PRO:為什么說ZK Rollup是下一個值得布局的賽道？

如果你以前并不了解ZKRollup，同時對“ZK礦”這個名詞感到耳目一新，那么這篇文章將是值得你閱讀并轉發的好材料！

ZKRollup中的兩大核心角色

主流的ZKRollup如StarkWare等，其架構包含兩大角色：

Sequencer

Prover

Sequencer負責執行Layer2網絡內的交易，將這些交易事件排序，打包成交易批次。

我們可以將Batch理解為壓縮版的Layer2區塊數據。Sequencer會定期將生成的Batch發布出去，Prover會自動讀取Batch，為其生成一個ZKProof，交由Layer1上的指定智能合約進行驗證。

在現在的ZKRollup方案中，Sequencer與Prover的工作速度相差甚遠。在目前的家用電腦上，每秒可執行約4000筆交易，但為每筆交易生成Proof卻需要約1.5秒~2.5秒，相當于每秒僅能為0.6筆交易生成Proof。這樣算來，Sequencer和Prover的工作效率相差至少5000倍，兩者之間始終存在延遲。

MetisDAO發布新項目ZKM:7月13日消息，以太坊擴容解決方案MetisDAO發布其孵化的新項目ZKM。ZKM將在年底前上線測試網，將現有的OptimisticRollup升級為HybridRollup，實現及時提款（原來OP的提款期為7天）并確保安全性。

ZKM采用MIPS指令集，從CPU級別實現所有虛擬機（VMs）和應用的零知識證明（ZKP）安全性，并支持多種區塊鏈智能合約引擎。此外，ZKM的即插即用特性使開發者無需更改代碼庫即可應用ZKP，降低采用成本。借助以太坊的大型分散安全基礎設施，ZKM可以驗證所有區塊鏈和非區塊鏈交易。[2023/7/13 10:53:33]

如果無法解決ZKProof生成時間過長的問題，就會對Layer2的可用性產生負面影響。最直接的影響就是跨鏈轉賬。

通常情況下，用戶在Layer2發起一筆向Layer1的轉賬，會先被Sequencer節點處理，隨后包含跨鏈轉賬的TxBatch會發布到Layer1上。但此時，這個Batch尚未生成對應的Proof，無法通過驗證。

LSD協議unshETH的合約部署私鑰被泄露，已緊急暫停提款并聯系黑客:6月1日消息，LSD協議unshETH發推表示，5月31日22:00左右，unshETH合約的其中一個部署私鑰被泄露。出于謹慎起見，官方緊急暫停了unshETHETH的提款，根據我們的安全模型，unshETHETH存款（TVL達3500萬美元）由多重簽名+時間鎖保護，并不處于風險之中。

此外一些附屬協議合約（農場、跨鏈橋等）已經受到了攻擊，正在與來自Coinbase、Stargate、Paladin Blockchain Security、Github以及ogle等白帽安全專家合作，以確保用戶資金的安全，并預計影響范圍將受到限制。同時官方已經聯系黑客，試圖協商返還資金和合約所有權，以限制對現有用戶的影響。

金色財經此前報道，據多位KOL發推表示，LSDFi項目unshETH的金庫出現安全問題，提醒用戶將資金轉出。原因系合約Owner被篡改，已通知項目官方，但官方尚未做出回復。[2023/6/1 11:51:47]

在這種情況下，跨鏈橋不會為這筆跨鏈轉賬放行。只有對應的ZKProof提交到了Layer1的指定合約，并經過驗證，跨鏈轉賬才會得到跨鏈橋的確認并通過。此外，ZKProof生成過程太慢，也不利于實現Sequencer的去中心化。

美SEC主席Gensler：大多數加密貨幣都會失敗:金色財經報道，Watcher.Guru在推文中表示，美國SEC主席Gensler表示，大多數加密貨幣都會失敗。[2023/1/12 11:07:50]

