向Layer2的大规模迁移即将发生。随着协议从以太坊基础层向Optimisticrollups再到兼容EVM的zkRollups转移,许多人都希望我们最终可以使得链上gas费可控。但每个致力于以太坊扩容工作的人都知道这个行业的肮脏秘密:即使有了rollups,我们最后可能也会回到我们最开始的地方。这是因为吞吐量的任何实际增长都会迅速地被诱导需求所吞噬。
Rollups只能为吞吐量带来线性增长——所有数据仍然必须广播到所有全节点中。然而为了实现真正的扩容,我们需要实现吞吐量呈指数性增长。
这就是为什么我们认为zkPorter是一项重大的突破。它拥有20,000TPS,且比Optimisticrollups更加安全。更重要的是,它将在6个月之后与zkSync2.0一起上线主网。
为什么rollups不足以满足扩容需求?
2020年10月,Vitalik发布了文章《以rollup为中心的以太坊路线图》,文中他表示,如果所有L1的交易活动都迁移至rollups中,那么以太坊网络的每秒交易量预估可以达到约3000笔。这一猜测很快就要成为现实了:optimistic和zkRollups现在都支持对EVM的兼容,也就是说应用可以快速且简单地从L1迁移至L2。
以太坊正以爆炸式、呈指数级增长中。在一年内,DeFi用户从15万增长到180万名——但是gas费的增长速度要快16倍!(Uniswap上的交易费从$0.20/笔涨到$36/笔)。
为什么?因为可扩容性的任何提高,都会带来金融活动/交易的增长以及新的用例。我们来看一下过去一年同时发生的事情
?DEX月交易总量:17.2亿美元→670亿美元
?DeFi总锁仓量:7亿美元→800亿美元(增长了11000%!)
MistTrack:比特浏览器黑客已转移17枚ETH:金色财经报道,MistTrack发布比特浏览器黑客更新:
1、黑客地址将多个链上的资金转移到0xc87...780。
2、0xc87...780 通过Socket将多种货币兑换为ETH,并桥接到自身。
3、目前,11枚ETH已转至地址0x312...5Cb,5.99枚ETH已转至eXch平台。[2023/8/31 13:08:52]
?在一个月内,OpenSea的销售量:500万美元→1亿美元
与以太坊主网相比,optimisticrollups将只会扩容约25倍,而zkRollups扩容约100倍。我们将在不知不觉中,又回到了起点:大多数普通用户还是难以承受gas费和使用以太坊的成本。
加密行业很快就会成为主流。在这个拥有38亿台智能手机的世界中(相比之下,Metamask的月活跃用户有300万),我们需要将以太坊网络的可扩展性提高1000倍才能应对接下来的需求。这中间的差距促使我们构建zkPorter。
zkPorter:推进加密货币大规模应用的引擎
在zkSync2.0中,L2状态将会分成两个部分:数据可用性在链上的zkRollup和数据可用性在链下的zkPorter。
这两部分都是可组合且可互操作的:zkRollup上的合约和账户将能够与zkPorter上的账户无缝交互,反之亦然。没错!这样的话,从用户的角度来看,唯一可察觉的区别就是zkPorter账户的费用减少了100倍。
想象一下:Uniswap将智能合约部署在zkRollup端,并且zkPorter账户上的零售用户可以以<$0.03的交易费swap代币。是怎么做到这么便宜的呢?这是因为绝大多数的rollup费用来自在以太坊主网上发布数据的成本。而zkPorter账户可以在Uniswap部署的合约上做数千次swap,但是只需要向以太坊主网上发布单次数据更新。
zkPorter账户的数据可用性将由zkSync代币持有者(即“守护者”,Guardians)提供安全保障。他们将通过对区块签名以确认zkPorter账户的数据可用性来跟踪zkPorter上的状态。守护者质押zkSync代币参与PoS,因此任何数据可用性上的故障都将导致他们被罚没。如此一来,这为数据可用性提供了加密经济上的保障。
值得注意的是,zkSync上的PoS比侧链等其他系统上的PoS安全得多。这是因为zkSync的守护者本质上是没有权力的:守护者无法窃取资金。他们只能停止生产区块。而且在这种情况下,用户将仍然能够提取他们的资金。
每个用户都可以自行选择自己资金的安全阈值。如果用户想要将所有数据可用性放在链上,就可以选择完全留在rollup上。但是如果某些用户比较在意费用,那么他们可以选择使用zkPorter(我们猜测交易者和新用户最有可能使用zkPorter)。这种可以自行选择链上/链下存储数据的架构叫做Volition。
