SQ-COIN交易所資料：隱私方案ZK² Rollup：如何在以太坊上實現高速、廉價的隱私交易

發表於 2022-03-23 23:50 作者： 01區塊鏈

SQ-COIN交易所資料 據以太坊聯合創始人vitalik表示，隱私協議團隊Aztec正在研發ZK-ZK rollup方案，以在以太坊主網上實現每秒數百筆的隱私交易，同時可降低每筆隱私交易的成本。

對於ZK rollup方案，一些讀者可能已經有所了解，那這個ZK-ZK rollup，又是個啥呢？我們來看Aztec官方給出的解釋：

 

啥是ZK² Rollup

 

Aztec團隊正在爲PLONK證明進行ZK-ZK Rollup的研發工作，以減少在以太坊主網上進行隱私交易的gas成本。

傳統的ZK Rollup利用了SNARKs的“簡潔性”屬性來擴展公共區塊鏈，這種技術允許將大量交易“匯總”爲一筆聚合交易，因此以太坊可以一次執行100筆或1000筆交易，而所消耗的gas成本就相當於一筆以太坊交易的花費。

所以ZK-SNARKs也可以是一種用於擴容的核心工具，此外，我們已經認識到用戶可以使用ZK-SNARKs來保護隱私。那兩者可以同時兼得嗎？

答案是：“yes”。

Aztec目前正在積極部署ZK-ZK Rollup，或簡稱ZK²，因爲它包含了兩層或多層SNARKs：

1. “低層”ZK-SNARKs每個都代表了一筆隱私交易；
2. “上層”ZK-SNARKs（即Rollup SNARK），則簡潔地證明了低層SNARK的正確性；

注意：這個術語有點粗糙，因爲實際上不需要將“上層”匯總爲ZK（零知識），一旦創建了“低層”SNARKs（隱私交易），這些交易的隱私就得到了保證。事實上，Rollup只依賴於縮寫“SNARK”中的“S”屬性，意思就是“簡潔”。我們需要花費高昂的成本來檢查隱私交易，並用一個簡潔的rollup證明來替換它們，然後它的成本就會分攤給所有的交易。

100筆交易“匯總”到單個SNARK證明

Aztec很快就會允許你在以太坊主網上以100 tps的速度發送隱私交易，這同時兼顧了余額隱私和用戶隱私。

而在理想情況下，rollup理論上是可以達到2,000 tps的。

那爲何隱私rollup交易會如此困難呢？

 

是什么使ZK² Rollup如此困難？

 

1、遞歸：證明的證明

在標准的ZK rollup中， rollup SNARK證明是非常適合SNARK的數學推理，圍繞公共token傳輸的邏輯可以很容易地轉換爲“算術電路”。

但是對於ZK² Rollup而言，你需要在另一個SNARK電路（上層Rollup SNARK）中驗證一個SNARK證明（下層隱私SNARK）。

這就被稱爲遞歸（指在SNARKs中證明SNARKs的行爲）。

SQ-COIN交易所資料 而遞歸是很困難的，因爲你要么需要非常特殊的數學條件，要么你就會面臨像山一樣龐大的計算量。

具體來說，你需要以下條件之一：

1. 要找到所謂的“配對友好”曲线循環，而這是非常罕見的存在，而且在它們存在的地方，其安全性是非常低的，你需要選擇非常大且計算成本很高的數字系統來描述它們（例如，MNT4和MNT6曲线），或者
2. 模擬電路中的二進制算術，而二進制算術又可以用於模擬素數域運算。這需要大量使用範圍證明（range proofs），而範圍證明（range proofs）是很消耗成本的；

2、狀態更新

除了計算上的不利因素之外，狀態更新的管理比公共ZK Rollup要具有更多的开銷。ZK² Rollups需要更多的狀態更新，並且需要發送更多的數據：

1. 對於標准（公开）ZK Rollup而言，用戶可以使用基於帳戶的模型，這需要每筆交易進行2次狀態更新。但是，爲了防止統計攻擊，保護隱私的ZK² Rollups 就需要用到2倍的數據，其中2個狀態變量被添加到狀態樹中，另外2個變量被添加到nullifier樹中。
2. 也許一個更大的瓶頸，是數據傳輸要求，傳統的rollup涉及每筆交易4–8字節的負載，而隱私隱蔽rollup涉及每筆交易32–64字節的負載，而在以太坊的數據，仍然是昂貴的。

3、可證明隨機性

Aztec還需要驗證隨機性的來源（將“交互式證明”轉換爲“非交互式證明”的魔法，這樣你就不必每次在花錢時都要忍受與以太坊進行痛苦的交互）。

這種隨機性意味着哈希。而在SNARKs中的哈希就是一個真正的問題：

1. 對SNARK友好的哈希算法（例如Pedersen哈希）缺乏傳統哈希函數的僞隨機性：將輸入的一部分更改爲Pedersen哈希，你就會知道輸出會發生什么。 由於缺少此屬性，我們無法輕松生成證明者無法操縱的數字；
2. 我們可以轉向不太被廣泛接受的SNARK友好哈希函數（例如Poseidon, Rescue），但“已定型”和“廣泛採用”這兩大屬性，是我們對密碼學原語信心的基礎，而在有價值的密碼學系統中部署這些未被證明的哈希函數，可能還爲時過早；
3. 因此，我們別無選擇，只能求助於對SNARK“不友好”哈希算法（例如Blake2 或SHA256），而它們大量使用了二進制邏輯和範圍證明（range proof）。

然而，Aztec在2020年已取得了一些關鍵的研發突破，這包括其最新發表的研究論文PLOOKUP，這使得實踐者能夠在SNARKs高效地進行一些對SNARK非友好的任務。

在結合其他創新的情況下，遞歸的大門就被打破了。

 

PLONK: 一種新的ZK標准

 

據悉，Aztec的SNARK證明是使用該公司 CTO Zac Williamson和現任首席科學家Ariel Gabizon創建的稱爲PLONK的最新數學成果構建的。

在過去的幾個月裏，一些領先的擴展性和隱私項目選擇加入了PLONK生態系統，其中包括：

1. Dusk Network最近宣布他們改用PLONK；
2. Matter Labs正在透明設置環境中實現PLONK；

Aztec的通用SNARK系統描述了一種連接電路的新方法（R1CS是現有的標准），而轉換標准總是要付出代價的，這需要重寫行業標准代碼庫。隨着TurboPLONK的推出，關於“自定義門”的選擇公認標准，目前僅是在形成的初期階段。

標題：SQ-COIN交易所資料：隱私方案ZK² Rollup：如何在以太坊上實現高速、廉價的隱私交易

地址：https://www.coinsdeep.com/article/1197.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。