ZKopru:团结 ZKP 和 Optimistic Rollup

引言

隐私性和可扩展性研究团队都在填补零常识证明的前沿研究和以太坊应用开拓之间的空缺。

我们最近研究的一个重点规模是 zkopru(利用零常识证明的 optimistic rollup),这是一套为隐私生意业务节省 gas 的新协议。我们已经在四月份完成了一场信任起步配置,自当时开始,我们就一直在静心苦干。我们已经到了实现网页版钱包和压力测试的最终阶段。第二次审计也已在举办中。在本文中,我们想对 Zkopru 的特点作提要的说明,顺便预告下 Zkopru 在将来几周里有关果真测试网和主网的打算。

本文预设了你已经概略相识以太坊、Layer2 和零常识证明的基本常识。

什么是 Zkopru?

Zkopru 的名字来历于 zk(零常识证明)和 opru(optimistic rollup)。你大概听过零常识证明、zk rollup 和 optimisitc rollup。那到底什么是 zk-optimistic rollup?且听我仔细解析。

什么是零常识证明?

零常识证明方案(好比 zkSnark)让验证者可以验证一个计较进程的正确性,且验证者无需本身从头执行这段计较、证明者也无需袒露计较的输入。因此,零常识证明可以用于实现可扩展性和隐私性。Zkopru 利用零常识证明来担保生意业务的隐私性。Zcash、AZTEK network 和 tornado.cash 都是在区块链上利用零常识证明来实现隐私性的例子。

什么是 optimistic rollup?

Optimistic rollup 是一种 Layer-2 技能方案,其内部运行是平行于以太坊主链的。optimistic rollup 可以带来可扩展性上的晋升,因为它们默认不在主链上执行任何计较。相反,用户在optimistic rollup 情况下发送生意业务后,它只会在主链上宣布执行后的状态根以及这些生意业务的数据,这一切都不会造成主链状态的增长,因此可以淘汰 gas 开销。在利用以太坊时,修改状态是开销沉重的工作,所以,optimistic rollup 可以提供高达 10~100 倍的吞吐量晋升(视乎生意业务的范例而定)。这篇文章先容了 optimistic rollup 的更多细节。Rollup 的运行需要一种称为 “协调者” 的脚色,需要他们来计较新状态并在以太坊区块链上发送数据。

什么是 zk+ opru

Zkopru 是一个基于 UTXO 的 optimistic rollup 项目。尚有另一种范例的 rollup 叫做 zk-rollup,它利用零常识证明来验证 rollup 状态更新计较(即生意业务执行)的正确性 —— 但 Zkopru 不是 zk-rollup。因为 zk-rollup 仅利用零常识证明作为生成计较有效性证明的要领,但 Zkopru 利用零常识证明来担保每一笔转账都是隐私的。

这个观念在 gas 耗损量上具有很大的优势。在以太坊主链上直接执行一笔零常识的生意业务,必需利用一个对 SNARK 友好的哈希函数来构建一棵默克尔树,这都长短常昂贵的(gas 耗损量很是大)。利用 optimistic rollup,我们可以在链下更新这棵默克尔树,本钱低得多。功效是,我们这套协议,单次隐私转账在主链上只需利用 8800 gas(哪怕一笔普通的以太坊 ETH 转账,都要耗损 21000 gas)。

为什么我需要 Zkopru 呢?

接下来,我们讲讲最重要的部门:Zkopru 面向用户的成果。用户可以通过一个网页端钱包跟这个系统交互,从充值、取款、转账到在 L2 上做币币交流,都可以。下面我们提要先容下这几个成果的用户体验;更详尽的技能描写,请看我们的文档和 GitHub。

充值:用户可以把 ETH、ERC-20 代币和 NFT 存入 L1(以太坊)上的 Zkopru 合约(可借助我们提供的用户接口)。在存入资金之后,用户就可以在 L2 上转移本身的资产,而这背后是一套基于 UTXO 的暗示要领。

转账:存入资产后,资产照旧关联着用户的账户,但隐私生意业务成果可以冲破这种关联。在转账时,发送者需要吸收方的 Zkopru 地点,这个不是以太坊地点哈,但用户可以在 Zkopru 钱包中利用同一把私钥生成一个相应的地点。钱包软件会生成一个零常识证明,证明转账前后系统的完整性,而无需把生意业务提交给 Zkopru 的协调者,也无需果真任何细节。

取款:用户但愿从 L2(Zkopru)撤出资金到 L1(以太坊)的时候,可以直接利用钱包的取款成果。这个操纵的生意业务细节就需要果真了,所以取款的地点和数量都不再是隐私的了。就像其它 optimistic rollup 方案一样,Zkopru 需要用户期待 7 天,取款才气完成。不想期待的用户可以利用即时取款机制。

即时取款:假如用户想要即时取款,他们可以出价请求另一个用户预付资金。预付资金者可以拿得手续费,但要包袱生意业务被欺骗财证明无效化的风险。

原子化交流:Zkopru 支持原子化交流。两名用户可以请求协调者协助两者资产的交流,假如协调者拒绝协助,他们就会被处罚。这项处事会有专门的一个网站。此刻很难高效而隐私地找到彼此匹配的订单。我们正在开拓一个支持隐私订单匹配的办理方案。

本钱:


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx资讯站仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。