原文标题:《元宇宙之道丨zkSync2.0AMA:如何在以太坊?Layer2赛道脱颖而出?》受访者:MatterLabs团队撰文:BinLynn
近日,以太坊Layer2项目方MatterLabs在zkSync2.0测试网迁移了首个SoliditydApp,而其底层zkEVM,使得该ZKRollup二层网络完全兼容了EVM。
对于这个新生的Layer2,MatterLabs官方在r/ethereum进行了一次AMA,以下是DeFi之道整理的活动内容精选:
Q1:AlexG曾在Twitter上表示,他认为Starkware和zkSync是为不同的目标用户群构建的,你们能详细说明一下吗?
Alex:当然,我只能代表MatterLabs发言,但这确实是我的强烈看法。
zkSync的愿景牢牢植根于早期加密运动的精神和哲学。它基于密码朋克、主权个人、中本聪以及Vitalik等思想。简而言之,我们珍视自由以及由密码学带来的强大的新形式的恢复力。你看,密码学是当今任何个人都可以使用的唯一一种技术,它能够抵御最强大的对手。密码学与去中心化相结合,赋予区块链社区挑战现状的能力。如果没有去中心化和不可阻挡性,你今天所拥有的将是银行。如果你认为这两个属性对区块链而言不是必需的,请花点时间在谷歌上搜索「e-gold」和「libertyreserve」。
这给我们带来了两家公司之间的主要区别。zkSync正在构建一个针对「去中心化」和「弹性优化」的开放协议。我们渴望成为可替代的:即使MatterLabs消失或受到损害,网络也应该蓬勃发展。我们的主要目标受众是1)使用区块链实现金融主权的人,以及2)为这些人构建的去中心化协议。
ARK基金创始人:比特币是1600年代以来又一个新的资产类别:ARK基金创始人Cathiewood最近在MSCI主办、CFAInstitute和万得3C协办的直播中表示,在互联网发展的早期阶段,很少有人想到它会和商业联系在一起,因为早期的互联网主要是为情报部门、国防部门和学术界服务的,直到1991年之前,大众还不允许被使用互联网。所以最初的互联网理所当然的不存在支付系统,我们认为区块链技术就是互联网内生的支付平台,而比特币就是所有加密货币中的储备货币,我们认为区块链技术大部分的价值会在向少数几种加密货币汇聚。至于以区块链技术为核心的去中心化的金融几乎已经发展出一个平行的金融服务生态系统,包括投资、租赁、衍生品,几乎包含传统金融服务的方方面面。区块链技术还处于发展的初期,它风险很大,但我们相信对其生态系统的管控治理已经得到很大程度的改善,因为疫情之后加密资产的崩溃,以及很多投资者破产,使得对区块链的管控更加完善。我们也看到越来越多的机构投资者开始投资比特币,我们也知道比特币的总体供应只有2100万枚,而现在已经到了1900万,所以它具备稀缺性的特征,使之可以被看成是数字黄金。我们认为机构投资者的介入是一剂强心剂,而且比特币的价格跟其他加密资产并没有什么相关性。因此,我们相信,比特币是1600年代以来,我们发现的又一个新的资产类别。过去六个月,最让我们惊讶的就是像特斯拉这样的公司开始买入比特币以分散持有现金的风险,这有可能是因为这些公司想在非洲拓展业务,而这些地区由于本国货币币值不稳定,很难进行交易。[2021/3/26 19:19:28]
而StarkWare正在构建的,或多或少是专有的扩展解决方案,这些解决方案针对其IP的性能和防御能力进行了优化,但具有企业级支持和SLA。作为一个技术和服务提供商,他们正在采取行动保持不可或缺的地位。他们的主要目标受众似乎是建立在区块链上的中心化公司。
动态 | 币安被盗BTC中又一关键地址异动,黑客持续中:据PeckShield数字资产护航系统(AML)最新数据显示,继昨天币安被盗7,074枚BTC的其中1个包含1,060枚BTC bc1q2rdpy开头的地址密集后,今天下午16时54分,另一存放有1,060枚BTC 16SMGihY9开头的地址也出现异动。黑客又以不断切割、分散的方式,频繁操作了数百笔交易,直至新地址上最小额仅有0.78枚BTC。截至目前,币安被盗7,074枚BTC分散后的7个主要地址中,已有2个开始密集,其中大部分小额地址存成功可能。[2019/6/15]
这种区别直接导致了设计决策的重大差异:
1、软件许可:
zkSync是宽容许可的,因此如果MatterLabs未能做正确的事情,任何人都可以自由地分叉网络。
