以太坊二層擴容方案zkSync：要擴展，不要安全降級

原文標題：《引介 | zkSync：要擴展，不要安全降級》

作者：NichananKesonpat

網路擁堵和以太坊的高昂手續費已經為兼容 EVM 的 Layer2 項目和 L1 競爭對手創造出了一個成熟的市場。因為開發者幾乎不需要換用工具就可以部署去中心化應用，而且被以太坊主網的高價趕走的用戶也歡迎這類解決方案，這些方案得以標榜自己是吞吐量升級路上的先行者。

但是這類解決方案往往也面臨嚴峻的安全取捨。側鏈技術依賴於（與主網）獨立的共識機制，因此引入了驗證者團體可以合起伙來偷盜或凍結用戶資金的問題。這些風險在眼下可能並不顯著，但是會隨著時間推移而逐漸累積。一次成功的攻擊就足以對企業和用戶造成致命的影響。

去中心化交易所（DEX）和借貸協議差不多是以太坊網路最大的消費者，超過 290 億美元鎖在三個最大的借貸協議內，而撰文之時，DEX 的月交易額超過 650 億美元。為了容納今天鎖在 DeFi 應用內的數十億美元，以及未來從傳統金融領域遷來的數萬億美元，擴展吞吐量的方案應該有能力協助全方位的經濟活動，同時，其可保護的資金數量應該是沒有上限的。

面向未來的擴展技術應該最大限度地依賴於基礎層的安全性（而 側鏈 沒有做到）、盡量少地依賴於 博弈-信任 假設（optimistic rollup 和 Plasma 沒有這樣做）。這就是為什麼我們相信 zk-Rollup 是長期中唯一可行的擴展方案。

像 zk-Rollup 這樣使用 「有效性證明」 的系統，在根本上 杜絕 了包含無效事務的可能，這就極大地降低了攻擊者可以抽取的價值。zk-Rollup 是唯一依賴於密碼學安全性的擴展方案，無論系統中鎖定了多少價值，都可以保持健壯。密碼經濟學安全保證（「欺詐證明」）正好相反，每當惡意行為比誠實行為更有利可圖時，系統就開始崩潰。

密碼經濟學在啟動一個生態時是有用的，而且在設計更高層的協議仍會有一席之地。但是，若是用作擴展方案的安全機制，我們相信，最終來說它只是通用可編程的 zk-Rollup 出現以前的一種過渡方案。因為它（通用可編程的 zk-Rollup）可以容納主流的應用場景，提供完全的可組合性，而且不會有當前的方案所面臨的風險。這正是我們 Matter Labs 一開始推出 zkSync 時候的願景。

第一種通用可編程的 zk-Rollup

zkSync 是第一種通用、開源、兼容 EVM 的 zk-Rollup 方案。對於協議和應用開發者來說，zkSync 會提供一個自動化的編譯器，將 Solidity、Vyper 智能合約轉化成 zkEVM 的位元組碼，這也意味著，在 zk-Rollup 上部署和維護已經過實戰測試的代碼，只需極小的額外負擔。EVM 兼容也使得錢包和其他生態基礎設施（例如 Etherscan 和 Infura）易於集成 zkSync。

zkSync 的吞吐量可達每秒 3000 筆，有這個限制，是因為 zk-Rollup 需要在鏈上公開數據，而以太坊的鏈上數據容量是有限的。為了適應網路活動和用戶活動的多樣性，我們還有一種額外的協議 —— zk-Porter —— 它的數據只在鏈下公開，所以吞吐量可達每秒 20000 筆。

兩個網路的節點都可以跟對方互操作，但 zkPorter 的使用成本會便宜 100 倍（比如，一筆 Uniswap 交易的手續費小於 0.03 美元）。用戶可以根據自己對安全性和成本的偏好選擇使用 zk-Rollup 或 zkPorter，每筆交易都可以選 —— 偏好安全性的可以選擇在 zk-Rollup 上操作，反之，喜歡便宜的可以選擇 zkPorter。

在中期，zkPorter 解決了數據可得性問題，提高了 zkSync 的吞吐量和用戶體驗，而沒有犧牲現有擴展方案的關鍵安全屬性。網路的參與者（叫做 「守護者」）要鎖定押金，在破壞數據可得性時候要受罰。在未來，zkSync 可以與 Eth 2.0 的高級分片技術結合而變得更加強大。在這種範式下，數據可得性會與網路的安全性緊密耦合，因為數據可得性層是由以太坊網路自身來保護安全的。

因此，zkSync 不僅解決了安全擴展的問題，可以處理眼前乃至中期的需求，其路線圖還增強了以太坊的長期計劃。zkSync 和 Eth2.0 分片最終可以相互結合，幫助我們實現擴展效果最大化、去中心化犧牲最小化的願景。

MEV 緩解與隱私

「礦工可抽取價值（MEV）」問題以網路手續費居高不下和 「三明治攻擊」 用戶為表現形式，在犧牲普通用戶利益的同時造成了巨大的價值泄露。為了緩解這一問題，Matter Labs 計劃在 zkSync 未來的版本中引入 時間鎖加密 技術。這一功能可以防止任何人（包括區塊生產者）在交易上鏈前看到事務的實際內容。

這種基於隱私性來緩解 MEV 問題的做法正好是 Matter Labs 的拿手好戲，因為其所依賴的密碼學元件與保護協議本身的那些屬於同一譜系。

此外，讓 zkSync 實現通用可編程性的遞歸的 PLONK 電路，作為一種內置的、低成本的辦法，可以讓智能合約容易驗證零知識證明。隱私特性的原生支持意味著，隱私交易（比如 Tornado Cash）在 zkSync 上使用起來可以更便宜（比起在 optimistic rollup 上使用）。

長期來看，安全性比可擴展性更重要

由於缺乏成熟的跨鏈方案，DeFi 世界的流動性碎片化仍然是擴展方案要真正贏得市場的主要障礙。隨著擴展方案的增多，我們預計，短期內，DeFi 應用將會同時存在於多個 L2 上（當然在 L1 上也會繼續存在），只要在不同的網路上維護代碼的開銷仍然很低。

至於通用可編程的拓展方案，代碼可移植和用戶體驗將贏得大部分項目的歡心。側鏈的迅速流行證明了，長尾的開發者會為了將應用快速推向市場而選擇阻力最小的路徑。

Matter Labs 將會與那些想要在產品內集成 zkSync 的嘗鮮團隊緊密合作，打造儘可能平滑的開發和部署體驗。

在中長期，擴展方案在性能和終端用戶體驗上的差異將逐漸湮滅，僅存的差別是安全性保證，以及他們在這段時間裡建立起來的網路效應。考慮到這個行業的成長空間，應用開發者和高價值的流動性提供者會選擇能夠提供更強安全性保證的擴展方案。

驗證者，守護者與 zkSync 協議 token

zkSync 通過收取交易費來實現盈利，這些手續費用於證據驗證和數據公開（鏈上），以及狀態存儲和證明生成（鏈下）。叫做 「驗證者」 的網路參與者負責生成零知識證明，而 「守護者」 負責提名驗證者、監控 P2P 事務流量以及檢測審查行為。

驗證者和守護者都需要鎖定一種原生的協議 token 才能參與進來，好處是可以獲得網路的手續費。zkSync 的事務處理量越高，網路從手續費中獲得的利潤就越高。原生的協議 token 為用戶賦能，讓用戶可以成為網路的服務提供商 以及/或者 參與網路的治理。代幣化讓 zkSync 可以保持最小限度但可持續的價值抽取 —— 用戶可以同時成為利益相關者、運營者和網路的所有者。

本著去中心化的精神，同樣重要的是參與網路安全機制的軟體要求和硬體要求保持低水平，這樣用戶才有可能真正參與進來。因此，守護者可以選擇僅跟蹤一小部分的交易，只需普通的筆記本電腦或者雲伺服器即可勝任。我們也預計會有人在雲服務中提供基於 FPGA 的硬體加速服務，這樣就有更多人可以成為驗證者。

zkSync 的未來

zkSync 在 2021 年上半年已經達成了多個關鍵的里程碑。第一個是放出 zkSync 1.x，提供了原生的鑄幣、轉賬和 NFT 的原子化互換功能。最近，zkSync 2.0 在公開測試網上啟動，提供了 EVM 兼容性已經 Solidity/Viper 的代碼轉化功能。

接下來的里程碑包括：

• zkSync 2.0 主網啟動，引入協議 token 及其流動性挖礦程序。
• 引入時間鎖加密功能以緩解搶跑問題、最小化 MEV 問題
• 基於 FPGA 的硬體加速以縮短證明的生成時間
• 隱私特性
• ZincVM 原生 Rust 支持