以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > PEPE > Info

一文探討 zkRollup 改進提案的具體思路及優缺點_ATA

Author:

Time:1900/1/1 0:00:00

注:原文來自ethresear.ch,作者是leohio。

感謝AlexGluchowski以及BarryWhitehat提供的意見和看法。

1

長話短說

本文介紹了一種無需來自運營方tx歷史數據的zkRollup,這具有在L1上使用txcalldata的gas效率,并且還具有智能合約執行及資產隱私的特性。每個batch只需要在txcalldata中記錄一個狀態改變的所有者的賬戶列表。

缺點是每個用戶在將資金退出到L1時,需進行客戶端zkp計算,而另一個缺點是在EVM兼容性方面帶來困難。

2

背景和動機

對于Rollup的運營商和交易者而言,他們在使用txcalldata時仍然會產生消耗。這種限制僅僅是因為需要恢復作為交易結果的狀態,以免用戶無法生成其資金的Merkle證明。Rollup的大部分規范要求運營商將所有交易歷史數據轉儲到L1上的txcalldata。

zkSync推出用于構建定制zkRollup的模塊化開源框架ZK Stack:6月26日消息,zkSync 宣布推出用于構建定制 zkRollup 的模塊化開源框架 ZK Stack。ZK Stack 將賦予開發人員完全的自主權,從選擇數據可用性模式到使用項目自己的 Token 去中心化排序器。[2023/6/26 22:01:16]

交易歷史數據的這種透明度,不僅增加了txcalldata的gas成本,而且還破壞了交易的隱私。

據推測,交易歷史數據的累加器,既解決了效率問題,也解決了隱私問題。

3

方法

簡而言之,在第一步中,我們構造了一個zkRollup,其中運營商將最終狀態差異直接寫入txcalldata。交易歷史數據將在一個zkp電路的隱私輸入中。

第二步,我們通過分離常用存儲和用戶狀態存儲從txcalldata中刪除最終狀態差異。這使用戶可以使用非包含證明退出。用戶保留其用戶存儲并僅公開其Merkle根。用戶可以用zkp證明根轉換,并且可以更新智能合約的常用存儲。

Arca首席投資官:SEC起訴Binance事件不會對幣價有長期影響:6月6日消息,Arca 首席投資官 Jeff Dorman 在接受彭博社采訪時表示,本次事件中真正受到傷害的是 Coinbase、Kraken 和其他美國交易平臺,它們隨后必須決定是否退市,美國做市商也受到波及,他們可能不得不停止為某些被列歸類為證券的 Token 做市。預計該訴訟不會對 Token 價格產生長期影響,因為它們仍在離岸交易平臺交易。

據悉,Coinbase 和 Kraken 沒有立即回應彭博社有關 SEC 行動影響的詢問。但 Coinbase 此前曾表示,在法院做出最終裁決之前,它可能不會將 SEC 視為證券的 Token 退市。[2023/6/6 21:18:15]

詳細步驟如下:

3.1)第一步,zkRollup中txcalldata使用選項

使用txcalldata恢復完整狀態有兩種選擇。

Celsius債權人稱與Nova Wulf的擬議交易是“最佳”選擇:3月2日消息,根據一份新的法庭文件,Celsius破產案中的無擔保債權人官方委員會表示,擬議出售給數字資產投資公司NovaWulf是“最佳”選擇。該文件稱:“雖然委員會將考慮所有選項,直到計劃得到確認并生效,但委員會還認為,與NovaWulf進行交易是目前最好的、可行的替代方案。”法庭文件稱,Celsius收到了9份收購要約和40份意向書。

根據擬議的交易,較小的債權人將收回70%的資金,而較大的債權人將獲得由NovaWulf管理的新實體的代幣化股份。新所有者計劃向該業務注資4500萬至5500萬美元,并增加私人財富和貿易融資等新部門。

此前2月消息,Celsius債務人發布出售計劃,擬選擇NovaWulf作為該計劃發起人。(The Block)[2023/3/2 12:37:39]

