ต้นฉบับ: Zoe, Puzzle Ventures

TL; DR

นับตั้งแต่การแข่งขันระหว่างเครือข่ายสาธารณะหลายแห่ง ไปจนถึง Danksharding ในแผนงาน Ethereum ไปจนถึงโซลูชันชั้นสอง เช่น op/zk เราได้พูดคุยกันอย่างต่อเนื่องเกี่ยวกับความสามารถในการปรับขนาดของบล็อกเชน - จะทำอย่างไรถ้ามีผู้ใช้และเงินทุนจำนวนมากเข้ามา ? ฉันต้องการแสดงภาพแห่งอนาคตผ่านชุดบทความต่อไปนี้ ซึ่งประกอบด้วยสามส่วน: การเก็บข้อมูล การคำนวณนอกเครือข่าย และการตรวจสอบความถูกต้องบนเครือข่าย

Trustless Data Access + Off-chain Computation + On-chain Verification

การพิสูจน์ฉันทามติ เป็นส่วนสำคัญของพิมพ์เขียวนี้ บทความนี้สำรวจความสำคัญของการใช้ความรู้เป็นศูนย์เพื่อพิสูจน์ฉันทามติบนพื้นฐานของ Ethereum PoS รวมถึง:

1. ความสำคัญของการกระจายอำนาจสำหรับ EVM

2. ความสำคัญของการเข้าถึงข้อมูลแบบกระจายอำนาจสำหรับการขยาย web3

การพิสูจน์ความเห็นพ้องต้องกันอย่างสมบูรณ์ของ Ethereum mainnet นั้นเป็นงานที่ซับซ้อน แต่ถ้าเราสามารถตระหนักถึง zkization ของชั้นฉันทามติได้ มันจะช่วยการขยายตัวของ Ethereum บนพื้นฐานของการรับรองความปลอดภัยและความไว้วางใจ และในขณะเดียวกันก็เพิ่มความแข็งแกร่งของ ระบบนิเวศ Ethereum ทั้งหมด ลดต้นทุนการเข้าร่วมและอนุญาตให้ผู้คนเข้าร่วมมากขึ้น

1. เหตุใดการพิสูจน์ชั้นฉันทามติจึงเป็นสิ่งสำคัญ

การใช้ zk เพื่อตรวจสอบเลเยอร์ฉันทามติของ Ethereum L1 นั้นสมเหตุสมผลในสองทิศทางทั่วไป ประการแรก สามารถชดเชยข้อบกพร่องของความหลากหลายของโหนดในปัจจุบัน และเพิ่มการกระจายอำนาจและความปลอดภัยของ Ethereum เอง ประการที่สอง เป็นพื้นฐานสำหรับการใช้งานและความปลอดภัยของโปรโตคอลในทุกระดับของระบบนิเวศ Ethereum สำหรับผู้ใช้มากขึ้น รวมถึงการรักษาความปลอดภัยแบบข้ามสายโซ่ การเข้าถึงข้อมูลที่ไว้วางใจได้ ออราเคิลแบบกระจายอำนาจ และการขยาย

1. มุมมองของ Ethereum

เพื่อให้ Ethereum บรรลุการกระจายอำนาจและความแข็งแกร่งได้นั้น จำเป็นต้องมีสภาพแวดล้อมที่มีความหลากหลายของลูกค้า หมายความว่ามีคนเข้ามามีส่วนร่วมมากขึ้น โดยเฉพาะผู้ใช้ทั่วไปที่ใช้งานไคลเอนต์ตามสภาพแวดล้อมโค้ดที่แตกต่างกัน อย่างไรก็ตาม การกำหนดให้ผู้ใช้ทุกคนเรียกใช้โหนดแบบเต็มนั้นไม่ใช่เรื่องจริงเนื่องจากต้องใช้ทรัพยากรจำนวนมาก มีเพียงไม่กี่คนที่สามารถซื้อ RAM อย่างน้อย 16 GB+ และ SSD ที่รวดเร็วพร้อมความจุ 2+TB ได้ และข้อกำหนดเหล่านี้ก็มีการเติบโตอย่างต่อเนื่อง

เป้าหมายปัจจุบันคือการบรรลุ light node ที่สามารถให้ความน่าเชื่อถือในระดับเดียวกับโหนดเต็ม (การลดความน่าเชื่อถือ) ในขณะที่มีต้นทุนที่ต่ำกว่าในแง่ของความต้องการหน่วยความจำ พื้นที่เก็บข้อมูล และแบนด์วิดท์ อย่างไรก็ตาม ในปัจจุบัน light nodes ไม่ได้มีส่วนร่วมในกระบวนการฉันทามติ หรือได้รับการปกป้องเพียงบางส่วนโดยกลไกฉันทามติ (Sync Committee)

