比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

去中心化的Prover如何實現?Opside創新性提出ZKP的兩步提交算法_ZKP

Author:

Time:1900/1/1 0:00:00

為什么我們需要去中心化的?prover

當前,以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。

對于?ZK-Rollup?來說,中心化的?prover?仍然是安全的,并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先,如果只有一個?prover,那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的?prover?成本高昂,無法承擔未來海量的?ZK-Rollup?的算力需求。最后,從經濟的角度來說,中心化的?prover?獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。

Axie Infinity聯合創始人:計劃推出去中心化交易所:金色財經報道,Axie Infinity公司的聯合創始人 Jeff Zirlin 在與 Frank Chaparro 的播客中透露,該項目計劃推出去中心化交易所 (dex)。 . 此外,Axie Infinity 最近獲得了超過 20 億美元的 NFT 銷售額,使其成為 NFT 銷售額的第二大項目,僅次于市場 Opensea。 Jeff Zirlin表示,Axie 背后的廣泛想法是通過一些相關和懷舊的東西向世界介紹一種可怕、有趣、令人興奮的新技術,區塊鏈,”Zirlin 解釋說。“所以Axie類似于口袋妖怪或Tamagotchi,這些我們長大的東西,你可以與它們戰斗,收集它們,你可以繁殖它們。甚至與他們一起玩游戲以賺取具有實際價值的加密貨幣。(news.bitcoin)[2021/10/4 17:22:28]

去中心化?prover?的挑戰

Newland已正式上線去中心化Staking產品:據官方消息,去中心化生態平臺Newland已正式上線去中心化Staking產品,首期上線項目包括Polkadot、Terra、Kusama,用戶可通過Newland平臺一鍵參與項目鏈上質押,一鍵領取DOT、LUNA、KSM收益。去中心化Staking的鏈上資產質押及獎勵分發操作將通過智能合約執行,所有獎勵分發情況鏈上可查,手續費公開透明,能有效保障用戶的資產安全及相關權益。

Newland是一個聚合多鏈的去中心化生態平臺,支持DeFi借貸、去中心化Staking、聚合挖礦、Polkadot/Kusama 卡槽拍賣、多元生態等服務。[2021/9/17 23:32:25]

去中心化?prover?能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP,zkSyncera?也是類似。

央行發文規范并定義區塊鏈 未提及去中心化和通證:近日央行發文推動區塊鏈技術在金融體系的規范發展,同時給出區塊鏈定義,即一種有多方共同維護,使用密碼學保證傳輸和訪問安全,能夠實現數據一致性、防篡改、防抵賴的技術。但未提及“去中心化”、“通證”等在區塊鏈討論中常常出現的概念。(財聯社)[2020/7/22]

從技術細節上來講,ZK-Rollup?的智能合約驗證?ZKP?的時候,需要原始的?proof?數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個?prover?提交計算出來的?ZKP?到鏈上合約時,需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中,攻擊者就可以看到原始?proof?數據,攻擊者可以設置一個更高的?gas?費來發交易,從而優先打包到區塊中,來獲取?PoW?獎勵。

此外,由于?prover?之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。

動態 | 科技網站Hacker Noon運用區塊鏈技術創建去中心化注釋系統:1月22日,科技網站Hacker Noon為測試用戶推出兩個基于區塊鏈的功能,一個是讓作者在不打斷文章流程的情況下注釋文本片段(例如定義一條技術術語);另一個類似于Medium的功能,讀者可以添加內聯注釋,這樣他們不必滾動到故事末尾,就可以參與與單個短語或句子相關的對話。這使得讀者可通過瀏覽器“托管”自己的評論,從而通過區塊鏈技術幫助該網站創建去中心化的注釋系統。據悉,兩個功能都將托管在GUN區塊鏈協議上。GUN 區塊鏈協議是用于在Web瀏覽器中運行應用程序的點對點數據庫。(Decrypt)[2020/1/23]

ZKP?的兩步提交

Opside提出了一個?ZKP?兩步提交算法,來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的?ZKP?算力。

動態 | 華為發布基于區塊鏈的去中心化互聯網基礎架構:據CCTIME消息,當前,互聯網業務所高度依賴的可信基礎設施(如PKI、DNS、RPKI等)都是中心化的,中心節點權利過大導致了系統的脆弱性。本次華為發布的去中心化互聯網基礎設施(Decentralized Internet Infrastructure,DII)項目,旨在通過對基礎設施的去中心化改造,構建一個更加平等、可信和開放的互聯網,促進互聯網的長遠、健康、可持續發展。[2018/11/9]

第?1?步:提交?hash

對于某個?sequence,prover?計算出?ZKP?之后,首先計算的?hash,并向鏈上智能合約提交?hash?和?address。其中,proof?是某一個?sequence?的零知識證明,address?是該?prover?的地址;

