zkPorter: L2 擴容的突破

向Layer2的大規模遷移即將發生。隨著協議從以太坊基礎層向Optimisticrollups再到兼容EVM的zkRollups轉移，許多人都希望我們最終可以使得鏈上gas費可控。但每個致力于以太坊擴容工作的人都知道這個行業的骯臟秘密：即使有了rollups，我們最后可能也會回到我們最開始的地方。這是因為吞吐量的任何實際增長都會迅速地被誘導需求所吞噬。

Rollups只能為吞吐量帶來線性增長——所有數據仍然必須廣播到所有全節點中。然而為了實現真正的擴容，我們需要實現吞吐量呈指數性增長。

這就是為什么我們認為zkPorter是一項重大的突破。它擁有20,000TPS，且比Optimisticrollups更加安全。更重要的是，它將在6個月之后與zkSync2.0一起上線主網。

為什么rollups不足以滿足擴容需求？

2020年10月，Vitalik發布了文章《以rollup為中心的以太坊路線圖》，文中他表示，如果所有L1的交易活動都遷移至rollups中，那么以太坊網絡的每秒交易量預估可以達到約3000筆。這一猜測很快就要成為現實了：optimistic和zkRollups現在都支持對EVM的兼容，也就是說應用可以快速且簡單地從L1遷移至L2。

以太坊正以爆炸式、呈指數級增長中。在一年內，DeFi用戶從15萬增長到180萬名——但是gas費的增長速度要快16倍！(Uniswap上的交易費從$0.20/筆漲到$36/筆)。

為什么？因為可擴容性的任何提高，都會帶來金融活動/交易的增長以及新的用例。我們來看一下過去一年同時發生的事情

?DEX月交易總量：17.2億美元→670億美元

?DeFi總鎖倉量：7億美元→800億美元(增長了11000%！)

Binance Labs、紅杉中國等向zkPass投資250萬美元:金色財經報道，隱私保護協議 zkPass 在種子輪融資中籌集了 250 萬美元。投資者包括Binance Labs、紅杉中國、OKX Ventures、dao5、Susquehanna International Group、Cypher Capital、Leland Ventures 和 Blockchain Founders Fund。

zkPass使用了三種技術的組合：零知識證明、多方計算和三方傳輸層安全。 這使用戶能夠在任何網站上披露個人數據，而無需自行透露或上傳文檔。該技術可用于去中心化身份通行證、基于隱私的醫療數據市場以及使用鏈下數據進行信貸應用的 DeFi 協議等概念。

這筆資金將支持其 pre-alpha 測試網的開發，該測試網的候補名單上有 190,000 名注冊用戶。 該項目由Binance Labs孵化。[2023/8/3 16:17:00]

?在一個月內，OpenSea的銷售量：500萬美元→1億美元

與以太坊主網相比，optimisticrollups將只會擴容約25倍，而zkRollups擴容約100倍。我們將在不知不覺中，又回到了起點：大多數普通用戶還是難以承受gas費和使用以太坊的成本。

加密行業很快就會成為主流。在這個擁有38億臺智能手機的世界中(相比之下，Metamask的月活躍用戶有300萬)，我們需要將以太坊網絡的可擴展性提高1000倍才能應對接下來的需求。這中間的差距促使我們構建zkPorter。

zkPorter：推進加密貨幣大規模應用的引擎

在zkSync2.0中，L2狀態將會分成兩個部分：數據可用性在鏈上的zkRollup和數據可用性在鏈下的zkPorter。

zkSync2.0完成動態費用更新，主網或于59天內上線:金色財經消息，以太坊Layer2擴容解決方案zkSync宣布，已施行動態費用，包括新的費用模型、向帳戶抽象添加付款人支持的更新以及EIP-1559支持，并有望于59內啟動zkSync2.0主網。

此前7月20日，zkSync公布項目路線圖，zkSync2.0作為第一個采用zkEVMrollup的解決方案，將于100天內上線主網。[2022/8/31 12:59:18]

這兩部分都是可組合且可互操作的：zkRollup上的合約和賬戶將能夠與zkPorter上的賬戶無縫交互，反之亦然。沒錯！這樣的話，從用戶的角度來看，唯一可察覺的區別就是zkPorter賬戶的費用減少了100倍。

