以太坊二层扩容方案zkSync：要扩展，不要安全降级

原文标题：《引介 | zkSync：要扩展，不要安全升级》作者：NichananKesonpat网络拥堵和以太坊的高昂手续费曾经为兼容 EVM 的 Layer2 项目和 L1 协作对手发明出了一个干练的市场。由于开拓者简直不需求换用工具就可以布置去中心化运用，而且被以太坊主网的廉价赶走的用户也欢迎这类处置计划，这些方案得以标榜自己是吞吐量升级路上的先行者。但是这类处置方案经常也面临严酷的安全选择。侧链技术依赖于（与主网）独立的共识机制，因此引入了考证者团体可以合起伙来偷盗或解冻用户资金的效果。这些风险在眼下可以并不清楚，但是会随着时间推移而逐渐累积。一次胜利的攻击就足以对企业和用户形成致命的影响。去中心化买卖所（DEX）和借贷协议差不多是以太坊网络最大的消耗者，逾越 290 亿美元锁在三个最大的借贷协议内，而撰文之时，DEX 的月买卖额逾越 650 亿美元。为了容纳明天锁在 DeFi 运用内的数十亿美元，以及未来从激进金融范围迁来的数万亿美元，扩展吞吐量的方案应当有才干辅佐全方位的经济活动，同时，其可维护的资金数量应当是没有下限的。面向未来的扩展技术应当最大限制地依赖于基础层的安全性（而侧链没有做到）、尽量少地依赖于 博弈-怀疑 假定（optimistic rollup 和 Plasma 没有这样做）。这就是为什么我们置信 zk-Rollup 是暂时中独一可行的扩展方案。像 zk-Rollup 这样运用 “有效性证明” 的系统，在基本上根绝了包括有效事务的能够，这就极大地降低了攻击者能够抽取的价值。zk-Rollup 是独一依赖于密码学安全性的扩展方案，不论系统中锁定了几价值，都能够坚持强壮。密码经济学安全保证（“狡诈证明”）正好相同，每当恶意行为比老实施为更有益可图时，系统就末尾解体。密码经济学在发起一个生态时是有用的，而且在想象更高层的协议仍会有一席之地。但是，若是用作扩展方案的安全机制，我们置信，最终来说它只是通用可编程的 zk-Rollup 出现以前的一种过渡方案。由于它（通用可编程的 zk-Rollup）能够容纳主流的运用场景，提供完整的可组合性，而且不会有以后的方案所面临的风险。这正是我们 Matter Labs 一末尾推出 zkSync 时分的愿景。zkSync 是第一种通用、开源、兼容 EVM 的 zk-Rollup 方案。关于协议和运用开拓者来说，zkSync 会提供一个自动化的编译器，将 Solidity、Vyper 智能合约转化成 zkEVM 的字节码，这也意味着，在 zk-Rollup 上布置和维护曾经过实战测试的代码，只需极小的额外担负。EVM 兼容也使得钱包和其他生态基础装备（例如 Etherscan 和 Infura）易于集成 zkSync。zkSync 的吞吐量可达每秒 3000 笔，有这个限制，是由于 zk-Rollup 需求在链上公开数据，而以太坊的链上数据容量是有限的。为了顺应网络活动和用户活动的多样性，我们还有一种额外的协议 ——zk-Porter—— 它的数据只在链下公开，所以吞吐量可达每秒 20000 笔。两个网络的节点都可以跟对方互操作，但 zkPorter 的使用利息会廉价 100 倍（比如，一笔 Uniswap 买卖的手续费小于 0.03 美元）。用户可以依据自己对安全性和利息的偏好选择使用 zk-Rollup 或 zkPorter，每笔买卖都可以选 —— 偏好安全性的可以选择在 zk-Rollup 上操作，反之，喜欢廉价的可以选择 zkPorter。在中期，zkPorter 处置了数据可得性效果，提高了 zkSync 的吞吐量和用户体验，而没有舍身现有扩展方案的关键安全属性。