兼容EVM又高效安全的zkSync有何潜力?
zkSync是MatterLabs开发的Layer2扩容方案,基于零知识证明运行,同时强调一流的用户及开发者体验。目前,计划中的V2版本zkSync能够兼容EVM,并很快就会开始公测。尽管还需优化才能上线,但zkSync已经展现着强劲的发展势头。
Zinc——zkSync官方打造的编程语言:
Zinc是zkSync创建的,专门为基于零知识证明的智能合约而设计的安全、简单且高效的编程框架和基于虚拟机的运行环境。与Solidity、Starkware的Cairo等类似,是用来编写基于底层的一般应用;零知识语言如Noir等针对的是隐私智能合约,代码中不包括那些执行代码的惯用函数,写的是能验证承诺的判断式,使用的是完全不同的范式。如果需要构建隐私智能合约,就必须使用零知识语言,切实理解它们的原理。如果只想写Layer2的可扩展智能合约,可直接用Solidity或者用Zinc、Cairo等语言进行。
Phantom宣布已兼容以太坊、Polygon和Solana上的所有应用:金色财经报道,Web3钱包Phantom宣布目前已兼容以太坊、Polygon和Solana上的所有应用,用户可选择MetaMask图标连接或点击浏览器钱包连接。Phantom还引入了默认应用钱包设置,允许选择默认钱包或在每次连接钱包时被询问。[2023/3/31 13:36:56]
已经在以太坊(无论Layer1还是Layer2)上的应用,可以直接用Solidity的代码正常在zkSync运行。除非代码里包含特殊设置,否则不用修改任何代码。
如果要开发新的应用,Rust这些更高级的函数语言会有帮助。Zinc就是Rust的子语言,它们面对各种情况都更稳定,再加上各种函数性质,句法上更简明,容易审计,降低随机错误概率。ZincVM搭建于LVM编译器之上,可以处理正常的Rust代码,把它转换编译到虚拟机上。
如果从零开发针对某一Layer2平台的程序,可以直接用Zinc代码进行部署。或者应用的部分代码是用Rust写的,而开发者恰好想保留这部分,Zinc的机制非常有利,但大部分用户用Solidity就可以。
轻量级EVM兼容链REI Network社区投票通过REI DAO硬分叉提案:金色财经报道,轻量级EVM兼容链REI Network(原 GXChain)发推称,REI DAO硬分叉:Slash机制优化提案已成功通过,共有3000万枚REI投票支持硬分叉。[2023/1/21 11:25:06]
zkRollup&zkPorter:
在zkSync2.0中,L2状态将会分成两个部分:数据可用性在链上的zkRollup和数据可用性在链下的zkPorter。从zkSync的角度看,两者是一模一样的系统,只不过有两个不同类型的账户而已。用户可以调取不同地址的多个智能合约,然后与ZKRollup和ZKPorter的账户互动。这些过程除了手续费略有不同没有其他区别。用户可以自行决定使用哪个:
愿意为最高的安全性多支付一些的交易费,可以选择zkSyncRollup账户;
看重侧链上低廉的交易费,并愿意为此承担一定的安全风险。可以选择zkPorter账户,单笔交易费仅一美分;
Cosmos生态EVM兼容链Evmos将更新至v8.0.0版本并启用feesplit模块和DApp Store:8月24日消息,Cosmos 生态 EVM 兼容链 Evmos 将更新至 v8.0.0 版本,改版本将启用 feesplit 模块和 DApp Store。其中,feesplit 支持验证者和合约部署者分享交易费用,该机制参考了 EIP-1559 但并非销毁交易费用而是重新分配,使得智能合约部署者可以获得收入。DApp Store 将收纳所有注册的合约,与此类合约交互产生的费用将通过 feesplit 分配给验证者和合约部署者,初始的比例为 50/50,未来可通过治理进行修改。[2022/8/24 12:45:20]
