比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

去中心化的Prover如何實現?Opside創新性提出ZKP的兩步提交算法_PRO

Author:

Time:1900/1/1 0:00:00

為什么我們需要去中心化的?prover

當前,以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。

對于?ZK-Rollup?來說,中心化的?prover?仍然是安全的,并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先,如果只有一個?prover,那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的?prover?成本高昂,無法承擔未來海量的?ZK-Rollup?的算力需求。最后,從經濟的角度來說,中心化的?prover?獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。

GPT產業聯盟正式成立:4月18日消息,2023全球元宇宙大會18號在北京舉行。大會上,GPT產業聯盟正式成立。GPT產業聯盟由中國移動通信聯合會、中國電信、中國移動、中國聯通、中國廣電等單位共同發起成立。根據介紹,接下來,GPT產業聯盟將努力做到:探索智能涌現產生的機制和工程路徑;發現智能時代開啟原始創新機會;發明支撐智能商業價值涌現與流轉的技術架構,致力于將人工智能力量打造成為造福人類、影響世界、影響未來的強大數字力量。(上證報)[2023/4/18 14:10:39]

去中心化?prover?的挑戰

去中心化?prover?能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP,zkSyncera?也是類似。

Web3數據智能公司Forkast Labs推出NFT數字資產指數系列:3月7日消息,Web3數據智能公司ForkastLabs推出數字資產指數系列,包括Forkast 500 NFT、Forkast SOL NFT Composite和Forkast ETH NFT Composite,該指數將提供對數字資產代幣化經濟表現的實時洞察。據悉,Forkast Labs是一家全球數據、媒體和Web3基礎設施公司,由多鏈NFT數據服務商CryptoSlam和Forkast.News于2023年1月合并而成,由前彭博電視主播AngieLau共同創立。[2023/3/7 12:46:48]

從技術細節上來講,ZK-Rollup?的智能合約驗證?ZKP?的時候,需要原始的?proof?數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個?prover?提交計算出來的?ZKP?到鏈上合約時,需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中,攻擊者就可以看到原始?proof?數據,攻擊者可以設置一個更高的?gas?費來發交易,從而優先打包到區塊中,來獲取?PoW?獎勵。

波爾圖足球俱樂部粉絲代幣過去24小時銷售額超5000萬美元:金色財經報道,據cryptoslam數據顯示,波爾圖足球俱樂部粉絲代幣過去24小時銷售額超5000萬美元,本文撰寫時達到53,906,204美元,漲幅為224.84%;拉齊奧和桑托斯足球俱樂部的粉絲代幣銷售額則上漲17.97%和11.22%,分別為26,527,362美元和13,964,532美元。此外,過去24小時全網粉絲代幣銷售總額達到149,040,908.44美元,漲幅為5.61%。[2022/11/28 21:08:06]

此外,由于?prover?之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。

ZKP?的兩步提交

Opside?提出了一個?ZKP?兩步提交算法,來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的?ZKP?算力。

Core Scientific持有3,220萬美元現金,或將于年底面臨破產風險:金色財經報道,比特幣上市礦商Core Scientific截至10月底,該公司持有3,220萬美元現金和62枚比特幣(97.5萬美元)。Core Scientific在周二提交給美國證券交易委員會(sec)的第三季度財報中稱,預計現有現金資源將在2022年底或更早耗盡。這家礦業公司正在與債權人就重組債務和籌集資金進行談判。

文件顯示,截至本季度末,這家礦商在其設施中運行23.2萬臺比特幣機器,比特幣自挖礦計算能力或哈希率為每秒13 EH/s,其他公司托管機器的哈希率為9.5 EH/s。這是全球哈希率的8.6%。

此前報道,知情人士表示,Core Scientific債券持有人與律師就可能的破產提供建議。(coindesk)[2022/11/22 7:57:14]

共識層(原ETH2)合約地址余額突破1292萬枚ETH:金色財經消息,據Tokenview鏈上數據監測,當前共識層(原ETH2)合約地址余額達到12,927,685枚ETH,近一周新增49,120枚ETH。[2022/6/21 4:42:18]

第?1?步:提交?hash

對于某個?sequence,prover?計算出?ZKP?之后,首先計算的?hash,并向鏈上智能合約提交?hash?和?address。其中,proof?是某一個?sequence?的零知識證明,address?是該?prover?的地址假設在第?1?個?prover?在第?T?個區塊提交了?hash,則在第?T+?10?區塊以內,還可以接受其他?prover?提交?hash,沒有數量限制。第?T+?11?區塊及之后,不再接受新的?prover?提交?hash第?2?步:提交?ZKP

