ROVER:去中心化的Prover如何實現？Opside 創新性提出 ZKP的兩步提交算法_ProtoReality Games

原文來源：OpsideTeam

為什么我們需要去中心化的prover

當前，以太坊主網上已經有多個ZK-Rollups在運行了。然而ZK-Rollup的去中心化設計仍然處于早期階段。我們目前都聚焦在Sequencer的去中心化問題上，大部分人都忽略了，實際上目前絕大部分的ZK-Rollup項目都沒有實現去中心化的prover。

對于ZK-Rollup來說，中心化的prover仍然是安全的，并且也不像中心化的sequencer那樣會帶來審查的問題。但是中心化的prover也會引發很多問題。首先，如果只有一個prover，那么單節點宕機就會造成整個ZK-Rollup的有效性證明無法提交，從而給交易的最終確定性造成影響。其次，中心化的prover成本高昂，無法承擔未來海量的ZK-Rollup的算力需求。最后，從經濟的角度來說，中心化的prover獨享了一部分收益，這在代幣經濟學上來說，實際上是不公平的。

去中心化期權協議 Dopex 與 Lido 合作推出“stETH SSOV”單一質押期權庫:1月10日消息，去中心化期權協議 Dopex 與 Lido 合作推出“stETH SSOV”單一質押期權庫（Single-Staking Option Vaults），stETH 持有者現在可以在 Dopex 上購買看漲期權。

據悉，投資者將能夠將 wrapped stETH（wstETH）作為抵押品買入看漲期權，Dopex 每周將分配 6000 枚 LDO 作為激勵。該期權庫將使用 Chainlink 的 wstETH 和 stETH 進行喂價，并部署于 Arbitrum 網絡。[2023/1/10 11:04:09]

去中心化prover的挑戰

Status推出節點激勵計劃以提升網絡去中心化程度:8月11日消息，去中心化聊天和錢包工具Status推出節點獎勵計劃，為運行Status Node（節點）的前100個參與者提供價值100美元的SNT代幣，參與者需要運行節點至少三個月的時間Status Node可以提高Status網絡的去中心化程度，聊天信息將被加密并在多個節點之間傳輸，雖然可能比中心化的模式慢，但它是無需信任的，而且無法審查。Status Node節點需要運行一個修改版本的以太坊節點客戶端，目前已經開源，只需要一臺兼容的計算機（Linux、macOS 或其他云服務）。[2021/8/11 1:48:15]

去中心化prover能很好地解決以上的問題，但是也帶來一些挑戰，這也是為什么最近上線的幾個zkEVM方案采用了中心化prover方案的原因之一。例如PolygonzkEVM的betamainnet中依靠trustedaggregator來提交ZKP，zkSyncera也是類似。

現場 | 工信部賽迪區塊鏈研究院院長助理黃忠義：對于區塊鏈企業應該考慮是否去中心化以及數據是否被篡改:金色財經報道，11月29日上午，由國研智庫創新科學園、廣州市科學技術協會、區塊鏈產業人才研究所、清華x-lab、粵港澳大灣區區塊鏈聯盟、廣州市區塊鏈產業協會聯合舉辦的“學習習近平總書記區塊鏈技術重要講話精神暨粵港澳區塊鏈技術與產業創新發展高級研討活動”在廣東科學館報告廳舉行。工信部賽迪區塊鏈研究院院長助理黃忠義發表“區塊鏈產業發展與政策解讀”演講，他表示，習總書記的講話為區塊鏈技術的發展注入了一針強心劑。區塊鏈不是比特幣，而是比特幣實現的一種技術。對于區塊鏈企業，應該考慮是否去中心化以及數據是否被篡改。區塊鏈產業的發展是由政策、宏觀監管到細分領域監管的趨勢。在創新技術上，區塊鏈專利的申請量比較多，工信部賽迪區塊鏈研究院通過調研發現主要集中在多鏈、跨鏈領域。對于明年的預判，黃忠義指出，BaaS平臺為中小企業投融資提供有效平臺；此外，明年區塊鏈技術有望在共識創新有所突破。[2019/11/29]

從技術細節上來講，ZK-Rollup的智能合約驗證ZKP的時候，需要原始的proof數據，這就可能引發各種不同的鏈上攻擊行為。例如，某一個prover提交計算出來的ZKP到鏈上合約時，需要發一筆L1的交易。當這個prover發出的交易廣播到交易池中，攻擊者就可以看到原始proof數據，攻擊者可以設置一個更高的gas費來發交易，從而優先打包到區塊中，來獲取PoW獎勵。

動態 | 去中心化交易所Swticheo Network宣布推出WBTC交易市場:據Crypto Ninjas消息，首個基于NEO區塊鏈的去中心化交易所Swticheo Network今天宣布將推出新的交易市場WBTC。該交易所目前支持的交易市場有EOS、ETH和NEO。注：WBTC是一個ERC20代幣，通過1:1的支持來跟蹤BTC價格走勢。[2019/7/8]

此外，由于prover之間是依靠算力來競爭，沒有一個可信的身份識別機制，也很難建立一個通信機制。不同的礦工有可能做重復的工作，從而造成算力的浪費。

Opside提出了一個ZKP兩步提交算法，來實現了prover的去中心化。這種算法既能夠防止ZKP搶跑攻擊，又可以讓更多的礦工獲得獎勵，從而鼓勵更多的礦工在線，并提供穩定、持續的ZKP算力。

北京大學訪問教授吳霽虹：區塊鏈的去中心化比互聯網思維的去中心化要復雜:北京大學訪問教授、研究生導師吳霽虹認為：“區塊鏈比互聯網思維的去中心化問題要復雜，如果互聯網下的去中心化是借了信息連接、信息對稱的大勢，那么區塊鏈下的去中心化就是借了數學、密碼學、算法和數據塊的力量，可以發展信用公平公正的社會體系，例如金融信用體系。區塊鏈并不能讓企業間或國家間的競爭和博弈消失。但凡真正有愿望、有能力的人，一定想在互聯網、人工智能、區塊鏈的時代，構建新的中心話語權。”[2018/3/5]

對于某個sequence，prover計算出ZKP之后，首先計算的hash，并向鏈上智能合約提交hash和address。其中，proof是某一個sequence的零知識證明，address是該prover的地址

假設在第1個prover在第T個區塊提交了hash，則在第T10區塊以內，還可以接受其他prover提交hash，沒有數量限制。第T11區塊及之后，不再接受新的prover提交hash

第T11區塊及之后，允許任何prover提交ZKP。只要有一個ZKP通過驗證，那么就可以根據該ZKP對所有提交過的hash進行校驗。校驗通過的prover都可以得到PoW獎勵，獎勵金額按照礦工質押量的比例來分配。

如果在第T20區塊之前，都沒有ZKP通過驗證，則所有提交過hash的prover都將被slash。此時該sequence重新開放，允許提交新的hash，回到第1步

舉一個例子，假設Opside中每個L2區塊的PoW獎勵是128IDE，當前總共有64個Rollupslots，那么每一個Rollupsequence分配到的PoW獎勵是2IDE。如果先后有A,B,C3個礦工為一個sequence提交了正確的ZKP，且A,B,C3個礦工的礦工質押量分別為200K，500K，300K。那么，A,B,C可以獲得的PoW獎勵分別為0.4IDE，1IDE，0.6IDE。

prover提交了錯誤的hash

對于某個sequence，如果沒有對應的ZKP通過驗證，則所有提交過hash的prover都將被懲罰

罰沒的token將被燒毀。

關于ZKP的兩步提交機制更多的細節與考量，請讀者參閱官方文檔。prover質押以及懲罰的具體數字在未來可能會改動。

為什么允許多個prover提交hash？如果第一個hash的提交者才能獲得獎勵，那么第一個prover提交了hash之后，其他prover就沒有動力提交proof。如果一個惡意攻擊者提交hash之后遲遲不提交proof，那么會阻礙整個sequence被驗證的速度。因此應當允許多個prover獨立且并行地提交hash，以避免ZKP的驗證被單個攻擊者壟斷。

為什么需要設置一個時間窗口？假設任何人在提交了hash之后可以立即提交proof，那么該proof仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的hash，隨后提交proof，從而獲取獎勵。設置時間窗口之后，提交過hash的prover就沒有動力在此時間窗口內提交proof，從而避免了proof被攻擊者利用的可能。

為什么要按照質押量來分配PoW獎勵？在一個時間窗口內，允許多個prover為同一個sequence提交hash。實際上，礦工可以利用自己生成的proof提交多個hash，從而占有大部分甚至所有PoW獎勵。為了避免這種攻擊行為，一個sequence的PoW獎勵將按照礦工質押量的比例來分配。

總結與規劃

本文提出的ZKP兩步提交算法，在實現了prover去中心化的同時，能很好地規避針對prover的搶跑攻擊，并鼓勵更多的礦工提供穩定、持續的ZKP算力。最初的版本將在Opside的Pre-alphatestnet上線。在未來，Opside也將在更多ZKP的挖礦領域進行更多創新。例如：

根據整個網絡的ZKP算力供需關系，動態調整PoS與PoW的獎勵分配比例

根據ZK-Rollup類型、Rollup交易數量、gas使用量等進行工作量預估，建立Rollupbatch的個性化定價機制

應用開發者對所屬Rollup的ZKP生成進行補貼，以激勵礦工提供算力

Tags：PROVERROVER區塊鏈ProtoReality GamesYouCoin MetaverseMicroverse區塊鏈是窮人的最后一次機會

FIL幣