Starkware技术架构与生态应用梳理

简介

StarkEx和StarkNet均为StarkWare团队开发的项目,前者类似Iaas,类比应用链,StarkWare帮助大型项目开发专有应用Rollup;后者则是可部署通用应用的Rollup。

StarkWare主要由世界顶级密码学家构成,

EliBen-Sasson:Co-Founder&首席科学家,以色列理工学院计算机专业的教授。Zcash的创始科学家,ZK-SNARKs和ZK-STARK的发明者。AlessandroChiesa:Co-Founder&首席科学家,加州大学伯克利分校计算机专业的教授。Zcash的创始科学家,zk-SNARKs的联合发明者,libsnark的核心开发者。UriKolodny:Co-Founder&CEO,Uri是一个商业经验丰富、善于合作的连续创业者。MichaelRiabzev:Co-Founder&首席架构师。以色利理工学院的博士,曾在Intel、IBM工作。OrenKatz:工程副总裁。Hebrew大学计算机专业毕业,TelAvivMBA,20年经验的资深工程师。

截止目前,StarkWare已经完成6轮融资,共计2.73亿美元。尤其是最近一轮融资金额达到1亿美元,使其估值翻了两番,达到80亿,是所有L2项目中估值最高的。Vitalik是种子轮投资者,此外,投资方名单中还包括Paradigm、红杉资本、PanteraCapital、FoundersFund等多轮投资者。

参考链接:https://mp.weixin.qq.com/s/VthPnsONmW8yywna0QzFQg

StarkEx:专有ZKR引擎

简介

在去年和今年上半年,StarkWare通过提供扩容技术解决方案StarkEx创立了扩容即服务的商业模式,建立应用专有网络,服务业内头部客户dYdX、Sorare、ImmutableX、DeversiFi等。

整体架构

工作流包括以下四个环节

打包交易:链下服务器处理客户请求,将多个交易组合成一个“批次”,供StarkEx处理。确认交易和更新状态:链下服务器确认交易合法,并以被压缩后的哈希形式更新系统状态。为交易生成证明:完成上述流程后,SHARP会为交易生成STARK证明以确认交易的有效性。然后将证明和更新发送到链上Verifier智能合约,以确保交易的完整性。链上验证证明:一旦STARK证明被验证,状态更新被提交并结算回以太坊主网。所有交易都是在链外处理和验证的,而其完整性的证明是在链上验证的。SHARP是一个共享证明者,它同时为多个StarkEx客户/应用提供证明生成服务——生成计算完整性声明的证明。

Verifier是部署在以太坊上的智能合约,用于验证来自StarkEx的交易的正确性。

StarkWareApplications

StarkEx应用程序是一系列支持可扩展和自我托管交易的应用程序,区分现货交易和杠杆交易。应用包括两个组件,智能合约和后端。

Web3数字艺术创企Reasoned Art完成140万欧元种子轮融资:5月20日消息,总部位于意大利的Web3数字艺术初创公司Reasoned Art宣布完成140万欧元种子轮融资,韩国投资基金Woori Technology Investment领投,LVenture Group、Rosario Bifulco、B-Heroes、MetaVenture Holding、Urania以及意大利数位本地天使投资人参投。

Reasoned Art计划利用新资金进军韩国市场并发展旗下Monuverse项目,该项目通过数字艺术和Web3技术来保护和加强文化遗产,同时构建一个体验艺术和文化的参与式生态系统。[2023/5/20 15:15:16]

标准流程

用户发起交易,交易可以直接与智能合约交互每个交易都有一个唯一的id,共同组成一个交易流,StarkEx应用将交易流传输到后端后端将状态转换提交给SHARP,SHARP为状态转换生成证明SHARP向验证者合约提交证明并在验证者完成验证后,验证者将之记录在VerifierFactRegistry,然后后端将在StarkEx智能合约上执行状态转换。StarkEx智能合约检查状态转换是否符合预定义规则来确保状态转换的有效性。参考链接:Introduction::StarkExDocumentation

