PSE Trading:零知識證明的出路在哪裏?

發表於 2023-08-23 08:59 作者: 金色財經

原文作者:@Calvin,PSE Trading Analyst

“總的來說,我的觀點是在短期內,Optimistic rollup 在 EVM 兼容方面佔盡優勢,而 ZKrollup 則有望在簡單支付層面、交易以及其他特定用例方面更勝一籌。

不過在中長期來看,ZK rollup 會隨着 ZK-SNARK 技術的改進,在所有用例中勝出。”

這是V神在他的博客《An Incomplete Guide to Rollups》一文中的原話。

ZK 是 ETH 的理想, 零知識證明(Zero-Knowledge Proofs, 一下簡稱 ZK)在以太坊生態系統中的應用揭示了其在解決區塊鏈的不可能三角問題(即安全性、可擴展性和去中心化之間的權衡)方面的潛力, 無需訪問完整的交易詳細信息,提高了系統的可擴展性的同時不損失安全性。

ZK 的引入使的 ETH 系統的去中心化特性進一步加強(節點門檻降低)確保了網絡的分散性和抗審查能力, 讓 ETH 如龍入海, 難以抹滅。

這么重要的 ZK, 爲什么大家的使用感受奇差, 規模化落地又掀不起任何浪花呢?

1.零知識證明 rollup 目前的問題

我把目前零知識證明之所以還處於瓶頸期, 的原因歸結爲 三個方面: 兼容性問題、效率問題、 和 數據結構問題。

1.1 最主要也是最迫切的問題:兼容性問題

由於 EVM(以太坊虛擬機)已經在區塊鏈領域中崛起爲類似 JavaScript 的地位,它已成爲新型價值互聯網的通用語言。擁有衆多的工具、服務、庫和基礎設施,EVM 的廣泛應用在當前的技術環境中幾乎成爲了一種必然趨勢。

互聯網中流傳這一句話:“凡是能用 JavaScript 實現的東西,最後都會用 JavaScript 實現”。

這其中還有一種重要的但是容易混淆的概念就是“EVM 兼容”和“EVM 等效”。

從“接近程度”和“實現方式”上來理解這兩者的差距——

“兼容”:一個系統能夠以某種方式執行和理解 EVM 字節碼,它能夠支持通過 Solidity 或其他 EVM 語言編寫的智能合約。

“等效”:EVM 等效性 則是一個更高的標准。一個 EVM 等效的系統不僅能夠執行 EVM 字節碼,而且在行爲和路徑上完全匹配 EVM。所有針對 Ethereum 的工具和庫應該也能在 EVM 等效的系統上使用,而無需任何修改。

“EVM 等效”優勢和劣勢:

優勢:

完全的工具鏈和基礎設施支持:Ethereum 擁有一個龐大的工具鏈和基礎設施生態系統,包括各種开發工具、測試框架、代碼庫和服務。如果一個L2解決方案是 EVM 等效的,那么所有這些工具和服務都可以無縫地與其集成,因爲從他們的視角來看,這個L2解決方案就像是另一個 Ethereum 網絡。

  • 更容易吸引和遷移开發者:Ethereum 上的开發者們已經習慣了 EVM 的行爲和特性。如果一個L2解決方案是 EVM 等效的,那么开發者可以直接使用他們已經熟悉的語言(如 Solidity)和工具在這個L2解決方案上進行开發,而無需學習新的編程模型或語言。

  • 更好的合約兼容性:許多現有的 Ethereum 合約依賴於 EVM 的特定行爲。如果一個L2解決方案是 EVM 等效的,那么這些合約可以在不修改或只需進行最小修改的情況下在這個L2解決方案上運行。

  • 未來的 EVM 改進和特性:EVM 還在不斷發展和改進中,新的 EIPs(Ethereum Improvement Proposals)可能會引入新的特性或優化。如果一個L2解決方案是 EVM 等效的,那么這些改進和特性可以很容易地在這個L2解決方案上實現。

