以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ZKP:去中心化的Prover如何實現?Opside 創新性提出 ZKP的兩步提交算法

Author:

Time:1900/1/1 0:00:00

原文來源:OpsideTeam

為什么我們需要去中心化的?prover

當前,以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。

對于?ZK-Rollup?來說,中心化的?prover?仍然是安全的,并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先,如果只有一個?prover,那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的?prover?成本高昂,無法承擔未來海量的?ZK-Rollup?的算力需求。最后,從經濟的角度來說,中心化的?prover?獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。

孫宇晨:計劃在Curve上引入stUSDT池,共同保護去中心化生態系統:據官方消息,日前,去中心化交易平臺(DEX) Curve Finance 遭受黑客攻擊事件,引發了市場對整個去中心化金融領域(DeFi)的廣泛擔憂。對此,波場TRON創始人、火幣Huobi全球顧問委員會成員孫宇晨在推特宣布,在 Curve 上引入 stUSDT 池,以幫助恢復其流動性。孫宇晨稱,”作為堅定的合作伙伴,我們將繼續致力于在需要時(為Curve)提供支持,以擴大用戶利益。我們的目標是共同為社區賦能,打造去中心化的金融”。

昨日,孫宇晨就在推特上表態支持陷入危機中的Curve。他表示,“Curve 是區塊鏈行業必不可少的 DeFi 基礎設施。我們與受影響的團隊和用戶同在。作為一個社區,讓我們支持并加強安全措施,保護我們的去中心化生態系統”。[2023/8/1 16:11:56]

去中心化?prover?的挑戰

去中心化永續合約交易平臺LionDEX發布測試版:金色財經報道,部署在Arbitrum上的去中心化永續合約交易平臺LionDEX宣布上線測試版,本次測試的核心產品是為永續合約交易者提供的訂單虧損保險,以及建立在GMXX4概念上的PvP-AMM交易協議。測試結束后還將對參與測試的部分用戶以及GMX活躍交易者進行代幣空投。[2023/3/6 12:45:02]

去中心化?prover?能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP,zkSyncera?也是類似。

從技術細節上來講,ZK-Rollup?的智能合約驗證?ZKP?的時候,需要原始的?proof?數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個?prover?提交計算出來的?ZKP?到鏈上合約時,需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中,攻擊者就可以看到原始?proof?數據,攻擊者可以設置一個更高的?gas?費來發交易,從而優先打包到區塊中,來獲取?PoW?獎勵。

Cindy:預言機3.0時代將催生新型去中心化應用:據官方消息,9月10日在ADAMoracle和七點鐘基金會聯合主辦的《月下京城-加密酒會》中,ADAMoracle中國區發言人Cindy指出:“智能合約經歷了兩輪升級,最初是從基于多重簽名的區塊鏈交易發展至協議智能合約,之后則演變出了以太坊區塊鏈的腳本化智能合約。每一次迭代都創造了新的價值。目前,智能合約正在發展鏈下連通能力,ADAMoracle預言機能夠實現這一點。大多數具有前瞻性的智能合約應用都需要連接鏈下資源。ADAMoracle預言機開啟的3.0時代不僅可以創建一個公開的數據市場,還催生新一代去中心化應用。新型去中心化應用,在可擴展性和保密性上都將得到重大提升,而這兩者均是區塊鏈實現大規模應用的關鍵要素。[2021/9/10 23:16:36]

此外,由于?prover?之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。

Injective宣布將與Stacks區塊鏈集成,以實現完全去中心化的比特幣衍生品:官方消息, Injective宣布將與Stacks區塊鏈集成,以為Injective帶來完全去中心化的比特幣衍生品。通過與Stacks的合作,Injective將能夠推出基于Stacks代幣 (STX) 的衍生品以及基于Stacks區塊鏈構建的原生資產。

Injective將部署一個能夠與Stacks區塊鏈交互的橋。用戶將能夠鎖定基于Stacks的代幣并將其轉移到Injective Chain,這將允許STX以及基于比特幣網絡的其他代幣的市場創建和交易。[2021/6/10 23:28:50]

ZKP?的兩步提交

Opside提出了一個?ZKP?兩步提交算法,來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的?ZKP?算力。

動態 | 去中心化通信公司 New Vector 完成 850 萬美元融資 推動通訊協議 Matrix 發展:總部位于倫敦的去中心化通信公司 New Vector 已經完成 850 萬美元融資,用于推動實際通訊協議 Matrix 的應用和擴展。該公司表示其 A 輪融資投資者包括 Firstminute Capital、Notion Capital、Dawn Capital。[2019/10/11]

第?1?步:提交?hash

對于某個?sequence,prover?計算出?ZKP?之后,首先計算的?hash,并向鏈上智能合約提交?hash?和?address。其中,proof?是某一個?sequence?的零知識證明,address?是該?prover?的地址

假設在第?1?個?prover?在第?T?個區塊提交了?hash,則在第?T+?10?區塊以內,還可以接受其他?prover?提交?hash,沒有數量限制。第?T+?11?區塊及之后,不再接受新的?prover?提交?hash

第?2?步:提交?ZKP

第?T+?11?區塊及之后,允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證,那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵,獎勵金額按照礦工質押量的比例來分配。

如果在第?T+?20?區塊之前,都沒有?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放,允許提交新的?hash,回到第?1?步

舉一個例子,假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE,當前總共有?64?個?Rollupslots,那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP,且?A,B,C3?個礦工的礦工質押量分別為?200?K,?500?K,?300?K。那么,A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE,?1IDE,?0.6IDE。

Prover?的質押與懲罰

為了避免針對?prover?的惡意行為,prover?需要在一個特殊的系統合約中注冊,并質押一定數量的?token。如果當前質押數量小于閾值,則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配,從而避免?prover?多次提交?ZKP?的惡意行為。

當?prover?出現以下行為,會進行不同程度的懲罰

prover?提交了錯誤的?hash

對于某個?sequence,如果沒有對應的?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被懲罰

罰沒的?token?將被燒毀。

關于?ZKP?的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。

幾個考量

為什么允許多個?prover?提交?hash?如果第一個?hash?的提交者才能獲得獎勵,那么第一個?prover?提交了?hash?之后,其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof,那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash,以避免?ZKP?的驗證被單個攻擊者壟斷。

為什么需要設置一個時間窗口?假設任何人在提交了?hash?之后可以立即提交?proof,那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash,隨后提交?proof,從而獲取獎勵。設置時間窗口之后,提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof,從而避免了?proof?被攻擊者利用的可能。

為什么要按照質押量來分配?PoW?獎勵?在一個時間窗口內,允許多個?prover?為同一個?sequence?提交?hash。實際上,礦工可以利用自己生成的?proof?提交多個?hash,從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為,一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。

總結與規劃

本文提出的?ZKP?兩步提交算法,在實現了?prover?去中心化的同時,能很好地規避針對?prover?的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來,Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如:

根據整個網絡的?ZKP?算力供需關系,動態調整?PoS?與?PoW?的獎勵分配比例

根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估,建立?Rollupbatch?的個性化定價機制

應用開發者對所屬?Rollup?的?ZKP?生成進行補貼,以激勵礦工提供算力

Tags:PROVERROVERZKPHard ProtocolGoldenFeverROVER價格ZKPEPE

芝麻開門交易所
TER:全球電子經紀商盈透證券通過Paxos推出加密貨幣交易服務,用戶可交易和托管BTC、ETH、LTC、BCH

本文來自?TheBlock,原文作者:AislinnKeely原標題:《電子經紀商盈透證券通過Paxos推出加密貨幣交易服務》全球電子經紀公司盈透證券正與美國加密資產托管公司PaxosTrust.

1900/1/1 0:00:00
區塊鏈:元宇宙營銷怎么玩,看百事就可以了

來源:食品板 原標題:《開啟元宇宙2.0時代,百事在下一盤大棋!》2021年,一個新奇的概念名詞迅速躥紅:元宇宙。時至今日,元宇宙儼然已經火出了天際.

1900/1/1 0:00:00
DEFI:RWA成為DeFi新敘事:2023年成為代幣化拐點之年?

在過去幾年中,RWA的敘事一直處于沉寂狀態,但最近它開始走紅。許多傳統金融機構都開始布局RWA領域,如J.P.Morgan在Polygon區塊鏈上使用日元和新加坡元的代幣化版本執行了第一筆實時交.

1900/1/1 0:00:00
CAP:Solana生態NFT游戲Genopets完成830萬美元種子輪融資,Pantera Capital等領投

巴比特訊,10月18日,Solana生態Move-to-EarnNFT游戲Genopets宣布完成830萬美元的種子輪融資,KonvoyVentures和PanteraCapital領投.

1900/1/1 0:00:00
END:為什么有人不看好Blur的新NFT借貸平臺Blend?

本文原作者:CamThompson,由Odaily星球日報?littlebear?編譯。本月,曾攪動NFT交易市場春水的?Blur?再次成為市場關注熱點,這次是因為其進入了?NFT?借貸領域.

1900/1/1 0:00:00
PEN:OpenSea 的內幕交易案例為 Web3 敲響了警鐘

來源|NFTnow 編譯|潮外音 Web3有一個壞習慣,即利用其利基、隔離的存在作為掩護來從事令人反感的行為.

1900/1/1 0:00:00
ads