简介 | ZK Sync:以太坊普及的关键一环
概括
要成功解决公链的可扩展性问题,不仅仅是提高交易吞吐量。 所谓可扩展性,是指系统必须能够满足数百万用户的需求,而无需以去中心化为代价。 加密货币大规模普及的先决条件是速度快、成本低、用户体验流畅、隐私保护。
在没有技术突破的情况下,现有的可扩展性解决方案不得不在一个或多个条件上做出重大妥协。 幸运的是,最近零知识证明技术的进步为我们带来了更多新的解决方案。
今天,我们,Matter Labs 团队,很高兴地宣布 ZK Sync 的愿景:一个基于 ZK Rollup 的无需信任的可扩展性和隐私解决方案,旨在为用户和开发人员带来出色的体验。 我们也很自豪地宣布 ZK Sync 的开发者测试网已经上线。
ZK Sync 旨在像 VISA 一样将以太坊上的吞吐量提高到每秒数千笔交易,同时确保资金与存储在基础账户中一样安全,并保持高水平的审查阻力。 该协议的另一个重要方面是其极低的延迟:ZK Sync 上的交易具有即时的经济终结性。
我们认同精益设计理念,支持按部就班推进协议,按顺序逐一介绍每一个功能,让每一步都能为用户带来最大的实用价值。 这就是为什么我们从基础(安全)开始,首先关注基本的可扩展性(令牌传输),然后是可编程性(智能合约),最后是隐私。
ZK Sync 功能一览:
区块链扩张的最大挑战
事实上,加密货币的主要用途仍然是投机。 互联网货币、DeFi、Web 3.0等区块链概念的价值主张,只有在真正普及之前,才能在很大程度上实现。 可扩展性不仅指交易吞吐量,还指区块链系统能否满足数百万用户的需求。 让我们来看看将区块链革命带给大众的三大挑战。
挑战一:保持去中心化 在现实生活中推广区块链,最去中心化的区块链的交易处理能力还是差了一个数量级。 比特币网络每秒可以处理 7 笔交易,以太坊网络每秒可以处理 15 笔交易——而 VISA 平均每秒可以处理 2000 笔交易。 然而,对于比特币和以太坊,低效率是一个特性,而不是一个错误! 简单地减少验证器的数量就可以轻松地加快交易处理速度。 作为两大顶级区块链网络,比特币和以太坊上的大量全节点是其最重要的资产。 因此,这为区块链带来了弹性,从根本上将其与现有金融机构区分开来。 另一种流行的扩展解决方案是要求每个验证器只验证相关区块链流量的一部分,而不是所有流量。 但这必然会引入额外的信任假设,系统赖以生存的博弈论基础将变得异常脆弱。
挑战 #2:实现隐私 大多数人不喜欢在众目睽睽之下转移大量财富。 动荡地区的居民——例如委内瑞拉——如果立即显示他们有多少钱,就不太可能愿意用加密货币支付。 制作或消费成人内容(例如色情内容)的人如果在付款时可以透露他们的身份以太坊的实际用途,就不太可能使用加密货币代替 Paypal。 此外,如果没有链上保密性,《通用数据保护条例》(GDPR) 和《2018 年加州消费者隐私法案》(CCPA) 等隐私法规可能会将普通企业从公共链转移到更集中的地方。全球化的支付和金融中心正在使我们越来越无现金社会变成了监视噩梦。 隐私是普及区块链的必要条件。 但是,在公链上很难实现隐私,原因如下:隐私必须是协议的默认配置。 引用 Vitalik Buterin 的话说,“如果隐私模型的匿名集规模适中,实际上它很小。如果隐私模型的匿名集很小,实际上相当于什么都没有。只有全局的匿名集才是真正的 Robust可靠。” 要使隐蔽交易成为默认选择,隐蔽交易的交易费用必须非常低,但从技术上讲,隐蔽交易的计算成本必须很高。隐私模型必须是可编程的,因为现实世界的用例不仅限于汇款:除其他外,还需要帐户恢复、多重签名和支出限制。
