作者:Pedro,PolygonDAO作者
整理:海爾斯曼,鏈捕手
長期以來,以太坊L2之爭的焦點都被ZKRollup和Optimisticrollup兩者占據。因為OP的EVM兼容性和技術較為成熟等特性,更容易被項目開發者采用,因此,OP在當下更為通用和主流。據L2BAET的數據,僅Arbitrum、Optimism、Metis三個采用OP方案的項目,就占據了L2市場份額的70.8%。而ZKrollup因開發難度較高、技術進展較慢,目前采用率和市場份額占比都比較低。
作為目前總鎖倉量最高的以太坊擴容方案,Polygon則堅定地將擴容的未來押注到了zk技術上。去年,Polygon大手筆收購了Hermez、Mir,并為zk擴容做出了10億美元的重金承諾。
現在,Polygon擁有了“一整套”zk擴容方案,分別是Hermez、Nightfall、Miden和Zero。四種擴容方案雖都建立在zk技術之上,但各有千秋,策略不同。那么,這四種方案具體技術特性與開發進度如何?哪個更有希望先殺出來?
在這篇文章中,我們將詳細討論這四種zk解決方案,包括其開發歷史、運作機制和開發進度等。以下內容整理自PolygonDAO專欄作者Pedro關于Polygon研究的Medium系列文章,鏈捕手在原文基礎上進行了適當的精簡和便于理解的增補。
一、PolygonZero
PolygonZero是一個ZK?L2解決方案,由最快速、最高效的遞歸證明系統Plonky2提供支持。前身為Mir協議,是由BrendanFarmer和DanielLubarov創辦的PredicateLabs于2019年構建。Mir協議的特色是,執行程序過程中會生成遞歸的ZKP驗證。簡而言之,遞歸證明就像生成證明的證明。用于驗證一組交易證明是否有效。
遞歸證明是一項非常年輕的技術,于2014年首次在理論上被引入。2019年,Mir能夠在2分鐘內生成遞歸證明,顯然,這時間不算短,也缺乏擴展性。
2020年,由于Aztec團隊的探索,Mir取得了巨大突破,實現了在60秒內生成遞歸證明。在此基礎上,Mir團隊開發了Plonky,允許Mir協議在15秒內生成遞歸證明。
2021年12月,Polygon以4億美元收購了Mir,協議更名為?PolygonZero。最初Mir正在構建的啟用zk技術的獨立L1鏈的設想,變為在Polygon之上構建一個分布式的zk-rollup。
今年1月,PolygonZero發布了Plonky2,這一技術能在Mac-BookPro上以小于170毫秒的速度生成遞歸證明。這是有史以來最快的遞歸證明。而遞歸證明這項技術的突破,也將為PolygonZero服務——Plonky2將支持最具可擴展性的zkEVM。
Gemini可能在法院裁決后重新上市XRP代幣:金色財經報道,加密貨幣交易所Gemini表示,在美國聯邦法院周四裁定XRP代幣在交易所和通過算法銷售不構成投資合同后,Gemini正在探索Ripple代幣的重新上市。[2023/7/14 10:53:42]
1、Plonky2
Plonky2是Plonky1的迭代,前面也提到它建立在2020年Aztec構建的驗證系統之上。
這三者之間的一個共同點是Plonk,所以我們需要先弄明白Plonk是什么。
ZKP是指在不透露相關信息的同時生成某個計算的有效性證明。所以沒有信息并不會被泄露,只是生成證據。
兩個主要的ZKP分別是SNARK和STARK。二者主要區別包括:SNARK依賴橢圓曲線來保證安全性,而STARK依賴散列函數來保證安全,使用散列函數意味著量子抗性。
SNARK和STARK對比,來源:Consensys官網
SNARK的證明規模更小,這意味著鏈上數據存儲更少,最終用戶支付的gas更少。盡管SNARK對開發人員更加友好,但STARK提供了一些獨特的優勢,例如會更加透明,不需要受信任的設置,而且是“量子安全”的,在未來會有更大的潛力。這些優勢也曾讓Vitalik稱STARK其實是“更新、更耀眼”的技術。
