隨著大部分加密貨幣社群都關注美國大選和價格上漲,Denis為我們提供了一個喘息的機會,深入探討了一個我們一直渴望瞭解更多的話題:零知識證明。- Chris

零知識(ZK) Rollup的採用 - 曾被譽為區塊鏈可擴充套件性的下一個大事件 - 卻出人意料地緩慢。儘管它們在技術上有著承諾,並在隱私和可擴充套件性方面取得了重大進步,但在日常區塊鏈使用中的實施卻很緩慢。下面,我們將討論ZK Rollup採用速度較慢的原因,並思考這項技術將如何融入DeFi和區塊鏈的未來。

洞穴類比:理解ZK基礎知識

零知識證明允許某人在不洩露底層資訊的情況下證明一個宣告。雖然ZK涉及加密領域最先進的數學知識,但我們可以透過類比和高中概念來掌握基礎知識。

設定

想象一個洞穴,有兩條路徑 - A路和B路 - 最終在洞穴內部的一扇上鎖的門相遇。這扇門只能用一個秘密密碼開啟。你聲稱知道這個密碼。

• 證明者(你): 知道開啟門的秘密密碼。

• 驗證者: 想確認你知道密碼,而不自己學習密碼。

過程:

1. 你和驗證者站在洞穴外。你進入洞穴,選擇A路或B路。驗證者站在外面,看不到你走哪條路。

2. 挑戰:一旦你進入,驗證者就會喊出他們想讓你從哪條路出來。

3. 回應:如果你走的是A路,驗證者要求你從A路出來,你只需從A路出來。如果你走的是A路,驗證者要求你從B路出來,你必須使用秘密密碼解鎖門,穿過它,然後從B路出來。

這個過程會重複多次。如果你一直從正確的路徑出來,驗證者就會有信心你知道密碼。重要的是,驗證者永遠不會學到密碼本身 - 因此是"零知識"。

這個洞穴的建造方式(有一扇門和一個秘密密碼,以及它如何影響結果)與ZK系統的構建非常相似。

回到學校:ZK實際上是如何工作的?

ZK證明可以用簡單的術語進一步解釋,依賴於數學,特別是使用多項式。這些代數表示式 - 由任意數量的形式為cx^k的項之和組成 - 是ZK系統工作的關鍵。你可能會從高中數學中記得這些:

x + 1

x²

X³+3x²+2x+1

345x³³⁵+221x³³⁴+115x³³³+...+65x+44

在我們試圖理解ZK時需要記住的重要一點是,多項式可以包含無限數量的項。然後我們就可以理解,一個包含多個多項式的單一方程可以表示無限數量的方程(即:數字之間的關係)。例如,考慮包含多項式A、B、C和變數x的方程:A(x) + B(x) = C(x)。如果這個方程成立,那麼以下也成立:

A(0) + B(0) = C(0)

A(1) + B(1) = C(1)

A(2) + B(2) = C(2)

A(3) + B(3) = C(3)

…

如果某個涉及一些多項式的方程對隨機選擇的x成立,那麼它幾乎肯定對整個多項式成立。所以,當我們回到上面的洞穴例子時,這個人(驗證者)可以多次透過隨機要求的路徑退出,這就相當於一個涉及多項式的方程對隨機要求的x多次求解。這簡潔地證明了證明者持有全部資訊,無論是洞穴例子中的秘密密碼,還是與L2塊中的所有交易有關的資訊。更詳細的解釋,請參見Vitalik的這篇文章或Starknet創始人Eli Ben-Sasson的影片。

這些證明在建立時計算量很大,但驗證起來很快。這裡需要知道的是,儘管ZK是關於零洩露資訊,但它的速度屬性,而不是隱私,是支撐Rollup的基礎。數學家和密碼學家正在努力進一步縮短驗證時間。