第?T+?11?區塊及之后,允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證,那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵,獎勵金額按照礦工質押量的比例來分配。如果在第?T+?20?區塊之前,都沒有?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放,允許提交新的?hash,回到第?1?步舉一個例子,假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE,當前總共有?64?個?Rollupslots,那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP,且?A,B,C3?個礦工的礦工質押量分別為?200?K,?500?K,?300?K。那么,A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE,?1IDE,?0.6IDE。

Prover?的質押與懲罰

為了避免針對?prover?的惡意行為,prover?需要在一個特殊的系統合約中注冊,并質押一定數量的?token。如果當前質押數量小于閾值,則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配,從而避免?prover?多次提交?ZKP?的惡意行為。

當?prover?出現以下行為,會進行不同程度的懲罰

prover?提交了錯誤的?hash對于某個?sequence,如果沒有對應的?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被懲罰罰沒的?token?將被燒毀。

關于?ZKP?的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。

幾個考量

為什么允許多個?prover?提交?hash?如果第一個?hash?的提交者才能獲得獎勵,那么第一個?prover?提交了?hash?之后,其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof,那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash,以避免?ZKP?的驗證被單個攻擊者壟斷。為什么需要設置一個時間窗口?假設任何人在提交了?hash?之后可以立即提交?proof,那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash,隨后提交?proof,從而獲取獎勵。設置時間窗口之后,提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof,從而避免了?proof?被攻擊者利用的可能。為什么要按照質押量來分配?PoW?獎勵?在一個時間窗口內,允許多個?prover?為同一個?sequence?提交?hash。實際上,礦工可以利用自己生成的?proof?提交多個?hash,從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為,一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。總結與規劃

本文提出的?ZKP?兩步提交算法,在實現了?prover?去中心化的同時,能很好地規避針對?prover?的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來,Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如:

根據整個網絡的?ZKP?算力供需關系,動態調整?PoS?與?PoW?的獎勵分配比例;

根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估,建立?Rollupbatch?的個性化定價機制;

應用開發者對所屬?Rollup?的?ZKP?生成進行補貼,以激勵礦工提供算力。

Tags:PROROVERVERZKPbitopro官網ROVER價格ShibaElonVerseZKP價格

以太坊價格今日行情
長推:投資策略分析3.0版——性格決定投資風格_tron

注:原文來自@BTCdayu發布長推。看準+重倉3.0升級版:1)之前的版本已經寫過兩個。第一個版本特別適合小資金,看準、重倉,中一次可能就是大賺,缺點就是容易巨虧.

1900/1/1 0:00:00
關于離開BuidlerDAO和對馬鑫回應的回應,我依然不覺得這是個小事_GAL

我已于今年1月離開BuidlerDAO并發聲明,撇清關系,包括但不限于股權、幣權等一切權利。我最介意的地方和最終決定離開的原因,至今在他發出的回應中,他依然覺得這只是一個很小事... 看來我離開.

1900/1/1 0:00:00
GPTHK 2.0交易平臺震撼上線, 首批股東NFT開啟社區瘋搶狂潮!_數字資產

GPTHK雙箭齊發,2.0APP重磅來襲,GPTHK社區招募令耀世啟航!更有價值百萬福利獎金,人人有份.

1900/1/1 0:00:00
長推:鮮為人知的a16z近期投資_WEB3

注:本文來自@stacy_muur推特,其實@spin_fi營銷主管,原推文內容由MarsBit整理如下: 跟著聰明的錢走.

1900/1/1 0:00:00
基于以太坊L1的原生擴展方案:Enshrined zkEVM_以太坊

似乎有一種普遍的誤解,認為以太坊只能通過L2進行擴展。我可能會因此而受到一些指責,因為我寫了太多關于L2Rollup的文章,而沒有足夠地覆蓋L1擴展路線圖,為此我道歉——在這里,我試圖糾正這個錯.

1900/1/1 0:00:00
長推:如何在Web3賺到第一桶金:五大原則和感悟_WEB3

普通人如何在Web3賺到第一桶金靠著這五大原則,我賺到了人生中的第一個100萬很多兄弟讓我帶著賺錢,說實話,我沒法講具體的操作,因為每個人的情況都不一樣,但我可以講一下我在賺100萬時候的感悟.

1900/1/1 0:00:00
ads