比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > ADA > Info

ERK:V 神博客:深入了解錢包和其他應用案例 Layer2 的跨層讀取

Author:

Time:1900/1/1 0:00:00

作者:Vitalik Buterin;編譯:布嚕說

在 The Three Transitions 這篇文章中,以太坊創始人 Vitalik Buterin 明確地闡述了有關「主網(下文簡稱 L1)+ 第 2 層跨鏈(下文簡稱 cross-L2)支持」「錢包安全」和「隱私」作為生態系統堆棧必要功能的重要價值,它們不該只是一些附加的組件,由單獨的錢包提供相關的功能。

而本篇文章,Vitalik Buterin 指出,將重點探討一個關鍵的技術問題:如何能夠更容易地從 L2 讀取 L1 的數據;或者從 L1 讀取 L2 的數據;或者如何更容易地從一個 L2 讀取另一個 L2 的數據。

Vitalik Buterin 指出,解決上述問題的關鍵在于,如何實現資產與密鑰庫的分離架構。這個技術在擴容以外的領域也有非常有價值的用例,比如 L1 和 L2 之間資產的移動互通。

這樣做的目標是什么?

一旦 L2 成為主流,用戶將能夠在多個 L2 上擁有資產,也可能在 L1 上擁有資產。

一旦智能合約錢包成為主流,現在常見的「密鑰」將不再被使用。

而一旦這兩件事情同時發生,用戶就會需要一種不需要伴隨大量交易的方法,來更換不同賬戶的密鑰。

尤其是,我們需要一種方法來處理那些「反事實設定」的地址(也可以理解成「假設地址」):這是一些尚未以任何方式在鏈上「注冊」的地址,但仍需要接收并安全地持有資產。

事實上,我們都依賴于這種「反事實設定」的地址:當用戶第一次使用以太坊時,用戶可以生成一個 ETH 地址,他人可以向這個賬戶支付,而無需在區塊鏈上「注冊」該地址(但會需要支付交易費用,因此需要持有若干 ETH)。

對于外部賬戶(EOA)而言,其實所有的地址都是從「反事實設定」的地址開始的。

對于智能合約錢包,「反事實設定」的地址仍然是可能的,這在很大程度上要歸功于 CREATE2,它允許您擁有一個 ETH 地址,只能由與特定哈希值匹配的智能合約代碼填充。

△ EIP-1014(CREATE2)地址計算算法。

然而,引入智能合約錢包,也帶來了新的挑戰:訪問密鑰可能發生變化。這個變化在于,地址是 initcode 的哈希值,只能包含錢包的初始驗證密鑰,而當前的驗證密鑰將存儲在錢包的存儲中,但該存儲記錄不會自動轉移到其他 L2 中。

如果一個用戶在許多 L2 上都有地址,這時候就只有資產與密鑰存儲分離架構可以幫助用戶更改他們的密鑰了。

這個分離架構的結構是:每個用戶都有(i)一個「密鑰存儲合約」(在 L1 或特定的 L2 鏈上),它存儲了所有錢包的驗證密鑰以及更改密鑰的規則,以及(ii)在 L1 和許多 L2 鏈上的「錢包合約」,它們通過跨鏈讀取來獲取驗證密鑰。

HV Capital完成7.84億美元基金募資:金色財經報道,德國風險投資公司HV Capital籌集了7.1億歐元(7.84億美元)的基金,HV Capital現在主要關注金融科技和企業軟件,盡管HV Capital計劃投資區塊鏈技術,但由于市場動蕩和監管嚴格,該基金表示不會投資加密貨幣相關的公司。

HV Capital此前參投的Web3項目包括氣候金融科技公司Agreena、去中心化云平臺Impossible Cloud、波卡生態Web3音樂平臺Public Pressure等。[2023/5/4 14:42:08]

資產與密鑰存儲分離架構有兩種實現方法:

輕量級版本(即僅檢查更新密鑰):每個錢包在本地存儲驗證密鑰,并包含一個可調用的函數來檢查密鑰庫當前狀態的跨鏈證明,并更新本地存儲的驗證密鑰以匹配。在某個 L2 上首次使用錢包時,調用該函數從密鑰庫獲取當前的驗證密鑰是必需的。

