胜负彩:以太坊开奖网(www.326681.com)_六大类链下扩容深度剖析

时间:1天前   阅读:7   评论:1

game Tài Xỉu(www.84vng.com):game Tài Xỉu(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。game Tài Xỉu(www.84vng.com)game tài Xỉu đánh bạc online công bằng nhất,game Tài Xỉu(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

撰文:Ellaine Xu、Hettie Jiang、June Wang、Walon Lin、Yiliu Lin

泉源:Cobo Ventures

1. 扩容的需要性

区块链的未来是一个远大的愿景:去中央化、平安性和可扩展性;但通常区块链只能实现其中两个,同时知足这三个要求被称为区块链的不能能三角问题(如下图所示)。多年来,人们一直在探索若何解决这一难题,若何在保证去中央化和平安性的条件下,提高区块链的吞吐量和生意速率,即解决扩容问题,是当前区块链生长历程中讨论的热门话题之一。

让我们先笼统地界说区块链的去中央化、平安性和可扩展性:

比特币网络的第一次重大硬分叉就是源于扩容问题。随着比特币的用户数目和生意量的增多,每个区块上限为 1MB 的比特币网络最先面临拥堵问题;2015 年最先,比特币社区就扩容问题存在分歧,一方是以 Bitcoin ABC 为代表的支持扩大区块的扩容派,另一方是以 Bitcoin Core 为代表的小区块派,以为应当使用隔离见证 Segwit 方案去优化主链结构。2017 年 8 月 1 日,Bitcoin ABC 自行开发至 8MB 的客户端系统最先运行,导致了比特币历史上第一次重大硬分叉的泛起,同时也由此降生了新币种 BCH。

同样,以太坊网络也是选择牺牲了一部门可扩展性,用来保障网络的平安性和去中央化;虽然以太坊网络并未像比特币网络一样通过限制区块巨细来限制生意量,而是变相转变为对单一区块可容纳的燃料费设置上限,然则目的都是为了实现 Trustless Consensus 并确保节点的普遍漫衍(无论作废照样提高限额都市镌汰许多带宽、存储和盘算量不足的较小节点)。

从 2017 年的 CryptoKitties,DeFi summer、再到厥后 GameFi 和 NFT 等链上应用的兴起,市场对吞吐量需求不停增添,但纵然是图灵完整的以太坊每秒也只能处置 15~45 笔的生意(TPS),这导致的效果是生意成本不停增添,结算时间变长,大部门 Dapps 难以遭受运行成本,整个网络对于用户而言也变的又慢又贵,区块链扩容问题亟待被解决。理想状态下的扩容方案是:在不牺牲去中央化和平安性的条件下,还能尽可能提高区块链网络的生意速率(更短的 finality time)和生意吞吐量(更高的 TPS)。

2. 扩容方案的种别

我们根据「是否改变一层主网」作为尺度,把扩容方案分为链上扩容和链下扩容两大类。

2.1 链上扩容

焦点看法:通过改变一层主网协议到达扩容效果的解决方案,现在的主要方案是分片。

链上扩容有多种方案,此篇文章不举行睁开,以下简要枚举两种方案:

  • 方案二是分片,将区块链账天职成若干部门,不再是每个节点介入所有记账,而是由差异分片即差异节点认真差异记账,并行盘算可以同时处置多个生意;这样可降低节点盘算压力和加入门槛,提高生意处置速率和去中央化水平;但这意味着全网算力被涣散,会降低整个网络的「平安性」。

改变一层主网协议的代码可能会发生难以预料的负面影响,由于底层任何细微的平安破绽都市严重威胁整个网络的平安性,网络可能会被迫举行分叉或中止修复升级。例如,2018 年的 Zcash 的通胀破绽事宜:Zcash 的代码是基于比特币 0.11.2 版本代码修改的,2018 年一位工程师发现其底层代码存在高危破绽,即代币可无限增发,随即团队花了 8 个月的时间举行隐秘修补,破绽修复后才公然这一事宜。

2.2 链下扩容

焦点看法:不改变现有一层主网协议的扩容解决方案。

链下扩容方案又可以细分为 Layer2 和其他方案:

注:表格内的术语界说来自以太坊官网,内容由 Cobo Ventures 总结梳理。

下面我们将从生长时间线、手艺原理、优瑕玷和应用对比等方面睁开先容现在主流的链下扩容方案。

3. 链下扩容的方案

3.1 State Channels

3.1.1 提要

状态通道划定只有在通道打开、关闭或解决纠纷时,用户才需要与主网举行交互,并把用户与用户的交互放在链下举行,以此来降低用户生意的时间和款项成本,而且实现生意次数不受限制。

状态通道是简朴的 P2P 协议,适合「基于回合的应用程序」,例如,两人国际象棋游戏。每个通道都由主网上运行的多签智能合约治理,该合约控制存入通道的资产,验证状态更新,并仲裁介入者之间的争议(凭证带有署名和时间戳的诓骗证实)。介入者在区块链网络部署合约后,存入一笔资金并锁定,双方署名确认后,通道正式开通。通道允许介入者之间举行不限次数的链下免费生意(只要他们的转账净值不跨越存入的代币总额)。介入者轮流发送状态更新给对方,守候对方的署名确认。一旦对方署名确认,这笔状态更新就算完成。正常情形下,双方赞成的状态更新不会上传主网,只有在泛起争议或关闭通道时,才会依赖主网确认。需要关闭通道时,任一介入者可在主网提出生意请求,若是退出请求获得全员一致署名批准,则链上立刻执行,即智能合约凭证通道最终状态下每个介入者的余额,分发剩余的锁定资金;若是其他介入者没有署名批准,则所有人需守候「挑战期」的竣事才气收到剩余资金。

综上,状态通道方案可以大大削减主网盘算量,提升生意速率,降低生意成本。

3.1.2 时间线

上图时间线展示了 State Channels 的生长和演变的主要里程碑。

  • 2015/02,Joseph Poon 和 Thaddeus Dryja 宣布了闪电网络白皮书草案。

  • 2015/11,Jeff Coleman 首次系统性总结了 State Channel 的看法,提出比特币的 Payment Channel 是 State Channel 看法中的一个子案例。

  • 2016/01,Joseph Poon 和 Thaddeus Dryja 正式揭晓白皮书《The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments》提出比特币闪电网络的扩容方案 Payment Channel(支付通道),该方案仅用于处置比特币网络上的转账支付。

  • 2017/11,第一个基于 Payment Channel 框架下的有关 State Channel 的设计规范 Sprites 被提出。

  • 2018/06,Counterfactual 提出了一个异常详细的 Generalized State Channels 设计, 这是第一个完全与状态通道相关的设计。

  • 2018/10,文章 Generalised State Channel Networks 提出 State Channel Networks 和 Virtual Channels 的看法。

  • 2019/02,状态通道的看法扩展到 N-Party Channels,Nitro 是首个基于该想法确立的协议。

  • 2019/10,Pisa 为领会决所有介入者需要连续在线的问题,拓展了 Watchtowers 的看法。

  • 2020/03,Hydra 提出 Fast Isomorphic Channels。

3.1.3 手艺原理

Source: L. D. Negka and G. P. Spathoulas, "Blockchain State Channels: A State of the Art" in IEEE Access, vol. 9, pp. 160277-160298, 2021, doi: 10.1109/ACCESS.2021.3131419.

图 1 展示的是传统链上的事情流程:Alice 和 Bob 与部署在主网上的智能合约举行交互,用户通过向链上发送生意来改变智能合约的状态。瑕玷是会带来上面讨论的时间和成本问题。

Source: L. D. Negka and G. P. Spathoulas, "Blockchain State Channels: A State of the Art" in IEEE Access, vol. 9, pp. 160277-160298, 2021, doi: 10.1109/ACCESS.2021.3131419.

图 2 展示的是大多数状态通道协议遵照的一样平常事情流程:乐观情形下,Alice 和 Bob 需要执行与之前相同的操作,但这次他们使用状态通道,而不是与链上合约举行交互。

  • 第一步,Alice 和 Bob 通过从其小我私人 EOA 存入资金到链上合约地址(交互 1,2),这些资金被锁定在合约中,直到通道关闭时才将余额返回给用户;二人署名确认后,二人之间的状态通道正式开通。

  • 第二步,Alice 和 Bob 通过该通原理论上可在链下开展不限次数的生意(蓝色虚线),介入者通过加密的署名新闻相互通讯(而不是与区块链网络通讯)。双方用户都需要对每笔生意举行署名,以防止双花作恶。通过这些新闻,他们提出自己账户的状态更新,并接受对方提出的状态更新。

  • 第三步,若是 Alice 想关闭通道竣事和 Bob 之间的生意,Alice 需要向合约提交自己账户的最终状态(交互 3),若是 Bob 署名批准,合约则会凭证最终状态将锁定的资金释放返回对应用户(交互 4,5)。若是 Bob 未响应署名,合约则会在挑战期竣事后将锁定的资金释放返回对应用户。

Source: L. D. Negka and G. P. Spathoulas, "Blockchain State Channels: A State of the Art" in IEEE Access, vol. 9, pp. 160277-160298, 2021, doi: 10.1109/ACCESS.2021.3131419.

图 3 显示的是消极情形下状态通道的事情流程:早先,两个介入者存入资金(交互 1,2),然后最先交流状态更新(蓝色虚线)。假设在某个时间点,Bob 在他的轮次中不响应 Alice 发送来的状态更新署名(交互 3),此时,Alice 可以通过向合约提交自己最后一次的有用状态来提议挑战(交互 4),这个有用状态也包罗了 Bob 之前的署名,从而证实最后一笔生意已经收到 Bob 的批准,最后状态已经收到 Bob 简直认。然后,合约允许 Bob 在一段时间内通过将下一个状态提交给合约举行响应;若是 Bob 响应,则二人可以继续在状态通道内举行生意;若是 Bob 在该时间段内没有响应,则合约自动关闭状态通道并将资金返回给 Alice(交互 5)。

3.1.4 优瑕玷

3.1.5 应用

比特币闪电网络

概述:

闪电网络是比特币网络的小额支付通道,其整体手艺演变履历:2/2 多签构建单向支付通道,增添 RSMC(Revocable Sequence Maturity Contract)后可构建双向支付通道,再增添 HTLC(Hash Time Lock Contract) 后可毗邻支付通道拓展到多人支付,最终构建支付网络即闪电网络。通过链下小额支付通道,然后借助中央人组成生意网络,可以解决比特币网络扩容问题。闪电网络的整体使用遵照着「存款(确立通道)→ 闪电网络生意(更新通道状态)→ 退款 / 结算(竣事通道)」的流程;理论上闪电网络每秒可以处置一百万笔生意。

时间线:

  • 2015 年 2 月,Joseph Poon 和 Thaddeus Dryja 宣布了闪电网络白皮书的草稿;

  • 2016 年 1 月宣布正式版白皮书并确立了 Lightning Labs;

  • 2018 年 3 月 15 日,Lightning Labs 宣布第一个闪电网络主网版本 Lightning Network Daemon (LND) 0.4 版本。

  • 2021 年头,闪电网络的公共容量(TVL)只有约 4000 万美元,约不到 10 万用户使用闪电网络。

  • 2021 年 6 月,萨尔瓦多宣布接纳比特币作为法定钱币,9 月宣布基于闪电网络的钱包 Chivo。

  • 2022 年,Cash App 和包罗 OKX、Kraken、Bitfinex 在内的 26 个加密钱币生意平台宣布支持闪电网络,实现即时且廉价的的 BTC 存取款和转账功效。

  • 2022 年 10 月,Lightning Labs 宣布了基于 Taproot 的新协议——Taro protocol(alpha 版本 ),现在正在测试网上举行测试,未来将可用于在比特币网络上铸造、发送和吸收资产,并通过闪电网络执行即时、大容量和低用度的生意。

  • 2022 年 11 月 23 日,凭证 1ml.com,闪电网络共有 76,236 个支付通道,通道资金 5049 $BTC($81.8M)。

生态生长:

Source:https://blog.coinbase.com/is-the-bitcoin-lightning-network-for-real-26e47029687f

如上图所示,BTC 闪电网络生态从下到上依次为:底层的 BTC 网络—焦点基础设施—种种 Dapps。

焦点基础设施包罗

  • 闪电网络解决方案:小我私人和企业可以运行、毗邻到闪电网络的软件程序,其中所占市场份额最大的是闪电实验室 Lightning Labs。

  • 节点和流动性服务:由于用户自力运行自己的节点较为庞大,需要提供对用户较为友好的界面,辅助治理闪电支付渠道。

焦点基础设施之上是种种支付和金融服务以及应用程序,例如,Strike 确立在 LND 解决方案之上允许用户生意 BTC,在 Twitter 上使用 BTC 打赏创作者和允许 Shopify 商家接受 BTC 等。

停止 2022 年 11 月,基于比特币闪电网络的 Dapps 已增涨至超 20 个种别和 100 多个应用,应用种别主要包罗比特币闪电网络支付、钱包、节点治理、浏览器扩展程序、播客和流媒体等。当前与节点基础设施相关的手艺基础层已经基本成熟,钱包支持增添,金融服务和支付集成继续增进,更多的娱乐应用在闪电网络上构建,闪电网络生态系统正在蓬勃生长。

以太坊雷电网络

概述:

雷电网络是基于以太坊的小额支付通道,与闪电网络异常相似,都是通过确立状态通道的方式来对链上生意举行拓展,目的是在以太坊上实现近乎即时、低用度和可扩展的 ERC20 代币支付。

时间线:

  • 2017 年确立,首创人 Heiko Hees 曾是以太坊的焦点开发者以及照料。

  • 2017 年 10 月 17 日以荷兰拍卖形式为其代币 $RDN 提议了 ICO,筹集了跨越 3000 万美元。

  • 2020 年 5 月第一个 Raiden Light Client - Alderaan 在以太坊主网上线,是基于 Typescript 的雷电网络的实现;

  • 2021 年底,由于长时间缺乏开发希望、信息披露和用户使用情形,多个生意所将 $RDN 摘牌,包罗 Bitkub,NiceHash 和 Binance。

现在这项手艺未获得普遍接纳,缘故原由包罗:

1)使用门槛过高:以太坊上的 Gas 用度过高时,开启通道的成本过高,这成为接纳 Raiden 网络的一大障碍。

2)更先进的扩容手艺泛起:Raiden Network 于 2015 年最先研发,那时是以太坊唯一的扩容方案。但现在泛起了 Rollup 等更好的扩容方案,导致 Raiden Network 自己的用例受限。

生态生长:

现在雷电网络的生态生长缓慢,团队正在刷新 Raiden Network,使其运行在以太坊 Layer2 Rollup 网络上,从而进一步降低确立 State Channel 的 Gas 用度;2022 年 5 月团队宣布 Raiden Network 在 Arbitrum 上线,成为一个 rollup native protocol,L2 之上运行的 L2;该方案把初始确立通道的用度降低了 35%,使其更适用于高频小额支付场景;雷电网络未来将以 Rollups 为中央举行转变,作为与 Rollups 共存的弥补方案。

Celer Network

概述:

Celer Network 本质上是一个增添了激励层(代币 $CELR)的闪电网络,可通过链外扩展手艺和激励性经济模子构建快速、易于使用、低成本和平安的高频交互类型的区块链 Dapps,如电子竞技平台等。由于其用户入场费和奖金的发放有极高的交互频率,异常适合状态通道手艺的应用。

假设 Alice 和 Carl 之间通过状态通道举行下棋游戏,二人需要首先在主网存款确立通道,链下有一个治理游戏规则的合约,而且该合约的地址会在有条件的支付中被引用,举例,「若是合约判断 Carl 赢得游戏,Alice 将支付 Carl1 美元」;每个链下合约都有一个唯一可识其余链下地址,只有在需要时合约才在区块链上举行部署,而且由内置的链下地址转换器分配对应的链上地址,其他合约或工具可以明确的引用它。二人之间所有的游戏状态转换(账户余额)经双方署名确认,也都发生在链下,这些状态在需要时(泛起争议时)可在链上验证。通过 Celer Network 提供的链下地址转换器OAT(Off-chain Address Translator),每一个链下地址可以唯一映射一个链上的智能合约;因此,Alice 和 Carl 之间的游戏,只要双方连续互助,没有争议发生,整个游戏(合约 + 状态)都无需上链操作。

Source: https://www.celer.network/doc/CelerNetwork-Whitepaper.pdf

如上图所示,Celer Network 基于以太坊实现的链下扩容框架由三层组成,从下到上为:

  • cChannel:广义状态通道和侧链套件

  • cRoute:链下支付路由,使用的创新路由算法 DBR(Distributed Balanced Routing)提高了性能

  • cOS:链下应用程序的开发框架和运行环境

时间线:

  • 2018 年确立,团队成员来自 MIT、Princeton、UCBerkeley 和 UIUC 的盘算机博士。

  • 2019 年 3 月,代币 $CELR 在币安 Launchpad 宣布。

  • 2019 年 7 月,Celer Network 在以太坊主网上线,宣布天下上第一个 Generalized State Channel Network;同时上线电子竞技游戏平台 CelerX,CelerX 是 iOS 和 Android 上第一个 L2 Dapp,其用户可以通过 Celer Pay 举行即时零手续费支付,畅玩种种手艺类游戏。

生态生长:

随着区块链生态系统朝着多链生长,状态通道被赋予桥接 Layer1 和 Layer2 的新使命。Celer Network 扩展了其广义状态信道网络的焦点手艺,转变为支持跨链的 L2 扩容聚合平台,现在已推出的产物包罗 DeFi 协议 Layer2.finance,信息跨链协议 Celer IM 和资产跨链桥 cBridge。cBridge 已支持多达 139 种 token 和 38 条链。

2022 年 11 月 11 日,MetaMask Bridges Beta 集成 cBridge,11 月 17 日 cBridge 的总生意数到达 1M,当日同时宣布 cBridge 和 Celer IM 集成 zkSync 2.0 测试网。

3.1.6 应用对照

3.2 Sidechains

3.2.1 提要

侧链的看法首次于 2012 年比特币开发职员在谈天室中被提出,而第一篇关于比特币的侧链文章是由一位 Blockstream 的研究员撰写并于 2014 年出书。

2014 年的论文当中提出,侧链是为了加速比特币生意而泛起的一种区块链形态,可以使用更庞大的合约,或是通过改善共识机制(如 PoS),或是区块参数让侧链相符特定作用。侧链的生意效果最终在传送回主链时,会纪录在验证者端。这种区块链模式并非新的区块链形态,而是附着于主链上并协助主链解决问题的基础建设。

3.2.2 时间线

  • 2012/01,比特币侧链的看法在谈天室中被提出

  • 2014/10,比特币侧链的论文首次揭晓:Symmetric Pegged and Asymmetric Pegged

  • 2017/04,POA Network 基于以太坊 Proof of Authentication 共识的一条侧链上线测试网

  • 2017/10,Matic Network 启动

  • 2017/12,POA Network 主网上线

  • 2018/01,Skales 测试网上线

  • 2018/10,xDai Chain 测试网上线

  • 2020/06,Skale 主网上线

  • 2020/06,以太坊侧链 Matic PoS Chain 主网上线

  • 2021/02,Matic Network 品牌更名为 Polygon Network

  • 2021/02,Axie Infinity 游戏侧链 Ronin 主网最先运行

  • 2021/12,xDai Chain 与 Gnosis Dao 合并成 Gnosis Chain

  • 2022/03,POA Network 合并入 Gnosis Chain

3.2.3 手艺原理

在侧链的手艺原理当中,2014 年的论文提到双向锚定(Symmetric Pegged)与不协调锚定(Asymmetric Pegged)两种方式让侧链可以与主链举行相同。双向锚定或不协调锚定的讯息转达只会在主链跟侧链的代币举行跨链时发生。由于侧链用到了跨链手艺,因此,下文会先行讨论两种最基本的跨链手艺原理,然后讨论侧链手艺在应用层面的优瑕玷。

Symmetric Pegged

双向锚定(Symmetric Pegged)是指主链上(Parent Chains)跟侧链上的验证者,相互都实时纪录对方当前的状态(区块头信息)。在信息转达时,双向锚定会运用双向 SPV(Simplified Payment Verification)的手艺。当主链的 token 要发送到侧链上时,会产出一个 special output(SPV-Locked Output),而只有侧链上的验证者可以用 SPV 证实解锁。SPV 手艺是指只保留区块头信息,而从全节点获取 merkle proof 来验证生意的手艺。

主要流程:

  • 用户将原生资产发送给 SPV-Locked Output(一个特殊地址)。 

  • 守候 confirmation peirod,竣事后即可向侧链提交 SPV 证实,侧链可以依据此准备发出链上资产。           

SPV 证实用于验证生意是否已经发生。它包罗一个展示事情证实的区块头列表以及一个加密证实(Merkle proof),证实一个输出(SPV-Locked Output)是在列表中的一个区块中确立的。

  • 用户继续守候 contest period,以阻止双花攻击。若是有人在此时代提交重组证实(reorganisation proof),其中包罗了一个有更多总事情的链,而不包罗确立 SPV-Locked Output 的区块,则之前的 SPV 证实无效。

  • 所有确认程序完成后,用户即可在侧链上使用新铸的封装资产。

Source:https://blockstream.com/sidechains.pdf

Asymmetric Pegged

Asymmetric Pegged 是 2014 年最早提出侧链的论文当中提及的第二个方式,主要分成 forward 端与 backward 端的生意。在 Asymmetric Pegged 中,侧链的 validators 必须实时监控主链的流动,因此当主链需要将代币打给侧链时,侧链可以自动纪录(forward transaction)。然而,当侧链需要将代币打回主链时,则会发生主链由于没有纪录侧链信息,而无法确认侧链区块状态的问题。

因此,在这个状态下 Asymmetric Pegged 就必须引入 Certifiers 的机制,将

  1. Smart ContractID,EpochID 与验证者 ID

  2. Backward 转移的名单

  3. 验证者取款名单

  4. 错误讲述名单

  5. 聚合所有署名

纪录在 Certifiers 当中,通常 Certifiers 都需要 stake 牢靠资产以确保 Certifiers 不会损坏系统,这些 Certifiers 就会认真验证侧链传回的 backward transaction,并经由 aggregated signature 署名后送回主链。

然而随着现在的手艺演进,越来越多的侧链会选择使用第三方评判人(Proof of Authority, PoA)的机制,让多个签字节点针对合约锁定与释放的通讯(主网的区块头信息)验证,以确代币锁定与铸造价值相等;或是使用 Relayers 确立中央层让侧链可以通过中央层确认主链的区块状态。

简朴来说侧链的机制可以总结为:

  • 资产从主链 -> 侧链:主链锁定资产,侧链天生 wrapped asset( 由共识机制保证所有节点赞整天生);

  • 资产从侧链 -> 主链:侧链销毁 wrapped asset,主链解锁资产。

可见,侧链上资产的平安性,并非取决于主链,而是取决于侧链的平安性,再进一步说是侧链的共识机制。若是有人想法「凭空」在侧链上缔造了与锁定在主链上的资产不符的资产,继而在侧链销毁这些资产,再向主链提出解锁并不属于他们的资产,会有窃取资金的风险。

3.2.4 优瑕玷

3.2.5 应用

xDai ( 现今更名为 Gnosis Chain)

概述:

代币 $xDai 的发生来自于以太坊上的 $Dai 被锁定在代币桥上,由于 $xDai = 1USD,这使得 xDai 上的生意手续费容易被盘算。xDai 的验证模式接纳 PoSDAO 的模式,是通过质押的方式成为节点,质押者可以获得牢靠的 APR 15%,即 $xDai 的年通膨率为 15%。

时间线:

  • 2018 年 9 月,xDai 正式主网上线

  • 2021 年 11 月,Gnosis DAO 上的 GIP16 投票通过并购 xDai 的提案

  • 2022 年 4 月,xDai 与 Gnosis 正式合而且更名为 Gnosis Chain(xDai 与 Gnosis 合并的主要缘故原由在于 Gnosis 这间公司希望可以基于 xDai 给自己生态系具备更多开发场景。)

Source: https://forum.gnosis.io/t/gip-16-gnosis-chain-xdai-gnosis-merge/1904

Gnosis Chain 现在的跨链的方式是部署节点在主链与侧链上,而主链上的验证者是通过 committee 选举出来的 certifiers,换言之 Gnosis Chain 现在是接纳 asymmetric pegged 的模式并使用 PoA 的选举完成。

生态生长:

现在 Gnosis Chain 的 TVL 在 Defi Llama 的排名为第二十,拥有~$53mil 的 TVL,让人最熟悉的项目是 Dark Forest。在 Defi Llama 的收录中,现在 Gnosis Chain 共有 35 个举行中的项目,其中头部项目漫衍在 Defi 与跨链桥领域。

Polygon

概述:

2017 年,Matic Network 确立。2020 年 6 月同时主网宣布以太坊侧链——Matic PoS Chain 和 Matic Plasma Chain(在 3.3.5 有详述),2021 年品牌升级为 Polygon。实在 Polygon 被界说为是 L2 照样侧链一直以来都存在较大的争议,缘故原由是虽然 Polygon 首创人以为他们是一种 L2 扩容方案,但由于 Polygon 拥有自己的验证模子,其平安性与以太坊主网差异,另外手艺上以太坊若是停摆,Polygon 仍然可以运行,以是在此界说 Polygon 是一个侧链。

但以 Polygon 的未来蹊径图来说,首创团队希望把 Polygon 逐渐往 L2 靠拢。2022 年,Polygon 在 BD 层面迅速与许多 web2 巨头公司开展互助(如 Reddit,Disney 和 Instagram) 而且开启 Hermez zkEVM 以及 Polygon Zero 的设计,逐渐朝着蹊径图上的目的迈进。

Polygon 有四层:以太层、平安层、Polygon 层、执行层。

Source:https://research.thetie.io/polygon-matic-research

  1. 以太层:该层是以太坊与 Polygon 相同层,是信息交流的中央站,让 Polygon 可以有质押、解决纠纷与转达新闻。(relayer 的官方性)

  2. 平安层:使用 PoS 的节点对 Polygon 保证平安,并收取用度

  3. Polygon 层:Polygon 运行的最基础需要层,用来运行区块并举行生意整理与共识演算。

  4. 执行层:读取与执行 Polygon 链中的移转和生意,由执行环境举行。

时间线:

  • 2017 年 Matic Network 确立。

  • 2020 年 6 月 Matic Pos Chain 主网宣布。

  • 2021 年 2 月品牌更名为 Polygon。

  • 2022 年 Polygon 宣布与 Reddit,Instagram, Disney 和 Starbucks 开展商业互助。

生态生长:

由于 Polygon 的低成本、EVM 兼容与速率快的特征,Polygon 在 2021 年生长迅速,最先在上面泛起种种应用,现在的 TVL 从四月的 $110million 到现今已经 $1.07billion。生态系已经有跨越 200 个项目部署,但没有太多的明星项目的降生。

Ronin

概述:

Ronin 是一条由于 Axie Infinity 游戏爆红而发生的侧链,在 2021 年 3 月时主网上线。Axie Infinity 一最先部署在以太坊主网上,但由于以太坊高成本的生意手续费与时常拥堵的问题让 Axie Infinity 的进一步生长受到限制,因此 Axie Infinity 就开发出专门的侧链解决方案 Ronin。

Ronin 的主要特征为:快速与无缝生意,大幅度削减 Gas Fee,会把获得的 Gas Fee 用来作为锦标赛奖金,资产可以退回以太坊主网与钱包订制化的解决方案。在跨链桥被黑客攻击前,Ronin 有 $1.4billion 的锁仓量,同时内建的 NFT Marketplace 也紧追在 Looksrare 后面,可以说是承袭了 Axie Infinity 能量的一条侧链。现在上面的应用只有 Katana DEX 一个,作为 Ronin 上的代币交流平台。

