ROL:千層蛋糕：Layer-2 指南 三種 Rollup 大比拼

哈嘍。

我是 Zac，Aztec 團隊的 CEO。我們發明了通用型 ZK-SNARK 技術 Plonk 和 zk.money，這是世界上第一個主打隱私的 rollup 實例，也是新近部署到以太坊區塊鏈上的新型 Layer-2 實例之一。

Layer-2 的世界正變得讓人目眩神迷，因為許多團隊都在穩步將理想化為現實并啟動自己的產品。

不過，如果你并不是扎根于這個生態的人員，想必你也需要一些導航才能穿過這片叢林。

令人失望的是，許多在向大家解釋 Layer-2 技術的人都有利益相關，并且對某些技術懷有偏見（沒錯就是他們自己在用的那種！）。

那我跟他們有什么不同嗎？沒有！我也一樣有偏見，但我會事先告訴你，而不會假裝公正，你覺得如何？

我會盡我所能給你一個相對平衡的視角。基于區塊鏈的 密碼學/擴展方案 的世界很小，每個開拓其邊界的團隊都值得我們尊敬。所以我們來好好研究一下吧！

以太坊 1.0 的事務吞吐量是很有限的，這也導致了發送事務的代價異常高昂。

以太坊事務的主要代價來源于：

狀態存儲項變更的成本

事務數據的成本

計算成本

Layer-2 方案則把上述的一項或多項外包給一個依賴于以太坊的次級網絡。

一般來說大家把 Layer-2 方案分為兩類，各有各的安全要求和取舍：optimistic rollup?和?zk rollup。Aztec 正在定義第三種類別：private rollup。

Optimistic rollup 就像是以太坊區塊鏈的縮影。它有自己的一個網絡，也承載智能合約和事務。

Blur移動端新增掃貨及先買后付等功能:6月20日消息，NFT交易市場Blur宣布其移動端現已支持掃貨、競價、上架、出借、先買后付、管理投資組合等功能。[2023/6/20 21:48:47]

Optimistic rollup 方案會定期廣播其事務區塊到 Layer-1 的某個智能合約中。這些 “區塊” 包含且僅僅包含該 Optimistic rollup 系統中發生的事務的數據。這個位于 Layer-1 的智能合約也不執行任何計算或更新存儲項。這就大幅降低了發布一個區塊的開銷。

之所以稱作 “optimistic”，是因為這樣的系統假設了發布出來的 L2 區塊中的每一筆事務都是有效的 —— 智能合約不會直接檢查它們的有效性。

相反，如果某個用戶認為某筆事務是不正確的（例如導致了多重支付），他們可以發布一條 “欺詐證明（fraud-proof）”。Layer-1 上的智能合約可以使用該 rollup 已經發布的數據來驗證被指控的事務的有效性。

欺詐證明本身的開銷是很大的，但只需要在疑似發生惡意行為的時候才需要執行。

如果惡意行為被坐實，那么發布了這個 optimistic rollup 區塊的主體（一般來說稱為 “驗證者”）就會損失他們事先鎖定的密碼學貨幣。

Optimistic rollup 依賴于這種經濟學的共識來保證事務都是正確的。

從 Optimistic rollup 中取款的時間一般比較長（例如 1 周）。這是因為事務被公開以后，用戶要等待看是否有人指控發生了惡意行為。（有點像婚禮上牧師會問 “是否有人反對這門親事……” 然后大家陷入尷尬的沉默）

Aptos核心開發人員：代幣經濟學概述即將發布:10月18日消息，Aptos核心開發人員在官方Discord中表示，Aptos代幣經濟學概述即將發布，很快將公布具體信息。[2022/10/18 17:30:42]

- 等待欺詐證明會大幅拖慢取款的速度 -

在 Optimistic rollup 上執行事務的主要成本來自于要把這些事務的數據發到底層鏈上的成本。這一?數據可得性?問題是所有 rollup 都共有的，既包括 optimistic，也包括其他類型的。為了防止資金被凍結，用戶必須能夠訪問到一個 rollup 自始至終的所有事務數據。要么這些數據要發到 layer1 上，要么用戶就需要額外的信任（例如，相信側鏈會公開這些數據）。

在本文撰寫之時，如果你所在的 rollup 不會公開你的事務數據到鏈上，那你就得寄希望于中心化的服務商不要凍結你的資金了。（譯者注：這種說法有點莫名其妙，如果一個 optimistic rollup 不發布事務數據到鏈上，那它就不叫 optimistic rollup，叫 Plasma。）

優點：

功能豐富。可以復制 Eth1.0 的架構并支持智能合約

相比 zk-rollup 更容易開發和部署

缺點：

資金退出的時延較長。從事務被公開到事務獲得終局性需要等待約 1 周的時間。

資金退出時間長的不便可以用承銷商來緩解（就是收取少量費用給你提供 L1 資金的流動性提供者……）

計算和狀態存儲都由二級網絡來承擔。

L2 將事務數據連帶相關的?有效性證明?一起廣播到 L1 主網上。所謂 “有效性證明”，就是這些事務有效性的數學證明。一批的 L2 事務都被?匯總（roll up）?成一筆發往 L1 某個智能合約的事務。