想象一下：Uniswap將智能合約部署在zkRollup端，并且zkPorter賬戶上的零售用戶可以以<$0.03的交易費swap代幣。是怎么做到這么便宜的呢？這是因為絕大多數的rollup費用來自在以太坊主網上發布數據的成本。而zkPorter賬戶可以在Uniswap部署的合約上做數千次swap，但是只需要向以太坊主網上發布單次數據更新。

zkPorter賬戶的數據可用性將由zkSync代幣持有者(即“守護者”，Guardians)提供安全保障。他們將通過對區塊簽名以確認zkPorter賬戶的數據可用性來跟蹤zkPorter上的狀態。守護者質押zkSync代幣參與PoS，因此任何數據可用性上的故障都將導致他們被罰沒。如此一來，這為數據可用性提供了加密經濟上的保障。

值得注意的是，zkSync上的PoS比側鏈等其他系統上的PoS安全得多。這是因為zkSync的守護者本質上是沒有權力的：守護者無法竊取資金。他們只能停止生產區塊。而且在這種情況下，用戶將仍然能夠提取他們的資金。

zkSync橋接存儲總價值超過16萬枚ETH:金色財經報道，據Dune Analytics數據顯示，以太坊 Layer 2 擴容解決方案zkSync跨鏈橋接存儲總價值已超過16萬枚ETH，本文撰寫時為160,155 ETH，參與橋接交易的用戶量為354,726個。[2022/8/18 12:34:37]

每個用戶都可以自行選擇自己資金的安全閾值。如果用戶想要將所有數據可用性放在鏈上，就可以選擇完全留在rollup上。但是如果某些用戶比較在意費用，那么他們可以選擇使用zkPorter(我們猜測交易者和新用戶最有可能使用zkPorter)。這種可以自行選擇鏈上/鏈下存儲數據的架構叫做Volition。

這將吸引那些在L1s上甚至在傳統rollups解決方案上不太經濟適用的應用使用zkPorter。而現在，這些應用可以在以太坊上構建，為以太坊用戶服務了。

zkPortervsoptimisticrollups

得益于零知識證明這一密碼學，這一切才有可能實現。Optimisticrollups按照zkPorter的方式實現如此大規模的擴容。如果Optimisticrollup將數據可用性放在鏈下，那么一名作惡的運營者就能夠盜取rollup中的所有資金，而不會受到任何人的挑戰。

同時，zkPorter有著比Optimisticrollups更強的安全保障。為了理解其中的原因，接下來我們簡要地概述一下zkPorter潛在攻擊的成本和收益。

1)攻擊成本

截至今天，在Optimisticrollup上進行51%算力攻擊的成本不到7000萬美元(以太坊向PoS遷移之后，這將不是大問題)。另一方面，如果想要使zkPorter上的數據不可用，攻擊者將需要積累相當于所有zkSync質押代幣的2/3的量(幾乎可以肯定將超過7000萬美元)。再者，由于攻擊者在購買代幣時將會出現重大的滑點(且質押代幣無法被購買)，因此發起這樣的攻擊要比現貨價格的成本要高得多。

ZKSwap 即將開放 Layer2 SDK 支持交易所和錢包無縫接入Layer2:ZKSwap官方消息稱，ZKSwap平臺SDK（軟件開發工具包）即將開放，屆時將支持USDC、USDT等各類穩定幣的免費實時轉賬。同時，ZKSwap 也將開放公共數據API，支持實時價格、24小時交易量、流動性池信息以及 L2 區塊交易記錄信息。

另外，ZKSwap 正在進行第二輪流動性挖礦和交易挖礦活動，總獎勵超千萬美金。據 ZKSwap.info 數據顯示，目前 ZKSwap 平臺 Layer2 總資產達 5.02 億美金, 流動性超 3.47 億美金。[2021/4/5 19:46:28]

2)攻擊收益

如果optimisticrollup被成功攻擊了，那么黑客就能盜取rollup中的所有資金。這極大地增加了攻擊動機。而如果黑客攻擊了zkPorter，ta無法直接盜取資金：就算攻擊成功，黑客只能停止生產區塊，而不能盜取用戶的資金。這種將攻擊變現的難度，極大地降低了此類攻擊的動機。

在zkPorter上構建

zkPorter即將到來。MatterLabs團隊正致力于研發工作，在6個月內推出產品級別的版本。很快，我們就能開始吃我們做的蛋糕了。

zkPorter將在zkSync2.0版本中可用——這是我們下一代智能合約平臺，將支持Solidity。我們的目標是在5月份推出公共測試網，并在夏季晚些時候上線主網。

同時，用戶也可以使用zkSync1.x用于支付用途(2020年6月份上線主網)。幾周后，1.x將支持交易以及NFT交易。

想要提前聯系我們團隊或者想要獲得我們團隊的支持？聯系我們：

幫助我們將以太坊帶向數十億用戶

Matter Labs質疑ZKSwap的用戶資金安全問題:2月24日消息，以太坊二層擴容解決方案開發團隊Matter Labs發推質疑基于ZK Rollup擴容技術的AMM去中心化交易所ZKSwap，稱ZKSwap克隆zksync的代碼，甚至懶得從Etherscan上的合約代碼中刪除Matter Labs的作者身份，也沒有發布更改，Matter Labs表示擔心ZKSwap的用戶資金的安全。“將AMM功能正確地添加到我們的代碼中是非常不平凡的，并且需要在ZKP有很強的能力。它還需要由經驗豐富的密碼學家進行非常徹底的安全審計（不僅僅是你發布的文章中提到的靜態代碼分析）。你會對自己的用戶如此友好以至于開放你的合約和環路（Circuit）的完整源代碼嗎？”[2021/2/24 17:47:22]

zkSync是一個懷有使命的項目。如果你認同我們的價值觀、愿景以及以目標為導向的文化，加入我們！

目前我們正招聘的熱門崗位(完整清單查看網頁版)：

?高級軟件工程師(Rust、Solidity)

?公關主管(負責講故事的)

特此感謝HaseebQureshi的校對和建議！

Vitalik：

>zkPorter有著比Optimisticrollups更強的安全保障

我認為這個說法不恰當。假設兩種方案的代碼都沒有bug(在我看來，optimisticrollups在短期內出現bug的風險更小，但這是另一個問題)，我更愿意將我的資產放在optimisticrollup上，而不是放在一個鏈下存儲數據可用性的系統上。

看一下這篇文章的論點：

>截至今天，在Optimisticrollup上進行51%算力攻擊的成本不到7000萬美元

這里舉出的數據是由Starkware列出來的，其觀點基本上是這樣的：一名攻擊者能夠租用足夠多的算力發起51%攻擊，花費的成本為$30/時。如果他們持續一周的審查攻擊，成本大約在$5000萬左右。

該論點有兩處錯誤：

?哈希值租用市場的流動性并不高，如果有人試圖租用這么多算力，將會出現兩種情況：要么沒有那么多可租用的哈希值，要么在嘗試租用時大大地提高了價格，同時警告了所有的用戶。特別是，該網頁(https://www.crypto51.app/)中，預測了使用Nicehash發起攻擊的成本，但這個網頁本身就展示了，Nicehash只能夠借出相當于以太坊網絡3%的哈希值。

?再者，盡管51%攻擊發生了，社區也不會坐以待斃。相反，社區會協調一個緊急分叉來使攻擊者下臺，這完全能夠在一周內實現(解決上海DoS攻擊的硬分叉只用了6天的時間，而解決51%攻擊就更容易了，因為這是一個軟分叉)。關于社區驅動的51%攻擊恢復，我在PoS的背景下已經詳細討論過了；而在PoW的背景下將更困難，因為攻擊者可以持續返回攻擊，但想要恢復也是非常可行的。

簡而言之，optimisticrollups的安全性不錯。

同時，該文章提倡的鏈下數據可用性委員會與基礎鏈相比，安全性低得多。此外，他們之間沒有緊密的耦合：如果一名攻擊者將鏈下數據可用性層的代幣全買了，那么以太坊社區根本無法保證可以幫助實行一個恢復分叉(事實上，最近的先例：當一個應用層結構受到攻擊時，甚至反對以太坊社區對鏈進行干預)。

