来源:吴说区块链
在公链赛道,零知识证明的路线已经十分清晰。未来大概率会形成以以太坊L1为核心保证安全性,在L2上部署ZKP以实现隐私功能的局面。除L2之外使用ZKP的公链还包括Aleo、Mina和Filecoin。
随着以太坊结束POW,而ZKP又需要大量算力维持,因此可预见的将来,ZKP将承担大量GPU算力。Messari在6月份的文章《WhatWillEthereumMinersdoAfterTheMerge?》中分析过ZKP承接以太坊算力的可行性。
“随着用户寻求更具表现力、高性能和私密性的计算,使用ZKP的复杂性将会增加。这将导致生成证明的速度变慢,需要使用专门的硬件才能及时生成证明。当比特币首次推出时,任何拥有标准CPU/GPU的人都可以挖掘比特币。最终,专业矿工开发了更高效的硬件,这使得CPU/GPU挖矿不再盈利。ZK挖矿很可能遵循类似的路径,从标准GPU矿工开始,然后开发更高效的矿机。ZKP仍处于起步阶段,但Paradigm预测ZK矿工/证明者市场在将来可能会增长到相当于PoW采矿市场的规模。”
自4月初以来,以太坊 L2 下降了 40%:金色财经报道,Presight Capital VC 基金的加密风险顾问、经验丰富的分析师Patrick Hansen在 Twitter 上分享了基于以太坊的第二层平台的看跌动态。L2 在 4 月初开始下跌,TVL 从那以后下降 40%。Hansen先生强调,尽管有大量的流动性激励措施和代币计划,但这种下降还是发生了。因此,我们可以肯定,现在谈论 L2 突破还为时过早,Hansen 先生承认:但今年以太坊 L2 的突破被 Ethereum-Maxis 认为是确定的。就目前而言,这与现实相去甚远,即使在最近几周的崩盘之前也是如此。L2 的使用充其量是有限的。[2022/5/30 3:49:40]
对比FPGA和GPU,顶级FPGA的硬件成本仅为顶级GPU的1/3,且能耗比超出GPU10倍。对比FPGA和ASIC,ASIC在编程时是一次性的,而ZKP的代码不像比特币那样稳定不变,且不同ZKP的逻辑也存在差异,显然ASIC不适合这种多变的业务。而FPGA只需简单地刷新就可以修改程序,这意味着可以兼容多套ZKP逻辑。
数据:三月份以太坊L2 Gas消耗创历史新高:4月1日消息,据DuneAnalytics数据,三月份以太坊L2网络Gas消耗达349.29亿gas,创历史新高。
该统计包含的L2网络及协议为:Arbitrum、Aztec、DeversiFi、BobaNetwork、DyDx、ImmutableX、Loopring、Optimism、Metis A.、PolygonHermez、Sorare、ZkSwap以及ZkSync。[2022/4/1 14:31:30]
因此更长远的未来,FPGA有可能统治ZKP矿业,然而FPGA编程难度较大,目前该技术尚不成熟。短期内,GPU将会是ZKP矿业的主要设备。对于那些曾经的以太坊矿工,相较于将算力投入到如ETC或ETHW等被抛弃的公链上,他们自然有更大的商业动机去支持ZKP公链。
L2ZKP
当前ZK-Rollup的Proof和Batch提交过程目前是中心化的,由单一的Sequencer来决定提交的顺序。如果要扩大矿工规模,这个过程需要实现去中心化,即任何矿工可以向L1提交Proof。关于如何实现去中心化,Vitalik曾提出过一些建议,例如成立一个DAO来进行定期的Sequencer决定权拍卖,或是随机分配给其中一个节点而节点被选中的概率则和它存入Rollup的ETH数量成正比。然而无论哪种方式本质上都属于POS机制,即由质押量的大小决定收入的高低,这与传统挖矿方式有所不同。
以太坊Argent L2钱包与LayerSwap合作,支持用户从CEX提款至Argent L2 账号:2月16日消息,以太坊 Argent L2 钱包与 LayerSwap 合作,用户可以直接从中心化交易所提款至 Argent 的 L2 账号。LayerSwap旨在提供CeFi到DeFi 资产转移的解决方案,目前的CEX到Layer2桥接让用户更快速、更便宜地从中心化交易所向 L2 充值资产。值得注意的是,LayerSwap 使用 Bransfer 以连接到用户的中心化交易所账号。用户需要注册一个 Bransfer 账号,仅通过邮箱便可注册。[2022/2/16 9:55:42]
当前,采用ZK-Rollup的主要L2包括zkSync和StarkNet。
zkSync的日常运行取决于为区块生成零知识证明的计算服务提供商,即“StichtingZKSync”,这是一家在阿姆斯特丹注册的非营利性荷兰基金会。根据开发团队MatterLabs的发展路线图,zkSync未来计划通过引入一个独立的共识机制来实现去中心化,该机制具有两个不同的角色:验证者和Guardians。验证者负责将交易打包成块并为其生成零知识证明,他们的节点必须在具有良好互联网带宽的安全环境中运行,也就是我们通常理解的大矿池。