高级概述

如下图所示,StarkEx系统旨在接受来自合作伙伴后端的用户交易。这些交易随后由StarkEx系统进行批处理和处理。结合前面智能合约和后端的介绍,整个StarkEx处理交易的过程和职责分工概述如下。

前端,StarkEx客户支持两类操作,链上和链下。前者是标准的以太坊交易,用户直接通过StaarkEx合约进行存款取款,后者是通过StarkEx引擎执行的操作,如dydx等。订单验证,由StarkEx客户的后端设置并进行验证。业务逻辑,客制化StarkEx合约来支持客户业务逻辑交易流,传输到StarkEx的所有交易都使用称为tx_ids的连续标识符进行验证和索引,类似nonce的做法,交易发送方,一旦StarkEx网关确认交易正确就会保证执行它,并且将在前端提前显示给用户,而不是等待链上最终确定。错误处理,如果检测到无效交易,StarkEx系统将会向客户的专业端点报告错误,客户将会以另外的要执行的交易列表来代替无效交易,如空列表等。批处理审核,任何批次在链上传输之前可以被客户审核,如果和预期状态转换和不一致,客户可以不批准或者回滚。抗审查,如果客户审查用户请求,StarkEx允许用户直接通过StarkEx合约执行操作,客户必须在规定时间内向用户提供它,否则StarkEx合约将会冻结。参考文档:StarkExPartnerIntegration::StarkExDocumentation

StarkNet:通用ZKR

简介

不同于为不同的应用定制ZKRollup的StarkEx,StarkNet是一个通用的ZKRollup,开发者可在StarkNet上部署应用。

基本介绍

在以太坊上,每提交一笔交易都需要所有节点检查、验证并执行交易来保证计算正确性,并将计算后的状态变化在网络中广播。

GoldenTree赎回质押的590万枚SUSHI,并将251万枚SUSHI转入币安:金色财经报道,据推特加密KOL余烬监测,半小时前,资管公司GoldenTree赎回了质押的590万枚SUSHI,并将251万枚SUSHI转入了币安。

GoldenTree的SUSHI是在去年9-10月买入:当时他们在SUSHI论坛表示看好SUSHI并购买了590万枚SUSHI,买入成本约1.2美元。[2023/3/23 13:21:26]

以太坊虚拟机(EVM)|ethereum.org

介绍以太坊虚拟机及其与状态、交易和智能合约的关系。

StarkNet仅在链下执行计算并生成一个ZK证明,然后在链上验证该证明的正确性,最后把多个L2交易打包为以太坊上的一笔交易。因此,StarkNet上发生的交易成本可以被同一打包批次的其他交易所均摊,就像拼车一样,交易越多,成本越低。

除此之外,相比以太坊让每个节点完整执行交易的方法,StarkNet为交易生成ZK证明的方法可以大大提高网络运行速度、减少链上通信量、增加网络吞吐,因此StarkNet相比以太坊具有更高TPS和更低Gas。

简而言之,将验证计算正确性比喻为老师需要检查同学们是不是掌握了知识。以太坊的方法是检查每个同学是否能背诵整本教科书,而StarkNet的方法是让同学们做卷子。后者的效率更高,成本更低,但仍然保证安全。

EVM兼容

StarkNet网络本身不兼容?EVM?,而设计了另外一套?ZK?友好的Cairo?VM?。

StarkNet没有和Hermez和Scroll一样针对以太坊操作码做ZK电路,而是自己做了一套更加ZK友好的汇编语言、AIR以及高级语言Cairo。

StarkNet属于Vitalik定义的type4级别——语言兼容的zkEVM。

https://vitalik.eth.limo/general/2022/08/04/zkevm.html

尽管StarkNet本身不兼容?EVM?,但StarkNet仍然可以通过其他方式兼容以太坊。

1、Warp:将Solidity转译为Cairo语言的转译器

Warp是一个Solidity-Cairo转译器,目前已经由以太坊著名基础设施团队?Nethermind?开发完成。Warp可以把Solidity代码转译为Cairo,但转译后的Cairo程序往往需要修改并增添Cairo特性才能最大化执行效率。

Web3社交健身应用Gritti完成170万美元种子轮融资,领沨资本领投:10月14日消息,Web3社交健身应用Gritti宣布完成170万美元种子轮融资,领沨资本(Lingfeng Innovation Fund)领投,Youbi Capital、Bixin Ventures、Orderly Network、Stratified Capital和CDI参投。

据悉,Gritti希望通过社区参与和应用游戏设计让用户建立更健康的生活习惯,将Web3的独特优势带给尽可能多的跑者,该应用目前正在进行内测,完整的公开测试版计划于今年晚些时候启动。Gritti顾问委员会包括Adi Dassler Legacy Platform创始人Horst Bente、前EA Sports中国总经理Jared Johnson、Vice中国CEO Bryant Chou、前汇丰伦敦TMT投资银行业务负责人Umar Ali、Atmos Ventures管理合伙人Sami Moughrabie。(FFNews)[2022/10/14 14:27:58]

2、Kakarot:一个用Cairo语言编写的zkEVM

Kakarot是一个用Cairo写的智能合约,目前部署在Starknet上,字节码等效EVM。目前处于测试阶段。以太坊应用可以通过部署到Kakarot的方式移植到StarkNet。

Kakarot可以:(a)执行任意EVM字节码,(b)按原样部署EVM智能合约,(c)调用Kakarot部署的EVM智能合约的功能。Kakarot是一个EVM字节码解释器。目前已经支持EVM全部操作码。

https://github.com/sayajin-labs/kakarot

ZK-EVMtype3writteninCairo,leveragingSTARKproofsystem.-GitHub-sayajin-labs/kakarot:ZK-EVMtype3writteninCairo,leveragingSTARKproofsystem.

工作原理

组成部分

StarkNet有五个组成部分。分别是在StarkNet上的Prover,Sequencer和全节点;以及部署在以太坊上的验证者和核心状态合约。

https://david-barreto.com/starknets-architecture-review/#more-4602

1、当我们在StarkNet上发起一个交易,一个链下服务器——排序器将会接收、排序、验证,并将它们打包到区块。执行交易,然后状态转换发送给StarkNetCore合约;

欧易OKX更新以太坊合并升级处理方案,若以太坊分叉将按比例空投分叉币:9月14日消息,据欧易OKX公告显示,针对预计将在9月15日10:00完成以太坊合并计划,欧易预计为9月14日23:00(HKT)暂停ETH及其它ERC-20网络代币的充值、提现。若以太坊合并升级后未产生新代币,欧易将在确认以太坊主网稳定后开放ETH及其他代币的充值、提现及跨链桥相关业务;若以太坊升级产生新链,欧易将视采用PoS的以太坊网络代币为ETH,采用PoW的以太坊网络代币为分叉币。欧易将于以太坊完成升级时对用户的交易账户、资金账户、金融业务内ETH权益进行快照,按照1:1的比例空投分叉币给用户。此外,欧易将在以太坊完成合并升级前暂停ETH的资金划转操作,待快照结束后开启,预计暂停十分钟。

另外,如用户在以太坊分叉前,创建欧易Web3钱包并存入以太坊资产或导入已有以太坊资产的钱包,在以太坊分叉后,获得ETHW分叉资产地址,还将额外获得等额 10,000 次OKC 交易Gas的OKT 空投;OKC将全面支持所有可能产生的以太坊分叉资产,如用户已在 OKC 上持有 ETH,即能获得等量的 ETHW 资产。[2022/9/14 13:28:52]

2、证明者将为交易生成证明,并发送给以太坊的验证者合约;

3、验证者将验证结果发送到以太坊上的StarkNetCore合约,并从StarkNetCore合约触发一组新的以太坊交易,以更新链上的全局状态以进行记录保存。状态事务作为“calldata”来发送,以节省L1事务gas。这些“metadata”可被StarkNet全节点解密。

全节点基本发挥存储功能。全节点存储状态改变、元数据、证明以及记录在StarkNet中的已被执行的所有事务,并跟踪系统的当前全局状态。在有必要的时候,全节点将解密“metadata”来重构StarkNet的历史。

