比特币 ZK Rollups 你想了解的都在这

  • CKBFans
  • 更新于 2023-09-28 19:56
  • 阅读 2194

比特币即将迎来 Zero-knowledge rollups

原文标题:ZK ROLLUPS ARE COMING TO BITCOIN. HERE’S ALL YOU NEED TO KNOW
原文链接:https://bitcoinmagazine.com/technical/zk-rollups-are-coming-to-bitcoin-heres-all-you-need-to-know
原文作者:Namcios
发表时间:2023年 9 月 11 日
翻译作者:yongge.bit

比特币即将迎来 Zero-knowledge rollups。最近,两个不同的项目采取了关键性的举措,旨在将这项技术引入比特币,这一进展有望帮助比特币做进一步扩展,并为使用其用户提供额外的隐私保证。

Chainway 上周宣布开源其数据可用性 (DA) 适配器,允许开发者利用比特币的安全性和最终性来开发与 Sovereign 软件开发工具包(SDK)一起使用的Rollup。Sovereign 为开发者提供捆绑服务以构建不同类型的 Rollup,而Chainway的发布旨在实现比特币的第一个零知识 Rollup。

Kasar Labs 和 Taproot Wizards 巧合地同时发布了一个用于比特币的 DA 适配器。这个适配器允许开发者将 Madara 技术堆栈连接到比特币上,以运行基于 StarkWare 创建的 Cairo 编程语言的 Rollup,从而实现了技术叠加的效果。

什么是 ZK Rollup?

Rollups 将非标准比特币交易的交易,例如某些侧链的交易,批量打包在一起,并发布到底层区块链(如比特币)的区块中。这极大地降低了验证这些交易的计算成本,同时在一定程度上受益于 Layer1 区块链的安全性。

从这个角度来看,Rollup 交易是基于比特币的。用户随后会运行一个专为该侧链设计的节点,该节点可以做到解析发布到比特币上的数据并建立帐户余额。这意味着每个人都需要运行另一个协议的完整节点——这是不可扩展的。这就是 ZK 部分发挥作用的地方。

ZK rollup 利用零知识证明,这是一种密码学证明,可在不损害隐私的情况下确保计算完整性而不泄露隐私。它允许证明者以数学确定性向验证者证明计算语句是正确的,而无需透露用于计算该证明的特定信息的详细信息。这在 rollup 的背景下很重要,因为它让任何观察者只需知道最终证明即可验证这些陈述或交易。ZK rollups 的使用使人们能够从比特币获得具有数学确定性的最新状态证明,同时保留完整的隐私。

ZK Rollup 的好处包括用户无需在线接收付款,只需在可能的情况下获取链上的支付数据,无需管理流动性,并且不依赖于比特币基础层的费用。此外,通过 ZK rollup,开发人员可以在比特币之上添加任何所需的编程环境,例如图灵完备的智能合约。

在零知识证明中,有两种主要的数学技巧:SNARKs 和 STARKs。前者,即Succinct Non-interactive Arguments of Knowledge,早于后者出现,并在像 Zcash 这样的加密货币中使用,为用户提供了高级别的隐私保护。而 Scalable Transparent Arguments of Knowledge,STARKs 是后来开发的,旨在在所需的隐私基础上提供更好的安全性和可扩展性。这是因为 SNARKs 依赖于一个受信任的设置来生成证明,而 STARKs 则旨在完全无需信任,虽然 SNARKs 容易受到量子计算的影响,但 SNARKs 具有后量子安全性。

考虑到比特币在几乎没有出现故障时间和深度重组抵抗方面的历史,它是最适合用于 Rollup 交易的加密货币, 。主链还确保 Rollup 保持活动状态并可用。

为了让 ZK rollups 在比特币上正确实施,并允许用户在 BTC 与 Rollup 之间进行无需信任的桥接,需要对比特币进行软分叉。这个软分叉将向这个最古老的加密货币添加一个新的操作码,使比特币本身能够感知并能够验证 ZK rollup。如果发生这种情况,用户将只需要运行比特币节点就能够可靠地验证,了解他们的账户和余额,并能够从 Rollup 中提取资金。

之前提到的两个项目并没有假设比特币进行软分叉。相反,它们利用 Ordinals 协议来避免新操作码。更具体地说,它们利用了铭文篆刻的概念,这是 Ordinals 带来的一项创新,它允许开发人员和用户通过使用特定标志和一些操作码来封装任何类型的数据。对于序数铭文,该标志是「ord」。

篆刻开头的标志与操作码配对有双重目的。首先,它们让比特币节点知道它们可以跳过该信息,因为这与比特币网络无关。其次,它们对意识到该篆刻的用户和应用程序提供了相反的信息,让他们知道他们感兴趣的东西在那里。对于 ZK rollup,用户可以扫描比特币区块中的这些铭文,以了解 rollup 的最新状态,并使用 ZK rollup 进行数学验证。

现在我们已经了解了 ZK rollup,让我们聊聊之前介绍的两个项目,探索它们设计的独特之处。

SOVEREIGN

Sovereign SDK 有三个主要目标。首先,它寻求为 Rollup 与 DA 层通信提供标准接口,使 Rollup 更容易部署在新的 DA 层上,并使新链更容易支持现有的 Rollup。其次,它与密码编译器集成,将代码的业务逻辑转换为密码可验证的形式。最后,它提供了常见区块链原语(如代币、NFT和桥接器)的默认实现。

正如之前提到的,Chainway 的 DA 适配器旨在使使用 Sovereign SDK 构建的应用程序能够更容易地连接到比特币。换句话说,该适配器允许 Sovereign 侧链将比特币作为其 DA 层,这是以前不可能的。数据可用性对侧链至关重要,因为它允许在主链之外进行的计算进行无信任验证,并且用户需要能够验证或修改其余额以及从侧链提取资金。

