比特币即将迎来零知识(ZK)汇总。 最近,两个不同的项目采取了统包措施,将这一发展变成了原始加密货币的现实,这一进步可以帮助比特币扩大规模,并为决定使用它的用户提供额外的隐私保证。
Chainway 上周宣布开源其数据可用性 (DA) 适配器,这项技术允许开发人员利用比特币的安全性和最终性,通过主权软件开发工具包 (SDK) 开发汇总。 Sovereign 为开发者提供捆绑服务来构建不同类型的 Rollup,Chainway 的推出旨在实现比特币的第一个 ZK Rollup。
Kasar Labs 与 Taproot Wizards 合作,同时发布了适用于比特币的 DA 适配器。 该适配器允许开发人员将 Madara 堆栈插入比特币,以利用 StarkWare 创建的 Cairo 编程语言来运行基于 Starknet 的汇总。
什么是 ZK Rollup?
Rollup 接受非标准比特币交易的交易,例如某些侧链的交易,将它们批处理在一起并将其发布到基础层区块链(例如比特币)的区块。 这极大地降低了验证这些交易的计算成本,同时在一定程度上受益于 Layer-1 区块链的安全性。 从这个意义上说,汇总交易是基于比特币的。 然后,用户将为该侧链运行一个节点,该节点知道如何解释发布到比特币的数据并建立帐户余额。 然而,这意味着每个人都需要运行其他协议的完整节点——这是不可扩展的。 这就是 ZK 部分的用武之地。
ZK rollups 利用零知识证明,这是一种密码学证明,可在不损害隐私的情况下确保计算完整性。 它允许证明者以数学确定性向验证者证明计算语句是正确的,而无需透露用于计算该证明的特定信息的详细信息。 这在汇总的背景下很重要,因为它让任何观察者只需知道最终证明即可验证这些陈述或交易。 ZK 证明的使用使那些使用汇总的人能够从比特币获得具有数学确定性的最新状态证明,同时保留完整的隐私。
ZK Rollup 的好处包括用户无需在线接收付款,只需在可能的情况下获取链上的支付数据,无需管理流动性,并且不依赖于比特币基础层的低费用。 此外,通过 ZK rollup,开发人员可以在比特币之上添加任何所需的编程环境,例如图灵完备的智能合约。
ZK 证明主要使用两种数学技巧:SNARK 和 STARK。 前者,即简洁的非交互式知识论证,早于后者,并用于 Zcash 等加密货币,为用户提供了很高的隐私级别。 后来开发了可扩展的透明知识论证,并试图在所需的隐私之上提供更好的安全性和可扩展性。 这是因为 SNARK 依赖于可信设置来生成证明,而 STARK 的目标是完全无需信任——因此透明的推动。 最后,虽然 SNARK 容易受到量子计算的影响,但 STARK 是后量子安全的。
鉴于比特币近乎完美的正常运行时间和深度重组阻力的历史,它是最适合用于汇总交易的加密货币,因为它们依赖主链来访问用户需要支出的关键数据。 主链还确保 Rollup 保持活动状态并且可用。
为了让 ZK rollups 在比特币上正确实施,并允许用户在 BTC 与 Rollup 之间进行不可信的桥接,需要对比特币进行软分叉。 这个软分叉将为最古老的加密货币添加一个新的操作码,使比特币本身就知道并能够验证 ZK 证明。 如果发生这种情况,用户将只需要运行比特币节点就能够可靠地验证给定汇总发布的证明,了解他们的账户和余额,并能够从汇总中提取。
第一节中提到的两个项目并没有假设比特币将会发生共识变化。 相反,他们利用序号协议来解决对新操作码的需求。 更具体地说,他们利用了铭文信封的概念,这是 Ordinals 带来的一项创新,它允许开发人员和用户通过使用特定标志和一些操作码来封装任何类型的数据。 对于序数铭文,该标志是“ord”。
信封开头的标志与操作码配对有双重目的。 首先,他们让比特币节点知道他们可以跳过该信息信封,因为这与比特币网络无关。 其次,他们对意识到该信封的用户和应用程序做了相反的事情,让他们知道他们感兴趣的东西在那里。 在 ZK rollup 的情况下,用户可以扫描比特币区块中的这些信封,以了解 rollup 的最新状态,并使用 ZK 证明进行数学验证。
现在我们已经了解了 ZK 证明,让我们回到上一节中提到的两个项目,探索它们设计的独特之处。
君主
Sovereign SDK 本身有三个主要目标。 首先,它寻求为 Rollup 与 DA 层通信提供标准接口,使 Rollup 更容易部署在新的 DA 层上,并使新链更容易支持现有的 Rollup。 其次,它与密码编译器集成,将代码的业务逻辑转换为密码可验证的形式。 最后,它提供了常见区块链原语(如代币、NFT 和桥接器)的默认实现。
如前所述,Chainway 的 DA 适配器旨在让使用 Sovereign SDK 构建的应用程序更轻松地连接到比特币。 换句话说,该适配器允许 Sovereign rollups 利用比特币作为其 DA 层,这在以前是不可能的。 数据可用性对于汇总至关重要,因为它允许对主链外部发生的计算进行无需信任的验证,并且是用户能够验证或修改其余额以及从汇总中提款的要求。