ZK證明

ZK Rollup將交易離線聚合成批次,生成證明(zk-SNARK或zk-STARK)用於驗證交易批次。聚合的證明以及重建狀態所需的最少資料被提交到主鏈(如以太坊)。這個證明用於確認離線交易被正確處理。主鏈只需要驗證這個小證明,而不需要重新執行每一筆交易,這大大減輕了計算負擔,提高了可擴充套件性。

ZK證明確保Rollup操作者不能欺騙或犯欺詐而不被發現。該證明保證狀態轉換和計算是正確的,符合協議。只要證明有效,結果就被接受為正確的,維護Rollup的完整性和安全性。

由於ZK證明簡潔,不需要儲存或處理整個交易資料,ZK Rollup可以處理更高的交易吞吐量,而不會損害主鏈提供的安全保證。

不同型別的zkEVM

ZK技術不能直接驗證任何計算問題。相反,問題必須轉換成正確的"形式"。普通程式邏輯必須用一組多項式來表示。

你可以想象這有多複雜,重寫EVM(或任何虛擬機器)以能夠透過這些多項式執行是和聽起來一樣複雜。這就是為什麼建立一個完全相容EVM的zkEVM如此困難,以及為什麼會有如此廣泛的zkEVM實現(從完全等同於以太坊到高階語言等價的)。這影響了行業基礎設施的適用性,以及現有專案的智慧合約程式碼需要改變的程度才能在該鏈上執行。

為什麼ZK表現不如樂觀Rollup?

現在我們已經瞭解了ZK技術的基礎知識,是時候解決ZK Rollup採用不足的難題了。

我們已經看到了一些成功的實施:ZKsync、Scroll、Starknet。這本身就是一個成功,因為它們目前正在執行,還沒有出現重大漏洞(只有幾次停滯和中斷)。然而,樂觀Rollup仍然主導著ZK,後者只佔據了約10%的市場份額,從TVL和使用者活動來看。L2beat.com的專有統計資料顯示,過去90天內ZK Rollup的擴充套件因子為2.3倍。這意味著,得益於這些Rollup,以太坊結算的交易量只增加了兩倍。這個數字對於樂觀Rollup來說是9倍,這意味著樂觀Rollup正被更廣泛地用作以太坊的首選擴充套件解決方案。

那麼,到底是什麼在阻礙ZK Rollup的發展呢?我們看到了三個可能的解釋:

1. 未經測試的技術

ZK背後的技術還沒有像樂觀Rollup那樣贏得足夠的信任。看起來技術精通的鯨魚還沒有將資金轉移到ZK Rollup。最有可能的是,他們正在等待ZK Rollup經受住考驗並修復所有bug。例如,由於驗證器(尚未開源)構成了如此重要的一部分,行業無法檢查和驗證它們。

這說明使zkEVM(或任何zkVM)可證明並非易事。專門從事ZK審計的安全審計公司Veridise聲稱,ZK安全性確實更具挑戰性。該公司的ZK審計發現,與其他審計相比,ZK審計中發現bug的機率增加了一倍。這是可以理解的,因為ZK技術的複雜性和快速發展。

此外,Starknet和zkSync這樣的Type 4 Rollup的智慧合約不僅僅是現有Solidity合約的分支,而是需要從頭開始編寫,投資者對此的信任度較低。經過戰鬥考驗的合約如此受追捧,以至於Starknet最初作為一個Type 4 ZK Rollup,正在新增一個EVM實現Kakarot來成為一個Type 3 Rollup(將支援現有的Solidity合約)。完全的EVM和Solidity支援似乎對開發者的採用至關重要。

2. 使用者粘性

樂觀的L2比它們的ZK競爭對手提前3到4年推出。一旦使用者轉移到這些解決方案,他們就會留下來,沒有看到轉移到新的ZK鏈的重大激勵。即使ZK承諾的費用減免是optimistic rollups的10倍,但optimistic rollups的費用一直保持在與ZK相同的水平。ZK rollups仍然缺乏大規模採用,無法吸引數百萬使用者和數十億交易,真正展示其擴充套件優勢。

