他山之石 | 擴容方案 ZK Rollup 與Validium （StarkEx）比較_ALI

撰文：AlexGluchowski，TheMatterLabs創始人，專注于DeFi的以用戶為中心的ZKRollup技術研究

來源：幣安研究院、鏈聞

編者注：原標題為：ZKRollupvsValidium》

技術的突破是推動區塊鏈行業前進的引擎，幣安中國區塊鏈研究院與鏈聞ChainNews同為密切關注區塊鏈與密碼學等領域技術發展前沿的組織，故而聯合推出「他山之石」專欄，向中文世界讀者介紹全球范圍最值得關注的區塊鏈技術進展，以及在金融等產業最新的應用分析與動態，以期為中國的區塊鏈行業「攻玉」提供借鑒和思考。

本文對比Validium與ZKRollup兩種擴容方案因數據可用性區別而適用于不同應用場景。

ZKRollup是時下最熱門也是被認為較去中心化的一類區塊鏈二層擴容方案，使用了零知識證明zk-SNARKs的密碼學技術實現了較高的安全性。StarkEx則將簡潔零知識證明STARKs應用在交易所安全性升級，而用戶的資金仍會面臨被凍結、查封或盜走的風險。

Zhu Su：oUSD的靈感來源于UST和FTT的崩潰:6月24日消息，三箭資本及OPNX創始人Zhu Su表示，今日OPNX推出的信用穩定幣oUSD的靈感來源于UST和FTT。UST對投資者來說是一個被動的下沉點，但資本利用率很低，而FTT有很大的借貸需求，但Genesis和FTX用戶是唯一的自然貸款人。UST沒有發行足夠的活躍債券，就導致了死亡螺旋時缺少自然買家。

保證金貨幣應該是賬戶本身的單位，這就再現了Okex多年來擁有的超穩定的derivs結構，即不斷將風險社會化到利潤池中。因此OPNX利用oUSD擁有了立即繼承可證明的償付能力、可證明的清算（特別是沒有不可清算的內部流動性的證明）以及所有客戶資產都位于鏈上的屬性，能夠使其在不可抗力事件中從容驅逐風險。[2023/6/24 21:57:37]

DeversiFi最近推出了基于StarkEx交易引擎的新版交易所。這一不可思議的技術成就提高了加密交易所的安全級別，同時帶來了歷史的拐點：這是史上第一次在生產系統中應用STARKs，簡潔的零知識證明，無需可信性設置。

背景信息：StarkEx是一種第二層擴容解決方案「Validium」，其所有交易的有效性都是通過零知識證明實現，而數據可用性仍在鏈外。這樣可以避免Validium中的資金被盜，因為賬戶里的每一次價值轉移，都必須經過用戶授權。

ParaSpace舊官推：將推進社區投票轉移由團隊保管的多重簽名:5月12日消息，ParaSpace 舊官推發文稱，將直接推進準備社區投票，以轉移目前由 ParaSpace 團隊保管的多重簽名。將通過 Snapshot 為多重簽名轉移準備投票機制，并將很快提供包含更多詳細信息的更新。

此外，舊官推表示，在接下來的 12 個小時里將嘗試與 ParaSpace 創始人 Yubo 建立公開對話，通過聯合執行達成解決方案。如果 Yubo 愿意建立聯系，將直接與其解決關鍵升級問題，以減輕短期用戶負擔，例如利率和 Gas 費用。

舊官推呼吁 Yubo 盡快告知其候選人姓名，以便將其納入有關多重簽名的社區投票中。[2023/5/12 14:59:46]

Validium的機制與ZKRollup非常相似，唯一的區別是ZKRollup中的數據可用性是在鏈上的，而Validium則是在鏈外。因此，Validium獲得了更高的吞吐量，但也是有代價的：

StarkExValidium的運營者可以凍結用戶的資金

「要想摧毀某項事物的人，會先去控制它。」

——FrankHerbert，《沙丘》

沒有ZKRollup的數據可用性作保障，Validium的運營者，或更準確地說，數據可用性管理者能夠拒絕任何用戶轉移資金。

花旗集團已為數字資產團隊新增兩位高管:金色財經報道，花旗集團已為其數字資產團隊Treasuryand Trade Solutions（TTS Group）增加了兩位高管：Ryan Rugg和David Cunningham。Rugg將擔任TTS數字資產的全球主管，她曾是IBM美洲區塊鏈團隊的合伙人兼負責人。她將常駐紐約，向TTS全球合作與創新主管Carol Grunberg匯報工作。