Ronin 的验证机制是 PoA(Proof of Authority),有别于 PoS 可以容纳 128 个验证节点,PoA 至多只能包罗 25 个节点,相较起来量体更小。节点大部门为战略性同伴或是着名 VC:如 Binance,AnimocaBrands,SparqVenture,Ubisoft 等。有别于 PoS,PoA 是以自身信用为担推荐行的验证模块,更像是同盟链通过权威型机构来举行认证,因此验证速率与 Gas Fee 的 re-allocate 上可以有对照好的分配与调整。

时间线:

  • 2021 年 3 月 Ronin 主网上线。

  • 2022 年 3 月 Ronin 被黑客攻击,黑客通过控制 9 个节点当中的其中 5 个节点(为 Axie Infinity 母公司)来不停偷取资金,最终让 Ronin 陷入整条链资产被掏空的逆境。

  • 2022 年 4 月币安领投并注入资产让 Ronin 能够重启。

  • 2022 年 8 月 Ronin 增添 3 个 PoA 节点以提高平安性。

生态生长:

现在仅有 Axie Infinity 相关生态系会需要使用,被黑客攻击前的 DEX 和 Bridge 基本都是为了 Axie Infinity 的游戏内需而部署。

3.2.6 应用对照

3.3 Plasma

3.3.1 提要

Plasma

Plasma 自己指的是一个构建可扩展 Dapp 的框架,开发者可以使用其提供的工具举行开发。Plasma 是作为侧链的演化方案泛起的,旨在将用户对侧链 Operator 的信托降至最低,纵然 Operator 作恶,Plasma 也可以防止用户资金被盗。Plasma 的基本原则是,若是 Plasma 链上泛起平安故障,所有用户的资产仍可以撤出 Plasma 链并退回到主网。

Plasma 链

Plasma 链,也被称为「子链」,是依赖于另一个区块链(称为「根链」/「主链」/「主网」)构建的自力运行的区块链,具有自力共识机制;每个「子链」具有一个部署在根链上可以自界说的智能合约;差其余子链在根链对应差其余合约,因此,我们可以将差其余子链用于差其余义务。在 POS 共识机制下,任何人在主网 Plasma 合约里质押代币可成为该 Plasma 链的 Operator;通常 Plasma 链处置生意的节点很少,往往是项目方自己运营 1 个节点(Operator),这会带来新的中央化问题。

Plasma 链上再部署合约,可构建子子链,这些差其余子链可形成一层一层树状的 Plasma 网络(如下图);Plasma 行使 MapReduce 算法,可将大的盘算义务拆分成小义务,再分配给各个子链盘算,最后一层层汇总后向上提交效果,从而可以快速、低成本处置大量庞大的盘算。

Plasma 合约

Plasma 合约是指在根链如以太坊上运行的智能合约,用于处置用户资金收支 Plasma 链,认真跟踪 Plasma 链的状态答应(State Commitments),并通过提交诓骗证实责罚作罪行为。

Plasma 合约内的数据结构包罗:

1) 合约所有者(在初始化时设置)

2)Plasma 链区块列表:每个区块的 Merkle root 和 Merkle root 提交的时间

3)用户提交的退出 Plasma 链的生意请求列表:包罗了提交者地址、UTXO 位置(Plasma 区块编号,txindex,outindex)

关系

Plasma 合约起着桥梁的作用,允许用户在以太坊主网和 Plasma 链之间移动资产。用户可以将资金从根链转移到子链,再由子链处置庞大的盘算,从而节约 Gas 用度。在子链部署的 DApp 不必与根链直接交互,子链的状态更新只需提交块哈希 Merkle Root 给根链,这样根链只吸收最小数目的数据,且只有在遇到争议时才需要盘算,可大大削减根链的盘算量。

3.3.2 时间线

  • 2017/08,Plasma 首次在 Vitalik 和闪电网络作者之一 Joseph Poon 写的白皮书 Plasma: Scalable Autonomous Smart Contracts 中被提出。

  • 2018/01,Vitalik 提出第一个正式的 Plasma 应用 Plasma MVP,接纳 UTXO 模子和 Proof-of-Authority 共识机制。

  • 2018/03,Vitalik 提出 Plasma Cash,旨在解决 Plasma MVP 中的大规模退出问题。为了使得用户证实自己拥有代币的所有权加倍容易,所有代币都用 NFT 示意。

  • 2018/06,Dan Robinson 提出 Plasma Debit,与 Plasma Cash 类似,差异点在于每个 Token 是用户和 Operator 之间的一个支付通道,通道可以像 Token 一样被转移,整个设计类似一个大的 Lightning hub。

  • 2018/11,BANKEX Foundation 提出 Plasma Prime,希望行使 RSA accumulators 解决 Plasma Cash 中存在的大量历史证实的问题。但现在还没有正式周全的文档来注释 Plasma Prime,仍处于构想阶段。

  • 2018 年底,ETH 的价钱触底,在加密领域的乐观情绪消逝的靠山下,Plasma Cash 虽然比 Plasma MVP 有所改善,但仍并不是以太坊答应的 Visa 级解决方案,其 MapReduce 算法构想的「区块链树」看起来也难以实现,因此大部门为 Plasma Cash 开发客户端的公司都住手了事情,现在开发希望都处于半制品状态,看起来 Plasma 已死。

  • 2019 年起,以太坊社区最先探索一种新的二层扩容方案「Rollups」,详细内容我们在下文 Rollups 部门睁开。

3.3.3 手艺原理

三个焦颔首脑:

  • 链外执行:Plasma 的假设是主网不需要验证所有生意,任何不需要从智能合约移入或移出资产的操作都可以在链外处置,以是 Plasma 应用的大部门事情都在主网之外处置。Plasma 链经常使用单个 Operator 来执行生意,无需守候其他节点的赞成,这样可以降低成本并提高速率,在牺牲一部门去中央化的条件下提高可扩展性。

  • 状态答应:状态答应是一种存储 Plasma 链状态压缩版本的加密方式。在 Plasma 中,状态答应是指一个 Plasma 链区块内所有生意组成的默克尔树(Merkle Tree)的根哈希值(Merkle Root)。Merkle Root 能够快速地验证一笔生意是否包罗在一个区块中(通过 Merkle Proof),因此 Operator 可以通过上传 Merkle Root 来答应当前区块状态。虽然 Plasma 在链外执行生意,然则在主网上执行结算的,以是 Operator 需要定期在以太坊上宣布 Plasma 区块的 Merkle Root 作为「状态答应」,以确认链外盘算的最终状态,实现链外执行链上整理。这种依赖于主网验证的机制确保了 Plasma 继续了主网的部门平安性。

  • 退出机制:若是用户想从 Plasma 链撤出资金时,需要向主网的 Plasma 合约证实有可提取且数额准确的资金,用户可以提交 Merkle Proof 作为证实,Merkle Proof 可以由 Operator 提供,不外 Operator 有作恶风险。

使用流程如下图所示:

1.存款:要使用 Plasma 链,用户首先需要在以太坊的 Plasma 合约中存入 ETH 或任何 ERC-20 代币。当用户存入资金时,将在 Plasma 链上确立一个区块,该区块仅包罗一笔生意,同时认真监控 Plasma 合约的 Plasma Operator 会在 Plasma 链确立相同金额的资产发送到用户在 Plasma 链上的地址,用户在 Plasma 链上收到资金后可以在 Plasma 链上生意。

2.生意:用户在 Plasma 链上通过签署加密新闻来确认每笔生意,然后该生意以及对应的署名会发送给 Plasma 链的 Operator 举行打包。

3.Operator: Operator 将吸收的生意打包进 Plasma 链区块,一旦 Operator 收到足够多的生意来填充一个区块,这些生意将组成一个 Merkle 树,Operator 提交 Merkle 根作为对该区块的状态答应到以太坊主网,由于只提交数据量小且数据巨细恒定的 Merkle 根,可以大大削减提交到主网发生的 Gas 用度。此外,Operator 提交主链的 Plasma 链区块哈希值,若是被任一用户挑战乐成,则 Plasma 链上的错误区块会被回滚,而错误区块的确立者会被责罚。

4.退出

4.1 提议提款请求:

为了把资产从 Plasma 链提出,用户需要向主网的 Plasma 合约提议退出生意,并和 Merkle Proof 一起提交(Merkle Proof 可通过 Operator 获取),Plasma 合约会验证 Merkle Proof 的有用性,以确保金额准确且没有被双花。

用户同时还需要在提款请求中添加保证金,若是有挑战者证实该用户的退出请求无效,则笔保证金的一部门将被没收作为奖励给挑战者。

4.2 挑战提款请求:

虽然以太坊主网有 Plasma 链的状态信息,但它无法验证该信息是否准确。恶意用户可能提出恶意提款请求,例如用户在主网现实上没有 1000ETH,但声称在主网锁定了 1000ETH,并请求从 Plasma 提出 1000ETH,或者实验提取他们已经破费的资产,并通过提供虚伪证实来支持这些虚伪请求。

为了防止以上两种作罪行为,Plasma 引入了「挑战期」(通常为一周)。在此时代内,任何人都可以向主链提交诓骗证实挑战提款请求的有用性。例如,由于一笔历史生意已被署名,以是可证实作恶用户的该笔资金在已往已经被破费,已无效。若是挑战乐成,则 Plasma 合约会拒绝作恶的提款请求,挑战者将获得奖励。

然而,若是挑战期内没有任何人提供诓骗证实,用户的提款请求将被视为有用,可以从以太坊的 Plasma 合约中提取资产,会造成 Plasma 链其他老适用户的损失,这是 Plasma 在平安性上的一大缺陷。

5.监控 Plasma Chain(瑕玷)

用户为了确保 Plasma 链上的资金平安,需要不时地监控 Plasma 链,通过运行一个软件,定期自动同步下载 Plasma 链的数据,确保一切准确运行;数据同步频率取决于 Plasma 智能合约里设置的参数。

若是 Plasma 链上发生恶意行为,好比恶意 Operator 试图窃取资金,那么用户的钱包将自动最先从 Plasma 链中提取资金来保障用户的资金平安;由于用户无法保障全程在线,类似闪电网络的 watchower 委托人角色的设计就变得很有需要,但现在完整机制和激励模子暂未泛起。

3.3.4 优瑕玷

出于上述瑕玷,许多应用最初使用 Plasma 方案举行扩展,但厥后又放弃而转向 Rollups 方案。

3.3.5 应用

Plasma Group → Optimism(Optimistic Rollup)

2017 年,Plasma 被正式提出后,三个以太坊焦点开发者和研究者确立了一个非营利研究小组 Plasma Group,致力于 Plasma 框架的研究。

2019 年 1 月,Plasma Group 宣布了一份 Plasma Cash 的说明书,一个月后又宣布了一种通用型 Plasma 架构实验将 Plapps(plasma apps) 在通用型 Plasma 链上部署。但随着研究的深入,Plasma 的瑕玷变得越发显著,只管手艺团队做了许多实验,通用型智能合约始终无法运行在 Plasma 上,使得 Plasma 的开发在 2019 年时陷入阻滞。

2019 年 6 月,John Adler 提出了一种称为「最小可行的合并共识」的设计,该设计实现了在以太坊上完全可验证的链外共识系统,而无需零知识加密。之后,Plasma Group 宣布了一个扩展版的合并共识设计,即现在被人人所熟知的:Optimistic Rollup。

2020 年 1 月,在 Paradigm 和 IDEO CoLab Ventures350 万美元的支持下,Plasma Group 从一个非盈利的研究组织转变为一家营利性初创公司,Optimism 正式降生,这也意味着团队正式放弃研究 Plasma,转向专注于 Optimistic Rollup 的研究(详细内容见下文 Optimistic Rollup 部门)。

OMG Network → Boba Network(Optimistic Rollup)

OMG Network 是最早提出「链下扩容」看法的以太坊扩容项目之一,也一度是该领域的龙头项目。2013 年,泰国金融支付企业 SYNQA 旗下的子公司 Omise 确立,主要营业是 APP 端在线支付。2017 年,Omise 确立了区块链部门 OmiseGO,同年刊行 $2500 万的 $OMG 代币,刊行总量 1.4 亿枚。

2020 年 6 月,OmiseGO 更名为 OMG Network 后主网上线,使用 More Viable Plasma 手艺来扩充以太坊网络的容量;More Viable Plasma 设计,是 Minimal Viable Plasma 的扩展,针对用户和生意所之间的支付结算和价值交流举行了优化。随后,Bitfinex 宣布支持 OMG 网络举行 USDT 存款和取款。

2021 年 6 月,Plasma 蹊径式微后,OMG Network 宣布更名为 OMG Foundation,与 Enya 公司互助一起推出 Boba Network,并宣布新代币 $BOBA。Boba 是基于 Optimistic Rollup 的以太坊 L2 解决方案,往后 OMG 网络不复存在,BobaNetwork 继续了 OMG 网络的社区。(Boba Network 的详细内容见下文 Optimistic Rollup 部门)

Polygon (previously Matic Network) → 全栈 L2 解决方案

2017 年,Matic Network 确立。2020 年 6 月主网同时宣布以太坊侧链 Matic PoS Chain 和以太坊 Plasma 方案 Matic Plasma Chain,后者接纳 Plasma 的链下扩容方案,并在 Plasma 的基础上做了一系列的改善。该扩容方案与以太坊主网通过 Plasma 桥举行跨链交互,允许用户将资产从主链转移到 Plasma 链,从而实现快速和低成本的生意。Plasma 方案虽然比 Matic PoS 侧链更平安,但瑕玷是用户从 Plasma 网络中提取资金需要更长的守候时间(7 天),而 Matic PoS 侧链仅需要约 3 小时;此外,Plasma 链也不能运行通用的智能合约。

虽然 Matic 方案改善了 Plasma More VP,然则仍然无法解决 Plasma 最基本的问题,包罗无法确保链下数据可用性、大规模退出问题和用户需要履历挑战期等,而且原 Plasma 研究团队也都逐步转向开发 Rollup,这使 Plasma 方案的突破难上加难。

