长期以来,以太坊L2之争的焦点都被ZK Rollup和Optimistic rollup两者占据。因为OP的EVM兼容性和技术较为成熟等特性,更容易被项目开发者采用,因此,OP在当下更为通用和主流。据L2BAET的数据,仅Arbitrum、Optimism、Metis三个采用OP方案的项目,就占据了L2市场份额的70.8%。而ZK rollup因开发难度较高、技术进展较慢,目前采用率和市场份额占比都比较低。
作为目前总锁仓量最高的以太坊扩容方案,Polygon则坚定地将扩容的未来押注到了zk技术上。去年,Polygon大手笔收购了Hermez、Mir,并为zk扩容做出了10亿美元的重金承诺。
现在,Polygon拥有了“一整套”zk扩容方案,分别是Hermez、Nightfall、Miden和 Zero。四种扩容方案虽都建立在zk技术之上,但各有千秋,策略不同。那么,这四种方案具体技术特性与开发进度如何?哪个更有希望先杀出来?
在这篇文章中,我们将详细讨论这四种zk解决方案,包括其开发历史、运作机制和开发进度等。以下内容整理自Polygon DAO专栏作者Pedro关于Polygon研究的Medium系列文章,链捕手在原文基础上进行了适当的精简和便于理解的增补。
Polygon Zero是一个 ZK?L2 解决方案,由最快速、最高效的递归证明系统 Plonky2提供支持。前身为Mir协议,是由Brendan Farmer和Daniel Lubarov 创办的Predicate Labs于2019年构建。Mir协议的特色是,执行程序过程中会生成递归的 ZKP(zk-proof)验证。简而言之,递归证明就像生成证明的证明。用于验证一组交易证明是否有效。
递归证明是一项非常年轻的技术,于2014年首次在理论上被引入。2019年,Mir能够在 2 分钟内生成递归证明,显然,这时间不算短,也缺乏扩展性。
2020年,由于Aztec团队的探索,Mir 取得了巨大突破,实现了在60秒内生成递归证明。在此基础上,Mir 团队开发了 Plonky,允许 Mir 协议在15秒内生成递归证明。
2021年12月,Polygon以4亿美元收购了Mir,协议更名为?Polygon Zero。最初Mir正在构建的启用zk技术的独立L1链的设想,变为在Polygon之上构建一个分布式的 zk-rollup。
今年1月,Polygon Zero发布了Plonky2,这一技术能在Mac-Book Pro上以小于170毫秒的速度生成递归证明。这是有史以来最快的递归证明。而递归证明这项技术的突破,也将为Polygon Zero服务——Plonky2将支持最具可扩展性的 zkEVM。
1、Plonky2
Plonky2是Plonky1的迭代,前面也提到它建立在2020年Aztec构建的验证系统之上。
启明创投完成第七期人民币基金的募资,规模达65亿元:5月18日消息,启明创投正式完成第七期人民币基金的募资,规模达65亿元。较2021年初完成募资的第六期人民币基金,此次资金募集在规模上增长了近128%,
从2006年募集第一期美元基金、2010年募集第一期人民币基金至今,通过管理旗下18只基金,启明创投已成为AUM(资产管理规模)95亿美元的Mega fund。
据悉,启明创投曾投资过多个Web3项目,如NFT数据分析平台NFTGo、DeFi协议Crema Finance、元宇宙UGC平台BUD、Web3基础设施提供商InfStones、去中心化钱包imToken等。[2023/5/18 15:10:30]
这三者之间的一个共同点是Plonk,所以我们需要先弄明白Plonk是什么。
ZKP是指在不透露相关信息的同时生成某个计算的有效性证明。所以没有信息并不会被泄露,只是生成证据。
两个主要的 ZKP分别是SNARK和STARK(由于下文会反复提到这两种证明系统,所以链捕手在此处增加了对二者的详细对比)。二者主要区别包括:SNARK依赖椭圆曲线来保证安全性,而STARK依赖散列函数来保证安全,使用散列函数意味着量子抗性。
SNARK 和 STARK 对比,来源: Consensys 官网
SNARK的证明规模更小,这意味着链上数据存储更少,最终用户支付的gas更少。尽管SNARK对开发人员更加友好,但STARK提供了一些独特的优势,例如会更加透明,不需要受信任的设置,而且是“量子安全”的,在未来会有更大的潜力。这些优势也曾让Vitalik称STARK其实是“更新、更耀眼”的技术。
