PRO:去中心化的Prover如何實現？Opside創新性提出ZKP的兩步提交算法_ZKP

為什么我們需要去中心化的prover

當前，以太坊主網上已經有多個ZK-Rollups在運行了。然而ZK-Rollup的去中心化設計仍然處于早期階段。我們目前都聚焦在Sequencer的去中心化問題上，大部分人都忽略了，實際上目前絕大部分的ZK-Rollup項目都沒有實現去中心化的prover。對于ZK-Rollup來說，中心化的prover仍然是安全的，并且也不像中心化的sequencer那樣會帶來審查的問題。但是中心化的prover也會引發很多問題。首先，如果只有一個prover，那么單節點宕機就會造成整個ZK-Rollup的有效性證明無法提交，從而給交易的最終確定性造成影響。其次，中心化的prover成本高昂，無法承擔未來海量的ZK-Rollup的算力需求。最后，從經濟的角度來說，中心化的prover獨享了一部分收益，這在代幣經濟學上來說，實際上是不公平的。去中心化prover的挑戰

Trister's Lend去中心化借貸平臺主網已上線:據官方消息，Trister's Lend去中心化借貸平臺主網已上線，目前支持12種主流代幣進行存借等操作，上線24小時存款地址高達26452次。

Trister's Lend在8月10日-8月20日進行了十天的公測，期間參與測試人數達11萬人次，有效參與存款賬戶超出8萬；社交平臺Twitter在公測期間粉絲增長了23000人；Telegram增加36700人，每天24小時在線率35%，最高在線人數11550人。[2021/8/25 22:36:01]

去中心化prover能很好地解決以上的問題，但是也帶來一些挑戰，這也是為什么最近上線的幾個zkEVM方案采用了中心化prover方案的原因之一。例如PolygonzkEVM的betamainnet中依靠trustedaggregator來提交ZKP，zkSyncera也是類似。從技術細節上來講，ZK-Rollup的智能合約驗證ZKP的時候，需要原始的proof數據，這就可能引發各種不同的鏈上攻擊行為。例如，某一個prover提交計算出來的ZKP到鏈上合約時，需要發一筆L1的交易。當這個prover發出的交易廣播到交易池中，攻擊者就可以看到原始proof數據，攻擊者可以設置一個更高的gas費來發交易，從而優先打包到區塊中，來獲取PoW獎勵。此外，由于prover之間是依靠算力來競爭，沒有一個可信的身份識別機制，也很難建立一個通信機制。不同的礦工有可能做重復的工作，從而造成算力的浪費。ZKP的兩步提交

SKALE聯創Jack O'Holleran：以太坊將成為世界計算機，SKALE則是去中心化云端:12月3日，SKALE Network聯合創始人Jack O'Holleran在社群直播中分享：“未來，以太坊將世界貨幣和計算機連接起來，將成為世界計算機。而SKALE則是去中心化云端，旨在運行智能合約、處理交易和存儲文檔。”

據悉，SKALE Network是一個彈性區塊鏈網絡，旨在不犧牲安全性的前提下對可擴展性進行優化，并改善去中心化應用程序的用戶體驗。

“SKALE的獨特之處在于，它使每個DApp擁有一個小規模驗證者集，提高它的效率，同時保持了更大規模驗證者集所帶來的安全性。設計的不同點，會給ETH2.0和SKALE帶來協同作用。”Jack表示道。

此外，Jack透露目前SKALE網絡已經入駐70余個DApp，全球范圍內有46個頂級驗證節點以及10個以上集成合作伙伴。[2020/12/3 23:00:59]

Opside提出了一個ZKP兩步提交算法，來實現了prover的去中心化。這種算法既能夠防止ZKP搶跑攻擊，又可以讓更多的礦工獲得獎勵，從而鼓勵更多的礦工在線，并提供穩定、持續的ZKP算力。

去中心化交易所Bitcratic支持合規穩定幣HUSD:根據官方消息，基于以太坊的去中心化交易所Bitcratic已經正式支持合規穩定幣HUSD，現已經開啟了HUSD/ETH交易對。

HUSD是由Stable Universal發行的合規穩定幣，與美元1:1錨定。HUSD已經在數字資產交易、支付、DeFi等應用中落地。HUSD團隊竭誠為用戶提供安全、穩定、便捷的數字資產服務。[2020/6/12]

第1步：提交hash

對于某個sequence，prover計算出ZKP之后，首先計算的hash，并向鏈上智能合約提交hash和address。其中，proof是某一個sequence的零知識證明，address是該prover的地址假設在第1個prover在第T個區塊提交了hash，則在第T+10區塊以內，還可以接受其他prover提交hash，沒有數量限制。第T+11區塊及之后，不再接受新的prover提交hash第2步：提交ZKP

去中心化交易平臺Kyber交易額突破10億美元:去中心化交易平臺Kyber官方昨日發布數據顯示，自Kyber主網啟動以來，交易額已超過10億美元。其中2018年交易額為7000萬美元，2019年的交易額提高至3.88億美元，2020年前5個月的交易額為6.09億美元。這些交易量是由8.4萬個唯一地址以及100多萬筆交易達成的。2020年3月交易量達歷史最高1.96億美元，最近的一個月5月份的交易量為1.03億美元。[2020/6/9]

第T+11區塊及之后，允許任何prover提交ZKP。只要有一個ZKP通過驗證，那么就可以根據該ZKP對所有提交過的hash進行校驗。校驗通過的prover都可以得到PoW獎勵，獎勵金額按照礦工質押量的比例來分配。如果在第T+20區塊之前，都沒有ZKP通過驗證，則所有提交過hash的prover都將被slash。此時該sequence重新開放，允許提交新的hash，回到第1步舉一個例子，假設Opside中每個L2區塊的PoW獎勵是128IDE，當前總共有64個Rollupslots，那么每一個Rollupsequence分配到的PoW獎勵是2IDE。如果先后有A,B,C3個礦工為一個sequence提交了正確的ZKP，且A,B,C3個礦工的礦工質押量分別為200K，500K，300K。那么，A,B,C可以獲得的PoW獎勵分別為0.4IDE，1IDE，0.6IDE。Prover的質押與懲罰

Annemieke Dirkes：世界需要去中心化，DeFi將成為“新曙光”:據官方消息，由元界DNA總冠名的“FINWISE2020紛智云端峰會”海外場于歐洲時間5月29日盛大開啟。知名投資人、國際商務董事會區塊鏈顧問Annemieke Dirkes出席。

Annemieke Dirkes分析了去中心化的定義和判斷標準。她指出，去中心化區塊鏈的重要特征體現在不依賴第三方管理機構或硬件設施，沒有中心管制，沒有單點故障（single point of failure）。她指出，所有傳統銀行都具有單點故障的特點，這種中心化特征具有很大的風險，2008年的經濟危機已經證明了這一點。目前，全球正深受新冠疫情影響，傳統的中心化世界正面臨信任危機，而去中心化的加密貨幣將給無法獲得金融服務的群體帶來新的機會，DeFi將成為 “新曙光”。[2020/5/30]

為了避免針對prover的惡意行為，prover需要在一個特殊的系統合約中注冊，并質押一定數量的token。如果當前質押數量小于閾值，則不允許提交hash和ZKP。prover提交ZKP獲得的獎勵也將依據質押量比例來分配，從而避免prover多次提交ZKP的惡意行為。當prover出現以下行為，會進行不同程度的懲罰prover提交了錯誤的hash對于某個sequence，如果沒有對應的ZKP通過驗證，則所有提交過hash的prover都將被懲罰罰沒的token將被燒毀。關于ZKP的兩步提交機制更多的細節與考量，請讀者參閱官方文檔。prover質押以及懲罰的具體數字在未來可能會改動。幾個考量

為什么允許多個prover提交hash？如果第一個hash的提交者才能獲得獎勵，那么第一個prover提交了hash之后，其他prover就沒有動力提交proof。如果一個惡意攻擊者提交hash之后遲遲不提交proof，那么會阻礙整個sequence被驗證的速度。因此應當允許多個prover獨立且并行地提交hash，以避免ZKP的驗證被單個攻擊者壟斷。為什么需要設置一個時間窗口？假設任何人在提交了hash之后可以立即提交proof，那么該proof仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的hash，隨后提交proof，從而獲取獎勵。設置時間窗口之后，提交過hash的prover就沒有動力在此時間窗口內提交proof，從而避免了proof被攻擊者利用的可能。為什么要按照質押量來分配PoW獎勵？在一個時間窗口內，允許多個prover為同一個sequence提交hash。實際上，礦工可以利用自己生成的proof提交多個hash，從而占有大部分甚至所有PoW獎勵。為了避免這種攻擊行為，一個sequence的PoW獎勵將按照礦工質押量的比例來分配。總結與規劃

本文提出的ZKP兩步提交算法，在實現了prover去中心化的同時，能很好地規避針對prover的搶跑攻擊，并鼓勵更多的礦工提供穩定、持續的ZKP算力。最初的版本將在Opside的Pre-alphatestnet上線。在未來，Opside也將在更多ZKP的挖礦領域進行更多創新。例如：根據整個網絡的ZKP算力供需關系，動態調整PoS與PoW的獎勵分配比例根據ZK-Rollup類型、Rollup交易數量、gas使用量等進行工作量預估，建立Rollupbatch的個性化定價機制應用開發者對所屬Rollup的ZKP生成進行補貼，以激勵礦工提供算力

Tags：PROVERROVERZKPbitopro官網Atlantis Universe MoneyROVER幣ZKP幣

Gate.io