เป้าหมายนี้เรียกว่า The Verge ในแผนงานของ Ethereum

Goal: verifying blocks should be super easy - download N bytes of data, perform a few basic computations, verify a SNARK and you’re done— The Verge on Ethereum’s Roadmap

The Verge มีจุดมุ่งหมายเพื่อลดช่องว่างของลูกค้า ขั้นตอนสำคัญคือการใช้ light nodes ที่ไม่น่าเชื่อถือ ระดับความปลอดภัยควรเทียบเท่ากับโหนดเต็มรูปแบบในปัจจุบัน โดยเติมเต็ม ช่องว่างของลูกค้า เพื่อให้ผู้คนจำนวนมากขึ้นสามารถมีส่วนร่วมในการกระจายอำนาจของ เครือข่ายและความแข็งแกร่ง

https://www.ethernodes.org/network-types

https://clientdiversity.org/

2. มุมมองของโปรโตคอลในแต่ละชั้นของระบบนิเวศ Ethereum

เริ่มต้นจากหลักการแรก เราจำเป็นต้องแก้ไขปัญหาการรวมการเข้าถึงข้อมูลแบบออนไลน์เข้ากับการตรวจสอบการคำนวณแบบออฟไลน์

การใช้ข้อมูลออนไลน์ในปัจจุบันค่อนข้างเป็นพื้นฐานและไม่เพียงพอ ในหลายกรณี ข้อมูลที่จำเป็นสำหรับการปรับโปรโตคอลมีความซับซ้อนเกินกว่าจะคำนวณแบบออนไลน์ได้ และค่าใช้จ่ายในการรับข้อมูลในลักษณะที่ไม่น่าเชื่อถือก็สูงเกินไป ทำให้ต้องมีการเข้าถึงข้อมูลในอดีตจำนวนมากและการคำนวณตัวเลขบ่อยครั้ง

สำหรับผู้ใช้แต่ละรายและโปรเจ็กต์ สถานการณ์ในอุดมคติของเราคือการบรรลุการรับส่งข้อมูลและการอ่านและเขียนข้อมูลแบบกระจายศูนย์และไร้ความน่าเชื่อถือ จากข้อมูลนี้ สำหรับผู้ใช้จำนวนมากขึ้นในอนาคต ต้นทุนการประมวลผลที่ต่ำที่สุดเท่าที่จะเป็นไปได้ควรจะบรรลุ โดยคำนึงถึง ความปลอดภัยของบัญชี การใช้งาน และความประหยัด

โดยเฉพาะรวมถึงประเด็นต่อไปนี้:

1. ออราเคิลแบบกระจายอำนาจและไม่น่าเชื่อถือ (Oracles): โปรโตคอลปัจจุบันใช้ออราเคิลแบบรวมศูนย์เพื่อหลีกเลี่ยงการเข้าถึงข้อมูลประวัติจำนวนมากบนห่วงโซ่โดยตรง เพิ่มต้นทุนความน่าเชื่อถือที่ไม่จำเป็น และลดความสามารถในการประกอบ

2. การอ่านและการเขียนข้อมูลและโปรโตคอลที่เกี่ยวข้องกับสินทรัพย์: ตัวอย่างเช่น โปรโตคอล DeFi จำเป็นต้องปรับพารามิเตอร์บางอย่างแบบไดนามิกระหว่างการดำเนินการ แต่จะสามารถเข้าถึงข้อมูลประวัติได้โดยไม่ต้องเชื่อถือ และทำการคำนวณที่ซับซ้อนมากขึ้น เช่น ตามข้อมูลล่าสุด ความผันผวนของตลาด ปรับค่าธรรมเนียม AMM ออกแบบโมเดลราคาธุรกรรมอนุพันธ์ออนไลน์และความผันผวนแบบไดนามิก แนะนำวิธีการเรียนรู้ของเครื่องสำหรับการจัดการสินทรัพย์ ปรับดอกเบี้ยให้กู้ยืมตามสภาวะตลาด ฯลฯ

3. การรักษาความปลอดภัยแบบข้ามสายโซ่: โซลูชัน light node ในปัจจุบันที่ใช้เทคโนโลยี zk นั้นดีกว่าในแง่ของความปลอดภัย ประสิทธิภาพด้านเงินทุน ความสมบูรณ์ของสถานะ และความหลากหลายของการส่งข้อมูล โซลูชันข้ามสายโซ่ Telepathy ในปัจจุบันของ Succinct และโซลูชันข้ามสายโซ่ของ Polehedra บน LayerZero ทั้งคู่ขึ้นอยู่กับการตรวจสอบส่วนหัวของบล็อกโหนดแสง zk ที่ดำเนินการโดยคณะกรรมการ Sync อย่างไรก็ตาม คณะกรรมการการซิงค์ไม่ใช่ชั้นฉันทามติของ Ethereum PoS เอง มีข้อสันนิษฐานที่เชื่อถือได้ และยังมีช่องว่างที่จะทำให้สมบูรณ์ยิ่งขึ้นในอนาคต