挑战三:实现预期的用户体验 现实很残酷:产品经理深知以太坊的实际用途,用户总是更喜欢更轻便、能带来即时满足的体验,却忽略了长尾风险。 吸引用户从熟悉的事物切换到新事物需要很大的力量。 对一些人来说,加密货币的价值主张(激进的自我主权、审查阻力和稳健货币)具有足够的吸引力。 但是这些人很可能已经进入了市场。 为了使加密货币兑现其最初的承诺,其用户群即使不是数十亿,也需要达到数百万。 如果我们想要触及数百万主流用户,我们需要为他们提供满足或超过这些期望的用户体验。 我们必须提供全新的功能,同时保留人们已经习惯的传统互联网产品的所有便利属性,即快速、简单、直观和容错。
ZK Sync 承诺:信任免费、保密、快速
本文解释了我们提出的协议的体系结构、设计原则和理想属性。 当然,对于技术的讲解,讲解过程是少不了的。
1. 安全:植根于ZK Rollup ZK Sync是基于ZK Rollup的理念构建的。 简而言之,ZK Rollup 是一种两层扩容方案,所有资金都存储在主链上的智能合约中,而计算和存储在链下进行。 每创建一个新的 Rollup 区块,都会生成一个状态转换的零知识证明(SNARK),并提交给主链上的合约进行验证。 这个 SNARK 包含 Rollup 区块中所有交易有效性的证明。 另外,每个区块的公开数据更新都会作为廉价的调用数据发布在主链上。 该架构提供以下保证: Rollup 验证器永远不会破坏状态或窃取资金(与侧链不同)。 即使验证者不合作,用户也可以在 Rollup 上收回资金,因为 Rollup 具有数据可用性(与 Plasma 不同)。 由于有效性证明,用户和受信任的第三方都不需要在线监控 Rollup 块以防止欺诈(不同于使用误报的系统,例如支付渠道或 optimistic rollups)。 这里有一篇高质量的文章(编者注:中文翻译见文章末尾的超链接“Validity Proof vs. Falseness Proof”),深入讨论了有效性证明相对于虚假证明的压倒性优势。 也就是说,ZK Rollup 严格继承了底层链的安全保障。 正是有了这种安全保障,再加上丰富的以太坊社区和现有的基础设施,我们决定专注于二层解决方案,而不是尝试构建自己的底层链。 为了更好地理解这个概念,请参阅我们在 ZCon1 和 Dappcon 上的演示、我们在 zeroknowledge.fm 上关于 Matter Labs 的播客,以及我们之前的技术解释帖子。 好奇的读者也可以阅读本文(小编团队:超链接见文末“Optimistic vs ZK rollup,看看”)了解ZK Rollup和Optimistic Rollup的区别。 在以太坊基金会的资助下,Matter Labs 在过去的一年里一直在研究 ZK Rollup 技术。 自第一个原型发布以来,我们完全重写了架构和 ZK 电路。 最新版本整合了我们从社区收到的反馈,并实施了各种可用性和性能改进。
总结:ZK Rollup
2. 易用性:实时交易 我们期待ZK证明技术的最新发展能够缩短证明时间,将ZK Rollup区块的出块时间控制在一分钟以内。 一旦区块证明被提交到主链并在 Rollup 智能合约中得到验证,这个区块中的所有交易将被 Layer-1 的抗链重组能力最终确定和保护。 然而,以太坊上仅 15 秒的区块延迟对于零售和在线支付来说是一个很长的时间。 我们怎样才能做得更好? 解决方案是在ZK Sync中引入即时交易回执(instant tx receipts)。 选择参与 ZK Sync 区块生产的验证者必须向主网上的 ZK Sync 智能合约提交相当大的保证金。 验证者达成的共识为用户提供亚秒级确认,即他们的交易包含在下一个 ZK 同步块中,并由大多数(2/3)共识参与者(按股权加权)签名。 如果创建了一个新的 ZK Sync 区块并提交到主链,则无法撤回。 但是,如果该区块不包含已提交的交易,则签署原始收据和新区块的验证者的保证金将被没收。 这些验证人质押的保证金必须超过总量的 1/3。 换句话说,惩罚将覆盖保证金的 1/3 或更多,只有恶意验证者才会受到惩罚。
