据以太坊联合创始人vitalik表示,隐私协议团队Aztec正在研发ZK-ZK rollup方案,以在以太坊主网上实现每秒数百笔的隐私交易,同时可降低每笔隐私交易的成本。 对于ZK rollup方案,一些读者可能已经有所了解,那这个ZK-ZK rollup,又是个啥呢?我们来看Aztec官方给出的解释:
啥是ZK² RollupAztec团队正在为PLONK证明进行ZK-ZK Rollup的研发工作,以减少在以太坊主网上进行隐私交易的gas成本。 传统的ZK Rollup利用了SNARKs的“简洁性”属性来扩展公共区块链,这种技术允许将大量交易“汇总”为一笔聚合交易,因此以太坊可以一次执行100笔或1000笔交易,而所消耗的gas成本就相当于一笔以太坊交易的花费。 所以ZK-SNARKs也可以是一种用于扩容的核心工具,此外,我们已经认识到用户可以使用ZK-SNARKs来保护隐私。那两者可以同时兼得吗? 答案是:“yes”。 Aztec目前正在积极部署ZK-ZK Rollup,或简称ZK²,因为它包含了两层或多层SNARKs:
100笔交易“汇总”到单个SNARK证明 Aztec很快就会允许你在以太坊主网上以100 tps的速度发送隐私交易,这同时兼顾了余额隐私和用户隐私。而在理想情况下,rollup理论上是可以达到2,000 tps的。 那为何隐私rollup交易会如此困难呢?
是什么使ZK² Rollup如此困难?1、递归:证明的证明在标准的ZK rollup中, rollup SNARK证明是非常适合SNARK的数学推理,围绕公共token传输的逻辑可以很容易地转换为“算术电路”。但是对于ZK² Rollup而言,你需要在另一个SNARK电路(上层Rollup SNARK)中验证一个SNARK证明(下层隐私SNARK)。 这就被称为递归(指在SNARKs中证明SNARKs的行为)。 而递归是很困难的,因为你要么需要非常特殊的数学条件,要么你就会面临像山一样庞大的计算量。 具体来说,你需要以下条件之一:
2、状态更新除了计算上的不利因素之外,状态更新的管理比公共ZK Rollup要具有更多的开销。ZK² Rollups需要更多的状态更新,并且需要发送更多的数据:
3、可证明随机性Aztec还需要验证随机性的来源(将“交互式证明”转换为“非交互式证明”的魔法,这样你就不必每次在花钱时都要忍受与以太坊进行痛苦的交互)。这种随机性意味着哈希。而在SNARKs中的哈希就是一个真正的问题:
在结合其他创新的情况下,递归的大门就被打破了。
PLONK: 一种新的ZK标准据悉,Aztec的SNARK证明是使用该公司 CTO Zac Williamson和现任首席科学家Ariel Gabizon创建的称为PLONK的最新数学成果构建的。 在过去的几个月里,一些领先的扩展性和隐私项目选择加入了PLONK生态系统,其中包括:
|