零知识证明与区块链扩容 Zero Knowledge && Blockchain Scalability
Table of Contents
年前我报名了 03 月 25 日 在台北举办的 SITCON,正好看到 Changwu 分享 Vitalik 03 月 15 日会来 Taipei Ethereum Meetup 的活动,于是就决定提前动身。Vitalik 当天在台北的行程也安排的很满,一共会出席三个活动 1。但根据我以往的经验,最重要的活动当然是晚上的 Taipei Ethereum Meetup,每次 Vitalik 来 Taipei 都会带来一些新的 idea2,这次果然也是如此。
zKSnarks 和 Layer2 我们都不陌生,但是 zKSnarks 可以用来做扩容3,很多人包括我就是第一次听说了。再把这个结合进 Layer2,知道的人恐怕就更少了。
在这次的演讲中,Vitalik 首次提出了自己对这一问题的一系列想法,以及其 Layer2 中数据可用性问题(Data Availability Problem)的联系。下面是这次演讲相关的资料,其中 Trenton Van Epps 在 Medium 上忠实的记录了这次 Tech Talk 的 Transcript,并且包含了许多相关的资料和历史记录,强烈推荐大家阅读。
区块链扩容三元悖论 Blockchain Scalability Trilemma
从比特币到以太坊,围绕扩容产生的争议从来就没有断绝过,这点只要看比特币的各种分叉就可见一斑了。
我们知道目前以太坊最大的挑战也是在维持 decentralized & secure 的前提下,解决 scalable 的问题。类比分布式数据库中的三元悖论,在公有链之中,这被称之为扩容悖论 (Scalability Trilemma)。在 以太坊官方关于 Sharding 的文档 里,扩容悖论 (Scalability Trilemma) 的定义如下:
The trilemma claims that blockchain systems can only at most have two of the following three properties:
- Decentralization (defined as the system being able to run in a scenario where each participant only has access to O(c) resources, i.e. a regular laptop or small VPS)
- Scalability (defined as being able to process O(n) > O(c) transactions)
- Security (defined as being secure against attackers with up to O(n) resources)
不过 Vitalik 也曾在 Twitter 中提到过,自己一直认为扩容悖论从来都不是一个不可能的结果,而是一个困难的追求目标4。围绕扩容的争议与各种创新,通证通研究院 x FENBUSHI DIGITAL 写过 一组不错的文章 可供参考:
- 坎坷的 “共识机制” 之路 —— 区块链技术引卷之一
- 扩容,解决区块链的阿克琉斯之踵 —— 区块链技术引卷之二
- 主流区块链共识机制的简介与比较 —— 区块链技术引卷之三
- 分片:分而治之,无限扩展 —— 区块链技术引卷之四
用零知识证明进行扩容 Scaling With Zero Knowledge
零知识证明 Zero Knowledge Proof
共有链领域的另一大难题就是用户隐私的问题,Vitalik 也多次在 Tech Talk 以及 Blog 中阐述这一议题5,而 zKSnarks 就是这个领域最为强大的密码学武器之一。
关于 zKSnarks,以太坊上的身份识别系统 uPort 的创始人 Christian Lundkvist 在 ConsenSys Media 上也写过 一篇引人入胜的文章 可供参考。
用零知识证明进行扩容 Scaling With Zero Knowledge
Vitalik 在这次的演讲中,用了两页 PPT 来介绍这一方法的历史,并且提到在 Alex Gluchowski 和 Kent Barton 在 ETHDenver 2019 上的 报告 中,就已经详细介绍了这一机制。简答来说,我们可以类比 Plasma,不过最大的不同时在 ZK Rollup 中我们不需要 设计各种 tricky 的方法来解决数据可用性问题 (Data Availability Problem),因为所有交易都被发布到链,并且没有签名。
这种方法可以安全地将转账操作的 tps 从 15 增加 500。
作为数据层的可扩展区块链 Scalable Blockchains as Data Layers
ZK ZK Rollup 的基本思想就是在 ZK Rollup 的基础上在里面嵌入一个 Mini 版本的 Zcash 机制。这样 Relayer 就无需发布 Txs,而只要发布每次的交易回执(Receipts)即可。除了和 ZK Rollup 一样可以提高 tps 之外,Vatalik 也提到了这种方法的一些潜在应用,其中最为激动人心的的应用就是可以加速跨片之间的交易。
总结 To Sum Up
这样一圈看下来,ZK Rollup 本质上也是一种空间换时间的策略,将每次交易的回执放在链上做验证,而把计算任务放在侧链中完成。
在加密货币播客节目 Magical Crypto Friends 的主题曲 Magical Cryptoland 的歌词 中,就写到
Scaling the right way is a long and challenging road.
SegWit is now here – for the UASF we cheer.
Layer 2 solutions are a must,
Always verify, don’t trust.
通过 ZK ZK Rollup,我们可以更清楚的认识到为什么说 Layer 2 解决方案是不可或缺的了。
- 證劵型代幣融合區塊鏈與實體世界——台灣的金融新契機 | A Day in Life: Crypto Congressman 區塊鏈立委的一天 ↩
- Keyword Vitalik in Taipei Ethereum Meetup ↩
- Kent Barton & Alex Gluchowski ~ Scaling With Zero Knowledge ↩
- “And the trilemma was never an impossibility result, it was claiming that getting 3 of 3 is hard.” ↩
- Vitalik Buterin at ETHWaterloo: Blockchains and Privacy through Strong Cryptography | Zk-SNARKs: Under the Hood ↩
