index
index
Guía para principiantes
Empezar aquí
Cursos
Artículos
TodoAltcoinsTiền điện tửGhi chép BlookchainDeFiEthereumMetaverseNFTGiao dịchHướng dẫnTương laiBot Chiến LượcBRC-20GameFiDAOVĩ môVí tiềnInscriptionCông nghệMemeAISocialFiDePinStablecoinThế chấp thanh khoảnTài chínhRWABlockchain mô-đunBằng chứng không kiến ​​thứcRestakingCông cụ tiền điện tửAirdropSản phẩm GateBảo mậtPhân tích dự ánCryptoPulseViện nghiên cứuHệ sinh thái TONLayer 2SolanaThanh toánKhai thácChủ đề HotP2PHệ sinh thái SuiTrừu tượng hóa ChuỗiQuyền chọnĐọc nhanhVideoBáo cáo hàng ngày
Glosario
Investigación
Mis favoritos
Creator Incentive
EN PROGRESO
Arena de creadores
Embajador del Campus
Festival de creadores de vídeos
Reto de estudio diario
Registro en Hotspot
Learn
ZK Rollups: Con voi trong phòng

ZK Rollups: Con voi trong phòng

Trung cấp
Ghi chép BlookchainDeFiCông nghệ
5/28/2024, 2:49:18 AM
Bằng chứng không có kiến thức có tiềm năng tạo ra một hệ sinh thái blockchain riêng tư và có thể mở rộng hơn. Tuy nhiên, nhiều khía cạnh của zero-knowledge bị hiểu lầm hoặc khác với các triển khai thường được nhận thức. Bài viết này phân tích ZKP từ hai quan điểm chính: không có kiến thức và sự cô đọng. Khi ZKP và ZK rollups cuối cùng trưởng thành về mặt công nghệ, họ chắc chắn sẽ cung cấp các giải pháp tốt hơn để giải quyết vấn đề nan giải blockchain.

Chuyển tiếp tiêu đề gốc '[ZK series - 1] ZK Rollups: Elephant In the Room'

Tóm tắt

  • Trong khi Zero-Knowledge proofs (ZKP) hứa hẹn cho một hệ sinh thái blockchain riêng tư và có khả năng mở rộng hơn, nhiều khía cạnh của ZK bị hiểu lầm hoặc triển khai khác với nhận thức thông thường.
  • ZKP có hai khía cạnh chính: "Zero Knowledge" và "Succinctness". Mặc dù không sai, phần lớn các bản tổng hợp ZK chỉ sử dụng thuộc tính cô đọng; Dữ liệu giao dịch và thông tin tài khoản không được giữ hoàn toàn không có kiến thức cũng như không riêng tư.
  • ZK rollups có thể không phải là một lựa chọn tối ưu như là một ngăn xếp phát triển cho mọi loại DApps. Ví dụ: việc tạo ZKP có thể hoạt động như một nút cổ chai để hoàn thiện nhanh, làm giảm hiệu suất của trò chơi Web3, trong khi các phương pháp đảm bảo tính khả dụng của dữ liệu dựa trên xuất bản khác nhau có thể làm giảm dịch vụ của các giao thức cho vay DeFi.

Hình 1: ZK là một từ thông dụng tốt


(Nguồn: imgflip)

Tình trạng hiện tại của ngành công nghiệp blockchain có thể được ví như kỷ nguyên của Zero-Knowledge (ZK). Bất cứ nơi nào bạn nhìn, ZK đều nổi bật... Ngày càng hiếm khi tìm thấy các dự án blockchain thế hệ tiếp theo không kết hợp ZK vào tên của chúng. Từ góc độ kỹ thuật, không thể phủ nhận rằng ZK là một công nghệ đầy hứa hẹn có khả năng đóng góp cho một hệ sinh thái blockchain riêng tư và có khả năng mở rộng hơn. Tuy nhiên, do nền tảng kỹ thuật phức tạp của ZK, nhiều nhà đầu tư, cả bán lẻ và tổ chức, thường thấy mình đầu tư vào các dự án ZK dựa trên "niềm tin" rằng nó trông tuyệt vời, mới mẻ và có thể giải quyết vấn đề nan giải blockchain mà không nắm bắt đầy đủ cách công nghệ ZK mang lại lợi ích cho mỗi dự án.

Trong loạt bài ZK này, chúng ta sẽ khám phá cả những sự thật bất tiện (nhược điểm &; nhược điểm) và các ứng dụng có lợi của ZK rollups. Đầu tiên, chúng tôi sẽ giải nén hai thuộc tính cốt lõi của bằng chứng ZK (ZKP) cho các blockchain: "không có kiến thức" và "cô đọng"; sau đó, chúng ta sẽ thảo luận về cách một số lượng lớn các bản tổng hợp ZK hiện đang hoạt động không thực sự sử dụng khía cạnh "không có kiến thức". Tiếp theo, chúng tôi sẽ xem xét các lĩnh vực mà việc áp dụng ZK rollup khá bất lợi hơn là có lợi, tránh các vấn đề nổi tiếng như sự phức tạp của việc triển khai. Cuối cùng, chúng tôi sẽ nêu bật các dự án mẫu mực thể hiện hiệu quả các nguyên tắc ZK và thực sự chứng minh những lợi ích hữu hình từ việc sử dụng công nghệ ZK.

Tóm tắt: Vòng đời giao dịch trong ZK Rollups

Bản tổng hợp là một giải pháp mở rộng quy mô giải quyết các hạn chế về thông lượng của L1 bằng cách thực hiện các gói giao dịch ngoài chuỗi và sau đó lưu trữ dữ liệu tóm tắt của trạng thái L2 mới nhất trên L1. Trong số đó, ZK rollups nổi bật về khả năng rút tiền kịp thời bằng cách gửi bằng chứng hợp lệ cho tính toán ngoài chuỗi trên chuỗi. Trước khi chúng tôi đi sâu vào các vấn đề với bản tổng hợp ZK, hãy tóm tắt ngắn gọn vòng đời giao dịch của nó.

Hình 2: Vòng đời giao dịch trong ZK rollups


(Nguồn: Presto Reserach)

  1. Mỗi người dùng L2 tạo và gửi giao dịch của họ đến trình sắp xếp.
  2. Trình sắp xếp chuỗi tổng hợp và sắp xếp nhiều giao dịch, sau đó tính toán trạng thái tổng hợp mới bằng cách thực hiện chúng ngoài chuỗi. Sau đó, trình sắp xếp chuỗi cam kết trạng thái tổng hợp mới này với hợp đồng thông minh trạng thái trên chuỗi dưới dạng "lô", cùng với dữ liệu giao dịch L2 tương ứng được nén thành các blob để đảm bảo tính khả dụng của dữ liệu.
  3. Lô được gửi đến câu tục ngữ và người chứng minh tạo ra bằng chứng hợp lệ (hoặc ZKP) về việc thực hiện hàng loạt. Bằng chứng hợp lệ này sau đó được gửi đến hợp đồng thông minh xác minh của L1 cùng với dữ liệu bổ sung (tức là gốc trạng thái trước đó) giúp người xác minh nhận ra những gì nó đang xác minh.
  4. Sau khi hợp đồng xác minh kiểm tra xem bằng chứng có hợp lệ hay không, trạng thái tổng hợp được cập nhật và các giao dịch L2 trong lô đã cam kết được coi là đã hoàn tất.

