一文讀懂ZK模塊化新星Lumoz

2024-04-18 11:04:24

原文作者：Biteye 核心貢獻者 Wilson Lee

原文編輯：Biteye 核心貢獻者 Crush

一、導讀

隨着模塊化區塊鏈對 L2 的快速滲透、各類 RaaS 工具的成熟，以及坎昆升級的實施，L2 的構建門檻被大幅度降低，技術不再是構建 Rollup 的主要障礙。

此外，Base、Manta Pacific、Blast 等新興 Rollup 通過採用現有工具低成本構建 Rollup，並將項目重點轉向生態，獲得了快速崛起，這為市場樹立了標杆性的打法。傳統應用轉型 L2，以及各類輕量 L2 的爆發似乎已經成為不可逆轉的趨勢。

在 Rollup 的技術路线方面，早有 OP 和 ZK 之爭，Vitalik 曾多次表示“短期 OP，長期 ZK”的觀點，因為 ZK-Rollup 在技術方面還有許多問題尚待解決。

隨着技術的進步，ZK-Rollup 相關的基礎設施建設也愈發成熟，採用 ZK 方案的 Rollup 極有可能在未來的 L2 井噴中佔據重要的市場份額。Lumoz 作為領先的專注於 ZK 的 RaaS，有巨大潛力在不久的將來取得成功。

二、ZK-Rollup 的瓶頸

2.1 模塊化視角下的 Rollup

關於 OP-Rollup 和 ZK-Rollup 的基礎原理可能讀者已經較為清楚，這裏將從模塊化的視角來再次理解 Rollup。

Rollup 本質上是通過模塊化的分工實現資源的最優配置，讓不同的參與方能夠專注承擔一種任務，從而提高整體的效率。

以太坊的模塊化構成可以簡單拆解成：數據可用性層 DA、共識層 Consensus、結算層 Settlement、執行層 Execution。

執行層 Execution

提供執行環境來計算交易，將舊的狀態轉換為新的狀態，向結算層提交新狀態，以及欺詐/有效性證明。

執行層內部還可以進一步分工為 Sequencer 和 Prover，Sequencer 負責計算狀態轉換，而 Prover 負責生成證明 （尤其是 ZK-Rollup，因為生成證明的計算類型和开銷對硬件有一定要求）。

結算層 Settlement

驗證執行層計算的狀態轉換的正確性。一般是部署在 Layer 1 上的智能合約，負責驗證執行層的計算；通過驗證的 Rollup 區塊的狀態哈希將被被記錄在鏈上，此時這個由 Rollup 產生的區塊獲得了最終確定性 Finality。

對於 ZK-Rollup 來說，該合約寫入了對特定 ZK-Rollup 提交的 ZK Proof 的驗證算法，ZK-Rollup 完成執行後向合約遞交狀態哈希和 ZKP，觸發驗證交易，當驗證通過時，該狀態哈希被證明有效，該區塊獲得 Finality。

（來源：https://docs.theradius.xyz/overview/introduction-to-radius）

共識層 Consensus

共識層在絕大部分情況中是 Layer 1 承擔，被共識層驗證過的狀態哈希被記錄在鏈上，對應的 Rollup 上的交易區塊獲得了 Layer 1 保護的安全性。

數據可用性層 DA

保存 Rollup 區塊內的交易數據，並提供給任何人，讓其隨時能夠重建 Rollup 的交易。DA 層可以是 Layer 1 ，也可以是 Celestia、EigenDA 等的專用 DA 層，或者是較為中心化的數據可用性委員會，等等。

2.2 ZK-Rollup 普及面臨的難題

雖然 ZK-Rollup 具有諸多優點，並被 Vitalik 看作長期的以太坊擴容方案，但其面臨的諸多技術難題限制了現階段的大規模採用。

如計算 ZKP 的成本過於高昂、zkEVM 過於復雜、ZKP 計算對硬件要求高可能導致中心化，等等。

計算 ZKP 的成本高昂

ZKP 計算密集。以最流行的 ZK 算法 zk-SNARKs 為例，ZKP 的生產實際上是把程序的執行過程轉換成一個可以驗證的命題。

這個命題會被抽象為一個多項式方程組，為了證明程序執行的正確性（多項式的解存在），需要在橢圓曲线上進行配對操作（pairing operations）。

多項式的生成和橢圓曲线配對是非常計算密集型的，因為它們需要處理大量的代數運算。

硬件要求與執行時間方面，這種計算復雜性導致了高昂的硬件要求。普通硬件可能難以在合理的時間內完成這些計算，尤其是當處理大量交易時。

生成一個 zk-SNARK 證明的時間，比執行原始程序（不包括證明過程）的時間要長得多。根據不同的實現和交易復雜性，生成證明的時間可能是原始計算時間的數百到數千倍。

