Time:2023-09-13 Click:99
原文作者:Namcios
原文编译:深潮 TechFlow
比特币即将迎来零知识(ZK)Rollups。最近,两个不同的项目将这一发展变为现实,这一进展不仅可以帮助比特币实现更大规模的扩展,还可以为决定使用它的用户提供额外的隐私保证。
Chainway 上周宣布开源其数据可用性(DA)适配器,这是一种技术,允许开发人员利用比特币的安全性和最终性来开发使用 Sovereign 软件开发工具包(SDK)的 Rollups。Sovereign 为开发人员提供了捆绑服务,用于构建不同类型的 Rollups,而 Chainway 的发布旨在实现比特币的第一个 ZK Rollup。
Kasar Labs 与 Taproot Wizards 合作,巧合地同时发布了适用于比特币的 DA 适配器。该适配器允许开发人员将 Madara 堆栈插入比特币中,以运行基于 StarkWare 创建的 Cairo 编程语言的 Starknet Rollup。
Rollups 将非标准比特币交易(例如某些侧链的交易)批量处理并发布到基础区块链(如比特币)的区块中。这极大地降低了验证这些交易的计算成本,同时在一定程度上受益于 Layer-1 区块链的安全性。从这个意义上说,Rollup 交易存在于比特币上。然后,用户将为该侧链运行一个节点,该节点知道如何解释发布到比特币上的数据并建立账户余额。然而,这意味着每个人都需要运行该其他协议的完整节点,这是不可扩展的。这就是 ZK 的作用所在。
ZK Rollup 利用零知识证明,这是一种确保计算完整性而不损害隐私的密码学证明。它允许证明者以数学确定性向验证者证明计算陈述的正确性,而不泄露用于计算该证明的具体信息细节。在 Rollup 的背景下,这一点非常重要,因为它只需要观察者知道最终的证明,就可以验证这些陈述或交易。使用 ZK 证明使得使用 Rollup 的人可以从比特币中以数学确定性获得最新状态的证明,同时保持完全的隐私。
ZK Rollup 的好处包括无需用户在线接收支付,只需在可能的情况下获取链上的支付数据,无需管理流动性,并且不依赖于比特币基础层的低费用。此外,使用 ZK Rollup,开发人员可以在比特币之上添加任何所需的编程环境,例如图灵完备的智能合约。
ZK 证明使用了两种主要的数学技巧:SNARK 和 STARK。前者,即简洁的非交互式知识论证,早于后者,并且在诸如 Zcash 之类的加密货币中得到了应用,为用户提供了很高的隐私级别。可扩展的透明知识论证是后来开发的,旨在在所期望的隐私性之上提供更好的安全性和可扩展性。这是因为 SNARK 依赖于可信的设置来生成证明,而 STARK 旨在完全无需信任。最后,SNARK 容易受到量子计算的影响,但 STARK 是量子安全的。
鉴于比特币几乎没有出现过故障的历史和对深度重组的抵抗能力,它是最适合用于 Rollup 交易的加密货币,因为 Rollup 交易依赖于主链来访问用户需要花费的关键数据。主链还确保 Rollup 保持活跃并可用。
为了在比特币上正确实施 ZK Rollup,并允许用户可信地在 Rollup 之间桥接他们的比特币,需要对比特币进行软分叉。这个软分叉将向最古老的加密货币添加一个新的操作码,使比特币本身能够意识到并能够验证 ZK 证明。如果发生这种情况,用户只需要运行比特币节点,就能够可信地验证特定 Rollup 发布的证明,了解他们的账户和余额,并能够从 Rollup 中提取资金。
在第一部分提到的两个项目并不假设比特币会发生共识变化。相反,它们利用 Ordinals 协议来避免对新操作码的需求。更具体地说,它们利用了 Ordinals 引入的铭文信封的概念,这种创新允许开发人员和用户通过使用特定的标志和几个操作码来封装任何类型的数据。在 Ordinal 铭文中,这个标志是「ord」。
信封开头的标志和操作码具有双重作用。首先,它们让比特币节点知道它们可以跳过那些与比特币网络无关的信息信封。其次,它们对知道该信封的用户和应用程序起到相反的作用,让它们知道其中包含了他们感兴趣的内容。在 ZK Rollup 的情况下,用户可以扫描比特币区块以查找这些信封,了解 Rollup 的最新状态,并使用 ZK 证明进行数学验证。
现在我们对 ZK 证明有了了解,让我们回到前面提到的两个项目,并探索它们设计中的独特方面。
Sovereign SDK 本身有三个主要目标。首先,它旨在为 Rollup 与 DA 层之间的通信提供标准接口,使得 Rollup 更容易部署在新的 DA 层上,并使新的链能够支持现有的 Rollup。其次,它与加密编译器集成,将代码的业务逻辑转换为可加密验证的形式。最后,它提供了常见区块链基元(如代币、非同质化代币和跨链桥)的默认实现。