(Lưu ý rằng giải thích này là phiên bản đơn giản hóa của quy trình tổng hợp ZK đầy đủ và mỗi triển khai có thể khác nhau tùy thuộc vào giao thức. Có thể có nhiều thực thể hơn trong L2s nếu chúng ta tách các vai trò; chẳng hạn như người tổng hợp, người thực hiện và người đề xuất. Các cấp của đoạn dữ liệu cũng có thể khác nhau như khối, khối và lô tùy thuộc vào cách sử dụng của chúng. Giải thích ở trên giả định một tình huống trong đó một trình tự tập trung có thẩm quyền mạnh mẽ để thực hiện các giao dịch và cũng tạo ra một định dạng đoạn dữ liệu thống nhất dưới dạng lô.)

Không giống như Optimistic rollups, nhờ ZKP (ví dụ: ZK-SNARKs hoặc ZK-STARKs), ZK rollups có thể xác minh tính chính xác thực hiện của hàng ngàn giao dịch chỉ bằng cách xác minh một bằng chứng đơn giản, mà không cần phát lại tất cả chúng. Vậy, ZKP này là gì và nó có những đặc điểm gì?

Hai thuộc tính của ZKP: Zero-Knowledge và Succinctness

Như tên gọi của nó, ZKP về cơ bản là một bằng chứng. Một bằng chứng có thể là bất cứ điều gì có thể đủ sao lưu tuyên bố của câu tục ngữ. Giả sử Bob (tục ngữ) muốn thuyết phục Alice (người xác minh) về thẩm quyền của máy tính xách tay của mình. Cách dễ nhất để chứng minh điều này là Bob chỉ cần nói với Alice mật khẩu và Alice nhập mật khẩu trên máy tính xách tay và xác minh rằng Bob có thẩm quyền. Tuy nhiên, quá trình xác minh này không đạt yêu cầu đối với cả Alice và Bob. Nếu Bob đã đặt một mật khẩu thực sự dài và rối, sẽ rất khó để Alice nhập chính xác (giả sử rằng Alice không thể sao chép và dán). Thực tế hơn, Bob có thể miễn cưỡng tiết lộ mật khẩu của mình cho Alice để chứng minh quyền lực của mình.

Điều gì sẽ xảy ra nếu có một quá trình xác minh nơi Alice có thể nhanh chóng xác minh thẩm quyền của máy tính mà không cần Bob phải tiết lộ mật khẩu của mình? Ví dụ, Bob chỉ có thể chạm ngón tay của mình để mở khóa máy tính xách tay bằng Touch ID trước mặt Alice như trong Hình 3 (lưu ý rằng đây không phải là một ví dụ hoàn hảo cho ZKP). Đây là nơi mà cả Alice và Bob đều có thể hưởng lợi từ cả hai thuộc tính chính của ZKP: thuộc tính không có kiến thức và thuộc tính cô đọng.

Hình 3: Trực giác cấp cao về Zero-Knowledge và Succinctness


(Nguồn: imgflip)

Không có kiến thức

Tài sản "không có kiến thức" đề cập đến trường hợp bằng chứng do người chứng minh tạo ra không tiết lộ gì về nhân chứng bí mật (tức là dữ liệu riêng tư), khiến người xác minh không biết bất cứ điều gì về dữ liệu ngoại trừ tính hợp lệ của bằng chứng. Trong blockchain, tài sản này có thể được sử dụng để bảo vệ quyền riêng tư của người dùng cá nhân. Nếu ZKP được áp dụng cho mỗi giao dịch, người dùng có thể chứng minh tính hợp pháp của hành động của họ (tức là chứng minh rằng người dùng có đủ tiền để thực hiện giao dịch) mà không tiết lộ chi tiết giao dịch của họ (ví dụ: chuyển khoản, cập nhật số dư tài khoản, triển khai hợp đồng thông minh và thực hiện hợp đồng thông minh) cho công chúng.

Ngắn gọn

Tính "cô đọng" thuộc tính khác đề cập đến khả năng của ZK trong việc tạo ra một bằng chứng ngắn gọn và nhanh chóng để xác minh từ một khiếu nại kích thước lớn. Nói cách khác, nó là sự hợp nhất của một cái gì đó lớn thành một cái gì đó nhỏ gọn. Trong blockchain, điều này đặc biệt được sử dụng trong các bản tổng hợp. Với ZKP, người chứng minh trong L2s có thể yêu cầu thực hiện chính xác các giao dịch bằng cách gửi bằng chứng ngắn gọn cho người xác minh trong L1 (hiệu lực của TB giao dịch có thể được thể hiện bằng 10 ~ 100 KB bằng chứng). Người xác minh sau đó có thể dễ dàng xác nhận tính hợp lệ của việc thực hiện trong một thời gian ngắn (tức là 10ms ~ 1s) bằng cách xác minh bằng chứng ngắn gọn thay vì phát lại tất cả các giao dịch.

ZK Rollup rất tuyệt, nhưng không có nghĩa là quyền riêng tư

Các đặc tính ZKP nói trên được sử dụng tốt trong các bản tổng hợp ZK. Mặc dù người xác minh không thể suy ra dữ liệu giao dịch ban đầu từ ZKP nhận được từ tục ngữ, việc xác minh bằng chứng ngắn gọn cho phép họ xác thực hiệu quả yêu cầu của người chứng minh (tức là trạng thái L2 mới). Điều đó nói rằng, khẳng định rằng các bản tổng hợp ZK trong lần lặp hiện tại của chúng hoàn toàn tuân thủ các thuộc tính không có kiến thức và ngắn gọn là sai lệch. Điều này có thể đúng khi chỉ tập trung vào sự tương tác giữa người chứng minh và người xác minh, nhưng cũng tồn tại các thành phần khác trong các bản tổng hợp ZK, chẳng hạn như các nút trình sắp xếp, prover và rollup. Nguyên tắc "không kiến thức" có đảm bảo cho họ không?

Thách thức trong việc đạt được quyền riêng tư hoàn toàn với ZKP trong bất kỳ bản tổng hợp ZK nào phát sinh từ sự thỏa hiệp tiềm năng nếu các phần khác vẫn công khai trong khi một số phần được ZK đặt ở chế độ riêng tư. Hãy nghĩ về vòng đời giao dịch trong ZK rollups - quyền riêng tư có được duy trì khi giao dịch được gửi từ người dùng đến người sắp xếp không? Làm thế nào về cho provers? Hay quyền riêng tư của thông tin tài khoản cá nhân được bảo toàn khi lô L2 được gửi đến lớp DA? Hiện tại không có kịch bản nào đúng.