但因為SNARK早在2012年就被提出并投入使用,而STARK則在2018年才被提出。所以,SNARK在采用方面具有很大的先發優勢,目前Z-Cash、路印協議和摩根大通都采用了SNARK技術,而且因為被廣泛采用,SNARK擁有更多已發布的代碼、開發人員庫、項目和開發人員。但STARK作為新星,因其獨特的優勢,也在被更多項目采用。
Plonk是證明系統的名稱,它屬于SNARK證明系統的一種。
接下來,我會分析幾種與Plonk結合的不同類型的方案:
Aztec使用Plonk+?KZG的遞歸證明時間為60秒;
Plonky1使用Plonk+?Halo,遞歸證明時間為15秒。Halo于2019年由Zcash首次推出,是第一個不需要可信設置的遞歸證明方案。但Halo的缺點是不兼容以太坊,這就是為什么Mir會在最初想建立獨立的L1鏈;
Plonky2使用Plonk+?FRI,遞歸證明時間為170毫秒。2021年,PolygonZero負責人DanielLubarov提出將FRI與Plonk結合。
FRI是用于STARK的方案,這意味著通過使用FRI,Plonk就變成STARK,也意味著增加系統的透明度。當時,只有一個項目實現了遞歸FRI證明,該協議的證明時間約為10分鐘且不可擴展。
為了保證快速,PolygonZero采用了Plonky的第一個版本,并用FRI替換了Halo。上文圖表可看出,FRI的證明速度是“可變的”,提交的數據越少,獲得的證明就越快。但數據越少,安全性就越低。
NFT交易協議sudoswap已發布治理代幣SUDO并開啟治理模塊:金色財經報道,NFT交易協議sudoswap已發布治理代幣SUDO并開啟治理模塊。其中XMON持有者可以通過lockdrop活動來獲得SUDO代幣,XMON代幣將從合約部署開始計算被鎖定1個月,每鎖定1個XMON可以獲得1萬枚SUDO;早期sudoAMM的流動性提供者(僅限交易池)和0xmons NFT持有者(快照日期之前)也有資格獲得SUDO空投。[2023/1/31 11:37:42]
2、Plonky2正在構建什么?
如前所述,PolygonZero最終要建設由Plonky2提供支持的最具可擴展性的zkEVM。
即,每個zk-rollup都需要一個zkEVM才能真正處理計算。用于PolygonZero的zk-rollup的zkEVM將由Plonky2提供支持,這是目前最高效、最快的zk證明系統。
開發人員將能夠在PolygonZero之上部署智能合約,不僅能利用Polygon的高性能,同時也利用以太坊的安全性。據其中一位創始人的說法,此L2將允許建設具有更多操作和功能的應用程序。
3、PolygonZero和Starkware的區別
大多數rollup,包括Starkware,都會將交易打包,并生成該交易包中的每個事務都是有效的證明。
PolygonZero使用遞歸證明,因此,每筆交易都會同時制作一堆非常快速的證明。然后將這些單獨的交易證明捆綁在一起來創建更大的證明,即驗證其他證明有效性的證明。
這意味著PolygonZero可以進行水平縮放。因此,如果有一堆機器并行生成這些交易證明,那么添加更多機器就可以證明更多交易。通過使用遞歸證明,可以擴展到更多事務,而不用以時間延遲為代價。
?PolygonZero相關數據
二、PolygonHermez
五年前,三位共讀MBA的同事JordiBaylina、DavidSchwartz和AntoniMartin創辦了一家名為Iden3的公司,他們從事的第一個項目是自主身份解決方案,當時項目被稱為“自我主權身份”,與我們當下比較流行的去中心化身份DID其實是相同的概念。
但這三個人在研發SSI項目的過程中逐漸意識到,要想進一步讓SSI成為主流,就必須先使得現有的區塊鏈具備充分的可擴展性。這之后,三人決定轉向新項目Hermez。
Hermez是基于zk技術的去中心化L2rollup解決方案。Hermez1.0是目前正在運行的支付平臺,該平臺允許用戶通過一個簡單易用的網絡或移動界面將任何已注冊的ERC-20代幣從一個Hermez帳戶轉移到另一個帳戶。去年7月,該團隊宣布開發zkEVM,Hermez2.0,開發完成后將為以太坊帶來一個完全兼容的zkEVM。
