以太坊擴容聖盃之爭:zkRollup vs Validium

買賣虛擬貨幣

編譯:灑脫喜

寫在前面:隨著穩定幣等應用的繁榮趨勢,以太坊Layer 2擴容之爭近期已箭在弦上,而爭對DeversiFi最近採用的Validium 解決方案,Matter Labs創始人Alex Gluchowski撰文提到了該解決方案存在的兩大問題:1、可凍結使用者資金,2、可沒收使用者資金,因此,其認為Validium方案可能會適用於傳統的高頻交易或具有較低信任假設的遊戲,相比之下,完全無需信任的zkRollup方案則非常適合擴充套件去中心化的加密支付。

以下是譯文:

DeversiFi最近推出了一個新版本的交易所,其底層動力是由StarkEx提供的。這是一項令人難以置信的技術成就,它提高了加密交易所的安全級別。這也標誌著一個歷史性的轉折點:這是史上第一次在生產系統中應用STARKs(沒有可信設定的簡潔零知識證明)。

在後臺,StarkEx實際是一個Validium(一種Layer-2的擴容解決方案),其所有交易的有效性都是透過零知識證明來實現的,而資料的可用性仍然保持在鏈外。這可以防止Validium中的資金被盜,因為來自給定使用者帳戶的每一次價值轉移,都必須經過該使用者的授權。

Validium的機制與zkRollup非常相似,唯一的區別是zkRollup中的資料可用性是在鏈上的,而Validium則將其保持在鏈外。這允許Validium獲得更高的吞吐量,但它是需要付出代價的:

代價1:StarkEx Validium的運營商可以凍結使用者的資金

“The people who can destroy a thing, they control it.”(對於可摧毀某項事物的人,他們會控制他,直意是指控制住核心,就能夠控制住相關的所有事物)——弗蘭克·赫伯特(Frank Herbert), 《沙丘》

沒有zkRollup的資料可用性保證,Validium的運營商(或者更準確地說,是資料可用性管理者)能夠拒絕任何使用者轉移資金的權利。

它是這樣工作的:運營商對默克爾化狀態進行了微小的更改,而無需向使用者透露狀態更改。由於缺乏這些資訊,使用者無法為自己的帳戶建立默克爾(Merkle)所有權證明。

說明:如果運營商更改了帳戶d3,則帳戶d1的所有者在證明其帳戶所有權時,將缺少所需節點m的資訊。

在Validium中是否有方法可以防止資料預扣攻擊?自2016年Plasma概念被提出以來,這一問題一直被廣泛討論,而zkRollup就是解決該問題的研究成果。相比之下,非rollup嘗試以不可靠的方式確保資料可用性,這將導致Validium失去大部分競爭優勢。

雖然這一問題並不能完全解決,但StarkEx透過引入一個許可資料可用性委員會(DAC)來緩解這個問題。DAC必須透過其成員的法定人數簽署對狀態的每次更新,來確認它已接收到資料。在StarkEx中,DAC由8位參與者組成(新增太多成員將危害系統的活性),而這些參與方也都是聲譽很高的組織。

他們不太可能會濫用自己的權力,但自相矛盾的是,知名度高、聲譽好、居住在一個強大的司法管轄區,正是使它們脆弱的原因。一個可能出現的情況是:運營商必須執行KYC/AML法規,並有義務凍結交易歷史超過1萬美元賬戶的所有資金。

隨著我們深入研究,問題也變得更加有趣。StarkEx實施了驗證者合約升級機制,該機制允許運營商立即將新item新增到驗證者合約鏈中,而這個過程無需延遲。這不能使任何舊邏輯失效(例如,你不能刪除使用者簽名檢查)。相反,它允許新增額外的約束(就Solidity而言,你可以將約束視為`require()`語句)。

