作者:zkSync;翻译:金色财经xiaozou
本文要点:
升级:zkSync Era正在无需regenesis的情况下过渡到一个新的Boojum证明系统。
性能:Boojum展示了世界级的证明性能,助力zkSync Era排序器性能提高,已可处理超100 TPS。
去中心化:Boojum prover(证明者)只需要16 GB RAM,支持未来大规模的prover去中心化。
准备就绪:Shadow proving(影子证明)已经在主网上线!
正如我们在ZK Credo宣言中所阐述的那样,zkSync的使命是通过建立一个无需信任、安全、无需许可、价格合理、易于使用、有弹性和无限扩展的区块链网络,促进所有人的个人自由,让数字自我所有权普遍可用。
为了达成这一使命,zkSync Era的Alpha版本在三个多月前就向公众开放了,并获得了惊人的反响。在此期间,我们在网络上看到了大量活动。
网络重点:
· 总锁定价值5.77亿美元(来源:L2Beat)。
· 过去30天里处理了2375万笔交易——是交易量最多的L2(来源:L2Beat)。
· 9735个源代码验证的智能合约。
2023年3月,我们推出了zkSync Era,使用基于SNARK的系统支持我们的zkEVM,利用久经考验的电路框架,已经在主网上为zkSync Lite提供了近三年的支持。然而,我们知道这并非zkSync Era证明系统的终点,我们将该系统设计为无需执行regenesis就可以进行根本改变。这意味着我们可以在不干扰开发人员和用户的情况下进行重要的加密升级。
美国已追回支付给Colonial?Pipeline黑客的数百万美元加密货币:美国追回了支付给Colonial?Pipeline勒索软件黑客的价值数百万美元的加密货币。法庭文件显示,美国政府从此前支付的75枚比特币中追回了63.7枚。美国司法部已授权政府没收这63.7枚比特币。 此前消息,美国最大的成品油管道运营商Colonial Pipeline遭攻击,黑客索要价值数百万美元的加密货币赎金。(CNN)[2021/6/8 23:19:24]
我们长期致力于加密升级。如今,我们很高兴地宣布我们的第一次加密升级:zkSync Era正在过渡到一个新的基于STARK的证明系统,称为“Boojum”。
1、Boojum简介
Boojum是我们基于Rust的算法和约束库的名称,我们使用它来实现zkSync Era和ZK Stack的ZK电路的升级版本。Boojum一名的灵感出自Lewis Carroll的The Hunting of The Snark(猎鲨记)一诗,Boojum则代表最可怕的Snark类型。
(1)什么是Boojum?
Boojum的设计具有许多引人瞩目的特性:
· PLONK类型算法:对零知识协议来说,算法(arithmetization)是将一般计算转换为数学形式的过程。就当前的证明系统而言,我们升级的系统继续采用PLONK类型算法。使用这种方法,相对于其他一些可选方案,ZK电路更容易编写,系统也就更容易开发、审计、维护和升级。
· 强大的承诺方案:Boojum的核心是FRI承诺方案,FRI承诺是一个关键的组成部分,它使我们能够对一个有界多项式进行承诺,然后有效地证明(多项式)声称的opening确实属于低阶多项式。
北美上市矿企Marathon?Patent Group购买价值约1.5亿美元比特币:北美最大比特币挖矿公司之一Marathon?Patent Group, Inc.宣布,该公司已购买约4813枚比特币,价值约1.5亿美元。Marathon?Patent Group首席执行官Merrick Okamoto表示,这笔收购来自公司的现金储备。他称,“与持有美元相比,持有比特币是一个更好的长期战略,类似于MicroStrategy等其他具有前瞻性思维的公司。”(TheBlock)[2021/1/25 13:28:09]
· 系统中“boring”部分的效率:尽管当人们谈论prover性能时,有时会忽略见证者的生成,但在当前版本的证明系统中,经优化的GPU prover非常高效,见证者生成时间与证明生成时间相当。通过Boojum,我们提供了自动化的并行(如果依赖图允许的话)见证生成,同时仍然可以轻松定义像|(a, b)| a + b这样的见证生成函数。
· 易于扩展:基础约束系统抽象非常浅层,但它允许用户以各种方式添加他们自定义的gate约束类型,例如添加一些专门的多项式,或者重用通用column(列)。在用户为他们的电路定义了一个简单的geometry之后,扩展接口则为他们提供自动生成证明者、验证者和递归验证者的能力。这将允许一个非常高效的开发过程;如果用户改变电路结构并选择使用不同类型的gate,他们可以再次调用接口,它将重新生成密钥并确保他们使用正确的证明者和验证者程序。
· 单栈:使用Boojum,上述的所有内容都可以仅用标准的、惯用的Rust来表示,并使用其类型系统的表达性。GPU prover计算繁重的部分是用CUDA C++编写的,但我们为组合提供了Rust绑定。
