deversifi最近推出了由starkex交易引擎提供支援的交易所的最新版本。這是一項令人難以置信的技術成就,它提高了使用者可以從加密貨幣交易所獲得的安全性標準。這也標誌著一個歷史性的轉折點:這是stark(生產系統中首次應用stark)(無可信設定的簡潔的零知識證明)。
對於背景,starkex是validium:2層伸縮解決方案,其中所有事務的有效性都使用零知識證明來強制執行,而資料可用性保持在鏈下。這可以防止validium中的資金被盜,因為來自給定使用者帳戶的每一次價值轉移都必須經過該使用者的授權。
validium的機制與zkrollup非常相似,唯一的區別是zkrollup中的資料可用性是在鏈上的,而validium使其在鏈下。這允許validium獲得更高的吞吐量,但這需要付出代價:
starkex validium的操作者可以凍結使用者的資金。
如果沒有zkrollup的資料可用性保證,validium的操作者(或者更準確地說:資料可用性管理器)可以拒絕任何使用者移動資金的權利。
它的工作原理是這樣的:操作者在merklized狀態中進行微小的更改,而不向使用者透露狀態更改。由於缺乏這些資訊,使用者無法為自己的帳戶建立merkle所有權證明。
說明:如果操作員更改了帳戶d3,則帳戶d1的所有者在證明其帳戶所有權時將缺少所需的節點m的資訊。
有沒有一種方法可以防止validium中的資料保留攻擊?自2016年提出plasma技術以來,已經對該問題進行了廣泛討論,並且zkrollups作為該研究的結果而誕生。non-rollup嘗試以不可靠的方式確保資料可用性將導致喪失validium的大部分競爭優勢。
雖然問題不能完全解決,但starkex透過引入許可的資料可用性委員會(dac)減輕了問題。dac必須透過其成員的法定人數簽署對狀態的每次更新,來確認它已接收到資料。在starkex中,dac由8位參與者組成(新增太多成員將危害系統的活力)。這些是已建立的法律管轄區中眾所周知的,聲譽卓著的組織。他們幾乎不可能嘗試濫用自己的權力-如此推理就可以了。
矛盾的是,眾所周知,享有盛譽並居住在擁有強大國家管轄權的司法管轄區正是使他們脆弱的原因。一個可能出現混亂的情況是:操作者必須執行kyc/aml法規,並有義務凍結交易歷史超過1萬美元(可能永遠)的賬戶的所有資金。
隨著我們深入研究,它變得更加有趣。starkex實施了驗證者合同升級機制,該機制允許操作員立即將新專案新增到驗證者合同鏈中,沒有延遲。這不能使任何舊的邏輯無效-例如,您不能刪除使用者簽名檢查。相反它允許新增其他約束(就實體性而言,您可以將約束視為“ require()”語句)。
這是一個很好的安全功能:如果在starkex的stark電路邏輯中發現任何缺失的約束,則可以快速修復它而不會引入任何新的漏洞。但是此功能可以用作隱藏的審查後門。簡而言之,starkex運營商始終可以將合同邏輯部署為引入黑名單的擴充套件,而無需事先向使用者發出警告 從他們的文件中還不能完全清楚,但是看起來執行新規則不需要獲得dac的同意。
如果您將starkex視為完全去中心化的交換協議,那麼這沒有多大意義。想象一下vitalik buterin擁有一個可以立即凍結任何以太坊賬戶的開關。另一方面,如果您將starkex視為加密交易所的安全增強功能(其建立者肯定會這樣做),則完全有道理。
starkex validium的操作者可以沒收使用者的資金。
讓我們擴充套件我們的思維實驗。由於任何假設的原因(很可能是由於運營商無法控制的情況),一些使用者的資產現在被凍結。使用者在starkex的資金也會被沒收嗎?
事實上,這是可能發生的。
starkex與許多其他加密專案一樣,實現了一種最先進的升級機制。使用者在新版本部署前28天會得到通知,不喜歡的人可以退出。
除了那些資金被凍結的人。
寬限期結束後可以部署新的合約邏輯,將凍結的資金轉移到指定方的保管中。不幸的是,沒有任何受影響的使用者能夠對此採取行動。
還存在一些合理的問題,即升級通知期限本身可能不足以允許每個不同意更改的使用者退出(所謂的“大量退出”方案)。但是此問題是並非validium獨有的常規合約可升級性問題。
zkrollup中的資料可用性可保護使用者的資金免遭扣押和審查。
只要至少一個以太坊完整節點線上,zkrollup使用者就可以使用匯總狀態。
工作原理:對於每個zkollup區塊,重構狀態更改所需的資訊必須作為ethereum事務的呼叫資料提交,否則zkollup智慧合約將拒絕進行狀態轉換。zkrollups上的狀態更改會導致每個事務的少量gas開銷,該開銷隨事務數線性增長。
有了merkle樹資料,被審查的使用者總是能夠直接從主網上的zkollup合約中申請資金。他們所需要做的就是提供一份他們賬戶所有權的小證明。因此鏈上資料可用性可以保證沒有人(包括zkollup操作員)可以凍結或獲取使用者的資金。
用於資料可用性的鏈上儲存導致吞吐量受到限制-zkrollups在當今的以太坊上嚴格限制了每秒2k事務(tps)的實際上限,而starkex validium則要求9k + tps。這種差異可能會在確定兩種技術的應用領域和用例中扮演重要角色。例如zkrollup非常適合擴充套件去中心化加密支付(visa在全球平均為2k tps)和對不信任有嚴格要求的不可變智慧合約;另一方面,validium可能更適合於傳統的高頻交易或具有較低信任假設的遊戲。
結論
我們已經表明,zkollups和validium(starkex)在工作方式上相對相似,它們的主要區別在於資料是鏈上可用還是鏈下可用,這對於理解它們以及它們可以在哪裡使用至關重要。這種差異意味著,雖然zkrollup是一個完全不可信的分散擴充套件協議,但validium顯示了託管poa系統的更多屬性(包括吞吐量和風險狀況),儘管安全性大大提高。
每一項降低信任度併為使用者提供對其資產的更多控制權的技術發展,都是朝著增強個人能力邁出的一步。為了不斷前進,我們總是需要權衡取捨。
儘管如此,社羣中越來越一致認為,技術已經過了“作惡”的階段——現在是“不作惡”的時候了。我們可以透過自我監管、審查抵制、隱私和消除單點失敗來達到目的。這些想法構成了我們正在努力建立的系統的基本價值觀。
原文作者:alex gluchowski
