Arbitrum最近发布了一篇精彩的文章,认为OptimisticRollups(OR)代表了以太坊的未来,因为与ZKRollups(ZKR)相比,它们提供了天然的可扩展性和成本优势。他们的文章写得很好,值得一读。
本着友好辩论的精神,我们想提出不同的观点。Polygon已向ZK投入了10亿美元,这反映了我们坚信它代表了扩展以太坊的最有希望的途径。
虽然OR具有一切就绪的优势,但我们认为ZKR扩容解决方案具有两个结构性的优势:
它们支持使用链上和链下数据模式进行扩展,后者提供比任何rollup更高的吞吐量和更低的费用。
它们允许用户在没有延迟或不依赖流动性提供者的情况下从以太坊来回桥接。
在2021年中逐渐显示出,随着Polygon的快速增长,不同的用户在安全性和交易成本之间进行了不同的权衡。OR提供了安全性,但交易费用远高于侧链或alt-L1s。
ZK不要求用户在安全性和成本之间做出特定的权衡。当用户选择rollup模式时,ZK相对于OR提供同等的安全性和更高的资本效率。当数据在链下时,ZK提供比侧链和alt-L1更高的可扩展性和安全性,而且费用相同。
CZ:刚与8个项目签署了投资协议:11月16日消息,Binance 创始人 CZ 在社交媒体上发文表示,其刚刚与 8 个项目签署了投资协议,虽然投资金额不大,但项目本都很优秀。[2022/11/16 13:13:33]
我们相信ZK的可扩展性、低成本和资本效率使其成为将以太坊扩展到十亿用户的最佳选择。
Rollup回顾
Rollups是一种将交易的执行移出链外的扩展以太坊的方法,同时以太坊保证每笔交易的有效性。实际上,我们可以将资金存入智能合约,并在rollup中与这些资金进行低成本的交互,从而保证我们的资金与在以太坊上交易一样安全。
这是可能的,因为rollup使用以太坊进行数据可用性和交易验证。更新rollup的最新状态和添加新交易所需的所有数据都发布到以太坊,并且交易可以通过欺诈证明或有效性证明进行验证。
OR中使用的防欺诈机制要求资金在争议期内锁定。如果汇总中包含无效交易,任何人都可以在争议期间提交欺诈证明并将其还原。相比之下,ZKR包含一个有效性证明,以加密方式保证所有交易都是有效的,从而消除了任何延迟的需要。
CZ发表《中心化vs去中心化》(2022):安全、易用和自由比是否去中心化更重要:10月9日消息,据币安博客显示,币安创始人兼首席执行官CZ发表文章《中心化vs去中心化》(2022)。在文中CZ再次阐明“什么是去中心化?”与“为什么去中心化?”,此外还在文中提到,去中心化是实现目标的一种手段,而不是目标本身,其目标是自由、安全和易用。并表示币安是去中心化的支持者,币安在CEX和DeFi解决方案的开发上投入巨资,并将继续倡导自由与安全齐头并进的未来。
此前报道,对于因BNB Chain遭遇攻击而引发社区关于BNB Chain并非“去中心化”的质疑,币安创始人兼首席执行官赵长鹏在推特上转发其于2019年发表在币安官方博客上的文章《CZ:中心化vs去中心化》,并称从三年前开始,(其观点)几乎没有变化。[2022/10/10 12:51:07]
ZK的状态
首先,我们承认ZKR还没有完全达到炒作的程度。我们仍在等待支持通用智能合约的ZKrollup投入生产,并且目前使用的证明系统效率仍然较低。
但是,如果我们专注于未来,ZK密码学正在以令人难以置信的速度发展。递归证明是可扩展和去中心化ZKR的重要原语,在十年前还只是一种理论。两年前,递归证明需要两分钟才能生成。但是今天,多亏了由PolygonZero团队创建的突破性证明系统plonky2,我们测量证明时间以毫秒为单位。现在,在笔记本电脑上生成递归证明需要170毫秒,我们预计证明时间和成本将在未来继续减少。
Class ZZ(CZZ)主网已成功完成毛伊分岔:Class ZZ(CZZ)主网已经在高度 1150000 成功完成毛伊分岔。分岔后,Class ZZ 主网可支持 Te Waka 协议中的所有跨链功能。Class ZZ 是实现原生币(native token)之间跨链交易的 PoW 公链,其通过native token跨链协议(即Te Waka)实现跨链交易。