2021 年 2 月,Matic 品牌升级为 Polygon,向以太坊链下扩容方案的聚合器转变。同年 5 月,宣布焦点组件 Polygon SDK,一个用 Golang 语言编写的模块化和可拓展的框架,能够与以太坊实现完全的兼容,开发者可以使用 Solidity、Vyper 等语言以及以太坊工具和库等直接举行开发。这是一个模块化、天真的框架,支持开发者自界说构建自己的链下扩容方案如 Plasma、Optimistic Rollups、zkRollups、Validium 以及侧链如 Polygon PoS 链,而且让它们轻松跨链互通并可以直接共享以太坊的平安性和网络效应。当前 Polygon Plasma 的扩容方案已逐渐被社区甩掉,Polygon 将重心移至 Rollup 手艺的开发。2021 年 Polygon 通过收购 Hermez 和 Mir Protocol 一步到位集成 ZK Rollups,朝着「全栈」链下扩容解决方案又近一步。(详细内容见下文 ZK Rollups 部门 )

现在 Polygon 已逐步搭建起从 DeFi、Gamefi 到 NFT 等细分领域的多样化生态系统,拥有 37k+ 的 Dapp,1.8B 的总生意数和 135M+ 的用户。

总结:

Plasma 是一种手艺上的太过方案:受制于 Plasma 手艺自己存在的问题,Plasma Group 没有等到上线基于 Plasma 的项目就转入了 Optimistic Rollup 的研究;OMG Network 和 Polygon 都在主网上线 Plasma 方案后的一年内,也划分快速转入了基于 Optimistic Rollups 和 ZK Rollups 方案的开发;综上,基于 Plasma 的应用乏善可陈。

3.4 Rollups

3.4.1 提要

早在 2014 年,Vitalik 就提出了「将生意数据和状态放在链上,而盘算放在链下」的 shadow chain 的看法。这是 Rollups 的雏形,但在那时似乎没有受到重视。由于 Plasma 受限的智能合约执行能力和大规模退出(mass exit)问题,以太坊研究者们最先寻找一种新的扩容解决方案 – Rollups。

2018 年 9 月,V 神提出用零知识证实来解决以太坊扩容问题。2019 年 6 月,Consensys 研究员兼 Celestia 团结首创人 John Adler 在 Ethereum Research 上发文「Minimal Viable Merged Consensus」,提出了带终止时间的诓骗证实的 Optimistic Rollups 扩容方案。随着 2019 年 12 月以太坊 Istanbul 硬分叉,calldata 存储成本下降 4 倍,Rollups 吞吐量大大提升,Rollups 上生态和种种应用迅速生长了起来,而 Rollups 也成为了现在主流的二层网络(Layer2)扩容解决方案之一。

3.4.2 手艺原理

Rollups 的焦颔首脑是将盘算历程和状态存储放在链下,而在打包上链的是状态答应和被压缩的生意数据。

Layer1 上会有一份智能合约,认真更新 Rollup 生意的状态根(状态答应)和纪录压缩后的生意内容。任何人都可以网络在二层网络上的生意,聚合压缩形成生意批次(batch)后,以 calldata 的形式发送给主链的合约。这个 batch 包罗了压缩后的生意集,前一个区块状态的默克尔根(Merkle root)和新状态根(处置生意之后的状态根)。主链合约收到 batch 后,会检查前状态根和合约上的状态根是否匹配,若是匹配,就能证实 Rollup 状态是前后毗邻的,合约就会更新自己的状态根。

由于生意数据是压缩后存储在主网的智能合约的 calldata 里的,任何人都可以从合约里拿到生意数据,从而在链下重修二层网络的状态。用户能随时提供 Merkle proof 从而取走二层网络的资产。因此,Rollups 的平安性仍然是由一层的平安性保证的。

Source: https://vitalik.ca/general/2021/01/05/rollup.html

但 Rollups 是怎么保证上传的生意批次(batch)的准确性呢?换句话说,若何得知生意批次里的后状态根 (post-state root) 是准确的呢?若是某人能够提交一个具备随便后状态根的 batch,而无需肩负任何结果,他们完全可以将 Rollups 中的所有代币都转移给自己。而这个问题,带来了两种解决方案以及其对应的两种类型的 Rollups:

  1. 诓骗证实(fraud proofs)→ Optimistic Rollups 

  2. 有用证实(validity proofs)→ ZK Rollups

链下虚拟机

Rollups 的盘算和状态存储是在链下的虚拟机上完成的。这个虚拟机完成生意的盘算和状态的改变,同时也是 Layer2 应用的执行环境。

以太坊 Layer2 存在的主要目的是扩容 Layer1,因此,Layer2 需要尽可能地去提供和 Layer1 相似的执行环境。而这个相似水平就是由 Layer2 的虚拟机来决议的,也叫做 EVM 兼容性。EVM 兼容意味着确立一个类似 EVM 的代码执行环境,使以太坊开发者可以很容易地将智能合约迁徙到 EVM 兼容的链上,而不必重写代码。

实现 EVM 兼容,最简朴的方案就是 fork GETH,好比 BNB 链。但对于 Rollups 来说,他们还需要兼容证实的验证(诓骗证实和有用证实)。Optimistic Rollups 能做到对照好的 EVM 兼容性,好比 Arbitrum 的 Nitro 和 Optimism 的 OVM。而对于 ZK Rollups 的协议来说,有用证实(零知识证实)很难做到 EVM 兼容,由于我们需要把智能合约的逻辑转酿成电路逻辑,而电路逻辑自己异常庞大且需要零知识证实相关知识。因此,现在所有生产级的 ZK Rollups 协议都是特定于应用的,如 Loopring,ImmutableX,dYdX,zkSync1.0,zkSwap。

谁能打包区块?

理论上来说,任何人都可以打包区块并上传给主链的合约,但为防止作恶,这小我私人需要在合约里质押一笔钱。若是许多人同步打包生意,而只有一个区块天生,这样会消耗分外的盘算和区块资源。因此,为了提高生意速率,现在大部门 Rollups 项目都是用中央化的排序器(Centralized Sequencer)举行打包生意的;中央化排序器是最有用率的,但会泛起单点故障问题。

此外,我们可以举行排序器拍卖,POS 验证节点随机抽人或者通过 DPoS 投票的方式决议打包区块的人。排序器拍卖能捕捉 MEV 价值,但不能解决单点故障的问题。POS 和 DPoS 都需要锁定资金,这会降低资金使用效率。

生意压缩

压缩技巧是 Rollups 实现可扩展性的要害之一。压缩使得链上存储的数据量削减,从而降低成本。

一笔简朴的 ETH 转账生意在以太坊需要~110 字节,而在 Rollups 中只需要~12 字节。其中一部门缘故原由来自于编码,另有一部门缘故原由来自于巧妙的压缩技巧。好比,我们可以在主链合约上存储一个地址和索引的映射表,而 20 字节的地址就可以用 3~4 个字节的索引来替换了。此外,BLS 聚集算法可以将多个署名压缩成一个署名,从而削减署名巨细(在 ZK Rollups 里,零知识证实替换了署名)。

下面这个图片显示了以太坊上一笔简朴生意的详细压缩情形:

https://vitalik.ca/general/2021/01/05/rollup.html

生意成本

我们知道了通过生意压缩可以削减 Rollup 生意在链上的存储成本,那 Rollup 生意成本到底由什么组成呢?

Rollups 生意成本 = L1 数据存储成本 + L2 盘算处置成本

其中,L1 存储成本远远大于 L2 盘算的成本,以是要节约成本,我们需要找到 L1 上性价比最高的存储空间。以太坊上有三种数据存储位置:memory,storage 和 calldata。calldata 是一个不能修改的、非持久性的区域。calldata 可以被用来保留函数的输入数据。它不会改变以太坊网络自己的状态,因此 calldata 的存储成本是最廉价的。为了削减成本,Rollups 把生意数据存在 L1 合约的 calldata 里。

Rollups 要解决的焦点问题就是若何在不降低平安性和去中央化下,尽可能地增大以太坊的吞吐量,从而削减用户生意成本。从 EIP 的提案中,我们也可以看到以太坊在削减 Rollups 链上存储成本上做出的起劲:

  1. EIP2028:calldata gas 成本从 68gas 单元 /byte 削减到 16gas 单元 /byte

  2. EIP4488:calldata gas 成本从 16gas 单元 /byte 削减到 3gas 单元 /byte

  3. EIP4844:data blobs:这是一个用户界说的数据片断,其答应可以被 EVM 接见。blobs 由所有信标节点下载,并在一个相对较短(一个月)的延迟后删除。Rollups 的生意数据会被放在 data blobs 上,这将极洪水平上削减 L1 存储成本。  

生意吞吐量

以太坊是有区块巨细限制的。每个区块的目的巨细为 1,500 万单元的 gas,若是网络需求增大,区块限制可以门路性上升至 3,000 万单元 gas(2 倍目的区块巨细)。这里我们用通例的 1,500 万区块限制。现在以太坊的平均出块时间是 12~15 秒,简朴的转账生意需要破费 21,000 单元 gas,在接下来的盘算中,我们假设以太坊出块时间是 15 秒。

对以太坊主网而言,受限于区块空间,理论 TPS(每秒生意量)可以到达 15,000,000(Gas Limit)/21,000/15=47.6。

对于 Optimistic Rollups 而言,我们需要把压缩后的生意数据上传到主网合约。前面提到,现在一笔 Rollup 转账生意也许是 12 个字节。现在的 calldata gas 成本是 16 单元 / 字节。那么一个区块就可以有 15,0000,000/12/16=78,125 笔生意。延续上文假设,以太坊出块时间是 15 秒,那么 Optimistic Rollups 每秒能处置 78,125/15=5,208 笔转账生意。

对于 ZK Rollups 而言,我们还需要思量零知识证实在链上的验证成本,也许是 500,000 gas 单元。同样的逻辑,ZK Rollups 每秒能处置 (15,000,000-500,000)/12/16/15=5,034 笔转账生意。

以上是一个相当乐观的估量(理论吞吐量),由于 Rollups 不能能占用以太坊的整个区块,且不能能所有生意都是转账生意。但在同样尺度下,我们可以看到,Rollups 对生意速率的提升为 100 多倍。

现在而言,Rollups 能实现的 TPS 极限是 2,000 笔生意左右。Rollups 的现实吞吐量取决于一批生意能被压缩成较小摘要的幅度。由于 ZK Rollups 不需要像 Optimistic Rollups 一样上传所有的生意内容,ZK Rollups 的 TPS 往往高于 Optimistic Rollups。

3.4.3 优瑕玷

3.4.5 Optimistic Rollups

3.4.5.1 提要

Optimistic Rollups(OPRUs)是 Rollups 的一种,依赖诓骗证实(Fraud proofs)来保证链下执行生意的准确性。正如它的名字,Optimistic Rollups 上打包的生意被乐观地假设为准确的,因此不用做分外功;只有发生争议时,主链才会执行 Rollups 区块上的每笔生意,确认是否发生了诓骗。

3.4.5.2 时间线

  • 2018 年 8 月,Offchain Labs(Arbitrum)在 Usenix 平安集会上揭晓论文,提出将生意由放在链下的 AVM(Arbitrum Virtual Machines)来执行,而链上只保留虚拟机状态的加密哈希值。这个方案的生意数据是在链下的,因此不算完全的 Optimistic Rollup。

  • 2019 年 6 月,Celestia 团结首创人 John Adler 在 Ethereum Research 上宣布了「最小可行的合并共识」的提议,揭开了 Optimistic Rollup 的序幕。差异于 14 年 Vitalik 提出的 Shadow Chain(L2 状态放在链上),这个方案中 L2 状态是完全链下的。

  • 2020 年 12 月,Fuel Network 主网上线,成为第一个上线的 Optimistic Rollup,被用于支付应用。

  • 2021 年 1 月,Optimisim alpha 主网软启动,接纳了逐步开放主网的方式。同时,合成资产协议 Synthetic 宣布在 Optimism 上线。

  • 2021 年 8 月,Arbitrum One 主网宣布。这是一个完全的 Optimistic Rollup 解决方案,即生意数据会被放在链上的合约里,允许任何人提议挑战。

  • 2021 年 9 月,Boba 主网宣布,设计支持夹杂盘算,使 Solidity 智能合约能够与任何外部 API 互动。

  • 2021 年 11 月,Metis Andromeda 主网上线,提供一个 EVM 等效的 Optimistic Rollup,一个无代码的中央层 Polis 以及去中央化自治公司(Decentralized Autonomous Companies,DAC)。

  • 2021 年 12 月,Optimism 开放主网,允许任何人部署 L2 合约。

  • 2022 年 8 月,Arbitrum Nitro 主网上线,带来更低的手续费以及更好的 EVM 兼容性。

3.4.5.3 手艺原理

Optimistic Rollups(OPRUs)接纳诓骗证实,乐观地默认所有生意的盘算是准确的,除非有人提出争议。在 Aggregator 上传生意批次后,Optimistic Rollups 会有一个 7 天左右的争议窗口期。在此时代,任何人都可以对状态转换提出异议。只要其中有一人忠实,对错误的状态转变提议挑战,Optimistic Rollups 协议的平安性就能获得保证。

Optimistic Rollups 主要有以下两个手艺角色:

用户流程

  1. 用户通过在主网合约上锁定资产的方式,将钱存入二层网络。

  2. 用户向 Aggregator 发送 L2 生意。

    ,

    以太坊高度

    ,

    胜负彩www.ad0808.com)是一个开放皇冠体育网址代理APP下载、皇冠体育网址会员APP下载、皇冠体育网址线路APP下载、皇冠体育网址登录APP下载的官方平台。胜负彩上胜负分析专家数据更新最快。胜负彩开放皇冠官方会员注册、皇冠官方代理开户等业务。

    ,

    www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

    ,
  3. Aggregator 网络并排序生意(先进先出),执行生意,更新内部状态,并将生意打包成 batch,压缩后提交给 L1 的合约。

  • Batch 内容:压缩的生意数据,前状态根,后状态根

  1. L1 合约检查 batch 中的前一个状态根是否与其当前的状态根相匹配(确保 L2 状态的延续性);若是匹配,则将状态根切换到新的状态根。

  2. Validator 可以从 L1 合约上下载生意数据,并在内陆重修 L2 状态并盘算新的状态根。

  3. 若是 Validator 发现内陆的状态根和 Aggregator 上传的纷歧致,Validator 可以提议挑战。此时,Validator 需要质押一笔钱,而且向主网 Rollups 合约提供有用的 Merkle Proof。

