随着大部分加密货币社区都关注美国大选和价格上涨,Denis为我们提供了一个喘息的机会,深入探讨了一个我们一直渴望了解更多的话题:零知识证明。- Chris
零知识(ZK) Rollup的采用 - 曾被誉为区块链可扩展性的下一个大事件 - 却出人意料地缓慢。尽管它们在技术上有着承诺,并在隐私和可扩展性方面取得了重大进步,但在日常区块链使用中的实施却很缓慢。下面,我们将讨论ZK Rollup采用速度较慢的原因,并思考这项技术将如何融入DeFi和区块链的未来。
洞穴类比:理解ZK基础知识
零知识证明允许某人在不泄露底层信息的情况下证明一个声明。虽然ZK涉及加密领域最先进的数学知识,但我们可以通过类比和高中概念来掌握基础知识。
设置
想象一个洞穴,有两条路径 - A路和B路 - 最终在洞穴内部的一扇上锁的门相遇。这扇门只能用一个秘密密码打开。你声称知道这个密码。
证明者(你): 知道打开门的秘密密码。
验证者: 想确认你知道密码,而不自己学习密码。
过程:
你和验证者站在洞穴外。你进入洞穴,选择A路或B路。验证者站在外面,看不到你走哪条路。
挑战:一旦你进入,验证者就会喊出他们想让你从哪条路出来。
回应:如果你走的是A路,验证者要求你从A路出来,你只需从A路出来。如果你走的是A路,验证者要求你从B路出来,你必须使用秘密密码解锁门,穿过它,然后从B路出来。
这个过程会重复多次。如果你一直从正确的路径出来,验证者就会有信心你知道密码。重要的是,验证者永远不会学到密码本身 - 因此是"零知识"。
这个洞穴的建造方式(有一扇门和一个秘密密码,以及它如何影响结果)与ZK系统的构建非常相似。
回到学校:ZK实际上是如何工作的?
ZK证明可以用简单的术语进一步解释,依赖于数学,特别是使用多项式。这些代数表达式 - 由任意数量的形式为cxk的项之和组成 - 是ZK系统工作的关键。你可能会从高中数学中记得这些:
x + 1
x2
X3+3x2+2x+1
345x335+221x334+115x333+...+65x+44
在我们试图理解ZK时需要记住的重要一点是,多项式可以包含无限数量的项。然后我们就可以理解,一个包含多个多项式的单一方程可以表示无限数量的方程(即:数字之间的关系)。例如,考虑包含多项式A、B、C和变量x的方程:A(x) + B(x) = C(x)。如果这个方程成立,那么以下也成立:
A(0) + B(0) = C(0)
A(1) + B(1) = C(1)
A(2) + B(2) = C(2)
A(3) + B(3) = C(3)
…
如果某个涉及一些多项式的方程对随机选择的x成立,那么它几乎肯定对整个多项式成立。所以,当我们回到上面的洞穴例子时,这个人(验证者)可以多次通过随机要求的路径退出,这就相当于一个涉及多项式的方程对随机要求的x多次求解。这简洁地证明了证明者持有全部信息,无论是洞穴例子中的秘密密码,还是与L2块中的所有交易有关的信息。更详细的解释,请参见Vitalik的这篇文章或Starknet创始人Eli Ben-Sasson的视频。
这些证明在创建时计算量很大,但验证起来很快。这里需要知道的是,尽管ZK是关于零泄露信息,但它的速度属性,而不是隐私,是支撑Rollup的基础。数学家和密码学家正在努力进一步缩短验证时间。
ZK证明
ZK Rollup将交易离线聚合成批次,生成证明(zk-SNARK或zk-STARK)用于验证交易批次。聚合的证明以及重建状态所需的最少数据被提交到主链(如以太坊)。这个证明用于确认离线交易被正确处理。主链只需要验证这个小证明,而不需要重新执行每一笔交易,这大大减轻了计算负担,提高了可扩展性。
ZK证明确保Rollup操作者不能欺骗或犯欺诈而不被发现。该证明保证状态转换和计算是正确的,符合协议。只要证明有效,结果就被接受为正确的,维护Rollup的完整性和安全性。
由于ZK证明简洁,不需要存储或处理整个交易数据,ZK Rollup可以处理更高的交易吞吐量,而不会损害主链提供的安全保证。
不同类型的zkEVM
ZK技术不能直接验证任何计算问题。相反,问题必须转换成正确的"形式"。普通程序逻辑必须用一组多项式来表示。
你可以想象这有多复杂,重写EVM(或任何虚拟机)以能够通过这些多项式运行是和听起来一样复杂。这就是为什么创建一个完全兼容EVM的zkEVM如此困难,以及为什么会有如此广泛的zkEVM实现(从完全等同于以太坊到高级语言等价的)。这影响了行业基础设施的适用性,以及现有项目的智能合约代码需要改变的程度才能在该链上运行。
为什么ZK表现不如乐观Rollup?
