미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

이 글은 약 4322자,전문을 읽는 데 약 6분이 걸린다
Ethereum 창립자 V God은 다음과 같이 말했습니다. 단기적으로는 Optimistic-Rollups가 EVM 호환성으로 인해 승리할 것이며 ZK-Rollups는 중장기적으로 zk-Rollups와 함께 간단한 거래와 같은 사용 사례에서 승리할 가능성이 더 높습니다. SNARK 기술 개선을 통해 ZK-Rollups는 결국 모든 사용 사례에서 승리할 것입니다.

ZK-Rollups: 영지식 증명 기반 레이어 2 확장 솔루션

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

사기 증명[1]과 달리 Zk-Rollup은 영지식 증명을 사용하여 거래의 유효성을 보장하는 유효성 증명을 사용합니다. 데이터가 체인에 업로드되기 전에 먼저 영지식 증명을 통해 데이터를 검증합니다. 거래에 문제가 없는지 확인하고 업데이트된 상태, 거래 증명 및 압축된 거래 데이터를 메인 체인에 전송하여 체인에 있는 해당 데이터의 유효성과 자금 보안을 보장합니다.

Zk-Rollup의 보안은 암호화 원칙에 의존하며 주요 장점 중 하나는 챌린지 기간이 필요하지 않다는 것입니다[2].

현재 Zk-Rollup의 일반적인 컴퓨팅 기능은 열악하며 대부분의 온라인 버전은 개발자에게 친숙하지 않은 전송 및 특정 응용 프로그램 시나리오만 구현할 수 있습니다. 현재 최신 Zk-Rollup 솔루션 중 일부는 일반 EVM과 호환되는 L2 확장 솔루션을 연구하고 있습니다. 성공한다면 큰 의미가 있을 것입니다.

Zk-Rollup은 다른 사람이 잘못된 거래를 보고할 때까지 기다리는 대신 암호화 원리를 사용하여 거래의 정확성을 증명하는 암호화폐 세계의 스타일에 더 가깝습니다.

제로 지식 증명

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

영지식 증명(Zero-knowledge Proof)은 제로 누출 증명(Zero Leakage Proof)이라고도 알려진 암호화 개념으로 증명자와 검증자로 구성됩니다.

증명자는 특수 하드웨어에서 실행되어야 하며 신뢰할 수 없습니다. 즉, 수학적으로 가짜를 위조할 수 있는 방법이 없기 때문에 시스템 보안에서 증명자가 신뢰할 수 있거나 실행되는 하드웨어가 신뢰할 수 있다고 가정할 필요가 없습니다. 영지식 증명.

검증자는 특별한 하드웨어가 필요하지 않으며 모든 노드에서 실행될 수 있습니다. 평신도의 관점에서 증명자는 시스템의 입력으로부터 증명을 생성하고 검증자는 증명자가 다시 계산할 필요 없이 실제 계산 결과를 업로드했는지 확인합니다. 또.

철학적으로 표현하면, 특정 비트코인 계정이 내 것이라는 것을 증명하고 싶다면 이 계정의 개인 키를 알고 있지만 다른 사람에게 개인 키를 알 수 없다는 것을 증명하고 싶습니다. (개인키 서명, 공개키 검증)

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

zk-SNARK

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

블록체인에서 가장 일반적으로 사용되는 것은 비대화형을 요구하는 특수 영지식 증명인 zk-SNARK입니다(비트코인을 검증하는 영지식 증명의 이전 예는 비대화형이 아니었고 비대화형으로 변경되어야 했습니다). 즉, 이체 거래를 발행하고 해당 계정의 코인을 다른 계정으로 전송하면 모든 노드가 이 비트코인 계정이 내 것인지 확인할 수 있습니다. 블록체인 시나리오의 경우 증명자는 블록체인에 게시된 메시지만 보내면 됩니다. , 모든 노드가 검증할 수 있으며 증명자와 상호 작용할 필요가 없습니다. 이러한 종류의 검증자를 공개 검증자라고 합니다) 및 단순성(원래 입력이 크더라도 몇 백 바이트만 필요하므로 증명 생성이 매우 쉽습니다) 작은).

