밀푀유: 레이어 2 가이드
ECN以太坊中国
2021-05-24 03:14
本文约5005字,阅读全文需要约20分钟
점점 더 많은 레이어 2 팀이 이더리움 메인넷에 기술을 배포하고 이더리움 확장 비전을 현실로 계속 전환함에 따라 레이어 2의 환경은 점점 더 매력적입니다.

출처 | 아즈텍 프로토콜

저자 | 자크

안녕하세요 여러분 👋

점점 더 많은 레이어 2 팀이 이더리움 메인넷에 기술을 배포하고 이더리움 확장 비전을 현실로 계속 전환함에 따라 레이어 2의 환경은 점점 더 매력적입니다.

점점 더 많은 레이어 2 팀이 이더리움 메인넷에 기술을 배포하고 이더리움 확장 비전을 현실로 계속 전환함에 따라 레이어 2의 환경은 점점 더 매력적입니다.

그러나 사용자가 아직 이 생태계에 통합되지 않았고 Layer-2와 관련된 용어를 이해하지 못한 경우 사용자는 천둥을 밟을 수 있습니다.

실망스럽게도 대부분의 사람들은 관심사 때문에 Layer-2 솔루션을 설명하고 특정 기술(즉, 프로토콜에서 사용하는 기술!)을 선호하는 경향이 있습니다.

그렇다면 나는 그들과 어떻게 다를까? 절대적으로하지! 하지만 최소한 저는 솔직하게 말하고 편파적인 척은 하지 않죠?

보조 제목

L2는 무엇이며 왜 그렇게 중요한가요?

Eth 1.0은 트랜잭션 처리량이 제한되어 있어 트랜잭션 수수료가 매우 높습니다.

ETH 거래 수수료는 주로 다음에서 발생합니다.

➤ 상태 저장소 변경 수수료

➤ 거래 데이터에 대한 수수료

➤ 계산된 수수료

Layer-2 솔루션은 위 작업 중 하나 이상을 Ethereum 위에 구축된 보조 네트워크에 위임합니다.

일반적으로 Layer-2에는 낙관적 롤업과 zk 롤업이라는 두 가지 유형이 있으며 각각 고유한 보안 요구 사항과 장단점이 있습니다. 그리고 Aztec은 세 번째 범주를 정의합니다.보조 제목

Optimistic Rollups

낙관적 롤업은 네트워크 자체가 스마트 계약 및 트랜잭션을 호스팅할 수 있는 이더리움의 미니어처 버전과 같습니다.

낙관적 롤업은 Layer-1의 스마트 계약에 트랜잭션 블록을 주기적으로 브로드캐스트합니다. 이러한 "블록"에는 블록의 모든 트랜잭션에 대한 완전한 트랜잭션 데이터만 포함됩니다. Layer-1의 스마트 계약은 계산을 수행하거나 스토리지 업데이트를 수행하지 않습니다. 이는 블록 게시 비용을 크게 줄입니다.

체계는 기본적으로 모든 거래가 유효하다고 가정하기 때문에 낙관적 롤업이라고 합니다. Layer-1의 스마트 계약은 유효성을 직접 확인하지 않습니다.

반대로 사용자가 거래가 부적절하다고 생각하는 경우(예: 이중 지출 거래) "사기 증거"를 발급할 수 있습니다. 이때 Layer-1의 스마트 계약은 롤업에 의해 공개된 블록 데이터를 사용하여 의심되는 사기 거래의 유효성을 확인할 수 있습니다.

이 작업은 비용이 많이 들지만 잘못이 의심되는 경우에만 수행해야 합니다.

악의적인 행동이 확인되면 낙관적 롤업 블록을 발행한 주체(종종 검증자라고 함)는 약속한 암호화폐의 일부를 잃게 됩니다.

낙관적 롤업은 거래가 합법적인지 확인하기 위해 이 경제적 합의에 의존합니다.

이미지 설명

사기 증거를 기다리면 인출 시간이 크게 느려집니다.

낙관적 롤업에서 트랜잭션을 실행하는 주요 비용은 트랜잭션 데이터를 체인에 게시하는 비용입니다. 모든 롤업은 낙관적이든 그렇지 않든 이 데이터 가용성 문제에 직면합니다. 자신의 자금이 동결되는 것을 방지하기 위해 사용자는 롤업의 모든 거래 데이터에 액세스할 수 있는 권한이 필요합니다. 이러한 데이터를 Layer-1에 게시하거나 사용자의 추가 신뢰 가정을 요구합니다(예: 일부 사이드 체인에서 사용자가 이러한 데이터에 액세스할 수 있다고 믿습니다).