目前,Te Waka协议已成功支持ETH、HECO、BSC链上资产的跨链交易,对接的 Swap 包括:Uniswap,Pancake Swap,MDex 与 Dogeswap。除此之外,社区用户如果在其他 swap 对 czz 交易提供充足的流动性,也可以随意将改这些 swap 加入 Te Waka 协议支持范围。
社区接下来将陆续支持 OkChain、Polkadot、Solana 、Tron等公链的跨链交易。[2021/4/27 21:02:52]
Arbitrum的文章认为,证明生成会产生巨大的成本并且转嫁到用户身上,因为它涉及数千次昂贵的椭圆曲线运算,因此需要大规模的并行化或昂贵的硬件。但是,plonky2根本不使用椭圆曲线,我们的基准测试是在笔记本电脑上执行的。
CZZ 工程师彭松: Defi会逐渐转向打磨现有产品,在产品创新上发力:在9月24日16:00币赢举办的第三期《共识52》AMA活动中,CZZ 工程师彭松表示:Defi的发展经历了一段抢占快速收益期,确实有很多暴富效应,但更多带来了很多人对Defi的不信任,比如币价暴跌与挖提卖的影响,这里面的投机资金也比较大,更多的设计还是方便资金大户,而散户没有参与感,也就造成了Defi的降温,经过这段时间的疯狂,后面的Defi会逐渐转向打磨现有产品,比如CZZ,开源地址是https://github.com/classzz, 在创新的基础上增加了门槛,结合POW+Defi。另外Defi的未来会推进跨链技术的发展,在这几个月应该很多人体验到了BTC、DOGE等这些大资产也都进来的很少,都是跨链的限制,另外各种公链的稳定币兑换也还没有出来,Defi也将会促进这些技术的发展。[2020/9/24]
实际上,rollup成本主要由CALLDATA的成本决定。我们可以从Arbitrum当前的交易费用中看出这一点,其中代币交换成本约为4美元。与之相比,即使假设需要10分钟来证明在具有32个内核和64GBRAM的c6g.8xlarge实例上进行交换,增加的成本仅为0.18美元。
OKEx Jay Hao推特喊话CZ:收购CMC不如回购BNB:针对Binance将4亿美元收购加密数据网站CoinMarketCap的新闻,OKEx CEO Jay Hao今日在推特发表评论并@cz,”不如把Binance的估值做到1万亿再花40亿收购CMC。我认为Binance把这4亿美元用来回购BNB更好,这将对币安的用户更有好处。“
也有业内人士指出,币安收购CMC后,外界可能对CMC数据的中立性、客观性产生一定质疑,JayHao对此表示赞同。[2020/4/1]
相对于CALLDATA,这不是一个有意义的成本,而且正如我们将看到的,它被ZK的其他优势所抵消。鉴于零知识技术的发展速度如此之快,我们认为不相信ZK是短视的。
Validia
不同的用户在区块链的成本和安全性之间做出不同的权衡。数以百万计的人使用PolygonPoS链来获得低费用和高吞吐量,即使交易有效性不能像rollup一样得到保证。
我们相信,数百万用户将选择使用数据在链外而不是汇总的扩展解决方案。Validium类似于ZK-rollup,将有效性证明被发布到以太坊以保证交易的有效性,但数据被保存在链外以节省CALLDATA成本。Validium方法有很多好处:
不再受CALLDATA块大小限制的限制,因此我们可以扩展到比rollup高100倍以上的吞吐量。
低得多的费用。
费用波动性应该更低,因为Validia消耗的燃料费要少得多,因此用户不会陷入关于区块空间的rollup间竞标战。
ZK扩展为L2的设计空间打开了包含Validia的空间,它提供了比乐观和ZK汇总更高的吞吐量,并提供资金不会被盗的加密保证。
对Validia的假设性攻击
ZK怀疑论者会注意到,理论上,即使Validium上的验证者不能直接窃取用户资金,他们也可以对用户发起攻击,从而扣留链的最新状态并拒绝处理新交易。因此,验证者可以劫持用户资金。然而,我们觉得这个问题被夸大了。
