比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > BNB > Info

PRO:去中心化的Prover如何實現?Opside 創新性提出 ZKP的兩步提交算法

Author:

Time:1900/1/1 0:00:00

原文來源:OpsideTeam

為什么我們需要去中心化的?prover

當前,以太坊主網上已經有多個?ZK-Rollups?在運行了。然而?ZK-Rollup?的去中心化設計仍然處于早期階段。我們目前都聚焦在?Sequencer?的去中心化問題上,大部分人都忽略了,實際上目前絕大部分的?ZK-Rollup?項目都沒有實現去中心化的?prover。

對于?ZK-Rollup?來說,中心化的?prover?仍然是安全的,并且也不像中心化的?sequencer?那樣會帶來審查的問題。但是中心化的?prover?也會引發很多問題。首先,如果只有一個?prover,那么單節點宕機就會造成整個?ZK-Rollup?的有效性證明無法提交,從而給交易的最終確定性造成影響。其次,中心化的?prover?成本高昂,無法承擔未來海量的?ZK-Rollup?的算力需求。最后,從經濟的角度來說,中心化的?prover?獨享了一部分收益,這在代幣經濟學上來說,實際上是不公平的。

共為2020 | ViaBTC&CoinEx創始人楊海坡:去中心化的存儲是一個偽需求:金色財經現場報道,2020年6月21日,由金色財經主辦的共為2020·區塊鏈創新應用論壇在深圳拉開帷幕。ViaBTC&CoinEx創始人楊海坡在《十年一顧 再談共識》圓桌對話中指出,我對IPFS的發展不看好,因為它提高了成本,比如說大規模的存儲安全性以及費用、成本要求非常的高,區塊鏈在存儲的市場實際上是提高了成本,降低了效率。因為區塊鏈是去中心化的,本質上是多副本的數據庫,所以說我認為去中心化的存儲是一個偽需求。

區塊鏈本身還是一個容量低的數據庫,主要解決的還是資產的發行和資產的交易。如果說更多的數據包括游戲和存儲放到鏈上,整個鏈很難運轉起來,因為成本太高了。[2020/6/21]

去中心化?prover?的挑戰

去中心化?prover?能很好地解決以上的問題,但是也帶來一些挑戰,這也是為什么最近上線的幾個?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?來提交?ZKP,zkSyncera?也是類似。

孫宇晨:4.0的波場不僅僅是去中心化的應用 更是去中心化的金融:據最新消息顯示,波場TRON即將于7月7日完成波場TRON 4.0大航海版本升級,波場TRON創始人兼BitTorrent CEO孫宇晨表示:“4.0的波場不僅僅是人類去中心化互聯網的愿景繼承者,更是人類下一代的金融互聯網基礎設施;4.0的波場不僅僅是中小開發者研發去中心化應用的首選,更是金融機構級企業用戶區塊鏈的不二之選;4.0的波場不僅僅是去中心化的應用,更是去中心化的金融。”[2020/6/7]

從技術細節上來講,ZK-Rollup?的智能合約驗證?ZKP?的時候,需要原始的?proof?數據,這就可能引發各種不同的鏈上攻擊行為。例如,某一個?prover?提交計算出來的?ZKP?到鏈上合約時,需要發一筆L1的交易。當這個?prover?發出的交易廣播到交易池中,攻擊者就可以看到原始?proof?數據,攻擊者可以設置一個更高的?gas?費來發交易,從而優先打包到區塊中,來獲取?PoW?獎勵。

聲音 | V神:并不看好大型機構區塊鏈的設置,很難讓這些區塊鏈真正去中心化:以太坊創始人V神(Vitalik Buterin)近日在接受采訪時表示,創建以太坊最大的挑戰不是技術上的挑戰,而是社會挑戰。在安全問題上,V神提出了一種社會恢復的方法,將資金存儲在一個由私有密匙保護的智能合約中,其他五個密匙由其他受信任的人持有。如果私鑰丟失,如果使用了5個密鑰中的3個,智能合約可以被編程來恢復錢包。他還談到,5G技術和更快的互聯網連接將極大地提升區塊鏈的可擴展性。V神表示,在嘗試提高事務吞吐量方面正在進行大量研究。V神還說,在過去的五年里,每當大型機構開始談論區塊鏈,他們往往會關注區塊鏈的設置。他表示:“我不是特別看好它們,我認為很難讓這些區塊鏈真正去中心化,讓人們信任它們。”(AMBCrypto)[2019/10/31]

