Rollups 介绍
ZK-Rollups 和 Optimistic Rollups 是提高区块链交易效率和安全性的技术方案,可节省资源、提高交易速度和吞吐量、并降低手续费用。2. Optimistic Rollups 在链下执行交易,利用欺诈证明来检测错误交易,ZK-Rollups 通过零知识证明算法生成有效性证明,提供主链上节点验证的方式。
前言
以太坊是最受欢迎的区块链之一,长期以来一直存在着扩展问题。高 Gas Fee 和缓慢的交易速度是主要的问题,因此导致网络拥挤不敷使用。为了解决这些问题,许多扩容方案应运而生。在本课程中,我们将介绍一些以太坊的扩展解决方案,并深入探讨两种常见的 Rollups 方式,Optimistic Rollup 和 ZK Rollup。
Optimistic Rollup 是以太坊的 Layer2 协议,旨在扩展以太坊的基础层吞吐量。它们通过在链下处理交易,减少了在以太坊主链上的计算,从而大大提高了处理速度。与其他扩容方案(如侧链)不同,Optimistic Rollup 会将交易结果打包发布在以太坊上,从而继承主网的安全性,通过欺诈证明验证链上的交易,并且于其他地方存储交易数据。
由于不使用缓慢、昂贵的以太坊网络直接处理每一笔交易,Optimistic Rollup 可以提供 10 倍以上的效能改进。 Optimistic Rollup 会将交易写入以太坊作为暂存的 calldata,不会耗用以太坊区块链的空间,从而降低了用户的 Gas Fee。
Zero Knowledge Rollup(ZK-rollups)也是 Layer 2 扩展解决方案,通过将计算和状态存储转移到链下执行,来提升以太坊主网的吞吐量。 ZK-rollups 可以批量处理数千笔交易,并且仅向主网发布一些最小的摘要数据。这些摘要数据定义了对以太坊状态所做更改的概要内容,以及称为零知识证明的一些加密数据,以证明批量交易处理的的正确性。
Rollups 的基本概念和运作原理
Optimistic Rollups
Optimistic Rollups 是一种用于提高区块链交易效率和安全性的技术方案。它的基本概念是将多笔交易打包成一个“Rollup”,并提交到主链(如以太坊)上。该技术方案可以节省主链的资源消耗,提高交易速度和吞吐量,并且降低手续费用。
Optimistic Rollups 在链下执行交易,但将交易数据作为 calldata 发布到以太坊主网上。 Rollup 运营节点(又称排序器)将多个链下交易捆绑在一起,形成批量交易后再提交。这种方法使得区块链网络的固定使用成本被分散到每批次的多笔交易中,从而减少了终端用户的费用。此外 Optimistic Rollups 还使用了压缩技术去减少在以太坊上发布的数据量。
Optimistic Rollups 被认为是“乐观”的,因为它们假设所有的链下交易都有效,且无须在链上提交交易批次的有效性证明。这是 Optimistic Rollups 与 ZK-Rollups 之间最主要的差异,后者必须提出链下交易的有效性证明(零知识证明)。
Optimistic Rollups 使用欺诈证明来检测错误的交易。所有提交至以太坊区块链的 Rollup 批次交易,都有一段称为“挑战期”的时间窗口,任何人都可作为验证者计算欺诈证明来验证 Rollup 交易的结果。若欺诈证明发现问题,Rollup 协议将重新执行交易并相应地更新 Rollup 交易的状态,而将错误执行的交易包含在区块中的节点将受到惩罚。
如果 Rollup 批次在挑战期结束后仍未被挑战(即所有交易都被正确执行),则该批次交易皆被认为有效,并被以太坊主网接受。任何节点都可以继续在未确认的 Rollup 区块上进行构建,但若运气不好基于错误的批次后执行交易,他们处理的交易结果也将被撤销。
通过这种方式,Optimistic Rollups可以在保持区块链安全性的同时,实现高效和低成本的交易处理。它是一种将区块链扩容问题从共识层转移到计算层的解决方案,也是目前备受关注和应用的区块链扩容技术。
Rollup 在链下将个别交易排序,打包后再发布至以太坊区块链
ZK-rollups
ZK-Rollups 和 Optimistic Rollups 同样是利用交易批量处理,以提高区块链交易效率的扩容方案,然而它们的实现方式有所不同。
ZK-rollup 运营节点(又称排序器)会向主链提交汇总交易数据的概要,代表该批次中所有交易所需的更改,而不是单独发送每笔交易。节点会将交易写入以太坊上暂存的 calldata,当 calldata 中的信息被发布到区块链上后,任何人即可独立重建 Rollup 的状态。
