他山之石 | 擴容方案 ZK Rollup 與Validium （StarkEx）比較_LID

撰文：AlexGluchowski，TheMatterLabs創始人，專注于DeFi的以用戶為中心的ZKRollup技術研究

來源：幣安研究院、鏈聞

編者注：原標題為：ZKRollupvsValidium》

技術的突破是推動區塊鏈行業前進的引擎，幣安中國區塊鏈研究院與鏈聞ChainNews同為密切關注區塊鏈與密碼學等領域技術發展前沿的組織，故而聯合推出「他山之石」專欄，向中文世界讀者介紹全球范圍最值得關注的區塊鏈技術進展，以及在金融等產業最新的應用分析與動態，以期為中國的區塊鏈行業「攻玉」提供借鑒和思考。

本文對比Validium與ZKRollup兩種擴容方案因數據可用性區別而適用于不同應用場景。

ZKRollup是時下最熱門也是被認為較去中心化的一類區塊鏈二層擴容方案，使用了零知識證明zk-SNARKs的密碼學技術實現了較高的安全性。StarkEx則將簡潔零知識證明STARKs應用在交易所安全性升級，而用戶的資金仍會面臨被凍結、查封或盜走的風險。

某巨鯨從幣安和Coinbase提出9900枚ETH并質押入Lido:金色財經報道，據Spot On Chain發布數據表示，某巨鯨從幣安和Coinbase提出9900枚ETH并質押入Lido。[2023/7/7 22:24:18]

DeversiFi最近推出了基于StarkEx交易引擎的新版交易所。這一不可思議的技術成就提高了加密交易所的安全級別，同時帶來了歷史的拐點：這是史上第一次在生產系統中應用STARKs，簡潔的零知識證明，無需可信性設置。

背景信息：StarkEx是一種第二層擴容解決方案「Validium」，其所有交易的有效性都是通過零知識證明實現，而數據可用性仍在鏈外。這樣可以避免Validium中的資金被盜，因為賬戶里的每一次價值轉移，都必須經過用戶授權。

Validium的機制與ZKRollup非常相似，唯一的區別是ZKRollup中的數據可用性是在鏈上的，而Validium則是在鏈外。因此，Validium獲得了更高的吞吐量，但也是有代價的：

StarkExValidium的運營者可以凍結用戶的資金

「要想摧毀某項事物的人，會先去控制它。」

——FrankHerbert，《沙丘》

美聯儲發文介紹Twitter金融情緒指數（TFSI）:5月24日消息，美聯儲于官網發文《More than Words: Twitter Chatter and Financial Market Sentiment》表示，4 位美聯儲的研究人員從高達 440 萬條推特數據中構建出一種新的指數來追蹤市場情緒，這是一種新的信貸和金融市場情緒衡量指標，有助于預測貨幣政策立場的變化。研究發現 Twitter 金融情緒指數（TFSI）與企業債券利差和其他基于價格和調查的金融狀況度量高度相關。此外，Twitter 金融情緒有助于預測第二天股市的回報，并發現該指數包含有助于預測美國貨幣政策立場變化的信息，例如在 FOMC 聲明發布前一天，Twitter 金融情緒的惡化可預示緊縮性貨幣政策沖擊的規模。[2023/5/24 15:22:48]

沒有ZKRollup的數據可用性作保障，Validium的運營者，或更準確地說，數據可用性管理者能夠拒絕任何用戶轉移資金。

其原理是這樣：運營商對Merklized狀態進行了微小調整，從而無需告知用戶。由于缺乏這些信息，用戶無法為自己的賬戶創建Merkle所有權證明。

法官駁回SBF申請使用FTX保險支付其法律費用的動議:金色財經報道，在周三的聽證會上，破產法院法官John Dorsey否決了SBF申請使用1000萬美元保單支付律師費用的動議。

法官John Dorsey表示，SBF沒有提供任何證據證明他需要使用這項保險計劃。專家估計，SBF的法律費用可能高達數百萬美元。FTX的律師指出，FTX其他現任和前任員工也有資格使用該保險，SBF擁有特殊權限是不公平的。（The Block）[2023/4/13 14:00:35]

說明：如果運營商更改了賬戶d3，則賬戶d1的所有者在證明其賬戶所有權時，會缺少所需節點m的信息。

在Validium中是否有防止數據預扣攻擊的方法？自2016年Plasma概念被提出以來，這一問題一直被廣泛討論，而ZKRollup就是解決問題的研究成果。非rollup嘗試以無需信任的方式確保了數據可用性，導致Validium喪失了其大部分競爭優勢。

雖然這一問題還未完全解決，但StarkEx通過引入有權限的數據可用性委員會緩解了此問題。DAC必須通過法定人數的成員簽署對每次狀態更新，以確認已接收到數據。在StarkEx中，DAC由8位參與者組成，而這些參與方也都是聲譽很高的組織。他們不太可能會濫用自己的權力。

Coinbase將上線歐元穩定幣Euro Coin:2月22日消息，據官方消息，Coinbase將上線歐元穩定幣Euro Coin (EUROC)。如果滿足流動性條件，交易將于太平洋冬令時2月22日9:00（北京時間2月23日1:00）開始。如果建立了足夠的資產供應， EUROC-USD和EUROC-EUR交易對將分階段開放交易。Coinbase僅在以太坊網絡上支持EUROC。在某些司法管轄區，EUROC交易可能會受到限制。歐元穩定幣EUROC由Circle于6月30日在以太坊上發行，100%由歐元計價的儲備支持，可以按照1:1的比例兌換成歐元。[2023/2/22 12:21:01]

但矛盾的是，知名度高、聲譽好、位于強大的司法管轄區，恰恰是使它們脆弱的原因。可能出現的情況是：運營商必須執行KYC/AML法規，并有義務凍結交易歷史超過1萬美元賬戶里的所有資金。

隨著我們深入研究，問題也變得更加有趣。StarkEx執行了校驗人合約升級機制，允許運營商無任何延遲地將新項目添加到校驗人的合約鏈中。這樣做不能使任何舊邏輯失效——例如：不能刪除用戶簽名檢查。反而可添加額外的約束。

這是一個很好的安全特性：如果在StarkEx的STARK簡短邏輯中發現任何丟失的限制，可以在不引入任何新漏洞的情況下進行快速修復。然而，這一功能在理論上也可被用作隱藏的審查后門。簡而言之，StarkEx運營商總是可以將擴展部署至合約邏輯中，從而引入黑名單，且無需事先警告用戶。根據他們的文檔來看，目前尚不完全清楚，但是看起來執行新規則不需要獲得DAC的同意。

惠譽評級：穩定幣的風險超出儲備實踐:金色財經報道，美國信用評級機構惠譽評級表示，主要穩定幣的儲備做法變得更加保守，但穩定幣持有者繼續面臨其他風險來源，其中一些風險因主要加密貨幣實體的倒閉而受到關注。其中包括不完整的證明、穩定幣持有者合法權利的弱點，以及與加密貨幣生態系統相關的傳染風險。

Tether (USDT)、Circle (USDC) 和Binance (BUSD) 這三個主要的穩定幣發行人仍然很重要，截至 2022年底，總流通供應量超過1270億美元，幾乎占穩定幣行業的90%。Tether表示在2022年將其商業票據敞口減少240億美元。盡管如此，與貨幣市場基金相比，USDT和BUSD的價格波動仍然較高。這反映了圍繞儲備做法和透明度的揮之不去的風險，以及其他因素，如傳染風險、交易對手風險、穩定幣持有人的合法權利（特別是贖回權）和運營風險，包括網絡風險。

除其他事項外，主要穩定幣仍不普遍提供贖回法定貨幣或替代資產的保證時間表。這可能會成為監管機構關注的焦點——例如，新加坡擬議的對穩定幣發行人的監管將加強這方面的要求。惠譽預計主要穩定幣與更廣泛的加密行業之間的密切聯系仍將是監管機構關注的焦點。[2023/1/13 11:09:30]

如果把StarkEx視為完全去中心化的交易所協議，那么這就沒有多大意義。想象一下，VitalikButerin有一個可立即凍結任何以太坊賬戶的開關。另一方面，如果把StarkEx視為是加密交易所的安全增強功能，那么這就是完全有意義的。

StarkExValidium的運營商可以沒收用戶的資金

讓我們拓展下思維。假如由于某些原因，現在大量用戶的資產被凍結了。那么問題來了，用戶在StarkEx上的資金可能被沒收嗎？

事實上，是可能的。

StarkEx與很多其它加密項目一樣，實現了最先進的升級機制。用戶在新版本部署前28天會得到通知，任何不滿意的人都可以選擇退出。

但是，那些資金被凍結的人，卻沒有辦法退出。

寬限期結束后，可以部署新的合約邏輯，將凍結的資金轉移到指定的托管錢包中。不幸的是，任何受影響的用戶，都無法對此采取行動。

此外，還有一些合理的擔憂，即升級通知期限本身，可能不足以讓每位不同意更改的用戶退出。但這個問題是通用合約可升級性的問題，不是Validium獨有的。

2020年6月7日更新：JustinDrake描述了針對Validium的加密經濟攻擊

在后續討論中，JustinDrake指出，Validium的數據可用性方法可能意外派生了一個攻擊路線：如果數據可用性委員會法定人數的簽名密鑰遭到破壞，攻擊者可以將Validium轉換成只有他們知道的狀態，從而凍結所有資產，然后進行勒索。

從理論上講，合約升級機制能夠應對這種攻擊。Validium的運營商部署新版本，在28天的升級通知期后，狀態會恢復成最新的已知版本。資金會被鎖定一個月，但是如果DAC拒絕談判，攻擊者一分錢也拿不到。

然而，事實證明，攻擊者可以通過一種方法迫使運營商要么選擇失去一切，要么選擇讓攻擊者進行雙重支付攻擊。以下示例可以進行說明：

想象一下，你侵入了ATM，在提款完成后，可以擦除整個銀行數據庫。但是，你只能從自己的賬戶中提款，不過當數據庫消失時，所有的操作信息也會一并消失。

銀行員工需要用一個月的時間恢復復雜的數據庫。但是，由于他們不知道提款的人是誰，所以在恢復至上一個檢查點時，你的賬戶也會恢復——這樣你取走的錢又回來了！

當然，這筆雙重支付不會超出攻擊者賬戶中的金額。但是，構建一個無需信任的合約并從暗網的惡棍手里借用所需的資本是一件很容易的事情。這個練習就留給你們吧。

這種攻擊表明了Validium的安全模型與PoA網絡的安全模型相對類似。實際上，一個有20個節點和51％門限簽名的PoA網絡可能比有8個節點和100％門限簽名的Validium更安全。

ZKRollup的數據可用性可保護用戶的資金免遭沒收、審查和盜取，但是犧牲了本就較低的吞吐量

只要有一個以太坊全節點處于在線狀態，ZKRollup用戶就可以訪問rollup的狀態。

工作原理：對于每個ZKRollup區塊，重構狀態變更所需的信息，必須作為以太坊交易的調用數據提交，否則ZKRollup智能合約將拒絕進行狀態轉換。ZKRollup上的狀態變更會導致每次交易產生少量的燃料費，此成本會隨交易數呈線性增長。

有了Merkle樹數據，被審查的用戶能夠直接通過主網上的ZKRollup合約，領回其資金。他們只需要提供一份賬戶所有權的Merkle證明。因此，鏈上數據可用性可以保證任何都無法凍結或獲取用戶的資金。

不過，數據可用性存儲在鏈上限制了吞吐量——ZKRollup在當前以太坊主網上有嚴格的實用上限——每秒2000筆交易，而StarkExValidium則是9000筆。這種差異可能會決定這兩種技術的應用領域和使用場景。例如，ZKRollup非常適合擴展去中心化的加密支付，以及嚴格要求去信任的不可變智能合約。另一方面，Validium可能更適合傳統的高頻交易或信任要求更低的博弈。

結論

我們已經證明了ZKRollup和Validium在運作原理上有些相似，其主要區別在于數據是鏈上可用還是鏈下可用，這是理解它們及其應用范圍的關鍵。這一差異意味著，ZKRollup是一個無需信任的去中心化擴展協議，而Validium則展示了托管PoA系統的更多屬性，無論是吞吐量還是風險特征，還有安全性大幅提高了。

每一次為了減少信任，并為用戶提供對其資產更多控制權的技術發展，都是朝著增強個人能力邁出的一步。為了繼續前進，我們總是需要做出權衡。

盡管如此，加密社區越來越一致地認為，技術已經邁過了「不作惡」的階段，現在是「無法作惡」的時代。我們可通過自我托管、審查抵制、隱私及消滅單點故障來實現這一目的。這些想法構成了我們在打造系統時的基本價值觀。

完全去信任擴容的時代即將來臨，MatterLabs的大事件宣告倒計時也已開啟，敬請期待。

在此特別感謝LasseClausen、ChristopherHeymann、JamesPrestwich、JohnAdler、HaseebQureshi、AlexEvans及HowardWu對本文的評價及寶貴意見。

來源鏈接：medium.com

Tags：LIDALIVALROLMOSOLIDAlien Wars GoldVALKAITROLLS

ADA