此外,由于?prover?之間是依靠算力來競爭,沒有一個可信的身份識別機制,也很難建立一個通信機制。不同的礦工有可能做重復的工作,從而造成算力的浪費。

動態 | 去中心化應用Particl Open Marketplace在Particl主網發布:據Cryptoninjas消息,Particl宣布去中心化應用Particl Open Marketplace已在主網發布。據悉,Particl是一個基于P2P/區塊鏈技術、以隱私為中心的生態系統。Particl Open Marketplace由Particl的隱私幣PART提供動力,由Ledger硬件錢包支持。[2019/8/13]

ZKP?的兩步提交

Opside提出了一個?ZKP?兩步提交算法,來實現了?prover?的去中心化。這種算法既能夠防止?ZKP?搶跑攻擊,又可以讓更多的礦工獲得獎勵,從而鼓勵更多的礦工在線,并提供穩定、持續的?ZKP?算力。

第?1?步:提交?hash

對于某個?sequence,prover?計算出?ZKP?之后,首先計算的?hash,并向鏈上智能合約提交?hash?和?address。其中,proof?是某一個?sequence?的零知識證明,address?是該?prover?的地址

貴陽市委常委徐昊:區塊鏈是去中介化,而不是去中心化:5月26日,央視《對話》欄目走進貴陽數博會現場,貴陽市委常委常務副市長徐昊表示,比特幣是區塊鏈技術最成功的應用,這是大家的共識,區塊鏈不等于比特幣。區塊鏈的本質到底是什么?很多人都在提去中心化,我對這個詞稍稍做一個修改。我認為區塊鏈本質是去中介化,中心是不可能去掉的,無論在現實當中還是在虛擬世界當中不可能去掉,如果真的把全世界的節點全部消滅掉,那我的理解一定會產生一個超級節點。這在現實當中是不可能的,所以從某種意義上講,區塊鏈因為去中介,因為它要建立一種自證清白的信任機制,所以在金融領域的應用就水到渠成,因為金融對信任的需求是最高的。[2018/5/27]

假設在第?1?個?prover?在第?T?個區塊提交了?hash,則在第?T+?10?區塊以內,還可以接受其他?prover?提交?hash,沒有數量限制。第?T+?11?區塊及之后,不再接受新的?prover?提交?hash

第?2?步:提交?ZKP

第?T+?11?區塊及之后,允許任何?prover?提交?ZKP。只要有一個?ZKP?通過驗證,那么就可以根據該?ZKP?對所有提交過的?hash?進行校驗。校驗通過的?prover?都可以得到?PoW?獎勵,獎勵金額按照礦工質押量的比例來分配。

如果在第?T+?20?區塊之前,都沒有?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被?slash。此時該?sequence?重新開放,允許提交新的?hash,回到第?1?步

舉一個例子,假設?Opside?中每個L2區塊的?PoW?獎勵是?128IDE,當前總共有?64?個?Rollupslots,那么每一個?Rollupsequence?分配到的?PoW?獎勵是?2IDE。如果先后有?A,B,C3?個礦工為一個?sequence?提交了正確的?ZKP,且?A,B,C3?個礦工的礦工質押量分別為?200?K,?500?K,?300?K。那么,A,B,C?可以獲得的?PoW?獎勵分別為?0.4IDE,?1IDE,?0.6IDE。

Prover?的質押與懲罰

為了避免針對?prover?的惡意行為,prover?需要在一個特殊的系統合約中注冊,并質押一定數量的?token。如果當前質押數量小于閾值,則不允許提交?hash?和?ZKP。prover?提交?ZKP?獲得的獎勵也將依據質押量比例來分配,從而避免?prover?多次提交?ZKP?的惡意行為。