之后官方会专门出份指南帮助用户在zkPorter上搭建智能合约,降低交易费。但这完全取决于用户选择,用户如果直接用Solidity,zkPorter依然可以顺利运行,无需修改或重新审计。
Acala推出完全兼容以太坊EVM的Acala EVM+:8月19日,波卡生态多链DeFi中心Acala宣布推出Acala EVM+,帮助开发者将以太坊DeFi项目部署到波卡生态中。据悉,Acala EVM+为用户提供了类似于以太坊的开发环境,但同时保证用户仍可使用波卡的开发框架Substrate的全部功能。Acala官方称,Acala EVM+升级版将在未来几天上线,当Acala EVM+在波卡生态推出后,任何DApp团队只需要微小的代码改动就可以将基于EVM的智能合约部署到Acala EVM+上,并且可以同时使用他们在其他以太坊开发环境中使用的类似工具(MetaMask、Truffle、Waffle等)。[2021/8/20 22:27:08]
zkRollup和zkPorter的用户选择:
用户选择主要取决于gas费用。总体上以太坊和区块链的应用在逐渐扩大,一旦更多人可以负担得起在该系统上交易,就会迎来数以百万的新用户纷涌而至。广泛接触DeFi、NFT和类似产品,最终大幅抬高交易费用。可以举例的是:我们如何使用银行卡账户?有储蓄账户和现金账户的话,大家是不是都会把大部分资金存入储蓄账户,同时在活期账户留些可用资金来保障日常交易?尽管面临相应的风险,毕竟信用卡有可能被盗,但好在卡上额度并不高。这与zkSync的账户类型相似:
MetaMask扩展版在Rinkeby测试网上完成其首笔兼容EIP-1559的交易:MetaMask表示,其扩展版在以太坊Rinkeby测试网上完成其首笔兼容EIP-1559的交易,交易哈希值为0x6321a6059fc2b204c606c37c3bf62d294225a6d7c85adb9a2fbcfeb9dc65f33a。移动版在Ropsten完成其首笔兼容EIP-1559的交易,交易哈希为
0xa4a0d866bd1125626d1a400f8f8cc9d58673824ce6dc6a9c0ba38de2e0ebdb2c。[2021/7/15 0:54:18]
大额资产会被放置在zkRollup账户内保管,就像巨鲸们、大型基金、大额交易员们以及大部分用户一样,把黄金资产储存在安全的账户里;
同时用相对费用低廉的zkPorter完成其他日常活动。
预期TPS
关于TPS,zkRollup会受到以太坊的限制,和其他Rollup共享以太坊区块空间,所有Rollup都会抢这个空间。
如果zkSync用上以太坊所有的区块空间,可以达到每秒两千或三千笔交易。这取决于交易类型,比如不是所有交易都是转账,有些涉及到DeFi的交易需要对存储进行更多检查、调取更多数据,所以吞吐量也会降低。但zkSync不可能占用所有空间,毕竟还有其他应用和其他以太坊用户。
现实中,zkSync可以做到每秒数百笔或上千笔交易。对于去中心化验证者是有限制的。在Layer2需要运行另一个共识,决定放什么到区块里。因为把这些交易做成去中心化,而不是由中央服务器运作是很重要的,这和一些最好的共识机制类似。总的来说,尽管TPS的天花板很高,但还是会有极限。
兼容EVM
以太坊上的EVM可以把Solidity智能合约编译成EVM字节码,而zkSync可以将Solidity代码编译到zkSync字节码。这个虚拟机的字节码是不同的字节码,和Optimism的原理很相似,Optimism有虚拟机,把Solidity编译到它的字节码。但对于开发者来说并没有不同,所做的都是把代码编译到字节码,然后在系统中部署。zkSync的字节码经优化可在零知识证明中有效运行,但依然有着同样的功能,与Solidity通过了同样的测试等等。