部分没收金额将用于补偿交易接收方,其余部分将被销毁。 罚没机制可以由用户自己触发,也可以由任何签署了原始交易收据的诚实共识参与者触发。 后者具有触发罚没机制的内在动机:如果他们参与下一轮出块,他们也可能受到惩罚。 因此,只有一个共识参与者是诚实的就足以检测欺诈。 再细说一下:在ZK Sync中,我们设计了一种零确认交易模式,即一笔交易伴随着一个即时的交易数据,收据会指向一个尚未在链上发布的ZK Sync区块. 在区块证明发布到主链之前,只有几分钟的时间在 ZK Sync 上进行双花零确认交易。 此外,如果恶意验证者想要诱骗用户相信自己的交易已经成为零确认交易,则必须做好没收 1/6 安全储备的准备。 从买卖双方的角度来看,零确认交易是:逆转的可能性瞬间存在,但只有几分钟。 与信用卡支付相比,ZK Sync大大提升了用户体验和安全性! 现在让我们设身处地为不同的玩家着想:更深入一点。 为了量化风险,我们可以将保证金提供的经济保证与 PoW 区块链提供的结算保证进行比较(参见此处 Nic Carter 撰写的一篇文章)。
例如,在 Coinbase 接受以太坊资金存入之前需要 35 次交易确认。 如果通过亚马逊云服务租用GPU发起51%攻击,撤回交易需要10分钟,成本约为6万美元。 假设有数百万美元的保证金,提取即时 ZK Sync 收据的成本会高得多。 因此,这些即时收据的经济确定性不亚于以太坊。 需要注意的是,即时交易数据不会受到 ETH 区块重组的影响,因为这些收据的有效性与以太坊无关。 此外,以太坊的结算保障与ZK Sync的结算保障相结合。
总结:实时交易
3. 活跃性:抗审查和抗 DoS 扩展方案的一个必然特性是大多数用户不能参与所有交易的验证。 因此,所有第 2 层扩展解决方案都需要一个专门的角色(Plasma 和 Rollup、Lightning hub 等上的验证器)。 这类角色对安全和性能的要求很高,带来了中心化和审查的风险。 为了解决这个问题,ZK Sync 在设计中引入了两种不同的角色:verifier 和 guardian。 验证者(Validitor) 验证者负责将交易打包成区块,并为这些区块生成零知识证明。 他们参与共识机制,因此必须交纳保证金以创建即时交易收据。 验证者节点必须在具有良好网络带宽的安全环境中运行。 或者,如果他们愿意,他们可以在不安全的云平台上生成零知识证明。 验证者将获得交易费奖励,以交易的代币支付(为最终用户提供最大便利)。 为了快速达成 ZK Sync 共识,验证者的数量是有限的(根据我们的分析,在 30 到 100 之间比较合适)。 但不要忘记 ZK Rollup 验证器是完全无需信任的。 在ZK Sync上,恶意验证者既不能破坏系统的安全性,也不能欺骗诚实的验证者触发罚没机制。 因此,与 optimistic rollup 不同,系统的守护者(Guardian)可以频繁更换少量的验证者。 同时,只要 2/3 的提名验证者是诚实且可操作的,就可以保证活跃性。 监护人 大多数通过质押代币份额来提名验证者的 ZK Sync 代币持有者将成为监护人。 监护人的目的是监控点对点交易流量,检测审查制度,并确保审查验证者不被提名。 为了保护他们的抵押品不被削减,监护人必须确保 ZK Sync 是抗 DoS 和无审查的。 虽然投票密钥通常在线保存,但这不会给 ZK Sync 上的监护人带来 slashing 或盗窃的风险(所有权密钥被冷存储)。 然后监护人可以选择只监控一小部分流量。 因此,守护者节点可以运行在普通的笔记本电脑或云服务器上,即不需要提供专门的验证者服务。 监护人以 ZK Sync 原生代币的形式获得验证者费用作为奖励。 其收益和存款将被锁定更长的时间,从而促进ZK Sync代币的长期升值。
摘要:活动
