ROL:千層蛋糕：Layer-2 指南

來源|?aztec-protocol

作者|Zac

大家好

我是Zac，Aztec的CEO。我們發明了Plonk這種通用型的ZK-SNARK技術和zk.money，這是世界上首個隱私rollup項目，也是最近部署至以太坊主網的其中一個L2協議。

隨著越來越多Layer-2團隊將其技術部署到以太坊主網上，不斷將擴容以太坊的愿景轉化為現實，Layer2上的風景變得讓人越來越著迷。

但如果用戶還沒有融入到這個生態中，并且還沒搞懂Layer-2相關的術語，那么用戶就有可能會踩雷了。

令人失望的是，大多數人解釋Layer-2解決方案都是因為與其的利益相關，并且會偏向某個特定的技術(i.e.沒錯，就是他們的協議所使用的那種技術！)

那我和他們有什么不同呢？完全沒有！但至少我坦率言之，而不是假裝公正，對吧？

我將盡我所能公平地概述。基于區塊鏈的密碼學/擴容方案的世界很小，因此每個開拓其邊界的團隊都值得我們尊重。所以我想我們應該參與其中！

什么是L2，為什么它這么重要？

Eth1.0的交易吞吐量有限，導致了極高的交易費。

ETH交易費主要來自：

??狀態存儲變更的費用

??交易數據的費用

??計算的費用

Layer-2解決方案則將上述一項或多項工作委托給一個構建于以太坊之上的次級網絡。

一般來說Layer-2有兩種類型，每一種都有自己的安全要求和取舍：optimisticrollups和zkrollups。而Aztec定義了第三類：隱私rollup。

標記為Eralend的攻擊者地址已將約410枚ETH轉移到CEX:金色財經報道，據PeckShieldAlert監測，Ethereum、Optimism和Arbitrum上標記為Eralend的攻擊者地址已將總計約410.8枚ETH（約75.7萬美元，相當于被盜資金的31%）轉移到CEX。

7月25日，zkSync上的EraLend被利用竊取了價值約270萬美元的加密貨幣。[2023/8/22 18:15:37]

OptimisticRollups

一個optimisticrollup就像是微型版本的以太坊，它自己作為一個網絡也能承載智能合約和交易。

Optimisticrollup會定期將交易區塊廣播至Layer-1的一個智能合約中。這些“區塊”包括區塊中每一筆交易的完整交易數據，除此之外什么也沒有。Layer-1上的智能合約不執行任何計算或進行任何存儲更新。這大幅減少了發布一個區塊的成本。

之所以稱之為樂觀(optimistic)的rollup，因為該方案假設默認情況下每一筆交易都是有效的——Layer-1上的智能合約不會直接檢查其有效性。

相反，如果有用戶認為某筆交易不正當(如，雙花交易)，他們可以發布一個“欺詐證明”。而這時，Layer-1上的智能合約就可以利用rollup發布的區塊數據來驗證那些涉嫌欺詐交易的有效性。

該操作成本非常高，但只有在懷疑有不正當行為時才必須這樣做。

如果作惡行為坐實了，那么發布該optimisticrollup區塊的實體(通常稱為驗證者)將丟失一些他們所質押的加密貨幣。

Optimisticrollups依賴于這種經濟共識來確保交易是正當的。

bilibili海外授權發布的“CheersUP” NFT地板價過去24小時漲22.8%:1月19日消息，據NFTGo.io數據信息，bilibili海外授權發布的“CheersUP”NFT地板價過去24小時漲幅達22.8%，現報0.7245ETH，過去24小時成交額達63.95ETH。

金色財經此前報道，1月18日，Azuki宣布與Bilibili International達成合作，將共同探索動漫與媒體內容的Web3創新，Azuki、BEANZ和Cheersup NFT系列的收藏者將可以在BilibiliInternational App上獲得鉆石標簽。[2023/1/19 11:20:21]

Optimisticrollups的提款等候期時間通常比較久(比如，一周)。這是因為，一旦某筆交易被發布至rollups中，用戶需要等待是否有人指控其交易無效以及有無欺詐證明被發布至網絡中(這就像婚禮中牧師問“有人反對嗎...”時出現的令人尷尬的沉默)。

等待欺詐證明的時間會大幅減緩提款時間

Optimisticrollup中執行交易的主要成本是將交易數據發布到鏈上的費用。所有rollups都面臨這個數據可用性問題，不管是optimisticrollup還是其他的rollup。為了防止自己的資金被凍結，用戶需要擁有權限以訪問rollup的所有交易數據。要么將這些數據發布在Layer-1上，要么需要用戶額外的信任假設(比如，相信一些側鏈會允許用戶訪問這些數據)。

在我撰寫本文時，如果你所使用的rollups沒有將其交易數據發布至鏈上，這意味著你只能祈禱你所依賴的中心化服務商不會凍結你的資金了。

優點:

??功能豐富。可以復制Eth1.0的架構并支持只能合約。

TON基金會正在啟動數據存儲生態系統TON Storage:1月5日消息，TON 基金會正在啟動一個名為 TON Storage 的通用數據存儲生態系統。該項目旨在使用戶能夠交換任何大小的文件，同時向節點運營商提供經濟激勵，為用戶托管文件。節點運營商和用戶在 TON 區塊鏈上創建智能合約，保證用戶將支付固定金額的 Toncoin 以將文件存儲預定的時間，確保用戶能夠“幾乎永久地”存儲數據。[2023/1/5 10:23:54]

??與zk-rollups相比，更容易構建和部署

缺點:

??提款退出時間較長。從交易執行到交易被視為‘安全有效’(即無欺詐證明提出)需要等待約一周的時間。

??退出時間緩慢的問題可以借助承保人來緩解(就是那些收取少量費用，提供L1資金流動性的一方，旨在讓用戶實現快速提款)

ZKRollups

由二級網絡處理計算和存儲。

L2將交易數據廣播至主網，并提供有效性證明——這是一種數學證明，證明交易是有效的。也就是說，將L2上的批量交易匯總成一筆大交易，并發送至L1某個智能合約中。

zkRollups中的前綴“zk”代表著“zeroknowledge”(零知識)。然而，zkRollups不提供隱私保護——所有交易都默認公開，像optimisticrollups一樣。之所以稱之為“zk”，是因為這種有效性證明通常是由零知識證明系統生成的(例如，ZK-SNARK或ZK-STARK)。

這樣做的好處在于，以太坊主網上就少了存儲項更新和計算的開銷。沒有必要樂觀地假設交易是有效的，如果證明是有效的，就可以確定交易是有效的。

馬克·庫班：美SEC不能只起訴金·卡戴珊，卻不監管中心化加密交易所:11月13日消息，NBA達拉斯獨行俠隊老板馬克·庫班（Mark Cuban）在推特上評論近期FTX崩盤事件。他表示，每個人都在說加密貨幣不受監管，但美國證券交易委員會卻說他們在監管加密貨幣，因為他們起訴了金·卡戴珊和部分代幣（其中一些達成和解），但這完全不正確，看看許多知名中心化加密交易所，為什么美國證券交易委員會從未敲開他們的大門？[2022/11/13 12:58:46]

這意味著zkRollups的提款時間比optimisticrollups要快許多，并且需要的信任假設也更少。

而房間里的白象是，零知識證明給一筆交易增加了驚人的計算開銷。

為計算創建一個零知識證明比直接運行該計算要慢大概100萬倍！這時一個粗略的估計，會根據所涉及的計算而有所不同，但對于在Solidity智能合約中的計算類型來說，這個估計是準確的。

zkRollups通過將生成證明委托給具有大量計算資源的第三方“rollup提供商”來處理這個問題。用戶將依賴這些第三方服務商來為他們創建交易。Rollup提供商可以審查或者搶跑交易，就像以太坊礦工可以做的那樣。所需的算力越多，能夠作為rollup提供商的主體就更少了，因此我們必須要從協議架構就充分解決審查問題。

當需要將智能合約移植到L2時，高昂的計算開銷給我們帶來了一些難題。完全兼容EVM是我們的目標，想要達到這個目標，就必須解決這個100萬倍的減速問題。EVM對SNARK極其不友好，因為字長是256-位，并且原生支持SHA3和其他SNARK-不友好的哈希算法。即便將計算證明委托給擁有大量計算資源的第三方也可能不足夠。一種可能的解決方案就是，通過FPGAs或者ASICs把zkSNARK證明器算法直接寫到硅中。Rollup提供商將需要這種硬件來創建證明。

數字資產交易所BTSE推出一款新加密交易終端:金色財經報道，數字資產交易所BTSE推出了一款由德國Margin提供支持的新加密交易終端。交易終端提供五種不同的交易機器人，并允許用戶使用 Python 創建定制的機器人。BTSE 用戶只需下載終端即可免費使用。Margin的交易機器人功能將在不久的將來與BTSE平臺全面集成，提供無縫的交易體驗。[2022/7/19 2:23:16]

創建zk證明比運行一個普通程序要慢得多。我們研究的Plonk和Plookup將SNARKs的速度提高了一個數量級，但是與optimisticrollups相比，zkRollups仍然存在性能問題。

通常，SNARK和STARK編程語言不得不適應其底層證明系統的低效率。這兩種語言通常難以實現可變長度循環和動態內存訪問(如動態數組和向量)。我們最新的Plookup研究中緩解了其中一些問題，但并非全部。

這意味著zkRollup可能會要求開發者將其合約移植到自定義語言中(例如Starkware的Cairo語言)。

對于那些不旨在實現完全EVM兼容性的zkRollups來說，有一個好處就是交易更加便宜。如果無需遵循EVM語義，那么就有可能減少每筆基本交易的廣播數據量。Hermesnetwork就是這樣做的。

優點:

??交易成本可能比optimisticrollups更便宜

??不需要欺詐證明，提款時間更短

缺點:

??與optimisticrollups相比，添加功能速度更慢

??依賴于使用自定義硬件的第三方來生成證明

?可能需要功能有限的自定義語言隱私Rollups

Aztec已于2021年3月在主網上線了隱私rollup。用戶可以將ETH封裝到一個隱私屏蔽罩(privacyshield)中，并通過我們的在線隱私錢包zk.money發送隱私交易。

隱私rollups的技術與zkRollups的非常相似，但他們的用途完全不同。隱私rollups旨在為L2用戶提供強大的隱私保證。用戶匿名持有資金。當執行交易時，發送者和接收者都是匿名的，并且連轉賬金額也是加密的。

為此，我們使用了最先進的零知識證明系統Plonk。我們在2019年發明了Plonk，它很快便成為在區塊鏈上開發零知識證明的團隊中的行業標準。

在設計上實現隱私需要一個與zkRollup截然不同的rollup架構。我們采用的方法為“隱私優先”，因為我們知道，如果想要將公開的L2改造為擁有可編程的隱私性，那么往往需要犧牲用戶體驗或者激進地重構整個協議。

當前基于以太坊的隱私解決方案是混幣器(mixer)。混幣器可用于匿名化用戶的資金數額，但幾乎沒有其他用途。我們的隱私L2的完整版本將包括更多功能：

??完全可編程的隱私型智能合約。隱私貨幣將有更高級的交易邏輯

??NFT的隱私所有權

??可以完全隱藏NFT的屬性，僅為該NFT的所有者可見

??反洗錢和KYC檢查可以直接通過編程寫入隱私代幣/dApps中(例如，KYCtokens——用戶可以在無需知道他們真實身份的前提下與可信任的對手方進行交易）

??隱私性DeFi！這是個很廣泛的主題，需要專門寫一篇文章來介紹(很快就會發布出來了！)

只有一開始就把隱私放在首位，才有可能獲得這些好處。協議的事務和狀態模式也必須設計成與隱私特性相兼容。

優點：

??實現隱私交易。用戶的金融活動不會被第三方分析

??Rollup提供商也不能審查或者搶跑用戶的交易。對那些提供商來說，每一筆交易就像一串隨機數字

??不需要欺詐證明，提款時間很短

??不需要第三方執行計算，用戶就可以單方面地提款

缺點：

??比公開的L2貴(但比主網便宜)，直至數據可得性方案/Eth2.0推出

??用戶必須在本地構建隱私交易zk證明，不能委托給第三方。因而zk證明系統必須快如閃電

??由于受到客戶端構建證明性能的限制，隱私rollups添加功能的速度比zkRollup和optimisticrollup要慢。可以實現可編程性，但是實現完全兼容EVM還需要一段時間。

??狀態模式不同。價值必須像比特幣那樣以UTXO‘支票(note)’表示，而不是通過以太坊的賬戶模型表示。當然，可以在應用程序中將其抽象表示出來。

在喧鬧中尋求信號

L2領域競爭激烈，想要在同行之前發布解決方案并且收獲大批用戶需要頂住極大的壓力。

這可能會出現一些偷工減料的方案，并且需要添加額外的信任假設，而這些對用戶來說是模糊的。

目前最大的問題就是數據可用性問題。

如果L2沒有將其交易數據發布至鏈上，L2的管理者就有可能凍結用戶的資金。

每個L2團隊都正努力地開拓當前擴容解決方案技術的邊界。雖然這值得敬佩，但他們很有可能利用一些技術黑話來隱藏協議的缺陷。

如果用戶正在考慮使用L2，那么應該判斷某個方案能不能充分解決下列問題：

??該L2如何獲得數據可用性？如果其交易費比以太坊上普通的轉賬費用低20倍以上，那么他們可能沒有將所有數據廣播至鏈上

??用戶可以僅憑借發布至以太坊主網上的信息單方面從L2中提款嗎？

??該協議有無公開的技術描述，以供第三方驗證呢?

此外，對于zkRollups和隱私rollups，用戶還需要考慮以下問題：

??鏈上數據是否可證明有效？所有這些數據都會作為公共輸入發送到rollup的電路中嗎？

??該L2依賴于集中式計算集群來創建rollups嗎？如果是這樣的話，他們有什么計劃來防止審查和搶跑？當完全去中心化時，可能會有多少rollup提供商？

??證明創建算法公開可見以及可審計嗎？

未來的圖景

接下來的一年將是L2領域里非常激動人心的時刻。無數協議將正式在主網部署，該行業里多年的研發與工程工作將迎來最繁榮的時刻。

對于Aztec的隱私rollup來說，我們關注的重點是將可編程的隱私智能合約帶給大家。我們的Plonk和Noir編程語言旨在將高級程序編譯成高度優化的ZKSNARK電路，這些電路的速度足夠快，得以在瀏覽器中構建證明。該項技術將成為Aztec3.0rollup架構的基石，用戶將可以使用Noir自定義電路。

通過將可編程隱私與擴容結合，我們為推動web3技術成為主流添加了最后一個缺失的環節。最終，web3將能夠與傳統的web2技術在同一平臺上競爭，并且以能否提供強大的隱私保證作為標準。我們希望能夠培育一個繁榮的隱私加密貨幣和NFT生態系統，能夠以保護隱私的方式與更多DeFi協議和更多傳統金融服務進行交互。

我們已經推出了zk.money，向大家證明這并不是什么瘋狂的未來技術。我們已經開發了一些關鍵技術，以構建這個雄心勃勃的項目，現在我們要開始努力工作以實現我們的愿景。

Tags：ROLROLLUPSOPTITROLL幣roll幣出獠牙肩幾率Welups BlockchainOPTIG價格

比特幣