比特幣即將迎來 ZK Rollups,以下將詳解將這一發展變為現實的比特幣 DA 適配器方案 Chainway 和 Kasar Labs,探索比特幣是否需要 ZK Rollup。本文源自 NAMCIO 的文章《ZK Rollups Are Coming To Bitcoin. Here’s All You Need To Know》,由深潮編譯、整理、撰稿。
(前情提要:Cyber Capital:比特幣安全模型注定失敗,需「增發」打破2100萬枚發行上限..)
(背景補充:ARK方舟投資:比特幣牛市「短期內不會發生」,宏觀經濟走下坡)
比特幣即將迎來零知識(ZK)Rollups。最近,兩個不同的專案將這一發展變為現實,這一進展不僅可以幫助比特幣實現更大規模的擴充套件,還可以為決定使用它的使用者提供額外的隱私保證。
Chainway 上週宣佈開源其資料可用性(DA)適配器,這是一種技術,允許開發人員利用比特幣的安全性和最終性來開發使用 Sovereign 軟體開發工具包(SDK)的 Rollups。Sovereign 為開發人員提供了捆綁服務,用於構建不同型別的 Rollups,而 Chainway 的釋出旨在實現比特幣的第一個 ZK Rollup。
Kasar Labs 與 Taproot Wizards 合作,巧合地同時釋出了適用於比特幣的 DA 適配器。該適配器允許開發人員將 Madara 堆疊插入比特幣中,以執行基於 StarkWare 建立的 Cairo 程式語言的 Starknet Rollup。
什麼是 ZK Rollup?
Rollups 將非標準比特幣交易(例如某些側鏈的交易)批量處理併發布到基礎區塊鏈(如比特幣)的區塊中。這極大地降低了驗證這些交易的計算成本,同時在一定程度上受益於 Layer-1 區塊鏈的安全性。從這個意義上說,Rollup 交易存在於比特幣上。然後,使用者將為該側鏈執行一個節點,該節點知道如何解釋釋出到比特幣上的資料並建立帳戶餘額。然而,這意味著每個人都需要執行該其他協議的完整節點,這是不可擴充套件的。這就是 ZK 的作用所在。
ZK Rollup 利用零知識證明,這是一種確保計算完整性而不損害隱私的密碼學證明。它允許證明者以數學確定性向驗證者證明計算陳述的正確性,而不洩露用於計算該證明的具體資訊細節。在 Rollup 的背景下,這一點非常重要,因為它只需要觀察者知道最終的證明,就可以驗證這些陳述或交易。使用 ZK 證明使得使用 Rollup 的人可以從比特幣中以數學確定性獲得最新狀態的證明,同時保持完全的隱私。
ZK Rollup 的好處包括無需使用者線上接收支付,只需在可能的情況下獲取鏈上的支付資料,無需管理流動性,並且不依賴於比特幣基礎層的低費用。此外,使用 ZK Rollup,開發人員可以在比特幣之上新增任何所需的程式設計環境,例如圖靈完備的智慧合約。
ZK 證明使用了兩種主要的數學技巧:SNARK 和 STARK。前者,即簡潔的非互動式知識論證,早於後者,並且在諸如 Zcash 之類的加密貨幣中得到了應用,為使用者提供了很高的隱私級別。可擴充套件的透明知識論證是後來開發的,旨在在所期望的隱私性之上提供更好的安全性和可擴充套件性。這是因為 SNARK 依賴於可信的設定來生成證明,而 STARK 旨在完全無需信任。最後,SNARK 容易受到量子計算的影響,但 STARK 是量子安全的。
鑑於比特幣幾乎沒有出現過故障的歷史和對深度重組的抵抗能力,它是最適合用於 Rollup 交易的加密貨幣,因為 Rollup 交易依賴於主鏈來訪問使用者需要花費的關鍵資料。主鏈還確保 Rollup 保持活躍並可用。
為了在比特幣上正確實施 ZK Rollup,並允許使用者可信地在 Rollup 之間橋接他們的比特幣,需要對比特幣進行軟分叉。這個軟分叉將向最古老的加密貨幣新增一個新的操作碼,使比特幣本身能夠意識到並能夠驗證 ZK 證明。如果發生這種情況,使用者只需要執行比特幣節點,就能夠可信地驗證特定 Rollup 釋出的證明,瞭解他們的帳戶和餘額,並能夠從 Rollup 中提取資金。
在第一部分提到的兩個專案並不假設比特幣會發生共識變化。相反,它們利用 Ordinals 協議來避免對新操作碼的需求。更具體地說,它們利用了 Ordinals 引入的銘文信封的概念,這種創新允許開發人員和使用者通過使用特定的標誌和幾個操作碼來封裝任何型別的資料。在 Ordinal 銘文中,這個標誌是「ord」。
信封開頭的標誌和操作碼具有雙重作用。首先,它們讓比特幣節點知道它們可以跳過那些與比特幣網路無關的資訊信封。其次,它們對知道該信封的使用者和應用程式起到相反的作用,讓它們知道其中包含了他們感興趣的內容。在 ZK Rollup 的情況下,使用者可以掃描比特幣區塊以查詢這些信封,瞭解 Rollup 的最新狀態,並使用 ZK 證明進行數學驗證。
現在我們對 ZK 證明有了瞭解,讓我們回到前面提到的兩個專案,並探索它們設計中的獨特方面。
SOVEREIGN
Sovereign SDK 本身有三個主要目標。首先,它旨在為 Rollup 與 DA 層之間的通訊提供標準介面,使得 Rollup 更容易部署在新的 DA 層上,並使新的鏈能夠支援現有的 Rollup。其次,它與加密編譯器整合,將程式碼的業務邏輯轉換為可加密驗證的形式。最後,它提供了常見區塊鏈基元(如代幣、非同質化代幣和跨鏈橋)的預設實現。
