Con la mayor parte de la comunidad criptográfica centrada en las elecciones de los Estados Unidos y el aumento de los precios, Denis nos da un respiro con una inmersión profunda sobre un tema sobre el que siempre tenemos ganas de aprender más: pruebas de conocimiento cero. – Chris
La adopción de los rollups de conocimiento cero (ZK), una vez aclamado como la próxima gran cosa en la escalabilidad de blockchain, ha sido sorprendentemente lento. A pesar de su promesa tecnológica y los recientes saltos importantes en la privacidad y la escalabilidad, la implementación en el uso diario de blockchain ha sido lenta. A continuación, discutimos las razones detrás de la absorción más lenta de los pilotos de ZK en comparación con los rollups optimistas, y reflexionamos sobre cómo la tecnología se integrará en Defi y Blockchains en el futuro.
Las pruebas de conocimiento cero permiten a alguien probar un reclamo sin revelar la información subyacente. Si bien ZK involucra algunas de las matemáticas más avanzadas de la criptografía, podemos comprender los conceptos básicos a través de analogías y conceptos de secundaria.
Think about una cueva con dos caminos, el camino A y el camino B, que finalmente se encuentran en una puerta cerrada adentro. La puerta solo se puede desbloquear con un código secreto. Afirma conocer este código.
El proceso:
Usted y el verificador se encuentran fuera de la cueva. Ingresa a la cueva, eligiendo la ruta A o B. El verificador se encuentra afuera y no Vea qué camino tomas.
Desafío: Una vez que estás adentro, el verificador grita de qué camino quieren que salgas.
Respuesta: Si toma el camino A y el verificador le pide que salga del camino A, simplemente salga del camino A. Si toma el camino A y el verificador le pide que salga del camino B, debe usar el código secreto para desbloquear la puerta, caminar a través de ella y luego salir del camino B.
Este proceso se repite varias veces. Si sale constantemente a través de la ruta correcta, el verificador gana confianza en que conoce el código. Es importante destacar que el verificador nunca aprende el código en sí, por lo tanto, “conocimiento cero”.
La forma en que la cueva está construida en este ejemplo (una puerta con un código secreto y cómo puede influir en el resultado) es muy comparable a la forma en que se construyen los sistemas ZK.
Las pruebas de ZK se pueden explicar en términos simplesdependiendo de las matemáticas, particularmente usando polinomios. Estas expresiones algebraicas, formadas por la suma de cualquier número de términos del formulario CXok – son clave para cómo funcionan los sistemas ZK. Puede recordarlos de las matemáticas de la escuela secundaria:
x + 1
incógnita2
incógnita3+3x2+2x+1
345x335+221X334+115x333+…+65x+44
Lo importante para recordar mientras intentamos entender ZKS es que los polinomios pueden contener un número ilimitado de términos. Entonces podemos entender que una sola ecuación que involucra una serie de polinomios puede representar un número infinito de ecuaciones (leer: relaciones) entre los números. Por ejemplo, considere la ecuación que incluye polinomios A, B, C y Variable X: A (incógnita) + B (incógnita) = C (incógnita). Si esta ecuación es verdadera, entonces también es cierto que:
A (0) + B (0) = C (0)
A (1) + B (1) = C (1)
A (2) + B (2) = C (2)
A (3) + B (3) = C (3)
…
Si Algunas ecuaciones que involucran algunos polinomios se resuelven para una X seleccionada al azar, entonces es casi seguro que es cierto para los polinomios en su conjunto. Entonces, cuando miramos hacia atrás al ejemplo de cueva anterior, la persona (verificador) puede salir a través del ruta requerida al azar varias veces, que es la misma que una ecuación que involucra polinomios para la resolución de un requerido al azar x varias veces. Esto de manera sucinta demuestra que el Prover tiene la cantidad complete de información, ya sea un código secreto como en el ejemplo de la cueva, o en relación con todas las transacciones en un bloque L2. Para más de una explicación detallada, ver el artículo de este vitalik o El video del fundador de Starknet Eli Ben-Sasson.
Estas pruebas son computacionalmente costosas de crear, pero rápidamente para verificar. Aquí, es importante saber que a pesar de que ZK se trata de Información filtrada ceroes su velocidad propiedad, y no privacidad, que sustenta los rollups. Los matemáticos y los criptógrafos están trabajando en Reducción de los tiempos de verificación.
