长期来看,安全性比可扩展性更为重要。网络拥堵和以太坊的高昂手续费已经为兼容EVM的Layer2项目和L1竞争对手创造出了一个成熟的市场。因为开发者几乎不需要换用工具就可以部署去中心化应用,而且被以太坊主网的高价赶走的用户也欢迎这类解决方案,这些方案得以标榜自己是吞吐量升级路上的先行者。但是这类解决方案往往也面临严峻的安全取舍。侧链技术依赖于(与主网)独立的共识机制,因此引入了验证者团体可以合起伙来偷盗或冻结用户资金的问题。这些风险在眼下可能并不显著,但是会随着时间推移而逐渐累积。一次成功的攻击就足以对企业和用户造成致命的影响。去中心化交易所(DEX)和借贷协议差不多是以太坊网络最大的消费者,超过290亿美元锁在三个最大的借贷协议内,而撰文之时,DEX的月交易额超过650亿美元。为了容纳今天锁在DeFi应用内的数十亿美元,以及未来从传统金融领域迁来的数万亿美元,扩展吞吐量的方案应该有能力协助全方位的经济活动,同时,其可保护的资金数量应该是没有上限的。面向未来的扩展技术应该最大限度地依赖于基础层的安全性(而侧链没有做到)、尽量少地依赖于博弈-信任假设(OptimisticRollup和Plasma没有这样做)。这就是为什么我们相信ZKRollup是长期中唯一可行的扩展方案。
像ZKRollup这样使用「有效性证明」的系统,在根本上_杜绝_了包含无效事务的可能,这就极大地降低了攻击者可以抽取的价值。ZKRollup是唯一依赖于密码学安全性的扩展方案,无论系统中锁定了多少价值,都可以保持健壮。密码经济学安全保证(「欺诈证明」)正好相反,每当恶意行为比诚实行为更有利可图时,系统就开始崩溃。密码经济学在启动一个生态时是有用的,而且在设计更高层的协议仍会有一席之地。但是,若是用作扩展方案的安全机制,我们相信,最终来说它只是通用可编程的ZKRollup出现以前的一种过渡方案。因为它(通用可编程的ZKRollup)可以容纳主流的应用场景,提供完全的可组合性,而且不会有当前的方案所面临的风险。这正是我们MatterLabs一开始推出zkSync时候的愿景。第一种通用可编程的ZKRollupzkSync是第一种通用、开源、兼容EVM的ZKRollup方案。对于协议和应用开发者来说,zkSync会提供一个自动化的编译器,将Solidity、Vyper智能合约转化成zkEVM的字节码,这也意味着,在ZKRollup上部署和维护已经过实战测试的代码,只需极小的额外负担。EVM兼容也使得钱包和其他生态基础设施(例如Etherscan和Infura)易于集成zkSync。zkSync的吞吐量可达每秒3000笔,有这个限制,是因为ZKRollup需要在链上公开数据,而以太坊的链上数据容量是有限的。
为了适应网络活动和用户活动的多样性,我们还有一种额外的协议——zkPorter——它的数据只在链下公开,所以吞吐量可达每秒20000笔。两个网络的节点都可以跟对方互操作,但zkPorter的使用成本会便宜100倍(比如,一笔Uniswap交易的手续费小于0.03美元)。用户可以根据自己对安全性和成本的偏好选择使用ZKRollup或zkPorter,每笔交易都可以选——偏好安全性的可以选择在ZKRollup上操作,反之,喜欢便宜的可以选择zkPorter。在中期,zkPorter解决了数据可得性问题,提高了zkSync的吞吐量和用户体验,而没有牺牲现有扩展方案的关键安全属性。网络的参与者(叫做「守护者」)要锁定押金,在破坏数据可得性时候要受罚。在未来,zkSync可以与Eth2.0的高级分片技术结合而变得更加强大。在这种范式下,数据可得性会与网络的安全性紧密耦合,因为数据可得性层是由以太坊网络自身来保护安全的。