優點:對跨鏈證明的使用較為審慎,不會出現太昂貴的網絡操作費用。所有資產只能通過當前密鑰使用,因此安全性仍然得到保證。

缺點:需要更改驗證密鑰,必須在密鑰庫和已初始化的每個錢包上進行鏈上密鑰更改,可能需要消耗很多 Gas Fee。

完整版本(即每個交易都檢查):每筆交易都需要一個跨鏈證明,顯示密鑰庫中的當前密鑰。

優點:系統復雜性較低,且密鑰庫更新迅速。

缺點:單個交易的網絡操作費用較高,不容易與 ERC-4337 兼容,ERC-4337 目前尚不支持在驗證期間跨合約讀取可變對象。

什么是跨鏈證明? 

為了展示跨鏈證明的復雜性,我們選取了一種最復雜的應用場景作為展示解釋這個技術原理,這個復雜的應用場景如下:密鑰存儲在一個 L2 上,而錢包在另一個 L2 上。如果錢包上的密鑰庫在 L1 上,那么只需要此設計的一半。

假設密鑰庫在 Linea 上,錢包在 Kakarot 上。錢包密鑰的完整證明過程則需要包括:

證明當前 Linea 狀態根的證明,給定 Kakarot 知道的當前以太坊狀態根。

證明密鑰庫中當前密鑰的證明,給定當前 Linea 狀態根。

這里有兩個主要的棘手的實現問題:「需要使用什么樣的證據?(是默克爾證明嗎?還是別的什么?)」以及 「L2 如何學習最近的 L1 狀態根?」或者,「L1 如何學習 L2 的狀態根?」

那么,在這兩種情況下,一方發生某事件后,到另一方能夠提供證明之間,會有多長的延遲時間?

我們可以使用哪些證明方案?

泰國風投基金V Ventures以1億美元收購Zipmex交易所:金色財經報道,風險投資基金V Ventures已與加密交易所Zipmex達成收購協議,該基金由泰國億萬富翁和咖啡大王巴育的兒子Chalermchai Mahagitsiri創立。

知情人士透露,該基金以約1億美元的數字資產和現金收購Zipmex 90%的股份。根據在新加坡舉行的法庭聽證會消息,V Ventures將向Zipmex提供了3000萬美元的現金,其余為加密貨幣;Zipmex計劃在2023年4月之前,使用從交易中收到的加密貨幣資產來解鎖交易所凍結的客戶賬戶。

此前消息,Zipmex于2022年7月突然停止提幣,該交易所主要在泰國、新加坡、印度尼西亞和澳大利亞開展業務。(cointelegraph)[2022/12/3 21:19:55]

主要有五種方法可供選擇:

Merkle 證明

通用 ZK-SNARKs

特殊目的證明(例如,使用 KZG)

Verkle 證明,介于 KZG 和 ZK-SNARKs 之間,既考慮基礎設施工作量又考慮成本

沒有證明,依賴直接狀態讀取

就所需的基礎設施工作和用戶成本而言,大致可將它們進行如下排列比較:

「聚合」是指將每個區塊中用戶提供的所有證明聚合成一個大的元證明,將它們合并在一起。這對于 SNARKs 和 KZG 是可行的,但對于 Merkle 分支來說不行。

事實上,只有當方案擁有大量用戶時,「聚合」才能體現價值。????????????????????????????????????

Merkle 證明是如何工作的?

