零知识证明与区块链扩容 Zero Knowledge && Blockchain Scalability

零知识证明与区块链扩容 Zero Knowledge && Blockchain Scalability

年前我报名了 03 月 25 日 在台北举办的 SITCON,正好看到 Changwu 分享 Vitalik 03 月 15 日会来 Taipei Ethereum Meetup 的活动,于是就决定提前动身。Vitalik 当天在台北的行程也安排的很满,一共会出席三个活动 1。但根据我以往的经验,最重要的活动当然是晚上的 Taipei Ethereum Meetup,每次 Vitalik 来 Taipei 都会带来一些新的 idea2,这次果然也是如此。

zKSnarks 和 Layer2 我们都不陌生,但是 zKSnarks 可以用来做扩容3,很多人包括我就是第一次听说了。再把这个结合进 Layer2,知道的人恐怕就更少了。

在这次的演讲中,Vitalik 首次提出了自己对这一问题的一系列想法,以及其 Layer2 中数据可用性问题(Data Availability Problem)的联系。下面是这次演讲相关的资料,其中 Trenton Van Epps 在 Medium 上忠实的记录了这次 Tech Talk 的 Transcript,并且包含了许多相关的资料和历史记录,强烈推荐大家阅读。

区块链扩容三元悖论 Blockchain Scalability Trilemma

从比特币到以太坊,围绕扩容产生的争议从来就没有断绝过,这点只要看比特币的各种分叉就可见一斑了。

我们知道目前以太坊最大的挑战也是在维持 decentralized & secure 的前提下,解决 scalable 的问题。类比分布式数据库中的三元悖论,在公有链之中,这被称之为扩容悖论 (Scalability Trilemma)。在 以太坊官方关于 Sharding 的文档 里,扩容悖论 (Scalability Trilemma) 的定义如下:

The trilemma claims that blockchain systems can only at most have two of the following three properties:

  • Decentralization (defined as the system being able to run in a scenario where each participant only has access to O(c) resources, i.e. a regular laptop or small VPS)
  • Scalability (defined as being able to process O(n) > O(c) transactions)
  • Security (defined as being secure against attackers with up to O(n) resources)

不过 Vitalik 也曾在 Twitter 中提到过,自己一直认为扩容悖论从来都不是一个不可能的结果,而是一个困难的追求目标4。围绕扩容的争议与各种创新,通证通研究院 x FENBUSHI DIGITAL 写过 一组不错的文章 可供参考:

用零知识证明进行扩容 Scaling With Zero Knowledge

零知识证明 Zero Knowledge Proof

共有链领域的另一大难题就是用户隐私的问题,Vitalik 也多次在 Tech Talk 以及 Blog 中阐述这一议题5,而 zKSnarks 就是这个领域最为强大的密码学武器之一。

关于 zKSnarks,以太坊上的身份识别系统 uPort 的创始人 Christian LundkvistConsenSys Media 上也写过 一篇引人入胜的文章 可供参考。

用零知识证明进行扩容 Scaling With Zero Knowledge

Vitalik 在这次的演讲中,用了两页 PPT 来介绍这一方法的历史,并且提到在 Alex Gluchowski 和 Kent Barton 在 ETHDenver 2019 上的 报告 中,就已经详细介绍了这一机制。简答来说,我们可以类比 Plasma,不过最大的不同时在 ZK Rollup 中我们不需要 设计各种 tricky 的方法来解决数据可用性问题 (Data Availability Problem),因为所有交易都被发布到链,并且没有签名。

这种方法可以安全地将转账操作的 tps 从 15 增加 500。

作为数据层的可扩展区块链 Scalable Blockchains as Data Layers

ZK ZK Rollup 的基本思想就是在 ZK Rollup 的基础上在里面嵌入一个 Mini 版本的 Zcash 机制。这样 Relayer 就无需发布 Txs,而只要发布每次的交易回执(Receipts)即可。除了和 ZK Rollup 一样可以提高 tps 之外,Vatalik 也提到了这种方法的一些潜在应用,其中最为激动人心的的应用就是可以加速跨片之间的交易。

总结 To Sum Up

这样一圈看下来,ZK Rollup 本质上也是一种空间换时间的策略,将每次交易的回执放在链上做验证,而把计算任务放在侧链中完成。

在加密货币播客节目 Magical Crypto Friends 的主题曲 Magical Cryptoland 的歌词 中,就写到

Scaling the right way is a long and challenging road.
SegWit is now here – for the UASF we cheer.
Layer 2 solutions are a must,
Always verify, don’t trust.

通过 ZK ZK Rollup,我们可以更清楚的认识到为什么说 Layer 2 解决方案是不可或缺的了。

read it on hackmd