Cunningham被任命為TTS數字資產開發總監和戰略合作伙伴，Cunningham最近擔任監管科技公司Lex Tego首席商務官，以及加密貨幣交易所Coinmama主席。他將常駐都柏林，向TTS戰略合作伙伴全球負責人Kunal Bist匯報工作。[2022/8/17 12:30:07]

其原理是這樣：運營商對Merklized狀態進行了微小調整，從而無需告知用戶。由于缺乏這些信息，用戶無法為自己的賬戶創建Merkle所有權證明。

說明：如果運營商更改了賬戶d3，則賬戶d1的所有者在證明其賬戶所有權時，會缺少所需節點m的信息。

Optimism上AMM協議Velodrome與流動質押協議Lido達成合作:7月31日消息，Optimism上AMM協議Velodrome在推特上宣布與流動質押協議Lido達成合作，以將其引入Optimism。在未來幾周，Velodrome將與Lido團隊合作，為L2帶來深度stETH流動性。[2022/7/31 2:49:33]

在Validium中是否有防止數據預扣攻擊的方法？自2016年Plasma概念被提出以來，這一問題一直被廣泛討論，而ZKRollup就是解決問題的研究成果。非rollup嘗試以無需信任的方式確保了數據可用性，導致Validium喪失了其大部分競爭優勢。

雖然這一問題還未完全解決，但StarkEx通過引入有權限的數據可用性委員會緩解了此問題。DAC必須通過法定人數的成員簽署對每次狀態更新，以確認已接收到數據。在StarkEx中，DAC由8位參與者組成，而這些參與方也都是聲譽很高的組織。他們不太可能會濫用自己的權力。

但矛盾的是，知名度高、聲譽好、位于強大的司法管轄區，恰恰是使它們脆弱的原因。可能出現的情況是：運營商必須執行KYC/AML法規，并有義務凍結交易歷史超過1萬美元賬戶里的所有資金。

Element black旗下NFT音樂平臺Music Infinity發布功能更新:7月11日消息，元宇宙基礎設施公司 Element black 旗下 NFT 音樂平臺 Music Infinity 發布新功能，此后玩家可自由轉贈 Music box，并進行 Token 轉賬。本次更新還包括數據安全改進、播放器優化等功能。

據了解，Music Infinity 致力于打造出一個自由、繁榮、開放的 Web3 NFT 泛娛樂版權音樂共用生態。通過 Music Box、音樂 NFT 系統、Music Plaza 三大功能將音樂生態與區塊鏈游戲結合。旨在實現音樂版權價值最大化，創新粉絲經濟模型。[2022/7/11 2:05:21]

隨著我們深入研究，問題也變得更加有趣。StarkEx執行了校驗人合約升級機制，允許運營商無任何延遲地將新項目添加到校驗人的合約鏈中。這樣做不能使任何舊邏輯失效——例如：不能刪除用戶簽名檢查。反而可添加額外的約束。

這是一個很好的安全特性：如果在StarkEx的STARK簡短邏輯中發現任何丟失的限制，可以在不引入任何新漏洞的情況下進行快速修復。然而，這一功能在理論上也可被用作隱藏的審查后門。簡而言之，StarkEx運營商總是可以將擴展部署至合約邏輯中，從而引入黑名單，且無需事先警告用戶。根據他們的文檔來看，目前尚不完全清楚，但是看起來執行新規則不需要獲得DAC的同意。

如果把StarkEx視為完全去中心化的交易所協議，那么這就沒有多大意義。想象一下，VitalikButerin有一個可立即凍結任何以太坊賬戶的開關。另一方面，如果把StarkEx視為是加密交易所的安全增強功能，那么這就是完全有意義的。

StarkExValidium的運營商可以沒收用戶的資金

讓我們拓展下思維。假如由于某些原因，現在大量用戶的資產被凍結了。那么問題來了，用戶在StarkEx上的資金可能被沒收嗎？

事實上，是可能的。

StarkEx與很多其它加密項目一樣，實現了最先進的升級機制。用戶在新版本部署前28天會得到通知，任何不滿意的人都可以選擇退出。

但是，那些資金被凍結的人，卻沒有辦法退出。

寬限期結束后，可以部署新的合約邏輯，將凍結的資金轉移到指定的托管錢包中。不幸的是，任何受影響的用戶，都無法對此采取行動。

此外，還有一些合理的擔憂，即升級通知期限本身，可能不足以讓每位不同意更改的用戶退出。但這個問題是通用合約可升級性的問題，不是Validium獨有的。

2020年6月7日更新：JustinDrake描述了針對Validium的加密經濟攻擊

在后續討論中，JustinDrake指出，Validium的數據可用性方法可能意外派生了一個攻擊路線：如果數據可用性委員會法定人數的簽名密鑰遭到破壞，攻擊者可以將Validium轉換成只有他們知道的狀態，從而凍結所有資產，然后進行勒索。

