ROL:ZKopru：结合 ZKP 和 Optimistic Rollup_TROLLBNB币

引言

隐私性和可扩展性研究团队都在填补零知识证明的前沿研究和以太坊应用开发之间的空白。

我们最近研究的一个重点领域是?zkopru，这是一套为隐私交易节约gas的新协议。我们已经在四月份完成了一场信任起步设置，自那时开始，我们就一直在埋头苦干。我们已经到了实现网页版钱包和压力测试的最终阶段。第二次审计也已在进行中。在本文中，我们想对Zkopru的特点作概要的说明，顺便预告下Zkopru在未来几周里有关公开测试网和主网的计划。

本文预设了你已经大体了解以太坊、Layer2和零知识证明的基础知识。

什么是Zkopru？

Zkopru的名字来源于zk和opru。你可能听过零知识证明、zkrollup和optimisitcrollup。那到底什么是zk-optimisticrollup？且听我仔细分解。

跨链交易基础设施zkLink完成1000万美元融资:金色财经报道，基于零知识证明的多链交易基础设施 zkLink 完成 1000 万美元融资，Coinbase Ventures、Ascensive Assets、SIG DTI、BigBrain Holdings、Efficient Frontier 等参投，zkLink 的总融资额已达到 1850 万美元。[2023/5/4 14:43:06]

什么是零知识证明？

零知识证明方案让验证者可以验证一个计算过程的正确性，且验证者无需自己重新执行这段计算、证明者也无需暴露计算的输入。因此，零知识证明可以用于实现可扩展性和隐私性。Zkopru使用零知识证明来保证交易的隐私性。Zcash、AZTEKnetwork?和?tornado.cash?都是在区块链上使用零知识证明来实现隐私性的例子。

什么是optimisticrollup？

zkSync：EIP-4337为避免硬分叉做出妥协:金色财经报道，zkSync在社交媒体发文解释了EIP-4337和zkSync Era对原生账户抽象之间的区别，zkSync表示为了避免硬分叉，EIP-4337做出一些妥协，比如外部拥有账户 (EOA)和账户抽象 (AA)单独的交易流、单独的内存池、单独的验证器/捆绑器角色、外部拥有账户不能使用Paymasters，而zkSync通过在协议级别集成账户抽象对EIP-4337进行了改进，上述功能均可实现。[2023/3/30 13:33:53]

Optimisticrollup是一种Layer-2技术方案，其内部运行是平行于以太坊主链的。optimisticrollup可以带来可扩展性上的提升，因为它们默认不在主链上执行任何计算。相反，用户在optimisticrollup环境下发送交易后，它只会在主链上发布执行后的状态根以及这些交易的数据，这一切都不会造成主链状态的增长，因此可以减少gas开销。在使用以太坊时，修改状态是开销繁重的事情，所以，optimisticrollup可以提供高达10~100倍的吞吐量提升。这篇文章介绍了optimisticrollup的更多细节。Rollup的运行需要一种称为“协调者”的角色，需要他们来计算新状态并在以太坊区块链上发送数据。

zkTube?网络主要模块开发已完成:据zkTube Labs官方消息：目前，zkTube所有主要模块的开发工作基本完成，正在进行上线前的优化（如多节点同步效率，区块同步效率等）和测试。届时，zkTube将在7月28日（UTC 0:00）更新测试网络版本：针对测试版任务分配加置了信誉分体系，根据机器性能、网络稳定性、运行时长对机器做信誉评估。而原定计划7月26日主网上线改为7月28日开始进行对测试版的公测阶段。

当前，zkTube主网已进入最后测试阶段，zkTube Labs正在对主网安全性、可靠性等多项内容进行上线前的最终测试工作，详情请前往zkTube官网查看。[2021/7/26 1:15:52]

什么是zk+opru

Zkopru是一个基于UTXO的optimisticrollup项目。还有另一种类型的rollup叫做zk-rollup，它使用零知识证明来验证rollup状态更新计算的正确性——但Zkopru不是?zk-rollup。因为zk-rollup仅使用零知识证明作为生成计算有效性证明的方法，但Zkopru使用零知识证明来保证每一笔转账都是隐私的。

以太坊隐私技术解决方案AZTEC公开新技术ZK2 Rollup:以太坊隐私技术解决方案AZTEC已公开ZK2 Rollup技术，该技术结合提升交易吞吐量的以太坊扩容解决方案ZK Rollup和提升每笔交易隐私特性的零知识证明技术ZK-SNARKs，旨在减少以太坊网络中隐私交易成本并构建一个高速隐私网络。目前，开发人员可以使用Privacy SDK将隐私支付集成到DApp上，新技术将支持以下三种隐私：账户余额隐私：产/运行隐藏交易金额；用户隐私（即将推出）：隐藏“付款人”和“接收人”信息；代码隐私：隐藏正在花费的资的代码信息。（Medium）[2020/3/30]