参考StarkNet开发倡导者?/img/20230515140658511453/18.jpg "/>

https://community.starknet.io/t/starknet-account-abstraction-model-part-1/781

原生账户抽象为账户可编程打开大门,StarkNet的开发倡导者/img/20230515140658511453/20.jpg "/>

Y Combinator加大对加密创业者投资,30家加密创企入围新一批加速器计划:9月8日消息,据外媒报道,最新一批的Y Combinator加速孵化计划中有30家加密初创公司入围,主要涉及DeFi解决方案(8 家)和加密衍生品领域,高于之前的25家,表明Y Combinator正在加大对加密创业者的投资。

此外,参加Y Combinator加速器计划的加密货币公司比例在过几个月内增长迅速,今年夏天Y Combinator的加速孵化公司中,加密公司的比例达到13%,而之前的W22 YC加速器计划中加密公司的比例只有6%。(inside bitcoins)[2022/9/8 13:16:18]

https://github.com/spartucus/nistp256-cairo

简单来讲就是直接调用手机的加密模块来对交易进行“硬签名”。

STARK

目前有许多不同的证明系统,如Halo、PLONK、Groth16、Groth09?、Marlin、Plonky2等,它们都属于SNARK证明系统。证明系统存在一个证明者生成证明,一个验证者验证证明。而不同的ZK项目几乎都会使用不同的证明系统,StarkNet使用的STARK某种意义上属于一种特别的SNARK。

STARK相比SNARK有更多创新。它不需要和SNARK一样依赖“可信设置”。它还带有更简单的密码学假设,避免了对椭圆曲线、配对和指数知识假设的需要,纯粹依赖哈希和信息论,因此抗量子攻击。总体来讲STARK比SNARK更安全。

在扩展性方面,STARK的扩展性更强。证明生成速度具备线性扩展性,验证时间和证明大小具备对数扩展性。但缺点在于生成的证明尺寸更大。但随着证明规模增加,验证成本将会边际递减——这意味证明越大,总成本越低。

https://consensys.net/blog/blockchain-explained/zero-knowledge-proofs-starks-vs-snarks/

总结一下,相比SNARK,STARK更安全,平均验证时间和证明大小将随着验证规模扩大而降低,缺点在于初始证明尺寸更大,因此更适合大规模应用。

扩展性详解

证明时间线性扩展:证明人花费的时间与哈希调用的数量呈近似线性关系。

在80比特的安全级,STARK每12288次哈希调用的证明者执行时间为1秒,得12288次/S;而每98304次哈希调用需要10秒,得9830次/S,因此,我们可以知道STARK的证明时间和哈希调用基本呈近似线性关系。如下图所示

Beprint.iacr.org582.pdf

**验证和证明大小对数扩展:验证时间与哈希调用呈现对数关系。**如下图所示:

左图可以看出,当哈希调用从3072增加到49152,验证时间从40毫秒增加到60毫秒。而当哈希调用从49152增加到786432,验证时间仅从60毫秒增加到80毫秒。证明大小同理。因此,我们可得知,哈希调用次数越多,平均验证时间越短,平均证明大小也会更小。

递归证明

任何通用的、简洁的知识系统的证明/论证都可以用来递增地验证计算。这意味着一个计算可以产生一个证明,以证明该计算的前一个实例的正确性,这个概念被非正式地称为“递归证明组合"或者"递归STARKs”。

换句话说,一个递归STARK证明者可为一个陈述生成一个证明,即系统的状态可以从a移到a+1。因为证明者已经验证了一个证实a的计算完整性的(递归)证明,并且忠实地执行了状态a的计算,达到了新的状态a+1。简而言之,你可以理解该过程将a和a+1两个证明合并为了一个证明**。如下图所示:**

https://medium.com/starkware/recursive-starks-78f8dd401025

CairoVM:验证计算正确性

CairoVM概述

有时候也通过StarkNetOS/CairoOS的方式出现,是一个东西,不同于EVM执行计算,CairoVM本身仅为计算生成证明并验证正确性。

CairoVM是一个是一个采用冯诺依曼架构的CPUVM,其编程语言也叫Cairo,Cairo语言基于Cairo汇编,因此编译效率非常高。Cairo是?CPU?Algebraic?Intermediate?Representation的首字母缩写。CairoVM包含单个AIR来验证这个「CPU」的指令集。

