上线 0.1 版本的开拓者网络是实现 ZK Sync 愿景的第一步。将来还需要举办许多研究、尝试和开拓事情。在我们相识并接收反馈的进程中,一些设计部门大概会产生变革。可是我们担保,ZK Sync 会将数百万用户引入暗码学货7kLian.com,这一愿景是不会改变的。我们为设定了很高的用户体验尺度,并将证明零常识证明技能可以或许在不牺牲区块链代价观的环境下提供雷同于 Web 的体验。
· 以委托的方法生成零常识证明的沙盒式虚拟机
守护者会得到验证者的用度作为嘉奖,是以 ZK Sync 原生代币的形式发放的。其收益和押金会被锁定较长一段时间,以此促进 ZK Sync 代币的恒久升值。1. 隐私性必需是协议的默认设置。引用 Vitalik Buterin 的话来说,“假如隐私模子的匿名集是中等巨细,,实际上就只有很小。假如隐私模子的匿名集很小,实际上就约便是没有 。只有全球化的匿名集才是真正矫健靠得住的。”
2. 存在逆转的大概性,不外只在短短的几分钟之内
验证者(Validitor)
我们认同精益设计理念,并支持以循序渐进的方法推进协议,按顺序逐一引入各个成果,让每个步调都能为用户带来最实际的代价。这就是为什么我们从最基本的部门(安详性)开始,首先聚焦于基本可扩展性(代币转移),然后是可编程性(智能合约),最后是隐私性。
· 出售实物商品的线上商店会当即向用户确认订单,可是不会蒙受进攻,因为卖家会比及完全确认之后再发货。· 由验证者运行共鸣机制并生成证明
· 支持果真的智能合约和私密的智能合约
这个步伐就是:在 ZK Sync 中引入即时生意业务收据(instant tx receipts)。
验证者认真将生意业务打包到区块内,并为这些区块生成零常识证明。他们要参加共鸣机制,因此必需缴纳一笔安详担保金,才气建设即时生意业务收据。验证者节点必需在网络带宽精采的安详情况中运行。可能,他们也有大概按本身心意在不安详的云平台上生成零常识证明。
为了更好地领略这一观念,请参阅我们在 ZCon1 和 Dappcon 上的演讲,zeroknowledge.fm 上关于 Matter Labs 的播客,以及我们早期宣布的技能表明帖。好奇心旺盛的读者也可以阅读这篇文章(编者组:超链访问文末《Optimistic vs ZK rollup,一探毕竟》),来相识 ZK Rollup 和 Optimistic Rollup 之间的区别。
扩容的最大挑战
1. 即时的
· 亚秒级生意业务确认速度
可扩展性指的不只是生意业务吞吐量,尚有区块链系统是否可以或许满意数百万用户的需求。
· 亚秒级生意业务确认的经济确定性堪比以太坊
· 完全的免信任性
用 Rust 为 Bellman 框架编写一部门措施(ZEXE 回收雷同的应用措施界面)和为 Zinc 编写同样的措施对好比下:
许多优秀的项目都实现了个中几个方针,可是至今没有一个项目可以或许实现上述所有方针。譬喻,ZkVM 提供了一个用于通用智能合约的虚拟机,可是是基于防弹协议(bulletproof)的,并且不支持简捷证明聚合。ZEXE 具有绝佳的隐私掩护设计,可是需要深入领略零常识证明电路的详细细节和衡量干系,因此对措施员来说门槛很高。其他较为简朴的零常识证明编程框架则缺少表达性以及安详的智能合约开拓所必须的成果。
换言之,ZK Rollup 严格担任了底层链的安详保障。正是有了这种安详保障,再加上富厚的以太坊社区和现有基本设施,我们才抉择专注于二层办理方案,而不是试图搭建本身的底层链。
我们估量 ZK 证明技能的最新成长成就将缩短证明时间,将 ZK Rollup 区块的出块时间节制在一分钟之内。一旦区块证明被提交到主链上,并在 Rollup 智能合约中验证通过,这个区块内的所有生意业务城市获得最终确定,而且受到 Layer-1 抵制链重组的本领掩护。
