去中心化的Prover如何實現？Opside 創新性提出 ZKP的兩步提交算法_PRO

原文來源：OpsideTeam

為什么我們需要去中心化的?prover

當前，以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上，大部分人都忽略了，實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。

對于?ZK-Rollup?來說，中心化的?prover?仍然是安全的，并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先，如果只有一個?prover，那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交，從而給交易的最終確定性造成影響。其次，中心化的?prover?成本高昂，無法承擔未來海量的?ZK-Rollup?的算力需求。最后，從經濟的角度來說，中心化的?prover?獨享了一部分收益，這在代幣經濟學上來說，實際上是不公平的。

于佳寧：FTX大崩潰后，我們可以更加信任去中心化:金色財經現場報道，由Coinlive、Beosin和FOMO Pay主辦在新加坡舉行的“在動蕩的行業中討論數字資產的未來”活動中，火大教育校長于佳寧博士發表了第一個主題演講。他就“數字資產的趨勢和周期”這一主題分享了他的觀點。他談到了Web3和元宇宙的黃金時代。Web3是繼Web2（移動互聯網）之后的一個新的“第二曲線”，目前的非連續性創新的窗口期是創新創業的黃金時代。同時，他還列舉了元空間應用的七個要素，包括數字空間和數字建筑、VR/AR和沉浸式體驗、元人（數字人）、NFT和數字藏品、數字身份和化身、CBDC和DeFi以及數字孿生。數字資產是未來智能經濟的基礎，正如移動支付給各行各業帶來了巨大改變，數字資產和區塊鏈有望將信息流、資金流、實物流融為一體，實現“三流合一”。他表示，對他來說，數字資產的前景是積極的，特別是在FTX的大崩潰之后，去中心化的服務將有更大的發展空間，也更值得我們信任。[2022/11/25 20:46:06]

去中心化?prover?的挑戰

V神等聯合發表論文《去中心化社會：尋找 Web3 的靈魂》:5月12日消息，以太坊創始人 Vitalik 聯合微軟研究院首席研究員E. Glen Weyl、Flashbots 研究員 Puja Ohlhaver 發布名為《去中心化社會：尋找 Web3 的靈魂》的37頁論文。該論文指出，如今的 Web3 圍繞著表達可轉移的金融化資產，但許多核心經濟活動——例如無抵押貸款和建立個人品牌——都是建立在持久的、不可轉讓的關系之上的。因此，該論文詳細闡述了代表“靈魂”的承諾、憑證和從屬關系的不可轉讓“靈魂綁定”代幣（SBT）如何編碼實體經濟的信任網絡。同時，SBT 支持社區錢包恢復、抗女巫治理以及具有可分解、共享權利的新市場等應用。

該論文將這個更豐富、多元化的生態系統稱為“去中心化社會”（DeSoc）。這種社會性的關鍵是可分解的產權和增強的治理機制獎勵信任和合作，同時保護網絡不被捕獲、提取和支配。借助這種增強的社交性，web3 可以避開當今的超金融化，轉而支持更具變革性、多元化的未來，跨越社交距離增加回報。[2022/5/12 3:08:43]

去中心化?prover?能很好地解決以上的問題，但是也帶來一些挑戰，這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP，zkSyncera?也是類似。

火幣礦池正式發布去中心化借貸協議Newland:據火幣礦池官方消息，火幣礦池已正式發布Newland。Newland是基于Heco鏈發行的、專門為礦工提供借貸流動性的去中心化協議，以賦能挖礦為使命，致力于構建DeFi世界更多幣種融通的資金市場。用戶可以將HT、HPT、USDT、HUSD、HBTC、ETH等資產存入該智能合約獲得借貸的利息收益，也可以抵押存入的資產借出不同的資產用于挖礦；按照存款和借款的份額，用戶可以分別獲得HPT收益。

Newland是HPT Finance系列產品中的首款產品。HPT Finance系列產品作為HPT進軍Defi領域的重要動作，將為Defi礦工提供更多元的去中心化協議和服務，如挖礦聚合器等，不斷擴大HPT的使用場景，提升HPT長期價值。據透露，所有系列產品（包括Newland）的收入都將用于回購銷毀HPT。[2021/2/11 19:31:47]

從技術細節上來講，ZK-Rollup?的智能合約驗證?ZKP?的時候，需要原始的?proof?數據，這就可能引發各種不同的鏈上攻擊行為。例如，某一個?prover?提交計算出來的?ZKP?到鏈上合約時，需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中，攻擊者就可以看到原始?proof?數據，攻擊者可以設置一個更高的?gas?費來發交易，從而優先打包到區塊中，來獲取?PoW?獎勵。