L2 扩容方案 zkSync 2.0 公开三项资产安全保护措施,将成立安全委员会:Matter Labs 公开其以太坊二层扩容方案 zkSync 2.0 能确保资金安全的三个保护措施,分别依赖于隔离 / 冗余、最小化信任的可升级能力以及引入 zkSync 安全委员会机制。[2021/5/22 22:31:43]
Guardians是zkSync的Token持有者,根据Token份额来提名验证者。Guardians的节点可以在普通电脑或云服务器上运行,不需要专门的服务商,因此不容易被审查。反之,Guardians可以通过监控交易数据选出不受审查的验证者节点。
StarkNet在去中心化道路上同样需要发行Token。目前,StarkNet手续费使用ETH支付,之后或许会使用StarkNet原生Token,也可能同时支持原生Token和ETH支付。Token除了用来支付手续费以外,还可以通过质押来对包括交易排序、STARK证明等做主投票决定,提高网络完全性和抗审查性。
路印协议已于L2 AMM启动ETH-USDC池:1月14日,路印协议Loopring官方宣布,L2 AMM上的ETH-USDC池已经启动。[2021/1/14 16:09:26]
参考由Ohad提出的一则提案:添加基于BFT的定序器,排序者根据他们的股份进行选择,为每个插槽选择特定序列器。这个过程当中,网络会添加一个slashing规则,尽可能以最佳方式在定序器和证明者之间耦合激励。
ALEOZKP
ZKP挖矿中今年比较火的项目还有一个ALEO。ALEO是一条隐私公链,目前隐私公链赛道还没有一条公链能够脱颖而出,无论是oasis、secretnetwork还是platon,都没有真正实现隐私功能的dapp。ALEO也是如此,暂时还没有什么实用价值,不过与其他隐私公链不同的是,它的共识机制与传统的PoW类似,都需要算力进行维持。区别在于ALEO挖矿底层计算不是任意的哈希函数,而是知识证明,因此它不仅可以充当PoW以确保网络共识,还可以提供给定区块中包含交易的验证。
ALEO相较于L2的ZKP有一大优势,即挖矿算法更简单。在验证区块时,算法会产生一个随机数,通过ZK计算后最终结果若小于目标值则计算正确,最先计算完成的节点拥有出块权力。矿机每次在验证一个区块时都只需生成一个随机数即可开始计算,这种挖矿逻辑在形式上与比特币没有太大差别。
而L2的ZKP计算则不然。L2面对的是一批次的交易,因此在验证时需要对每笔交易都进行ZKP,最后打包上传L1。这个过程就涉及并行计算的问题,因为即使单个CPU性能极强也不可能对成千上万笔交易进行逐个验证,必须通过像GPU这样拥有多个运算单元的设备进行并行运算。不过,虽然GPU是目前最适合ZKP挖矿的设备,但为了适应L2挖矿还需要进一步的算法优化以实现并行运算。ALEO在这一方面就具有很大的优势,它不需要并行运算,因此GPU矿机可以几乎无缝对接。在隐私公链与ZKL2均不成熟的今天,那些闲置的ETH矿机或许更有动力将算力接入ALEO矿池。
然而,这一切是建立在ZKL2尚未成熟的前提下,由于ETH生态繁荣,只要L2上线,L1上的dapps就可直接迁移过来。而ALEO则不然,即使隐私公链技术成熟,团队仍然需要投入大量的金钱来搭建整个生态,这显然是ALEO的一大劣势。我们可以将之称作ETH系的生态护城河:无论是什么类型的L2,只要能在原先的底层公链技术上加上ZK,那么天然就存在价值捕获能力了。这是ALEO等L1所不具备的。
总结
随着抗审查需求的逐渐扩大,未来隐私赛道一定能成为革命性应用。目前,隐私证明中最具有可行性的就是ZKP,它需要大量的算力来维持,因此ZKP挖矿很可能成为和当初ETH挖矿规模相当的产业。
ZKP挖矿最需要解决的是去中心化问题,目前zkSync和StarkNet已经发布了相关的路线图。从逻辑上看,要想实现去中心化,发行Token是必不可少的。Token不只是用来维持共识,还可以用来监管挖矿节点,一定程度上提高抗审查性。
挖矿设备中,性价比最高的当属FPGA,然而考虑到FPGA编程难度极大,且由于GPU闲置矿机较多,短期内GPU更有可能统治该产业。
公链中,ZKP挖矿可以被任何ZK系列的L2采用,但L1目前只有ALEO允许。相比之下,ALEO不需要并行计算,因此闲置的GPU矿机可以无缝对接。而L2在生态方面更具优势,用户基础更大,风险更小。
参考:
https://www.paradigm.xyz/2022/04/zk-hardware
https://messari.io/report/what-will-ethereum-miners-do-after-the-merge
https://docs.zksync.io/userdocs/decentralization/
https://community.starknet.io/t/starknet-decentralization-tendermint-based-suggestion/998
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。