這個問題很簡單,可以直接按照上一節的圖表。每個 「證明」(假設是將一個 L2 證明為另一個 L2 ,這是難度最大的一種應用場景)將包括:

一個 Merkle 分支,證明了持有 L2 鍵庫的狀態根,根據 L2 所知道的以太坊的最新狀態根。持有 L2 鍵庫的狀態根存儲在已知地址(代表 L2 的 L1 合約)的已知存儲槽中,因此可以將路徑硬編碼。

一個 Merkle 分支,證明了當前的驗證密鑰,根據持有 L2 鍵庫的狀態根。同樣,驗證密鑰存儲在已知地址的已知存儲槽中,因此路徑可以硬編碼。

然而,以太坊的狀態證明很復雜,但是有一些庫可以用來驗證它們,如果使用這些庫,這個機制并不太復雜。

不過,更大的挑戰是成本問題。Merkle 證明很長,而 Patricia 樹比必要的就是長 3.9 倍——遠遠高于目前每筆交易 2.1萬個 Gas Fee 的基本價格。

但是,如果在 L2 上驗證證明,則差異會變得更糟。L2  內部的計算很便宜,因為計算是在鏈下完成的,并且是在節點大量少于 L1 的生態系統里完成。

HV Bancorp參與MakerDAO Protocol和穩定幣DAI的首筆商業貸款:8月20日消息,納斯達克上市公司HV Bancorp(HVB)宣布與MakerDAO Protocol和穩定幣DAI之間進行了其首筆商業貸款業務,有效將數字貨幣轉換為現實世界資產,為MakerDAO的穩定幣DAI產生穩定的收益,同時也讓HVB有機會提供商業貸款資金。通過這項交易,作為美國受監管經紀交易服務提供商的HV Bancorp將會把DAI轉換為美元并存入特拉華州信托賬戶(DTA),MakerDAO將使用從DAI穩定幣轉換而來的1億美元預先為DTA提供資金,并將這些資金的余額提供給HVB貸方,旨在讓DAI得到來自美國監管金融機構的收益性商業資產支持。(FinTech Futures)[2022/8/20 12:37:37]

我們可以通過查看 L1 Gas Fee 成本和 L2 Gas Fee 成本之間的比較來計算這意味著什么:

當下,如果是較為簡單的發送操作,L1 網絡上的成本大約是 L2 的 15~25 倍,而 Token 交換的成本則大約是 L2 的 20~50 倍。

簡單的發送操作,數據量較大;而交換操作對于算力的要求更高,因此,交換操作是一個更好的基準來近似 L1 計算與 L2 計算的成本。

綜合考慮以上情況,如果我們假設 L1 計算成本和 L2 計算成本之間的成本比為 30 倍,這似乎意味著將 Merkle 證明放在 L2 上的成本可能相當于大約五十個常規交易。

當然,使用二進制 Merkle 樹可以減少成本約為 4 倍,但即使如此,在大多數情況下,成本仍然會過高 ,而且如果我們愿意放棄與以太坊當前的六進制狀態樹的兼容性,可能還會尋求更好的選擇。

ZK-SNARK 證明是如何工作的? 

從概念上講,ZK-SNARK 的使用也很容易理解:您只需將上圖中的 Merkle 證明替換為證明這些 Merkle 證明存在的 ZK-SNARK。一個 ZK-SNARK 的計算量約為400,000 Gas Fee,約 400 字節;一個基本事務需要 21,000 個 Gas Fee 和 100 個字節。

因此,從計算角度看,ZK-SNARK 的成本是現在基本交易成本的 19 倍;從數據角度看,ZK-SNARK 的成本是現在基本交易成本的 4 倍,是未來基本交易成本的 16 倍。

這些數字與 Merkle 證明相比有了巨大的改進,但仍然相當昂貴。有兩種方法可以改善這種情況:(i) 特殊用途的 KZG 證明,或(ii) 聚合,類似于 ERC-4337 聚合。

特殊用途的 KZG 證明如何工作?

