TER:简析 ZK-Rollup 为何是以太坊最佳扩容方案?_STE

原文标题：《StarkNetAlpha——以太坊最强扩容之路》

作者：Thonee

ZKRollup扩容方案StarkNetAlpha上线以太坊主网，该解决方案有助于缓解以太坊当前高昂的手续费使用环境。

目前已经有好几个扩展解决方案被实际采用，但ZK-Rollup技术始终被视为是扩容解决方案的最佳解答，原因究竟为何呢？

以太坊可扩展性问题

高昂的gasfees已经成为以太坊的主要问题，由于交易费用是以ETH支付，当资产价格上涨时，使用网络的成本也随之上升，ETH今年上涨了460%，这意味著以美元计算的交易成本也增加了460%。

另外，交易费用也取决于网络拥堵程度，由于目前的链上应用项目对以太坊区块空间有著极大的需求，但是区块空间是有限的，导致其网络很容易变得拥挤，使交易确认速度变慢及gasfee变高。

使用网络的高成本成为用户参与DeFi和NFT的阻碍，甚至失去参与DAO的机会，许多加密货币爱好者已经迁移到其他第一层区块链上，如Solana和Avalanche。

以太坊交易gas价格中位数

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

在过去的几年里，几个扩展解决方案已经被开发出来，以帮助缓解以太坊的网络拥堵及交易成本问题。

Polygon在2019年推出，可以说是第一个获得巨大吸引力的以太坊扩容解决方案，该网络使用一个名为Plasma的扩容方案。

它将交易从主要的以太坊区块链转移到一个专用的侧链，许多以太坊原生的DeFi应用已经在Polygon上推出，如Curve和Aave。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

虽然Polygon网络透过低交易成本成功吸引用户使用，但它常被质疑安全性和中心化问题，而被认为不是一个真正的扩展解决方案。

该网络使用其自身的节点验证者管理PoS共识机制，这意味著它不使用以太坊主网来验证交易。

根据截稿前的Polygonscan的数据，只有100个验证者管理Polygon网络，最大的验证节点地址占其整体网络验证区块的27%以上。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

Polygon网络前25大区块验证占比

Rollup扩展解決方案

近期Rollup扩展解决方案在以太坊社群引起了一阵热议，Rollup方案顾名思义就是一种将计算数据“打包”并将有效性证明送回以太坊主网的方式。

这种做法可节省区块空间，进一步减少提交给主网的数据量，由于交易被捆绑在一起，Gasfee就能让许多用户分摊。

Rollup为用户提供了近乎即时的交易速度，可以将费用减少50到200倍，同时保持以太坊主网的安全性和去中心化。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

目前Rollup方案的两种类型分别为：

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

Optimistic?Rollup和Zero-KnowledgeRollup。

什麽是OptimisticRollup？

OptimisticRollup方案假设发回主链的交易是合法的，只有当验证人能够透过提交诈欺证明来证明交易是性的，交易才会被拒绝。

换句话说，OptimisticRollups采取“在证明有罪之前是无罪的”的方法来验证交易。

目前OptimisticRollup已经能看到实际采用情形，部分原因是开发者在该网络上开发应用程式较容易。

OptimisticRollup可以直接支援完整的智能合约功能，开发人员可以使用以太坊的程式语言Solidity编写应用程式。

根据L2beat的数据显示，目前最大的OptimisticRollup网络Arbitrum已经在DeFi应用当中吸引了超过25亿美元的总锁仓价值，它承载了以太坊上许多受欢迎的DeFi应用。

然而，由于OptimisticRollup验证交易的方法，它们面临一些挑战，传送回以太坊主网的资金要经历长达一周的挑战期，这给用户带来了不便，并破坏了可组合性。

虽然OptimisticRollups已经改进了基于Plasma的解决方案。

如Polygon，但他们通常被认为是不如ZK-Rollups的，OptimisticRollups提供高达77倍的可扩展性提升，而ZK-Rollups提供了高达500倍的提升，并且无挑战期。

什么是ZK-Rollup？

ZK-Rollup方案在交易打包至主网时产生加密证明以证明交易是合法的，只有在加密证明被验证后，交易才会在以太坊上被接受，与OptimisticRollup不同，ZK-Rollup采取了“在证明无罪之前有罪的”的验证方式。

