第一則:@StopAndDecrypt:有沒有比特幣愛好者來解釋下zkrollup?我不指望以太坊的開發者會誠實地講清楚其中的權衡,也不指望以太坊的粉絲真的明白它是怎么工作的。@SomsenRuben:用比特幣的術語來說,就是一個大區塊方案——每個人都要下載額外的數據。在交易進入區塊之前,一個中間人先使用一個SNARK證據來聚合/壓縮所有的見證數據,并發布新狀態的UTXO集合承諾。每個人都驗證這個SNARK,證明區塊的有效性和UTXO集合承諾的正確性。沒人必須生成UTXO集合,因為SNARK已經證明過了,只要你想,你就能生成出來。如果那個中間人失蹤了,你只需使用UTXO集合承諾證明自己的狀態即可動用資金。簡而言之,好處是你可以節約見證數據和計算量。zkrollup只是應用了我們一直知道的SNARK能做的事,可能差別只在于它用在了單獨的一個UTXO集合上。亦見我寫的SNARK文章:SNARK與區塊鏈的未來。第二則:@AdrianoFeria:側鏈不能提供與L1同樣的安全性。Statechain不是完全免信任的。我還沒研究Chaumianbanks。@bergealex4:當然不能,它從來也沒說自己能。你沒法跨層復制L1的安全性。@AdrianoFeria:“你沒法跨層復制L1的安全性。”這就是ZK-Rollup能做到的事。@bergealex4:好吧,即使我們接受這個前提,光憑這一點也不能讓ETH優于BTC。@AdrianoFeria:就憑這一點,以太坊就有了一種擴容機制,可以保留L1的安全性,同時無需付出開啟/關閉通道的開銷,也不必承擔閃電網絡內在的數據可得性風險。我們沒法靠推特來討論哪個系統在整體上更優。無論如何,zk-rollup是一個大進步,并且提供了比支付通道更大的好處。@SomsenRuben:ZK-rollup和支付通道是不同維度的。zk-rollup就像擴大的區塊——非見證數據放到鏈上,并由每一個人驗證。我可以理解為什么你們管它叫“L2”,但從技術上來說,它其實不是。它只是做了非交互的見證數據聚合。看我的文章《SNARK與區塊鏈的未來》。@AdrianoFeria:它是個L2,因為SNARK的計算是委托給另一個網絡的。L1只用來存儲證明,結果是它提高了L1的吞吐量大約100倍。據我了解,它就相當于無損壓縮。@SomsenRuben:“L2”只是個標簽。關鍵是我們同意這個過程里面SNARK做了什么——非交互的見證數據聚合,這個也可以用在主鏈上,或者用在鏈中鏈上。在比特幣網絡中,見證數據只占區塊的50%,所以你最多只能獲得2倍的效率提升,而且這是假設了完美的SNARK技術;這個擴容效果很一般。即使運用了它,支付通道仍顯然是有好處的。@AdrianoFeria:在rollup基礎上再運行支付通道就不可能嗎?@SomsenRuben:當然可以,這就是為什么我說他們不是同一個維度的。@AdrianoFeria:是不是可以斷言,它提高了L1的吞吐量,代價是增加了額外的計算量?而且,即使證據的提供者崩潰了,資金也仍然可以取回。@SomsenRuben:我那篇文章提出的NIWA概念解釋了這種直覺。任何人都可以收集所有的見證數據并壓縮/聚合成一個SNARK證據。只需某人付出多一點,結果有益所有人。資金總是可以取回的,證據的提供者也總是可以替換的。@AdrianoFeria:我理解這些,但理想情況下,SNARK的計算應該作為一項服務,由一個去中心化的網絡來提供。這就是以太坊生態里面正在發生的事,而且我看不出為什么類似的東西對比特幣來說就不可取。@SomsenRuben:它總有可取之處,但你過高地估計了它的好處,也低估了它的代價。我確實相信有一天SNARK會成熟,會變得很有意義,但現在還沒到時候。@AdrianoFeria:普遍共識是,zkrollup在以太坊上的擴容效果是100倍。為什么它對比特幣就沒有這樣的效果呢?@SomsenRuben:我能想到的兩個原因:相比比特幣,以太坊中的witness數據大得多,驗證起來也更昂貴——所以SNARK能更好地緩解以太坊的低效率。地址重用進一步減少了非見證數據——對比特幣來說,這種隱私上的犧牲也是不太可能被接受的。我的主張是很容易推理的:SNARK只能減少見證數據比特幣的見證數據大約占區塊的50%只要你理解這些,你就不需要“相信我是個專家”,但100倍的說法,實在是很難推理出來。@AdrianoFeria:我沒有在任何地方看到有人挑戰這個100倍的說法。我假設zkrollup的技術設計可能稍微不同于你用比特幣來舉的例子,以及/或者跟UTXO或比特幣腳本的限制有關。@SomsenRuben:我不會那么快就開始假設。“別信任,自己驗證”。總的來說,我也建議你不要為某種主張辯護,除非你有非常強的信心。謙虛一些,http://www.paulgraham.com/identity.html@AdrianoFeria:所以我也歡迎對這個說法的技術上的挑戰呀。