ผู้เขียนต้นฉบับ: แจฮยอน ฮา

เรียบเรียงโดย: Shenchao TechFlow

สรุป

• ในขณะที่ Zero-Knowledge Proofs (ZKP) ยึดมั่นในระบบนิเวศบล็อกเชน ที่เป็นส่วนตัวและปรับขนาดได้มากขึ้น แต่แง่มุมต่างๆ ของ Zero-Knowledge (ZK) ได้รับการเข้าใจผิดหรือนำไปใช้แตกต่างไปจากที่เข้าใจกันทั่วไป

• ZKP มีสองประเด็นหลัก: "ความรู้เป็นศูนย์" และ "ความเรียบง่าย" แม้ว่าคำกล่าวนี้จะไม่ผิด แต่การโรลอัป ZK ส่วนใหญ่จะใช้ประโยชน์จากคุณสมบัติที่เรียบง่ายเท่านั้น และข้อมูลธุรกรรมและข้อมูลบัญชีจะไม่ถูกเก็บเป็นความลับหรือเป็นส่วนตัวอย่างสมบูรณ์

• การยกเลิก ZK อาจไม่ใช่ตัวเลือกสแต็กการพัฒนาที่ดีที่สุด สำหรับ DApp ประเภทต่างๆ ตัวอย่างเช่น การสร้าง ZKP อาจกลายเป็นปัญหาคอขวดสำหรับการยุติอย่างรวดเร็ว ซึ่งจะลดประสิทธิภาพของเกม Web3 ในขณะที่วิธีการรับประกันความพร้อมใช้งานของข้อมูลตามการออกส่วนต่างสถานะอาจเป็นอันตรายต่อบริการของโปรโตคอลการให้ยืม DeFi

รูปที่ 1: ZK เป็นคำศัพท์ที่ดี

ที่มา: imgflip

สถานะปัจจุบันของอุตสาหกรรมบล็อกเชนสามารถเปรียบได้กับยุคความรู้เป็นศูนย์ (ZK) ZK โดดเด่นในทุกที่ที่คุณไป และการค้นหาโครงการบล็อกเชนยุคถัดไปที่ไม่รวม ZK ไว้ในชื่อนั้นหายากมากขึ้นเรื่อยๆ จากมุมมองทางเทคนิค ไม่อาจปฏิเสธได้ว่า ZK เป็นเทคโนโลยีที่มีอนาคตที่สามารถนำไปสู่ระบบนิเวศบล็อกเชนที่เป็นส่วนตัวและปรับขนาดได้มากขึ้น อย่างไรก็ตาม เนื่องจากภูมิหลังทางเทคนิคที่ซับซ้อนของ ZK นักลงทุนจำนวนมาก ไม่ว่าจะเป็นรายย่อยหรือสถาบัน มักจะลงทุนในโครงการ ZK โดย "เชื่อ" ว่าโครงการนี้ดูเจ๋ง แปลกใหม่ และอาจแก้ปัญหาไตรภาคีบล็อกเชนโดยไม่เข้าใจอย่างถ่องแท้ว่าเทคโนโลยี ZK มีประโยชน์อย่างไร ทุกโครงการ

ในซีรีส์ ZK นี้ เราจะสำรวจข้อเท็จจริงที่ไม่สะดวก (ข้อเสียและข้อเสีย) ของการรวม ZK และการใช้งานที่เป็นประโยชน์ อันดับแรก เราจะวิเคราะห์คุณสมบัติหลักสองประการของ ZK Proofs (ZKPs) ในบล็อกเชน: "ความรู้เป็นศูนย์" และ "เรียบง่าย" จากนั้นเราจะหารือกันว่าการโรลอัป ZK จำนวนมากที่ให้บริการในปัจจุบันไม่ได้ใช้ประโยชน์จากแง่มุม "ความรู้เป็นศูนย์" อย่างไร ต่อไป เราจะดูส่วนต่างๆ ที่การนำ ZK Rollup ไปใช้อาจเป็นอันตรายมากกว่ามีประโยชน์ โดยหลีกเลี่ยงปัญหาที่ทราบกันดี เช่น ความซับซ้อนในการติดตั้ง สุดท้ายนี้ เราจะเน้นโครงการที่โดดเด่นซึ่งนำหลักการของ ZK มาใช้อย่างมีประสิทธิผล และได้รับประโยชน์ที่ชัดเจนจากการใช้เทคโนโลยี ZK