· 严格持平于 L1 的安详性
扩展方案一定具备的一个属性是,大大都用户都无法参加合有生意业务的验证。因此,所有二层扩展方案都需要专门配置一个脚色(Plasma 和 Rollup上的验证者、Lightning hub,等等)。这类脚色对付安详性和机能的要求较高,带来了中心化和审查的风险。
通用的:合用于通用措施(这点与 STARK 相反)
大大都人都不会喜欢在众目睽睽之下转移大量财产。假如会立马袒露本身拥有几多钱的话,动荡地域——譬喻,委内瑞拉——的住民不行能愿意用暗码学钱币来付钱。假如付款之时有大概袒露本身的真实身份,出产或消费成人内容(如,小黄书)的人就不行能利用来取代 Paypal 。
提要
· 由运行在普通硬件上的守护者防备审查
大部门通过质押代币份额来提名验证者的 ZK Sync 持币者会成为守护者。守护者的目标是监控点对点生意业务流量,探测审查行为,并确保不会提名那些有审查行为的验证者。为了掩护本身的质押物不被罚没,守护者必需确保 ZK Sync 可以抵制 DoS 进攻、不会实施审查。
要实现基于零常识证明的智能合约(无论是透明的照旧掩护隐私的),最大的障碍就是缺乏一种通过递归组合实现的高效且通用的零常识证明系统(efficient generic ZK proof systems with recursive composition)。Groth16 曾是最高效的 ZK SNARK ,但它需要为每一个应用专门启动一套受信任初始化配置,并且在回收递归方法之时会很低效。另一方面,基于 FRI 的 STARK 需要高度专业化的构建技术,并且缺乏针对任意通用电路的高效递归组合。
我们来看一看将区块链革命推向公共所面对的三大挑战。
在没有获得真正的普及之前,互联网钱币、DeFi 、Web 3.0 等区块链观念的代价主张在很洪流平上都无法实现。
这个架构提供以下担保:
3. 隐私模子必需具有可编程性,因为现实世界的用例不只限于转账:还需要账户规复、多签和消费限额,等等。
在区块证明宣布到主链之前,只有短短几分钟的时间可以对 ZK Sync 上的零确认生意业务提倡双花进攻。另外,恶意验证者要想诱利用户相信本身的生意业务已成为零确认生意业务,得做好 1/6 的安详筹备金被罚没的规划。
ZK Sync 是基于 ZK Rollup 的观念搭建的。
从交易两边的角度来看,零确认生意业务是:
假如要吸引数百万的主流用户,我们需要为他们提供切合以致超出这些期望的用户体验。我们必需一面提供全新的成果,一面保存人们已经习惯的传统互联网产物的所有便利属性,即,快速、简朴、直观且具有容错性。
另外,在不具备链上保密性的环境下,《通用数据掩护条例》(GDPR)和《 2018 年加州消费者隐私法案》(CCPA)之类的隐私条例会促使普通企业从公链转向越发中心化的付出和金融中心,让我们这个日益无现金化的社会酿成一场监督恶梦。
· 隐私掩护型智能合约
此刻让我们站在差异参加者的角度来看:
· 具备安详性和表达性的编程框架
实际上,暗码学钱币的最主要用途依然是投机。
3. 得益于有效性证明,无论是用户照旧可信第三方都不需要通过在线监督 Rollup 区块来防备诈骗(差异于利用错误性证明的系统,譬喻,付出通道或 optimistic rollup )。这里有一篇优质文章(编者注:中译本见文末超链接《有效性证明 vs. 错误性证明》),深入探讨了有效性证明对比错误性证明的压倒性优势。
对比信用卡付出,ZK Sync 在用户体验和安详性上有很大晋升!