Hình 4: Rò rỉ quyền riêng tư trong ZK rollups


(Nguồn: Presto Research)

Trong hầu hết các bản tổng hợp ZK chính thống, trình tự hoặc người chứng minh (hoặc một số thực thể tập trung khác có thẩm quyền mạnh) có khả năng hiển thị rõ ràng về chi tiết giao dịch bao gồm số tiền chuyển, cập nhật số dư tài khoản, triển khai hợp đồng và thực hiện hợp đồng. Ví dụ dễ hiểu, bạn có thể dễ dàng quan sát tất cả các chi tiết được đề cập bằng cách truy cập bất kỳ trình khám phá khối cuộn ZK nào. Không chỉ vậy, hãy xem xét một tình huống trong đó trình sắp xếp tập trung bằng cách nào đó không hoạt động và một nút tổng hợp khác cố gắng khôi phục trạng thái tổng hợp. Nó sẽ lấy dữ liệu L2 được công bố công khai từ lớp DA (là L1 Ethereum trong hầu hết các trường hợp) và xây dựng lại trạng thái L2. Trong quá trình này, bất kỳ nút nào có khả năng phát lại các giao dịch L2 được lưu trữ trong lớp DA đều có thể khôi phục thông tin về trạng thái tài khoản của mỗi người dùng.

Do đó, thuật ngữ "không có kiến thức" được thực hiện ở dạng phân mảnh trong các bản tổng hợp ZK hiện tại. Mặc dù điều này không thể được coi là không chính xác, nhưng rõ ràng là nó khác với khái niệm thường được nhận thức rằng "ZK có nghĩa là không có kiến thức và tương đương với quyền riêng tư đầy đủ". Tính mới của các bản tổng hợp ZK hiện tại là tận dụng thuộc tính "cô đọng" thay vì "không có kiến thức", nghĩa là thực hiện các giao dịch ngoài chuỗi và tạo ra các bằng chứng ngắn gọn cho người xác minh để xác minh tính hợp lệ của việc thực hiện một cách nhanh chóng và có thể mở rộng mà không cần thực hiện lại chúng.

Vì lý do này, một số bản tổng hợp ZK như Starknet tự gọi mình là "Bản tổng hợp hợp lệ" để tránh nhầm lẫn, trong khi những bản khác đảm bảo quyền riêng tư ZK thực sự, như Aztec, tự dán nhãn là ZK-ZK rollups.

Hãy suy nghĩ thông qua tính thực tiễn của ZK Rollups

Như đã đề cập ở trên, quyền riêng tư ZK không được thực hiện đầy đủ trong hầu hết các bản tổng hợp ZK. Vì vậy, mục tiêu tiếp theo của chúng ta nên là gì? Đạt được quyền riêng tư giao dịch hoàn toàn bằng cách triển khai đầy đủ ZK trong mọi phần của bản tổng hợp? Trên thực tế, đây không phải là một vấn đề đơn giản. Bên cạnh nhu cầu về những tiến bộ công nghệ đáng kể để hoàn thiện hơn nữa công nghệ, vẫn còn những vấn đề gây tranh cãi đối với ZK về ý thức hệ (ví dụ: sử dụng bất hợp pháp các giao dịch riêng tư) và tính thực tiễn (ví dụ: nó có thực sự hữu ích không?). Do tranh luận về đạo đức của quyền riêng tư giao dịch đầy đủ nằm ngoài phạm vi của bài viết này, chúng ta hãy tập trung sự chú ý của chúng tôi vào hai điểm thực tế của các bản tổng hợp ZK gặp phải bởi các dự án blockchain.

Điểm # 1: Tạo ZKP có thể là nút cổ chai cho tính cuối cùng nhanh

Trước tiên chúng ta hãy thảo luận về tính thực tế của chính ZK rollups. Điểm bán hàng hấp dẫn nhất của ZK rollups là độ trễ rút tài sản ngắn do "tính cuối cùng nhanh" của các giao dịch nhờ ZKP. TPS nâng cao và phí giao dịch thấp là một phần thưởng. Lĩnh vực tận dụng hiệu quả nhất các đặc điểm của ZK rollups là chơi game, vì việc gửi và rút tiền trong trò chơi xảy ra rất thường xuyên và có một khối lượng lớn các giao dịch trong trò chơi được tạo ra mỗi giây.

Nhưng liệu ZK rollups có thực sự được coi là ngăn xếp tối ưu để chơi game không? Đối với điều này, chúng ta cần suy nghĩ thêm một chút về khái niệm "tính cuối cùng nhanh" trong các bản tổng hợp ZK. Hãy tưởng tượng một tình huống mà một người dùng đang thưởng thức một trò chơi Web3 chạy trên ngăn xếp dựa trên ZK rollup. Người dùng giao dịch một vật phẩm trong trò chơi thành đơn vị tiền tệ trong trò chơi và cố gắng rút tài sản đó khỏi trò chơi.

Để rút tài sản, giao dịch trong trò chơi phải được hoàn tất; điều này có nghĩa là giao dịch phải được bao gồm trong cam kết trạng thái tổng hợp mới, ZKP tương ứng phải được gửi đến L1 và phải chờ bằng chứng được hoàn tất trong L1 Ethereum để có thể đảm bảo rằng giao dịch không thể được hoàn nguyên. Nếu tất cả các quy trình này xảy ra ngay lập tức, thì có, chúng tôi có thể đạt được "xác nhận giao dịch tức thì" mà ZK rollups thường được chào hàng, cho phép người dùng rút tài sản ngay lập tức.

Tuy nhiên, thực tế còn lâu mới đạt được điều đó. Theo thống kê được cung cấp bởi L2beat về thời gian cuối cùng cho các bản tổng hợp ZK khác nhau, zkSync Era mất khoảng 2 giờ, Linea mất 3 giờ và Starknet trung bình khoảng 8 giờ. Điều này là do phải mất thời gian để tạo ZKP từ một câu tục ngữ và phải mất thêm thời gian để bao gồm nhiều giao dịch hơn vào một lô duy nhất (tức là bằng chứng duy nhất) để giảm chi phí giao dịch. Nói cách khác, tốc độ tạo và gửi bằng chứng là một nút cổ chai tiềm ẩn để đạt được tính cuối cùng nhanh chóng trong các bản tổng hợp ZK, điều này có thể làm giảm trải nghiệm người dùng trong trò chơi Web3.

Hình 5: Tạo ZKP có thể là một nút cổ chai tiềm năng cho tính cuối cùng nhanh chóng trong các bản tổng hợp ZK


(Nguồn: imgflip)

Mặt khác, các chuỗi được tối ưu hóa cho trò chơi như Ronin (hỗ trợ các trò chơi Web3 như Pixels và Axie Infinity) đảm bảo tính cuối cùng siêu nhanh trong khi hy sinh tính phi tập trung và bảo mật. Ronin không phải là chuỗi dựa trên ZK hoặc rollup: nó là một blockchain EVM chạy theo thuật toán đồng thuận PoA (Proof of Authority) + DPoS (Delegated Proof of Stake). Nó chọn 22 trình xác thực dựa trên số lượng cổ phần được ủy quyền, sau đó các trình xác thực này chỉ cần tạo và xác thực các khối theo cách PoA (tức là quy trình bỏ phiếu chỉ trong số 22 trình xác thực). Do đó, các giao dịch được hoàn tất nhanh chóng trên Ronin, vì hầu như không có độ trễ để các giao dịch được đưa vào khối và mất ít thời gian để được xác thực. Sau hardfork Shillin, trung bình chỉ mất 6 giây để hoàn tất mỗi giao dịch. Ronin đạt được tất cả những điều này mà không cần ZKP.

