写在前面:随着稳定币等应用的繁荣趋势,以太坊Layer 2扩容之争近期已箭在弦上,而争对DeersiFi最近采用的Validium 解决方案,Matter Labs创始人Alex Gluchowski撰文提到了该解决方案存在的两大问题:1、可冻结用户资金,2、可没收用户资金,因此,其认为Validium方案可能会适用于传统的高频交易或具有较低信任假设的游戏,相比之下,完全无需信任的zkRollup方案则非常适合扩展去中心化的加密支付。
翻译如下:
Deosifi最近推出了一个新版本的exchange,它的底层功能由starkex提供。这是一项令人难以置信的技术成就,它提高了加密交换的安全级别。这也标志着一个历史性的转折点:这是史上第一次将Starks(没有可信设置的简单零知识证明)应用于生产系统。
在后台,starxex实际上是一个alidium(一个Layer2扩展解决方案),所有事务的有效性都是通过零知识证明来实现的,而数据可用性仍然处于链外。这可以防止alidium中的资金被盗,因为来自给定用户帐户的每次价值转移都必须经过该用户的授权。
Validium的机制与zkRollup非常相似,唯一的区别是zkRollup中的数据可用性是在链上的,而Validium则将其保持在链外。这允许Validium获得更高的吞吐量,但它是需要付出代价的:
成本1。starkex alidium的运营商可以冻结用户的资金
“The people who can destroy a thing, they control it.”(对于可摧毁某项事物的人,他们会控制他,直意是指控制住核心,就能够控制住相关的所有事物)
–弗兰克·赫伯特,沙丘
没有zkRollup的数据可用性保证,Validium的运营商(或者更准确地说,是数据可用性管理者)能够拒绝任何用户转移资金的权利。
它的工作原理是这样的:运营商对默克尔州做了一些小改动,但没有向用户透露州的变化。在没有此信息的情况下,用户无法为其帐户创建Merkle所有权证书。
注意:如果操作员更改了帐户D3,则帐户D1的所有者在证明其帐户所有权时将缺少所需的节点m的信息。
在Validium中是否有方法可以防止数据预扣攻击?自2016年Plaa概念被提出以来,这一问题一直被广泛讨论,而
zkRollup就是解决该问题的研究成果。相比之下,非rollup尝试以不可靠的方式确保数据可用性,这将导致Validium
失去大部分竞争优势。
尽管这个问题不能完全解决,但starxex通过引入许可证数据可用性委员会(DAC)来缓解这个问题。DAC必须通过使用其成员的法定人数对状态的每次更新进行签名来确认其已收到数据。在starkex中,DAC由8个参与者组成(添加太多的成员会损害系统的活动),这些参与者也是声誉很高的组织。他们不太可能滥用权力,但自相矛盾的是,高知名度、良好声誉和生活在强大的司法管辖区是他们脆弱的原因。一种可能的情况是,运营商必须执行KYC/AML法规,并有义务冻结交易记录超过10000美元的账户中的所有资金。
随着我们的深入,这个问题变得更加有趣。Starkex实现了验证器合同升级机制,允许操作员立即向验证器合同链添加新项目,而无需延迟。这不会使任何旧逻辑失效(例如,不能删除用户签名检查)。相反,它允许添加额外的约束(在稳固性的情况下,可以将约束看作“require()”语句)。
这是一个很好的安全特性:如果在starkex的stark电路逻辑中发现任何丢失的约束,可以在不引入任何新漏洞的情况下快速修复。然而,这个功能在理论上也可以作为一个隐藏的审查后门。简而言之,StartEx运营商总是可以在不事先警告用户的情况下,将扩展部署到黑名单的契约逻辑中。他们的文件并不完全清楚,但似乎执行新规则并不需要发援会的同意。
如果你认为starxex是一个完全去中心化的交换协议,那就没什么意义了(相比之下,想象一下italik buterin有一个可以立即冻结任何以太坊账户的开关)。
另一方面,如果你认为starxex是加密交换的一种安全增强(它的创建者肯定会这么做),那么它是完全有意义的。
成本2。starkex alium的运营商可以没收用户的资金
让我们扩大我们的思维实验。出于任何假设的原因,很可能是由于运营商无法控制的情况,许多用户的资产现在被冻结。接下来的问题是,用户在starkex上的资金能否被没收?
事实上,这是可能的。
Starkex与许多其他加密项目一样,实现了一种***的升级机制。用户将在新版本部署前28天收到通知,任何不喜欢的人都可以选择退出。
但是,那些资金被冻结的人没有办法提取。
宽限期过后,可以使用新的合同逻辑将冻结的资金转移到指定方的托管钱包。不幸的是,没有受影响的用户可以对此采取行动。
还有一个合理的担忧是,升级通知期本身可能不足以允许每个不同意更改的用户退出(所谓的“大规模退出”场景)。但这是一个一般的合同升级问题,不是安定是唯一的。
Zkrollup的数据可用性保护用户的资金不被没收和审查
理论上,只要一个ETHereum all节点在线,zkollup用户就可以访问rollup的状态。
工作原理:对于每个zkollup块,重构状态变化所需的信息必须作为ETHereum事务的调用数据提交,否则zkollup智能合约将拒绝状态转换。zkollup上的状态更改会导致每个事务产生少量gas开销,该开销随事务数线性增加。
使用Merkle树数据,被审计的用户总是可以直接从主网络上的zkollup合同中索赔资金。他们所需要做的只是提供一个他们账户所有权的小证明。因此,链上的数据可用性可以确保没有人(包括zkollup操作员)可以冻结或获取用户的资金。
然而,数据可用性的链式存储导致吞吐量的限制——zkrollup在当前以太坊主网络上有严格的实际每秒2000个事务(TPS)的上限,而starkex alidium则声称有9000多个TPS。这种差异可能在确定这两种技术的应用领域和用例方面发挥重要作用。例如,zkrollup非常适合扩展的去中心化加密支付(大约2000 TPS的isa),以及具有严格的无信任要求的不可变智能合约。另一方面,Validium可能更适合于传统的高频交易或具有较低信任假设的游戏。
结论
我们已经展示了zkollup和alidium(starkex)以类似的方式工作。它们之间的主要区别在于数据是链上可用还是链外可用,这对于理解它们适合哪些应用程序至关重要。这种差异意味着zkrollup是一个没有信任的去中心化扩展协议,而alidium显示了托管POA系统的更多属性(吞吐量和风险特性),尽管它的安全性得到了极大的提高。
每一项减少信任并为用户提供对其资产更多控制的技术发展,都是朝着增强个人能力迈出的一步。为了前进,我们总是需要权衡取舍。
然而,加密界越来越一致认为,技术已经超越了“不作恶”阶段,现在是时候“不作恶”了。我们可以通过自我保护、**审查、保护隐私和消除单一的失败点来做到这一点。这些理念构成了我们试图建立的体系的基本价值观。
完全无信任的可伸缩性时代已经到来!
文章标题:zkollup vs安定
文章链接:https://www.btchangqing.cn/34402.html
更新时间:2020年06月08日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。