รีวิว: วงจรธุรกรรมใน ZK Rollups

Rollup เป็นโซลูชันการปรับขนาดที่แก้ไขข้อจำกัดปริมาณงานของ L1 โดยการดำเนินการชุดธุรกรรมแบบออฟไลน์ จากนั้นจัดเก็บข้อมูลสรุปของสถานะ L2 ล่าสุดบน L1 คุณลักษณะที่โดดเด่นของ ZK Rollups คือความสามารถในการถอนเงินได้อย่างรวดเร็วโดยการส่งหลักฐานความถูกต้องของการคำนวณนอกเครือข่ายในห่วงโซ่ ก่อนที่เราจะเจาะลึกปัญหาเกี่ยวกับการยกเลิก ZK เรามาทบทวนวงจรชีวิตของธุรกรรมกันก่อน

รูปที่ 2: วงจรชีวิตของธุรกรรมใน ZK Rollups

ที่มา: ศูนย์วิจัยเพรสโต

• ผู้ใช้ L2 แต่ละคนจะสร้างและส่งธุรกรรมของตนไปยังเครื่องจัดลำดับ

• ซีเควนเซอร์จะรวมและเรียงลำดับธุรกรรมหลายรายการ จากนั้นดำเนินการนอกเครือข่ายเพื่อคำนวณสถานะการรวมใหม่ ต่อจากนั้น ตัวจัดลำดับจะส่งสถานะการรวมใหม่นี้ไปยังสัญญาอัจฉริยะสถานะออนไลน์ในรูปแบบ "ชุด" และบีบอัดข้อมูลธุรกรรม L2 ที่เกี่ยวข้องลงในบล็อกข้อมูลเพื่อให้แน่ใจว่าข้อมูลมีความพร้อมใช้งาน

• แบทช์นี้ถูกส่งไปยังผู้พิสูจน์ ซึ่งเป็นผู้สร้างหลักฐานความถูกต้อง (หรือ ZKP) ของการดำเนินการของแบทช์ จากนั้นหลักฐานความถูกต้องนี้จะถูกส่งไปยังสัญญาอัจฉริยะของเครื่องมือตรวจสอบความถูกต้องของ L1 พร้อมกับข้อมูลเพิ่มเติม (เช่น รูทสถานะก่อนหน้า) ซึ่งช่วยให้เครื่องมือตรวจสอบระบุสิ่งที่กำลังตรวจสอบอยู่

• หลังจากที่การตรวจสอบสัญญาของผู้ตรวจสอบความถูกต้องพิสูจน์ได้ว่าถูกต้อง สถานะของชุดรวมอัปเดตจะได้รับการอัปเดตและธุรกรรม L2 ในชุดงานที่ส่งจะถือว่าเสร็จสมบูรณ์

(โปรดทราบว่าคำอธิบายนี้เป็นเวอร์ชันที่เรียบง่ายของกระบวนการ ZK Rollup และการใช้งานแต่ละรายการอาจแตกต่างกันไปในแต่ละโปรโตคอล หากเราแยกบทบาทออก อาจมีเอนทิตีเพิ่มเติมใน L2 เช่น ผู้รวบรวม ผู้ดำเนินการ และผู้เสนอ บล็อกข้อมูล ระดับชั้นอาจ นอกจากนี้ยังจะแตกต่างกัน เช่น บล็อก กลุ่มบล็อก และแบทช์ ขึ้นอยู่กับวัตถุประสงค์ คำอธิบายข้างต้นถือว่าสถานการณ์ที่ซีเควนเซอร์แบบรวมศูนย์มีอำนาจในการดำเนินการธุรกรรมและสร้างรูปแบบบล็อกข้อมูลแบบรวมสำหรับแบทช์)

ต่างจาก Optimistic Rollups ต้องขอบคุณ ZKP (เช่น ZK-SNARKs หรือ ZK-STARKs) ZK Rollups สามารถตรวจสอบความถูกต้องของการดำเนินการธุรกรรมนับพันโดยการตรวจสอบการพิสูจน์ง่ายๆ โดยไม่จำเป็นต้องเล่นซ้ำธุรกรรมทั้งหมด แล้ว ZKP นี้คืออะไร และมีคุณสมบัติอะไรบ้าง?

