火星链 火星链
Ctrl+D收藏火星链
首页 > ICP > 正文

SYNC:zkSync:要扩展 不要安全降级

作者:

时间:1900/1/1 0:00:00

网络拥堵和以太坊的高昂手续费已经为兼容 EVM 的 Layer2 项目和 L1 竞争对手创造出了一个成熟的市场。因为开发者几乎不需要换用工具就可以部署去中心化应用,而且被以太坊主网的高价赶走的用户也欢迎这类解决方案,这些方案得以标榜自己是吞吐量升级路上的先行者。

但是这类解决方案往往也面临严峻的安全取舍。侧链技术依赖于(与主网)独立的共识机制,因此引入了验证者团体可以合起伙来偷盗或冻结用户资金的问题。这些风险在眼下可能并不显著,但是会随着时间推移而逐渐累积。一次成功的攻击就足以对企业和用户造成致命的影响。

去中心化交易所(DEX)和借贷协议差不多是以太坊网络最大的消费者,超过 290 亿美元锁在三个最大的借贷协议内,而撰文之时,DEX 的月交易额超过 650 亿美元。为了容纳今天锁在 DeFi 应用内的数十亿美元,以及未来从传统金融领域迁来的数万亿美元,扩展吞吐量的方案应该有能力协助全方位的经济活动,同时,其可保护的资金数量应该是没有上限的。

面向未来的扩展技术应该最大限度地依赖于基础层的安全性(而 侧链 没有做到)、尽量少地依赖于 博弈-信任 假设(optimistic rollup 和 Plasma 没有这样做)。这就是为什么我们相信 zk-Rollup 是长期中唯一可行的扩展方案。

Zksync上的Eralend疑似遭受攻击,目前已暂停借贷:7月25日消息,推特用户@weisiman称,据多位用户反映,Zksync上的借贷协议Eralend遭受闪电贷攻击,目前已无法借贷。据称,这个项目代码并未开源。官方暂未发布任何回应,提醒用户注意资产安全。[2023/7/25 15:58:05]

像 zk-Rollup 这样使用 “有效性证明” 的系统(中文译本),在根本上 杜绝 了包含无效事务的可能,这就极大地降低了攻击者可以抽取的价值。zk-Rollup 是唯一依赖于密码学安全性的扩展方案,无论系统中锁定了多少价值,都可以保持健壮。密码经济学安全保证(“欺诈证明”)正好相反,每当恶意行为比诚实行为更有利可图时,系统就开始崩溃。

密码经济学在启动一个生态时是有用的,而且在设计更高层的协议仍会有一席之地。但是,若是用作扩展方案的安全机制,我们相信,最终来说它只是通用可编程的 zk-Rollup 出现以前的一种过渡方案。因为它(通用可编程的 zk-Rollup)可以容纳主流的应用场景,提供完全的可组合性,而且不会有当前的方案所面临的风险。这正是我们 Matter Labs 一开始推出 zkSync 时候的愿景。

zkSync:部分用户经历了长达6小时的取款延迟,目前已修复:6月7日消息,zkSync 发布网络更新,称其工程团队早些时候收到了警报,一小部分在网络上进行交易的用户经历了长达 6 小时的取款延迟,该系统现在按预期运行,所有待处理的提款都已完成或正在继续完成。作为额外的预防措施,我们已指派一个团队在接下来的 48 小时内密切监控提款情况,以确保不会出现进一步的问题。[2023/6/7 21:21:33]

zkSync 是第一种通用、开源、兼容 EVM 的 zk-Rollup 方案。对于协议和应用开发者来说,zkSync 会提供一个自动化的编译器,将 Solidity、Vyper 智能合约转化成 zkEVM 的字节码,这也意味着,在 zk-Rollup 上部署和维护已经过实战测试的代码,只需极小的额外负担。EVM 兼容也使得钱包和其他生态基础设施(例如 Etherscan 和 Infura)易于集成 zkSync。

zkSync 的吞吐量可达每秒 3000 笔,有这个限制,是因为 zk-Rollup 需要在链上公开数据,而以太坊的链上数据容量是有限的。为了适应网络活动和用户活动的多样性,我们还有一种额外的协议 —— zk-Porter —— 它的数据只在链下公开,所以吞吐量可达每秒 20000 笔。

zkSync发布新的支持智能合约验证的插件:金色财经报道,基于ZK Rollup的以太坊二层网络zkSync宣布发布了一个新的支持智能合约验证的插件。hardhat-zksync-verify插件允许开发人员从终端和编程方式验证部署在 zkSync 2.0 上的智能合约。[2023/1/4 9:50:49]

两个网络的节点都可以跟对方互操作,但 zkPorter 的使用成本会便宜 100 倍(比如,一笔 Uniswap 交易的手续费小于 0.03 美元)。用户可以根据自己对安全性和成本的偏好选择使用 zk-Rollup 或 zkPorter,每笔交易都可以选 —— 偏好安全性的可以选择在 zk-Rollup 上操作,反之,喜欢便宜的可以选择 zkPorter。

在中期,zkPorter 解决了数据可得性问题,提高了 zkSync 的吞吐量和用户体验,而没有牺牲现有扩展方案的关键安全属性。网络的参与者(叫做 “守护者”)要锁定押金,在破坏数据可得性时候要受罚。在未来,zkSync 可以与 Eth 2.0 的高级分片技术结合而变得更加强大。在这种范式下,数据可得性会与网络的安全性紧密耦合,因为数据可得性层是由以太坊网络自身来保护安全的。

zkSync将迁移其位于Ropsten和Rinkeby上的v1测试网至Go?rli和Sepolia:7月12日消息,以太坊Layer 2扩容解决方案zkSync宣布将于8月2日迁移其位于Ropsten和Rinkeby上的v1测试网至Go?rli和Sepolia,以尽量减少由于合并而导致的网络故障风险。开发者需在Go?rli或Sepolia上重新部署测试环境。[2022/7/12 2:08:08]

因此,zkSync 不仅解决了安全扩展的问题,可以处理眼前乃至中期的需求,其路线图还增强了以太坊的长期计划。zkSync 和 Eth2.0 分片最终可以相互结合,帮助我们实现扩展效果最大化、去中心化牺牲最小化的愿景。

“矿工可抽取价值(MEV)”问题以网络手续费居高不下和 “三明治攻击” 用户为表现形式,在牺牲普通用户利益的同时造成了巨大的价值泄露。为了缓解这一问题,Matter Labs 计划在 zkSync 未来的版本中引入 时间锁加密 技术。这一功能可以防止任何人(包括区块生产者)在交易上链前看到事务的实际内容。

The Graph集成以太坊layer2扩展方案zkSync:11月25日消息,以太坊layer2扩展方案zkSync开发团队MatterLabs宣布,去中心化索引协议The Graph正在与zkSync集成,允许来自The Graph支持的开放API的索引数据读取和组织zkSync2.0数据,从而实现更快、更有效的访问。[2021/11/25 7:09:41]

这种基于隐私性来缓解 MEV 问题的做法正好是 Matter Labs 的拿手好戏,因为其所依赖的密码学元件与保护协议本身的那些属于同一谱系。

此外,让 zkSync 实现通用可编程性的递归的 PLONK 电路,作为一种内置的、低成本的办法,可以让智能合约容易验证零知识证明。隐私特性的原生支持意味着,隐私交易(比如 Tornado Cash)在 zkSync 上使用起来可以更便宜(比起在 optimistic rollup 上使用)。

由于缺乏成熟的跨链方案,DeFi 世界的流动性碎片化仍然是扩展方案要真正赢得市场的主要障碍。随着扩展方案的增多,我们预计,短期内,DeFi 应用将会同时存在于多个 L2 上(当然在 L1 上也会继续存在),只要在不同的网络上维护代码的开销仍然很低。