劣勢:

  • 技術更復雜:EVM 是一個復雜的虛擬機,它的行爲和特性需要深入理解並准確實現。在L2解決方案中實現 EVM 等效性可能需要解決一些技術上的困難,比如如何在一個不同的共識環境或網絡模型中模擬 EVM 的行爲。

  • 性能和效率:EVM 是爲 Ethereum 設計的,它的設計可能並不完全適合L2解決方案的特性和需求。例如,EVM 使用 256 位整數進行計算,而許多 zk-proof 系統更自然地工作在質數字段上。直接實現 EVM 可能需要引入額外的範圍檢查等操作,這可能會降低性能和效率。

  • 靈活性和創新的限制:堅持 EVM 等效性可能會限制L2解決方案在某些方面的靈活性和創新能力。例如,如果一個L2解決方案想要引入一個新的特性或優化,那么它必須確保這個變化不會破壞其 EVM 等效性。

OP 就寫過一篇文章 探索 EVM 兼容和 EVM 等效, 剛开始的時候 OP 用的 OVM 後來轉變爲 EVM 等效。這也是我認爲 OP 爲什么在初期野蠻生長期沒有幹過 ARB 的重要原因, 沒有做到 EVM 等效在兼容性上和 ARB 有差距, 但現在是改過來了, 而且兼容性上甚至有超越 ARB 的意思。

從這個角度我們也能理解 EVM 兼容性的重要意義, 甚至要做到等效才能吸引來开發者,由此有用戶,從而有生態。

1.2 ZK rollup 的技術環境其實還不成熟

從數據可驗證性的角度來看, 數據可驗證性是區塊鏈系統中的一項關鍵特性,確保了系統的透明度和可審計性。

ZK Rollup 的證明構造相對復雜,要求所有數據都必須在鏈上可用。這確保了強大的安全性和完整性,但也增加了數據存儲的復雜性和成本, 這一點和 OP 有很大的不同。

  • Optimistic Rollup: OP Rollup 採用一種樂觀的策略,其中交易被假定爲有效,除非有人提出異議。這種方法不需要在鏈上存儲所有數據,只需要存儲足夠的信息來允許任何人挑战交易的有效性。因此,OP Rollup 在數據可驗證性方面的要求相對較低。

  • ZK Rollup: ZK Rollup 利用零知識證明(ZK-SNARKs)來壓縮交易並證明其有效性。所有的交易數據都必須在鏈上可用,以便任何人都可以生成有效性證明。如果數據規模過大,並且全部存儲在主鏈上,可能會遇到容量瓶頸的問題。

隨着 zkSync 的數據規模的增長,將所有數據全部存儲在主鏈上可能變得不可行。這可能需要引入外部數據的驗證,從而轉變現有的二次驗證方式,減少對主網數據的依賴。

這樣的改變引發了新的挑战:如何在減少對主鏈數據依賴的同時確保系統的安全性?

因此,zkSync 向 STARK 的轉型也部分是由此引發,因爲與 SNARK 相比,STARK 更適合使用外部的可驗證數據。

由上述描述所知,ZK rollup 的落地還需要依賴 ETH 進行更多的 ZK 友好化改進,例如 DA 層以及 EVM 的改進。

1.3 除此之外 ZK rollup 還有一些其他問題, 例如效率問題:

在區塊鏈領域,Sequencer 的速度(通常以每秒交易數,TPS,來衡量)是評估 ZK 系統性能的關鍵指標。Sequencer 負責交易的排序和處理,其處理能力直接決定了整個鏈的吞吐量。

然而,在目前的實施中(Zksync),單一 Sequencer 的處理能力大約只有幾百個交易每秒,這一局限性暴露了一個顯著的性能瓶頸。

爲了擴大 TPS,有兩種主要的途徑可供考慮:一是繼續提高單個 Sequencer 的能力,但這樣做可能會增加系統的中心化風險;二是引入更多的 Sequencer 以分散處理負載,盡管這樣做增強了去中心化的特性,但協調多個 Sequencer 可能會增加延遲並降低整體 TPS。這個問題凸顯了一個需要仔細權衡的挑战,即在提高性能與維持去中心化之間找到合適的平衡點。

