zkPorter: L2 擴容的突破

向Layer2的大規模遷移即將發生。隨著協議從以太坊基礎層向Optimisticrollups再到兼容EVM的zkRollups轉移，許多人都希望我們最終可以使得鏈上gas費可控。但每個致力于以太坊擴容工作的人都知道這個行業的骯臟秘密：即使有了rollups，我們最后可能也會回到我們最開始的地方。這是因為吞吐量的任何實際增長都會迅速地被誘導需求所吞噬。

Rollups只能為吞吐量帶來線性增長——所有數據仍然必須廣播到所有全節點中。然而為了實現真正的擴容，我們需要實現吞吐量呈指數性增長。

這就是為什么我們認為zkPorter是一項重大的突破。它擁有20,000+TPS，且比Optimisticrollups更加安全。更重要的是，它將在6個月之后與zkSync2.0一起上線主網。

為什么rollups不足以滿足擴容需求？

2020年10月，Vitalik發布了文章《以rollup為中心的以太坊路線圖》，文中他表示，如果所有L1的交易活動都遷移至rollups中，那么以太坊網絡的每秒交易量預估可以達到約3000筆。這一猜測很快就要成為現實了：optimistic和zkRollups現在都支持對EVM的兼容，也就是說應用可以快速且簡單地從L1遷移至L2。

以太坊正以爆炸式、呈指數級增長中。在一年內，DeFi用戶從15萬增長到180萬名——但是gas費的增長速度要快16倍！(Uniswap上的交易費從$0.20/筆漲到$36/筆)。

為什么？因為可擴容性的任何提高，都會帶來金融活動/交易的增長以及新的用例。我們來看一下過去一年同時發生的事情

數據：zkSync橋接存儲總價值突破30萬枚 ETH:金色財經報道，據Dune Analytics最新數據顯示，以太坊Layer2擴容解決方案zkSync跨鏈橋接存儲總價值已突破30萬枚 ETH，本文撰寫時達到300,192枚（按照當前ETH價格計算約合5.7億美元），參與橋接交易的用戶量為976,796個。其他L2方面，Arbitrum當前橋接存儲總價值為2,591,244 ETH，Optimism為551,891 ETH，StarkNet為95,511ETH。[2023/6/27 22:01:48]

?DEX月交易總量：17.2億美元→670億美元

?DeFi總鎖倉量：7億美元→800億美元(增長了11000%！)

?在一個月內，OpenSea的銷售量：500萬美元→1億美元

與以太坊主網相比，optimisticrollups將只會擴容約25倍，而zkRollups擴容約100倍。我們將在不知不覺中，又回到了起點：大多數普通用戶還是難以承受gas費和使用以太坊的成本。

加密行業很快就會成為主流。在這個擁有38億臺智能手機的世界中(相比之下，Metamask的月活躍用戶有300萬)，我們需要將以太坊網絡的可擴展性提高1000倍才能應對接下來的需求。這中間的差距促使我們構建zkPorter。

zkPorter：推進加密貨幣大規模應用的引擎

在zkSync2.0中，L2狀態將會分成兩個部分：數據可用性在鏈上的zkRollup和數據可用性在鏈下的zkPorter。

這兩部分都是可組合且可互操作的：zkRollup上的合約和賬戶將能夠與zkPorter上的賬戶無縫交互，反之亦然。沒錯！這樣的話，從用戶的角度來看，唯一可察覺的區別就是zkPorter賬戶的費用減少了100倍。

zkLend將與Ducks Everywhere、briq合作發行ZENDucks NFT:金色財經報道，Layer 2 貨幣市場協議zkLend宣布與Starknet網絡上的Ducks Everywhere、briq合作發行ZENDucks NFT，ZENDuck可以用于解鎖對 zkLend Discord 上 ZENDucks 頻道的獨家訪問權限。此次合作還將為用戶提供機會，讓他們在 Starknet 生態系統中主動使用各種 dapp（使用錢包、展示您的 NFT、構建和打破 briq 集、瀏覽 NFT 市場等）。[2023/2/24 12:27:55]

想象一下：Uniswap將智能合約部署在zkRollup端，并且zkPorter賬戶上的零售用戶可以以<$0.03的交易費swap代幣。是怎么做到這么便宜的呢？這是因為絕大多數的rollup費用來自在以太坊主網上發布數據的成本。而zkPorter賬戶可以在Uniswap部署的合約上做數千次swap，但是只需要向以太坊主網上發布單次數據更新。

zkPorter賬戶的數據可用性將由zkSync代幣持有者(即“守護者”，Guardians)提供安全保障。他們將通過對區塊簽名以確認zkPorter賬戶的數據可用性來跟蹤zkPorter上的狀態。守護者質押zkSync代幣參與PoS，因此任何數據可用性上的故障都將導致他們被罰沒。如此一來，這為數據可用性提供了加密經濟上的保障。

值得注意的是，zkSync上的PoS比側鏈等其他系統上的PoS安全得多。這是因為zkSync的守護者本質上是沒有權力的：守護者無法竊取資金。他們只能停止生產區塊。而且在這種情況下，用戶將仍然能夠提取他們的資金。

Syscoin宣布集成跨鏈ZK Rollups:金色財經報道，Syscoin是宣布整合跨鏈ZK rollups，與跨鏈網絡ZKCross 合作。ZKCross的跨鏈ZK rollups結合了Layer 2和多鏈rollup方法來創建一個網絡，該網絡允許用戶有效交易，同時保持對資產的控制，體驗與中心化交易所一樣。通過創建連接多個區塊鏈的橋梁，Syscoin和ZKCross正在開發一個安全性、效率和可擴展性的DeFi社區。[2022/7/22 2:31:28]

每個用戶都可以自行選擇自己資金的安全閾值。如果用戶想要將所有數據可用性放在鏈上，就可以選擇完全留在rollup上。但是如果某些用戶比較在意費用，那么他們可以選擇使用zkPorter(我們猜測交易者和新用戶最有可能使用zkPorter)。這種可以自行選擇鏈上/鏈下存儲數據的架構叫做Volition。

這將吸引那些在L1s上甚至在傳統rollups解決方案上不太經濟適用的應用使用zkPorter。而現在，這些應用可以在以太坊上構建，為以太坊用戶服務了。

zkPortervsoptimisticrollups

得益于零知識證明這一密碼學，這一切才有可能實現。Optimisticrollups按照zkPorter的方式實現如此大規模的擴容。如果Optimisticrollup將數據可用性放在鏈下，那么一名作惡的運營者就能夠盜取rollup中的所有資金，而不會受到任何人的挑戰。

同時，zkPorter有著比Optimisticrollups更強的安全保障。為了理解其中的原因，接下來我們簡要地概述一下zkPorter潛在攻擊的成本和收益。

1)攻擊成本

截至今天，在Optimisticrollup上進行51%算力攻擊的成本不到7000萬美元(以太坊向PoS遷移之后，這將不是大問題)。另一方面，如果想要使zkPorter上的數據不可用，攻擊者將需要積累相當于所有zkSync質押代幣的2/3的量(幾乎可以肯定將超過7000萬美元)。再者，由于攻擊者在購買代幣時將會出現重大的滑點(且質押代幣無法被購買)，因此發起這樣的攻擊要比現貨價格的成本要高得多。

ZKSwap推出V2測試網:金色財經報道，基于以太坊的第2層去中心化交易所ZKSwap宣布推出其V2測試網，將為測試人員提供獎勵。ZKSwap在V2測試網中引入了“無限代幣上市”工具，用戶現在可以在ZKSwap上以零上市費用列出他們的資產。但是，用戶需要向以太坊Ropsten測試網的礦工支付一些交易費用（gas）。除此之外，V2測試網還旨在解決L1和L2交互、提款緩慢和現有第2層基于以太坊的系統可擴展性差的一些問題。如果運行穩定，ZKSwap將在此階段測試后上線主網。[2021/6/23 0:01:12]

2)攻擊收益

如果optimisticrollup被成功攻擊了，那么黑客就能盜取rollup中的所有資金。這極大地增加了攻擊動機。而如果黑客攻擊了zkPorter，ta無法直接盜取資金：就算攻擊成功，黑客只能停止生產區塊，而不能盜取用戶的資金。這種將攻擊變現的難度，極大地降低了此類攻擊的動機。

在zkPorter上構建

zkPorter即將到來。MatterLabs團隊正致力于研發工作，在6個月內推出產品級別的版本。很快，我們就能開始吃我們做的蛋糕了。

zkPorter將在zkSync2.0版本中可用——這是我們下一代智能合約平臺，將支持Solidity。我們的目標是在5月份推出公共測試網，并在夏季晚些時候上線主網。

同時，用戶也可以使用zkSync1.x用于支付用途(2020年6月份上線主網)。幾周后，1.x將支持交易以及NFT交易。

想要提前聯系我們團隊或者想要獲得我們團隊的支持？聯系我們：hello@zksync.io

幫助我們將以太坊帶向數十億用戶

zkSync是一個懷有使命的項目。如果你認同我們的價值觀、愿景以及以目標為導向的文化，加入我們！

ZKSwap測試網激勵發放完成，Layer2轉賬成本為以太坊的1%:官方消息，基于ZK Rollup擴容技術的AMM去中心化交易所 ZKSwap （ZKS）表示，其測試網激勵的ZKS在ZKSwap的 Layer2 發放完成，在Layer2發送9000筆轉賬合計消耗的Gas成本（Layer2 到 Layer1 的上鏈費用）為1500美金。

對比而言，在以太坊主網完成9000筆轉賬需要消耗18萬美金的成本，ZKSwap上Layer2的轉賬成本只有以太坊的1%左右。官方預計，ZKSwap將在2月17日開啟代付Gas費用挖礦活動（Proof of Gas）和智能合約鎖倉挖礦活動。并在2月19日開啟流動性挖礦活動和交易即挖礦活動。[2021/2/16 19:52:20]

目前我們正招聘的熱門崗位(完整清單查看網頁版)：

?高級軟件工程師(Rust、Solidity)

?公關主管(負責講故事的)

特此感謝HaseebQureshi的校對和建議！

Vitalik：

>zkPorter有著比Optimisticrollups更強的安全保障

我認為這個說法不恰當。假設兩種方案的代碼都沒有bug(在我看來，optimisticrollups在短期內出現bug的風險更小，但這是另一個問題)，我更愿意將我的資產放在optimisticrollup上，而不是放在一個鏈下存儲數據可用性的系統上。

看一下這篇文章的論點：

>截至今天，在Optimisticrollup上進行51%算力攻擊的成本不到7000萬美元

這里舉出的數據是由Starkware列出來的，其觀點基本上是這樣的：一名攻擊者能夠租用足夠多的算力發起51%攻擊，花費的成本為$30/時。如果他們持續一周的審查攻擊，成本大約在$5000萬左右。

該論點有兩處錯誤：

?哈希值租用市場的流動性并不高，如果有人試圖租用這么多算力，將會出現兩種情況：要么沒有那么多可租用的哈希值，要么在嘗試租用時大大地提高了價格，同時警告了所有的用戶。特別是，該網頁(https://www.crypto51.app/)中，預測了使用Nicehash發起攻擊的成本，但這個網頁本身就展示了，Nicehash只能夠借出相當于以太坊網絡3%的哈希值。

?再者，盡管51%攻擊發生了，社區也不會坐以待斃。相反，社區會協調一個緊急分叉來使攻擊者下臺，這完全能夠在一周內實現(解決上海DoS攻擊的硬分叉只用了6天的時間，而解決51%攻擊就更容易了，因為這是一個軟分叉)。關于社區驅動的51%攻擊恢復，我在PoS的背景下已經詳細討論過了；而在PoW的背景下將更困難，因為攻擊者可以持續返回攻擊，但想要恢復也是非常可行的。

簡而言之，optimisticrollups的安全性不錯。

同時，該文章提倡的鏈下數據可用性委員會與基礎鏈相比，安全性低得多。此外，他們之間沒有緊密的耦合：如果一名攻擊者將鏈下數據可用性層的代幣全買了，那么以太坊社區根本無法保證可以幫助實行一個恢復分叉(事實上，最近的先例：當一個應用層結構受到攻擊時，甚至反對以太坊社區對鏈進行干預)。

另一方面，數據可用性層存儲在分片中將受到整個以太坊網絡的保護，兩者將緊密耦合。在我看來，在此期間如果一些應用使用鏈下數據可用性是沒問題的，但只有在基于分片的數據可用性可用之前，我們才可以明確鏈下數據為一個暫時的措施。但我認為這也沒有必要；僅僅使用當前以太坊鏈來做數據可用性儲存就可以了，容量已經可以達到4000TPS了，我無法想象未來幾年對交易的需求會超過這個水平。”誘導需求“確實存在，但不太可能在這個時候存在兩個數量級的潛在誘導需求。

@gluk64：

這篇文章很難做到既易于閱讀又能夠100%反映技術上的細微差別。我會盡量將它展開說：

我先強調一下，該文章的目的不是為了指出optimisticrollups不安全。相反，我們表達的觀點是：

1.在實踐中，這兩種方法都具有相當的安全性，但zkPorter要便宜幾個數量級。

2.同時，zkPorter與zkRollup有直接的聯系，也就是說可以提供更好的安全保障，并且比ORU便宜。再者，我們明確地建議將所有資金大的賬戶存儲在zkRollup中。

3.因此，使用zkPorter，用戶可以在兩者之間選擇a)更便宜和更安全b)便宜更多并且仍然相當安全。在這前提下用戶怎么還會選擇optimisticrollups呢？

即使你不同意zkPorter比ORUs更安全，好吧，這些論點依然成立！一旦zkRollup+zkPorter上線，就不再需要optimisticrollups了。即使zkPorter的安全性就像簡單的側鏈那么糟糕(事實上并不是的，詳見下面”動機“部分)，這個論點依然成立。

目前，認為zkPorter可能更安全的觀點是基于以下幾個互相支撐的獨立要素提出的：

1.蠻力攻擊(brute-force)的成本是可以量化和比較的。

2.針對性攻擊在optimisticrollups上更為現實。

3.攻擊zkPorter的動機要低很多。

讓我來詳細說一下這三點。

蠻力攻擊

>哈希值租用市場的流動性并不高

沒錯，但是這仍然是可行的。比如，一個攻擊者可能會租用大量的GPUs或者FPGAs。成本可能要比我們文章里估算的要高得多。但是這類攻擊的關鍵是：他們不需要運行一周。看似合理的投入就足夠了。

>盡管51%攻擊發生了，社區也不會坐以待斃。

如果是在PoS系統中，我很贊成這種觀點，但是在PoW系統中，這樣至少會極具爭議性。很多人會認為這是特定激勵系統的設計缺陷，因此要像對待Parity多簽bug一樣對待它。削弱區塊鏈的不可變性將很容易引發社區危機。

針對性攻擊

在實踐中，具有高價值和高吞吐量的ORU將僅僅由一些團體運營。盡管通過hacking+社會工程學等手段對他們所有人進行攻擊是比較難的，但是有有著數十億美元的激勵，也不是不可能發生的。我們正生存在艱難的時期——現在全部民族國家都在努力地保護他們的核武器工廠免受黑客攻擊！

攻擊動機

這一點很明顯：與ORUs不同，zkPorter攻擊者只能凍結資產，而不能竊取資產。因此攻擊者并不能夠直接利用資產。此外，勒索數百萬零售用戶將非常困難，因為受害者很難達成任何共識。

最后的想法：zkPorter和ETH2分片

我確信數據可用性的最終目標是將ZKP和分片結合(e.g.由糾刪碼支持)，而這只能在L1中實現。所以，沒錯，長期來看ETH2.0和3.0將占主導。

而在那之前，超安全的zkRollup和超便宜的zkPorter之間實現無縫互操作的方案將是中長期的選擇。

原文鏈接：https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

reddit討論鏈接：https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/

ECN的翻譯工作旨在為中國以太坊社區傳遞優質資訊和學習資源，文章版權歸原作者所有，轉載須注明原文出處以及ETH中文站。若需長期轉載，請聯系eth@ecn.co進行授權。

來源|MatterLabs

譯者注：本文分為兩部分，上半部分為MatterLabs對zkPorter的介紹；下半部分為Vitalik對文章的疑問與反駁，以及zkSync方的回復。

Tags：ROLLTERROLZKPTROLLERotterhome幣總量ROLS價格ZKP幣

Luna