Neo发布Neo3?Preview 4版本 实施全新经济模型:12月22日,Neo官方宣布发布Neo3 Preview4版本。该版本实施了全新的经济模型、对委员会治理机制进行了补充、推出了供链上合约获取外部信息的Oracle服务、引入了新的通证合约标准:NEP-17标准,并带来了一系列改进和修正。[2020/12/22 16:06:05]
Boojum默认操作大小为2^64 - 2^32 + 1的素数域(称为“Goldilocks field”,最初由Mike Hamburg提出,使用Hamish Ivey-Law建议的特定参数),并提供相应的域绑定原语的实现,如Poseidon2哈希函数,以及基于查找表的更标准的加密原语实现,如SHA256、Keccak256和Blake2s。
重要的是,在我们部署的最后一步,我们将使用一个不透明的基于配对的SNARK——本质上是当前证明系统的一个微升级的版本——来包装STARK证明,并且这个SNARK将在以太坊上进行验证。这种证明要小得多,验证成本也低得多;这一步降低了证明系统的成本,从而降低了交易本身的成本。
Boojum受益于社区内很多人的贡献,我们收到了各种各样的想法,对此深表感谢。我们从STARK、FRI和DEEP-FRI的基础文档、Poseidon和Poseidon2中提出的哈希函数的进步以及Gabizon、Williamson和Ciobotaru提出的PLONK算法的发展中获得了灵感。此外,Plonky2项目(Farmer、Lubarov、Borgeaud等)的创新方法——包括选择Poseidon MDS及使用round常数,以及Eagen、Fiore、Gabizon和Hab?ck在cached quotients和多元查找研究中提出的新颖见解。正是这些宝贵的贡献共同塑造了Boojum的设计。
USDK上线Bet?Protocol游戏平台,生态赋能再添新场景:4月21日消息,欧科云链OKLink同区块链游戏底层协议供应商Bet?Protocol达成生态合作伙伴关系,支持用户在Bet?Protocol协议开发的游戏平台,使用USDK参与电竞、体育赛事竞猜以及USDK存取等相关服务。USDK也成为平台支持的仅有四种稳定币之一。双方将在区块链及大数据领域展开更深层次的市场合作。
Bet?Protocol是安全、可扩展且合规的底层架构协议,用户无需编码即可创建自己的游戏平台。此次合作,也是USDK生态应用场景在区块链游戏领域的重要拓展。
据了解,USDK?是领先的区块链大数据公司欧科云链?OKLink?与美国信托公司?Prime?Trust?联合推出的合规稳定币业务,锚定?1:1?美元兑换。由美国著名审计公司?EideBailly?每月出具审计报告,确保资产透明。[2020/4/21]
2、为什么选择Boojum?
在设计Boojum时,我们的决策考量了两个关键因素:(1)世界级的证明性能,(2)降低去中心化的硬件要求。
(1)世界级性能
我们当前基于SNARK的系统虽然目前有效运行,但无法扩展到ZK Stack在接下来的几年计划支持的大容量、几近实时的交易。我们对这些系统的未来是这样设想的:证明可以低成本、快速地生成和验证,从而实现超链之间的快速最终性和互操作性。
证明系统的性能直接影响用户为其交易支付的价格,随着时间的推移,这些成本需要趋近于零。当前版本的证明系统的性能足以用于构建zkEVM,并在短短几个月内处理数百万笔交易,但有了Boojum,我们可以做得更好!
动态 | 马绍尔官员David?Paul发解释为何马绍尔群岛计划发布自己的加密货币:马绍尔群岛总统助理兼环境部长David?Paul发文解释为什么马绍尔群岛要发布自己的加密货币。 马绍尔群岛共和国自1979年成为独立民主国家以来,一直使用美元作为货币。今天,马绍尔正在推进使用区块链技术以数字形式发行主权货币的计划。马绍尔去年通过了《主权货币法案》,宣布打算发行一种新货币Sovereign (SOV),将与美元一起使用。发行货币当然是任何主权国家的特权,但史无前例的是,马绍尔选择使用区块链技术发行主权货币。 当马绍尔选择发行货币时,做了三个关键的决定。首先,货币将基于区块链技术,这对于马绍尔群岛至关重要。第二,货币供应量的增长将是预先确定的和防篡改的。最后但同样重要的是,这种合规性将被纳入货币协议本身,同时保持个人隐私。 他表示,区块链技术的出现为马绍尔这样的小国打开了一个充满机遇的世界。借助基于区块链的数字货币,马绍尔可以自动化大部分合规负担,并在国际舞台上发挥积极作用。区块链让马绍尔有机会以反映马绍尔价值观的方式最终获得货币独立。马绍尔打算以创新和负责任的方式抓住这个机会。[2019/9/4]
为了测量网络的证明生成时间(以及与性能相关的其他关键指标),我们与Celer达成合作,Celer是一个在基准测试和分析多证明系统领域具有丰富经验的团队。你可以从下图看出Boojum的性能明显优于大多数系统。结果不言自明:我们的部署展示了世界级的证明性能,据我们所知,这是投入应用的最快的证明系统。
为了进行同类比较,Celer对基于CPU的prover执行了这些基准测试,但我们的主网系统使用的是更快的基于GPU的prover。
向基于STARK的证明系统转变将带来性能的显着提升,并将有助于确保低延迟的最终结果,并支持zkSync Era和其他基于ZK Stack的系统上增加的活动量。
(2)降低去中心化的硬件要求
鉴于这不是我们优化的唯一指标时,这些性能结果尤其令人印象深刻——我们希望在提高系统性能的同时降低系统运行的硬件需求。
当今流行的证明系统,包括我们现有的证明系统,明显对硬件要求都很高。我们目前的验证系统运行在一个A100 GPU集群上,每个GPU都有80 GB RAM。这种对昂贵、强大的机器的需求对我们的目标构成了重大障碍,我们的目标是实现一个用户驱动的、去中心化的证明生成的未来。要实现这一目标,仅仅使证明生成无需许可是不够的;用户还应该无需昂贵的机器和数百GB的RAM。
这是我们取得巨大进步的又一个领域!我们在Boojum中使用的GPU prover只需要16GB RAM,这样的低门槛是我们迈向未来愿景的重要一步。基于CPU的验证在低至64 GB RAM(我们希望可以低至32 GB)的情况下也是可能的,并且可以最大限度地利用现代多核处理器。在我们完全迁移到新的证明系统后,我们将发布更多关于其去中心化计划的信息。
最后,基于Rust的zkSync Era排序器已每秒可处理100多笔交易(TPS)。新证明系统的推出不仅提高了性能,还降低了硬件要求,使其成为排序器的理想助力。Boojum的性能提高也意味着系统可以更快地证明交易,并且硬件要求的降低让网络可以访问更低成本的机器,从而提高了水平可扩展性。
3、Boojum的主网之路
团队已经为该升级连续工作了几个月,我们很高兴现在终于可以把系统带到主网上。我们也想分享一下到目前为止的一些故事。
(1)升级zkSync Era
首先,来简单介绍一下我们是如何执行这样的升级的。首先,zkSync Era的设计使我们能够随着时间的推移升级每个组件,证明系统也不例外。
与以太坊类似,我们使用Merkle(默克尔)树数据结构来存储有关网络状态的信息。这些信息是证明系统需要的,因为我们正在证明关于系统状态的陈述。这个Merkle树(以及证明系统与之交互的方式)的一个关键设计决策是使用非代数哈希函数,特别是Blake2s。如果我们纯粹是为了简化证明生成而进行优化,我们会使用代数哈希函数(例如Poseidon2),但这种选择会将可观察状态与证明系统参数耦合起来——比如素数域的选择。任何对证明系统的升级都需要对状态进行完全regenesis,这对zkSync Era的用户来说将是一个巨大的颠覆性体验。我们升级我们的证明系统所需要做的只是在电路内重新部署Blake2s。
(2)Boojum:从设计到审查
大约一个月前,我们开始集中力量在一个完整的端到端版本的新证明系统的实现上,考虑到这个更新的复杂性和系统正确性的重要程度,我们开始进行一系列的内部和外部审计。
zkEVM电路和Boojum算法库当时仍在积极开发中,但我们与外部安全审计员合作,他们专注于与主电路和Boojum组件的可靠性相关的潜在问题的早期识别。我们展开紧密合作,在他们(使用自动和手动方法)审查和测试zkEVM电路和Boojum相关工具时,为他们提供源代码和文档的完整访问权限。通过这种伙伴关系,我们能够解决许多早期问题。
(3)Boojum:从审查到测试
如今,我们进入了计划的下一步:主网影子模式!我们很高兴现在能够与现有的证明系统一起运行新的证明系统,尽管Boojum还只处于测试阶段。我们已经在为主网区块生成和验证“影子证明”。
zkSync Era的主网版本不需要影子证明——它将继续由现有的证明系统提供支持。我们只是验证这些影子证明,以进一步测试和优化系统,但使用的是来自zkSync Era用户活动的真实生产数据。
我们也很高兴能够公开进行这项测试,在接下来的几周内,你将在区块浏览器中现有的证明信息旁看到关于这些影子证明的一些信息的链接,我们正在开源一个CLI工具,任何人都可以使用这个工具来验证新的证明。
我们现在尤其专注于测试新的证明系统,并且还不打算在以太坊上验证影子证明。在测试阶段,影子证明的验证将在链下完成,我们会寻找边缘情况和bug,并继续进一步审查实施情况。
我们如今还开放了Boojum代码库的源代码。请注意:代码库仍在进行中!随着测试的深入,你可能还会看到大量的调整、优化、修复和文档改进。我们还将在未来几周开放几个更有趣的代码库,包括更新的电路和GPU prover。
(4)Boojum:从测试到迁移
我们所做的一切都将安全性放在首位。只有当我们对新系统的测试完全满意时,我们才会考虑迁移,我们将在未来几周和几个月内分享更多细节。我们还计划进行进一步的审计和安全审查,这个令人兴奋的升级即将全面实现,而当前的证明系统已弃用。
我们相信,Boojum,再加上我们对创新和用户至上设计的承诺,是迈向更安全、更可扩展、更高效的zkEVM的下一步。
金色财经
企业专栏
阅读更多
金色荐读
Block unicorn
区块链骑士
金色财经 善欧巴
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。