原文標題:HowwillEthereum'smulti-clientphilosophyinteractwithZK-EVM?
原文作者:VitalikButerin
編譯:倩雯,ChainCatcher
以太坊以多客戶端理念維持其安全性和去中心化,這一點十分重要,但未曾被深入討論。以太坊并未設計人人都可以都默認運行的“參考客戶端”,而是設定一個用戶協作管理的規范進行實現,這就是用戶實際運行的東西。
每個以太坊節點都運行一個共識客戶端和一個執行客戶端。截至目前,沒有一個共識或執行客戶端占網絡的2/3以上。如果一個在其類別中份額低于1/3的客戶端出現錯誤,網絡將繼續正常運行。如果一個在其類別中占有1/3和2/3份額的客戶端出現錯誤,鏈將繼續增加區塊,但它將停止最終確定區塊,讓開發人員有時間來干預。
在驗證以太坊證的方式中,一個未被充分討論、但即將到來的重大轉變就是ZK-EVM的崛起。證明EVM執行的SNARK已經被開發多年,該技術正被稱為ZKrollup的L2協議積極采用。其中一些ZKrollup活躍在主網上,更多即將到來。但從長遠來看,ZK-EVM將不僅僅用于rollup,我們還想用它來驗證第一層的執行情況。
這樣一來,ZK-EVM就會成為事實上的第三種以太坊客戶端,同目前的執行客戶端和共識客戶端一樣,對網絡的安全至關重要。這自然會引發一個問題:ZK-EVM將如何與多客戶端理念互動?其中一個難點已被解決:我們已有多個ZK-EVM的實現,并且正在積極開發。但其他困難的部分仍然存在:我們將如何真正將“多客戶端”生態系統用于ZK證明以太坊區塊的正確性?這個問題帶來了一些有趣的技術挑戰——當然還有一個亟待解決的問題,即這些取舍是否值得。
與Vitalik Buterin相關的地址向0x9e92開頭地址轉入3500枚以太坊:5月10日消息,據Lookonchain監測,與Vitalik Buterin相關的0xD04d開頭地址向0x9e92開頭地址轉入3500枚以太坊,Vitalik Buterin從2022年12月30日至今已向0x9e92開頭地址轉入17800枚以太坊,價值約3300萬美元。[2023/5/11 14:55:48]
以太坊的多客戶理念的最初動機是什么?
以太坊的多客戶理念是一種去中心化,就像一般的去中心化,人們既可以關注架構去中心化的技術好處,也可以關注去中心化的社會好處。最終,多客戶端理念由這兩者促成,并為這兩者服務。
技術去中心化
技術去中心化的主要好處很簡單:它減少了軟件中的一個錯誤導致整個網絡全然崩潰的風險。體現這種風險的歷史情況是2010年比特幣的溢出漏洞。當時,比特幣客戶端代碼沒有檢查交易輸出的總和是否溢出,因此有人進行了溢出交易,給自己帶來了數十億的比特幣。這個錯誤在幾個小時內就被發現了,修復程序被匆匆部署到整個網絡,如果當時有一個成熟的生態系統,這些代幣就會被交易所、橋和其他機構所接受,攻擊者就會卷款而逃。但如果當時有五個不同的比特幣客戶端,它們都出現相同漏洞的可能性很小,那么會立即發生分裂,而分裂中存在漏洞的一方可能會輸。
使用多客戶端來減少災難性漏洞的風險是有代價的:你有可能會得到共識失敗的漏洞:如果存在兩個客戶端,它們對某些協議規則的解釋存在微妙不同,那么雖然兩種解釋都十分合理,防止資金盜用的發生,但這種分歧會導致鏈分裂成兩半。這種類型的嚴重分裂在以太坊歷史上發生過一次。
Vitalik Buterin:支持薩爾瓦多總統可能是加密社區犯下錯誤行為的一個例子:金色財經報道,以太坊聯合創始人Vitalik Buterin在最新媒體采訪時表示,支持薩爾瓦多總統Nayib Bukele可能是加密社區犯下錯誤行為的一個例子,薩爾瓦多選擇了“自上而下”采用比特幣的方式,比特幣社區“自然而然地喜歡所有支持比特幣的、有錢有勢的人”,這是愚蠢的,相比之下以太坊社區在選擇推廣和合作對象方面做得更好。(cryptoslate)[2022/11/21 22:11:31]
單客戶端方法的捍衛者會援引共識失敗,認為不需要進行多種實現:如果只有一個客戶端,該客戶端就不會與自己產生分歧。他們關于客戶端數量會引發風險的模型可能如下所示:
當然,我不同意這種分析,因為也要考慮2010年時端災難性漏洞,當時的情況也很嚴重;只有一個客戶端的情況實際上從未存在。這一點在2013年的比特幣分叉事件中表現得最為明顯:由于兩個不同版本的比特幣客戶端之間存在分歧,其中一個版本對單個區塊中可修改的對象數量有意外的、無記錄的限制,導致了鏈的分裂。因此,理論上的“一個客戶端”在實踐中往往是兩個客戶端,理論上的五個客戶端在實踐中可能是六個或七個客戶端——所以我們不如選擇風險曲線的右邊,至少擁有幾個不同的客戶端。
去中心化
處于壟斷地位的客戶端開發者具有很大的權力。如果客戶端開發者提出一個改變,而用戶不同意,理論上他們可以拒絕下載更新的版本,或者創建一個沒有這個版本的分叉,但實際上用戶往往很難做到這一點。如果這種令人不快的協議變化與必要的安全更新捆綁在一起呢?如果主要團隊威脅要退出呢?或者更普通的情況是,如果處于壟斷地位的客戶端團隊是唯一在協議知識方面最專業的團體呢?這樣一來,生態系統的其他成員難以判斷客戶團隊提出的技術論點是否恰當,客戶端團隊擁有很大的空間來推行他們自己的目標和價值觀,而這些目標和價值觀可能與社區更廣泛的追求不一致,那該怎么辦?
聲音 | Kevin Davitt:比特幣期貨波動率創歷史新低:據marketwatch消息,Cboe Global Markets期權研究所高級分析師Kevin Davitt表示,截至10月26日的一周是近一年前推出比特幣期貨以來波動最小的一周,10月份XBT期貨的平均每周波動率約為6.6%,遠低于自成立以來的平均水平15.65%。[2018/11/6]
對協議的關注,特別來自于?2013-14年的比特幣OP_RETURN戰爭,當時一些參與者公開支持歧視鏈的某些特定用途,這是以太坊早期采用多客戶端理念的一個重要因素,就是為了避免這種情況再次發生。對以太坊生態系統的關注——即避免權力集中在以太坊基金會本身——也為這一方向提供進一步的支持。2018年,團隊就決定不讓基金會實施以太坊PoS協議,而是把這個任務完全留給外部團隊。
ZK-EVM未來將如何在第一層出現?
目前,ZK-EVM被用在rollup上:讓成本高昂的EVM執行在鏈外進行幾次,而其他人只需驗證鏈上證明EVM執行計算正確的SNARK,從而進行擴容。它還允許一些數據不被包含在鏈上,以節省手續費。這給我們帶來了很多擴容方面的好處,而將可擴容計算與ZK-EVM和數據可用性采樣結合,可以帶來極大程度的擴容。
然而,今天的以太坊網絡也面臨不同的問題,任何第2層擴容方案都無法解決:第1層很難驗證,以至于沒有多少用戶運行自己的節點。相反,大多數用戶只信任第三方供應商。輕型客戶端,如Helios和Succinct正在采取措施解決該問題,但輕型客戶端遠不是完全的驗證節點:輕型客戶端只是驗證一個隨機的驗證者子集的簽名,而不驗證鏈是否真正遵循了協議規則。為了實現用戶可以真正驗證鏈是否遵循規則,我們必須做出改變。
金融廳限制泰國Tavitt公司ICO活動,“在日居住者無法購買”:日前,泰國Tavitt公司發布與日本金融廳協商結果,在日居住者不可以參加ICO活動。非在日居住者(在海外居住的日本人)可以參加ICO。根據引用的金融廳郵件,總結出以下幾點意見:1 、在日居住者將不能參加未在日本注冊的海外法人實施的ICO活動;2、非在日居住者(在海外居住的日本人)可以參加ICO;3、未在日本金融廳注冊加密貨幣交易所資格的海外法人實施的ICO活動,如果不明確“在日居住者無法購買”的話,將無法實施ICO。4、金融廳目前對該公司的技術WAVES無法理解,如果繼續存在這種“在日居住者可以買進ICO“的狀態的情況,將涉嫌違反資金決算法。5、在日居住者將不能通過WAVES等未在日本金融廳注冊的海外法人的加密貨幣交易所購入加密貨幣。[2018/3/7]
方案1:收縮第1層,迫使幾乎所有的活動轉移到第2層
我們可以逐步將每區塊的第一層gas目標從1500萬減少到100萬,足以讓一個區塊包含一個SNARK和一些存款和取款操作,但不能進行太多的其他操作,從而迫使幾乎所有用戶活動轉移到第二層協議。這樣的設計仍然可以支持在每個區塊中提交許多rollup:我們可以使用由定制化構建者運行的鏈外聚合協議,把來自多個第二層協議的SNARK聚集并合并成一個SNARK。這樣一來,第一層的唯一功能是成為第二層協議的交換中心,驗證第二層的證明,偶爾促進它們之間的大額資金轉移。
這種方法可以發揮作用,但它有幾個重要的弱點:
1.它事實上無法向后兼容的。也就是說,許多現有基于L1的應用程序在經濟上會變得不可行。由于費用變得高昂,甚至超過了清空這些賬戶的成本,用戶的資金可能會被凍結,多達數百或數千美元。讓用戶簽署信息加入協議內大規模到L2的遷移,可以解決這一問題,但這增加了過渡的復雜性。并且,如果想實現真正的低成本,必須在第一層實現某種SNARK。當涉及到像SELFDESTRU這樣的東西時,我一般贊同打破向后兼容,但在這種情況下,我不建議舍棄向后兼容。
Vitalik Buterin:BTC本身是有問題的,BCH值得去爭取:Vitalik在推特上發文稱,“BCH是比特幣名稱的合理競爭者,雖然社區支持隔離見證(SegWit)已經一年有余,但目前并未得出合理的擴容方案。”[2017/11/16]
2.驗證的成本并不會因此大幅度降低。理想情況下,以太坊協議應該很容易驗證,不僅在筆記本電腦上,而且在手機、瀏覽器插件,甚至在其他鏈內。首次同步鏈、或者在長時間離線后同步鏈,也應該是很容易的。一個筆記本節點可以在大約20毫秒內驗證100萬gas,但即使是這樣,也意味著離線一天后需要54秒來進行同步,而對于手機或瀏覽器插件來說,每個區塊需要幾百毫秒,可能仍會帶來不可忽視的電池消耗。這些數字雖然可控,但并不符合我們的理想期望。
3.即使在L2優先的生態系統中,L1也能以成本不高的方式獲益。Validiums可以從更強大的安全模型中受益,如果用戶發現新的狀態數據不再可用,他們就可以撤回資金。如果經濟可行的跨L2直接轉移所需的最小規模較小,套利就會更加有效,特別是對于較小的代幣而言。
因此,使用ZK-SNARK來驗證第1層的方法似乎更合理。
方案2:SNARK-驗證第1層
1型ZK-EVM可以用來驗證以太坊區塊的EVM執行。我們可以編寫更多的SNARK代碼來驗證區塊的共識方。這將是一個具有挑戰性的工程問題:目前ZK-EVM需要幾分鐘到幾小時來驗證以太坊區塊,而實時生成證明將需要一個或多個對以太坊本身的改進,以消除對SNARK不友好的組件專門的硬件以獲得巨大的效率提升,以及用更多并行化進行的架構改進。目前沒有任何技術理由顯示這一點無法實現——因此我希望,哪怕需要很多年,我們也能實現這一點。
這里就需要考慮多客戶端范式:如果我們要使用ZK-EVM來驗證第1層,我們應使用哪個ZK-EVM?有三種選擇:
1)單一ZK-EVM:放棄多客戶模式,選擇一個單一的ZK-EVM,用它來驗證區塊。
2)封閉式多ZK-EVM:就一組特定的多ZK-EVM達成共識,并在共識層協議中規定,一個區塊需要來自該組中一半以上的ZK-EVM的證明才能被視為有效。
3)開放式多ZK-EVM:不同的客戶端有不同的ZK-EVM實現,每個客戶端要先等到與自己的實現兼容的證明,才會接受一個區塊為有效。
對我來說,方案3比較理想,這種情況不會改變,直到我們的技術改進到可以正式證明所有的ZK-EVM實現都是等價,可以隨意選擇最有效方案的時候。
方案1會犧牲多客戶端模式的好處,方案2會關閉開發新客戶的可能性,導致生態系統更中心化。方案3具有挑戰,但這些挑戰似乎比其他兩個選項的挑戰小,至少目前是這樣。
實現方案3并不難:我們可以為每種類型的證明建立一個p2p子網絡,使用一種類型的證明的客戶將在相應的子網絡上進行監聽,并等待收到被驗證器識別為有效的證明。
方案3的兩個主要挑戰可能是以下幾點:
1)延遲:惡意攻擊者可能會延遲發布區塊和對客戶端有效的證明,這會需要很長的時間來生成對其他客戶有效的證明,這一時間足以創造臨時分叉,并在幾個時間槽內對鏈干擾。
2)數據效率低下:ZK-SNARK的好處之一是,只與驗證有關的數據可以從區塊中刪除。例如,一旦你驗證了一個簽名,你就不需要在區塊中保留這個簽名,你可以只存儲一個比特,說這個簽名是有效的,同時在區塊中存儲一個證明,確認所有有效簽名的存在。但如果我們希望為一個區塊生成多種類型的證明,那么原始簽名就需要實際被公布出來。
延遲可以通過謹慎設計單槽確定性協議來解決。單槽確定性協議可能需要每槽兩輪以上的共識,因此可以要求第一輪包括區塊,只要求節點在第三輪簽字前驗證證明。這可以確保在發布區塊的最后期限和預計證明可用的時間之間總是留有重要的時間窗口。
要解決數據效率問題,就必須有單獨的協議來聚合驗證相關的數據。對于簽名,我們可以使用BLS聚合,ERC-4337已支持該功能。另一大類與驗證有關的數據是ZK-SNARK,用來保護隱私。這些數據通常會有自己的聚合協議。
