Навигация по протоколу Zero Knowledge

Больше переводов статей вы найдёте по ссылке @crypt0_az

Введение

Масштабирование - одна из наиболее актуальных проблем, с которой сталкивается сеть Ethereum. Впервые она стала очевидной во время нашумевшей он-лайн игры CryptoKitties в 2017 году, данная новинка привела к шестикратному росту общего количества сетевых запросов, что привело к увеличению времени на подтверждение транзакций. В последнее время всплеск появления приложений на Ethereum, включая протоколы децентрализованных финансов (DeFi) и проектов NFT, вновь продемонстрировал необходимость найти решение масштабирования. Сеть Ethereum по грубым подсчетам имеет пропускную способность всего 15 транзакций в секунду, что не идет ни в какое сравнение  со средним количеством в 1700 транзакций в секунду у сети Visa или со средним значением в 6000 твитов в секунду у Twitter. Если Ethereum направлен на то, чтобы стать главной децентрализованной вычислительной платформой в мире, для ее экосистемы необходимо найти решение повышения пропускной способности.

Ограничение пропускной способности Ethereum

Источник: Etherscan

Альтернативные блокчейны 1-го уровня (L1) такие как Solana, Avalanche и Binance Smart Chain расположили к себе пользователей и разработчиков, которые искали меньшую комиссию сети, более высокую скорость обработки данных и/или самую высокую пропускную способность. Однако, для достижения этих целей другие блокчейны первого уровня  жертвуют степенью децентрализации (смотри триллема блокчейна). К тому же, если динамика роста сохранится, данные блокчейны так же достигнут пределов своей пропускной способности. Например, недавно сеть Avalanche внедрила обновление (Apricot 5) для того, чтобы снизить комиссию, так как сеть столкнулась с повышенной активностью по транзакциям — краткосрочное решение для проблемы в долгосрочной перспективе.

Уровень 2

Широкий спектр решений масштабирования был изучен и запущен, включая каналы состояния, матрицы масштабирования и технологию rollups. Несколько разных типов решений масштабирования L2 мы уже осветили в данной статье ранее. Но технология rollups рассматривается как наилучшее решение масштабирования, потому что обеспечивает возможность производить транзакции без снижения уровня безопасности и децентрализации для 1 уровня блокчейна. Транзакции по технологии rollups более доступны по двум причинам: 1) только часть каждой транзакции необходимо сохранить на 1 уровне блокчейна, и 2) никакие вычисления для транзакции не нужно производить в 1 уровне. В более широком контексте технология rollups играет главную роль в переходе от "монолитной" к "модульной" архитектуре блокчейна.

Переход от монолитного к модульному блокчейну позволяет узко специализировать и повысить эффективность.

В прошлом году сеть Ethereum была сфокусирована на Rollup-Centric Roadmap — неофициальной дорожной карте Ethereum, ориентированной на тесное взаимодействие с L2-решениями для увеличения масштабируемости. В этом месяце Виталик Бутерин выдвинул предложение под названием EIP-4488 для того, чтобы сократить непредвиденные расходы на технологию rollups, снизив таким образом комиссию во втором уровне. Ожидается, что Merge (Ethereum’s transition to Proof-of-Stake) и шардинг продолжат снижать расходы на транзакции для технологии rollups.

Но технология rollups не ограничивается лишь сетью Ethereum. Артур Брайтман, основатель Tezos blockchain, приводит доводы о том, что технология rollups является наилучшим решением масштабирования. NEAR , еще один блокчейн первого уровня, так же разработан на блокчейне для размещения его модульной архитектуры и данные доступны с помощью шардинга.  И только в этом месяце Celestia и Evmos объявили о совместной работе над Cevmos (Celestia x EVMos x CosmOS) — открытым модульным стейком для приложений, основанных на EVM, и, использующих Celestia в качестве слоя для доступа к данным и Evmos как базового блокчейна.

Существует два первоначальных типа технологии rollups: fraud proofs (optimistic rollups) и validity proofs (zero-knowledge rollups). И пока мы считаем, что широкий спектр решений масштабирования будет сосуществовать в будущем, мы особенно рады появлению zero-knowledge (ZK) rollups с EVM совместимостью.

В данной статье мы глубже погрузимся в изучение технологии ZK, объясним некоторые термины, которые обычно используются в области ZK , почему крипто сообщество воодушевлено ZK rollups, и опишем текущее состояние рынка. Мы также представим профили некоторых крупных игроков в отрасли, предоставим ссылки и справочную информацию для тех читателей, которые хотят получить больше информации.

Moon Math или что такое доказательство с нулевым разглашением?

