ZK rollups 正在解决验证问题,而不是交易包含或排序问题。
1 月 11 日,以太坊基金会(EF)研究团队成员在 Reddit 上展开了第九次 AMA。这也是 2023 年的第一场 AMA。以太坊创始人 Vitalik Buterin,以太坊基金会研究员 Danny Ryan,Dankrad Feist,Justin Drake,Domothy等在线参与回答社区成员的提问。本文节选了 Vitalik 对社区提问的回答。
1. 从本质上讲,取消分片并坚持仅实施 EIP-4844 是一种简单、高效的数据可用性工具吗?
vitalik:
在短期内,我认为 EIP-4844 的推出和 rollups 组合的第 1 阶段将足以让我们“暂时解决”扩展问题,从而使我们放松一下并专注于其他(L1 和生态系统)挑战。 然而,从长远来看,我确实认为我们最终将需要实际的 danksharding。
从数学上计算如下:
当前在 L1 上,以太坊可以支持每秒钟转账 15000000 / 12 / 21000 = 59.5 ETH 或大约 15000000 / 12 / 50000 = 25.0 ERC20 代币。
在使用初始 EIP-4844 参数和使用基本压缩的 rollup 情况下,ERC20 转账将能够达到 262144 / 12 / 154 = 141 TPS。
如果我们随着时间的推移将 EIP-4844 扩展到更积极的参数,目标是每个区块大小为 1 MB,那么它会增加到 567 TPS。
如果 rollup 添加最佳压缩(每次 ERC20 转账大小为 23 个字节),则最高可达 3799 TPS。
这在相当长的一段时间内已经足够了:如果有 1 亿用户,并且每个用户平均每天进行一笔交易,那只需要达到 1157 TPS,所以上面给出的容量甚至给了我们一些喘息的空间来牺牲扩展性来提升隐私等方面。但是,如果我们想要在更高的水平上达到普通消费者的使用,那么我们将需要再将容量增加 1-2 个数量级。
值得注意的一件事是“使用 DAS vs. 不使用 DAS”是一个频谱而不是二进制。 例如,拥有一个相当大比例的节点直接下载和一些业余爱好者做 DAS 的架构是完全合理的。 这种混合架构甚至可能使 P2P 网络更加稳定,并降低 DAS 失败所带来的最坏风险,同时仍然对用户友好。
暂时专注于 rollup 和 EIP-4844 的好处是它可以向前兼容各种可能的未来。
2. 启用质押提款和推出 EIP-4844 之后 ,您希望以太坊开发者继续关注路线图的哪些部分?
Vitalik:
钱包安全(特别是通过 ERC-4337 引入的帐户抽象)和隐私(ZK 隐私解决方案和隐身地址)是我认为的两个主要的非扩展相关问题。
此外,我希望看到人们大力推动验证链的成本降低(这是一个“边缘”的主题)。 在短期内,这可以通过无状态客户端/verkle 树来完成,这可以实现即时的基本同步并消除对大量磁盘存储来验证链的需要,从长远来看,我们可以消除计算成本,以及通过对整个协议的 ZK-SNARK 验证,并通过数据可用性采样(DAS)降低数据成本。
3. 多年来我们在路线图中看到的一些重大变化是由计划外的外部因素驱动的。 例如,rollups 的发明使得执行分片计划变得多余,MEV 优化作为一个行业的出现让以太坊放弃了让任何人都可以轻松构建有竞争力的区块的想法,转而拥抱 PBS 之类的东西。僵化的协议是否安全,或者世界是否会继续向它投掷曲线球,这意味着我们必须改变它?
Vitalik:
推动“反应性”协议/路线图重新设计的两个主要压力是:
我个人希望 (1) 会随着时间的推移而减少。 我所知道的每个生态系统的本质都是新攻击的发现率下降。 也许对这种乐观主义最好的反驳是纯技术(例如哈希函数)是正确的,但社会系统不是这样(例如民主,它需要努力工作以适应今天的社交媒体,明天的人工智能,生物增强或几代之后将人类上传......)。
考虑这种反驳的一种方法是,如果我们希望区块链的稳定性更像第一个而不是第二个,那么它们提供的属性的简单性需要更像第一个而不是第二个。 一个具体的例子可能是,它反对以太坊应该提供协议内预言机(例如价格)的想法。 让它成为一个简单的愚蠢的东西,让每个人都能轻松理解并就它的用途达成一致:接受任何人的交易,如果他们支付费用,将它们毫无歧视地包含在链上,并根据 EVM 执行它们。
4. 鉴于 zkEVM 似乎是最终游戏,我们应该如何考虑 EVM 修改?
