小學生也能看懂的零知識證明科普：什么zk-Rollup？_OPT

本系列將試圖用通俗舉例和語言，幫助大家理解復雜概念。本系列非學術論述，舉例只為幫助大家通俗理解。如有錯誤，歡迎指正。更嚴謹的表述，歡迎大家查看專業論文學習。

前情回顧，

1/ 零知識證明，英文為 Zero Knowledge Proofs，簡寫為 ZK 或 ZKP。

zkXXX，即代表應用了零知識證明。

2/ 零知識證明技術，要在證明速度、驗證速度、整體大小之間做取舍，繼而產生的用戶體驗不同。

zk-SNARK 誕生時間久，經過驗證，應用比較成熟，并誕生了 Groth16、PLONK、Halo2 等多技術分支。zk-STARK 相較而言，誕生時間較短，仍需時間驗證完善。

Manta 采用 Groth16，是目前最快、數據量最小的 zk-SNARK。Manta在橢圓曲線密碼（FH-ECC）算法等基礎上，進一步優化升級，ZK 生成速度比Zcash快十倍。交互確認時間僅需 2-3秒。

3/ ZK 開發逐漸模塊化。zk-SNARK 與 zk-STARK 之間，可通過切換多項式承諾，進行相互轉換。且，代碼終會開源，所以長期看，單靠技術無法構筑壁壘。

正式開始本篇內容。

Roll，卷、滾的意思。Up，向上、起來的意思。Rollup 就是“卷起來”。

幣安告知荷蘭用戶在8月17日之前提款，目前已有超10萬名用戶轉移加密資產:7月20日消息，繼上個月幣安宣布將不再在荷蘭運營后，該交易所告訴其荷蘭客戶，他們必須在8月17日之前提取所持有的加密資產。截至周一，荷蘭用戶無法再在該平臺上交易加密貨幣，現在有一個月的時間來提款。

幣安已經與荷蘭加密貨幣平臺Coinmerce簽署了一項協議，通過幣安應用程序的一鍵系統，以支持用戶提款。據該公司首席執行官Jaap de Bruijn稱，超過10萬名用戶已經轉移了他們持有的加密貨幣。[2023/7/20 11:07:28]

當然，這不是內卷那個“卷”，而是像面餅一樣，把食材統統卷進去的那個“卷”。

Rollup，就是把許許多多多筆交易“卷”起來，在自己的網絡里處理掉。

Rollup 通常運行一組中心化定序器（Sequencer），為 Rollup 上的交易進行排序。定序器就像中心化的服務器。

Rollup 與 以太坊主鏈關系，舉個便于理解但不十分嚴謹例子，如同初期的支付寶與銀行。

資金從以太坊主網轉入 Rollup，如同把錢從銀行卡轉入支付寶。

用戶在 Rollup 交互，交互信息并不直接提交到以太坊主鏈上，而是由 Rollup 定序器進行排序。

Memeland：Season 1 of Raids已正式上線:金色財經報道，NFT 項目 Memeland 在社交媒體宣布 Season 1 of Raids 已正式上線，與試點季期間相比，正式版發生了一些關鍵變化，主要包括：每個加入 Season 0（試點季）的用戶可以獲得 69 EXP（經驗值），每個加入突襲（Raid）的用戶也均能贏得“戰利品（Booty）”，Booty 值 = Raid 積點/ Raid 總積點，據悉，第一季的 Booty 戰利品總價值將為 4 萬 USDC。[2023/5/14 15:01:59]

這個過程，稱為“鏈下擴容”，所謂“鏈下”指的是在以太坊鏈下。

支付寶初期，用戶直接使用支付寶余額交易，銀行對具體交易信息，并不知情。支付寶相對銀行，也是“鏈下”。

定序器會對 Rollup 里的交易，統一進行排序、打包、壓縮，隔一段時間提交到以太坊主鏈，由以太坊主鏈提供結算、校驗交易數據，以減輕主鏈負擔。

主鏈礦工可以通過欺詐證明（Fraud Proof，通常由Optimistic Rollup 采用）或有效性證明（Validity Proof，通常由 zk-Rollup 采用），驗證 Rollup 交易數據是否真實。

舉個例子，用戶在 Aribitrum 上，使用 Gmx 瘋狂進行衍生品交易。這些操作，都讓 Aribitrum “卷”起來處理掉了，這些交互僅在 Aribitrum 當前 Rollup 上發生，不會造成以太坊主鏈擁堵。

SushiSwap基于Stargate啟動跨鏈AMM SushiXSwap:7月21日消息，SushiSwap宣布基于跨鏈橋Stargate啟動跨鏈 AMM SushiXSwap，允許用戶跨鏈橋接和交易多種代幣，目前支持的網絡包括Optimism、Arbitrum、Fantom、BNB Chain和Avalanche。

SushiSwap表示，SushiXSwap是一個統一的多鏈用戶界面，用于在任何主要鏈之間交易代幣，使用戶能夠在每條鏈上使用協議流動性池，在目標鏈上獲得所需的資產。[2022/7/21 2:29:26]

Aribitrum 會將一段時間內的交互信息排序、打包、壓縮、提交到以太坊主鏈，由以太坊全節點校驗交易數據真實性，所以，Rollup 稱為執行層，主要負責執行交易。

Optimistic 與 ZK，是以太坊主鏈全節點，校驗 Rollup 交易數據真實性的方式，可以理解成是對賬方式。

Rollup 是處理交易的方式。

這倆都是 Rollup，所以，處理交易方式一致，都是“卷起來”。區別在于，對賬方式：

1/ Optimistic，意為“樂觀的、積極的”。

Optimistic Rollup“樂觀的”默認交易信息真實有效。

瑞士奢侈手表品牌Hublot推出200款限量版豪華手表，支持加密支付:6月21日消息，瑞士奢侈手表制造商 Hublot 今日宣布將發布 200 款新的限量版手表，這些手表也可通過 BitPay 使用選定的加密貨幣在線購買。新款Big Bang Unico Essential Grey將在鐘表制造商 Hublot United States eBoutique 獨家發售，這款手表的售價約為 20,700 歐元（21,800 美元），因此以目前旗艦數字產品的市場價格計算，僅略高于一個完整的比特幣。

上月消息，Hublot曾發推展示ENS域名“Hublot.eth”。[2022/6/21 4:43:10]

萬一有人提供虛假交易信息呢？

若使用 Aribitrum 或 Optimism，會發現，把代幣跨回其他網絡，需要等待幾天時間，即“等待期”。

“等待期”內，以太坊主網全節點都可以發起挑戰，證明某交易為假。

由于 Rollup 數據層和結算層仍使用以太坊，相當于根賬本在以太坊上，所以，Rollup 自身是無法篡改、作弊的。

若挑戰成功，則會罰沒作弊者保證金，交給挑戰者，并回滾該區塊內的交易。

2/ zk-Rollup

還記得 ZK 的基本原理及特性嘛？

Curve 3pool等因素導致過去兩周Dai供應量減少22億枚:金色財經消息，MakerDAO官方在個人社交媒體平臺表示，過去兩周內Dai供應量減少了22億枚，幾個Maker Vault被關閉，Maker協議在過去兩周內執行了257次清算拍賣，這些清算幫助協議覆蓋了2840萬Dai的風險債務。最重要的是，該協議產生了370萬Dai的罰款。

另外，MakerDAO表示，近期Dai需求下降的原因主要來自Curve 3pool、Avalanche上針對Dai的挖礦獎勵的減少以及最大的Vault所有者減少了他們的Dai債務頭寸。不過Dai一直處于穩定掛鉤狀態，PSM儲備中仍有24億枚USDC和4600萬枚USDP。Maker協議擁有超過100億美元的鎖倉額。[2022/5/17 3:20:49]