คุณสมบัติสองประการของ ZKP: ไม่มีความรู้และความเรียบง่าย

ตามชื่อที่แสดง ZKP นั้นเป็นข้อพิสูจน์โดยทั่วไป หลักฐานอาจเป็นอะไรก็ได้ที่สนับสนุนข้อเรียกร้องของผู้ให้บริการอย่างเต็มที่ สมมติว่า Bob (ผู้ให้บริการ) ต้องการโน้มน้าวให้ Alice (ผู้ตรวจสอบ) ว่าเขามีอำนาจเหนือแล็ปท็อปของเขา วิธีที่ง่ายที่สุดในการพิสูจน์ก็คือ Bob บอกรหัสผ่านให้ Alice แล้ว Alice ก็ป้อนรหัสผ่านบนแล็ปท็อปของเธอ และยืนยันว่า Bob ได้รับอนุญาตจริงๆ อย่างไรก็ตาม กระบวนการยืนยันนี้ไม่เป็นที่พอใจสำหรับทั้งอลิซและบ็อบ หาก Bob ตั้งรหัสผ่านที่ยาวและซับซ้อนมาก การที่อลิซจะป้อนรหัสผ่านให้ถูกต้องจะเป็นเรื่องยากมาก (สมมติว่าอลิซไม่สามารถคัดลอกและวางได้) ตามความเป็นจริงแล้ว บ็อบอาจไม่เต็มใจที่จะเปิดเผยรหัสผ่านของเขาให้อลิซเพื่อพิสูจน์อำนาจของเขา

จะเกิดอะไรขึ้นถ้ามีกระบวนการตรวจสอบสิทธิ์ที่ Alice สามารถตรวจสอบสิทธิ์ของคอมพิวเตอร์ได้อย่างรวดเร็วโดยที่ Bob ไม่ต้องเปิดเผยรหัสผ่านของเขา ตัวอย่างเช่น Bob สามารถปลดล็อกแล็ปท็อปของเขาโดยใช้การจดจำลายนิ้วมือต่อหน้า Alice ดังแสดงในรูปที่ 3 (โปรดทราบว่านี่ไม่ใช่ตัวอย่างที่สมบูรณ์แบบของ ZKP) นี่คือจุดที่ทั้ง Alice และ Bob จะได้ประโยชน์จากคุณสมบัติหลักสองประการของ ZKP: คุณสมบัติความรู้เป็นศูนย์ และคุณสมบัติความเรียบง่าย

รูปที่ 3: สัญชาตญาณระดับสูงที่ไม่มีความรู้และความเรียบง่าย

ที่มา: imgflip

ศูนย์ความรู้ (ZK)

คุณสมบัติศูนย์ความรู้หมายถึงข้อเท็จจริงที่ว่าหลักฐานที่สร้างโดยผู้ให้บริการไม่ได้เปิดเผยข้อมูลใดๆ เกี่ยวกับพยานลับ (เช่น ข้อมูลส่วนตัว) นอกเหนือจากความถูกต้องของหลักฐาน ทำให้ผู้ตรวจสอบเพิกเฉยต่อข้อมูล ในบล็อกเชน คุณสมบัตินี้สามารถใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้แต่ละราย หากใช้ ZKP กับธุรกรรมแต่ละรายการ ผู้ใช้สามารถพิสูจน์ความถูกต้องของการกระทำของตนได้ (เช่น พิสูจน์ว่าผู้ใช้มีเงินทุนเพียงพอในการทำธุรกรรม) โดยไม่ต้องเปิดเผยรายละเอียดของธุรกรรมของตน (เช่น การโอน การอัปเดตยอดคงเหลือในบัญชี การใช้งานสัญญาอัจฉริยะ และ การประหารชีวิต) สู่สาธารณะ

ความเรียบง่าย

คุณสมบัติเรียบง่ายหมายถึงความสามารถของ ZK ในการสร้างหลักฐานที่สั้นและตรวจสอบได้จากการประกาศขนาดใหญ่ กล่าวอีกนัยหนึ่งคือ บีบอัดบางสิ่งที่มีขนาดใหญ่ให้อยู่ในรูปแบบกะทัดรัด ใน blockchain สิ่งนี้ใช้สำหรับการยกเลิกโดยเฉพาะ การใช้ ZKP ผู้ตรวจสอบใน L2 สามารถอ้างสิทธิ์ในการดำเนินการธุรกรรมที่ถูกต้องโดยการส่งหลักฐานที่กระชับไปยังผู้ตรวจสอบใน L1 (ความถูกต้องของธุรกรรมระดับเทราไบต์สามารถแสดงได้ด้วยหลักฐานขนาด 10 ~ 100 KB) เครื่องมือตรวจสอบสามารถยืนยันความถูกต้องของการดำเนินการในกรอบเวลาอันสั้นได้อย่างง่ายดาย (เช่น 10 มิลลิวินาทีถึง 1 วินาที) โดยการตรวจสอบหลักฐานที่กระชับแทนที่จะเล่นซ้ำธุรกรรมทั้งหมด

