网络拥堵和以太坊的高昂手续费已经为兼容EVM的Layer2项目和L1竞争对手创造出了一个成熟的市场。因为开发者几乎不需要换用工具就可以部署去中心化应用,而且被以太坊主网的高价赶走的用户也欢迎这类解决方案,这些方案得以标榜自己是吞吐量升级路上的先行者。
但是这类解决方案往往也面临严峻的安全取舍。侧链技术依赖于独立的共识机制,因此引入了验证者团体可以合起伙来偷盗或冻结用户资金的问题。这些风险在眼下可能并不显著,但是会随着时间推移而逐渐累积。一次成功的攻击就足以对企业和用户造成致命的影响。
去中心化交易所和借贷协议差不多是以太坊网络最大的消费者,超过290亿美元锁在三个最大的借贷协议内,而撰文之时,DEX的月交易额超过650亿美元。为了容纳今天锁在DeFi应用内的数十亿美元,以及未来从传统金融领域迁来的数万亿美元,扩展吞吐量的方案应该有能力协助全方位的经济活动,同时,其可保护的资金数量应该是没有上限的。
面向未来的扩展技术应该最大限度地依赖于基础层的安全性、尽量少地依赖于博弈-信任假设。这就是为什么我们相信zk-Rollup是长期中唯一可行的扩展方案。
像zk-Rollup这样使用“有效性证明”的系统,在根本上杜绝了包含无效事务的可能,这就极大地降低了攻击者可以抽取的价值。zk-Rollup是唯一依赖于密码学安全性的扩展方案,无论系统中锁定了多少价值,都可以保持健壮。密码经济学安全保证正好相反,每当恶意行为比诚实行为更有利可图时,系统就开始崩溃。
密码经济学在启动一个生态时是有用的,而且在设计更高层的协议仍会有一席之地。但是,若是用作扩展方案的安全机制,我们相信,最终来说它只是通用可编程的zk-Rollup出现以前的一种过渡方案。因为它可以容纳主流的应用场景,提供完全的可组合性,而且不会有当前的方案所面临的风险。这正是我们MatterLabs一开始推出zkSync时候的愿景。
第一种通用可编程的zk-Rollup
zkSync是第一种通用、开源、兼容EVM的zk-Rollup方案。对于协议和应用开发者来说,zkSync会提供一个自动化的编译器,将Solidity、Vyper智能合约转化成zkEVM的字节码,这也意味着,在zk-Rollup上部署和维护已经过实战测试的代码,只需极小的额外负担。EVM兼容也使得钱包和其他生态基础设施易于集成zkSync。
zkSync的吞吐量可达每秒3000笔,有这个限制,是因为zk-Rollup需要在链上公开数据,而以太坊的链上数据容量是有限的。为了适应网络活动和用户活动的多样性,我们还有一种额外的协议——zk-Porter——它的数据只在链下公开,所以吞吐量可达每秒20000笔。
两个网络的节点都可以跟对方互操作,但zkPorter的使用成本会便宜100倍。用户可以根据自己对安全性和成本的偏好选择使用zk-Rollup或zkPorter,每笔交易都可以选——偏好安全性的可以选择在zk-Rollup上操作,反之,喜欢便宜的可以选择zkPorter。
在中期,zkPorter解决了数据可得性问题,提高了zkSync的吞吐量和用户体验,而没有牺牲现有扩展方案的关键安全属性。网络的参与者要锁定押金,在破坏数据可得性时候要受罚。在未来,zkSync可以与Eth2.0的高级分片技术结合而变得更加强大。在这种范式下,数据可得性会与网络的安全性紧密耦合,因为数据可得性层是由以太坊网络自身来保护安全的。
因此,zkSync不仅解决了安全扩展的问题,可以处理眼前乃至中期的需求,其路线图还增强了以太坊的长期计划。zkSync和Eth2.0分片最终可以相互结合,帮助我们实现扩展效果最大化、去中心化牺牲最小化的愿景。
MEV缓解与隐私
“矿工可抽取价值”问题以网络手续费居高不下和“三明治攻击”用户为表现形式,在牺牲普通用户利益的同时造成了巨大的价值泄露。为了缓解这一问题,MatterLabs计划在zkSync未来的版本中引入时间锁加密技术。这一功能可以防止任何人在交易上链前看到事务的实际内容。
这种基于隐私性来缓解MEV问题的做法正好是MatterLabs的拿手好戏,因为其所依赖的密码学元件与保护协议本身的那些属于同一谱系。
此外,让zkSync实现通用可编程性的递归的PLONK电路,作为一种内置的、低成本的办法,可以让智能合约容易验证零知识证明。隐私特性的原生支持意味着,隐私交易在zkSync上使用起来可以更便宜。