然而，ZK-Rollup还没有达到与OptimisticRollup同类产品相同的兼容性水平，因为ZK-Rollup在每笔交易中要伴随著有效性证明。

所以它们在技术发展上更难，目前ZK-Rollup的开发上已经能执行一些简单的任务，例如直接转帐和交易，虽然整合智能合约功能是有可能的，但比OptimisticRollup更加困难。

就在今年，以太坊联合创始人VitalikButerin预测，开发完全可组合的ZK-Rollup将需要几年时间。

然而，开发人员已经提前完成了计划，几个ZK-Rollups项目正在准备部署解决方案，这些解决方案是兼具可组合性和互操作性，甚至能让多个Rollups互通。

ZK-Rollups的发展将允许以太坊主网和多个第2层网络之间共享通讯框架，网络可以共享流动性并克服第1层区块链面临的最大的采用挑战。

基于ZK-Rollup的网络将不需要为了让去中心化交易所上拥有高效率交易而争夺流动性，而是能够以合作的方式扩展以太坊。

ZK-Rollup还具有另一个独特的功能，越多人交易会使交易费用变得更便宜，发送一个批次的费用不会有太大的变化。

随著更多的交易被打包在一个批次中，交易成本可以在更多的用户中分摊，ZK-Rollups可以打包几乎无限量的交易。

因此当有足够的用户时，交易的gasfee可以减少到只要几分钱，这个功能被称为“有效性证明摊销”。

虽然以太坊仍然面临著可扩展性问题，但一些开发者已经在部署第二层ZK-Rollup网络，承诺在智能合约、其他第二层解决方案和以太坊虚拟机之间实现完全可组合性和兼容性。

ZK-Rollup的类型

目前有两种不同类型的ZK-Rollup被用于以太坊的扩展解决方案中，第一种是最被广泛使用的类型ZK-SNARKs，全名为简洁的非交互式知识论证，也是第一个被发现的零知识证明类型。

专注于隐私保护的区块链项目Zcash早在2016年就采用ZK-SNARKs，该技术构成了ZK-Rollup大部分开发者的资料库和代码，并被认为是以太坊扩展项目的一个强有力的选择。

但SNARKs有一个缺陷，它们需要一个初始创建事件的密钥，这些密钥用于创建交易所需的证明，如果可信设置事件中的密钥没有被销毁，它们可以被用来凭空创造新的代币或伪造交易。

目前备受瞩目的SNARK扩展解决方案是MatterLab的zkSync，该项目于2020年6月启动。

在其目前的迭代中宣称每秒可处理2000笔交易，并希望在未来实现更高的吞吐量，该平台开始致力于在兼容EVM的环境中部署智能合约，推出了zkEVM测试网。

zkSync目前著重于让Ethereum主网的过渡尽可能容易，那些想在zkEVM上开发的人可以使用以太坊语言Solidity编写智能合约。

MatterLabs最近在a16z领投的B轮融资中筹集了5000万美元，以帮助zkSync的发展，此外，该公司已与几个以太坊DeFi应用合作，如Curve、Aave和1inch。

另一种ZK-Rollup方案为STARKs，全名为可扩展的透明知识论证，STARKs比SNARKs更有优势。

因为STARKs完全依赖哈希函数，不需要可信的设置，这意味着STARKs在理论上比SNARKs更安全。

StarkWare是第一家使用STARKs来扩展以太坊的公司，是目前开发基于STARK技术的主要推动者。

该公司的两位联合创始人EliBen-Sasson和MichaelRiabzev共同发明了这项技术。

StarkWare为基于STARK的ZK-Rollups创造了一种图灵完备的编程语言，称为Cairo，“StarkEx协议”是以Cairo语言创造的第一个产品。

StarkEx是一种针对特定应用的扩展解决方案，目前正被几个以太坊项目使用，包括dYdX、ImmutableX、Sorare和DeversiFi。

StarkWare即将发布的StarkNet是一个无权限的ZK-Rollup网络，可以让开发者直接在第二层建构并启动应用程式。

StarkNet的目标是成为一个真正去中心化的多应用扩展解决方案。

StarkNet发展示意圖

ZK-Rollup即将改变加密货币社群使用以太坊的方式，随著zkSync和StarkNet等高速、低成本网络的实现。

更多以太坊主网上的交易将被外包至第二层，这应该会让以太坊更接近其成为一个可扩展、安全和去中心化的区块链网络的愿景。

标签：TERLUNHORSTEEternaLunaticsBSHORT3X Short Stellar Token

比特币价格今日行情热门资讯