단점은 증명을 생성하기 위한 증명자의 작업량이 매우 크다는 점입니다. 돈을 이체할 때 익명 이체 거래를 시작하는 데 몇 초가 걸리고 거래의 적법성을 확인하는 데 몇 밀리초밖에 걸리지 않습니다.

zk-SNARK는 초기화 중에 모든 구성원이 공유하는 공개 매개변수 세트가 무작위로 생성되도록 요구하는 신뢰 설정이 필요합니다. 허위 증명의 위험을 피하기 위해 zk-SNARK의 초기화 프로세스에는 여러 당사자가 참여하며, 그 중 하나가 초기화 중에 사용된 무작위 소스를 파괴하는 한 시스템은 안전합니다.

블록체인에 zk-SNARK 적용

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

대표적인 애플리케이션 중 하나는 Zcash이고 다른 하나는 Filecoin입니다. 이 두 프로젝트는 여기서는 zk-SNARK의 애플리케이션 시나리오를 설명하기 위해 사용되었습니다.

Zcash는 zk-SNARK를 사용하여 거래 정보, 거래 당사자의 신원 및 거래 금액을 숨깁니다. Zcash는 sender.address, receive.address, iuput.value 및 out을 알지 않고도 거래의 적법성을 확인할 수 있습니다. 값. 이는 비트코인과 매우 다릅니다. 비트코인의 모든 거래는 통화의 출처와 통화가 발생한 이전 거래를 설명해야 합니다. 이 방법으로만 우리가 소비하는 통화가 허공에서 만들어진 것이 아니라 합법적이라는 것을 증명할 수 있습니다. . Zcash의 경우, 귀하가 지출하는 통화가 현재 시스템에 존재하는 합법적인 통화인지 수학적으로 입증하면 됩니다. 어떤 통화인지 지정할 필요가 없으므로 통화의 출처를 추적할 방법이 없습니다.

Filecoin은 현재까지 배포된 zk-SNARK 네트워크 중 가장 큰 규모로 매일 수백만 개의 영지식 증명을 생성합니다. Filecoin 채굴자는 데이터를 저장하여 블록 보상을 얻고 약속된 데이터를 저장하고 있음을 정기적으로 증명해야 합니다. 이러한 채굴자는 zk-SNARK 프로토콜의 증명자이며 복제 증명[3]과 시공간 증명의 두 가지 유형을 제공해야 합니다. 증거 [4].

복제 증명은 한 번만 발생합니다. 사용자와 저장소 공급자가 처음 저장소 트랜잭션에 도달하면 저장소 공급자는 실제로 사용자의 데이터를 저장하고 있음을 증명해야 합니다. 원본 데이터의 경우 저장 공급자는 처음으로 고객을 위해 데이터를 저장하는 데 동의할 때 해당 토큰 파일을 약속해야 합니다. 처벌을 받고 약속된 파일 토큰을 잃을 수 있습니다.

zk-SNARK 기술의 장점은 생성된 증거가 매우 짧고, 네트워크 대역폭을 절약하며, 검증이 빠르다는 것입니다. Filecoin은 진정한 의미에서 개인 정보 보호 컴퓨팅을 구현하지 않으며 Filecoin의 합의 메커니즘에만 사용됩니다. 지금까지 거의 모든 zk-SNARK 회로는 다양한 애플리케이션에 따라 맞춤화된 영지식 증명 기술인 애플리케이션별 집적 회로이며, zk-SNARK 기술은 완료되지 않았습니다. 그러나 스마트 계약은 보편적입니다.

ZK-Rollup 대표 프로젝트

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

미래가 왔습니다, 이더리움 확장의 마지막 장에서 ZK 롤업의 해석

ZK Rollup에는 zkSync와 STARKWARE라는 두 가지 대표적인 프로젝트가 있습니다.

zkSync

zkSync는 zk-SNARK의 영지식 알고리즘을 사용하며 보안은 초기 신뢰 설정에 의존합니다(Ethereum 창립자 V God을 포함한 일부 참가자가 임의의 숫자를 공식화하여 적어도 한 명의 참가자가 정직해야 함). 그러면 이 시스템이 안전하다는 것이 입증될 수 있습니다. ).

EVM 호환성 측면에서 zkSync에는 Solidity 호환성을 달성하기 위해 스마트 계약을 zkEVM이 지원하는 opcode로 변환하는 컴파일러가 있습니다.

데이터 가용성 측면에서 zkSync는 두 가지 데이터 가용성 솔루션을 제공합니다. 사용자는 데이터를 체인에 업로드하도록 선택할 수 있습니다(즉, 보안을 높이기 위해 L1 체인에 저장하거나 Ethereum에 저장하는 동시에 체인보다 더 많은 비용을 지불)(낮은 가스 비용), 사용자는 데이터를 오프체인에 저장할 수도 있습니다(이렇게 하면 용량을 더 확장하고 가스 비용을 더욱 절약할 수 있지만 일부 분산화 및 보안이 희생됩니다). 즉, zkSync는 온체인과 오프체인 데이터 저장 모드를 모두 지원합니다. 어떤 사람들은 오프체인 데이터가 L1과 동일한 보안을 보장해야 하기 때문에 진정한 의미의 L2가 아니라고 생각합니다. -체인에서는 가용성이 L1과 동일하지만, 오프체인 클라우드 서비스 제공업체에 저장하면 IPFS와 같은 분산형 저장소에 존재하는 경우에는 탈중앙화 개념에 어긋납니다. 여전히 데이터의 가용성을 보장할 방법이 없습니다(IPFS에 존재하며 Ethereum에 존재하는 경우에는 다릅니다). Ethereum 및 Bitcoin과 같은 블록체인에서는 여기에 저장된 데이터가 손실되지 않지만 IPFS는 비활성을 보장하지 않습니다. 변조 가능성.

스타크웨어

현재 시장에서 영지식 증명을 생성하는 가장 주류 시스템 두 가지는 zk-SNARK와 zk-STARK입니다.

zk-Sync는 zk-SNARK를 사용하며 StarkWare는 zk-STARK 증명을 기반으로 하는 암호화 기술입니다. zk-STARK 이 기술은 StarkWare 팀이 개발한 것으로, 이 알고리즘을 사용하여 블록체인의 확장성을 높일 수 있는 zk-SNARK 기술의 업그레이드 버전으로 간주할 수 있습니다. 거래 데이터와 데이터 일부의 저장은 솔루션을 위해 오프체인으로 전송됩니다. 일괄 처리된 오프체인 데이터를 패키징하여 STARK 인증서를 생성할 수 있으며, 이를 이해관계자에게 체인으로 보낼 수 있습니다. 그 진위 여부를 확인합니다. STARK는 zk-Sync에서 사용하는 SNARK에 비해 세 가지 주요 장점이 있습니다. 첫 번째 장점은 투명성입니다. 즉, 시스템 작동에 신뢰 설정이 필요하지 않지만 SNARK 증명에는 초기 신뢰 설정이 필요합니다. 초기 설정에서 참가자가 부정직할 경우 허위 인증서 및 위조된 거래가 생성될 수 있지만 zk-STARK는 외부 신뢰 설정을 요구하지 않으며 임의의 공개 검증을 통해 매개변수를 파괴하거나 수정하는 것을 방지할 수 있습니다. 이점이 갖는 실제 가치는 불분명합니다. (샤오 선생님은 이 장점이 별 의미가 없다고 생각합니다)

두 번째 장점은 확장성입니다. StarkWare는 zk-STARK가 계산 복잡성을 줄이고 SNARK보다 빠르게 STARK 증명을 생성한다고 주장하지만 이 진술은 다소 논란의 여지가 있습니다.

세 번째 장점은 양자 공격에 대한 저항입니다. 이론적으로 zk-STARK는 충돌 방지 해시 함수를 사용하여 양자 공격에 저항하는 능력을 향상시킵니다.

STARK의 단점은 SNARK에 비해 기술이 훨씬 덜 성숙하다는 것이고, 보급률도 낮다는 것입니다. StarkWare의 장점은 STARK 및 SNARK의 발명자를 포함하여 기술 팀이 극히 작다는 것입니다. 생태학은 아직 한참 뒤쳐져 있습니다. 이는 STARK의 보급률이 부족한 것과도 관련이 있습니다.

또 다른 문제는 EVM의 호환성이다. 이더리움의 EVM은 튜링 완전성(Turing Complete)이지만 STARK가 튜링 완전성을 달성하려면 EVM의 스마트 계약 언어 Solidity를 STARK 호환 형식으로 변환해야 한다. 매우 복잡하므로 StarkWare 팀은 STARK에서 지원하는 프로그램을 실행하기 위해 특정 프로그래밍 언어 Cario를 만들었습니다. Cario를 학습하는 데 드는 비용이 상대적으로 높고 EVM과 호환되지 않아 Ethereum의 기존 Dapp이 매우 복잡해졌습니다. 마이그레이션이 어렵습니다. 이는 StarkWare 생태계 구축이 쉽지 않은 이유 중 하나입니다. 또 다른 관점에서 보면, 역사적인 짐이 없고 이더리움이 할 수 없는 일부 기능을 달성할 수 있는 새로운 언어를 사용하는 것에는 이점도 있습니다.

데이터 가용성 측면에서 StarkWare는 두 가지 데이터 가용성 체계를 제공합니다. StarkWare는 각 트랜잭션이 온체인 데이터를 사용할 수 있는 롤업 체계를 채택할지 또는 오프체인 데이터를 사용할 수 있는 유효성 검사 체계를 채택할지 여부를 선택할 수 있는 Voluation 시스템을 제공합니다.

Validium 방식의 데이터 가용성 위원회는 데이터 보안의 관점에서 볼 때 체인에 저장된 데이터가 가장 안전합니다. 단점은 비용이 상대적으로 높기 때문에 대량의 자금에 적합하다는 것입니다. 실시간 요구 사항이 낮은 상황에서는 오프체인에 데이터를 저장하면 일정 수준의 보안이 희생됩니다. 장점은 비용이 적고 상대적으로 적은 양의 자금과 높은 실시간 요구 사항이 있는 애플리케이션 시나리오에 적합하다는 것입니다. , GameFi와 같은.

명사 해석

사기 증명: 분산 시스템에서 사기 증명은 대부분의 작업이 정확하다고 가정하지만 잘못된 작업을 확인하고 수정하는 메커니즘을 제공하는 낙관적 롤업에서 자주 사용되는 잘못된 상태 업데이트를 감지하고 수정하는 데 사용됩니다.

챌린지 기간: 챌린지 기간은 검증자가 상태 업데이트의 정확성을 확인하고 확인할 수 있도록 지정된 기간으로, 이는 시스템의 보안과 공정성을 보장하는 데 중요합니다.

복제 증명: 복제 증명은 특정 데이터가 특정 시점에 지정된 위치에 실제로 저장되었으며 여러 복사본이 만들어졌음을 증명합니다.

시공간 증명: 시공간 증명은 공간(저장)과 시간(지속적 저장)을 결합한 증명 메커니즘으로, 특정 데이터가 일정 기간 동안 계속 저장됨을 나타냅니다.

결론

2021년 1월 이더리움 창시자 부테린은 단기적으로는 EVM 호환성 때문에 Optimistic-Rollups가 승리할 것이고, 단순 거래 등의 사용 사례에서는 ZK-Rollups가 승리할 가능성이 더 높을 것이라고 말했습니다. 중장기적으로는 zk-SNARK 기술이 향상됨에 따라 ZK-Rollups는 결국 모든 사용 사례에서 승리하게 될 것입니다.

Chainyuan Technology는 블록체인 보안에 주력하는 회사입니다. 우리의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구조가 포함되며, 개인과 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 복구했습니다. 동시에 우리는 업계 조직에 프로젝트 안전 분석 보고서, 온체인 추적성 및 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.

읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.

창작 글, 작자:PandaLY 链源科技。전재 / 콘텐츠 제휴 / 기사 요청 연락처 report@odaily.email;违규정 전재 법률은 반드시 추궁해야 한다.

ODAILY는 많은 독자들이 정확한 화폐 관념과 투자 이념을 수립하고 블록체인을 이성적으로 바라보며 위험 의식을 확실하게 제고해 달라고 당부했다.발견된 위법 범죄 단서에 대해서는 관련 부서에 적극적으로 고발하여 반영할 수 있다.

추천 독서
편집자의 선택