因此,zkSync不仅解决了安全扩展的问题,可以处理眼前乃至中期的需求,其路线图还增强了以太坊的长期计划。zkSync和Eth2.0分片最终可以相互结合,帮助我们实现扩展效果最大化、去中心化牺牲最小化的愿景。MEV缓解与隐私「矿工可抽取价值(MEV)」问题以网络手续费居高不下和「三明治攻击」用户为表现形式,在牺牲普通用户利益的同时造成了巨大的价值泄露。为了缓解这一问题,MatterLabs计划在zkSync未来的版本中引入时间锁加密技术。
这一功能可以防止任何人(包括区块生产者)在交易上链前看到事务的实际内容。这种基于隐私性来缓解MEV问题的做法正好是MatterLabs的拿手好戏,因为其所依赖的密码学元件与保护协议本身的那些属于同一谱系。此外,让zkSync实现通用可编程性的递归的PLONK电路,作为一种内置的、低成本的办法,可以让智能合约容易验证零知识证明。隐私特性的原生支持意味着,隐私交易(比如TornadoCash)在zkSync上使用起来可以更便宜(比起在OptimisticRollup上使用)。长期来看,安全性比可扩展性更重要由于缺乏成熟的跨链方案,DeFi世界的流动性碎片化仍然是扩展方案要真正赢得市场的主要障碍。随着扩展方案的增多,我们预计,短期内,DeFi应用将会同时存在于多个L2上(当然在L1上也会继续存在),只要在不同的网络上维护代码的开销仍然很低。至于通用可编程的拓展方案,代码可移植和用户体验将赢得大部分项目的欢心。侧链的迅速流行证明了,长尾的开发者会为了将应用快速推向市场而选择阻力最小的路径。MatterLabs将会与那些想要在产品内集成zkSync的尝鲜团队紧密合作,打造尽可能平滑的开发和部署体验。在中长期,扩展方案在性能和终端用户体验上的差异将逐渐湮灭,仅存的差别是安全性保证,以及他们在这段时间里建立起来的网络效应。考虑到这个行业的成长空间,应用开发者和高价值的流动性提供者会选择能够提供更强安全性保证的扩展方案。
验证者,守护者与zkSync协议tokenzkSync通过收取交易费来实现盈利,这些手续费用于证据验证和数据公开(链上),以及状态存储和证明生成(链下)。叫做「验证者」的网络参与者负责生成零知识证明,而「守护者」负责提名验证者、监控P2P事务流量以及检测审查行为。验证者和守护者都需要锁定一种原生的协议token才能参与进来,好处是可以获得网络的手续费。zkSync的事务处理量越高,网络从手续费中获得的利润就越高。原生的协议token为用户赋能,让用户可以成为网络的服务提供商以及/或者参与网络的治理。代币化让zkSync可以保持最小限度但可持续的价值抽取——用户可以同时成为利益相关者、运营者和网络的所有者。本着去中心化的精神,同样重要的是参与网络安全机制的软件要求和硬件要求保持低水平,这样用户才有可能真正参与进来。因此,守护者可以选择仅跟踪一小部分的交易,只需普通的笔记本电脑或者云服务器即可胜任。我们也预计会有人在云服务中提供基于FPGA的硬件加速服务,这样就有更多人可以成为验证者。zkSync的未来zkSync在2021年上半年已经达成了多个关键的里程碑。第一个是放出zkSync1.x,提供了原生的铸币、转账和NFT的原子化互换功能。最近,zkSync2.0在公开测试网上启动,提供了EVM兼容性已经Solidity/Viper的代码转化功能。接下来的里程碑包括:zkSync2.0主网启动,引入协议token及其流动性挖矿程序。引入时间锁加密功能以缓解抢跑问题、最小化MEV问题基于FPGA的硬件加速以缩短证明的生成时间隐私特性ZincVM原生Rust支持