ในปัจจุบัน เนื่องจากต้นทุนทางเศรษฐกิจ ข้อจำกัดด้านเทคนิค และการพิจารณาประสบการณ์ผู้ใช้ นักพัฒนาจึงมักอาศัยเซิร์ฟเวอร์ RPC แบบรวมศูนย์ เช่น Alchemy, Infura และ Ankr เมื่อใช้ข้อมูลออนไลน์

2. ข้อมูลบล็อคเชนมาจากไหน? สมมติฐานด้านความน่าเชื่อถือสำหรับแหล่งข้อมูลที่แตกต่างกัน

มีแหล่งข้อมูลการประมวลผลสองแหล่งในบล็อกเชน: ข้อมูลออนไลน์และข้อมูลนอกเครือข่าย การคำนวณจะดำเนินการโดยสอดคล้องกับปลายทางแบบออนไลน์และนอกเครือข่าย ตัวอย่างเช่น ความจำเป็นในการปรับพารามิเตอร์โปรโตคอล DeFi ที่กล่าวถึงข้างต้น

Data Access, computation, proof and verification

การอ่าน การเขียน และการประมวลผลข้อมูลทั้งแบบออนไลน์และออฟไลน์มีคุณสมบัติที่โดดเด่นสองประการ:

1. เพื่อให้บรรลุการกระจายอำนาจและความปลอดภัย วิธีที่ดีที่สุดคือตรวจสอบข้อมูลที่เราได้รับ ซึ่งก็คือ อย่าเชื่อถือ ตรวจสอบ

2. มักเกี่ยวข้องกับกระบวนการคำนวณที่ซับซ้อนและมีราคาแพงมากมาย

หากไม่พบวิธีแก้ปัญหาทางเทคนิคที่เหมาะสม สองประเด็นข้างต้นจะส่งผลต่อการใช้งานบล็อคเชน

เราสามารถใช้ตัวอย่างง่ายๆ เพื่อแสดงวิธีการรับข้อมูลต่างๆ สมมติว่าคุณต้องการตรวจสอบยอดเงินในบัญชีของคุณ คุณจะทำอย่างไร?

หนึ่งในวิธีที่ปลอดภัยที่สุดคือการรันโหนดเต็มรูปแบบด้วยตัวเอง ตรวจสอบสถานะ Ethereum ที่จัดเก็บไว้ในเครื่อง และรับยอดเงินในบัญชีจากโหนดนั้น

มาตรฐานโหนดเต็ม โหมดการซิงค์และการเลือกไคลเอ็นต์ส่งผลต่อข้อกำหนดพื้นที่ที่ต้องการ

อ้างถึง:

https://ethereum.org/en/developers/docs/nodes-and-clients/run-a-node/; https://docs.google.com/presentation/d/1ZxEp6Go5XqTZxQFYTYYnzyd97JKbcXlA6O2s4RI9jr4/mobilepresent?pli=1&slide=id.g252bbdac496_0_109）

อย่างไรก็ตาม ค่าใช้จ่ายในการรัน Full Node ด้วยตัวเองนั้นมีราคาสูง และคุณจำเป็นต้องดูแลรักษาโหนดด้วยตัวเอง เพื่อลดปัญหา ผู้คนจำนวนมากอาจขอข้อมูลจากผู้ดำเนินการโหนดแบบรวมศูนย์โดยตรง แม้ว่าจะไม่มีอะไรผิดปกติในเรื่องนี้ ซึ่งคล้ายกับสิ่งที่เกิดขึ้นใน Web2 และเราไม่เคยเห็นพฤติกรรมที่เป็นอันตรายใดๆ จากผู้ให้บริการเหล่านี้ แต่ก็หมายความว่าเราต้องเชื่อถือผู้ให้บริการแบบรวมศูนย์ ซึ่งจะเพิ่มสมมติฐานด้านความปลอดภัยโดยรวม

ในการแก้ปัญหานี้ เราสามารถพิจารณาวิธีแก้ปัญหาได้ 2 วิธี วิธีหนึ่งคือการลดต้นทุนในการใช้งานโหนด และอีกวิธีคือการหาวิธีตรวจสอบความน่าเชื่อถือของข้อมูลบุคคลที่สาม

เป็นการดีกว่าที่จะเก็บข้อมูลที่จำเป็นเท่านั้น เพื่อให้เข้าถึงข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น ลดต้นทุนด้านความน่าเชื่อถือ และตรวจสอบข้อมูลอย่างอิสระ สถาบันบางแห่งได้พัฒนาไคลเอนต์แบบเบา เช่น Helio ที่ใช้ Rust (พัฒนาโดย a16z), Lodestar, Nimbus และ Kevlar ที่ใช้ JavaScript ไคลเอ็นต์แบบ light ไม่ได้เก็บข้อมูลบล็อกทั้งหมด แต่จะดาวน์โหลดและจัดเก็บส่วนหัวของบล็อกเท่านั้น - สรุป ของข้อมูลทั้งหมดในบล็อก ลูกค้า Light สามารถตรวจสอบข้อมูลที่ได้รับได้อย่างอิสระ ดังนั้นเมื่อได้รับข้อมูลจากผู้ให้บริการข้อมูลบุคคลที่สาม คุณไม่จำเป็นต้องเชื่อถือข้อมูลของผู้ให้บริการรายนั้นโดยสมบูรณ์อีกต่อไป

https://medium.com/coinmonks/ethereum-data-transaction-trie-simplified-795483ff3929

คุณสมบัติหลักของโหนดแสง ได้แก่ :

• ตามหลักการแล้ว light node จะทำงานบนโทรศัพท์มือถือหรืออุปกรณ์ฝังตัว

• ตามหลักการแล้ว พวกเขาจะมีฟังก์ชันการทำงานและการรับประกันความปลอดภัยเหมือนกับโหนดเต็มรูปแบบ

• อย่างไรก็ตาม ไลท์โหนดไม่ได้มีส่วนร่วมในกระบวนการฉันทามติ หรือได้รับการคุ้มครองโดยกลไกฉันทามติบางส่วนเท่านั้น ซึ่งก็คือ Sync Committee

คณะกรรมการซิงค์เป็นสมมติฐานที่เชื่อถือได้ของโหนดแสง

ก่อน The Merge ซึ่งเริ่มในเดือนธันวาคม 2020 Beacon Chain ได้ทำการฮาร์ดฟอร์คที่เรียกว่า Altair ซึ่งมีวัตถุประสงค์หลักเพื่อให้การสนับสนุนฉันทามติสำหรับโหนดแสง แตกต่างจากฉันทามติเต็มรูปแบบของ PoS กลุ่มเครื่องมือตรวจสอบความถูกต้อง (512) นี้ประกอบด้วยชุดข้อมูลที่เล็กกว่า ซึ่งจะถูกสุ่มเลือกในช่วงเวลาที่นานกว่า (256 ยุค ประมาณ 27 ชั่วโมง)

Light clients such as Helios and Succinct are taking steps toward solving the problem, but a light client is far from a fully verifying node: a light client merely verifies the signatures of a random subset of validators called the sync committee, and does not verify that the chain actually follows the protocol rules. To bring us to a world where users can actually verify that the chain follows the rules, we would have to do something different.How will Ethereum's multi-client philosophy interact with ZK-EVMs?, by Vitalik Buterin*

นี่คือเหตุผลที่เราต้องตรวจสอบชั้นฉันทามติทั้งหมดของ Ethereum เพื่อนำไปสู่อนาคตที่ปลอดภัยยิ่งขึ้น ใช้งานได้มากขึ้น ด้วยโปรโตคอลที่หลากหลายมากขึ้น และการยอมรับจำนวนมาก ในปัจจุบัน ทางออกที่ดีที่สุดคือความรู้เป็นศูนย์ (ศูนย์ - ความรู้ ) เทคโนโลยี.

3. ใช้ความรู้เป็นศูนย์เพื่อพิสูจน์หนทางสู่ชั้นฉันทามติ

จำเป็นต้องแก้ไขปัญหาความน่าเชื่อถือของ light node การเข้าถึงข้อมูลแบบกระจายอำนาจ และการตรวจสอบการคำนวณแบบ off-chain ในด้านเหล่านี้ การพิสูจน์ความรู้เป็นศูนย์ในปัจจุบันเป็นเทคโนโลยีหลักที่ได้รับการยอมรับมากที่สุด ซึ่งเกี่ยวข้องกับ ไม่จำกัดเพียง zkEVM, zkWASM, zkVM, zk Co-processor อื่นๆ และโซลูชันพื้นฐานอื่นๆ

การพิสูจน์ว่าชั้นฉันทามติเป็นส่วนสำคัญของชั้นนี้

อัลกอริธึม PoS นั้นซับซ้อนมากและการใช้งานด้วยวิธี ZK ต้องใช้งานวิศวกรรมและการพิจารณาทางสถาปัตยกรรมจำนวนมาก ดังนั้นเรามาแยกส่วนประกอบของมันก่อน

