簡析Layer2系統的安全性和效率取舍_GAS

前言：

感謝MatterLabs提出關于部分L1數據鏈上可用性的問題，我們一直以來都非常重視社區的聲音，并會根據社區的需求修改方案。因此，我們想借著這次機會向大家分享ZKSwap開發團隊辛勤工作所交付的產品背后的一些思考。

經過非常謹慎細致的思考之后，為了TPS和Gasfee的效率，我們決定將ZKSwap的L2轉賬放在鏈下。在ZKSwap的設計中，L1相關的數據在鏈上，L2相關的數據，比如轉賬和交易，存在鏈下。盡管存在鏈下，這部分數據也會被驗證者實時公布。

例如，L2區塊7831：https://api.zkswap.info/block/7831/pub-data

三種轉賬類型

ZK-Rollup協議中，一個區塊可以包括三種類型的轉賬：

歐盟泄露的元宇宙戰略提出監管沙盒和新的全球治理:7月6日消息，根據一份泄露的歐盟委員會文件，元宇宙需要一種新型的全球治理來保持開放和合法，該文件還提議放寬監管以幫助創新，并表示希望研究去中心化自治組織(DAO)等新型數字合作的法律障礙。該文件稱元宇宙給醫療、教育和文化等社會領域帶來了前所未有的機遇。

該文件稱委員會將支持建立一個技術性的多利益相關者治理流程，以解決元宇宙和下一代互聯網的基本問題，這些問題超出了現有互聯網治理機構的職權范圍。文件稱，明年初，它將推廣監管沙盒，以在更寬松的制度下測試短期項目。[2023/7/6 22:21:44]

類型1：來自L1的存款和創建AMM交易對的轉賬；

類型2：L2發起且只能被L1驗證的轉賬。比如，公鑰轉賬將需要L1簽名來確保L1賬戶的密鑰所有者能將他們的賬戶與L2賬戶關聯起來，因為電路不能檢查確認L1的簽名；

安全機構：Fuck BNB疑似為貔貅盤Token，請注意相關風險:金色財經報道，12月2日，Ankr協議遭到攻擊，攻擊者創建Fuck BNB Token。據安全機構Go+Labs報告，該Token疑似為貔貅盤Token。請用戶注意相關風險。[2022/12/2 21:18:01]

類型3：由L2簽名驗證而無法被L1驗證的轉賬。

ZKSwap安全模型

一個區塊內記錄的L2轉賬在L1上只有部分記錄。只有區塊信息的總結會被記錄在L1鏈上，例如區塊哈希、新默克爾根、區塊高度等等。

當一個區塊的轉賬被提交到L1上，區塊就被創建出來，區塊哈希會被驗證。由于以太坊內建了sha256算法，所以區塊哈希通常也使用sha256進行計算。

為了保持數據可用性，所有的轉賬數據都應該被提交到L1上，這被稱為“公開數據”。一筆轉賬的公開數據與其在L2上的轉賬并不完全相同。系統在進入“退出模式”時將使用公開數據，這樣任何人都能恢復最近的經過驗證的默克爾樹。

數據：持有超過32枚ETH的地址數量達歷史最高值:金色財經報道，Glassnode數據顯示，持有超過32枚ETH的地址數量達歷史最高值，數值為127,318。[2022/11/24 8:04:45]

電路

L2的電路與L1的智能合約能夠協同工作，確保ZK-Rollup協議的功能性。L2的電路保證了以下幾點：L2轉賬簽名正確、L1/L2轉賬執行正確、區塊信息計算正確、及時有效地更新賬戶信息——包括默克爾根、賬戶默克爾樹和費用信息等等。

雙驗證模式

驗證模塊對與安全性來說十分重要，是ZK-Rollup協議的基礎。

公開數據驗證——驗證第一類和第二類轉賬的內容和次序。例如，驗證存款需要確保存款數額和信息與L1上記錄的相同，并且順序無誤。

持有超10枚ETH的地址數量達16個月以來高點:5月21日消息，Glassnode數據顯示，持有超過10枚ETH的地址數量達到16個月的高點289,931。[2022/5/22 3:33:09]

區塊驗證——驗證一個區塊里的轉賬被正確執行，并且L2的賬戶默克爾樹根被及時恰當地通過零知識證明進行更新。當一個區塊被驗證之后，更新的默克爾根就取得了最終性。

總結來說，整體的安全假設如下：

·一個區塊的所有轉賬公開數據在鏈上；

·驗證一個區塊中第一類和第二類轉賬被正確執行；

·證明一個區塊內的所有轉賬被正確執行、賬戶默克爾樹被正確更新、一個區塊內的所有轉賬的公開數據能夠匹配；

·證明該區塊內所有公開數據都被正確計算；

·提交給L1的區塊公開數據與零知識證明系統所證明的數據相同。

公開數據不上鏈時會發生什么？

如果公開數據不在鏈上，安全假設“提交給L1的區塊公開數據與零知識證明系統所證明的數據相同”就不能被驗證。這時候，當L2的零知識證明系統陣營所有轉賬都被正確執行、默克爾樹都被正確更新時，只能說明一個區塊內的轉賬有效，而不能證明來自特定區塊的其他轉賬。

大多數第三類轉賬都是安全的，但是對于提現操作來說，提現的收款人未經驗證，不能被零知識證明系統證明。

對于第一類轉賬來說，所有可能的第一類轉賬都能被證明，但不能被驗證。類如，零知識證明系統能證明一些非L1發起的存款轉賬。

由于只有驗證著能提交公開數據或者區塊證明，所以社區必須信任驗證者是誠實的。當驗證者誠實時，以上所有的風險都不會存在。對ZKSwap來說，所有公開數據都在瀏覽器中同步公布，任何人都可以驗證公開數據和任何鏈上區塊。

將公開數據存在鏈下不是一個草率的決定。這個選擇背后的主要原因是降低Gas費和提高可擴展性。

Gas費用

保持ZK-Rollup協議運行的一個痛點是Gas。為了向L1提交一個區塊，需要消耗以下GasLimit）：

一個區塊中，最多可以包括120筆交易轉賬。

如果要在L1提交驗證一個區塊，需要消耗大約23萬GasLimit，calldata費用約占31%。

可擴展性

可擴展性是另一個考慮因素。假設一筆L2轉賬消耗1850.7Gas，那么ZKSwap將消耗10%的以太坊Gas，整體TPS將在51.5。

這是在只有交易、沒有提現的情況，所以正常使用中將消耗更多Gas，TPS會更低。

結論

保護用戶資金安全對所有區塊鏈項目來說都很重要，也是ZKSwap的核心價值。當轉賬的公開數據沒有提交上鏈時，安全性就依賴于零知識證明電路。當驗證者誠實時，用戶的資產就是安全的。從技術角度來說，如果驗證者不誠實，安全性將會是一個問題。這是降低Gas、提高TPS的一個權衡。

考慮到Gas消耗和可擴展性，ZKSwap做了一個艱難的決定，將公開數據不上鏈，換來對L2用戶更高的TPS和更低的Gas消耗。

我們愿意傾聽開發者和用戶的反饋，讓ZKSwap系統更好。我們也可以在任何時間將所有數據上鏈。事實上，在發布ZKSwap之前，我們已經實現了100%數據可用的版本，所以我們可用隨時升級至這個100%ZK-Rollup的版本，提供更高的Gas消耗、更低的TPS，但是更安全。

Tags：GASSWAPZKSwapZKSNAGASWAPbiswap幣前景zkswap幣未來價值zkswap幣最新消息

屎幣