比特币即将迎来ZK ROLLUP。最近,两个不同的项目采取了全包措施,将这一发展转变为原始加密货币的现实,这一进步可以帮助比特币扩大规模,并为决定使用它的用户提供额外的隐私保证。
Chainway上周宣布开源他们的数据可用性(DA)适配器,这项技术允许开发人员利用比特币的安全性和最终性,使用Sovereign软件开发工具包(SDK)开发Rollup。Sovereign为开发人员提供捆绑服务,以构建不同类型的Rollup,而Chainway的推出旨在实现比特币的第一个ZK Rollup。
Kasar Labs与Taproot Wizards合作,巧合的是,他们同时发布了一款比特币的数据可用性适配器。该适配器允许开发人员将Madara堆栈插入比特币,以利用 StarkWare 创建的 Cairo 编程语言来运行基于 Starknet 的Rollup。
什么是ZK Rollup?
Rollup采用非标准比特币交易,例如某些侧链的交易,将它们批处理在一起并将其发布到基础层区块链(如比特币)的区块中。这大大降低了验证这些交易的计算成本,同时在一定程度上受益于第一层区块链的安全性。从这个意义上说,Rollup交易依赖于比特币。然后,用户将为该侧链运行一个节点,该节点知道如何解释发布到比特币上的数据并建立账户余额。然而,这意味着每个人都需要运行另一个协议的完整节点——这是不可扩展的。这就是ZK部分的用武之地。
ZK Rollup利用零知识证明,这是一种确保计算完整性而不损害隐私的加密证明。它允许证明者用数学确定性向验证者证明计算语句是正确的,而无需透露用于计算该证明的特定信息片段的详细信息。这在Rollup上下文中很重要,因为它允许任何观察者只需要知道最终证明就可以验证这些语句或交易。ZK证明的使用使那些使用Rollup的人能够从比特币中获得具有数学确定性的最新状态证明,同时保留完全的隐私。
ZK Rollup的好处包括用户不需要在线接收付款——只需要在可能的情况下在链上获取支付数据,不需要管理流动性,也不依赖于比特币基础层的低费用。此外,通过ZK Rollup,开发人员可以在比特币之上添加任何所需的编程环境,例如图灵完备的智能合约。
ZK证明有两种主要的数学技巧:SNARK和STARK。前者,简洁的非交互式知识论证,早于后者,并用于Zcash等加密货币,为用户提供了很大程度的隐私。可扩展的透明知识论证后来被开发出来,并试图在期望的隐私之上提供更好的安全性和可扩展性。这是因为SNARK依赖于一个可信的设置来生成证明,而STARK 的目标是完全无需信任的——因此是透明的助推。最后,SNARK很容易受到量子计算的攻击,而STARK是后量子安全的。
考虑到比特币近乎完美的正常运行时间和深度重组阻力,它是最适合用于Rollup交易的加密货币,因为它们依赖于主链来访问用户需要支出的关键数据。主链还确保Rollup保持活跃状态且可用。
为了在比特币上正确实施ZK Rollup,并允许用户无需信任地桥接他们的BTC和Rollup,比特币需要有一个软分叉。这个软分叉将为最古老的加密货币添加一个新的操作码,使比特币本身意识到并能够验证ZK证明。如果发生这种情况,用户将只需要运行比特币节点,就可以无需信任地验证给定Rollup发布的证明,了解他们的账户和余额,并能够从Rollup中退出。
第一部分提到的两个项目并没有假设比特币会有共识性的改变。相反,它们利用Ordinals协议来绕过对新操作码的需求。更具体地说,它们利用了铭文信封的概念,这是Ordinals带来的一种创新,允许开发人员和用户通过使用特定的标志和一些操作码来封装任何类型的数据。在Ordinals铭文的情况下,这个标志是“ord”。
信封开头的标志与操作码配对,起到双重作用。首先,他们让比特币节点知道,他们可以跳过这一信息信封,因为这与比特币网络无关。其次,他们做的与用户和应用意识到的信封相反,让他们知道他们感兴趣的东西在那里。在ZK Rollup的情况下,用户可以扫描比特币区块以获取这些信封,以了解Rollup的最新状态,并使用ZK证明进行数学验证。
现在我们已经了解了ZK证明,让我们回到上一节提到的两个项目,并探索它们设计的独特方之处。
主权(Sovereign)
Sovereign SDK本身有三个主要目标。首先,它寻求为Rollup与DA层通信提供一个标准接口,使Rollup更容易部署在新的DA层上,并使新的链更容易支持现有的Rollup。其次,它与加密编译器集成,将代码的业务逻辑转换为加密可验证的形式。最后,它提供了通用区块链原语的默认实现,如代币、NFT和桥。
如前所述,Chainway的DA适配器旨在让使用Sovereign SDK构建的应用程序更容易连接到比特币。换句话说,适配器允许Sovereign Rollup利用比特币作为它们的DA层,这在以前是不可能的。数据可用性对于Rollup至关重要,因为它允许对发生在主链之外的计算进行无信任验证,并且是用户能够验证或修改其余额以及从Rollup中退提款的要求。