1. ขั้นตอนหลักสำหรับการสร้างฉันทามติใน Ethereum 2.0

(1) อัลกอริธึมที่เกี่ยวข้องกับเครื่องมือตรวจสอบความถูกต้อง

ซึ่งรวมถึงขั้นตอนต่อไปนี้

• มาเป็น Validator: ผู้สมัคร Validator จะต้องส่ง 32 ETH ไปยังสัญญาการฝากเงิน และรออย่างน้อย 16 ชั่วโมงหรือหลายวันหรือหลายสัปดาห์เพื่อให้ Beacon Chain ประมวลผลและเปิดใช้งานจึงจะกลายเป็น Validator อย่างเป็นทางการ (โปรดดูคำถามที่พบบ่อย - เหตุใดจึงใช้เวลานานมากในการเปิดใช้งานเครื่องมือตรวจสอบความถูกต้อง)

• ทำหน้าที่ตรวจสอบ: เกี่ยวข้องกับตัวเลขสุ่มและอัลกอริธึมการพิสูจน์บล็อก

• การออกจากบทบาทของผู้ตรวจสอบ: วิธีการออกจากผู้ตรวจสอบอาจเป็นการถอนตัวโดยสมัครใจหรือถูกตัดออกเนื่องจากการละเมิด ผู้ตรวจสอบสามารถเริ่มต้น ออก ได้ตลอดเวลา และแต่ละยุคจะมีการจำกัดจำนวนผู้ตรวจสอบที่สามารถออกได้ หากมีผู้ตรวจสอบความถูกต้องมากเกินไปพยายามออกในเวลาเดียวกัน พวกเขาจะถูกจัดให้อยู่ในคิวที่พวกเขายังคงต้องปฏิบัติหน้าที่ในการตรวจสอบความถูกต้อง หลังจากออกสำเร็จ หลังจาก 1/8 สัปดาห์ ผู้ตรวจสอบความถูกต้องจะสามารถถอนเงินที่สัญญาไว้ได้

• (2) อัลกอริธึมที่เกี่ยวข้องกับตัวเลขสุ่ม

• แต่ละยุคประกอบด้วย 32 บล็อก (ช่อง) ซึ่งจะถูกจัดกลุ่มแบบสุ่ม 2 ยุคล่วงหน้า และผู้ตรวจสอบทั้งหมดจะถูกแบ่งออกเป็น 32 คณะกรรมการ (คณะกรรมการ) ซึ่งทำหน้าที่ในยุคปัจจุบันและรับผิดชอบความเห็นพ้องต้องกันของแต่ละบล็อก

• คณะกรรมการแต่ละชุดจะมีบทบาทสองบทบาท บทบาทหนึ่งคือผู้เสนอ และส่วนที่เหลือคือผู้สร้างบล็อก ซึ่งจะถูกสุ่มเลือกเช่นกัน ซึ่งจะแยกกระบวนการทั้งสองของการเรียงลำดับธุรกรรมและการสร้างบล็อก (ดูรายละเอียดการแยกผู้เสนอ/ผู้สร้าง - PBS)

• (3) อัลกอริธึมที่เกี่ยวข้องกับการรับรองบล็อกและลายเซ็น BLS

• ส่วนลายเซ็นเป็นส่วนหลักของเลเยอร์ฉันทามติ

• คณะกรรมการตรวจสอบการโหวตแต่ละช่อง (ใช้ลายเซ็น BLS) และจำเป็นต้องได้รับอัตราการผ่าน 2/3 เพื่อสร้างบล็อก

• ในเลเยอร์ฉันทามติของ Ethereum PoS ลายเซ็น BLS ใช้เส้นโค้งรูปไข่ BLS 12 – 381 ซึ่งเป็นมิตรกับการจับคู่และเหมาะสำหรับการรวมลายเซ็นทั้งหมดและลดเวลาและขนาดการพิสูจน์

• ใน Proof-of-Work บล็อกอาจถูกจัดเรียงใหม่ หลังจากการผสาน แนวคิดของ บล็อกที่สรุปผลและส่วนหัวที่ปลอดภัย บนเลเยอร์การดำเนินการก็ถูกนำมาใช้ เพื่อสร้างบล็อกที่ขัดแย้ง ผู้โจมตีจำเป็นต้องทำลายอย่างน้อย 1/3 ของอีเทอร์ที่สัญญาไว้ทั้งหมด โดยส่วนใหญ่แล้ว PoS มีความน่าเชื่อถือมากกว่า PoW

https://blog.ethereum.org/2021/11/29/how-the-merge-impacts-app-layer

เมื่อปลายเดือนมิถุนายน 2023 Puzzle Ventures Evening Study ได้เปิดตัว zkPoS ของ Hyper Oracle (ใช้วิธี zk เพื่อตรวจสอบชั้นฉันทามติทั้งหมดของ Ethereum) สำหรับรายละเอียด โปรดดูที่ zkPoS: End-to-End Trustless

