ARK:浅析3种ZK扩容方案:ZK-rollup、Validium和Volitions_ALI

原文:《Volitions:在ZK-rollup和Validium之间做选择的零知识证明方案》

作者:Chloe

目前以太坊基于零知识证明的扩容方案是ZK-rollup,但其实还有另外两种解决方案——Validium和Volitions。

本文简单介绍以上3种基于零知识证明的扩容方案。

ZK-rollup的运作简单来说是将多笔交易打包在一起,发布到L1上,同时发布一个证明(用零知识证明技术)来声称这些交易有效,一旦在L1上验证确实有效,那么zk-rollup的状态就会更新。

这套证明机制也被称作「有效性证明」,目前ZK-rollup主要采用的证明机制是zkSNARK和zkSTARK。

尤其是zk-SNARK应用最为广泛,而zk-SNARK则是它的改进版,目前使用者并不多。

zk-SNARK即zero-knowledge succinct non-interactive argument on knowledge(简洁非交互式零知识证明),是一种文件很小且很容易验证的加密证明,而简洁jiu就在于非交互式。

传统方案是交互式证明,即示证者和验证者之间反复确认。你可以理解为示证者不断向验证者询问“是或不是?”,然后验证者不断给出回答,直到最后碰出一个正确答案来,所以效率很低。

而SNARK的解决方案是提前先搞一个“可信初始化”,从而生成公共参考字符串(CRS),这样所有的示证者直接访问它就可以了。你可以理解为有一个标准答案,示证者就像批改试卷那样去验证。

但SNARK提前生成公共参考字符串提高了效率,但也留下了隐患——万一公共参考字符串泄漏了呢?于是就催生出了STARK。

STARK是交互式证明,但它是一种巧妙的交互式证明——通过哈希函数碰撞(一种概率证明的方式)来保证安全性,因此也比较高效(但还是没有SNARK高效)。

ZK-rollup是将交易分批发送到L1上去执行,是一种无需信任的「自定义安全性」。

Validiums则是直接在链下执行,并通过零知识证明来维护数据,只有需要的时候才在主网上验证取款请求的有效性证明。

所以Validiums可扩展性要高于ZK-rollup(目前最高的TPS可以达到20000以上),但它是把信任交给链外第三方的「弱信任扩容」,会被攻击导致数据不可用或者用户无法取出资金。

解决安全的方式是采用PoS机制,用经济激励来确保数据储存在各个节点之中并且随时可用。

目前采用Validiums方案的代表项目是Immutable X,以NFT为中心的扩展解决方案。

Vitalik认为Validiums其实被严重低估,因为大多数Dapp用Validiums就已经可以满足运行需求了。

StarkWare团队结合ZK-rollup和validium,创造性地推出了Volitions方案,顾名思义是关于「决断能力」。

Volitions方案本质上是同时提供ZK-rollup和validium这两种服务,它们共享同一个状态根(state root),用户可以自行选择每笔交易的DA模式。即便Validium那部分被攻破,ZK-rollup上的资金仍然安全。

用户就可以在涉及重要资金往来时选择ZK-rollup模式,共享以太坊的安全性,如果是日常娱乐、社交或者小额交易,自然选择Validium模式来提高速度并节省成本。

以太坊扩容战争还在刚开始,目前占据优势的是Optimistic rollups阵营,它们可以做到EVM兼容甚至完全等效,另外社区运营能力也非常强劲。

ZK-rollup落于下风很大程度上是因为一开始就要定制VM,这意味着来自EVM的代码要从头开始编写(虽然难度已经越来越低了)。

不过长远来看,相比于Optimistic rollups,ZK rollups具有内置的隐私和安全优势,未来实现EVM兼容性,很可能胜过Optimistic rollups。

而且可以在ZK-rollup和validium之间做决断的Volitions方案,也不失为一种兼顾了各种场景的解决方案。

链茶馆

个人专栏

阅读更多

金色财经 善欧巴

金色早8点

Arcane Labs

MarsBit

Odaily星球日报

欧科云链

深潮TechFlow

BTCStudy

澎湃新闻

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-8:432ms