ZK Rollup นั้นยอดเยี่ยม แต่ไม่ได้หมายถึงความเป็นส่วนตัว

คุณสมบัติข้างต้นของ ZKP ถูกนำมาใช้อย่างดีใน ZK Rollups แม้ว่าผู้ตรวจสอบความถูกต้องจะไม่สามารถอนุมานข้อมูลธุรกรรมดิบจาก ZKP ที่ผู้ให้บริการได้รับได้ แต่การตรวจสอบหลักฐานที่กระชับจะช่วยให้ผู้ให้บริการตรวจสอบข้อเรียกร้องของผู้ให้บริการได้อย่างมีประสิทธิภาพ (เช่น สถานะ L2 ใหม่) ที่กล่าวมา อาจเป็นการทำให้เข้าใจผิดหากยืนยันว่า ZK Rollups ในปัจจุบันปฏิบัติตามคุณสมบัติที่ไม่มีความรู้และความเรียบง่ายอย่างสมบูรณ์ สิ่งนี้อาจเป็นจริงเมื่อมุ่งเน้นไปที่การโต้ตอบระหว่างผู้ให้บริการและผู้ตรวจสอบความถูกต้อง แต่มีองค์ประกอบอื่นๆ ที่มีอยู่ใน ZK Rollups เช่น ซีเควนเซอร์ ผู้ให้บริการ และโหนดการยกเลิก ดังนั้นหลักการ "ความรู้เป็นศูนย์" จึงปลอดภัยสำหรับพวกเขาด้วยหรือไม่

ความท้าทายในการบรรลุความเป็นส่วนตัวโดยสมบูรณ์กับ ZKP ใน ZK Rollups ใดๆ มาจากช่องโหว่ที่อาจเกิดขึ้นหากส่วนอื่นๆ ยังคงเปิดเผยต่อสาธารณะ ในขณะที่บางส่วนกลายเป็นส่วนตัวผ่าน ZK ลองนึกถึงวงจรชีวิตของธุรกรรมใน ZK Rollups เมื่อธุรกรรมถูกส่งจากผู้ใช้ไปยังเครื่องจัดลำดับ จะรักษาความเป็นส่วนตัวไว้หรือไม่ แล้วผู้ให้บริการล่ะ? หรือความเป็นส่วนตัวของข้อมูลบัญชีส่วนบุคคลได้รับการปกป้องเมื่อมีการส่งชุดงาน L2 ไปยังเลเยอร์ DA หรือไม่ สถานการณ์เหล่านี้ไม่ถือเป็นจริงในขณะนี้

รูปที่ 4: การรั่วไหลของความเป็นส่วนตัวใน ZK Rollups

ที่มา: การวิจัยเพรสโต

ใน ZK Rollups กระแสหลักส่วนใหญ่ ตัวจัดลำดับหรือผู้ให้บริการ (หรือเอนทิตีแบบรวมศูนย์อื่นๆ ที่มีสิทธิ์อันทรงพลัง) มีการมองเห็นรายละเอียดธุรกรรมที่ชัดเจน รวมถึงจำนวนเงินโอน การอัปเดตยอดคงเหลือในบัญชี การใช้งานสัญญา และการดำเนินการ เป็นตัวอย่างง่ายๆ คุณสามารถสังเกตรายละเอียดที่กล่าวถึงทั้งหมดได้อย่างง่ายดายโดยไปที่เครื่องมือสำรวจบล็อก ZK Rollup ไม่เพียงเท่านั้น ให้พิจารณาสถานการณ์ที่ตัวจัดลำดับแบบรวมศูนย์หยุดให้บริการด้วยเหตุผลบางประการ และโหนดค่าสะสมอื่นพยายามคืนค่าสถานะค่าสะสม มันจะดึงข้อมูลจากข้อมูล L2 ที่เปิดเผยต่อสาธารณะของเลเยอร์ DA (ในกรณีส่วนใหญ่ L1 Ethereum) และสร้างสถานะ L2 ใหม่ ในระหว่างกระบวนการนี้ โหนดใดๆ ที่สามารถเล่นซ้ำธุรกรรม L2 ที่จัดเก็บไว้ในเลเยอร์ DA จะสามารถกู้คืนข้อมูลเกี่ยวกับสถานะของบัญชีของผู้ใช้แต่ละรายได้

ดังนั้น คำว่า "ศูนย์ความรู้" จึงถูกนำมาใช้ในรูปแบบที่กระจัดกระจายใน ZK Rollups ปัจจุบัน แม้ว่าสิ่งนี้จะถือว่าไม่ถูกต้อง แต่ก็ขัดแย้งกับการรับรู้ทั่วไปที่ว่า ZK หมายถึงความรู้ที่เป็นศูนย์เท่ากับการรักษาความเป็นส่วนตัวโดยสมบูรณ์ ความแปลกใหม่ของ ZK Rollups ในปัจจุบันคือการใช้ประโยชน์จากคุณสมบัติ "เรียบง่าย" มากกว่า "ความรู้เป็นศูนย์" เช่น การดำเนินการธุรกรรมนอกเครือข่ายและสร้างข้อพิสูจน์ที่กระชับสำหรับเครื่องมือตรวจสอบความถูกต้อง เพื่อให้สามารถตรวจสอบความถูกต้องของการดำเนินการได้อย่างรวดเร็วและปรับขนาดได้ โดยไม่ต้องทำซ้ำ ดำเนินการพวกเขา

ด้วยเหตุนี้ ZK Rollup บางส่วน เช่น Starknet จึงเรียกตัวเองว่า "การยกเลิกความถูกต้อง" เพื่อหลีกเลี่ยงความสับสน ในขณะที่รายการอื่นๆ ที่รับประกันความเป็นส่วนตัวของ ZK ที่แท้จริง เช่น Aztec จะติดป้ายกำกับตัวเองว่า Rollup ZK-ZK

ดูรายละเอียดประโยชน์ของ ZK Rollups อย่างละเอียดยิ่งขึ้น

ตามที่กล่าวไว้ข้างต้น ZK Rollups ส่วนใหญ่ไม่ได้ใช้ความเป็นส่วนตัวของ ZK อย่างสมบูรณ์ แล้วเป้าหมายต่อไปของเราคืออะไร? บรรลุความเป็นส่วนตัวของธุรกรรมโดยสมบูรณ์ด้วยการปรับใช้ ZK อย่างเต็มรูปแบบในทุกส่วนของ Rollup หรือไม่ อันที่จริงนี่ไม่ใช่คำถามง่ายๆ นอกเหนือจากความต้องการความก้าวหน้าทางเทคโนโลยีที่สำคัญเพื่อทำให้เทคโนโลยีเติบโตเต็มที่แล้ว ZK ยังมีประเด็นที่ถกเถียงกันในแง่ของอุดมการณ์ (เช่น การใช้ธุรกรรมส่วนตัวอย่างผิดกฎหมาย) และการปฏิบัติจริง (เช่น ใช้งานได้จริงหรือไม่) เนื่องจากการพูดคุยเรื่องหลักจริยธรรมของความเป็นส่วนตัวในการทำธุรกรรมแบบเต็มนั้นอยู่นอกเหนือขอบเขตของบทความนี้ เราจะเน้นไปที่ประเด็นเชิงปฏิบัติสองประเด็นกับ ZK Rollups ที่พบในโปรเจ็กต์บล็อกเชน

จุดที่ 1: การสร้าง ZKP อาจเป็นคอขวดสำหรับการกำหนดอย่างรวดเร็ว

ก่อนอื่นเรามาพูดถึงประโยชน์ของ ZK Rollups กันก่อน จุดขายที่น่าสนใจที่สุดของ ZK Rollups คือเวลาแฝงที่ลดลงของการถอนสินทรัพย์เนื่องจาก "การสรุปธุรกรรมที่รวดเร็ว" ต้องขอบคุณ ZKP TPS ที่เพิ่มขึ้นและค่าธรรมเนียมการทำธุรกรรมต่ำเป็นสิทธิประโยชน์เพิ่มเติม พื้นที่ที่ใช้ฟีเจอร์ ZK Rollups อย่างมีประสิทธิภาพมากที่สุดคืออุตสาหกรรมเกม เนื่องจากการฝากและถอนเงินในเกมเกิดขึ้นบ่อยมาก ส่งผลให้มีธุรกรรมในเกมจำนวนมากทุก ๆ วินาที

แต่ ZK Rollups สามารถถือเป็นกลุ่มเทคโนโลยีที่ดีที่สุดสำหรับการเล่นเกมได้จริงหรือ? สำหรับสิ่งนี้ เราต้องคิดให้ลึกซึ้งมากขึ้นเกี่ยวกับแนวคิดของ "การเสร็จสิ้นอย่างรวดเร็ว" ใน ZK Rollups ลองนึกภาพผู้ใช้เพลิดเพลินกับเกม Web3 ที่ทำงานบนกลุ่มเทคโนโลยีที่อิงจาก ZK Rollup ผู้ใช้แลกเปลี่ยนไอเท็มในเกมเป็นสกุลเงินในเกมและพยายามถอนสินทรัพย์นั้นออกจากเกม

หากต้องการถอนทรัพย์สิน การทำธุรกรรมในเกมจะต้องเสร็จสิ้น ซึ่งหมายความว่าธุรกรรมจะต้องรวมอยู่ในข้อผูกพันสถานะ Rollup ใหม่ ควรส่ง ZKP ที่เกี่ยวข้องไปยัง L1 และการสรุปการพิสูจน์ใน L1 Ethereum ต้องรอเพื่อให้แน่ใจว่าธุรกรรมนั้นไม่สามารถย้อนกลับได้ หากกระบวนการทั้งหมดเหล่านี้สามารถเกิดขึ้นได้ในทันที เราก็สามารถบรรลุ “การยืนยันธุรกรรมทันที” ที่ ZK Rollups มักจะโน้มน้าวให้ผู้ใช้สามารถถอนทรัพย์สินของตนได้ทันที

อย่างไรก็ตามความจริงยังห่างไกลจากสิ่งนั้น ตามสถิติเวลาสิ้นสุดของ ZK Rollups ต่างๆ ที่จัดทำโดย L2 beat zkSync Era ใช้เวลาประมาณ 2 ชั่วโมง Linea ใช้เวลา 3 ชั่วโมง และ Starknet ใช้เวลาประมาณ 8 ชั่วโมงโดยเฉลี่ย เนื่องจากต้องใช้เวลาในการสร้าง ZKP และยังต้องใช้เวลาเพิ่มเติมในการรวมธุรกรรมเพิ่มเติมในชุด (เช่น หลักฐานเดียว) เพื่อลดค่าธรรมเนียมการทำธุรกรรม กล่าวอีกนัยหนึ่ง ความเร็วในการสร้างและส่งการพิสูจน์อาจเป็นปัญหาคอขวดในการยุติ ZK Rollups อย่างรวดเร็ว ซึ่งอาจทำให้ประสบการณ์ผู้ใช้ในเกม Web3 ลดลง

รูปที่ 5: การสร้าง ZKP อาจเป็นปัญหาคอขวดสำหรับการพิจารณาอย่างรวดเร็วของการยกเลิก ZK

ที่มา: imgflip

ในทางกลับกัน เครือข่ายที่ปรับให้เหมาะกับเกมอย่าง Ronin (ซึ่งรองรับเกม Web3 เช่น Pixels และ Axie Infinity) รับประกันการสรุปที่รวดเร็วเป็นพิเศษ ในขณะเดียวกันก็เสียสละการกระจายอำนาจและความปลอดภัย Ronin ไม่ใช่เครือข่ายแบบ ZK หรือ Rollup แต่เป็นบล็อกเชน EVM ที่ทำงานภายใต้อัลกอริทึมฉันทามติ PoA (Proof of Authority) + DPoS (Delegated Proof of Stake) โดยจะเลือกเครื่องมือตรวจสอบ 22 ตัวตามจำนวนเดิมพันที่ได้รับมอบหมาย จากนั้นเครื่องมือตรวจสอบเหล่านี้จะสร้างและตรวจสอบบล็อกในลักษณะ PoA (นั่นคือ กระบวนการลงคะแนนในหมู่ผู้ตรวจสอบเพียง 22 คนเท่านั้น) ด้วยเหตุนี้ ธุรกรรมของ Ronin จึงได้รับการสรุปอย่างรวดเร็ว โดยแทบไม่มีความล่าช้าในการรวมเข้าไว้ในบล็อก และเวลาในการตรวจสอบก็สั้น หลังจากการฮาร์ดฟอร์คของชิลลิน ใช้เวลาเฉลี่ยเพียง 6 วินาที ในการสรุปธุรกรรมแต่ละรายการ Ronin ดำเนินการทั้งหมดนี้โดยไม่จำเป็นต้องมี ZKP

แน่นอนว่าโรนินก็มีข้อบกพร่อง การจัดการโดยเครื่องมือตรวจสอบแบบรวมศูนย์ทำให้มีความเสี่ยงต่อการโจมตี 51% ค่อนข้างมาก นอกจากนี้ เนื่องจากไม่ได้ใช้ Ethereum เป็นเลเยอร์การชำระเงิน จึงไม่สามารถสืบทอดความปลอดภัยของ Ethereum ได้ นอกจากนี้ยังมีความเสี่ยงด้านความปลอดภัยในการใช้สะพานข้ามสายโซ่ แต่จากมุมมองของผู้ใช้: พวกเขาสนใจหรือไม่? ปัจจุบัน ZK Rollups ที่ไม่มีการเรียงลำดับแบบกระจายอำนาจก็มีปัญหาจุดล้มเหลว (SPOF) จุดเดียวเช่นกัน Ethereum ให้การรับประกันแก่พวกเขาเนื่องจากจะช่วยลดความเป็นไปได้ของการย้อนกลับของธุรกรรม แต่ ZK Rollups ก็สามารถหยุดการทำงานได้หากตัวจัดลำดับหรือเครื่องมือตรวจสอบแบบรวมศูนย์ล้มเหลว โปรดทราบอีกครั้งว่า "ZK" ใน ZK Rollups ใช้เพื่อยืนยันความถูกต้องของการดำเนินการที่ถูกต้องเท่านั้น หากมีโปรเจ็กต์อื่นที่มีฟังก์ชันการทำงานเหมือนกันแต่เร็วกว่าและราคาถูกกว่า ZK Rollups อาจไม่ถือเป็นกลุ่มเทคโนโลยีที่ผู้ใช้และผู้พัฒนาเกม Web3 เลือกอีกต่อไป

จุดที่ 2: ความแตกต่างของสถานะการเผยแพร่เป็นดาบสองคม

อีกประเด็นหนึ่งคือการใช้งานจริงของการนำโปรโตคอล ZK Rollup ไปใช้ ในที่นี้ เรามุ่งเน้นไปที่การปล่อยส่วนต่างของสถานะ ซึ่งเป็นหนึ่งในวิธีการเพื่อให้แน่ใจว่าข้อมูลมีความพร้อมใช้งานในการรวม ZK (ดู การปลดล็อกการอัปเกรด Dencun: ความจริงที่มองไม่เห็นของการปรับขนาดเลเยอร์ DA , Jaehyun Ha, 12 เมษายน 24)

วิธีง่ายๆ ในการทำความเข้าใจความพร้อมใช้งานของข้อมูลใน Rollups คือการจินตนาการถึงนักปีนเขาสมัครเล่นสาธิตและบันทึกภาพการปีนขึ้นสู่ยอดเขาเอเวอเรสต์ วิธีที่ง่ายที่สุดคือการบันทึกวิดีโอทุกย่างก้าวตั้งแต่เบสแคมป์ไปจนถึงยอดเขา แม้ว่าไฟล์วิดีโออาจมีขนาดใหญ่ แต่ใครๆ ก็สามารถตรวจสอบการขึ้นของนักปีนเขาและอาจเล่นซ้ำภาพได้ คำอุปมานี้สามารถนำมาเปรียบเทียบกับวิธีการเผยแพร่ข้อมูลธุรกรรมดั้งเดิมเพื่อให้มั่นใจว่าข้อมูลมีความพร้อมใช้งาน Rollups ในแง่ดีปฏิบัติตามแนวทางนี้เพื่อให้ผู้ท้าชิงแต่ละคนเล่นซ้ำและตรวจสอบการดำเนินการที่ถูกต้อง เนื่องจากข้อผูกมัดสถานะของซีเควนเซอร์ไม่สามารถเชื่อถือได้ ใน ZK Rollups นั้น Polygon zkEVM และ Scroll ใช้วิธีการนี้ โดยจัดเก็บข้อมูลธุรกรรม L2 แบบดิบในรูปแบบบีบอัดบน L1 เพื่อให้ใครก็ตามสามารถเล่นธุรกรรม L2 ใหม่เพื่อกู้คืนสถานะของการยกเลิกได้ หากจำเป็น

กลับมาที่ตัวอย่างนักปีนเขาสมัครเล่น อีกวิธีหนึ่งในการตรวจสอบอาจเป็นการที่นักปีนเขาชื่อดังสามารถปีนเอเวอเรสต์ร่วมกับนักปีนเขาสมัครเล่นเพื่อพิสูจน์ให้โลกเห็นว่าการปีนนั้นเสร็จสมบูรณ์แล้วจริง ๆ เนื่องจากการปีนเขาได้รับการตรวจสอบโดยบุคคลที่เชื่อถือได้แล้ว นักปีนเขาจึงไม่จำเป็นต้องบันทึกทุกขั้นตอนอีกต่อไป เพียงแค่ถ่ายรูปที่จุดเริ่มต้นและบนยอดเขา คนอื่น ๆ ก็ถือว่านักปีนเขามาถึงยอดเขาแล้ว คำอุปมานี้สะท้อนถึง แนวทางความแตกต่างของสถานะ ที่ใช้เพื่อให้แน่ใจว่าข้อมูลมีความพร้อมใช้งาน ใน ZK Rollups นั้น zkSync Era และ StarkNet ใช้วิธีการนี้ โดยจัดเก็บเฉพาะส่วนต่างของสถานะก่อนและหลังธุรกรรม L2 ที่ถูกดำเนินการบน L1 เพื่อให้ใครก็ตามสามารถคำนวณส่วนต่างของสถานะจากสถานะเริ่มต้นเพื่อกู้คืนสถานะของ Rollup ได้ หากจำเป็น .

รูปที่ 6: การเปิดเผยธุรกรรมดั้งเดิมและการเปิดเผยส่วนต่างสถานะ

ที่มา: การวิจัยเพรสโต

วิธีความแตกต่างของสถานะนี้คุ้มค่ากว่าวิธีเผยแพร่ข้อมูลธุรกรรมแบบเดิมอย่างไม่ต้องสงสัย เนื่องจากสามารถบันทึกขั้นตอนในการจัดเก็บธุรกรรมระดับกลางได้ ซึ่งจะช่วยลดต้นทุนการจัดเก็บข้อมูลของ L1 แม้ว่าโดยทั่วไปแล้วนี่ไม่ใช่ปัญหา แต่ก็มีข้อบกพร่องที่อาจเกิดขึ้นได้ที่นี่: วิธีการนี้ไม่อนุญาตให้กู้คืนประวัติการทำธุรกรรม L2 ทั้งหมด ซึ่งอาจเป็นปัญหาสำหรับ DApps บางตัว

ยกตัวอย่าง Compound ซึ่งเป็นโปรโตคอลการให้ยืม DeFi สันนิษฐานว่าสร้างขึ้นจากสแต็กเทคโนโลยี ZK Rollup ตามความแตกต่างของสถานะ โปรโตคอลเหล่านี้จำเป็นต้องมีประวัติการทำธุรกรรมที่สมบูรณ์เพื่อคำนวณอุปทานและอัตราการกู้ยืมทุกวินาที แต่จะเกิดอะไรขึ้นหากซีเควนเซอร์ ZK Rollup ล้มเหลวและโหนด Rollup อื่นๆ พยายามกู้คืนสถานะล่าสุด อาจกู้คืนสถานะได้ แต่อัตราจะถูกกู้คืนอย่างไม่ถูกต้อง เนื่องจากสามารถติดตามสแนปชอตระหว่างแบตช์เท่านั้น แทนที่จะติดตามธุรกรรมระหว่างกลางทุกรายการ

สรุปแล้ว

บทความนี้ส่วนใหญ่ยืนยัน ว่าไม่มี "ZK" ใน ZK Rollups ส่วนใหญ่ในปัจจุบัน และในหลาย ๆ ที่ใน DApps การใช้โปรแกรม ZKP และ ZK อาจไม่ใช่ตัวเลือกที่ดีที่สุด เทคโนโลยี ZK อาจรู้สึกไร้เดียงสาที่ถูกกล่าวหาเพราะไม่มีอะไรผิดปกติ เพียงแต่ว่าในกระบวนการใช้ประโยชน์จากความก้าวหน้าทางเทคโนโลยีนั้น อาจส่งผลให้ประสิทธิภาพของ DApps ลดลงได้ อย่างไรก็ตาม นี่ไม่ได้หมายความว่าเทคโนโลยี ZK ไม่มีประโยชน์ต่ออุตสาหกรรม เมื่อ ZKP และ ZK Rollups เติบโตในที่สุด พวกเขาจะมอบโซลูชันที่ดีกว่าสำหรับบล็อคเชน Trilemma อย่างแน่นอน ในความเป็นจริง มีโปรเจ็กต์ที่ใช้ ZK ซึ่งรักษาความเป็นส่วนตัวของ ZK อยู่แล้ว และยังมี DApps หลายประเภทที่ใช้ประโยชน์จาก ZKP และ ZK Convolution ได้อย่างมีประสิทธิภาพ

ลิงค์เดิม