1)太長不看:
本文概述了一種預共識機制,可以實現即時終局性并減少驗證gas成本,同時不影響zkRollup的即時資金退出。
2)背景和動機:
在承諾間隔足夠短的情況下,zkRollup可以實現即時終局性。在這個方案中,聚合者的信任風險會隨間隔時間增長而增加,實現終局性的成本會隨間隔時間延長而降低。
首先說明zkRollup的配對驗證成本超過20萬gas。也就是說,在zkRollup的每個承諾間隔期內,聚合者都需要花費這么多gas來驗證并敲定承諾。
我們不能忽略這一成本,因為zkRollup的承諾間隔很短。我們需要承諾來實現即時退出的終局性。只要承諾間隔很短,且惡意聚合者回滾交易的積極性不高,我們就可以實現即時終局性。
美國銀行或將收購Signature Bank:3月18日消息,億萬富翁投資者Bill Ackman在社交媒體發文稱,美國銀行(Bank of America)已計劃介入并收購陷入困境的Signature Bank,預計將在下周一公布相關信息,數據顯示當前美國銀行市值估計約為2220億美元,截至目前美國銀行和Signature Bank均未對此事做出回應。(cryptoslate)[2023/3/18 13:12:05]
盡管我們可以使用遞歸零知識證明和高效的證明計算系統來聚合多個交易,我們也很難改變承諾間隔。如果我們盲目延長承諾間隔,就會影響安全性。
然后,我們需要思考如何在zkRollup中實現安全的即時終局性和較長的驗證間隔。
英國財政部概述了分布式賬本技術、穩定幣、加密資產監管議程:金色財經報道,在昨天的英國議會聽證會上,財政部經濟部長Andrew Griffith概述了加密資產行業的監管議程以及英國財政部對該行業的立場。Griffith列出了2023年應通過立法解決的三個主題。包括金融服務和市場法案?(FSM) 中對穩定幣的監管,該法案預計將于4月左右通過。FSM法案還包括?為金融市場基礎設施啟用FMI沙盒。
第三個主題是加密資產的推廣,財政部計劃今年出臺立法,將加密作為金融服務推廣的一部分,以加強對消費者的保護。[2023/1/11 11:06:33]
3)方法:
聚合者的運行成本源自合約上零知識證明驗證的gas成本高且承諾間隔短。
因此,我們可以在不影響安全性和可用性的情況下延長驗證間隔。
礦企Stronghold Digital清償6700萬美元債務,新增2300萬美元借貸額度:金色財經報道,比特幣礦企Stronghold Digital宣布完成債務重組,具體包括:清償與NYDIG和The Provident Bank共約6,700萬美元未償債務本金總額中的最后約210萬美元;關閉其先前宣布的WhiteHawk重組和信貸額度,從而增加了2300萬美元的借貸能力。截至周二,Stronghold的流動性約為3000萬美元,其中包括2900萬美元的現金/現金等價物和比特幣。
自8月中旬以來,Stronghold已將約26,200臺礦機歸還給NYDIG,以換取6,740萬美元的債務清償。該公司認為,這些舉措是Stronghold計劃提高盈利能力和流動性并在比特幣價格較低的情況下降低杠桿率的重要步驟。[2022/11/2 12:07:46]
3.1)第一步:跳過零知識證明配對驗證
StarkWare總裁:要獲得最大的可擴展性需使用能釋放其潛力的編程語言:9月22日消息,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,以太坊擴容解決方案StarkWare聯合創始人兼總裁Eli Ben-Sasson表示,STARK數學技術能夠讓人們相信,即使沒有監管,也不需要監督計算的每一步,合約都會保證正確的執行。一臺性能有限的計算機,可以監督并聲明大量計算集群的可靠性,并且無需重新執行計算,這就是這項技術為什么會和區塊鏈有關系。
Ben-Sasson稱,StarkWare采用的方法是基于數學的證明,也就是有效性證明的方式,StarkWare要實現的目標是能夠讓任何人運行非常龐大的計算機,并且處理相關的事情,然而做執行的一切事情都必須向L1進行證明。如果想要獲得最大的可擴展性,實際上需要使用能夠釋放其潛力的編程語言。[2022/9/22 7:14:17]
首先,我們最容易想到的解決方案就是跳過配對計算,并引入針對承諾的簡單欺詐證明。
聚合者向合約提交證明或驗證zkRollup承諾所需的任何東西,但這時不執行配對計算,也就不需要支付20萬gas。一段時間過后,這個承諾就會得到驗證;這個承諾中的每個狀態將成為下一個承諾的公共輸入。聚合者需要鎖定一些以太幣來激勵驗證者。一旦驗證者發現欺詐行為,聚合者就會受到懲罰。
