ROLL:千層蛋糕：Layer-2 指南

大家好?

我是 Zac，Aztec 的 CEO。我們發明了 Plonk 這種通用型的 ZK-SNARK 技術和 zk.money，這是世界上首個隱私 rollup 項目，也是最近部署至以太坊主網的其中一個 L2 協議。

隨著越來越多 Layer-2 團隊將其技術部署到以太坊主網上，不斷將擴容以太坊的愿景轉化為現實，Layer2 上的風景變得讓人越來越著迷。

但如果用戶還沒有融入到這個生態中，并且還沒搞懂 Layer-2 相關的術語，那么用戶就有可能會踩雷了。

令人失望的是，大多數人解釋 Layer-2 解決方案都是因為與其的利益相關，并且會偏向某個特定的技術 (i.e. 沒錯，就是他們的協議所使用的那種技術！)

那我和他們有什么不同呢？完全沒有！但至少我坦率言之，而不是假裝公正，對吧？

我將盡我所能公平地概述。基于區塊鏈的密碼學/擴容方案的世界很小，因此每個開拓其邊界的團隊都值得我們尊重。所以我想我們應該參與其中！

什么是 L2，為什么它這么重要？

Eth 1.0 的交易吞吐量有限，導致了極高的交易費。

ETH 交易費主要來自：

狀態存儲變更的費用

交易數據的費用

計算的費用

Layer-2 解決方案則將上述一項或多項工作委托給一個構建于以太坊之上的次級網絡。

一般來說 Layer-2 有兩種類型，每一種都有自己的安全要求和取舍：optimistic rollups 和 zk rollups。而 Aztec 定義了第三類：隱私 rollup。

Optimistic Rollups

Voyager債委會：若交易未在4月18日完成，Binance.US可自愿終止收購:4月6日消息，據Voyager無擔保債權人委員會在社交媒體宣布，已在本周一就反對Binance.US以10億美元收購Voyager的法院命令提出上訴，根據美國行政訴訟法（Administrative Procedures Act），如果交易未能在4月18日完成，Binance.US可自愿終止本次收購。要在4月18日或之前完成交易，就需要在4月13日之前滿足行政訴訟法規定的某些條件，因此Voyager債委會提出了一項緊急動議，要求法院在第二巡回（Second Circuit）時加快簡報，以便可以在4月13日之前對上訴作出裁決并繼續努力與美國政府達成一致的解決方案。[2023/4/6 13:48:43]

一個 optimistic rollup 就像是微型版本的以太坊，它自己作為一個網絡也能承載智能合約和交易。

Optimistic rollup 會定期將交易區塊廣播至 Layer-1 的一個智能合約中。這些“區塊”包括區塊中每一筆交易的完整交易數據，除此之外什么也沒有。Layer-1 上的智能合約不執行任何計算或進行任何存儲更新。這大幅減少了發布一個區塊的成本。

之所以稱之為樂觀 (optimistic) 的 rollup，因為該方案假設默認情況下每一筆交易都是有效的 —— Layer-1 上的智能合約不會直接檢查其有效性。

相反，如果有用戶認為某筆交易不正當 (如，雙花交易)，他們可以發布一個“欺詐證明”。而這時，Layer-1 上的智能合約就可以利用 rollup 發布的區塊數據來驗證那些涉嫌欺詐交易的有效性。

該操作成本非常高，但只有在懷疑有不正當行為時才必須這樣做。

如果作惡行為坐實了，那么發布該 optimistic rollup 區塊的實體 (通常稱為驗證者) 將丟失一些他們所質押的加密貨幣。

工信部科技司副司長：以發展元宇宙為先導，推動人工智能、虛擬現實等新一代信息技術的融合應用:金色財經報道，2月15日至17日，元宇宙產業大會2023春季會在昆山舉行。工業和信息化部科技司副司長任愛光也以元宇宙為出發點，對新興科技產業的發展提出了三點建議：一是堅持創新引領，加快關鍵技術突破，加強產學研用聯合創新，不斷突破元宇宙領域關鍵核心技術，以發展元宇宙為先導，推動人工智能、虛擬現實等新一代信息技術的融合應用，研制一批標志性產品，加快成果轉化，加速新技術落地應用。二是拓展重點領域應用，賦能行業發展，充分發揮我國超大市場需求和超廣應用場景的優勢，圍繞工業、文旅、教育、智慧城市等領域，開拓元宇宙應用新場景，形成需求牽引供給、供給創造需求的高水平發展。三是營造良好發展環境。夯實產業發展根基，探索元宇宙治理體系，建立審慎包容的容錯機制和監管機制，營造企業團隊和個人創新發展的良好環境。[2023/2/19 12:16:16]