ZK 技術的發展方向,如 zkSync 所展示的,傾向於推動去中心化的 Sequencer 進程。這樣的選擇會讓性能繼續成爲 ZK 技術發展的一個重要瓶頸。雖然採用多個 Sequencer 和模塊化設計提供了一定的解決方案,但在實際操作中可能會涉及復雜的協調和同步問題。這不僅可能影響系統的響應時間和吞吐量,還可能引入新的安全和可靠性挑战。

性能問題仍是一個待解決的關鍵挑战。未來的研究和开發可能需要集中在如何在不犧牲去中心化原則的前提下,通過優化算法、協調策略和硬件支持等方式,來提高 ZK 系統的性能和可擴展性。

2.零知識證明是 ETH 的終極理想

我們說了 ZK 目前的問題, 以及面臨的困境, 那么死磕 ZK 的原因是什么呢?

2.1 

“以太坊協議最初被設想爲加密貨幣的升級版本,通過高度通用的編程語言提供高級功能...以太坊協議遠遠超出了貨幣的範疇。”

ETH 的未來不僅僅局限於成爲一個價值轉移的平台,它的終極理想是打造一個可信、可擴展、保障隱私的全新數字世界。

而零知識證明正是幫助 ETH 向更高目標邁進的關鍵一步, 零知識證明不僅是 ETH 的技術進步,更是其文化和理念的體現。它代表了一種對隱私、安全和可擴展性的全新理解和追求。

2.2 

傳統社會結構依賴於中心化機構來建立信任。零知識證明允許在無需相互了解的情況下建立信任。這種去中心化的信任模式可能會顛覆現有的社交、金融和政府結構,引發一場社會革命。

目前以太坊的結構是犧牲隱私以換取安全和便利。ETH 通過零知識證明的引入,重新定義了隱私的概念。人們不再需要在隱私和安全之間做出選擇,而是可以同時享有這兩個權利。

ZK 的實施將允許 ETH 節點輕量級的驗證過程,即使在不知道全部數據的情況下也能驗證交易的有效性。這可以降低節點運行的計算和存儲需求,從而降低參與網絡的門檻。按V神的原話就是“手機都可以參與進來跑 ETH 節點”。

通過降低節點運行的硬件和維護要求,ZKP 有助於使更多的參與者能夠加入網絡。這增加了網絡的分散性,從而增強了去中心化。

2.3 

ZK 的實施通過保護交易的隱私,可以阻止任何中央機構追蹤和幹預特定交易, 除此之外去中心化進一步確保了沒有單一點故障,使網絡更難被攻擊或關閉。

隱私保護鼓勵更多的人參與,無論是個人還是組織, 使得這個开放的生態系統可以自由增長,不受中央機構的約束。

最終,ZK 借着隱私和去中心化的交融使 ETH 成爲了一個真正的全球網絡,具有無限的潛力和彈性,正如神龍入海般難以抹滅。

3.零知識證明未來落地的合理路徑

必要性是終點,問題是現狀,那路徑是什么呢?

先說結論:就是做 EVM 等效的 ZK rollup,並且等待現在的以太坊進行 EVM 的 ZK 友好化升級,兩頭齊頭並進共同幫助 ZK 技術和 ETH 的完美融合。

3.1 V神口中的 四種類型的 ZKrollup

  • Type 1 (完全 Ethereum 等效)

Type 1 ZK-EVM 致力於完全無妥協地與 Ethereum 等效。它不改變任何部分,即使這會讓生成證明變得困難。

優勢:完美兼容。

劣勢:證明時間長。

誰在开發?:ZK-EVM Community Edition。

  • Type 2 (完全 EVM 等效)