所以，如何提高ZKProof的生成速度將是決定ZKRollup未來發展的重大問題。目前看來，定制高性能的ZK加速芯片、推出激勵機制促使Prover節點間展開競爭，將是縮短ZKProof生成時間的最有效方式。初步閱讀了Scroll、Hermez、Taiko等ZKRollup的文檔，了解到POE機制。

Scroll和Hermez可能是最值得關注的ZKRollup。如果項目方能夠將其設想充分實現，那么這兩者將是最適合ZK的理想鄉。下面的陳述中，將針對論點展開一些論述。

ZK加速方案的必要性：由于ZKRollup需要先將傳統編程語言轉換為對ZK證明友好的形式。同時，常用的SHA256或Keccak函數對ZK也很不友好，要生成對應的ZKProof會產生很長的耗時。這些復雜操作會大幅延長證明生成時間。

上交所：基于“上證云”云鏈一體化基礎設施建設以及證券期貨業區塊鏈聯盟的運營支持:12月18日消息，上交所副總經理王泊14日在第三屆1024國際資管科技開發者大會上表示，上交所將持續推進金融創新，不斷提升服務高水平科技自立自強的能力和水平，助力上海國際金融中心和資管中心建設。據介紹，上交所依托上證云基礎設施，聯合上海資產管理協會共同打造“資管云”。基于“上證云”云鏈一體化基礎設施建設以及證券期貨業區塊鏈聯盟的運營支持，上交所將在資產管理行業科技產業鏈建設、資產管理公司數字化治理、智能投顧等創新應用場景方面展開試點合作，為資產管理產品創新、金融服務升級等提供支撐。[2022/12/18 21:52:21]

Scroll的聯創ZhangYe的一篇論文曾提及，目前的ZK-SNARK證明雖然驗證速度快，但其生成過程仍然十分困難。通常情況下，為一段程序生成對應的ZKProof，首先要將程序轉化為一個約束系統，其尺寸大小通常可以達到原始程序的幾倍，最高可達幾百萬倍。隨后，證明程序要在一個大的有限域上執行一系列數學運算

BreederDAO推出BDIP-3提案，將建立內部DAO法院:11月9日消息，NFT資產制作平臺BreederDAO推出BDIP-3提案，通過建立DAO法院以盡可能在內部進行管理和解決。BreederDAO是面向區塊鏈游戲的NFT資產制作平臺，此前，BreederDAO宣布完成由A16Z和Delphi Digital領投的1000萬美元A輪融資，Hashed、com2us、Morningstar Ventures、Mechanism Capital、Sfermion、The LAO和Emfarsis等參投。[2022/11/9 12:38:57]

其中產生的操作量與對應的程序相關，但與約束系統中的約束數量相比，其操作量總是超線性的。大多數情況下，生成zk-SNARK的時間要比驗證它的時間長得多，有時兩者的差距可達到幾百倍，比如僅僅是為一次支付事務生成Proof就可能長達幾分鐘，其執行過程卻僅需要幾十毫秒而已。

對此，Scroll提出了名為PipeZK的ZK加速解決方案，該方案可以在普通消費級硬件上將ZKProof的生成過程提高接近200倍。如果未來再結合FPGA和ASIC等專用硬件，加速效果或將進一步提升。

同時，Scroll表示將于未來實現Layer2節點的去中心化，允許用戶運行Prover節點參與到ZKRollup網絡運行。按照其愿景，如果普通用戶可以的運行Prover節點，通過生成和提交Proof來獲得獎勵，其實質就構成了“”行為；

此外，可以讓多個Prover節點同時參與Proof生成。由于Sequencer可以在短時間內執行大量交易，將其打包為多個Batch，這N個Batch就可以交給至少N個Prover節點來生成Proof。同時，N個Proof還可以被聚合到一起，這樣就可以讓聚合版Proof覆蓋的交易數量更多，進而節約在Layer1上發布Proof產生的Gas成本。