  4. 若是主网 Rollup 合约验证确实存在错误,主网合约就会对错误 batch 及其之后的 batches 举行回滚。作恶的 Aggregator 会受到责罚,其押金将会被没收,一部门押金会奖励给挑战者,一部门押金销毁掉。反之,若是 Aggregator 是准确的,Validator 挑战失败,质押的钱将会被销毁。

  5. 若是一段时间(挑战期)内没有挑战,之前打包好的 batch 将会在 L1 上被确认。

诓骗证实

验证者从 L1 合约下载生意数据后,可以在内陆重修(L2 状态的)merkle tree。验证者可以通过对照内陆和合约的 merkle root(状态根)确认是否存在作假行为。若是发现作假,验证者需要向 L1 合约提供 merkle proof,也就是图中的绿色部门,从而提议挑战。

  • 若是有多个纰谬的 batch,最好找最早的 batch 提议挑战。由于,最早生意批次的错误会导致后续不准确的批次所有回滚,从而使后续区块的挑战失效。

  • 若是一个 batch 的构建是准确的,那么就永远不能能确立一个显示该 batch 无效的诓骗证实。

Source: https://vitalik.ca/general/2021/01/05/rollup.html

争端解决(Dispute Resolution)

现在处置纠纷的方式是重新执行生意(re-executing transactions)和互动证实(interactive proving)。

重新执行生意依赖于 L1 来执行整个 L2 区块的生意,实现即时验证。由于需要执行一个 L2 区块内所有生意,这种方式成本高。此外,重新执行生意需要单一区块能容下整个 L2 的生意,这导致了 L2 的生意存在上限。接纳此方式的有 Optimism,Metis 等。

互动证实通过不停拆分存在争议,往返移动争议点以缩小争议点来解决争端。详细来说,Aggregator 首先把争议一分为二,Challenger(提议挑战的 Validator)选择其中一个有争议的。然后 Aggregator 再把这个争议一分为二,直到找到最后的争议点,后由链上的合约判断输赢。由于拆分争端这个历程是在链下举行的,L1 只需要执行争议点生意,而不是在链上重新处置所有生意,此方式通常手续费更低。然则,由于需要互动,此方式天生证实的时间更长,Challenger 和 Aggregator 需要同时在线去完成多轮的争议拆分。Arbitrum 和 Optimism Cannon(未上线)接纳的都是互动证实。

值得注重的是,和重新执行生意相比,互动证实在 L1 上执行的数据更少,因此会有更高的吞吐量上限。

为什么验证者的挑战期是 7 天

理论上来说,挑战期越长,就更有可能检查到错误并提议挑战,因此系统也就越平安。

假设一个挑战期是 C 个区块长度,Rollup 链上的价值(攻击者在 L2 上能获得的最大值)是 V。通常情形下,区块越多(更多时间受到挑战),攻击者能够获得的利润也就越小。因此,我们可以假设攻击者利润随着区块数目(C)的增添而指数下降,即攻击者利润 = V exp(-AC),其中 A 是一个常数,A 值越大,区块长度的增添带来的利润降低效果越显著。

攻击者往往是 Aggregator,由于只有他们能宣布错误的状态根,因此 Optimistic Rollups 需要 Aggregator 质押一笔钱才气打包生意。为了削减从经济层面提议攻击的可能性,这笔钱需要远远大于攻击者能获得的收益,使得攻击者的损失远远大于收益。假设 Aggregator 质押金额是攻击者价值的 10 倍(足够大),那么 Aggregator 的质押金额 = 10V exp(-AC) ,远远大于攻击赚钱。

但对于忠实的 Aggregator 而言,这带来了质押的时间成本。我们把资源利率记作 I,那么 Aggregator 的时间成本 = 10V exp(-AC) I。挑战时间越长(C 值越大),Aggregator 的时间成本就会越高,使得 Aggregetor 的运营成本上升。

对于退出用户而言,过长的挑战期会导致用户提款周期变长,从而带来欠好的用户体验。假设每个区块的平均取款比率为 W,那么每个区块的提款金额是 VM,每个时间点处于提款锁定状态的资金为 CWV,利息 CWVI。挑战时间越长(C 值越大),用户取款的时间成本也就越高。

因此,最优的挑战期应该是 Aggregator 质押的时间(运营)成本和取款用户的时间成本总和(10V exp(-AC)I + CWVI)的最小值。求最小值就即是对 C 求导=0,获得 C’=ln(10A/W)/A,其中 C’是最优挑战期。

盘算

  1. 假设 1:一个区块时间后攻击者能获得高达 99.99% 的最大利润,A=-ln( 攻击者利润 /V)/C,那么 A = -ln(0.9999) = 0.0001。

  2. 假设 2:天天有 1% 的取款,每 15 秒一个 block,一天有 4*60*24=5,760 个区块,那么 w = 0.01/5760 ≈ 0.000002。也就是说每个区块的平均取款比率 为 0.000002。

  3. 盘算效果:C’ = ln(10*0.0001/0.000002) / 0.0001 = 62146 个区块 = 10.79 天。

由此可以得出,最佳的挑战时间是 10.79 天左右,和大多数协议的 7 天挑战时间差不多。焦点思绪就是聚合者(Aggregator)质押和取款用户时间成本总和的最小值。

思绪泉源:https://medium.com/offchainlabs/optimizing-challenge-periods-in-rollup-b61378c87277

3.4.5.4 优瑕玷

3.4.5.6 应用

Arbitrum

概述:

Arbitrum 是 Offchain Labs 开发的 L2 可扩展性解决方案:接纳多轮交互式挑战协议的 Optimistic Rollup。现在 Arbitrum 在以太坊主网上有两条链:Arbitrum One(Optimistic Rollup)以及 Arbitrum Nova(AnyTrust)。

时间线:

  • 2018 年 8 月,Arbitrum 在 Usenix 平安集会上揭晓论文,提出将生意放在链下的 AVM(Arbitrum Virtual Machines)来执行,而链上只保留虚拟机的状态的加密哈希值。一个牢靠数目的验证者群体将会被选择来运行 AVM。只要有一个忠实的验证者,对不准确的链上状态提议挑战(互动证实),AVM 就能正常运行。

  • 2021 年 8 月宣布 Arbitrum One 主网。这是一个完全的 Optimistic Rollup 解决方案,即生意数据将会被放在链上的合约里,允许任何人提议挑战。

  • 2021 年 9 月,Arbitrum Sequencer 下线,连续了 45 分钟。缘故原由是 Sequencer 一次性收到太多生意而发生的 BUG。虽然排序器中止了,然则网络未中止,用户照样可以绕开排序器直接向 L1 合约发送生意。

  • 2021 年 10 月,提出 Arbitrum Nitro,即 Arbitrum One 的升级版本。Nitro 会把 AVM 改成 WASM(Web Assembly),同时把自制的 EVM 仿真器(emulator)换成了 Geth,提高了 EVM 兼容性和处置速率。此外,他们用 Go 重写了 ArbOS,提供改善的 batch 处置和压缩系统,从而削减生意成本。

  • 2022 年 3 月,提出 Any Trust Chain,将生意数据放在链下,由 DAC 委员会保管。只有一定数目的委员会成员署名或者生意数据在链上,主网合约才存 batch 哈希值。Any Trust 链主要应用在游戏赛道,可提供更低的手续费和更快的生意速率。

  • 2022 年 8 月,基于 Anytrust 手艺的 Arbitrum Nova 主网上线。

  • 2022 年 8 月 31 日,Arbitrum Nitro 主网上线,带来更低的手续费以及更好的 EVM 兼容性。

手艺特点:

  1. 接纳多轮交互式挑战协议,可削减 L1 链上解决争议的成本。

  2. EVM 等效:基于 Geth 构建的虚拟机,可以执行任何以太坊字节码,Gas 用度的盘算也是等效的。

  3. Rollup 设计:验证者需要对新的状态质押,并提出区块。这是一个分外简直认。更详细的说,验证者需要去 sequencerInbox 合约中下载生意数据,在内陆的虚拟机(WAVM)上执行生意,更新内陆 L2 状态,并通过对新的状态质押,提出新的区块,然后守候 7 天的挑战期,最终确认区块。

生态生长:

停止 2022 年 11 月,Arbitrum 占 Layer2 的市场份额 52% 左右,TVL$2.3B,位居第一。目宿世态内 TVL 排行前三的项目是 GMX,Stargate 和 Uniswap V3。其中对照有特色的项目有:

  1. GMX 是一个去中央化的现货和永续合约生意所,通过刊行指数基金的方式,使得基金持有者成为杠杆生意者的对手方。现在部署在 Arbitrum 与 Avalanche 网络。

  2. Dopex 是一个去中央化期权平台,通过时权池为生意方提供流动性。

Source: https://news.cryptorank.io/arbitrum-ecosystem-overview/

Optimism

概述:

Optimism,是 OP Labs(前身 Plasma Group) 开发的 Optimistic Rollup 项目,现在的主流 Optimistic Rollups 应用之一。

时间线:

  • 2019 年 10 月,Plasma Group 和 Uniswap 团结宣布 Unipig.exchange 测试版,一个基于 Optimistic Rollup 的 DEX。

  • 2020 年 1 月,在 Paradigm 和 IDEO CoLab Ventures350 万美元的支持下,Plasma Group 从一个非盈利的研究组织转变为一家营利性初创公司,Optimism 正式降生,意味着正式放弃研究 Plasma,转向专注于研究 Optimistic Rollup。

  • 2021 年 1 月,Optimism alpha 主网软启动,接纳了逐步开发主网的方式。同时,合成资产协议 Synthetic 宣布在 Optimism 上线。

  • 2021 年 10 月, Optimism 宣布 EVM 等效主网。

  • 2021 年 12 月, Optimism 开放主网,允许任何人部署 L2 合约。

  • 2022 年 3 月, Optimism 提出一个新版的诓骗证实 Cannon。这和 Abitrum 实现的方式十分类似,是一个多轮交互式的诓骗证实,解决单轮证实需要 L1 合约验证所有生意带来的成本高的问题。

  • 2022 年 5 月,Optimism 提出 Bedrock,一个更廉价更快更先进的 Optimistic Rollup 架构。Bedrock 会将共识和执行客户端星散,使 Optimism 能够无缝整合成本最小化的 EIP-4844。

  • 2022 年 6 月, Optimism 代币 OP 刊行。Optimism 将治理权分给了 Token house 和 Citizens’ house 两个群体。Token house 持有代币,能够对作为治理基金一部门的项目奖励的分配、协议升级等举行投票。Citizens’ house 用不能转让的 NFT 代表公民身份,认真可追溯性的公共产物资金的分配。

手艺特点:

  1. Optimism 接纳了重新执行生意的方式处置争端,后面会用多轮交互证实(Optimism Cannon)。

  2. EVM 等效:为了更好的 EVM 兼容性,Optimism 首先 fork 了 geth,将区块天生和执行脱离并界说了自己的 L2 区块天生函数;其次,Optimism 用一个具有更简朴指令集的 VM 把 EVM 包装起来,并通过运行这个 VM 天生诓骗证实。

生态生长:

停止 2022 年 11 月,Optimism 占 Layer2 的市场份额 29% 左右,TVL$1.26B,位居第二。目宿世态内 TVL 排行前三的项目是 AAVE,Synthetix 和 Velodrome。其中对照有特色的项目有:

  1. Synthetix 是一个合成资产协议。通已往中央化预言机跟踪资产价钱,Synthetix 可以在链上缔造合成资产(数字钱币和外汇)。

  2. Perpetual Protocol 是一种 DEX 衍生品协议,它开创了 vAMM 架构,不需要订单薄,也能提供杠杆生意。现在,Perpetual Protocol 占有 Optimism 60% 以上的日生意量。

  3. Lyra 是一种期权协议,旨在通过 Optimism 提供的快速生意确认时间和低 gas 用度来改善期权生意的体验。

Source:https://twitter.com/Coin98Analytics/status/1569640055165325314/photo/1

Metis

概述:

Metis 是由 Elena Sinelnikova、Kevin Liu 和 Yuan Su 于 2018 年配合开办的以太坊扩容解决方案。Metis 最先于对 Optimism 的硬分叉,将 Optimistic Rollup 和 DAO 基础设施连系起来,旨在为 WEB3 公司提供一个成本低、去中央化、可扩展性强的基础设施,以知足去中央化商业运营对隐私和存储等方面的需求。

时间线:

  • 2018 年,Elena Sinelnikova、Kevin Liu 和 Yuan Su 开办 Metis。

  • 2021 年 4 月,Metis Alpha 测试网宣布,带来第一个测试产物 Prologue,以展示其 Rollup 设计的高速率和低成本。

  • 2021 年 11 月,Metis Andromeda 主网上线,提供一个 EVM 等效的 Optimistic Rollup,一个无代码的中央层 Polis 以及去中央化自治公司(Decentralized Autonomous Companies,DAC)。

手艺特点:

  1. DAC,一个新的 DAO 结构,涵盖许多开源工具(企业软件, 薪资治理工具、信息转达平台,IPFS 去中央化存储等),作为基本单元支持去中央化应用、社区和营业的运营和治理。

  2. 改善的 Rollup 设计:多虚拟机 +Ranger+ 排序器池。多虚拟机并行可以支持差异 DAC 同时运行。Ranger 是一个新引入的验证者角色。代币激励使 Rangers 快速验证新的区块生意,从而缩减诓骗证实周期。排序器池(Sequencer Pool)是为了引进社区介入者加入区块打包的历程,从而使协议加倍去中央化。现在 Ranger 和 Sequencer Pool 还未上线。

  3. Polis 中央层:提供智能合约模板,利便 WEB2 开发者使用。

source: https://drive.google.com/file/d/1LS7CmKFt-FkfVXxSNu06hNgoZXxMzTC-/view

生态生长:

停止 2022 年 11 月,Metis 占 Layer2 的市场份额 2.6%,TVL$90M,位居第五。目宿世态内 TVL 排行前三的项目是 Hummus Exchange,Hermes Protocol 和 NetSwap。其中对照有特色的项目有:

