原文來源:OpsideTeam
為什么我們需要去中心化的prover
當前,以太坊主網上已經有多個ZK-Rollups在運行了。然而ZK-Rollup的去中心化設計仍然處于早期階段。我們目前都聚焦在Sequencer的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的ZK-Rollup項目都沒有實現去中心化的prover。
對于ZK-Rollup來說,中心化的prover仍然是安全的,并且也不像中心化的sequencer那樣會帶來審查的問題。但是中心化的prover也會引發很多問題。首先,如果只有一個prover,那么單節點宕機就會造成整個ZK-Rollup的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的prover成本高昂,無法承擔未來海量的ZK-Rollup的算力需求。最后,從經濟的角度來說,中心化的prover獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。
去中心化NFT做市商FloorDAO將在V2中引入新投票機制Gauge Voting:9月17日消息,去中心化NFT做市商FloorDAO在社交媒體宣布將在FloorDAO V2中引入Gauge Voting(規范投票機制)。FloorDAO表示,目前該組織采用的是集合累加(Collections Addition)投票機,,讓gFLOOR持有者對組織治理決策進行投票,而新的投票機制則可以讓獲勝者獲得隨后兩周金庫總收益的50%,繼而進一步提升流動性。[2022/9/17 7:02:44]
去中心化prover的挑戰
去中心化prover能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個zkEVM方案采用了中心化prover方案的原因之一。例如PolygonzkEVM的betamainnet中依靠trustedaggregator來提交ZKP,zkSyncera也是類似。
OP Labs:EIP-4844將大幅降低Rollup費用,使以太坊能夠在保持去中心化的情況下擴容:7月30日消息,OP Labs推特發文稱,EIP-4844將大幅降低Rollup費用,使以太坊能夠在不犧牲去中心化的情況下擴容。近期來自OP Labs、Coinbase和ConsenSys的研究人員和開發人員參與了社區第二次會議,討論了公共開發網絡、收費市場設計和同步架構等話題。今年3月,以太坊創始人V神(Vitalik Buterin)在推特上分享了關于其和幾位開發者共同提出的EIP-4844提案,該提案建議用proto-danksharding代替擴容解決方案Danksharding。該提案致力于在尚未實際實施任何分片的情況下,部署構成完整Danksharding規范的大部分邏輯和交易格式及驗證規則。Proto-danksharding引入的主要特性是新的交易類型,稱之為攜帶blob的交易。攜帶blob的交易引入一種新的交易格式,其中包含大量數據,EVM執行無法訪問,但其提交可以訪問。提案提議每30天自動刪除blob數據,以防止網絡對數據和內存存儲的要求過大。Proto-danksharding部署后,所有驗證者和用戶仍須直接驗證完整數據的可用性。[2022/7/31 2:49:01]
從技術細節上來講,ZK-Rollup的智能合約驗證ZKP的時候,需要原始的proof數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個prover提交計算出來的ZKP到鏈上合約時,需要發一筆L1的交易。當這個prover發出的交易廣播到交易池中,攻擊者就可以看到原始proof數據,攻擊者可以設置一個更高的gas費來發交易,從而優先打包到區塊中,來獲取PoW獎勵。
Libra聯合創始人的風投公司聯合領投“去中心化GitHub”1200萬美元:2月18日消息,一個由區塊鏈開發人員組成的團隊已經將GitHub分叉并推出了用于開源軟件的協作系統Radicle,Radicle籌集了1200萬美元,將其點對點網絡與以太坊整合在一起,并推出了RAD治理代幣。該輪融資由NFX和Galaxy牽頭,Placeholder、Electric Capital和ParaFi Capital也參與其中。這是自Libra聯合創始人Morgan Beller于2020年9月離開Facebook加入NFX以來,該公司對加密貨幣進行的第一筆投資。(Coindesk)[2021/2/19 17:28:11]
此外,由于prover之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。
去中心化預測市場協議PlotX將于10月13日上線主網:去中心化預測市場協議PlotX在推特表示,將在10月13日13點(UTC)在以太坊主網上發布PlotX主網,主網代幣PLOT也將上線Uniswap。[2020/10/12]
Opside提出了一個ZKP兩步提交算法,來實現了prover的去中心化。這種算法既能夠防止ZKP搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的ZKP算力。
