为什么我们需要分散式证明者目前,以太坊的主网络上已经有几个ZK-罗勃在运行。然而,ZK-罗博的分散设计仍处于早期阶段。目前我们把重点放在了音序器的去中心化上,但是大部分人都忽略了。事实上,大多数ZK-罗博项目都没有实现分散证明者。
对于ZK-罗博来说,集中式证明者仍然是安全的,它不会像集中式测序仪那样带来审查问题。但是集中式证明者也会导致许多问题。首先,如果只有一个证明者,那么单节点宕机将导致整个ZK-Rollup的有效性证书无法提交,从而影响交易的最终确定性。其次,集中式证明者价格昂贵,无法承受未来ZK-罗博的海量计算能力需求。最后,从经济学的角度来看,集中证明者享有一部分收益,这在代币经济学上其实是不公平的。
分散证明者的挑战分散证明者可以很好地解决上述问题,但也带来了一些挑战,这也是最近推出的几个zkEVM方案采用集中式证明者方案的原因之一。比如Polygon zkEVM的beta mainnet中,ZKP是可信聚合器提交的,zkSync时代也差不多。
从技术细节上来说,ZK-Rollup的智能合约在验证ZKP时,需要原始的证明数据,这可能会导致各种连锁攻击。例如,当证明者将计算出的ZKP提交给链式合同时,它需要发送一个L1事务。当这个证明者发送的交易广播到交易池时,攻击者可以看到原始证明数据,攻击者可以设置更高的气费来发送交易,从而先打包成块获得PoW奖励。
另外,由于证明者之间靠计算能力竞争,没有可信的识别机制,很难建立通信机制。不同的矿工可能会做重复性的工作,导致计算能力的浪费。
ZKP Opside的两步提交提出了ZKP两步提交算法,实现了证明者的去中心化。该算法不仅可以防止ZKP抢先攻击,还可以奖励更多的矿工,从而鼓励更多的矿工上线,提供稳定持续的ZKP计算能力。
第一步:提交hash对于某个序列,证明者计算出ZKP后,首先计算(证明/地址)的hash,并将hash和地址提交给链上的智能契约。其中,证明是某个序列的零知识证明,地址是证明者的地址。假设第一个证明者在T块中提交散列,其他证明者可以在T+10块内提交散列,并且没有数量限制。在块T+11及以后,不接受新的证明者提交散列。步骤2:在块T+11及以后提交ZKP,并允许任何证明者提交ZKP。只要验证了一个ZKP,所有提交的哈希都可以根据这个ZKP进行验证。通过验证的证明者可以获得PoW奖励,奖励金额按照矿工认捐比例进行分配。如果在T+20块之前没有ZKP通过验证,所有提交散列的证明者将被斜杠。此时,序列被重新打开,允许提交新的散列。回到步骤1。例如,假设Opside中每个L2块的PoW奖励是128 IDE,并且当前总共有64个汇总槽,则分配给每个汇总序列的PoW奖励是2 IDE。如果A、B、C三个矿工先后提交了一个序列的正确ZKP,A、B、C的矿工IDE分别为200K、500K、300K。那么A,B,C分别可以得到0.4 IDE,1 IDE,0.6 IDE。
证明者的承诺和惩罚为了避免对证明者的恶意行为,证明者需要在一个特殊的系统契约中注册并承诺一定数量的令牌。如果当前承诺数量小于阈值,则不能提交哈希和ZKP。证明者提交ZKP获得的奖励也将按照质押比例进行分配,避免了证明者多次提交ZKP的恶意行为。
当证明者有以下行为时,会受到不同程度的惩罚。
证明者提交了错误的哈希。对于一个序列,如果没有相应的ZKP通过验证,所有提交散列的证明者将受到惩罚,没收的令牌将被烧毁。
关于ZKP两步提交机制的更多细节和考虑因素,请参考官方文件。证明人承诺和惩罚的具体数字将来可能会改变。
为什么允许多个证明者提交hash?如果第一个哈希提交者可以获得奖励,那么在第一个证明者提交哈希之后,其他证明者就没有动力提交证明了。如果恶意攻击者在提交hash后未能提交证明,会阻碍验证整个序列的速度。因此,应该允许多个证明者独立且并行地提交散列,以避免单个攻击者垄断ZKP验证。为什么需要设置时间窗口?假设任何人都可以在提交一个hash后立即提交一个证明,证明还是有可能被抢光。因为攻击者会立即提交一个与他的地址相关联的hash,然后提交证明来获得奖励。在设置时间窗口之后,提交散列的证明者没有动力在这个时间窗口内提交证明,从而避免了证明被攻击者利用的可能性。为什么战俘奖励要按承诺金额分配?在一个时间窗口内,允许多个证明者提交同一序列的hash。事实上,矿工可以使用自己生成的证明提交多个hash(只需要多个地址),从而占据大部分甚至全部PoW奖励。为了避免这种攻击,会按照矿工认捐的比例分配一个顺序的PoW奖励。总结并规划了本文提出的ZKP两步提交算法,不仅实现了证明者的去中心化,还可以避免对证明者的抢先攻击,鼓励更多的挖掘者提供稳定持续的ZKP计算能力。初始版本将在Opside的Pre-alpha testnet上推出。未来,欧普赛德还将在ZKP更多的矿业领域做出更多的创新。例如:
根据ZKP计算能力在全网的供需关系,动态调整PoS和PoW之间的奖励分配比例;
根据ZK-累计类型、累计交易量和用气量估算工作量,建立累计批量个性化定价机制。
应用程序开发人员补贴他们的ZKP一代,以鼓励矿工提供计算能力。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"去中心化实现的技术方式主要有,去中心化的主要技术手段":http://www.guoyinggangguan.com/qkl/141507.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