Vitalik:
一般来说,我们绝对应该更加小心地对 EVM 进行更改。 我实际上并不相信以太坊生态系统会因“拥有低效的 VM”而承受特别高的成本:唯一发生足够 EVM 计算而成为问题的地方是 EVM 内加密,对于这种情况,我们总是可以 为特定形式的计算预编译,这些计算形式很常见,值得它使用。 我们已经完成了配对和其他椭圆曲线操作。 因此,在我看来,“从字面上不再改变 EVM”是一条被低估的路径(我个人不赞成这条路径,但我确实认为如果我们走这条路径,结果不会那么糟糕)。
不过,如果我们确实更改了 EVM,我个人强烈赞成我们如何做到这一点,并努力随着时间的推移降低 EVM 的总体复杂性。 例如,随着我们创建新版本,要求 EVM 实现随着时间的推移变得越来越复杂,这对我来说是不可接受的。 这是我提出的 EOF 更改的灵感来源,如果创建新的代码版本,这将使升级现有的链上代码变得更加容易。 此外,任何新的 EVM 功能(尤其是预编译)都应该在考虑 ZK-SNARK 实施成本的情况下仔细设计。
我们可以采取的一条完全不同的路线是最终从 EVM 转移到一些 ZK 友好的 EVM,比如 Cairo。 现有的 EVM 代码将被用 Cairo 编写的 EVM 解释器的执行所取代。 不过,在这一点上,这都是相当长期的猜测。
我认为当前最重要的事情是不要采取任何不可逆转的步骤,将我们锁定在我们以后可能会后悔的长期复杂性中。 尝试切换到小端字节序是一场灾难,我们应该吸取教训,以后不要再做这样的事情了。
5. 使用 EIP-4844 如果数据在一个月后被删除,如何验证下一笔交易?
你们认为将来当 rollups 每秒能够处理数千笔交易时,其中一些可能会提供免费套餐吗?例如:在 Optimism 上,前 10 笔交易是免费的。
Vitalik:
问题一:我认为这个问题通常被夸大了。 一个月大约与以太坊的弱主观周期一样长,并且比 rollups 使用的一周欺诈证明周期长。因此,即使在极端条件下,需要数据的人也能可靠地获取数据,这已经远远超出了社会认可的最短时间。
会有其他协议,例如。 基于 IPFS 或其他方式,可以轻松存储历史链,许多实体将独立制作它的完整存档副本。
问题二:实际上,我认为这是像 UBI Coin 这样的东西的一个很好的用例。 实际上,不幸的是,这些项目无法达到经济规模,无法为人们提供足够的币来支付食品和医疗保健费用,尤其是如果它们真正成功地扩展到数百万人,但它们将能够提供 UBI 大到足以支付人们的交易费用。 这可以使以太坊非金融应用程序(例如 ENS、SIWE、POAP)更容易被世界上许多无法轻松访问加密货币交易所的人使用。
6. 有什么计划解决 Tornado Cash 审查性?
Vitalik:
我确实认为隐私和 Tornado Cash 问题还有另一个重要的层面,即应用层。 在协议层,我认为生态系统将固执发挥到极致是正确的,基本上可以说,要么它保持抗审查性,要么根本没有意义。 但在应用层,这种做法变得不那么实用了,这既是因为对于许多普通用户来说,使用被禁止的隐私解决方案在法律上风险太大,也是因为即使用户愿意承担这些风险或者用户在法律上是安全的司法管辖区内,如果默认情况下将来自隐私保护系统的任何内容视为“受污染”,第三方服务(例如交易所)仍然会给他们带来困难。
因此,在应用层,在不引入中心化后门的情况下,妥协和尝试更积极地致力于隐私解决方案具有更大的价值,这些解决方案同时使大规模黑客更难以参与。 ZK-SNARK 技术的好处在于它有很多选择!