Type 2 ZK-EVM 追求與 EVM 完全等效,但對外部數據結構有所更改。

優勢:在虛擬機級別完全等效。

劣勢:改善但仍然慢的證明時間。

誰在开發?:Scroll 和 Polygon Hermez。

  • Type 3 (幾乎 EVM 等效)

Type 3 ZK-EVM 幾乎與 EVM 等效,但爲了進一步提高證明時間和开發便捷性,做了一些妥協。

優勢:更容易構建,證明時間更快。

劣勢:更多的不兼容性。

誰在开發?:Scroll 和 Polygon。

  • Type 4 (高級語言等效)

Type 4 系統通過直接從高級語言編譯來工作,不通過 EVM 執行。

優勢:非常快的證明時間。

劣勢:更多的不兼容性。

誰在开發?:ZKSync 和 Nethermind 的 Warp 項目。(注意, StarkNet 甚至不是 EVM 兼容,不在討論之列)

ZK-EVM 的不同類型在兼容性與效率之間呈現了一系列復雜的權衡點。

Type 1 以完全的兼容性爲目標,卻受制於證明時間過長,暴露了以太坊未曾考慮 ZK 友好設計的現實挑战。

Type 2 和 Type 3 在完全兼容性與證明效率之間尋找平衡,展現了現有技術條件下實際可行方案的探索與妥協。

Type 4 則以追求效率爲首要目標,但卻以犧牲兼容性爲代價,使得生態發展起來會略顯喫力。

3.2 EVM 與 ZK 的共同升級:一同努力在終點相遇

ETH 落地 ZK 的最佳路徑不僅涉及 ZK EVM 等效的零知識證明的實施,更關鍵的是 EVM 自身的升級和改造。

  • EVM 的 ZK 友好化改造

EVM 的 ZK 友好化改造是一個復雜但必要的過程。EVM 不僅需要與 ZK-EVM 等效,還必須考慮將來可能的 ZK-SNARK ASIC 的發展。

  • ZK-EVM 與 EVM 的雙向協同

ZK-EVM 與 EVM 的協同不僅在於技術層面的兼容性和效率,還涉及开發者工具、預編譯支持等多方面的整合。

  • 逐步邁向 Type 1 的未來

通過 ZK-EVM 和 Ethereum 本身的不斷改進,逐漸實現 Type 1 ,是許多人的愿景。這一進程可能緩慢,但它描繪了一條通向未來的明確路徑。

3.3 生態內的共同努力和協同才是亮光

以太坊落地零知識證明(ZK)的挑战並非僅僅是技術問題,而是一場在理想和現實之間尋找最佳路徑的探索。這一過程揭示了如何在保持現有基礎設施兼容性的同時,逐漸引入更快、更高效的解決方案。

在這一探索過程中,最理想的方案是構建一個與現有 EVM 完全等效的 ZK 解決方案,然後等待 EVM 自身的 ZK 友好化升級。這一過程的精髓在於雙方同步努力,共同前進,以期在某一中間點相遇。

這種共同努力的思路不僅僅體現在技術實現上,更在於如何在保留以太坊獨特價值和現有生態的基礎上,引導整個社區朝着更加安全、可擴展的方向發展。這一過程需要技術洞察、战略謀劃,以及對整個生態系統動態的敏銳理解。

因此,我們可以看到,ZK 技術在以太坊上的落地不僅是技術革新,而是一場整個生態系統共同參與的變革之旅。這一旅程將塑造以太坊的未來,尋求平衡創新和穩定、速度和兼容性的區塊鏈環境。

4.總結

ZK 時代的开啓不僅標志着以太坊生態的嶄新篇章,更是一次歷史性的躍升。在這一波潮流中,以太坊不僅有望在某些方面超越現有的互聯網體系,更預示着一種全新的、更先進的連接方式的誕生。

標題:PSE Trading:零知識證明的出路在哪裏?

地址:https://www.coinsdeep.com/article/36331.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