作为以太坊扩容的重要Layer2解决方案,ZKP和ZK Rollup在今年热度持续升温,不仅成为最受资金和市场关注的赛道之一,许多代表性项目也陆续在开启测试网和主网方面取得重要进展。
然而,ZK Rollup是否会是Rollup的未来?从投资者的角度,这一赛道的后续前景如何?Bing Ventures资深分析师将在本专题报告中带您深度了解这一赛道的技术背景、应用场景和技术路径,逐个分析重点项目,并剖析赛道的现状、发展趋势和前景。
核心结论和思考
- Rollup目前TVL渗透率仅有5%,后续提升空间很大。
- ZK Rollup在底层逻辑、使用便利性、隐私交易等方面均优于OP Rollup,目前主要受制于技术水平扩张缓慢,未来有望成为主流Rollup方案。
- 目前Rollup方案技术同质化程度高,ZK Rollup由于应用迁移成本高,Rollup运营商可为应用方提供高质量的附加服务(“Rollup as a Service”)来降低应用迁移难度,实现差异化竞争,其中定制方案对短期业绩帮助较大,SDK对长期业绩帮助较大。
- 目前机构对ZK Rollup赛道的投资热情很高,头部项目Starkware和ZKSync分别被推到了80亿美元和~10亿美元的估值。
- 笔者认为,ZK Rollup技术本身是很优秀的,但现阶段从投资角度不一定是一个好的选择。
- 作为一项尚未迎来爆发性增长的技术,其技术验证、价值验证、业绩验证均存在滞后性。
- VC Fund有存续期的限制,可能这期Fund快close了项目都还没回本,不一定愿意下注,个人投资者在这方面可能宽松一些。
- 现在整个Rollup赛道还处于烧钱拉客的阶段,ZK Rollup甚至还没开始烧,项目核心竞争力尚未凸显,从技术发展阶段上讲,现在投资单个项目风险过高。
- 投资赛道或许是好的策略,但需注意估值水平对后续收益的影响。
ZKP简介
ZKP原理简述
ZKP(Zero-Knowledge Proof,零知识证明)能够在不透露任何和答案相关的信息的情况下,证明答案是已知的,具备三个最基本的特点:
- 完整性:如果答案是正确的,并且验证者和证明者是诚实的,则证明被接受。
- 可靠性:如果答案是错误的,理论上证明者无法说服诚实的验证者它是正确的。
- 零知识:验证者不会从证明者处获得任何和答案本身相关的信息,只能判断对错。
ZKP背后的数学原理非常复杂,我们这里只定性地介绍其最基础的特性,来帮助读者理解后续的论述。
ZKP的核心在于:
- 将复杂的问题压缩为简单的验证:
- 数学上讲,在检验两个向量X:(x1, x2, …)和Y:(y1, y2, …)是否相等时,需要逐个对比其中的每一项是否相等(x1=y1?, x2=y2?, …),这带来了较高的时间成本。
- ZK可以将检验两个向量是否相等转化为证明两个多项式是否相等(Q(X,s)=Q(Y,s)?,s是随机数),后者只需抽检几个样本点,比前者要容易的多。
- 通过椭圆曲线加密算法保证验证者无法获取和答案本身相关的任何信息,无论答案本身是对是错。
zk-SNARK
- SNARK:SuccinctNon-interactiveArgument ofKnowledge
- Succinct(简便):生成的证明所占空间和验证需要的运算量很小。
- Non-interactive(非交互性):证明者和验证者之间很少或不需要交互,从证明生成到提交和验证都只需一次数据传输。
- Argument:可以抵抗计算能力有限的证明者的攻击,生成证明使用的加密算法复杂度在现有的算力条件下,无法以可接受的时间和经济成本被暴力破解。
- of Knowledge:如果不知道要证明的是什么,就不可能构建一个证明。
zk-STARK
- STARK:ScalableTransparentArgument ofKnowledge
- Scalable(可扩展):开发人员能够在链下执行计算和存储数据,从而以指数级地提升可扩展性。零知识证明验证这些链下活动,然后在线提交给感兴趣的各方进行验证。
- Transparent(透明):使用公开可用的随机性来生成参数,从而消除了对可信设置的需求,这是ZK-STARK和ZK-SNARK最大的不同点
ZK主要应用场景