Optimistic rollups 依賴于這種經濟共識來確保交易是正當的。

Optimistic rollups 的提款等候期時間通常比較久 (比如，一周)。這是因為，一旦某筆交易被發布至 rollups 中，用戶需要等待是否有人指控其交易無效以及有無欺詐證明被發布至網絡中 (這就像婚禮中牧師問“有人反對嗎...”時出現的令人尷尬的沉默)。

等待欺詐證明的時間會大幅減緩提款時間

Optimistic rollup 中執行交易的主要成本是將交易數據發布到鏈上的費用。所有 rollups 都面臨這個數據可用性問題，不管是 optimistic rollup 還是其他的 rollup。為了防止自己的資金被凍結，用戶需要擁有權限以訪問 rollup 的所有交易數據。要么將這些數據發布在 Layer-1 上，要么需要用戶額外的信任假設 (比如，相信一些側鏈會允許用戶訪問這些數據)。

歐盟立法者投票贊成對持有加密貨幣的銀行實施更嚴格條例:金色財經報道，在 1 月 24 日的一份通知中，歐洲議會宣布委員會以壓倒性多數投票贊成修訂其適用于持有加密貨幣的銀行的資本要求條例和資本要求指令。根據一項法律草案，銀行將被要求根據對加密貨幣的敞口持有高達資本 1,250% 的“風險加權敞口金額”。

該立法機構表示，這些變化與負責國際銀行業標準的巴塞爾銀行監管委員會 (BCBS) 的變化一致。該小組在 2019 年、2021 年和 2022 年發布了咨詢文件，探討了對加密資產進行分組并建議銀行應如何應對潛在風險。BCBS報告稱，截至 2021 年，銀行對加密資產的敞口超過 90 億美元。[2023/1/25 11:28:57]

在我撰寫本文時，如果你所使用的 rollups 沒有將其交易數據發布至鏈上，這意味著你只能祈禱你所依賴的中心化服務商不會凍結你的資金了。

優點:

功能豐富。可以復制 Eth1.0 的架構并支持只能合約。

與 zk-rollups 相比，更容易構建和部署

缺點:

提款退出時間較長。從交易執行到交易被視為‘安全有效’ (即無欺詐證明提出) 需要等待約一周的時間。

退出時間緩慢的問題可以借助承保人來緩解 (就是那些收取少量費用，提供 L1 資金流動性的一方，旨在讓用戶實現快速提款)

ZK Rollups

由二級網絡處理計算和存儲。

L2 將交易數據廣播至主網，并提供有效性證明 —— 這是一種數學證明，證明交易是有效的。也就是說，將 L2 上的批量交易匯總成一筆大交易，并發送至 L1 某個智能合約中。

zkRollups 中的前綴 “zk” 代表著 “zero knowledge” (零知識)。然而，zkRollups 不提供隱私保護 —— 所有交易都默認公開，像 optimistic rollups 一樣。之所以稱之為 “zk”，是因為這種有效性證明通常是由零知識證明系統生成的 (例如，ZK-SNARK 或 ZK-STARK)。

USDN短時突破0.6美元，24小時漲幅14.0%:12月23日，據 CoinGecko 數據顯示，Neutrino USD (USDN) 短時突破 0.6 美元，現報價 0.595 美元，24 小時漲幅達 14%；目前仍處于嚴重脫錨狀態。

此前報道，Waves 生態算法 Stablecoin 項目團隊 Neutrino 今日發布新提案，公布多項措施擬增加 USDN 儲備并穩定其錨定狀態。[2022/12/23 22:02:34]