基于一個事實:它已經被許多著名的開發者引用,也廣為流傳,也沒有被挑戰,偏向這個陳述是合理的。Rollup已經快集成好了,證據就在眼前。你需要務實地遵守這個“別信任,自己驗證”的信條。相信某些東西,而不是自己驗證每一件事,是有理由的。比如:相信SHA-256運作良好相信公鑰密碼學為客戶端創建二進制未見得編譯器是有效的@SomsenRuben:我只不過給了一種你可以驗證的,比特幣無法靠SNARK實現兩倍以上擴容,的證明。從這個角度看,說以太坊可以實現100倍擴容的主張至少可以開始懷疑。如果這還不叫“驗證”,那我也不知道什么是。@AdrianoFeria:我一直沒法完全消化這一點,但這篇文章看起來與你用比特幣來描述的情形完全不同。你有什么評論嗎?https://medium.com/interdax/ethereum-l2-optimistic-and-zk-rollups-dffa58870c93@SomsenRuben:文章里列舉了許多擴容方案,但就我所知,除了zk-rollup,其它方案都已經被以太坊社區拋棄了。但相比之下,我更了解比特幣。如果你對我的文章有什么疑問,我很樂于幫你解答。這也會間接幫你了解以太坊。@AdrianoFeria:Vitalik剛剛發布了這篇文章,我還沒來得及看,但它似乎講解了許多技術設計上的細節,以及各種類型的交易能壓縮多少數據的細節。《Rollup不完全指南》@SomsenRuben:好文章。所以我的兩個理由都是對的,但現在我更理解這個100倍是怎么來的了。在以太坊中,空間和計算量都要消耗gas,但前者的gas成本更低。因為SNARK將計算量降到了接近0,所以所有的gas都可以用來發布數據。缺點是什么?區塊變得更大。@AdrianoFeria:區塊是變得更大了,但這是我知道的對存儲空間最有效率的用法。另外,這篇文章也證明了,一筆普通的交易可因此節約10倍空間。所以,這說明rollup比你用比特幣來描述的情形有5倍的效率優勢。這可不小了。@SomsenRuben:你忘了第二個代價,地址重用,這是個很嚴重的隱私降級。你也可以為比特幣引入這樣的反向升級來節約區塊空間,以前也有人提議過,但大家以很好的理由拒絕了。@AdrianoFeria:我看不出地址重用怎么就是專屬于rollup的問題,而且這個問題也可以通過專門設計的提高隱私性的智能合約來緩解。而且,錢包就不能每次收銀都使用一個新地址、模擬UTXO的隱私性嗎?@SomsenRuben:關鍵在于地址重用就是他們縮小交易體積的辦法呀。如果你為每一筆交易都使用一個新地址,那zk-rollup的交易體積會大得多。。這不是有點兒戲嗎?相反,Somsen對SNARK擴容效果的論證更接近于技術本來的面目,它就是節約見證數據而已。另外,zk-rollup也確實有地址重用的問題。Adriano所謂的模擬UTXO,每次都使用一個新地址的辦法,不是不行,但在以太坊的世界里不是一個良好實踐,因為所有的歷史地址都會留在狀態中,變成節點的負擔,這就是所謂的狀態爆炸問題。下面,是Somsen的文章)SNARK與區塊鏈的未來
Dora Factory社區發表關于MACI匿名化實現方案的文章:4月1日消息,Dora Factory社區在Dora研究博客發表文章,展示通過混淆電路和不經意傳輸實現基于2-of-2多方安全計算的MACI 匿名化方案的具體實現。核心內容主要分為三個部分:從任意算法到邏輯電路的實現;從邏輯電路到混淆電路的實現;利用不經意傳輸實現多方安全計算。最后,文章總結了基于多方安全計算的匿名化方案。
目前,尚不清楚Dora Factory是否會基于此方案實現MACI匿名化。[2023/4/1 13:39:25]
作者:RubenSomsen來源:https://medium.com/@RubenSomsen/snarks-and-the-future-of-blockchains-55b82012452bSNARK常被認為是“解決”擴容問題的靈丹妙藥。雖然SNARK可以提供難以想象的好處,但我們也要知道——SNARK無法解決區塊鏈當前面臨的帶寬約束問題。本文希望能通過簡要地介紹SNRAK能為區塊鏈做什么和不能做什么,來揭開SNARK的神秘面紗。我們會先談談,為什么它與區塊鏈有關的功能可以被簡潔地歸納為“非交互式見證數據壓縮”。只要你知道比特幣是怎么運行的,你就能理解這篇文章。應當指出的是,SNARK在很大程度上仍然處于活躍的研究階段。許多SNARK的變種,要么效率不足以至于無法證明復雜的語句,要么證明的體積非常大,大到不切實際,要么需要一個受信任的啟動設置。也就是說,雖然這幾年我們看到了許多進展,預計未來數十年我們還將看到更多。本文的寫作對這些進展有預期,即使它們今天看來可能不實用。什么是SNARK?