除此之外,运营节点还必须生成有效性证明以证明其 Rollup 数据的正确性。这个有效性证明主要是利用零知识证明(ZK)算法,以证明该批次 Rollup 中所有的交易是真实且有效的。
主网上的节点只需要验证零知识证明的正确性,而不需要检查每笔交易的细节。相比之下,Optimistic Rollups 使用欺诈证明方案来检测计算错误的交易。这意味着 ZK-rollups 只需要提供有效性证明来完成在以太坊上的交易,而不像 Optimistic Rollups 需要将所有交易数据上链。
将资金从 ZK-rollup 移回以太坊时不会延迟,因为退出交易在ZK-rollup 合约验证有效性证明后立即执行。相反,从 Optimisitic Rollups 提取资金需要延迟,以允许任何人通过欺诈证明挑战退出交易。
ZK-rollups 同样使用了压缩技术减少交易数据,例如说,ZK-Rollups 使用 Merkle 树来维护链下交易的安全性和完整性,而不需要在主链上存储所有交易数据。此外,帐户使用索引而不是用钱包地址表示,可以节省了 28 个字节的数据。在链上数据发布是 Rollups 的重要成本,因此数据压缩可以降低用户的费用。
零知识证明
零知识证明有非常多种不同的算法,以 Sigma 协议为例,若 Alice 想要向 Bob 证明自己确实知道拥有某个密码 “password”,她能用以下方式进行:
Alice 随机选择一个数字 r,并且使用公开的哈希函数计算 H(r),将结果发送给 Bob。哈希函数 H 可以将任意长度的数据转换为固定长度的散列值。例如,H(“hello”) 可能是”2f95f89f1c2328712ef7bde608ce5404e97d5f04”。
Bob 随机生成一个数字 s 发送给 Alice。
Alice 计算 x = r + H(“password”) * s,其中 “password” 是 Alice 所知道的密码,并将结果发送给 Bob。
Bob 计算 y = H(x),然后将 y 发送给 Alice。
Alice 计算 z = r + H(“password”) s y,并将 z 发送给 Bob。
Bob 再次计算 w = H(z)。如果 w 与 y 相等,表示 z = x,那么 Bob 就知道 Alice 拥有密码 “password”。
在第三阶段中,Alice 将知道的密码 “password” 与随机数字 r 和固定的 H(“password”)* s 结合,以创建一个看似随机的值 x,相当于通过哈希函数运算产生 “password” 的一种伪随机表示,由真正随机的值 r 和固定的密码 “password” 组成新的值 x。
双方的互动过程中都只看得到自己的随机数字,例如 Alice 知道 r 却不知道 s,而 Bob 知道 s 却不知道 r。但 Bob 可以使用随机值 s 去验证 Alice 的哈希值,是否包含了伪随机的部分。伪随机代表 Alice 确实拥有密码,而真随机就表示 Alice 在说谎。
这个过程的关键是 Alice 在第 3 步和第 5 步中运用密码来计算 x 和 z,从而证明她拥有密码,而不必揭示密码的实际内容。随机数字 r 和 s 以及哈希函数 H 也能保护 Alice 的隐私。
Rollups 的应用场景和优点
Optimistic Rollup
在不牺牲安全性或去中心化的情况下,大幅度的提升可扩展性。
交易数据存储在 Layer 1 链上,提高了透明度、安全性、抗审查性和去中心化程度。
通过欺诈证明来确保去信任化交易的最终性,只需要诚实的少数派即可保护链上安全
计算欺诈证明难度较低,任何的 Layer 2 节点皆可执行,无须高规格的设备。
与 EVM 和 Solidity 有高度兼容性,允许开发者将以太坊原生智能合约移植到 Rollups 链上,或使用现有工具创建新的去中心化应用程序 Dapp。
ZK-rollups有效性证明确保了链下交易的正确性,防止运营节点执行非法的错误交易。
在获得 Layer 1 上的有效性证明验证后,区块链的状态更新有更快的交易最终性。
依靠可信的密码学机制来保证安全,而不是像 optimistic rollups 那样依赖于经济诱因和行为者的诚实。
用户可以更高效地使用资本,即时地从 Layer 2 区块链上提取资金而无需等待。
Layer 1 上验证节点的负载更小,更高比例的数据压缩可以降低在 Ethereum 上发布数据的成本,从而实现用户 rollup 费用的最小化。
常见的零知识系统有 zk-SNARK(Succinct Non-Interactive Argument of Knowledge)和 zk-STARKs(Scalable Transparent Argument of Knowledge),分别代表「简洁的非交互式知识证明」和「可扩展透明知识证明」,两者之间的差异可参考以下表格比较:
Rollups 的限制和挑战
Optimistic Rollup
节点提交的欺诈证明,可能遭到挑战而延迟交易确认。
中心化的 Rollup 排序器节点能够影响交易排序。
诚实节点占比过低时,恶意的排序器节点有可能通过发布无效块和汇总状态窃取资金。
安全模型依赖至少有一个诚实节点去执行 Rollup 交易并提交欺诈证明,并对无效的状态转换发起挑战。
用户必须等待挑战期过后才能在主网上取得转移的资产。
在 Layer 1 上存储和发布的数据量高于 ZK-rollups,占用较多资源和增加成本。
ZK-rollups计算和验证 Rollup 有效性(零知识证明)的成本很高,这可能会增加使用者的费用。
由于零知识技术的复杂性,建立与 EVM 兼容的 ZK-Rollups 难度较高。
产生零知识证明需要专用的设备,因此增加运营节点的门槛,最终可能导致少数几个参与者掌控区块链网络。
中心化的 Rollup 排序器节点能够影响交易排序。
现有的 Rollups 项目和发展趋势
Optimism
Optimism 是一个基于以太坊的 Layer 2 扩容方案,采用了 Optimistic Rollup 技术,可以提高交易吞吐量、降低手续费用,并保持与以太坊的高度相容性。 Optimism 的目标是建立一个超级链(Superchain),统一所有使用 Optimism Stack 的 Layer 2 网络,并实现跨链的可组合性和互操作性。
Optimism 生态系统取得了一些重大的进展,首先在 2022 年中对社群进行了空投,以奖励早期支持者和贡献者。只要是 Optimism 用户、主要 DAO 的参与者、部分的多签名钱包使用者和 Gitcoin 捐赠者都获得了 OP 代币。
Coinbase 也在 2023 年初推出基于 OP 开源程式码(Optimism Stack)所开发的 Layer 2 区块链网路「Base」,旨在为开发者提供一个快速、安全和可定制的 Layer 2 平台,并计划将其与 Coinbase 钱包和交易所整合,以提供更好的用户体验和安全性。
Optimism 也在不断改进其技术和治理架构,例如推出 Cannon 欺诈证明引擎、设计排序协议市场、建立 Optimism Collective 社群等,而链工厂(Chain Factory)的应用将有助于建立环绕以太坊网络的超级链生态系。
目前多个知名去中心化应用程序如 Uniswap、Aave、Synthetix 等都已经部署在 Optimism 之上,是 Optimistic Rollup 中的指标项目。
Arbitrum
Arbitrum 同样是基于 Optimistic Rollups 的 Layer 2 区块链网络,特点是采用多轮交互协议来解决争议,并减少链上的工作量。 Arbitrum 也提供良好的 EVM 兼容性,让开发者可以轻松地将其智能合约部署到 Arbitrum 网络上,但和一轮验证的 Optimism 相比,Arbitrum 的的区块大小会更高。
Arbitrum 上受到了许多创新 DeFi 项目的青睐,最著名的有衍伸品交易平台 GMX 和 Gains Network、借贷协议 Radiant,其他老牌的 Sushiswap 及 Curve 也都替 Arbitrum 生态系带来的许多流动性。根据 Dune Analytics 的数据,截至 2023 年 4 月,Arbitrum 上的用户数已经超过 100 万,交易量也超过了 100 亿美元,链上的资产水平也来到了 20 亿美元。
除了吸引更多项目和用户的加入,Arbitrum 也在不断地创新和优化其技术和治理。在 2023 年 2 月进行了 ARB 治理代币的空投,让社群共同参与 Arbitrum 网路的决策和升级。
尽管 AIP-1 的提案和基金会卖出 ARB 代币的决定造成了不小的风波与争议,ARB 代币价格仍持续上涨,显示市场上投资者看好后续发展潜力。
目前 Arbitrum 网络是采用 Optimistic Rollup 技术中最有活力的 L2 区块链项目,可替以太坊生态系带来了更多拓展的可能性和价值。
zkSync
zkSync 是一种基于零知识证明的 Layer 2 扩容方案,旨在提高以太坊的交易速度和降低成本,同时保持与 EVM 的兼容性。 zkSync 的开发团队 Matter Labs 在 2023 年初推出了主网的第二阶段 zkSync Era,使用简洁、透明的知识论证 (Succinct, Transparent Argument of Knowledge,简称 STARK),更进一步提升零知识证明算法的效率。
