作者:Pedro,Polygon DAO作者
作者:Pedro,Polygon DAO作者
整理:海爾斯曼,鏈捕手
長期以來,以太坊L2之爭的焦點都被ZK Rollup和Optimistic rollup兩者佔據。因為OP的EVM兼容性和技術較為成熟等特性,更容易被項目開發者採用,因此,OP在當下更為通用和主流。據L2BAET的數據,僅Arbitrum、Optimism、Metis三個採用OP方案的項目,就佔據了L2市場份額的70.8%。而ZK rollup因開發難度較高、技術進展較慢,目前採用率和市場份額佔比都比較低。
作為目前總鎖倉量最高的以太坊擴容方案,Polygon則堅定地將擴容的未來押注到了zk技術上。去年,Polygon大手筆收購了Hermez、Mir,並為zk擴容做出了10億美元的重金承諾。
一級標題Pedro一級標題
一、Polygon Zero
一、Polygon Zero
Polygon Zero是一個ZK L2 解決方案,由最快速、最高效的遞歸證明系統Plonky2提供支持。前身為Mir協議,是由Brendan Farmer和Daniel Lubarov 創辦的Predicate Labs於2019年構建。 Mir協議的特色是,執行程序過程中會生成遞歸的ZKP(zk-proof)驗證。簡而言之,遞歸證明就像生成證明的證明。用於驗證一組交易證明是否有效。
遞歸證明是一項非常年輕的技術,於2014年首次在理論上被引入。 2019年,Mir能夠在2 分鐘內生成遞歸證明,顯然,這時間不算短,也缺乏擴展性。
二級標題
二級標題
1、Plonky2
二級標題
Plonky2是Plonky1的迭代,前面也提到它建立在2020年Aztec構建的驗證系統之上。
這三者之間的一個共同點是Plonk,所以我們需要先弄明白Plonk是什麼。
圖片描述SNARK和STARK圖片描述
圖片描述
SNARK 和STARK 對比,來源: Consensys官網
SNARK的證明規模更小,這意味著鏈上數據存儲更少,最終用戶支付的gas更少。儘管SNARK對開發人員更加友好,但STARK提供了一些獨特的優勢,例如會更加透明,不需要受信任的設置,而且是“量子安全”的,在未來會有更大的潛力。這些優勢也曾讓Vitalik稱STARK其實是“更新、更耀眼”的技術。
但因為SNARK早在2012年就被提出並投入使用,而STARK則在2018年才被提出。所以,SNARK在採用方面具有很大的先發優勢,目前Z-Cash、路印協議和摩根大通都採用了SNARK 技術,而且因為被廣泛採用,SNARK 擁有更多已發布的代碼、開發人員庫、項目和開發人員。但STARK作為新星,因其獨特的優勢,也在被更多項目採用。
Plonk是證明系統的名稱,它屬於SNARK證明系統的一種。
接下來,我會分析幾種與Plonk結合的不同類型的方案:
Aztec 使用Plonk + KZG的遞歸證明時間為60秒;
Plonky1使用Plonk + Halo,遞歸證明時間為15秒。 Halo於2019年由Zcash 首次推出,是第一個不需要可信設置的遞歸證明方案。但Halo的缺點是不兼容以太坊,這就是為什麼Mir 會在最初想建立獨立的L1鏈;
二級標題
二級標題
二級標題
2、Plonky2正在構建什麼?
二級標題
二級標題
二級標題
3、Polygon Zero和Starkware的區別
一級標題
圖片描述
一級標題
二、PolygonHermez
二、PolygonHermez
五年前,三位共讀MBA的同事Jordi Baylina、David Schwartz和Antoni Martin創辦了一家名為Iden3的公司,他們從事的第一個項目是自主身份解決方案,當時項目被稱為“自我主權身份”(Self Sovereign ID,簡稱SSI),與我們當下比較流行的去中心化身份DID其實是相同的概念。
二級標題
二級標題
1、Hermez 1.0
二級標題
Hermez 最初是作為zk-rollup 開始的,專注於在以太坊上擴展支付和代幣轉移。
rollup指的是打包一打交易(數千個)並在鏈下一次執行。當這數千筆交易在鏈外執行時,就Hermez而言,會生成一個zk-SNARK。 SNARK證明了批次中每筆交易的有效性,隨後再由以太坊驗證證明(SNARK),而不是單個交易。
與Optimistic rollup相比,zk rollup可以立即生效,實現即時提款,而Optimistic rollup必須等待7 天。這種能夠在恆定時間內高效驗證證明的能力,是所有zk rollup的核心。
Hermez上可進行三種不同的交易:
存款:存款:
將任何已註冊的ERC-20 代幣從L1 以太坊發送到L2 Hermez。存款需要支付以太坊gas費。將任何已註冊的ERC-20 代幣從一個Hermez 賬戶發送到另一個Hermez 賬戶,此類轉賬交易非常便宜且即時。
取款:取款:
將ERC-20 代幣從L2 Hermez 發送回L1 以太坊。提款需要支付以太坊gas費。
在提款時需要注意的一點是,Hermez 提供了一種保護機制,即“強制提款”,允許用戶隨時將資金從L2 Hermez 轉回L1 以太坊,即便是協調員在試圖作惡的情況下。
協調者和捐贈證明
協調者是Hermez 版本的區塊生產者。這些人通過生成zk-proof 來證明鏈下交易的有效性。
協調者就是將交易捆綁打包的人,他們會將所有的事務請求匯總在一個單元中,每次rollup會執行數千條事務,然後再生成zk-proof,再通過以太坊上的智能合約驗證此zk證明。
Hermez之所以是去中心化的,是因為任何人都可以成為協調者並通過服務來賺取獎勵。網絡上可以同時有任意數量的協調者,但是只有一個能夠實際處理交易並在任何給定的時間段(10 分鐘長)內獲得獎勵。
Hermez網絡通過拍賣過程選擇下一個協調者。基本上任何人都可以使用MATIC 代幣出價,出價最高的人將贏得在10 分鐘內處理盡可能多的交易的權利,直到選擇下一個協調員。這是一個非常有效的過程,因為它要求協調員在這10 分鐘內盡可能多地進行交易,以使獲得的回報超過出價。
如果協調者競標失敗,MATIC代幣將被退回原錢包,而那些競標成功的資金,將有以下三個用途:
30% 永久銷毀
二級標題
二級標題
2、Hermez2.0
二級標題
去年7月,在EthCC 4大會期間,Hermez團隊宣布正在開發zkEVM即Hermez 2.0。
我們都知道,目前L2多采用Optimism而ZK還沒真正起飛的關鍵點就在於,zk還無法做到EVM兼容。所以,zkEVM就是要解決這個問題,在zk-rollup上運行智能合約。
目前很多項目也在開發zkEVM,僅在Polygon生態中,就有Polygon Zero和Polygon Hermez這兩種解決方案。然而,每個項目都以不同的方式在解決這個問題,並且每個項目都有自己的權衡。
Hermez的特色在於不論是工具、生態系統還是安全性,均能與以太坊兼容。這就意味著在理想狀態下,在以太坊上運行的智能合約能夠在L2 Hermez 上運行。為開發人員提供無摩擦的體驗。 Optimism和Arbitrum 一推出,就吸引了一批項目和用戶遷移過來。不難想像,等zk-rollup成熟,會產生甚至更強的網絡效應。Hermez創始人Antoni Martin形容zkEVM說:“如果你充分利用每個解決方案的最佳部分,你就可以製造出最好的汽車……”。
所以,Hermez在開發zkEVM時同時採用了SNARKS 和STARKS兩種ZKP方案,力求兩全其美。
具體而言,當Hermez處理交易並在鏈下產生新區塊時,將生成一個STARK證明,證明這些交易都是有效的。 STARK證明的問題是在鏈上(以太坊)驗證成本很高,而SNARK則在此時就有了用武之地,它需要做的就是在以太坊上驗證STARK證明的有效性。一級標題圖片描述
Hermez 2.0 (zkEVM)功能
一級標題
一級標題
三、PolygonNightfall
去年9月,Polygon和全球專業服務和技術公司安永(EY,Ernest & Young) 建立合作關係,隨後發布了Polygon Nightfall。安永在2019 年公佈了Nightfall的初始版本,和其他zk解決方案最不同的一點是,Nightfall是以隱私為重點的rollup
,安永將其定位為“以太坊上最突出的隱私解決方案之一”。具體來說,就是Nightfall上每筆交易都包含隱私,意味著如果Alice向Bob發送一筆資產,其他人將無法看到該資產是什麼、包含了多少價值或它去了哪裡。之所以更注重交易的隱私性,是因為安永瞄準的客戶是企業
。最開始,Nightfall試圖直接在以太坊上構建第一個企業級區塊鏈,但最後發現,在以太坊主網擁有隱私過於昂貴,於是轉了L2並最終選擇和Polygon合作。二級標題
二級標題
二級標題
1、Nightfall 如何運作?
