• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

Citrea的ZK-Rollup: Bitcoin未尽之事

  • 2024年8月22日 12:09

最近,宣称第一个采用ZK-Rollup方案的BitcoinLayer-2项目,Citrea,在即将上线测试网之际,受到了来自社区的疑问。其宣传Citrea采用了一些欺骗性的话术,将它们的项目进行了过度包装。在这个风口浪尖,毫无疑问就是研究Citrea和BitVM最好的时机。

一切的起因是:ZKP在基于Ethereum的Layer2上大显身手,使得许多项目都在寄希望于ZKP是否能够同样的用于BitcoinLayer-2上。显然,大量的开发者(特别是最挑剔的那些人)对BitcoinLayer2的发展非常不看好,而它们的担忧也是很有道理的。常规的Layer2,如基于Ethereum的optimisic,zkrollup,都是通过链下计算,链上验证的方式,对一层网络的数据进行压缩,以及对计算资源进行扩展。单由于Bitcoin网络并不支持复杂逻辑的validation,因此这个方案难以实现。因此,大部分声称自己采用了零知识证明技术的BitcoinLayer-2项目,都采用了一种叫做SovereignRollup的方案。

TheSovereignRollup

长话短说,SovereignRollup的关键在于:bitcoin网络只负责将关键的承诺信息用铭文的方式存储在BitcoinNetwork中,而验证全部由链下进行(客户端验证)。总而言之,Bitcoin网络中的数据,解释权属于Layer2网络。对于一个不清楚规则的参与者,这些Bitcoin网络中的数据毫无意义。但是如果参与者清楚这些数据的使用方式,那么任何一个用户都能够自己建设节点。从这个角度看,SovereignRollup的确具有相当的积极意义,它能够达到Layer2网络的一些基本要求,即数据的finalized能够被Bitcoin共识所保护,同时其Layer2的解析也可以是去中心化的。

听起来第二种方案似乎是第一种方案的妥协,但这点事实上存在极大的争论。大量方案二的支持者认为,Bitcoin本来就不必和Ethereum一样:第一种方案的支持者,事实上依然在用Ethereum的观点看待Bitcoin,即,它们认为数据的存储以及验证,都应该发生在Layer-1。但事实上这并不是必要的,因为数据的验证非常浪费Layer-1的效率。在理想的情况下,任何一个智能合约都应该只由一个节点执行,而其他节点只需要验证执行的结果以及其对应的证据就足够了。强制要求所有Layer-1的节点进行验证,本身就并不一定是最佳答案。

BitVM 实际上很像是积木:由基础的OP_CODE拼接而成

在这里例子中,我们能够发现两种不同的元素:Opcode,以及已经被封装过的一系列新的Opcode。其中,带有OP_前缀的是Bitcoin脚本原生的Opcode,而诸如u8_add_carry这样的函数,则代表着已经被封装过的,由BitVM自定义的新Opcode。显然,这个函数u32_add本身,也会被用于其他进一步的Opcode构造。

这听起来有些小儿科,但不要小看这些功能,它实际上是进一步构造ZKP的基础;通过u32的计算,就能够逐步构造bigint,乃至于bn256的计算,最终得到证明构造系统。并且从仓库看来,它们已经得到了许多值得一提的成就:它们已经能够构建基于Groth16的验证函数!看起来,它们离最终构建出可用的ZKP的距离已经不遥远了。

Citrea与BitVM

在了解到了BitVM的现状之后,我们当然乐见其成,这对整个BitcoinLayer-2的生态都有着极为积极的意义。但是我们也同时注意到,BitcoinLayer-2的爆发,和BitVM的开发步调之间,存在着一定的不同步。毕竟时间不等人,宣称自己采用了BitVM的项目,其实更多应该被理解为“将会采用BitVM”,毕竟尽管成果喜人,但它还暂时不能够投入商用。这样看来,Citrea宣称自己为第一个Bitcoin上的zk-rollup,就难免引起争议了。

自主验证的局限:无法确保链上证据的有效性

(2)RISC0

Citrea对于它们的ZKPs以及zkEVM部分,采用了RISC0提供的SDK作为它们构建的基础。RISC0是一个2022年诞生的,比较新的ZKPs解决方案。RISC0和Cairo有着非常类似的愿景-通过构建一个zkVM,令ZKPs能够进行任何通用计算;但是相比于Cairo,RISC0本身并不是一种语言,它可以直接通过Rust当中提供的SDK进行构建。之后,再通过其定制的zkVM进行计算。除去RISC0,基于zk-STARK的CairoVM也被BitcoinLayer-2所青睐。我们注意到不少项目都在采用这种通用计算+zkVM的模式,来替代zk语言+zkProver+zkVerifier的模式。这是由于Bitcoin中暂时无法提供zkVerifier,因此对于SovereignRollup而言,直接采用zkVM无疑是更加经济和高效的办法。

结语

首先关于Citrea最近的争议,它们的团队很明确的指出了,其对BitVM的兼容还尚未完成;这个结论代表了能够完全继承Bitcoin安全性的Rollup还没有出现。但是在观察整个项目的过程中,我们也看到了基于BitcoinLayer-2,还有着连续不断地创新;同时,还有大量的项目在前仆后继的挑战Bitcoin的zk-rollup,如Bitlayer,Alpenlabs,BVMnetwork等,这些都在驱动着我们持续跟踪和分析Bitcoin当中Rollup的进展。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM