StarkNet 技术风险、经济模型与评论

郑金城、李国权热度: 17104

任何依赖于以太坊基础层安全性的第二层或应用,都必须对基础层的共识算法有充分的信心,确保其安全性不受损害。

原文作者:

郑金城,新跃社科大学研究员,全球金融科技学院、Biteye 建设者,Ocean Views 专栏作家

李国权,新跃社科大学教授,新加坡经济协会副会长,全球金融科技学院主席

原文来源:「Biteye」社区

Arbitrum 空投的财富效应点燃了市场对L2的信心,纷纷布局还未发币的L2。而80亿美元高估值的StarkWare自然是备受瞩目。

那么StarkWare是有什么独特的技术值得各大机构热捧?旗下的StarkNet想要解决问题?我们将在本文中一一道来。

01STARKs, StarkEx, StarkNet

1.1 STARKs

STARKs(Scalable, Transparent ARgument of Knowledge)是一种可以证明和验证计算的证明系统,旨在提高以太坊的扩展性。

它允许将大型计算从链上转移到链下以降低成本,为计算的正确性生成证明,然后在链上进行少量的计算来验证证明。即验证者通过在链上执行非常少的操作来判断链下完成的计算的完整性。

L2 通过STARKs技术将多笔交易打包在一起进行数以千计的计算,然后使用单个STARK证明在链上验证它们的有效性。

该批次内的所有交易共同分担链上处理的成本,从而在继承以太坊安全性的前提下降低了Gas成本,改善用户体验。这模式与共享的士的用户平摊路费相似。

SNARKs (Succinct,Non-Interactive,Argument,Knowledge)是一个简洁的非交互式的证明。STARKs 和 SNARKs 都是ZK Rollups 的解决方案。

SNARKs 和 STARKs 对比

零知识证明

(来源:SUSS NiFT, ChatGPT)

相比 SNARKs, STARKs具有以下三个优势:

1. 去信任

STARKs 公开可验证随机来取代SNARKs的可信设置,减少对参与人的依赖,提高协议安全性。

2. 更强的扩展能力

STARK 具有验证的对数压缩特性,即使底层计算的复杂性呈指数级增长,STARKs依然保持了较低的证明和验证时间,而非像SNARKs 线性增长。

3. 更高的安全保证

STARKs 使用抗碰撞哈希值进行加密,可抗量子计算的攻击。

但是STARKs 的证明尺寸比 SNARKs 大,因此L2交易量较低时就会难以分摊证明成本,出现较大的确认延迟。但是当证明规模增加,使用STARKT的边际成本会递减,适合大规模应用。此外,相对于SNARKs,目前STARKs采用率不足,基础工具还有待完善。

L2 Rollups 除了 ZK Rollups,还有Optimistic Rollups。以下是两种方案的对比。

零知识证明

(来源:SUSS NiFT,ChatGPT)

以80亿美元估值完成1亿美元D轮融资的StarkWare提供了两种使用 STARK 扩展以太坊的解决方案:StarkEx 和 StarkNet。

1.2 StarkEx

StarkEx 是一个需要许可的、为特定应用程序定制的扩展解决方案的框架。项目可以使用StarkEx来进行低成本的链下计算,生成证明执行正确性的STARK证明。

这样的证明包含 12,000–500,000 笔交易。最后将证明发送到链上的 STARK 验证器,验证正确后接受状态更新。

StarkEx 提供了3种数据存储方式。在 ZK-Rollup 模式下,数据存储在链上,使数据去中心化,便于用户跟踪和监督。

然而,在链上发布数据的成本高。在 Validium 模式下,数据存储在链下,低成本且不会把数据公开暴露。

但需要数据可用性委员会来监督数据是否得到妥善处理。Volition 是一种混合数据可用性模式,用户可以选择将数据放在链上还是链下。

在 StarkEx 上部署的应用程序包括永久期权 dYdX、NFT L2 Immutable、体育数字卡牌交易市场 Sorare 和多链DeFi聚合器rhino.fi。

StarkEx 适用于独立运行且适合 StarkEx API 的协议。

1.3 StarkNet

StarkNet 是一个无需许可的L2,任何人员都可以在其中部署以Cairo语言开发的智能合约。部署在 StarkNet 上的合约之间可以进行交互来构建新的可组合协议。

与应用程序负责提交交易的 StarkEx 不同,StarkNet 的排序器批量交易并发送它们进行处理和证明。

StarkNet 更适合需要与其他协议同步交互或超出 StarkEx 应用范围的协议。随着StarkNet开发的进展,基于StarkEx的应用将能够移植到StarkNet,享受可组合性。

1.4 Cairo

Cairo 是用于 STARK 证明通用计算定制的编程语言, 使开发、审查和维护代码更简单、快捷,不受EVM限制,可以抛弃以太坊的历史负担做更复杂的计算如账户抽象,在游戏开发上也更加灵活,支持全链上游戏。