(4) อื่นๆ: เช่น จุดตรวจอัตนัยที่อ่อนแอ

หนึ่งในความท้าทายที่ต้องเผชิญกับการพิสูจน์ฉันทามติ PoS ที่ไม่น่าไว้วางใจก็คือการเลือกจุดตรวจสอบแบบอัตนัยนั้นเกี่ยวข้องกับฉันทามติทางสังคมโดยอิงจากข้อมูลทางสังคม จุดตรวจเหล่านี้เป็นข้อจำกัดในการย้อนกลับเนื่องจากการบล็อกก่อนจุดตรวจเชิงอัตวิสัยอ่อนไม่สามารถเปลี่ยนแปลงได้ สำหรับรายละเอียด โปรดดู: https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/weak-subjectivity/

จุดตรวจก็เป็นจุดที่ต้องพิจารณาในการกำหนดเลเยอร์ฉันทามติด้วย

2. พิสูจน์สแต็คเทคโนโลยี ZK ของชั้นฉันทามติ

ในเลเยอร์ฉันทามติการพิสูจน์ การพิสูจน์ลายเซ็นหรือการคำนวณอื่นๆ นั้นมีราคาแพงมาก แต่การตรวจสอบการพิสูจน์ที่ไม่มีความรู้นั้นมีราคาถูกมากเมื่อเปรียบเทียบ

เมื่อเลือกแนวทางในการใช้ชั้นฉันทามติที่พิสูจน์ความรู้เป็นศูนย์ โปรโตคอลจำเป็นต้องพิจารณาปัจจัยต่อไปนี้:

• คุณต้องการพิสูจน์อะไร?

• สถานการณ์การใช้งานหลังจากการพิสูจน์เป็นอย่างไร

• จะปรับปรุงประสิทธิภาพของการพิสูจน์ได้อย่างไร?

ยกตัวอย่าง Hyper Oracle ในการพิสูจน์ลายเซ็น BLS พวกเขาเลือก Halo 2 แทน Circom ซึ่งใช้โดย Succinct Labs ด้วยเหตุผลหลายประการ:

• ทั้ง Circom และ Halo 2 สามารถสร้างหลักฐานความรู้ที่เป็นศูนย์ของลายเซ็น BLS ได้ (เส้นโค้งรูปไข่ BLS 12 – 381)

• Hyper Oracle ไม่เพียงแต่ทำ zkPoS เท่านั้น ผลิตภัณฑ์หลักคือ oracle แบบไม่มีความรู้แบบออนไลน์ที่สามารถตั้งโปรแกรมได้ (Programmable Onchain zkOracle) หนึ่งในนั้นคือ zkGraph, zkIndexing และ zkAutomation มุ่งเน้นไปที่ผู้ใช้โดยตรง และเครื่องเสมือน zkWASM ยังใช้เพื่อตรวจสอบการคำนวณนอกเครือข่ายอีกด้วย แม้ว่า Circom จะใช้งานได้ง่ายกว่าสำหรับวิศวกร แต่ก็มีความเข้ากันได้ต่ำ และไม่สามารถรับประกันได้ว่าจะใช้ตรรกะการทำงานทั้งหมดได้

• การจับคู่ Circom จะถูกคอมไพล์เป็น R 1 CS ซึ่งเข้ากันไม่ได้กับระบบจำกัด Plonkish ของ zkWASM และวงจรอื่นๆ และวงจรการจับคู่ Halo 2 สามารถรวมเข้ากับวงจร zkWASM ได้อย่างง่ายดาย ในทางตรงกันข้าม R 1 CS ใช้สำหรับการพิสูจน์แบทช์ ( Proof Batching) ก็ไม่เหมาะเช่นกัน

• จากมุมมองของประสิทธิภาพ วงจร BLS ที่สร้างโดยการจับคู่ Halo 2 มีขนาดเล็กลง เวลาพิสูจน์สั้นลง ความต้องการฮาร์ดแวร์ลดลง และค่าธรรมเนียมก๊าซก็ต่ำกว่าเช่นกัน

https://mirror.xyz/hyperoracleblog.eth/lAE9erAz5eIlQZ346PG6tfh7Q6xy59bmA_kFNr-l6dE

จุดสำคัญอีกประการหนึ่งของการใช้ความรู้เป็นศูนย์เพื่อพิสูจน์ชั้นฉันทามติคือการพิสูจน์แบบเรียกซ้ำ ซึ่งก็คือ Proofs of Proofs ซึ่งรวบรวมสิ่งที่เกิดขึ้นก่อนหน้านี้ไว้ในการพิสูจน์

ถ้าไม่มีการพิสูจน์แบบเรียกซ้ำ ในที่สุดการพิสูจน์ขนาด O (ความสูงของบล็อก) จะถูกส่งออก กล่าวคือ การรับรองแต่ละบล็อก (การรับรองบล็อก) และ zkp ที่สอดคล้องกัน ด้วยการพิสูจน์แบบเรียกซ้ำ นอกเหนือจากสถานะเริ่มต้นและสถานะสุดท้ายแล้ว เราต้องการเพียงการพิสูจน์ขนาด O(1) สำหรับบล็อกจำนวนเท่าใดก็ได้

Verify Proof N and Step N+ 1 to get Proof N+ 1, i.e. you know N+ 1 pieces of knowledge, instead of verify all N Steps separately.