比特大陸更換礦機業務總裁,并嚴打“白手套”等腐敗行為:11月3日消息,比特大陸11月1日發布董事長詹克團簽名的干部任命書,任命肖勝強為礦機業務部總裁、任期為4年,免去杜詩圣礦機業務部總裁、EMT委員的職務。肖勝強為原比特大陸深圳財務人員。
11月2日,比特大陸發布全員信,要求曾有過腐敗行為的員工在11月6日前主動報備,公司將不追究其刑事責任。腐敗行為包括索要收受客戶/供應商回扣賄賂、從銷售/采購轉手差價中獲利、包括直接獲利與通過外部白手套獲利。(吳說)[2022/11/3 12:13:12]
去年8月,Polygon宣布以2.5億美元收購Hermez。新項目將命名為PolygonHermez,兩個項目的代幣MATIC和HEZ進行合并,Hermez的26名員工也將加入Polygon的80人團隊。
1、Hermez1.0
Hermez最初是作為zk-rollup開始的,專注于在以太坊上擴展支付和代幣轉移。
rollup指的是打包一打交易并在鏈下一次執行。當這數千筆交易在鏈外執行時,就Hermez而言,會生成一個zk-SNARK。SNARK證明了批次中每筆交易的有效性,隨后再由以太坊驗證證明,而不是單個交易。
與Optimisticrollup相比,zkrollup可以立即生效,實現即時提款,而Optimisticrollup必須等待7天。這種能夠在恒定時間內高效驗證證明的能力,是所有zkrollup的核心。
Hermez的處理速度為2000TPS。據Hermez團隊介紹,在未來處理速度還將大幅提升。
Hermez上可進行三種不同的交易:
存款:將任何已注冊的ERC-20代幣從L1以太坊發送到L2Hermez。存款需要支付以太坊gas費。
轉賬:將任何已注冊的ERC-20代幣從一個Hermez賬戶發送到另一個Hermez賬戶,此類轉賬交易非常便宜且即時。
取款:將ERC-20代幣從L2Hermez發送回L1以太坊。提款需要支付以太坊gas費。
在提款時需要注意的一點是,Hermez提供了一種保護機制,即“強制提款”,允許用戶隨時將資金從L2Hermez轉回L1以太坊,即便是協調員在試圖作惡的情況下。
協調者和捐贈證明
協調者是Hermez版本的區塊生產者。這些人通過生成zk-proof來證明鏈下交易的有效性。
協調者就是將交易捆綁打包的人,他們會將所有的事務請求匯總在一個單元中,每次rollup會執行數千條事務,然后再生成zk-proof,再通過以太坊上的智能合約驗證此zk證明。
Hermez之所以是去中心化的,是因為任何人都可以成為協調者并通過服務來賺取獎勵。網絡上可以同時有任意數量的協調者,但是只有一個能夠實際處理交易并在任何給定的時間段內獲得獎勵。
SeattleMint完成1600萬美元A輪融資,Molten Ventures和OTB共同領投:10月17日消息,區塊鏈平臺即服務解決方案提供商SeattleMint宣布完成1600萬美元A輪融資,由Molten Ventures和OTB共同領投,Medici Ventures、Fujitsu Ventures、Allusion和Bloccelerate參投。該筆融資將用于平臺改進,通過進一步加強其低代碼產品,鞏固其在歐洲、MEA、印度和新加坡的地位,并加快向日本市場的擴張,以滿足客戶的要求。
據悉,SettleMint是一個用于區塊鏈應用程序開發的低代碼平臺,使工程團隊能夠在web3基礎架構上構建、集成和啟動應用程序。SettleMint提供部署環境、開發、中間件環境和集成工作室,所有這些都可以通過Internet獲得。(finsmes)[2022/10/17 17:28:44]
Hermez網絡通過拍賣過程選擇下一個協調者。基本上任何人都可以使用MATIC代幣出價,出價最高的人將贏得在10分鐘內處理盡可能多的交易的權利,直到選擇下一個協調員。這是一個非常有效的過程,因為它要求協調員在這10分鐘內盡可能多地進行交易,以使獲得的回報超過出價。
如果協調者競標失敗,MATIC代幣將被退回原錢包,而那些競標成功的資金,將有以下三個用途:
30%永久銷毀
40%用于由以太坊基金會管理的捐贈賬戶
30%用于網絡激勵,以幫助推動Hermez網絡的進一步采用。
值得一提的是,Hermez支持原子交易。原子交易是一連串不可再分的交易,要么交易全部發生,要么全部不發生。例如,Alice想向Bob發送1000DAI來換取1ETH,在原子交易的情況下,二者必須都發送代幣給對方之后,交易才可以成功,缺少一個步驟,交易都會失敗。所以,這種交易方式能有效預防詐騙。
2、Hermez2.0
去年7月,在EthCC4大會期間,Hermez團隊宣布正在開發zkEVM即Hermez2.0。
我們都知道,目前L2多采用Optimism而ZK還沒真正起飛的關鍵點就在于,zk還無法做到EVM兼容。所以,zkEVM就是要解決這個問題,在zk-rollup上運行智能合約。
目前很多項目也在開發zkEVM,僅在Polygon生態中,就有PolygonZero和PolygonHermez這兩種解決方案。然而,每個項目都以不同的方式在解決這個問題,并且每個項目都有自己的權衡。
Hermez的特色在于不論是工具、生態系統還是安全性,均能與以太坊兼容。這就意味著在理想狀態下,在以太坊上運行的智能合約能夠在L2Hermez上運行。為開發人員提供無摩擦的體驗。Optimism和Arbitrum一推出,就吸引了一批項目和用戶遷移過來。不難想象,等zk-rollup成熟,會產生甚至更強的網絡效應。
Web3創作者投資平臺Exceed完成800萬美元種子輪融資:金色財經報道,Web3創作者投資平臺Exceed宣布完成800萬美元種子輪融資,BRM Group領投,線上風險投資平臺Our Crowd等參投。
據悉,Exceed的產品利用Web3元素來增強粉絲參與度和游戲化,通過將創意人員、投資者和粉絲聚集在一起,幫助所有人在其平臺上進行創作。
在本輪融資完成后,該公司還宣布任命音樂行業資深人士Anthony Martini擔任總裁,他曾在Royalty Exchange擔任首席執行官。[2022/10/13 10:33:13]
Hermez創始人AntoniMartin形容zkEVM說:“如果你充分利用每個解決方案的最佳部分,你就可以制造出最好的汽車……”。所以,Hermez在開發zkEVM時同時采用了SNARKS和STARKS兩種ZKP方案,力求兩全其美。
具體而言,當Hermez處理交易并在鏈下產生新區塊時,將生成一個STARK證明,證明這些交易都是有效的。STARK證明的問題是在鏈上驗證成本很高,而SNARK則在此時就有了用武之地,它需要做的就是在以太坊上驗證STARK證明的有效性。
如果你想進一步深入了解此?zkEVM的架構,可點擊此處查看Hermez?2.0開發文檔。
Hermez2.0功能
上圖展示了Hermez?zkEVM提供的不同功能。當然,2.0還在開發過程中,據主網上發布2.0路線圖顯示,Hermez?2.0計劃于今年第一季度上線公測網絡,主網預計于第二季度上線。還有一處劃重點,那就是Hermez?2.0正在開發一個無需許可的跨鏈橋,允許用戶將資產從HermezL2轉移到其他L2。
三、PolygonNightfall?
去年9月,Polygon和全球專業服務和技術公司安永(EY,Ernest&Young)建立合作關系,隨后發布了PolygonNightfall。
安永在2019年公布了Nightfall的初始版本,和其他zk解決方案最不同的一點是,Nightfall是以隱私為重點的rollup,安永將其定位為“以太坊上最突出的隱私解決方案之一”。具體來說,就是Nightfall上每筆交易都包含隱私,意味著如果Alice向Bob發送一筆資產,其他人將無法看到該資產是什么、包含了多少價值或它去了哪里。
之所以更注重交易的隱私性,是因為安永瞄準的客戶是企業。最開始,Nightfall試圖直接在以太坊上構建第一個企業級區塊鏈,但最后發現,在以太坊主網擁有隱私過于昂貴,于是轉了L2并最終選擇和Polygon合作。
二者合作發布的PolygonNightfall是迭代多次后的Nightfall?3.0版本,其最突出的特點是有效地將OptimisticRollup的主干概念與ZK-Rollups中常用的零知識(ZK)密碼學相結合,從而實現了可擴展性和隱私性的融合。
PolygonNightfall目前正在測試網階段,主網預計于今年上線。
1、Nightfall?如何運作?