4.1 RedShift: Transparent general-purpose SNARK 要实现基于零知识证明的智能合约(无论是透明的还是隐私保护的),最大的障碍是缺乏高效通用的零知识证明系统(efficient generic ZK proof systems with递归组合)。 Groth16 是最高效的 ZK SNARK,但它需要为每个应用程序提供一组专用的可信初始化,并且在递归时效率低下。 另一方面,基于 FRI 的 STARK 需要高度专业化的构建技能,并且缺乏对任意通用电路的有效递归组合。 这也是我们开发 RedShift 的主要动机之一:基于 FRI 协议从多项式承诺方案中推导出一个透明、高效、简洁的新 SNARK。 在部署 RedShift 作为 ZK Sync 的核心部分之前,我们目前正在接受同行评审和社区反馈。 Redshift 是一种通用的 SNARK,它允许我们将任意程序转换为可证明的 ZK 电路。 异构电路(例如,不同的智能合约)可以以递归的方式组合在 SNARK 中。 RedShift 仅依赖于抗碰撞哈希函数,因此可以被认为是后量子安全的。
总结:红移
4.2 Zinc:零知识智能合约框架 在 ZK Sync 的可编程模型设计中,我们致力于实现以下目标:许多优秀的项目实现了其中的部分目标,但目前还没有项目能够实现全部以上目标。 例如,ZkVM 为通用智能合约提供虚拟机,但基于防弹,不支持简洁证明聚合。 ZEXE具有出色的隐私保护设计,但需要深入了解零知识证明电路的具体细节和权衡,因此对程序员的门槛很高。 其他更简单的零知识证明编程框架缺乏安全智能合约开发所需的表现力和功能。 因此,我们决定创建 Zinc——一个安全、简单、高效的编程框架和基于虚拟机的运行环境,专为基于零知识证明的智能合约而设计。 SyncVM 的设计重点主要是安全性和开发人员友好性。 定义合约的编程语言严格遵循简化的 Rust 语法,并借鉴了 Solidity 和 Libra 的 Move 中的智能合约编程元素。 开发者无需深入了解零知识证明领域的技术细节,即可编写出高效、安全的程序。 事实上,任何具有 Rust、Solidity 和 C++ 等编程语言背景的开发人员都可以在一天之内理解 Zinc。 用 Rust 为 Bellman 框架(ZEXE 使用类似的 API)编写部分程序与为 Zinc 编写相同程序的比较如下:
Zinc 0.1 版将于 2020 年 1 月上线。
总结:锌
ZK Sync 0.1版本开发者网上线啦!
开发者网ZK Sync 0.1版本上线。 此版本仅限于单一运营商环境中的 ETH 和 ERC20 令牌传输。 查看ZK Sync的软件开发包,浏览Github上的代码,体验demo,推出开发者网络0.1版本是实现ZK Sync愿景的第一步。 未来还需要做大量的研究、试验和开发工作。 随着我们学习和吸收反馈,设计的某些部分可能会发生变化。 但我们保证 ZK Sync 会将数百万用户引入加密货币世界,这一愿景不会改变。 我们为用户体验设定了很高的标准,并将证明零知识证明技术可以在不牺牲区块链价值的情况下提供类似网络的体验。 您可以在 Twitter、公共电报频道上关注 Matter Labs,或订阅我们的新闻源以获取不定期更新。 如果您想为 ZK Sync 的开发做出贡献,请联系我们。 我们正在寻找有才华的工程师和密码学家加入我们的团队。
(完)
(文内提供了许多超链接,请点击阅读原文到 EthFans 网站上获取)
原文链接:
https://medium.com/matter-labs/introducing-zk-sync-the-missing-link-to-mass-adoption-of-ethereum-14c9cea83f58
作者: Alex Gluchowski
翻译 & 校对: 闵敏 & 阿剑
你可能还喜欢:
