原文作者:Linea 原文來源:mirror
我們將為所有讀者解析 zkEVMs 的基礎知識,無論他們對 web3 的熟悉程度如何。
零知識以太坊虛擬機(zkEVMs)被視為以太坊實現無限擴展性計劃的關鍵組成部分。它們大大簡化了開發人員的構建過程,并提供了一個低成本且安全的創新環境。
然而,要完全理解 zkEVM 是什么以及它在以太坊下一階段發展中的重要性往往很困難。在這里,我們將以易于理解的方式為你解析 zkEVMs 的基礎知識,無論你對 web3 的熟悉程度如何。
我們將從 zkEVMs 的高級概述開始,了解支撐這項新興、令人興奮的技術的各個組成部分。然后我們將討論為什么 zkEVMs 對于擴展 web3 和推動其采用至關重要。最后,我們將把 Linea 與以太坊生態系統中的其他 zkEVM 項目進行比較。
zkEVM 是一個虛擬機,它執行智能合約并使用零知識證明(也稱為“有效性證明”)證明執行的正確性。zkEVMs 重現了以太坊設計的一些方面,因此為開發人員和用戶提供了“類以太坊”的體驗。當與 rollup 技術結合時,zkEVM 為去中心化應用程序(dapps)及其用戶提供了無與倫比的安全性和可擴展性。
我們在這里不會深入解釋零知識證明,但你可以閱讀《零知識證明:STARKs vs SNARKs》以獲取全面的介紹。雖然有不同類型的有效性證明,但它們都有一個共同的特性:你可以證明對某些信息(例如,“我擁有5個ETH”)的了解,而無需揭示底層信息(例如,顯示你的錢包余額)。
趙長鵬:Twitter價格可能略高,無論馬斯克做出什么決定都會支持:金色財經消息,幣安CEO趙長鵬在社交媒體回復網友時表示,Twitter的價格可能略高。但無論如何馬斯克的決定如何,他都會支持。[2022/7/24 2:34:08]
最初,零知識證明主要用于增強 web3 應用程序的隱私性——例如 ZCash(私人支付)、MACI(匿名鏈上投票)和 Aztec(私人智能合約)。但研究人員很快找到了有效性證明的更有吸引力的用例:可驗證的計算。
可驗證計算方案使“弱”計算機能夠將計算外包給功能更強大的、盡管不受信任的客戶端計算機,并驗證結果的正確性。在這里,客戶端返回結果以及用于確認正確執行計算的證明。重要的是,驗證證明所需的努力應該小于從頭開始執行計算。
ZkEVMs 使用零知識證明來證明程序正確執行,將可驗證計算帶入公共區塊鏈領域。在這種情況下,可驗證計算對于提高區塊鏈的安全性和可擴展性非常有用。
可以將 zkEVM 視為一臺可以執行任意操作的計算機,例如將兩個整數相加(“func(a + b = c)”)。用戶將輸入傳遞給程序(例如,“a = 3”和“b = 2”),全節點在 zkEVM 中使用這些輸入執行程序以產生輸出(“c = 5”)。
與此同時,程序的執行跟蹤被編譯成用于證明的“算術電路”(即,翻譯成一系列數學陳述)。這允許全節點生成一個零知識證明,以確認程序正確執行。在這種情況下,證明電路驗證有關程序執行的詳細信息,例如:
誰調用了程序的函數?
調用者是否向程序傳遞了正確的輸入?
執行是否使用了正確的程序?
最終的輸出是否是使用提供的輸入正確執行程序的結果?
聲音 | BB:為什么Facebook不構建在區塊鏈上?:Block.one CEO Brendan Blumer今日轉發Facebook CEO馬克.扎克伯格關于“言論自由” 看法的推特,并評論稱:馬克理解人們自由表達看法的重要性,但是為什么Facebook不構建在區塊鏈上呢?難道是有太多東西不能公開透明化? (MEET.ONE)[2019/10/17]
由于證明電路驗證了執行的計算完整性,網絡上的其他節點不需要重新執行程序以驗證建議的輸出。節點只需要檢查零知識證明以確認 zkEVM 的新狀態(執行程序后)是正確的。
在一個“不信任,驗證”系統中,驗證者可能要求向證明電路提供公開的輸入,包括程序的初始和最終狀態以及傳遞給函數的參數(或對這些值的加密承諾)。這確保了 SNARK 證明所驗證的計算使用正確的輸入值進行,并得出了正確的輸出。
但這主要是為了冗余:電路邏輯的約束防止了證明者創建假證明(除非證明電路被破壞)。實際上,validiums 是將所有數據離鏈發布同時保持高安全保障的 zkEVM 鏈。
這個系統的關鍵好處是什么?驗證程序執行的 SNARK(簡潔的非交互式知識論證)證明消耗的資源顯著少于原始計算。ZkEVM 節點不必重新執行每個交易以確認其有效性,極大地提高了網絡以更快的速度處理更多交易的能力。
我們也可以將可驗證計算擴展到另一個區塊鏈的交易吞吐量擴展。在這種情況下,“資源受限”的區塊鏈可以將計算卸載到一個次級的、高吞吐量的網絡,同時保留驗證交易是否正確執行的能力。零知識 rollups,一個用于以太坊(使用 zkEVM 作為運行時環境)的擴展解決方案,就基于這個想法。
動態 | 印度版“誰想成為百萬富翁”節目提及Libra 主持人向觀眾解釋什么是加密貨幣:印度最受歡迎的真人秀節目Kaun Banega Crorepati(KBC)根據節目“誰想成為百萬富翁(Who Wants to Be a Millionaire)”改編而成。節目中一名參賽者被問到一個關于Facebook的Libra加密貨幣的問題,節目主持人Amitabh Bachchan繼續向數百萬觀眾解釋什么是加密貨幣。 Wazirx交易所首席執行官Nischal Shetty在節目發布后發推稱,“由于這個原因,數百萬印度人現在知道加密貨幣。”(Bitcoin.com)[2019/9/10]
Zk-rollups 通過在一個單獨的環境(描述為第2層)中執行交易,從而減輕了以太坊的計算負載。在一定的時間間隔內,rollup 的操作員會將許多用戶交易聚合成一批,并提交給以太坊上的智能合約。它還提交一個有效性證明,確認鏈下交易正確執行,新的狀態是正確的。
但我們為什么需要擴展以太坊呢?
正如你所知,以太坊虛擬機(EVM)是一個分布式計算環境(又名“世界計算機”),它支持 dapps。EVM 提供了許多好處,如安全性和去中心化,但在過程中犧牲了可擴展性。簡而言之,EVM 是一個非常安全的計算機,但它的速度很慢,使用成本很高。
多年來,“EVM兼容”的側鏈和rollup已成為解決以太坊可擴展性問題的最受歡迎的解決方案。這些區塊鏈實現了以太坊執行層(EVM)的分叉版本,但對其進行了優化,以實現更快的執行和更低的每筆交易成本。
有人會說這些解決方案并沒有直接擴展以太坊,但它們確實使開發者能夠在可擴展的鏈下層運行以太坊dapp,并允許用戶以少量以太坊成本使用這些應用。以太坊也會(間接地)受益于用戶轉移到其他區塊鏈,減輕底層擁堵并降低現有用戶的Gas價格。
聲音 | 周鴻祎:沒有什么系統是不能攻破的,區塊鏈系統亦然:在《吳曉波頻道十年二十人》第2018-07-04期中,奇虎360公司董事長作為嘉賓出席。對于區塊鏈,周鴻祎也表達了其“質疑”,提出當區塊鏈的系統不夠安全時,會“打擊整個行業的信心”。周鴻祎得出經驗,沒有不能攻破的系統,無論多完美的系統,只要它設計得足夠復雜,便一定存在漏洞。“越復雜,漏洞越多。”[2018/7/6]
這并不意味著所有擴展解決方案都同樣優秀。例如,側鏈不受以太坊保護,因此用戶資金的安全取決于側鏈驗證者的誠實。在最壞的情況下,一個腐敗的驗證者集合可以輕易地竊取存放在橋上的資金,或者阻止用戶提取資金(通過審查交易)。
Rollup 在以太坊上結算交易,繼承了其安全性和去中心化特性;盡管如此,不同的 rollup 構造有不同程度的安全性。“樂觀 rollup”假設提交到以太坊L1的交易批次是有效的,并依賴激勵的一方(“觀察者”)通過欺詐證明質疑無效的執行。然而,這種方法存在一些問題:
相比之下,運行 zkEVM 的通用 zk-rollups 被認為是 "擴展的圣杯",因為它們提供了你期望的以太坊擴展解決方案的好處,而不犧牲安全性或引入信任假設。我們在下面更詳細地討論了 zkEVM 的好處:
ZkEVMs 完全兼容用于在以太坊虛擬機中運行的智能合約。此外,像 Linea 這樣的二型 zkEVM 與 EVM 基礎設施(包括開發者工具,區塊瀏覽器和錢包)無縫集成。這意味著什么?Web3 開發者可以在不產生切換成本的情況下將現有的以太坊應用遷移到 L2。更好的是,你可以使用熟悉的開發堆棧從頭開始構建新的應用——例如,zkEVMs 可以執行用 Solidity 編寫的智能合約。
zkEVM 的安全保證很簡單:零知識證明保證區塊生產者不能執行無效的狀態轉換。也就是說,只要關于底層證明電路的加密假設——比如偽造假證明的不可能性——成立。簡而言之,zkEVM 讓你 "信任數學,而不是驗證者"。
李笑來:人為割裂區塊鏈和互聯網是利益之爭,不存在什么“古典互聯網”:李笑來在接受媒體采訪時表示:“不存在什么‘古典互聯網’,互聯網就是互聯網,區塊鏈也是互聯網的一部分。你怎么可能指著你的肚子之外的部分說,這是‘古典身體’,然后再接著問,‘這個肚子和古典身體之間有著不可調和的矛盾’?人為割裂區塊鏈和互聯網,本意不是理論體系的互斥,而是利益的爭奪。”對于中國互聯網的主要矛盾是什么,李笑來表示并不知道,只知道互聯網發展迅速造成了更大的貧富差距,引發了一定的社會矛盾,這是不能回避的事實。[2018/3/6]
現在,有效性證明確保了安全性,但并不保證活性和數據可用性——這就是為什么 zkEVM 區塊鏈依賴以太坊來強制這些安全性質。我們不會在這里深入技術細節,但這種安排提供了以下保證:
用戶總是可以通過向以太坊上的 L2 合約發送退出交易,從 zk-rollup 中提取資金。
惡意的 rollup 操作員不能凍結 rollup 或隱藏區塊鏈的狀態;只有當數據在鏈上發布時,以太坊網絡才會確認 L2 區塊。這確保了用戶始終能夠訪問狀態數據,并且誠實的節點可以重構 L2 的最后狀態并產生新的區塊。
ZkEVM 設計為具有高度可擴展性。雖然 EVM 要求每個網絡參與者在達成共識之前重新執行交易,但 zkEVM 使用的是非交互式證明。這提高了吞吐量,減少了延遲,因為驗證 L2 區塊的證明比重新執行新提議的區塊中的每個交易更快。
但等等,還有更多!通過使用“遞歸證明”,ZkEVM 可以進一步提高吞吐量。遞歸證明是通過合并多個有效性證明生成的,這樣,驗證單個證明也就驗證了所有底層證明的有效性。
當提交給以太坊 L1 上的證明驗證合約時,一個遞歸證明允許同時確定幾個 L2 區塊。這顯著減少了 L2 順序器在提交證明到 L1 的基礎上逐塊生成區塊的時間。
在加密貨幣的世界中,當一個交易或區塊被區塊鏈網絡中的大多數人接受并且不能被逆轉(除非花費大量資源)時,它被“確定”了。確定性是比較 rollup 解決方案的一個好的啟示方法,因為它決定了用戶必須等待多久才能提取存入 rollup 的資金。
你會經常聽到 zkEVM 有“快速確定性”。這只是意味著以太坊在 zkEVM rollup 上進行的交易(包括提現操作)比在普通的樂觀 rollup 上完成的時間更短。這有重大的影響,如在去中心化金融(DeFi)行業的投資者可以享受更好的流動性。
ZkEVM rollup 可以選擇只在以太坊 L1 上發布對其最終狀態的承諾,從而減少鏈上存儲成本。由于有效性證明保證了 zkEVM 新狀態的正確性,因此順序器不必發布所有數據(包括未壓縮的交易輸入)以重新執行狀態轉換更改。相比之下,樂觀 rollup 必須在 L1 上發布原始交易數據,以便誠實的觀察者可以獨立計算 L2 的新狀態,并可能質疑無效的轉換。
DeFi:由于從 zkEVM rollup 提現的延遲較低,交易員和投資者將享受更好的資本效率和更多的流動性獲取途徑。而且,由于不需要支付流動性提供商更快出可擴展性的成本節省將呈指數級增長。
NFT:憑借極低的燃氣費和高TPS(每秒交易量),zkEVM鏈是大規模鑄造和交易NFT的理想選擇。此外,當將NFT轉移到以太坊L1時,您將獲得更好的用戶體驗,因為提款將立即得到最終確定(一旦鏈上驗證器合約接受提交的證明)。
游戲:對于處理大量交易的鏈上游戲應用程序,zkEVM是理想的選擇。除了前面描述的可擴展性優勢之外,鏈上玩家每筆交易的成本更低——這歸功于zkEVM的數據壓縮能力。
企業應用:企業可以利用zkEVM對通用計算的支持,為用戶開發可擴展的應用程序。我們還應該注意,zkEVM Rollup很適合引導高度安全的“第3層”區塊鏈。有了L3基礎設施,機構可以構建可定制以提供獨特功能的應用特定區塊鏈。一個好的例子是一個validium,它將有效性證明發布到zkEVM區塊鏈(最終在以太坊L1上進行驗證),但將數據存儲在鏈下,以保護用戶的隱私。
支付:zkEVM優化了規模(也就是說,這個去中心化的計算機非常快速,使用成本極低),因此非常適合進行點對點支付和進行機構結算。您還擁有強大的交易最終確定性保證,這是由以太坊的高度分散網絡(50萬+驗證器并且還在增加)直接執行的。
Linea是一個等同于EVM的zk-rollup,其執行引擎是Type 2 zkEVM。Linea由在證明和可擴展性技術方面有深厚經驗的團隊開發,旨在以一部分成本將以太坊體驗帶給開發者和用戶。
作為一個Type 2 zkEVM,Linea優先考慮與所有以太坊應用程序和基礎設施的兼容性。分析不同的zkEVM設計超出了我們的討論范圍(Vitalk的zkEVM類型更詳細地討論了這個話題);
然而,您可以期望從使用Linea zkEVM獲得以下好處:
與EVM錢包(MetaMask),開發者工具(Truffle,Remix,Brownie,Foundry,Hardhat等)以及像節點提供商(Infura)和執行客戶端(Besu)這樣的關鍵基礎設施無縫集成
與以太坊的體驗幾乎完全相同——例如,Linea使用ETH進行燃氣費支付
具備以太坊擴展解決方案的所有優點(低費用,近乎即時確認,高TPS)而沒有競爭項目固有的任何缺點(最終確定性延遲,高成本和糟糕的安全性)
為您提供等同于EVM的基礎設施,以便解鎖新的用例和構建新穎的應用程序,同時受益于以太坊的安全性,去中心化和開發者體驗
Linea的公共測試網已經上線,自最初公告以來,我們已經記錄了令人難以置信的參與水平。現在,您也可以加入其他人,共同構建Linea的未來:
您是一位希望與Linea一起構建下一代可擴展dapps的開發者嗎?通過參與Linea Voyage并幫助我們對網絡進行壓力測試來開始您的旅程。您還可以查看開發者快速入門,文檔和教程。
您是一位對試用Linea感興趣的用戶嗎?從Goerli水龍頭獲取一些ETH,將資金橋接到L2,然后開始在Linea測試網上使用dapps。為了讓事情變得更容易,Linea是MetaMask的默認網絡,所以您不必手動導入新網絡。
MarsBit
媒體專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
Arcane Labs
原文標題:Don't overload Ethereum's consensus作者:Vitalik.
1900/1/1 0:00:00關于 Web3 的概念,我們現在比較熟悉的是由 Gavin Wood 于 2014 年提出的融合去中心化區塊鏈技術以及代幣經濟學的迭代互聯網想法.
1900/1/1 0:00:005月23日,南京2023元宇宙應用共創大會在建鄴舉行,旨在呈現元宇宙產業發展情況,探討行業前沿趨勢,吸引優質元宇宙科技企業充分交流和融合,為南京元宇宙產業的發展帶來更多創新和應用的新機遇.
1900/1/1 0:00:00加密研究員 Fungi Alpha 總結了最近上線或即將上線的 18 個新項目,涵蓋 DeFi、Web3 游戲、工具.
1900/1/1 0:00:00隨著區塊鏈技術的快速發展,各種加密貨幣和代幣協議不斷涌現。在以太坊的 ERC-20 代幣協議成為行業標準之際,比特幣社區也迎來了實驗性質的 BRC-20 .
1900/1/1 0:00:00原文作者:Nikyous, 加密 KOLLSD 和 LSD-Fi 的敘事又開始走熱.
1900/1/1 0:00:00