首先,回顧一下 KZG 承諾的工作原理:

 [D_1 ...D_n] 表示一組數據,通過這組數據導出多項式 KZG 證明。

MEV Bot以2000美元成本套利320萬美元,或因Nomad事件引發大量套利機會:金色財經消息,鏈上套利監控網址EigenPhi發推表示,Nomad跨鏈橋被盜極有可能影響加密貨幣的鏈上價格。其中最大的套利機會發生在今早6點左右,MEV Bot在以太坊上Uniswap V2/V3的ETH/WBTC流動池以2000美元成本套利320萬美元。

具體路徑為:MEV Bot先在Uniswap V3上將約296枚WBTC兌換為約4,160枚ETH,然后在Uniswap V2上將約2193枚ETH兌換為約296枚WBTC。此外,MEV Bot還在Frax、WETH、FXS等多個流動池進行套利,單筆利潤超過10萬美元。[2022/8/2 2:53:19]

具體來說,多項式 P,其中 P(w) = D_1,P(w2) = D_2 ...P(w?) = D_n. w 這里是「統一根」,對于某些評估域大小 N,wN = 1 的值(這一切都是在有限域中完成的)。

為了「提交」到 P,我們創建一個橢圓曲線點 com(P) = P? * G + P? * S? + ... + Pk * Sk。這里:

G 是曲線的生成器點

Pi 是多項式 P 的第 i 次系數

Si 是可信設置中的第 i 個點

而為了證明 P(z) = a,我們創建一個商多項式 Q = (P - a) / (X - z),并創建一個承諾 com(Q)。只有當 P(z) 實際上等于 a 時,才有可能創建這樣的多項式。

為了驗證證明,我們通過對證明 com(Q) 和多項式承諾 com(P) 進行橢圓曲線檢查來檢查方程 Q * (X - z) = P - a:我們檢查 e(com(Q), com(X - z)) ?= e(com(P) - com(a), com(1))

還需要了解的一些關鍵屬性包括:

證明只是 com(Q) 值,即 48 個字節

com(P?) + com(P?) = com(P? + P?)

這也意味著您可以將值「編輯」為現有合約。

假設我們知道 D_i 當前是 a,我們希望將其設置為 b,并且對 D 的現有承諾是 com(P)。承諾“P,但 P(w?) = b,并且沒有其他評估更改”,然后我們設置 com(new_P) = com(P) + (b-a) * com(Li),其中 Li 是「拉格朗日多項式」,在 w? 處等于 1,在其他 wj 點處等于 0。

為了有效地執行這些更新,每個客戶端都可以預先計算和存儲對拉格朗日多項式 (com(Li)) 的所有 N 個承諾。在鏈上合約中,存儲所有 N 個承諾可能太多了,所以你可以對 com(L_i)值集做出 KZG 承諾,所以每當有人需要更新鏈上的樹時,他們可以簡單地向適當的 com(L_i) 提供其正確性的證明。

因此,有一個結構可以繼續將值添加到不斷增長的列表的末尾,但有一定的大小限制。然后,使用這個結構作為數據結構(i)對每個 L2 上的密鑰列表的承諾,存儲在該 L2 上并鏡像到 L1,以及(ii)對 L2 密鑰承諾列表的承諾,存儲在以太坊 L1 上并鏡像到每個 L2。

聲音 | 摩根大通Yoav Intrator:以色列是否采用數字貨幣 取決于其對法幣使用問題的處理:摩根大通以色列赫茲利亞科技中心主任Yoav Intrator博士介紹了該中心的工作,包括數據分析、數字貨幣、區塊鏈、金融科技戰略和人工智能。Intrator稱,“如果以色列有意轉向使用數字貨幣,這在很大程度上取決于它是否愿意在這個問題上處理仍使用法定貨幣(如謝克爾或美元等主權貨幣)的諸多擔憂。多個市場有很多不透明的地方,政府因此損失了很多錢。每個有黑市或使用現金的市場的國家都面臨這樣的問題。”談及公眾對銀行的信任問題,Intrator表示:“在比特幣等數字貨幣領域,近年來全球出現了大量的欺詐行為。但如果銀行披露哪怕百分之一的欺詐行為,他們就會面臨嚴重的問題。銀行承擔不起涉足不受監管活動的費用。而對于不受監管的銀行來說,就不會發生這種情況。世界各地不時地建立新的銀行,對這些銀行而言,獲取公眾信任需要很長時間,并且必須不斷加以維護。”(Globes)[2020/2/3]

保持承諾更新可以成為核心 L2 邏輯的一部分,也可以通過存款和撤回橋接實現,而無需更改 L2 核心協議。

一份完整的證明所需的內容如下:

存放 L2 上密鑰庫的最新 com(密鑰列表)。

將 com(密鑰列表)作為 com(鏡像列表)中的值的 KZG 證明,com(鏡像列表)是所有密鑰列表承諾的列表。

將用戶的密鑰在 com(密鑰列表)中進行 KZG 證明。

事實上,上述兩個 KZG 證明可以合并為一個,總大小只有 100 字節。

請注意一個細節:由于密鑰列表是一個列表,而不是像狀態那樣的鍵/值映射,密鑰列表必須按順序分配位置。密鑰承諾合約將包含其自己的內部注冊表,將每個密鑰庫映射到一個 ID,并且對于每個密鑰,它將存儲 hash(key,密鑰庫的地址)而不僅僅是 key,以明確地告知其他 L2 關于特定條目所指的密鑰庫。

這種技術的優點是在 L2 上性能非常好。比 ZK-SNARK 短約 4 倍,比 Merkle 證明短得多。計算成本大約為119,000 Gas Fee。

在 L1 上,算力比數據更重要,因此 KZG 比 Merkle 證明要稍微昂貴一些。

Verkle 樹如何工作?

Verkle 樹本質上涉及將 KZG 承諾堆疊在一起:要存儲 2?? 值,可以對 22? 值列表做出 KZG 承諾,每個值本身都是 KZG 對 22? 值的承諾。

Verkle 樹被考慮用于以太坊狀態樹,因為 Verkle 樹可以用來保存鍵值映射。

Verkle 樹中的證明比 KZG 證明更長,它們可能有幾百個字節長。

實際上,Verkle 樹應該被認為是像 Merkle 樹,但如果沒有 SNARKing 更可行,但 SNARKing 被證明有更低的證明成本。

Verkle 樹的最大優點是可以協調數據結構:因此可以直接用于 L1 或 L2,沒有疊加結構,并且對 L1 和 L2 使用完全相同的機制。

一旦量子計算機成為一個問題,或者一旦證明 Merkle 分支變得足夠高效,Verkle 樹就有了更多地用武之地。

聚合

如果 N 個用戶做了 N 筆交易,需要證明 N 個跨鏈索賠,我們可以通過聚合這些證明來節省大量的 Gas Fee,這可能意味著:

一個 N 個 Merkle 分支的 ZK-SNARK 證明

一個 KZG 多重證明

一個 Verkle 多重證明(或一個多重證明的 ZK-SNARK)

在所有這三種情況下,每個證明只需花費幾十萬 Gas Fee。

開發者需要在每個 L2 上為該 L2 的用戶制作一個這樣的證明;因此,為了使這個證明有用,整個計劃需要有足夠的使用量,以至于在多個主要 L2 的同一區塊內經常有至少幾個交易。

如果使用 ZK-SNARKs,每個用戶可能需要花費幾千個 L2 Gas Fee。如果使用 KZG 多重證明,驗證者需要為該區塊內使用的每個持有鑰匙庫的 L2 增加 48 個Gas Fee。

不過,這些成本比不聚合的成本要低得多,后者不可避免地涉及到每個用戶超過 10000 個 L1 Gas Fee 和數十萬個 L2 Gas Fee。

對于 Verkle 樹,用戶可以直接使用 Verkle 多證明,每個用戶增加大約 100~200 字節,或者你可以做一個 Verkle 多證明的 ZK-SNARK,它的成本與 Merkle 分支的 ZK-SNARK 相似,但證明起來明顯便宜。

從實施的角度來看,讓捆綁者通過 ERC-4337 賬戶抽象標準聚合跨鏈證明可能是最好的。ERC-4337 已經有一個機制,讓構建者以自定義的方式聚合 User Operations 的部分。甚至有一個針對 BLS 簽名聚合的實現,這可以將 L2 的 Gas Fee 降低 1.5 倍到 3 倍。