另一方面，數據可用性層存儲在分片中將受到整個以太坊網絡的保護，兩者將緊密耦合。在我看來，在此期間如果一些應用使用鏈下數據可用性是沒問題的，但只有在基于分片的數據可用性可用之前，我們才可以明確鏈下數據為一個暫時的措施。但我認為這也沒有必要；僅僅使用當前以太坊鏈來做數據可用性儲存就可以了，容量已經可以達到4000TPS了，我無法想象未來幾年對交易的需求會超過這個水平。”誘導需求“確實存在，但不太可能在這個時候存在兩個數量級的潛在誘導需求。

@gluk64：

這篇文章很難做到既易于閱讀又能夠100%反映技術上的細微差別。我會盡量將它展開說：

我先強調一下，該文章的目的不是為了指出optimisticrollups不安全。相反，我們表達的觀點是：

1.在實踐中，這兩種方法都具有相當的安全性，但zkPorter要便宜幾個數量級。

2.同時，zkPorter與zkRollup有直接的聯系，也就是說可以提供更好的安全保障，并且比ORU便宜。再者，我們明確地建議將所有資金大的賬戶存儲在zkRollup中。

3.因此，使用zkPorter，用戶可以在兩者之間選擇a)更便宜和更安全b)便宜更多并且仍然相當安全。在這前提下用戶怎么還會選擇optimisticrollups呢？

即使你不同意zkPorter比ORUs更安全，好吧，這些論點依然成立！一旦zkRollupzkPorter上線，就不再需要optimisticrollups了。即使zkPorter的安全性就像簡單的側鏈那么糟糕(事實上并不是的，詳見下面”動機“部分)，這個論點依然成立。

目前，認為zkPorter可能更安全的觀點是基于以下幾個互相支撐的獨立要素提出的：

1.蠻力攻擊(brute-force)的成本是可以量化和比較的。

2.針對性攻擊在optimisticrollups上更為現實。

3.攻擊zkPorter的動機要低很多。

讓我來詳細說一下這三點。

蠻力攻擊

>哈希值租用市場的流動性并不高

沒錯，但是這仍然是可行的。比如，一個攻擊者可能會租用大量的GPUs或者FPGAs。成本可能要比我們文章里估算的要高得多。但是這類攻擊的關鍵是：他們不需要運行一周。看似合理的投入就足夠了。

>盡管51%攻擊發生了，社區也不會坐以待斃。

如果是在PoS系統中，我很贊成這種觀點，但是在PoW系統中，這樣至少會極具爭議性。很多人會認為這是特定激勵系統的設計缺陷，因此要像對待Parity多簽bug一樣對待它。削弱區塊鏈的不可變性將很容易引發社區危機。

針對性攻擊

在實踐中，具有高價值和高吞吐量的ORU將僅僅由一些團體運營。盡管通過hacking社會工程學等手段對他們所有人進行攻擊是比較難的，但是有有著數十億美元的激勵，也不是不可能發生的。我們正生存在艱難的時期——現在全部民族國家都在努力地保護他們的核武器工廠免受黑客攻擊！

攻擊動機

這一點很明顯：與ORUs不同，zkPorter攻擊者只能凍結資產，而不能竊取資產。因此攻擊者并不能夠直接利用資產。此外，勒索數百萬零售用戶將非常困難，因為受害者很難達成任何共識。

最后的想法：zkPorter和ETH2分片

我確信數據可用性的最終目標是將ZKP和分片結合(e.g.由糾刪碼支持)，而這只能在L1中實現。所以，沒錯，長期來看ETH2.0和3.0將占主導。

而在那之前，超安全的zkRollup和超便宜的zkPorter之間實現無縫互操作的方案將是中長期的選擇。

原文鏈接：https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

reddit討論鏈接：https://old.reddit.com/r/ethereum/comments/mq2lxd/zkporter_a_breakthrough_in_l2_scaling_matter_labs/

ECN的翻譯工作旨在為中國以太坊社區傳遞優質資訊和學習資源，文章版權歸原作者所有，轉載須注明原文出處以及ETH中文站。若需長期轉載，請聯系進行授權。

來源|MatterLabs

譯者注：本文分為兩部分，上半部分為MatterLabs對zkPorter的介紹；下半部分為Vitalik對文章的疑問與反駁，以及zkSync方的回復。

Tags：TERZKPROLROLLPUML Better HealthZKPEPEROLS價格TROLLER幣

Coinw