随着区块链越来越受欢迎,它们面临着一个关键挑战:如何在不损害其核心原则的情况下处理更多用户。这一挑战被称为区块链三难困境——难以同时实现可扩展性、安全性和去中心化。通常,改进一个方面是以牺牲其他方面为代价的。
第 2 层 (L2) 解决方案旨在通过构建网络来帮助现有区块链来解决此可扩展性问题。其理念是,新链可以处理原始区块链的一些流程,从而减轻原始链的负担。
虽然一系列第二层解决方案解决了区块链三难困境的不同方面,但 ZK(零知识)汇总(也称为有效性汇总)是最受欢迎的选项之一,它兼具可扩展性和安全性。
让我们深入了解什么是 ZK Rollups、它们如何工作以及它们如何影响链的可扩展性、安全性和去中心化。
什么是 ZK-Rollups (有效性汇总)?
ZK-Rollups 是区块链网络的第 2 层扩展解决方案,旨在解决交易速度和成本挑战。
在大型网络上处理去中心化交易非常复杂,而且可能需要一些时间。随着网络的发展和用户数量的增加,处理不断增加的交易可能需要更长的时间。更复杂的是,提高网络的扩展能力通常会损害其安全性或去中心化。
ZK-Rollups 通过将大部分交易处理移出主区块链层来解决此问题。这种方法可以快速且廉价地处理数千笔交易,同时仍利用底层区块链的安全性。
ZK-Rollups 如何工作?
ZK-Rollups 处理主链上的交易,将它们捆绑在一起,然后将其有效性的加密证明提交回主链。
为此,ZK Rollup 依赖于Merkle 树,这是一种高效编码区块链数据的数据结构。在 ZK Rollup 中,交易在链下处理,然后压缩到 Merkle 树中。
只有这棵树的“根”及其有效性的加密证明才会提交给主区块链作为有效交易的证明。这就是所谓的“零知识证明”,这是一种加密方法,允许验证这些捆绑交易的有效性,而无需透露每笔交易的底层数据。
使用 Merkle 树,ZK-Rollups 可以在单个链上提交中包含数千笔交易,从而大大提高了可扩展性。同时,它们继承了主链的安全性,并通过允许任何人验证证明来保持去中心化。
零知识汇总(ZK-Rollup)的类型:
ZK Rollups 有三种类型,它们之间的区别在于它们如何处理证明验证、如何在 L2 链上处理交易以及它们在何处存储交易数据。
这些汇总类型之间的差异围绕三个关键要素:证明系统、电路设计和数据可用性。
下面让我们更深入地了解它们:
证明系统
证明系统规定了如何在不泄露底层数据的情况下验证交易有效性。这些系统负责证明计算正确完成。以下是主要的证明系统:
zk-SNARKs(零知识简洁非交互式知识论证):
zk-SNARK 在 ZK-Rollups 中很受欢迎,因为它们允许生成小型、可快速验证的证明。它们的优点在于,一旦生成了 zk-SNARK,就可以在无需证明者和验证者之间进行任何来回交互的情况下对其进行验证。这大大加快了速度。
然而,zk-SNARK 在开始时需要一种称为“可信设置”的东西,其中创建公共参数来帮助生成证明。如果有人破坏了此设置,则可能会导致问题。尽管如此,zk-SNARK 高效、紧凑,并在许多 ZK-Rollup 实现中得到广泛使用。
zk-STARKs(零知识可扩展透明知识论证):
zk-STARK 与 zk-SNARK 类似,但其设计更具可扩展性,并且不需要可信设置。zk-STARK 不依赖于初始可信阶段,而是使用可公开验证的随机性来生成证明。
这使得它们“透明”,并且在某种程度上,它们更具有前瞻性,尤其是在量子计算成为问题的世界里(zk-SNARK 可能容易受到量子攻击,而 zk-STARK 则不会)。zk-STARK 的缺点是它们的证明更大,占用更多空间,这会增加在以太坊网络上验证它们的成本。
电路设计
电路设计是指交易在 ZK-Rollup 的第 2 层环境中的执行方式。可以将其视为决定交易如何流动和处理的架构。
基于帐户的设计:
在基于账户的设计中,架构反映了 L1 本身的功能。在这种设计中,每个用户或智能合约都有一个账户,用于跟踪余额和其他信息。熟悉以太坊(或其他 L1)的开发人员可以使用此系统轻松在 ZK-Rollups 上进行构建,因为交易会直接修改账户状态,就像在钱包之间发送 ETH 一样。
基于UTXO的设计:
与比特币类似,基于 UTXO 的系统跟踪的是“未使用的交易输出”,而不是账户。交易会花费并创建新的 UTXO,由于输出不与特定用户绑定,因此可以提供更高的隐私性。但是,它不太适合智能合约或 DeFi 协议等复杂应用。
基于ZKVM的设计:
ZKVM(零知识虚拟机)是一种更新、更先进的设计,允许进行更复杂的计算。它支持高级计算,同时保护隐私。它专为需要证明计算而不泄露细节的更复杂的 dApp 而设计。不过,与以太坊虚拟机 (EVM) 类似,ZKVM 专注于隐私,并且资源密集度更高,使其成为复杂用例的理想选择。
数据可用性
数据可用性确保链下交易数据被存储并可供验证。有几种方法:
去中心化存储(例如 IPFS)
数据存储在像 IPFS 这样的去中心化网络中,确保能够抵御审查或故障。但是,必须保持与链上数据的同步。
数据可用性委员会 (DAC)
可信委员会存储链下数据并确保其可用性,从而提供效率,但也引入了一些集中化风险。
数据可用性抽样
仅将部分数据存储在多个节点上,以便在需要时进行重建。这减少了存储要求,但增加了复杂性。
每种方法都在效率、成本和分散性之间取得平衡,同时保持数据可供验证。
ZK-Rollups 的好处
使用 ZK Rollups 作为扩展解决方案有很多好处,特别是在安全性和隐私方面。
ZK 证明可在不透露交易细节的情况下验证交易,同时继承其母链提供的安全性。此外,更快的最终性和通过 ZK 证明捆绑交易意味着吞吐量显著提高,第一层链上的计算量减少;有助于降低 gas 费用。
ZK-Rollups 的挑战:
ZK-Rollups 因其复杂性而面临挑战,尤其是在通用智能合约方面。它们需要先进的加密技术,这使得开发速度比Optimistic Rollups更慢。
此外,一些 ZK-Rollup 系统需要受信任的设置(由受信任方进行的初始配置),如果处理不当,会带来安全风险。
ZK-Rollups 与 Optimistic Rollups 对比:
Optimistic Rollups 是第 2 层扩容解决方案,它假设所有链下交易都是有效的,除非验证者提出质疑。以下是 Optimistic Rollups 与 ZK Rollups 的一些区别:
状态改变的有效性
ZK-Rollups 使用零知识证明即时验证交易,提供更快的最终性,而无需透露交易详细信息。相比之下,Optimistic Rollups 假设交易有效,除非在特定窗口内受到质疑,这会增加潜在争议的延迟。
提款时间
由于交易可以立即完成,ZK-Rollups 可以提供即时提款功能,而 Optimistic Rollups 则引入了等待期(通常为 7 天)以进行潜在的欺诈检查。
仅供验证的数据
ZK-Rollups 依赖于零知识证明,无需在链上存储验证数据,与将所有验证数据存储在链上以进行欺诈检测的 Optimistic Rollups 相比,它更高效、更具成本效益。
如果您主要关心的是保护隐私,那么与 Optimistic rollups 相比,ZK-rollups 所需的链上数据要少得多,从而提高效率并降低成本。
结论
通过使用零知识证明,第 2 层解决方案可大幅提高交易容量,同时保持底层区块链的安全保障。
这种可扩展性的突破使 ZK-Rollups 成为实现广泛区块链采用的关键技术,特别是对于需要大批量、低成本交易的应用程序而言。
随着技术的成熟,我们可以预期 ZK-rollups 将在塑造区块链基础设施的未来方面发挥关键作用,并有可能促进各个领域的广泛采用。ZK-rollups 的持续开发和改进很可能成为未来几年区块链领域的重点。
关于 ZK-Rollups 的常见问题
零知识汇总的目的是什么?
零知识汇总旨在通过处理链下交易来提高区块链的可扩展性,同时通过加密证明和链上数据可用性来维护安全性。
ZK-Rollup 的一个例子是什么?
ZK-rollups 的示例包括 zkSync、StarkNet 和 Loopring,它们各自实现了零知识证明和第 2 层扩展的不同方法。下面让我们深入探讨其中的几个:
同步
zkSync 由 Matter Labs 开发,是一个使用 zk-SNARK 的 ZK-Rollup,用于快速、低成本的代币转移(ETH、ERC-20)和小额支付。它现在通过与 EVM 兼容的 zkSync Era 支持智能合约。zkSync 以即时确定性和无缝提现回以太坊而闻名。
用例:快速代币转账、小额支付、DeFi 和通用智能合约。
主要特点:即时确定、低 gas 费、兼容 EVM。
斯塔克网络
StarkNet 由 StarkWare 开发,使用 zk-STARK 实现可扩展性,无需可信设置,非常适合复杂、高容量的应用程序。它专为计算密集型 dApp 设计,例如去中心化交易所、游戏和高级 DeFi。
用例:计算密集型 dApp、DEX 和复杂的 DeFi 应用程序。
主要特点:高可扩展性、抗量子的zk-STARK、先进的计算。
侧链和 ZK-Rollup 有什么区别?
侧链是具有自己共识机制的独立区块链,而 ZK-rollups 是第 2 层解决方案,它从主链继承安全性并使用零知识证明进行交易验证。
侧链(例如 Polygon PoS)是一条独立的区块链,具有自己的权益证明共识,可以与以太坊的安全性进行交互但不继承以太坊的安全性,这意味着它依赖自己的验证器来确保安全。
另一方面,像 zkSync 这样的 ZK-Rollups 是 L2 解决方案,可在链下处理交易,同时通过零知识证明继承以太坊的安全性。这确保即使 rollup 操作员受到攻击,以太坊仍可以验证和保护交易,从而提供更强的安全性。
