menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

Opside白皮書V2發布:引入多鏈的ZK-PoW機制

BlockBeats 律動財經 2023-06-21 11:01

cover image of news article
律動財經圖片



什麼是 Opside

Opside 是一個去中心化的 ZK-RaaS (ZK-Rollup as a Service) 平台,也是支持 ZKP(零知識證明)挖礦的 PoW 網路。Opside 採用 PoS & PoW 混合共識,為 Web3 開發者提供了一鍵生成 zkEVM 應用鏈的功能。同時,數量眾多的 ZK-Rollup 帶來的 ZKP 計算任務也產生了巨大的算力需求,從而為全球礦工提供了一個有意義的挖礦場景。


在擴容領域,L2 的概念並不陌生。但 L2 不能很好地統籌各種類型的硬體資源,例如數據可用性、ZKP 算力、打包節點等。此外,營運一個 L2,尤其是 ZK-Rollup,需要很高的硬體維護成本以及專業技術門檻,因此很多開發者望而卻步。針對這些問題,Opside 首次提出了 ZK-RaaS 的概念,開發者無需掌握 ZK 或者鏈節點的知識,也可以在一分鐘內啟動一條屬於自己的 zkEVM 鏈。同時,Opside 還提出了 ZK-PoW 的概念,引入礦工這個角色來參與 zkEVM 節點的維護和 ZKP 的計算。

Opside 的宗旨是讓 ZK-Rollup 變得更加友好和大眾化,從而使得以 zkEVM 為基礎的應用鏈大規模落地成為可能。

· ZK-Rollup as a Service:對於開發者,可在多鏈上一鍵部署屬於自己的 ZK-Rollup(zkEVM)

· Opside ZK-PoW Cloud:對於礦工,Opside 也是一個多鏈的 PoW 協議,支持 ZK 挖礦,為多個公鏈上的 ZK-Rollup 生成零知識證明。

ZK-RaaS

ZK-RaaS (ZK-Rollup as a Service) 可以為任何人提供一鍵生成 ZK-Rollup 的服務。

Opside 提供通用的 ZK-Rollups launchbase,開發者可以通過 launchbase 輕鬆地部署不同類型的 ZK-Rollups 到不同的 base chain 上。

· base chain,包括 Ethereum/Opside chain/BNB chain/Polygon PoS 等公鏈。

· ZK-Rollup 類型,包括 zkSync、Polygon zkEVM、Scroll、StarkNet 等 zkEVMs,以及其他種類的 ZK-Rollups。



在每個 base chain 上,Opside 都會部署一個 Rollup 系統合約(Rollup System Contracts,RSC),來管理該鏈上的 Rollup 的生命周期,包括註冊、中止與退出等操作。開發者花費一定數量的 IDE(Opside token)租賃一個 Rollup slot,即可擁有一個 ZK-Rollup。

Rollup slot 的概念類似於波卡插槽或者 cosmos 的應用鏈,但是 cosmos 應用鏈需要自己維護一套共識層以及跨鏈橋,這帶來了極大的安全風險。而 ZK-Rollup 採用了 ZK 技術,在數學意義上嚴格地保證了 Rollup 和 base chain 共享了同一個共識和數據可用層,安全性更高,更加去中心化,維護成本也更低。

開發者租賃了一個 Rollup slot 後,即擁有獨立的運行環境,例如,開發者可以單獨擁有一條 zkEVM 鏈。開發者對 ZK-Rollup 擁有主權,可以自定義 rollup 經濟模型,包括選擇 gas token。開發者可以自由調整 gas 費用,甚至是 0,這樣用戶不需要支付任何費用。

開發者不需要承擔任何硬體成本。所有的硬體資源,包括數據可用性、sequencer、ZKP 算力等,皆由下面的 Opside ZK-PoW cloud 來去中心化地提供。

此外,同一個 base chain 上,各個 ZK-Rollups 之間可實現原生的跨 rollup 通信。跨 rollup 通信是一種消息通信機制。也就是說,一個 rollup 上的地址,可以直接調用另一個 rollup 上的合約。這極大地解決了用戶資產碎片化的問題,增強了應用之間的可組合性。

Opside ZK-PoW Cloud

ZK-Rollup 和 OP-Rollup 相比,有很多優點,包括更安全、無需信任以及更快的提款速度。同時技術上也有一個非常大的不同,就是 ZK-Rollup 額外需要有一個強大的 ZKP 算力來支撐零知識證明的生成。