正如前面提到的,Chainway 的 DA 适配器旨在使使用 Sovereign SDK 构建的应用程序更容易连接到比特币。换句话说,适配器使得 Sovereign Rollup 可以利用比特币作为其 DA 层,这在以前是不可能的。数据可用性对于 Rollup 至关重要,因为它允许在主链之外进行的计算得到可信验证,并且是用户能够验证或修改其余额以及从 Rollup 中提取资金的要求。
为了使 Sovereign Rollup 交易被包含在比特币区块中,用户将其交易传递给所谓的排序器。排序器在 Chainway 的 DA 适配器设计中由基金会自身运行,负责在侧链和比特币之间建立这种连接,确保用户传递的所有交易都以 ZK 证明的形式发布到比特币上。
这听起来有点中心化,确实如此。然而,鉴于有效性证明技术——ZK-STARKs 的存在,排序器实际上无法恶意行事。这是因为证明私下确认了交易的合法性,任何人都可以验证。例如,排序器无法挪用用户资金,也无法进行未经授权的交易。但是,他们理论上可以通过不将用户的交易包含在比特币区块中并保留该数据来审查用户的交易。如果出现这种情况,用户可以选择将其交易数据发布到比特币中,通过将该信息记录到比特币中。
Chainway 表示,未来他们计划通过一小组排序器实现去中心化的排序,参与将是无需许可的,并基于质押。
与 Sovereign 类似,Starknet 也旨在允许 Rollup 的构建。然而,Starknet 是一个更具观点的生态系统,其中包括 Cairo、CairoVM 和 Madara 等明确的组件,开发者可以利用这些组件进行构建。
Starknet 是一个目前在以太坊上运行的 ZK Rollup,这意味着 Rollup 依赖于 Vitalik Buterin 创建的区块链作为其 DA 层。它利用 STARK 证明为用户提供所需的隐私和安全性假设,以及通过在发布证明和新状态到 Layer-1 之前对交易进行批处理来提高可扩展性和降低交易成本。 Cairo 是一种用于编写可证明程序的图灵完备编程语言,其中一方可以向另一方证明某个计算已经正确执行,而无需该方重新执行相同的程序。它是生成用于一般计算的 STARK 证明的第一个生产级平台。
Cairo 虚拟机接收编译器生成的字节码,并在计算机上运行它。运行的输出是程序的追踪,然后可以将其发送给 STARK 证明生成器,以证明 Cairo 代码中表达的语句的有效性。
Madara 是 Starknet 堆栈的排序器,帮助开发人员支持基于 Starknet 的 ZK Rollup。
直到最近,所有这些软件堆栈只能在以太坊上使用。现在,Kasar Labs 和 Taproot Wizards 为比特币推出了一个 DA 适配器,旨在允许开发人员将使用开源版本的 Starknet 构建的 Rollup 锚定到原始且最安全的加密货币网络。
从本质上讲,比特币并不需要。它在今天的状态下运行得非常好,没有太多理由认为比特币需要发生重大变化。另一方面,扩展性是一个真正的需求,像闪电网络这样的技术已经被证明在允许那些本来无法参与比特币经济交易的用户更多参与方面非常有用。
ZK Rollup 提供了一种以不同视角看待比特币的方式。上述两个项目并不要求比特币本身进行任何实际变化,但是如果要实现这项技术的全部功能,就需要通过引入新的操作码来进行共识变更。目前看来,这项基于零知识的 Rollup 技术研究正试图推动比特币的潜力边界,这对于扩大比特币用户群体来说是一件好事,就像闪电网络一样。
与闪电网络类似,Rollup 通过将多个交易合并在一起,然后将单个信息源发布到比特币上来实现功能。当然,ZK Rollup 采用了与闪电网络非常不同的方法,这是正确的。这项技术并不试图与经过验证的廉价支付第二层竞争,比特币用户已经喜爱这种方式。相反,Rollup 关注其他问题,并试图提供其他解决方案。
对于那些希望在比特币上进行更多操作的人来说,这种最终能够实现私密、复杂计算并依赖数学证明的扩展技术听起来很有吸引力。即使如此,完全无需信任地在 Rollup 内外桥接比特币将取决于该操作码。但即便如此,这个想法是存在的。
目前尚不清楚 ZK Rollup 是否会在比特币上获得任何关注。比特币已经有一个侧链,Liquid 在比特币上已经活跃了多年,但其交易量仍然不大。可以说,在 Liquid 的情况下,联邦模型的存在是一个不利因素,而 ZK Rollup 在这种情况下更具优势。也许 Rollup 可能会遭遇与 Liquid 相同的命运,即低交易量和低兴趣,因为比特币用户继续选择简单地「HODL 比特币并持有」。或者它可能会开启比特币发展和使用的新篇章。
无论最终结果是成功还是失败,探索这些高质量研究的发展都是一项自然且必要的努力。无论结果如何,都可以从中学到新东西。无论如何,有一件事是确定的——比特币将继续进行哈希运算和生成区块,让所有用户享受硬通货的货币确定性,而不用关心任何这些事情。