前言:zkRollup和Validium都是以太坊Layer2的扩展性解决方案,其交易有效性通过使用零知识证明来实现,不过一个的数据可用性保持在链上,一个是保持在链下。这个看似微小的差别导致两者在资产的安全级别上存在较大差异。当然,这也导致了两者在吞吐量量上也存在较大差异。Validium可能更适合于对无须信任要求没那么高的较为高频应用,而zkRollup更适合于对安全要求较高的支付和交易所等场景。本文作者AlexGluchowski,由“蓝狐笔记”社群的“SIEN”翻译。
DeversiFi最近推出了新版的交易所,它是由StarkEx交易引擎提供的支持。这是一项了不起的技术成就,它提高了用户从加密货币交易所期望的安全级别。这也标志着一个历史性的转折点:这是有史以来第一个在产品系统中应用STARK。
从背景上说,StarkEx是Validium:它是一种Layer2扩展性解决方案,其中所有的交易有效性都使用零知识证明来强制执行,而数据可用性保持在链下。这可以防止Validium中的资金被盗,因为从特定用户账户发生的每次价值转移都必须得到用户的授权。
今日将有48亿美元的比特币期权、23亿美元的以太坊期权到期交割:金色财经报道,数据显示,6月、第二季度和上半年总计158,774份价值48亿美元的比特币期权和价值23亿美元的123万份以太坊期权将在Deribit交易所到期交割。根据Deribit的数据,比特币的最大痛点价格为26,000 美元。以太坊价格为1,700美元。
Deribit首席商务官Luuk Strijers表示,虽然6月的到期日很常见,但由于最近比特币反弹至30,000美元价格附近活动,即将到来的到期日引起了人们的关注。2022年6月,Deribit仅有约90,000个比特币合约到期。这将非常令人兴奋,因为无论哪个方向都会有一些压力,如果比特币上涨,它可能会被推得更高,因为做市商将买入来抵消他们的空头头寸,而如果比特币下跌,它会下跌得更快,因为他们会抛售。[2023/6/30 22:10:05]
Validium的机制跟zkRollup很相似,主要的区别在于在zkRollup中的数据可用性是在链上的,而Validium则保持在链下。这使得Validium可以实现更高的吞吐量,不过,这也是有代价的:
StarkExValidium
以太坊开发者Tim Beiko:以太坊网络实施EIP-1559后baes费用达到150 Gwei:推特网友询问,以太坊在实施EIP-1559后,为了让ETH的供应开始减少,网络交易量需要持续到什么程度(销毁率超过区块奖励)?以太坊开发者Tim Beiko表示,在当前的gas限制下,baes费用达到150 gwei(区块奖励为133,一些用于区块奖励),PoW链将通货紧缩。在链PoS上,按照目前的每日发行量(约1100 ETH),在11 gwei情况下,将通货紧缩。但是在合并后,鉴于验证节点收入(来自交易费用/MEV)的增加,PoS发行量可能会增加,因此“通货紧缩数字”也会更高(将大于11 gwei)。
据悉,EIP-1559试图通过引入固定费用和销毁机制来降低交易费,预计使以太坊区块链的收费市场更加可预测并缓解拥堵。[2021/7/16 0:56:51]
的运营者能冻结用户的资金
“能摧毁事物的人控制事物。”——FrankHerbert,Dune
没有zkRollup的数据可用性保证,Validium的运营者,可以拒绝任何用户转移资金的权利。
这是它的工作方式:运营者对默克尔状态进行微小更改,而不向用户揭示其状态更改。缺乏此信息,用户无法为其账户创建默克尔所有权证明。
以太坊上BTC锚定币总发行量为14.17万枚:DeBank数据显示,1月2日,BTC锚定币总发行量为14.17万枚。其中WBTC发行量为11.29万枚,占比为79.70%。紧随其后的是renBTC以及HBTC,发行量分别为13195枚和8905枚。[2021/1/2 16:15:16]
如图所示:如果运营者更改了账户d3,账户d1的所有者将丢失其证明中所需的节点m的信息,这些信息需要用来证明其账户所有权。
有没有一种方法可以阻止Validium中的数据保留攻击?从2016年提出Plasma概念以来,这个问题就被大家讨论。同时,zkRollup也是在这一研究结果上诞生出来的。Non-rollup试图无须信任地确保数据可用性,这将导致失去Validium的大部分竞争优势。
尽管不能完全解决问题,但StarkEx通过引入许可的数据可用性委员会来缓解这一情况。
RealT运营总监:比特币减半与以太坊 2.0将是牛市催化剂:RealT运营总监David Hoffman近期表示,在未来几个月里,有两件大事将协同作用,成为完美的牛市催化剂:比特币区块奖励减半,以及以太坊 2.0在夏季启动。Hoffman对此深信不疑,他表示:“如果这都不是牛市催化剂,那就没别的了。”(CryptoSlate)[2020/5/3]
DAC必须通过其委员会成员的法定人数签署对状态的每次更新,以此来确认它已经接收到数据。在StarkEx中,DAC由8位参与者组成。它们都是在已建立的法律管辖区中众所周知的富有声望的组织。对他们来说,几乎不太可能去尝试滥用其权力。这就是其构建的逻辑。
矛盾的是,众所周知、富有声望、且处在强大国家的司法管辖区正是让它们变得脆弱的原因。一种可能的麻烦情况是:运营者要求执行KYC/AML法规,并有义务冻结交易记录超过1万美元的账户的所有资金。
随着我们研究的深入,StarkEx实施了“验证者合约升级”机制,它允许运营者立即将新项添加到链上的验证者合约。它不能使任何旧的逻辑失效,例如,你不能删除用户签名检查。相反,它允许增加其他约束。
声音 | Parity CEO:曾因漏洞被冻结的90万ETH或可因以太坊升级得以解冻:据区块律动消息,区块链底层技术公司Parity的CEO Jutta Stainer表示,由于以太坊的升级,2017年因为技术漏洞被冻结的90万以太坊可能有办法解冻了。Stainer表示:“如果当时就有这次升级的技术,肯定不会那么容易就被攻击了。” 据悉,2017年11月,一位名为devops199的编程新手无意间的操作让Parity钱包的智能合约停止工作,导致在2017年7月20日之后部署的钱包里面的以太坊全都被冻结,无法取出。而Polkadot项目在这次漏洞事件中被冻结了30万个ETH,当时总价值约为6亿人民币。不过Jutta也表示,升级并不意味着以太坊可以自动解冻,还需要一次硬分叉。所以以太坊的这次升级只是其中一步,90万以太坊还不能很快取出来。[2019/3/5]
这是很好的安全功能:如果在StarkEx的STARKcircuit逻辑中发现任何缺失的约束,则可以快速修复它,同时不引入新的漏洞。但是,这一功能可以用作为隐藏的审查后门。
简言之,StarkEx运营者始终可以部署合约逻辑的扩展,这样就存在引入黑名单的扩展可能,而无须事先警告用户。从其文档中还无法完全弄清楚这一点,但是看上去执行新规则似乎并不需要得到DAC的同意。
如果你将StarkEX看作为完全去中心化的交易协议,那么这没有多大意义。想象一下如果VitalikButerin拥有一个开关可以即时冻结任何以太坊账户,那会是什么结果?另外,如果你将StarkEX看作为加密交易所安全功能的增强,则它就有意义了。
StarkEXValidium
的运营者能没收用户的资金
让我们扩展思想试验。不管出于何种假想原因,很多用户的资产已被冻结。那么,用户在StarkEx的资金也可以被没收吗?
事实上,它是可能的。
跟其他很多加密项目一样,StarkEx实现了最新的升级机制。在部署新版本之前,会提前28天通知用户,任何人只要不喜欢都可以提取退出。
除了那些资金被冻结的人。
可以在合约上部署新逻辑,这样在宽限期结束后,通过新逻辑可以将冻结资金转移由指定方保管。不幸的是,受影响的用户对此毫无办法。
还存在一些合理担心,升级提醒周期可能并不足以让每位不同意改变的用户退出。但,这个问题是通用的合约升级问题,并非Validium独有的问题。?
贾斯汀
·
德雷克描述了对
Validium
的加密经济攻击
在后续的讨论中,贾斯汀·德雷克指出数据可用性可能会导致意外的攻击向量:如果DAC的法定人数的签名密钥遭到破坏,攻击者可以将Validium转换为只有他们知道的状态,从而冻结所有资产,然后要求解锁资产的赎金。
理论上讲,合约升级机制可以减轻此类攻击。Validium的运营者可以启动新版本的部署,并在28天的升级通知期后,将状态恢复为最新的已知版本。这将是为期一个月的资本锁定,这当然有很大的成本,但是如果DAC拒绝谈判,攻击者将得不到一分钱。
但是,事实证明,攻击者有一种方法可以迫使运营者在丢失所有和允许攻击者进行双花之间做决定。可以通过如下例子说明:
想象一下,你可以按照某种方式对ATM进行黑客攻击,以在提款完成后擦除整个银行数据库。你只能从自己的账户中提款,但当数据库消失时,操作的详细信息也将丢失。银行员工可以在一个月内完成复杂的数据库恢复过程。但是,既然他们无法知道是谁提了款,因此通过返回上个检查点,他们还将恢复你已提过款的余额。
当然,这个双花攻击将仅限于攻击者的账户余额。但是,构建无须信任的合约并从匿名鲸鱼那里借入必要的资产并不是难事。
在zkRollup中数据可用性保护了用户的资产免遭扣押、审查和黑客攻击,但其吞吐量有所降低。对于zkrollup用户来说,rollup的状态是可用的,只要有一个以太坊全节点在线。
它是这样工作的:对于每个zkRollup区块,必须将重建状态变化所需的信息作为以太坊交易的调用数据提交,否则zkRollup智能合约将拒绝进行状态转换。zkRollups上的状态更改将导致每笔交易的gas成本较低,这个成本随着交易数量呈线性增长。
借助手头的Merkle树数据,被审查的用户始终可以直接从主网上的zkRollup合约中索取其资金。他们需要做的是提供其账号上的Merkle所有权证明。因此,链上的数据可用性可以确保没有人能够冻结或捕获用户资金。
数据可用性的链上存储导致吞吐量受到限制,zkRollup在如今的以太坊上有2000tps的上限,而StarkExValidium声称可以达到9000tps。这种差异可能会导致在确定选择两者技术在应用领域和用例方面变得关键。例如zkRollup非常适合于扩展去中心化的加密支付,以及那些对无须信任有严格要求的不可篡改的智能合约;而对于Validium来说,它可能更适合于传统的高频交易或具有较低信任假设的好游戏。
结论
已经证明zkRollups和Validium在工作方式上相对相似,但其主要区别在于数据是在链上还是链下可用。这对于理解它们以及在什么场景使用它们至关重要。这种差异也意味着,尽管zkRollup是完全无须许可的去中心化扩展协议,不过Validium展示了托管性的PoA系统的更多属性,尽管其安全性已经得到极大提高。
两者技术发展都在减轻对信任的需求,并为用户提供更多对其资产的控制权,都是朝赋予个人更多能力的方向发展,为了取得进展,我们总是需要作出权衡取舍。
不过,在加密社区中,越来越多的共识是技术已经过了“不要作恶”的阶段,而进入了“无法作恶”的阶段。我们可以通过自我托管、抗审查性、隐私以及消除单点故障来达成目的。这些想法构成了我们正在为之奋斗的系统的基本价值。
------
风险警示:蓝狐笔记所有文章都不能作为投资建议或推荐,投资有风险,投资应该考虑个人风险承受能力,建议对项目进行深入考察,慎重做好自己的投资决策。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。