ZKS:百萬用戶進入加密貨幣世界：一文讀懂以太坊擴容方案ZK Sync_區塊鏈存證怎么弄

寫在前面：本文由MatterLabs發布，該公司得到了以太坊基金會的資助，目前在擴容方案方面取得了一定的進展。其在文中提出了一個layer2解決方案，可以在不犧牲去中心化的情況下滿足數百萬用戶的需求，同時保證隱私，并且帶來流暢的用戶體驗。

以下為文章完整內容：

解決公有區塊鏈擴容問題的一個成功方案不僅僅與交易吞吐量有關，其還必須做到，系統在不犧牲去中心化的情況下滿足數百萬用戶需求。加密貨幣全面普及的先決條件包括高速、低成本、流暢的用戶體驗和隱私。

在缺乏技術突破的情況下，現有的擴容方案不得不對上述需求中的一個或多個做出重大妥協。幸運的是，零知識證明的最新進展為解決這個問題開辟了全新的可能性。

今天，MatterLabs很高興地向大家展示我們對ZKSync的展望：基于ZKRollup的以太坊去信任化擴容和隱私解決方案，強調用戶和開發人員的卓越體驗。我們也很自豪地宣布推出了針對ZKSync的devnet。

ZKSync旨在為以太坊帶來Visa級別、每秒數千筆交易的吞吐量，同時保證資金與layer1賬戶一樣安全，并保持高度的抗審查性。協議的另一個重要方面是它的超低延遲：ZKSync中的交易將提供即時的經濟終結。

我們贊同簡化設計的理念，并傾向于循序漸進的協議演進，一個接一個地引入功能，在每一步都為用戶帶來最切實的價值。這就是為什么我們從基礎開始，首先關注基本的可擴展性，然后是可編程性，最后是隱私。

區塊鏈擴容最難的問題

Compound在審計中發現并修復TUSD合約相關嚴重漏洞，防止了數百萬美元可能損失:3月22日消息，在對Compound協議進行全面審計期間，OpenZeppelin審查發現CToken智能合約中的TrueUSD（TUSD）漏洞，該漏洞之前由ChainSecurity發現并報告給Compound Labs，且不僅限于Compound，多達30個DeFi協議也受到了類似的影響。如果被利用，可能造成數百萬美元損失。該補丁已于2022年2月23日成功部署，沒有任何資金因此遭受損失。[2022/3/22 14:10:19]

今天，在現實情況中，加密貨幣仍然主要用于投機。如果沒有真正實現大規模普及，神奇的互聯網貨幣、DeFi、Web3.0和所有其他有前景的區塊鏈創意的價值主張將幾乎無法實現。

可擴展性不僅僅是交易吞吐量，還包括區塊鏈系統滿足數百萬用戶需求的總體準備狀態。

讓我們來看看向大眾普及區塊鏈革命的三個最困難的問題。

挑戰1：保持去中心化

現實世界普及需要的交易吞吐量比如今最去中心化的區塊鏈高出一個數量級。比特幣的TPS是7個，以太坊是15，而Visa是2000。

但比特幣和以太坊的速度慢是一個功能，而不是缺陷！通過減少驗證者的數量來提高速度是可能的。這兩個領先的區塊鏈網絡中的大量全節點是它們最重要的資產。這提供了網絡的彈性，實際上是它們與現有金融機構的本質區別。

另一種普遍的可擴展性方法是要求每個驗證者只檢查部分相關的區塊鏈流量，而不是全部。但這不可避免地引入了額外的信任假設，并將此類系統置于非常不可靠的博弈論基礎之上。

挑戰2：實現隱私

大多數人都不愿意把大部分財產放到一個一覽無遺的玻璃盒子里。危險地區的居民不太可能用加密貨幣支付，否則接收者就能馬上知道他們有多少錢。如果這些支付可能與用戶的真實身份相關聯，那么人們就不太可能使用加密貨幣來替代Paypal。

DOGE投資者Glauber Contessoto恢復“狗狗幣百萬富翁”的身份:隨著DOGE飆漲27%，33歲的DOGE投資者Glauber Contessoto在推特宣布自己重獲“狗狗幣百萬富翁”的身份。8月8日，DOGE觸及0.28美元，為6月25日以來的最高水平。DOGE現在比7月20日觸及的近期底部上漲79.5%。然而，盡管Contessoto的財富恢復至百萬美元，但談論DOGE的回歸還為時過早。Dogecoin仍相比0.73美元的歷史高點下跌64%。與此同時，狗狗幣持有者的“守護神”馬斯克已經好幾個星期沒有發布DOGE相關推文。

據此前7月份報道，DOGE投資者和YouTuber Glauber Contessoto曾在網絡和媒體上將自己宣傳為“狗狗幣百萬富翁”，5月份DOGE達到0.74美元的歷史峰值之后，Glauber Contessoto持有的加密貨幣價值超過200萬美元。當DOGE從5月份的歷史高點開始下跌時，他曾在一天內損失17萬美元。Contessoto表示繼續逢低買入狗狗幣，并認為DOGE現在是他的儲蓄賬戶。Contessoto辭去了日常工作，開始專注于自己作為“狗狗幣百萬富翁”的社交媒體形象，通過在他的網站上銷售商品和在投資Doge中獲得報酬來推廣其他加密項目。（U.Today）[2021/8/8 1:42:04]

此外，在鏈上保密性缺失的情況下，像GDPR和CCPA這樣的隱私法規將驅使普通企業遠離公有區塊鏈，轉向更中心化的支付和金融中心，將我們日益無現金化的社會變成一場監控噩夢。

隱私是大規模普及的絕對先決條件。

由于以下幾個因素，在公有區塊鏈中實現隱私尤其困難：

1.作為一個完整協議功能，隱私必須是默認開啟的。引用VitalikButerin的話：“如果你的隱私模型有一個中等的匿名集，它實際上有一個小的匿名集。如果你的隱私模型有一個小的匿名集，匿名集數量實際上只有1。只有全球匿名集才是真正安全的。”

2.為了實現默認隱私，隱私交易成本必須非常低，盡管會增加大量的計算支出。

動態 | IOST于今日正式上線Bithumb Global同步開啟百萬充值交易賽:Bithumb Global于今日15:00上線IOST/USDT交易對。與此同時，Bithumb Global將于2019年7月14日15:00至2019年7月28日23:59（UTC+8）期間開展“200,000 IOST充值計劃”、“800,000 IOST交易計劃”福利活動，共計送出1,000,000 IOST獎勵。[2019/7/15]

3.隱私模型必須支持可編程性，因為現實世界的應用需要的不僅僅是轉賬：需要賬戶恢復、多重簽名、支出限制等。

挑戰3：滿足用戶體驗預期

現實是殘酷的：產品經理很清楚，用戶通常更喜歡更簡單、更輕量級的體驗，即時滿足，往往忽略了長尾風險。從熟悉的東西切換到新的東西需要下很大的決心。對一些人來說，加密貨幣的價值主張就足夠了。但這些人可能已經在船上了。我們需要至少數百萬人來達到加密貨幣實現其承諾所需的規模。

為了吸引數百萬的主流用戶，我們需要提供給他們一種用戶體驗，這種體驗不僅要符合這些預期，還要超越這些預期。我們必須在保持人們已經習慣的傳統Web產品的所有便利屬性的同時，提供全新的可能性。一切都必須快速、簡單、直觀和容錯。

ZKSync的承諾：去信任化、保密、快速

在這篇技術文章中，我們將探討ZKSync的高級體系結構、設計選擇和屬性。

1.安全性：扎根于ZKRollup

ZKSync建立在ZKRollup的概念上。

簡而言之，ZKRollup是一個layer2擴容決方案，其中所有資金由主鏈上的智能合約持有，而計算和存儲則在鏈下執行。每個Rollup區塊都會生成一個狀態轉換零知識證明，并通過主鏈合約進行驗證。這個SNARK包含了Rollup區塊中每筆交易有效性的證明。此外，每個區塊的公共數據更新在主鏈網絡上作為低成本的calldata發布。

動態 | 報告：過去兩年部分歐洲銀行客戶交易了數百萬歐元的數字貨幣:立陶宛金融犯罪調查服務機構（FCIS）近日發布了一份關于過去兩年發生的大規模法幣交易的調查報告。報告中提到了幾家歐洲金融機構，比如丹麥銀行（Danske Bank）和瑞典銀行（Swedbank）。這些銀行的一些客戶交易了價值數百萬歐元的數字貨幣。報告指出自2017年以來，塔林約有500名個人和100家企業實體進行了此類交易，許多投機者是立陶宛的納稅人，這引起了有關部門的關注。[2018/10/6]

該架構提供了以下保證：

Rollup驗證者永遠不會破壞狀態或竊取資金。用戶始終可以從Rollup中檢索資金，即使驗證者因為數據可用而停止合作。由于有了有效性證明，為了防止欺詐，用戶或單個可信第三方都不需要在線監控Rollup區塊。

換句話說，ZKRollup嚴格繼承了底層layer1的安全保證。這一點，再加上以太坊豐富的社區和現有的基礎設施，是我們決定專注于layer2解決方案，而不是試圖建立我們自己的layer1的決定性因素。

在以太坊基金會的資助下，MatterLabs在過去的一年中致力于ZKRollup技術。我們已經完全重寫了這個架構和ZK電路自從推出的第一個原型。最新的版本整合了我們從社區獲得的反饋，并實現了各種可用性和性能改進。

2.可用性：實時交易

我們期待ZK驗證技術目前的發展，以達到證明時間，讓ZKRollup區塊在一分鐘內產出。一旦向主鏈提交了一個區塊證明，并通過Rollup智能合約進行驗證，那個這個區塊中的所有交易都將完成，現在將獲得layer1防重組保證。

BitInfoCharts預測：比特幣的繁榮創造了大概在2萬到20萬位百萬富翁:今年1月份，BitInfoCharts的發言人曾表示，雖然無法準確的知道的。但是他猜測，由比特幣繁榮創造的百萬富翁大概在2萬到20萬之間。這可能意味著全球最富有的20％的人中有1％至少從比特幣中獲得了部分財富。目前三個最大的比特幣錢包包含了超過99974枚比特幣。即使在今天的比特幣價格低至6772美元時，這三個錢包的價值也分別在6770億美元到12.6億美元之間。相比之下，全球最富有的Jeff Bezos目前身價估值為1120億美元。[2018/4/10]

但在零售和在線支付領域，即使是以太坊的15秒區塊延遲也可能太長。我們怎樣才能做得更好？

可以這樣做：在ZKSync中，我們引入了即時交易收據。

被選中參與ZKSync區塊產出的驗證者必須在主網上與ZKSync智能合約簽訂重要的安全協議。驗證者運行的共是給用戶提供一個次秒級的確認，確認他們的交易將被包含在下一個ZKSync區塊，由絕對多數的三分之二的共識參與者簽名。

如果產生了一個新的ZKSync區塊并將其提交到主鏈，則無法將其恢復。然而，如果它不包含已承諾的交易，原始收據的簽名者和新區塊的簽名者的安全擔保交集將被削減。這個交集是保證持有三分之一以上的stake。這可以保證至少三分之一的安全擔保可以削減，只有惡意用戶將受到懲罰。

部分削減的資金將用于補償交易接收方。其余的將被燒毀。

削減可以由用戶自己觸發，也可以由在原始交易收據上簽名的誠實參與者觸發。后者將有一種天然的動機去揭發欺詐：如果他們參與了隨后的區塊產出，它們也可能遭遇大幅削減。因此，在共識中至少有一個誠實的參與者足以發現欺詐。

讓我們檢查一下這個協議的特性。我們將零確認交易稱為一個帶有ZKSync區塊即時收據的交易，該區塊尚未發布到以太坊。

在ZKSync上雙花零確認交易只可能在很短的時間內被利用，直到區塊證明在主鏈上發布。此外，惡意驗證者會誘騙用戶接受價值超過安全擔保六分之一的零確認交易。

從買家和商家的角度來看，零確認交易是：

即時的可逆的，但只在幾分鐘內只有在同時攻擊成千上萬的商家時才可逆，而不是一個接一個。

與信用卡支付相比，這是一個巨大的用戶體驗和安全改進！讓我們從不同的角度來看：

擁有實體商品的在線商店可能會立即向用戶確認購買，但不會受到攻擊，因為他們會在發貨前等待完全的確認。實體店在處理小額交易時幾乎不受攻擊。即使你是根據即時的交易收據來出售Macbook，也需要不同位置的數千名經過協調的物理攻擊者和大多數驗證者的配合才能讓你蒙受損失。

讓我們再深入挖掘一下。為了量化風險，可以將擔保提供的經濟保障與PoW區塊鏈提供的結算保證進行比較。例如，Coinbase在考慮以太坊交易的最終性之前需要35個交易的確認。從AWS租用GPU，進行10分鐘51%攻擊來撤回此交易的成本大約為60000美元。假設有數百萬美元的安全擔保，撤回即時的ZKSync收據所需付出的成本更大。因此，即時收據通常具有類似于以太坊的性質，甚至具有更好的經濟終結性。

重要的是，即時的交易收據也防止了以太坊區塊重組，因為他們的有效性是獨立于以太坊存在的。此外，以太坊的結算保證與ZKSync的結算保證可以互相結合。

3.活性：抗審查和抗DoS

所有擴容方案一個不可避免的特性是，大多數用戶不能參與所有的交易驗證。這導致需要在所有layer2擴容方案中設置專門的角色。這些角色在安全性和性能方面的改進帶來了中心化和審查的風險。

ZKSync的設計解決了這個問題，在長期運行中引入了兩個不同的角色：驗證者和守護者。

驗證者

驗證者負責將交易打包進區塊并為它們生成零知識證明。它們參與共識，因此必須為即時的交易收據貢獻一部分安全擔保。它們的節點必須在具有良好互聯網帶寬的安全環境中運行。或者，他們可以選擇在無擔保的云端中生成ZK證明。

驗證者將獲得交易手續費，可以用正在交易的任意token支付。

為了保持ZKSync的共識速度，在任何時候都只允許有限數量的驗證者。但是，回想一下，ZKRollup驗證者是完全去信任化的。在ZKSync中，惡意的驗證者既不能危害系統的安全性，也不能欺騙誠實的驗證者來破壞條件。因此，與optimisticrollups不同，驗證者可以由守護者頻繁地輪換。與此同時，只要被提名的驗證者中有三分之二以上的人是誠實且可運作的，就可以保證共識的活性。

守護者

守護者大多是ZKSynctoken持有者，他們通過質押token的形式選出驗證者。守護者的目標是監控點對點的交易流量，檢測審查行為，并確保被發現審查的驗證者不被提名。守護者的動機是通過確保ZKSync保持抗審查和抗DoS來保護他們的stake價值。

盡管ZKSync將投票密鑰保存在線上，但守護者永遠不會面臨資產被削減或被盜的風險。他們也可能只監控一部分流量。因此，它們的節點可以在普通的筆記本電腦或云服務器上運行，也就是說，不需要專門的驗證者服務。

守護者以ZKSynctoken的形式從驗證者處獲得費用獎勵。他們的收益和stake會被鎖定很長一段時間，以激勵他們優先考慮ZKSynctoken的長期價值，而不是短期回報。

4.可編程性和隱私：構建區塊

實現高效的可編程性和隱私是ZKSync愿景中最困難的部分。它需要對適當的零知識證明系統和智能合約編程框架進行可靠的設計和部署。

RedShift：透明的通用SNARK

實現基于ZK的智能合約的最大障礙是缺乏有效的具有遞歸組合的通用ZK證明系統。Groth16是當時效率最高的ZKSNARK，它需要專用的可信設置，在應用遞歸時可能會影響效率。另一方面，基于FRI的STARKs需要高度專業化的技能來構建任意通用電路，并且缺乏有效的遞歸組合。

這是我們研究RedShift的主要動機之一：一個新的透明、高效、簡潔的SNARK，來源于我們基于FRI的多項式承諾方案。我們目前正在同時進行同行評審和社區反饋，然后將部署RedShift作為ZKSync的核心部分。

RedShift是一種通用的SNARK，它允許我們使用它方便地將任意程序轉換成可證明的ZK電路。異質電路可以在一個SNARK中遞歸地組成。RedShift似乎是抗量子的，因為它只依賴于抗碰撞哈希函數。

Zinc：零知識智能合約框架

在ZKSync的可編程性模型的設計中，我們致力于幾個正交目標的組合：

較高的可擴展性支持公共和私有智能合約最重要的是：用起來很簡單

上述特點是許多優秀項目的目標，但是沒有一個項目同時承諾所有這些目標。例如，ZkVM提供了一個用于通用保密智能合約的虛擬機，但它是基于bulletproofs的，不支持簡潔的證明聚合。ZEXE有一個優秀的隱私保護設計，但需要深入了解零知識電路的細節和權衡，這造成了準入門檻過高。其他更簡單的ZK編程框架缺乏安全智能合約開發所需的特點。

這是我們決定創建Zinc的原因：一個安全、簡單、高效的編程框架和基于虛擬機的運行時環境，專門為基于ZKP的智能合約設計。

SyncVM的設計重點是安全性和開發者友好。用于定義合約的編程語言嚴格遵循簡化的Rust語法，智能合約編程元素借鑒了Solidity和Libra的MOVE。它不需要開發者深入了解ZKP的細節來編寫高效和安全的程序。事實上，擁有Rust、Solidity、C++或類似編程語言背景的開發者可以在一天內學會Zinc。

Zincv0.1將在2020年1月發布。

ZKSyncv0.1開發者網絡已上線

ZKSyncv0.1開發者網絡已上線。此版本的范圍僅限于在單操作符設置中進行以太坊和ERC20代幣傳輸。

開發者網絡v0.1的發布是實現ZKSync功能的第一步。這需要大量的研究、實驗和開發工作。一些設計方面的內容可能會隨著我們的學習和反饋而改變。但我們承諾，這一愿景不會改變：ZKSync將成為數百萬用戶進入加密貨幣世界的橋梁。我們為用戶體驗設置了很高的標準，并將證明ZK技術能夠在不犧牲區塊鏈革命價值的情況下提供類似于Web的體驗。

Tags：ZKS以太坊區塊鏈ZKS幣ZKS價格以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

DOT