一文探討 zkRollup 改進提案的具體思路及優缺點_DATA

注：原文來自ethresear.ch，作者是leohio。

感謝AlexGluchowski以及BarryWhitehat提供的意見和看法。

1

長話短說

本文介紹了一種無需來自運營方tx歷史數據的zkRollup，這具有在L1上使用txcalldata的gas效率，并且還具有智能合約執行及資產隱私的特性。每個batch只需要在txcalldata中記錄一個狀態改變的所有者的賬戶列表。

缺點是每個用戶在將資金退出到L1時，需進行客戶端zkp計算，而另一個缺點是在EVM兼容性方面帶來困難。

2

背景和動機

對于Rollup的運營商和交易者而言，他們在使用txcalldata時仍然會產生消耗。這種限制僅僅是因為需要恢復作為交易結果的狀態，以免用戶無法生成其資金的Merkle證明。Rollup的大部分規范要求運營商將所有交易歷史數據轉儲到L1上的txcalldata。

Turbos Finance：官方Discord服務器被黑客入侵:5月24日消息，Sui上DeFi項目Turbos Finance表示其Discord服務器被黑客入侵，提醒用戶不要點擊鏈接或處理來自任何管理員的消息。

此前報道，5月18號，?Turbos Finance宣布將退還用戶參與公開發售的資金，目前正處于協商退款階段。[2023/5/24 22:15:14]

交易歷史數據的這種透明度，不僅增加了txcalldata的gas成本，而且還破壞了交易的隱私。

據推測，交易歷史數據的累加器，既解決了效率問題，也解決了隱私問題。

3

方法

簡而言之，在第一步中，我們構造了一個zkRollup，其中運營商將最終狀態差異直接寫入txcalldata。交易歷史數據將在一個zkp電路的隱私輸入中。

第二步，我們通過分離常用存儲和用戶狀態存儲從txcalldata中刪除最終狀態差異。這使用戶可以使用非包含證明退出。用戶保留其用戶存儲并僅公開其Merkle根。用戶可以用zkp證明根轉換，并且可以更新智能合約的常用存儲。

高盛：比特幣將是2023年全球表現最好的資產:金色財經報道，據blockworks在社交媒體發文披露高盛內部文件顯示，比特幣將會是2023年全球范圍內表現最好的資產，超過黃金、能源、標準普爾500指數、房地產、納斯達克100指數、以及10年期美國國債。[2023/1/26 11:30:55]

詳細步驟如下：

3.1)第一步，zkRollup中txcalldata使用選項

使用txcalldata恢復完整狀態有兩種選擇。

選項1：將所有交易歷史數據記錄到txcalldata。

選項2：記錄由于區塊中的交易而導致的最終狀態的差異。

在選項2中，由于txcalldata中沒有要記錄的內容，數以百萬計具有相同結果的交易使用0gas進行txcalldata使用。Merkle根轉換的可靠性由zkp保證。

香港金管局總裁：對推行零售央行數字貨幣持觀望態度:金色財經報道，香港金管局總裁余偉文最新出席曼谷舉行的論壇表示，明年將會與金融機構，在零售層面測試“數字港元”的可行性，不過他坦言，香港本地已有多元化和有效率的支付系統，若無法找到很令人信服的場境，對于推行零售央行數字貨幣（rCBDC）會“有一點猶豫”。金管局目前已與中國、阿聯酋、泰國等地央行和金融機構試行多種央行數字貨幣跨境網絡（mBridge），在批發層面以數字貨幣處理企業跨境支付和結算。余偉文稱，十分看好CBDC能在批發、跨境結算層面帶來很多便利，也希望更多地區參與mBridge計劃。零售層面方面，余偉文稱，會在未來一年在零售層面探索數字港元的可行性，若果未有很成功的案例，會對零售CBDC抱觀望態度（wait and see），但仍會不斷準備相關技術和法律。[2022/12/5 21:24:12]

而采用“選項2”是第一步。

3.2）第二步，優化“選項2”

The Sandbox將向Polygon網絡上土地所有者分發共計260萬枚SAND獎勵:10月26日消息，據官方公告，The Sandbox宣布為慶祝該元宇宙誕生1000天，將向Polygon網絡上土地（LAND）所有者分發共計260萬枚SAND獎勵。快照拍攝于UTC時間8月30日13:00（北京時間8月30日21:00），根據持有數量、持有時間以及是否橋接到了Polygon來進行分配，現已支持查看資格并申領。[2022/10/26 16:39:13]

當批次/區塊中的交易更改合約中的相同存儲值時，上述選項2會花費更少的gas。這種共享和更改的值就像ERC20的總供應量、swap協議的總資產池量等。

而且這種存儲值也會影響到所有資產持有者，這種數據的丟失會導致zkRollup的活性損失。另一方面，其他不常共享和更改的數據大多是個人資產數據。這類數據的丟失，直接意味著資產持有者損失了資金。這種風險是分開的，不會影響到對方的資金。