ZKP 計算對硬件要求高可能導致中心化

由於 ZKP 的計算成本和硬件要求高，小規模的 Rollup 運營商可能難以承擔必要的投資來成為證明者（Prover）。

這種情況下，只有少數擁有高性能計算資源的參與者能夠有效地生成證明，從而導致 ZK-Rollup 中的中心化趨勢。這種中心化可能與區塊鏈的去中心化精神相悖，且可能引入單點故障和審查的風險。

zkEVM 過於復雜

設計兼容性方面，EVM 設計之初並未考慮兼容零知識證明技術。EVM 是基於堆棧的虛擬機，支持一系列操作碼（opcode），用於執行智能合約。

為了使 EVM 執行的任意程序都能通過 zk-SNARKs 生成有效證明，需要對 EVM 的每個操作碼都創建相應的數學表示和證明邏輯。這不僅需要復雜的密碼學轉換，而且對現有智能合約的兼容性提出了挑战。

實現 zkEVM 需要對 EVM 操作碼進行大量的數學建模，將程序執行轉換為可以通過 zk-SNARKs 證明的形式。

這包括模擬 EVM 的狀態轉換、內存操作、以及合約調用等過程。考慮到 EVM 的靈活性和復雜性，這項任務極其艱巨。同時，保持 zkEVM 的效率和安全性，確保它能生成小型、可驗證的證明，也是一大挑战。

三、Lumoz 如何解決 ZK-Rollup 的普及瓶頸

Lumoz 是一個去中心化的 ZK-RaaS（ZK-Rollup 作為服務）平臺，同時也是一個 PoW（工作量證明）網絡，用於支持 ZKP（零知識證明）挖礦。

為了解決 ZK-Rollup 面臨的一系列挑战，Lumoz 引入了 ZK-RaaS 的概念。該服務使开發者能夠在一分鐘內啓動他們的 zkEVM 鏈，無需詳細了解 ZK 或鏈節點。

Lumoz 還引入了 ZK-PoW 的概念，邀請礦工參與維護 zkEVM 並計算 ZKP。Lumoz 的目標是簡化 ZK-Rollup 的使用，並促進其更廣泛的採用，從而促進基於 zkEVM 的應用鏈的大規模部署。

开發者可以通過單擊一次按鈕在多個鏈上部署他們的 ZK-Rollup（zkEVM）。對於礦工來說，Lumoz 作為一個多鏈 PoW 協議，支持在各種公鏈上進行 ZK 挖礦並為 ZK-Rollup 生成零知識證明。

3.1 ZK-PoW 雲：解決 ZK 算力與中心化問題

ZK 算力與中心化的問題本質上是 ZKP 計算對算力要求高，硬件門檻又進而導致了中心化問題。

Lumoz 利用 ZK-PoW 機制激勵礦工提供 ZKP 計算能力，為 ZK-Rollup 提供全面的硬件基礎設施，這是 Lumoz 的核心理念之一。

所有參與者，包括用戶、开發者和礦工，都可以從 Lumoz 的經濟模型中獲益，助力 ZK-Rollup 的大規模應用。

Lumoz 對現有硬件資源的利用

在從以太坊 PoW 過渡到 PoS 之後，許多以太坊挖礦機失去了應用場景。這些挖礦機的價值在資本規模上約為 120 億美元，目前有很多處於闲置狀態。隨着 ZK-Rollup 的大規模實施，生成 ZKP 需要大量的硬件和挖礦機，如 CPU、GPU 和 FPGA，提供計算能力。

Lumoz 優化的 ZKP 算法，降低礦工參與門檻，提高擴容效率

提出 ZKP 驗證的兩步提交機制，降低礦工參與門檻

為了鼓勵更多的礦工同時參與 ZKP 計算任務，Lumoz 提出了 ZKP 驗證的兩步提交機制。

提交 proofhash：在一定的時間範圍內，多個礦工可以參與 ZKP 的計算，而不是讓最先計算出 ZKP 的礦工立刻獲得獎勵。這種設計允許更廣泛的參與，不僅限於計算能力最強的礦工。礦工在完成 ZKP 的計算後，不會立即提交他們計算出來的原始證明，而是先對這個證明以及他們自己的地址（proof/address）進行哈希處理，生成一個稱為 proofhash 的哈希值。然後，他們將這個 proofhash 提交到區塊鏈上的一個特定合約中，這個步驟不需要透露證明的具體內容，保證了提交過程的安全性和效率，也能夠讓更多礦工能夠參與到計算中。

提交 ZKP：時間範圍結束後，礦工提交原始證明並與先前提交的 proofhash 進行對比驗證，這一步驟確保了提交的證明是在第一步驟中聲明的那個證明，防止了作弊行為。通過此驗證的礦工將獲得 PoW 獎勵，獎勵數量根據礦工的權益進行分配，並非只有最先計算出 ZKP 的礦工獲得獎勵。

（來源：https://docs.lumoz.org/v/zhong-wen-jian-ti/lumoz-bai-pi-shu-v2）

優化 ZKP 生成算法，提高證明效率

當 Rollup 智能合約驗證 ZKP 時，如果提交原始證明，可能會引發鏈上攻擊。為了避免此類攻擊，ZK-Rollup 經常執行額外的操作以模糊原始證明數據。Lumoz 針對 ZKP 的創新的兩步提交算法採用了“先提交，後驗證”的方法，規避了對證明和地址進行不必要的聚合計算。

在一些开源的 zkEVM 中，ZKP 的計算和提交是順序進行的。當 ZK-Rollup 提交大量序列時，這可能成為瓶頸，因為礦工無法並行計算多個 ZKP。Lumoz 的兩步提交算法實現了 ZKP 的並行計算和順序提交，使礦工能夠同時執行多個 ZKP 生成任務，顯著提高了 ZKP 生成效率。

Lumoz 團隊還改進了 ZKP 遞歸聚合算法，顯著提高了集群中機器資源的利用率，進一步加快了 ZKP 計算。在實際環境中進行的壓力測試顯示，使用一個由 20 臺機器組成的機器集群（每臺機器配備 128 核 CPU 和 1 TB 內存），可以在約 40 分鐘內維持 27.8 個交易每秒的速率。在類似條件下，Lumoz 成功將平均交易確認時間從大約 5-6 分鐘縮短到約 3 分鐘，將 ZKP 生成效率提高了約 80% 。

隨着越來越多的 ZK-Rollup 和礦工的參與，ZKP 計算能力市場的需求和供應規模將繼續擴大，使 Lumoz 的 PoW 算法所提供的效率改進越發顯著。

3.2 ZK-RaaS：解決开發門檻

一鍵生成 ZK-Rollup

Lumoz 提供的 ZK-RaaS（ZK-Rollup 作為服務）為所有用戶提供一鍵式的 ZK-Rollup 生成服務。

Lumoz 提供了一個通用的 ZK-Rollup 發射臺，使开發者能夠輕松地將不同類型的 ZK-Rollup 部署到不同的基礎鏈上。

這些基礎鏈包括以太坊、Lumoz 鏈、BNB 鏈、Polygon PoS 和其他公鏈。

ZK-Rollup（zkEVM）的類型包括 zkSync、Polygon zkEVM、Scroll、StarkNet 和其他 zkEVM，以及其他各種 ZK-Rollup。

便捷管理 ZK-Rollup

Lumoz 在每個基礎鏈上部署了一個 Rollup 系統合約（RSC），用於管理該鏈上 Rollup 的生命周期，包括注冊、暫停和撤銷。

通過使用一定數量的 MOZ（Lumoz 原生代幣）租賃一個 Rollup 槽位，开發者可以擁有一個 ZK-Rollup。

Rollup 槽位的概念類似於 Polkadot 中的槽位或 Cosmos 中的應用鏈。然而，Cosmos 的應用鏈需要維護自己的共識層和跨鏈橋接，存在較大的安全風險。相反，ZK-Rollup 應用了 ZK 技術，通過數學方法確保 Rollup 與基礎鏈之間的共識和數據可用性層的共享。這種方法更安全、更去中心化，並且維護成本更低。

租賃 Rollup 槽位後，开發者獲得了一個獨立的執行環境，可以擁有一個獨特的 ZK-Rollup 鏈。开發者可以完全控制 ZK-Rollup，並自定義其經濟模型，包括選擇 GAS 代幣。他們可以自由調整 GAS 費用，甚至可以將其設置為零，從而使用戶免費使用。

成本低廉

开發者無需承擔任何硬件成本。所有硬件資源，如數據可用性、序列化器和 ZKP 計算能力，都由 Lumoz ZK-PoW 雲提供並去中心化。

互操作性

不同基礎鏈上的不同 ZK-Rollup 之間可以實現本地的跨 Rollup 通信。這是一種消息通信機制，使一個 Rollup 上的地址能夠直接與另一個 Rollup 上的合約進行交互。這個功能極大地解決了用戶資產的碎片化問題，並增強了應用之間的互操作性。

3.3 Lumoz 鏈：進一步優化基於 Lumoz 構建的 ZK-Rollup

Lumoz 鏈是 Lumoz 支持的基礎鏈之一，採用 PoS 和 PoW 的混合共識模型，不僅支持 Lumoz ZK-PoW 雲，還為 ZK-Rollup 提供進一步的優化。