Впервые понятие доказательства с нулевым разглашением было введено исследователями из MIT в 1989 году. Доказательство с нулевым разглашением позволяет одной стороне доказать другой, что данное утверждение верно без предоставления какой-либо дополнительной информации за исключением того факта, что данное утверждение является верным. Однако, математические расчеты, стоящие за этим доказательством, считались настолько сложными, что в разговорной речи их называли дословно "лунная математика" (“moon math").

В качестве простой аналогии рассмотрим пещеру с круглой волшебной дверью в центре, которая открывается с помощью секретной фразы.

Алиса пытается убедить Боба, что она знает секретную фразу, открывающую дверь, но не хочет ее рассказывать. Так, Боб остается снаружи пещеры, в то время как Алиса идет внутрь. Алиса идет либо по тропе А либо Б, после Боб входит в пещеру и выкрикивает название тропы, по которой он хочет, чтобы Алиса вернулась.

Существует два возможных исхода событий: либо Алиса знает секретную фразу и возвращается по правильной тропе или она ее не знает и, есть вероятность в 50%, что ее поймают на лжи. Конечно, 50% недостаточно, поэтому они повторяют это упражнение несколько раз до тех пор, пока Боб не будет достаточно уверен в том, что Алиса действительно знает секретную фразу. И после 20 повторений шансы становятся больше чем один на миллион.

[Примечание: в реальных приложениях с ZK proofs протоколом правила установлены и определены и, пока правила соблюдаются, нет необходимости в множественных циклах для протокола ZK proof. Например, в вышеуказанной аналогии  пока Боб стоит у входа в пещеру, а Алиса входит с одной стороны, а выходит из другой, Боб уверен, что Алиса знает секретную фразу.]

Вышеуказанная аналогия показывает три неотъемлемых качества ZK proofs протокола:

• Завершенность: если утверждение верно (Алиса знает секретную фразу), то верификатор (Боб) будет уверен в нем и примет доказательство.
• Правильность: если утверждение ложно, никакой нечестный доказывающий не сможет убедить верификатора в том, что оно верно (например, Алиса не знает секретной фразы, она не может солгать Бобу о том, что знает).
• Доказательства с нулевым разглашением: если утверждение верно, верификатор не знает ничего кроме факта, что утверждение верно (Бобу не известна секретная фраза).

Применение доказательства с нулевым разглашением к технологии Rollups

В то время как вышеуказанная статья сфокусирована на ZK proofs, они несколько искажены. На самом деле, большинство ZK rollups не используют доказательства с нулевым разглашением. Магия доказательств состоит в том, что всё использование ZK rollups не имеет ничего общего с укрыванием дополнительной информации.

Напротив, ценным качеством ZK протоколов, которые и используется в rollups, является то, что они менее затратны для верификаци и доказательств нежели их вычисления. Верификация доказательства в разы выгоднее по сравнению с вычислениями. Данное качество, названное как "сжатость (или масштабируемость), предоставляет возможности для масштабируемости, на которые и надеется крипто сообщество.

По этой причине будет более правильным называть их "обоснованные доказательства" или "вычислительное доказательство целостности" в качестве альтернативы. Тем не менее, учитывая устоявшееся выражение в сообществе, мы продолжаем использовать термин ZK rollups/proofs для данной статьи.

ZK rollups работают посредством разделения выполнения транзакций от консенсуса и доступности данных. ZK протокол криптографически доказывает каждую серию действий на rollup. Доказательство отправляется на слой 1 главной сети. И поскольку каждая транзакция все еще сохраняет свои исходные данные (известные как "calldata") на слое один, другие узлы могут верифицировать целостность этих транзакций и решить принять их или отклонить.

Следовательно, ZK rollups обретают характеристики безопасности протокола базового уровня так как узлы/майнеры на 1 уровне блокчейна отклонят некорректные транзакции. Например, двойная трата невозможна на ZK rollups протоколах, поскольку невозможно создать доказательство двойной траты, каждое обновление статуса должно сопровождаться валидным доказательством.

SNARK или STARK

SNARK и zk-STARKs – два самых востребованных протокола на рынке сегодня.

Протоколы zk-SNARKs (Succinct Non-interactive Argument of Knowledge) впервые предложили в 2012 году и вскоре после их внедрили, предоставив технологии значимое преимущество изобретателя при внедрении. Сжатость означает, что время для верификации масштабируется полилогарифмично, в то время как неитерактивность предполагает, что система доказательства запретит любую дальнейшую интерактивность после фазы создания транзакции, которая может включать "токсические отходы" и потребовать линейного времени для создания.

С другой стороны, протоколы zk-STARKs (Scalable Transparent Argument of Knowledge) - сравнительно новая технология. Представленная в 2018 году командой StarkWare zk-STARKs технология обладает двумя основными преимуществами:

• Прозрачность – система работает без доверенной установки (т.е. она удаляет "токсические отходы", которые позволяет zk-SNARKs); и
• Масштабируемость – они более масштабируемые применительно к вычислительной скорости и размеру так как время на доказательство масштабируется квазилинейно; и, что крайне важно, время для полной верификации и preprocessing масштабируется полилогарифмически.