这将吸引那些在L1s上甚至在传统rollups解决方案上不太经济适用的应用使用zkPorter。而现在,这些应用可以在以太坊上构建,为以太坊用户服务了。
zkPortervsoptimisticrollups
得益于零知识证明这一密码学,这一切才有可能实现。Optimisticrollups按照zkPorter的方式实现如此大规模的扩容。如果Optimisticrollup将数据可用性放在链下,那么一名作恶的运营者就能够盗取rollup中的所有资金,而不会受到任何人的挑战。
同时,zkPorter有着比Optimisticrollups更强的安全保障。为了理解其中的原因,接下来我们简要地概述一下zkPorter潜在攻击的成本和收益。
1)攻击成本
截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元(以太坊向PoS迁移之后,这将不是大问题)。另一方面,如果想要使zkPorter上的数据不可用,攻击者将需要积累相当于所有zkSync质押代币的2/3的量(几乎可以肯定将超过7000万美元)。再者,由于攻击者在购买代币时将会出现重大的滑点(且质押代币无法被购买),因此发起这样的攻击要比现货价格的成本要高得多。
2)攻击收益
如果optimisticrollup被成功攻击了,那么黑客就能盗取rollup中的所有资金。这极大地增加了攻击动机。而如果黑客攻击了zkPorter,ta无法直接盗取资金:就算攻击成功,黑客只能停止生产区块,而不能盗取用户的资金。这种将攻击变现的难度,极大地降低了此类攻击的动机。
在zkPorter上构建
zkPorter即将到来。MatterLabs团队正致力于研发工作,在6个月内推出产品级别的版本。很快,我们就能开始吃我们做的蛋糕了。
zkPorter将在zkSync2.0版本中可用——这是我们下一代智能合约平台,将支持Solidity。我们的目标是在5月份推出公共测试网,并在夏季晚些时候上线主网。
同时,用户也可以使用zkSync1.x用于支付用途(2020年6月份上线主网)。几周后,1.x将支持交易以及NFT交易。
想要提前联系我们团队或者想要获得我们团队的支持?联系我们:
帮助我们将以太坊带向数十亿用户
zkSync是一个怀有使命的项目。如果你认同我们的价值观、愿景以及以目标为导向的文化,加入我们!
目前我们正招聘的热门岗位(完整清单查看网页版):
?高级软件工程师(Rust、Solidity)
?公关主管(负责讲故事的)
特此感谢HaseebQureshi的校对和建议!
Vitalik:
>zkPorter有着比Optimisticrollups更强的安全保障
我认为这个说法不恰当。假设两种方案的代码都没有bug(在我看来,optimisticrollups在短期内出现bug的风险更小,但这是另一个问题),我更愿意将我的资产放在optimisticrollup上,而不是放在一个链下存储数据可用性的系统上。
看一下这篇文章的论点:
>截至今天,在Optimisticrollup上进行51%算力攻击的成本不到7000万美元
这里举出的数据是由Starkware列出来的,其观点基本上是这样的:一名攻击者能够租用足够多的算力发起51%攻击,花费的成本为$30/时。如果他们持续一周的审查攻击,成本大约在$5000万左右。
该论点有两处错误:
?哈希值租用市场的流动性并不高,如果有人试图租用这么多算力,将会出现两种情况:要么没有那么多可租用的哈希值,要么在尝试租用时大大地提高了价格,同时警告了所有的用户。特别是,该网页(https://www.crypto51.app/)中,预测了使用Nicehash发起攻击的成本,但这个网页本身就展示了,Nicehash只能够借出相当于以太坊网络3%的哈希值。
?再者,尽管51%攻击发生了,社区也不会坐以待毙。相反,社区会协调一个紧急分叉来使攻击者下台,这完全能够在一周内实现(解决上海DoS攻击的硬分叉只用了6天的时间,而解决51%攻击就更容易了,因为这是一个软分叉)。关于社区驱动的51%攻击恢复,我在PoS的背景下已经详细讨论过了;而在PoW的背景下将更困难,因为攻击者可以持续返回攻击,但想要恢复也是非常可行的。
简而言之,optimisticrollups的安全性不错。