從理論上講，合約升級機制能夠應對這種攻擊。Validium的運營商部署新版本，在28天的升級通知期后，狀態會恢復成最新的已知版本。資金會被鎖定一個月，但是如果DAC拒絕談判，攻擊者一分錢也拿不到。

然而，事實證明，攻擊者可以通過一種方法迫使運營商要么選擇失去一切，要么選擇讓攻擊者進行雙重支付攻擊。以下示例可以進行說明：

想象一下，你侵入了ATM，在提款完成后，可以擦除整個銀行數據庫。但是，你只能從自己的賬戶中提款，不過當數據庫消失時，所有的操作信息也會一并消失。

銀行員工需要用一個月的時間恢復復雜的數據庫。但是，由于他們不知道提款的人是誰，所以在恢復至上一個檢查點時，你的賬戶也會恢復——這樣你取走的錢又回來了！

當然，這筆雙重支付不會超出攻擊者賬戶中的金額。但是，構建一個無需信任的合約并從暗網的惡棍手里借用所需的資本是一件很容易的事情。這個練習就留給你們吧。

這種攻擊表明了Validium的安全模型與PoA網絡的安全模型相對類似。實際上，一個有20個節點和51％門限簽名的PoA網絡可能比有8個節點和100％門限簽名的Validium更安全。

ZKRollup的數據可用性可保護用戶的資金免遭沒收、審查和盜取，但是犧牲了本就較低的吞吐量

只要有一個以太坊全節點處于在線狀態，ZKRollup用戶就可以訪問rollup的狀態。

工作原理：對于每個ZKRollup區塊，重構狀態變更所需的信息，必須作為以太坊交易的調用數據提交，否則ZKRollup智能合約將拒絕進行狀態轉換。ZKRollup上的狀態變更會導致每次交易產生少量的燃料費，此成本會隨交易數呈線性增長。

有了Merkle樹數據，被審查的用戶能夠直接通過主網上的ZKRollup合約，領回其資金。他們只需要提供一份賬戶所有權的Merkle證明。因此，鏈上數據可用性可以保證任何都無法凍結或獲取用戶的資金。

不過，數據可用性存儲在鏈上限制了吞吐量——ZKRollup在當前以太坊主網上有嚴格的實用上限——每秒2000筆交易，而StarkExValidium則是9000筆。這種差異可能會決定這兩種技術的應用領域和使用場景。例如，ZKRollup非常適合擴展去中心化的加密支付，以及嚴格要求去信任的不可變智能合約。另一方面，Validium可能更適合傳統的高頻交易或信任要求更低的博弈。

結論

我們已經證明了ZKRollup和Validium在運作原理上有些相似，其主要區別在于數據是鏈上可用還是鏈下可用，這是理解它們及其應用范圍的關鍵。這一差異意味著，ZKRollup是一個無需信任的去中心化擴展協議，而Validium則展示了托管PoA系統的更多屬性，無論是吞吐量還是風險特征，還有安全性大幅提高了。

每一次為了減少信任，并為用戶提供對其資產更多控制權的技術發展，都是朝著增強個人能力邁出的一步。為了繼續前進，我們總是需要做出權衡。

盡管如此，加密社區越來越一致地認為，技術已經邁過了「不作惡」的階段，現在是「無法作惡」的時代。我們可通過自我托管、審查抵制、隱私及消滅單點故障來實現這一目的。這些想法構成了我們在打造系統時的基本價值觀。

完全去信任擴容的時代即將來臨，MatterLabs的大事件宣告倒計時也已開啟，敬請期待。

在此特別感謝LasseClausen、ChristopherHeymann、JamesPrestwich、JohnAdler、HaseebQureshi、AlexEvans及HowardWu對本文的評價及寶貴意見。

來源鏈接：medium.com

Tags：LIDALIVALROLLido DAO TokenALIEN價格avalanche幣TROLLER價格

酷幣下載