为了将Sovereign Rollup交易包含在比特币区块中,用户将他们的交易转发给所谓的排序器。在Chainway的DA适配器设计中,排序器将由基金会自己运行,它负责在侧链和比特币之间建立这种连接,确保用户转发的所有交易都通过ZK证明发布到比特币上。
这听起来有点中心化,事实也确实如此。然而,考虑到有效性证明技术(ZK-STARKs)的存在,排序器实际上几乎无法采取恶意行动。这是因为这些证明私下确认了交易的合法性,任何人都可以验证。例如,排序器不能挪用用户资金,也不能执行未经授权的交易。但从理论上讲,他们可以通过不将用户包含在比特币区块中并保留这些数据来审查用户的交易。如果由于某种原因发生这种情况,用户可以选择通过将这些信息铭刻到比特币上,将他们的交易数据发布到比特币上。
Chainway表示,未来他们计划通过一个小型排序器网络实现去中心化排序,参与该网络将无需许可,并基于质押。
STARKNET
与Sovereign类似,Starknet也寻求允许Rollup的构建。然而,Starknet是一个更加固执己见的生态系统,有明确的组件,开发人员可以利用这些组件来构建,包括Cairo, CairoVM和Madara。
Starknet是目前在以太坊之上运行的ZK Rollup,这意味着Rollup依赖于Vitalik Buterin创建的区块链作为其DA层。它利用STARK证明为用户提供所需的隐私和安全假设,以及在向Layer-1发布证明和新状态之前通过交易批处理提高可扩展性和降低交易成本。
Cairo (CPU代数中间表示)是用于编写可证明程序的图灵完备编程语言,其中一方可以向另一方证明某个计算被正确执行,而不需要重新执行相同的程序。它是第一个用于为一般计算生成STARK证明的生产级平台。
Cairo虚拟机(VM)接受编译器生成的字节码,并在计算机上运行它。这次运行的输出是程序的跟踪,然后可以将其发送到STARK证明器,以证明Cairo代码中表达的语句的有效性。
Madara是Starknet堆栈的排序器,帮助开发人员为基于Starknet的ZK Rollup提供支持。
直到最近,所有这些软件堆栈都只能在以太坊之上使用。现在,Kasar Labs和Taproot Wizards已经为比特币推出了一款DA适配器,旨在让开发人员将使用开源版本的Starknet构建的Rollup锚定到原始且最安全的加密货币网络上。
比特币需要ZK Rollup吗?
从本质上讲,比特币不需要太多。可以说,比特币现在的运作方式非常好,而且几乎没有理由认为,比特币作为一种电子现金系统,需要做出巨大改变,才能继续解决双重支出问题。另一方面,扩展是一种真正的需求,事实证明,诸如闪电网络之类的东西在允许用户更大程度地参与方面非常有用,否则这些用户将无法参与比特币的经济交易。
ZK Rollup提供了另一种观察比特币的视角。上面列出的两个项目不需要比特币本身进行任何实际更改,但如果要实现这项技术的全部功能,则需要达成共识以引入新的操作码。就目前而言,这项基于ZK Rollup的研究似乎正试图突破比特币的极限——如果目标是像闪电网络一样,增加比特币的潜在用户群,这是一件好事。
与闪电网络的相似之处是显而易见的,因为Rollup的功能也是在向比特币发布单一信息来源之前,将几笔交易批处理在一起。当然,ZK采用了与闪电截然不同的方法,这是正确的。这项技术并不寻求与比特币用户越来越喜欢的、久经考验的廉价支付Layer-2竞争。相反,Rollup着眼于其他问题,并尝试设计其他解决方案。
比特币的另一种扩展技术最终可以实现依赖于数学证明的隐私、复杂计算,对于那些希望用比特币做更多事情的人来说,这听起来很有吸引力。同样,在Rollup中完全不受信任地桥接BTC的能力将取决于该操作码。但即便如此,这个想法还是存在的。
目前尚不清楚ZK Rollup是否会对比特币产生任何吸引力。比特币已经有了侧链。Liquid多年来一直活跃在比特币上,但尚未看到巨大的交易量。可以认为,在Liquid的情况下,联合模型的存在是一种负担,而ZK Rollup在这种情况下占据优势。或许,随着比特币用户继续选择简单地“堆叠sats和HODL”,Rollup可能会面临与Liquid相同的命运,即低交易量和低兴趣。或者它可以开启比特币开发和使用的新领域。
然而,无论最终结果是成功还是失败,用高质量的研究探索这些发展都是一种自然和必要的努力。从这两种结果中都可以学到一些东西。无论哪种情况,有一件事是肯定的——比特币将继续哈希和生成区块,让所有用户享受硬通货的货币确定性,而不关心其他东西。多么美丽的事情。
微信扫一扫 