同时,该文章提倡的链下数据可用性委员会与基础链相比,安全性低得多。此外,他们之间没有紧密的耦合:如果一名攻击者将链下数据可用性层的代币全买了,那么以太坊社区根本无法保证可以帮助实行一个恢复分叉(事实上,最近的先例:当一个应用层结构受到攻击时,甚至反对以太坊社区对链进行干预)。
另一方面,数据可用性层存储在分片中将受到整个以太坊网络的保护,两者将紧密耦合。在我看来,在此期间如果一些应用使用链下数据可用性是没问题的,但只有在基于分片的数据可用性可用之前,我们才可以明确链下数据为一个暂时的措施。但我认为这也没有必要;仅仅使用当前以太坊链来做数据可用性储存就可以了,容量已经可以达到4000TPS了,我无法想象未来几年对交易的需求会超过这个水平。”诱导需求“确实存在,但不太可能在这个时候存在两个数量级的潜在诱导需求。
@gluk64:
这篇文章很难做到既易于阅读又能够100%反映技术上的细微差别。我会尽量将它展开说:
我先强调一下,该文章的目的不是为了指出optimisticrollups不安全。相反,我们表达的观点是:
1.在实践中,这两种方法都具有相当的安全性,但zkPorter要便宜几个数量级。
2.同时,zkPorter与zkRollup有直接的联系,也就是说可以提供更好的安全保障,并且比ORU便宜。再者,我们明确地建议将所有资金大的账户存储在zkRollup中。
3.因此,使用zkPorter,用户可以在两者之间选择a)更便宜和更安全b)便宜更多并且仍然相当安全。在这前提下用户怎么还会选择optimisticrollups呢?
即使你不同意zkPorter比ORUs更安全,好吧,这些论点依然成立!一旦zkRollupzkPorter上线,就不再需要optimisticrollups了。即使zkPorter的安全性就像简单的侧链那么糟糕(事实上并不是的,详见下面”动机“部分),这个论点依然成立。
目前,认为zkPorter可能更安全的观点是基于以下几个互相支撑的独立要素提出的:
1.蛮力攻击(brute-force)的成本是可以量化和比较的。
2.针对性攻击在optimisticrollups上更为现实。
3.攻击zkPorter的动机要低很多。
让我来详细说一下这三点。
蛮力攻击
>哈希值租用市场的流动性并不高
没错,但是这仍然是可行的。比如,一个攻击者可能会租用大量的GPUs或者FPGAs。成本可能要比我们文章里估算的要高得多。但是这类攻击的关键是:他们不需要运行一周。看似合理的投入就足够了。
>尽管51%攻击发生了,社区也不会坐以待毙。
如果是在PoS系统中,我很赞成这种观点,但是在PoW系统中,这样至少会极具争议性。很多人会认为这是特定激励系统的设计缺陷,因此要像对待Parity多签bug一样对待它。削弱区块链的不可变性将很容易引发社区危机。
针对性攻击
在实践中,具有高价值和高吞吐量的ORU将仅仅由一些团体运营。尽管通过hacking社会工程学等手段对他们所有人进行攻击是比较难的,但是有有着数十亿美元的激励,也不是不可能发生的。我们正生存在艰难的时期——现在全部民族国家都在努力地保护他们的核武器工厂免受黑客攻击!
攻击动机
这一点很明显:与ORUs不同,zkPorter攻击者只能冻结资产,而不能窃取资产。因此攻击者并不能够直接利用资产。此外,勒索数百万零售用户将非常困难,因为受害者很难达成任何共识。
最后的想法:zkPorter和ETH2分片
我确信数据可用性的最终目标是将ZKP和分片结合(e.g.由纠删码支持),而这只能在L1中实现。所以,没错,长期来看ETH2.0和3.0将占主导。
而在那之前,超安全的zkRollup和超便宜的zkPorter之间实现无缝互操作的方案将是中长期的选择。
原文链接:https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf
reddit讨论链接:https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/
ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及ETH中文站。若需长期转载,请联系进行授权。
来源|MatterLabs
译者注:本文分为两部分,上半部分为MatterLabs对zkPorter的介绍;下半部分为Vitalik对文章的疑问与反驳,以及zkSync方的回复。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。