區塊鏈基礎設施開發商溪塔科技完成數千萬元融資:金色財經報道，溪塔科技宣布其已完成了數千萬Pre-B追加輪融資，本次投資方為杭州拱墅國投產業發展有限公司；7月溪塔科技剛剛獲得奇安投資、大灣區共同家園發展基金、招銀國際數千萬元Pre-B輪投資。本輪追加融資將繼續用于溪塔科技在區塊鏈底層核心技術的研發，解決方案和專業服務支持體系的完善，數字領域示范應用的建設及Web 3.0生態的培育。

據悉，溪塔科技聚焦于以開源為基礎的區塊鏈底層技術研發，目前已構建了一套涵蓋底層鏈、區塊鏈管理平臺、區塊鏈應用平臺的產品體系。其中包括面向企業的區塊鏈開發平臺RivSpace，已應用于金融、能源、工業互聯網等不同行業的基建服務。（36氪）[2022/9/19 7:06:08]

然后分離用戶的狀態，并提供其狀態的用戶數據及其證明作為運營商對其交易的收據，從而降低了大量gas成本。

交易者向運營方發送交易；

運營商將其用戶狀態的merle證明作為交易的收據；

交易者簽署這個收據；

電路中只接收帶有簽名收據的交易數據；

如果一個用戶進行了交易，并且多個用戶的余額發生了變化，并且他們知道自己的狀態，包括這些余額和Merkle證明，那么他們中的任何一個都可以隨時通過zkp退出其資金。

這證明這是其余額的最后一個狀態，可以通過每個批次的更改狀態所有者的每個帳戶列表的不包含證明來確定。更改狀態所有者的帳戶列表的稀疏Merkle樹可用于有效證明。

有兩種方法可以讓更改狀態的所有者知道他們最近的更改。

如果他們在線，運營商發送最后一個差異，接收簽名的差異，并將其放入zkp電路的輸入，這樣的gas成本是最低的。

如果他們不在線，運營商會將其發布到txcalldata或鏈下去中心化存儲。

通過這種狀態分離，運營商不再需要將最終狀態的任何差異都放在txcalldata中，因為用戶的帳戶狀態對于退出來說足夠安全，而丟失共同共享的數據，只是意味著運營商無法更新zkRollup的Merkle根，他們將簡單地停止服務。然后，公共共享存儲和用戶存儲都可以在鏈外分發。每批只需要在txcalldata中記錄一個狀態改變的所有者的賬戶列表。

3.3）第三步，隱私智能合約執行

用戶的交易不在鏈上，但運營商仍然可以看到并需要看到用戶狀態，以進行zkp證明。

如果用戶在其一邊進行zkp以證明其用戶狀態的Merkle根和公共共享存儲的轉換，則運營商只需更改該Merkle根和存儲，余額的秘密仍然存在。

用戶向運營商發送交易；

運營商返回余額和更新后的公共共享存儲的差異；

用戶對更新后的用戶狀態和公共共享存儲的Merkle根進行zkp證明；

制作每個批次的運營商可通過更改批次中共享存儲的變化知道余額差異，但其無法知道其他批次的余額差異，因為運營商之間只共享最終差異。這具有混合級別的隱私。

這種機制需要用到遞歸zk。

4

更詳細的討論

4、1在鏈下與離線狀態改變者通信

這只是一種選擇。該協議可以在沒有這部分的情況下構建。

即使在最壞的情況下，狀態更改器處于離線狀態，這種情況下的數據可用性風險也非常有限。

離線用戶可以在其在線時獲取數據以安全退出，其可以設置代理而不是自己接收數據。

并且我們可以構造退出方法，以便上次狀態更新不會因為數據可用性問題而使之前的狀態變得危險。

典型的去中心化存儲結構如下所示：

提交哈希

證明preimage(hash(storage))=preimage(hash(storage,last-Ethereum-block-header))-last-Ethereum-block-header

繼續觀察有多少節點可以完成

4.2賬戶鏈上gas費用

每個帳戶都可以獲得一個比地址本身短得多的ID。

每個batch只需要一個賬戶列表，這樣就可以省略重復項，這比txcalldata中使用的交易歷史要高效得多。

4.3公共共享存儲的進一步優化

在以太坊L1上，你無法擦除txcalldata。我們可以修改它，因為公共共享存儲不需要在鏈上。

與交易歷史數據不同，我們只需要最后的狀態數據，不需要任何之前的狀態。然后運營商可以放棄之前在網絡中共享的“最終狀態數據”。

運營商可以通過zkp邏輯知道可以丟棄的數據。

5

結論

分離用戶狀態使得zkRollup智能合約執行既高效又隱私，幾乎所有的txcalldata成本都從zkRollup中移除了。

本文來自元宇宙之道，星球日報經授權轉載。

Tags：ATAALLDATATXCBerry Dataitokenwallet怎么賣幣datashieldcoinbankMTXC幣

火幣APP下載