Rollups ZK Transacciones agregadas fuera de cadena en lotes, generando pruebas (Zk-snark o zk-stark) que se utilizan para validar lotes de transacciones. La prueba agregada, junto con una cantidad mínima de datos requeridos para reconstruir el estado, se somete a la cadena principal (por ejemplo, Ethereum). Esta prueba se usa para confirmar que las transacciones fuera de la cadena se procesaron correctamente. La cadena principal solo necesita verificar esta pequeña prueba en lugar de volver a ejecutar cada transacción, lo que cut back significativamente la carga computacional y mejora la escalabilidad.
Las pruebas de ZK se aseguran de que los operadores de rollup no puedan hacer trampa o cometer fraude sin ser detectados. La prueba garantiza que las transiciones y los cálculos del estado sean correctos según el protocolo. Mientras la prueba sea válida, los resultados se aceptan como correctos, manteniendo la integridad y la seguridad del encierro.
Debido a que las pruebas de ZK son sucintas y no requieren datos completos de transacciones para almacenar o procesar en la cadena de procesamiento, los rollups ZK pueden manejar un mayor rendimiento de transacciones en comparación con procesarlos directamente en la cadena principal. Esta escalabilidad se logra sin comprometer las garantías de seguridad proporcionadas por la cadena principal.
La tecnología ZK no puede usarse para verificar ningún problema computacional directamente. Más bien, el problema debe convertirse en la “forma” correcta. La lógica del programa regular debe estar representada por un grupo de polinomios.
Puede imaginar lo complicado que es esto, y reescribir EVM (o cualquier máquina digital) para poder operar a través de estos polinomios es tan complejo como parece. Es por eso que crear un ZKEVM suitable con EVM es difícil, y por eso que hay una amplia gama de implementaciones de ZKEVM (desde el equivalente totalmente equivalente a Ethereum hasta el equivalente de alto nivel). Esto afecta la aplicabilidad de la infraestructura de la industria y la medida en que se debe cambiar el código de contrato inteligente de los proyectos existentes para ejecutarse en la cadena.
Entonces, ahora que entendemos los conceptos básicos de la tecnología ZK, es hora de abordar el enigma de la mediocre de los aviones de ZK.
Hemos visto algunas implementaciones exitosas: a saber, ZKSYNC, Scroll, Starknet. Marca un éxito en sí mismo que estos funcionan en este punto, sin hacks significativos hasta ahora (solo un pareja de parada). Sin embargo, los rollups optimistas siguen dominando a ZKS, este último posee aproximadamente el 10% del mercado solo por TVL y actividad de usuario. La estadística patentada de L2Beat.com, el issue de escala para los rollups de ZK, es 2.3 veces en los últimos 90 días. Esto significa que Ethereum solo se resuelve dos veces más transacciones gracias a estos rollups. Esta figura es 9 veces para los rollups optimistas, lo que significa que los rollups optimistas se están utilizando más ampliamente como la solución de escala Ethereum preferida.
Entonces, ¿qué es realmente reteniendo los rollups de ZK? Vemos tres posibles explicaciones:
La tecnología detrás de ZKS simplemente no ha ganado tanta confianza como los rollups optimistas. Parece que las ballenas expertas en tecnología aún no han trasladado su capital a los pilotos de ZK. Lo más possible es que estén esperando Rollups de ZK para ser probados de batalla y arreglen todos sus errores. Por ejemplo, ya que Verificadores (que aún no están de código abierto) Forma una parte tan importante de la pila, la industria no puede verificarla y verificarla.
Esto ilustra cómo hacer el ZKEVM (o cualquier ZKVM) comprobable no es una tarea directa. Verticaluna firma de auditoría de seguridad especializada en auditorías ZK, afirma que la seguridad de ZK es simplemente más desafiante. Las auditorías ZK de la firma revelaron una posibilidad dos veces inferior de gravedad crítica insectos en comparación con el resto de sus auditorías. Esto es comprensible dada la complejidad y el rápido desarrollo de la tecnología ZK.
Además, los contratos inteligentes para Tipo 4 (Starknet y Zksync) no son solo tenedores de contratos de solidez existentes, por lo que deben escribirse desde cero, y los inversores tienen menos confianza en ellos. Los contratos probados en batalla son tan buscados después de que Starknet, inicialmente un rollup de ZK tipo 4, está agregando un EVM Implementación Kakarot para convertirse en un acurrucado tipo 3 (que respaldará los contratos de solidez existentes). El soporte completo de EVM y solidez parece ser essential para la adopción del desarrollador.
