XIO:拆解以太坊 ZK 協處理器 Axiom 技術優勢_以太坊交易時間

作者：Mask Network

ETHShanghai 2023 峰會中，Axiom 創始人 Yi Sun 介紹了以太坊的 ZK 協處理器 Axiom 以及其在數據訪問和計算能力方面的重要性。Axiom 通過 Reflection 操作概念實現了數據訪問和計算的擴展，通過驗證哈希鏈和維護緩存來實現查詢的有效性。Axiom 的應用前景包括高成本應用、更大數據訪問、基于歷史數據管理協議的應用等。通過 Axiom，智能合約可以獲得更廣闊的數據和計算能力，進一步推動以太坊應用的發展。

以下正文為 Yi Sun 演講內容的中文編譯版本，鏈接為現場視頻：https://www.youtube.com/watch?v=qxSQNbf_SXs

首先，我們來了解實際訪問以太坊信息的用戶旅程。當我們第一次使用以太坊時，實際接收有關鏈上發生的情況的信息的方式是通過對存檔注釋的 JSON-RPC 調用。JSON-RPC API 的目的是實際向用戶展示有關鏈上歷史的信息。本質上，我們看到的有關區塊鏈的所有信息都是從這些 API 調用中提取出來的，并以一種條目的形式呈現在網站上供用戶讀取。

現在，隨著用戶與區塊鏈交互變得更加熟練，我們開始要求對鏈的視圖越來越復雜。 因此，針對不同的用戶權衡，正在開發不同類型的存檔節點。 于是就有了 Geth、Erigon、Nethermind，現在又增加了 Reth。我們可根據自身需求選擇最適合自己的存檔節點。

如果用戶對單獨的 JSON-RPC API 不滿意，可以選擇一個索引器來應用后處理，同時跟蹤交易。對于不同的應用程序，用戶可能對從 The Graph 或 Covalent 返回的數據感興趣。

美SEC、司法部、CFTC及FTC均對Celsius及其前CEO提起訴訟:金色財經報道，美國證券交易委員會 (SEC)、司法部 (DOJ)、商品期貨交易委員會 (CFTC) 和聯邦貿易委員會 (FTC) 在過去一小時內都對Celsius Network及其前 CEO Alex Mashinsky提起訴訟。

美國司法部表示，前Celsius?Network首席執行官Alex Mashinsky被逮捕，在紐約聯邦法院公開了對Celsius的起訴書。[2023/7/13 10:53:34]

最近，還出現了一些錢包和其他產品，提供在存檔節點之上進行交易模擬的功能。這意味著我們可以在提交交易之前看到虛擬交易的實際結果。總的來說，作為最終用戶，我們與以太坊的交互方式越來越復雜，它在我們讀取的數據之上使用了更多的計算。

現在，如果我們不是從用戶的角度，而是從以太坊上的智能合約的角度來考慮問題。當然，合約也希望能夠訪問數據并對數據進行計算，但這更具挑戰性。事實上，如果我們去 OpenSea 看看 CryptoPunk 的列表，會發現在頁面上的所有信息中，只有很小一部分是在鏈上的智能合約中可以訪問的。

事實上，對于 CryptoPunk 的列表，這些信息只是當前的持有者。當然，頁面上還有很多其他信息，但與歷史轉賬信息、歷史價格和歷史持有者相關的所有信息實際上對智能合約是不可訪問的，因為它屬于過去的歷史。這些歷史構成了鏈上信息，但對于智能合約來說，它們不可用，因為我們需要避免強制要求每個完整的以太坊節點在其隨機訪問中維護此信息以驗證交易。

此外，任何區塊鏈開發人員都可以告訴你，在鏈上運行計算是非常昂貴的，盡管以太坊具有相對高效的虛擬機（VM）操作，并且通過預編譯使某些類型的操作更便宜。例如，在 BN254 曲線上的橢圓曲線運算，以太坊提供了價格較為低廉的支持。然而，對于一些特定的應用程序，以太坊虛擬機仍然是一個非常昂貴的運行環境。當設計一個區塊鏈虛擬機時，必須選擇一組固有的操作，這些操作需要仔細計量，以確保每個節點都能以一致的時間驗證交易。此外，還必須考慮最壞情況下的安全性和共識穩定性。因此，這里的挑戰在于如何實現針對鏈上應用程序的應用特定擴展。Axiom 旨在為智能合約擴展數據訪問和計算能力，滿足不同應用的拓展需求。

Ripple訴訟案法官裁定：SEC不能封存與Hinman的以太坊演講有關的文件:金色財經報道，一名聯邦法官裁定，美國證券交易委員會不能封存與前官員William Hinman 2018年向Ripple發表的關于加密貨幣和證券的演講相關的文件，該監管機構正在對與XRP加密貨幣密切相關的公司提起訴訟。

美國紐約南區地方法院的地區法官Analisa Torres裁定，與該演講相關的文件不能被法院命令封存，在該演講中，前SEC公司財務總監表示，在他看來，以太坊不是一種證券。該法院的一名地方法官Sarah Netburn在2022年1月首次裁定，作為正在進行的取證過程的一部分，這些文件需要移交給Ripple公司。[2023/5/17 15:07:27]

Axiom 正在構建的是稱之為以太坊協處理器（ZK Coprocessor），通過以上操作允許某些智能合約無需信任地委托給我們的離線系統，以便它們可以將數據讀取和可驗證計算委托給 Axiom。要向 Axiom 發出查詢，智能合約可以向我們的鏈上系統發送一筆交易。我們的離線節點將接收該交易，并根據以太坊的歷史查詢生成結果，并附上一個零知識證明，以證明結果的正確性。最后，我們再鏈上驗證結果，并可信地將結果交付給下游的智能合約。

這種方式類似于計算機中的 CPU 將計算任務委托給 GPU，并在結果可知后將其取回。這個概念在早期被稱為協處理器（Coprocesso）。在幻燈片上，我展示了上世紀 90 年代初的一個高級數學 Coprocesso 的圖像與 Axiom 所做的類比。

美股強勢反彈，三大股指均漲超1%:金色財經報道，美股強勢反彈，三大股指均漲超1%。美國商務部長雷蒙多表示：經濟衰退并非不可避免，美國經濟會逐漸降溫。[2022/10/14 14:26:59]

我們可以深入地了解 Axiom 可以進行哪些類型的操作每個對 Axiom 的查詢可以分為三個部分。

首先是讀取部分，也是 Axiom 查詢的輸入方式——我們可以可信地讀取歷史上鏈的數據。

第二部分是我們可以在這些數據上運行驗證計算。這可能從基本的分析開始，比如對一些數字求和、求最大值或最小值，到更復雜的計算。比如來自密碼學的一些簽名聚合或驗證，甚至可以進行基于零知識的機器學習，比如在鏈上社交數據上驗證某些聲譽算法的運行或在金融應用中使用某些機器學習算法。最終，我們將通過虛擬機提供可編程的計算復合功能。

最后一個部分，在讀取和計算步驟完成后，我們得到一個結果，并且始終將該結果與零知識證明配對，以證明結果的計算是有效的。因此，我們在以太坊智能合約中驗證該證明，然后將結果存儲供合約使用。

由于 Axiom 返回的所有結果實際上都經過零知識證明驗證，這意味著 Axiom 返回的所有內容的安全性與以太坊本身的安全性在密碼學上是等效的。Axiom 的理念是，我們不希望對用戶施加任何超出其使用以太坊所已有的密碼學假設的額外假設。

接下來我將詳細介紹它的實現原理，這涉及到在演講標題中提到的 Reflection 操作概念。實現這一切的核心原則是，每個區塊鏈上的區塊都包含了完整的歷史記錄。我們可以從當前的以太坊區塊開始，向前回溯到我們感興趣的早期區塊。通過獲取過去區塊和當前區塊之間的所有區塊頭，并通過驗證這些區塊頭的哈希鏈，我們實際上可以將過去區塊的承諾逆向追溯到當前區塊。

安全機構：近20%（3700萬美元）的被盜資金已返還至Nomad:8月15日消息，區塊鏈安全機構PeckShield發推稱，近20%（3700萬美元）的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin（0x6B1754）和Frax Finance: FRAX代幣（0x853d955）在該漏洞利用中獲得了約5萬枚IAG代幣。

此前消息，Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]

那 Reflection 有什么好處呢？

我們可以取當前以太坊的一個塊，并回溯到我們感興趣的以前的一個塊。如果我們取得過去塊和當前塊之間的塊頭，我們可以通過驗證這些塊頭之間的哈希路徑，將過去塊的承諾反向到當前塊中。然后，如果我們對過去塊中的某些信息感興趣，我們可以在該塊的承諾中給出一個包含證明。具體來說，這可以是一個 Merkle Patricia Trie 證明，證明該信息存在于該塊的狀態 trie、交易 trie 或收據 trie 中。至少原則上，在 EVM 中，僅通過對最近塊哈希的了解，就可以訪問鏈上的任何過去信息。

遺憾的是，在 EVM 中進行這樣操作的代價是昂貴的。正如剛剛提到的，你必須驗證所有塊頭的哈希鏈和 Merkle 證明，這涉及對大量數據進行許多 Keccak 哈希計算。所以一旦你回溯到過去，就會變得非常困難。因此，我們通過在 EVM 中使用 ZK 封裝這個證明來應用 Reflection 操作。因此，我們不需要將所有過去的塊頭和所有這些 Merkle 證明放在鏈上，然后進行驗證，而是在零知識中檢查是否存在一系列過去的塊頭和一些驗證的證明。

富國銀行：料美聯儲9月加息75個基點:金色財經消息，美國7月份CPI低于預期，導致一些分析師預計美聯儲收緊貨幣政策的力度會減弱。但考慮到前兩個月的數據出現了一些出人意料的上升，7月份價格增長放緩并沒有讓通脹處于實質性較低的水平。美聯儲可能會將預期上升解讀為通脹尚未開始持續降溫的進一步跡象，從而進一步支持我們的觀點，即FOMC將在9月份的下一次會議上選擇將聯邦基金利率上調75個基點。(金十)[2022/8/14 12:24:00]

這有兩個優點。首先，它使我們不必將證明數據放入調用數據中。其次，它讓我們能夠將證明聚合，而如果沒有使用 ZK 的話，這是不可想象的。這里的想法是，在以太坊上驗證任意數量的計算時，Gas 成本是固定的，因此我們可以使用單個 ZK 證明來驗證大量的歷史數據訪問。

讓我簡單談談基于 ZK 的 Reflection 操作概念的權衡。

訪問數據有兩種方式。第一種是你之前所了解的方式——你可以直接從智能合約中訪問以太坊上的數據。這有一個非常大的優點，即訪問是同步的。因此，你可以直接調用智能合約中的讀取函數，獲取當前值。例如，當你在 Uniswap 上進行交易時，你就需要這種同步性。然而，它也有很多限制。你的計算能力受到燃料成本的限制，而且無法訪問任何歷史數據。

第二種，如果你想利用 ZK 的能力來反映到以太坊中，因為你必須生成證明，證明你的訪問是正確的，那么就無法以同步方式做到這一點。因此，實際上無法直接訪問當前的鏈上狀態，因為你必須針對一個狀態進行證明。

另一方面，如果你允許自己以異步方式訪問歷史數據，那么你可以對其應用幾乎無限的計算，并且可以訪問大量數據。因此，通過放寬同步的概念，基于 ZK 的 Reflection 操作式數據訪問可以大幅擴展。

我們接著了解如何通過 Axiom 實現 Reflection 操作。

首先，我們實際上必須在我們的智能合約中維護所有先前塊的緩存。在 EVM 中，最后 256 個塊哈希是原生可用的。我們可以證明，在每 1024 個塊的批次中，前一個批次的最后一個塊的哈希會在下一個塊中提交。同樣，前一個批次中倒數第二個塊的哈希會在最后一個塊中提交，以此類推。因此，我們可以反向驗證這個哈希鏈，并通過零知識證明這個哈希鏈的有效性。

這使我們能夠從最近的塊開始，一直緩存到創世塊的塊哈希。實際上，我們在我們的主網智能合約中已經實現了這一點，它包含了從創世塊開始的每1024個塊哈希的緩存 Merkle 路徑。

我們正在添加的另一個功能是 Merkle Mountain Range。它建立在這個塊哈希緩存之上，是一種數據結構，使我們能夠在有限的 DNA 中引用以太坊中的每個塊哈希。

一旦我們建立了緩存，我們可以通過對緩存中的塊進行驗證來查詢 Axiom。為了實現這一點，我們必須證明我們試圖訪問的以太坊歷史數據中的每個數據實際上都承諾在某個塊的緩存中。其次，我們必須證明我們在此查詢上執行的所有計算都是正確的。為了在鏈上進行檢查，我們會驗證零知識證明的有效性。我們還會檢查它是否與我們在鏈上記錄的信息相關。我們始終將信任建立在我們的緩存或塊緩存中，并將這些塊緩存中的信息與零知識證明中的公共信息進行匹配。

現在我們來談談 Reflection 操作設想中的可能應用。

水平軸表示數據復雜度，即實際上需要訪問多少數據才能實現該應用程序。垂直軸表示計算復雜度，即為完成此任務實際上需要應用多少計算資源。

因此，第一類應用是 Axiom 或任何類型的 Reflection 操作機制可以在以太坊上實現的，但成本稍高的應用。

其中一些例子包括從以太坊共識層的區塊頭中讀取共識級隨機數，驗證歷史賬戶年齡，或從歷史價格信息中讀取不同類型的預言機數據。在 EVM 中，可以采用各種解決方案來實現這些應用，但通過將這些解決方案置于零知識中，可以提高效率。

現在，還有另一類應用，大致上需要更多的數據訪問，因此需要更多的計算。在我看來，如果不使用 ZK 協處理器，這些應用是無法實現的。

舉個例子，一個有趣的應用是允許以太坊上的 Roll-up 以一種可信的方式讀取基礎層或另一個 Roll-up 的狀態，使用零知識進行交互。其中一種應用可能是允許 Roll-up 讀取 ERC20 代幣的完整余額快照。

如果我們將目光從存儲轉向賬戶的交易歷史，你可以想象通過記錄以太坊地址的完整歷史，構建一個可信的聲譽、身份或信用評分系統。這可能用于信用評分，或者用于讓你訪問某種類型的鏈上 DAO，或者用于讓你獲得自定義 NFT 的發行權限。

還有一類應用程序是使用鏈上的歷史數據來實際管理協議。一般稱為協議記賬。

這里的想法是，協議的存在是為了協調參與者的行為，而協調的基本原則是能夠對參與者的行為進行獎勵或懲罰。如果你觀察以太坊上的許多協議，參與者的行動記錄實際上完全保存在鏈上。因此，使用 Axiom，我們可以想象根據協議參與者的完整行動集合，協議可以確定支付結構，甚至對參與者進行某種類型的懲罰，我們認為這可以真正擴展協議應用的設計空間。

最后，如果我們真正提升計算的層次，我們認為使用機器學習模型來調整鏈上的參數可能會非常有趣。如果你思考傳統金融應用，基于大量歷史數據進行復雜的未來參數建模是非常常見的，例如價格數據、經濟數據等。而當我們看當前的 DeFi，還遠遠沒有達到那個層次。我并不認為 DeFi 應該與傳統金融工作方式完全相同，但我們確實認為注入一些歷史數據庫和基于機器學習的模型和信息可能有助于創建更具動態性的 DeF i協議。

這些只是關于 Reflection 操作可以為區塊鏈帶來的一些想法。

Mask Network

企業專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags：以太坊XIOIOMAXI以太坊交易時間XiotriIOM幣BAXIS價格

幣安交易所app下載