区块链行业具有所有数据链上公开可见的特点,ZK能够在不揭示陈述内容的情况下下证明一个陈述的真实性,这是一项非常强大的功能,能够解决许多现实存在的痛难点问题,如保护用户数据、设计敏感系统或合同等。
ZK最主要的特性有两个:不泄露信息和证明有效,分别解决了区块链发展的两个痛点。
- 不泄露信息:区块链网络的共识要求一切公开透明,隐私保护成为问题。
- 证明有效:区块链去中心化的特点,使得验证成为限制性能的主要绊脚石之一,轻量化的证明成为刚需。
通过解决这两个痛点,延伸出了现阶段ZK在区块链领域的两大应用场景:隐私保护和ZK Rollup。
隐私保护
- 目前的方案大多通过ZK技术加密用户的交易信息,从而保护用户隐私。
- 未来预计会有更新的玩法出现,例如与链游相结合,将完全信息博弈变为不完全信息博弈,提升游戏可玩性。
ZCash
- 2013年发布方案,核心技术团队来自MIT,2016年10月开始运行,在自己的链(ZChain)上发行了ZCash币(ZEC)。
- 运行机制基本照抄BTC,PoW且总量为2100万枚。
- 运用ZK技术隐藏交易地址,从而掩盖资金的来源和去向,保护用户隐私。
- 规定每个区块的20%将划归ZCash基金会以支持项目运作,部分参与者对此不满,分叉出了另一种代币ZCL。
- 当前市值~587亿美元。
Tornado Cash
- 2019年12月开始测试,2021年12月正式发布,是一个混币器,可以让用户存入ETH、DAI、USDC等Token,通过ZK技术加密用户的资金来源地址,并且把它与其他用户存入的同类代币混合起来,使外界难以追踪资金的真实来源。
- 发布在ETH、BSC、Polygon和Optimism网络上,被监管制裁前已有近80亿美元通过Tornado Cash。
- 2022年8月8日,美国财政部外国资产控制办公室将Tornado Cash列入黑名单,美国公民、居民和公司通过该服务接收或发送资金是非法的,美国财政部指控其洗钱超过70亿美元的虚拟货币,其中4.55亿美元被认为在2022年被与朝鲜政府有关联的黑客组织Lazarus Group盗窃。
- 2022年8月10日,Tornado Cash开发者Alexey Pertsev在阿姆斯特丹被捕,罪名是“通过去中心化的以太坊混合服务Tornado Cash参与隐瞒犯罪资金流动和通过混合加密货币为洗钱活动提供便利”。
敏感信息披露
FTX事件加强了人们对CEX的不信任,为重建市场信心,CEX需要比以前更透明地披露自身资产状况。
然而,这带来了隐私保护的问题,许多用户、机构不愿自己的账户余额被公之于众。
V神在11月19号的最新文章中指出,通过ZK加密的方式,交易所可以将所有用户余额放入Merkle树或KZG承诺中,并使用ZK-SNARK来证明所有余额都是非负的,并且加起来就是交易所声称的总存款价值,这样既保护了用户隐私,又能有效披露资产状况。
ZK Rollup
简而言之,通过对Rollup链上的交易内容生成ZKP,再将其发送到以太坊主链,并由提前部署在主链上的智能合约验证的方式,实现Rollup链和主链间的共识,从而对主链扩容。
ZK Rollup
What’s Rollup?
简而言之,Rollup是以太坊扩容Layer2解决方案之一,能够解决以太坊交易拥挤的问题,在降低 gas,提高TPS方面有非常优异的表现,能够优化应用效率。
以太坊扩容必要性
目前,以太坊主链性能已难以满足日益见长的交易需求,主要体现在:
- 区块大小有限:以太坊每个区块的Gas费是一定的,Gas费被耗光后就无法继续被写入交易,每个区块目标大小为1.5m gas,最大3m gas,每笔交易最低支付21k gas以保证被执行,因此每个区块大约包括70–140笔交易。
- 交易时间长:两个区块间隔平均~12s,平均每秒10–15笔交易,从用户端来看,每笔交易的等待时间从15s-5min不等。
- 交易费用高:每笔交易费用(Gas)= Gas单位(21k)*(基本费用+优先费用),后者为每个单位Gas的价格,现在(2022.11.08)的日均Gas价格为22Gwei,约0.7美元(YCharts统计),2022年5月1日Gas价格曾达到475Gwei,约14.5美元。
最低0.47元/天 解锁文章
538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