潜在风险&防御策略
如果出现黑天鹅事件,无论出现在生态系统哪个地方,所有Layer2都会受到影响。代码错误、智能合约漏洞导致受到攻击,或者共识或服务器出了问题、系统临时崩溃,都会减少对技术的信任。zkSyncV1运行了一年,期间崩溃了几次,却没有发生安全事件。但尾部风险依然会持续存在,对此,zkSync有多层次的防御策略:
双重认证:在一笔交易被放到区块里之前,首先要经过服务器和验证者的验证。只有在交易验证有效后才会产生知识证明,智能合约会验证此证明。
升级机制:如果系统出现问题,官方会升级系统和修复问题。
时间锁定:如果团队出现了恶意情况,试图通过升级盗取用户资金,破坏状态或任何非法行为。用户总有抽身的时间窗口,而且时间窗口较长。
安全理事会:由15名成员组成,邀请社区声望高的人担任,在出现问题的时候,可以加速升级,程度要看有多少位安全理事会成员为升级担保。平均耗时会降到一两周甚至三天,修复问题的应对时间也会相应缩短。
zkRollupVS其他Layer2方案
zkRollup可能会是从长期来看将占领领先位置的解决方案:
一方面,zkRollup是Layer2技术里面唯一具备拓展性的,像zkPorter或者Validium一样,可以在同系统中既有Rollup也有侧链,而且自动可组合,没有其他Layer2可以做到一点。我们看到了币安链和Polygon的崛起,这清楚地表明存在着有一大批用户在乎交易费用高低,他们更在乎的不是安全而是低费用。
另一方面,大多数交易仍然发生在以太坊上进行,意味着又有一波用户不在乎高昂的费用,他们会优先考虑绝对高度的安全。当然,前提是它必须可用。有不同的系统针对不同的用例进行优化,而zkRollup是唯一能将它们组合在一起的技术。
设想以太坊将实现极度互操作,来自Polygon或币安链的用户可以在同一笔交易中在以太坊上的Uniswap交互。他们可以进行交易,使用Uniswap和Aave以及其他协议交互然后所有资金回到自己账户上,他们只需支付Polygon上的低费用,目前这不太现实。对于两种系统,用户要先把资金转移,需要一些时间才可以进行交易,交易很贵,然后要把资金移回来。但用上zkSync就有可能:用户可以在zkPorter有账户且超级便宜,在zkRollup网站上有账户,它们就像以太坊本身一样可靠,有最高级别的安全措施且完全透明。
因此我们相信,zkRollup有较大概率成为主流。Starkware等及其他更新的项目也正在研究zkRollup技术,大家都任重而道远。
原文标题:《半月连发5起攻击,安全机构:跨链协议需排查与其他DeFi产品组合的业务逻辑漏洞丨巴比特观察》除了避免出现跨合约的逻辑兼容性漏洞,安全机构还建议在安全事件发生时及时排查封堵安全攻击.
1900/1/1 0:00:00头条▌灰度:GDLC已成为向美国SEC报告的基金灰度官方发推表示,GDLC已成为向美国证券交易委员会报告的基金,我们刚刚在表格10上提交了三个额外产品的注册声明.
1900/1/1 0:00:00区块链技术上的NFT,被认为是建构并达成元宇宙中各个虚拟社会走向大同的一种真正联结。今年以来,元宇宙和NFT成为区块链行业两个相当热门的话题.
1900/1/1 0:00:00今年三月,小耿在别人的介绍下,花二十多万投资了一种虚拟货币。可到了四月底,投资的平台突然就打不开了,投进去的钱也取不出来。越想越不对的小耿连忙报了警.
1900/1/1 0:00:007月21日消息,加密货币运营商CircleInternetFinancialLtd.表示,根据一份监管文件.
1900/1/1 0:00:00ETH2.0的一个关键愿景是让他们的区块链网络更加节能、快速、安全和去中心化。为了实现这一点,他们决定升级他们的网络,以支持权益证明共识,与现有基于工作证明的挖矿相比,这将减少98%的能源消耗.
1900/1/1 0:00:00