以太坊:拆解以太坊 ZK 協處理器 Axiom 技術優勢

作者：Mask Network

ETHShanghai 2023 峰會中，Axiom 創始人 Yi Sun 介紹了以太坊的 ZK 協處理器 Axiom 以及其在數據訪問和計算能力方面的重要性。Axiom 通過 Reflection 操作概念實現了數據訪問和計算的擴展，通過驗證哈希鏈和維護緩存來實現查詢的有效性。Axiom 的應用前景包括高成本應用、更大數據訪問、基于歷史數據管理協議的應用等。通過 Axiom，智能合約可以獲得更廣闊的數據和計算能力，進一步推動以太坊應用的發展。

以下正文為 Yi Sun 演講內容的中文編譯版本，鏈接為現場視頻：https://www.youtube.com/watch?v=qxSQNbf_SXs

首先，我們來了解實際訪問以太坊信息的用戶旅程。當我們第一次使用以太坊時，實際接收有關鏈上發生的情況的信息的方式是通過對存檔注釋的 JSON-RPC 調用。JSON-RPC API 的目的是實際向用戶展示有關鏈上歷史的信息。本質上，我們看到的有關區塊鏈的所有信息都是從這些 API 調用中提取出來的，并以一種條目的形式呈現在網站上供用戶讀取。

現在，隨著用戶與區塊鏈交互變得更加熟練，我們開始要求對鏈的視圖越來越復雜。 因此，針對不同的用戶權衡，正在開發不同類型的存檔節點。 于是就有了 Geth、Erigon、Nethermind，現在又增加了 Reth。我們可根據自身需求選擇最適合自己的存檔節點。

如果用戶對單獨的 JSON-RPC API 不滿意，可以選擇一個索引器來應用后處理，同時跟蹤交易。對于不同的應用程序，用戶可能對從 The Graph 或 Covalent 返回的數據感興趣。

“無聊猿”BAYC主題咖啡公司Boring Brew被Web3數字資產公司Metavesco收購:金色財經報道，據“無聊猿”BAYC主題咖啡公司Boring Brew在其官推宣布，該公司已經被Web3數字資產公司Metavesco收購，收購價格總計約30萬美元，其中包括4.5萬美元現金和50萬股Metavesco公司限制性股票（根據當前股價計算約合24萬美元）。收購完成后，Boring Brew創始人Erod.Eth將作為戰略顧問加入Metavesco團隊，幫助后者在咖啡、NFT和技術方面尋求突破創新。[2023/6/14 21:36:07]

最近，還出現了一些錢包和其他產品，提供在存檔節點之上進行交易模擬的功能。這意味著我們可以在提交交易之前看到虛擬交易的實際結果。總的來說，作為最終用戶，我們與以太坊的交互方式越來越復雜，它在我們讀取的數據之上使用了更多的計算。

現在，如果我們不是從用戶的角度，而是從以太坊上的智能合約的角度來考慮問題。當然，合約也希望能夠訪問數據并對數據進行計算，但這更具挑戰性。事實上，如果我們去 OpenSea 看看 CryptoPunk 的列表，會發現在頁面上的所有信息中，只有很小一部分是在鏈上的智能合約中可以訪問的。

事實上，對于 CryptoPunk 的列表，這些信息只是當前的持有者。當然，頁面上還有很多其他信息，但與歷史轉賬信息、歷史價格和歷史持有者相關的所有信息實際上對智能合約是不可訪問的，因為它屬于過去的歷史。這些歷史構成了鏈上信息，但對于智能合約來說，它們不可用，因為我們需要避免強制要求每個完整的以太坊節點在其隨機訪問中維護此信息以驗證交易。

加拿大銀行探索線下CBDC的類型:金色財經報道，加拿大央行發布了一份關于使用中央銀行數字貨幣（CBDC）進行線下支付的研究報告。與數字貨幣相比，這些類型的支付更類似于實物紙幣和硬幣。報告顯示，各種場景導致需要離線CBDC。例如，這可能是暫時無法訪問互聯網，例如在飛行期間或由于電信中斷。此用例稱為間歇性離線 CBDC。?