證明者（Prover）和驗證者（Verifier）。證明者生成證明，驗證者在不獲取信息本身的前提下，驗證該證明。

ZK 有以下特性：

完備性（Complete）：提交者若確實掌握了答案，那他能找到方法向驗證者證明為真，即真的假不了。

合理性（Sound）：若提交者未掌握答案，那他無法向驗證者證明為真，即假的真不了。

零知識性（Zero-Knowledge）：證明過程中，驗證者除了“證明”之外，不會獲得其他相關信息。

zk-Rollup 會在向以太坊主網提交區塊時，生成一個零知識證明。主網全節點驗證該證明即可。

需要注意的是，zk-Rollup 通常只應用了 ZK 前兩個屬性，即完備性與合理性，達到壓縮計算的目的。

Optimistic Rollup 需要將一段時間內交易數據，壓縮后，完整地連同狀態根（包含用戶地址余額等信息）、欺詐證明（僅在發生爭議時），傳回到以太坊主網。

由于交易數據和結算仍存儲在以太坊主網上，當全節點提出挑戰時，可根據先前存儲的狀態，校驗欺詐證明是否成立，判斷 Optimistic Rollup 是否作弊。

zk-Rollup 不需要將全部交易數據發布至以太坊主網，僅發布狀態差異（類似用戶賬戶狀態變化）和有效性證明即可，這樣會使得交易成本 Gas 更低。使用 zk 前兩個屬性，達到壓縮計算目的。

zk-Rollup 證明文件很小，驗證時間一定，所以證明本身不會隨著交易數量增加而變大。

長期來看 zk-Rollup 在 Gas 成本和 Tps 方面，要優于 Optimistic Rollup，且無需提現等待期。

所以，以太坊創始人 Vitalik 認為，短期內 Optimistic Rollup 會因 EVM 兼容性占據優勢，但長期來看，zk-Rollup 會勝出。

本質上，Optimistic Rollup 安全來自于經濟學，作惡者要考慮損失的成本，挑戰者的動機由經濟利益驅動。

zk-Rollup 安全來自于密碼學，用密碼學手段驗證證明，可以做到去信任化。

長期看，zk-Rollup 相比 Optimistic Rollup 更具優勢，但短期仍受制于 zk-EVM 發展。這也是我們在下一篇會聊到的話題。

這里需要區分的是，用戶在 zk-Rollup 上的交易信息仍是透明可查詢的。

而 Manta 作為基于 ZK 的可編程隱私公鏈，除前兩個特性外，還重點應用了零知識性，讓鏈上交易隱私化。

不可能三角，又稱三元悖論，通常指去中心化（Decentralization）、可擴展性（Scability）、安全性（Security）三者不可同時兼得。

通常，模塊化是指，把 Layer1 共識、結算、數據、執行四層分別解耦（單拆出來），在不增加節點硬件負擔，造成中心化前提下，實現擴容，打破“不可能三角”。

V神在波哥大以《Hardening rollups with multi-proofs》為主題進行分享，即采用多證明機制，加強Rollup安全。

方案二是多證明人機制（multi-provers），采用多證明系統，用欺詐證明或 zkEVM 多種實現，預防網絡宕機情況。

方案三是雙重證明加治理小組（two-provers plus governance tie break），采用欺詐證明加ZK證明，再加上治理小組裁決。當一個證明系統出現漏洞，另一個系統不受影響。

在此之前，Optimism 的 Kelvin 曾寫過《The hybrid ZK/Optimistic Rollup of the future》（ZK/Optimistic 混合 Rollup 的未來），探討過將 Optimistic 與 ZK 相結合。

2/ Optimistic 與 ZK，是以太坊主鏈全節點，校驗 Rollup 交易數據真實性的方式，可以理解成是對賬方式。Rollup 是處理交易的方式。

3/ Optimistic Rollup 需要將一段時間內交易數據，壓縮后，完整地連同狀態根、欺詐證明（僅在發生爭議時），傳回到以太坊主網。

4/ 本質上，Optimistic Rollup 安全來自于經濟學，作惡者要考慮損失的成本，挑戰者的動機由經濟利益驅動。

5/ 用戶在 zk-Rollup 上的交易信息仍是透明可查詢的。而 Manta 是基于 ZK 的可編程隱私公鏈，除前兩個特性外，還重點應用了零知識性，讓鏈上交易隱私化。

6/ 當前，將 Optimistic 與 ZK 結合，是 Rollup 探索方向之一。

本篇重點講述了 zk-Rollup，略微涉及到 zkEVM 內容。下一篇，我們將重點闡釋 zkEVM 相關內容，歡迎繼續關注 Manta Network中文公眾號及推特。

Manta Network

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：ROLLROLMISOPTThe Troller Coinroll幣在哪換NumisMeoptimus幣總量

PEPE幣