導語
本文不重在講述ZK技術的技術細節,而在于盡可能多的描繪ZK的應用方向,ZK技術的迭代仍在持續進行中,但是技術的落地需要應用來承載,我們會從最接近用戶的應用層逐步深入至底層EVM、L2、跨鏈橋和公鏈。
在社會化分工的大背景下,不同領域的技術對行外人而言如同魔法一般,而以“可用之物”構建切身感知可幫助我們抓住最主要脈絡,從而反求ZK的技術特征,這也是最符合人的認知邏輯的安排。
1985 年, Goldwasser、Micali 和 Rackoff 首次提出Zero-Knowledge Proof模型,準確而言這是一種“交互式零知識證明”模型,該模型允許在雙方多次交互的前提下,不暴露信息本身的前提下,通過特定技術來驗證真假。
1991 年,Manuel Blum、Alfredo Santis、Silvio Micali和Giuseppe Persiano提出“非交互式零知識證明”,聞名可知這是進行非交互式的證明方式,也就是在雙方之間只進行一次最終驗證的條件下,驗證信息的真偽、
非交互式零知識證明帶來的進步是巨大的,第一,雙方交互次數減少到固定的一次,借此可進行線下驗證和公開驗證,前者為Rollups奠定了有效性基礎,后者耦合區塊鏈的廣播機制,可避免多次計算帶來的的資源浪費。
其后出現的Zcash也是SNARKs技術路線第一次成規模使用,單獨的隱私幣成為人們ZK技術和區塊鏈聯系的橋接。
簡要而言,此次改進在于“簡潔”(Succinct)上,SNARKs致力于壓縮信息本身的大小,而不單純壓縮驗證信息的數據量,在ZCash中,程序電路是寫死的、固定的、不變的,因此對其進行多項式驗證也是固定的。
用大器晚成來描述零知識證明技術再合適不過,這樣一種發源于20 世紀80 年代的密碼學算法,直到30 年后才真正開始迎來自己的用武之地,伴隨著Zcash、門羅幣等初代算法隱私幣的面世,ZK技術也開始更多和區塊鏈技術結合起來。
在此時,以太坊還掙扎在生存邊緣,但是擴容已經是長期規劃的構思,隨著Plasma方案事實上的失敗,以太坊才開始轉向Layer 2 Roll up方案,ZK也經歷了SNARK、PLONK以及STARK等更為工程化的迭代版本,構建了如今生態繁榮的ZK Roll up家族。
隱私和擴容,Tornado Cash和L2,分別成為等同于這一技術名詞的用途和實踐案例。
但這只是故事的冰山一角,究其本質,ZK是用以在雙方之間進行信息核驗的手段,而要點在于不涉及信息的本身,以及盡可能成本低廉和高效,我們可以仿照Vitalik提出的區塊鏈不可能三角概念,來描繪ZK的技術特征。
圖片說明:ZK不可能三角
圖片來源:R 3 PO
這三者要求互相沖突,越好的兼容性需要鏈下進行運算以提高性能表現;追求去中心化則需要盡可能鏈上驗證又會降低性能,以及提高兼容性的成本;如果要做到最好的兼容性則會損失驗證性能。
但是ZK技術就是在對不可能三角探索中進行迭代,誕生了如今足以稱得上豐富的用途,但首先要擺脫既有認知,ZK不是只能存在于Layer 2 ,在本文中,我們會逐次介紹Dapp、L2、ZK-EVM、ZK Bridge、ZK公鏈等五個主要領域的實際用途。
圖片說明:ZK原理示意
在《三體》中,云天明透過三個三體人熟知的“童話故事”向地球同胞傳遞了三種在黑暗森林中的生存法則:
投降,將自己隱藏起來,人為降低文明等級,等于向埋伏在森林中的獵手發出安全聲明;
跑路,發展曲率引擎技術,擺脫地球是家的思維定勢,地球人在哪里哪里就是家;
戰斗,發展星際文明,并且把三體人打趴下,如果遇見更強的文明,就遇強則強;
在三體人監視下傳遞這個故事本身就是一種ZK技術的工作流程說明,三體人、云天明、地球人三方都知道了所有的“信息”,但是只有云天明和地球人明白了信息所代表的“知識”。
圖片說明:路印工作原理
圖片來源:L2Beat.com
Mina將于5月24日啟動zkIgnite Cohort 2:4月28日消息,輕量級區塊鏈 Mina 宣布將于 5 月 24 日啟動 zkIgnite Cohort 2,目前開放申請。該計劃將為那些希望在零知識(ZK)基礎上構建的項目提供實踐支持和資金,詳細信息將在未來幾周公布。[2023/4/28 14:32:42]
ZK的這種“信息包裹知識”的特性非常適合用于鏈間通信、跨鏈DEX等對于知識有加密需求,但信息傳輸需要公開的領域。
我們以Loopring為例,其雖然自稱為L2,但屬于專注于交易和支付的特定型L2方案,其使用的方案為zkSNARKs路線,按照其官方文檔描述,其將更多驗證工作放在鏈下進行,鏈上存儲的驗證信息盡可能的簡潔。
為了獲得最高的吞吐量,我們只支持鏈外余額。這些是存儲在Merkle樹中的余額。用戶可以向我們的智能合約存入和提取代幣,他們的余額將在Merkle樹中更新。這樣一來,我們就可以通過更新鏈外的Merkle樹在用戶之間轉移代幣,不需要在鏈上進行昂貴的代幣轉移。
這樣做的好處是設計了特定領域內可工作的ZK方案,本質上是使用ZK技術將Roll up作為單一應用解決方案,真正將這一模式發揚光大的是使用StarkEx開發的dYdX,成為衍生品賽道的龍頭。
但是這樣的問題就在于非通用型方案帶來的故步自封,和外界的通信始終是個問題,而內部的升級維護同時要兼顧以太坊主網和自身應用的需求,艱難的走鋼絲無法長遠,而dYdX選擇遷移至Cosmos,以及通用Rollup Taiko的推出,也宣告了L2的競爭在于通用化。
起點在腹部,是本輪ZK技術革新的典型特點,更早之前的ZCash、Tornado Cash等隱私幣賽道出于監管原因中道崩殂,并未扛起ZK的大旗。
圖片說明:ZK勝出過程
而L2 Rollup賽道既非底層公鏈,也非上層應用,在整體加密格局中非常奇怪的存在,而與之對應的是以太坊事實上的一家獨大,剩余的公鏈本質上都是以太坊的待兼容鏈。
L2并非以太坊專屬,理論上而言,比特幣的閃電網絡也是一種L2,但只有以太坊的L2可以稱之為賽道,從縱向而言,歷時彌久日新,經歷了Plasma、側鏈、Optimistic Rollup、ZK Rollup等多條路線之爭;而從橫向觀之,單獨的ZK Rollup也發展出ZK VM與ZK EVM、SNARK和STARK等方向的區別,直觀表現就是項目眾多,眾說紛紜。
但究其本質,Rollup是次公鏈級的基礎敘事,其自身的運行并不能直接利潤,而是依賴于其上的功能和應用的生態效應,如zkSync聚焦于Gitcoin的轉賬支付,dYdX依靠StarkEx搭建的應用鏈,都在證明rollup敘事的公鏈相似性。
在目前的整體Layer 2 格局下,技術路線的主要在于SNARK和STARK之爭,其代表性項目前者有zkSync,后者有StarkWare,兩者的主要區別在于如下:
基本信息:
研發方:Matter Labs
TVL:52 M,170 M(最高)
轉賬費用:0.1 U
技術范式:ZK-SNARK
團隊信息:
Alex Gluchowski 聯創兼CEO
Danil Lugovskoi 高級軟件工程師
融資歷史:截止 2021 年 11 月份 Matter Labs 從 a16z、Union Square Ventures、Placeholder 共融到 5800 萬美元。
表格說明:Matter Labs 融資歷史
表格來源:R 3 PO
圖片說明:zkSync 生態
圖片來源:@ZK_Daily
生態全貌:目前共計有70 +的應用,2.0 上線后,兼容EVM特性可能會導致應用數量進一步增多
Layer2 ZK-ZKVM 項目 Ola 發布第二版技術白皮書:4月9日消息,可編程性隱私和擴容方案 Ola 發布第二版技術白皮書,致力于構建一個集隱私、高性能、可編程性為一體的 Layer2 ZK-ZKVM 平臺,讓用戶真正掌控個人數據所有權與使用權。第二版白皮書強調了如何設計和構建 Ola 中最重要的基礎模塊,高性能的 ZKVM,OlaVM;ZK 友好的智能合約語言,Ola-lang;以及隱私的設計架構。
另外,Ola 已于近期開啟品牌升級計劃,將于 2023 年年內上線測試網,2024 年年初上線主網。據悉,Ola 由 Sin7y Labs 團隊研發,專注于 Layer2 的 ZK- ZKVM 方案。[2023/4/9 13:53:28]
ZigZag:基于zkSync的訂單薄DEX,是目前較早支持zkSync的DeFi應用。
ZigZag 是一個去中心化的非托管訂單簿交易協議,由于所在 zkSync 是基于 ZK Rollups 架構的擴容方案,即只將計算和狀態存儲轉移至鏈下,在簡單支付、交易和其他特定于應用程序的用例中占據優勢,能夠為用戶提供費用接近零的交易服務,同時,ZigZag 還提供橋以及 NFT 市場(暫未上線)等服務。
ZigZag 最早在去年 10 月份獲得 10 萬美元的捐贈,同月在 zkSync 1.0 上啟動 ETH/USDT、ETH/USDC、USDC/USDT 三個交易對。根據 Gitcoin 捐贈頁面,ZigZag 還得到過總計近 30 萬美元的捐贈,是當時 Gitcoin 第 12 輪捐贈中最熱門的項目之一。
ZigZag 橋服務是該項目的另一核心產品,當前支持以太坊和 zkSync 的資產兌換,也上線了 zkSync 到 Polygon 的跨鏈橋。
ZigZag 此前也會在 zkSync 主網上推出 NFT 市場。
ZigZag 在宣布推出代幣之時也成立了 ZigZag DAO,之后會由 DAO 決定代幣用例、收益共享等可能性。
目前用戶數量為31 萬,活躍賬戶數為2216 ,新增用戶數為504 。
zkVM兼容級別,主要用于支付和轉賬,最成功用例是支撐98% 的Gitcoin捐贈渠道。
穩定運行兩年,減少50 倍的gas fee,支持4 百萬次轉賬。
將會完整支持zkEVM,zkSync 2.0 將在 100 天內上線主網,秋季將推出實時生產環境中 EVM 智能合約的 ZK 證明.
2022.10.29 以太坊 Layer 2 擴容解決方案 zkSync 發布 2.0 主網 Baby Alpha 版本
2022.10.18 以太坊 Layer 2 擴容解決方案 zkSync 已完成「里程碑 3 :證明合并」(Milestone 3: Proof Merging),在測試網上發布了 zkSync 端到端驗證器,通過集成有效性證明,zkSync 2.0 正式在公共測試網上運行 zkEVM,并將在主網發布前 11 天展示一個完全運行的 ZK-rollup。
2022.9.7 以太坊 Layer 2 擴容解決方案 zkSync 2.0 主網開放項目注冊
2022.8.31 zkSync 2.0 測試網完成動態費用升級,目前根據所需的預期系統資源進行估算,并根據實際使用情況收取費用。動態費用升級包括新的費用模型、對 Paymasters 帳戶的抽象支持和 EIP-1559 支持,以及其他更新包括 Vyper 編程語言支持、zkEVM 兼容性改進、Hardhat 編譯器插件二進制文件功能。
2022.5.25 Layer 2 跨 rollup 橋Orbiter Finance 的測試網絡新增支持以太坊二層解決方案 zkSync 2.0 。
2022.3.10 zkSync升級2.0 版本門戶,包括支持以任何ERC 20 代幣支付Gas費用而不限于ETH、添加區塊瀏覽器等,用戶可申請測試代幣進行試用。
2022.02.22 zkSync 宣布上線 2.0 公共測試網,將在公共測試網上發布第一個與 EVM 兼容的 ZK Rollup。
發行方:StarkWare
TVL:1.26 M,1.5 M(最高)
技術范式:ZK-STARK,ZKVM模式,自身編程語言Cairo不兼容solidity,但是優化寫出ZK-EVM
主要產品:
Polygon zkEVM主網Beta版將于3月27日發布:金色財經報道,Polygon zkEVM主網Beta版將于3月27日發布,Polygon并沒有具體說明測試版網絡將包含哪些內容,但表示團隊將在未來幾周內發布更多細節。
去年10月,Polygon上線了其zkEVM測試網,該測試網為其ZK rollup部署了以太坊虛擬機(EVM),允許以太坊開發人員從主區塊鏈轉移他們的智能合約,而無需使用不同的語言重新編程。去年12月,Polygon zkEVM上線最終測試網版本。[2023/2/15 12:07:08]
ToB 服務的 StarkEx,為每一個應用提供專門的 Rollup 技術服務,自 2020 年就已正式上線以太坊主網,相對成熟,最典型代表說dYdX。
通用 L2 的 StarkNet,可以部署任意的智能合約、而不像 StarkEx 那樣需要為特定應用做定制開發,StarkNet 已于去年 6 月上線測試網、去年 11 月上線以太坊主網。
StarkNet 要做的是 ZK 通用電路,而 StarkEx 做的是針對每個應用定制開發的電路,StarkNet 處理的問題復雜度遠遠高于 StarkEx。
圖片說明:StarkNet 運作原理
圖片來源:L2BEAT.COM
聯創及主席 Eli Ben-Sasson,于 2001 年獲得希伯來大學理論計算機科學博士學位,專攻密碼學和零知識證明。他是 STARK 證明系統的發明人之一,參與建立過多個加密項目,其中包括 Zcash。在聯合創立 StarkWare 之前,Eli 曾在以色列理工學院擔任計算機教授。
聯創及 CEO Uri Kolodny,在希伯來大學獲得計算機科學學士學位、在 MIT Sloan獲得 MBA。Uri 是位連續創業者,曾聯合創辦過多家科技公司,包括醫療器械公司 OmniGuide、大數據可視化開發工具 Mondria 等。此前,Uri 曾在兩家以色列 VC 擔任 EIR(駐場準創業者),也做過麥肯錫分析師。
聯創及首席架構師 Michael Riabzev 博士,是 Eli Ben-Sasson 帶的博士生,也是 ZK-STARK 協議的共同發明者。
聯創及首席科學家 Alessandro Chiesa,和 Eli Ben-Sasson 聯合創辦了 Zcash,在 UC Berkeley 計算機系任教。
融資歷史:共計獲得2.25 億美元的融資。
簡要評價:
STARK技術開發難度較大,但前景廣闊,并且抗量子攻擊,這是其TVL較低但能獲得巨額融資的主要原因;
dYdX出走對其造成重創,但后續MakerDAO、Aave會繼續部署,長期看來,適合對安全性有獨特要求的應用;
StarkNet 可以承載較大的計算量,對于開發游戲非常有利 如 @LootRealms、@TheDopeWars 等正在籌備上線;
最終,StarkNet首次寫出了第一個ZK-EVM,比任何兼容solidity的L2競爭者都要早,StarkWare 也會在2022 年Q1開源其編程語言 Cairo 1.0 ,Cairo 1.0 編譯器的首個版本計劃于明年第一季度初推出,重點在 Cairo 1.0 中支持 StarkNet 的所有現有功能。
生態發展:
11 月29 日,StarkNet 宣布其 Mainnet alpha 升級到 v 0.10.2 ,并發布性能路線圖。
主要進展,將會包括定序器并行化、Cairo-VM 的新 Rust 實現、Rust 中的定序器重新實現,該路線圖旨在為改進 TPS 做好準備。
目前 StarkNet 上有40+生態項目,其中基礎設施和 DeFi 類別中分別有 13 、14 個項目,NFT/ 游戲類別有 11 個項目。
Layer2 DEX ZKSwap V2版本將于48小時內上線:基于以太坊的Layer2去中心化交易所ZKSwap在推特上表示,將于48小時內推出V2版本。[2021/7/26 1:16:46]
圖片說明:STarkWare 和 zkSync 生態對比
圖片來源:@ETH_Daily
dYdX 將開發一個去中心化的鏈下訂單簿和匹配引擎,并從以太坊轉移到 dYdX 特定的應用鏈上,計劃于今年年底前開源 dYdX V 4 。
以太坊上衍生品交易協議,目前通過 StarkWare 上 StarkEx 實現擴容和低成本需求。不過在 2022 年 6 月份,dYdX 公布 V 4 計劃,將使用 Cosmos SDK 和 Tendermint 開發自己的應用鏈。
Messari 統計數據顯示,Uniswap 和 dYdX 分別占據 DEX 市場 44% 和 38% 的市場份額。
關于為何離開以太坊生態,dYdX 提到,團隊不滿意于目前 10 筆/秒的交易速度和 1000 次/秒的下單/取消性能,而擴容需要構建中心化的鏈下訂單撮合系統,這與 dYdX 去中心化交易的定位不匹配。因此,在 V 4 中 dYdX 將構建去中心化的鏈下訂單系統,兼顧性能與理念。
dYdX 目前在 StarkEx 上的設置依賴于一個中心化的測序器。就像目前所有的 Rollup 一樣(Starkware 在最近的一篇文章中暗示了其未來去中心化測序器的計劃)。目前的測序器(sequencer)標準是有效的,但會產生很大的集中化效應,因為只有一個參與者可以向以太坊主網提交區塊批次。因此,Cosmos 設置自己的驗證器集,理論上可以將協議變得去中心化。
Immutable 成立于 2018 年,旗下有 NFT 交易卡牌游戲 Gods Unchained 和專為 Web3 游戲設計的 NFT 擴容解決方案 ImmutableX(采用 StarkWare 解決方案),并通過 NFT 游戲開發工作室 Immutable Studios 推進 NFT 世界的發展。
Immutable X 采用 Validium數據存儲方案,因為交易數據是通過稱為數據可用性委員會的鏈下解決方案存儲的,而不是完全在鏈上存儲。
Immutable X 是以太坊上一個用于 NFT 的擴容方案,它采用的 StarkWare 的解決方案,mmutable X 既可以被視為是一個 NFT 市場,同時也是一個 Layer 2 鏈。Immutable X 計劃將部分項目部署到 StarkEx 上,以實現復雜的 DeFi 交互和可組合性。
在理解 Immutable X 時,需要注意區分 Immutable X 平臺、Immutable X 市場和 Immutable X 代幣之間的關系。Immutable X 平臺是核心基礎設施,允許用戶在 Layer 2 上存款、取款、鑄幣、交易;Immutable X 市場允許用戶無 Gas 鑄造和交易 NFT,由 Immutable 開發,并由 Immutable X 提供底層技術支持;Immutable X 代幣(IMX)是 Immutable X 協議的 ERC-20 實用代幣,用于獎勵用戶對平臺的貢獻。
Immutable X 的主要交易來自于一款集換式卡牌游戲 Gods Unchained,這也是 Immutable X 團隊之前的一款產品,通過郵箱注冊后,可以獲得免費的卡包。在 IMX 發行時,曾給 Gods Unchained 用戶空投。CryptoSlam 顯示,Gods Unchained 的 NFT 總交易筆數約為 535 萬,交易量約 4521 萬美元,絕大多數 Immutable X 上的交易都來自于 Gods Unchained。
嚴格意義上來說,polygon和hermez組合構建了一個L2解決方案,下文不再嚴格區分polygon和ploygon Hermez之間的區別。
出品方:iden 3 + polygon
TVL:309 k,29 M(最高)
技術范式:ZK-SNARK,即將推出zkEVM,Polygon收購后進行融合,統一構建L2解決方案。
主要構成:
7 月 20 日 Polygon Hermez 官宣發布并開源第一個 EVM 等效的 ZK L2 (ZKR)。
Polygon zkEVM Rollup 的關鍵組件為: PoE 共識算法, zkNode, zkProver, STARK 與 SNARK 的 Proof Builder, Rollup 跨鏈橋。
ZKSwap 移動端 正式版將于6月上線:ZKSwap app beta 版功能體驗活動于北京時間5月5日正式結束,目前,所有參與活動的用戶其獎勵均已發至Layer 2 地址,符合獲獎條件的用戶可登陸ZKS進行查看。另外,論壇反饋獎勵活動正在進行中。
ZKSwap app beta 版本(iOS & 安卓)于4月中旬正式對全球社區公布,目前已經平穩運行了半個多月的時間。在半個多月的時間內,app 使用用戶數量已經超過1000人次。ZKSwap 也根據社區反饋,對 app beta 版本所出現的一些問題,進行了多次版本更新。APP正式版預計將于6月正式上線。[2021/5/9 21:40:04]
PoE 共識算法: 為了安全性, 效率, 與去中心化的提升, PoE 算法替換了 Hermez 1.0 的 PoD 算法。PoE 能與 PoS 相結合, 保證 Polygon zkEVM Rollup 出塊的去中心化與高效。任何運行 zkNode 的礦工都可以成為 Sequencer, 而任何運行 zkNode 與 zkProver 的礦工可以成為 Aggregator。其中礦工出塊權利的 gas fee 將使用 $MATIC 進行交易。
zkNode: zkNode 是任何想參與 Polygon zkEVM Rollup 網絡的礦工所需要運行的軟件。zkNode 會進行 tx 的同步, 排序, 與驗證。除此之外, 如果僅僅是想了解網絡的運行狀態, 而非參與, 就只需要運行一個 read-only 節點, 無需運行 zkNode。
zkProver: zkProver 是任何想作為 Aggregator 角色參與 Polygon zkEVM Rollup 網絡的礦工所需要運行的軟件。zkProver 顧名思義是一個生成 zk 證明的證明器。本質上, zkEVM 是多項式表示下的狀態轉換, zkProver 中包含了一個 Main SM Executor 和多個 Secondary State Machines, 來達到對狀態轉換的證明。
STARK 與 SNARK Proof Builder: 兩個 Proof Builder 會生成 STARK 與 SNARK 兩類不同證明。STARK (PIL STARK) 為狀態轉換批次的多項式約束的滿足生成證明, 而 SNARK (SnarkJS) 會對 STARK 證明的構建生成 constant size 的證明, 從而以更低的成本發布在鏈上。
Rollup 跨鏈橋: Polygon zkEVM Rollup 除了是一個傳統的 Burn/Mint 跨鏈橋以外, 還可以作為與其他 L2 進行跨鏈的橋梁。
圖片說明:Polygon hermez 運作原理
圖片來源:Polygon
融資歷史:
2021 年 8 月,Polygon 以 2.5 億美元收購 iden 3 研發的以太坊 ZK Rollup 擴容方案Hermez Network,更名為 Polygon Hermez 并納入 Polygon 生態。
這是首次一個區塊鏈網絡合并另一個區塊鏈網絡,證明了雙方團隊的技術能力;
兼顧性能與高效,通過POE等模型,盡量在不增加開發者負擔的前提下提升兼容性;
三支 zk 隊伍在技術方案與架構上能直接地進行協作與互相幫助。Polygon Hermez, Polygon Zero, Polygon Miden, 與 Polygon Nightfall,。比如 Polygon Hermez 選擇 64-bit 的 small field 的 STARK 證明生成就是采取了 Polygon Zero 的建議。
發行方:Aztec
TVL:3 M,14 M(最高)
技術范式:ZK-SNARK,底層證明系統 PLONK
產品特點:
聚焦于隱私領域,不屬于通常意義上的為其他應用構建低gas fee場景的L2,而更像是使用L2技術確保隱私;
其上的defi產品較少,更多承擔的是類似Tornoda Cash的鏈上匿名轉賬的作用,其目前只有zk.money便可說明這一點;
為確保隱私,存在單筆打包證明的選擇,明顯會拉高gas fee,多筆打包則不如其他L2方案便捷;
總結:特化的隱私+defi的L2解決方案。
圖片說明:Aztec 運作原理
團隊背景:
CEO Zac Williamson,牛津大學粒子物理學博士,PLONK 發明者之一,曾在 CERN(歐洲核子研究中心)和 T 2 K(日本一個粒子物理學實驗)擔任物理學家。
CPO 產品總監 Joe Andrews,倫敦帝國學院材料科學工學士,曾在硅谷的餐飲創業公司 Radish 擔任 CTO。
首席科學家 Ariel Gabizon,以色列魏茲曼研究所(Weizmann Institute)計算機博士,曾在 Zcash 擔任研究員和工程師,也是 PLONK 的發明者之一。
融資歷史:共計完成兩輪,總計1910 萬美元的融資,需要注意兩筆融資隔得時間很長,團隊還是很有耐心的。
發展歷史:
2022-09-16 Aztec Network 與收益協議 Yearn 完成部分集成,目前用戶可以從 Aztec 的 ZK Rollup 中存入至 Yearn 的 DAI 和 ETH 金庫。
2022-09-09 存入 Aztec Network 的 DAI 已超過 600 萬枚,網絡已產生了 1900 個 Rollup 交易且已有超過 11 萬個賬戶。
2022-08-16 私人多重簽名協議 Nucleo 已在基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 上開啟內測,利用多重簽名和零知識密碼學技術,允許用戶通過查看密鑰進行私人交易、私人 DeFi、私人籌款等操作,并具備可審計性。
2022-07-07 Aztec Network 宣布推出具備原生智能合約隱私的去中心化零知識網絡 Aztec Connect。Aztec Connect 使任何人都可以通過兩個易于使用的工具向以太坊應用程序添加隱私,兩個工具分別為橋接合約(將以太坊智能合約連接到 Aztec Rollup 的接口)和 SDK(一個前端工具包)。另外,Aztec 還重新啟動了 zk.money 作為隱私 DeFi 聚合器,允許任何人使用 Lido、Curve 和 Element 等 DeFi 應用,Aztec 表示,「完全隱私并可節省高達 100 倍的成本。」
2022-03-25 更新的 SDK 中,提升內部 Rollup 證明數量,一個最終提交的 Rollup 證明中可以包含 896 筆交易。
2022-02-28 Aztec 已提出與 Compound 進行集成的提案,Aztec 計劃通過使用 zkRollup 批量處理用戶交易,來降低用戶存款等操作在 L1 上的 Gas 成本。
產品架構:
Aztec 的產品體系為:基于底層的 PLONK 證明系統,實現賬戶間的匿名交易,并通過網關合約的嫁接來實現和 Defi 項目的隱私交互。
隱私架構:
使用 UTXO 模型確保隱私,在 Aztec 的數據結構中,所有票據的狀態存儲在兩個 Merkle Trees 中,其中一個是 note tree(票據樹),存儲著所有生成過的票據,另一個則是 nullifier tree(廢棄樹),存儲所有被銷毀過的票據。
Aztec 通過「網關」的方式,將交易聚合到 L1。當用戶要進行一個 Defi 交易時,Aztec 會把同類型的交易打包,并把這些交易傳遞給 Aztec Bridge Contract—— 一個部署在 L1 的合約,再通過這個合約聚合資金并調用相應的 Defi 功能,最后將交易完成的資金按比例返還給 L2 上的賬戶。
發行方:Scroll
測試網狀態,暫無數據
技術范式:zkEVM,并且是字節碼級的兼容。
圖片說明:各類L2兼容性示意圖
圖片來源:ETH 官網
融資情況:據創始人透露,2021 年底便已經完成融資,今年4 月才官宣。
團隊成員:
Ye Zhang:本科北大,從 2018 年開始從事 ZK 證明方面的工作,之前主要在研究 zk 證明硬件加速和 zk 密碼學算法原理,后面博士也是 zk 方向的,但是現在 quit 掉了,全職在做 Scroll 的事情。
Sandy Peng 畢業于劍橋大學,曾在香港證監會從事研究方面的工作,17 年開始開始從事 Web3 項目投資方面的工作。目前其在 Scroll 負責 BD、融資、生態等方面的事宜。
Haichen Shen 本科就讀于清華姚班,博士畢業于華盛頓大學,其博士研究方向偏向于底層系統領域(包含了 GPU,PL,compiler 等交叉方向)。畢業后在亞馬遜從事搭建機器學習系統等方面的工作。
產品特點:
Scroll 跟以太坊原生執行方式會更像,Scroll 出塊節點會直接復用以太坊一層節點的代碼,Scroll 字節碼級別的兼容可以完全適應以太坊的各種升級,包括 EIP 等代碼升級
Scroll 會和以太坊基金會的緊密合作,因為很多代碼都是我們共同開發的,將來他們可能直接會把這一套用在以太坊網絡上。
開發進度:
pre-alpha testnet 已有一些預部署的應用,比如已經可以把 Uniswap v2 的合約部署到測試網上,允許用戶執行一些功能如 L1 和 L2 之間的轉賬,swap 等用戶級別的交互。但目前還僅對加入白名單的用戶開放。
alpha testnet 允許任何人在測試網上進行交互,是無需許可的,此外開發者也可以無需許可地在網絡上部署合約,alpha-testnet 預計會在近期上線。
完整的 testnet 預計在今年年底推出,到時候會支持測試完整證明(proof)的生成,目前的證明部分已經包含了大部分 opcode 和 storage 的讀寫訪問,還有一些剩余的電路因為工程進度原因仍在逐漸完善。
直觀理解二者的區別,主要在于STARK中的重在Scalability(擴展性),面向的是更加為傳統的高并發、低延遲場景,其安全性會更高,比如游戲、社交、NFT等方向。其整體開發難度非常之大。
因此除StarkWare之外,其他的L2項目,包括zkSync、Scroll等在內的主要方向都采用的是更為通用化的SNARKs路線。
取代以太坊的會是另外一條公鏈嗎?
目前看來以太坊是沒有對手的特殊存在,除比特幣之外的公鏈競爭在于生態,而并非在于TPS等具體技術指標,Solona采取的PoH(歷史證明)機制雖然確保了上千的TPS,但是無法保證去中心化程度,頻繁的宕機顯然比Gas Fee貴更為嚴重,宕機是使用體驗問題,而昂貴是貧窮的錯誤。
隨著FTX的倒下,跟其深度綁定的Solona也殃及池魚,其上所鑄造的soBTC本質上是一種承諾,具體有無BTC一比一支持,目前看來已經無法證實,換而言之,Solona DeFi生態已經接近滅亡。
Solana并未被師出同門的Move系公鏈擊敗,反而是死于最大利益相關方,如此觀之,其和EOS也別無二致,終將化為歷史的塵埃。
經此一役,所有的公鏈都要認真考慮對以太坊的兼容問題,不論是Ripple的側鏈兼容EVM路線,還是Layer 2 的ZK VM/ZK EVM之爭,都是對以太坊本身的一種補強作用。
EVM及以太坊開發生態足夠開發者友好,開發者只需要面向EVM開發一次,便可依賴以太坊主網安全性而確保自身的安全性和運行效率,而無需過多考慮其他公鏈的適配問題。
Solidity并不完美,EVM也不是缺乏改進空間,但隨著越來越多的公鏈兼容EVM,如同iOS的開發工作一樣,在ARM 芯片的架構支持下,可直接在Mac、iPad和iPhone上無縫流轉,極大減輕了開發者的工作量。
而EVM是從Solidity語言級去進行兼容性操作,開發者利用Infura提供的API和主網交互,利用Truffle進行智能合約開發,測試和部署等等,開發套件一應俱全,完成對EVM的適配后Dapp便可在任意兼容EVM的公鏈上運行。
這也是ZK VM 和ZK EVM的競爭方向,Vitalik曾給出不同的EVM分類的兼容性和性能表現關系,可以發現,越底層的實現兼容性越強,但其性能表現則會越差,這個道理其實很簡單,聯想下以太坊主網那可憐的性能和極強的安全性便可明白機理。
圖片說明:不同EVM兼容性和性能表現
圖源:vitalik.eth
ZK EVM,接近原生EVM的運作模式,則兼容性越強,但性能也會遭受嚴重限制,比如Scroll,
ZK VM,和以太坊原生EVM差異較大,則性能越強,兼容性越差,比如Polyon Hermez。
究其路線之爭的本質,架構在以太坊之上的 L2 Rollup還是過于底層,對用戶直接使用體驗較差,為了追求更高的性能,繼續在其之上疊床架屋就成為必經之路,L3 也就應運而生,L3 之上部署真正的應用層,這樣使得以太坊成為四級縱向模塊化公鏈,在數據可用性和公鏈安全性之間去求平衡。
以太坊的路線發展已經來到關鍵時刻,左轉會走向橫向擴展的模塊化路線,右轉會走向縱向分層的堆疊式格局。
在目前的競爭格局下,TPS、EVM兼容性成為兩大必爭之地,Rollup路線證明了ZK的效率可以兼顧公鏈級的安全以及L2的證明速度。
但是在EVM兼容性上,究竟在何種程度上兼容以太坊成為進退兩難的選擇,高度兼容會導致性能危機,但是降低兼容性也會導致安全危機。StarkWare給出的Cario方案比較適合,但同時也對開發能力提出遠超一般的要求。
總之,目前是以太坊,甚至是整個公鏈格局的十字路口,未來會走向何方,這是否會是下一個十年的主旋律,讓我們拭目以待。
-R3PO
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
鏈新(ID:ChinaBlockchainNews)原創 作者 | 楊鄭君 FTX破產的余波仍在蔓延.
1900/1/1 0:00:002021年,有這樣一個頭條新聞:一家投資公司以大約400萬美元的價格在The Sandbox上買下了2000英畝的虛擬地產.
1900/1/1 0:00:00FTX事件堪稱加密世界的“雷曼時刻”。事件的發展速度和影響范圍已經遠遠超出了此前的想象。不論是從傳統的中心化交易所(CEX),還是各類投資基金,均受到了此次FTX事件的連續暴擊,危機已經開始蔓延.
1900/1/1 0:00:00原文作者:1kx 研究分析師 Justin McAfee 編譯:DeFi 之道 數字時尚使無限的自我表達不受物理限制,從數字物理(digiphysical)產品到完全沉浸式的虛擬內容.
1900/1/1 0:00:00BlockBeats 注:對于剛剛入圈的 Web3 新人,從哪方面開始學習 Web3 基礎知識,如何在行業立足可能感到很困惑.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:396.9億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量25.
1900/1/1 0:00:00