還值得一提的是,SNARK-驗證第1層有一個重要的好處:鏈上EVM的執行不再需要由每個節點來驗證,這就有可能實現EVM的執行量的大幅上漲,可以通過大大增加第1層的gas限制來實現,或引入隱含的rollup,,或者兩者都進行采用。
結論
實現多客戶端ZK-EVM生態系統的良好運作并非易事。但好消息是,這些工作中的大部分正在發生或將發生:
我們已擁有多個強大的ZK-EVM實現,它們還不算是1型EVM,但其中許多正在積極向這個方向發展。
在輕型客戶端上的工作最終可能會變成對以太坊鏈PoS共識進行更全面的SNARK驗證。
客戶端可能會開始嘗試使用ZK-EVM來自行證明以太坊區塊的執行,尤其是我們能實現無狀態客戶、在技術上不需要直接重新執行每個區塊來維持狀態時。我們可能會進行緩慢的過渡:從客戶端通過重新執行區塊來驗證以太坊區塊,到大多數客戶端通過檢查SNARK證明來驗證以太坊區塊。
ERC-4337和PBS生態系統可能很快就開始使用BLS和證明聚合等聚合技術,以節省手續成本。關于BLS的聚集,相關工作也已開始。
隨著這些技術的到位,未來一片向好。以太坊區塊將比現在更小,任何人都可以在他們的筆記本電腦甚至手機或在瀏覽器插件中運行一個完全驗證的節點,而這一切都將需要保留以太坊的多客戶端理念。
在更久的未來,一切都可能發生。也許人工智能會大幅提升形式化驗證的性能,使其能夠輕松證明ZK-EVM實現的等價,并識別出導致它們之間差異的所有漏洞。甚至我們現在就應著手開始這個項目。如果這種基于形式驗證的方法能夠成功,就需要建立不同的機制,確保協議持續的權力去中心化;也許到那時,協議會被認為是“完整的”,不可更改性規范會更強健。但是,即使是在很久之后,開放的多客戶端ZK-EVM也是一個終會到來的世界。
短期來看,這一切道阻且長。ZK-EVM已經出現,但要實現ZK-EVM在第1層真正可行,需要它成為1型ZK-EVM,并實現快速、實時的證明。擁有足夠的并行,就可以做到這一點,但仍需大量工作。提高KECCAK、SHA256和其他哈希函數預編譯的手續成本這樣的共識變化也將是未來藍圖的重要部分。過渡的第一步可能會比我們預期的更快發生:一旦我們轉換到沃克爾樹和無狀態客戶端,客戶端可能會開始逐漸使用ZK-EVM,向“開放、多ZK-EVM”世界的過渡可能會自動發生。
作者:CapitalismLab最近TradejoeV2因為從Uniswap手里搶到大量Arb交易份額而火爆,幣價迅速翻倍.
1900/1/1 0:00:00OKX、Bybit、Kucoin等交易平臺宣布將上線SuiToken,相關平臺均有推出SuiToken的WL白名單的認購機制。暫時未有Binance上線SuiToken的消息.
1900/1/1 0:00:00作者:flowie,ChainCatcher隨著ChatGPT的爆紅,ChatGPT創始人SamAltman的加密項目Worldcoin也在沉寂兩年后,重回大眾視野.
1900/1/1 0:00:00俄羅斯國家杜馬已批準了建立俄羅斯中央銀行數字貨幣發行和監管體系的法律草案一讀,此外還批準了對俄羅斯民法典進行修改并將數字盧布定義為“非現金貨幣”的法案的一讀.
1900/1/1 0:00:00據官方消息,Coinbase表示已經收到美國證券交易委員會的“韋爾斯通知”,調查對象涉及Coinbase上線的部分數字資產、質押服務CoinbaseEarn、CoinbasePrime和Coin.
1900/1/1 0:00:00由OpenAI首席執行官SamAltman聯合創立的以身份為中心的加密項目Worldcoin推出去中心化身份協議“WorldID”,通過PoP憑證.
1900/1/1 0:00:00