正如前面提到的,Chainway 的 DA 適配器旨在使使用 Sovereign SDK 構建的應用程式更容易連線到比特幣。換句話說,適配器使得 Sovereign Rollup 可以利用比特幣作為其 DA 層,這在以前是不可能的。資料可用性對於 Rollup 至關重要,因為它允許在主鏈之外進行的計算得到可信驗證,並且是使用者能夠驗證或修改其餘額以及從 Rollup 中提取資金的要求。
為了使 Sovereign Rollup 交易被包含在比特幣區塊中,使用者將其交易傳遞給所謂的排序器。排序器在 Chainway 的 DA 適配器設計中由基金會自身執行,負責在側鏈和比特幣之間建立這種連線,確保使用者傳遞的所有交易都以 ZK 證明的形式釋出到比特幣上。
這聽起來有點中心化,確實如此。然而,鑑於有效性證明技術 ——ZK-STARKs 的存在,排序器實際上無法惡意行事。這是因為證明私下確認了交易的合法性,任何人都可以驗證。例如,排序器無法挪用使用者資金,也無法進行未經授權的交易。但是,他們理論上可以通過不將使用者的交易包含在比特幣區塊中並保留該資料來審查使用者的交易。如果出現這種情況,使用者可以選擇將其交易資料釋出到比特幣中,通過將該資訊記錄到比特幣中。
Chainway 表示,未來他們計劃通過一小組排序器實現去中心化的排序,參與將是無需許可的,並基於質押。
STARKNET
與 Sovereign 類似,Starknet 也旨在允許 Rollup 的構建。然而,Starknet 是一個更具觀點的生態系統,其中包括 Cairo、CairoVM 和 Madara 等明確的元件,開發者可以利用這些元件進行構建。
Starknet 是一個目前在以太坊上執行的 ZK Rollup,這意味著 Rollup 依賴於 Vitalik Buterin 建立的區塊鏈作為其 DA 層。它利用 STARK 證明為使用者提供所需的隱私和安全性假設,以及通過在釋出證明和新狀態到 Layer-1 之前對交易進行批處理來提高可擴充套件性和降低交易成本。 Cairo 是一種用於編寫可證明程式的圖靈完備程式語言,其中一方可以向另一方證明某個計算已經正確執行,而無需該方重新執行相同的程式。它是生成用於一般計算的 STARK 證明的第一個生產級平臺。
Cairo 虛擬機器接收編譯器生成的位元組碼,並在電腦上執行它。執行的輸出是程式的追蹤,然後可以將其傳送給 STARK 證明生成器,以證明 Cairo 程式碼中表達的語句的有效性。
Madara 是 Starknet 堆疊的排序器,幫助開發人員支援基於 Starknet 的 ZK Rollup。
直到最近,所有這些軟體堆疊只能在以太坊上使用。現在,Kasar Labs 和 Taproot Wizards 為比特幣推出了一個 DA 適配器,旨在允許開發人員將使用開源版本的 Starknet 構建的 Rollup 錨定到原始且最安全的加密貨幣網路。
比特幣是否需要 ZK Rollup?
從本質上講,比特幣並不需要。它在今天的狀態下執行得非常好,沒有太多理由認為比特幣需要發生重大變化。另一方面,擴充套件性是一個真正的需求,像閃電網路這樣的技術已經被證明在允許那些本來無法參與比特幣經濟交易的使用者更多參與方面非常有用。
ZK Rollup 提供了一種以不同視角看待比特幣的方式。上述兩個專案並不要求比特幣本身進行任何實際變化,但是如果要實現這項技術的全部功能,就需要通過引入新的操作碼來進行共識變更。目前看來,這項基於零知識的 Rollup 技術研究正試圖推動比特幣的潛力邊界,這對於擴大比特幣使用者群體來說是一件好事,就像閃電網路一樣。
與閃電網路類似,Rollup 通過將多個交易合併在一起,然後將單個資訊源釋出到比特幣上來實現功能。當然,ZK Rollup 採用了與閃電網路非常不同的方法,這是正確的。這項技術並不試圖與經過驗證的廉價支付第二層競爭,比特幣使用者已經喜愛這種方式。相反,Rollup 關注其他問題,並試圖提供其他解決方案。
對於那些希望在比特幣上進行更多操作的人來說,這種最終能夠實現私密、複雜計算並依賴數學證明的擴充套件技術聽起來很有吸引力。即使如此,完全無需信任地在 Rollup 內外橋接比特幣將取決於該操作碼。但即便如此,這個想法是存在的。
目前尚不清楚 ZK Rollup 是否會在比特幣上獲得任何關注。比特幣已經有一個側鏈,Liquid 在比特幣上已經活躍了多年,但其交易量仍然不大。可以說,在 Liquid 的情況下,聯邦模型的存在是一個不利因素,而 ZK Rollup 在這種情況下更具優勢。也許 Rollup 可能會遭遇與 Liquid 相同的命運,即低交易量和低興趣,因為比特幣使用者繼續選擇簡單地「 HODL 比特幣並持有」。或者它可能會開啟比特幣發展和使用的新篇章。
無論最終結果是成功還是失敗,探索這些高質量研究的發展都是一項自然且必要的努力。無論結果如何,都可以從中學到新東西。無論如何,有一件事是確定的 —— 比特幣將繼續進行hash運算和生成區塊,讓所有使用者享受硬通貨的貨幣確定性,而不用關心任何這些事情。