Và vâng, tất nhiên, Ronin cũng có nhược điểm. Bị chi phối bởi các trình xác thực tập trung khiến nó tương đối dễ bị tấn công 51% hơn. Hơn nữa, vì nó không sử dụng Ethereum làm lớp thanh toán, nó không thể kế thừa bảo mật của Ethereum. Rủi ro bảo mật liên quan đến việc sử dụng cầu nối chuỗi chéo cũng tồn tại. Nhưng hãy suy nghĩ theo quan điểm của người dùng: họ sẽ quan tâm đến điều đó? Các bản tổng hợp ZK hiện tại không có trình tự phi tập trung cũng gặp phải vấn đề điểm lỗi duy nhất (SPOF). Ethereum cung cấp cho họ sự đảm bảo vì nó làm giảm khả năng hoàn nguyên giao dịch, nhưng nếu trình sắp xếp chuỗi tập trung hoặc prover gặp sự cố, ZK rollups cũng đóng băng. Lưu ý một lần nữa rằng "ZK" trong bản tổng hợp ZK chỉ được sử dụng để xác minh tính hợp lệ của tính chính xác thực thi. Nếu có một dự án khác cung cấp chức năng tương tự như bản tổng hợp ZK, nhưng nhanh hơn và rẻ hơn, bản tổng hợp ZK có thể không còn được coi là ngăn xếp ưu tiên hàng đầu của người dùng và nhà phát triển trò chơi Web3.

Điểm #2: Nhà nước xuất bản Diffs là con dao hai lưỡi

Một điểm khác là tính thực tiễn của việc triển khai giao thức cho các bản tổng hợp ZK. Trong số đó, ở đây chúng tôi tập trung vào xuất bản khác biệt trạng thái, đây là một trong những cách để đảm bảo tính khả dụng của dữ liệu (Xem Mở khóa nâng cấp Dencun: Sự thật vô hình về mở rộng lớp DA, Jaehyun Ha, 12Apr24) trong ZK rollups.

Một cách dễ dàng để hiểu tính khả dụng của dữ liệu trong các bản tổng hợp là nghĩ về một nhà leo núi nghiệp dư chứng nhận và ghi lại quá trình leo núi Everest của mình. Phương pháp đơn giản nhất là ghi lại từng bước leo từ trại căn cứ lên đỉnh trong video. Mặc dù tệp video có thể lớn, bất kỳ ai cũng có thể xác minh việc leo lên đỉnh Everest của người leo núi và có thể phát lại cảnh quay. Sự tương tự này có thể được ví như phương pháp xuất bản dữ liệu giao dịch thô để đảm bảo tính sẵn có của dữ liệu. Các bản tổng hợp lạc quan tuân theo cách tiếp cận này để làm cho những người thách thức cá nhân phát lại và xác minh việc thực hiện chính xác, vì không có gì để tin tưởng về cam kết trạng thái của người sắp xếp. Trong số các bản tổng hợp ZK, Polygon zkEVM và Scroll áp dụng phương pháp này, lưu trữ dữ liệu giao dịch L2 thô ở dạng nén trên L1 để bất kỳ ai cũng có thể phát lại các giao dịch L2 để khôi phục trạng thái của bản tổng hợp khi cần.

Quay trở lại ví dụ về nhà leo núi nghiệp dư, một phương pháp xác minh thay thế có thể là một nhà leo núi nổi bật leo lên Everest cùng với nhà leo núi nghiệp dư để xác minh với thế giới rằng việc leo núi thực sự đã hoàn thành. Vì việc leo núi đã được chứng nhận bởi một cá nhân đáng tin cậy, người leo núi không còn cần phải ghi lại từng bước để làm tài liệu. Chỉ cần chụp một bức ảnh ở điểm xuất phát và một bức ảnh khác tại đỉnh núi là đủ, và những người khác sẽ chỉ coi người leo núi đã lên đến đỉnh. Sự tương tự này phản ánh phương pháp khác biệt trạng thái được sử dụng để đảm bảo tính khả dụng của dữ liệu. Trong ZK rollups, zkSync Era và StarkNet sử dụng phương pháp này, chỉ lưu trữ sự khác biệt trạng thái trước và sau khi các giao dịch L2 được thực hiện trên L1 để bất kỳ ai cũng có thể tính toán sự khác biệt trạng thái từ genesis để khôi phục trạng thái của rollup khi cần thiết.

Hình 6: Công bố giao dịch thô so với xuất bản chênh lệch nhà nước


(Nguồn: Presto Research)

Cách tiếp cận khác biệt trạng thái này chắc chắn có lợi về chi phí so với phương pháp xuất bản dữ liệu giao dịch thô vì nó có thể bỏ qua việc lưu trữ các giao dịch trung gian, giảm chi phí lưu trữ trong L1. Tuy nhiên, mặc dù không phải là một vấn đề phổ biến, có một nhược điểm cơ bản ở đây: cách tiếp cận này không cho phép khôi phục toàn bộ lịch sử giao dịch L2, đây có thể là vấn đề đối với một số DApp.

Hãy lấy Compound, giao thức cho vay DeFi làm ví dụ và giả sử rằng nó được xây dựng dựa trên ngăn xếp ZK rollup dựa trên cách tiếp cận khác biệt trạng thái. Các giao thức này yêu cầu lịch sử giao dịch đầy đủ để tính toán nguồn cung và lãi suất vay mỗi giây. Nhưng điều gì sẽ xảy ra, nếu bằng cách nào đó trình tự tổng hợp ZK gặp sự cố và các nút tổng hợp khác cố gắng khôi phục trạng thái mới nhất? Nó có thể khôi phục trạng thái, nhưng lãi suất sẽ được khôi phục không chính xác vì nó chỉ có thể theo dõi ảnh chụp nhanh giữa các đợt chứ không phải mọi giao dịch trung gian.

Kết thúc

Bài viết này chủ yếu khẳng định rằng không có "ZK" trong hầu hết các bản tổng hợp ZK ngày nay và có rất nhiều lĩnh vực trong DApps mà việc sử dụng ZKP &; ZK rollups có thể không phải là lựa chọn tối ưu nhất. Công nghệ ZK có thể cảm thấy vô tội vì bị đổ lỗi; bởi vì không có gì sai với chính nó — Chỉ là trong quá trình tận dụng các tiến bộ kỹ thuật của nó, nó có thể mang lại sự suy giảm hiệu suất tiềm ẩn trong DApps. Tuy nhiên, điều này không có nghĩa là các công nghệ ZK là vô dụng đối với ngành công nghiệp này. Khi ZKP và ZK rollups cuối cùng đi qua với sự trưởng thành kỹ thuật, họ chắc chắn có thể cung cấp các giải pháp tốt hơn để giải quyết vấn đề nan giải blockchain. Trên thực tế, tồn tại các dự án dựa trên ZK duy trì quyền riêng tư của ZK cũng như nhiều loại DApp tận dụng hiệu quả lợi ích của ZKP và ZK rollups. Chúng ta sẽ khám phá thêm điều này trong bài viết tiếp theo - hãy theo dõi!