StarkWare提出了Polaris,这将阻止StarkWare附属公司以外的任何人运行STARK证明器。
2、开发者堆栈:
zkSync专注于完整的EVM兼容性——我们希望网络在各个方面都归社区所有,并且不想充当服务机构以新语言重新编写和重新审核协议。
StarkWare正在推广Cairo,它有利于性能而不是向后兼容性。
3、可升级性:
zkSync1.0从发布的第一天起就有了一个带有强制时间锁定的升级机制。我们承认无法修复漏洞的风险,我们更喜欢这种方式,而不是被传票破坏的风险。而zkSync2.0将遵循这种方法。
StarkEx有一种机制,可以在执行升级之前冻结操作,以作为没有时间锁的升级机制,至少在最初阶段是这样。他们的重点显然是针对外部攻击者的安全性,而不是减少对StarkWare本身的依赖。
金色财经现场报道 现代密码学之父:近几年是密码学的又一次复兴:金色财经现场报道,今日在Coindesk 2018共识会议上,现代密码学之父,图灵奖得主,Cryptic Labs首席科学家Whitfield Diffie表示,最近几年是密码学的又一次复兴,区块链是密码学方面的重新对焦。他表示喜欢“引入市场力量”的说法, 从市场力量的角度看待密码学的发展可能是最好的。Diffie还称赞了比特币创始人Satoshi,他说:“多年来密码学领域的许多人都想到如何发展金钱技术,在Satoshi之前没有人取得成功。”[2018/5/15]
4、链外数据可用性:
ZKSync2.0附带了zkPorter:一种针对去中心化优化的链下数据可用性解决方案。它的设计方式将使完整节点比任何现有的以太坊杀手多两个数量级,并为活跃度提供加密经济学激励。
StarkWare则在这里押注于数据可用性委员会,这是由一小部分数据存储者组成的,他们依靠自己的的声誉,而不是去中心化的激励。
如你们所见,这些差异都源于我们价值观和理念的分歧。随着监管压力越来越大,我认为我们会看到更多问题的发生。
Q2:如果zkPorter被冻结,智能合约中的资金会怎样?它们是自动退出的吗?如果没有,这将如何影响Rollup用户?考虑一个例子,Uniswap?上有ETH/DAI,其中Rollup账户贡献了700万美元,zkPorter账户贡献了300万美元。如果zkPorter被冻结会发生什么,尤其是从Rollup用户的角度来看?
Stan:通常,这对Rollup用户来说不会有什么变化,流动性将保留在合约中,并将继续照常运作。
Balancer联合创始人:100%专注于以太坊 扩展方案Zk Rollups最有前途:10月28日,Balancer联合创始人兼CTO Mike McDonald发推阐述其对Balancer以及扩容解决方案的看法。他表示,重要的是要明确我们100%专注于以太坊。 尽管Balancer已经为一些第三方提供了小额赠款,帮助他们在其他L1网络上实施Balancer协议,但这只是处于研究目的,所有的内部努力仍在以太坊上。与此同时他还表示,Zk Rollups是最有前途的扩展方案,并且也是Balancer目前在内部探索的唯一的扩展路径。 话虽如此,但从L2演示应用迈向具有有意义的资金锁定状态的共存的L2仍然需要大量时间和持续开发。[2020/10/28]
追问:如果zkPorter被冻结,zkPorter账户提供的流动性如何继续正常运作?这对我来说似乎不安全。
Stan:zkPorter冻结意味着在最坏的情况下,zkPorter账户无法从智能合约中提取其流动性。为什么你认为这可能不安全?请注意,合约的全局存储,如其ERC-20余额仍然存储在Rollup中。
追问:可以说,这比冻结资金更糟糕。我一直认为冻结zkPorter状态就是它字面上的意思——但你实际上并没有在这里冻结zkPorter。只是资金不在智能合约中——这违背了智能合约平台的初衷。
除非我误解了一切——如果用户在zkPorter被冻结时遭到清算,并且他们完全无能为力,那将是一个糟糕的用户体验。更大的问题是它打开了一个攻击向量,其中排序器和zkPorter验证器可以串通以强制清算和其他MEV场景——这使其与侧链一样不安全,并且对于某些MEV案例来说可能更糟。我知道zkSync2.0有一个机制,即使在Rollup被冻结的情况下,用户也可以从智能合约中提取资金,而StarkWare也有类似的保护性提款解决方案。那么,为什么没有为zkPorter实现类似的东西来保护用户呢?