這樣做的好處在于，以太坊主網上就少了存儲項更新和計算的開銷。沒有必要樂觀地假設交易是有效的，如果證明是有效的，就可以確定交易是有效的。

這意味著 zkRollups 的提款時間比 optimistic rollups 要快許多，并且需要的信任假設也更少。

而房間里的白象是，零知識證明給一筆交易增加了驚人的計算開銷。

為計算創建一個零知識證明比直接運行該計算要慢大概 100 萬倍！這時一個粗略的估計，會根據所涉及的計算而有所不同，但對于在 Solidity 智能合約中的計算類型來說，這個估計是準確的。

zkRollups 通過將生成證明委托給具有大量計算資源的第三方 “rollup 提供商” 來處理這個問題。用戶將依賴這些第三方服務商來為他們創建交易。Rollup 提供商可以審查或者搶跑交易，就像以太坊礦工可以做的那樣。所需的算力越多，能夠作為 rollup 提供商的主體就更少了，因此我們必須要從協議架構就充分解決審查問題。

當需要將智能合約移植到 L2 時，高昂的計算開銷給我們帶來了一些難題。完全兼容 EVM 是我們的目標，想要達到這個目標，就必須解決這個 100 萬倍的減速問題。EVM 對 SNARK 極其不友好，因為字長是 256-位，并且原生支持 SHA3 和其他 SNARK-不友好的哈希算法。即便將計算證明委托給擁有大量計算資源的第三方也可能不足夠。一種可能的解決方案就是，通過 FPGAs 或者 ASICs 把 zkSNARK 證明器算法直接寫到硅中。Rollup 提供商將需要這種硬件來創建證明。

FTX熱錢包已清空現貨ETH和穩定幣:11月7日消息，據鏈上分析師Lookonchain在社交媒體上披露數據顯示，雖然SBF已經從各處提取資金到FTX交易所，但過去24小時，FTX熱錢包地址內持有的資產總價值已經從約24億美元下跌到約18億美元，此外其熱錢包內所有現貨ETH和穩定幣均已清空。[2022/11/7 12:27:48]

創建 zk 證明比運行一個普通程序要慢得多。我們研究的 Plonk 和 Plookup 將 SNARKs 的速度提高了一個數量級，但是與 optimistic rollups 相比，zkRollups 仍然存在性能問題。

通常，SNARK 和 STARK 編程語言不得不適應其底層證明系統的低效率。這兩種語言通常難以實現可變長度循環和動態內存訪問 (如動態數組和向量)。我們最新的 Plookup 研究中緩解了其中一些問題，但并非全部。

這意味著 zkRollup 可能會要求開發者將其合約移植到自定義語言中 (例如 Starkware 的 Cairo語言)。

對于那些不旨在實現完全 EVM 兼容性的 zkRollups 來說，有一個好處就是交易更加便宜。如果無需遵循 EVM 語義，那么就有可能減少每筆基本交易的廣播數據量。Hermes network 就是這樣做的。

交易成本可能比 optimistic rollups 更便宜

不需要欺詐證明，提款時間更短

與 optimistic rollups 相比，添加功能速度更慢

依賴于使用自定義硬件的第三方來生成證明

可能需要功能有限的自定義語言

隱私 Rollups

Aztec 已于 2021 年 3 月在主網上線了隱私 rollup。用戶可以將 ETH 封裝到一個隱私屏蔽罩 (privacy shield) 中，并通過我們的在線隱私錢包 zk.money 發送隱私交易。

隱私 rollups 的技術與 zkRollups 的非常相似，但他們的用途完全不同。隱私 rollups 旨在為 L2 用戶提供強大的隱私保證。用戶匿名持有資金。當執行交易時，發送者和接收者都是匿名的，并且連轉賬金額也是加密的。

為此，我們使用了最先進的零知識證明系統 Plonk。我們在 2019 年發明了 Plonk，它很快便成為在區塊鏈上開發零知識證明的團隊中的行業標準。

在設計上實現隱私需要一個與 zkRollup 截然不同的 rollup 架構。我們采用的方法為“隱私優先”，因為我們知道，如果想要將公開的 L2 改造為擁有可編程的隱私性，那么往往需要犧牲用戶體驗或者激進地重構整個協議。

當前基于以太坊的隱私解決方案是混幣器 (mixer)。混幣器可用于匿名化用戶的資金數額，但幾乎沒有其他用途。我們的隱私 L2 的完整版本將包括更多功能：

完全可編程的隱私型智能合約。隱私貨幣將有更高級的交易邏輯

NFT 的隱私所有權

可以完全隱藏 NFT 的屬性，僅為該 NFT 的所有者可見

反洗錢和 KYC 檢查可以直接通過編程寫入隱私 代幣/dApps 中 (例如，KYC tokens —— 用戶可以在無需知道他們真實身份的前提下與可信任的對手方進行交易）

