅读