前言:zkRollup和Validium都是以太坊Layer2的擴展性解決方案,其交易有效性通過使用零知識證明來實現,不過一個的數據可用性保持在鏈上,一個是保持在鏈下。這個看似微小的差別導致兩者在資產的安全級別上存在較大差異。當然,這也導致了兩者在吞吐量量上也存在較大差異。Validium可能更適合于對無須信任要求沒那么高的較為高頻應用,而zkRollup更適合于對安全要求較高的支付和交易所等場景。本文作者AlexGluchowski,由“藍狐筆記”社群的“SIEN”翻譯。
DeversiFi最近推出了新版的交易所,它是由StarkEx交易引擎提供的支持。這是一項了不起的技術成就,它提高了用戶從加密貨幣交易所期望的安全級別。這也標志著一個歷史性的轉折點:這是有史以來第一個在產品系統中應用STARK。
從背景上說,StarkEx是Validium:它是一種Layer2擴展性解決方案,其中所有的交易有效性都使用零知識證明來強制執行,而數據可用性保持在鏈下。這可以防止Validium中的資金被盜,因為從特定用戶賬戶發生的每次價值轉移都必須得到用戶的授權。
黑客組織正在銷售可以繞過以太坊哈希率限制器的軟件:金色財經報道,黑客組織LAPSUS$聲稱對最近黑掉芯片制造商Nvidia(NVDA)的事件負責,該組織竊取了1TB的內部信息。該組織表示,正在銷售一種定制驅動程序,可以幫助礦工繞過安裝在 Nvidia 高端游戲卡上的哈希率限制器。
去年,Nvidia為其旗艦產品GeForce GPU引入了hashrate限制器,以便為其核心玩家保留更多產品。在最近的一次華爾街會議上,這家芯片制造商表示,幾乎所有基于安培的產品都將加入哈斯勒特限制器,以阻止加密貨幣礦工使用它們進行挖礦。(coindesk)[2022/3/2 13:31:13]
Validium的機制跟zkRollup很相似,主要的區別在于在zkRollup中的數據可用性是在鏈上的,而Validium則保持在鏈下。這使得Validium可以實現更高的吞吐量,不過,這也是有代價的:
StarkExValidium
以太坊加密巨鯨增持1007.06萬枚WOO:據KingData數據監控,以太坊鏈上資產排名第32位的加密巨鯨(0x7d812b62dc15e6f4073eba8a2ba8db19c4e40704)在過去的4個小時增持1007.06萬枚WOO,價值663.25萬美元。該巨鯨共持有2323.84萬枚WOO,價值1534.17萬美元,占總資產的3.2%。[2022/2/11 9:45:53]
的運營者能凍結用戶的資金
“能摧毀事物的人控制事物。”——FrankHerbert,Dune
沒有zkRollup的數據可用性保證,Validium的運營者,可以拒絕任何用戶轉移資金的權利。
這是它的工作方式:運營者對默克爾狀態進行微小更改,而不向用戶揭示其狀態更改。缺乏此信息,用戶無法為其賬戶創建默克爾所有權證明。
如圖所示:如果運營者更改了賬戶d3,賬戶d1的所有者將丟失其證明中所需的節點m的信息,這些信息需要用來證明其賬戶所有權。
以太坊礦工已開始增加Gas限制容量:以太坊礦工已經開始將Gas限制容量增加到1300萬,而近一年來的上限是1250萬。Etherstats數據顯示,目前的Gas限制為1300萬,這表明礦工已經開始投票贊成增加Gas上限。只需51%的礦工進行投票就可以更改上限,以將總容量增加17%。Ethermine礦池母公司Bitfly今天表示:“在柏林硬分叉提高效率之后,我們相信將以太坊Gas限制從1250萬增至1500萬是劃算的。”(TRUSTNODES )[2021/4/21 20:41:21]
有沒有一種方法可以阻止Validium中的數據保留攻擊?從2016年提出Plasma概念以來,這個問題就被大家討論。同時,zkRollup也是在這一研究結果上誕生出來的。Non-rollup試圖無須信任地確保數據可用性,這將導致失去Validium的大部分競爭優勢。
盡管不能完全解決問題,但StarkEx通過引入許可的數據可用性委員會來緩解這一情況。
DAC必須通過其委員會成員的法定人數簽署對狀態的每次更新,以此來確認它已經接收到數據。在StarkEx中,DAC由8位參與者組成。它們都是在已建立的法律管轄區中眾所周知的富有聲望的組織。對他們來說,幾乎不太可能去嘗試濫用其權力。這就是其構建的邏輯。
以太坊2.0質押地址余額超過370萬枚:據歐科云鏈OKLink數據,當前以太坊2.0存款合約地址已收到3700034.0 ETH,質押量超過370萬枚。[2021/4/5 19:46:14]
矛盾的是,眾所周知、富有聲望、且處在強大國家的司法管轄區正是讓它們變得脆弱的原因。一種可能的麻煩情況是:運營者要求執行KYC/AML法規,并有義務凍結交易記錄超過1萬美元的賬戶的所有資金。
隨著我們研究的深入,StarkEx實施了“驗證者合約升級”機制,它允許運營者立即將新項添加到鏈上的驗證者合約。它不能使任何舊的邏輯失效,例如,你不能刪除用戶簽名檢查。相反,它允許增加其他約束。
這是很好的安全功能:如果在StarkEx的STARKcircuit邏輯中發現任何缺失的約束,則可以快速修復它,同時不引入新的漏洞。但是,這一功能可以用作為隱藏的審查后門。
簡言之,StarkEx運營者始終可以部署合約邏輯的擴展,這樣就存在引入黑名單的擴展可能,而無須事先警告用戶。從其文檔中還無法完全弄清楚這一點,但是看上去執行新規則似乎并不需要得到DAC的同意。
以太坊未確認交易為98,386筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易98,386筆,當前全網算力為272.39TH/s,全網難度為3.61P,當前持幣地址為51,821,452個,同比增加128,312個,24h鏈上交易量為3,162,034.12ETH,當前平均出塊時間為13s。[2020/12/22 16:10:23]
如果你將StarkEX看作為完全去中心化的交易協議,那么這沒有多大意義。想象一下如果VitalikButerin擁有一個開關可以即時凍結任何以太坊賬戶,那會是什么結果?另外,如果你將StarkEX看作為加密交易所安全功能的增強,則它就有意義了。
StarkEXValidium
的運營者能沒收用戶的資金
讓我們擴展思想試驗。不管出于何種假想原因,很多用戶的資產已被凍結。那么,用戶在StarkEx的資金也可以被沒收嗎?
事實上,它是可能的。
跟其他很多加密項目一樣,StarkEx實現了最新的升級機制。在部署新版本之前,會提前28天通知用戶,任何人只要不喜歡都可以提取退出。
除了那些資金被凍結的人。
可以在合約上部署新邏輯,這樣在寬限期結束后,通過新邏輯可以將凍結資金轉移由指定方保管。不幸的是,受影響的用戶對此毫無辦法。
還存在一些合理擔心,升級提醒周期可能并不足以讓每位不同意改變的用戶退出。但,這個問題是通用的合約升級問題,并非Validium獨有的問題。?
賈斯汀
·
德雷克描述了對
Validium
的加密經濟攻擊
在后續的討論中,賈斯汀·德雷克指出數據可用性可能會導致意外的攻擊向量:如果DAC的法定人數的簽名密鑰遭到破壞,攻擊者可以將Validium轉換為只有他們知道的狀態,從而凍結所有資產,然后要求解鎖資產的贖金。
理論上講,合約升級機制可以減輕此類攻擊。Validium的運營者可以啟動新版本的部署,并在28天的升級通知期后,將狀態恢復為最新的已知版本。這將是為期一個月的資本鎖定,這當然有很大的成本,但是如果DAC拒絕談判,攻擊者將得不到一分錢。
但是,事實證明,攻擊者有一種方法可以迫使運營者在丟失所有和允許攻擊者進行雙花之間做決定。可以通過如下例子說明:
想象一下,你可以按照某種方式對ATM進行黑客攻擊,以在提款完成后擦除整個銀行數據庫。你只能從自己的賬戶中提款,但當數據庫消失時,操作的詳細信息也將丟失。銀行員工可以在一個月內完成復雜的數據庫恢復過程。但是,既然他們無法知道是誰提了款,因此通過返回上個檢查點,他們還將恢復你已提過款的余額。
當然,這個雙花攻擊將僅限于攻擊者的賬戶余額。但是,構建無須信任的合約并從匿名鯨魚那里借入必要的資產并不是難事。
在zkRollup中數據可用性保護了用戶的資產免遭扣押、審查和黑客攻擊,但其吞吐量有所降低。對于zkrollup用戶來說,rollup的狀態是可用的,只要有一個以太坊全節點在線。
它是這樣工作的:對于每個zkRollup區塊,必須將重建狀態變化所需的信息作為以太坊交易的調用數據提交,否則zkRollup智能合約將拒絕進行狀態轉換。zkRollups上的狀態更改將導致每筆交易的gas成本較低,這個成本隨著交易數量呈線性增長。
借助手頭的Merkle樹數據,被審查的用戶始終可以直接從主網上的zkRollup合約中索取其資金。他們需要做的是提供其賬號上的Merkle所有權證明。因此,鏈上的數據可用性可以確保沒有人能夠凍結或捕獲用戶資金。
數據可用性的鏈上存儲導致吞吐量受到限制,zkRollup在如今的以太坊上有2000tps的上限,而StarkExValidium聲稱可以達到9000tps。這種差異可能會導致在確定選擇兩者技術在應用領域和用例方面變得關鍵。例如zkRollup非常適合于擴展去中心化的加密支付,以及那些對無須信任有嚴格要求的不可篡改的智能合約;而對于Validium來說,它可能更適合于傳統的高頻交易或具有較低信任假設的好游戲。
結論
已經證明zkRollups和Validium在工作方式上相對相似,但其主要區別在于數據是在鏈上還是鏈下可用。這對于理解它們以及在什么場景使用它們至關重要。這種差異也意味著,盡管zkRollup是完全無須許可的去中心化擴展協議,不過Validium展示了托管性的PoA系統的更多屬性,盡管其安全性已經得到極大提高。
兩者技術發展都在減輕對信任的需求,并為用戶提供更多對其資產的控制權,都是朝賦予個人更多能力的方向發展,為了取得進展,我們總是需要作出權衡取舍。
不過,在加密社區中,越來越多的共識是技術已經過了“不要作惡”的階段,而進入了“無法作惡”的階段。我們可以通過自我托管、抗審查性、隱私以及消除單點故障來達成目的。這些想法構成了我們正在為之奮斗的系統的基本價值。
------
風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。?
寫在前面: 原文由加密貨幣研究員Hasu和GeorgiosKonstantopoulos聯合完成,通過分析驗證,他們得出結論稱EIP1559是以太坊最值得期待的變化之一.
1900/1/1 0:00:00花旗銀行新型支付和業務發展部門的TonyMcLaughlin在接受FinextraTV采訪時談到了他對比特幣、央行數字貨幣和Facebook的穩定幣項目Libra的看法.
1900/1/1 0:00:00被判刑25年、販、殺人兇手、開發世界上最先進的ASIC礦機、中本聰真身......但凡有人打算把這些事實柔和起來,統一到單個人身上,無論如何聽起來都像是在忽悠,然而.
1900/1/1 0:00:00文章轉載自LeafLeaf發布在Medium的文章“ETH的手續費是不是回不去了?” 原文鏈接: https://medium.
1900/1/1 0:00:00盡管眾多OTC人士已多次強調,切勿使用支付寶、微信、傳統銀行等進行出入金,但還是有很多用戶使用支付寶出入金,主流平臺也都涵蓋支付寶首付款渠道.
1900/1/1 0:00:00納斯達克是全球使用最廣泛的市場基礎設施技術,以及服務架構提供商,而他們最近宣布與分布式分類帳技術提供商R3建立合作伙伴關系.
1900/1/1 0:00:00