一文讀懂Opside的ZK-PoW算法_ROL:ZKPEPE

Opside提出的ZK-PoW算法，具有以下優勢：

一個市場化的ZK算力定價機制，不但可以用于擴容（ZK-Rollup），在未來也可以應用于AI（ZKML）

為即將到來的ZK-Rollup（尤其是zkEVM）的大規模爆發提供了海量算力平臺；同時也為大量閑置的礦工提供了新的挖礦場景

ZKP的兩步提交算法，為ZK-Rollup提供了標準的去中心化Prover機制

優化的ZKP計算與提交機制，將生成ZKP的效率提高了80% 

當前，以太坊主網上已經有多個ZK-Rollups在運行了，包括Polygon zkEVM以及zkSync era。然而實際上目前絕大部分的ZK-Rollup項目都沒有實現去中心化的prover。例如Polygon zkEVM的beta mainnet中依靠trusted aggregator來提交ZKP，zkSync era也是類似。

數據：自美SEC起訴Binance后，一些機構、鯨魚和SmartMoney紛紛從底部買入:金色財經報道，Lookonchain監測顯示，受美國SEC起訴Binance的影響，市場上有很多FUD。但是一些機構、鯨魚和SmartMoney似乎在從底部買入。其中：

- 在SEC起訴Binance的消息傳出后，Cumberland從Circle撤回了6790萬枚USDC，并將6710萬美元USDC存入Coinbase；

- FalconX從Circle收到了3700萬枚USDC，并將2950萬枚USDC存入Binance；

- FBG Capital在SEC起訴Binance新聞報道后向Binance存入了4400萬枚USDT；

- 一短線交易的SmartMoney將1590萬枚USDT存入Binance并買入8800枚ETH，平均買入價約為1808 美元；

- “0x3eC9”開頭鯨魚從Aave中提取了 703,871枚USDC和2,641,144枚USDT，然后以1810美元的平均價格購買了1848枚ETH，價值約335萬美元。[2023/6/6 21:19:07]

當ZK-Rollup數量不多的時候，中心化的prover是可行的。但是隨著ZK擴容技術的成熟，特別是未來一到兩年時間內zkEVM技術的逐漸落地，ZK-Rollup數量將迎來非常可觀的增長。在海量ZK-Rollup的情況下，中心化的prover也會引發很多問題：

衍生品協議SynFutures Public Beta V2將在Polygon上線:金色財經報道，衍生品協議SynFutures將很快推出其衍生品去中心化交易所的 V2 版本。 最初的 V2 發布將在Polygon上進行，并計劃最終將去中心化交易所擴展到 Arbitrum、Polygon zkEVM 和 zkSync。SynFutures 的聯合創始人 Matthew Liu透露，V2 的推出將引入一項名為“DAO 期貨”的新功能。（blockworks）[2023/5/4 14:41:18]

首先，prover成本高昂，且需要專業的設備與機房，不是每一個ZK-Rollup的運營者都具有維護一個中心化的prover集群的能力。因此我們需要專業的礦工來承擔未來海量的ZK-Rollup的算力需求

其次，如果只有一個prover，那么單節點宕機就會造成整個ZK-Rollup的交易無法被確認。我們需要一個去中心化Prover機制來鼓勵多個礦工同時參與一個ZKP的計算，并獲得對應的獎勵。

Cobo聯合創始人：Merkle Tree儲備證明方法存在缺陷，建議通過MPC-TSS方案改進:11月18日消息，Cobo聯合創始人兼CTO蔣長浩發文表示，Merkle Tree儲備證明方法存在一些基本缺陷，具體來說，中心化機構很容易通過一些路徑繞過這種儲備證明方法希望實現的無挪用檢查，如使用借貸資金通過審計或使用借貸資金通過審計。同時建議可通過“抽查式隨機審計”和“用MPC-TSS方案加速儲備證明”兩個方法改進，既可防止審計期間儲備證明被偽造，又不以泄露用戶信息為代價。[2022/11/18 13:22:02]

最后，我們需要一個標準化的ZKP優化算法，來提升整體的硬件效率。

作為一條高度去中心化的公鏈，Ethereum已經擁擠不堪，gas fee極其昂貴。很多Web3應用，尤其是金融衍生品、Game、社交網絡等，需要往layer 2 或者其他公鏈遷移。其實，單純提供高性能和低gas的執行環境并不難，一些中心化的方案可以很容易做到這一點。難的是如何在保證高性能和低gas同時，保持高度的去中心化程度。

Sky Mavis將質押超過1100萬個AXS代幣:金色財經報道，Axie Infinity的創建者Sky Mavis表示，該公司將在其資產負債表上質押11,475,000個AXS代幣，以加強其對Axie Infinity生態系統的長期承諾。Sky Mavis是Axie Infinity的創造者，該游戲在 2021年流行，之后由于游戲內代幣獎勵的價值下降而在新的一年下降。Axie 聯合創始人 Jeffrey Zirlin 最近在 The Scoop 上?提到，該游戲此后宣布放棄“play to earn”模式，以促使用戶從游戲中獲得比其代幣更多的收益。

根據 The Block Research 的說法，最近的舉措可能會稀釋 4300 萬個 AXS 當前質押的數量，并降低當前 AXS 質押者的年百分比率 (APR)。截至發布時，有超過 4200 萬個 AXS，價值 4.91 億美元，以 43% 的年百分比率進行質押。[2022/10/12 10:31:26]

