ZK Rollup 调研报告:详解 zkSync、Starknet 等零知识证明二层网络
2023-07-09 20:20
岳小鱼的 Web3 产品之路
2023-07-09 20:20
订阅此专栏
收藏此文章


2023 年可谓是 ZK 技术(Zero Knowledge Proofs,零知识证明)井喷式发展的元年,随着 zkSync、Starknet、Polygon zkEVM 等以太坊 ZK 系二层网络的上线,引发了一波行业热潮,很多人开始关注并参与到 ZK 技术生态。
通过使用 ZK 技术,不但可以使公链实现扩容,还可以为用户提供隐私性,因此是未来公链发展的技术趋势。所以,我们需要对 ZK 技术具备一定的了解,这样才能更好地参与到这一波技术浪潮。
本文将结合 zk 新公链的项目发展情况,深入了解 ZK 技术以及相关的头部项目。
首先,这里有三个关键词:ZK、Rollup、Layer2,由于涉及的要素过多,对于普通用户来说不好理解,所以在具体分析项目之前,我们需要先逐一看下几个关键的基础概念。

01 什么是零知识证明?

零知识证明是隐私计算领域的一个关键技术,我们要把零知识证明放在隐私计算这个大的领域去看,通过不同技术之间的横向对比,才能理解这项技术出现的背景以及优势。
1.1 关于隐私计算
什么是隐私计算呢?
简单说,就是通过技术实现数据可用不可见,让数据可以安全共享,产生更大的价值。
比如在商业竞争中,企业可能需要进行数据分析,但又不希望将数据公开,以防止商业秘密被竞争对手获取。隐私计算可以在保护数据隐私的同时,进行必要的数据分析。
在区块链行业中,区块链是“伪匿名”的,虽然链上地址都是匿名的,但是可能通过对各种交易记录数据进行分析,最终找到你的真实身份,导致个人隐私泄漏,而隐私计算可以解决这一问题。
目前隐私计算分为两个大的流派,硬件派和算法派。
1.硬件派:即可信硬件,通过硬件技术对数据进行隔离保护,把数据封装到硬件,只把结果透露出来,实现对隐私的保护。
2.算法派:主要通过算法实现隐私保护,可以细分为三个大的方向,密码学(安全多方计算)、联邦学习、零知识证明。
(1)密码学(安全多方计算):双方想计算什么东西,除了计算的结果,中间的任何步骤都不会泄露任何数据内容。
举例:你在淘宝搜了某个东西,再去京东会推给你相同类型的东西,它们没有进行数据互换,但是通过安全多方计算来获得推荐结果。
(2)联邦学习:Google 首先提出,初衷是解决多个移动设备的分布式建模问题。
举例:对于 Google 输入法,怎么在不收集用户输入文字的前提下,从而智能预测用户接下来需要输入的文字呢?因此产生了联邦学习,在设计上避免直接收集用户的输入历史,尽量在客户端上训练。
(3)零知识证明:简单讲,零知识证明就是既证明了自己想证明的事情,同时透露给验证者的信息为零。
1.2 零知识证明的运作机制
我们通过一个简单的例子理解一下零知识证明的运作机制。

a.让我们想象一个场景:你有一个红球和一个蓝球,你的朋友闭上眼睛。你可以交换这两个球的位置或者保持不变,然后让你的朋友猜你是否交换了球的位置。

b.如果你的朋友猜对了,那可能是他蒙对了。但是,如果你们重复这个过程很多次,你的朋友每次都猜对了,那么他可能就会确信你没有告诉他你是否交换了球的位置,因为这是一个零知识证明。

c.在这个例子中,你的朋友没有获取到你是否交换球的位置的任何信息,但他可以通过你的行为来验证你的声明。

这就是零知识证明的基本原理:一方可以向另一方证明一个声明是真实的,而不需要提供任何其他信息。

零知识证明可以分为两类:
(1)交互式零知识证明:验证者向证明者发起多轮挑战,像测谎游戏一样,需要多轮证明。
优点:证明过程通常更简单,更易于理解和实施;
缺点:需要多次的交互,这可能会增加通信的复杂性和时间成本;
(2)非交互式零知识证明:只需要一轮的证明过程,因此更加先进。
优点:只需要一次交互,即发送者发送证明,接收者验证证明,这大大减少了通信的复杂性和时间成本;
缺点:非交互式零知识证明的构造通常更复杂,需要使用到随机预言机(Random Oracle)或者公共参数(Common Reference String)等模型;