多鏈的 ZK-PoW 機制

Opside ZK-PoW Cloud 會部署到多鏈上,包括但不限於 Ethereum、BNB Chain、Polygon PoS 以及 Opside Chain 本身。在 Opside 的設計中,開發者可以在上述不同的 base chain 上部署 ZK-Rollups。隨著 ZK-Rollup 技術的逐漸成熟,未來可能會誕生成百上千個 ZK-Rollups,這將帶來極大的 ZKP 算力需求。因此,我們需要激勵礦工加入這個生態來做出貢獻。從以太坊 PoW 轉向 PoS 以後,有很多以太坊礦機失去了應用場景,從資金規模上來講,礦機的價值就有 120 億美元,目前很多都處於閒置的狀態。隨著 ZK-Rollup 大規模落地,ZKP 的生成需要大量的 CPU、GPU、FPGA 等硬體和礦機來提供計算能力。

Opside 使用 ZK-PoW 機制來激勵 Miner 提供 ZKP 算力,從而為 ZK-Rollup 提供完整的硬體設施。這也是 Opside 核心思想之一。所有角色,包括用戶、開發者、礦工,都能夠在這個 Opside 經濟模型當中獲得利益。

ZKP 的兩步提交算法:標準的去中心化 Prover 機制

為了鼓勵更多礦工同時參與 ZKP 的計算任務,Opside 提出了一個兩步提交的 ZKP 驗證機制。一個 ZKP 對應的 PoW 獎勵市佔率,會按照一定規則分配給有效 ZKP 的提交者,也就是礦工。

1. 提交 proofhash:在一個時間窗口內,對於某個 sequence,允許多個礦工參與 zero-knowledge proof 的計算。各個礦工計算出 proof 之後,並不直接提交原始的 proof,而是計算(proof / address)的 proofhash,並向合約提交 proofhash。

2. 提交 ZKP:在時間窗口後,礦工提交原始的 proof,並與之前提交的 proofhash 進行驗證。驗證通過的礦工都可以得到 PoW 獎勵,獎勵金額按照礦工質押量的比例來分配。

更多細節請參考 ZKP"s Two-Step Submission Algorithm

優化的 ZKP 生成算法:礦工效率提高了 80%

Rollup 的智能合約驗證 ZKP 的時候,如果提交的是原始 proof 數據,就有可能引發鏈上攻擊行為。為了防止惡意攻擊行為,ZK-Rollup 往往需要進行額外的工作量來隱藏原始的 proof 數據。有一種解決方案是,礦工提交的 ZKP 包含了對礦工地址的聚合結果。Opside 提出的 ZKP 的兩步提交算法,則巧妙地採用了先提交+後驗證的模式,不再需要對 proof 和地址做類似的不必要的聚合計算。

此外,在一些開源的 zkEVM 中,ZKP 的計算與提交都是串行的。當 ZK-Rollup 提交了大量的 sequence 時,礦工無法同時計算多個 ZKP。在 Opside 中,ZKP 的兩步提交算法實現了 ZKP 的並行計算與串行提交,允許礦機同時執行多個 ZKP 生成任務,從而大大加速了 ZKP 的生成效率。

Opside 團隊還對 ZKP 遞歸聚合算法進行了一系列的優化,充分提升了集群內機器資源的利用率,進一步提高了 ZKP 的計算速度。

在實際的壓測環境中,礦工擁有 20 台 128 core CPU + 1TB RAM 組成的機器集群,測試交易穩定在 27.8TPS 約 40 分鐘。在相同條件下,Opside 將交易的平均確認時間從約 5-6 分鐘降低到了約 3 分鐘,ZKP 生成效率提高了約 80%。在未來,隨著更多 ZK-Rollup 以及礦工的加入,ZK 算力市場的需求端和供給端的規模將進一步擴大,Opside 的 PoW 算法帶來的效率提升將體現得更加明顯。

Opside Chain

Opside Chain 作為 base chain 之一,除了支持 Opside ZK-PoW Cloud 以外,還針對 ZK-Rollup 做了更多的優化。例如使用預編譯合約進行 ZKP 加速驗證,支持數據分片,採用基於 ETH 2.0 的 PoS 共識。未來還將支持 EIP-4844、DankSharding 等全分片方案,將 Rollup 的 Gas 費用降到最低,甚至是 0。

以太坊現在是全球最大規模的去中心化網路,有超過 50 多萬個節點。這些節點不但提供了大規模的去中心化,在未來,得益於數據分片技術,這 50 多萬個節點也提供了海量的數據可用性。

Opside Chain 的靈感來自於以太坊,這也是 Opside 選擇基於 ETH 2.0 的 PoS 共識來改進的原因之一。我們預期 Opside Chain 上將擁有超過 10 萬多個節點。