이 글을 쓰는 시점에서 사용 중인 롤업이 거래 데이터를 온체인에 게시하지 않는 경우 의존하는 중앙 집중식 서비스가 자금을 동결하지 않기를 바랄 뿐입니다.

이점:

➤ 기능이 풍부합니다. Eth1.0의 아키텍처를 복사할 수 있고 스마트 계약을 지원할 수 있습니다.

➤ zk-rollups보다 빌드 및 배포가 더 쉽습니다.

결점:

➤ 인출 시간이 더 깁니다. 거래가 실행된 시점부터 거래가 '안전하고 유효한' 것으로 간주될 때까지(즉, 사기 증거가 제시되지 않음) 약 일주일이 걸립니다.

보조 제목

ZK Rollups

계산 및 저장은 보조 네트워크에서 처리합니다.

L2는 트랜잭션 데이터를 메인넷에 브로드캐스트하고 유효성 증명(트랜잭션이 유효하다는 수학적 증명)을 제공합니다. 즉, L2의 배치 트랜잭션을 하나의 큰 트랜잭션으로 집계하여 L1의 스마트 계약으로 보냅니다.

zkRollups의 접두사 "zk"는 "zero knowledge"를 나타냅니다. 그러나 zkRollup은 개인 정보 보호를 제공하지 않습니다. 모든 트랜잭션은 낙관적 롤업과 같이 기본적으로 공개됩니다. 이러한 유효성 증명은 일반적으로 영지식 증명 시스템(예: ZK-SNARK 또는 ZK-STARK)에 의해 생성되기 때문에 "zk"라고 합니다.

이것의 장점은 이더리움 메인넷에서 스토리지 항목 업데이트 및 계산에 대한 오버헤드가 적다는 것입니다. 트랜잭션이 유효하다고 낙관적으로 가정할 필요는 없으며, 유효하다고 판명되면 트랜잭션이 유효하다고 판단할 수 있습니다.

이는 zkRollup이 낙관적 롤업보다 인출 시간이 훨씬 빠르고 신뢰 가정이 더 적게 필요함을 의미합니다.

방안의 흰 코끼리는 영지식 증명이 거래에 엄청난 양의 계산 오버헤드를 추가한다는 것입니다.

계산을 위한 영지식 증명을 생성하는 것은 계산을 직접 실행하는 것보다 약 백만 배 느립니다! 이것은 관련된 계산에 따라 달라지는 대략적인 추정치이지만 Solidity 스마트 계약의 계산 유형에 대해서는 정확합니다.

zkRollups는 대량 계산 리소스를 사용하여 증명 생성을 타사 "롤업 공급자"에 위임하여 이를 처리합니다. 사용자는 이러한 제3자 서비스 제공업체에 의존하여 거래를 생성합니다. 롤업 공급자는 이더리움 채굴자가 할 수 있는 것처럼 트랜잭션을 검열하거나 전면 실행할 수 있습니다. 필요한 컴퓨팅 파워가 많을수록 롤업 공급자가 될 수 있는 주체가 적어지므로 프로토콜 아키텍처에서 검토 문제를 완전히 해결해야 합니다.

스마트 계약을 L2로 이식할 때 높은 계산 오버헤드로 인해 몇 가지 문제가 발생합니다. EVM과 완벽하게 호환되는 것이 우리의 목표이며, 이 목표를 달성하기 위해서는 이 100만 배의 감속 문제를 해결해야 합니다. EVM은 단어 크기가 256비트이고 기본적으로 SHA3 및 기타 SNARK에 비우호적인 해시 알고리즘을 지원하기 때문에 SNARK에 매우 비우호적입니다. 방대한 컴퓨팅 리소스를 보유한 제3자에게 컴퓨팅 증명을 위임하는 것만으로도 충분하지 않을 수 있습니다. 한 가지 가능한 솔루션은 zkSNARK 증명 알고리즘을 FPGA 또는 ASIC를 통해 실리콘에 직접 작성하는 것입니다. 롤업 공급자는 증명을 생성하기 위해 이 하드웨어가 필요합니다.

zk를 생성하는 것은 일반 프로그램을 실행하는 것보다 훨씬 느린 것으로 나타났습니다. 우리가 연구한 Plonk 및 Plookup은 SNARK의 속도를 10배 향상시켰지만 zkRollup은 낙관적 롤업에 비해 여전히 성능 문제가 있습니다.