zkSync 的主网推出引起了开发社群的广泛关注,近乎完全实现了 zkEVM 技术,允许开发者使用 Solidity 语言构建零知识应用程式。这意味着开发者可以轻松地将以太坊上的应用程式移植到 zkSync 上,并享受更高的可扩展性和安全性。
通过 Multichain 和 Orbiter Finance 的跨链服务,zkSync 也提供了与其他 Layer 2 和 Layer 1 网路的互操作性。目前已有多个区块链项目宣布将支持 zkSync 的部署,包括钱包、跨链桥、支付网关、区块浏览器、交易所、DeFi 协议、NFT 平台和游戏等。
zkSync 生态系发展还处于早期阶段,较为活跃的有去中心化交易所 SyncSwap 和借贷协议 Nexon Finance,Gitcoin 捐助活动也可以通过 zkSync 参与。
zkSync 主网推出被视为以太坊扩容的关键里程碑之一,展示了零知识技术在区块链领域的巨大潜力。随着更多的项目和用户转移到 zkSync 上,我们可以期待看到更快速、更便宜、更安全的区块链交易和应用程序。
StarkNet
StarkNet 是以太坊的 Layer 2 扩容项目,由新创公司 Starkware 开发,核心技术是基于零知识证明的 STARKs,使用可扩展的透明知识论证(Scalable Transparent Arguments of Knowledge)让区块链上的交易验证更快速、更安全、节省资源消耗,同时保护用户的隐私。
StarkNet 目前已经与多个流行的区块链集成,StarkGate 已集成支援各 Rollup 互动的 L2 跨链桥,允许用户通过该平台将 ETH 从以太坊、Arbitrum、Optimism 及 Polygon 跨链至 StarkNet。
2022 年底宣布以 Cairo 编程语言成功实现 ZK-EVM 的完全支持后, Sorare、immutableX、dYdX、ApeX 等著名项目也相继投入 StarkNet 的去中心化应用部署。
目前 StarkNet 生态系尚处于发展早期,较为热门的项目有去中心化交易所 JediSwap、借贷协议 CurveZero、NFT 市场 Aspect,随着 StarkNet 投入生产环境和用户数的增长,其 ZK-EVM 兼容的实际效果将更加明朗。
结语
在本篇课程中,我们深入了解了以太坊 Rollup 的技术和发展趋势,Rollups 将多笔交易汇总,通过协议层与计算层分离,从而缓解以太坊主链的拥塞,实现更高的交易吞吐量和更低的交易成本。
Rollup 技术分成了 Optimistic Rollup 和 ZK Rollup 这两种,前者假定所有的汇总交易都是正确的,而后者则需要提供零知识证明。
不同的 Rollup 技术各有其特长,随着技术的成熟,跨区块链和 EVM 的整合取得了显著的进展,Optimism、Arbitrum、zkSync 和 StarkNet 等项目都在积极开发和优化其技术基础设施,以满足市场对可扩展性、安全性和去中心化的不断增长的需求。
在下一个课程中,我们将一同比较各种支援 EVM 的区块链网络,彼此之间又是如何竞争以太坊扩容的潜力市场。
重点回顾
ZK-Rollups 和 Optimistic Rollups 是提高区块链交易效率和安全性的技术方案。将多笔交易打包成一个”Rollup”,并提交到主链上,可节省主链的资源消耗、提高交易速度和吞吐量、以及降低手续费用。
Optimistic Rollups 在链下执行交易,使用欺诈证明来检测错误的交易,任何人都可验证 Rollup 交易的结果。
若挑战期间发现,Rollup 链将重新执行交易,而错误的排序节点将受到惩罚。
ZK-Rollup 运营节点会向主链提交汇总交易数据的概要,通过零知识证明算法生成有效性证明,以证明其 Rollup 数据的正确性。
主网上的节点只需要验证零知识证明的正确性,而不需要检查每笔交易的细节,因此不存在挑战等待期间。
Optimistic Rollups 和 ZK-rollups 使用压缩技术减少交易数据,例如使用 Merkle 树维护链下交易的安全性和完整性,或通过帐户索引来代替钱包地址表示。
Optimistic Rollups 和 ZK-Rollups 各有优缺点,建立与 EVM 兼容的 ZK-Rollups 难度较高,而 Optimistic Rollups 的系统安全仰赖诚实和勤劳的节点。
随着 Rollups 技术的不断发展,我们在 DeFi、NFT、游戏等领域有望看到更多的、广泛的应用场景。
| 🎥・Main Video
| 📄・Related Articles |