對於 Rollup 來說,如何讓 sequencer 更加去中心化,而不是由一個單節點去完成中心化的打包?一個很好的做法是讓 Opside Chain 的區塊提議者同時提議 Rollup Layer 的區塊。對於 Rollup Layer 來說,實際上就是完成了 builder 與 proposer 的分離:builder 是無需許可地由一個 P2P 網路來支持,proposer 則沿用了 Opside chain 的區塊 proposer,這樣避免了單節點帶來的可用性風險,同時也具有一定的抗 MEV 性和抗審查性。

因此 Opside Chain 提供標準化的去中心化 sequencer 機制,Opside Chain 的區塊提議者同時負責提議 Rollup 的區塊。Opside Chain 讓 ZK-Rollup 不但能繼承上一層的安全性,還繼承了上一層的去中心化程度。

下面是 Opside Chain 的 PoS & PoW 混合共識:

Opside chain

· PoS:Opside 將採用以太坊 2.0 的 PoS 算法,並對其進行必要的改進。任何人都可以持有 Opside token 並成為 validator。validator 可以在 Opside chain 中獲得區塊獎勵和 gas 費用。

Rollup layer

· PoS (Sequencer):validator 不僅提議 Opside chain 區塊,還提議 Rollup layer 區塊 (即 data batch)。因此 validator 同時也是 Rollup layer 中 rollup 的 sequencer。sequencer 可以從 Rollup layer 交易中的交易費中賺取 gas 費用。

· PoW (Prover):任何人都可以成為 Rollup layer 中 rollup 的 prover,只要它具有足夠的計算能力進行 ZKP 計算。根據 PoW 規則,prover 根據 sequencer 提交的 Rollup layer 區塊生成 zk 證明。

一個 ZK-Rollup 就類似於一台電腦。電腦是有兩個核心組件,一個是硬盤,一個是 CPU。PoS 提供的數據可用性就相當於是硬盤,PoW 提供的算力就相當於是 CPU。Opside Chain 需要做的是在 PoS 與 PoW 當中找到一個平衡,從而讓每一個角色都能充分發揮價值並從中受益,讓大規模的 ZK-Rollups 網路有更好的性能和體驗。

Token的供應與需求

Opside token 稱為 IDE,IDE 將通過 PoS 與 PoW 獎勵的形式來增發,分別對應 Validator 和 Miner。在 Pre-Alpha 測試網階段,PoS 與 PoW 的區塊獎勵比例暫時固定為 1:2。在未來,這兩者的比例會隨著整個網路的 ZKP 算力供需關係動態調整。

PoS

如上所言,Opside Chain 採用了基於 ETH 2.0 改進的 PoS 共識。要作為 Validator 參與,用戶必須將一定量的 IDE 存入存款合約,並運行三個獨立的軟體:執行客戶端、共識客戶端和 Validator。這些 Validators 負責檢查通過網路傳播的新塊是否有效,並偶爾自己創建和傳播新塊。如果 Validator 行為不誠實或懶惰,那麼抵押的 IDE 將作為抵押品被銷毀。

在 PoS 下,Opside Chain 的出塊速度是固定的,時間分為 slot(12 秒)和 epoch(32 個 slots)。在每個 slot 中隨機選擇一個驗證者作為區塊提議者。該 Validator 負責創建新塊並將其發送到網路上的其他節點。同樣在每個 slot 中,隨機選擇一個 Validator 委員會,其投票用於確定所提議區塊的有效性。具體機制請參考 ETH PoS。

Opside Chain 預期在 Alpha 測試網支持 EIP-4844,數據可用性抽樣(DAS)將用於確保 ZK-Rollup 在執行後提供其交易數據,同時不會對任何單個節點造成太大壓力。每個 Validator 隨機抽取 blob 中提供的交易數據,以確保所有數據都存在。同樣的技術也可以用來確保區塊生產者將他們所有的數據提供給安全的輕客戶端。同樣,在提議者-構建者分離(PBS)下,只需要區塊構建者來處理整個區塊——其他驗證者將使用數據可用性抽樣進行驗證。

在一些具體參數上,Opside 將有所不同,讀者可以在代碼庫里找到最新的值。

總的來說,Staking 使個人更容易參與保護網路,促進去中心化。Validator 節點可以在普通筆記本電腦上運行。一些代理質押池甚至允許用戶在沒有足夠 IDE 的情況下進行質押。

ZK-PoW

基於 Opside 提供的 ZK-Rollup launchbase,開發者可以選擇在一個 base chain 上擁有一個專屬的 ZK-Rollup。為了支撐數量眾多的 ZK-Rollups 帶來的海量硬體資源的需求,Opside 提供了一個統一的 ZKP 算力市場,鼓勵 miner(也就是 prover)來為這些 ZK-Rollups 生成 ZKP。這就是 Opside 的 ZK-PoW 機制。