這是一個很好的安全特性:如果在StarkEx的STARK電路邏輯中發現任何丟失的約束,它可以在不引入任何新漏洞的情況下快速修復。

然而,這一功能理論上也可以被用作隱藏的審查後門。簡而言之,StarkEx運營商總是可以將擴充套件部署到引入黑名單的合約邏輯,而無需事先向使用者發出警告。從他們的文件中還不能完全清楚,但是看起來執行新規則不需要獲得DAC的同意。

如果你將StarkEx視為完全去中心化的交易所協議,這就沒有多大意義(作為對比,想象一下,Vitalik Buterin擁有一個可立即凍結任何以太坊賬戶的開關)。

另一方面,如果你將StarkEx視為是加密交易所的安全增強功能(其建立者肯定會這樣做),那麼它是完全有意義的。

代價2:StarkEx Validium的運營商可以沒收使用者的資金

讓我們擴充套件思想實驗。出於任何假設原因(很可能是由於運營商無法控制的情況),許多使用者的資產現在已被凍結了。那接下來的問題是,使用者在StarkEx上的資金,可以被沒收嗎?

事實上,這是可能發生的。

StarkEx與很多其它加密專案一樣,實現了一種最先進的升級機制。使用者在新版本部署前28天會得到通知,任何不喜歡它的人都可以選擇退出。

但是,那些資金遭到凍結的人,卻沒有辦法退出。

寬限期結束後可以部署新的合約邏輯,將凍結的資金轉移到指定方的託管錢包中。不幸的是,沒有任何受影響的使用者,能夠對此採取反對行動。

還存在一些合理的擔憂,即升級通知期限本身,可能不足以允許每位不同意更改的使用者退出(即所謂的“大規模退出”場景)。但這個問題是一個通用合約可升級性的問題,而不是Validium所獨有的。

zkRollup的資料可用性可保護使用者的資金免遭扣押和審查

理論上,只要有一個以太坊全節點處於線上狀態,zkRollup使用者就可以訪問 rollup的狀態。

工作原理:對於每個zkRollup區塊,重構狀態更改所需的資訊,必須作為以太坊交易的呼叫資料提交,否則zkRollup智慧合約將拒絕進行狀態轉換。zkRollup上的狀態更改會導致每筆交易的少量gas開銷,該開銷會隨交易數呈線性增長。

有了Merkle樹資料,被審查的使用者總是能夠直接從主網上的zkRollup合約中申領資金。他們所需要做的,就是提供一份他們賬戶所有權的Merkle證明。因此,鏈上資料可用性可以保證沒有人(包括zkRollup運營商)可以凍結或獲取使用者的資金。

然而,資料可用性的鏈上儲存,導致了吞吐量的限制 —— zkRollup 在當前的以太坊主網上有嚴格的實際上限,即每秒2000筆交易(TPS),而StarkEx Validium則聲稱有9000 + TPS。這種差異可能會在確定兩種技術的應用領域和用例中扮演重要角色。例如,zkRollup非常適合擴充套件去中心化的加密支付(VISA的TPS也就2000左右),以及適合有嚴格的無需信任要求的不可變智慧合約。另一方面,Validium可能更適合傳統的高頻交易或具有較低信任假設的遊戲。

結論

我們已經表明, zkRollup和Validium (StarkEx) 在工作方式上有些相似,它們的主要區別在於資料是鏈上可用還是鏈下可用,這對於理解它們適合哪些應用是至關重要的。

這種差異意味著,zkRollup是一個無需信任的去中心化擴充套件協議,而Validium則顯示了託管PoA系統的更多屬性(無論是吞吐量還是風險特徵),儘管其安全性大大提高了。

每一項減少信任,併為使用者提供對其資產更多控制權的技術發展,都是朝著增強個人能力邁出的一步。為了繼續前進,我們總是需要做出權衡。

儘管如此,加密社羣越來越一致地認為,技術已經邁過了“don’t be evil”(不作惡)的階段,現在是“can’t be evil”(無法作惡)的時候了。我們可透過自我保管、審查抵制、隱私和消除單點失敗來達到這一目的。這些想法構成了我們正在努力建立的系統的基本價值觀。

完全無需信任的可擴充套件性時代已經到來!

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;