Disclaimer:

  1. Bài viết này được in lại từ [Prestolabs]. Chuyển tiếp tiêu đề gốc '[ZK series - 1] ZK Rollups: Elephant In the Room'. Tất cả bản quyền thuộc về tác giả gốc [Jaehyun Ha]. Nếu có ý kiến phản đối việc in lại này, vui lòng liên hệ với nhóm Gate Learn và họ sẽ xử lý kịp thời.
  2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Bản dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.

Compartir

Contenido

Tóm tắt

ZK Rollups: Con voi trong phòng

Trung cấp5/28/2024, 2:49:18 AM
Bằng chứng không có kiến thức có tiềm năng tạo ra một hệ sinh thái blockchain riêng tư và có thể mở rộng hơn. Tuy nhiên, nhiều khía cạnh của zero-knowledge bị hiểu lầm hoặc khác với các triển khai thường được nhận thức. Bài viết này phân tích ZKP từ hai quan điểm chính: không có kiến thức và sự cô đọng. Khi ZKP và ZK rollups cuối cùng trưởng thành về mặt công nghệ, họ chắc chắn sẽ cung cấp các giải pháp tốt hơn để giải quyết vấn đề nan giải blockchain.
Ghi chép BlookchainDeFiCông nghệ

Tóm tắt

Chuyển tiếp tiêu đề gốc '[ZK series - 1] ZK Rollups: Elephant In the Room'

Tóm tắt

  • Trong khi Zero-Knowledge proofs (ZKP) hứa hẹn cho một hệ sinh thái blockchain riêng tư và có khả năng mở rộng hơn, nhiều khía cạnh của ZK bị hiểu lầm hoặc triển khai khác với nhận thức thông thường.
  • ZKP có hai khía cạnh chính: "Zero Knowledge" và "Succinctness". Mặc dù không sai, phần lớn các bản tổng hợp ZK chỉ sử dụng thuộc tính cô đọng; Dữ liệu giao dịch và thông tin tài khoản không được giữ hoàn toàn không có kiến thức cũng như không riêng tư.
  • ZK rollups có thể không phải là một lựa chọn tối ưu như là một ngăn xếp phát triển cho mọi loại DApps. Ví dụ: việc tạo ZKP có thể hoạt động như một nút cổ chai để hoàn thiện nhanh, làm giảm hiệu suất của trò chơi Web3, trong khi các phương pháp đảm bảo tính khả dụng của dữ liệu dựa trên xuất bản khác nhau có thể làm giảm dịch vụ của các giao thức cho vay DeFi.

Hình 1: ZK là một từ thông dụng tốt


(Nguồn: imgflip)

Tình trạng hiện tại của ngành công nghiệp blockchain có thể được ví như kỷ nguyên của Zero-Knowledge (ZK). Bất cứ nơi nào bạn nhìn, ZK đều nổi bật... Ngày càng hiếm khi tìm thấy các dự án blockchain thế hệ tiếp theo không kết hợp ZK vào tên của chúng. Từ góc độ kỹ thuật, không thể phủ nhận rằng ZK là một công nghệ đầy hứa hẹn có khả năng đóng góp cho một hệ sinh thái blockchain riêng tư và có khả năng mở rộng hơn. Tuy nhiên, do nền tảng kỹ thuật phức tạp của ZK, nhiều nhà đầu tư, cả bán lẻ và tổ chức, thường thấy mình đầu tư vào các dự án ZK dựa trên "niềm tin" rằng nó trông tuyệt vời, mới mẻ và có thể giải quyết vấn đề nan giải blockchain mà không nắm bắt đầy đủ cách công nghệ ZK mang lại lợi ích cho mỗi dự án.

Trong loạt bài ZK này, chúng ta sẽ khám phá cả những sự thật bất tiện (nhược điểm &; nhược điểm) và các ứng dụng có lợi của ZK rollups. Đầu tiên, chúng tôi sẽ giải nén hai thuộc tính cốt lõi của bằng chứng ZK (ZKP) cho các blockchain: "không có kiến thức" và "cô đọng"; sau đó, chúng ta sẽ thảo luận về cách một số lượng lớn các bản tổng hợp ZK hiện đang hoạt động không thực sự sử dụng khía cạnh "không có kiến thức". Tiếp theo, chúng tôi sẽ xem xét các lĩnh vực mà việc áp dụng ZK rollup khá bất lợi hơn là có lợi, tránh các vấn đề nổi tiếng như sự phức tạp của việc triển khai. Cuối cùng, chúng tôi sẽ nêu bật các dự án mẫu mực thể hiện hiệu quả các nguyên tắc ZK và thực sự chứng minh những lợi ích hữu hình từ việc sử dụng công nghệ ZK.

Tóm tắt: Vòng đời giao dịch trong ZK Rollups

Bản tổng hợp là một giải pháp mở rộng quy mô giải quyết các hạn chế về thông lượng của L1 bằng cách thực hiện các gói giao dịch ngoài chuỗi và sau đó lưu trữ dữ liệu tóm tắt của trạng thái L2 mới nhất trên L1. Trong số đó, ZK rollups nổi bật về khả năng rút tiền kịp thời bằng cách gửi bằng chứng hợp lệ cho tính toán ngoài chuỗi trên chuỗi. Trước khi chúng tôi đi sâu vào các vấn đề với bản tổng hợp ZK, hãy tóm tắt ngắn gọn vòng đời giao dịch của nó.

Hình 2: Vòng đời giao dịch trong ZK rollups


(Nguồn: Presto Reserach)

  1. Mỗi người dùng L2 tạo và gửi giao dịch của họ đến trình sắp xếp.
  2. Trình sắp xếp chuỗi tổng hợp và sắp xếp nhiều giao dịch, sau đó tính toán trạng thái tổng hợp mới bằng cách thực hiện chúng ngoài chuỗi. Sau đó, trình sắp xếp chuỗi cam kết trạng thái tổng hợp mới này với hợp đồng thông minh trạng thái trên chuỗi dưới dạng "lô", cùng với dữ liệu giao dịch L2 tương ứng được nén thành các blob để đảm bảo tính khả dụng của dữ liệu.
  3. Lô được gửi đến câu tục ngữ và người chứng minh tạo ra bằng chứng hợp lệ (hoặc ZKP) về việc thực hiện hàng loạt. Bằng chứng hợp lệ này sau đó được gửi đến hợp đồng thông minh xác minh của L1 cùng với dữ liệu bổ sung (tức là gốc trạng thái trước đó) giúp người xác minh nhận ra những gì nó đang xác minh.
  4. Sau khi hợp đồng xác minh kiểm tra xem bằng chứng có hợp lệ hay không, trạng thái tổng hợp được cập nhật và các giao dịch L2 trong lô đã cam kết được coi là đã hoàn tất.

