Zero-knowledge (ZK) rollups kommer till Bitcoin. Nyligen tog två olika projekt nyckelfärdiga steg för att förvandla denna utveckling till en verklighet för den ursprungliga kryptovalutan, ett framsteg som kan hjälpa Bitcoin att skala ännu mer och även ge ytterligare integritetsgarantier till användare som bestämmer sig för att använda den.
Chainway tillkännagav förra veckan öppen källa för deras datatillgänglighetsadapter (DA), en teknik som gör det möjligt för utvecklare att utnyttja Bitcoins säkerhet och finalitet för att utveckla sammanslagningar med Sovereign Software Development Kit (SDK). Sovereign tillhandahåller paketerade tjänster för utvecklare att bygga olika typer av rollups, och Chainways lansering syftar till att möjliggöra Bitcoins första ZK rollup.
Kasar Labs slog sig ihop med Taproot Wizards för att av en slump släppa en DA-adapter för Bitcoin samtidigt. Adaptern låter utvecklare koppla in Madara-stacken till Bitcoin för att köra en Starknet-baserad rollup, som utnyttjar Kairos programmeringsspråk skapat av StarkWare.
Vad är en ZK rollup?
Rollups tar transaktioner som inte är vanliga Bitcoin-transaktioner, till exempel transaktioner för någon sidokedja, batchar ihop dem och publicerar det till blocket i en baslagerblockkedja, som Bitcoin. Detta minskar dramatiskt beräkningskostnaderna för att verifiera dessa transaktioner, samtidigt som det i viss mån drar nytta av säkerheten i Layer-1 blockchain. I den meningen lever rollup-transaktioner på Bitcoin. Användare skulle sedan köra en nod för den sidokedjan som vet hur de ska tolka data som skickas till Bitcoin och bygga upp ett kontosaldo. Detta skulle dock innebära att alla skulle behöva köra en fullständig nod av det andra protokollet –– som inte är skalbart. Det är här ZK-delen kommer in.
ZK sammanslagningar utnyttjar noll-kunskapsbevis, ett kryptografiskt bevis som säkerställer beräkningsintegritet utan att kompromissa med integriteten. Det tillåter en bevisare att bevisa med matematisk säkerhet för en verifierare att ett beräkningspåstående är korrekt utan att avslöja detaljer om den specifika information som används för att beräkna beviset. Detta är viktigt i samband med sammanslagningar eftersom det låter alla observatörer verifiera dessa uttalanden –– eller transaktioner –– genom att bara behöva veta det slutliga beviset. Användningen av ZK-bevis gör det möjligt för dem som använder sammanställningen att få bevis för det senaste tillståndet med matematisk säkerhet från Bitcoin, samtidigt som de behåller fullständig integritet.
Fördelarna med ZK-samlingar inkluderar inget behov för användare att vara online för att ta emot betalningar – de behöver bara ta tag i betalningsdata på kedjan när det är möjligt, inget behov av att hantera likviditet och det beror inte på låga avgifter på Bitcoin-basskiktet. Dessutom, med en ZK-rollup, kan utvecklare lägga till vilken programmeringsmiljö som helst – till exempel Turing-kompletta smarta kontrakt – ovanpå Bitcoin.
Det finns två huvudsakliga matematiska knep som används för ZK-bevis: SNARKs och STARKs. Det förra, Succinct Non-interactive Arguments of Knowledge, föregår det senare och används i kryptovalutor som Zcash, vilket ger användarna en hög grad av integritet. Scalable Transparent Arguments of Knowledge utvecklades senare och försökte ge bättre säkerhet och skalbarhet utöver den önskade integriteten. Detta beror på att SNARKs förlitar sig på en pålitlig installation för att generera beviset, medan STARKs strävar efter att vara helt tillitslösa – därav den transparenta knuffen. Slutligen, medan SNARKs är sårbara för kvantberäkning, är STARKs postkvantsäkra.
Med tanke på Bitcoins historia av nästan felfri drifttid och djupt reorganiseringsmotstånd är det den bäst lämpade kryptovalutan att lita på för sammanslagningstransaktioner, eftersom de förlitar sig på huvudkedjan för att få tillgång till avgörande data som användarna behöver spendera. Huvudkedjan ser också till att rollupen förblir vid liv och är tillgänglig.
