ROL:他山之石 | 扩容方案 ZK Rollup 与Validium （StarkEx）比较_TROLLBNB

撰文：AlexGluchowski，TheMatterLabs创始人，专注于DeFi的以用户为中心的ZKRollup技术研究

来源：币安研究院、链闻

编者注：原标题为：ZKRollupvsValidium》

技术的突破是推动区块链行业前进的引擎，币安中国区块链研究院与链闻ChainNews同为密切关注区块链与密码学等领域技术发展前沿的组织，故而联合推出「他山之石」专栏，向中文世界读者介绍全球范围最值得关注的区块链技术进展，以及在金融等产业最新的应用分析与动态，以期为中国的区块链行业「攻玉」提供借鉴和思考。

本文对比Validium与ZKRollup两种扩容方案因数据可用性区别而适用于不同应用场景。

ZKRollup是时下最热门也是被认为较去中心化的一类区块链二层扩容方案，使用了零知识证明zk-SNARKs的密码学技术实现了较高的安全性。StarkEx则将简洁零知识证明STARKs应用在交易所安全性升级，而用户的资金仍会面临被冻结、查封或盗走的风险。

Filip Kara?or?evi?王子：比特币的采用实际上对于所有国家都是不可避免的:7月22日消息，Filip Kara?or?evi?王子（英文名Philip Karageorgevitch）澄清了一个阿拉伯国家将“很快”采用比特币作为法定货币的谣言。然而，作为比特币的倡导者，他进一步表示，比特币的采用实际上对于所有国家都是不可避免的，而不仅仅是阿拉伯国家，这肯定会发生。但我不知道哪个国家或谁会在哪里这样做，但这是必然会发生的。每个国家最终都会采用比特币。王子还称，比特币非常适合穆斯林国家，因为它构成了完美的伊斯兰教法货币。（Cointelegraph）[2022/7/22 2:31:41]

DeversiFi最近推出了基于StarkEx交易引擎的新版交易所。这一不可思议的技术成就提高了加密交易所的安全级别，同时带来了历史的拐点：这是史上第一次在生产系统中应用STARKs，简洁的零知识证明，无需可信性设置。

背景信息：StarkEx是一种第二层扩容解决方案「Validium」，其所有交易的有效性都是通过零知识证明实现，而数据可用性仍在链外。这样可以避免Validium中的资金被盗，因为账户里的每一次价值转移，都必须经过用户授权。

LendMi FIL单币锁仓量突破1千万美金:据lendmi.finance官方数据显示，面向Filecoin生态的借贷平台LendMi FIL单币锁仓量突破1千万美金。

据了解，LendMi通过去中心的形式收集FIL，为投资人获得更高币本位收益。LendMi通过将FIL借给大节点（大矿池）进行挖矿，来确保产出的稳定，并将产出的奖励按照固定收益分配投资者。[2021/4/15 20:20:35]

Validium的机制与ZKRollup非常相似，唯一的区别是ZKRollup中的数据可用性是在链上的，而Validium则是在链外。因此，Validium获得了更高的吞吐量，但也是有代价的：

StarkExValidium的运营者可以冻结用户的资金

「要想摧毁某项事物的人，会先去控制它。」

——FrankHerbert，《沙丘》

没有ZKRollup的数据可用性作保障，Validium的运营者，或更准确地说，数据可用性管理者能够拒绝任何用户转移资金。

其原理是这样：运营商对Merklized状态进行了微小调整，从而无需告知用户。由于缺乏这些信息，用户无法为自己的账户创建Merkle所有权证明。

由于主网升级 Coinbase已暂停FIL充提:3月4日早间，Coinbase官方发推称，正密切关注Filecoin (FIL)网络升级。为确保升级稳定，Coinbase计划在北京时间3月4日6点50分左右暂停在Coinbase和Coinbase Pro上进行FIL充提。待升级完成后重启启动。预计需要4-6小时。[2021/3/4 18:13:12]

说明：如果运营商更改了账户d3，则账户d1的所有者在证明其账户所有权时，会缺少所需节点m的信息。

在Validium中是否有防止数据预扣攻击的方法？自2016年Plasma概念被提出以来，这一问题一直被广泛讨论，而ZKRollup就是解决问题的研究成果。非rollup尝试以无需信任的方式确保了数据可用性，导致Validium丧失了其大部分竞争优势。

虽然这一问题还未完全解决，但StarkEx通过引入有权限的数据可用性委员会缓解了此问题。DAC必须通过法定人数的成员签署对每次状态更新，以确认已接收到数据。在StarkEx中，DAC由8位参与者组成，而这些参与方也都是声誉很高的组织。他们不太可能会滥用自己的权力。

Filecoin网络目前总质押量约为2979万枚FIL:据IPFS100.com报道，Filfox浏览器数据显示，Filecoin网络当前区块高度为407140，全网有效算力为1.863EiB，总质押量约为2979万枚FIL，活跃矿工数为1062个，每区块奖励为18.3168FIL，近24小时产出量为254277FIL，24小时平均挖矿收益为0.1311FIL/TiB，目前FIL流通量为68508577FIL。 目前有效算力排名前三的分别为：F01248（智合云zh）以73.84PiB暂居第一，F02770（时空云&灵动）以72.63PiB位居第二，F09652（RRmine）以47.10PiB位居第三。[2021/1/13 16:03:54]

但矛盾的是，知名度高、声誉好、位于强大的司法管辖区，恰恰是使它们脆弱的原因。可能出现的情况是：运营商必须执行KYC/AML法规，并有义务冻结交易历史超过1万美元账户里的所有资金。

随着我们深入研究，问题也变得更加有趣。StarkEx执行了校验人合约升级机制，允许运营商无任何延迟地将新项目添加到校验人的合约链中。这样做不能使任何旧逻辑失效——例如：不能删除用户签名检查。反而可添加额外的约束。

这是一个很好的安全特性：如果在StarkEx的STARK简短逻辑中发现任何丢失的限制，可以在不引入任何新漏洞的情况下进行快速修复。然而，这一功能在理论上也可被用作隐藏的审查后门。简而言之，StarkEx运营商总是可以将扩展部署至合约逻辑中，从而引入黑名单，且无需事先警告用户。根据他们的文档来看，目前尚不完全清楚，但是看起来执行新规则不需要获得DAC的同意。

Filecoin当前全网有效算力为975.78PiB:据IPFS100.com报道，filfox浏览器数据显示，Filecoin网络当前区块高度为245888，全网有效算力为975.78PiB，总质押量约为1745.2009万枚FIL，活跃矿工数为676个，每区块奖励为13.2738FIL，近24小时产出量为177481FIL，24小时平均挖矿收益为0.1790FIL/TiB；

目前有效算力排名前三的分别为：F02770（时空云&灵动）以59.21PiB暂居第一，F01248（智合云zh）以57.11PiB位居第二，F01782（hellofil）以27.22PiB位居第三。[2020/11/18 21:12:15]

如果把StarkEx视为完全去中心化的交易所协议，那么这就没有多大意义。想象一下，VitalikButerin有一个可立即冻结任何以太坊账户的开关。另一方面，如果把StarkEx视为是加密交易所的安全增强功能，那么这就是完全有意义的。

StarkExValidium的运营商可以没收用户的资金

让我们拓展下思维。假如由于某些原因，现在大量用户的资产被冻结了。那么问题来了，用户在StarkEx上的资金可能被没收吗？

事实上，是可能的。

StarkEx与很多其它加密项目一样，实现了最先进的升级机制。用户在新版本部署前28天会得到通知，任何不满意的人都可以选择退出。

但是，那些资金被冻结的人，却没有办法退出。

宽限期结束后，可以部署新的合约逻辑，将冻结的资金转移到指定的托管钱包中。不幸的是，任何受影响的用户，都无法对此采取行动。

此外，还有一些合理的担忧，即升级通知期限本身，可能不足以让每位不同意更改的用户退出。但这个问题是通用合约可升级性的问题，不是Validium独有的。

2020年6月7日更新：JustinDrake描述了针对Validium的加密经济攻击

在后续讨论中，JustinDrake指出，Validium的数据可用性方法可能意外派生了一个攻击路线：如果数据可用性委员会法定人数的签名密钥遭到破坏，攻击者可以将Validium转换成只有他们知道的状态，从而冻结所有资产，然后进行勒索。

从理论上讲，合约升级机制能够应对这种攻击。Validium的运营商部署新版本，在28天的升级通知期后，状态会恢复成最新的已知版本。资金会被锁定一个月，但是如果DAC拒绝谈判，攻击者一分钱也拿不到。

然而，事实证明，攻击者可以通过一种方法迫使运营商要么选择失去一切，要么选择让攻击者进行双重支付攻击。以下示例可以进行说明：

想象一下，你侵入了ATM，在提款完成后，可以擦除整个银行数据库。但是，你只能从自己的账户中提款，不过当数据库消失时，所有的操作信息也会一并消失。

银行员工需要用一个月的时间恢复复杂的数据库。但是，由于他们不知道提款的人是谁，所以在恢复至上一个检查点时，你的账户也会恢复——这样你取走的钱又回来了！

当然，这笔双重支付不会超出攻击者账户中的金额。但是，构建一个无需信任的合约并从暗网的恶棍手里借用所需的资本是一件很容易的事情。这个练习就留给你们吧。

这种攻击表明了Validium的安全模型与PoA网络的安全模型相对类似。实际上，一个有20个节点和51％门限签名的PoA网络可能比有8个节点和100％门限签名的Validium更安全。

ZKRollup的数据可用性可保护用户的资金免遭没收、审查和盗取，但是牺牲了本就较低的吞吐量

只要有一个以太坊全节点处于在线状态，ZKRollup用户就可以访问rollup的状态。

工作原理：对于每个ZKRollup区块，重构状态变更所需的信息，必须作为以太坊交易的调用数据提交，否则ZKRollup智能合约将拒绝进行状态转换。ZKRollup上的状态变更会导致每次交易产生少量的燃料费，此成本会随交易数呈线性增长。

有了Merkle树数据，被审查的用户能够直接通过主网上的ZKRollup合约，领回其资金。他们只需要提供一份账户所有权的Merkle证明。因此，链上数据可用性可以保证任何都无法冻结或获取用户的资金。

不过，数据可用性存储在链上限制了吞吐量——ZKRollup在当前以太坊主网上有严格的实用上限——每秒2000笔交易，而StarkExValidium则是9000笔。这种差异可能会决定这两种技术的应用领域和使用场景。例如，ZKRollup非常适合扩展去中心化的加密支付，以及严格要求去信任的不可变智能合约。另一方面，Validium可能更适合传统的高频交易或信任要求更低的博弈。

结论

我们已经证明了ZKRollup和Validium在运作原理上有些相似，其主要区别在于数据是链上可用还是链下可用，这是理解它们及其应用范围的关键。这一差异意味着，ZKRollup是一个无需信任的去中心化扩展协议，而Validium则展示了托管PoA系统的更多属性，无论是吞吐量还是风险特征，还有安全性大幅提高了。

每一次为了减少信任，并为用户提供对其资产更多控制权的技术发展，都是朝着增强个人能力迈出的一步。为了继续前进，我们总是需要做出权衡。

尽管如此，加密社区越来越一致地认为，技术已经迈过了「不作恶」的阶段，现在是「无法作恶」的时代。我们可通过自我托管、审查抵制、隐私及消灭单点故障来实现这一目的。这些想法构成了我们在打造系统时的基本价值观。

完全去信任扩容的时代即将来临，MatterLabs的大事件宣告倒计时也已开启，敬请期待。

在此特别感谢LasseClausen、ChristopherHeymann、JamesPrestwich、JohnAdler、HaseebQureshi、AlexEvans及HowardWu对本文的评价及宝贵意见。

来源链接：medium.com

标签：FILLIDROLLROLfilecoin币哪里能交易Lido Staked ETHTROLLBNBroll币在哪换

欧易交易所app官网下载热门资讯