Rollup不完全指南_ROL

總的來說我自己的觀點是，短期內OptimisitcRollup很可能在實現具有通用性的EVM中勝出，ZKRollup很可能在簡單的支付、轉賬和其他特定應用中勝出。但從中長期來看，隨著ZK-SNARK技術的改進，ZKRollup將在所有應用場景中勝出。剖析欺詐證明

OptimisticRollup的安全性取決于這樣的想法：如果有人將一個無效的批處理發布到Rollup中，任何同步了該鏈的人只要發現欺詐行為便可以向主鏈上的合約發布欺詐證明，證明該批處理是無效的，應該被回滾”到底是指主鏈，還是指Rollup，雖然都是對的）。

一個斷言某個批處理無效的欺詐證明需要包括上圖中以綠色標識的數據：該批處理本身以及證明該批處理讀取或修改了特定賬戶的默克爾樹路徑。黃色的節點可以通過綠色的節點重建，所以無需包含在證明中。這些數據足以執行批處理并計算新的狀態根。如果計算出的新狀態根和批處理中提供的新狀態根不一樣，那么就證明了該批處理是欺詐的。可以確保的是，如果一個批處理中存在錯誤，而在此之前的所有批處理都是正確的，那么就可以創建一個欺詐證明，證明該批處理的構造是錯誤的。注意如果在Rollup中有多個無效的批處理，那么最好盡量證明最早的那個批處理無效。當然可以確保的是，如果一個批處理是正確的，那么永遠不可能創建一個欺詐證明，證明該批處理是無效的。壓縮是如何實現的？

GameStop前區塊鏈負責人加入基于zkRollup的以太坊二層網絡TAIKO:9月28日消息，GameStop 前區塊鏈負責人 Matt Finestone 加入基于 zkRollup 的以太坊二層網絡 TAIKO。此前報道，9 月 13 日，GameStop 的區塊鏈負責人 Matt Finestone 在社交媒體上表示，他將離開 GameStop 區塊鏈負責人的職位。[2022/9/28 5:57:32]

一筆最簡單的以太坊轉賬大約需要110字節，但是在Rollup中實現ETH轉賬只需要大約12字節：

這其中的部分原因是Rollup可以采用更簡單的高級編碼技巧，而目前以太坊的RLP在每個值的長度上浪費了1個字節。同時Rollup還運用了一些非常聰明的壓縮技巧。Nonce：這個參數的目的是為了防止重放。如果一個賬戶狀態當前的nonce是5，那么該賬戶的下一筆交易的nonce參數必須是5，但是一旦交易被處理，賬戶狀態中的nonce就會被遞增為6，這樣nonce為5的交易就不會再被打包。在Rollup中，我們可以完全省略nonce，因為我們只需要從更新前狀態中恢復nonce；如果有人試圖用較早的nonce重放交易，簽名將無法通過驗證，因為簽名校驗將使用nonce更大的數據。GasPrice：我們可以允許用戶使用固定范圍的Gas價格進行支付，例如范圍是0-2的16次冪。另外，我們也可以只為每個批處理收取固定的費用，甚至可以將gas支付完全移到Rollup之外，讓交易者通過特定渠道向批處理創建者支付費用。Gas：我們同樣可以只是將Gas總量范圍選擇為2的冪。另外，我們也可以只在批處理層面設置Gas限制。To：我們可以用索引代替20字節的地址。Value：我們可以用科學計數法來存儲Value。在大多數情況下，轉賬只需要1-3個有效位。Signature：我們可以使用BLS聚合簽名，使許多簽名聚合成一個約32-96字節的簽名。然后，這個簽名可以一次性對整個消息集和發送者進行批處理的簽名校驗。表中的~0.5表示在一個主鏈區塊中可以驗證的聚合簽名數量是有限的，因此如果批處理中的交易較多，需要約每100筆交易生成一次聚合簽名。ZKRollup有一個特殊的重要壓縮技巧：如果交易的一部分只用于驗證，與計算狀態更新無關，那么這部分數據可以不存儲在主鏈上。這在OptimisitcRollup中是做不到的，因為該數據仍然需要存儲在鏈上，以備后續欺詐證明校驗的不時之需，而在ZKRollup中，證明某批處理數據正確性的SNARK證明，已經證明了相關方提供了所有驗證所需的數據。一個重要的例子是實現具有隱私保護性質的Rollup：在OptimisitcRollup中實現隱私保護，每筆交易中用于保護隱私的約500字節的ZK-SNARK需要上鏈，而在ZKRollup中實現隱私保護，覆蓋整個批處理的ZK-SNARK已經可以證明"內部"的ZK-SNARK是有效的。這些壓縮技巧是Rollup實現擴容的關鍵，如果沒有這些技巧，Rollup或許只能在主鏈的擴容基礎上實現大約10倍的擴容，但在使用了壓縮技巧之后，幾乎所有應用的擴容系數都可以超過100倍。誰可以提交批處理？

Findora CPO Henry：Findora采用ZK-Rollup可驗證的計算框架可以將吞吐量提升100X:金色財經報道，在3月17日舉辦的《金色百家談 | 構建下一代金融設施 Findora主網即將上線》的直播節目中，關于公鏈的擴展性問題，Findora首席產品官Henry表示，關于性能，Findora重點不是追求Layer1共識的超高TPS，因為這或多或少將犧牲安全性（區塊鏈的不可能三角理論）。我們把重點放在了采用ZK-Rollup這種可驗證計算框架，來把大批交易搬到鏈下批處理后打包生成高效的ZKSNARKs，然后返回鏈上認證。這樣吞吐量能達到100X以上的提升。[2021/3/17 18:53:58]

對于哪些人可以在OptimisticRollup或ZKRollup中提交批處理這個問題，已經存在許多流派。一般來說，大家都認為提交批處理的用戶必須質押一大筆押金，如果某用戶曾經提交過一個具有欺詐性的批處理，那么這筆押金的一部分將被燃燒銷毀，另一部分獎勵給提交欺詐證明的用戶。但除此之外，還存在許多可能：，該術語得名原因是該角色需要對批處理中的交易進行排序）完全無許可的排序者：任何人都可以在任何時候提交批處理。這個方法最簡單，但有一些嚴重的缺點，比如存在這樣的問題：多個參與者同時生成并試圖提交批處理，而其中僅有一個批處理可以成功被收錄。這將導致在生成證明的計算開銷或提交證明時的Gas開銷有大量被浪費。中心化的排序者：通過排序者這樣的角色提交批處理。這種方法“效率”最高，但需要依賴一個中心化的角色。排序者拍賣：通過拍賣來決定誰有權利成為第二天的排序者。這種方案的優點是可以籌集資金，而這些資金可以通過Rollup的DAO來分配。從PoS集合中隨機選擇：任何人都可以將ETH存入Rollup合約中，每一個批處理的排序者都會在這些存款人中隨機選取，被選中的概率與存款金額成正比。這種方案的主要缺點是需要鎖定大量資產。DPoS投票：某些排序者通過拍賣選取后執行批處理，但如果他們表現不佳，那么代幣持有者可以投票將其踢出，并舉行新的拍賣來替代他們。將批處理和狀態根提交分開目前正在開發的一些Rollup采用的是“分割-批處理”模式，即提交一批二層交易批處理的行為和提交一個狀態根的行為是分開進行的。這其中有一些關鍵的優勢。你可以允許許多排序者并行發布批次，以提高抗審查能力，減輕對于某些批處理會因為其他一些批處理提前打包而無效的擔心。如果一個狀態根存在欺詐，無需回滾整個批處理，可以只回滾狀態根，并等待有人為同一批處理提供新的狀態根。這樣可以更好地確保交易發送者的交易不會被還回滾。總的來說，這是一個相當復雜的技術組合，還在涉及效率，簡單性，抗審查性和其他目標的復雜權衡中找到平衡。現在說這哪種組合最有效還為時過早，時間會證明一切。Rollup會帶來多大的擴容？

BadgerDAO已在ZKRollup擴容解決方案StarkNet上啟動:零知識證明研發機構StarkWare表示，去中心化自治組織BadgerDAO（BADGER）已在其二層擴容解決方案ZKRollup“StarkNet”上啟動。

StarkNet是由STARK驅動的去中心化二層ZKRollup，可支持以太坊的通用計算，目前已經完成基礎構建（階段0），即圖靈完備框架Cairo、STARK軟件堆棧和二層擴容引擎StarkEx，之后將構建階段一至階段三。[2021/2/16 19:51:48]

在現有的以太坊主鏈上，每個區塊的Gas上線是1250萬，而交易的每個字節存儲在鏈上花費16Gas。這意味著，如果一個區塊中只包含一個批處理，那么這個批處理可以包含1200萬/16=75萬字節的數據。而如上文所述，Rollup中的每一筆ETH轉賬只需要12字節的存儲空間，這意味著每個批處理中可以包含62500筆交易。目前以太坊主鏈的區塊間隔是13秒，也就是說實現的TPS約為4807。下表中包含了其他一些應用場景的擴容效率。

最大擴容倍數計算方法：以太坊主鏈對應操作的Gas消耗/(Rollup中對應操作需上鏈的字節數*16)*1200萬/1250萬需要說明的是，出于某些原因，這些數字其實是過于樂觀的。最重要的原因是，一個區塊中幾乎不可能只包含一個批處理，因為到時會有多個不同的Rollup系統。第二個原因是，存款和提現操作始終將會存在。第三個原因是，短期內Rollup的使用量可能較低，因此固定成本的收費模式會占據主導。不過即使考慮了這些因素，超過100倍的擴容應該不難實現。那如果我們想要實現1000-4000TPS呢？這就需要eth2數據分片了。在這個提案中，每12秒開辟一個16MB的存儲空間，這個存儲空間可以被任何數據填滿，系統將確保對這些數據的可用性達成共識。這個數據空間可以被Rollup使用。這個約1398kB/秒的數據吞吐量比當前以太坊主鏈的約60kB/秒提高了23倍，從長遠來看，數據容量有望進一步增長。因此，使用eth2數據分片實現的Rollup的TPS可以高達10萬，在未來甚至會更大。還有哪些尚未解決的挑戰？

V神：在rollups和分片完成前 ETH只能忍受高額交易費:8月24日晚間，V神在回復推特網友時表示，我同意這個說法，即在rollups和分片完成之前，ETH別無選擇，只能忍受高額交易費。[2020/8/24]

雖然現在Rollup的基本概念已經被人們所熟知，我們也很確定Rollup從本質上說上是可行的、安全的，而且已經有多個Rollup在以太坊主網部署，但Rollup在設計層面仍有許多地方沒有被很好地探索，如果要將以太坊生態系統的大部分都完全引入Rollup從而利用其擴容性，這方面仍存在不少挑戰。一些關鍵的挑戰包括：用戶和生態系統的入駐：目前使用Rollup的應用不多，用戶對Rollup不熟悉，很少有錢包開始整合Rollup。商家和慈善機構還不接受它們用于支付。跨Rollup交易：有效地將資產和數據從一個Rollup轉移到另一個Rollup中，而不需要通過主鏈中轉并產生相應費用。審計激勵：如何最大限度地提高至少有一個誠實節點會完全驗證OptimisticRollup的概率，從而確保在出現問題時有人發布欺詐證明？對于小規模的Rollup來說，這不是一個重要的問題，可以簡單地依靠利他主義實現，但對于更大規模的Rollup來說，需要把激勵問題研究清楚。探索在Plasma和Rollup兩者之間設計的可能性：是否有技術可以把部分與狀態更新相關的數據放在鏈上，但不把全部數據放在鏈上？通過這種技術是否會誕生出新的有用的工具？最大限度地提高預確認的安全性：很多Rollup為了讓用戶體驗更好，提供了一個“預確認”的概念，即在交易完成后，排序者即刻提供一個承諾：某筆交易將被包含在下一批處理中，如果排序者食言，他們的押金將被銷毀。但是這種方案在經濟層面的安全性是有限的，因為排序者可能同時向非常多的用戶做出很多承諾。這個機制是否可以改進？提高對缺席排序器的響應速度：如果一個Rollup的排序者突然離線，那么如何最大限度地快速以及低成本地從這種情況中恢復，要么快速和低成本地大規模退出到另一個Rollup，要么更換排序者。快速響應這是非常有價值的。高效的ZK-VM：生成一個ZK-SNARK證明，證明具有通用性的EVM代碼已經正確執行，并有一個確定的結果。總結

隱私網絡Aztec發布 ZK2 rollup v0.1版:金色財經報道，Aztec發布ZK2 rollup v0.1版本代碼，該代碼可實現從一個SNARK之中有效地驗證另一個 SNARK。[2020/4/26]

Rollup是一種新的強大的二層擴容范式，預計將成為以太坊未來短期和中期實現擴容的基石。以太坊社區對于Rollup非常興奮，因為與之前的二層擴容嘗試不同，Rollup可以支持通用的EVM代碼，允許現有的應用程序輕松遷移過來。Rollup通過做出一個關鍵的妥協來實現這一目標：不試圖完全搬到鏈下，而是將每筆交易的少量數據保留在鏈上。Rollup有很多種，設計上也有很多選擇：使用欺詐證明的OptimisitcRollup，使用有效性證明的ZKRollup。排序者可以是一個中心化的角色，也可以是一個去中心化的自由角色，或者是介于兩者之間的許多其他選擇。Rollup仍然是一項早期階段的技術，開發正在快速地繼續，但它們是有效的，一些已經運行了幾個月。期待在未來的幾年里，Rollup領域會有更多令人興奮的成果出現。

Tags：ROLLROLARK以太坊roll幣在哪換roll幣能出坐騎嗎DarkShield Games Studio以太坊幣價格今日行情價格

火幣網下載官方app