StarkNet 本身不支持EVM,但从 Solidity 到 Cairo 的转译器 Warp 将有助于以太坊原生项目移植到 StarkNet,成为大规模应用的基础设施。

1.5 SHARP(shared prover) 共享证明器

SHARP 技术允许来自 StarkEx 的不同应用以及 StarkNet 上发生的交易合并成一个证明,更快填满 STARK 证明的容量,提高交易处理速度并且分担验证 L1 证明的 gas 成本。

02StarkNet 经济模型

StarkWare已经在链下铸造了100亿个StarkNet代币。但是这些代币并不代表StarkWare的股权,也不提供任何参与StarkWare的权利或赋予任何向StarkWare提出索赔的权利。

StarkNet代币可以作为原生代币支付Gas费用,相比其他使用ETH做给Gas费用的L2,StarkNet代币更能捕获生态价值,且降低了ETH这外生代币带来的冲击。

分配给核心贡献者和投资者的代币有一年的等待期和四年的锁定期,线性释放。

零知识证明

(来源:StarkWare. https://medium.com/starkware/part-3-starknet-token-design-5cc17af066c6)

StarkNet 明确给开发者和过去StarkEx用户奖励,但未明确StarkNet用户是否有空投。首次代币分配中有8.1%的代币还未决定用途,具体方式由社区决定。

因此笔者猜想这部分代币有可能用于奖励StarkNet用户。此外,部署合约的项目方在获得空投奖励后,有可能会给应用的用户分配空投,反馈早期支持者。因此,用户可以根据需要正常使用 StarkNet 上有价值的应用。

03StarkNet 融资情况

根据 Crunchbase 的数据,StarkNet 在七轮融资中总共获得2.825亿美元。

零知识证明

(来源:Crunchbase, SUSS NiFT)

2022年7月,Alameda Research 追加950万美元投资。但是Alameda Research 已于2022年11月破产,这笔投资是否收到存疑。

以太坊基金会的拨款树立了StarkWare的正统性。

零知识证明

(来源:https://starkware.co/about-us/ )

04创始人

Eli Ben-Sasson

Eli 是StarkWare的联合创始人兼总裁,也是其董事会主席。

自从2001年获得希伯来大学理论计算机科学博士学位以来,他一直在研究密码学和计算完整性的零知识证明。

Eli是STARK、FRI和Zerocash协议的共同发明人,也是Zcash公司的创始科学家。多年来,他在普林斯顿高等研究院、哈佛大学和麻省理工学院担任研究职位。

最近曾在以色列理工学院担任计算机科学教授,他离开该职位后和伙伴共同创立了StarkWare。

Uri Kolodny

Uri 是 StarkWare 的联合创始人兼首席执行官,也是其董事会成员。

他拥有希伯来大学计算机科学学士学位(优等生)和麻省理工学院斯隆管理学院的MBA学位。Uri是一位连续创业者,曾共同创立了几家科技公司,包括Mondria(开发用于大数据可视化的工具)。

之前,Uri还曾在两家以色列风险投资公司帮忙孵化项目,并在麦肯锡公司担任分析师。

05竞争对手

StarkNet与 zkSync、Optimism、Arbitrum 因为其受到的关注度被称为L2的四大天王。

零知识证明

(来源:SUSS NiFT)

数据来源:(2023.4.21

1. https://dune.com/gm365/L22. https://www.coingecko.com/

3. https://defillama.com/

Optimism和Arbitrum采用乐观rollup,开发难度较低,已经具有较为完善的生态系统,吸引了大量资金和用户,甚至走出了如GMX,Gains Protocol 这样的优秀L2原生协议。

Vitalik 在ETHSeoul 期间表示,虽然 Optimistic Rollups更加发达,但ZK Rollups技术的基础将使其最终能够取代 Optimistic Rollups。虽然ZK Rollups 速度更快,但它们缺少以太坊虚拟机 (EVM),这使得运行dApps具有困难。因为EVM 是dApps的主要处理单元。所以基于ZK的Rollups正在开发兼容EVM的方案。如果开发进程缓慢,则ZK Rollups 有可能失去先发优势,让Optimistic Rollups稳坐宝座。这类似于以太坊和其他L1之间的竞争,虽然以太坊的性能不是最好的,但是凭借先发优势牢牢吸收住最多的资金和最优秀的开发者。

StarkNet不仅面对采用Optimistic Rollups的L2竞争,也面对同样采用ZK Rollups的L2竞争。根据Eshita Nandini的总结,目前有多个L2正在构建ZK EVM。

零知识证明

(来源:Messari, SUSS NiFT)

Type-1是ETH等效,可100%无缝使用EVM 基础设施,但证明过程很缓慢。Taiko通过在零知识证明生成前快速确认最终性来减轻这一缺点。

具体方式即只需证明过去状态X有效,且在X之后没有来自账户A的交易,因此用户可以提取其在状态X中的代币。目前已经完成 alpha-2 中测试了去中心化证明和协议经济学,其中有126位独立证明者,已证明了93,146 个区块,证明时间在130到 160 秒之间。