Loopring首席技术官:zkRollup拥有以太坊层级的安全性:金色财经报道,在今日OKEx矿池与以太坊中国社区主办的ETH 2.0 AMA中,Loopring首席技术官Steve Guo表示,zkRollup是一种用于以太坊的可扩展性方案,通常是被定义为Layer 2的解决方案。它能处理更多交易,更快速并且成本更低。它在链下批量执行所有计算,并且只向以太坊提交一个小的零知识证明(不能是伪造的证明)进行验证。由于以太坊会验证这些证明,并且存储足够的数据来准确判断链下账户的状态,因此zkRollup拥有以太坊层级的安全性。零知识证明框架目前有好多种,路印协议最终选定了zkSnark作为背后的零知识证明框架,主要是因为zkSnark的证明数据大小是目前最小的,这就意味着链上成本能做到最低,同时生成证明所必须的链下计算成本也不高,技术框架本身也已经过ZCash多年的实践考验过的。整个方案的关键点就在于:区块链上只是负责存储数据和验证零知识证明,其余的计算处理都是通过在链下更改Merkle树的方式来实现,从而极大的减小对区块链资源的消耗,提升区块链的整体性能。又因为链下部分有链上验证的辅助,所以也能确保链下处理资产的安全性和正确性。从而达到在不牺牲区块链带来的安全前提下,提升区块链的整体性能。[2020/6/17]
Stan:谢谢你这么全面的回答!我们的团队意识到了这些潜在问题,不幸的是,我不能提供所有的细节,但我们确实致力于最大限度地减少冻结对系统的影响。
关于冻结资金,更取决于合约,当前的Uniswap以太坊合约支持单个分片,因此,如果其代码被移植到zkSync而没有任何更改,它将仅在Rollup时存储余额。因此,每当来自Porter的用户向合约提供流动性时,他们就会将资金发送到合约的Rollup余额中。这些资金,就像所有Rollup资金一样,应该像在L1上一样安全。正如我已经说过的,我们致力于优雅地处理此类情况。测试网版本将提供更多的详细信息:)
Q3:将以太坊主网上运行的合约部署到zkSync的过程有多复杂?部署的代码是否完全相同?
Angela:是的,对于Solidity智能合约:大多数DeFi和NFT项目将在不更改代码的情况下工作。但是,在第一个版本中,编译器会自动将对SHA256和Keccak256的调用替换为对电路友好的哈希函数。目前还不支持其他一些密码学原语,例如ecrecover和密码学预编译。
对于UI:你可以通过我们的Web3API和EthersSDK与智能合约和zkSync网络完全交互,对于读取请求,任何语言的任何符合web3的框架都可以开箱即用,并具有额外的可选zkSyncL2特定功能。对于写请求:由于L1和L2之间的根本差异,你将不得不编写一些额外的代码。
所以,是的!你只需进行最少的更改即可重用当前的前端。
Q4:zkEVM架构中最紧迫的中心化点是什么,在这些领域实现去中心化的计划是什么?
