ZK领域头部专家在本文中分享了零知识证明协议在机制设计和工程建构上的安全原则与新颖方案,以及在设计过程中的种种权衡。
近日,zkSync和Polygon都推出了各自的zkEVM,掀起了一波行业的热潮。与此同时,社区对于zkEVM的安全性和去中心化也有了很多讨论。IOSG在前不久刚结束的ETHDenver期间,举办了一场以安全为主题的活动(Stay SAFU, Security Day),有幸邀请到了在零知识证明领域的头部项目参与讨论,他们分享了零知识证明协议在机制设计和工程建构上的安全原则与新颖方案,以及在设计过程中的种种权衡。
以下为各位嘉宾分享的insight原文,参与者为:
??Queenie Wu, IOSG Ventures 合伙人(主持人);
??Alex Gluchowski, zkSync 联合创始人;
??Ye Zhang, Scroll 联合创始人和研究负责人;
??Matt Finestone, Taiko 首席运营官;
??Mikhail Komarov, Nil foundation 创始人;
??Brian R, Risc0 创始人;
点击观看视频:https://youtu.be/dWkOCaVWp4o?? Q1:零知识证明是如何增强你们正在构建的系统的安全性的?另一方面,部署零知识证明会带来哪些安全问题?
?? [Brian R]
我是Risk Zero的CEO Brian Redford。我们是在Risk-V Micro Architecture构建的Risk Zero zkVM的开发者,可以在ZK系统中执行任意代码。我们还在部署一个名为Bonsai的Layer2网络,它可以在ZK场景下执行任何代码,可以把它理解为是一个ZK加速器。在ZK如何增强安全性方面,我想这取决于具体的应用场景。当然,能够进行计算并生成可以在世界任何地方验证的证明方式完全改变了区块链安全的范式。你不再需要一遍又一遍地重新做相同的计算,再通过复杂的各种机制(比如经济机制)来保证整个系统的安全性。
?? [Mikhail Komarov]
我是Nil的创始人Mikhail Komarov。我们为正在开发的ZK项目提供基础设施,例如zk-EVM编译器。这个编译器可以将高级语言编译成电路,使得高级语言中定义的每个计算都可以被证明,无需执行任何操作,只需要简单的电路即可。除此之外,我们还引入了一个“证明市场(Proof Market)”的概念,给想要生成zkSNARK/STARK证明的项目方,提供了一个去中心化的竞价市场。每个开发者都可以提交所需要生成的零知识证明的竞价单,然后只需要在应用程序中调用证明,以获取所需的服务(比如zkRollup就可以使用证明市场)。
基本上,我们是开发人员所需的基础设施。从我们自身来说,它并没有增强我们的安全性,但从整体来说,它确实增强了安全性。正如Brian所说的那样,它通过消除协议中应在Trustless的环境中运行的信任假设来增强安全性。它的关键在于进一步减少信任假设。这就是它如何增强安全性的方式。我相信零知识证明如果被项目,去年发生的一些安全事故可能可以避免。
?? [Matt Finestone]
我是Matt 来自Taiko,我们是一个以太坊兼容的ZK Rollup。我们追求最大程度的以太坊和EVM兼容性。在安全方面,我们独特的地方是我们非常依赖于经过充分测试和验证的以太坊构建模块、客户端和智能合约模式。正如Mikhail所说,ZK减少了信任假设或将其转移到Protocol/证明层面。“需要信任的”不再是一些有动机的人,而是数学和围绕数学证明开发的协议和应用。对于ZK Rollup,有很多安全考虑,不仅仅是ZK。
数据:zkSync本周交易量超200万笔,ETH/ERC 20存入规模超4000万美元:3月25日消息,据Dune Analytics数据显示,以太坊Layer 2扩容解决方案zkSync本周交易量达到约为2,025,135笔,7天日均交易量均值创下历史新高,当前zkSync总交易量已接近2000万笔,其中以太坊链上总交易超100万笔。此外,zkSync存入的ETH/ERC 20总量突破8.4亿美元,本周存入金额约为41,467,531美元。[2023/3/25 13:25:47]
我认为我们尽可能地从以太坊中重用安全的部分,以保持安全。随着时间的推移和实战测试,ZK将是非常强大的系统。
?? [Ye Zhang]
大家好,我的名字是Ye。我在Scroll工作。我先简单介绍一下Scroll。Scroll是以太坊的扩容解决方案。它与以太坊兼容度非常高,用户可以与应用程序交互,开发者可以部署智能合约,只需将代码复制粘贴并迁移到Scroll上即可。它比以太坊更快,更便宜,同时具有更高的吞吐量和更严格的安全性。我们会去中心化我们的证明系统(Decentralized Prover Network),防止证明系统的单点故障。这是我们迈向去中心化的第一步,因为ZK Rollup的在未来相当长的一段时间内会是去中心化的。即使你对数学非常信任,对密码学非常信任,但你仍然可能遇到这种单点故障,因为你要依赖于某个证明者。
去中心化的第一步是想要将证明系统去中心化,以使其更加可靠。至于ZK的安全性,我认为其他嘉宾已经介绍了ZK给你带来了非常强大的公共可验证性属性。基本上,任何人都可以进行计算和执行证明,然后任何人都可以验证这个证明并得到相同的保证。如果你有数百万个节点,每个人只需要重新执行验证算法,而不是初始计算,这样也实现了系统的可扩展性。这就是ZK技术的威力所在,至于它可能存在的问题,如果我们的系统完全依赖数学的运算,如果存在一些错误,比如缺失一些约束条件,那么可能会很危险。这就是为什么我们采取多种方法来提高我们的安全性。例如,我们采用社区驱动的方法进行开发。从第一天开始,我们就开源了所有开发过程,并由以太坊和我们自己的社区进行了审核,这是一个更高的标准。这就是我们最小化信任和提高安全性的方法。
[Alex Gluchowski]
我叫Alex Gluchowski,是Matter Labs的CEO,我们是zkSync协议背后的公司。我们正在构建zkSync Era Network,这是一个与ZK EVM兼容的ZK Rollup。我们采取了与EVM等效的Rollup略有不同的方法。我们认为应该采取务实的方法, 从兼容的东西开始,这样开发者可以轻松接入和移植现有应用程序,并从现有工具中启动。但是,最终的ZK环境是不同的。如果你将自己绑定到原有技术上,将很难实现ZK系统的最大容量。这很重要,因为我们的使命是将区块链扩展到真实世界的范围,将下一个十亿用户引入区块链,创造新的价值互联网。如果你考虑到数百万甚至数十亿用户,你真的想要降低成本,因为随着所有这些数十亿个交易的累加,成本将变得非常重要。
这如何影响我们如何增强安全性?这是一个非常有趣的问题。当你询问如何提高安全性或任何其他因素时,你想要比较替代方案,对吧?我的基准是什么?使用ZK的替代方案是什么?替代方案可能是在ZK Rollup之前可用的其他扩展技术,例如Optimistic Rollup、侧链、Plasma等。这些方案引入了新的信任假设。如果我们的目标是将规模扩大到10亿用户,而我们的使命不仅是扩大吞吐量,而是扩大价值规模,同时保持自我主权、自我保管、无需许可的性质以及完全无需信任的系统特性,那只有使用ZK可以实现。
安全公司:伪造推特账号/img/2023525204611/0.jpg">
Q5. 观众:在Algorand中,出现了一种名为State Painting的技术。它的基本思想是从一个共识区块链中提取状态,并将其“Paint”到另一个共识区块链上。这种技术更像是一种跨链方案,同时运用到了零知识证明的方案。那在Layer2中,系统共识其实依赖于Layer1的共识,这样是否会降低Layer2的安全性?
[Alex Gluchowski]
在ZK Rollups的实施中,Layer1和Layer2的之间的资产流动是完全无需信任的,Layer2完全承接了Layer1的安全性。关于资产在Layer2之间的转移,如果你是通过以太坊Layer1的原生桥接,那么它也是完全无信任的。但是,如果没有通过Layer1,其安全性取决于通过哪种跨链方式实现桥接。
在zkSync中,我们正在实现一种被称为Hyperchain的方案。具体而言,我们将建立多个由相同电路驱动的链,这些链仍然通过以太坊上进行桥接。Hyperchain将提供免费的、完全无信任的、非常便宜的交易,可以从任何链到任何其他链。当我们谈论将数亿甚至数十亿的用户引入区块链时,这一点非常重要。
在未来,我们不可能让数以万亿的交易都运行在一个单一的系统或共识上。它们将不得不在许多不同的共识系统上运行,比如分片、独立的应用链等。但同时我们需要保证这些不同链之间的可连接和通信的低成本。
打个比方,就像我们今天使用不同系统的电子邮件,用户可以轻松地完成不同电子邮件系统之间的通信。这就是我们希望通过Hyperchain实现的东西。除了完美地承接Layer1的安全性,高效且无需信任的跨链通信,Hyperchain还可以通过递归证明来实现使用的超低成本。
IOSG Venture
个人专栏
阅读更多
金色财经 善欧巴
金色早8点
白话区块链
欧科云链
Odaily星球日报
Arcane Labs
MarsBit
深潮TechFlow
BTCStudy
链得得
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。