För att ZK rollups ska kunna implementeras korrekt på Bitcoin och tillåta användare att trolöst överbrygga sin BTC till och från rollupen, skulle det behöva finnas en mjuk gaffel till Bitcoin. Denna mjuka gaffel skulle lägga till en ny op-kod till den äldsta kryptovalutan, vilket gör Bitcoin naturligt medveten om och kapabel att verifiera ZK-bevisen. Om detta skulle hända, skulle användarna behöva köra endast Bitcoin-noder för att tillförlitligt kunna verifiera bevisen som lagts upp av en given sammanställning, känna till sina konton och saldon och kunna dra sig ur sammanställningen.
De två projekt som nämns i det första avsnittet gör inte antagandet att det kommer att bli en konsensusförändring av Bitcoin. Istället utnyttjar de Ordinals-protokollet för att kringgå behovet av en ny op-kod. Mer specifikt utnyttjar de konceptet med inskriptionskuvert, en innovation som skapats av Ordinals som låter utvecklare och användare kapsla in alla typer av data genom att använda en specifik flagga och några opkoder. När det gäller ordinarie inskriptioner är denna flagga "ord".
Flaggan i början av kuvertet tillsammans med opkoderna tjänar ett dubbelt syfte. Först låter de Bitcoin-noder veta att de kan hoppa över det informationskuvertet, eftersom det inte är relevant för Bitcoin-nätverket. För det andra gör de motsatsen till användare och appar som är medvetna om det kuvertet, och låter dem veta att något av deras intresse finns där. När det gäller ZK-uppbyggnaderna kan användare skanna Bitcoin-block efter dessa kuvert för att veta sammanställningens senaste tillstånd, och verifiera det matematiskt med ZK-beviset.
Nu när vi är tagna i ZK-bevis, låt oss gå tillbaka till de två projekten som nämndes i föregående avsnitt och utforska de unika aspekterna av deras design.
Suverän
Själva Sovereign SDK har tre huvudmål. För det första försöker den tillhandahålla ett standardgränssnitt för rollups för att kommunicera med DA-lager, vilket gör det lättare för rollups att distribuera på nya DA-lager och för nya kedjor att stödja befintliga rollups. För det andra integreras den med kryptografiska kompilatorer och omvandlar kodens affärslogik till kryptografiskt verifierbar form. Slutligen tillhandahåller det standardimplementeringar av vanliga blockkedjeprimitiver som tokens, NFT:er och broar.
Som tidigare nämnts syftar Chainways DA-adapter till att göra det enklare att ansluta applikationer byggda med Sovereign SDK till Bitcoin. Med andra ord låter adaptern Sovereign rollups utnyttja Bitcoin som sitt DA-lager, något som inte var möjligt tidigare. Datatillgänglighet är avgörande för sammanslagningar eftersom det möjliggör förtroendelös verifiering av beräkningar som sker utanför huvudkedjan, och är ett krav för att användare ska kunna verifiera eller ändra sina saldon samt dra sig ur sammanställningen.
För att Sovereign rollup-transaktioner ska inkluderas i Bitcoin-block, vidarebefordrar användare sina transaktioner till vad som kallas sequencern. Sekvenseraren, som i fallet med Chainways DA-adapterdesign ska drivas av stiftelsen själv, ansvarar för att göra denna koppling mellan sidokedjan och Bitcoin genom att se till att alla transaktioner som förmedlas av användare publiceras till Bitcoin med ZK-bevis.
Det låter lite centraliserat, och det är det. Men med tanke på närvaron av giltighetsbevisteknologin – ZK-STARKs – – finns det lite som sequencern faktiskt kan göra för att agera illvilligt. Detta beror på att bevisen privat bekräftar transaktionernas legitimitet och vem som helst kan verifiera. Sekvenseraren kan till exempel inte förskingra användarmedel, och de kan inte heller utföra obehöriga transaktioner. Men de teoretiskt sett Kan censurera användarnas transaktioner genom att inte inkludera dem i ett Bitcoin-block och undanhålla dessa uppgifter. Om detta händer av någon anledning har användaren möjlighet att själv lägga upp sin transaktionsdata till Bitcoin genom att skriva in den informationen i Bitcoin.
I framtiden säger Chainway att de planerar att möjliggöra decentraliserad sekvensering genom ett litet nätverk av sequencers, där deltagande kommer att vara tillståndslöst och baserat på insats.
Starknet
I likhet med Sovereign försöker Starknet också tillåta utbyggnad av rollups. Starknet är dock ett mycket mer egensinnigt ekosystem, med tydliga komponenter som utvecklare använder för att bygga på, inklusive Kairo, CairoVM och Madara.
