比特幣需要ZK Rollup嗎？詳解比特幣DA適配器方案Chainway和Kasar Labs

2023-09-14 00:09:19

原文作者： Namcios

原文編譯：深潮 TechFlow

比特幣即將迎來零知識（ZK）Rollups。最近，兩個不同的項目將這一發展變為現實，這一進展不僅可以幫助比特幣實現更大規模的擴展，還可以為決定使用它的用戶提供額外的隱私保證。

Chainway 上周宣布开源其數據可用性（DA）適配器，這是一種技術，允許开發人員利用比特幣的安全性和最終性來开發使用 Sovereign 軟件开發工具包（SDK）的 Rollups。Sovereign 為开發人員提供了捆綁服務，用於構建不同類型的 Rollups，而 Chainway 的發布旨在實現比特幣的第一個 ZK Rollup。

Kasar Labs 與 Taproot Wizards 合作，巧合地同時發布了適用於比特幣的 DA 適配器。該適配器允許开發人員將 Madara 堆棧插入比特幣中，以運行基於 StarkWare 創建的 Cairo 編程語言的 Starknet Rollup。

什么是 ZK Rollup？

Rollups 將非標准比特幣交易（例如某些側鏈的交易）批量處理並發布到基礎區塊鏈（如比特幣）的區塊中。這極大地降低了驗證這些交易的計算成本，同時在一定程度上受益於 Layer-1 區塊鏈的安全性。從這個意義上說，Rollup 交易存在於比特幣上。然後，用戶將為該側鏈運行一個節點，該節點知道如何解釋發布到比特幣上的數據並建立账戶余額。然而，這意味着每個人都需要運行該其他協議的完整節點，這是不可擴展的。這就是 ZK 的作用所在。

ZK Rollup 利用零知識證明，這是一種確保計算完整性而不損害隱私的密碼學證明。它允許證明者以數學確定性向驗證者證明計算陳述的正確性，而不泄露用於計算該證明的具體信息細節。在 Rollup 的背景下，這一點非常重要，因為它只需要觀察者知道最終的證明，就可以驗證這些陳述或交易。使用 ZK 證明使得使用 Rollup 的人可以從比特幣中以數學確定性獲得最新狀態的證明，同時保持完全的隱私。

ZK Rollup 的好處包括無需用戶在线接收支付，只需在可能的情況下獲取鏈上的支付數據，無需管理流動性，並且不依賴於比特幣基礎層的低費用。此外，使用 ZK Rollup，开發人員可以在比特幣之上添加任何所需的編程環境，例如圖靈完備的智能合約。

ZK 證明使用了兩種主要的數學技巧：SNARK 和 STARK。前者，即簡潔的非交互式知識論證，早於後者，並且在諸如 Zcash 之類的加密貨幣中得到了應用，為用戶提供了很高的隱私級別。可擴展的透明知識論證是後來开發的，旨在在所期望的隱私性之上提供更好的安全性和可擴展性。這是因為 SNARK 依賴於可信的設置來生成證明，而 STARK 旨在完全無需信任。最後，SNARK 容易受到量子計算的影響，但 STARK 是量子安全的。

鑑於比特幣幾乎沒有出現過故障的歷史和對深度重組的抵抗能力，它是最適合用於 Rollup 交易的加密貨幣，因為 Rollup 交易依賴於主鏈來訪問用戶需要花費的關鍵數據。主鏈還確保 Rollup 保持活躍並可用。

為了在比特幣上正確實施 ZK Rollup，並允許用戶可信地在 Rollup 之間橋接他們的比特幣，需要對比特幣進行軟分叉。這個軟分叉將向最古老的加密貨幣添加一個新的操作碼，使比特幣本身能夠意識到並能夠驗證 ZK 證明。如果發生這種情況，用戶只需要運行比特幣節點，就能夠可信地驗證特定 Rollup 發布的證明，了解他們的账戶和余額，並能夠從 Rollup 中提取資金。

在第一部分提到的兩個項目並不假設比特幣會發生共識變化。相反，它們利用 Ordinals 協議來避免對新操作碼的需求。更具體地說，它們利用了 Ordinals 引入的銘文信封的概念，這種創新允許开發人員和用戶通過使用特定的標志和幾個操作碼來封裝任何類型的數據。在 Ordinal 銘文中，這個標志是「ord」。

信封开頭的標志和操作碼具有雙重作用。首先，它們讓比特幣節點知道它們可以跳過那些與比特幣網絡無關的信息信封。其次，它們對知道該信封的用戶和應用程序起到相反的作用，讓它們知道其中包含了他們感興趣的內容。在 ZK Rollup 的情況下，用戶可以掃描比特幣區塊以查找這些信封，了解 Rollup 的最新狀態，並使用 ZK 證明進行數學驗證。

現在我們對 ZK 證明有了了解，讓我們回到前面提到的兩個項目，並探索它們設計中的獨特方面。

SOVEREIGN

Sovereign SDK 本身有三個主要目標。首先，它旨在為 Rollup 與 DA 層之間的通信提供標准接口，使得 Rollup 更容易部署在新的 DA 層上，並使新的鏈能夠支持現有的 Rollup。其次，它與加密編譯器集成，將代碼的業務邏輯轉換為可加密驗證的形式。最後，它提供了常見區塊鏈基元（如代幣、非同質化代幣和跨鏈橋）的默認實現。