承諾就是公共輸入、零知識證明數據、上一個狀態根、下一個狀態根、交易哈希和聚合者地址這幾項的哈希值。
原像由鏈上事件提供,承諾保存在合約存儲內。
這種方法具有很大的優勢。
每個人都可以成為瞭望塔,等同于OptimisticRollup中的“驗證者”,無需運行全節點或進行任何特殊的起步設置。
數據可得性問題不會發生,因為驗證或執行欺詐證明所需的一切數據都在鏈上發出的事件中。執行欺詐證明時,我們不需要Layer2交易數據及交易結果,因為這些數據全都包含在了零知識證明的公共輸入和證明中。
如果惡意聚合者提交了惡意默克爾根,并放棄了所有交易數據和默克爾樹數據,我們不需要運行全節點來進行欺詐證明。我們只需檢查零知識證明數據,并執行配對驗證函數,即可發現這類惡意行為。
但是,上述方法存在安全性問題。
如果Layer1上發生51%攻擊,將惡意默克爾根合法化,我們很難阻止。
由于51%攻擊的執行成本隨底層區塊鏈的出塊時間增加而增加,我們需要足夠長的驗證期限,才能有效提高51%攻擊的難度。理想的驗證期限是7天,因為ORU的退出期限也是7天,這可以根據挖礦成本和實際的攻擊獎勵計算得到。
在這種情況下,我們沒有理由舍ORU而取上述方案。
3.2)第二步:無需零知識證明驗證的預共識承諾,通過遞歸零知識證明配對實現終局性
我們可以通過以下方式解決上述安全性問題。
我們將這個沒有經過零知識證明驗證的承諾視為預共識。預共識會通過零知識證明驗證限制終局性。
(consensuscommit)=>(pre-consensuscommit)=>(pre-consensuscommit)=>….=>(pre-consensuscommit)=>(consensuscommit)
所有預共識承諾都會通過配對來限制共識。因此,Layer2用戶可以享受安全的即時交易終局性。我們需要使用帶有遞歸零知識證明的所有預共識承諾來驗證共識承諾。這里有兩個電路:預共識電路和遞歸電路。預共識電路包含采用zkRollup方案的dApp的邏輯。遞歸電路只需要從Layer1中獲取預共識數據作為公共輸入。
遞歸零知識證明可以用來對一段時間內的預共識進行水平合并:與此同時,它也可以用來將大量交易垂直聚合到預共識承諾中。
如果說任何虛假的預共識承諾都會影響帶有配對的共識驗證,我們總是可以通過零知識證明配對其進行欺詐證明。一旦證明成功,聚合者就會使用零知識證明驗證者函數將該承諾刪除,然后重新開始進行交易聚合并創建預共識承諾。
如果急的話,資產持有者可以花20萬gas通過預共識來達成共識,然后就可以立即退出。正如“第一步”中提到的那樣,他們不需要任何特殊設置,即可實現共識終局性,因為所有輸入都已聚合,而且可以通過鏈上事件搜索到。無論驗證多少預共識承諾證明,遞歸驗證的gas成本都不會增加,因為這些證明將被哈希到條目哈希中。
51%攻擊者無法敲定惡意默克爾根,因為每個根最終都會通過由zk電路實現的合約代碼邏輯在鏈上進行驗證。
4)總結:
這種帶有欺詐證明的預共識協議及相關數據可訪問性可以讓zkRollup擁有較長的承諾間隔。這種方法可以大量節省驗證計算所需的gas成本。
繼破圈之后,NFT的燎原之勢未停,越來越多的圈內外人士都走進這場新奇的浪潮之中。稀缺性是NFT常被人提起的屬性之一,但若深究NFT熱潮經久不息的原因,最關鍵的還是它能夠將實體環境中的物品實現鏈上.
1900/1/1 0:00:00據TheBlock5月6日報道,加密貨幣數據公司CoinMetrics在B輪融資中獲得了1500萬美元的資金,該輪融資由華爾街大銀行高盛領投.
1900/1/1 0:00:00據Zycrypto5月10日消息,將傳統股票資產遷移到加密資產的合成資產協議DuetProtocol宣布完成第一輪融資,獲得了著名戰略投資者的300萬美元投資.
1900/1/1 0:00:00誰也不曾想到,馬斯克大佬的幾條“推特”便讓動物園系列幣風潮洶涌,并直接影響著加密世界的發展節奏,一場凝聚人心的“社區共識“在這個5月被演繹的淋漓盡致.
1900/1/1 0:00:00從2020年10月開始,比特幣月線連續六連陽,這種上漲在比特幣歷史上,甚至在傳統金融世界都是少有的.
1900/1/1 0:00:0023個案件判決,其中民事案件13個,刑事案件10個。部分案件判決中,有法院發表了對「狗狗幣」的觀點,我們做摘錄如下: o1判決書基本情況一覽 1、10個刑事案件判決中,有5個為組織、領導傳銷活動.
1900/1/1 0:00:00