可是,对付比特币和以太坊而言,低效是一种特色,而非缺陷!只要淘汰验证者的数量,就能垂手可得地加速生意业务处理惩罚速度。作为两大顶尖区块链网络,比特币和以太坊上大量的全节点是它们最重要的资产。因此,这就为区块链带来了强韧性,从基础大将其与现有金融机构区别开来。
3. 活性:抗审查性和抗 DoS 进攻
如今,我们 Matter Labs 团队要满怀感动地宣告 ZK Sync 的愿景:基于 ZK Rollup 的免信任型可扩展性和隐私性办理方案, 旨在带来绝佳的用户和开拓者体验。我们还要自满地公布 ZK Sync 的开拓者测试网络已上线。
这也是我们开拓 RedShift 的主要念头之一:从基于 FRI 协议的多项式理睬方案(polynomial commitment scheme)中衍生出一个透明、高效且简捷的新型 SNARK 。我们今朝正在举办同行评议和社区反馈,之后会将 RedShift 作为一个焦点部门陈设在 ZK Sync 上。
现实是很残忍的:产物司理都很清楚,用户历来喜欢更轻松、更轻量级的体验,可以或许当即带来满意感,却会忽略长尾风险。要想诱利用户从熟悉的事物切换到新事物,这需要很是强大的气力。对付一些人来说,暗码学钱币的代价主张(彻底的自主产权、抗审查性和健全钱币)就已经足够有吸引力了。可是这部门人很大概已经入场了。暗码学钱币若要实现当初的理睬,其用户群体的局限就算不消数十亿,也要有数百万才行。
1. 安详性:扎根于 ZK Rollup
Zinc 的 0.1 版本将在 2020 年 1 月上线。
在 ZK Sync 的可编程模子的设计上,我们致力于实现以下几大方针:挑战一:保持去中心化
为了快速告竣 ZK Sync 共鸣,验证者的人数是有限制的(按照我们的阐明,在 30 到 100 人之间较量符合)。可是别忘了,ZK Rollup 验证者是完全免信任的。在 ZK Sync 上,恶意验证者既不能粉碎系统的安详性,也不能欺骗厚道的验证者触发罚没机制。因此,差异于 optimistic rollup ,系统的守护者(Guardian)可以频繁改换一小部门验证者。与此同时,只要有 2/3 的提名验证者是厚道且可举办操纵的,就能确保满意活性要求(liveness)。
体验 demo
说得再深入一些。为了量化风险,我们可以将担保金提供的经济担保与 PoW 区块链提供的结算担举荐办较量(这里可以参阅 Nic Carter 撰写的一篇文章)(编者注:中译本见文末超链接《别看 TPS》)。举例来说,颠末 35 个生意业务确认之后,Coinbase 才会吸收一笔以太坊资金存款。假如是通过亚马逊云处事租用 GPU 来提倡 51% 进攻的话,要一连进攻 10 分钟才气撤回这个生意业务,本钱约莫在 6 万美元。假设安详担保金高达数百万美元,撤回一个即时 ZK Sync 收据所需的本钱会高得多。因此,这些即时收据的经济确定性对比以太坊有过之而无不及。
4.1 RedShift:透明的通用 SNARK
在没有技能打破的环境下,现有的可扩展性办理方案不得不在一个或多个条件上做出重大妥协。幸运的是,零常识证明技能的最新希望为我们带来了更多新的办理方案。
要想乐成办理公链的可扩展性问题,不可是要提高生意业务吞吐量。所谓的可扩展性,就是系统要可以或许在满意数百万用户的需求的同时不以去中心化为价钱。而暗码学钱币能大局限普及的前提条件是速度快、用度低、用户体验流通,而且能掩护隐私。
3. 只有在同时而非逐个对上千个卖方提倡进攻的环境下才可逆
守护者(Guardian)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。