交互式零知识证明和非交互式零知识证明各有其优点和缺点,哪个更优取决于具体需求。

如果更关心通信效率,可能会倾向于非交互式零知识证明。如果更关心证明的构造和理解的简单性,可能会倾向于交互式零知识证明。

1.3 零知识证明在区块链领域的应用
零知识证明在区块链中有两种使用场景:
一是隐私保护:zk 技术可以保护链下数据不被获取,在不泄露交易的细节(交易双方地址、交易余额)的情况下证明区块链上的资产转移是有效的;
二是扩容:利用 zk 技术节省链上计算空间,由于链上资源有限,所以我们把大量的计算迁移到链下,零知识证明可以证明这些链下发生的动作是可信的。
目前区块链版图中,零知识证明可以说是区块链扩容和隐私技术的最前沿与最优解决方案,这就是为什么 ZK 技术现今如此受市场关注。
接下来,我们具体看一下零知识证明技术在区块链扩容场景中的应用。

02 什么是 ZK Rollup?

2.1 什么是 L2?
由于以太坊的原始架构存在吞吐量限制和高昂交易手续费等问题,目前以太坊扩展的路径两种:
第一种是在以太坊区块链这一层进行扩展,通过分片扩展区块链本身,分片本质是对数据库进行分区,然后分区存储查询;
第二种则是在以太坊区块链上面一层进行扩展,也就是 Layer2 的扩展方案。
L2 很重要的特点是:将资产锁在以太坊主网的智能合约里,在链外做交易和计算。
2.2 L2 的方向有哪些?
主要的 L2 扩展方案有:
1.侧链 Sidechains
(1)定义:独立的区块链,与以太坊主网平行运行、独立运作,侧链更像是兼容 EVM 的 L1。
(2)缺点:安全性弱(一般节点少)
(3)代表玩家:Polygon
2.状态通道 Channels
(1)定义:状态通道允许用户进行多次脱链交易,仅向以太坊网络提交两次交易,一次在打开时提交,一次在关闭通道时提交;
(2)缺点:建立通道和监视恶意行为需要时间;资金在通道有效期内被锁定;
(3)代表玩家:比特币的闪电网络、以太坊的雷电网络;
3.卷叠 Rollups
(1)定义:计算转移到链下,摘要数据返回链上,可以类比考试,试卷上仅写上结果和关键步骤,计算过程写在草稿纸上,因此只在 L1 传输数据摘要,要比在 L1 存储和计算负担少且便宜。
(2)现状:根据技术可以分为两派,ZK Rollup 和 Optimistic Rollup。ZK Rollup 通过零知识证明的密码学算法确保安全性,Optimistic Rollup 则依靠惩罚机制保证安全性(经济学博弈),验证者节点一旦作恶,将付出极大代价。
其中 ZK Rollup 的通用性差,而 Optimistic Rollup 的通用性较好,开发者可以通过更少工作量就将代码从以太坊迁移到二层,所以目前Optimistic Rollup 发展的较好。
但是ZK Rollup 是依赖数学保证了数据的正确性,因此可靠性更高。即使现在 ZK 技术发展缓慢,但是长期更为市场看好。
因此可以说是,短期看乐观(Optimistic),长期看 ZK。
(3)代表玩家:L2 的四大天王分别是 Optimism、Arbitrum、zkSync 和 Starknet。
其中,Optimism 和 Arbitrum 属于 Optimistic Rollup,zkSync 和 Starknet 属于 ZK Rollup。
2.3 什么是 zkEVM?
zkEVM 是一种兼容以太坊虚拟机同时又对零知识证明技术友好的虚拟机。
早期的 zk-Rollup 无法执行智能合约,只能局限在简单的代币交换和支付中。随着引入 zkEVM,zk-Rollup 才开始支持以太坊去中心化应用 DApps。
根据兼容的程度不同,zkEVM 可以分为两类:
(1)EVM 兼容:Solidity(以太坊的开发语言)语言层面的适配,但开发人员可能要重新写合约;(典型代表是 Polygon zkEVM)
(2)EVM 等效:EVM 字节码层面的适配,意味着迁移开销少得多,更有利于以太坊开发者向二层网络迁移,进而形成生态;(典型代表是 Scroll)