Rollups 介绍
ZK-Rollups 和 Optimistic Rollups 是提高区块链交易效率和安全性的技术方案,可节省资源、提高交易速度和吞吐量、并降低手续费用。2. Optimistic Rollups 在链下执行交易,利用欺诈证明来检测错误交易,ZK-Rollups 通过零知识证明算法生成有效性证明,提供主链上节点验证的方式。
前言
以太坊是最受欢迎的区块链之一,长期以来一直存在着扩展问题。高 Gas Fee 和缓慢的交易速度是主要的问题,因此导致网络拥挤不敷使用。为了解决这些问题,许多扩容方案应运而生。在本课程中,我们将介绍一些以太坊的扩展解决方案,并深入探讨两种常见的 Rollups 方式,Optimistic Rollup 和 ZK Rollup。
Optimistic Rollup 是以太坊的 Layer2 协议,旨在扩展以太坊的基础层吞吐量。它们通过在链下处理交易,减少了在以太坊主链上的计算,从而大大提高了处理速度。与其他扩容方案(如侧链)不同,Optimistic Rollup 会将交易结果打包发布在以太坊上,从而继承主网的安全性,通过欺诈证明验证链上的交易,并且于其他地方存储交易数据。
由于不使用缓慢、昂贵的以太坊网络直接处理每一笔交易,Optimistic Rollup 可以提供 10 倍以上的效能改进。 Optimistic Rollup 会将交易写入以太坊作为暂存的 calldata,不会耗用以太坊区块链的空间,从而降低了用户的 Gas Fee。
Zero Knowledge Rollup(ZK-rollups)也是 Layer 2 扩展解决方案,通过将计算和状态存储转移到链下执行,来提升以太坊主网的吞吐量。 ZK-rollups 可以批量处理数千笔交易,并且仅向主网发布一些最小的摘要数据。这些摘要数据定义了对以太坊状态所做更改的概要内容,以及称为零知识证明的一些加密数据,以证明批量交易处理的的正确性。
Rollups 的基本概念和运作原理
Optimistic Rollups
Optimistic Rollups 是一种用于提高区块链交易效率和安全性的技术方案。它的基本概念是将多笔交易打包成一个“Rollup”,并提交到主链(如以太坊)上。该技术方案可以节省主链的资源消耗,提高交易速度和吞吐量,并且降低手续费用。
Optimistic Rollups 在链下执行交易,但将交易数据作为 calldata 发布到以太坊主网上。 Rollup 运营节点(又称排序器)将多个链下交易捆绑在一起,形成批量交易后再提交。这种方法使得区块链网络的固定使用成本被分散到每批次的多笔交易中,从而减少了终端用户的费用。此外 Optimistic Rollups 还使用了压缩技术去减少在以太坊上发布的数据量。
Optimistic Rollups 被认为是“乐观”的,因为它们假设所有的链下交易都有效,且无须在链上提交交易批次的有效性证明。这是 Optimistic Rollups 与 ZK-Rollups 之间最主要的差异,后者必须提出链下交易的有效性证明(零知识证明)。
Optimistic Rollups 使用欺诈证明来检测错误的交易。所有提交至以太坊区块链的 Rollup 批次交易,都有一段称为“挑战期”的时间窗口,任何人都可作为验证者计算欺诈证明来验证 Rollup 交易的结果。若欺诈证明发现问题,Rollup 协议将重新执行交易并相应地更新 Rollup 交易的状态,而将错误执行的交易包含在区块中的节点将受到惩罚。
如果 Rollup 批次在挑战期结束后仍未被挑战(即所有交易都被正确执行),则该批次交易皆被认为有效,并被以太坊主网接受。任何节点都可以继续在未确认的 Rollup 区块上进行构建,但若运气不好基于错误的批次后执行交易,他们处理的交易结果也将被撤销。
通过这种方式,Optimistic Rollups可以在保持区块链安全性的同时,实现高效和低成本的交易处理。它是一种将区块链扩容问题从共识层转移到计算层的解决方案,也是目前备受关注和应用的区块链扩容技术。
Rollup 在链下将个别交易排序,打包后再发布至以太坊区块链
ZK-rollups
ZK-Rollups 和 Optimistic Rollups 同样是利用交易批量处理,以提高区块链交易效率的扩容方案,然而它们的实现方式有所不同。
ZK-rollup 运营节点(又称排序器)会向主链提交汇总交易数据的概要,代表该批次中所有交易所需的更改,而不是单独发送每笔交易。节点会将交易写入以太坊上暂存的 calldata,当 calldata 中的信息被发布到区块链上后,任何人即可独立重建 Rollup 的状态。