至于通用可编程的拓展方案,代码可移植和用户体验将赢得大部分项目的欢心。侧链的迅速流行证明了,长尾的开发者会为了将应用快速推向市场而选择阻力最小的路径。

Matter Labs  将会与那些想要在产品内集成 zkSync 的尝鲜团队紧密合作,打造尽可能平滑的开发和部署体验。

在中长期,扩展方案在性能和终端用户体验上的差异将逐渐湮灭,仅存的差别是安全性保证,以及他们在这段时间里建立起来的网络效应。考虑到这个行业的成长空间,应用开发者和高价值的流动性提供者会选择能够提供更强安全性保证的扩展方案。

zkSync 通过收取交易费来实现盈利,这些手续费用于证据验证和数据公开(链上),以及状态存储和证明生成(链下)。叫做 “验证者” 的网络参与者负责生成零知识证明,而 “守护者” 负责提名验证者、监控 P2P 事务流量以及检测审查行为。

验证者和守护者都需要锁定一种原生的协议 token 才能参与进来,好处是可以获得网络的手续费。zkSync 的事务处理量越高,网络从手续费中获得的利润就越高。原生的协议 token 为用户赋能,让用户可以成为网络的服务提供商 以及/或者 参与网络的治理。代币化让 zkSync 可以保持最小限度但可持续的价值抽取 —— 用户可以同时成为利益相关者、运营者和网络的所有者。

本着去中心化的精神,同样重要的是参与网络安全机制的软件要求和硬件要求保持低水平,这样用户才有可能真正参与进来。因此,守护者可以选择仅跟踪一小部分的交易,只需普通的笔记本电脑或者云服务器即可胜任。我们也预计会有人在云服务中提供基于 FPGA 的硬件加速服务,这样就有更多人可以成为验证者。

zkSync 在 2021 年上半年已经达成了多个关键的里程碑。第一个是放出 zkSync 1.x,提供了原生的铸币、转账和 NFT 的原子化互换功能。最近,zkSync 2.0 (中文译本)在公开测试网上启动,提供了 EVM 兼容性已经 Solidity/Viper 的代码转化功能。

接下来的里程碑包括:

zkSync 2.0 主网启动,引入协议 token 及其流动性挖矿程序。

引入时间锁加密功能以缓解抢跑问题、最小化 MEV 问题

基于 FPGA 的硬件加速以缩短证明的生成时间

ZincVM 原生 Rust 支持

原文链接: 

https://medium.com/1kxnetwork/zksync-scalability-without-compromising-security-a86a67d5cc2

作者: Nichanan Kesonpat

翻译: 阿剑

标签:ZKSKSYzkSyncSYNCZKSwapKSY价格zksync币价格SynchroCoin

ICP热门资讯
RAC:互操作性和去信任化的两难困境 到底需要治标还是治本?

有时候我们的两个选择(或更多)是相互排斥的。因为我们同时拥有这两个选择,所以选择一个意味着放弃另一个.

1900/1/1 0:00:00
SWAP:金色观察 | Chainswap再次遭到攻击 蒙受数百万美元DeFi代币损失

概要1.攻击者利用了ChainSwap智能合约代码中的一个关键漏洞。2.这次袭击造成了数百万美元的损失,由Jake Paul支持的Wilder Web也蒙受了损失.

1900/1/1 0:00:00
BTC:数据拆解比特币挖矿收入:日收入较年内最低时已回升179% 算力水平已恢复98%

根据glassnode的数据,今年前三个月,比特币的单月日均挖矿收入(币本位)都保持在1000 BTC以上。其中,2月的日均挖矿收入约为1053.90 BTC,是上半年挖矿收入最高的一个月.

1900/1/1 0:00:00
DEFI:金色DeFi日报 | AnySwap已修复漏洞并将全额补偿受损用户

DeFi数据1.DeFi总市值:777.07亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:20.

1900/1/1 0:00:00
RIK:比特币老炮漫谈:ThorChain、Taproot以闪电网络

注:原文作者是比特币开发者Jimmy Song?自2013年以来,其一直在为比特币开源项目做贡献,此外.

1900/1/1 0:00:00
ACK:金色前哨 | 推特CEO:比特币将成为Twitter重要组成部分

人们常说,在美国科技公司创始人中,Twitter CEO Jack Dorsey(杰克·多西)是比特币的最大信仰者(Believer)和建设者(Builder).

1900/1/1 0:00:00