但因为SNARK早在2012年就被提出并投入使用,而STARK则在2018年才被提出。所以,SNARK在采用方面具有很大的先发优势,目前Z-Cash、路印协议和摩根大通都采用了SNARK 技术,而且因为被广泛采用,SNARK 拥有更多已发布的代码、开发人员库、项目和开发人员。但STARK作为新星,因其独特的优势,也在被更多项目采用。
Plonk是证明系统的名称,它属于SNARK证明系统的一种。
接下来,我会分析几种与Plonk结合的不同类型的方案:
Aztec 使用 Plonk +?KZG的递归证明时间为60秒;
Plonky1使用 Plonk +?Halo,递归证明时间为15秒。Halo于2019年由 Zcash 首次推出,是第一个不需要可信设置的递归证明方案。但Halo的缺点是不兼容以太坊,这就是为什么Mir 会在最初想建立独立的L1链;
Plonky2使用Plonk +?FRI,递归证明时间为170毫秒。2021年,Polygon Zero负责人Daniel Lubarov提出将 FRI与Plonk结合。
马斯克:推特将于本月推出加密私信功能:3月5日消息,马斯克发布推文表示,目标是在本月晚些时候推出使用任何反应表情符号并加密回复个人私信的功能。[2023/3/5 12:42:58]
FRI是用于STARK的方案,这意味着通过使用FRI,Plonk就变成STARK(Plonk最初是SNARK的一种),也意味着增加系统的透明度。当时,只有一个项目(Fractal)实现了递归FRI证明,该协议的证明时间约为10分钟且不可扩展。
为了保证快速,Polygon Zero采用了Plonky的第一个版本,并用FRI替换了Halo。上文图表可看出,FRI 的证明速度是“可变的”,提交的数据越少,获得的证明就越快。但数据越少,安全性就越低。
Plonky2正在构建什么?
如前所述,Polygon Zero最终要建设由Plonky2提供支持的最具可扩展性的zkEVM。
即,每个zk-rollup都需要一个zkEVM才能真正处理计算。用于Polygon Zero的zk-rollup 的zkEVM将由Plonky2提供支持,这是目前最高效、最快的zk证明系统。
开发人员将能够在Polygon Zero之上部署智能合约,不仅能利用Polygon的高性能,同时也利用以太坊的安全性。据其中一位创始人的说法,此L2将允许建设具有更多操作和功能的应用程序。
Polygon Zero和Starkware的区别
大多数rollup,包括Starkware,都会将交易打包,并生成该交易包中的每个事务都是有效的证明。
Polygon Zero使用递归证明,因此,每笔交易都会同时制作一堆非常快速的证明。然后将这些单独的交易证明捆绑在一起来创建更大的证明,即验证其他证明有效性的证明。
这意味着Polygon Zero可以进行水平缩放。因此,如果有一堆机器并行生成这些交易证明,那么添加更多机器(例如 Macbook)就可以证明更多交易。通过使用递归证明,可以扩展到更多事务,而不用以时间延迟为代价。
?Polygon Zero 相关数据
五年前,三位共读MBA的同事Jordi Baylina、David Schwartz和Antoni Martin创办了一家名为Iden3的公司,他们从事的第一个项目是自主身份解决方案,当时项目被称为“自我主权身份”(Self Sovereign ID,简称SSI),与我们当下比较流行的去中心化身份DID其实是相同的概念。
但这三个人在研发SSI项目的过程中逐渐意识到,要想进一步让SSI成为主流,就必须先使得现有的区块链具备充分的可扩展性。这之后,三人决定转向新项目Hermez。
Hermez是基于zk技术的去中心化 L2 rollup 解决方案。Hermez 1.0 是目前正在运行的支付平台,该平台允许用户通过一个简单易用的网络或移动界面将任何已注册的 ERC-20 代币从一个 Hermez 帐户转移到另一个帐户。去年7月,该团队宣布开发zkEVM,Hermez 2.0,开发完成后将为以太坊带来一个完全兼容的zkEVM。
加密安全专家:立即卸载 FTX 应用程序:11月12日消息,加密安全专家/img/2022812190703/5.jpg">
数据:当前Polygon生态总市值为2198.16亿美元,近24小时增涨0.7%:金色财经消息,据CoinGecko最新数据显示,当前Polygon生态总市值为2198.16亿美元(截至发稿时为219,816,826,306美元)近24小时增涨0.7%,24小时交易额为46,220,883,484美元。[2022/7/4 1:48:34]