Однако, у STARKs значительно больший размер доказательства в сравнении со SNARKs. К тому же у сети Ethereum есть прекомпилятор для специальных протоколов SNARKs, и для них стоимость газа верификации доказательства ниже чем у доказательства протокола STARK.

Резюме по протоколам STARKs и SNARKs

Источники: Эли Бен-Сассон, , Matter Lab’s Github repository,  Елена Надилински

Технологии Rollups или Validiums

Среди решений масштабирования ZK различают технологии rollups и validiums. Технология Rollups использует доступность данных на сети, т.е. она размещает данные на 1 уровне самого блокчейна. Технология Validiums использует доступность данных вне сети и вычисления: они размещают доказательства валидности на сети, но данные остаются на отдельной сети.

Обзор разных типов решений масштабирования уровня 2 (L2)

Технология Validiums расширяет масштабируемость. Пропускная способность по транзакциям технологии Validiums значительно повышается до ~10,000 TPS (vs. ~2,000 TPS для технологии ZK rollups) потому что не требуется плата за размещение данных на сети. А также, размещение данных вне сети благоприятно влияет на безопасность: информация о балансе пользователя хранится приватно с помощью опрератора(ов) в validium вместо публичного хранения на блокчейне.

Однако, протоколам validiums требуются новые доверительные допущения. Доступность данных в перспективе требуется для возвращения средств из протокола validium назад в слой один блокчейна так, чтобы пользователи могли доверять оператору раскрытие данных при необходимости.

Тем не менее, это по-прежнему более безопасный подход по сравнению со сторонними цепями, поскольку state transitions должны верифицироваться через STARKs/SNARKs. Даже предположив, что оператор validium скомпрометирован, средства пользователя по-прежнему (теоретически) в безопасности. Средствами на балансах и транзакциями нельзя манипулировать, они частично заморожены.

В чем причина нынешней шумихи?

Самым серьезным фактором, отрицательно сказывающемся на технологии ZK rollups было то, что эти платформы генерализованы. Многие считали, что создание универсальной EVM execution будет по меньшей мере через несколько лет. Однако, прорывы в инженерных технологиях и эвристике перенесли сроки создания полностью совместимых с EVM платформ на 2022 год.

В сравнении с другими решениями масштабирования ZK rollups протоколы предлагают преимущества по многим параметрам таким как стоимость транзакций, время завершения и доверительные предположения. Более того, поскольку для блокчейнов слоя один типа Ethereum можно утверждать, что они отрицательно влияют на сеть (качество работы ухудшается по мере увеличения количества пользователей платформы), протоколы ZK rollups снижают нагрузку на основную сеть, так как стоимость транзакций обратно пропорциональна использованию главной сети. Следовательно, многие в крипто сообществе рассматривают ZK rollups в качестве окончательного решения для накопления — Виталик Бутерин даже предположил, что “в средне- и долгосрочной перспективе ZK rollups будет выигрышным во всех случаях использования. "

Состояние рынка

В то время, как протоколы ZK rollups находятся все еще в зачаточном состоянии, zkEVMs еще не в полной мере перешли на главную сеть, но уже вырисовывается экосистема приложений, кошельков и инфраструктур (обращаем внимание на то, что экосистема ZK rollup в основном сосредоточена на Ethereum, блокчейне 1 уровня, столкнувшемся с самой большой перегрузкой.)

Тем не менее, показатели свидетельствуют об интересе как со стороны пользователей, так и разработчиков. StarkWare’s StarkEx уже насчитывает TVL более 1.2 миллиарда долларов и более 75 миллионов транзакций производимых на всех развертываниях с момента запуска главной сети.

StarkWare уже привязана к рынку

Источник: StarkWare

Самый крупный пользователь StarkEx’s - dYdX — самый лучший признак рыночной конъюнктуры для решения масштабирования ZK на сегодняшний день. Благодаря использованию StarkWare’s StarkEx rollup, dYdX предлагает условия для торговли децентрализованными деривативами по ценам, которые конкурентоспособны с централизованными биржами. На своем пике объем торгов составил почти 9,5 миллиарда долларов, ненадолго превысив объем спотовых биржевых торгов Coinbase.

В августе dYdX превзошел Kraken Futures по объему торгов.

Источник: CoinGecko

И на zkSync 1.0. уже существует ~212 тысяч уникальных адресов. И хотя она отражает только ~0.12% уникальных адресов в Ethereum – это по-прежнему впечатляющее достижение для молодой платформы с ограниченными функционалом и приложениями.

Растущий интерес к zkSync

Источник: Dune (@kylin)

Профили основных игроков

StarkWare– основоположники протокола STARK Proof

StarkWare основан в 2018 году учеными, которые играли решающую роль в исследовании вычислений для доказательств с нулевым разглашением. Как видно из названия технология StarkWare’s ZK строится на zk-STARKs. Основатели Эли Бен Сассон и Михаил Рябзев – инвесторы протокола STARK. Продукты StarkWare исполизуют Тьюринг-полную платформу и язык программирования для производства STARK proofs протоколов, известных как Cairo.

StarkEx– решение масштабирования Validium (технология масштабирования со слабым доверием) с существующими пользователями

Решение StarkWare validium, StarkEx, является одним из первых решений для масштабирования с нулевым уровнем знаний, которые нашли сильное соответствие продукта рынку с широким спектром протоколов. И DeFi и NFT dApps оптимизировали решение масштабирования StarkEx для того, чтобы предложить лучший пользовательский интерфейс. На момент написания данной статьи, StarkEx насчитывала 1,2 миллиарда долларов заблокированной общей стоимости (TVL) и обработала 65 миллионов транзакции с июня 2020 года.

Приложения, построенные на StarkEx

StarkNet– универсальный Rollup

Команда StarkWare также разрабатывает универсальный ZK rollup, известный как StarkNet. Ее Альфа версия запустится в ноябре этого года. Она обеспечивает совместимость с EVM с помощью компилятора Solidity-to-Cairo. Исключительно приложения, включенные в белый список, будут запущены во время Альфа фазы, так так ожидается, что команда будет вносить изменения, исправления и улучшения в данную платформу. Секвенсер (который производит транзакции) в настоящее время централизован и с закрытым исходным кодом. Однако, команда планирует постепенно убрать ограничения по белому списку, вырастить экосистему, открыть исходный код и децентрализовать платформу со временем. Команда называет это  дорожной картой "планеты-созвездия-вселенная".

Дорожная карта Starkware по созданию надежной децентрализованной экосистемы

Источник: StarkWare

Экосистема сети StarkNet сравнительно скудная если учесть недавний запуск Альфа версии и требование выучить новый язык программирования. Однако, мы ожидаем появления других проектов. Команда Starkware тесно работала с Nethermind над выпуском Warp, транспилятора, который преобразует и разворачивает смарт-контракты на языке Solidity на сети StarkNet. Команда Nethermind планирует перенести Uniswap V3 на StarkNet, что должно проложить путь другим существующим проектам для переноса их кода на StarkNet и стимулировать постепенное изменение роста платформы.

Подборка проектов StarkNet

Volition - Data Availability– это спектр

StarkWare также внедрила архитектуру “Volition”, в которой пользователи самостоятельно могут решить использовать технологию validium или rollup на уровне два для каждой транзакции. Некоторые сценарии для архитектуры Volition могут включать:

• Криптовалютная брокерская компания начинает торги с передачи средств на трейдерский счет Off-chain Data (OFFD). Что дает им возможность торговать дешево и часто на протяжении дня. В конце дня они могут вернуть все средства на счет On-chain Data (OND) на уровень 1 для безопасности.
• Геймер подписывается на он-лайн игру, которая усиливает решение масштабирования StarkEx’s (Validium). После нескольких месяцев игры она зарабатывает редкую игровую карточку NFT с высокой ценностью. Поскольку она хочет сохранить свою NFT карточку в безопасности, она перемещает ее в rollup.

Volition предоставляет лучшее из обоих миров: пользователи могут выбирать желаемый уровень гарантий безопасности, пользуясь при этом низкими комиссиями за транзакция.

Подключение масштабируемых, безопасных и ненадежных приложений

Starkware собрал 162 миллиона долларов от прямых инвесторов. В ноябре этого года команда Starkware собрала 50 миллионов долларов при оценке в 2 миллиарда долларов в рамках “оппортунистического” сбора средств — это означает, что компания прибыльна, но команда обеспечила новые средства для ускорения роста экосистемы и команды.

Инвестиционный профиль Starkware

Цифры в миллионах долларов США. Источник: Pitchbook, пресс-релизы

Самое большое преимущество StarkWare в том, что она уже доказала жизнеспособность своих решений масштабирования. Учитывая его проверенное решение, компетентную команду и список инвесторов-голубых фишек по всей криптоэкосистеме, мы ожидаем, что набор rollup решений StarkWare получит широкое распространение в будущем.

Matter Labs - Свобода, Блокчейн, Математика

Matter Labs начал свою работу в 2019 году и разработал архитектуру решения масштабирования zkSync, которая использует технологию zk-SNARK для своего rollup. Основатели, Алексей Глуховский и Александр Власов, обладают обширными и глубокими знаниями в исследованиях и разработках для Ethereum и ZK.

