对付 ZK Rollup 方案，一些读者大概已经有所相识，那这个 ZK-ZK Rollup，又是个啥呢？我们来看 AZTEC 官方给出的表明：

据悉，AZTEC 的 SNARK 证明是利用该公司 CTO Zac Williamson 和现任首席科学家 Ariel Gabizon 建设的称为 PLONK 的最新数学成就构建的。

因此，我们别无选择，只能求助于对 SNARK「不友好」哈希算法（譬喻 Blake2 或 SHA256），而它们大量利用了二进制逻辑和范畴证明（range proof）。

除了计较上的倒霉因素之外，状态更新的打点比民众 ZK Rollup 要具有更多的开销。ZK² Rollups 需要更多的状态更新，而且需要发送更多的数据：

模仿电路中的二进制算术，而二进制算术又可以用于模仿素数域运算。这需要大量利用范畴证明（range proofs），而范畴证明（range proofs）是很耗损本钱的；

Matter Labs 正在透明配置情况中实现 PLONK；

AZTEC 很快就会答允你在以太坊主网上以 100 tps 的速度发送隐私生意业务，这同时分身了余额隐私和用户隐私。

在尺度的 ZK Rollup 中， Rollup SNARK 证明长短常适合 SNARK 的数学推理，环绕民众 token 传输的逻辑可以很容易地转换为「算术电路」。

所以 ZK-SNARKs 也可以是一种用于扩容的焦点东西，另外，我们已经认识到用户可以利用 ZK-SNARKs 来掩护隐私。那两者可以同时兼得吗？

对付尺度（果真） ZK Rollup 而言，用户可以利用基于帐户的模子，这需要每笔生意业务举办 2 次状态更新。可是，为了防备统计进攻，掩护隐私的 ZK² Rollups 就需要用到 2 倍的数据，个中 2 个状态变量被添加到状态树中，别的 2 个变量被添加到 nullifier 树中。

而递归是很坚苦的，因为你要么需要很是非凡的数学条件，要么你就谋面对像山一样复杂的计较劲。

AZTEC 团队正在为 PLONK 证明举办 ZK-ZK Rollup 的研发事情，以淘汰在以太坊主网长举办隐私生意业务的 gas 本钱。

也许一个更大的瓶颈，是数据传输要求，传统的 Rollup 涉及每笔生意业务 4–8 字节的负载，而隐私隐蔽 Rollup 涉及每笔生意业务 32–64 字节的负载，而在以太坊的数据，仍然是昂贵的。

留意：这个术语有点粗拙，因为实际上不需要将「上层」汇总为 ZK （零常识），一旦建设了「低层」SNARKs （隐私生意业务），这些生意业务的隐私就获得了担保。事实上，Rollup 只依赖于缩写「SNARK」中的「S」属性，意思就是「简捷」。我们需要耗费奋发的成原来查抄隐私生意业务，并用一个简捷的 Rollup 证明来替换它们，然后它的本钱就会分摊给所有的生意业务。

「低层」ZK-SNARKs 每个都代表了一笔隐私生意业务；

详细来说，你需要以下条件之一：

那为何隐私 Rollup 生意业务会如此坚苦呢？

AZTEC 今朝正在努力陈设 ZK-ZK Rollup，或简称 ZK²，因为它包括了两层或多层 SNARKs：

对 SNARK 友好的哈希算法（譬喻 Pedersen 哈希）缺乏传统哈希函数的伪随机性：将输入的一部门变动为 Pedersen 哈希，你就会知道输出会产生什么。 由于缺少此属性，我们无法轻松生成证明者无法哄骗的数字；

原文标题：《隐私方案 ZK² Rollup：如安在以太坊上实现高速、便宜的隐私生意业务》（Aztec: Fast Privacy with ZK² Rollup）

谜底是：「yes」。

要找到所谓的「配对友好」曲线轮回，而这长短常稀有的存在，并且在它们存在的处所，其安详性长短常低的，你需要选择很是大且计较本钱很高的数字系统来描写它们（譬喻，MNT4 和 MNT6 曲线），可能

这种随机性意味着哈希。而在 SNARKs 中的哈希就是一个真正的问题：