为了将主权汇总交易包含在比特币区块中,用户将其交易中继到所谓的排序器。 在 Chainway 的 DA 适配器设计中,排序器由基金会本身运行,它负责在侧链和比特币之间建立这种连接,确保用户转发的所有交易都通过 ZK 证明发布到比特币。
这听起来有点中心化,确实如此。 然而,鉴于有效性证明技术(ZK-STARK)的存在,测序仪实际上几乎无法采取恶意行动。 这是因为证据私下确认了交易的合法性,任何人都可以验证。 例如,定序器不能挪用用户资金,也不能执行未经授权的交易。 但他们理论上 能 通过不将用户的交易包含在比特币区块中并保留该数据来审查用户的交易。 如果由于某种原因发生这种情况,用户可以选择通过将该信息写入比特币来将其交易数据发布到比特币上。
Chainway 表示,未来他们计划通过小型测序仪网络实现去中心化测序,其中参与将无需许可且基于质押。
斯塔克网
与 Sovereign 类似,Starknet 也寻求允许扩展 Rollup。 然而,Starknet 是一个更加固执己见的生态系统,具有明确的组件供开发人员利用,包括 Cairo、CairoVM 和 Madara。
Starknet 是目前在以太坊之上运行的 ZK rollup,这意味着该 rollup 依赖于 Vitalik Buterin 创建的区块链作为其 DA 层。 它利用 STARK 证明来提供用户所需的隐私和安全假设,以及在将证明和新状态发布到 Layer-1 之前通过批量交易来提高可扩展性和降低交易成本。
Cairo(CPU代数中间表示)是一种图灵完备的编程语言,用于编写可证明的程序,其中一方可以向另一方证明某个计算已正确执行,而无需该方重新执行同一程序。 它是第一个为通用计算生成 STARK 证明的生产级平台。
Cairo 虚拟机 (VM) 获取编译器生成的字节码,并在计算机上运行它。 这次运行的输出是程序的跟踪,然后可以将其发送到 STARK 证明者,以证明开罗代码中表达的语句的有效性。
Madara 是 Starknet 堆栈的排序器,帮助开发人员为其基于 Starknet 的 ZK rollups 提供支持。
直到最近,所有这些软件堆栈都只能在以太坊之上使用。 现在,Kasar Labs 和 Taproot Wizards 推出了比特币 DA 适配器,旨在允许开发人员将使用 Starknet 开源版本构建的汇总锚定到原始且最安全的加密货币网络。
比特币需要 ZK Rollup 吗?
从本质上来说,比特币并不 需要 很多。 可以说,它按照今天的方式运作得很好,并且毫无疑问为什么比特币需要进行巨大的改变才能继续解决作为电子现金系统的双重支出问题。 另一方面,扩展是一种真正的需求,事实证明,诸如闪电网络之类的东西在允许用户更大程度地参与方面非常有用,否则这些用户将无法参与比特币的经济交易。
ZK rollups 提供了看待比特币的另一种视角。 上面列出的两个项目不需要比特币本身进行任何实际更改即可运行,但如果要实现该技术的全部功能,则需要达成共识更改以引入新的操作码。 目前,这项对基于零知识的汇总空间的研究似乎正在尝试突破比特币可能做的事情的界限——如果目标是像闪电网络一样,增加可能的比特币池,那么这是一件好事。比特币用户。
与闪电网络的相似之处是显而易见的,因为在将单一信息源发布到比特币之前,汇总也可以通过将多个交易批量处理在一起来发挥作用。 当然,ZK Rollup 采用了与闪电网络截然不同的方法,这是正确的。 该技术并不寻求与比特币爱好者逐渐喜爱的久经考验的廉价支付 Layer-2 竞争。 相反,汇总会着眼于其他问题,并尝试设计其他解决方案。
另一种比特币扩容技术最终能够实现依赖于数学证明的私人、复杂计算,这对于那些寻求利用比特币做更多事情的人来说听起来很有吸引力。 再次,桥接 BTC 的能力 完全不信任 进出汇总将取决于该操作码。 但即便如此,这个想法还是存在的。
目前尚不清楚 ZK rollups 是否会对比特币产生任何吸引力。 已经有 是 比特币的侧链。 Liquid 多年来一直活跃在比特币领域,但尚未看到巨大的交易量。 可以说,在 Liquid 的情况下,联邦模型的存在是一种负担,而 ZK rollups 在这种情况下占据了优势。 也许 Rollup 可能会遭遇与 Liquid 相同的命运,即低交易量和低利息——因为比特币用户继续选择简单地“堆叠 sat 和 HODL”。 或者它可以开启比特币开发和使用的新领域。
尽管如此,无论最终结果是成功还是失败,通过高质量的研究探索这些发展都是自然而必要的努力。 从这两种结果中都可以学到一些东西。 无论哪种情况,有一件事是确定的——比特币将继续散列并产生区块,让所有用户享受硬通货的货币确定性,而不用关心任何这些。 多么美丽的事情啊。