一个简单的选择是,从 ZK-SNARK 混合器中取款的人可以提供额外的证据,证明他们取款的存款不是来自一些已知的“不良”存款名单(例如,已知的黑客),而无需透露任何其他关于存款的信息。 这样做的能力可以集成到合约中(将链上证明的数量从 2 减少到 1),并集成到 UI 中以使其成为默认设置,在这种情况下,黑客的匿名集可以默认下降 95%+(而仅仅是有争议而非明显不好的分子可能会看到他们的匿名集下降了 30-70%,但这仍然给他们留下了很多隐私)。
另一种选择是将 ZK-SNARK 连接到某种人性证明系统,这样每个经过验证的独特人类都可以“干净地”每月匿名提取最多 $N(例如 $N = $5000),而无需提供任何进一步的证据。 第三个更具限制性的选择是隐私系统,其参与更仅限于特定社区。
ZK-SNARKs 在隐私和验证之间提供了一个巨大且未开发的权衡空间,我们应该探索整个空间。
7. 从 Vitalik 几个月前发布的最新“路线图”中挑选 1 或 2 个关键功能或升级(参见此处我快速拼凑的内容以供参考:dropbox 链接到已编译的以太坊路线图图表)——接下来几年要完成的关键任务是什么?
特别是,了解以太坊基金会研究人员在这个问题上是否存在强烈分歧会很有帮助。
Vitalik:
我个人目前大致的优先级列表是:
8. 自 PLONK 协议/证明系统发明以来(2019 年),你们如何看待零知识领域内的发展?
当我们有 PLONK 算术化允许我们(理论上)更小的证明和验证时间时,Circom 仍然被广泛采用是不是有点令人惊讶? 我觉得这会为某些应用程序打开整个设计空间。
Vitalik:
我绝对希望有更多关于 ZK 编程语言的工作。 更多地公开内部结构以帮助人们做到这一点是我尝试完成自己的 PLONK 实现任务的动机之一。 我们需要更多的工具来帮助人们编写电路、验证电路; 我们应该达到可以在 etherscan 上验证一个验证密钥的地步,就像今天验证 solidity 代码一样容易。
9. 最近让你最兴奋的月亮数学密码学的最新进展是什么?
Vitalik:
我希望我们能通过格子密码学获得一堆令人兴奋的新原语。
我关于完全同态加密的博文详细介绍了格子密码学的工作原理,并且应该给出一个直觉,说明为什么格子可以做其他加密原语不能做的一大堆事情。 它们在某些方面出奇地简单,并且格子操作依赖于“线性”操作的方式使它们以强大的方式相互堆叠和组合。
格子也是防量子的,因此在未来量子计算机可用或被视为更直接的威胁时,它们将成为堆栈中真正重要的部分。 特别是,它们是极少数可用于后量子加密的原语之一(零知识证明,只能用哈希来完成,不是同一种意义上的加密;甚至有证据表明你可以 '仅使用哈希来制作需要超过二次复杂度才能破解的公钥加密)。
10. 对于普通人来说,钱包是 Web3 和以太坊的主要出口。 但是为了采用率上升,他们不必关心底层链。
在 rollup 范例中,是否有一种可行的方法可以从用户那里完全抽象出所有的桥接和链切换,并让人感觉一切都在一条链上?
Vitalik:
我想随着时间的推移,我实际上越来越不同意这一点。 一个新的区块链社区要想在这一点上取得成功,它实际上必须向用户提供一种非常新颖和独特的理念,使其有别于其他产品。 比特币和以太坊彼此之间差异很大,用户确实必须关心这些差异。 各个 Cosmos 链可能通常是相似的,但 Cosmos 作为一个生态系统非常不同,个人必须关心它与以太坊生态系统之间的区别。 我越来越相信,那些试图与普通用户难以区分的链将被忽略和失败,用户将把比特币、以太坊、Cosmos 和……不同的生态系统,就像他们做 Twitter、Facebook 等一样。
11.中心化稳定币在多大程度上成为攻击媒介?
Vitalik:
我绝对强烈支持当前稳定币的更去中心化替代方案。 请参阅我最近发布的文章,了解我对三种稳定币的分类。 “完全去中心化” RAI 风格的方法和 MakerDAO/DAI 目前拥有的混合方法的更好版本(MakerDAO 本身目前非常积极地制定其持续改进的战略)对我来说都很有趣。
12. ZK rollup 是否能够减少/消除 MEV? 如果是这样怎么办?
Vitalik:
并非如此,ZK rollups 正在解决验证问题,而不是交易包含或排序问题。 它们是不同的问题。 尽管 ZK rollup 项目当然可以决定还包括其他技术,以尝试在其 L2 链中更好地解决 MEV 问题。