ALI:他山之石 | 擴容方案 ZK Rollup 與Validium （StarkEx）比較

撰文：AlexGluchowski，TheMatterLabs創始人，專注于DeFi的以用戶為中心的ZKRollup技術研究

來源：幣安研究院、鏈聞

編者注：原標題為：ZKRollupvsValidium》

技術的突破是推動區塊鏈行業前進的引擎，幣安中國區塊鏈研究院與鏈聞ChainNews同為密切關注區塊鏈與密碼學等領域技術發展前沿的組織，故而聯合推出「他山之石」專欄，向中文世界讀者介紹全球范圍最值得關注的區塊鏈技術進展，以及在金融等產業最新的應用分析與動態，以期為中國的區塊鏈行業「攻玉」提供借鑒和思考。

本文對比Validium與ZKRollup兩種擴容方案因數據可用性區別而適用于不同應用場景。

ZKRollup是時下最熱門也是被認為較去中心化的一類區塊鏈二層擴容方案，使用了零知識證明zk-SNARKs的密碼學技術實現了較高的安全性。StarkEx則將簡潔零知識證明STARKs應用在交易所安全性升級，而用戶的資金仍會面臨被凍結、查封或盜走的風險。

DFINITY基金會推出“流動比特幣”ckBTC:金色財經報道，DFINITY基金會周一宣布推出ckBTC，這是一種流動性強、成本效益高的“孿生”代幣，以比特幣1:1提供支持。

這一發展為比特幣帶來了Layer 2功能，使其在不影響安全性的情況下進行更快、更便宜的交易。通過直接與比特幣網絡集成，ckBTC可以用于受支持網絡上的DeFi應用程序，而不依賴于中心化橋接服務，這是更廣泛的加密生態系統中的一個主要安全問題。（CoinDesk）[2023/4/4 13:42:55]

DeversiFi最近推出了基于StarkEx交易引擎的新版交易所。這一不可思議的技術成就提高了加密交易所的安全級別，同時帶來了歷史的拐點：這是史上第一次在生產系統中應用STARKs，簡潔的零知識證明，無需可信性設置。

背景信息：StarkEx是一種第二層擴容解決方案「Validium」，其所有交易的有效性都是通過零知識證明實現，而數據可用性仍在鏈外。這樣可以避免Validium中的資金被盜，因為賬戶里的每一次價值轉移，都必須經過用戶授權。

Validium的機制與ZKRollup非常相似，唯一的區別是ZKRollup中的數據可用性是在鏈上的，而Validium則是在鏈外。因此，Validium獲得了更高的吞吐量，但也是有代價的：

BonqDAO攻擊事件（0x9210F）黑客地址向Tornado Cash轉入70枚ETH:金色財經報道，據CertiK監測，BonqDAO攻擊事件黑客地址2 (0x9210F) 向Tornado Cash轉入70枚ETH（約11.7萬美元）。

目前0x9210F地址中仍有7.5枚ETH和價值約61.3萬美元的ALBT。[2023/2/5 11:48:02]

StarkExValidium的運營者可以凍結用戶的資金

「要想摧毀某項事物的人，會先去控制它。」

——FrankHerbert，《沙丘》

沒有ZKRollup的數據可用性作保障，Validium的運營者，或更準確地說，數據可用性管理者能夠拒絕任何用戶轉移資金。

其原理是這樣：運營商對Merklized狀態進行了微小調整，從而無需告知用戶。由于缺乏這些信息，用戶無法為自己的賬戶創建Merkle所有權證明。

說明：如果運營商更改了賬戶d3，則賬戶d1的所有者在證明其賬戶所有權時，會缺少所需節點m的信息。

Binance US和Coinbase等參與BlockFi競標，或在72小時內達成協議:11月13日消息，知情人士稱，Binance US和Coinbase等正在競標BlockFi信用卡計劃及其相關客戶，而Curve也在尋求大約87500個BlockFi賬戶。據悉，BlockFi資產負債表上有一個大約8億美元的漏洞，預計將在72小時內達成協議。[2022/11/13 12:57:57]