这个概念在gas消耗量上具有很大的优势。在以太坊主链上直接执行一笔零知识的交易，必须使用一个对SNARK友好的哈希函数来构建一棵默克尔树，这都是非常昂贵的。使用optimisticrollup，我们可以在链下更新这棵默克尔树，成本低得多。结果是，我们这套协议，单次隐私转账在主链上只需使用8800gas。

以色列理工学院所研究的区块链隐私解决方案 ZK-Starks正在变成现实:5月26日，据Coindesk报道，以色列理工学院发明的区块链隐私解决方案ZK-Starks受到许多开发者称赞。所谓的zk-starks提供了一种有希望将大量信息压缩成小样本的方式，命名为starks，并可以使用零知识证明来保护该信息的隐私。Starks对于量子计算也是高效，透明和安全的，Starks团队称之为“令牌技术模型”.创始人Eli Ben-Sasson和Alessandro Chiesa正在走企业路线，希望将他们的新技术提供给实际区块链以换取其原生资产。许多社区的倡导者对这项技术发表了积极的评论，其中包括以太坊创始人Vitalik，他曾暗示这种系统可以部署在“以太坊3.0”之上。Ben-Sasson称：“我们的技术是独一无二的，因为它是目前唯一一个允许真正指数级加速验证的计算系统，无需设置假设，也无需事先分配任何密钥。”[2018/5/27]

为什么我需要Zkopru呢？

接下来，我们讲讲最重要的部分：Zkopru面向用户的功能。用户可以通过一个网页端钱包跟这个系统交互，从充值、取款、转账到在L2上做币币互换，都可以。下面我们概要介绍下这几个功能的用户体验；更详尽的技术描述，请看我们的文档和?GitHub。

充值：用户可以把ETH、ERC-20代币和NFT存入L1上的Zkopru合约。在存入资金之后，用户就可以在L2上转移自己的资产，而这背后是一套基于UTXO的表示方法。

转账：存入资产后，资产还是关联着用户的账户，但隐私交易功能可以打破这种关联。在转账时，发送者需要接收方的Zkopru地址，这个不是以太坊地址哈，但用户可以在Zkopru钱包中使用同一把私钥生成一个相应的地址。钱包软件会生成一个零知识证明，证明转账前后系统的完整性，而无需把交易提交给Zkopru的协调者，也无需公开任何细节。

取款：用户希望从L2撤出资金到L1的时候，可以直接使用钱包的取款功能。这个操作的交易细节就需要公开了，所以取款的地址和数量都不再是隐私的了。就像其它optimisticrollup方案一样，Zkopru需要用户等待7天，取款才能完成。不想等待的用户可以使用即时取款机制。

即时取款：如果用户想要即时取款，他们可以出价请求另一个用户预付资金。预付资金者可以拿到手续费，但要承担交易被欺诈证明无效化的风险。

原子化互换：Zkopru支持原子化互换。两名用户可以请求协调者协助两者资产的互换，如果协调者拒绝协助，他们就会被惩罚。这项服务会有专门的一个网站。现在很难高效而隐私地找到相互匹配的订单。我们正在开发一个支持隐私订单匹配的解决方案。

成本：

用户可以存取ETH、ERC-20代币和NFT。而且也有可能做到在一笔交易中同时存入ETH、ERC-20代币和NFT。下图所示的USD价值基于gasprice为25gwei和ETH的价格为2500美元的假设。

对于rollup内的隐私转账，协调者会根据相关交易在L1上发生的成本收取一定的手续费。批量的交易会更便宜，而且要看UTXO的数量：

除了上面列出的成本，协调者还需要为每批交易支付一笔一次性费用171954Gas。

那什么时候能用上呢？

大约两周后，Zkopru合约将部署在测试网上，钱包UI也会放出，我们也会放出更多文档来讲解用户如何上手。如果测试网上没有出现大的问题，那么再过约两周，我们会放出主网合约。预计第二次审计也会在这个时间出结果。

结论

经过多年的努力，Zkopru将很快进入生产环境，为以太坊提供便宜、隐私的交易。如果你想在测试网上使用Zkopru，请关注我们的下一篇博客。你也可以在我们的?github、网站和博客了解更多。

标签：ROLROLLKOP以太坊TROLLBNB币BankRollSEKOPAY比特币最新价格行情以太坊实时行情

狗狗币最新价格热门资讯