观点:虽然 Crypto 熊市底部未到,但坚定看好以太坊 ZK Rollup
2022-10-19 20:21
康水跃
2022-10-19 20:21
订阅此专栏
收藏此文章
如果单纯把加密经济仅仅当作一场技术变革,那恐怕还不够。


原文标题:《虽然 Crypto 熊市底部未到,但坚定看好以太坊 ZK Rollup》

撰文:康水跃


如果单纯把加密经济仅仅当作一场技术变革,那恐怕还不够。很多 Crypto 从业人员或者兴趣爱好者很难适应,很大原因是这里的周期太明显,波动太剧烈,普通人确实是可以在 Crypto 牛市里赚到十倍甚至百倍的钱,但在熊市里会亏得一塌糊涂。归根到底,不管是谁,只要进入 Crypto,投资必修课总免不了。


美联储的加息,资本面吃紧,是本次熊市的主因。DeFi 早已经告别了 20% 的疯狂收益率,当前主流借贷协议的收益率普遍低于 2%,但是现实世界的美债收益率已经超过 3%,这是机构投资者和稳定币项目方不断将 Crypto 资金搬进现实世界购买国债的主要动机。


从上个世纪八十年代开始,美联储总共经历了 6 次加息周期,每次周期持续 1~3 年,平均加息次数达到 10 次之多。加息越缓慢,效果越差,通胀越难压下去,比如从 2015 年~2018 年的第 6 次加息很缓慢,以原油为主导的原材料不仅压不下去还越涨越高。10 月份之后原油价格继续坚挺,这也会令美联储继续采取高压加息政策。毫无疑问,全球股市以及 Crypto 市场都会在 2023 年继续受到机构资金撤离带来的压力,熊市底部还没有到来,不轻言抄底。



坚定看好以太坊 zkRollup 方案


然而,如果我们不谈资本市场大周期,单从 Crypto 带来的技术变革,以及之后很可能发生的 Web3.0 浪潮,我们坚定看好以太坊及其 zkRollup 扩容方案,尤其是基于新一代 zkEVM 的 zkRollup 方案。


Vitalik Buterin 在 Circle 的 9 月 30 日 Converge22 会议上表示:「在合并之后,以太坊的下一步是可伸缩性。」扩容是阻碍许多加密货币和区块链应用程序成为主流的核心问题。众所周知,zkRollps 能够通过将数百个交易捆绑到一个执行任务中并验证单个任务中持有的所有交易来扩容。


在 Vitalik 的大力支持下,Rollup 已经成为以太坊可扩展性的主流解决方案。Rollup 方案根据技术类型可分为 Optimistic Rollup 和 zkRollup。两者的主要区别在于交易有效性的保障方案。Optimistic Rollup 使用的是欺诈证明方案,zkRollup 使用数学的零知识证明。


Optimistic Rollup 网络具有挑战者的作用,可以证明提交给以太坊的数据存在欺诈,然后通过网络共识回滚无效交易。而 zkRollup 在批量处理交易数据时采用了零知识证明技术。在保证交易数据有效性的基础上,直接向以太坊提交证明,立即实现最终状态的一致性。


与 Optimistic Rollup 相比,zkRollup 采用零知识证明的方法进行数学验证,具有更多的技术优势。Starkware 和 zkSync 已经在这个领域进行了几年前瞻性探索的项目。


然而,有一个问题。EVM 不是为支持零知识证明而设计的,这使得构建兼容 Solidity 并且支持零知识证明的虚拟机非常困难。例如,Starkware 不能支持 Solidity 来编写智能合约。


为了解决这个问题,Scroll、Polygon 和 Fox Tech 正在开发一种支持零知识证明计算并且兼容 Solidity 的虚拟机,它被称为 zkEVM。与普通虚拟机不同的是,zkEVM 可以证明执行的正确性,包括执行中使用的输入和输出的有效性。



为什么需要重新设计 zkEVM?


Polygon 将字节码编译为微操作代码,使用 STARK 生成状态转移的有效性证明,并使用 SNARK 验证证明的正确性之后提交到以太坊进行验证。Scroll 的方案在某种程度上与 Polygon 的方案相似,但只是使用 Halo 2 作为其零知识证明方法。


ZkSync 将 Solidity 编写的合约代码编译为 Yul,这是一种中间语言,可以编译为不同虚拟机的字节码,然后将 Yul 字节码重新编译为专门为 ZkSync 的 zkEVM 设计的定制的、电路兼容的字节码集。


以上这些系统已经好到可以投入生产吗?我们需要重新设计一个更好的 zkEVM 吗?zkRollup 通常在向链发布汇总证明之前使用零知识协议来证明和聚合所有事务。原则上,这意味着第 1 层链可以验证涵盖数千个复杂交易的简短「证明」,没有作弊的可能性。然而,在 Scroll 和 Polygon zkEVM 的测试网发布后,人们终于知道了实际情况——它非常慢,需要几十分钟来执行几个事务。


Fox 通过优化 zkEVM 的结构,重新设计了 zkEVM,使其比所有现有的 zkEVM 更高效。主要原因是它采用了设计良好的分层结构,压缩了电路中冗余浪费的空间和提交多项式的大小,并最终缩短生成证明所需的时间。同时,它的 Sequencer 运行一个以太坊节点,接收来自用户的交易,生成新的状态以及一个特殊的 zkEVM-friendly Trace。Fox Folder 是证明生成器,从排序器中获取这种 Trace,并在 zkEVM 中使用大量的小表 ( 而不是一张惊人的大表 ) 处理它,这将大大减少冗余并提高生成证明的速度。


为什么需要更快的零知识证明?


SNARK 虽然简洁,但效率不如 STARK。然而,STARK 在 FOAKS 出现时也过时了。由于速度是 zkEVM 的瓶颈,因此比较计算效率具有重要意义。STARK 得到了准线性的证明时间和验证时间。它比 SNARK 快,但明显比 FOAKS 慢。FOAKS 是世界上第一个实现了线性的证明时间和次线性的验证时间的 ZKP,这已达到了理论极值。FOAKS 是透明的。它不需要任何受信设置,这意味着它保持了最高级别的安全性。


FOAKS 是 Fast Objective Argument of Knowledges 的缩写,即快速客观零知识证明,它是由 Fox Tech 设计的。FOAKS 基于线性时间可编码的代码,在所有现有的 ZKP 方案中速度最快。此外,因为使用了递归技术,所以 FOAKS 证明大小减少到现有方案的 1 / 7,这样终端用户只需花一美分就可以享有以太坊二层服务。



为什么需要一个独立的数据可用层?


目前的 zkRollup 主要关注于减少验证事务的计算负担。这对以太坊来说尤其重要,因为验证复杂智能合约的执行是非常昂贵的。然而,以太坊节点仍然需要同时存储原始交易数据。这是不够明智的,因为以太坊更适合做共识层而不是存储层,这意味着扩容瓶颈仍然存在——当节点的带宽和存储不足 ( 而不是计算不足 ) 时,它们就会受到冲击。


这就是为什么以太坊需要一个独立的数据可用层来保存这些原始交易数据,以防止由于 zkRollup 服务器或以太坊节点的故障而冻结整个智能合约。更重要的是,它将 Layer 2 的成本与 Lay 1 解绑,并进一步降低超过一半的基于 zkEVM 的 zkRollup 交易成本。


相关Wiki

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

康水跃
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开