選項1:將所有交易歷史數據記錄到txcalldata。

今日恐慌與貪婪指數為28,恐慌程度略有下降:金色財經報道,今日恐慌與貪婪指數為28(昨日為27),恐慌程度較昨日略有下降,等級仍為恐慌。

注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2022/12/28 22:12:12]

選項2:記錄由于區塊中的交易而導致的最終狀態的差異。

在選項2中,由于txcalldata中沒有要記錄的內容,數以百萬計具有相同結果的交易使用0gas進行txcalldata使用。Merkle根轉換的可靠性由zkp保證。

而采用“選項2”是第一步。

3.2)第二步,優化“選項2”

當批次/區塊中的交易更改合約中的相同存儲值時,上述選項2會花費更少的gas。這種共享和更改的值就像ERC20的總供應量、swap協議的總資產池量等。

俄羅斯準備通過立法修正案來規范 NFT:金色財經報道,俄羅斯莫斯科經濟發展部正計劃對民法典和“數字金融資產”法提出幾項修正案,以規范俄羅斯聯邦的 NFT 市場。該消息來自在該部的倡議下舉行的一個特別工作組的會議。在討論期間,參與者為數字收藏品提供了法律定義,并起草了必要的立法修改。俄羅斯中央銀行 (?CBR?) 和俄羅斯社交媒體網絡Vkontakte的代表出席了會議,該網絡于今年早些時候宣布打算在其平臺上引入對區塊鏈和NFT的支持。

以對加密貨幣的強硬立場而聞名的俄羅斯銀行堅持認為,經濟部不應處理與數字代幣監管相關的問題。根據貨幣當局的說法,這些屬于其職權范圍和財政部的職權范圍。監管機構反對在俄羅斯將比特幣等加密貨幣的流通合法化,并將其用于支付。[2022/7/28 2:42:32]

而且這種存儲值也會影響到所有資產持有者,這種數據的丟失會導致zkRollup的活性損失。另一方面,其他不常共享和更改的數據大多是個人資產數據。這類數據的丟失,直接意味著資產持有者損失了資金。這種風險是分開的,不會影響到對方的資金。

然后分離用戶的狀態,并提供其狀態的用戶數據及其證明作為運營商對其交易的收據,從而降低了大量gas成本。

交易者向運營方發送交易;

運營商將其用戶狀態的merle證明作為交易的收據;

交易者簽署這個收據;

電路中只接收帶有簽名收據的交易數據;

如果一個用戶進行了交易,并且多個用戶的余額發生了變化,并且他們知道自己的狀態,包括這些余額和Merkle證明,那么他們中的任何一個都可以隨時通過zkp退出其資金。

這證明這是其余額的最后一個狀態,可以通過每個批次的更改狀態所有者的每個帳戶列表的不包含證明來確定。更改狀態所有者的帳戶列表的稀疏Merkle樹可用于有效證明。

有兩種方法可以讓更改狀態的所有者知道他們最近的更改。

如果他們在線,運營商發送最后一個差異,接收簽名的差異,并將其放入zkp電路的輸入,這樣的gas成本是最低的。

如果他們不在線,運營商會將其發布到txcalldata或鏈下去中心化存儲。

通過這種狀態分離,運營商不再需要將最終狀態的任何差異都放在txcalldata中,因為用戶的帳戶狀態對于退出來說足夠安全,而丟失共同共享的數據,只是意味著運營商無法更新zkRollup的Merkle根,他們將簡單地停止服務。然后,公共共享存儲和用戶存儲都可以在鏈外分發。每批只需要在txcalldata中記錄一個狀態改變的所有者的賬戶列表。

3.3)第三步,隱私智能合約執行

用戶的交易不在鏈上,但運營商仍然可以看到并需要看到用戶狀態,以進行zkp證明。

如果用戶在其一邊進行zkp以證明其用戶狀態的Merkle根和公共共享存儲的轉換,則運營商只需更改該Merkle根和存儲,余額的秘密仍然存在。

用戶向運營商發送交易;

