以太坊擴容方案zkRollup和Validium的區別：各自適合什么場景？_ROL

前言：zkRollup和Validium都是以太坊Layer 2的擴展性解決方案，其交易有效性通過使用零知識證明來實現，不過一個的數據可用性保持在鏈上，一個是保持在鏈下。這個看似微小的差別導致兩者在資產的安全級別上存在較大差異。當然，這也導致了兩者在吞吐量量上也存在較大差異。Validium可能更適合于對無須信任要求沒那么高的較為高頻應用（如游戲dApp），而zkRollup更適合于對安全要求較高的支付和交易所等場景。本文作者Alex Gluchowski，由“藍狐筆記”社群的“SIEN”翻譯。

DeversiFi最近推出了新版的交易所，它是由StarkEx交易引擎提供的支持。這是一項了不起的技術成就，它提高了用戶從加密貨幣交易所期望的安全級別。這也標志著一個歷史性的轉折點：這是有史以來第一個在產品系統中應用STARK（無須信任設置的簡潔零知識證明）。

從背景上說，StarkEx是Validium：它是一種Layer 2擴展性解決方案，其中所有的交易有效性都使用零知識證明來強制執行，而數據可用性保持在鏈下。這可以防止Validium中的資金被盜，因為從特定用戶賬戶發生的每次價值轉移都必須得到用戶的授權。

火幣計劃上線符合其安全要求的以太坊合并后的分叉鏈:金色財經報道，加密貨幣交易所火幣表示，只要滿足五個要求，它將在網絡計劃切換到股權證明 (PoS) 共識后列出以太坊的任何硬分叉。火幣周五在一篇博文中寫道，只要分叉的資產符合我們的安全要求，我們將率先支持用戶持有資產并獲得獎勵，在我們全面了解用戶意見后，將根據我們的規則盡快提供這些交易服務。（the block）[2022/8/7 12:07:04]

（vitalik轉推了Eli Ben-Sasson對兩者區別的總結）

Validium的機制跟zkRollup很相似，主要的區別在于在zkRollup中的數據可用性是在鏈上的，而Validium則保持在鏈下。這使得Validium可以實現更高的吞吐量，不過，這也是有代價的：

“能摧毀事物的人控制事物。”——Frank Herbert，Dune

沒有zkRollup的數據可用性保證，Validium的運營者（或更確切地說，數據可用性的管理者），可以拒絕任何用戶轉移資金的權利。

過去24小時BSC鏈上NFT銷售額超4000萬美元，超越以太坊排名第一:金色財經報道，據 cryptoslam 數據顯示，過去 24 小時 BSC 鏈上 NFT 銷售額超4000萬美元，本文撰寫時為 4,621,590 美元，增幅達到 9407.11%，成為交易額最高的區塊鏈，當前 BSC 鏈上 NFT 交易總額已突破 1.7 億美元。數據顯示，過去 24 小時 BSC 鏈上交易額增長最快的兩個 NFT 項目分別是 Baby Wealthy Club（41,653,667 美元）和 ForthBox Tower NFT（2,361,129 美元）。[2022/6/26 1:31:40]

這是它的工作方式：運營者對默克爾狀態進行微小更改，而不向用戶揭示其狀態更改。缺乏此信息，用戶無法為其賬戶創建默克爾所有權證明。

如圖所示：如果運營者更改了賬戶d3，賬戶d1的所有者將丟失其證明中所需的節點m的信息，這些信息需要用來證明其賬戶所有權。

以太坊開發者會議：基于平均區塊時間進行硬編碼假設的合約將受到合并影響:11月6日消息，以太坊核心開發者剛剛結束第一次“Eth1和Eth2合并”社區電話會議，以太坊開發者Tim Beiko表示，發現了一個潛在問題，目前一些合約可能是基于平均區塊時間的硬編碼假設，但平均區塊時間將在合并后發生變化，從約13秒到12秒，一個已知的受影響合約是Compounds Reservoir合約。[2021/11/6 6:34:55]

有沒有一種方法可以阻止Validium中的數據保留攻擊？從2016年提出Plasma概念以來，這個問題就被大家討論。同時，zkRollup也是在這一研究結果上誕生出來的。Non-rollup試圖無須信任地確保數據可用性，這將導致失去Validium的大部分競爭優勢。 

盡管不能完全解決問題，但StarkEx通過引入許可的數據可用性委員會（DAC）來緩解這一情況。

DAC必須通過其委員會成員的法定人數簽署對狀態的每次更新，以此來確認它已經接收到數據。在StarkEx中，DAC由8位參與者組成（添加太多成員會不利于系統的活性）。它們都是在已建立的法律管轄區中眾所周知的富有聲望的組織。對他們來說，幾乎不太可能去嘗試濫用其權力。這就是其構建的邏輯。

以太坊開發者：ETH 2.0下一步是升級和節點分布多樣化:2月11日消息，以太坊基金會研究員及開發者Danny Ryan在播客節目中表示，12月初活ETH 2.0主網成功激不是驚喜而是解脫。很有信心且看到主網發展順利非常棒。與我們發布的一些測試網相比，信標鏈變得越來越好，主網的推出比任何一個都要成功。與此同時，Danny Ryan表示，在接下來的幾個月里，他希望在Eth 2.0上看到一些修正、調整和改進。經過今年年中的升級，驗證節點用于連接到網絡的軟件客戶端的分布將會更加多樣化。看起來網絡上50%的節點都是Prysm，這并不是我們想要的結果，而當前以太坊2.0已經有四個非常棒的客戶端。注：Danny Ryan提到的升級是指此前1月27日公布的ETH2.0預計將于年中進行一次小規模網絡升級。（CoinDesk）[2021/2/11 19:32:56]

矛盾的是，眾所周知、富有聲望、且處在強大國家的司法管轄區正是讓它們變得脆弱的原因。一種可能的麻煩情況是：運營者要求執行KYC/AML法規，并有義務凍結（可能是永遠）交易記錄超過1萬美元的賬戶的所有資金。

隨著我們研究的深入，StarkEx實施了“驗證者合約升級”機制，它允許運營者立即將新項添加到鏈上的驗證者合約。它不能使任何舊的邏輯失效，例如，你不能刪除用戶簽名檢查。相反，它允許增加其他約束（就Solidity而言，你可以將約束視為 `require()`語句）。

聲音 | V神：以太坊2.0版本將網絡處理交易的能力提高一千倍:據breakermag消息，以太坊聯合創始人Vitalik Buterin在本周與布拉格以太坊開發者會議上表示，以太坊2.0即將推出，它可以將以太坊網絡處理交易的能力提高一千倍。以太坊2.0，即Serenity升級有望使網絡更快，更安全，能耗更低，并且能夠每秒處理數千個事務。Buterin表示，Serenity是“真正意義上的世界計算機，而不是1999年的智能手機，每秒只能處理20筆交易。[2018/11/1]

這是很好的安全功能：如果在StarkEx的STARK circuit邏輯中發現任何缺失的約束，則可以快速修復它，同時不引入新的漏洞。但是，這一功能可以用作為隱藏的審查后門。

簡言之，StarkEx運營者始終可以部署合約邏輯的擴展，這樣就存在引入黑名單的擴展可能，而無須事先警告用戶。從其文檔中還無法完全弄清楚這一點，但是看上去執行新規則似乎并不需要得到DAC（藍狐筆記：數據可用性委員會）的同意。

如果你將StarkEX看作為完全去中心化的交易協議，那么這沒有多大意義。想象一下如果Vitalik Buterin擁有一個開關可以即時凍結任何以太坊賬戶，那會是什么結果？另外，如果你將StarkEX看作為加密交易所安全功能的增強（其創建者應該這么做），則它就有意義了。

讓我們擴展思想試驗。不管出于何種假想原因（很可能是由于運營者無法掌控的原因），很多用戶的資產已被凍結。那么，用戶在StarkEx的資金也可以被沒收嗎？

事實上，它是可能的。

跟其他很多加密項目一樣，StarkEx實現了最新的升級機制。在部署新版本之前，會提前28天通知用戶，任何人只要不喜歡都可以提取退出。

除了那些資金被凍結的人。

可以在合約上部署新邏輯，這樣在寬限期結束后，通過新邏輯可以將凍結資金轉移由指定方保管。不幸的是，受影響的用戶對此毫無辦法。

還存在一些合理擔心，升級提醒周期可能并不足以讓每位不同意改變的用戶退出（所謂的“大量退出”場景）。但，這個問題是通用的合約升級問題，并非Validium獨有的問題。

在后續的討論中，賈斯汀·德雷克指出數據可用性可能會導致意外的攻擊向量：如果DAC（數據可用性委員會）的法定人數的簽名密鑰遭到破壞（考慮到這些密鑰保持在線狀態，這讓它們很難保證完全安全），攻擊者可以將Validium轉換為只有他們知道的狀態，從而凍結所有資產，然后要求解鎖資產的贖金。

理論上講，合約升級機制可以減輕此類攻擊。Validium的運營者可以啟動新版本的部署，并在28天的升級通知期后，將狀態恢復為最新的已知版本。這將是為期一個月的資本鎖定，這當然有很大的成本，但是如果DAC拒絕談判，攻擊者將得不到一分錢。

但是，事實證明，攻擊者有一種方法可以迫使運營者在丟失所有和允許攻擊者進行雙花之間做決定。可以通過如下例子說明：

想象一下，你可以按照某種方式對ATM進行黑客攻擊，以在提款完成后擦除整個銀行數據庫。你只能從自己的賬戶中提款，但當數據庫消失時，操作的詳細信息也將丟失。銀行員工可以在一個月內完成復雜的數據庫恢復過程。但是，既然他們無法知道是誰提了款，因此通過返回上個檢查點，他們還將恢復你已提過款的余額。（藍狐筆記：也就是攻擊者可以通過操作自己的賬戶，實現雙花攻擊）

當然，這個雙花攻擊將僅限于攻擊者的賬戶余額。但是，構建無須信任的合約并從匿名鯨魚那里借入必要的資產并不是難事。

在zkRollup中數據可用性保護了用戶的資產免遭扣押、審查和黑客攻擊，但其吞吐量有所降低。對于zkrollup用戶來說，rollup的狀態是可用的，只要有一個以太坊全節點在線。

它是這樣工作的：對于每個zkRollup區塊，必須將重建狀態變化所需的信息作為以太坊交易的調用數據提交，否則zkRollup智能合約將拒絕進行狀態轉換。zkRollups上的狀態更改將導致每筆交易的gas成本較低，這個成本隨著交易數量呈線性增長。

借助手頭的Merkle樹數據，被審查的用戶始終可以直接從主網上的zkRollup合約中索取其資金。他們需要做的是提供其賬號上的Merkle所有權證明。因此，鏈上的數據可用性可以確保沒有人（包括zkRollup運營者）能夠凍結或捕獲用戶資金。

數據可用性的鏈上存儲導致吞吐量受到限制，zkRollup在如今的以太坊上有2000tps的上限，而StarkEx Validium聲稱可以達到9000tps。這種差異可能會導致在確定選擇兩者技術在應用領域和用例方面變得關鍵。例如zkRollup非常適合于擴展去中心化的加密支付（VISA在全球平均的tps為2000），以及那些對無須信任有嚴格要求的不可篡改的智能合約；而對于Validium來說，它可能更適合于傳統的高頻交易或具有較低信任假設的好游戲。

已經證明zkRollups和Validium（StarkEX）在工作方式上相對相似，但其主要區別在于數據是在鏈上還是鏈下可用。這對于理解它們以及在什么場景使用它們至關重要。這種差異也意味著，盡管zkRollup是完全無須許可的去中心化擴展協議，不過Validium展示了托管性的PoA系統的更多屬性（不管是吞吐量還是風險特征），盡管其安全性已經得到極大提高。

兩者技術發展都在減輕對信任的需求，并為用戶提供更多對其資產的控制權，都是朝賦予個人更多能力的方向發展，為了取得進展，我們總是需要作出權衡取舍。

不過，在加密社區中，越來越多的共識是技術已經過了“不要作惡”的階段，而進入了“無法作惡”的階段。我們可以通過自我托管、抗審查性、隱私以及消除單點故障來達成目的。這些想法構成了我們正在為之奮斗的系統的基本價值。

Tags：ALI以太坊ROLROLLBALI價格以太坊價格SwaprolAITROLLS

比特幣交易所