隱私性 DeFi！這是個很廣泛的主題，需要專門寫一篇文章來介紹 (很快就會發布出來了！)

只有一開始就把隱私放在首位，才有可能獲得這些好處。協議的事務和狀態模式也必須設計成與隱私特性相兼容。

優點：

實現隱私交易。用戶的金融活動不會被第三方分析

Rollup 提供商也不能審查或者搶跑用戶的交易。對那些提供商來說，每一筆交易就像一串隨機數字

不需要欺詐證明，提款時間很短

不需要第三方執行計算，用戶就可以單方面地提款

缺點：

比公開的 L2 貴 (但比主網便宜)，直至數據可得性方案/Eth 2.0 推出

用戶必須在本地構建隱私交易 zk 證明，不能委托給第三方。因而 zk 證明系統必須快如閃電

由于受到客戶端構建證明性能的限制，隱私 rollups 添加功能的速度比 zkRollup 和 optimistic rollup 要慢。可以實現可編程性，但是實現完全兼容 EVM 還需要一段時間。

狀態模式不同。價值必須像比特幣那樣以 UTXO ‘支票 (note)’ 表示，而不是通過以太坊的賬戶模型表示。當然，可以在應用程序中將其抽象表示出來。

在喧鬧中尋求信號

L2 領域競爭激烈，想要在同行之前發布解決方案并且收獲大批用戶需要頂住極大的壓力。

這可能會出現一些偷工減料的方案，并且需要添加額外的信任假設，而這些對用戶來說是模糊的。

目前最大的問題就是數據可用性問題。

如果 L2 沒有將其交易數據發布至鏈上，L2 的管理者就有可能凍結用戶的資金。

每個 L2 團隊都正努力地開拓當前擴容解決方案技術的邊界。雖然這值得敬佩，但他們很有可能利用一些技術黑話來隱藏協議的缺陷。

如果用戶正在考慮使用 L2，那么應該判斷某個方案能不能充分解決下列問題：

該 L2 如何獲得數據可用性？如果其交易費比以太坊上普通的轉賬費用低 20 倍以上，那么他們可能沒有將所有數據廣播至鏈上

用戶可以僅憑借發布至以太坊主網上的信息單方面從 L2 中提款嗎？

該協議有無公開的技術描述，以供第三方驗證呢?

此外，對于 zkRollups 和 隱私 rollups，用戶還需要考慮以下問題：

鏈上數據是否可證明有效？所有這些數據都會作為公共輸入發送到 rollup 的電路中嗎？

該 L2 依賴于集中式計算集群來創建 rollups 嗎？如果是這樣的話，他們有什么計劃來防止審查和搶跑？當完全去中心化時，可能會有多少 rollup 提供商？

證明創建算法公開可見以及可審計嗎？

未來的圖景

接下來的一年將是 L2 領域里非常激動人心的時刻。無數協議將正式在主網部署，該行業里多年的研發與工程工作將迎來最繁榮的時刻。

對于 Aztec 的隱私 rollup 來說，我們關注的重點是將可編程的隱私智能合約帶給大家。我們的 Plonk 和 Noir 編程語言旨在將高級程序編譯成高度優化的 ZKSNARK 電路，這些電路的速度足夠快，得以在瀏覽器中構建證明。該項技術將成為 Aztec 3.0 rollup 架構的基石，用戶將可以使用 Noir 自定義電路。

通過將可編程隱私與擴容結合，我們為推動 web3 技術成為主流添加了最后一個缺失的環節。最終，web3 將能夠與傳統的 web2 技術在同一平臺上競爭，并且以能否提供強大的隱私保證作為標準。我們希望能夠培育一個繁榮的隱私加密貨幣和 NFT 生態系統，能夠以保護隱私的方式與更多 DeFi 協議和更多傳統金融服務進行交互。

我們已經推出了 zk.money，向大家證明這并不是什么瘋狂的未來技術。我們已經開發了一些關鍵技術，以構建這個雄心勃勃的項目，現在我們要開始努力工作以實現我們的愿景。

來源 |?aztec-protocol

作者 | Zac

Tags：ROLLROLUPSISTTROLLBNBTROLLBNB價格WELUPSfistcoin

波場