直接讀取狀態 

最后一種可能,也是只適用于 L2 讀 L1(而不是 L1 讀 L2)的一種可能,就是修改 L2,讓它們直接對 L1 的合約進行靜態調用。

這可以通過一個操作碼或預編譯來實現,它允許調用 L1,你提供目標地址、氣體和 calldata,然后它返回輸出,盡管由于這些調用是靜態調用,它們實際上不能改變任何 L1 狀態。L2 必須知道 L1 的情況才能處理存款,所以沒有什么根本性的東西可以阻止這種東西的實現;這主要是一個技術實現上的挑戰。

請注意,如果密鑰庫在 L1 上,并且 L2 整合了 L1 的靜態調用功能,那么就根本不需要證明。

但是,如果 L2 沒有整合 L1 靜態調用,或者如果密鑰庫在 L2 上,那么就需要證明了。

L2 如何學習最近的以太坊狀態根?

上述所有方案都要求 L2 訪問最近的 L1 狀態根或整個最近的 L1 狀態。

事實上,如果 L2 具有存入功能,那么您可以按原樣使用該 L2 將 L1 狀態根移動到 L2 上的合約中:只需讓 L1 上的合約調用 BLOCKHASH 操作碼,并將其作為資產存入的消息傳遞給 L2。可以在 L2 端接收完整的塊標頭,并提取其狀態根。

但是,每個 L2 最好都有明確的方式來直接訪問完整的最新 L1 狀態或最近的 L1 狀態根。

優化 L2 接收最新 L1 狀態根的方式的主要挑戰是同時實現安全性和低延遲:

如果 L2 緩慢實現直接讀取 L1 功能,只讀取最終的 L1 狀態根,那么延遲通常為 15 分鐘,但在一些極端情況下,延遲可能是幾周。

L2 絕對可以設計為讀取更新的 L1 狀態根,但由于 L1 可以恢復(即使具有單插槽終結性,在非活動泄漏期間也會發生恢復),L2 也需要能夠恢復。從軟件工程的角度來看,這在技術上具有挑戰性。

如果使用橋將 L1 狀態根引入 L2,那么資產更新需要花費很長的時間,在最好的情況下,不斷有用戶支付更新費用,并使系統為其他人保持最新狀態。

不過,「預言機」(Oracles)在這里不是一個可接受的解決方案:錢包密鑰管理是一個非常安全的關鍵低級功能,因此它最多應該依賴于幾個非常簡單的、無需加密信任的低級基礎設施。

此外,在相反的方向上(L1 讀取 L2):

在 Optimistic  Rollup 中,由于欺詐證明延遲,州根需要一周才能達到 L1。在 ZK 匯總中,由于驗證時間和經濟限制的結合,現在需要幾個小時,盡管未來的技術將減少這種情況。

預確認(來自測序儀、證明者等)不是 L1 讀數 L2 的可接受解決方案。錢包管理是一個非常安全關鍵的低級功能,因此 L2 到 L1 的通信安全級別必須是絕對的高。L1  應信任的唯一狀態根是已被 L2 在 L1 上的狀態根持有合約接受為最終狀態根。

對于許多 DeFi 用例來說,其中一些用于無信任跨鏈操作的速度慢得令人無法接受。然而,對于更新錢包密鑰的用例,更長的延遲更容易接受——因為不是延遲交易,是延遲密鑰更改。

用戶只需要將舊密鑰保留更長時間即可。如果用戶因為密鑰被盜而更改密鑰,那么確實有很長一段時間的漏洞,但可以緩解,例如。通過具有凍結功能的錢包。

最終,最好的延遲最小化解決方案是讓 L2 以最佳方式實現對 L1 狀態根的直接讀取,其中每個 L2 塊(或狀態根計算日志)包含一個指向最新 L1 塊的指針,因此如果 L1 恢復,L2 也可以恢復。密鑰庫合約應放置在主網上或 ZK-rollup 的 L2 上,以便可以快速提交到 L1。

另一個鏈需要多少與以太坊有多少連接,才能持有密鑰庫存儲在以太坊或 L2 的錢包? 

