本文讨论了以太坊Layer2扩展方案的未来发展方向,包括增加blob空间,通过Optimistic、ZK和TEE的三种证明方式实现快速确定性,以及构建统一的证明聚合层,旨在提升L2的安全性和效率,降低跨链桥接的费用,并最终实现完全的无需信任。
特别感谢 各个 EF、Optimism、Taiko、Flashbots、Surge 和其他研究人员帮助我形成了这些想法。
今天,L2 安全性和 L2 最终性保证的状态正在改善:我们现在有三个处于第一阶段的 Rollup,我们即将通过 Pectra 获得更多的 blob 空间,然后通过 Fusaka 获得更多,并且我们有越来越多的 高质量 ZK-EVM 选项,这将允许更短的最终性时间。我们接下来可以做什么?
这已经在其他地方讨论过了;Pectra 的目标是 6,Fusaka 在第四季度达到 72(或者,如果紧随其后的是快速增长,Fusaka 在第三季度达到 12-24)感觉足以满足 L2 的需求。
我认为,EVM Rollup 达到第二阶段的最佳短期证明系统架构是基于乐观、ZK 和 TEE 的证明器之间的 2-of-3。具体来说:
这种特定的架构旨在同时满足三个目标:
事实上,上述架构可以说是实现这一目标的唯一方法。具体来说,如果为了简单起见,你想要一个 2-of-3 证明系统架构,并且 ZK、OP、TEE 和 SC(安全委员会)是四个“证明系统”选项,那么:
zk + tee >= 2
(OP 和 SC 都太慢了)tee + sc < 2
(非信任的东西不能自行最终确定)zk < 2
zk = 1
、tee = 1
、op = 1
是这个约束系统的唯一解。
ZK 系统和 OP 系统都有 bug(并且被同一方发现)的风险远低于两个 ZK 系统的相同风险,因为 ZK 和 OP 在根本上是不同的。事实上,OP 系统是 ZK-OP(即通过不同的 ZK-EVM 进行一轮欺诈证明)是可以接受的,因为一个 ZK-EVM 出现可靠性故障,而另一个 ZK-EVM 出现完整性(即活性故障)的风险远低于两个可靠性故障的风险。
这使我们在获得关键的第二阶段里程碑(在证明系统(OP 和 ZK)正常工作的情况下实现完全无需信任)的同时,达到了一个务实的更高水平的快速最终性和安全性。这将使做市商的回合时间减少到 1 小时甚至更短,从而允许基于意图的跨 L2 桥接的费用非常低。
实际上,我们已经在获得 ZK-EVM 在一个 slot 中生成证明的轨道上。这是因为这对于 L1 使用 ZK-EVM 是必要的。事实上,一个非常强大的版本,即我们即使在最坏的情况下也能获得单 slot 证明,对于 L1 使用是必要的。这也对快速发现和消除 ZK-EVM 中主要类别的完整性 bug 造成了压力:即一个区块有太多特定类型的 ZK 不友好计算实例的情况。验证 ZK-EVM 工作 也将致力于减少可靠性 bug,从而使我们希望能够在几年内逐步淘汰 TEE 并实现完全无需信任。
我们目前相对落后的是以太坊生态系统范围内的标准化证明聚合层。应该有一种中立的生态系统范围内的机制,通过该机制,任何使用零知识证明系统的应用程序(L2、隐私协议和类似 zkemail 的钱包恢复是最自然的初始用例)中的证明者都可以提交他们的证明,并让一个聚合器将这些证明组合成一个单一的聚合证明。这允许 N 个应用程序一次支付约 500,000 gas 的证明成本,而不是 N 次。
- 原文链接: ethereum-magicians.org/t...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!