單個 Rollup sequence 的獎勵市佔率計算

ZK-PoW 是一個多鏈協議,這意味著 PoW 獎勵將在各個 base chain 上發放,包括 Etheruem,Opside Chain,BNB Chain,Polygon PoS。每個 base chain 的 PoW 獎勵數量取決於對應的 Rollup slot 註冊數量、ZKP 工作量等。

對於每個 base chain,一個區塊內,每個 Rollup 只能提交一個 sequence(可以包含該 Rollup 的多個區塊)。各個 sequence 均分當前區塊的 PoW 獎勵。這也就意味著,如果在 base chain 的一個區塊中,有 4 個 Rollup 提交了 sequence,則 PoW 獎勵被均分為 4 份,每一個 sequence 獲得的獎勵為區塊 PoW 獎勵的 1/4。當然,可能在某些區塊沒有任何 Rollup 提交 sequence,因此 PoW 實際的通膨可能會低於預期。

在未來,各個 sequence 將根據對應的 ZK-Rollup 類型、所包含的 Rollup 交易數量、gas 使用量等進行工作量預估,從而對不同 sequence 進行不同的定價。

Prover 的質押與懲罰

為了避免 prover 相關的惡意行為,Prover 需要在一個特殊的系統合約中註冊,並質押Token。Prover 可以自由選擇參與一個或者多個 Rollup 的 PoW 挖礦。Prover 需要在系統合約中為每一個要參與的 Rollup 質押一定量的 IDE(Opside token),才可以為該 Rollup 提交 ZKP。如果當前質押數量小於閾值,則不允許為該 Rollup 提交 ZKP。prover 提交 ZKP 獲得的獎勵也將依據質押量比例來分配,從而避免 prover 多次提交 ZKP 的惡意行為。

當 prover 出現以下行為,會進行不同程度的懲罰:

· 如果 prover 提交了錯誤的 hash

· 如果沒有 ZKP 通過驗證,則所有提交過 hash 的 prover 都將被懲罰

罰沒的 Opside token 將被燒毀。

關於 ZKP 的兩步提交機制更多的細節與考量,請讀者參閱官方文檔。prover 質押以及懲罰的具體數字在未來可能會改動。

開發者租賃 Rollup slot

在各個 base chain 上,Opside 部署了 ZK-PoW 協議,開發者可通過 ZK-Rollup launchbase 一鍵註冊一個 Rollup slot,從而啟動屬於自己的 ZK-Rollup。該 ZK-Rollup 所有的硬體資源都由 Opside 去中心化網路來提供。開發者需要向 Opside 網路支付 Rollup slot 的租金,這部分租金將直接燒毀。

除了一個固定金額的租金以外,開發者還可以為自己的 ZK-Rollup 提供額外 ZKP 補貼,以激勵礦工提供算力。

具體的租金與補貼規則與參數,讀者可以在官方文檔或者代碼庫里找到。

治理與發展

Opside 網路的功能和性能將隨著時間的推移而不斷發展,以下為幾個優先級更高的示例:

· 根據整個網路的 ZKP 算力供需關係,動態調整 PoS 與 PoW 的獎勵分配比例

· Validator 的數據分片與數據可用性抽樣,將為整個 Rollup Layer 提供更加豐裕的儲存空間,從而容納更多的 ZK-Rollup 生態

· Rollup 的提議者與構建者分離,使得 Rollup layer 共用 Opside chain 的 validator 作為區塊提議者,繼承上一層的去中心化

· 礦工的質押與 slash 機制的優化,鼓勵礦工提供持續而穩定的 ZKP 算力

· 應用開發者對所屬 Rollup 的 ZKP 生成進行補貼,以激勵礦工提供算力

· 根據 ZK-Rollup 類型、Rollup 交易數量、gas 使用量等進行工作量預估,建立 Rollup batch 的個性化定價機制

這些改進將顯著提高 Opside 的網路效用,從而促進 ZK-Rollup as a Service 的長期發展以及繁榮。

Opside 主網啟動後,建立一個 Opside DAO,包含合理的流程和機制來共同決定網路的未來。Opside 主網的所有參數和機制的更新將通過 Opside DAO 來確定。需要強調的是,Opside 是一個合作共建的經濟體,並隨著時間推移而不斷發展演化。未來的改進會以 DAO 提案的形式詳細地解釋這些方案是如何給 Opside 經濟的長期利益和每個參與者類別帶來好處。隨著網路的發展,打造一個無需大量工具和補貼亦可以獨立且穩健運行的經濟至關重要。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty