在今年初的再質押熱潮中，Zircuit 這個名字首次出現在了大家的視野里，這個由 Dragonfly 和 Pantera 背書的 ZK L2 成了不少 LRT 代幣的最終目的地，並在上線後 TVL 迅速攀升。不過除了收益和積分，大多數人對 Zircuit 的印象都停留在「又一個 L2」上。

最近，在與 Zircuit 聯創 Martin 的一次深入交流後，我開始對這個新 L2 的未來充滿期望。在 L2「對齊以太坊」的大背景下，Zircuit 堅定地選擇了實用主義，不僅在排序器上「玩出了花」，也給陷入困境的 L2 們找到了一條新的出路。

「正統性」不再適合 L2

每一個加密從業者都是分布式賬簿的超級支持者，追求絕對的公開性和不可篡改性，直到被盜事件發生在自己身上。

如果你經歷過駭客攻擊，眼看協議資產被洗劫一空，你一定想過：「如果交易能回滾就好了」。當然，無論是從技術層面還是意識形態層面，這在加密領域都是不被允許發生的「政治正確」問題。在分布式賬簿的世界，共識即上帝，一旦共識形成，就具有絕對的權威，個人正義在集體公平面前必須做出犧牲。

有意思的是，這個行業似乎過於注重共識建立的過程，以至於這種意識形態延展到了沒有那麼「講究」的角落。

對以太坊生態來說，Layer2 就是這樣的一個角落。L2 作為提升以太坊擴容性的解決方案，從第一天起就被視為未來以太坊肌體的一部分，銬上了「以太坊對齊」（Ethereum Alignment）的要求。很長一段時間，大家討論的都是 L2 如何實現 EVM 兼容、Rollup 如何從 OP 過度到 ZK 等等，甚至 Vitalik 作為以太坊的核心人物，其觀點言論也在這種「對齊」的意識形態下變成了「聖旨」。

但技術的進步不以個人意志為轉移，隨著 Celestia 的出現，模塊化敘事為加密技術堆棧的演進提供了新的思路與方向，也給以太坊的「正統性」思想帶來了嚴重的衝擊。RaaS、模塊化 DA、主權 Rollup 等等模塊化技術和概念，直接挑戰着 Arbitrum、zkSync、Scroll 等「以太坊對齊」L2 的存在意義。Rollup 該秉持什麼意識形態、該長什麼樣？似乎有了更多自主權。

但有自主權並不意味著增長，相反，如果不能提供差異化價值，你就是在和以太坊爭飯碗。而就現在來看，大部分 L2 仍舊沒有開發出自己的差異化價值。所謂差異化價值，不是「我的 Gas 比以太坊低」，因為所有 L2 或者其他 L1 也可以這麼說，同時也不是「我是一條專注 meme/DeFi 的 L2」，因為當前的加密行業垂類競爭沒有護城河，比如 Base 與 Solana 都能發生「meme 季」。

那真正的差異化價值在哪裡？在認識並與 Zircuit 團隊交流後，我認為這種價值將主要體現在意識形態方面，並通過排序器的技術棧具體表現出來。

打個比方，在以太坊主網的意識形態中，「審查交易」是不允許發生的情況，因為這直接威脅到了整個網路的共識，但一條主權 L2 卻可以，不僅是技術層面的可執行性，更因為它不受主網意識形態的限制。只要你將資產遷移到這條 L2 上，就代表你認可了它的特定運行法則，在這個情況下，「鏈上審查」就成了共識允許的事件，而對於有這一特殊需求的群體而言，該 L2 就有了差異化價值。

Zircuit 的「鏈上警察」

想在被駭客攻擊後凍結即將被轉走的資產嗎？以太坊或許不行，但 Zircuit 可以幫你做到。通過在排序器中加入預言機模型，Zircuit 的排序器可以識別或者提前預判出網路中的惡意交易，比如駭客攻擊，並及時阻止這些交易的發生，從而保障用戶的資金安全。Zircuit 團隊稱其為「SLS」，即排序器層級安全（Sequencer Level Security）。

這聽上去似乎有些玄乎，但 L2 最大的優勢恰恰就在於飽受中心化詬病的排序器。因為不需要考慮共識機制設計，L2 可以在排序器上做很多文章，從而使自己獲得更多「政治不正確的超能力」。

在解釋 Zircuit 排序器的交易審查原理前，我們先回顧一下當前 L2 普遍的運行方式。一般來說，當 L2 上出現交易時，比如帳戶之間的資產轉移、部署和調用合約等，他們都將交由一個由排序器、執行引擎和批量處理器組成的 Rollup 節點處理。

排序器指導執行引擎哪些交易應被囊括到下一個區塊中，批量處理器將 L2 交易打包上傳 L1 以便用戶獲得數據可用性，而執行引擎批量處理交易並產生新的 L2 狀態。當然，這裡 OP 和 ZK Rollup 會有證明時間上的差距，在這篇文章中就不再贅述。

所以普通 L2 的運行流程是：產生交易，排序器處理並生成 L2 區塊，驗證區塊（樂觀欺詐證明 or 零知識證明），上傳 L1 結算（如下圖）。

而相較普通排序器，Zircuit 的排序器外加了一個交易預言機，它與 ChainLink 這類價格預言機不同，用於監控和預測 L2 上的惡意交易。該預言機通過監控 L2 網路的內存池，識別或預測其中的惡意交易，並將認定為有惡意企圖的交易送入「隔離區」（Quarantine）。

進入隔離區的交易將不再被納入下一個區塊，如果駭客攻擊了某個借貸協議或通過釣魚網站獲得了錢包授權，想要把資產轉移，Zircuit 排序器在甄別出這筆交易後就會將其隔離，從而保障了用戶資金的安全。

所以 Zircuit 的運行流程是：產生交易，排序器識別並隔離惡意交易，排序器處理並生成 L2 區塊，驗證區塊（樂觀欺詐證明 or 零知識證明），上傳 L1 結算。

具體到排序器當中，Zircuit 基於 Geth 實現，構建區塊時分為擬隊列（Queue）和待處理隊列（Pending Queue）兩個步驟。當一筆交易產生後，無論最終是否能打包進區塊都會被納入擬隊列中。在這個環節，ZK Rollup 的驗證者會對交易生成 ZK 證明，而 Zircuit 則在此基礎上進一步進行交易審核，將沒有問題的交易納入待處理隊列，並將有惡意企圖的交易送進隔離區，而進入待處理隊列的交易則最終打包上傳至 L1。

通過這種方式，Zircuit 在等同於 L1 公鏈的共識級別嵌入了一套安全系統，同時防止了硬分叉和區塊區塊回滾等情況的出現。

誰說了算？

既然是在類共識層的機制創新，那「誰說了算」以及「怎麼說了算」就一定是最重要的問題。排序器是 L2 的「上帝」，當他的各種超能力被解禁時，就必須依靠機制層面的公開透明加以約束。那麼 Zircuit 的排序器是怎麼決定一筆交易可能有惡意企圖呢？

AI 模型在這時似乎提供了一個很好的解決方案。Zircuit 交易預言機的訓練原理主要是用附在區塊末端的交易（即最長鏈的最終狀態）作為數據進行模擬，這個跟蹤數據將包含鏈上所有智能合約儲存槽的資訊，以及在執行此交易期間進行的智能合約到智能合約的調用。在此基礎上，團隊還會加入一些鏈下的元數據歷史，比如帳戶發送者（Account Sender）的此前是否經常活躍、是否是一個新近注資的帳戶等。通過這種「鏈上+鏈下」的方式，團隊歸集了 22 條 EVM 鏈上超 45 億筆交易的歷史數據，並把這些資訊提供給機器學習模型進行訓練。

所以一定程度上，Zircuit 的預言機能知道你是一個什麼樣的鏈上消費者，並在必要的時候幫你阻止可疑交易。舉個例子，在經過數據訓練後，預言機了解到你的特定錢包地址 7 年來從未向外轉出超總資產 10% 的資金，那麼當這個地址突然連續發起數筆資金轉移或將全部資產轉出時，預言機就有可能會將這些交易放入隔離區。當然，Zircuit 預言機不會幹涉絕大多數純粹的轉賬，這種鏈上監控主要還是用於預防協議攻擊。

但除了自己訓練預測模型外，Zircuit 團隊解決問題的主要方法，其實是創建模型集成。當前市場上，已有不少核心業務是提供智能主動鏈上監控模型的團隊，Zircuit 與他們均保持有密切的合作夥伴關係，並會持續與市場上所有可訪問的交易預測模型或者檢測工具結合。

這也給予了市場很多潛在的商業機會，比如你可以專注訓練一個針對特定協議的預言機，它甚至都不需要是一個 AI 模型。在與 Zircuit 聯創 Martin 交流時，他給我舉了一個例子：Compound 這類老牌 DeFi 有較長時間的流量歷史（Traffic History），基於這些歷史數據，你可以分析哪些交易通常會轉到 Compound、它們通常用什麼樣的 Gas 條件等等，你會發現 99% 的流量記錄其實都有非常相似的特徵。因此你可以基於這個數據做流量異常檢測，如果某筆交易超出了 95% 的間隔異常值，則有理由將其攔截。