在Opside 的設計中，每一個 Web3 應用都可以擁有一個專屬的 ZK-Rollup，并且可以自由選擇base chain。目前，Opside支持4 條base chain，分別是Ethereum、Opside、BNB chain、Polygon。也就是說，開發者可以選擇在這4 條公鏈上面部署自己的ZK-Rollup。為了支撐數量眾多的ZK-Rollups 帶來的海量硬件資源的需求，Opside 還提供了一個統一的 ZKP 算力市場，鼓勵Miner來為這些ZK-Rollups 生成 ZKP。

Optimism上AMM協議Velodrome推遲至6月2日啟動:6月1日消息，Optimism上AMM協議Velodrome宣布推遲至6月2日啟動，Velodrome此前公布VELO初始供應量為4億枚，Velodrome將把60%的代幣在啟動首日分發給社區（已完成快照）。

此前消息，Velodrome此前計劃于5月31日在Optimism上線，Optimism成為其官方啟動合作伙伴，將獲得代表約5%初始投票權的veNFT（veVELO）。[2022/6/1 3:55:11]

Opside采用了PoS和PoW混合共識。其中PoS部分是基于ETH 2.0 的共識改進的。因此，Opside將擁有超過10 w多個validator來提供海量的數據可用性，同時具有高度的去中心化程度。

在Pre-Alpha測試網階段，根據PoW算法，一個Opside區塊內，每個Rollup會按照一定規則提交一個sequence。所有sequence根據當前Rollup slots注冊數量來以及包含的batch數量來劃分當前區塊的PoW獎勵。當然，可能某些rollup在某些區塊沒有提交sequence，因此PoW實際的通脹會低于預期。

Miner可以自由選擇參與其中一個或者多個Rollup的ZKP計算。在未來，各個sequence將根據對應的ZK-Rollup類型、所包含的Rollup交易數量、gas使用量等進行工作量預估，從而對不同sequence進行不同的定價。

為了避免Miner相關的惡意行為，Miner需要在一個特殊的系統合約中注冊，并質押代幣。Miner需要在系統合約中為一個Rollup質押相應的token，才可以為該Rollup提交ZKP。Miner提交ZKP獲得的獎勵也將依據質押量比例來分配，從而避免Miner多次提交ZKP的惡意行為。

更多細節請參考Opside Tokenomics

為了鼓勵多個礦工同時參與一個ZKP的計算任務，Opside提出了一個兩步提交的ZKP驗證機制。一個ZKP對應的PoW獎勵份額，會按照一定規則分配給有效ZKP的提交者，也就是礦工。

1. 提交proofhash：在一個時間窗口內，對于某個sequence，允許多個礦工參與zero-knowledge proof的計算。各個礦工計算出proof之后，并不直接提交原始的proof，而是計算（proof / address）的proofhash，并向合約提交proofhash。

2. 提交ZKP：在時間窗口后，礦工提交原始的proof，并與之前提交的proofhash進行驗證。驗證通過的礦工都可以得到PoW獎勵，獎勵金額按照礦工質押量的比例來分配。

更多細節請參考ZKP's Two-Step Submission Algorithm

Rollup的智能合約驗證ZKP的時候，如果提交的是原始proof數據，就有可能引發鏈上攻擊行為。為了防止惡意攻擊行為，ZK-Rollup往往需要進行額外的工作量來隱藏原始的proof數據。有一種解決方案是，礦工提交的ZKP包含了對礦工地址的聚合結果。Opside提出的ZKP的兩步提交算法，則巧妙地采用了先提交+后驗證的模式，不再需要對proof和地址做類似的不必要的聚合計算。

此外，在一些開源的zkEVM中，ZKP的計算與提交都是串行的。當ZK-Rollup提交了大量的sequence時，礦工無法同時計算多個ZKP。在Opside中，ZKP的兩步提交算法實現了ZKP的并行計算與串行提交，允許礦機同時執行多個ZKP生成任務，從而大大加速了ZKP的生成效率。

Opside團隊還對ZKP遞歸聚合算法進行了一系列的優化，充分提升了集群內機器資源的利用率，進一步提高了ZKP的計算速度。

在實際的壓測環境中，礦工擁有20 臺128 core CPU + 1 TB RAM組成的機器集群，測試交易穩定在27.8 TPS約40 分鐘。在相同條件下，Opside將交易的平均確認時間從約5-6 分鐘降低到了約3 分鐘，ZKP生成效率提高了約80% 。在未來，隨著更多ZK-Rollup以及礦工的加入，ZK算力市場的需求端和供給端的規模將進一步擴大，Opside的PoW算法帶來的效率提升將體現得更加明顯。

Opside提出的ZK-PoW算法，創造性地定義了一個市場化的ZK算力定價機制。這個算力市場為即將到來的ZK-Rollup（尤其是zkEVM）的大規模爆發提供了海量算力平臺；同時也為大量閑置的礦工提供了新的挖礦場景。

ZKP的兩步提交算法，為ZK-Rollup提供了標準的去中心化Prover機制，鼓勵更多的礦工提供穩定、持續的ZKP算力。同時，優化的ZKP計算與提交機制，將生成ZKP的效率提高了80% 

在未來，Opside的PoW機制的應用場景可以輕易地拓展，不但可以用于擴容（ZK-Rollup），在未來也可以應用于AI（ZKML）。

Opside Team

個人專欄

閱讀更多

金色財經

SevenUp DAO

金色圖覽

LK Venture

金色薦讀

區塊律動BlockBeats

Tags：ZKPROLLROLPROZKPEPEroll幣可以roll坐騎嗎AgrolifeCoinAxia Protocol

以太坊