Arbitrum、Optimism、PolygonzkEVM、Scroll、Starknet、zkSync这些Rollup通常会有两类情况,一类拥有不变性,一类拥有可升级性,但都是出于安全性角度的不同取舍。
ETHBarcelona活动期间,Scroll的研究员ToghrulMaharramov发表了关于zkRollup不变性和可升级性的演讲。
对于zkRollup而言,不变性和可升级性是安全性的两个不同纬度。Arbitrum,Optimism,PolygonzkEVM,Scroll,Starknet,zkSync这些Rollup通常会有两类情况,一类拥有不变性,一类拥有可升级性,但都是出于安全性角度的不同取舍。
Matter Labs团队推出模块化工具包ZK Stack:金色财经报道,Matter Labs团队宣布推出ZK Stack,这是一个模块化工具包,用于在以太坊Layer 2解决方案zkSync Era之上构建超链网络。开发人员表示,ZK Stack将给予开发者完全的主权。从选择数据可用性模式开始,到使用您自己的实用代币来分散排序器结束。该开源框架与EVM兼容、经过实战测试且面向未来。[2023/6/27 22:03:06]
在我们的情况下,我们假设Rollup拥有28天的升级延迟。
CertiK:Zk Secure (ZK)遭遇闪电贷款攻击:金色财经报道,据CertiK监测,Zk Secure (ZK)遭遇闪电贷款攻击,目前共有7千美元被盗。请保持警惕。[2023/6/3 11:55:33]
通常,我们在对Rollup做升级时,我们会在BaseLayer重新部署新版本的跨链桥,新版本的Rollup将直接链接新版本的跨链桥。
有时我们只需要对跨链桥合约做升级,Rollup将直接链接新版本的跨链桥。
区块链开发平台Alchemy启动对ZK Rollup StarkNet的支持:金色财经报道,区块链开发平台 Alchemy 启动对 ZK Rollup StarkNet 的支持,Starknet 现已在 Alchemy 上公开发布,通过向公众开放,Alchemy 正在为 Starknet 的开发者社区提供基础设施和工具,构建者可以创建功能丰富、突破性的 dapp,starknet 用户可以在本地使用智能合约账户,而无需将他们的钱包重新编程为智能合约。虽然新产品仅代表 Alchemy 支持的 39 个区块链之一,但该公司表示,StarkNet集成是关键,因为它的“快速发展的开发者社区”和该项目的“零知识rollups的开创性方法”。[2023/5/5 14:43:29]
不变性的优点在于,不需同步假设,没有复杂的退出机制,防止Rug。
基于ZK Rollup的DEX ZigZag上线zkSync与Polygon跨链桥测试版:3月14日消息,基于 ZK Rollup 的订单簿式 DEX ZigZag 宣布上线 zkSync 与 Polygon 跨链桥的测试版。该测试版现已支持 zkSync 上 ETH 和 Polygon 上 WETH 的小额跨链转账测试,待代码稳定后会增加测试额度并进行 UI 开发。[2022/3/14 13:55:10]
但同样也有缺点,在出现漏洞受到攻击时协议较为脆弱,在需要协议升级时没有状态迁移的机制。
Balancer联合创始人:100%专注于以太坊 扩展方案Zk Rollups最有前途:10月28日,Balancer联合创始人兼CTO Mike McDonald发推阐述其对Balancer以及扩容解决方案的看法。他表示,重要的是要明确我们100%专注于以太坊。 尽管Balancer已经为一些第三方提供了小额赠款,帮助他们在其他L1网络上实施Balancer协议,但这只是处于研究目的,所有的内部努力仍在以太坊上。与此同时他还表示,Zk Rollups是最有前途的扩展方案,并且也是Balancer目前在内部探索的唯一的扩展路径。 话虽如此,但从L2演示应用迈向具有有意义的资金锁定状态的共存的L2仍然需要大量时间和持续开发。[2020/10/28]
可升级性的优点在于可以处理出现漏洞的脆弱性,可以引入协议升级。
可升级性的缺点在于需要同步假设,有复杂的退出机制,无法防止Rug。
对于zkEVM而言,理想状态下,我们希望zkEVM拥有不变性来保障安全性,但同时,我们希望zkEVM保持兼容性,因此需要有可升级性。
因此现在的一个方案是,在有延迟升级机制下,引入安全委员会来快速通过延迟时间。
这里的安全委员会,是外部的领域专业人士的集合,例如L2Beat。只要他们的投票达到了规定的阈值,他们将可以快速通过延迟,进行升级。
通常情况下,在内部团队3/5的多签钱包发起28天的延迟升级,9/12的安全委员会多签可以发起快速通过延迟。
引入安全委员会也会带来新的问题,例如协调问题,还有潜在的不做验证直接投票快速通过的问题。
另一个方案是EnshrinedValidatingBridge。原理是不再通过跨链桥合约来验证L2的证明,而是通过内嵌在L1协议中,通过社会共识来验证证明。
缺点是影响了L1的中立性,增加了L1的协调负担。
并且增加了L1的升级难度,需要设计同质化的验证跨链桥合约。
所以有完美的解决方案吗,实际上目前并不存在。每一个上文提出的方案都对安全性的其他方面做出了取舍。当然我们期待在未来两年,随着L2协议的完善,会达成共识有一个合理的解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。