ZKSwap:Layer2 系统的安全性和效率取舍

感谢?MatterLabs?提出关于部分L1数据链上可用性的问题，我们一直以来都非常重视社区的声音，并会根据社区的需求修改方案。因此，我们想借着这次机会向大家分享?ZKSwap?开发团队辛勤工作所交付的产品背后的一些思考。

经过非常谨慎细致的思考之后，为了TPS和Gasfee的效率，我们决定将ZKSwap的L2转账放在链下。在ZKSwap的设计中，L1相关的数据在链上，L2相关的数据，比如转账和交易，存在链下。尽管存在链下，这部分数据也会被验证者实时公布。

例如，L2区块7831：

https://api.zkswap.info/block/7831/pub-data

三种转账类型

ZK-Rollup协议中，一个区块可以包括三种类型的转账：

BAYC系列NFT地板价为33.14ETH:金色财经报道，据NFTGo.io数据显示，BAYC地板价24小时跌幅达1.07%，现报价33.14ETH。此外，BAYC NFT系列24小时成交额为1034.56枚ETH，交易量为31。[2023/7/17 10:59:13]

类型1：来自L1的存款和创建AMM交易对的转账；

类型2：L2发起且只能被L1验证的转账。比如，公钥转账将需要L1签名来确保L1账户的密钥所有者能将他们的账户与L2账户关联起来，因为电路不能检查确认L1的签名；

类型3：由L2签名验证而无法被L1验证的转账。

ZKSwap安全模型

一个区块内记录的L2转账在L1上只有部分记录。只有区块信息的总结会被记录在L1链上，例如区块哈希、新默克尔根、区块高度等等。

FOX记者：SEC官方已否认“主席Gary Gensler辞职”:7月3日消息，福克斯商业新闻记者Eleanor Terrett发推称，美国SEC公关团队已否认所谓“Gary Gensler在接受内部调查后辞去SEC主席一职”的消息。

据此前报道，TheCryptoAlert等推特账号声称“内部官员透露，美国SEC主席Gary Gensler在接受内部调查后已递交辞呈”。对此，Eleanor Terrett表示，“我在SEC的消息人士表示，这是在胡说八道。我已经联系SEC通讯部门寻求官方评论，并将在收到答复后发布。”

据悉，TheCryptoAlert此前曾发布“Ripple将回购100亿枚XRP”等虚假消息。[2023/7/3 22:14:21]

当一个区块的转账被提交到L1上，区块就被创建出来，区块哈希会被验证。由于以太坊内建了sha256算法，所以区块哈希通常也使用sha256进行计算。

Beosin：SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道，Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库，广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方，在SnarkJS 库这个漏洞还没完全修复时，一定要注意安全风险。[2023/5/18 15:11:20]

为了保持数据可用性，所有的转账数据都应该被提交到L1上，这被称为「公开数据」。一笔转账的公开数据与其在L2上的转账并不完全相同。系统在进入「退出模式」时将使用公开数据，这样任何人都能恢复最近的经过验证的默克尔树。

新加坡金管局:FTX没有获得MAS的许可，MAS无法保护FTX本地用户:金色财经报道，新加坡金融管理局(MAS) 就FTX崩盘后的问题和误解发表声明。声明中表示，由于FTX没有MAS的许可，并在离岸运营，MAS无法保护FTX上的新加坡本地用户，此外，MAS一直就与不受监管的实体打交道的危险发出警告。MAS还表示，该机构不可能在投资者警示名单上详尽列出并提供全球所有离岸加密货币交易所的信息，因为数量过多，且世界上没有任何监管机构这样做过。FTX崩溃的最重要教训是，在任何平台上交易任何加密货币都是危险的。[2022/11/21 7:52:41]

电路

L2的电路与L1的智能合约能够协同工作，确保ZK-Rollup协议的功能性。L2的电路保证了以下几点：L2转账签名正确、L1/L2转账执行正确、区块信息计算正确、及时有效地更新账户信息——包括默克尔根、账户默克尔树和费用信息等等。

双验证模式

验证模块对与安全性来说十分重要，是ZK-Rollup协议的基础。

公开数据验证——验证第一类和第二类转账的内容和次序。例如，验证存款需要确保存款数额和信息与L1上记录的相同，并且顺序无误。

区块验证——验证一个区块里的转账被正确执行，并且L2的账户默克尔树根被及时恰当地通过零知识证明进行更新。当一个区块被验证之后，更新的默克尔根就取得了最终性。

总结来说，整体的安全假设如下：

·一个区块的所有转账公开数据在链上；

·验证一个区块中第一类和第二类转账被正确执行；

·证明一个区块内的所有转账被正确执行、账户默克尔树被正确更新、一个区块内的所有转账的公开数据能够匹配；

·证明该区块内所有公开数据都被正确计算；

·提交给L1的区块公开数据与零知识证明系统所证明的数据相同。

公开数据不上链时会发生什么？

如果公开数据不在链上，安全假设「提交给L1的区块公开数据与零知识证明系统所证明的数据相同」就不能被验证。这时候，当L2的零知识证明系统阵营所有转账都被正确执行、默克尔树都被正确更新时，只能说明一个区块内的转账有效，而不能证明来自特定区块的其他转账。

大多数第三类转账都是安全的，但是对于提现操作来说，提现的收款人未经验证，不能被零知识证明系统证明。

对于第一类转账来说，所有可能的第一类转账都能被证明，但不能被验证。类如，零知识证明系统能证明一些非L1发起的存款转账。

由于只有验证着能提交公开数据或者区块证明，所以社区必须信任验证者是诚实的。当验证者诚实时，以上所有的风险都不会存在。对ZKSwap来说，所有公开数据都在浏览器中同步公布，任何人都可以验证公开数据和任何链上区块。

将公开数据存在链下不是一个草率的决定。这个选择背后的主要原因是降低Gas费和提高可扩展性。

Gas费用

保持ZK-Rollup协议运行的一个痛点是Gas。为了向L1提交一个区块，需要消耗以下GasLimit）：

一个区块中，最多可以包括120笔交易转账。

如果要在L1提交验证一个区块，需要消耗大约23万GasLimit，calldata费用约占31%。

可扩展性

可扩展性是另一个考虑因素。假设一笔L2转账消耗1850.7Gas，那么ZKSwap将消耗10%的以太坊Gas，整体TPS将在51.5。

这是在只有交易、没有提现的情况，所以正常使用中将消耗更多Gas，TPS会更低。

结论

保护用户资金安全对所有区块链项目来说都很重要，也是ZKSwap的核心价值。当转账的公开数据没有提交上链时，安全性就依赖于零知识证明电路。当验证者诚实时，用户的资产就是安全的。从技术角度来说，如果验证者不诚实，安全性将会是一个问题。这是降低Gas、提高TPS的一个权衡。

考虑到Gas消耗和可扩展性，ZKSwap做了一个艰难的决定，将公开数据不上链，换来对L2用户更高的TPS和更低的Gas消耗。

我们愿意倾听开发者和用户的反馈，让ZKSwap系统更好。我们也可以在任何时间将所有数据上链。事实上，在发布ZKSwap之前，我们已经实现了100%数据可用的版本，所以我们可用随时升级至这个100%ZK-Rollup的版本，提供更高的Gas消耗、更低的TPS，但是更安全。

来源：金色财经

标签：GASSWAPKSWZKSwapMEGASHIB价格snowswap币最新消息KSW币zkswap币最新消息

fil币价格今日行情热门资讯