Starknet är en ZK-rollup som för närvarande fungerar ovanpå Ethereum, vilket innebär att sammanställningen förlitar sig på blockkedjan skapad av Vitalik Buterin som dess DA-lager. Det utnyttjar STARK-bevis för att tillhandahålla de integritets- och säkerhetsantaganden som behövs för användarna, såväl som den ökade skalbarheten och lägre transaktionskostnaderna genom batchning av transaktioner innan beviset och det nya tillståndet publiceras till Layer-1.
Cairo (CPU Algebraic Intermediate Representation) är Turing-komplett programmeringsspråk för att skriva bevisbara program, där en part kan bevisa för en annan att en viss beräkning har utförts korrekt utan att denna part behöver köra om samma program. Det är den första produktionsplattformen för att generera STARK-bevis för allmän beräkning.
Cairo Virtual Machine (VM) tar bytekoden som produceras av kompilatorn och kör den på en dator. Resultatet av denna körning är spåret av programmet som sedan kan skickas till en STARK-provare för att bevisa giltigheten av påståendet uttryckt i Kairo-koden.
Madara är en sequencer för Starknet-stacken, som hjälper utvecklare att driva sina Starknet-baserade ZK-rollups.
Fram till nyligen kunde all denna mjukvarustapel endast användas ovanpå Ethereum. Nu har Kasar Labs och Taproot Wizards lanserat en DA-adapter för Bitcoin som försöker tillåta utvecklare att förankra sammanslagningar byggda med en öppen källkodsversion av Starknet till det ursprungliga och säkraste kryptovalutanätverket.
Behöver Bitcoin ZK Rollups?
Bitcoin gör det inte behöver mycket. Det fungerar utan tvekan mycket bra som det är idag, och det finns få argument för varför Bitcoin behöver förändras dramatiskt för att fortsätta lösa problemet med dubbla utgifter som ett elektroniskt kontantsystem. Å andra sidan är skalning ett verkligt behov, och saker som Lightning Network har visat sig vara mycket användbara för att tillåta större deltagande från användare som annars inte skulle kunna ta del av ekonomiska transaktioner med bitcoin.
ZK rollups ger en alternativ lins för att titta på Bitcoin. De två projekten som listas ovan kräver ingen faktisk förändring från själva Bitcoin till att fungera, men om den fulla kapaciteten hos denna teknik skulle aktualiseras skulle en konsensusförändring vara nödvändig för att införa en ny op-kod. För tillfället verkar det som om denna forskning om det nollkunskapsbaserade sammanslagningsutrymmet försöker tänja på gränserna för vad som är möjligt att göra med bitcoin – en bra sak om målet är att, i likhet med Lightning Network, öka den möjliga poolen av Bitcoin-användare.
Parallellerna som dras med Lightning är uppenbara, med tanke på att rollups också fungerar genom att flera transaktioner kombineras innan de publicerar en enda informationskälla till Bitcoin. Visst, ZK rollups tar ett helt annat tillvägagångssätt än Lightning, och det med rätta. Tekniken försöker inte konkurrera med de beprövade billiga betalningarna Layer-2 som Bitcoiners har vuxit att älska. Snarare tittar rollups på andra problem och försöker hitta andra lösningar.
En annan skalningsteknik för Bitcoin som så småningom möjliggör privata, komplexa beräkningar som bygger på matematiska bevis låter tilltalande för dem som vill göra mer med sin bitcoin. Återigen, förmågan att överbrygga BTC helt tillitslöst in och ut ur sammanställningen skulle bero på den op-koden. Men ändå finns tanken där.
Det är oklart om ZK-rullningar skulle samla någon dragning på Bitcoin. Redan där is en sidokedja till Bitcoin. Liquid har varit aktiv på Bitcoin i flera år och har ännu inte sett några enorma transaktionsvolymer. Det kan hävdas att närvaron av en federerad modell i fallet med Liquid är en skuld, och ZK rollups tar fördelen i detta fall. En sammanställning kanske kan se samma öde som Liquid, låg volym och lågt intresse –– eftersom Bitcoin-användare fortsätter att välja att helt enkelt "stacka sats och HODL." Eller det kan möjliggöra en ny gräns för utveckling och användning av Bitcoin.
Att utforska denna utveckling med högkvalitativ forskning är dock en både naturlig och nödvändig strävan, oavsett om slutresultatet är framgång eller misslyckande. Det finns något att lära av båda resultaten. I båda fallen är en sak säker – Bitcoin kommer att fortsätta hasha och producera block, vilket gör att alla dess användare kan njuta av den monetära säkerheten med hårda pengar och inte bry sig om något av detta. En sådan vacker sak.
Källa: https://bitcoinmagazine.com/technical/zk-rollups-are-coming-to-bitcoin-heres-all-you-need-to-know