Sui生態域名服務SuiNS完成pre-seed輪融資，具體金額暫未披露:10月14日消息，Sui生態域名服務Sui Name Service（SuiNS）完成pre-seed輪融資，Mysten Labs參投，具體金額暫未披露。

MVP DApp預計11月在Sui上發布，用戶將能夠體驗功能并提供反饋，屆時會建立機制和激勵框架來阻止或消除域名搶注者，并且沒有白名單或優惠待遇。同時團隊正在建立一個拍賣合約，允許任何人同時參與域名注冊拍賣，此外SuiNS團隊將與既定協議和主要企業合作，以確保商標和已知實體（以太坊、Solana等）在平臺上保留域名。[2022/10/14 14:27:28]

“ZK” 這個前綴指的是 “零知識證明（zero knowledge）”，不過，zk rollup 往往不能保護隱私 —— 所有的事務都會默認公開，就像 Optimistic rollup 一樣。使用 “zk” 這個前綴是因為這些系統所依賴的?有效性證明?往往是用零知識證明系統來生成的（例如 ZK-SNARK 或者 ZK-STARK）。

這種方案的好處在于，存儲項更新和計算的開銷都從以太坊主鏈上移除了，而且，也不需要樂觀地假設廣播出來的事務是正確的，只要證明是有效的，你就?知道?這些事務是有效的。

這也意味著，取款時間可以比 Optimistic rollup 類的系統快得多，所需的信任假設也更少。

但房間里的大象是，零知識證明給一筆事務附加了驚人的計算開銷。

為一段計算生成一個零知識證明的計算開銷大約是直接運行這段計算的 100 萬倍！這是一個粗略的估計，實際情形可能因原計算本身的特點而有很大差別，但對于 Solidity 智能合約類型的計算程序來說，（這個估計）是大體準確的。

安全團隊：Solana生態錢包攻擊事件損失預計達800萬美元:8月3日消息，據派盾監測（PeckShield）顯示，Solana生態錢包大規模黑客攻擊事件可能是由于利用供應鏈問題竊取/發現錢包背后的用戶私鑰。到目前為止，估計損失為800萬美元。[2022/8/3 2:55:47]

ZK rollup 系統的應對方法是將建構證明的任務委托給擁有大量計算資源的第三方，稱為 “rollup 供應商”。用戶要依賴這些第三方服務來為他們創建交易。Rollup 供應商可以審查或者搶跑這些事務，就像以太坊的礦工可以做的那樣。所需的計算力越多，有能力充當供應商的主體就越少，所以我們必須從協議架構上充分考慮審查問題。

巨大的計算開銷也給智能合約的移植帶來了一些問題。完全兼容 EVM 是我們的目標，那就必須處理這 100 萬倍的減速效果。EVM 對 SNARK 極度不友好，因為其字長是 256 位的，而且原生支持 SHA3 和其它對 SNARK 不友好的哈希算法。即使能夠把生成證明的計算開銷外包給擁有大量計算資源的主題，可能也是不夠的。一種可能的辦法是把 zkSNARK 的證明器算法直接寫到 FPGA 硬件或者 ASIC 中。那么提供商就需要這種硬件來建構證明。

零知識證明的建構比起運行一個普通程序要慢得多。我們的 Plonk 和 Pollkup 研究已經把 SNARK 的速度提高了一個量級，但 zk rollup 相比 optimistic rollup 仍然面臨性能瓶頸。

一般來說，SNARK 和 STARK 的編程語言都不得不適應底層證明系統的低效率。這些語言在實現變長的循環和動態內存訪問（比如動態的數組和向量）時都會遇到困難。我們最新的 Plookup 研究緩解了某些問題，也還談不上解決了所有問題。

RSS3宣布多項更新，將推出信息資本化平臺 Crossbell:6月6日消息，去中心化內容分發和社交協議 RSS3 發布項目更新進展，RSS3表示，Web3 內容分發的四個特征包括專屬來源、內容有價值、可讀性以及行為可解釋性。根據這些特征，RSS3引入了全新的 API，將 rss3.io 改版為地址追蹤器和開發入口，并將探索 RSS3 代幣的相關用例。此外，信息資本化平臺Crossbell也將準備就緒。[2022/6/6 4:05:11]

這就意味著 zk rollup 需要開發者把他們的合約移植成定制化的編程語言（比如 Starkware 的 Cairo）。

對于不以完全兼容 EVM 為目標的 zk rollup 來說，好處是轉賬變得更便宜。如果無需遵循 EVM 的語義，就可以降低基本轉賬的廣播數據量。Hermes network 就是這樣做的。

交易的代價可能比 optimistic rollup 更便宜

不需要欺詐證明，取款更快

比之 optimistic rollup，增加功能更慢

依賴于使用定制化硬件的第三方

可能需要功能更優先的定制化編程語言。

Aztec 已經在 2021 年 3 月推出了隱私 rollup。你可以把你的 ETH 封裝到一個 privacy shield 中，并使用我們的在線隱私錢包 zk.money 來發送隱私交易。

