ROLL:引介 | 兩全其美的 zk rollup 預共識機制

1）太長不看：

本文概述了一種預共識機制，可以實現即時終局性并減少驗證gas成本，同時不影響zkRollup的即時資金退出。

2）背景和動機：

在承諾間隔足夠短的情況下，zkRollup可以實現即時終局性。在這個方案中，聚合者的信任風險會隨間隔時間增長而增加，實現終局性的成本會隨間隔時間延長而降低。

首先說明zkRollup的配對驗證成本超過20萬gas。也就是說，在zkRollup的每個承諾間隔期內，聚合者都需要花費這么多gas來驗證并敲定承諾。

我們不能忽略這一成本，因為zkRollup的承諾間隔很短。我們需要承諾來實現即時退出的終局性。只要承諾間隔很短，且惡意聚合者回滾交易的積極性不高，我們就可以實現即時終局性。

以太坊網絡當前已銷毀348.21萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀3842109.18枚ETH。其中，OpenSea銷毀230050.66枚ETH，ETHtransfers銷毀294582.85枚ETH，UniswapV2銷毀192855.49枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2023/7/23 15:53:25]

盡管我們可以使用遞歸零知識證明和高效的證明計算系統來聚合多個交易，我們也很難改變承諾間隔。如果我們盲目延長承諾間隔，就會影響安全性。

然后，我們需要思考如何在zkRollup中實現安全的即時終局性和較長的驗證間隔。

SBF收回此前將在2024年美國大選中捐贈1億至10億美元的言論:10月14日消息，FTX創始人Sam Bankman-Fried（SBF）在接受Politico采訪時收回了此前將在2024年美國大選中捐贈10億美元的言論，并稱之為“愚蠢的報價”。

此前報道，SBF曾于5月表示，其計劃為2024年美國大選捐贈1億至10億美元。（CoinDesk）[2022/10/14 14:27:59]

3）方法：

聚合者的運行成本源自合約上零知識證明驗證的gas成本高且承諾間隔短。

因此，我們可以在不影響安全性和可用性的情況下延長驗證間隔。

3.1）第一步：跳過零知識證明配對驗證

首先，我們最容易想到的解決方案就是跳過配對計算，并引入針對承諾的簡單欺詐證明。

CZ發表《中心化vs去中心化》（2022）：安全、易用和自由比是否去中心化更重要:10月9日消息，據幣安博客顯示，幣安創始人兼首席執行官CZ發表文章《中心化vs去中心化》（2022）。在文中CZ再次闡明“什么是去中心化?”與“為什么去中心化？”，此外還在文中提到，去中心化是實現目標的一種手段，而不是目標本身，其目標是自由、安全和易用。并表示幣安是去中心化的支持者，幣安在CEX和DeFi解決方案的開發上投入巨資，并將繼續倡導自由與安全齊頭并進的未來。

此前報道，對于因BNB Chain遭遇攻擊而引發社區關于BNB Chain并非“去中心化”的質疑，幣安創始人兼首席執行官趙長鵬在推特上轉發其于2019年發表在幣安官方博客上的文章《CZ：中心化vs去中心化》，并稱從三年前開始，（其觀點）幾乎沒有變化。[2022/10/10 12:51:07]

聚合者向合約提交證明或驗證zkRollup承諾所需的任何東西，但這時不執行配對計算，也就不需要支付20萬gas。一段時間過后，這個承諾就會得到驗證；這個承諾中的每個狀態將成為下一個承諾的公共輸入。聚合者需要鎖定一些以太幣來激勵驗證者。一旦驗證者發現欺詐行為，聚合者就會受到懲罰。

浦東新區32個重大產業科技項目開工，聚焦人工智能、元宇宙等領域:金色財經報道，8月23日上午，浦東新區舉行2022重大產業科技項目開竣工儀式，全力推動產業經濟的恢復和重振，為浦東引領區建設注入強勁動力。當天開工的32個浦東重大產業科技項目，投資額634.74億元，涉及生物醫藥、人工智能、集成電路、汽車制造及城市功能提升等多個領域，覆蓋范圍廣、科技含量高、服務功能強，能夠不斷完善新區的創新鏈、產業鏈、價值鏈。

從公布投資額的項目看，張江人工智能島二期投資42.36億元，計劃用地42857平方米，預計于2026年建成。在一期建成投用且取得良好集聚效應的基礎上，二期項目將由3棟研發辦公塔樓、圖書館及配套商業、演藝館、運動館組成，打造集生活、辦公、娛樂等多功能的創新型城市復合體，繼續聚焦人工智能、元宇宙等硬核領域資源。[2022/8/23 12:43:34]

承諾就是公共輸入、零知識證明數據、上一個狀態根、下一個狀態根、交易哈希和聚合者地址這幾項的哈希值。

原像由鏈上事件提供，承諾保存在合約存儲內。

這種方法具有很大的優勢。

每個人都可以成為瞭望塔，等同于OptimisticRollup中的“驗證者”，無需運行全節點或進行任何特殊的起步設置。

數據可得性問題不會發生，因為驗證或執行欺詐證明所需的一切數據都在鏈上發出的事件中。執行欺詐證明時，我們不需要Layer2交易數據及交易結果，因為這些數據全都包含在了零知識證明的公共輸入和證明中。

如果惡意聚合者提交了惡意默克爾根，并放棄了所有交易數據和默克爾樹數據，我們不需要運行全節點來進行欺詐證明。我們只需檢查零知識證明數據，并執行配對驗證函數，即可發現這類惡意行為。

但是，上述方法存在安全性問題。

如果Layer1上發生51%攻擊，將惡意默克爾根合法化，我們很難阻止。

由于51%攻擊的執行成本隨底層區塊鏈的出塊時間增加而增加，我們需要足夠長的驗證期限，才能有效提高51%攻擊的難度。理想的驗證期限是7天，因為ORU的退出期限也是7天，這可以根據挖礦成本和實際的攻擊獎勵計算得到。

在這種情況下，我們沒有理由舍ORU而取上述方案。

3.2）第二步：無需零知識證明驗證的預共識承諾，通過遞歸零知識證明配對實現終局性

我們可以通過以下方式解決上述安全性問題。

我們將這個沒有經過零知識證明驗證的承諾視為預共識。預共識會通過零知識證明驗證限制終局性。

(consensuscommit)=>(pre-consensuscommit)=>(pre-consensuscommit)=>….=>(pre-consensuscommit)=>(consensuscommit)

所有預共識承諾都會通過配對來限制共識。因此，Layer2用戶可以享受安全的即時交易終局性。我們需要使用帶有遞歸零知識證明的所有預共識承諾來驗證共識承諾。這里有兩個電路：預共識電路和遞歸電路。預共識電路包含采用zkRollup方案的dApp的邏輯。遞歸電路只需要從Layer1中獲取預共識數據作為公共輸入。

遞歸零知識證明可以用來對一段時間內的預共識進行水平合并：與此同時，它也可以用來將大量交易垂直聚合到預共識承諾中。

如果說任何虛假的預共識承諾都會影響帶有配對的共識驗證，我們總是可以通過零知識證明配對其進行欺詐證明。一旦證明成功，聚合者就會使用零知識證明驗證者函數將該承諾刪除，然后重新開始進行交易聚合并創建預共識承諾。

如果急的話，資產持有者可以花20萬gas通過預共識來達成共識，然后就可以立即退出。正如“第一步”中提到的那樣，他們不需要任何特殊設置，即可實現共識終局性，因為所有輸入都已聚合，而且可以通過鏈上事件搜索到。無論驗證多少預共識承諾證明，遞歸驗證的gas成本都不會增加，因為這些證明將被哈希到條目哈希中。

51%攻擊者無法敲定惡意默克爾根，因為每個根最終都會通過由zk電路實現的合約代碼邏輯在鏈上進行驗證。

4）總結：

這種帶有欺詐證明的預共識協議及相關數據可訪問性可以讓zkRollup擁有較長的承諾間隔。這種方法可以大量節省驗證計算所需的gas成本。

原文鏈接:

https://ethresear.ch/t/a-pre-consensus-mechanism-to-secure-instant-finality-and-long-interval-in-zkrollup/8749

作者:LeonaHioki

翻譯&校對:閔敏&?阿劍

Tags：ROLROLLKROGASRoller InuTROLL價格AKROGASC價格

波場