作者:克洛伊
目前基于零知识证明的以太坊的扩展方案是ZK-rollup,但实际上还有另外两种方案——Validium和wilotions。
本文简要介绍上述三种基于零知识证明的扩展方案。
ZK汇总
ZK-rollup的操作简单来说就是将多个交易打包在一起发布在L1上,同时发布一个证书(使用零知识证明技术)来宣称这些交易是有效的。一旦在L1上验证,zk-rollup的状态将被更新。
这种证明机制也被称为“有效性证明”。目前ZK-rollup采用的主要证明机制是zkSNARK和zkSTARK。
尤其是zk-SNARK应用最为广泛,zk-SNARK是它的改进版,目前用户并不多。
ZK-斯内克是零知识成功的关于知识的非交互论证,是一种文件小、易于验证的加密证明,简洁的九是非交互的。
传统的方案是交互式证明,即证明者和验证者之间的反复确认。你可以理解证明者不停地问验证者“是还是不是?”然后验证者不断给出答案,直到最后碰到一个正确答案,这样效率就很低了。
SNARK的解决方案是提前做一个“可信初始化”,从而生成一个公共引用字符串(CRS),让所有证明者都可以直接访问。你可以理解为有一个标准答案,见证人会像批改试卷一样去验证。
然而,SNARK早期的公共引用字符串提高了效率,但也留下了隐患——公共引用字符串被泄露怎么办?史塔克就这样诞生了。
STARK是一种交互证明,但却是一种巧妙的交互证明——它通过哈希函数碰撞(概率证明的一种方式)来保证安全性,因此也更高效(但仍然没有SNARK高效)。
验证
ZK-rollup是一种“自定义安全”,它将交易批量发送到L1执行。
Validiums直接在链下执行,通过零知识证明维护数据,只在必要时在主网上验证取款请求的有效性证明。
因此,Validiums的可扩展性高于ZK-rollup(目前最高TPS可达20000以上),但它是一种“弱信任扩展”,将信任赋予链外第三方,会导致数据不可用或用户无法提现。
解决安全问题的办法是采用PoS机制,利用经济激励,保证数据存储在每个节点,随时可用。
目前Validiums方案的代表项目是以NFT为中心的扩展解决方案Immutable X。
Vitalik认为validium实际上被严重低估了,因为大部分Dapp已经可以用validium满足运营需求。
意志
StarkWare团队结合ZK-rollup和validium,创造性地推出了意志计划,顾名思义,这是关于“决策能力”的计划。
本质上,Volitions方案同时提供ZK-rollup和validium服务,它们共享同一个状态根,用户可以自行选择每笔交易的DA模式。即使Validium的部分被攻破,ZK-rollup上的资金仍然是安全的。
当涉及到重要的资金交易时,用户可以选择ZK-rollup模式来共享以太坊的安全性。如果是日常娱乐、社交或者小额交易,他们自然会选择Validium模式,提高速度,节约成本。
标签
以太坊的扩张战才刚刚开始。目前占优势的阵营是Optimal Rollups,可以做到EVM兼容甚至完全等价,社区运营能力也很强。
ZK-rollup落后很大程度上是因为VM必须从一开始就定制,这意味着来自e VM的代码必须从头开始编写(尽管难度越来越低)。
然而,从长远来看,与optimal roll ups相比,ZK rollups具有内置的隐私和安全优势,EVM兼容性将来可能会比optimal roll ups更好。
此外,可以在ZK-罗博和validium之间做出决定的Volitions方案也是一种考虑到各种场景的解决方案。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"zksnark--零知识证明,Volitions:在ZK-rollup和Validium之间做选择的零知识证明方案":http://www.guoyinggangguan.com/qkl/176698.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码