假設在第?1?個?prover?在第?T?個區塊提交了?hash,則在第?T+?10?區塊以內,還可以接受其他?prover?提交?hash,沒有數量限制。第?T+?11?區塊及之后,不再接受新的?prover?提交?hash。

第?2?步:提交?ZKP

第?T+?11?區塊及之后,允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證,那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵,獎勵金額按照礦工質押量的比例來分配。

如果在第?T+?20?區塊之前,都沒有?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放,允許提交新的?hash,回到第?1?步。

舉一個例子,假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE,當前總共有?64?個?Rollupslots,那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP,且?A,B,C3?個礦工的礦工質押量分別為?200?K,?500?K,?300?K。那么,A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE,?1IDE,?0.6IDE。

Prover?的質押與懲罰

為了避免針對?prover?的惡意行為,prover?需要在一個特殊的系統合約中注冊,并質押一定數量的?token。如果當前質押數量小于閾值,則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配,從而避免?prover?多次提交?ZKP?的惡意行為。

當?prover?出現以下行為,會進行不同程度的懲罰:

prover?提交了錯誤的?hash;

對于某個?sequence,如果沒有對應的?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被懲罰。

罰沒的?token?將被燒毀。

關于?ZKP?的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。

幾個考量

為什么允許多個?prover?提交?hash?如果第一個?hash?的提交者才能獲得獎勵,那么第一個?prover?提交了?hash?之后,其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof,那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash,以避免?ZKP?的驗證被單個攻擊者壟斷。

為什么需要設置一個時間窗口?假設任何人在提交了?hash?之后可以立即提交?proof,那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash,隨后提交?proof,從而獲取獎勵。設置時間窗口之后,提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof,從而避免了?proof?被攻擊者利用的可能。

為什么要按照質押量來分配?PoW?獎勵?在一個時間窗口內,允許多個?prover?為同一個?sequence?提交?hash。實際上,礦工可以利用自己生成的?proof?提交多個?hash,從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為,一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。

總結與規劃

本文提出的?ZKP?兩步提交算法,在實現了?prover?去中心化的同時,能很好地規避針對?prover?的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來,Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如:

根據整個網絡的?ZKP?算力供需關系,動態調整?PoS?與?PoW?的獎勵分配比例;

根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估,建立?Rollupbatch?的個性化定價機制;

應用開發者對所屬?Rollup?的?ZKP?生成進行補貼,以激勵礦工提供算力。

Tags:PROROVERVERZKPBribe ProtocolROVER幣Cash DriverZKPEPE

波場
歷史進程中的京東_FTX

?殘酷的存量競爭帶來了競爭焦點和經營邏輯的變化,電商江湖的老炮和新秀都紛紛行動起來。「求變」,也是整個電商行業的2023關鍵詞.

1900/1/1 0:00:00
人工智能監管進入倒計時?美國各界兩極分化_OPEN

來源:鈦媒體App,作者:CraigSmith,編輯:林志佳 圖片來源:由無界AI工具生成隨著超17億月訪問的AI聊天機器模型ChatGPT風靡全球,產品體驗令人驚嘆,但與此同時.

1900/1/1 0:00:00
從 0 到 1:Web3 社區建設的五大關鍵步驟_WEB

在Web3領域,社區建設是項目成功的關鍵之一。真正的社區是由一群擁有共同愿景和信念的人組成的。這些人可以一起開發和維護項目,參與決策,提供反饋和建議,并成為項目的有力推廣者和代言人.

1900/1/1 0:00:00
澎湃新聞:蘇州10萬個數字人民幣紅包到賬,將于今晚20時生效_OIN

來源:澎湃新聞 記者:葉映荷 中簽的蘇州數字人民幣紅包到賬啦。12月11日早上,“蘇州發布”官方微信號發文宣布,經過前期的報名登記、數據準備,“雙12蘇州購物節”數字人民幣消費紅包經公證處現場公.

1900/1/1 0:00:00
蘇州版數字人民幣紅包有何突破:“錢包推送”破平臺壟斷_數字人

通過主動推送的方式,用戶不用記自己的卡號,只要點一下按鈕,輸入密碼和驗證碼就可以完成支付本文來源:北京商報,作者:岳品瑜?劉四紅繼深圳之后,蘇州版“數字人民幣消費紅包”也來了.

1900/1/1 0:00:00
揭秘Pudgy Penguins CEO的成長之路:從流浪街頭到人生巔峰_UCA

原文作者:RealmHunter研究顧問roxi編譯:Odaily星球日報NFT項目“胖企鵝”的首席執行官LucaNets曾經歷過流浪街頭的窘迫,但現在他不但可以用250萬美元收購“胖企鵝”.

1900/1/1 0:00:00
ads