Hermez 2.0 (zkEVM)功能
上图展示了Hermez?zkEVM 提供的不同功能。当然,2.0还在开发过程中,据主网上发布 2.0 路线图显示,Hermez?2.0计划于今年第一季度上线公测网络,主网预计于第二季度上线。还有一处划重点,那就是Hermez?2.0正在开发一个无需许可的跨链桥,允许用户将资产从Hermez L2转移到其他 L2。
去年9月,Polygon和全球专业服务和技术公司安永 (EY,Ernest & Young) 建立合作关系,随后发布了Polygon Nightfall。
安永在 2019 年公布了Nightfall的初始版本,和其他zk解决方案最不同的一点是,Nightfall是以隐私为重点的rollup,安永将其定位为“以太坊上最突出的隐私解决方案之一”。具体来说,就是Nightfall上每笔交易都包含隐私,意味着如果Alice向Bob发送一笔资产,其他人将无法看到该资产是什么、包含了多少价值或它去了哪里。
之所以更注重交易的隐私性,是因为安永瞄准的客户是企业。最开始,Nightfall试图直接在以太坊上构建第一个企业级区块链,但最后发现,在以太坊主网拥有隐私过于昂贵,于是转了L2并最终选择和Polygon合作。
二者合作发布的Polygon Nightfall是迭代多次后的Nightfall?3.0版本,其最突出的特点是有效地将Optimistic Rollup的主干概念与 ZK-Rollups 中常用的零知识 (ZK) 密码学相结合,从而实现了可扩展性和隐私性的融合。
Polygon Nightfall目前正在测试网阶段,主网预计于今年上线。
Nightfall?如何运作?
Polygon Nightfall本质上是一个利用zk加密保护隐私的Optimistic Rollup。Polygon和安永的合作的重点在于使用Nightfall技术构建产业链,使企业能够以可预测的低费用且在监管指导下链接到L1上。
下图为Nightfall具体运作机制:
我们目前可以把可扩展性的瓶颈归结为“状态”,因为在在链上存储数据的成本很高。因此,扩展解决方案的目标是不断降低存储在链上的数据量。Nightfall在降低存储方面采用了成本更低的Optimistic rollup。
通常使用Optimistic rollup方案都会存在7天的挑战期,也就是说从L2提现到以太坊主网需要等待7天。但Nightfall改善了这一点,为用户提供了“即时退出”的选项。其运作方式是,由流动性提供者与用户该笔交易交换位置,先为用户垫付即时提款所需的资金,并在7天的等待期内占据该位置。
Nightfall希望交易同时兼具隐私性。所以,在Optimistic Rollup上,Nightfall添加了一个额外的zk隐私层,来保证交易的私密性。
Nightfall?VS Aztec
上图显示了两种不同的启用隐私的方法。左边的Polygon Nightfall使用了zk密码学的Optimistic rollup,右边的Aztec使用了zk?rollup和zk密码学。我相信,最理想的方案是类似Aztec的zk/zk方法,但在当下,这种解决方法太昂贵了。所以,在一定程度上来说,Nightfall更像是一种能够立刻投入使用的折中方案。一旦zk费用得到解决,Nightall 团队会最终切换到zk/zk方案。
下图为Nightfall的架构:
具体用例
金融企业和机构投资者:Nightfall独特的隐私性为希望将交易和掉期保密的投资组合管理公司创造了一个巨大的机会。
为企业提供供应链可追溯性:企业可通过Nightfall处理供应、执行销售订单、私密支付等。目前,已有一家啤酒厂在使用安永的Nightfall供应链进行可追溯性交易,企业可轻松追踪有多少啤酒、它在哪里、运输数量等。此外,一家制药公司通过Nightfall来将生产线上的每一种产品都铸造成NFT,每天约产生60000个NFT。
ESG:ESG评级是针对企业在环境(Environmental)、社会(Social)和公司治理(Governance)三个方面进行评分考核,从长远角度判断企业是否具备可持续发展的价值。目前已有平台使用Nightfall技术,使用户可在不透露确切的慈善机构的情况下向某个慈善机构捐款。确保了资金使用上的私密性。而且通过在链上添加慈善机构的供应链,公众可以监督慈善机构的进度和资金去向。