在Validium中是否有防止數據預扣攻擊的方法？自2016年Plasma概念被提出以來，這一問題一直被廣泛討論，而ZKRollup就是解決問題的研究成果。非rollup嘗試以無需信任的方式確保了數據可用性，導致Validium喪失了其大部分競爭優勢。

雖然這一問題還未完全解決，但StarkEx通過引入有權限的數據可用性委員會緩解了此問題。DAC必須通過法定人數的成員簽署對每次狀態更新，以確認已接收到數據。在StarkEx中，DAC由8位參與者組成，而這些參與方也都是聲譽很高的組織。他們不太可能會濫用自己的權力。

但矛盾的是，知名度高、聲譽好、位于強大的司法管轄區，恰恰是使它們脆弱的原因。可能出現的情況是：運營商必須執行KYC/AML法規，并有義務凍結交易歷史超過1萬美元賬戶里的所有資金。

美聯儲7月加息75個基點的概率為75.1%:7月27日消息，據CME“美聯儲觀察”最新數據，美聯儲到7月份加息75個基點的概率為75.1%，加息100個基點的概率為24.9%。

到9月份累計加息50、75、100個基點的概率均為0%，累計加息125個基點的概率為51.0%，累計加息150個基點的概率為41.0%、加息175個基點的概率為8.0%。[2022/7/27 2:40:21]

隨著我們深入研究，問題也變得更加有趣。StarkEx執行了校驗人合約升級機制，允許運營商無任何延遲地將新項目添加到校驗人的合約鏈中。這樣做不能使任何舊邏輯失效——例如：不能刪除用戶簽名檢查。反而可添加額外的約束。

這是一個很好的安全特性：如果在StarkEx的STARK簡短邏輯中發現任何丟失的限制，可以在不引入任何新漏洞的情況下進行快速修復。然而，這一功能在理論上也可被用作隱藏的審查后門。簡而言之，StarkEx運營商總是可以將擴展部署至合約邏輯中，從而引入黑名單，且無需事先警告用戶。根據他們的文檔來看，目前尚不完全清楚，但是看起來執行新規則不需要獲得DAC的同意。

如果把StarkEx視為完全去中心化的交易所協議，那么這就沒有多大意義。想象一下，VitalikButerin有一個可立即凍結任何以太坊賬戶的開關。另一方面，如果把StarkEx視為是加密交易所的安全增強功能，那么這就是完全有意義的。

趙長鵬：仍然希望馬斯克收購推特的交易能完成:6月16日消息，交易平臺幣安首席執行官趙長鵬在接受采訪時表示，在福布斯通過SPAC上市的交易失敗后，幣安向福布斯投資2億美元的協議正在“改變”。趙長鵬重申，幣安仍希望進行這筆投資，但沒有透露任何條款變化的細節。此外，幣安還為埃隆·馬斯克收購推特(TWTR.N)的交易貢獻了約5億美元的投資，但近期人們對這筆交易是否繼續進行的看法不太樂觀。趙長鵬稱：“關于推特的交易，我不知道發生了什么，但我們仍然希望它能通過。”當被問及是否對馬斯克明顯缺乏完成收購的興趣感到失望時，他表示“說實話，是的，我們希望以某種方式為推特做出貢獻。”（金十）[2022/6/16 4:32:05]

StarkExValidium的運營商可以沒收用戶的資金

讓我們拓展下思維。假如由于某些原因，現在大量用戶的資產被凍結了。那么問題來了，用戶在StarkEx上的資金可能被沒收嗎？

事實上，是可能的。

StarkEx與很多其它加密項目一樣，實現了最先進的升級機制。用戶在新版本部署前28天會得到通知，任何不滿意的人都可以選擇退出。

但是，那些資金被凍結的人，卻沒有辦法退出。

寬限期結束后，可以部署新的合約邏輯，將凍結的資金轉移到指定的托管錢包中。不幸的是，任何受影響的用戶，都無法對此采取行動。

此外，還有一些合理的擔憂，即升級通知期限本身，可能不足以讓每位不同意更改的用戶退出。但這個問題是通用合約可升級性的問題，不是Validium獨有的。

2020年6月7日更新：JustinDrake描述了針對Validium的加密經濟攻擊

在后續討論中，JustinDrake指出，Validium的數據可用性方法可能意外派生了一個攻擊路線：如果數據可用性委員會法定人數的簽名密鑰遭到破壞，攻擊者可以將Validium轉換成只有他們知道的狀態，從而凍結所有資產，然后進行勒索。