Polygon Nightfall本質上是一個利用zk加密保護隱私的Optimistic Rollup。 Polygon和安永的合作的重點在於使用Nightfall技術構建產業鏈,使企業能夠以可預測的低費用且在監管指導下鏈接到L1上。
下圖為Nightfall具體運作機制:
我們目前可以把可擴展性的瓶頸歸結為“狀態”,因為在在鏈上存儲數據的成本很高。因此,擴展解決方案的目標是不斷降低存儲在鏈上的數據量。 Nightfall在降低存儲方面採用了成本更低的Optimistic rollup。
通常使用Optimistic rollup方案都會存在7天的挑戰期,也就是說從L2提現到以太坊主網需要等待7天。但Nightfall改善了這一點,為用戶提供了“即時退出”的選項。其運作方式是,由流動性提供者與用戶該筆交易交換位置,先為用戶墊付即時提款所需的資金,並在7天的等待期內佔據該位置。Nightfall希望交易同時兼具隱私性。所以,在Optimistic Rollup上,
Nightfall VS Aztec
Nightfall添加了一個額外的zk隱私層,來保證交易的私密性。上圖顯示了兩種不同的啟用隱私的方法。左邊的Polygon Nightfall使用了zk密碼學的Optimistic rollup,右邊的Aztec使用了zk rollup和zk密碼學。我相信,最理想的方案是類似Aztec的zk/zk方法,但在當下,這種解決方法太昂貴了。所以,在一定程度上來說,二級標題
二級標題
二級標題
2、具體用例
一級標題
一級標題
四、Polygon Miden
四、Polygon Miden
去年11月,Polygon宣布推出基於zk-STARKs的擴容解決方案Miden。這個項目由曾經主導研發了Winterfell技術的Facebook前核心零知識證明技術研究員領導。Polygon Miden是一個基於STARK的zk rollup。Polygon Miden的特色是它旨在解決rollup很難支持任意邏輯和交易的挑戰。
rollup通過打包交易來減少鏈上數據存儲,可以減少擁塞並降低交易費用,但很難支持交易包中的某個任意交易的驗證,影響了它驗證所有鏈下交易的能力。 Polygon Miden通過使用Miden VM(虛擬機)來解決這個當今zk rollup的最大難題之一。
Polygon Miden 框架的核心組件有兩個:Distaff VM和Winterfell。
Distaff VM是一個zk-EVM。每當在zk-VM中執行程序時,都會生成zk執行證明(zk-proof of execution)以驗證程序是否正確運行,而無需實際運行該程序。 Distaff是一個基於STARK的虛擬機。
對於在Distaff VM上執行的任何程序,都會自動生成基於STARK 的執行證明。然後,任何人都可以使用這個證明來驗證程序是否正確執行,而無需重新執行程序,甚至不需要知道程序是什麼。Miden VM就採用了Distaff VM,並為其添加一個更有效的證明系統——Winterfell。 Winterfell 是一個功能齊全的多線程STARK證明器和驗證器,用於任意計算
二級標題
二級標題
二級標題
1、Miden的架構
交易首先會分發送給Miden 的執行節點;
二級標題
二級標題
二級標題
2、Miden VM的亮點:對開發人員友好:
Miden的目標是讓開發人員甚至無需學習任何有關密碼學或zk 證明的知識,即可在此zkVM 之上運行智能合約。支持多種編程語言:
團隊正在努力增加對多種編程語言的支持,但同時保證Solidity優先。以安全為中心:
通過zk技術使Miden VM比EVM本身更安全。一級標題
總結:
總結:
總結:
最後,我們再簡單快速對比一下Polygon的四種zk擴容方案:
Polygon Zero開發了一種基於SNARK的遞歸證明系統Plonky2,這一技術能在Mac-Book Pro上以小於170毫秒的速度生成遞歸證明。在如此高效、快速的Plonky2證明系統上,Polygon Zero將最終開發最具可擴展性的zkEVM。
Hermez開發的zk rollup的特點是在交易過程中通過拍賣選擇協調者,競標成功的協調者為了盈利,會在單位時間內盡可能地進行交易,所以這一競爭機制會帶來交易上的高效。此外,Hermez也在開發zkEVM,且同時採用了SNARK 和STARK 兩種ZKP方案,力求兩全其美。
而Nightfall要更特殊一些,和其他zk解決方案最不同的一點是,Nightfall是以隱私為重點的rollup,他瞄準的客戶是企業。此外,Nightfall有效地將Optimistic Rollup的主幹概念與ZK-Rollups 中常用的零知識(ZK) 密碼學相結合,從而實現了可擴展性和隱私性的融合。
Miden最核心的產品是Miden VM,和其他rollup不同,它採用較為冷門的STARK證明系統來建設虛擬機,旨在解決rollup很難支持任意邏輯和交易的挑戰,提高驗證所有鏈下交易的能力。