Los L2 optimistas se lanzaron de tres a cuatro años antes de sus competidores ZK. Y una vez que los usuarios se mudaron a estas soluciones, se quedaron, sin ver incentivos significativos para mudarse a nuevas cadenas ZK. Las tarifas sobre los encierros optimistas se han mantenido al mismo nivel que ZKS, a pesar de que la reducción de tarifas prometida por ZKS es 10 veces el de Rollups optimistas. Los rollups de ZK aún carecen de la adopción masiva necesaria para traer millones de usuarios y miles de millones de transacciones para demostrar realmente su ventaja de escala.
También se notará que la capitalización relativa de mercado de estas cadenas es sorprendentemente baja (Zksync, Taiko y Scroll son Clasificado 126, 342 y 344 en CoinMarketCap), explicado en gran medida por la mala tokenómica. Flotador bajo con FDV alto Los tokens aún tienen que someterse a años de desbloqueos, disuadiendo a los inversores de comprarlos. El tiempo de lanzamiento de token tampoco ha sido genial; Altcoins ahora se están desempeñando notoriamente peor que en ciclos anteriores, por lo que se han lanzado los rollups de ZK a mercados menos acogedores que los rollups optimistas hace un ciclo. De hecho, desde nuestro pieza en los rollups de ZK Hace un año y medio, Zksync y Starknet han lanzado sus tokens. Los límites de mercado más pequeños significan tesoros más pequeños para proporcionar incentivos a los desarrolladores y usuarios, por lo que hay menos liquidez y actividad.
La tecnología ZK tiene el potencial de escalar blockchains aumentando el rendimiento de la transacción en varios órdenes de magnitud, potencialmente hasta miles de transacciones por segundo, dependiendo de la implementación.
La Fundación Ethereum planea hacer cambios en Ethereum para admitir los rollups de ZK para mejorar aún más la eficiencia. A la larga, ZK se convertirá en un mayor parte del L1 en sí. Se espera que los clientes de Ethereum Node comiencen a experimentar con ZKS para verificar la ejecución del bloque Ethereum en L1. Anticipamos un cambio gradual Desde clientes que validan los bloques Ethereum L1 a través de la re-ejecución directa, hasta la mayoría de los clientes que dependen de las pruebas de ZK para la verificación.
Hasta ahora, las implementaciones de ZK no han introducido suficiente diferenciación. Las tarifas son casi lo mismoque no hace lo suficiente para alejar a los usuarios de los rollups optimistas. Una nueva tecnología no puede ser solo ligeramente Es mejor convencer a los usuarios de cambiar: debe ser mejor órdenes de magnitud. A largo plazo, una vez que haya 100 veces o 1,000 veces transacciones en la cadena, ZK Tech realmente brillará.
Pero la pregunta normal es si esto ocurrirá a través del colectivo precise de los rollups de ZK, o si ZK Tech se implementará en L2S existentes o la capa base. El último resultado parece cada vez más possible. Con las crecientes preocupaciones sobre el posicionamiento de Ethereum y el problema de la interoperabilidad de L2, las integraciones de ZK parecen ser la mejora clave para mejorar la ejecución del L1. O, como el estándar clave que todos los Ethereum L2s deberían aceptar, como se explora en La propuesta de ‘cadena de haz’ de Justin Drake para introducir la ejecución de ZK a la capa base, o la propuesta de Martin Koeppelman para 128 Rollups ZK aprobados por Ethereum que comparten los mismos estándares.
ZKS eventualmente estará a la altura de la exageración, pero no parece que los primeros motores se beneficiarán.
Protected lanza un nuevo L2, Safenet para la ejecución de la cadena cruzada Enlace
Flashbots y Beaverbuild Elunch Buildernet Enlace
Panel de riesgos y análisis del ecosistema de Sky Enlace
Descentralizado.co lanza SnetientMarketCap como tablero para agentes de IA Enlace
Implicaciones de la victoria de Twister Money en la corte Enlace
Airdrop hiperlíquido elogiado por su amplia distribución y un fuerte rendimiento Enlace
Defi TVL llega a un máximo histórico de más de $ 200 mil millones Enlace
Ethena continúa el crecimiento del USDE con una nueva asociación Enlace
¡Eso es todo! Comentarios apreciados. Solo presiona la respuesta. ¡Brr! Hace frío en Tennessee. Disfruté el trabajo y el juego en Asia y viendo lectores en Devcon.
La dosis de defi está escrita por Poderes de Chriscon ayuda de Denis Suslov y Laboratorio de contenido financiero. *Paso la mayor parte de mi tiempo contribuyendo a Central eléctricaun actor del ecosistema para Makerdao/Cielo. Parte de mi compensación proviene de MKR, por lo que estoy financieramente incentivado por su éxito. Todo el contenido es para fines informativos y no pretende ser asesoramiento de inversión.