這相當于采用并行計算的方式完成Proof生成。由于多個Proof可以被聚合為單

個Proof，最后的聚合版Proof可以一次性覆蓋N個交易Batch，如果將每個交易批次包含的交易數量適當縮減，調動更多Prover參與到并行生成Proof的工作中，相當于在同一時刻運行更多的Prover線程，理論上可以進一步縮短Proof生成時間

這將有助于提高ZKRollup的可用性，也可以擴大Prover節點的規模，進而為ZK加速芯片打開市場需求空間。

同為ZKEVM解決方案的Taiko則在并行化的基礎上提出了窗口期的設定。對此，Taiko在其文檔中有明確的解釋：當一個待證明的Layer2區塊被生成時，會發布到Layer1上，等待Prover節點為其生成對應的Proof證明。但Taiko設置了窗口期，如果一個待證明的交易批次在規定時間內沒有被證明，就可以被拋棄或被替換

這就會敦促Layer2區塊生產者Sequencer自行尋找具有更高性能的Prover節點，與其合作在更短的時間內生成Proof。這種方法可以在一定程度上排除掉“不作為”的Prover節點運行者，但如果窗口期設置的過長，仍然無法高效Prover節點提高其效率。

為此，Polygon的Hermez項目組提出了一個很有意思的構想，名為ProofOfEfficiency，它允許多個Prover無需許可的參與到ZKProof生成過程，并讓這些Prover節點展開競爭，最終的Proof獎勵只會分配給第一個成功的節點。

在POE機制下，Prover以無許可的方式參與到Proof的生成過程中，雖然Hermez并未對此處的“無許可”做出明確解釋，但我個人分析認為，“無許可”可能意味著Prover節點無需質押代幣也無需事先注冊，可以直接讀取Sequencer發布到Layer1上的交易批次，并為其生成對應的Proof。

Hermez在其POE方案中稱，允許多個Prover節點以競賽的方式提交Proof并獲得獎勵，如果某個Prover是第一個生成正確Proof的節點，它將獲得全部的Proof生成獎勵，該筆獎勵由Sequencer以懸賞的形式進行支付。

結合上文中提到，Taiko曾提出“窗口期”概念，如果Sequencer提交到Layer1的交易批次長時間未生成對應的Proof，就會被廢棄，Sequencer一般會有很強的動力去提高Proof懸賞金額，Prover群體高效工作。

這樣一來，Sequencer或ZKrollup項目方相當于把ZKProof加速策略委托給Prover節點運行者去研發，通過懸賞市的競賽機制，可以很大程度上調動廣大礦工的積極性，不失為一種共贏策略。

對于POE方案存在的問題，提出者本人也曾指出，僅將全部的Proof生成獎勵分配給一個Prover可能不太公平，因為網絡延遲或者交易審查會影響Proof的提交時間，所以更好的優化方法是將獎勵分配給Proof提交時間相近的幾個Prover節點，這樣可以更好的激勵Prover群體，也能保留住更大規模的Prover節點群。

如果Prover節點順利去中心化，并且全部的Proof獎勵分配給性能最優越的幾個Prover運營方，類似比特幣礦池的組織形式極有可能出現，這些Prover礦池由許多散戶礦工貢獻的設備連接而成，按照每個人貢獻的分配獎勵。

同時，由于ZKProof生成任務可以并行化，可切分，擁有的加速芯片越多、使用的生成策略越優秀，獲得的獎勵就會越多。照此看來，ZK很有可能復制比特幣的老路，設備會不斷的更新迭代，組織形式將以礦池為主，而ZKRollup本身也將大幅受益于這種變遷。

希望這篇文章對大家有一定的幫助。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

有疑惑的，或者要一起做家人的。歡迎加入！

Tags：PROROOProofVERx42 Protocol$CROOGEProof of AnonAgora Metaverse

Fil