首先,数据扣留攻击需要三分之二的验证者参与,这意味着大量的质押价值将面临风险。攻击将使代币价格崩盘,降低攻击者自己质押代币的价值,并消除所有未来的费用收入。由于验证者不能直接窃取用户资金,他们需要协调受影响用户的赎金支付,因此支付是不确定的。此外,大资金持有者可能会留在rollup,因此攻击者需要成功地从大量用户中提取赎金以弥补权益损失。很难看出这种攻击在实践中如何可能有利可图。
进一步的可扩展性优势
除了Validia提供的巨大可扩展性优势之外,ZKR还比OR更具可扩展性,因为它们为开发人员提供了在不牺牲安全性的情况下减少CALLDATA使用以降低费用的选项。所有rollup都需要发布重建最新状态所需的最少数据,但OR必须将验证每个单独交易所需的所有数据发布到以太坊。相比之下,ZKR可以将每批交易的最小状态增量发布到以太坊,只发布恢复账户最终状态所需的信息。这对于压缩AMM池等合约的状态更新很重要。
OR派的一个回应是,这种压缩实际上隐藏了重要的链数据,并且rollup应该提供对每笔交易历史的不信任可见性。我认为这个论点忽略了一个重要的观点。虽然ZKR上的开发人员可以选择为少数需要它的应用程序发布未压缩的CALLDATA,但大多数应用程序和用户会更喜欢较低的费用,这是只有ZKR可以提供的折衷方案。
因此,ZK为链上和链下数据可用性提供了扩展优势。如果我们要将以太坊带给10亿人,我们必须为用户提供成本和安全权衡的能力。
资本效率
OR需要一个争议期,通常持续一周,这会对希望退出rollup的用户造成提款延迟。对提款延迟有一些恶意的批评,包括以太坊矿工或验证者假设的为期一周的审查攻击,这似乎极不可信。
但是,退出延迟确实会导致资本效率低下。提前提款是可能的,但做市商无法完全消除资本效率低下,尤其是在规模上。当面临加密波动时,一周是一个非常长的时间,如果流动性进入和退出OR之间存在不平衡,那么流动性提供者将需要承担在提款期间持有锁定资金的风险。虽然流动性提供者将竞相为快速提款提供低费用,但他们将面临必须转嫁给用户的锁定资金的巨大机会成本。
相比之下,ZK扩容解决方案允许用户在向以太坊发布证明时提取资金,从而消除了对流动性提供者的需求并提高了资金效率。Arbitrum帖子声称ZKrollups仅在桥接到以太坊L1时具有优势,但也可以在其他链上检查有效性证明,保证交易有效性和快速提款。
ZK的缺点
ZKrollups确实面临几个缺点。我们在PolygonHermez的同事在完整的zkEVMrollup方面取得了令人瞩目的进展,其中EVM字节码的执行直接通过有效性证明进行验证。其他专注于将Solidity编译为ZK友好字节码的团队,例如我们在PolygonZero或PolygonMiden、StarkWare和zkSync的团队,可能在使用现有的以太坊开发人员工具时面临挑战。
但在实践中,绝大多数Solidity代码的行为应该相同,因为我们从EVM转移到ZK字节码所做的修改并不会真正影响功能,主要涉及替换在算术电路中计算成本高昂的原语,如Keccak-256,具有算术电路友好的原语。
最终,零知识扩展提供的结构优势应该为改进和调整开发人员工具以使其更容易在ZLL2上部署提供足够的动力。
结论
总之,我们相信ZK扩容是以太坊的未来。Optimisticrollups是一项了不起的技术,它们为困扰以太坊的高燃料费用提供了直接的解决方案。但是,它们对用户施加了特殊的权衡,即安全性是以更高的费用和资本效率低下为代价的。
相比之下,ZK可容纳许多不同类型的用户,从以rollup模式进行交易的对费用不敏感的大资金持有者,到以验证模式进行低价值交易的用户。ZK提供了将以太坊带给10亿用户的最佳途径。
ZK还具有可扩展性和资本效率之外的优势。OR受限于L1上的可能性,因为欺诈证明必须能够在以太坊上执行。ZK没有这个限制。我们可以使用不同的签名方案和L1不支持的原语。用户可以在L2上私下进行批量交易,以更低的成本获得L1的流动性,这是Aztec开创的一种方法。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。