運營商返回余額和更新后的公共共享存儲的差異;

用戶對更新后的用戶狀態和公共共享存儲的Merkle根進行zkp證明;

制作每個批次的運營商可通過更改批次中共享存儲的變化知道余額差異,但其無法知道其他批次的余額差異,因為運營商之間只共享最終差異。這具有混合級別的隱私。

這種機制需要用到遞歸zk。

4

更詳細的討論

4、1在鏈下與離線狀態改變者通信

這只是一種選擇。該協議可以在沒有這部分的情況下構建。

即使在最壞的情況下,狀態更改器處于離線狀態,這種情況下的數據可用性風險也非常有限。

離線用戶可以在其在線時獲取數據以安全退出,其可以設置代理而不是自己接收數據。

并且我們可以構造退出方法,以便上次狀態更新不會因為數據可用性問題而使之前的狀態變得危險。

典型的去中心化存儲結構如下所示:

提交哈希

證明preimage(hash(storage))=preimage(hash(storage,last-Ethereum-block-header))-last-Ethereum-block-header

繼續觀察有多少節點可以完成

4.2賬戶鏈上gas費用

每個帳戶都可以獲得一個比地址本身短得多的ID。

每個batch只需要一個賬戶列表,這樣就可以省略重復項,這比txcalldata中使用的交易歷史要高效得多。

4.3公共共享存儲的進一步優化

在以太坊L1上,你無法擦除txcalldata。我們可以修改它,因為公共共享存儲不需要在鏈上。

與交易歷史數據不同,我們只需要最后的狀態數據,不需要任何之前的狀態。然后運營商可以放棄之前在網絡中共享的“最終狀態數據”。

運營商可以通過zkp邏輯知道可以丟棄的數據。

5

結論

分離用戶狀態使得zkRollup智能合約執行既高效又隱私,幾乎所有的txcalldata成本都從zkRollup中移除了。

本文來自元宇宙之道,星球日報經授權轉載。

Tags:ATAALLTXCDATDataGOld幣總量ALLWIN幣VestXCoinDefend Animals Foundation

PEPE
加密風投公司Paradigm尋求籌集15億美元_ADI

金色財經報道,根據CoinDesk獲取的文件,由Coinbase聯合創始人FredEhrsam領導的加密貨幣風險投資公司Paradigm正在尋求籌集15億美元資金用于投資初創公司.

1900/1/1 0:00:00
巴西眾議院特別委員會批準加大加密貨幣洗錢處罰力度的法案_加密貨幣

10月4日消息,巴西立法者正致力于為與加密貨幣相關的犯罪提供更嚴格的監管,批準一系列針對利用加密貨幣進行洗錢的新處罰.

1900/1/1 0:00:00
Gate.io VEMP/USDT流動性礦池今日新增額外限時獎勵69,600 VEMP_GAT

為鼓勵更多用戶積極參與Gate.io流動性挖礦,今日中午12:00,VEMP/USDT流動性礦池獎勵新增額外69.

1900/1/1 0:00:00
V神:薩爾瓦多的比特幣法案「充滿惡意」_比特幣

原標題:《以太坊的V神抨擊了薩爾瓦多的比特幣法案,他究竟發現了什么?》近日,V神針對薩爾瓦多的比特幣法發表了評論.

1900/1/1 0:00:00
關于BiKi平臺停止運營的公告_BCH

尊敬的用戶: 為響應監管政策要求,BiKi平臺已于2021年9月26日停止了中國大陸地區新用戶的注冊和KYC.

1900/1/1 0:00:00
關于IoTeX(IOTX)主網升級暫停充提的公告_COM

尊敬的中幣用戶: ????由于IoTeX主網升級,中幣將于香港時間2021年10月11日23:00暫停IOTX充值和提幣業務.

1900/1/1 0:00:00
ads