對于某個sequence,prover計算出ZKP之后,首先計算的hash,并向鏈上智能合約提交hash和address。其中,proof是某一個sequence的零知識證明,address是該prover的地址
去中心化交易所Matcha上完成一筆500萬美金的交易:0xtracker鏈上數據顯示,Matcha去中心化交易所上完成一筆500萬美金的交易,為有史以來最大的DEX交易之一。這是一筆在Matcha交易所上發生的USDC和DAI代幣之間的置換交易,利用Curve的流動性池,并通過0xAPI的橋接共同完成。[2020/7/27]
假設在第1個prover在第T個區塊提交了hash,則在第T10區塊以內,還可以接受其他prover提交hash,沒有數量限制。第T11區塊及之后,不再接受新的prover提交hash
第T11區塊及之后,允許任何prover提交ZKP。只要有一個ZKP通過驗證,那么就可以根據該ZKP對所有提交過的hash進行校驗。校驗通過的prover都可以得到PoW獎勵,獎勵金額按照礦工質押量的比例來分配。
如果在第T20區塊之前,都沒有ZKP通過驗證,則所有提交過hash的prover都將被slash。此時該sequence重新開放,允許提交新的hash,回到第1步
舉一個例子,假設Opside中每個L2區塊的PoW獎勵是128IDE,當前總共有64個Rollupslots,那么每一個Rollupsequence分配到的PoW獎勵是2IDE。如果先后有A,B,C3個礦工為一個sequence提交了正確的ZKP,且A,B,C3個礦工的礦工質押量分別為200K,500K,300K。那么,A,B,C可以獲得的PoW獎勵分別為0.4IDE,1IDE,0.6IDE。
prover提交了錯誤的hash
對于某個sequence,如果沒有對應的ZKP通過驗證,則所有提交過hash的prover都將被懲罰
罰沒的token將被燒毀。
關于ZKP的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover質押以及懲罰的具體數字在未來可能會改動。
為什么允許多個prover提交hash?如果第一個hash的提交者才能獲得獎勵,那么第一個prover提交了hash之后,其他prover就沒有動力提交proof。如果一個惡意攻擊者提交hash之后遲遲不提交proof,那么會阻礙整個sequence被驗證的速度。因此應當允許多個prover獨立且并行地提交hash,以避免ZKP的驗證被單個攻擊者壟斷。
為什么需要設置一個時間窗口?假設任何人在提交了hash之后可以立即提交proof,那么該proof仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的hash,隨后提交proof,從而獲取獎勵。設置時間窗口之后,提交過hash的prover就沒有動力在此時間窗口內提交proof,從而避免了proof被攻擊者利用的可能。
為什么要按照質押量來分配PoW獎勵?在一個時間窗口內,允許多個prover為同一個sequence提交hash。實際上,礦工可以利用自己生成的proof提交多個hash,從而占有大部分甚至所有PoW獎勵。為了避免這種攻擊行為,一個sequence的PoW獎勵將按照礦工質押量的比例來分配。
總結與規劃
本文提出的ZKP兩步提交算法,在實現了prover去中心化的同時,能很好地規避針對prover的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的ZKP算力。最初的版本將在Opside的Pre-alphatestnet上線。在未來,Opside也將在更多ZKP的挖礦領域進行更多創新。例如:
根據整個網絡的ZKP算力供需關系,動態調整PoS與PoW的獎勵分配比例
根據ZK-Rollup類型、Rollup交易數量、gas使用量等進行工作量預估,建立Rollupbatch的個性化定價機制
應用開發者對所屬Rollup的ZKP生成進行補貼,以激勵礦工提供算力
Tags:PROROVERVERASHSmart Content ProtocolROVER幣Divert Financexcash幣開發團隊
1.關于非首發項目$bsvbrc(BSVBRC)空投結果Gate.ioStartup首發項目$bsvbrc代幣BSVBRC于May10th,AM02:00開始下單,8小時內下單同等對待.
1900/1/1 0:00:00Gate.io已上線LADYS/USDT永續合約實盤交易,支持1-20倍做多和做空操作,杠桿率可以在下單時自行選擇.
1900/1/1 0:00:00Web3.0概念從21年開始爆火,它到底是什么?是未來?還是騙局呢?今天咱們一起來聊聊Web3.0,也看看風口這么大.
1900/1/1 0:00:00幣贏CoinW將于05/1110:00在動物園區首發上線LADYS,開通LADYS/USDT,并在ETF專區上線LADYSETF產品.
1900/1/1 0:00:00在最近的大屠殺中,Pepe在過去24小時的交易中損失了大約38%,使其成為當天最大的輸家,市值為7.8億美元。它目前似乎已經找到了恢復的暫時支持.
1900/1/1 0:00:00Uniswap協議正在審議一項開啟流動資金池費用的提案。如果獲得批準,它可以豐富UNI代幣持有者。盡管更廣泛的市場轉向先前的CPI通脹讀數后的看跌,但圍繞這一提議的希望使山寨幣保持看漲.
1900/1/1 0:00:00