Taiko目前已经弃用了alpha-2,并将在第二季度推出 alpha-3。由于 Type-1 zkEVM 在实现等效性方面毫不妥协,具有较大的复杂性,今年可能不会有主网。

Type-2 EVM等效,证明速度相对Type-1改善,但仍旧慢。Type2 是Scroll,Linea的目标,Polygon zkEVM已经实现。

Polygon zkEVM主网 Beta 版本已经于3月27日如期上线。在主网 Beta 的第一阶段,专门的安全委员会将能够快速升级 Polygon zkEVM。在第二阶段,将采取一系列措施,以确保在出现任何问题时用户能够得到保护,但权力下放程度更高,并且没有具有特权访问权限的安全委员会。

Gas Fee 以 ETH 支付,预计未来 Polygon zkEVM 中的质押和治理将使用 MATIC 代币,此外,Polygon zkEVM 通过 ERC-4337 支持帐户抽象,将允许用户使用任何代币支付费用。

Scroll 和以太坊基金会一起开源开发zkEVM,将通过并行计算和证明外包给旷工来缩短证明时间。Scroll处于Alpha测试网阶段,可以进行跨链和转账,已经无障碍运行两个月,预计二季度上线主网。

3月28日,ConsenSys 宣布将 ConsenSys zkEVM 重塑为 Linea,目前向所有开发人员、用户或协议开放测试。Linea 通过 MetaMask 和 Truffle 等原生集成,将零知识证明与 EVM 等效性相结合,为开发者提供灵活性和可扩展性,无需ZK技术专业知识。

Linea 采用多证明人系统,当代码中存在漏洞时,多重签名可以强制执行特定结果。通过这个系统,一个 rollup 将利用几种具有不同安全级别的证明机制,以消除单证明人 rollup 存在的单点故障风险。

Type-3 几乎EVM等效,更快的证明,但部分app需要重新开发。Type3是Scroll目前所处的过渡阶段。Kakarot是一个用Cairo编写的zkEVM,作为EVM字节码的解释器,最终可能成为StarkNet上的L3,目前归类Type-3。

Type-4,将用高级语言如Solidity编写的智能合约源代码,编译成ZK-SNARK友好的语言。证明速度很快,但不太兼容。

zkSync Era已经上线,对普通用户开放。目前分担zkSync gas fee的用户不多,因此交互成本较高,部分项目方对gas fee进行了补贴。由于Arbitrum空投的财富效应,社区用户交互热情高涨,但是目前zkSync上土狗项目居多,发生了多起rug pull事件。

StarkNet 使用 Warp 作为 Solidity 到 Cairo 的编译器。StarkNet 是目前唯一一个将其排序器和证明器去中心化的 zkEVM。但目前StarkNet还未发布生产级别版本,只适合用户小额交互体验,任务常常执行失败。

Vitalik还提出了Optimistic和ZK混合的模式。zkEVM 成熟之前, 发布区块链等待24小时,如果没有欺诈挑战就发布零知识证明,确定区块。如果有挑战,就引入治理,通过2 of 3模式裁定。

如果零知识证明时间能大幅缩短,另外一种混合模式就以发布零知识证明为主,只有当零知识证明未能正常发布,才使用 Optimistic Rollup。这既可能会是 StarkNet 的一条可选发展路径也可能会使竞争方式。

06总结

StarkNet 采用了基于 STARK 的 Rollup 路线,虽然该方案相对于其他方案在去中心化、去信任、抗审查等方面有明显的优势,但是由于该方案的开发工具尚不成熟,研发难度也很大,性能还有待提升。

此外,虽然 StarkNet 已经得到了机构投资者的支持,但目前仍处于试用阶段,尚未完全成熟。StarkNet 下一阶段的重点是将现在由Python 开发的 sequencer 升级为由 Rust 进行开发,提高区块链的性能。

此外是提高生态内项目的丰富度和成熟度。加密原生用户可以去体验生态内项目,但需注意项目的风险,选择参与前需要进行充分的风险评估。

虽然 StarkNet 具有抗量子攻击的特性,但是否会成为扩容的终局还有待观察。因此,对于 StarkNet 的未来发展,我们需要持续关注和评估。

区块链的安全性是整个生态系统的重中之重,底层基础层的安全性绝不能被忽视、妥协、让步、或折衷,否则整个生态系统与账本将会失去用户的信任。

因此,在基础层的设计中,需要选择最为安全的共识算法,即使它的能源消耗可能很高。这个问题可以通过采用类似在纳斯达克上市的Irish Energy Limited所倡导的可再生能源挖矿来解决。

相比之下,第二层的中心化程度可以更高,以实现更高的效率和灵活性。不管是底层还是上层,都需要遵循合理的设计原则,以确保整个生态系统的安全性和可靠性。

任何依赖于以太坊基础层安全性的第二层或应用,都必须对基础层的共识算法有充分的信心,确保其安全性不受损害。这可能是社区面临的最大系统性风险。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
关键字:零知识证明