或者，可能需要在沒有互聯網的情況下進行更長期的支付，這需要擴展的離線 CBDC。這可能適用于偏遠地區、天氣事件或自然災害。[2023/3/1 12:35:09]

此外，任何區塊鏈開發人員都可以告訴你，在鏈上運行計算是非常昂貴的，盡管以太坊具有相對高效的虛擬機（VM）操作，并且通過預編譯使某些類型的操作更便宜。例如，在 BN254 曲線上的橢圓曲線運算，以太坊提供了價格較為低廉的支持。然而，對于一些特定的應用程序，以太坊虛擬機仍然是一個非常昂貴的運行環境。當設計一個區塊鏈虛擬機時，必須選擇一組固有的操作，這些操作需要仔細計量，以確保每個節點都能以一致的時間驗證交易。此外，還必須考慮最壞情況下的安全性和共識穩定性。因此，這里的挑戰在于如何實現針對鏈上應用程序的應用特定擴展。Axiom 旨在為智能合約擴展數據訪問和計算能力，滿足不同應用的拓展需求。

Axiom 正在構建的是稱之為以太坊協處理器（ZK Coprocessor），通過以上操作允許某些智能合約無需信任地委托給我們的離線系統，以便它們可以將數據讀取和可驗證計算委托給 Axiom。要向 Axiom 發出查詢，智能合約可以向我們的鏈上系統發送一筆交易。我們的離線節點將接收該交易，并根據以太坊的歷史查詢生成結果，并附上一個零知識證明，以證明結果的正確性。最后，我們再鏈上驗證結果，并可信地將結果交付給下游的智能合約。

安全團隊：BNB Chain上的代幣BRA價格歸零，或因代幣異常超發所致:1月10日消息，據Fairyproof監測系統顯示，BNB Chain上的代幣 BRA價格歸零。

根據Fairyproof分析，該代幣在交易時會被征稅，所征的稅費會被直接發送至進入交易對，并且稅費被添加了兩次。在這種機制下，經過多次這樣的交易后，交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣，這導致了代幣的實際數量進而超過其發行上限。

可能的攻擊流程為：1、閃電貸借錢， 2 、買光池子代幣 ，3 、將買的代幣轉入池子 ，4、調用 skim 函數，指定接收地址為交易對，利用漏洞增發， 5、 重復第4步， 6、最后skim 指定接收地址為自己，得到所有代幣， 7 、將代幣兌換回其它資產，歸還閃電貸。

Fairyproof提醒所有項目方：項目部署前要仔細做好代碼審計，用戶在投資代幣前要仔細閱讀項目的審計報告。[2023/1/10 11:04:18]

這種方式類似于計算機中的 CPU 將計算任務委托給 GPU，并在結果可知后將其取回。這個概念在早期被稱為協處理器（Coprocesso）。在幻燈片上，我展示了上世紀 90 年代初的一個高級數學 Coprocesso 的圖像與 Axiom 所做的類比。

我們可以深入地了解 Axiom 可以進行哪些類型的操作每個對 Axiom 的查詢可以分為三個部分。

首先是讀取部分，也是 Axiom 查詢的輸入方式——我們可以可信地讀取歷史上鏈的數據。

數據：6500萬枚USDT從Tether Treasury轉移到Bitfinex:金色財經報道，Whale Alert監測數據顯示，65,000,000枚USDT從Tether Treasury轉移到Bitfinex。[2022/11/27 20:57:01]

第二部分是我們可以在這些數據上運行驗證計算。這可能從基本的分析開始，比如對一些數字求和、求最大值或最小值，到更復雜的計算。比如來自密碼學的一些簽名聚合或驗證，甚至可以進行基于零知識的機器學習，比如在鏈上社交數據上驗證某些聲譽算法的運行或在金融應用中使用某些機器學習算法。最終，我們將通過虛擬機提供可編程的計算復合功能。

最后一個部分，在讀取和計算步驟完成后，我們得到一個結果，并且始終將該結果與零知識證明配對，以證明結果的計算是有效的。因此，我們在以太坊智能合約中驗證該證明，然后將結果存儲供合約使用。

由于 Axiom 返回的所有結果實際上都經過零知識證明驗證，這意味著 Axiom 返回的所有內容的安全性與以太坊本身的安全性在密碼學上是等效的。Axiom 的理念是，我們不希望對用戶施加任何超出其使用以太坊所已有的密碼學假設的額外假設。

接下來我將詳細介紹它的實現原理，這涉及到在演講標題中提到的 Reflection 操作概念。實現這一切的核心原則是，每個區塊鏈上的區塊都包含了完整的歷史記錄。我們可以從當前的以太坊區塊開始，向前回溯到我們感興趣的早期區塊。通過獲取過去區塊和當前區塊之間的所有區塊頭，并通過驗證這些區塊頭的哈希鏈，我們實際上可以將過去區塊的承諾逆向追溯到當前區塊。

那 Reflection 有什么好處呢？

“文化云”攜手藝術浦東首發數字藏品:金色財經報道，近日，“文化云”（“天工數藏”平臺）與藝術浦東舉行數字藏品發行合作協議簽約儀式。根據協議，藝術浦東授權的兩款頂級非遺工藝品——浦東的國家級非遺傳承人唐明敏的上海絨繡作品《浦東陸家嘴》、江西景德鎮的“中國輕工大國工匠”曹愛勤的瓷雕作品《富春山居圖》，將以數字藏品的形式在“天工數藏”平臺發售。

據悉，在“活在當下的天工技藝”的主題下，兩款非遺數字藏品將于8月在“天工數藏”平臺正式上線，并將分多期發售，共計發行2萬份。[2022/7/15 2:16:17]

我們可以取當前以太坊的一個塊，并回溯到我們感興趣的以前的一個塊。如果我們取得過去塊和當前塊之間的塊頭，我們可以通過驗證這些塊頭之間的哈希路徑，將過去塊的承諾反向到當前塊中。然后，如果我們對過去塊中的某些信息感興趣，我們可以在該塊的承諾中給出一個包含證明。具體來說，這可以是一個 Merkle Patricia Trie 證明，證明該信息存在于該塊的狀態 trie、交易 trie 或收據 trie 中。至少原則上，在 EVM 中，僅通過對最近塊哈希的了解，就可以訪問鏈上的任何過去信息。

遺憾的是，在 EVM 中進行這樣操作的代價是昂貴的。正如剛剛提到的，你必須驗證所有塊頭的哈希鏈和 Merkle 證明，這涉及對大量數據進行許多 Keccak 哈希計算。所以一旦你回溯到過去，就會變得非常困難。因此，我們通過在 EVM 中使用 ZK 封裝這個證明來應用 Reflection 操作。因此，我們不需要將所有過去的塊頭和所有這些 Merkle 證明放在鏈上，然后進行驗證，而是在零知識中檢查是否存在一系列過去的塊頭和一些驗證的證明。

這有兩個優點。首先，它使我們不必將證明數據放入調用數據中。其次，它讓我們能夠將證明聚合，而如果沒有使用 ZK 的話，這是不可想象的。這里的想法是，在以太坊上驗證任意數量的計算時，Gas 成本是固定的，因此我們可以使用單個 ZK 證明來驗證大量的歷史數據訪問。

讓我簡單談談基于 ZK 的 Reflection 操作概念的權衡。

訪問數據有兩種方式。第一種是你之前所了解的方式——你可以直接從智能合約中訪問以太坊上的數據。這有一個非常大的優點，即訪問是同步的。因此，你可以直接調用智能合約中的讀取函數，獲取當前值。例如，當你在 Uniswap 上進行交易時，你就需要這種同步性。然而，它也有很多限制。你的計算能力受到燃料成本的限制，而且無法訪問任何歷史數據。

第二種，如果你想利用 ZK 的能力來反映到以太坊中，因為你必須生成證明，證明你的訪問是正確的，那么就無法以同步方式做到這一點。因此，實際上無法直接訪問當前的鏈上狀態，因為你必須針對一個狀態進行證明。

另一方面，如果你允許自己以異步方式訪問歷史數據，那么你可以對其應用幾乎無限的計算，并且可以訪問大量數據。因此，通過放寬同步的概念，基于 ZK 的 Reflection 操作式數據訪問可以大幅擴展。

我們接著了解如何通過 Axiom 實現 Reflection 操作。

首先，我們實際上必須在我們的智能合約中維護所有先前塊的緩存。在 EVM 中，最后 256 個塊哈希是原生可用的。我們可以證明，在每 1024 個塊的批次中，前一個批次的最后一個塊的哈希會在下一個塊中提交。同樣，前一個批次中倒數第二個塊的哈希會在最后一個塊中提交，以此類推。因此，我們可以反向驗證這個哈希鏈，并通過零知識證明這個哈希鏈的有效性。

這使我們能夠從最近的塊開始，一直緩存到創世塊的塊哈希。實際上，我們在我們的主網智能合約中已經實現了這一點，它包含了從創世塊開始的每1024個塊哈希的緩存 Merkle 路徑。

我們正在添加的另一個功能是 Merkle Mountain Range。它建立在這個塊哈希緩存之上，是一種數據結構，使我們能夠在有限的 DNA 中引用以太坊中的每個塊哈希。

一旦我們建立了緩存，我們可以通過對緩存中的塊進行驗證來查詢 Axiom。為了實現這一點，我們必須證明我們試圖訪問的以太坊歷史數據中的每個數據實際上都承諾在某個塊的緩存中。其次，我們必須證明我們在此查詢上執行的所有計算都是正確的。為了在鏈上進行檢查，我們會驗證零知識證明的有效性。我們還會檢查它是否與我們在鏈上記錄的信息相關。我們始終將信任建立在我們的緩存或塊緩存中，并將這些塊緩存中的信息與零知識證明中的公共信息進行匹配。

現在我們來談談 Reflection 操作設想中的可能應用。

水平軸表示數據復雜度，即實際上需要訪問多少數據才能實現該應用程序。垂直軸表示計算復雜度，即為完成此任務實際上需要應用多少計算資源。

因此，第一類應用是 Axiom 或任何類型的 Reflection 操作機制可以在以太坊上實現的，但成本稍高的應用。

其中一些例子包括從以太坊共識層的區塊頭中讀取共識級隨機數，驗證歷史賬戶年齡，或從歷史價格信息中讀取不同類型的預言機數據。在 EVM 中，可以采用各種解決方案來實現這些應用，但通過將這些解決方案置于零知識中，可以提高效率。

現在，還有另一類應用，大致上需要更多的數據訪問，因此需要更多的計算。在我看來，如果不使用 ZK 協處理器，這些應用是無法實現的。

舉個例子，一個有趣的應用是允許以太坊上的 Roll-up 以一種可信的方式讀取基礎層或另一個 Roll-up 的狀態，使用零知識進行交互。其中一種應用可能是允許 Roll-up 讀取 ERC20 代幣的完整余額快照。

如果我們將目光從存儲轉向賬戶的交易歷史，你可以想象通過記錄以太坊地址的完整歷史，構建一個可信的聲譽、身份或信用評分系統。這可能用于信用評分，或者用于讓你訪問某種類型的鏈上 DAO，或者用于讓你獲得自定義 NFT 的發行權限。

還有一類應用程序是使用鏈上的歷史數據來實際管理協議。一般稱為協議記賬。

這里的想法是，協議的存在是為了協調參與者的行為，而協調的基本原則是能夠對參與者的行為進行獎勵或懲罰。如果你觀察以太坊上的許多協議，參與者的行動記錄實際上完全保存在鏈上。因此，使用 Axiom，我們可以想象根據協議參與者的完整行動集合，協議可以確定支付結構，甚至對參與者進行某種類型的懲罰，我們認為這可以真正擴展協議應用的設計空間。

最后，如果我們真正提升計算的層次，我們認為使用機器學習模型來調整鏈上的參數可能會非常有趣。如果你思考傳統金融應用，基于大量歷史數據進行復雜的未來參數建模是非常常見的，例如價格數據、經濟數據等。而當我們看當前的 DeFi，還遠遠沒有達到那個層次。我并不認為 DeFi 應該與傳統金融工作方式完全相同，但我們確實認為注入一些歷史數據庫和基于機器學習的模型和信息可能有助于創建更具動態性的 DeF i協議。

這些只是關于 Reflection 操作可以為區塊鏈帶來的一些想法。

Mask Network

企業專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags：以太坊XIOIOMAXI以太坊最新價格美元計價XIOTAxiomsP2P Taxi Token

波場