03 头部项目对比

了解了关于 ZK Rollup 的关键概念之后,接下来我们具体看下这个赛道的头部项目。

3.1 zkSync

zkSync 可谓是所有 Layer2 中最亮眼的明星项目,链上地址数、TVL 等数据增速极快。
其技术有以下几个亮点:
亮点 1 :原生账户抽象
从创建的第一天起 zkSync Era 就使用了本地账户抽象,能够实现无助记词、以任何代币支付费用、批处理、自动付款等。
亮点 2 :强大的 LLVM 编译器
在 zkSync Era 上,开发人员不需要使用新的编程语言重写代码或使用不同的工具。
亮点 3 :数据压缩
zkSync Era 通过发布状态差异而不是交易输入来解决这个问题,该解决方案是独一无二的(至少目前而言)。
亮点 4 :超可扩展性
zkSync 的长期愿景是通过以太坊上 ZK 支持的超链构建出一个无限互联网,最终加速加密技术的大规模采用。
zkSync 当前面临的问题主要是生态匮乏,缺乏明星应用。
虽然zkSync链上的独立地址数远超其他二层网络,但这主要是因为 zkSync 明确表示会发布 token,在 Arbitrum 创新性的 token 激励模式之下,大家对 zkSync 的空投预期,使得让大量薅羊毛工作室涌入,带来独立地址数的爆炸性增长。
目前 zkSync Era 上因为缺乏 Uniswap、AAVE 等明星项目,很难承接大额资金的锁仓(参与 DEX 流动性挖矿或借代协议),绝大多数是薅羊毛用户。
因此,zkSync 未来发展的关键是能否有明星应用可以涌现出来,由此真正形成健康、可持续发展的生态,这还有待观察。
3.2 Starknet
Starknet 和zkSync 并称 ZK 系 Layer2 的双子星,因此分析Starknet 时,一定会和zkSync 进行对比。
首先,两者采用的 ZK 技术不同,Starknet 采用的是 zk-STARK,zkSync 采用的是 zk-SNARK。
STARK(Scalable Transparent ARguments of Knowledge)和 SNARK(Succinct Non-interactive ARguments of Knowledge)都是零知识证明的变体。

(1)STARK:STARK 是一种透明的、无需可信设置的交互式零知识证明系统。它的主要优点是透明性和后量子安全,但是它的证明相对较大。

(2)SNARK:SNARK 是一种简洁的非交互式零知识证明。它的证明非常小,验证速度快,但是需要一个可信的设置。

对比两个技术,会发现 STARK 的优势在于不需要初始安全设置、可扩展性更强、抗量子计算机,而SNARK 则更快(验证时间)、更便宜(验证 gas 成本)。

Starknet 的创始人认为 zk-SNARK 会被逐渐淘汰。有的项目目前暂时使用 SNARKs,但最终都要转向 STARKs。因此,现在最大数量的区块链有效性证明项目都在使用 STARKs。

StarkWare 团队有两个项目,分别是 StarkEx 和 Starknet。

为什么会有两个不同的项目?为什么不能将两者结合起来呢?

主要是因为 StarkEx 和 Starknet 服务于两个不同的目的。

StarkEx 具有高吞吐量交易,对于交易场景,比如铸造和交易 NFT 时,StarkEx 作为一个专门为此构建的系统,可以获得更好的性能和吞吐量 。

Starknet 服务于不同的目的,允许你进行通用计算,就像以太坊一样。但这种通用计算意味着,与专门用于一个用例的特定性能相比,所以它的性能不那么好。这是一种通用性与效率的权衡。

Starknet 还有一个特点是拥有一个自己的编程语言。Starknet 为什么选择构建自己的语言 Cairo?

这似乎让 Starknet 失去了许多「EVM 兼容生态」的优势,难以扩展自己开发者生态。

但是StarkWare 团队认为如果想达到 STARK 证明所能达到的性能,比如在以太坊的一个区块中放入一百万个 NFT,你就必须更有效地使用编程语言。这就是为什么针对 ZK 技术,需要一个不同的计算模型和一个不同的编程语言。

3.3 Polygon zkEVM

Polygon 本身是以太坊的侧链,但是 Polygon 定位是以太坊扩容方案的聚合器,因此也推出了基于 ZK Rollup 产品,Polygon zkEVM。

在过去的一年中,Polygon 是所有链中收入最高的,超过 2600 万美元,而 Arbitrum 和 Optimism 分别为 1900 万美元和 1800 万美元。

Polygon 已经具备很强的用户社区和开发者生态,因此 Polygon zkEVM 非常具备竞争力。

但是由于 Polygon 已经发行了自己的代币 MATIC,Polygon zkEVM 没有代币空投预期,因此会丧失由于空投带来的部分冷启动助力。

3.4 Scroll

Scroll 可以说是另辟蹊径,从硬件入手,通过开发专用的 ZK 加速硬件 GUP,形成了自己的竞争壁垒。

为什么 ZK 技术需要硬件加速呢?

我们知道,ZK 的运作机制是通过使验证者将多个交易合并到一个单一的、简洁的证明中,然后再将交易提交到主网,最终实现了主网的扩容。

但 ZK 也有局限性,因为生成证明的过程在时间和精力方面都是非常耗费资源的。

由于需要许多复杂的数学运算,例如幂运算、倒数运算和双线性配对计算,证明的创建通常会减慢速度。

单纯靠软件优化无法进一步提升性能,因此需要结合硬件,通过使用专用硬件进行加速,可以使得证明生成速度从原来小时级别提升到秒级别,这将是一个巨大的提升。

因此,Scroll 通过研发 ZK 专用 GUP,进一步提升了 ZK 的速度,这也是 Scroll 最大的差异化竞争优势。

3.5 Linea

Linea 技术亮点即是不使用转译器或自定义编译器为 Solidity 智能合约生成 zk 证明,采用的是编译后的 Solidity 字节码。

这不仅可以降低漏洞和黑客攻击的表面风险,且他们提供的创新证明者设计可确保更快的交易速度和更低的 Gas 成本。

除了在技术在具备一定的创新,Linea 最大的优势就是在于它和 Metamask 同属一个母公司 ConsenSys,因此融资额是所有 ZK 项目中最高的。

Metamask 是 Web3 行业用户量级最大的去中心化应用,月活最高时达到了 3000 万。

因此资本市场非常看好 Linea,期待 Metamask 这个流量入口,可以为 Linea 带来巨大的优势。

04 总结

通过这张图,我们可以横向对比下这几个项目,并得到以下结论:

(1)zkSync:采用 zk-SNARK 技术的 zkSync,扩展性很强,同时具有先发优势,但是目前面临的主要是问题是生态匮乏,其实这也是所有 Layer2 的通病。

(2)Starknet:采用 zk-STARK 技术的 Starknet,目前估值最高。长期来看,技术具备一定优势,但是由于独有的编程语言,可能在短期内会限制自己生态的发展。

(3)Polygon zkEVM:背靠 Polygon 已有的大量用户及开发者生态,未来发展可期。

(4)Scroll:Scroll 有两个差异化竞争优势,一个是号称最兼容 EVM 的 zkEVM,二是开发了世界上最快的 zk 加速硬件 GPU,因此可以在激烈的 Layer2 竞争中占据一席之地。

(5)Linea:这个项目最大的优势在于和 Metamask 属于同一母公司,Metamask 的用户量基础,可能会给这个新公链引流,深度结合后产生协同效应。

经过这几个头部项目的对比,我们会发现现有的 Layer2 竞争可以说是非常激烈,几个明星二层网络都在抢夺时间窗口期,期望获得先发优势,先一步打造好自己的生态。

虽然说短期看 OP,长期看 ZK,但是 Optimistic Rollup 系的 Optimism 和 Arbitrum 已经具备先发优势,同时它们也在关注 ZK 技术发展,可能到了合适的时机,也会过渡到 ZK 技术。

因此并不能说Optimism 和 Arbitrum 完全丧失了竞争力,它们同样是 ZK 系二层网络强有力的竞争对手。

当前终局未定,最终到底谁能跑出来,还是要看谁能真正解决主网性能的问题、谁能先行形成用户生态。行业价值、用户价值是一切产品是否可持续发展的衡量标准。





推荐阅读



公链生态纵览:浅析现有公链市场格局
全网首门 Web3 产品经理课程正式上线:岳小鱼 x 三节课





··················END··················


你好,我是岳小鱼,一名在路上的产品经理。


会和你聊聊职场和产品经验,也会漫谈生活、电影、读书。


希望我们能一起交流进步。





【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

岳小鱼的 Web3 产品之路
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开