總而言之，Zircuit 團隊希望安全研究社區，就如何審查交易以及安全性等議題提出他們自己的想法。Martin 告訴我：「如果社區能用 Zircuit 或者其他 EVM 區塊鏈的交易數據來訓練他們自己的模型，我會非常高興」。Zircuit 團隊非常樂意給予他們所需數據的訪問權限，一旦有發現結果優良的預言機成品，就可以立即在 Zircuit 的現有模型集成中實現。

在排序器層面，多預言機協調的最終執行邏輯會是：排序器詢問當前可用的所有預言機，如果每個預言機都認為交易沒問題，那麼排序器就會直接將其包括在區塊內；如果有一個或多個預言機認為交易有問題，排序器就會根據多數原則、表現評級等簡單且透明的邏輯作出是否放入隔離區的決定。

當然，光靠模型和預言機說了算是絕對不夠的，可以預見的是，除了一些基本的安全標準外，Zircuit 上的每個應用都可能有定製化的安全需求，比如「交易金額不低於/不超過」「單日內交易次數不得超過」等。Zircuit 專門針對這種潛在的需求開發了一套聲明性語言 API（Declarative Language），來幫助應用定義交易在執行時不能違反的一些不變量。

另外，Zircuit 也給被放進隔離區的交易提供了多個「申訴通道」，如果一筆交易符合特定要求，就可以離開隔離區並重新被納入區塊。目前這些「申訴通道」主要包括：

1、時間判據，比如一筆交易達到了規定的隔離時長。

2、替代判據，比如用戶不想等待，可以直接取消交易。

3、失效判據，比如一筆交易已經失敗，因此無法再傷害到任何地址。

4、經濟判據，比如用戶可以質押與交易所涉資金等量的抵押物，來抵消預言機所預測的資金損失。

5、管理判據，社區一致決定該交易是良性的。

有意思的是，在這一套模塊化區塊生產邏輯下，Zircuit 的證明器（Prover）技術也得到了改進。Zircuit 在證明器上也採用了模塊化思路，團隊將此稱為並行證明（Parallelized Prover）。Zircuit 的每個證明都有自己特定的角色，比如一個用於證明交易被正確執行，另一個則用來證明相關的 Keccak 操作被正確執行，然後第三個證明則用來證明前兩個證明所執行操作的聚合等，通過這種方式實現更高的效率和更低的營運成本。

「SL+」能成為 L2 的新敘事嗎？

在 Martin 和 Zircuit 團隊看來，SLS 的潛力完全不止鏈上監控，它還為開發者打開了一篇合約編程新世界。

目前區塊鏈安全審計工作的本質還是基於已有的區塊狀態，確保智能合約的邏輯在未來不會產生新的意外狀態。但排序器級別安全卻允許開發者採用額外的措施來確保這些意外狀態永遠不會出現，Zircuit 團隊將其稱為「不變編碼」（Invariant Coding）。簡單說，就是通過聲明性語言告訴預言機某些規則永遠不應該被違反，比如協議金庫轉出資金永遠不得超過總額 50% 等，並在一筆交易違反這一不變量時將其放進隔離區。

或者，開發者可以使用聲明性語言去解決智能合約中調用函數的所有權以及它的轉移問題。這麼做的一大好處，就是消除了智能合約中一些不變量編碼的工程，並得到一個更小的智能合約字節碼，以降低合約的主網部署成本。

但我認為，SLS 或者說「SL+」的模式，對 L2 而言或許是一個更大的敘事。

在最近一篇關於 EF 基金會的文章中，我曾提到 L2 因過度強調「以太坊對齊」過度同質化的問題，而 Zircuit 的出現無疑給 L2 的多樣化提供了新的思路。在 Martin 看來，L2 並不應該考慮「政治正確」的問題，他的哲學是：「只要你周圍的人都知道你要做什麼，那麼你做任何想做的事都是可以的。」在這個邏輯下，L2 就像一個有同意條款的應用，用戶可以選擇同意並開始使用，也可以選擇拒絕並離開。對 L2 來說，這意味著它將不再受到意識形態的束縛，可以通過排序器做出各式各樣的「定製超能力」，並下沉到各自的細分場景中去。

今天的市場環境，在「一件發鏈」的技術背景下競爭日漸慘烈。Solana 有資本共識，Base 有 Coinbase 金主爸爸，而 TON 則有 Telegram 的流量入口，相比之下，L2 們還剩下什麼？或許，答案就在排序器這個「出塊上帝」身上。

原文連結