(Lưu ý rằng giải thích này là phiên bản đơn giản hóa của quy trình tổng hợp ZK đầy đủ và mỗi triển khai có thể khác nhau tùy thuộc vào giao thức. Có thể có nhiều thực thể hơn trong L2s nếu chúng ta tách các vai trò; chẳng hạn như người tổng hợp, người thực hiện và người đề xuất. Các cấp của đoạn dữ liệu cũng có thể khác nhau như khối, khối và lô tùy thuộc vào cách sử dụng của chúng. Giải thích ở trên giả định một tình huống trong đó một trình tự tập trung có thẩm quyền mạnh mẽ để thực hiện các giao dịch và cũng tạo ra một định dạng đoạn dữ liệu thống nhất dưới dạng lô.)

Không giống như Optimistic rollups, nhờ ZKP (ví dụ: ZK-SNARKs hoặc ZK-STARKs), ZK rollups có thể xác minh tính chính xác thực hiện của hàng ngàn giao dịch chỉ bằng cách xác minh một bằng chứng đơn giản, mà không cần phát lại tất cả chúng. Vậy, ZKP này là gì và nó có những đặc điểm gì?

Hai thuộc tính của ZKP: Zero-Knowledge và Succinctness

Như tên gọi của nó, ZKP về cơ bản là một bằng chứng. Một bằng chứng có thể là bất cứ điều gì có thể đủ sao lưu tuyên bố của câu tục ngữ. Giả sử Bob (tục ngữ) muốn thuyết phục Alice (người xác minh) về thẩm quyền của máy tính xách tay của mình. Cách dễ nhất để chứng minh điều này là Bob chỉ cần nói với Alice mật khẩu và Alice nhập mật khẩu trên máy tính xách tay và xác minh rằng Bob có thẩm quyền. Tuy nhiên, quá trình xác minh này không đạt yêu cầu đối với cả Alice và Bob. Nếu Bob đã đặt một mật khẩu thực sự dài và rối, sẽ rất khó để Alice nhập chính xác (giả sử rằng Alice không thể sao chép và dán). Thực tế hơn, Bob có thể miễn cưỡng tiết lộ mật khẩu của mình cho Alice để chứng minh quyền lực của mình.

Điều gì sẽ xảy ra nếu có một quá trình xác minh nơi Alice có thể nhanh chóng xác minh thẩm quyền của máy tính mà không cần Bob phải tiết lộ mật khẩu của mình? Ví dụ, Bob chỉ có thể chạm ngón tay của mình để mở khóa máy tính xách tay bằng Touch ID trước mặt Alice như trong Hình 3 (lưu ý rằng đây không phải là một ví dụ hoàn hảo cho ZKP). Đây là nơi mà cả Alice và Bob đều có thể hưởng lợi từ cả hai thuộc tính chính của ZKP: thuộc tính không có kiến thức và thuộc tính cô đọng.

Hình 3: Trực giác cấp cao về Zero-Knowledge và Succinctness


(Nguồn: imgflip)

Không có kiến thức

Tài sản "không có kiến thức" đề cập đến trường hợp bằng chứng do người chứng minh tạo ra không tiết lộ gì về nhân chứng bí mật (tức là dữ liệu riêng tư), khiến người xác minh không biết bất cứ điều gì về dữ liệu ngoại trừ tính hợp lệ của bằng chứng. Trong blockchain, tài sản này có thể được sử dụng để bảo vệ quyền riêng tư của người dùng cá nhân. Nếu ZKP được áp dụng cho mỗi giao dịch, người dùng có thể chứng minh tính hợp pháp của hành động của họ (tức là chứng minh rằng người dùng có đủ tiền để thực hiện giao dịch) mà không tiết lộ chi tiết giao dịch của họ (ví dụ: chuyển khoản, cập nhật số dư tài khoản, triển khai hợp đồng thông minh và thực hiện hợp đồng thông minh) cho công chúng.

Ngắn gọn

Tính "cô đọng" thuộc tính khác đề cập đến khả năng của ZK trong việc tạo ra một bằng chứng ngắn gọn và nhanh chóng để xác minh từ một khiếu nại kích thước lớn. Nói cách khác, nó là sự hợp nhất của một cái gì đó lớn thành một cái gì đó nhỏ gọn. Trong blockchain, điều này đặc biệt được sử dụng trong các bản tổng hợp. Với ZKP, người chứng minh trong L2s có thể yêu cầu thực hiện chính xác các giao dịch bằng cách gửi bằng chứng ngắn gọn cho người xác minh trong L1 (hiệu lực của TB giao dịch có thể được thể hiện bằng 10 ~ 100 KB bằng chứng). Người xác minh sau đó có thể dễ dàng xác nhận tính hợp lệ của việc thực hiện trong một thời gian ngắn (tức là 10ms ~ 1s) bằng cách xác minh bằng chứng ngắn gọn thay vì phát lại tất cả các giao dịch.

ZK Rollup rất tuyệt, nhưng không có nghĩa là quyền riêng tư

Các đặc tính ZKP nói trên được sử dụng tốt trong các bản tổng hợp ZK. Mặc dù người xác minh không thể suy ra dữ liệu giao dịch ban đầu từ ZKP nhận được từ tục ngữ, việc xác minh bằng chứng ngắn gọn cho phép họ xác thực hiệu quả yêu cầu của người chứng minh (tức là trạng thái L2 mới). Điều đó nói rằng, khẳng định rằng các bản tổng hợp ZK trong lần lặp hiện tại của chúng hoàn toàn tuân thủ các thuộc tính không có kiến thức và ngắn gọn là sai lệch. Điều này có thể đúng khi chỉ tập trung vào sự tương tác giữa người chứng minh và người xác minh, nhưng cũng tồn tại các thành phần khác trong các bản tổng hợp ZK, chẳng hạn như các nút trình sắp xếp, prover và rollup. Nguyên tắc "không kiến thức" có đảm bảo cho họ không?

Thách thức trong việc đạt được quyền riêng tư hoàn toàn với ZKP trong bất kỳ bản tổng hợp ZK nào phát sinh từ sự thỏa hiệp tiềm năng nếu các phần khác vẫn công khai trong khi một số phần được ZK đặt ở chế độ riêng tư. Hãy nghĩ về vòng đời giao dịch trong ZK rollups - quyền riêng tư có được duy trì khi giao dịch được gửi từ người dùng đến người sắp xếp không? Làm thế nào về cho provers? Hay quyền riêng tư của thông tin tài khoản cá nhân được bảo toàn khi lô L2 được gửi đến lớp DA? Hiện tại không có kịch bản nào đúng.

Hình 4: Rò rỉ quyền riêng tư trong ZK rollups


(Nguồn: Presto Research)

Trong hầu hết các bản tổng hợp ZK chính thống, trình tự hoặc người chứng minh (hoặc một số thực thể tập trung khác có thẩm quyền mạnh) có khả năng hiển thị rõ ràng về chi tiết giao dịch bao gồm số tiền chuyển, cập nhật số dư tài khoản, triển khai hợp đồng và thực hiện hợp đồng. Ví dụ dễ hiểu, bạn có thể dễ dàng quan sát tất cả các chi tiết được đề cập bằng cách truy cập bất kỳ trình khám phá khối cuộn ZK nào. Không chỉ vậy, hãy xem xét một tình huống trong đó trình sắp xếp tập trung bằng cách nào đó không hoạt động và một nút tổng hợp khác cố gắng khôi phục trạng thái tổng hợp. Nó sẽ lấy dữ liệu L2 được công bố công khai từ lớp DA (là L1 Ethereum trong hầu hết các trường hợp) và xây dựng lại trạng thái L2. Trong quá trình này, bất kỳ nút nào có khả năng phát lại các giao dịch L2 được lưu trữ trong lớp DA đều có thể khôi phục thông tin về trạng thái tài khoản của mỗi người dùng.