网络的参与者（叫做 “维护者”）要锁定押金，在破坏数据可得性时分要受罚。在未来，zkSync 可以与 Eth 2.0 的初级分片技术区分而变得愈加弱小。在这种范式下，数据可得性会与网络的安全性严密耦合，由于数据可得性层是由以太坊网络自身来维护安全的。因此，zkSync 不只处置了安全扩展的效果，可以处理久远乃至中期的需求，其路途图还增强了以太坊的暂时方案。zkSync 和 Eth2.0 分片最终可以相互区分，辅佐我们完成扩展效果最大化、去中心化舍身最小化的愿景。“矿工可抽取价值（MEV）”效果以网络手续费居高不下和 “三明治攻击” 用户为表现方式，在舍身一般用户利益的同时形成了庞大的价值激进。为了缓解这一效果，Matter Labs 方案在 zkSync 将来的版本中引入时间锁加密技术。这一功用可以防止任何人（包括区块消耗者）在交易上链前看到事务的实际方式。这种基于隐私性来缓解 MEV 效果的做法正好是 Matter Labs 的拿手好戏，由于其所依赖的密码学元件与保护协议自身的那些属于同一谱系。此外，让 zkSync 完成通用可编程性的递归的 PLONK 电路，作为一种内置的、低本钱的方法，可以让智能合约冗杂考证零知识证明。隐私特性的原生支持意味着，隐私交易（比如 Tornado Cash）在 zkSync 上使用起来可以更廉价（比起在 optimistic rollup 上使用）。由于缺少干练的跨链方案，DeFi 世界的活动性碎片化依然是扩展方案要真正赢得市场的主要阻碍。随着扩展方案的增加，我们估量，短期内，DeFi 使用将会同时具有于多个 L2 上（当然在 L1 上也会继续具有），只需在不同的网络上保护代码的开支依然很低。至于通用可编程的拓展方案，代码可移植和用户体验将赢得大局部项手腕欢心。侧链的快速流行证明了，长尾的开辟者会为了将应用快速推向市场而选择阻力最小的路途。Matter Labs 将会与那些想要在产品内集成 zkSync 的尝鲜团队严密协作，打造尽能够平滑的开辟和安排体验。在中暂时，扩展方案在功用和终端用户体验上的差异将逐渐湮灭，仅存的差异是安全性保证，以及他们在这段工夫里树立起来的网络效应。思索到这个行业的生长空间，应用开拓者和廉价值的活动性提供者会选择能够提供更强安全性保证的扩展方案。zkSync 经过收取交易费来完成盈利，这些手续费用于证据考证和数据公开（链上），以及外形存储和证明生成（链下）。叫做 “考证者” 的网络参与者负责生成零知识证明，而 “保护者” 负责提名考证者、监控 P2P 事务流量以及检测检查行为。验证者和保护者都需求锁定一种原生的协议 token 才干参与进来，益处是可以取得网络的手续费。zkSync 的事务处理量越高，网络从手续费中取得的本钱就越高。原生的协议 token 为用户赋能，让用户可以成为网络的效力提供商 以及/大约 参与网络的管理。代币化让 zkSync 可以坚持最小限制但可继续的价值抽取 —— 用户可以同时成为利益相关者、运营者和网络的一切者。本着去中心化的肉体，十分主要的是参与网络安全机制的软件央求和硬件央求保持低水平，这样用户才有能够真正参与进来。因此，保护者可以选择仅跟踪一小局部的交易，只需一般的笔记本电脑大约云效力器即可胜任。我们也估量会有人在云效劳中提供基于 FPGA 的硬件减速效劳，这样就有更多人可以成为验证者。zkSync 在 2021 年上半年已经达成了多个关键的里程碑。第一个是放出 zkSync 1.x，提供了原生的铸币、转账和 NFT 的原子化互换功用。最近，zkSync 2.0在地下测试网上发起，提供了 EVM 兼容性已经 Solidity/Viper 的代码转化功用。接下去的里程碑包括：