为了将 Sovereign 交易包含在比特币区块中,用户将其交易中继到所谓的排序器。在 Chainway 的 DA 适配器设计中,排序器(sequencer)由基金会本身运行,它负责在侧链和比特币之间建立这种连接,确保用户转发的所有交易都通过 ZK Rollup 发布到比特币。

这听起来有点中心化,确实如此。然而,鉴于有效性证明技术(ZK-STARK)的存在,排序器实际上几乎无法采取恶意行动。这是因为证据私下确认了交易的合法性,任何人都可以验证。例如,排序器不能挪用用户资金,也不能执行未经授权的交易。但理论上他们可以通过不将用户的交易包含在比特币区块中并保留这些数据来审查用户的交易。如果由于某种原因发生这种情况,用户可以选择通过将该信息写入比特币来将其交易数据发布到比特币上。

Chainway 表示,未来他们计划通过小型排序器网络实现去中心化测序,其中参与将无需许可且基于质押。

STARKNET

与 Sovereign 类似,Starknet 也寻求允许扩展 Rollup。然而,Starknet 是一个更加固执己见的生态系统,具有明确的组件供开发人员利用,包括 Cairo、CairoVM 和 Madara。

Starknet 是目前在以太坊之上运行的 ZK rollup,这意味着该 rollup 依赖于Vitalik Buterin 创建的区块链以太坊作为其 DA 层。它利用 STARK 证明来提供用户所需的隐私和安全假设,以及在将证明和新状态发布到 Layer1 之前通过批量交易来提高可扩展性和降低交易成本。

Cairo 是一种图灵完备的编程语言,用于编写可证明的程序,其中一方可以向另一方证明某个计算已正确执行,而无需该方重新执行同一程序。它是第一个为通用计算生成 STARK 证明的生产级平台。

Cairo 虚拟机 (VM) 获取编译器生成的字节码,并在计算机上运行它。这次运行的输出是程序的跟踪,然后可以将其发送到 STARK 证明者,以证明代码中表达的语句的有效性。

Madara 是 Starknet 技术堆栈的排序器,帮助开发人员为其基于 Starknet 的 ZK rollups 提供支持。

直到最近,所有这些软件堆栈都只能在以太坊之上使用。现在,Kasar Labs 和 Taproot Wizards 推出了比特币 DA 适配器,旨在允许开发人员将使用 Starknet 开源版本构建的 rollup 锚定到原始且最安全的加密货币网络。

比特币需要 ZK Rollups 吗?

从本质上讲,比特币并不需要太多改变。可以说,它在今天的状态下运作得非常出色,作为一种电子现金系统,几乎没有理由认为比特币需要发生根本性变化,以继续解决双重支付问题。然而,扩展性是一个真正的需求,像闪电网络这样的技术已经被证明在允许更多用户参与比特币经济交易方面非常有用,否则这些用户可能无法参与比特币的经济交易。

ZK rollups 提供了看待比特币的另一种视角。上面列出的两个项目不需要比特币本身进行任何实际更改即可运行,但如果要实现该技术的全部功能,则需要达成共识更改以引入新的操作码。目前,这项对基于 ZK rollups 的研究似乎正在尝试突破比特币可能做的事情的界限,如果目标是像闪电网络一样,增加可能的比特币池,那么对于比特币用户来说是一件好事。

与闪电网络的相似之处是显而易见的,因为在将单一信息源发布到比特币之前,rollup 也可以通过将多个交易批量处理在一起来发挥作用。当然,ZK Rollup 采用了与闪电网络截然不同的方法,这是正确的。该技术并不寻求与比特币爱好者逐渐喜爱的久经考验的廉价支付 Layer2 竞争。相反,Rollup 会着眼于其他问题,并尝试设计其他解决方案。

另一种比特币扩容技术最终能够实现依赖于数学证明的私人、复杂计算,这对于那些寻求利用比特币做更多事情的人来说听起来很有吸引力。同样,将 BTC 完全不可信地桥接进出 Rollup 的能力将取决于该操作码。但即便如此,这个想法还是存在的。

目前尚不清楚 ZK 侧链是否会在比特币上获得广泛应用。比特币已经有了侧链。Liquid 已经在比特币上活跃了多年,但尚未见到大规模的交易量。可以提出的观点是,在 Liquid 的情况下,联邦模型的存在是一个不利因素,而 ZK 侧链在这种情况下更具优势。也许侧链会遇到与 Liquid 相同的命运,交易量低且受到较少的兴趣 —— 因为比特币用户继续选择简单地「囤币并持有」。或者它可能会开启比特币发展和使用的新领域。

尽管如此,无论最终结果是成功还是失败,通过高质量的研究探索这些发展都是自然而必要的努力。从这两种结果中都可以学到一些东西。在任何情况下,有一点是肯定的——比特币将继续进行哈希运算并生成区块,让所有用户享受硬通货币的货币确定性,而不必担心其中的任何事情。这是一件多么美好的事情。

原文首发于: https://mp.weixin.qq.com/s/Raqlbk5AwQWw3oDpxYA-WQ

加入 CKBFans 中文社区

Nervos 网址:https://www.nervos.org/

中文电报群:https://t.me/NervosNetworkcn

中文推特:https://twitter.com/CKBMeta

中文Discord:https://discord.gg/f2qa52tJnz

《Nervos 入门手册》:ckborg.bit.cc

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
CKBFans
CKBFans
江湖只有他的大名,没有他的介绍。