กลับไปสู่เป้าหมายเดิม โซลูชันของเราควรกำหนดเป้าหมาย ไคลเอ็นต์แบบเบา ที่มีข้อจำกัดด้านการประมวลผลและหน่วยความจำ แม้ว่าแต่ละหลักฐานสามารถตรวจสอบได้ภายในระยะเวลาที่กำหนด แต่หากจำนวนบล็อกและการพิสูจน์สะสมสะสม เวลาในการตรวจสอบจะยาวนานมาก

3. เป้าหมายสูงสุด: ระดับ 1 zkEVM ที่มีความหลากหลาย

เป้าหมายของ Ethereum ไม่เพียงแต่เพื่อพิสูจน์ชั้นฉันทามติ แต่ยังเพื่อตระหนักถึงความรู้ที่เป็นศูนย์ของเครื่องเสมือนเลเยอร์ 1 ทั้งหมดผ่าน zkEVM และในที่สุดก็ตระหนักถึง zkEVM ที่หลากหลายเพื่อปรับปรุงการกระจายอำนาจและความแข็งแกร่งของ Ethereum

เพื่อตอบสนองต่อปัญหาเหล่านี้ แนวทางแก้ไขและแผนงานปัจจุบันของ Ethereum มีดังนี้:

น้ำหนักเบา - ความต้องการหน่วยความจำ พื้นที่เก็บข้อมูล และแบนด์วิธที่เล็กลง

• ปัจจุบันมีเพียงส่วนหัวของบล็อกเท่านั้นที่ถูกจัดเก็บและตรวจสอบผ่านโหนดแสง

• การพัฒนาในอนาคตยังต้องใช้ความพยายามเพิ่มเติมใน verkle tree และไคลเอนต์ไร้สัญชาติ ซึ่งเกี่ยวข้องกับการปรับปรุงโครงสร้างข้อมูล mainnet

Safety to Trustless——ได้รับความไว้วางใจขั้นต่ำเท่ากับโหนดเต็ม (การลดความน่าเชื่อถือ)

• ในปัจจุบัน ชั้นฉันทามติโหนดแสงขั้นพื้นฐาน ซึ่งก็คือ Sync Committees ได้ถูกนำมาใช้แล้ว แต่นี่เป็นเพียงวิธีแก้ปัญหาเฉพาะกาลเท่านั้น

• ใช้ SNARK เพื่อตรวจสอบ Ethereum Layer 1 รวมถึงการตรวจสอบ Verkle Proof ของเลเยอร์การดำเนินการ การตรวจสอบเลเยอร์ฉันทามติ และ SNARKing เครื่องเสมือนทั้งหมด

• zkEVM ระดับ 1 ใช้เพื่อตระหนักถึงความรู้ที่เป็นศูนย์เกี่ยวกับเครื่องเสมือน Ethereum Layer 1 ทั้งหมด และตระหนักถึงความหลากหลายของ zkEVM

ความเสี่ยงที่เป็นไปได้

ตามหลักการแล้ว เมื่อเราเข้าสู่ยุค zk เราจำเป็นต้องมี zkEVM แบบโอเพ่นซอร์สหลายตัว - ไคลเอนต์ที่แตกต่างกันมีการใช้งาน zkEVM ที่แตกต่างกัน และไคลเอนต์แต่ละรายจะรอการพิสูจน์ความเข้ากันได้กับการใช้งานของตัวเองก่อนที่จะยอมรับบล็อก

อย่างไรก็ตาม ระบบการพิสูจน์หลายระบบอาจประสบปัญหาบางประการ เนื่องจากระบบการพิสูจน์แต่ละระบบต้องการเครือข่ายแบบเพียร์ทูเพียร์ และไคลเอนต์ที่รองรับเฉพาะระบบการพิสูจน์บางระบบเท่านั้นที่สามารถรอการพิสูจน์ประเภทที่เกี่ยวข้องเท่านั้นก่อนที่จะได้รับการตรวจสอบโดยผู้ตรวจสอบ . ความท้าทายหลักสองประการที่อาจเกิดขึ้น ได้แก่ ความท้าทายด้านเวลาแฝง และ ความไร้ประสิทธิภาพของข้อมูล ประการแรกมีสาเหตุหลักมาจากการสร้างการพิสูจน์ที่ช้าและมีช่องว่างของเวลาในการสร้างการพิสูจน์สำหรับระบบการพิสูจน์ที่แตกต่างกัน ปล่อยให้ผู้กระทำผิดทำ สร้างทางแยกชั่วคราว ส่วนทางหลังต้องบันทึกลายเซ็นต้นฉบับเนื่องจากคุณต้องการสร้างการพิสูจน์ zk หลายประเภท แม้ว่าในทางทฤษฎีแล้วข้อดีของ zkSNARK ก็คือสามารถลบลายเซ็นต้นฉบับและข้อมูลอื่น ๆ ได้ แต่ก็มีความขัดแย้งบางประการในที่นี้ และแก้ปัญหา

