栏目分类
官方正规赢钱手机游戏网站-首页
资讯中心
企业热门
服务与支持
解决方案
客户
项目委托
阴私决策ZK² Rollup:如安在以太坊上已毕高速、低价的阴私情易 | BTC
发布日期:2022-07-08 12:41    点击次数:85

据以太坊调和首创人vitalik默示,阴私合同团队Aztec正在研发ZK-ZK rollup决策,以在以太坊主网上已毕每秒数百笔的阴私情易,同期可裁汰每笔阴私情易的资本。\r\n

阴私决策ZK² Rollup:如安在以太坊上已毕高速、低价的阴私情易

\r\n对于ZK rollup决策,一些读者可能照旧有所了解,那这个ZK-ZK rollup,又是个啥呢?咱们来看Aztec官方给出的解释:

 \r\n啥是ZK² Rollup\r\n 

Aztec团队正在为PLONK阐述进行ZK-ZK Rollup的研发责任,以减少在以太坊主网上进行阴私情易的gas资本。

传统的ZK Rollup愚弄了SNARKs的 直快性 属性来彭胀大众区块链,这种时代允许将大都往复 汇总 为一笔团员往复,因此以太坊不错一次履行100笔或1000笔往复,而所消耗的gas资本就荒谬于一笔以太坊往复的花消。

是以ZK-SNARKs也不错是一种用于扩容的中枢器用,此外,咱们照旧顽强到用户不错使用ZK-SNARKs来保护阴私。那两者不错同期兼得吗?

谜底是: yes 。

Aztec当今正在积极部署ZK-ZK Rollup,或简称ZK²,因为它包含了两层或多层SNARKs:\r\n\r\n\t 低层 ZK-SNARKs每个都代表了一笔阴私情易;\r\n\t 表层 ZK-SNARKs(即Rollup SNARK),则直快地阐述了低层SNARK的正确性;\r\n\r\n持重:这个术语有点鄙俚,因为骨子上不需要将 表层 汇总为ZK(零学问),一朝创建了 低层 SNARKs(阴私情易),这些往复的阴私就得到了保证。事实上,Rollup只依赖于缩写 SNARK 中的 S 属性,真谛即是 直快 。咱们需要花消鼓吹的资原本检查阴私情易,并用一个直快的rollup阐述来替换它们,然后它的资本就会分担给所有这个词的往复。\r\n

阴私决策ZK² Rollup:如安在以太坊上已毕高速、低价的阴私情易

\r\n

100笔往复 汇总 到单个SNARK阐述

\r\nAztec很快就会允许你在以太坊主网上以100 tps的速率发送阴私情易,这同期兼顾了余额阴私和用户阴私。

而在守望情况下,rollup表面上是不错达到2,000 tps的。

那为何阴私rollup往复会如斯艰苦呢?

 \r\n是什么使ZK² Rollup如斯艰苦?\r\n \r\n1、递归:阐述的阐述\r\n在表率的ZK rollup中, rollup SNARK阐述口角常相宜SNARK的数学推理,围绕大众token传输的逻辑不错很容易地退换为 算术电路 。

但是对于ZK² Rollup而言,你需要在另一个SNARK电路(表层Rollup SNARK)中考据一个SNARK阐述(基层阴私SNARK)。

这就被称为递归(指在SNARKs中阐述SNARKs的行径)。

而递归是很艰苦的,因为你要么需要相等突出的数学条目,要么你就会面对像山不异庞大的经营量。

具体来说,你需要以下条目之一:\r\n\r\n\t要找到所谓的 配对友好 弧线轮回,而这口角常荒野的存在,而且在它们存在的所在,其安全性口角常低的,你需要聘任相等大且经营资本很高的数字系统来姿色它们(举例,MNT4和MNT6弧线),或者\r\n\t模拟电路中的二进制算术,而二进制算术又不错用于模拟素数域运算。这需要大都使用限制阐述(range proofs),而限制阐述(range proofs)是很消耗资本的;\r\n\r\n2、景况更新\r\n除了经营上的不利身分以外,景况更新的管理比大众ZK Rollup要具有更多的支拨。ZK² Rollups需要更多的景况更新,况且需要发送更多的数据:\r\n\r\n\t对于表率(公开)ZK Rollup而言,用户不错使用基于帐户的模子,这需要每笔往复进行2次景况更新。但是,为了介怀统计挫折,保护阴私的ZK² Rollups 就需要用到2倍的数据,其中2个景况变量被添加到景况树中,另外2个变量被添加到nullifier树中。\r\n\t也许一个更大的瓶颈,是数据传输要求,传统的rollup触及每笔往复4–8字节的负载,而阴私逃匿rollup触及每笔往复32–64字节的负载,而在以太坊的数据,仍然是腾贵的。\r\n\r\n3、可阐述赶快性\r\nAztec还需要考据赶快性的开首(将 交互式阐述 退换为 非交互式阐述 的魔法,这么你就不消每次在费钱时都要忍耐与以太坊进行灾难的交互)。

这种赶快性意味着哈希。而在SNARKs中的哈希即是一个果真的问题:\r\n\r\n\t对SNARK友好的哈希算法(举例Pedersen哈希)艰辛传统哈希函数的伪赶快性:将输入的一部分蜕变为Pedersen哈希,你就会澄澈输出会发生什么。 由于穷乏此属性,咱们无法应答生成阐述者无法专揽的数字;\r\n\t咱们不错转向不太被平庸接受的SNARK友好哈希函数(举例Poseidon, Rescue),但 已定型 和 平庸袭取 这两大属性,是咱们对密码学原语信心的基础,而在有价值的密码学系统中部署这些未被阐述的哈希函数,可能还为时过早;\r\n\t因此,咱们别无聘任,只可求援于对SNARK 不友好 哈希算法(举例Blake2 或SHA256),而它们大都使用了二进制逻辑和限制阐述(range proof)。\r\n\r\n但是,Aztec在2020年已得到了一些要津的研发突破,这包括其最新发表的究诘论文PLOOKUP,这使得推行者大略在SNARKs高效地进行一些对SNARK非友好的任务。

在结合其他更动的情况下,递归的大门就被冲破了。

 \r\nPLONK: 一种新的ZK表率\r\n 

据悉,Aztec的SNARK阐述是使用该公司 CTO Zac Williamson和现任首席科学家Ariel Gabizon创建的称为PLONK的最新数学遵守构建的。

在夙昔的几个月里,一些杰出的彭胀性和阴私表情聘任加入了PLONK生态系统,其中包括:\r\n\r\n\tDusk Network最近告示他们改用PLONK;\r\n\tMatter Labs正在透明汲引环境中已毕PLONK;\r\n\r\nAztec的通用SNARK系统姿色了一种同一电路的新门径(R1CS是现存的表率),而退换表率老是要付出代价的,这需要重写行业表率代码库。跟着TurboPLONK的推出,对于 自界说门 的聘任公认表率,当今仅是在酿成的初期阶段。