他山之石 | 擴容方案 ZK Rollup 與Validium （StarkEx）比較_ALI:Lido Staked ETH

撰文：AlexGluchowski，TheMatterLabs創始人，專注于DeFi的以用戶為中心的ZKRollup技術研究

來源：幣安研究院、鏈聞

編者注：原標題為：ZKRollupvsValidium》

技術的突破是推動區塊鏈行業前進的引擎，幣安中國區塊鏈研究院與鏈聞ChainNews同為密切關注區塊鏈與密碼學等領域技術發展前沿的組織，故而聯合推出「他山之石」專欄，向中文世界讀者介紹全球范圍最值得關注的區塊鏈技術進展，以及在金融等產業最新的應用分析與動態，以期為中國的區塊鏈行業「攻玉」提供借鑒和思考。

本文對比Validium與ZKRollup兩種擴容方案因數據可用性區別而適用于不同應用場景。

ZKRollup是時下最熱門也是被認為較去中心化的一類區塊鏈二層擴容方案，使用了零知識證明zk-SNARKs的密碼學技術實現了較高的安全性。StarkEx則將簡潔零知識證明STARKs應用在交易所安全性升級，而用戶的資金仍會面臨被凍結、查封或盜走的風險。

公鏈LUKSO啟動Genesis Validator存款智能合約:4月21日消息，以太坊ERC-20標準提出者之一Fabian Vogelstelle等人推出的Layer1區塊鏈項目LUKSO現已啟動Genesis Validator存款智能合約。Genesis Validator存款智能合約將允許用戶存入32枚LYXe（ERC-20代幣）參與區塊驗證過程。

LUKSO于2021年2月，LUKSO通過可逆ICO籌集到1800萬美元資金。LUKSO使用Casper FFG權益證明，LYXe驗證者來提議、驗證和擔保區塊的有效性。主網上線后，LYXe將轉換為LYX（LUKSO的原生代幣）。[2023/4/21 14:17:26]

DeversiFi最近推出了基于StarkEx交易引擎的新版交易所。這一不可思議的技術成就提高了加密交易所的安全級別，同時帶來了歷史的拐點：這是史上第一次在生產系統中應用STARKs，簡潔的零知識證明，無需可信性設置。

背景信息：StarkEx是一種第二層擴容解決方案「Validium」，其所有交易的有效性都是通過零知識證明實現，而數據可用性仍在鏈外。這樣可以避免Validium中的資金被盜，因為賬戶里的每一次價值轉移，都必須經過用戶授權。

歐洲央行管委Holzmann：10月歐洲央行或加息75個基點:9月28日消息，歐洲央行管委Holzmann表示，下周歐洲央行官員將在塞浦路斯討論量化緊縮問題。10月歐洲央行或加息75個基點，且不認為利率會在2023年下調。（華爾街見聞）[2022/9/28 5:57:29]

Validium的機制與ZKRollup非常相似，唯一的區別是ZKRollup中的數據可用性是在鏈上的，而Validium則是在鏈外。因此，Validium獲得了更高的吞吐量，但也是有代價的：

StarkExValidium的運營者可以凍結用戶的資金

「要想摧毀某項事物的人，會先去控制它。」

——FrankHerbert，《沙丘》

沒有ZKRollup的數據可用性作保障，Validium的運營者，或更準確地說，數據可用性管理者能夠拒絕任何用戶轉移資金。

其原理是這樣：運營商對Merklized狀態進行了微小調整，從而無需告知用戶。由于缺乏這些信息，用戶無法為自己的賬戶創建Merkle所有權證明。

OSC：超過30%的加拿大人未來一年計劃購買加密貨幣:金色財經報道，加拿大安大略省證券委員會（OSC）首席執行官Grant Vingoe重申了該監管機構對加密貨幣的技術中立立場，同時表示許多加拿大人計劃在不久的將來成為HODLers。他說，股票和債券的監管基本原理同樣適用于加密貨幣，“絕大多數基于加密貨幣的實體”都屬于安大略省證券委員會的管轄范圍。監管機構主要認為比特幣（BTC）和以太坊（ETH）為商品，而“交易平臺與投資者達成的協議”則構成證券。

Vingoe說：“我們從自己的研究中得知（本月晚些時候公布），超過30%的加拿大人未來一年計劃購買加密資產。禁止不合規的公司在加拿大提供服務是一個挑戰。以有限的預算和有限的執法工作人員來覆蓋我們的整個資本市場，我們能做的只有這么多。但我們正在取得進展。”（Cointelegraph）[2022/10/7 18:41:32]

