如果你错过了,Starkware 是一家在以太坊生态系统中一直活跃的公司, 宣布 昨日计划开始投入大量资源,用于过去几个月出现的新的比特币扩容机会。
作为零知识系统的先驱,该组织已透露计划利用 OP_CAT 将其 STARK 技术引入比特币。软分叉提案可以允许在本地验证零知识证明,为开发人员开辟一个全新的设计空间。
许多人认为这一声明是比特币协议的一个重要技术里程碑。以下是我对此事的一点看法。
等待已久
正如 Starkware 首席执行官 Eli Ben-Sasson 在其公告中指出的那样,使用零知识改进比特币的想法并不是什么新鲜事。开发人员已经讨论了这项技术的应用十多年了。Ben-Sasson 本人 呈现 2013 年在圣何塞举行的比特币会议上,这个想法的早期概念被提出。2017 年,Blockstream 开发人员 Gregory Maxwell、Pieter Wuille 和 Andrew Poelstra 共同发表了一篇关于使用 Bulletproof(一种零知识协议)来支持比特币机密交易的研究论文。
近年来,BitVM 创始人 Robin Linus 发起了 ZeroSync 的研究,这是一种用于创建比特币区块链零知识证明的压缩技术。一旦全面实施,它将大大减少运行比特币节点所需的资源需求。2022 年,人权基金会委托现任 Alpen Labs 研究员 约翰·莱特 产生 完整报告 关于使用零知识证明对比特币进行有效性汇总的潜力。
零知识证明的应用范围很广,我们对此的了解还远不止于此。许多人预计这项技术将定义下一个计算时代,我很难打赌他们不会这么做。几乎可以肯定的是,更高级别的比特币应用程序将很快开始利用它们,我们只能期待这种趋势从现在开始增长。
现在还早
零知识密码学的大部分技术进步都是在过去十年中取得的。随着越来越多的密码学家对该技术的应用产生兴趣,该领域正在迅速发展。研究人员一直在进行一场军备竞赛,看看谁能节省生成和验证这些证明所需的时间和资源。到目前为止,大多数证明系统仍然需要大量计算。不同的协议有不同的权衡,但改进主要集中在验证上,以便普通用户可以快速高效地验证证明。虽然创新步伐一直在加快,但大规模生成这些证明可能需要 专用硬件 和大型作业。
尽管该领域有大量的解锁和重大成就,但值得注意的是,十年在密码学界并不算特别长。许多最新的提案利用的技术在技术上被认为是可靠的,但不像比特币那样久经沙场和测试。2018 年,一个隐藏的通货膨胀漏洞被 发现 在 Zcash 的 ZK-SNARK 实现中,攻击者可以伪造货币。公平地说,Starkware 提出的 STARK 结构因其更透明的特性而被认为更加安全。
很难对 rollups 感到兴奋
该项目的动机之一是在比特币上启用 zk-rollups。对于那些不熟悉的人来说,rollups 是备受吹捧的产品,它使用链下排序来扩展应用程序和吞吐量。Zk-rollups 或有效性 rollups 建议创建系统交易记录的证明,然后用户可以独立验证这些证明,从而允许不需要额外信任假设的链下系统。
今天, 没有任何 以太坊上主要的 rollup 实现都已完全实现了该系统。每个实现都依赖于一个负责证明和排序交易的中央运营商。在实际生成证明的奇怪情况下,只有获得许可的参与者才能提交它们以防止欺诈。Starkware 的 星网 目前,如果运营商停止合作或其基础设施出现故障,用户无法强制将他们的交易退出系统。
几乎每个项目都有数十亿美元的存款,这些存款由一组多重签名密钥有效保护。负责处理这些密钥的同一组人也可以升级汇总合约并控制相关资金。早在几天前,以太坊上第六大汇总项目 Linea 就被单方面关闭。 被操作员叫停,由于遭到黑客攻击,所有用户资金均被冻结。
还有另一种更为乐观的情况,我可能不太适合写出来,但人们正在投入大量工作和资源来解决上述问题。要实现完整的、无需信任的愿景,需要进行大量研究。
也有可能,像以太坊一样,汇总会演变成只有少数人可以驯服的复杂怪兽。
BitVM 支线任务
这 BitVM 介绍 去年 Robin Linus 的一篇文章真正开启了比特币零知识竞赛的高潮。Starkware 因其履历而成为头条新闻,但多个团队,如 阿尔卑斯实验室, 柑橘属 和 位层 正在积极研究如何优化零知识证明的实现。
看看他们未来会做出什么选择,以及他们是否会坚持自己的立场,这将会很有趣。有充分的理由表明,OP_CAT 带来了许多效率,但目前尚不清楚其权衡利弊。我预计许多公司将继续探索 BitVM 路径,并简单地模拟零知识计算。需要指出的是,在这两种情况下,将资金从比特币链桥接到任何其他系统都涉及轻客户端安全性,这很容易受到重组攻击。
上个月有很多播出时间被给予 流动性问题 围绕 BitVM。如果我们考虑这些类型的解决方案的当前用户配置文件,我发现这将阻止任何人参与的想法有点可疑。它可能不切实际或不可持续,但老实说,我不确定是否存在这样的市场。同样,用户目前正在向多重签名存入数十亿美元,因此相比之下,其他任何东西都显得几乎不可信。
更多开发者资金
拨出一百万美元用于资助研究对生态系统来说是件好事。这对于 OP_CAT 日益增长的关注度来说是一个令人鼓舞的发展。漏洞赏金不太可能有任何结果,但我很想看看更专注于概念验证和应用的工作会产生什么结果。人们很容易对这些资金的来源表示不满,但最终这些努力的结果将根据其技术优点来判断。比特币的发展过程并不像一些名嘴让你相信的那样容易受到影响。
还要记住的是,OP_CAT 只是脚本拼图中的一块。特定用例的突破令人兴奋,但它们很少足以证明忽视大局是合理的。这些技术都还不够成熟,无法在短期内带来可观的回报。在今天急于升级,而可靠地实施这些系统仍需要数年时间,这似乎有点草率。如果人们想要中心化的虚拟机,有很多侧链可供选择。
目前,我们每天都在开拓新领域,甚至很难预测一个月后我们会取得什么成就。我对比特币脚本改进的进展持谨慎乐观的态度,但目前似乎没有必要承诺任何事情。我们需要让尘埃落定一段时间。