Do đó, thuật ngữ "không có kiến thức" được thực hiện ở dạng phân mảnh trong các bản tổng hợp ZK hiện tại. Mặc dù điều này không thể được coi là không chính xác, nhưng rõ ràng là nó khác với khái niệm thường được nhận thức rằng "ZK có nghĩa là không có kiến thức và tương đương với quyền riêng tư đầy đủ". Tính mới của các bản tổng hợp ZK hiện tại là tận dụng thuộc tính "cô đọng" thay vì "không có kiến thức", nghĩa là thực hiện các giao dịch ngoài chuỗi và tạo ra các bằng chứng ngắn gọn cho người xác minh để xác minh tính hợp lệ của việc thực hiện một cách nhanh chóng và có thể mở rộng mà không cần thực hiện lại chúng.

Vì lý do này, một số bản tổng hợp ZK như Starknet tự gọi mình là "Bản tổng hợp hợp lệ" để tránh nhầm lẫn, trong khi những bản khác đảm bảo quyền riêng tư ZK thực sự, như Aztec, tự dán nhãn là ZK-ZK rollups.

Hãy suy nghĩ thông qua tính thực tiễn của ZK Rollups

Như đã đề cập ở trên, quyền riêng tư ZK không được thực hiện đầy đủ trong hầu hết các bản tổng hợp ZK. Vì vậy, mục tiêu tiếp theo của chúng ta nên là gì? Đạt được quyền riêng tư giao dịch hoàn toàn bằng cách triển khai đầy đủ ZK trong mọi phần của bản tổng hợp? Trên thực tế, đây không phải là một vấn đề đơn giản. Bên cạnh nhu cầu về những tiến bộ công nghệ đáng kể để hoàn thiện hơn nữa công nghệ, vẫn còn những vấn đề gây tranh cãi đối với ZK về ý thức hệ (ví dụ: sử dụng bất hợp pháp các giao dịch riêng tư) và tính thực tiễn (ví dụ: nó có thực sự hữu ích không?). Do tranh luận về đạo đức của quyền riêng tư giao dịch đầy đủ nằm ngoài phạm vi của bài viết này, chúng ta hãy tập trung sự chú ý của chúng tôi vào hai điểm thực tế của các bản tổng hợp ZK gặp phải bởi các dự án blockchain.

Điểm # 1: Tạo ZKP có thể là nút cổ chai cho tính cuối cùng nhanh

Trước tiên chúng ta hãy thảo luận về tính thực tế của chính ZK rollups. Điểm bán hàng hấp dẫn nhất của ZK rollups là độ trễ rút tài sản ngắn do "tính cuối cùng nhanh" của các giao dịch nhờ ZKP. TPS nâng cao và phí giao dịch thấp là một phần thưởng. Lĩnh vực tận dụng hiệu quả nhất các đặc điểm của ZK rollups là chơi game, vì việc gửi và rút tiền trong trò chơi xảy ra rất thường xuyên và có một khối lượng lớn các giao dịch trong trò chơi được tạo ra mỗi giây.

Nhưng liệu ZK rollups có thực sự được coi là ngăn xếp tối ưu để chơi game không? Đối với điều này, chúng ta cần suy nghĩ thêm một chút về khái niệm "tính cuối cùng nhanh" trong các bản tổng hợp ZK. Hãy tưởng tượng một tình huống mà một người dùng đang thưởng thức một trò chơi Web3 chạy trên ngăn xếp dựa trên ZK rollup. Người dùng giao dịch một vật phẩm trong trò chơi thành đơn vị tiền tệ trong trò chơi và cố gắng rút tài sản đó khỏi trò chơi.

Để rút tài sản, giao dịch trong trò chơi phải được hoàn tất; điều này có nghĩa là giao dịch phải được bao gồm trong cam kết trạng thái tổng hợp mới, ZKP tương ứng phải được gửi đến L1 và phải chờ bằng chứng được hoàn tất trong L1 Ethereum để có thể đảm bảo rằng giao dịch không thể được hoàn nguyên. Nếu tất cả các quy trình này xảy ra ngay lập tức, thì có, chúng tôi có thể đạt được "xác nhận giao dịch tức thì" mà ZK rollups thường được chào hàng, cho phép người dùng rút tài sản ngay lập tức.

Tuy nhiên, thực tế còn lâu mới đạt được điều đó. Theo thống kê được cung cấp bởi L2beat về thời gian cuối cùng cho các bản tổng hợp ZK khác nhau, zkSync Era mất khoảng 2 giờ, Linea mất 3 giờ và Starknet trung bình khoảng 8 giờ. Điều này là do phải mất thời gian để tạo ZKP từ một câu tục ngữ và phải mất thêm thời gian để bao gồm nhiều giao dịch hơn vào một lô duy nhất (tức là bằng chứng duy nhất) để giảm chi phí giao dịch. Nói cách khác, tốc độ tạo và gửi bằng chứng là một nút cổ chai tiềm ẩn để đạt được tính cuối cùng nhanh chóng trong các bản tổng hợp ZK, điều này có thể làm giảm trải nghiệm người dùng trong trò chơi Web3.

Hình 5: Tạo ZKP có thể là một nút cổ chai tiềm năng cho tính cuối cùng nhanh chóng trong các bản tổng hợp ZK


(Nguồn: imgflip)

Mặt khác, các chuỗi được tối ưu hóa cho trò chơi như Ronin (hỗ trợ các trò chơi Web3 như Pixels và Axie Infinity) đảm bảo tính cuối cùng siêu nhanh trong khi hy sinh tính phi tập trung và bảo mật. Ronin không phải là chuỗi dựa trên ZK hoặc rollup: nó là một blockchain EVM chạy theo thuật toán đồng thuận PoA (Proof of Authority) + DPoS (Delegated Proof of Stake). Nó chọn 22 trình xác thực dựa trên số lượng cổ phần được ủy quyền, sau đó các trình xác thực này chỉ cần tạo và xác thực các khối theo cách PoA (tức là quy trình bỏ phiếu chỉ trong số 22 trình xác thực). Do đó, các giao dịch được hoàn tất nhanh chóng trên Ronin, vì hầu như không có độ trễ để các giao dịch được đưa vào khối và mất ít thời gian để được xác thực. Sau hardfork Shillin, trung bình chỉ mất 6 giây để hoàn tất mỗi giao dịch. Ronin đạt được tất cả những điều này mà không cần ZKP.