去年11月,Polygon宣布推出基于zk-STARKs的扩容解决方案 Miden。这个项目由曾经主导研发了Winterfell技术的Facebook前核心零知识证明技术研究员领导。
Polygon Miden是一个基于STARK的zk rollup。Polygon Miden的特色是它旨在解决rollup很难支持任意逻辑和交易的挑战。rollup通过打包交易来减少链上数据存储,可以减少拥塞并降低交易费用,但很难支持交易包中的某个任意交易的验证,影响了它验证所有链下交易的能力。Polygon Miden通过使用Miden VM(虚拟机)来解决这个当今zk rollup的最大难题之一。
Polygon Miden 框架的核心组件有两个:Distaff VM和Winterfell。
Distaff VM是一个zk-EVM。每当在zk-VM中执行程序时,都会生成zk执行证明(zk-proof of execution)以验证程序是否正确运行,而无需实际运行该程序。Distaff是一个基于STARK的虚拟机。
对于在Distaff VM上执行的任何程序,都会自动生成基于 STARK 的执行证明。然后,任何人都可以使用这个证明来验证程序是否正确执行,而无需重新执行程序,甚至不需要知道程序是什么。
Miden VM就采用了Distaff VM,并为其添加一个更有效的证明系统——Winterfell。?Winterfell 是一个功能齐全的多线程STARK证明器和验证器,用于任意计算。本质上是性能更高的最新版本的STARK证明。
一旦开发完成,任何项目都可以在这个zk-rollup之上部署智能合约。
其他项目不同之处在于,Miden生成STARK证明。尽管使用STARK证明更贵,但它相对要更安全。Miden创始人还计划进一步研究递归STARK证明,来降低其价格。
Miden的架构
交易首先会分发送给 Miden 的执行节点;
这些执行节点一次将5000笔交易捆绑到区块中,并生成一个 STARK 证明;
每200笔交易捆绑的区块生成一个STARK证明,证明交易的有效性;
最后将最终STARK证明结果是上传到 L1 以太坊来达成共识和确定性。
Miden VM 的亮点:
对开发人员友好:Miden的目标是让开发人员甚至无需学习任何有关密码学或 zk 证明的知识,即可在此 zkVM 之上运行智能合约。
支持多种编程语言:团队正在努力增加对多种编程语言的支持,但同时保证Solidity优先。
以安全为中心:通过zk技术使Miden VM比EVM本身更安全。
以隐私为重点:虽然这不是现在的重点,但Miden团队在路线图部署了相关开发计划。
据官网公布的信息,Miden预计于2023年第一季度推出。
最后,我们再简单快速对比一下Polygon的四种zk扩容方案:
Polygon Zero开发了一种基于SNARK的递归证明系统 Plonky2,这一技术能在Mac-Book Pro上以小于170毫秒的速度生成递归证明。在如此高效、快速的Plonky2证明系统上,Polygon Zero将最终开发最具可扩展性的 zkEVM。
Hermez开发的zk rollup的特点是在交易过程中通过拍卖选择协调者,竞标成功的协调者为了盈利,会在单位时间内尽可能地进行交易,所以这一竞争机制会带来交易上的高效。此外,Hermez也在开发zkEVM,且同时采用了SNARK 和 STARK 两种ZKP方案,力求两全其美。
而Nightfall要更特殊一些,和其他zk解决方案最不同的一点是,Nightfall是以隐私为重点的rollup,他瞄准的客户是企业。此外,Nightfall有效地将Optimistic Rollup的主干概念与 ZK-Rollups 中常用的零知识 (ZK) 密码学相结合,从而实现了可扩展性和隐私性的融合。
Miden最核心的产品是Miden VM,和其他rollup不同,它采用较为冷门的STARK证明系统来建设虚拟机,旨在解决rollup很难支持任意逻辑和交易的挑战,提高验证所有链下交易的能力。
目前,四个方案多处于开发和测试阶段,都将于今年或明年正式上线。随着前述新zk解决方案的投入使用,Layer2将很大程度解决此前技术方案落后的质疑,并在主流Layer2解决方案中占有一席之地,为加密用户带来更多选择空间。
作者:Pedro,Polygon DAO作者
整理:海尔斯曼
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。