說明：如果運營商更改了賬戶d3，則賬戶d1的所有者在證明其賬戶所有權時，會缺少所需節點m的信息。

在Validium中是否有防止數據預扣攻擊的方法？自2016年Plasma概念被提出以來，這一問題一直被廣泛討論，而ZKRollup就是解決問題的研究成果。非rollup嘗試以無需信任的方式確保了數據可用性，導致Validium喪失了其大部分競爭優勢。

Algorand報告：建議CBDC采用混合方法來提高數字經濟的效率和競爭力:7月13日消息，Algorand研究團隊發布報告提出了一種混合CBDC模型，該模型建立在兩層零售系統中公共區塊鏈（如Algorand）的私有實例上。在這種模式中，中央銀行對CBDC擁有完全控制權，同時允許商業銀行、匯款提供商和其他金融科技公司等許可服務提供商 (LSP) 促進分銷和交易。與傳統系統相比，基于區塊鏈的零售CBDC還促進了更廣泛的金融包容性，特別是對于那些在非正規經濟中可能面臨開立傳統銀行賬戶困難的人。總的來說，與傳統的中心化數字貨幣相比，擬議的設計將更簡單、更經濟，便于中央銀行大規模實施和管理。（PR News Wire）[2022/7/13 2:09:16]

雖然這一問題還未完全解決，但StarkEx通過引入有權限的數據可用性委員會緩解了此問題。DAC必須通過法定人數的成員簽署對每次狀態更新，以確認已接收到數據。在StarkEx中，DAC由8位參與者組成，而這些參與方也都是聲譽很高的組織。他們不太可能會濫用自己的權力。

但矛盾的是，知名度高、聲譽好、位于強大的司法管轄區，恰恰是使它們脆弱的原因。可能出現的情況是：運營商必須執行KYC/AML法規，并有義務凍結交易歷史超過1萬美元賬戶里的所有資金。

數字人民幣落地傳化貨運網:金色財經消息，5月18日，由中國工商銀行與傳化智聯聯合舉辦的“注入數字人民幣新動能，助推物流產業數字化轉型”暨數字人民幣落地傳化貨運網簽約儀式在杭州傳化公路港舉行，這也是浙江省數字人民幣物流全場景的首次落地。

傳化智聯與工商銀行立足自身行業特點發揮各自優勢，圍繞數字人民幣落地傳化貨運網，就賦能物流產業數字化轉型升級達成戰略合作，雙方將積極探索數字人民幣在B端物流生態場景的應用。[2022/5/23 3:34:44]

隨著我們深入研究，問題也變得更加有趣。StarkEx執行了校驗人合約升級機制，允許運營商無任何延遲地將新項目添加到校驗人的合約鏈中。這樣做不能使任何舊邏輯失效——例如：不能刪除用戶簽名檢查。反而可添加額外的約束。

這是一個很好的安全特性：如果在StarkEx的STARK簡短邏輯中發現任何丟失的限制，可以在不引入任何新漏洞的情況下進行快速修復。然而，這一功能在理論上也可被用作隱藏的審查后門。簡而言之，StarkEx運營商總是可以將擴展部署至合約邏輯中，從而引入黑名單，且無需事先警告用戶。根據他們的文檔來看，目前尚不完全清楚，但是看起來執行新規則不需要獲得DAC的同意。

如果把StarkEx視為完全去中心化的交易所協議，那么這就沒有多大意義。想象一下，VitalikButerin有一個可立即凍結任何以太坊賬戶的開關。另一方面，如果把StarkEx視為是加密交易所的安全增強功能，那么這就是完全有意義的。

StarkExValidium的運營商可以沒收用戶的資金

讓我們拓展下思維。假如由于某些原因，現在大量用戶的資產被凍結了。那么問題來了，用戶在StarkEx上的資金可能被沒收嗎？

事實上，是可能的。

StarkEx與很多其它加密項目一樣，實現了最先進的升級機制。用戶在新版本部署前28天會得到通知，任何不滿意的人都可以選擇退出。

但是，那些資金被凍結的人，卻沒有辦法退出。

寬限期結束后，可以部署新的合約邏輯，將凍結的資金轉移到指定的托管錢包中。不幸的是，任何受影響的用戶，都無法對此采取行動。

此外，還有一些合理的擔憂，即升級通知期限本身，可能不足以讓每位不同意更改的用戶退出。但這個問題是通用合約可升級性的問題，不是Validium獨有的。

2020年6月7日更新：JustinDrake描述了針對Validium的加密經濟攻擊

在后續討論中，JustinDrake指出，Validium的數據可用性方法可能意外派生了一個攻擊路線：如果數據可用性委員會法定人數的簽名密鑰遭到破壞，攻擊者可以將Validium轉換成只有他們知道的狀態，從而凍結所有資產，然后進行勒索。

從理論上講，合約升級機制能夠應對這種攻擊。Validium的運營商部署新版本，在28天的升級通知期后，狀態會恢復成最新的已知版本。資金會被鎖定一個月，但是如果DAC拒絕談判，攻擊者一分錢也拿不到。

然而，事實證明，攻擊者可以通過一種方法迫使運營商要么選擇失去一切，要么選擇讓攻擊者進行雙重支付攻擊。以下示例可以進行說明：

想象一下，你侵入了ATM，在提款完成后，可以擦除整個銀行數據庫。但是，你只能從自己的賬戶中提款，不過當數據庫消失時，所有的操作信息也會一并消失。

銀行員工需要用一個月的時間恢復復雜的數據庫。但是，由于他們不知道提款的人是誰，所以在恢復至上一個檢查點時，你的賬戶也會恢復——這樣你取走的錢又回來了！

當然，這筆雙重支付不會超出攻擊者賬戶中的金額。但是，構建一個無需信任的合約并從暗網的惡棍手里借用所需的資本是一件很容易的事情。這個練習就留給你們吧。

這種攻擊表明了Validium的安全模型與PoA網絡的安全模型相對類似。實際上，一個有20個節點和51％門限簽名的PoA網絡可能比有8個節點和100％門限簽名的Validium更安全。

ZKRollup的數據可用性可保護用戶的資金免遭沒收、審查和盜取，但是犧牲了本就較低的吞吐量

只要有一個以太坊全節點處于在線狀態，ZKRollup用戶就可以訪問rollup的狀態。

工作原理：對于每個ZKRollup區塊，重構狀態變更所需的信息，必須作為以太坊交易的調用數據提交，否則ZKRollup智能合約將拒絕進行狀態轉換。ZKRollup上的狀態變更會導致每次交易產生少量的燃料費，此成本會隨交易數呈線性增長。

有了Merkle樹數據，被審查的用戶能夠直接通過主網上的ZKRollup合約，領回其資金。他們只需要提供一份賬戶所有權的Merkle證明。因此，鏈上數據可用性可以保證任何都無法凍結或獲取用戶的資金。

不過，數據可用性存儲在鏈上限制了吞吐量——ZKRollup在當前以太坊主網上有嚴格的實用上限——每秒2000筆交易，而StarkExValidium則是9000筆。這種差異可能會決定這兩種技術的應用領域和使用場景。例如，ZKRollup非常適合擴展去中心化的加密支付，以及嚴格要求去信任的不可變智能合約。另一方面，Validium可能更適合傳統的高頻交易或信任要求更低的博弈。

結論

我們已經證明了ZKRollup和Validium在運作原理上有些相似，其主要區別在于數據是鏈上可用還是鏈下可用，這是理解它們及其應用范圍的關鍵。這一差異意味著，ZKRollup是一個無需信任的去中心化擴展協議，而Validium則展示了托管PoA系統的更多屬性，無論是吞吐量還是風險特征，還有安全性大幅提高了。

每一次為了減少信任，并為用戶提供對其資產更多控制權的技術發展，都是朝著增強個人能力邁出的一步。為了繼續前進，我們總是需要做出權衡。

盡管如此，加密社區越來越一致地認為，技術已經邁過了「不作惡」的階段，現在是「無法作惡」的時代。我們可通過自我托管、審查抵制、隱私及消滅單點故障來實現這一目的。這些想法構成了我們在打造系統時的基本價值觀。

完全去信任擴容的時代即將來臨，MatterLabs的大事件宣告倒計時也已開啟，敬請期待。

在此特別感謝LasseClausen、ChristopherHeymann、JamesPrestwich、JohnAdler、HaseebQureshi、AlexEvans及HowardWu對本文的評價及寶貴意見。

來源鏈接：medium.com

Tags：ALIVALLIDROLGALI幣XCarnivalLido Staked ETHSwaprol

Pol幣