原文标题:《引介 | zkSync:要扩展,不要安全降级》 网络拥堵和以太坊的高昂手续费已经为兼容 EVM 的 Layer2 项目和 L1 竞争对手创造出了一个成熟的市场。因为开发者几乎不需要换用工具就可以部署去中心化应用,而且被以太坊主网的高价赶走的用户也欢迎这类解决方案,这些方案得以标榜自己是吞吐量升级路上的先行者。 但是这类解决方案往往也面临严峻的安全取舍。侧链技术依赖于(与主网)独立的共识机制,因此引入了验证者团体可以合起伙来偷盗或冻结用户资金的问题。这些风险在眼下可能并不显著,但是会随着时间推移而逐渐累积。一次成功的攻击就足以对企业和用户造成致命的影响。 去中心化交易所(DEX)和借贷协议差不多是以太坊网络最大的消费者,超过 290 亿美元锁在三个最大的借贷协议内,而撰文之时,DEX 的月交易额超过 650 亿美元。为了容纳今天锁在 DeFi 应用内的数十亿美元,以及未来从传统金融领域迁来的数万亿美元,扩展吞吐量的方案应该有能力协助全方位的经济活动,同时,其可保护的资金数量应该是没有上限的。 面向未来的扩展技术应该最大限度地依赖于基础层的安全性(而侧链没有做到)、尽量少地依赖于 博弈-信任 假设(Optimistic Rollup 和 Plasma 没有这样做)。这就是为什么我们相信 ZK Rollup 是长期中唯一可行的扩展方案。 像 ZK Rollup 这样使用「有效性证明」的系统,在根本上_杜绝_了包含无效事务的可能,这就极大地降低了攻击者可以抽取的价值。ZK Rollup 是唯一依赖于密码学安全性的扩展方案,无论系统中锁定了多少价值,都可以保持健壮。密码经济学安全保证(「欺诈证明」)正好相反,每当恶意行为比诚实行为更有利可图时,系统就开始崩溃。 密码经济学在启动一个生态时是有用的,而且在设计更高层的协议仍会有一席之地。但是,若是用作扩展方案的安全机制,我们相信,最终来说它只是通用可编程的 ZK Rollup 出现以前的一种过渡方案。因为它(通用可编程的 ZK Rollup)可以容纳主流的应用场景,提供完全的可组合性,而且不会有当前的方案所面临的风险。这正是我们 Matter Labs 一开始推出 zkSync 时候的愿景。 第一种通用可编程的 ZK RollupzkSync 是第一种通用、开源、兼容 EVM 的 ZK Rollup 方案。对于协议和应用开发者来说,zkSync 会提供一个自动化的编译器,将 Solidity、Vyper 智能合约转化成 zkEVM 的字节码,这也意味着,在 ZK Rollup 上部署和维护已经过实战测试的代码,只需极小的额外负担。EVM 兼容也使得钱包和其他生态基础设施(例如 Etherscan 和 Infura)易于集成 zkSync。 (责任编辑:admin) |