令人驚訝的是,沒有那么多。實際上,它甚至不需要是一個 Rollup。

如果它是一個 L3,或者是一個 validium,那么在那里存放錢包也是可以的,只要用戶在 L1 或 ZK-rollup 上存放密鑰存儲,確實需要能夠直接訪問以太坊的狀態根,以及愿意在以太坊重構時,在以太坊硬分叉時進行硬分叉。

基于 ZK 橋的方案有吸引人的技術特性,但它們有一個關鍵的弱點,即它們對 51% 攻擊或硬分叉不健全。

保護隱私

理想情況下,用戶還希望保護隱私。如果一個用戶有許多由同一個密鑰庫管理的錢包,那么他們希望確保:

不讓公眾知道這些錢包都是相互連接的。

社交恢復監護人不會了解他們所監護的地址是什么。

但這就產生了一下問題:

我們不能直接使用 Merkle 證明,因為它們不能保護隱私。

如果我們使用 KZG 或 SNARKs,那么證明需要提供驗證密鑰的盲版,而不泄露驗證密鑰的位置。

如果我們使用聚合,那么聚合器就不應該以明文的方式了解位置;相反,聚合器應該接收盲證明,并有辦法聚合這些證明。

我們不能使用「輕量級版本」(僅在更新密鑰時使用跨鏈證明),因為這會造成隱私泄露:如果許多錢包由于更新程序而同時更新,那么時間上就會泄露這些錢包可能相關的信息。因此,我們必須使用 「完整版本」(對每筆交易進行跨鏈證明)。

對于 SNARKs,解決方案在概念上很簡單:默認情況下證明是信息隱藏的,聚合器需要產生遞歸 SNARK 來證明 SNARKs。

這種方法目前面臨的主要挑戰是:聚合需要聚合器創建一個遞歸的 SNARK,速度上相當慢。

對于 KZG,我們可以使用非索引揭示 KZG 證明的工作。然而,盲證的聚合是一個開放的問題,需要更多的關注。

不過,雖然從 L2 內部直接讀取 L1 并不能保護隱私,但實現這個直接讀取功能仍然將非常有用——不僅因為可以最大限度地減少延遲,還可以用于其他更多用例。

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags:ERKCOMARKNARBullPerksonwchaincomBaby Shark TankMINAR

ADA
NBS:一文讀懂EIP-7377:從EOA遷移到智能合約錢包的鋪路者

原文作者:David 編譯:深潮 TechFlow前幾個月,關于賬戶抽象和智能合約錢包的討論顯得十分火熱。隨著以太坊生態的快速發展,實現統一和無縫的用戶體驗變得愈發重要.

1900/1/1 0:00:00
ASH:香港允許散戶在兩家交易所買賣虛擬資產 一公司股價上漲超60%

8月3日,香港加密貨幣交易所HashKey、OSL同一天宣布獲得香港證監會1號和7號牌照升級批準,業務范圍從專業投資者擴大到零售投資者.

1900/1/1 0:00:00
INE:Linea:ConsenSys強勢背書 能否在競爭激烈的L2突出重圍?

一、項目簡介 Linea是ConsenSys公司開發的Layer2解決方案,旨在提高以太坊的可擴展性和效率.

1900/1/1 0:00:00
EKE:向coinbase開戰 MEKE為幣安鏈L2市場沖鋒陷陣

7月30日,一款名為BALD的meme幣部署在了coinbase L2網絡BASE上,并在LeetSwap開啟交易.

1900/1/1 0:00:00
SEC:瑞波與SEC之間的斗爭:接下來會發生什么?專家對4種可能的結果進行評估

來源:Bitcoinist;編譯:比推BitpushNews Tracy在瑞波(Ripple)與美國證券交易委員會(SEC)之間的持續法律爭斗中,加密貨幣社區急切地期待著SEC的下一步行動.

1900/1/1 0:00:00
NFT:鏈上房地產能否革新傳統交易租賃市場?

作者: Jeff@Foresight Ventures鏈上房地產可以將不動產的資產結構和權益進行二次拆分,在原有的基礎上,可以剝離出產權和收益權還有使用權。這三者可以分別進行交易.

1900/1/1 0:00:00
ads