隱私 rollup 使用與 zk rollup 非常相似的技術，但特點完全不同。隱私 rollup 的架構是為了給 L2 的每一個用戶提供強大的隱私保證。用戶都是匿名持有資金。在運行交易的時候，發送者和接收者都是匿名的，而且轉賬金額也是加密的。

我們使用的是最先進的零知識證明系統 Plonk。我們在 2019 年發明了 Plonk，它很快就在使用零知識證明并在區塊鏈上做開發的團隊間成了行業標準。

在設計上就保證隱私性需要與 zk rollup 截然不同的 rollup 架構。我們采用了隱私優先的路徑，因為我們知道，有了一個公開的 L2，再想植入可編程的隱私性，就往往需要犧牲用戶體驗或激進地重構整個協議。

當前基于以太坊的隱私解決方案是混幣器（mixer）。混幣器能夠匿名化用戶的資金數額，但除此之外用戶有限。我們的完全版本的隱私型 layer-2 能做得更多：

完全可編程的隱私型智能合約。隱私貨幣因此有更高級的交易邏輯

NFT 的隱蔽所有權

NFT 的屬性可以完全隱蔽，僅對所有者可見

反洗錢和 KYC 檢查可以直接編程到隱私 token /dApp 中（例如 KYC token —— 你可以跟可信的對手方交易，而無需知道他們的真實身份）

隱私性 DeFi！這是個很大主題，需要專門寫一篇文章來說（在寫了在寫了……）

只有一開始就把隱私放在首位，才有可能獲得這些好處。協議的事務和狀態模式也必須設計成與隱私特性相兼容。

交易是隱蔽的。用戶的金融活動不會暴露給第三方

Rollup 供應商也不能審查或者搶跑交易。對他們來說，每一筆交易就像一個隨機數字的列表

不需要欺詐證明，取款很快

用戶可以單方面取款，無需第三方協助執行計算

比公開透明的 L2 更貴（但比主網便宜），直至 數據可得性方案/ Eth 2.0 推出

用戶必須在本地構建隱蔽交易的零知識證據。無法委托給第三方。所用的零知識證明系統必須?快如閃電

相比 zk rollup 和 optimistic rollup，增加功能更慢，因為客戶端的證據構建性能限制。可編程性可以實現，但完全的 EVM 兼容仍需努力

狀態模式有所不同。價值必須表示為像比特幣 UTXO 那樣的 “支票（note）”，而無法使用以太坊的賬戶模式。當然在應用層可以抽象掉。

L2 的世界充滿競爭，趕在同行前推出產品并獲得用戶要承受巨大的壓力。

壓力之下，人們可能會偷工減料或增加額外的信任假設，畢竟用戶很難感知到這些。

現在，最大的挑戰是數據可得性（data availability）。

如果 L2 不把事務數據發布到區塊鏈上，L2 的控制者就可以凍結用戶的資金。

每個開發 L2 方案的團隊都希望開拓這類技術的邊界。雖然值得欽佩，但他們也可能用技術黑話來掩蓋協議的缺陷。

如果你在考慮使用某個 L2 產品，其開發者們應該能充分地回答這些問題：

這種 L2 如何實現數據可得性？如果其交易成本比普通的 ETH 轉賬低 20 倍以上，他們很可能沒有把交易的數據公開到區塊鏈上

用戶可不可以僅憑自己在以太坊區塊鏈上獲得的信息，就發起單方面的取款呢？

這個產品有無公開的技術描述，可供第三方來驗證呢？

此外，對 zk rollup 方案和隱私 rollup 方案，你還應該問下來問題：

鏈上的數據?是否可證明?是有效的？所有數據都會作為公開輸入，放到 rollup 的電路中嗎？

該 L2 是否依賴于中心化的計算集群來生產 rollup？如果是的話，開發團隊有無防范審查和搶跑的方案？如果是完全去中心化的，可能會有多少供應商？

證明構建的算法是否公開、可審計？

接下來的 12 個月可能是 L2 世界里最激動人心的時刻。無數的協議將正式啟動，奏響整個行業連年的深入研究和工程的強音。

作為 Aztec，我們的目標是開發出可編程的隱私智能合約方案。我們的旗艦 Plonk 編程語言 Noir，可以將高級程序編譯成高度優化的 ZKSNARK 電路，這些電路快到能夠在瀏覽器里構造證明。這一技術回事我們的 Aztec 3.0 rollup 架構的里程碑，用戶將能使用 Noir 來自定義電路。

結合可編程的隱私性和可擴展性，我們正為 web3 技術范式的普及補上最后一塊評圖。至少，web3 將能跟傳統的 web2 技術在同一個平臺上競爭。我們希望隱私密碼學貨幣的 NFT 能夠以保護隱私的形式與 DeFi 協議和更傳統的金融服務交互，從而培育起豐富的生態。

我們已經用 zk.money 證明了，這并不是什么幻想。我們已經開發出了遠大前景所需的關鍵技術，現在我們要腳踏實地實現我們的愿景。

Tags：ROLROLLMISTPTISwaprolBenjiRollswisdomisthewealthofthewiseOPTI幣

AAVE