對 ZK-Rollup 性能的優化

這些優化包括使用預編譯合約加速 ZKP 驗證、數據分片支持以及基於 ETH 2.0 的 PoS 共識。未來還將擴展支持 EIP-4844、DankSharding 和其他完全分片解決方案，可能將 Rollup 的 GAS 成本降低到接近零。

一種去中心化 Sequencer 的方案

讓 Lumoz 鏈的區塊提議者同時為 Rollup 層提議區塊，從而有效地分離了構建者和提議者的角色。

構建者通過無許可的 P2P 網絡獲得支持，而提議者則依賴於 Lumoz 鏈的區塊提議者。這種方法消除了單個節點的可用性風險，同時保持對 Miner Extractable Value（MEV）和審查制度的抵抗力。

Lumoz 鏈提供了一個標准化的去中心化序列化機制，其中區塊提議者還為 Rollup 提議區塊。通過這種方式，ZK-Rollup 不僅繼承了來自更高層的安全性，還繼承了其分散化程度。

在 Lumoz 鏈中：Lumoz 允許持有 Lumoz 代幣的任何人成為驗證者，驗證者可以從 Lumoz 鏈中獲得區塊獎勵和燃氣費用。

在 Rollup 層中：

PoS（序列化器）：驗證者在 Lumoz 鏈和 Rollup 層（即數據批次）中提議區塊。因此，他們也充當 Rollup 層中的排序器，在那裏他們可以從交易中獲得 GAS 費用。

PoW（證明者）：任何具備足夠計算能力進行 ZKP 計算的個人都可以成為 Rollup 層中的證明者。根據 PoW 規則，證明者從序列化器提交的 Rollup 層區塊中生成 zk 證明。

ZK-Rollup 類似於一臺計算機，硬盤代表 PoS 提供的數據可用性，而 CPU 則反映了 PoW 授予的計算能力。

Lumoz 鏈的任務是在 PoS 和 PoW 之間取得平衡，使所有參與方能夠最大程度地發揮貢獻和獲益，從而提高大規模 ZK-Rollup 網絡的性能和用戶體驗。

四、市場格局與 Lumoz 獨特的切入點

放眼 RaaS 和模塊化賽道，當前的市場競爭已經趨於白熱化。結算層已經是屬於 ETH、Optimism、Arbitrum 等大玩家的遊戲；

互操作性則有 Mini Bridge、Orbiter、Connext 等資產跨鏈橋，以及 Layzero、Chainlink CCIP 等跨鏈通信項目；

DA 層已經被 Celestia、EigenDA 等項目佔據絕對的市場位置；Rollup 堆棧層面，大部分 Rollup 項目，甚至是 RaaS 提供商都嚴重依賴 Optimism、Arbitrum、Polygon、zkSync 等 L2 提供的开發套件，這也導致了純做开發工具的 RaaS 項目的同質化；

在去中心化排序器層面，也有 Altlayer、Espresso 等新銳項目取得了先發優勢。

同質化和寡頭化，是 RaaS 和模塊化賽道較為明顯的特徵。新項目破局，需要有獨特的切入點和前瞻性的布局。

Lumoz 推出的算力模塊和 RaaS 的組合拳能夠一站式解決 ZK-Rollup 的一系列痛點，助推 ZK-Rollup 的快速普及。

目前，在 ZK-Rollup RaaS 的細分領域中，Lumoz 已經是領先的“整合式”平臺，隨着 ZK-Rollup 滲透率的提高，Lumoz 將有巨大潛力在 ZK-Rollup 細分賽道上成長為最亮眼的玩家。

在可比項目層面，將 Lumoz 比做 ZK 賽道的 AltLayer 是具有合理性的。AltLayer 同 Lumoz 的定位類似，都不是單純的 RaaS 項目，而是通過某一特性為 RaaS 賦能，為客戶提供更加全面的服務，從而取得優勢的市場地位。

（來源：Binance Research）

AltLayer 通過基於 EigenLayer 的重質押排序器來為 RaaS 賦能，取得了一定的市場地位。Lumoz 則是通過共享 ZK 算力，幫助 ZK-Rollup 項目解決啓動之後的計算難題。

（https://docs.altlayer.io/altlayer-documentation）

AltLayer 目前的 MC 達到了 6.7 億美金，FDV 更是超過 53 億美金。AltLayer 的市場表現展現了 RaaS 賽道的高價值捕獲。同理，Lumoz 作為目前 ZK RaaS 賽道的領先玩家，通過整合 ZK 算力和 RaaS 服務，也一定能夠在 ZK-Rollup 全面爆發的時候取得不俗的市場表現。