  • Hummus Exchange 是一个单边自动做市商,为 Metis 提供稳固币生意。

  • Netswap 是部署在 Metis 上的首个原生去中央化生意所(DEX)。

Boba Network

概述:

Boba Network(前 OMG Network)是一个专注于盘算的 L2 项目。Boba Network 由 Enya 团队确立。Boba Network 最先于 Optimism 的分叉,其焦点在于夹杂盘算提供的 Web3 和 Web2 的互操作性。

时间线:

  • 2021 年 5 月,Boba Network 宣布了公共测试网。

  • 2021 年 9 月,Boba Network 主网宣布,为以太坊提供一个 Optimistic Rollup 解决方案。

  • 2022 年 3 月,Boba Network 上线夹杂盘算(Turing Hybrid Compute),使 Solidity 智能合约能够与任何外部 API 互动。

手艺特点:

  1. 自建的 L1<->L2 流动池,利便用户快速退出和进入 Boba Network。

  2. 夹杂盘算:允许 Solidity 智能合约能够与任何外部 API 互动。例如,获取 Twitter 关注信息,挪用链外的机械学习模子,或使用在链下运行的高级数据剖析,再将盘算效果返回给智能合约。Turing 自己只是一个管道,而不是预言机。也就是说,Turing 不保证盘算效果的真实性,然则 Turing 将会把输入和服务器回复纪录在主网上,其他人就可以通过下载这些数据,去验证这些数据的真实性了。

生态生长:

停止 2022 年 11 月,Boba Network 占 Layer2 的市场份额 0.5%,TVL$20M,位居第十,从 21 年 11 月的高点 $600M 下滑了 96%。目宿世态内 TVL 排行前三的项目是 OolongSwap,Synapase 和 Connext。OolongSwap 是 Boba Network 上首个原生 AMM 去中央化生意所。Synapase 和 Connext 都是跨链转账协议。

3.4.5.7 应用对照

在 Rollups 的设计上面,基于 Optimistic Rollups 的协议们大同小异。焦点逻辑就是盘算和状态存储放在链下,生意数据和状态根放在链上,并通过诓骗证实确保状态根的准确性。现在主流的 Optimistic Rollups 协议都是中央化的 Sequencer 在运行整个网络,且均设计在未来将这一角色去中央化。除了 Arbitrum(白名单验证者)外,上面提及的其他应用,诓骗证实的功效均在开发中。也就是说,现在中央化的 Sequencer 是可以宣布错误的状态根,而无人能够提供诓骗证实,从而导致资金被盗。

在 EVM 兼容和等效的开发事情中,可以看到 Optimism、Arbitrum 和 Metis 接纳的方式趋同,都通过 fork GETH 致力于降低 L1 和 L2 的执行环境差异,阻止因此带来的风险,而且致力于使得 Layer1 的应用迁徙到 Layer2 的体验加倍顺滑。

Optimistic Rollups 应用的焦点区别点在于针对差异场景举行的差异化定位。Arbitrum 和 Optimism 团队手艺积累深挚,开发的是以太坊通用场景的扩容方案。Metis 和 Boba Network 均始于 Optimism 分叉,但对差异场景举行了对应的适配和调整。Metis 为去中央化自主公司(DAC)做了一系列的工具,利便了公司的链上运营。Boba Network 通过 API 提供 web2 和 web3 的互操作性,更适用于盘算场景。

3.4.6 ZK Rollups

3.4.6.1 零知识证实

零知识证实是一种让验证者信托某些声明为真,但不透露任何其他信息的方式。

零知识证实通常由两个角色:证实者和验证者。证实者盘算并天生证实,却不泄露任何知识;验证者在不知道知识的情形下,验证证实。

零知识证实的看法降生于 1985 年 MIT 学者 Goldwasser、Micali 和 Rackoff 互助揭晓的论文 The Knowledge Complexity of Interactive Proof Systems(即 GMR85)。在这篇论文里,零知识证实被界说为只证实问题的准确性而不转达任何分外信息的证实,而交互性的证实方式可以削减为证实一个定理而必须交流的知识量。

交互式的零知识证实要求验证者和证实者举行多轮交互而验证证实的准确性。若何使验证者能够自力完成验证成了要害。1988 年,Manuel Blum、Paul Feldman 和 Silvio Micali 提出了第一个非交互式零知识证实。他们提出,若是证实者和验证者有一个共享的随机字符串,证实者可以不需要和验证者交互,仍能说服验证者他们对知识的领会。

Source: https://www.notboring.co/p/zero-knowledge

往后的一段时间,零知识证实在学术界获得了进一步的研究,但在现实实行或使用方面却很少。最早的现实用例之一就是 2000 年泛起的用零知识证实来登录网站而不向服务器泄露密码信息的方案。

2011 年,Groth 提出了 SNARK(Succinct Non-Interactive Arguments of Knowledge),把零知识证实带入了适用领域(数字钱币)。

2013 年,Pinocchio(PGHR13)算法被提出,极大地削减了证实和验证时间。第一个运用零知识证实的加密钱币是 14 年推出的 Zcash(最初叫 Zerocash 或 Zerocoin),而 Zcash 最初使用的就是 PGHR13 算法。

2016 年,Groth16 被提出,该算法拥有常数级证实巨细和常数级验证时间,比 PGHR13 算法更快,是现在最为普遍使用的算法。

2017 年,Bulletproofs(BBBPWM17)被提出;该算法不需要可信设置,和 Groth16 相比,Bulletproofs 证实巨细更大和验证时间更长,因此更适用于简朴关系;Monero 就是使用的 Bulletproofs。

2018 年,ZK-STARKs 由 Starkware 提出;该算法不需要可信设置,且当证词(witness)的规模较大时,ZK-STARKs 在天生和验证证实方面比 ZK-SNARKs 更快;但瑕玷就是证实自己对照大,往往是 kb 级别。

2019 年 1 月,Sonic 问世;该算法需要可信设置,然则可以用于多个电路,且初始字符串可升级。证实巨细恒定,验证证实贵。理论上来说,可以多个证实一起验证。

2019 年 5 月,微软研究中央宣布 Spartan,一个无需可信设置的 ZK-SNARKs,具有极快的证实和验证时间(亚线性)。

2019 年 8 月,Aztec 提出 PlonK,而且开展了 176 人介入的初始可信设置。PlonK 是 Sonic 的改善版,证实时间缩短 5 倍。在 L2 项目中接纳的最多是 PlonK,好比 Aztec,zkSync,zkSpace,Polygon Hermez。

2019 年 9 月,Zcash 团队提出 HALO 算法,支持递归证实,无需可信设置,线性验证时间(不精练)。

2020 年 9 月,同样是 Zcash 团队提出的 HALO2 问世,HALO2 是 HALO 和 PlonK 的连系版,有着更天真的电路设计且更高效。Scroll 现在接纳的就是 HALO2。

2021 年 3 月,Nova(Spartan + Bulletproof)被提出,无需可信设置,支持更高效的递归证实,拥有现在最快的证实速率,但证实巨细较大(线性)。

2022 年 1 月,Polygon Zero 提出 Plonky2,它连系了 PlonK 和 FRI,具有快速证实和无信托设置的特点,支持递归且验证成本低。

2022 年 10 月,Espresso Systems 团队宣布 HyperPlonk。HyperPlonk 是对 PlonK 的改善,使用了多线性多项式答应(multilinear polynomial commitments),去掉了 PlonK 内里的 FFT 部门,削减了证实时间(线性),但证实巨细更大。

ZK-SNARKs

  • S-Succinct(精练):证实巨细和验证时间远远小于原始盘算(语句)

  • N-Non-interactive( 非交互 ):证实者和验证者不需要为每一轮验证往返通讯,但证实者和验证者需要完成初始设置阶段。

  • A-ARguments( 论据):具有极大盘算能力的证实者可以通过天生错误的证实来诱骗验证者。发生这种情形时,公钥 / 私钥加密也会被损坏。

  • K-Knowledge(知识):证实者需要知道一些隐秘才气举行证实。

ZK-SNARKs 是在区块链领域普遍应用的零知识证实系统。第一个使用零知识证实的区块链应用是 Zcash,一个用于隐私支付的数字钱币。2014 年确立,Zcash 早期用的是 Pinocchio 算法,在 2018 年 Sapling 升级后使用 Groth16。

传统 ZK-SNARKs(例如 Groth16)有以下三个问题:

  1. 需要初始化可信设置。初始化可信设置会天生一个参考字符串(reference string)。若是这个字符串泄露,任何人都可以作假证实。

  2. 参考字符串只能被用在一个电路(circuit)内里。因此单一初始设置不能被用于普遍的盘算。

  3. 参考字符串不能被升级。若是升级,需要重新天生参考字符串。

因此发生了两种解决方案:透明设置(Transparent Setup)和通用设置(Universal Setup)。

透明设置会天生一个公有的参考字符串。在这种设定下,字符串的泄露不会对质明造成影响,但证实巨细会很大,如 Fractal 和 ZK-STARK 证实能到达 250KB,而 Halo 和 SuperSonic 的证实要小一些,不到 10KB。

通用设置会确立一个结构化参考字符串。这个参考字符串需要可信设置,但可以被用于多个电路,通常被用于通用的协议或应用。此外,构建天生的参考字符串可以升级而无需重新完成初始可信设置,以便提高平安性。使用通用设置的算法有 Sonic、PlonK 和 Marlin 等。

3.4.6.2 提要

ZK Rollups 是 Rollups 的其中一种。与 Optimistic Rollups 依赖诓骗证实差异,ZK Rollups 通过有用证实(零知识证实)来证实二层网络状态转变的准确性。换句话说,零知识证实以密码学简直定性证实了执行所有生意的效果即是 Rollups 的状态转变。由于有用证实可在链上获得实时确认,因此用户能更快的把钱从 Rollups 的合约中取出。和 Optimistic Rollups 相比,ZK Rollups 有更快的生意最终确认时间(Transaction Finality)。

现在的 ZK Rollups 解决方案一样平常分为两种:特定应用(Application-Specific)ZK Rollups 和通用(General-purposed)ZK Rollups。

特定于应用的 zk Rollups 协议(如 Loopring, StarkEx 等)会设计专门的证实电路,因此证实效率高且用户生意成本低。然则,特定电路使得差异 DApps 之间不能交互,而做不到应用之间的可组合性。此外,对于差异 DApps,开发者需要单独设计电路。这极大地增添了开举事度和周期。

另一个方案就是构建通用(General-purpose)ZK Rollups,例如 Scroll, Polygon Hermez, Starknet,zkSync v2.0 等。也就是说,做一个通用电路(zkEVM)去执行智能合约。这样的做法,把庞大的电路设计事情留给了 Rollup 项目方,而程序员就可以直接使用 Solidity 编程,无需忧郁设计电路的问题。但这样做会带来极高的分外消耗,例如只想验证一个加法,用户也需要运行整个电路。最近一些手艺突破(好比多项式答应,递归证实,硬件加速等)使得通用电路的证实成本大大降低,构建 EVM 通用电路的想法也就加倍容易实现。

Source:https://immutablex.medium.com/ground-up-guide-zkevm-evm-compatibility-rollups-787b6e88108e

3.4.6.3 时间线

  • 2018 年 9 月,Vitalik 首次提出用 zk-SNARKs 去验证 L2 区块实现扩容。

  • 2020 年 2 月,Loopring v3.0,第一个基于零知识证实的 L2 扩容协议上线。

  • 2020 年 6 月,由 StarkEx 驱动的去中央化生意所 DeversiFi 在以太坊主网上线了。同月,用于支付的 zkSync v1.0 主网上线。

  • 2021 年 2 月,ZKSwap 上线,一个基于 ZK-Rollups 手艺的以太坊 L2 DEX。

  • 2021 年 3 月,Hermez 上线,一个支持 ETH 和 ERC20 转账的 ZK Rollup。

  • 2021 年 8 月,Polygon 宣布收购 Hermez,形成 Polygon Hermez,设计提供一个 EVM 字节码层面兼容的 ZK Rollup。

  • 2021 年 11 月,StarkNet 在以太坊主网上线 Alpha 版本。StarkNet 是一个开放的 zkRollup,任何人都可以部署自己的智能合约,而且和其他智能合约举行交互。

  • 2021 年 12 月,L2 Labs 推出 ZKSpace,具有 ZKSwap v3.0、NFTs 和支付功效。

  • 2022 年 6 月,dYdX 宣布设计脱离 Starkware 并在 Cosmos 上开发自己的区块链,其背后的缘故原由之一是生意吞吐量限制(零知识证实天生的低效率)和 L2 短期内不够去中央化(角色单一)。

  • 2022 年 7 月,Scroll 宣布开放 pre-alpha 测试网。

  • 2022 年 10 月,zkSync2.0 主网 baby alpha 版本上线,但只用于平安和压力测试。zkSync 2.0 将会是一个通用的 ZK Rollup,通过 zkEVM 更好地兼容以太坊现有生态应用。

3.4.6.4 手艺原理

ZK Rollups 通过链上验证的零知识证实确认状态转变的准确性。ZK Rollups 能够扩容的要害是零知识证实的精练性。由于验证成本与被证实的生意数目成亚线性(sublinear)关系,验证证实远远小于盘算所有生意的庞洪水平,因此 ZK Rollups 能极大的削减生意成本。

ZK Rollups 有下述一个手艺角色:

Relayers 有时也叫 Aggregators 或 Sequencers。一些项目(设计)把打包生意和提供证实分两种角色(Sequencers & Provers)来完成。其中,Sequencers 认真汇总和打包生意;Provers 认真天生证实。

把零知识证实外包给证实者网络(Prover Network),可以允许更多装备介入零知识证实的天生(外加并行盘算和聚合证实),零知识证实的天生速率能显著提高,从而提高生意速率。此外,协议方也无需肩负证实装备的维护成本(但需要给证实者网络经济激励),且去中央化水平提高。这一做法现在仍在研究和开发历程中,尚未实现。

用户流程

  1. 用户通过在主网上合约锁定资产的方式,将钱存入二层网络。

  2. 用户确立生意,并把生意内容发送给中继者。

  3. 在接受生意之前,中继者会验证生意的正当性(用户是否有足够的钱等)。

  4. 在网络到足够的生意后,中继者会对生意排序(先进先出),执行生意,更新 L2 状态,将数据打包(Batch),并天生一个零知识证实,以 calldata 的形式一起上传至主链上 Rollup 合约。

  5. Batch 内容:前状态根, 后状态根,生意根,状态转变,零知识证实

  6. 主链上合约

  7. 确认 Batch 内容的花样,不符及花样的内容则拒绝;

  8. 检查 Batch 中的前状态根是否与其合约当前状态根匹配(确保区块顺序);

  9. 验证上传的零知识证实,确保证实的准确性;

  10. 验证通过,把当前状态根换成 Batch 内里的后状态根。

数据可用性

ZK Rollups 并不需要把所有的生意数据都放在链上。由于链上验证的零知识证实自己证实晰状态转变的准确性,用户的状态是获得 L1 珍爱的。只管云云,我们照样需要把一部门的生意数据上传至主网的 Rollup 合约。有了链上数据的可用性,任何跟踪了 ZK Rollups 状态的节点才气在链下重修二层网络的状态,进而打包生意,防止 L2 中继者作恶(如资产冻结和审查)。若是中继者(Relayers )下线,其他节点也能接力成为中继者,使 Rollup 网络继续运行。

在 ZK Rollups 中,项目方是可以选择上链的数据类型,如原始生意数据,每笔生意的状态转变,一个生意批次的最终状态转变。这三种均可使用户(节点)重修二层网络的状态。选择一个生意批次的最终状态转变,能够有用地压缩链上存储的数据(一个批次内的多笔生意后,某些状态转变可能会相互抵消),从而削减 Rollups 链上存储成本。

ZK-EVM

犹如前文所述,ZK Rollups 面临的一个很大的挑战就是 EVM 兼容性。由于以太坊自己优越的生态,为了实现更好的开发者体验和可组合性,许多 ZK Rollups 项目(如 zkSync v2.0,Polygon Hermez,Scroll 等)都在追求更好的 EVM 兼容。通过一定水平上牺牲效率,增添天真性,实现迁徙现有以太坊生态的代码,支持现有以太坊生态的工具(开发者工具&代码库「Hardhat, Brownie」,钱包「Metamask」,剖析工具「Nansen, Dune」等)。

我们一样平常把 zkEVM 分成三种层面的 EVM 兼容性:共识层,字节码层和语言层:

现在来说,StarkNet 和 zkSync 是语言层面兼容,而 Polygon 和 Scroll 是字节码层面的兼容。在以太坊的蹊径图里,以太坊将整合一个共识级其余 zkEVM。

Source:https://immutablex.medium.com/ground-up-guide-zkevm-evm-compatibility-rollups-787b6e88108e

3.4.6.5 优瑕玷

3.4.6.6 应用

StarkWare

概述:

StarkWare 确立于 2018 年, 总部位于以色列。公司两位团结首创人 Eli Ben-Sasson 和 Alessandro Chiesa 也是 ZCash 首创人。其主要目的是进一步推广以色列理工学院研发的 zk-STARKs 突破性区块链隐私解决方案。

现在公司有两个二层扩容产物划分是 StarkEx 和 StarkNet。

StarkEx 是为特定应用提供 Volition 的解决方案,好比 dYdX、ImmutableX、DeversiFi 和 Sorare。Volition 允许用户对每种资产选择对应的数据可用性模式:Rollup(链上数据)或 Validium(链下数据)。这是一个相对封锁的生态,支持 ERC20,ERC721 和 ERC1155。

StarkNet 是一个开放的 ZK Rollups。任何人都可以部署自己的智能合约,而且和其他智能合约交互。

此外,StarkWare 设计将 StarkEx 平台确立在 StarkNet 上,打造一个 Layer 3 的新看法,利便整个生态的相互操作。

时间线:

  • 2018 年 5 月,StarkWare 确立。

  • 2020 年 6 月,StarkEx 的第一个应用 DeversiFi 上线。DeversiFi 是一个零知识证实驱动的数据在链下的(Validium)DEX。

  • 2021 年 11 月,StarkNet 在以太坊主网上线 Alpha 版本,团队设计在 2022 年下半年推出正式版。

  • 2022 年 5 月,StarkWare 在 Greenoaks Capital 和 Coatue Management 向导的 D 轮融资中筹集了 1 亿美元,估值 80 亿美元。

  • 2022 年 6 月,StarkEx 4.5 版本宣布。其中,Volition 允许用户对每种资产选择对应的数据可用性模式:Rollup(链上数据)或 Validium(链下数据)。

  • 2022 年 6 月,dYdX 宣布设计脱离 Starkware 并在 Cosmos 上做自己的区块链,其背后主要缘故原由是零知识证实的效率,可定制化和去中央化(Sequencer)水平。

  • 2022 年 7 月,StarkNet 设计刊行代币。StarkNet 代币被用于治理,并作为网络的支付和抵押资产。

  • 2022 年 9 月,编程语言 Cairo 1.0 提出,可为 StarkNet 带来更好的可用性、平安性和便利性。

手艺特点:

  1. 就编程语言而言,StarkEx 和 StarkNet 使用的语言的都是 Cairo。Cairo 自己是和 EVM 不兼容的,但 Starkware 可以借助 Nethermind 开发的 warp 转译器,将 Solidity 语言转化成 CarioVM 的字节码,然后运行在定制的智能合约虚拟机 Cairo VM。这是语言层面的 EVM 兼容。Cairo 自己对零知识证实更友好,天生证实效率高,然则 EVM 兼容差。

  2. 就零知识证实而言,Starkware 用的零知识证实算法是 STARK。STARK 不需要可信设置且证实速率快,但证实巨细对照大,导致盘算和链上验证成本较高。因此,Starkware 引进了 SHARP 聚合证实的解决方案,该服务允许未来自多个应用的 Rollups 批量生意聚合为一笔生意证实,从而降低生意成本。

生态生长:

StarkEx 上,现在有四个托管协议:dYdX、ImmutableX、DeversiFi 和 Sorare。

  • dydx 是订单簿式期货 DEX,现在的期货 DEX 赛道龙头。但 dydx v4 设计在 cosmos 上部署,成为一条完全去中央化的 POS 链。

  • Immutable X 推出了 Layer2 NFT 生意市场,服务于 GameFi(Gods Unchained 等)。

  • rhino.fi(前 DeversiFi)是一个 L2 DEX,为用户提供廉价的 DeFi 服务。

  • Sorare 是一款足球游戏,于 2021 年 7 月上线。

StarkNet 现在是以 DApp 白名单的方式上线主网 alpha。现在的应用不多,已上线的有 ArgentX 钱包,设计上线的有 JediSwap, Zigzag Exchange 等 DeFi 项目,Orbiter Finance 等跨链桥项目,以及 AAVE, zkLend 等借贷项目。

Source:https://mobile.twitter.com/ZK_Daily/status/1527597292634914816

zkSync

概述:

zkSync 是基于零知识证实手艺的 Layer2 扩容方案,由 Matter Labs 公司于 2018 年最先开发。Matter Labs 首先实现了 STARK 证实,然后转了 RedShift,一个 SNARK 和 STARK 的连系,最后决议使用 PlonK 算法。zkSync 2.0 带来了 zkEVM 和 zkPorter,在更好地兼容 EVM 的同时,将状态数据放链下,极大地提升了生意速率。

时间线:

  • 2018 年,Alex Gluchowski 确立 Matter Labs。

  • 2019 年 12 月,Matter Labs 团队提出了 zkSync,一个确立在以太坊上的 ZK Rollup。

  • 2020 年 6 月,zkSync 1.0 主网上线,使用 PlonK 算法(通用电路),是第一个支持通用盘算的 zkRollup 协议。这一阶段,zkSync1.0 只能用于支付功效。

  • 2020 年 8 月,zkSync 1.1 上线,通过递归证实,将 TPS 从 300 提升到 3000 左右。同时,zkPorter 被提出,是 Matter Labs 的 Validium 解决方案,将生意数据放在链下,从而极大地提高生意吞吐量(20,000 tps)。

  • 2021 年 5 月,zkSync 2.0 测试网 alpha 上线,提出了自界说的 zkEVM,使开发者能将 Solidity 转换成 zkEVM 的字节码,进而在 zkEVM 上运行。

  • 2022 年 2 月,zkSync2.0 公共测试网上线。zkSync 2.0 将会是一个通用的 ZK Rollup,通过 zkEVM 更好地兼容以太坊现有生态应用。

  • 2022 年 10 月,zkSync2.0 主网 baby alpha 版本上线,但只用于平安和压力测试。

手艺特点:

  1. 语言层面 EVM 兼容。zkSync 确立了基于寄存器的虚拟机 zkEVM,将 Solidity 转换成 LLVM IR(编译器基础设施)后再转换成自制的 VM 指令。zkSync 这种方式和 Starkware 的方案类似,都是语言层面的 EVM 兼容,理论上来说更天真。zkSync 最初确立了类似 Cairo 的 Zink 编程语言,但现在已经把事情重心放在 Solidity 编译上,致力于给开发者带来更好的 EVM 兼容体验。

  2. ZK 算法使用 PlonK。PlonK 会发生一个通用的字符串,然则需要初始信托设置。此外,zkSync 接纳递归证实,可提高生意速率。

生态生长:

Zksync 现在 2.0 主网已上线 baby alpha 版本。在 1.0 版本中,上线的项目有:1KXprotocol,这是一个将自动做市商(AMM)和去中央化生意平台(DEX)连系、低滑点的 DeFi 聚合平台。另有 Argent 钱包,Zigzag 去中央化生意所,跨链桥 Orbiter,Mystiko Network(该协议现在仍处于测试网阶段,可以被集成到跨链桥、L1 和 L2、钱包和 Dapp,以保证用户隐私)。随着即将到来的 zkSync2.0 主网,正式上线的项目会越来越来多。

Source: https://twitter.com/ZK_Daily/status/1537461972920197120/photo/1

Polygon

概述:

Polygon(前 Matic Network)是一个以太坊扩容解决方案聚合器。焦点组件是 Polygon SDK,便于开发者快速构建或毗邻 L2。现在 Polygon 有 3 个 ZK Rollup 相关的产物:Miden,Hermez 和 Zero,都在开发和测试阶段,预计 2022 年底或者 2023 年上线。

时间线:

  • 2021 年 3 月,Hermez 上线,是一个支持 ETH 和 ERC20 转账的 ZK Rollup。

  • 2021 年 8 月,Polygon 宣布收购 Hermez,形成 Polygon Hermez,设计提供一个开源的 EVM 字节码层面兼容的 ZK Rollup。

  • 2021 年 11 月,基于 zk-STARKs 的 ZK Rollup,Polygon Miden 宣布。Miden 确立了与 EVM 兼容(语言层面)的基于 ZK-STARKs 的 Miden VM,支持通用智能合约。

  • 2021 年 12 月,Polygon 宣布收购 Mir Protocol,构建 Polygon Zero。Polygon Zero 行使 Plonky2(递归零知识证实系统,PlonK+FRI)的速率来实现可扩展性更强的且更去中央化的 ZK Rollup。它提供了 Rollup 和 Validium 两种模式,使用户能够获得更高的吞吐量和更低的用度。

  • 2022 年 10 月,Polygon Hermez 民众测试网上线。

手艺特点:

1.Polygon Hermez

  1. Polygon Hermez 实现了字节码层面的 EVM 兼容。在执行生意时,Aggregator 需要把 EVM 字节码翻译成另一套叫 zkASM(Zero-Knowledge Assembly)的字节码,而验证者需要对 zkASM 的字节码举行证实。此方式需要一个字节码的翻译器,在 EVM 升级时,Hermez 需要手动更新来保持同步。

  2. Polygon Hermez 使用的是 ZK-STARKs 和 SNARK 连系的零知识证实系统。底层是 ZK-STARKs,被用来证实每个子电路执行的准确性;SNARK(PlonK 或 Groth16)的证实巨细更小,且验证更廉价,因此被用来聚合天生的 ZK-STARKs 证实,最后上传至主网合约。

  3. 此外,Polygon Hermez 高度重视去中央化实现。Sequencer 的共识机制从 v1.0 的 POD(Proof-of-Donation)过渡到 v2.0 的 POE(Proof of Efficiency),允许每小我私人都能介入 L2 的区块打包,但仍脱节不了算力竞赛带来的证实者中央化问题。

2.Polygon Miden

  1. Polygon Miden 确立了一个基于 ZK-STARKs 的虚拟机 Miden VM 来支持通用智能合约的执行。Miden VM 会将 Solidity 代码直接编译成 Miden Assembly(Miden VM 的原生编程语言),实现语言层面 EVM 兼容。此外,Polygon Miden 也在探索对其他语言举行编译,如 Move。

  2. Miden VM 的底层证实系统是 Winterfell,一个高性能 STARK 验证器,可以为任何生意天生 STARK 证实。使用 ZK-STARKs 的利益在于它无需可信设置,抗量子盘算且证实天生和验证速率快。

3.Polygon Zero

  1. Polygon Zero 使用 Plonky2 作为其零知识证实系统,PlonK 和 FRI 的连系使零知识证实能在 170mm 内(商用电脑)完成。

  2. Polygon Zero 中,每笔生意都是一个零知识证实。因此许多生意可以同时天生证实,再通过递归形成一个最终的证实。也就是说,Polygon Zero 能够通过增多节点来横向扩容。

生态生长:

现在 Polygon 旗下的三个 ZK Rollups 方案都在开发和测试阶段,生态尚未成型。

Scroll

概述:

Scroll 是由 Ye Zhang 在 2021 年 3 月提出的 zk-rollup 解决方案。Scroll 主要想做两件事,构建通用的 ZK-EVM 和去中央化的证实者网络。

时间线:

  • 2021 年 3 月,Ye Zhang 在 Ethereum Research 论坛上提出 Scroll,通过连系两种差其余零知识证实系统,以提高链上和链下的效率,从而实现通用的 ZK Rollup。

  • 2022 年 7 月,Scroll 宣布开放 pre-alpha 测试网,有一些智能合约的预部署,好比 Uniswap v2,但现在只对白名单用户开放。

手艺特点:

  1. 第一个版本的白皮书提出用两种差其余零知识证实系统连系起来,以提高链上和链下的效率,从而实现通用的 ZK Rollup。在和以太坊基金会交流后,Scroll 决媾和以太坊基金会 Privacy Scaling Group 互助完成 zkEVM。此 zkEVM 直接在电路中实现每个 EVM 操作码(举行历程中)。因此它的 EVM 兼容性是异常好的。

  2. Scroll 的 zkEVM 是字节码层面的 EVM 兼容,支持原生 EVM 字节码的执行。因此主网上的 DApps & 开发者工具可以直接在 Scroll 上继续使用,基本不需要改动。

  3. Scroll 拥有品级化零知识证实系统。第一层,有用的证实(电路优化,硬件优化)。第二层,验证优化(精练的证实,EVM 友好的验证算法)。通过递归证实和并行盘算的方式,提高生意速率,削减手续费。

  4. 此外,Scroll 设计星散打包者和证实生产者,构建外包的证实者网络。然后通过不停地迭代硬件装备(GPU->FPGA->ASIC),做到 ZKP 生产速率的提高;打包者的去中央化也在构想中。

  5. Scroll 是现在 EVM 兼容性做的最好的 ZK Rollup 项目之一。通过它的设计(zkEVM 迭代,递归,并行盘算,硬件加速),零知识证实的天生速率能够到达很快(现在 1m Gas 需要 6 分钟),从而更好地扩容以太坊 L1。

Source:https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k

生态生长:

Scroll 现在还处于早期,生态尚未形成。

3.4.6.7 应用对照

对于 ZK Rollups 而言,扩容效果,EVM 兼容性,平安性和生态是我们所以为的重点。现在来说,我们很难对差异 ZK Rollups 协议评价利害,更多的是协议方面临差异使用场景和自身意愿做出的差异解决方案。

现在,ZK Rollups 扩容的主要瓶颈在于零知识证实的天生速率。随着零知识证实算法的飞速生长(SNARK->STARK->PlonK->HALO2 等),零知识证实的天生和验证效率会不停提高。一些新的手艺突破(多项式答应,递归证实,硬件加速等),也使得零知识证实系统进一步优化。我们信托在不久的未来,零知识证实天生速率的瓶颈将会获得改善。

由于 EVM 自己并没有专门为天生零知识证实而设计,其中的一些操作的证实(如哈希函数 Keccak-256,存储证实等)会有很大的分外消耗。我们知道,为了尽可能做到 EVM 兼容而更好地使用和迁徙现有应用和工具,我们就得接受 EVM 自己的 ZK 不友好性,但这会导致较低的证实天生效率。这就是 Scroll 在做的事情,为 EVM 每个操作码设计电路,容忍一些 ZK 不友好操作,尽可能做到 EVM 兼容。

StarkWare 和 zkSync 选择了另一条路,打造对零知识证实更友好的虚拟机,来加速证实天生从而扩大生意吞吐量。但随之而来的,是对 EVM 兼容性不高,项目迁徙成本高,生态对照难起来。

以是说,这现实上是 ZK 友好和 EVM 兼容的权衡利弊。随着以太坊自己往 ZK 友好靠拢,上述两种方案也在往中央靠拢。

就 Rollups 自己的设计而言,Relayer 的去中央化也是一个问题。若是我们把打包和天生证实脱离,那就是 Sequencer 和 Prover 两个角色,但都需要举行去中央化。

zkSync 和 StarkNet 现在还没有做到去中央化。他们的 Sequencer 和 Prover 都由官方团队运营,打包生意和生产证实都是团队认真,也没有搭建好去中央化的矿工节点,社区还无法介入。除了中央化自己来带的单点故障和信托问题,另有一个问题是,所有的算力都控制在团队自己手里,意味着团队要租用机械来连续肩负这部门的成本。把 Sequencer 和 Prover 交给社区,并设置一定的经济激励,会是一个更好的做法。Polygon Hermez 和 Scroll 均有把 Sequencer 和 Prover 去中央化的想法,但现在仍处于看法证实(PoC,Proof of Concept)阶段。

3.4.7 OP Rollups vs. ZK Rollups

Adapted from https://vitalik.ca/general/2021/01/05/rollup.html

3.5 Validium

3.5.1 提要

Validium 的机制和 ZK Rollups 异常相似,唯一的区别就是数据可用性:在 ZK Rollups 里,数据是放在链上的合约中,而在 Validium 中,数据是交给链下的数据可用性委员会(Data Availability Committee,DAC)。

现在 StarkWare 的 StarkEx 和 zkSync 的 zkPorter 都市提供 Validium 的解决方案(但后面均转向了 Volition)。

3.5.2 手艺原理

Validium 焦点思绪就是将链下状态的答应(State root)放在主网上,通过主网验证的零知识证实确保状态的准确性,并通过链下的数据委员会,确保链下状态的可用性。

数据可用性

StarkEx 的 DAC 由 8 个著信用的组织组成,包罗 ConsenSys、Infura、Nethermind、Iqlusion 和 Cephalopod 等。所有 DAC 成员需要对收到的链外数据(已加密)举行盘算,并对新的状态署名,以确保他们收到了数据。而链上的合约只会接受带有 DAC 成员署名的生意批次。

StarkEx 的平安性和一个 POA(Proof of Authority)的网络异常类似。若是没有链上数据的可用性,Validium 的 Operator 有拒绝用户移动资产的能力。那么用户要是想移动资产,就需要给 Operator 一部门资金。若是遇到紧要情形(如 Sequencer 拒绝提交生意批次),DAC 成员可以将数据重新上传至链上,从而允许用户从链上合约内取钱。

zkPorter 账户的数据可用性将由 zkSync 代币持有者(称为守护者,Guardians)保障,他们将通过签署区块来跟踪 zkPorter 端的状态,以确认 zkPorter 帐户的数据可用性。监护人使用 zkSync 代币介入权益证实 (PoS),因此任何数据可用性故障都将导致他们的资产被销毁,这为数据可用性提供了加密经济保证。值得注重的是,守护者介入的 PoS 只是为了支持数据可用,也就是说,他们只能冻结用户资产,而不能改变用户资产。因此 zkPorter 的平安性,会高于侧链的 PoS。

Validium vs. ZK Rollups

3.6 Volition

3.6.1 提要

Volition 是 Starkware 在 2020 年 6 月提出的一个链上与链下数据夹杂的扩容解决方案,允许用户动态地选择他们的数据存储位置。若是数据在链上,就是 ZK Rollup,可为用户提供更高的平安性,但生意成本会更高;若是数据在链下,就是 Validium,用户会有更廉价的用度但更低的平安性。Volition 将选择权交给用户,提供了更好的天真性。

Volition 数据可用性的选择权可以是基于账户的,基于资产的,或基于单笔生意的。基于单笔生意可以带来更多的天真性,但实现起来会更庞大。

现在 StarkEx,zkSync 和 Polygon Hermez 都设计或推出了各自的 Volition 解决方案。其中 StarkEx 的 Volition 解决方案是基于单个资产的选择,zkSync 的 zkPorter 是基于账户的选择,而 Polgon Hermez 暂未详细睁开说明。

3.6.2 手艺原理

Volition 可以明白为 ZK Rollup 和 Validium 的连系体,给用户提供差异平安性和生意费率的选择。

Source:https://medium.com/starkware/volition-and-the-emerging-data-availability-spectrum-87e8bfa09bb

4.总结展望

若何解决区块链的不能能三角(可拓展性,平安性和去中央化)这一问题,一直是区块链领域一浩劫题。随着区块链使用量的攀升,区块链自己能承载的生意量和用户生意成本成为了一个迫在眉睫的问题。以太坊每秒能处置的生意在 12~15 笔左右,而 Visa 每秒能处置 2,000+ 生意。要想区块链能更好地承载经济和一样平常流动,区块链就必须在保证一定平安性的同时想设施扩容。

本文从生长时间线、手艺原理、优瑕玷和应用四个方面详细先容了当前主流的链下扩容方案,并有以下考察与想法:

  1. 链上扩容和链下扩容不是竞争关系,而是共生关系,且 1+1>2。例如,连系分片手艺和 Rollups,以太坊能到达很好的扩容效果(20,000+ tps);以太坊蹊径图上的许多措施都将为确立在其上的链下扩容方案提供更多的效率,随着以太坊变得更好、更高效,确立在它之上的链下方案也会不停提高。

  2. 差其余链下解决方案对应差异使用场景和需求。好比,State Channels 由于手续费低,生意确认速率快,适合一样平常简朴支付场景。而 Rollups 加倍适用于通用的庞大商业逻辑,如 DeFi,GameFi 等。

  3. 从链下扩容手艺生长的时间线上,我们看到了两条主旋律:一是应用场景的多元化(从简朴支持场景过渡到特定应用,再到通用场景),二是平安性假设的升级(从依赖链外共识到至少一人忠实「经济激励」再到现在依赖数学证实)。

  4. Optimistic Rollups 和 ZK Rollups 是现在主流的链下扩容解决方案。Opstimistic Rollups 手艺对照成熟,生态生长不错,但仍存在平安性(大多数协议诓骗证实系统未上线)和去中央化水平低的担忧。ZK Rollups 可能会是链下扩容的现在可预判的最优解决方案,由于它本质上解决了一层性能不足的同时,还可以在保障平安(ZKP 算法的保证)的条件下将生意处置外包给可扩展性较高的二层(只存储状态转变可以削减链上存储需求)处置。这个解决方案险些靠近于完善的解决了不能能三角的难题,然则我们也能够意识到 ZK Rollups 受限于 ZKP 的天生中大量的向量乘法、傅里叶变换等盘算,使得它会异常耗内存,对硬件要求较高,以是现实当前现实应用的落地性还待改善;另有现在看到的使用 ZKrollup 协议的去中央化水平较低。这两个问题是可以解决的。我们信托在不久的未来,ZK Rollups 的潜力将会被完全释放。

  5. 在 ZK Rollups 虚拟机设计中,EVM 兼容性和 ZK 友好性的权衡只是一种选择,并非利害。Scroll 和 Polygon Hermez 设计兼容性更好的 VM 是为了更好地承接以太坊现有生态和工具;Starkware 致力于打造 ZK 友好的虚拟机,能极洪水平提高零知识证实天生效率,带来更好的用户体验(低手续费)。

  6. 现在,Rollups 仍是辅助轮模式「training wheel」,存在一定的平安隐患。例如,Rollups 合约的更新权限在项目方手里,协议可能会有 Bug。我们更多的是信托项目方,而非代码自己。Vitalik 在 ETH Bogota 演讲里提到的多重证实者系统(fraud provers + zk provers + governance threshold)会是一个不错的解决方案。差异证实系统之间的低相关性,降低了多个证实系统同时陷入逆境的概率,使得 Rollups 更平安。

  7. 链下扩容解决方案的生态建设和自身的基础设施建设是相辅相成的。简直,BD 能力和项目方和投资方靠山能在前中期吸引更多的建设者,但从中耐久的视角,协议自身素质(性能,平安性和去中央化水平)同样甚至更主要。建设者们首先思量的应该是协议能否承载应用的生长,接下来才是社会关系。协议自身素质会吸引优质的应用落地,而链上生态的繁荣也反哺协议,为其带来价值。

  8. 当区块链真正能到达很高的 TPS 时,我们需要一些杀手级 DApps 去承载这些分外的生意量。这个时机,可能在 GameFi 或者 SocialFi。

  9. 使用相同手艺的 Rollups 叠加(rollups on top of rollups)不会带来大幅度的扩容,Layer3 可以是特定应用的 Rollups,也可以是 Validium。现在很难决议,两层照样多层的链下扩容结构更好。

  10. 随着以太坊合并的完成,以太坊显卡挖矿时代已经竣事,但带来了 ZKP 类硬件开发和挖矿的新时机。

  11. 通过将 EIP-4337 与 Rollup 手艺连系,可以在账户抽象化中实现数据压缩和降低 gas 成本的效果,更好地施展账户抽象的优势。

一方面,链上扩容方案近期迎来重大里程碑——北京时间 2022 年 9 月 15 日 14:44,以太坊 The Merge 正式被激活,标志着以太坊区块链完成了由事情量证实(PoW)向权益证实(PoS)的过渡。PoS 新时代的正式开启,消除了已往以太坊对大量挖矿算力的需求,朝着链上扩容方案更近一步。然而,以太坊在合并之后,还远远未到达 Vitalik Buterin 所设想的最终形态,分片的链上扩容方案也还要守候多年。

另一方面,回首链下扩容的方案的演变历程,履历了 State Channels, Sidechains, Plasma,到现在的 Rollups(ZK Rollups & Optimistic Rollups) ,未来的扩容方案可能有更多的形式,并纷歧定局限于 Rollups。

随着 NFT 和游戏市场的快速增进,纵然在加密钱币的熊市中,以太坊也需要准备好应对未来新的激增需求。其他陆续泛起的新的 L1 虽然有着更高的 TPS,但现在仍然难以到达以太坊所拥有的平安水平。未来 Web3 的大规模接纳,纵然是每秒 10 万笔生意,也无法知足全球需求,以是连系链上扩容和链下扩容将是以太坊乐成的要害。随着未来更多扩容方案的泛起,会为更多 web3 爆款应用的降生缔造条件;我们信托不远的未来,会迎来区块链的大规模商业应用阶段。

查看更多,

tiến lên miền nam(www.84vng.com):tiến lên miền nam(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。tiến lên miền nam(www.84vng.com)game tài Xỉu tiến lên miền nam online công bằng nhất,tiến lên miền nam(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

上一篇:kiếm tiền tại nhà:欧元兑波兰兹罗提有望突破4.72水平 - 荷兰国际集团 作者:Fxstreet 2022-12-07 16:59

下一篇:皇冠下载:不爽邻居很久!女「嘴邱」呛声3字 惨被罚5千元

网友评论