從理論上講，合約升級機制能夠應對這種攻擊。Validium的運營商部署新版本，在28天的升級通知期后，狀態會恢復成最新的已知版本。資金會被鎖定一個月，但是如果DAC拒絕談判，攻擊者一分錢也拿不到。

然而，事實證明，攻擊者可以通過一種方法迫使運營商要么選擇失去一切，要么選擇讓攻擊者進行雙重支付攻擊。以下示例可以進行說明：

想象一下，你侵入了ATM，在提款完成后，可以擦除整個銀行數據庫。但是，你只能從自己的賬戶中提款，不過當數據庫消失時，所有的操作信息也會一并消失。

銀行員工需要用一個月的時間恢復復雜的數據庫。但是，由于他們不知道提款的人是誰，所以在恢復至上一個檢查點時，你的賬戶也會恢復——這樣你取走的錢又回來了！

當然，這筆雙重支付不會超出攻擊者賬戶中的金額。但是，構建一個無需信任的合約并從暗網的惡棍手里借用所需的資本是一件很容易的事情。這個練習就留給你們吧。

這種攻擊表明了Validium的安全模型與PoA網絡的安全模型相對類似。實際上，一個有20個節點和51％門限簽名的PoA網絡可能比有8個節點和100％門限簽名的Validium更安全。

ZKRollup的數據可用性可保護用戶的資金免遭沒收、審查和盜取，但是犧牲了本就較低的吞吐量

只要有一個以太坊全節點處于在線狀態，ZKRollup用戶就可以訪問rollup的狀態。

工作原理：對于每個ZKRollup區塊，重構狀態變更所需的信息，必須作為以太坊交易的調用數據提交，否則ZKRollup智能合約將拒絕進行狀態轉換。ZKRollup上的狀態變更會導致每次交易產生少量的燃料費，此成本會隨交易數呈線性增長。

有了Merkle樹數據，被審查的用戶能夠直接通過主網上的ZKRollup合約，領回其資金。他們只需要提供一份賬戶所有權的Merkle證明。因此，鏈上數據可用性可以保證任何都無法凍結或獲取用戶的資金。

不過，數據可用性存儲在鏈上限制了吞吐量——ZKRollup在當前以太坊主網上有嚴格的實用上限——每秒2000筆交易，而StarkExValidium則是9000筆。這種差異可能會決定這兩種技術的應用領域和使用場景。例如，ZKRollup非常適合擴展去中心化的加密支付，以及嚴格要求去信任的不可變智能合約。另一方面，Validium可能更適合傳統的高頻交易或信任要求更低的博弈。

結論

我們已經證明了ZKRollup和Validium在運作原理上有些相似，其主要區別在于數據是鏈上可用還是鏈下可用，這是理解它們及其應用范圍的關鍵。這一差異意味著，ZKRollup是一個無需信任的去中心化擴展協議，而Validium則展示了托管PoA系統的更多屬性，無論是吞吐量還是風險特征，還有安全性大幅提高了。

每一次為了減少信任，并為用戶提供對其資產更多控制權的技術發展，都是朝著增強個人能力邁出的一步。為了繼續前進，我們總是需要做出權衡。

盡管如此，加密社區越來越一致地認為，技術已經邁過了「不作惡」的階段，現在是「無法作惡」的時代。我們可通過自我托管、審查抵制、隱私及消滅單點故障來實現這一目的。這些想法構成了我們在打造系統時的基本價值觀。

完全去信任擴容的時代即將來臨，MatterLabs的大事件宣告倒計時也已開啟，敬請期待。

在此特別感謝LasseClausen、ChristopherHeymann、JamesPrestwich、JohnAdler、HaseebQureshi、AlexEvans及HowardWu對本文的評價及寶貴意見。

來源鏈接：medium.com

Tags：ALIVALLIDROLFootball DecentralizedVALUE價格SOLIDHydroLink

狗狗幣