3. 代幣經濟學和經濟

還需要注意的是,這些鏈的相對市值surprisingly低(zkSync、Taiko和Scroll在CoinMarketCap上分別排名126、342和344),這在很大程度上可以解釋為代幣經濟學不佳。低流通量加上高FDV意味著代幣還需要經歷多年的解鎖,阻礙了投資者的購買。代幣發行時機也不太理想;山寨幣現在的表現比之前的週期要差得多,所以ZK rollups的推出遇到了比optimistic rollups一個週期前更不友好的市場。事實上,自從我們一年半前發表關於ZK rollups的文章以來,zkSync和Starknet已經推出了他們的代幣。較小的市值意味著較小的財政儲備,無法為開發者和使用者提供足夠的激勵,因此流動性和活躍度較低。

ZK技術的未來:仍然光明

ZK技術有潛力透過大幅提高交易吞吐量來擴充套件區塊鏈,最高可達數千筆交易/秒,具體取決於實現方式。

以太坊基金會計劃對以太坊進行修改,以支援ZK rollups,進一步提高效率。從長遠來看,ZK實際上將成為L1本身的一個重要組成部分。以太坊節點客戶端預計將開始嘗試使用ZK來驗證以太坊L1上的塊執行。我們預計會出現一個從客戶端直接重新執行以太坊L1塊,到大多數客戶端依賴ZK證明進行驗證的漸進式轉變。

到目前為止,ZK實現還沒有引入足夠的差異化。費用幾乎相同,這還不足以吸引使用者從optimistic rollups轉移。新技術不能僅僅比現有技術好一點點才能說服使用者切換:它必須好得多。從長遠來看,一旦鏈上交易量增加100倍或1000倍,ZK技術將真正發揮其優勢。

但關鍵問題是,這是否會通過當前的ZK rollups集體實現,還是ZK技術將被實施到現有的L2或基礎層。後一種結果看起來越來越可能。隨著對以太坊定位的擔憂日益增加,以及L2互操作性問題,ZK整合看起來將成為提高L1執行的關鍵增強功能。或者,作為所有以太坊L2應該同意的關鍵標準,正如在Justin Drake的"光束鏈"提案中探討的那樣,引入ZK執行到基礎層,或者Martin Koeppelman提出的128個以太坊批准的ZK rollups共享相同標準的提案。

ZK最終將實現其炒作,但看起來最早進入的人不會從中獲益。

其他資訊

• Safe推出新的L2,Safenet用於跨鏈執行 連結

• Flashbots和Beaverbuild啟動BuilderNet 連結

• Sky生態系統風險和分析儀表盤 連結

• Decentralised.co推出SnetientMarketCap作為AI代理的儀表盤 連結

• 龍捲風現金在法庭上獲勝的影響 連結

• Hyperliquid空投因廣泛分發和強勁表現受到好評 連結

• DeFi TVL創下2000億美元的歷史新高 連結

• Ethena繼續透過新合作伙伴關係增加USDe增長 連結

想法和預測

• 我希望看到的錢包功能 [V神]

• 以太坊的北極星 [Jon Charbonneau/DBA]

• 基差交易的迴歸 [Charlie/Parsec]

• 瞭解以太坊和Solana的質押收益 [Tanay Ved & Matías Andrade/CoinMetrics]

• Meme代幣和同意 [Dan Finlay/Metamask]

• 有主見的應用程式:應用程式基礎設施論文,定製之歌 [Rain&Coffee/Maven11]

• 5個層次的安全硬體 [Georgios Konstantopoulos/Paradigm]

就這些!歡迎反饋。直接回復即可。天啊!田納西州太冷了。在亞洲工作和玩耍,並在Devcon見到了讀者。

Dose of DeFi由Chris Powers撰寫,得到Denis Suslov和Financial Content Lab的幫助。*我大部分時間都在為Powerhouse做貢獻,這是MakerDAO/Sky的生態系統參與者。我的部分報酬來自MKR,所以我在財務上有動力促進它的成功。所有內容僅供參考,不作為投資建議。