关于工作方式,它根据收到的输入的交易来更新系统的L2状态。促进StarkNet合约的执行。操作系统是基于Cairo的,本质上是使用STARK证明系统对其输出进行证明和验证的程序。StarkNet合约可用的具体系统操作和功能可作为对操作系统的调用。

Cairo语言概述

Cairo是StarkNet的智能合约语言,基于STARK设计,Cairo程序可生成STARK证明。

Cairo程序是汇编代码的集合,Cairo开发人员将以高级语言Cairo来编写智能合约而非Cairo汇编。当我们写了一个Cairo程序,Cairo编译器会将Cairo代码编译成Cairo汇编,Cairo汇编器将采用汇编代码生成Cairo字节码以在CairoVM执行,当他最终运行到真实机器上还需要编译为操作码和机器代码。

非确定性计算

Cairo程序的目标是验证某些计算是正确的,因此可以相比那些确定性计算走捷径。它意味着为了证明一个计算,验证者可以做一些不属于计算的额外工作。

例如,证明x=961的平方根y是在0,1,…,100的范围内。直接的方法是写一个复杂的代码,从961开始,计算它的根,并验证这个根是否在所要求的范围内。

伪代码如下:

猜测y的值。计算y2并确保其结果等于x。验证y是否在范围内。

并且,如果我们采取以下的计算方式。

Y=SQRT(X)

我们可以改为计算如下。

Y*Y=X

我们可以看到,有两种可能的解决方案。+Y和-Y,而且有可能只有其中一个能满足其余的指令。

这意味着,如果没有一些额外的信息,一些开罗程序是无法有效执行的。这种信息由我们称之为提示的东西提供。提示是CairoRunner的特殊指令;用于解决不能轻易推导出数值的非确定性问题。理论上,提示可以用任何编程语言编写。在当前的Cairo实现中,提示是用Python写的。

关于确定性和非确定虚拟机,witness

Cairo在这里其实也会涉及到有确定性的CairoVM和非确定性的CairoVM。前者就是正经的zkVM,证明和验证;后者用于非确定性计算。

anacceptinginputtotheCairodeterministicmachine,thatconstitutesthewitnesstothenondeterministicmachine.Cairo确定性VM的一个可接受的输入构成了非确定性VM的witness,ZKP需要将witness作为输入输出proof。

是一个并行状态机。

内存模型:只读非确定性

只读的非确定性内存,这意味着每个内存单元的值由证明者选择,它不能随时间改变,是不可变的。该指令只能从中读取。我们可以将之视为一次写入的存储器:可以向一个单元写一次值,但事后不能改变它。

而且它是连续的,如果有空会被任意值填充。

ROM优点包括

低成本,电路比RAM更简单

永存储,

不可篡改,数据不能修改和删除

内置函数:减少代码编译

开发者直接调用内置函数可以减少计算开销,优化开发体验,而不需要代码转换。添加内置函数不会影响CPU约束。这只是意味着相同的内存在CPU和内置函数之间共享,如图所示。

https://medium.com//img/20230515140658511453/31.jpg "/>

总结下StarkNet与AI+ML为何如此登对?ZKP允许AIML链下计算,将生成证明交由他人验证。

应用范围包括:游戏、预言机、交易、反女巫、KYC、数据隐私;AI模型算力挖矿。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

比特币价格实时行情以太坊账户抽象的未来——EIP 4337

当我们刚开始投身去中心化金融交易,首先需要的是一个钱包。而在操作链上钱包工具的过程中,大多数人可以感知到与我们习惯的用户体验并不相同——链上钱包可以实现完全托管数字资产,但缺乏账户安全保障.

pepe最新价格Messari: NFTs 的六个新兴用例

用例1 音乐 音乐家可以将音频内容制作成NFT来流式传输或共享,这允许: *内容的直接货币化 *更容易与追随者建立联系 *增加可发现性 但音乐NFT并未获得主流关注.

[0:0ms0-1:982ms