正如前面提到的，Chainway 的 DA 適配器旨在使使用 Sovereign SDK 構建的應用程序更容易連接到比特幣。換句話說，適配器使得 Sovereign Rollup 可以利用比特幣作為其 DA 層，這在以前是不可能的。數據可用性對於 Rollup 至關重要，因為它允許在主鏈之外進行的計算得到可信驗證，並且是用戶能夠驗證或修改其余額以及從 Rollup 中提取資金的要求。

為了使 Sovereign Rollup 交易被包含在比特幣區塊中，用戶將其交易傳遞給所謂的排序器。排序器在 Chainway 的 DA 適配器設計中由基金會自身運行，負責在側鏈和比特幣之間建立這種連接，確保用戶傳遞的所有交易都以 ZK 證明的形式發布到比特幣上。

這聽起來有點中心化，確實如此。然而，鑑於有效性證明技術——ZK-STARKs 的存在，排序器實際上無法惡意行事。這是因為證明私下確認了交易的合法性，任何人都可以驗證。例如，排序器無法挪用用戶資金，也無法進行未經授權的交易。但是，他們理論上可以通過不將用戶的交易包含在比特幣區塊中並保留該數據來審查用戶的交易。如果出現這種情況，用戶可以選擇將其交易數據發布到比特幣中，通過將該信息記錄到比特幣中。

Chainway 表示，未來他們計劃通過一小組排序器實現去中心化的排序，參與將是無需許可的，並基於質押。

STARKNET

與 Sovereign 類似，Starknet 也旨在允許 Rollup 的構建。然而，Starknet 是一個更具觀點的生態系統，其中包括 Cairo、CairoVM 和 Madara 等明確的組件，开發者可以利用這些組件進行構建。

Starknet 是一個目前在以太坊上運行的 ZK Rollup，這意味着 Rollup 依賴於 Vitalik Buterin 創建的區塊鏈作為其 DA 層。它利用 STARK 證明為用戶提供所需的隱私和安全性假設，以及通過在發布證明和新狀態到 Layer-1 之前對交易進行批處理來提高可擴展性和降低交易成本。 Cairo 是一種用於編寫可證明程序的圖靈完備編程語言，其中一方可以向另一方證明某個計算已經正確執行，而無需該方重新執行相同的程序。它是生成用於一般計算的 STARK 證明的第一個生產級平臺。

Cairo 虛擬機接收編譯器生成的字節碼，並在計算機上運行它。運行的輸出是程序的追蹤，然後可以將其發送給 STARK 證明生成器，以證明 Cairo 代碼中表達的語句的有效性。

Madara 是 Starknet 堆棧的排序器，幫助开發人員支持基於 Starknet 的 ZK Rollup。

直到最近，所有這些軟件堆棧只能在以太坊上使用。現在，Kasar Labs 和 Taproot Wizards 為比特幣推出了一個 DA 適配器，旨在允許开發人員將使用开源版本的 Starknet 構建的 Rollup 錨定到原始且最安全的加密貨幣網絡。

比特幣是否需要 ZK Rollup？

從本質上講，比特幣並不需要。它在今天的狀態下運行得非常好，沒有太多理由認為比特幣需要發生重大變化。另一方面，擴展性是一個真正的需求，像閃電網絡這樣的技術已經被證明在允許那些本來無法參與比特幣經濟交易的用戶更多參與方面非常有用。

ZK Rollup 提供了一種以不同視角看待比特幣的方式。上述兩個項目並不要求比特幣本身進行任何實際變化，但是如果要實現這項技術的全部功能，就需要通過引入新的操作碼來進行共識變更。目前看來，這項基於零知識的 Rollup 技術研究正試圖推動比特幣的潛力邊界，這對於擴大比特幣用戶群體來說是一件好事，就像閃電網絡一樣。

與閃電網絡類似，Rollup 通過將多個交易合並在一起，然後將單個信息源發布到比特幣上來實現功能。當然，ZK Rollup 採用了與閃電網絡非常不同的方法，這是正確的。這項技術並不試圖與經過驗證的廉價支付第二層競爭，比特幣用戶已經喜愛這種方式。相反，Rollup 關注其他問題，並試圖提供其他解決方案。

對於那些希望在比特幣上進行更多操作的人來說，這種最終能夠實現私密、復雜計算並依賴數學證明的擴展技術聽起來很有吸引力。即使如此，完全無需信任地在 Rollup 內外橋接比特幣將取決於該操作碼。但即便如此，這個想法是存在的。

目前尚不清楚 ZK Rollup 是否會在比特幣上獲得任何關注。比特幣已經有一個側鏈，Liquid 在比特幣上已經活躍了多年，但其交易量仍然不大。可以說，在 Liquid 的情況下，聯邦模型的存在是一個不利因素，而 ZK Rollup 在這種情況下更具優勢。也許 Rollup 可能會遭遇與 Liquid 相同的命運，即低交易量和低興趣，因為比特幣用戶繼續選擇簡單地「 HODL 比特幣並持有」。或者它可能會开啓比特幣發展和使用的新篇章。

無論最終結果是成功還是失敗，探索這些高質量研究的發展都是一項自然且必要的努力。無論結果如何，都可以從中學到新東西。無論如何，有一件事是確定的——比特幣將繼續進行哈希運算和生成區塊，讓所有用戶享受硬通貨的貨幣確定性，而不用關心任何這些事情。