长期来看,安全性比可扩展性更重要
由于缺乏成熟的跨链方案,DeFi世界的流动性碎片化仍然是扩展方案要真正赢得市场的主要障碍。随着扩展方案的增多,我们预计,短期内,DeFi应用将会同时存在于多个L2上,只要在不同的网络上维护代码的开销仍然很低。
至于通用可编程的拓展方案,代码可移植和用户体验将赢得大部分项目的欢心。侧链的迅速流行证明了,长尾的开发者会为了将应用快速推向市场而选择阻力最小的路径。
MatterLabs?将会与那些想要在产品内集成zkSync的尝鲜团队紧密合作,打造尽可能平滑的开发和部署体验。
在中长期,扩展方案在性能和终端用户体验上的差异将逐渐湮灭,仅存的差别是安全性保证,以及他们在这段时间里建立起来的网络效应。考虑到这个行业的成长空间,应用开发者和高价值的流动性提供者会选择能够提供更强安全性保证的扩展方案。
验证者,守护者与zkSync协议token
zkSync通过收取交易费来实现盈利,这些手续费用于证据验证和数据公开,以及状态存储和证明生成。叫做“验证者”的网络参与者负责生成零知识证明,而“守护者”负责提名验证者、监控P2P事务流量以及检测审查行为。
验证者和守护者都需要锁定一种原生的协议token才能参与进来,好处是可以获得网络的手续费。zkSync的事务处理量越高,网络从手续费中获得的利润就越高。原生的协议token为用户赋能,让用户可以成为网络的服务提供商以及/或者参与网络的治理。代币化让zkSync可以保持最小限度但可持续的价值抽取——用户可以同时成为利益相关者、运营者和网络的所有者。
本着去中心化的精神,同样重要的是参与网络安全机制的软件要求和硬件要求保持低水平,这样用户才有可能真正参与进来。因此,守护者可以选择仅跟踪一小部分的交易,只需普通的笔记本电脑或者云服务器即可胜任。我们也预计会有人在云服务中提供基于FPGA的硬件加速服务,这样就有更多人可以成为验证者。
zkSync的未来
zkSync在2021年上半年已经达成了多个关键的里程碑。第一个是放出zkSync1.x,提供了原生的铸币、转账和NFT的原子化互换功能。最近,zkSync2.0在公开测试网上启动,提供了EVM兼容性已经Solidity/Viper的代码转化功能。
接下来的里程碑包括:
zkSync2.0主网启动,引入协议token及其流动性挖矿程序。
引入时间锁加密功能以缓解抢跑问题、最小化MEV问题
基于FPGA的硬件加速以缩短证明的生成时间
隐私特性
ZincVM原生Rust支持
原文链接:?
https://medium.com/1kxnetwork/zksync-scalability-without-compromising-security-a86a67d5cc2
作者:NichananKesonpat
翻译:阿剑
标签:zkSyncChainDEFEFIzksync币发行量chaincoinDeFi11Defi Shopping Stake
原文标题:《半月连发5起攻击,安全机构:跨链协议需排查与其他DeFi产品组合的业务逻辑漏洞丨巴比特观察》除了避免出现跨合约的逻辑兼容性漏洞,安全机构还建议在安全事件发生时及时排查封堵安全攻击.
区块链和DeFi部门应该更多地了解真实世界的资助机构是如何运作的。最近关于UniSwap和其新的2000万美元DeFi教育基金的辩论最能说明这一点。在现实世界中,资助很像风险投资.
12:00-21:00关键词:数字人民币、万事达、ARK、韩国央行、Kusama1.韩国央行宣布GroundX将成为数字货币开发试点项目合作伙伴的首选竞标者;2.
7月21日消息,欧盟政策制定者周二提议对加密资产的转移进行更严格地监管,要求公司收集发送者和接收者的详细信息,以帮助当局打击非法资金.
Uniswap?v3在恒定乘积曲线x*y=k的基础上增加了粒度控制功能)。流动性提供者可以选择将资金集中在交易最频繁的区间内,以实现集中流动性和提高资金利用率,而Uniswapv3为流动性提供者.
随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了者肆意行的环境,据《华尔街日报》报道.