4. แนวโน้มในอนาคต

เพื่อให้ web3 ยินดีต้อนรับผู้ใช้มากขึ้น มอบประสบการณ์ที่ราบรื่นยิ่งขึ้น สร้างการใช้งานที่สูงขึ้น และมั่นใจในความปลอดภัยของแอปพลิเคชัน เราต้องสร้างโครงสร้างพื้นฐานสำหรับการเข้าถึงข้อมูลแบบกระจายอำนาจ การประมวลผลแบบออฟไลน์ และการตรวจสอบแบบออนไลน์

เลเยอร์ฉันทามติที่พิสูจน์แล้วเป็นส่วนสำคัญของชั้นนี้ นอกเหนือจาก Ethereum PSE และ zkEVM เลเยอร์ 2 ที่กล่าวมาข้างต้นแล้ว ยังมีโปรโตคอลบางตัวที่ใช้ฉันทามติที่พิสูจน์ความรู้เป็นศูนย์เพื่อบรรลุเป้าหมายแอปพลิเคชันของตนเอง รวมถึง Hyper Oracle (Programmable zkOracle Network ) วางแผนที่จะใช้ความรู้เป็นศูนย์เพื่อพิสูจน์ชั้นฉันทามติทั้งหมดของ Ethereum PoS เพื่อรับข้อมูล Telepathy ของ Succinct Labs เป็นสะพานโหนดแสง (สะพานโหนดแสง) ซึ่งสามารถบรรลุวัตถุประสงค์ของการสื่อสารข้ามสายโซ่โดยการตรวจสอบคณะกรรมการการซิงค์ ฉันทามติและส่งการพิสูจน์ความถูกต้องของรัฐ เดิมที Polyhedra เคยเป็น light node bridge แต่ตอนนี้ยังระบุด้วยว่าใช้ devirgo เพื่อให้บรรลุ full node full consensus zk proof

นอกเหนือจากการรักษาความปลอดภัยแบบข้ามสายโซ่และออราเคิลแบบกระจายอำนาจแล้ว วิธีการประมวลผลแบบนอกสายโซ่ + การตรวจสอบแบบออนไลน์นี้อาจมีส่วนร่วมในการพิสูจน์การฉ้อโกงในภาพรวมในแง่ดีและบูรณาการกับ OP L2 หรือในสถาปัตยกรรมตามเจตนา (สถาปัตยกรรมตามเจตนา ) ให้การพิสูจน์ออนไลน์สำหรับโครงสร้างเจตนาที่ซับซ้อนมากขึ้น ฯลฯ

ที่นี่เรากำลังพูดถึงไม่เพียงแต่ระบบนิเวศนอกเครือข่ายรอบๆ Ethereum เท่านั้น แต่ยังรวมถึงตลาดที่กว้างกว่า Ethereum ด้วย

ยังมีอีกหลายส่วนที่สมควรแก่การวิจัยเชิงลึกในหัวข้อนี้ ตัวอย่างเช่น เมื่อวันที่ 24 สิงหาคมเมื่อสัปดาห์ที่แล้ว a16z ตีพิมพ์บทความว่า ไม่สามารถเข้าถึงบล็อกเชนไร้สถานะ (บล็อกเชนไร้สัญชาติ) และอีกตัวอย่างหนึ่งคือจุดตรวจสอบอัตวิสัยที่อ่อนแอ ( จุดตรวจสอบอัตนัยที่อ่อนแอ) การรักษาความปลอดภัยของคณะกรรมการซิงค์ก็เพียงพอแล้วทางคณิตศาสตร์เป็นต้น

ขอขอบคุณอีกครั้งสำหรับคำแนะนำและข้อเสนอแนะของคุณ Alex @ IOBC (@looksrare_eth), Fan Zhang @ Yale University (@0x FanZhang), Roy @ Aki Protocol (@aki_protocol), Zhixiong Pan @ ChainFeeds (@nake 13), Suning Yao @ Hyper Oracle (@msfew_eth), Qi Zhou @ EthStorage (@qc_qizhou), Sinka @ Delphinus (@DelphinusLab), Shumo @ Manta (@shumochu)