當?prover?出現以下行為,會進行不同程度的懲罰

prover?提交了錯誤的?hash

對于某個?sequence,如果沒有對應的?ZKP?通過驗證,則所有提交過?hash?的?prover?都將被懲罰

罰沒的?token?將被燒毀。

關于?ZKP?的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover?質押以及懲罰的具體數字在未來可能會改動。

幾個考量

為什么允許多個?prover?提交?hash?如果第一個?hash?的提交者才能獲得獎勵,那么第一個?prover?提交了?hash?之后,其他?prover?就沒有動力提交?proof。如果一個惡意攻擊者提交?hash?之后遲遲不提交?proof,那么會阻礙整個?sequence?被驗證的速度。因此應當允許多個?prover?獨立且并行地提交?hash,以避免?ZKP?的驗證被單個攻擊者壟斷。

為什么需要設置一個時間窗口?假設任何人在提交了?hash?之后可以立即提交?proof,那么該?proof?仍然有可能被搶跑。因為攻擊者會立即提交一個與自己地址關聯的?hash,隨后提交?proof,從而獲取獎勵。設置時間窗口之后,提交過?hash?的?prover?就沒有動力在此時間窗口內提交?proof,從而避免了?proof?被攻擊者利用的可能。

為什么要按照質押量來分配?PoW?獎勵?在一個時間窗口內,允許多個?prover?為同一個?sequence?提交?hash。實際上,礦工可以利用自己生成的?proof?提交多個?hash,從而占有大部分甚至所有?PoW?獎勵。為了避免這種攻擊行為,一個?sequence?的?PoW?獎勵將按照礦工質押量的比例來分配。

總結與規劃

本文提出的?ZKP?兩步提交算法,在實現了?prover?去中心化的同時,能很好地規避針對?prover?的搶跑攻擊,并鼓勵更多的礦工提供穩定、持續的?ZKP?算力。最初的版本將在?Opside?的?Pre-alphatestnet?上線。在未來,Opside?也將在更多?ZKP?的挖礦領域進行更多創新。例如:

根據整個網絡的?ZKP?算力供需關系,動態調整?PoS?與?PoW?的獎勵分配比例

根據?ZK-Rollup?類型、Rollup?交易數量、gas?使用量等進行工作量預估,建立?Rollupbatch?的個性化定價機制

應用開發者對所屬?Rollup?的?ZKP?生成進行補貼,以激勵礦工提供算力

Tags:PROVERROVERZKPBetProtocolNEVERDIE CoinTaroverse GoldZKP幣

BNB
NFT:使用分布式存儲協議能讓您的NFT收藏保存100年

自從我們在2019年末首次推出Rarible以來,NFT領域取得了前所未有的進步,因為僅在過去幾個月中它就達到了幾個主要的里程碑.

1900/1/1 0:00:00
WAS:一文了解ZKWasm及其最新進展

原文作者:LouisSong原文編譯:GWEIResearchWebAssembly是一種廣泛采用的虛擬機,它徹底改變了Web開發.

1900/1/1 0:00:00
SEC:美參議員:薩爾瓦多采用比特幣可能給美國金融體系帶來風險

據Decrypt2月17日消息,美國參議員提出一項法案,要求國務院撰寫一份關于薩爾瓦多比特幣法律的報告,并制定一項計劃,以“減輕美國金融體系的潛在風險”.

1900/1/1 0:00:00
比特幣:幣圈投資等民事糾紛 接下來全國法院大概會這樣判

前言 前幾天,最高人民法院官網公布了《全國法院金融審判工作會議紀要》,針對幣圈的民事糾紛,做了一個系統的回應.

1900/1/1 0:00:00
加密貨幣:摩根士丹利:銀行業可能會嘗試利用穩定幣的存款需求

據CoinDesk11月8日消息,摩根士丹利首席加密貨幣策略師SheenaShah在一份報告中表示,在市場指數級增長的背景下,銀行業很可能會嘗試利用穩定幣的存款需求.

1900/1/1 0:00:00
LIB:對話場景實驗室創始人吳聲:AIGC變革下品牌更需要結構性思維

來源:新浪財經創投Plus 采訪整理:楊舒 5月10日,首屆ISG深圳國際創投節在深圳寶安濱海藝術中心開幕.

1900/1/1 0:00:00
ads