일반적으로 SNARK 및 STARK 프로그래밍 언어는 기본 증명 시스템의 비효율성에 적응해야 했습니다. 이 두 언어는 일반적으로 가변 길이 루프 및 동적 메모리 액세스(예: 동적 배열 및 벡터)를 구현하는 데 어려움이 있습니다. 이러한 문제 중 일부는 최신 Plookup 연구에서 완화되었지만 전부는 아닙니다.

이는 zkRollup이 개발자에게 계약을 사용자 지정 언어(예: Starkware의 Cairo 언어)로 포팅하도록 요구할 수 있음을 의미합니다.

완전한 EVM 호환성을 목표로 하지 않는 zkRollups의 한 가지 이점은 트랜잭션이 더 저렴하다는 것입니다. EVM 시맨틱을 따르지 않고도 기본 트랜잭션당 브로드캐스트 데이터 양을 줄일 수 있습니다. Hermes 네트워크가 바로 그 역할을 합니다.

이점:

➤ 거래 비용은 낙관적 롤업보다 저렴할 수 있습니다.

➤ 사기 증거가 필요하지 않으며 인출 시간이 더 빠릅니다.

결점:

➤ 낙관적 롤업에 비해 기능 추가 속도가 느림

➤ 사용자 지정 하드웨어를 사용하는 타사에 의존하여 증명 생성

보조 제목

프라이버시 롤업

Aztec은 2021년 3월 메인넷에서 프라이버시 롤업을 시작했습니다. 사용자는 ETH를 프라이버시 실드로 감싸고 온라인 프라이버시 지갑인 zk.money를 통해 개인 거래를 보낼 수 있습니다.

프라이버시 롤업 기술은 zkRollups와 매우 유사하지만 그 목적은 완전히 다릅니다. 프라이버시 롤업은 L2 사용자에게 강력한 프라이버시 보장을 제공하도록 설계되었습니다. 사용자는 자금을 익명으로 보유합니다. 트랜잭션 실행 시 발신자와 수신자 모두 익명이며 이체 금액까지 암호화됩니다.

이를 위해 최첨단 영지식 증명 시스템인 Plonk를 사용합니다. 우리는 2019년에 Plonk를 발명했고 블록체인에서 영지식 증명을 개발하는 팀 사이에서 빠르게 업계 표준이 되었습니다.

개인 정보 보호를 설계적으로 달성하려면 zkRollup과는 매우 다른 롤업 아키텍처가 필요합니다. 프로그래밍 가능한 프라이버시로 공용 L2를 개조하려면 사용자 경험을 희생하거나 전체 프로토콜을 근본적으로 리팩터링해야 하는 경우가 많기 때문에 우리의 접근 방식은 "프라이버시 우선"입니다.

현재 이더리움 기반 프라이버시 솔루션은 믹서입니다. 믹서는 사용자의 금액을 익명화하는 데 사용할 수 있지만 할 일이 거의 없습니다. Privacy L2 정식 버전에는 더 많은 기능이 포함됩니다.

➤ 완전히 프로그래밍 가능한 프라이버시 스마트 계약. 프라이버시 통화는 더 발전된 거래 논리를 갖게 될 것입니다.

➤ NFT의 프라이버시 소유권

➤ NFT의 속성은 완전히 숨길 수 있으며 NFT 소유자만 볼 수 있습니다.

➤ 자금 세탁 방지 및 KYC 검사는 프라이버시 토큰/dApp에 직접 프로그래밍할 수 있습니다(예: KYC 토큰 - 사용자는 실제 신원을 몰라도 신뢰할 수 있는 상대방과 거래할 수 있음).

➤ 개인 DeFi! 이것은 전체 기사가 필요한 광범위한 주제입니다(출시 예정!).

이점:

이점:

➤ 개인 거래를 실현하십시오. 사용자의 재무 활동은 제3자에 의해 분석되지 않습니다.

➤ 롤업 공급자는 또한 사용자 트랜잭션을 검열하거나 프런트런할 수 없습니다. 이러한 공급자에게 모든 트랜잭션은 일련의 난수와 같습니다.

➤ 사기 증명이 필요하지 않으며 인출 시간이 짧습니다.

결점:

결점:

➤ 데이터 가용성/Eth 2.0 출시까지 퍼블릭 L2보다 비싸지만 메인넷보다 저렴함

➤ 사용자는 로컬에서 개인 거래 zk 증명을 구축해야 하며 제3자에게 위탁할 수 없습니다. 따라서 zk 증명 시스템은 번개처럼 빨라야 합니다.