公鏈項目Sperax將集成Chainlink的去中心化Oracle網絡:公鏈項目Sperax宣布與Chainlink預言機達成戰略合作，Sperax將集成Chainlink的去中心化Oracle網絡，把真實數據帶到Sperax網絡上運行的任何智能合約中，幫助Sperax構建Defi生態系統。

在Sperax的DeFi生態系統中，Chainlink Oracle將集合來自各種高質量數據源的市場信息并作為資產的參考價格。DeFi應用程序可以將這些價格信息用作做出自動決策的基礎，幫助用戶和開發人員做出更好的財務決策。[2020/8/7]

此外，由于?prover?之間是依靠算力來競爭，沒有一個可信的身份識別機制，也很難建立一個通信機制。不同的礦工有可能做重復的工作，從而造成算力的浪費。

ZKP?的兩步提交

Opside提出了一個?ZKP?兩步提交算法，來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊，又可以讓更多的礦工獲得獎勵，從而鼓勵更多的礦工在線，并提供穩定、持續的?ZKP?算力。

EOS.IO 技術白皮書v2 實現去中心化應用的橫向和縱向擴展:EOS.IO軟件采用了一種全新設計的區塊鏈架構，實現了去中心化應用的橫向和縱向擴展。具體方法為構建一個類操作系統的架構，開發者可以在其中搭建應用程序。EOS.IO 軟件提供跨 CPU 跨集群的賬戶系統、身份驗證、數據庫、異步通信，并且支持應用程序間的調度。用以實現上述特性的技術是一種特定的區塊鏈架構，在受管控的區塊鏈環境中，可擴展至每秒處理百萬級交易，消除用戶手續費，并且允許快速和輕松地部署和維護去中心化應用。[2018/4/17]

第?1?步：提交?hash

對于某個?sequence，prover?計算出?ZKP?之后，首先計算的?hash，并向鏈上智能合約提交?hash?和?address。其中，proof?是某一個?sequence?的零知識證明，address?是該?prover?的地址

假設在第?1?個?prover?在第?T?個區塊提交了?hash，則在第?T+?10?區塊以內，還可以接受其他?prover?提交?hash，沒有數量限制。第?T+?11?區塊及之后，不再接受新的?prover?提交?hash

第?2?步：提交?ZKP

第?T+?11?區塊及之后，允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證，那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵，獎勵金額按照礦工質押量的比例來分配。

如果在第?T+?20?區塊之前，都沒有?ZKP?通過驗證，則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放，允許提交新的?hash，回到第?1?步

舉一個例子，假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE，當前總共有?64?個?Rollupslots，那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP，且?A,B,C3?個礦工的礦工質押量分別為?200?K，?500?K，?300?K。那么，A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE，?1IDE，?0.6IDE。

Prover?的質押與懲罰

為了避免針對?prover?的惡意行為，prover?需要在一個特殊的系統合約中注冊，并質押一定數量的?token。如果當前質押數量小于閾值，則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配，從而避免?prover?多次提交?ZKP?的惡意行為。

當?prover?出現以下行為，會進行不同程度的懲罰

prover?提交了錯誤的?hash

對于某個?sequence，如果沒有對應的?ZKP?通過驗證，則所有提交過?hash?的?prover?都將被懲罰

罰沒的?token?將被燒毀。

關于?ZKP?的兩步提交機制更多的細節與考量，請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。

幾個考量

為什么允許多個?prover?提交?hash？如果第一個?hash?的提交者才能獲得獎勵，那么第一個?prover?提交了?hash?之后，其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof，那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash，以避免?ZKP?的驗證被單個攻擊者壟斷。

為什么需要設置一個時間窗口？假設任何人在提交了?hash?之后可以立即提交?proof，那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash，隨后提交?proof，從而獲取獎勵。設置時間窗口之后，提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof，從而避免了?proof?被攻擊者利用的可能。

為什么要按照質押量來分配?PoW?獎勵？在一個時間窗口內，允許多個?prover?為同一個?sequence?提交?hash。實際上，礦工可以利用自己生成的?proof?提交多個?hash，從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為，一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。

總結與規劃

本文提出的?ZKP?兩步提交算法，在實現了?prover?去中心化的同時，能很好地規避針對?prover?的搶跑攻擊，并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來，Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如：

根據整個網絡的?ZKP?算力供需關系，動態調整?PoS?與?PoW?的獎勵分配比例

根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估，建立?Rollupbatch?的個性化定價機制

應用開發者對所屬?Rollup?的?ZKP?生成進行補貼，以激勵礦工提供算力

Tags：PROVERROVERZKPPROT幣DIVERDROVERS幣ZKPEPE

比特幣行情