Và vâng, tất nhiên, Ronin cũng có nhược điểm. Bị chi phối bởi các trình xác thực tập trung khiến nó tương đối dễ bị tấn công 51% hơn. Hơn nữa, vì nó không sử dụng Ethereum làm lớp thanh toán, nó không thể kế thừa bảo mật của Ethereum. Rủi ro bảo mật liên quan đến việc sử dụng cầu nối chuỗi chéo cũng tồn tại. Nhưng hãy suy nghĩ theo quan điểm của người dùng: họ sẽ quan tâm đến điều đó? Các bản tổng hợp ZK hiện tại không có trình tự phi tập trung cũng gặp phải vấn đề điểm lỗi duy nhất (SPOF). Ethereum cung cấp cho họ sự đảm bảo vì nó làm giảm khả năng hoàn nguyên giao dịch, nhưng nếu trình sắp xếp chuỗi tập trung hoặc prover gặp sự cố, ZK rollups cũng đóng băng. Lưu ý một lần nữa rằng "ZK" trong bản tổng hợp ZK chỉ được sử dụng để xác minh tính hợp lệ của tính chính xác thực thi. Nếu có một dự án khác cung cấp chức năng tương tự như bản tổng hợp ZK, nhưng nhanh hơn và rẻ hơn, bản tổng hợp ZK có thể không còn được coi là ngăn xếp ưu tiên hàng đầu của người dùng và nhà phát triển trò chơi Web3.

Điểm #2: Nhà nước xuất bản Diffs là con dao hai lưỡi

Một điểm khác là tính thực tiễn của việc triển khai giao thức cho các bản tổng hợp ZK. Trong số đó, ở đây chúng tôi tập trung vào xuất bản khác biệt trạng thái, đây là một trong những cách để đảm bảo tính khả dụng của dữ liệu (Xem Mở khóa nâng cấp Dencun: Sự thật vô hình về mở rộng lớp DA, Jaehyun Ha, 12Apr24) trong ZK rollups.

Một cách dễ dàng để hiểu tính khả dụng của dữ liệu trong các bản tổng hợp là nghĩ về một nhà leo núi nghiệp dư chứng nhận và ghi lại quá trình leo núi Everest của mình. Phương pháp đơn giản nhất là ghi lại từng bước leo từ trại căn cứ lên đỉnh trong video. Mặc dù tệp video có thể lớn, bất kỳ ai cũng có thể xác minh việc leo lên đỉnh Everest của người leo núi và có thể phát lại cảnh quay. Sự tương tự này có thể được ví như phương pháp xuất bản dữ liệu giao dịch thô để đảm bảo tính sẵn có của dữ liệu. Các bản tổng hợp lạc quan tuân theo cách tiếp cận này để làm cho những người thách thức cá nhân phát lại và xác minh việc thực hiện chính xác, vì không có gì để tin tưởng về cam kết trạng thái của người sắp xếp. Trong số các bản tổng hợp ZK, Polygon zkEVM và Scroll áp dụng phương pháp này, lưu trữ dữ liệu giao dịch L2 thô ở dạng nén trên L1 để bất kỳ ai cũng có thể phát lại các giao dịch L2 để khôi phục trạng thái của bản tổng hợp khi cần.

Quay trở lại ví dụ về nhà leo núi nghiệp dư, một phương pháp xác minh thay thế có thể là một nhà leo núi nổi bật leo lên Everest cùng với nhà leo núi nghiệp dư để xác minh với thế giới rằng việc leo núi thực sự đã hoàn thành. Vì việc leo núi đã được chứng nhận bởi một cá nhân đáng tin cậy, người leo núi không còn cần phải ghi lại từng bước để làm tài liệu. Chỉ cần chụp một bức ảnh ở điểm xuất phát và một bức ảnh khác tại đỉnh núi là đủ, và những người khác sẽ chỉ coi người leo núi đã lên đến đỉnh. Sự tương tự này phản ánh phương pháp khác biệt trạng thái được sử dụng để đảm bảo tính khả dụng của dữ liệu. Trong ZK rollups, zkSync Era và StarkNet sử dụng phương pháp này, chỉ lưu trữ sự khác biệt trạng thái trước và sau khi các giao dịch L2 được thực hiện trên L1 để bất kỳ ai cũng có thể tính toán sự khác biệt trạng thái từ genesis để khôi phục trạng thái của rollup khi cần thiết.

Hình 6: Công bố giao dịch thô so với xuất bản chênh lệch nhà nước


(Nguồn: Presto Research)

Cách tiếp cận khác biệt trạng thái này chắc chắn có lợi về chi phí so với phương pháp xuất bản dữ liệu giao dịch thô vì nó có thể bỏ qua việc lưu trữ các giao dịch trung gian, giảm chi phí lưu trữ trong L1. Tuy nhiên, mặc dù không phải là một vấn đề phổ biến, có một nhược điểm cơ bản ở đây: cách tiếp cận này không cho phép khôi phục toàn bộ lịch sử giao dịch L2, đây có thể là vấn đề đối với một số DApp.

Hãy lấy Compound, giao thức cho vay DeFi làm ví dụ và giả sử rằng nó được xây dựng dựa trên ngăn xếp ZK rollup dựa trên cách tiếp cận khác biệt trạng thái. Các giao thức này yêu cầu lịch sử giao dịch đầy đủ để tính toán nguồn cung và lãi suất vay mỗi giây. Nhưng điều gì sẽ xảy ra, nếu bằng cách nào đó trình tự tổng hợp ZK gặp sự cố và các nút tổng hợp khác cố gắng khôi phục trạng thái mới nhất? Nó có thể khôi phục trạng thái, nhưng lãi suất sẽ được khôi phục không chính xác vì nó chỉ có thể theo dõi ảnh chụp nhanh giữa các đợt chứ không phải mọi giao dịch trung gian.

Kết thúc

Bài viết này chủ yếu khẳng định rằng không có "ZK" trong hầu hết các bản tổng hợp ZK ngày nay và có rất nhiều lĩnh vực trong DApps mà việc sử dụng ZKP &; ZK rollups có thể không phải là lựa chọn tối ưu nhất. Công nghệ ZK có thể cảm thấy vô tội vì bị đổ lỗi; bởi vì không có gì sai với chính nó — Chỉ là trong quá trình tận dụng các tiến bộ kỹ thuật của nó, nó có thể mang lại sự suy giảm hiệu suất tiềm ẩn trong DApps. Tuy nhiên, điều này không có nghĩa là các công nghệ ZK là vô dụng đối với ngành công nghiệp này. Khi ZKP và ZK rollups cuối cùng đi qua với sự trưởng thành kỹ thuật, họ chắc chắn có thể cung cấp các giải pháp tốt hơn để giải quyết vấn đề nan giải blockchain. Trên thực tế, tồn tại các dự án dựa trên ZK duy trì quyền riêng tư của ZK cũng như nhiều loại DApp tận dụng hiệu quả lợi ích của ZKP và ZK rollups. Chúng ta sẽ khám phá thêm điều này trong bài viết tiếp theo - hãy theo dõi!

Disclaimer:

  1. Bài viết này được in lại từ [Prestolabs]. Chuyển tiếp tiêu đề gốc '[ZK series - 1] ZK Rollups: Elephant In the Room'. Tất cả bản quyền thuộc về tác giả gốc [Jaehyun Ha]. Nếu có ý kiến phản đối việc in lại này, vui lòng liên hệ với nhóm Gate Learn và họ sẽ xử lý kịp thời.
  2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Bản dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.
Empieza ahora
¡Registrarse y recibe un bono de
$100
!