除此之外,运营节点还必须生成有效性证明以证明其 Rollup 数据的正确性。这个有效性证明主要是利用零知识证明(ZK)算法,以证明该批次 Rollup 中所有的交易是真实且有效的。
主网上的节点只需要验证零知识证明的正确性,而不需要检查每笔交易的细节。相比之下,Optimistic Rollups 使用欺诈证明方案来检测计算错误的交易。这意味着 ZK-rollups 只需要提供有效性证明来完成在以太坊上的交易,而不像 Optimistic Rollups 需要将所有交易数据上链。
将资金从 ZK-rollup 移回以太坊时不会延迟,因为退出交易在ZK-rollup 合约验证有效性证明后立即执行。相反,从 Optimisitic Rollups 提取资金需要延迟,以允许任何人通过欺诈证明挑战退出交易。
ZK-rollups 同样使用了压缩技术减少交易数据,例如说,ZK-Rollups 使用 Merkle 树来维护链下交易的安全性和完整性,而不需要在主链上存储所有交易数据。此外,帐户使用索引而不是用钱包地址表示,可以节省了 28 个字节的数据。在链上数据发布是 Rollups 的重要成本,因此数据压缩可以降低用户的费用。
零知识证明
零知识证明有非常多种不同的算法,以 Sigma 协议为例,若 Alice 想要向 Bob 证明自己确实知道拥有某个密码 “password”,她能用以下方式进行:
Alice 随机选择一个数字 r,并且使用公开的哈希函数计算 H(r),将结果发送给 Bob。哈希函数 H 可以将任意长度的数据转换为固定长度的散列值。例如,H(“hello”) 可能是”2f95f89f1c2328712ef7bde608ce5404e97d5f04”。
Bob 随机生成一个数字 s 发送给 Alice。
Alice 计算 x = r + H(“password”) * s,其中 “password” 是 Alice 所知道的密码,并将结果发送给 Bob。
Bob 计算 y = H(x),然后将 y 发送给 Alice。
Alice 计算 z = r + H(“password”) s y,并将 z 发送给 Bob。
Bob 再次计算 w = H(z)。如果 w 与 y 相等,表示 z = x,那么 Bob 就知道 Alice 拥有密码 “password”。
在第三阶段中,Alice 将知道的密码 “password” 与随机数字 r 和固定的 H(“password”)* s 结合,以创建一个看似随机的值 x,相当于通过哈希函数运算产生 “password” 的一种伪随机表示,由真正随机的值 r 和固定的密码 “password” 组成新的值 x。
双方的互动过程中都只看得到自己的随机数字,例如 Alice 知道 r 却不知道 s,而 Bob 知道 s 却不知道 r。但 Bob 可以使用随机值 s 去验证 Alice 的哈希值,是否包含了伪随机的部分。伪随机代表 Alice 确实拥有密码,而真随机就表示 Alice 在说谎。
这个过程的关键是 Alice 在第 3 步和第 5 步中运用密码来计算 x 和 z,从而证明她拥有密码,而不必揭示密码的实际内容。随机数字 r 和 s 以及哈希函数 H 也能保护 Alice 的隐私。
Rollups 的应用场景和优点
Optimistic Rollup
在不牺牲安全性或去中心化的情况下,大幅度的提升可扩展性。
交易数据存储在 Layer 1 链上,提高了透明度、安全性、抗审查性和去中心化程度。
通过欺诈证明来确保去信任化交易的最终性,只需要诚实的少数派即可保护链上安全
计算欺诈证明难度较低,任何的 Layer 2 节点皆可执行,无须高规格的设备。
与 EVM 和 Solidity 有高度兼容性,允许开发者将以太坊原生智能合约移植到 Rollups 链上,或使用现有工具创建新的去中心化应用程序 Dapp。
ZK-rollups有效性证明确保了链下交易的正确性,防止运营节点执行非法的错误交易。
在获得 Layer 1 上的有效性证明验证后,区块链的状态更新有更快的交易最终性。
依靠可信的密码学机制来保证安全,而不是像 optimistic rollups 那样依赖于经济诱因和行为者的诚实。
用户可以更高效地使用资本,即时地从 Layer 2 区块链上提取资金而无需等待。
Layer 1 上验证节点的负载更小,更高比例的数据压缩可以降低在 Ethereum 上发布数据的成本,从而实现用户 rollup 费用的最小化。
常见的零知识系统有 zk-SNARK(Succinct Non-Interactive Argument of Knowledge)和 zk-STARKs(Scalable Transparent Argument of Knowledge),分别代表「简洁的非交互式知识证明」和「可扩展透明知识证明」,两者之间的差异可参考以下表格比较:
Rollups 的限制和挑战
Optimistic Rollup
节点提交的欺诈证明,可能遭到挑战而延迟交易确认。
中心化的 Rollup 排序器节点能够影响交易排序。
诚实节点占比过低时,恶意的排序器节点有可能通过发布无效块和汇总状态窃取资金。
安全模型依赖至少有一个诚实节点去执行 Rollup 交易并提交欺诈证明,并对无效的状态转换发起挑战。
用户必须等待挑战期过后才能在主网上取得转移的资产。
在 Layer 1 上存储和发布的数据量高于 ZK-rollups,占用较多资源和增加成本。
ZK-rollups计算和验证 Rollup 有效性(零知识证明)的成本很高,这可能会增加使用者的费用。
由于零知识技术的复杂性,建立与 EVM 兼容的 ZK-Rollups 难度较高。
产生零知识证明需要专用的设备,因此增加运营节点的门槛,最终可能导致少数几个参与者掌控区块链网络。
中心化的 Rollup 排序器节点能够影响交易排序。
现有的 Rollups 项目和发展趋势
Optimism
Optimism 是一个基于以太坊的 Layer 2 扩容方案,采用了 Optimistic Rollup 技术,可以提高交易吞吐量、降低手续费用,并保持与以太坊的高度相容性。 Optimism 的目标是建立一个超级链(Superchain),统一所有使用 Optimism Stack 的 Layer 2 网络,并实现跨链的可组合性和互操作性。
Optimism 生态系统取得了一些重大的进展,首先在 2022 年中对社群进行了空投,以奖励早期支持者和贡献者。只要是 Optimism 用户、主要 DAO 的参与者、部分的多签名钱包使用者和 Gitcoin 捐赠者都获得了 OP 代币。
Coinbase 也在 2023 年初推出基于 OP 开源程式码(Optimism Stack)所开发的 Layer 2 区块链网路「Base」,旨在为开发者提供一个快速、安全和可定制的 Layer 2 平台,并计划将其与 Coinbase 钱包和交易所整合,以提供更好的用户体验和安全性。
Optimism 也在不断改进其技术和治理架构,例如推出 Cannon 欺诈证明引擎、设计排序协议市场、建立 Optimism Collective 社群等,而链工厂(Chain Factory)的应用将有助于建立环绕以太坊网络的超级链生态系。
目前多个知名去中心化应用程序如 Uniswap、Aave、Synthetix 等都已经部署在 Optimism 之上,是 Optimistic Rollup 中的指标项目。
Arbitrum
Arbitrum 同样是基于 Optimistic Rollups 的 Layer 2 区块链网络,特点是采用多轮交互协议来解决争议,并减少链上的工作量。 Arbitrum 也提供良好的 EVM 兼容性,让开发者可以轻松地将其智能合约部署到 Arbitrum 网络上,但和一轮验证的 Optimism 相比,Arbitrum 的的区块大小会更高。
Arbitrum 上受到了许多创新 DeFi 项目的青睐,最著名的有衍伸品交易平台 GMX 和 Gains Network、借贷协议 Radiant,其他老牌的 Sushiswap 及 Curve 也都替 Arbitrum 生态系带来的许多流动性。根据 Dune Analytics 的数据,截至 2023 年 4 月,Arbitrum 上的用户数已经超过 100 万,交易量也超过了 100 亿美元,链上的资产水平也来到了 20 亿美元。
除了吸引更多项目和用户的加入,Arbitrum 也在不断地创新和优化其技术和治理。在 2023 年 2 月进行了 ARB 治理代币的空投,让社群共同参与 Arbitrum 网路的决策和升级。
尽管 AIP-1 的提案和基金会卖出 ARB 代币的决定造成了不小的风波与争议,ARB 代币价格仍持续上涨,显示市场上投资者看好后续发展潜力。
目前 Arbitrum 网络是采用 Optimistic Rollup 技术中最有活力的 L2 区块链项目,可替以太坊生态系带来了更多拓展的可能性和价值。
zkSync
zkSync 是一种基于零知识证明的 Layer 2 扩容方案,旨在提高以太坊的交易速度和降低成本,同时保持与 EVM 的兼容性。 zkSync 的开发团队 Matter Labs 在 2023 年初推出了主网的第二阶段 zkSync Era,使用简洁、透明的知识论证 (Succinct, Transparent Argument of Knowledge,简称 STARK),更进一步提升零知识证明算法的效率。
zkSync 的主网推出引起了开发社群的广泛关注,近乎完全实现了 zkEVM 技术,允许开发者使用 Solidity 语言构建零知识应用程式。这意味着开发者可以轻松地将以太坊上的应用程式移植到 zkSync 上,并享受更高的可扩展性和安全性。
通过 Multichain 和 Orbiter Finance 的跨链服务,zkSync 也提供了与其他 Layer 2 和 Layer 1 网路的互操作性。目前已有多个区块链项目宣布将支持 zkSync 的部署,包括钱包、跨链桥、支付网关、区块浏览器、交易所、DeFi 协议、NFT 平台和游戏等。
zkSync 生态系发展还处于早期阶段,较为活跃的有去中心化交易所 SyncSwap 和借贷协议 Nexon Finance,Gitcoin 捐助活动也可以通过 zkSync 参与。
zkSync 主网推出被视为以太坊扩容的关键里程碑之一,展示了零知识技术在区块链领域的巨大潜力。随着更多的项目和用户转移到 zkSync 上,我们可以期待看到更快速、更便宜、更安全的区块链交易和应用程序。
StarkNet
StarkNet 是以太坊的 Layer 2 扩容项目,由新创公司 Starkware 开发,核心技术是基于零知识证明的 STARKs,使用可扩展的透明知识论证(Scalable Transparent Arguments of Knowledge)让区块链上的交易验证更快速、更安全、节省资源消耗,同时保护用户的隐私。
StarkNet 目前已经与多个流行的区块链集成,StarkGate 已集成支援各 Rollup 互动的 L2 跨链桥,允许用户通过该平台将 ETH 从以太坊、Arbitrum、Optimism 及 Polygon 跨链至 StarkNet。
2022 年底宣布以 Cairo 编程语言成功实现 ZK-EVM 的完全支持后, Sorare、immutableX、dYdX、ApeX 等著名项目也相继投入 StarkNet 的去中心化应用部署。
目前 StarkNet 生态系尚处于发展早期,较为热门的项目有去中心化交易所 JediSwap、借贷协议 CurveZero、NFT 市场 Aspect,随着 StarkNet 投入生产环境和用户数的增长,其 ZK-EVM 兼容的实际效果将更加明朗。
结语
在本篇课程中,我们深入了解了以太坊 Rollup 的技术和发展趋势,Rollups 将多笔交易汇总,通过协议层与计算层分离,从而缓解以太坊主链的拥塞,实现更高的交易吞吐量和更低的交易成本。
Rollup 技术分成了 Optimistic Rollup 和 ZK Rollup 这两种,前者假定所有的汇总交易都是正确的,而后者则需要提供零知识证明。
不同的 Rollup 技术各有其特长,随着技术的成熟,跨区块链和 EVM 的整合取得了显著的进展,Optimism、Arbitrum、zkSync 和 StarkNet 等项目都在积极开发和优化其技术基础设施,以满足市场对可扩展性、安全性和去中心化的不断增长的需求。
在下一个课程中,我们将一同比较各种支援 EVM 的区块链网络,彼此之间又是如何竞争以太坊扩容的潜力市场。
重点回顾
ZK-Rollups 和 Optimistic Rollups 是提高区块链交易效率和安全性的技术方案。将多笔交易打包成一个”Rollup”,并提交到主链上,可节省主链的资源消耗、提高交易速度和吞吐量、以及降低手续费用。
Optimistic Rollups 在链下执行交易,使用欺诈证明来检测错误的交易,任何人都可验证 Rollup 交易的结果。
若挑战期间发现,Rollup 链将重新执行交易,而错误的排序节点将受到惩罚。
ZK-Rollup 运营节点会向主链提交汇总交易数据的概要,通过零知识证明算法生成有效性证明,以证明其 Rollup 数据的正确性。
主网上的节点只需要验证零知识证明的正确性,而不需要检查每笔交易的细节,因此不存在挑战等待期间。
Optimistic Rollups 和 ZK-rollups 使用压缩技术减少交易数据,例如使用 Merkle 树维护链下交易的安全性和完整性,或通过帐户索引来代替钱包地址表示。
Optimistic Rollups 和 ZK-Rollups 各有优缺点,建立与 EVM 兼容的 ZK-Rollups 难度较高,而 Optimistic Rollups 的系统安全仰赖诚实和勤劳的节点。
随着 Rollups 技术的不断发展,我们在 DeFi、NFT、游戏等领域有望看到更多的、广泛的应用场景。
| 🎥・Main Video
| 📄・Related Articles |