PolygonNightfall本質上是一個利用zk加密保護隱私的OptimisticRollup。Polygon和安永的合作的重點在于使用Nightfall技術構建產業鏈,使企業能夠以可預測的低費用且在監管指導下鏈接到L1上。
下圖為Nightfall具體運作機制:
我們目前可以把可擴展性的瓶頸歸結為“狀態”,因為在在鏈上存儲數據的成本很高。因此,擴展解決方案的目標是不斷降低存儲在鏈上的數據量。Nightfall在降低存儲方面采用了成本更低的Optimisticrollup。
通常使用Optimisticrollup方案都會存在7天的挑戰期,也就是說從L2提現到以太坊主網需要等待7天。但Nightfall改善了這一點,為用戶提供了“即時退出”的選項。其運作方式是,由流動性提供者與用戶該筆交易交換位置,先為用戶墊付即時提款所需的資金,并在7天的等待期內占據該位置。
Nightfall希望交易同時兼具隱私性。所以,在OptimisticRollup上,Nightfall添加了一個額外的zk隱私層,來保證交易的私密性。
Nightfall?VSAztec
上圖顯示了兩種不同的啟用隱私的方法。左邊的PolygonNightfall使用了zk密碼學的Optimisticrollup,右邊的Aztec使用了zk?rollup和zk密碼學。我相信,最理想的方案是類似Aztec的zk/zk方法,但在當下,這種解決方法太昂貴了。所以,在一定程度上來說,Nightfall更像是一種能夠立刻投入使用的折中方案。一旦zk費用得到解決,Nightall團隊會最終切換到zk/zk方案。
下圖為Nightfall的架構:
2、具體用例
金融企業和機構投資者:Nightfall獨特的隱私性為希望將交易和掉期保密的投資組合管理公司創造了一個巨大的機會。
為企業提供供應鏈可追溯性:企業可通過Nightfall處理供應、執行銷售訂單、私密支付等。目前,已有一家啤酒廠在使用安永的Nightfall供應鏈進行可追溯性交易,企業可輕松追蹤有多少啤酒、它在哪里、運輸數量等。此外,一家制藥公司通過Nightfall來將生產線上的每一種產品都鑄造成NFT,每天約產生60000個NFT。
ESG:ESG評級是針對企業在環境、社會和公司治理三個方面進行評分考核,從長遠角度判斷企業是否具備可持續發展的價值。目前已有平臺使用Nightfall技術,使用戶可在不透露確切的慈善機構的情況下向某個慈善機構捐款。確保了資金使用上的私密性。而且通過在鏈上添加慈善機構的供應鏈,公眾可以監督慈善機構的進度和資金去向。
四、PolygonMiden
去年11月,Polygon宣布推出基于zk-STARKs的擴容解決方案Miden。這個項目由曾經主導研發了Winterfell技術的Facebook前核心零知識證明技術研究員領導。
PolygonMiden是一個基于STARK的zkrollup。PolygonMiden的特色是它旨在解決rollup很難支持任意邏輯和交易的挑戰。rollup通過打包交易來減少鏈上數據存儲,可以減少擁塞并降低交易費用,但很難支持交易包中的某個任意交易的驗證,影響了它驗證所有鏈下交易的能力。PolygonMiden通過使用MidenVM來解決這個當今zkrollup的最大難題之一。
PolygonMiden框架的核心組件有兩個:DistaffVM和Winterfell。
DistaffVM是一個zk-EVM。每當在zk-VM中執行程序時,都會生成zk執行證明以驗證程序是否正確運行,而無需實際運行該程序。Distaff是一個基于STARK的虛擬機。
對于在DistaffVM上執行的任何程序,都會自動生成基于STARK的執行證明。然后,任何人都可以使用這個證明來驗證程序是否正確執行,而無需重新執行程序,甚至不需要知道程序是什么。
MidenVM就采用了DistaffVM,并為其添加一個更有效的證明系統——Winterfell。?Winterfell是一個功能齊全的多線程STARK證明器和驗證器,用于任意計算。本質上是性能更高的最新版本的STARK證明。
一旦開發完成,任何項目都可以在這個zk-rollup之上部署智能合約。
其他項目不同之處在于,Miden生成STARK證明。盡管使用STARK證明更貴,但它相對要更安全。Miden創始人還計劃進一步研究遞歸STARK證明,來降低其價格。
1、Miden的架構
交易首先會分發送給Miden的執行節點;
這些執行節點一次將5000筆交易捆綁到區塊中,并生成一個STARK證明;
每200筆交易捆綁的區塊生成一個STARK證明,證明交易的有效性;
最后將最終STARK證明結果是上傳到L1以太坊來達成共識和確定性。
2、MidenVM的亮點:
對開發人員友好:Miden的目標是讓開發人員甚至無需學習任何有關密碼學或zk證明的知識,即可在此zkVM之上運行智能合約。
支持多種編程語言:團隊正在努力增加對多種編程語言的支持,但同時保證Solidity優先。
以安全為中心:通過zk技術使MidenVM比EVM本身更安全。
以隱私為重點:雖然這不是現在的重點,但Miden團隊在路線圖部署了相關開發計劃。
據官網公布的信息,Miden預計于2023年第一季度推出。
總結:
最后,我們再簡單快速對比一下Polygon的四種zk擴容方案:
PolygonZero開發了一種基于SNARK的遞歸證明系統Plonky2,這一技術能在Mac-BookPro上以小于170毫秒的速度生成遞歸證明。在如此高效、快速的Plonky2證明系統上,PolygonZero將最終開發最具可擴展性的zkEVM。
Hermez開發的zkrollup的特點是在交易過程中通過拍賣選擇協調者,競標成功的協調者為了盈利,會在單位時間內盡可能地進行交易,所以這一競爭機制會帶來交易上的高效。此外,Hermez也在開發zkEVM,且同時采用了SNARK和STARK兩種ZKP方案,力求兩全其美。
而Nightfall要更特殊一些,和其他zk解決方案最不同的一點是,Nightfall是以隱私為重點的rollup,他瞄準的客戶是企業。此外,Nightfall有效地將OptimisticRollup的主干概念與ZK-Rollups中常用的零知識(ZK)密碼學相結合,從而實現了可擴展性和隱私性的融合。
Miden最核心的產品是MidenVM,和其他rollup不同,它采用較為冷門的STARK證明系統來建設虛擬機,旨在解決rollup很難支持任意邏輯和交易的挑戰,提高驗證所有鏈下交易的能力。
目前,四個方案多處于開發和測試階段,都將于今年或明年正式上線。隨著前述新zk解決方案的投入使用,Layer2將很大程度解決此前技術方案落后的質疑,并在主流Layer2解決方案中占有一席之地,為加密用戶帶來更多選擇空間。
Tags:GONPOLOLYLYGDragonVein CoinPOLCPolyFLOKIpolygon幣未來100美元
鏈捕手消息,零知識隱私應用平臺Aleo與區塊鏈游戲平臺Forte達成合作,旨在為鏈游帶來零知識證明解決方案,希望以此推動低成本交易.
1900/1/1 0:00:00參考來源:@TheJunonaut、Zombit 整理:胡韜,鏈捕手 3月11日凌晨,Cosmos智能合約平臺Juno在治理平臺發起提案,擬升級合約并從鯨魚玩家賬戶中刪除JUNO資產.
1900/1/1 0:00:00撰文:0xEliven 加密世界的古早居民相信都不會對Gnosis這個名字感到陌生。這個萌芽在加密蠻荒時代的火種,一直作為去中心化預測市場而被人熟知.
1900/1/1 0:00:00原文作者:0x137/律動BlockBeats上周末,DeFi領域的靈魂人物AndreCronje清倉了自己在Fantom生態的所有資產,并宣布離開DeFi和加密領域.
1900/1/1 0:00:00撰文:MartinLee編譯:TechFlowIntern 簡介 一個真正去中心化的世界需要去中心化的貨幣。目前,去中心化的金融是由中心化的穩定幣支撐的.
1900/1/1 0:00:00作者:隔夜的粥,元宇宙之道2022年3月25日-27日,來自世界各地的250多名黑客齊聚西班牙巴塞羅那,參與了由EncodeClub舉辦的黑客馬拉松活動.
1900/1/1 0:00:00