SNARK是一種技術,讓你可以在給定一個規則集和一個起始狀態時,高效地驗證一個結果。導致這個結果的輸入是不公開的。聽起來一頭霧水?我們拿象棋舉一個簡單的例子的好了。象棋案例
德國閱讀量第二大的報紙FAZ發布了整版關于比特幣的文章:DocumentingBTC推特表示, 德國閱讀量第二大的報紙FAZ發布了整版關于比特幣的文章。[2021/6/21 23:52:39]
規則:象棋規則起始狀態:棋盤的起始局面A結果:棋盤的新局面B證明棋局從局面A到局面B是有效轉換的傳統方法是公開每一個步驟并檢查每一步是不是都有效。SNARK也同樣能用來檢查狀態轉換的有效性,但效果更好:步驟不必公開驗證在計算上更高效但有一個問題——創建SNARK的計算成本很高。不過,在一個許多人都想驗證同一個結果的系統中,使用這種技術可能仍是值得的。只需要一個人花力氣來創建SNARK,就能提高所有人的驗證效率。區塊鏈案例
規則:全節點軟件起始狀態:時間點A的區塊頭和UXTO集合哈希值結果:時間點B的區塊頭和UTXO集合類似于我們上面提到的象棋,驗證狀態轉換有效性的常規方法是:從時間點A的UTXO集合開始,接收截至B點所有的區塊并更新UTXO集合。有了SNARK,那就不需要這些數據來證明有效性了。實際上,如果時間點A被設為創世區塊,而時間點B被設成現在,那么無需接收任何歷史數據就能驗證整條鏈。重要的是,你需要B點的整個UTXO集合,而關于A點你只需要知道UTXO集合的哈希值。雖然這個數據不是證明有效性嚴格必需的,但我們也關心可得性。如果你總是只能拿到UTXO集合的哈希值,那即使你知道一個有效的狀態存在,你也不能知道那個狀態究竟是什么。也就是說你沒法花費任何資金,因為你沒有數據來證明某個UTXO屬于當前的集合。如果以象棋為類比,那就是你知道了一個新局面的哈希值,但你并不知道那個局面到底是怎么樣的,所以也沒法繼續玩這個游戲。記住,無論是誰來創建SNARK都要具備這個數據,但他們可能會選擇扣住數據,不發給你。SNARK區塊鏈
火幣全球專業站發布關于開放NAS新幣提幣業務的公告:火幣全球專業站將于新加坡時間5月7日11:00開啟NAS新幣的提幣業務。NAS主鏈已上線,火幣全球專業站將不再支持NAS舊幣的提幣,用戶只能提現NAS新幣,請用戶務必使用NAS主鏈的提幣地址進行提幣。[2018/5/7]
為了保證每個人都會花費自己的錢,更新UTXO集合所需的所有數據都必須與每個區塊一起傳播。你還是要知道哪些UTXO被花費了、哪些UTXO新產生了。這就是所謂的“非見證數據”。狀態轉換的有效性可以靠一個SNARK來驗證,因此SNARK可以取代所有的見證數據,而且幾乎不占用帶寬。輸入和輸出之間的關聯將被抹消——一個區塊看起來就像一筆很大的coinjoin交易一樣。大部分數據都是非見證數據。所以,與大眾的想象相反,SNARK無法解決輕客戶端或者非聯盟側鏈背后的根本問題,因為你必須下載非見證數據。如果非見證數據丟失,全節點有能力拒絕一個有效的SNARK;但如果一個輕客戶端疏忽于下載非見證數據,它可能會錯誤地認為一個數據丟失的鏈是有效的。即使非見證數據的一小塊被礦工扣住了,其他人也就沒法在有效的SNARK上創建新區塊——最終它會變成一個許可型系統。SNARK消耗見證數據
