為什么我們需要去中心化的?prover
當前,以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。
對于?ZK-Rollup?來說,中心化的?prover?仍然是安全的,并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先,如果只有一個?prover,那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的?prover?成本高昂,無法承擔未來海量的?ZK-Rollup?的算力需求。最后,從經濟的角度來說,中心化的?prover?獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。
去中心化借貸協議Bastion完成新一輪融資,Jane Street、DCG等參投:金色財經消息,基于NEAR區塊鏈的去中心化借貸協議Bastion完成新一輪融資,具體金額未披露。投資方包括做市商巨頭Jane Street、ParaFi Capital、Digital Currency Group(DCG)、CMS以及個人投資者Darren Lau(The Daily Ape)和0xMaki。
Bastion的匿名創始人N^2表示,該項目經歷了“爆炸式增長”,在啟動的前24小時內,該協議總鎖倉量(TVL)達到2億美元。
據此前報道,3月7日,去中心化借貸協議Bastion宣布上線Aurora主網。該協議首先將支持ETH、NEAR、USDC和USDT。(The Block)[2022/3/23 14:14:04]
去中心化?prover?的挑戰
去中心化?prover?能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP,zkSyncera?也是類似。
去中心化媒體和研究組織DAOrayaki獲得Gitcoin GR11總計47,667美元資助:據Gitcoin網站顯示,去中心化媒體和研究組織DAOrayaki在Gitcoin第11輪捐贈活動中總計獲得47,667美元資助。在所獲資助中,9238美元來自社區3596人捐助,38,429美元來自GR11匹配資金池。DAOrayaki在Gitcoin GR11中獲得了廣泛的社區支持,也是Gitcoin中心化治理(dGov)賽道中獲得社區支持人數最多、匹配資金最多的項目。[2021/11/6 6:35:14]
從技術細節上來講,ZK-Rollup?的智能合約驗證?ZKP?的時候,需要原始的?proof?數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個?prover?提交計算出來的?ZKP?到鏈上合約時,需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中,攻擊者就可以看到原始?proof?數據,攻擊者可以設置一個更高的?gas?費來發交易,從而優先打包到區塊中,來獲取?PoW?獎勵。
BRD集成去中心化賬戶和域名服務Unstoppable Domains:加密貨幣錢包BRD宣布將集成去中心化賬戶和域名服務Unstoppable Domains,用戶可通過一個單一的、容易記憶的加密貨幣地址進行轉賬,用戶體驗類似于電子郵件地址。目前 Unstoppable Domains支持的最主要域名為“.crypto”,錢包將在區塊鏈中查找名稱所對應的地址,能夠與該名稱相關的地址發送或接收加密貨幣。[2021/7/28 1:21:08]
此外,由于?prover?之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。
ZKP?的兩步提交
Opside提出了一個?ZKP?兩步提交算法,來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的?ZKP?算力。
去中心化流媒體平臺THETA.tv推出NFT:去中心化流媒體平臺THETA.tv推出NFT,這意味著平臺上的800多個流媒體可以創建屬于自己的獨特商品、表情和徽章,并與觀眾共享。(Coindesk)[2020/12/22 16:10:28]
第?1?步:提交?hash
對于某個?sequence,prover?計算出?ZKP?之后,首先計算的?hash,并向鏈上智能合約提交?hash?和?address。其中,proof?是某一個?sequence?的零知識證明,address?是該?prover?的地址;
假設在第?1?個?prover?在第?T?個區塊提交了?hash,則在第?T+?10?區塊以內,還可以接受其他?prover?提交?hash,沒有數量限制。第?T+?11?區塊及之后,不再接受新的?prover?提交?hash。
動態 | Soleimani發表最小化治理的去中心化穩定幣方案MetaCoin:Ameen Soleimani發表名為MetaCoin的最小化治理的去中心化穩定幣方案,該方案的完整細節公布在以太坊研究論壇。Soleimani 認為目前 MakerDAO 的系統過于復雜,可能會導致單點故障。MetaCoin 的方案包括了一系列的相關組件,包括:一個名為 META 的治理和獎勵代幣;一個名為 COIN 的穩定幣;使用 ETH 可以鑄造 COIN;囊括了法幣背書的穩定幣的代幣精選清單,比如 USDT、USDC 等;以交易量加權的穩定幣市場平均價格,以 Uniswap 作為價格預言機;當 ETH 價格暴跌則對抵押物執行清算;向穩定幣生成者收取浮動利率以確保錨定 1 美元;自動更新利率的算法控制器。MolochDAO 和 MetaCartel DAO 的成員將會根據之前的 ETH 的捐贈額分配初始 META 的 50%,而另外 50% 將會由一個新成立 SweatDAO 進行分配。Ameen Soleimani 是 SpankChain 首席執行官和 MolochDAO 聯合發起人。[2020/2/10]
第?2?步:提交?ZKP
第?T+?11?區塊及之后,允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證,那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵,獎勵金額按照礦工質押量的比例來分配。
如果在第?T+?20?區塊之前,都沒有?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放,允許提交新的?hash,回到第?1?步。
舉一個例子,假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE,當前總共有?64?個?Rollupslots,那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP,且?A,B,C3?個礦工的礦工質押量分別為?200?K,?500?K,?300?K。那么,A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE,?1IDE,?0.6IDE。
Prover?的質押與懲罰
為了避免針對?prover?的惡意行為,prover?需要在一個特殊的系統合約中注冊,并質押一定數量的?token。如果當前質押數量小于閾值,則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配,從而避免?prover?多次提交?ZKP?的惡意行為。
當?prover?出現以下行為,會進行不同程度的懲罰:
prover?提交了錯誤的?hash;
對于某個?sequence,如果沒有對應的?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被懲罰。
罰沒的?token?將被燒毀。
關于?ZKP?的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。
幾個考量
為什么允許多個?prover?提交?hash?如果第一個?hash?的提交者才能獲得獎勵,那么第一個?prover?提交了?hash?之后,其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof,那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash,以避免?ZKP?的驗證被單個攻擊者壟斷。
為什么需要設置一個時間窗口?假設任何人在提交了?hash?之后可以立即提交?proof,那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash,隨后提交?proof,從而獲取獎勵。設置時間窗口之后,提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof,從而避免了?proof?被攻擊者利用的可能。
為什么要按照質押量來分配?PoW?獎勵?在一個時間窗口內,允許多個?prover?為同一個?sequence?提交?hash。實際上,礦工可以利用自己生成的?proof?提交多個?hash,從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為,一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。
總結與規劃
本文提出的?ZKP?兩步提交算法,在實現了?prover?去中心化的同時,能很好地規避針對?prover?的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來,Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如:
根據整個網絡的?ZKP?算力供需關系,動態調整?PoS?與?PoW?的獎勵分配比例;
根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估,建立?Rollupbatch?的個性化定價機制;
應用開發者對所屬?Rollup?的?ZKP?生成進行補貼,以激勵礦工提供算力。
圖片來源:由無界AI工具生成在AIGC爆火的當下,互聯網上涌現了無數AI技術的新產品,無論是AI繪畫、AI換臉還是AI合成、AI對話,都給予了老百姓們極大的震撼.
1900/1/1 0:00:00作者|Terry出品|白話區塊鏈前不久,由Twitter前CEOJackDorsey創立的支付公司Block發布的2023年一季度財報,一季度售出了價值22億美元的比特幣,同比增長25%.
1900/1/1 0:00:00來源:中國人民銀行 隨著網絡技術和數字經濟蓬勃發展,社會公眾對零售支付便捷性、安全性、普惠性、隱私性等方面的需求日益提高.
1900/1/1 0:00:00自6月1日起,在政府引入許可證制度后,香港的Crypto交易所將被允許向普通客戶提供服務。一位高級官員最近表示,香港的目標是成為虛擬資產行業的全球中心.
1900/1/1 0:00:00秘魯中央儲備銀行(BCRP)行長JulioVelarde宣布,他們正在與全球其他的中央銀行合作開發CBDC.
1900/1/1 0:00:00據TheBlock11月30日消息,私募股權公司ThomaBravo正在建立一項針對加密和金融科技的增長投資業務.
1900/1/1 0:00:00