➤ 개인 정보 롤업은 클라이언트 측 빌드 증명의 성능 제한으로 인해 zkRollup 및 낙관적 롤업보다 기능을 추가하는 속도가 느립니다. 프로그래밍이 가능하지만 완전한 EVM 호환성이 달성되기까지는 시간이 걸릴 것입니다.

보조 제목

소음 속에서 신호를 찾다

L2 분야는 경쟁이 치열하고, 경쟁사보다 먼저 솔루션을 출시하고 많은 사용자를 확보해야 하는 큰 압박을 견뎌야 합니다.

이것은 일부 절충과 사용자에게 모호한 신뢰 가정을 추가해야 하는 필요성으로 이어질 수 있습니다.

현재 가장 큰 문제는 데이터 가용성입니다.

L2가 트랜잭션 데이터를 체인에 게시하지 않으면 L2 관리자가 사용자의 자금을 동결할 수 있습니다.

모든 L2 팀은 현재 확장 솔루션 기술의 한계를 뛰어넘기 위해 열심히 노력하고 있습니다. 이것은 훌륭하지만 그들이 프로토콜의 결함을 숨기기 위해 일부 기술 전문 용어를 사용하고 있을 가능성이 높습니다.

사용자가 L2 사용을 고려하고 있다면 솔루션이 다음 문제를 적절하게 해결할 수 있는지 판단해야 합니다.

➤ 이 L2는 어떻게 데이터 가용성을 달성합니까? 거래 수수료가 Ethereum의 일반 전송 수수료보다 20배 이상 낮으면 모든 데이터를 체인에 브로드캐스팅하지 못할 수 있습니다.

➤ 이더리움 메인넷에 게시된 정보만을 바탕으로 사용자가 일방적으로 L2에서 자금을 인출할 수 있습니까?

➤ 프로토콜에 제3자 검증을 위한 공개 기술 설명이 있습니까?

또한 zkRollup 및 프라이버시 롤업의 경우 사용자는 다음 문제도 고려해야 합니다.

➤ 체인의 데이터가 유효합니까? 이 모든 데이터가 롤업 회로에 대한 공통 입력으로 전송됩니까?

➤ L2는 중앙 집중식 컴퓨팅 클러스터에 의존하여 롤업을 생성합니까? 그렇다면 검열과 선행매매를 방지하기 위한 대책은 무엇인가? 완전히 분산되면 얼마나 많은 롤업 공급자가 있을 수 있습니까?

보조 제목

미래의 비전

내년은 L2 공간에서 매우 흥미로운 시간이 될 것입니다. 수많은 프로토콜이 메인 네트워크에 공식적으로 배치될 것이며, 이 업계에서 수년간의 R&D 및 엔지니어링 작업이 가장 번영하는 순간을 안내할 것입니다.

Aztec의 프라이버시 롤업을 위해 우리는 프로그래밍 가능한 프라이버시 스마트 계약을 모든 사람에게 제공하는 데 중점을 둡니다. 우리의 Plonk 및 Noir 프로그래밍 언어는 브라우저에서 증명을 구축할 수 있을 만큼 빠르게 높은 수준의 프로그램을 고도로 최적화된 ZKSNARK 회로로 컴파일하도록 설계되었습니다. 이 기술은 Aztec 3.0 롤업 아키텍처의 초석이 될 것이며 사용자는 Noir 맞춤형 회로를 사용할 수 있습니다.

프로그래밍 가능한 프라이버시를 확장성과 결합함으로써 우리는 web3 기술을 주류로 만들기 위한 마지막 누락된 링크를 추가했습니다. 궁극적으로 web3는 강력한 개인 정보 보호를 표준으로 보장하여 기존 web2 기술과 동일한 플랫폼에서 경쟁할 수 있습니다. 우리는 개인 정보를 보호하는 방식으로 더 많은 DeFi 프로토콜 및 더 전통적인 금융 서비스와 상호 작용할 수 있는 번성하는 개인 암호화폐 및 NFT 생태계를 육성하기를 희망합니다.

우리는 이것이 미친 미래 기술이 아니라는 것을 모두에게 보여주기 위해 zk.money를 출시했습니다. 우리는 이 야심 찬 프로젝트를 구축하기 위해 몇 가지 핵심 기술을 개발했으며 이제 우리의 비전을 실현하기 위해 열심히 노력할 것입니다.

ECN以太坊中国
作者文库