Одно из принципиальных отличий между StarkWare и Matter Labs состоит в выборе архитектуры масштабирования: StarkWare использует технологию zk-STARK, а Matter Labs - PLONK zk-SNARK, изобретенную и разработанную командой Aztec (см.SNARK и STARK выше).

zkSync  - Rollup с открытым исходным кодом

Летом 2020 у первого продукта Matter Lab zkSync вышла первая минимально жизнеспособная версия zkSync 1.0. ZK rollup на Ethereum версия zkSync 1.0 позволил ускорить проведение платежей и обработал более 4 миллионов транзакций к ноябрю 2021 года, но ему не хватало функциональности смарт-контракта.

Версия zkSync 2.0 направлена на то, чтобы исправить это через внедрение совместимости с EVM, расширяя пространство проектирования до операций, выполняемых по Тьюрингу. Она будет поддерживать все инструменты разработчиков, которые используются для написания смарт-контрактов Ethereum, включая HardHat, ether.js, Solidity, Vyper и другие. Закрытая тестовая сеть для zkSync 2.0 была запущена в октябре, с Curve Finance в качестве первоначального приложения, UniSync ответвление от Uniswap v2 так же работает в тестовой сети для демонстрации функцональности zkEVM. Команда заявляет, что с поддержкой zkSync 2.0 большинство DeFi и NFT будут работать с минимальными изменениями кода или без них.

zkPorter – решение масштабирования Validium от Matter Lab

Наряду с запуском zkSync 2.0 команда представит zkPorter, a proof-of-stake chain, которая позволит пользователям размещать данные о транзакциях в zkPorter, а не в Ethereum. Таким образом, zkSync 2.0 будет дизайном Volition, в котором пользователи будут самостоятельно решать, где размещать данные: в Ethereum (rollup) или zkPorter (validium).

zkPorter все еще находится в стадии разработки, но, по информации из открытых источников, главное отличие между zkPorter и StarkEx состоит в том, что первый основан на учетной записи: в учетной записи zkPorter можно производить транзакции только при наличии данных вне сети. Более того, как заявляет команда Matter Labs, zkPorter более децентрализован, потому что доступность данных обеспечивается сетью "хранителей", стимулируемых токенами. На самом деле нынешняя система StarkEx от Starkware полагается на

"Комитет по защите данных", но StarkWare также анонсировала дорожную карту к полному и децентрализованному решению Validium для Starknet.

ZkSync 2.0 Архитектура Volition

Источник: Matter Labs

Построение экосистем

Совсем недавно Matter Labs закрыл раунд финансирования Серии B на $50 млн. Его возглавила a16z. К тому же, они открыли второе финансирование, чтобы познакомить своих партнеров со всех уголков крипто индустрии в том числе биржи, DEXs, мосты, кошельки и фиатные платформы.

Инвестиционный профиль Matter Labs

Цифры в миллионах долларов США. Источник: Pitchbook, пресс-релизы

Инвесторы из Matter Labs охватывают всю крипто экосистему

Источник: пресс релиз от Matter Labs

Polygon — пакет решений масштабирования

Вероятно, Polygon получил свою известность благодаря Matic plasma chain,которая включает  a proof-of-stake side-chain. Однако, Polygon можно рассматривать как пакет инфраструктуры масштабирования для Ethereum . Компания называет себя "  Интернет блокчейном для Ethereum (Ethereum’s Internet of Blockchains)." Решения Polygon позволяют разработчикам выбирать решения, которые им необходимы от логического исполнения до управления валидатором.

В августе этого года Polygon сделал ставку в 1 миллиард долларов на технологии ZK как на  "лучший способ решения больших сложностей, с которыми мы сталкиваемся, и привлечение первого миллиарда пользователей"." Вскоре после этого компания сделала ряд объявлений и среди них о приобретении Hermez и Mir, а также о запуске Polygon Miden и Nightfall. Мы кратко рассмотрим каждое решение в порядке их объявления.

Polygon Hermez — Децентрализованный ZK Rollup

В августе этого года Polygon приобрела Hermez за 250миллионов долларов, что является существенной переплатой к рыночной стоимости размеров в 18 миллионов, по которой торговались токены Hermez.

Hermez – это решение масштабирования zk-SNARK, разработанное в Iden3’s labs и запущенное на главной сети в марте 2021. Hermez создала первое децентрализованное решение ZK rollup, в котором координаторы вне сети собирают запросы, проверяют транзакции и генерируют доказательства SNARK, которые отправляются на проверку смарт-контрактов в сети. Его ценностное предложение заключается в децентрализации и эффективности. Токены Hermez (сейчас известные как $MATIC после покупки) используются в системе свободного аукциона (permissionless auction) и позволяют координаторам сети обрабатывать транзакции в определенное время. Команда считает, что создание свободного рынка для реализации прав будет стимулировать координаторов производить дешевые и эффективные транзакции.

В настоящее время Hermez работает в главной сети, но поддерживает только передачу токенов и не совместим с EVM. На дорожной карте Polygon Hermez представлена версия 2.0, полностью совместимая с виртуальной машиной Ethereum, которая будет поддерживать прозрачное развертывание существующих смарт-контрактов без необходимости их адаптации или транспилирования. Версия 2.0 предоставит консенсусный протокол уровня 2 для отбора permissionless network operators, чтобы сохранить все преимущества децентрализации. Доказательство концепции (proof of concept ) уже разработано, и, запуск открытой тестовой сети ожидается во втором квартале 2022.

Polygon Nightfall  — Оптимистический Rollup с протоколом нулевого разглашения ( ZK Proofs)

Nightfall — партнерский проект, разработанный совместно с EY, представляет собой решение масштабирования для предприятий и ориентированный на обеспечение конфиденциальности. Важно отметить, что Nightfall — это скорее оптимистичный rollup, который использует технологию ZK для обеспечения частных транзакций. В нынешней конфигурации Nightfall перевод можно выполнить менее чем за половину стоимости публичного перевода ERC-токенов, не раскрывая получателя и передаваемый токен, не нарушив предположения о безопасности и консенсусе от Ethereum.

Преимущества для предприятий, использующих данное решение:

• Сохранение конфиденциальности при соблюдении стандартов AML/KYC . Например, когда пользователь производит транзакцию по протоколу с нулевым разглашением в Nightfall, он подтверждает, что находится в белом списке, одобренном KYC.
• Обеспечение конфиденциальности предприятий. Предприятиям, заинтересованным в использовании permissionless blockchain solutions, по-прежнему требуется сохранять в тайне определенную информации и транзакцие, такие как конфиденциальная информация о клиентах или собственные базы данных.

Polygon Miden — решение STARK для Polygon

Miden — это EVM-совместимый zk-STARK rollup, написанный на языке Rust. Проект возглавляет Боббин Тредбар, бывший исследователь core ZK в Facebook, который руководил разработкой Winterfell. Miden призван гарантировать "совместимость с Ethereum" напрямую соединив, смарт-контракты, написанные на Solidity, с родным языком Miden VM. Он нацелен на внедрение функций по поддержке конфиденциальности, которые делают возможным выборочное раскрытие частей приложения, сохраняя в тайне остальную часть программы. И в отличие от StarkNet проекта Starkware у Miden полностью открытый исходный код.

Однако, проект Miden по-прежнему находится на начальной стадии разработки. Ранний прототип уже запущен, но функциональность еще ограничена. Например, циклы можно разместить только на глубине восьми уровней, а условные операторы могут встраиваться на глубину 16 уровней максимум. В то же время другая ветвь Miden на Github сейчас активна. В данный момент ведется работа над значительными обновлениями виртуальной машины, которые расширят функции Miden.

Polygon Zero — рекурсивные ZK Proofs

Всего через четыре месяца после объявления о покупке Hermez компания Polygon сообщила о приобретении Mir, решения ZK за 400 миллионов долларов. Первоначально, Mir – proof-of-stake блокчейн первого уровня, который использует ZK proofs, чтобы повысить масштабируемость путем упрощения проведения транзакций. Mir - сегодняшний Polygon Zero.

Суть Polygon Zero состоит в том, что для истинно масштабируемого ZK уровня 2 требуются существенно более быстрые и эффективные системы доказательства. Все ZK уровня 2 в нынешней конфигурации для промышленной эксплуатации на практике показали пропускную способность не превышающую 1000 TPS главным образом из-за вычислительных ресурсов, необходимых для генерации доказательств.

Polygon Zero разработала способ внедрения рекурсивного доказательства, который предназначен для обеспечения высокой пропускной способности ZK 2 уровня. Система, известная как plonky2, считается невероятно быстрой: время генерации рекурсивного доказательства на персональном компьютере занимает всего 170 миллисекунд, что более чем в 100 раз быстрее любых существующих аналогов.

Это увеличение скорости важно, потому что рекурсивные доказательства позволяют rollups использовать параллелизм для улучшения децентрализации и уменьшения задержек. Вместо того, чтобы генерировать одно доказательство, проверяющее 1000 транзакций в пакете, что потребовало бы много времени и вычислений, rollups может генерировать 1000 доказательств параллельно, каждое из которых проверяет одну транзакцию. Затем эти доказательства могут быть рекурсивно объединены в одно доказательство.

Plonky2 также позволяет Polygon Zero использовать важный компромисс в FRI, ключевом компоненте STARKs. С помощью FRI доказательства могут либо быстро генерироваться, но быть большими, поэтому их дорого проверять в Ethereum, либо медленно генерироваться и дешево проверяться. Plonky2 позволяет Polygon Zero эффективно рекурсивно проверять STARKs, поэтому доказательства транзакций используют STARKs с конфигурацией для максимальной скорости проверки. Эти доказательства транзакции затем объединяются в одно небольшое доказательство. Чтобы перейти к Ethereum, это доказательство снова обернуто в доказательство с экономичным размером, для создания которого требуется около двадцати секунд, но оно намного меньше и дешевле для проверки в Ethereum. Это позволяет Polygon Zero получать невероятно быстрые доказательства с минимальными затратами на проверку.

Цель Polygon Zero — создать наиболее производительный EVM-совместимый накопительный пакет ZK. Архитектура будет концептуально аналогична zkSync 2.0. Однако детали дорожной карты остаются скудными.

Пакет с двумя слоями

Соучредитель Сандип Наилвал заявил, что цель Polygon – стать “агрегатором уровня 2.” Действительно, компания накопила портфель масштабируемых решений с широким спектром архитектур. И у Polygon, похоже, есть культура доставки и повторения продуктов, позволяющие рынку решать, какое решение ему больше нравится. Кроме того, компания предлагает SDK, уровень доступности данных общего назначения (Polygon Avail), и продолжает наблюдать сильную активность в своей PoS-сети. Таким образом, Polygon можно рассматривать в качестве набора опций для будущего масштабирования Ethereum.

Loopring — zkRollup для торговли и платежей

Loopring был запущен в конце 2019 года как первый накопительный пакет ZK в основной сети Ethereum. Его первый продукт поддерживал только транзакции DEX в книге заказов, но более поздние версии включают трансферные платежи и AMM-свопы. В сентябре этого года Loopring запустила поддержку чеканки, переводов и торговли NFT. Проект нацелен на запуск NFT marketplace к концу 4 квартала 2021 года — учитывая текущие сроки, это, скорее всего, перенесется на 1 квартал 2022 года.

Подобно zkSync, Loopring использует доказательства zk-SNARK для проверки достоверности. Но одним из главных различий между Loopring и zkSync является набор алгоритмов, используемых для ZK—доказательств - Loopring использует Groth16, тогда как zkSync использует Plonk. Хотя для обоих требуется первоначальная доверенная настройка, zkSync может впоследствии модифицировать и модернизировать любую схему, в то время как Loopring по-прежнему нуждается в доверенной настройке.

Как и все другие rollups, Loopring также работает над совместимостью с EVM. Однако, Matter Labs и Starkware оба достигают zkEVM, самостоятельно определяя язык (zkSync: Zinc, Starkware: Cairo), а затем переводя байт-код EVM в EVM-код каждого языка. Вместо этого Loopring стремится напрямую скомпилировать код Solidity в байт-код своего zkEVM без какого-либо перевода и непосредственно выполнить байт-код в виртуальной среде zkEVM.

В ноябре этого года рынок предположил, что Loopring, возможно, сотрудничает с Gamestop в создании торговой площадки NFT, в результате чего цена токенов $ LRC выросла более чем на 400% с момента появления первоначальных слухов. Loopring также недавно запустила Counterfactual Wallet, кошелек с прямым выводом фиата на свой L2 через Ramp. Он планирует расширить поддержку своего кошелька на другие L2, такие как zkSync 2.0 и Arbitrum, а также совместимые с EVM L1, такие как BSC.

Повышенная активность кошельков и объемов После слухов о Gamestop

Источник: Dune (@Brecht)

Источник: Dune (@Brecht)

Другие ZK  платформы

Множество других команд и проектов пытаются решить проблему масштабируемости блокчейна, используя различные технологии и дизайны ZK. В дополнение к другим проектам ZK rollup, такие протоколы, как Mina и Aleo, нацелены на создание монолитного блокчейна с использованием протоколов ZK для масштабирования.

Другие Блокчейны, Использующие Технологию ZK

Кроме того, такие команды, как Starkware, уже изучают решения для масштабирования третьего уровня ZK поверх накопительного пакета zkEVM, чтобы обеспечить еще большую масштабируемость.

Соединяя Их Все Вместе

Учитывая, что в ближайшие несколько лет ожидается запуск ряда накопительных систем zkEVM, в дополнение к другим типам масштабируемых решений, фрагментация ликвидности может стать растущей проблемой. К счастью, команды работают над решением этой проблемы. Одной из многообещающих архитектур является платформа dAMM, предложенная Starkware и Loopring. dAMM (distributed automated market maker) - это AMM L2, который объединяет ликвидность в единый пул L1. Отдельные L2 могут получать доступ к пулу ликвидности L1 асинхронно — это означает, что они могут получать доступ к одному и тому же пулу без необходимости взаимодействовать друг с другом. Необходимо внедрить новую логику смарт-контрактов и установить определенные ограждения для ограничения непостоянных потерь (IL), но новый дизайн является многообещающим решением для повышения ликвидности и эффективности использования капитала при многократном накоплении.

Предлагаемая структура dAMM для обеспечения перекрестного L2 AMM

Источник: StarkWare, Loopring

Мосты, подобные Hop Protocol, Connext и cBridge также работают над упрощением передачи данных между L2. Tokemak, децентрализованный протокол создания рынка, объявил о планах работать с мостами взаимодействия и использовать свою инфраструктуру ликвидности для создания глубоких пулов ликвидности. Кроме того, децентрализованные биржи (DEX), которые планируют запуск на нескольких накопительных пакетах ZK, таких как ZigZag Exchange и ZKSpace (ранее ZKSwap), планируют запустить мосты и агрегацию ликвидности между накопительными пакетами.

Заключение

Импульс для ZKrollups силен. Уже запущены фиатные переходы непосредственно на накопительные системы, поддержка кошельков продолжает расти, и несколько примитивов Web3 постепенно переносят свой код на zkEVMs.

Пользователи могут начать знакомство с технологиями масштабирования ZK прямо сейчас, например, с помощью:

• Использование dYdX, Deversifi, ImmutableX и /или Sorare, которые все используют StarkEx, или развертывание контрактов и транзакций в StarkNet
• Создание кошелька Loopring L2 и предоставление ликвидности одному из пулов AMM Loopring (APR может достигать 150%+ в определенных пулах)
• Отправка частных транзакций по сверхнизким комиссиям через zk.money
• Вносите средства в zkSync 1.0 и торгуйте на бирже ZigZag, которая также скоро будет доступна в StarkNet (подсказка: zkSync не скрывает, что генерирует токены, и, скорее всего, сделает airdrop, учитывая культуру команды, ориентированную на сообщество).

zkSync Airdrop (вероятно)  Входящий

Источник:zksync

Используя эти протоколы, пользователи могут воочию убедиться в том, насколько простыми и дешевыми являются транзакции с помощью накопительных пакетов.

Используя свойства безопасности протокола L1, обеспечивая при этом недорогие возможности транзакций с высокой пропускной способностью, ZK rollups предлагает лучшие свойства блокчейна (децентрализацию и устойчивость к цензуре) с бесшовным интерфейсом, которого ожидают пользователи Web2. Кроме того, с несколькими высококлассными командами, работающими над совместимостью с EVM, разработчики криптографии также должны ожидать, что смогут переносить свои приложения относительно легко.

Хотя будущее криптографии, скорее всего, многоцепочечное и даже с несколькими накоплениями, мы ожидаем, что появление ZKEVM откроет следующую волну инноваций в криптографии.

Приложение: дополнительные ресурсы

Слой Два

• L2BEAT: Всесторонний обзор экосистемы второго уровня
• L2Fees: Сборы за различные решения для масштабирования второго уровня
• Dune: Bridge Away (L1 Ethereum): обзор @eliasimos о капитале, заблокированном внутри мостов к другим L1 и L2.
• CryptoFees: Комиссия за транзакции для различных L1, L2 и приложений

ZK Rollups

• Обширная база знаний ZK (на китайском языке)
• Удивительный СтаркНет: кураторский список ресурсов Старкнета
• Контент экосистемы StarkWare
• Объяснение СтаркВара о старках
• Вояджер: Исследователь блоков Старкнета
• Часто задаваемые вопросы по zkEVM от zkSync
• Репозиторий ресурсов с доказательством нулевого знания Matter Lab на Github
• Исследователь блоков Polygon Hermez
• Дизайн Loopring и документация сообщества
• Github от Loopring's

Предупреждение

Информация, изложенная в данном посте ("Информация") подготовлена исключительно в информационных целях, представлена в виде резюме и не претендует на полноту. Данная информация не является и не предназначена для использования в качестве предложения продаже или покупке каких-либо ценных бумаг. Данная информация не является инвестиционным советом и ее не следует рассматривать в качестве таковой. Данная информация не принимает во внимание  особые инвестиционные цели, финансовую ситуацию или конкретные потребности любого потенциального инвестора. Никаких заявлений или гарантий, выраженных или подразумеваемых, в отношении справедливости, правильности, точности, разумности или полноты информации не представляется. Мы не обязуемся обновлять данную информацию. Потенциальным инвесторам не следует рассматривать ее в качестве замены их собственного суждения или исследований. Потенциальным инвесторам следует консультироваться со своими специалистами по юридическим, правовым, деловым, инвестиционным, финансовым и бухгалтерским вопросам в той мере, в которой они сочтут необходимой, и принимать решения на основании своего собственного суждения и рекомендаций таких консультантов по своему усмотрению, не полагаясь на точку зрения изложенную в статье.

Ссылка на оригинальную статью: https://medium.com/amber-group/navigating-zero-knowledge-e944b21af71c