用于區塊鏈的SNARK最好的總結可能是,它可以啟用一種功能:非交互的見證聚合。我在這里使用“見證”一詞是比較隨意的。在比特幣中,見證數據是放在交易中、用來證明具體的UTXO是否能夠合法創建出來的數據。但隨著時間推移,這個UTXO也會變成自身的見證數據,在它被花費的時候。假設1btc從Alice轉給了Bob又轉給了Carol,Bob的交易就是從Alice到Carol的轉賬的見證數據。同樣地,創世塊以來的所有支付交易,都是當前UTXO集合的見證數據s。同樣要指出的是,一個SNARK自身就是一個見證數據。如果每一筆交易都由一個SNARK來驗證,我們也可以將這些SNARK都聚合在一起、為區塊生成單個的SNARK。而且,因為輸出在花費時會變成見證數據,我們甚至可以在交易池中取出未上鏈確認、但已經被花費的輸出,并聚合它們。Alice轉給Bob再轉給Carol會變成Alice轉給Carol,實現非交互的交易合并。當帶有許多鏈外交易分支的單個UTXO被強制上鏈時,這種功能特別有用。簡單總結
日本金融廳透露關于監控區塊鏈機構與央行會議的細節:近日,來自多個國家的央行和金融監管機構參加了日本央行組織的區塊鏈圓桌會議。據日本金融服務局(FSA)透露,希望通過多邊聯合研究進一步探討區塊鏈技術對現有金融市場帶來的風險和機遇。達成共識后,會與公眾分享會議成果。[2018/3/21]
我們已經用NIWA概念總結了SNARK為區塊鏈提供的核心功能。任何見證數據都可以被一個SNARK非交互式地聚合在一起。而剩下的非見證數據就是對系統狀態的直接反映。雖然SNARK可以實現一些神奇的功能,比如直接下載一個UTXO集合和一個SNARK就從創世狀態跳躍到最新狀態、非交互式地將未上鏈交易的序列聚合為單筆交易,但我們還是需要為每一個新區塊發布所有的非見證數據,以使所有的全節點都能更新他們的UTXO集合。因此,SNARK無法解決區塊鏈面臨的帶寬根本約束。感謝SanketKanjalkar富有教益的討論和評論。
-NIWA在行動。SNARK消耗witness,但自身也是一個witness。所以SNARK可以吞吃SNARK-
印度關于比特幣的關鍵詞搜索次數超過黃金:據了解,根據谷歌趨勢(Google Trends)分析顯示,印度的“比特幣”關鍵詞搜索次數已經超過“黃金”,這是該國首次出現這種現象。[2017/12/6]
過去一段時間,元宇宙概念鏈游持續火熱,資本也重金投入以期占領風口。近期,元宇宙鏈游項目SIDUSHEROES宣布,獲得2000萬美元融資,參投機構包括AnimocaBrands、Arkstrea.
1900/1/1 0:00:00TerraTVL迅速升高,超過Solana|ForesightVenturesWeeklyBrief撰文:ForesightVentures概要:整體TVL對比行情端下跌較小.
1900/1/1 0:00:00第七章DeFi2.0 在本節的第一章中,我們介紹了Web3的核心部分:NFTs(身份和獨特的數字資產)、元宇宙的區塊鏈注冊“土地”以及將承載所有這些的去中心化硬件網絡.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 2021年11月,Dapp行業繼續在不同的垂直領域擴張。在元宇宙敘事、邊玩邊賺Dapp、以及虛擬土地價值上升的推動下,Dapp行業保持向上勢頭.
1900/1/1 0:00:00大衛·查默斯是意識領域的領先思想家。他的學術生涯始于數學,但慢慢轉向認知科學和心靈哲學。他最終在道格拉斯·霍夫施塔特的指導下進入印第安納大學工作,他的著作《哥德爾、埃舍爾、巴赫:永恒的金辮》為他.
1900/1/1 0:00:00作者:AmyLiu圖片來源:網絡「比特幣真正讓人們能夠為自己生活之外的未來做計劃,這是歷史上許多人從未擁有的奢侈品和必需品.
1900/1/1 0:00:00