现在我们已经了解了ZK技术的基础知识,是时候解决ZK Rollup采用不足的难题了。
我们已经看到了一些成功的实施:ZKsync、Scroll、Starknet。这本身就是一个成功,因为它们目前正在运行,还没有出现重大漏洞(只有几次停滞和中断)。然而,乐观Rollup仍然主导着ZK,后者只占据了约10%的市场份额,从TVL和用户活动来看。L2beat.com的专有统计数据显示,过去90天内ZK Rollup的扩展因子为2.3倍。这意味着,得益于这些Rollup,以太坊结算的交易量只增加了两倍。这个数字对于乐观Rollup来说是9倍,这意味着乐观Rollup正被更广泛地用作以太坊的首选扩展解决方案。
那么,到底是什么在阻碍ZK Rollup的发展呢?我们看到了三个可能的解释:
1. 未经测试的技术
ZK背后的技术还没有像乐观Rollup那样赢得足够的信任。看起来技术精通的鲸鱼还没有将资金转移到ZK Rollup。最有可能的是,他们正在等待ZK Rollup经受住考验并修复所有bug。例如,由于验证器(尚未开源)构成了如此重要的一部分,行业无法检查和验证它们。
这说明使zkEVM(或任何zkVM)可证明并非易事。专门从事ZK审计的安全审计公司Veridise声称,ZK安全性确实更具挑战性。该公司的ZK审计发现,与其他审计相比,ZK审计中发现bug的几率增加了一倍。这是可以理解的,因为ZK技术的复杂性和快速发展。
此外,Starknet和zkSync这样的Type 4 Rollup的智能合约不仅仅是现有Solidity合约的分支,而是需要从头开始编写,投资者对此的信任度较低。经过战斗考验的合约如此受追捧,以至于Starknet最初作为一个Type 4 ZK Rollup,正在添加一个EVM实现Kakarot来成为一个Type 3 Rollup(将支持现有的Solidity合约)。完全的EVM和Solidity支持似乎对开发者的采用至关重要。
2. 用户粘性
乐观的L2比它们的ZK竞争对手提前3到4年推出。一旦用户转移到这些解决方案,他们就会留下来,没有看到转移到新的ZK链的重大激励。即使ZK承诺的费用减免是optimistic rollups的10倍,但optimistic rollups的费用一直保持在与ZK相同的水平。ZK rollups仍然缺乏大规模采用,无法吸引数百万用户和数十亿交易,真正展示其扩展优势。
3. 代币经济学和经济
还需要注意的是,这些链的相对市值surprisingly低(zkSync、Taiko和Scroll在CoinMarketCap上分别排名126、342和344),这在很大程度上可以解释为代币经济学不佳。低流通量加上高FDV意味着代币还需要经历多年的解锁,阻碍了投资者的购买。代币发行时机也不太理想;山寨币现在的表现比之前的周期要差得多,所以ZK rollups的推出遇到了比optimistic rollups一个周期前更不友好的市场。事实上,自从我们一年半前发表关于ZK rollups的文章以来,zkSync和Starknet已经推出了他们的代币。较小的市值意味着较小的财政储备,无法为开发者和用户提供足够的激励,因此流动性和活跃度较低。
ZK技术的未来:仍然光明
ZK技术有潜力通过大幅提高交易吞吐量来扩展区块链,最高可达数千笔交易/秒,具体取决于实现方式。
以太坊基金会计划对以太坊进行修改,以支持ZK rollups,进一步提高效率。从长远来看,ZK实际上将成为L1本身的一个重要组成部分。以太坊节点客户端预计将开始尝试使用ZK来验证以太坊L1上的块执行。我们预计会出现一个从客户端直接重新执行以太坊L1块,到大多数客户端依赖ZK证明进行验证的渐进式转变。
到目前为止,ZK实现还没有引入足够的差异化。费用几乎相同,这还不足以吸引用户从optimistic rollups转移。新技术不能仅仅比现有技术好一点点才能说服用户切换:它必须好得多。从长远来看,一旦链上交易量增加100倍或1000倍,ZK技术将真正发挥其优势。
但关键问题是,这是否会通过当前的ZK rollups集体实现,还是ZK技术将被实施到现有的L2或基础层。后一种结果看起来越来越可能。随着对以太坊定位的担忧日益增加,以及L2互操作性问题,ZK集成看起来将成为提高L1执行的关键增强功能。或者,作为所有以太坊L2应该同意的关键标准,正如在Justin Drake的"光束链"提案中探讨的那样,引入ZK执行到基础层,或者Martin Koeppelman提出的128个以太坊批准的ZK rollups共享相同标准的提案。
ZK最终将实现其炒作,但看起来最早进入的人不会从中获益。
其他信息
Safe推出新的L2,Safenet用于跨链执行 链接
Flashbots和Beaverbuild启动BuilderNet 链接
Sky生态系统风险和分析仪表盘 链接
Decentralised.co推出SnetientMarketCap作为AI代理的仪表盘 链接
龙卷风现金在法庭上获胜的影响 链接
Hyperliquid空投因广泛分发和强劲表现受到好评 链接
DeFi TVL创下2000亿美元的历史新高 链接
Ethena继续通过新合作伙伴关系增加USDe增长 链接
想法和预测
我希望看到的钱包功能 [V神]
以太坊的北极星 [Jon Charbonneau/DBA]
基差交易的回归 [Charlie/Parsec]
了解以太坊和Solana的质押收益 [Tanay Ved & Matías Andrade/CoinMetrics]
Meme代币和同意 [Dan Finlay/Metamask]
有主见的应用程序:应用程序基础设施论文,定制之歌 [Rain&Coffee/Maven11]
5个层次的安全硬件 [Georgios Konstantopoulos/Paradigm]
就这些!欢迎反馈。直接回复即可。天啊!田纳西州太冷了。在亚洲工作和玩耍,并在Devcon见到了读者。
Dose of DeFi由Chris Powers撰写,得到Denis Suslov和Financial Content Lab的帮助。*我大部分时间都在为Powerhouse做贡献,这是MakerDAO/Sky的生态系统参与者。我的部分报酬来自MKR,所以我在财务上有动力促进它的成功。所有内容仅供参考,不作为投资建议。
