PRO:去中心化的Prover如何实现？Opside创新性提出ZKP的两步提交算法_Rover Inu Token

为什么我们需要去中心化的?prover

当前，以太坊主网上已经有多个?ZK-Rollups?在运行了。然而?ZK-Rollup?的去中心化设计仍然处于早期阶段。我们目前都聚焦在?Sequencer?的去中心化问题上，大部分人都忽略了，实际上目前绝大部分的?ZK-Rollup?项目都没有实现去中心化的?prover。

对于?ZK-Rollup?来说，中心化的?prover?仍然是安全的，并且也不像中心化的?sequencer?那样会带来审查的问题。但是中心化的?prover?也会引发很多问题。首先，如果只有一个?prover，那么单节点宕机就会造成整个?ZK-Rollup?的有效性证明无法提交，从而给交易的最终确定性造成影响。其次，中心化的?prover?成本高昂，无法承担未来海量的?ZK-Rollup?的算力需求。最后，从经济的角度来说，中心化的?prover?独享了一部分收益，这在代币经济学上来说，实际上是不公平的。

BAYC：HV-MTL Forge第二季更新完成后服务器出现问题:金色财经报道，“无聊猿”于北京时间7月21日凌晨宣布HV-MTL Forge将于美国东部时间下午1点至6点关闭大约五个小时，以进行必要的维护和第二季（Season 2）的更新，并在约2小时前宣布第二季更新完成，HV-MTL Forge已重新上线，此外BAYC还发布了第1 季到第2-6季重新平衡的AMP排名范围。不过，BAYC最新消息称，由于玩家涌入太多，HV-MTL Forge服务器已无法处理，目前正在调查这个问题，后续HV-MTL Forge恢复后将公布更新信息。[2023/7/21 11:08:42]

去中心化?prover?的挑战

去中心化?prover?能很好地解决以上的问题，但是也带来一些挑战，这也是为什么最近上线的几个?zkEVM?方案采用了中心化?prover?方案的原因之一。例如?PolygonzkEVM?的?betamainnet?中依靠?trustedaggregator?来提交?ZKP，zkSyncera?也是类似。

第一共和银行市值跌破10亿美元，现跌近40%:4月26日消息，美股行情显示，第一共和银行市值跌破10亿美元，股价跌破5美元，现跌近40%。[2023/4/27 14:29:10]

从技术细节上来讲，ZK-Rollup?的智能合约验证?ZKP?的时候，需要原始的?proof?数据，这就可能引发各种不同的链上攻击行为。例如，某一个?prover?提交计算出来的?ZKP?到链上合约时，需要发一笔L1的交易。当这个?prover?发出的交易广播到交易池中，攻击者就可以看到原始?proof?数据，攻击者可以设置一个更高的?gas?费来发交易，从而优先打包到区块中，来获取?PoW?奖励。

此外，由于?prover?之间是依靠算力来竞争，没有一个可信的身份识别机制，也很难建立一个通信机制。不同的矿工有可能做重复的工作，从而造成算力的浪费。

ZKP?的两步提交

加密托管技术提供商Metaco聘请数位高管:2月7日消息，加密托管技术提供商Metaco聘请了前IBM数字资产专家Peter DeMeo担任首席产品官，还聘请了前IBM首席架构师Angel Nunez Mencias担任首席客户官。其他聘用的人员包括前埃森哲高管Katrin Koller担任咨询主管；前PayPal和Unbound Security执行官Rebecca Aspler担任产品负责人；花旗前员工Mei Li Powell担任营销主管。

据悉，该公司此次大举招聘旨在准备推动大企业加密技术采用的下一阶段。（CoinDesk）[2023/2/7 11:52:10]

Opside?提出了一个?ZKP?两步提交算法，来实现了?prover?的去中心化。这种算法既能够防止?ZKP?抢跑攻击，又可以让更多的矿工获得奖励，从而鼓励更多的矿工在线，并提供稳定、持续的?ZKP?算力。

中国移动新专利可实现元宇宙与现实世界信息分享:金色财经报道，企查查APP显示，近日，中国移动通信集团有限公司、咪咕音乐有限公司、咪咕文化科技有限公司申请的“信息分享方法、装置、设备及存储介质”专利公布。专利摘要显示，本申请实现了现实世界与虚拟世界的结合，打通了元宇宙与现实世界的信息分享通道，使得用户无论是在元宇宙的虚拟世界还是现实世界，都能互相进行信息分享，从而使得用户进行信息分享时更加方便。（证券时报）[2023/1/3 22:23:07]

第?1?步：提交?hash

对于某个?sequence，prover?计算出?ZKP?之后，首先计算的?hash，并向链上智能合约提交?hash?和?address。其中，proof?是某一个?sequence?的零知识证明，address?是该?prover?的地址假设在第?1?个?prover?在第?T?个区块提交了?hash，则在第?T+?10?区块以内，还可以接受其他?prover?提交?hash，没有数量限制。第?T+?11?区块及之后，不再接受新的?prover?提交?hash第?2?步：提交?ZKP

以太坊信标链网络验证者数量突破38万:金色财经消息，据Ethereum官方网站最新数据显示，以太坊信标链（The Beacon Chain）网络验证者数量已突破38万，截止目前为385,547个。此外，当前以太坊信标链总质押量为12,928,081ETH。[2022/5/22 3:33:38]

第?T+?11?区块及之后，允许任何?prover?提交?ZKP。只要有一个?ZKP?通过验证，那么就可以根据该?ZKP?对所有提交过的?hash?进行校验。校验通过的?prover?都可以得到?PoW?奖励，奖励金额按照矿工质押量的比例来分配。如果在第?T+?20?区块之前，都没有?ZKP?通过验证，则所有提交过?hash?的?prover?都将被?slash。此时该?sequence?重新开放，允许提交新的?hash，回到第?1?步举一个例子，假设?Opside?中每个L2区块的?PoW?奖励是?128IDE，当前总共有?64?个?Rollupslots，那么每一个?Rollupsequence?分配到的?PoW?奖励是?2IDE。如果先后有?A,B,C3?个矿工为一个?sequence?提交了正确的?ZKP，且?A,B,C3?个矿工的矿工质押量分别为?200?K，?500?K，?300?K。那么，A,B,C?可以获得的?PoW?奖励分别为?0.4IDE，?1IDE，?0.6IDE。

Prover?的质押与惩罚

为了避免针对?prover?的恶意行为，prover?需要在一个特殊的系统合约中注册，并质押一定数量的?token。如果当前质押数量小于阈值，则不允许提交?hash?和?ZKP。prover?提交?ZKP?获得的奖励也将依据质押量比例来分配，从而避免?prover?多次提交?ZKP?的恶意行为。

当?prover?出现以下行为，会进行不同程度的惩罚

prover?提交了错误的?hash对于某个?sequence，如果没有对应的?ZKP?通过验证，则所有提交过?hash?的?prover?都将被惩罚罚没的?token?将被烧毁。

关于?ZKP?的两步提交机制更多的细节与考量，请读者参阅官方文档。prover?质押以及惩罚的具体数字在未来可能会改动。

几个考量

为什么允许多个?prover?提交?hash？如果第一个?hash?的提交者才能获得奖励，那么第一个?prover?提交了?hash?之后，其他?prover?就没有动力提交?proof。如果一个恶意攻击者提交?hash?之后迟迟不提交?proof，那么会阻碍整个?sequence?被验证的速度。因此应当允许多个?prover?独立且并行地提交?hash，以避免?ZKP?的验证被单个攻击者垄断。为什么需要设置一个时间窗口？假设任何人在提交了?hash?之后可以立即提交?proof，那么该?proof?仍然有可能被抢跑。因为攻击者会立即提交一个与自己地址关联的?hash，随后提交?proof，从而获取奖励。设置时间窗口之后，提交过?hash?的?prover?就没有动力在此时间窗口内提交?proof，从而避免了?proof?被攻击者利用的可能。为什么要按照质押量来分配?PoW?奖励？在一个时间窗口内，允许多个?prover?为同一个?sequence?提交?hash。实际上，矿工可以利用自己生成的?proof?提交多个?hash，从而占有大部分甚至所有?PoW?奖励。为了避免这种攻击行为，一个?sequence?的?PoW?奖励将按照矿工质押量的比例来分配。总结与规划

本文提出的?ZKP?两步提交算法，在实现了?prover?去中心化的同时，能很好地规避针对?prover?的抢跑攻击，并鼓励更多的矿工提供稳定、持续的?ZKP?算力。最初的版本将在?Opside?的?Pre-alphatestnet?上线。在未来，Opside?也将在更多?ZKP?的挖矿领域进行更多创新。例如：

根据整个网络的?ZKP?算力供需关系，动态调整?PoS?与?PoW?的奖励分配比例；

根据?ZK-Rollup?类型、Rollup?交易数量、gas?使用量等进行工作量预估，建立?Rollupbatch?的个性化定价机制；

应用开发者对所属?Rollup?的?ZKP?生成进行补贴，以激励矿工提供算力。

标签：PROVERROVERZKPProject WITHinverse币前景Rover Inu TokenZKPEPE

TUSD热门资讯