Angela:zkSync2.0实现去中心化需要注意3点:
1、协议的逐步去中心化
与大多数Rollup项目一样,我们选择了逐步去中心化以进行创新、快速迭代以及更快地修复漏洞。zkSync将保持可升级,直到功能范围稳定,然后它将变得不可变。但是,有两种机制可以在去中心化/安全性和反应性/可升级性之间取得理想的平衡。
A)信任最小化的可升级性:
zkSync智能合约的升级可以由zkSync治理发起,并有4周的时间锁定期。如果治理被破坏,时间锁将让用户有时间通过我们的优先队列/紧急退出机制选择退出。
B)安全理事会:
为了应对漏洞/黑客事件,我们成立了一个由15位受人尊敬的以太坊社区成员组成的安全委员会,它的权力仅限于缩短4周时间锁通知期。、StefanGeorge(Gnosis)、BaekKim(Hashed)、ChrisBurniske(Placeholder)、NickGrossman(USV)、WillHarborne(ZKValidator)、SergejKunz(1inch)以及LasseClausen(1kx))
这个理事会由智能合约执行,规则如下:
8/15签名可将时间锁缩短至2周;
10/15签名可将时间锁缩短至1周;
12/15签名可将时间锁缩短至3天;
最低3天的时间锁时间,可防止出现最坏的情况。
2、排序器
最初,只有经授权的排序器提交的区块,才能向zkSyncL1智能合约提交状态转换。我们可能有一些选择/转换排序器的机制。但最终,我们将切换到由多验证者与PoS共识保护的集体排序器。用户不依赖排序器来保证安全。我们的zkRollup有一个优先队列/紧急退出机制来保护用户免受排序器的审查:无论排序器是否存在恶意/故障,你始终可以退出zkSync。
3.zkPorter
zkPorter用户可以1-3美分的固定费用进行交易。这是通过将数据可用性放在链下而不是放在以太坊上来实现的。而数据可用性是通过zkSync代币质押者使用权益证明来保护的。zkPorter的安全性严格优于任何其他L1或侧链,但在最坏的情况下,恶意行为者控制着质押的排序器和总权益的2/3以上,他们可以签署有效的状态转换,但保留数据,这会冻结状态,因此可冻结质押的zkPorter用户和攻击者。
为了尽可能地去中心化zkPorter,2/3的zkSync代币供应是保留给社区的。
Q5:市场上有这么多扩容解决方案,除了通常声称的「更快、更便宜和更安全」之外,还有什么让你们与众不同?
Lyova:zkSync2.0将拥有zkPorter-一个无缝可互操作的,具有链下数据可用性的超便宜分片。你可以在此处阅读所有?相关信息。
此外,在zkSync上,你可以使用任何流动token支付费用——而无需购买ETH或像MATIC这样的自定义token。
P.S.关于「我们更快,更便宜以及更安全」,可以参考?l2beat?和?l2fees)
Q6:zkSync的下一步是什么?你们是否计划提高跨不同L2以及与其他区块链环境的互操作性?
Angela:关于zkSync的下一步,我们还有很多东西需要构建!
开发者工具:如你所知,我们选择采用长期方法并为我们的编译器使用LLVM,这已迫使我们考虑调试器、链接器、汇编器、反汇编器和二进制实用程序。
此外,任何编写过x86或arm程序集的人都可以轻松地为我们的VM编写代码。
更多的智能合约语言:LLVM还允许我们和任何其他团队轻松构建语言前端,例如Rust。
功能更完整、更高效的zkEVM:在第一个版本中,对SHA256和Keccak256的调用将被编译器自动替换为电路友好的哈希函数,并且不支持ecrecover和密码学预编译。当然,我们的下一步是有效地支持这些!我们还计划实施写时拷贝(copy-on-write)扩展。
UX/DevX改进:我们已实现了ETH以外的其他token的手续费方式,并且正在实现帐户抽象,更多的支持会到来!
最后,密码学被证明是区块链世界中令人难以置信的工具。零知识证明已经在推动扩容和隐私,这是公共无许可区块链中最重要的两个问题。MatterLabs是一个热衷于使用密码学和数学解决问题的工程团队,我们将继续这样做!有趣的应用之一是实施时间锁加密以消除MEV。
关于跨不同L2以及与其他区块链环境的互操作性问题,我们主要专注于构建zkSync,而在zkSync和其他网络之间来回移动的问题,主要由Optics、Connext、Hop等桥解决方案来解决。
Q7:你们为什么会选择SNARKs,而不是STARKs?将来迁移到STARKs会不会太难?合约规模会有限制吗?
Lyova:选择SNARKs的原因之一是数据更小,因此证明更便宜,它只占用O空间。SNARKs也可以很容易地进行递归,这节省了验证器更多的计算量。此外,zkSync使用的是PLONK方案,与其他SNARKs不同的是,它只需要一个通用的可信设置,这意味着我们不必每次更新电路时都产生「有废弃物」。如果你好奇的话,去看看?这里!我们没有任何计划在将来迁移到STARKs。
L2上部署的合约必须以某种方式发布到L1,以确保在「优先模式」期间正确执行和提取资金,这在不太可能的审查情况下发生。这就是为什么L1区块gas限制会施加某种大小限制。
Q8:主网上线之后,MatterLabs如何实现盈利?
Angela:和以太坊相同的方式,最初token供应的1/3留给了团队和投资者,2/3属于社区,zkSynctoken是zkSync网络的费用token。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。