如果你错过了,StArkware,一家在以太坊生态系统中一直活跃的公司,昨天宣布计划开始投入大量资源用于过去几个月出现的新的比特币扩展机会。
作为零知识系统的先驱,该组织已透露计划利用 OP_CAT 将其 STARK 技术引入比特币。软分叉提案可以允许在本地验证零知识证明,为开发人员开辟一个全新的设计空间。
许多人认为这一声明是比特币协议的一个重要技术里程碑。以下是我对此事的不请自来的看法。
等待已久
正如 Starkware 首席执行官 Eli Ben-Sasson 在其公告中指出的那样,使用零知识改进比特币的想法并不是什么新鲜事。开发人员已经讨论了这项技术的应用十多年。Ben-Sasson 本人在 2013 年圣何塞举行的比特币会议上介绍了这个想法的早期概念。2017 年,Blockstream 开发人员 Gregory Maxwell、Pieter Wuille 和 Andrew Poelstra 共同发表了一篇关于使用 BullETProof(一种零知识协议)来支持比特币上的机密交易的研究论文。
近年来,BitVM 创始人 Robin LInus 发起了 ZEROSync 的研究,这是一种用于创建比特币区块链零知识证明的压缩技术。一旦全面实施,它将大大减少运行比特币节点所需的资源需求。2022 年,人权基金会委托 Alpen Labs 现任研究员 John Light 撰写了一份关于使用零知识证明在比特币上实现有效性汇总潜力的完整报告。
零知识证明的应用范围很广,我们对此的了解还远不止于此。许多人预计这项技术将定义下一个计算时代,我很难打赌他们不会这么做。几乎可以肯定的是,更高级别的比特币应用程序将很快开始利用它们,我们只能期待这种趋势从现在开始增长。
现在还早
零知识密码学的大部分技术进步都是在过去十年中取得的。随着越来越多的密码学家对该技术的应用产生兴趣,该领域正在迅速发展。研究人员一直在进行一场军备竞赛,看谁能节省生成和验证这些证明所需的时间和资源。到目前为止,大多数证明系统仍然需要大量计算。不同的协议有不同的权衡,但改进主要集中在验证上,以便普通用户可以快速高效地验证证明。虽然创新步伐一直在加快,但大规模生成这些证明可能需要专门的硬件和大量操作。
尽管该领域有大量的解锁和重大成就,但值得注意的是,十年在密码学界并不算特别长。许多最新的提案都利用了被认为技术上可靠但不像比特币那样久经沙场和测试过的技术。2018 年,ZCash 的 ZK-SNARK 实现中发现了一个隐藏的通货膨胀漏洞,这可能使攻击者能够伪造货币。公平地说,Starkware 提出的 STARK 结构由于其更透明的性质而被认为更加安全。
很难对 Rollups 感到兴奋
很难对 rollups 感到兴奋
该项目的动机之一是在比特币上启用 zk-rollups。对于那些不熟悉的人来说,rollups 是备受吹捧的产品,它使用链下排序来扩展应用程序和吞吐量。Zk-rollups 或有效性 rollups 建议创建系统交易记录的证明,然后用户可以独立验证这些证明,从而允许不需要额外信任假设的链下系统。
目前,以太坊上主要的 rollup 实现均未完全实现该系统。每个实现都依赖于一个负责证明和排序交易的中央运营商。在实际生成证明的少数情况下,只有获得许可的参与者才能提交证明以防止欺诈。如果运营商停止合作或其基础设施出现故障,Starkware 的 Starknet 目前不提供任何机制让用户强制将他们的交易从系统中移除。
几乎每个项目都有数十亿美元的存款,这些存款由一组多重签名密钥有效保护。负责处理这些密钥的同一组人也可以升级汇总合约并控制相关资金。早在几天前,以太坊上第六大汇总 Linea 就被运营商单方面叫停,所有用户资金在遭到黑客攻击后被冻结。
还有另一种更为乐观的情况,我可能不太适合写出来,但人们正在投入大量工作和资源来解决上述问题。要实现完整的、无需信任的愿景,需要进行大量研究。
也有可能,像以太坊一样,汇总会演变成只有少数人可以驯服的复杂怪兽。
BitVM 支线任务
去年 Robin Linus 推出的 BitVM 真正拉开了比特币零知识竞赛的序幕。Starkware 因其履历而成为头条新闻,但 Alpen Labs、Citrea 和 BitLayer 等多个团队正在积极研究如何优化零知识证明以用于其实现。
看看他们未来会做出什么选择,以及他们是否会坚持自己的立场,这将会很有趣。有充分的理由表明,OP_CAT 带来了许多效率,但目前尚不清楚其权衡利弊。我预计许多公司将继续探索 BitVM 路径,并简单地模拟零知识计算。需要指出的是,在这两种情况下,将资金从比特币链桥接到任何其他系统都涉及轻客户端安全性,这很容易受到重组攻击。
上个月,围绕 BitVM 的流动性问题已经引起了大量讨论。如果我们考虑这些解决方案的当前用户配置文件,我认为这将阻止任何人参与的想法有点可疑。这可能不切实际或不可持续,但老实说,我不确定存在这种问题的市场是否会关心这一点。同样,用户目前正在向多重签名存入数十亿美元,因此相比之下,其他任何东西都显得几乎不可信。
更多开发者资金
拨出一百万美元用于资助研究对生态系统来说是件好事。这对于 OP_CAT 日益增长的关注度来说是一个令人鼓舞的发展。漏洞赏金不太可能有任何结果,但我很想看看更专注于概念验证和应用的工作会产生什么结果。人们很容易对这些资金的来源表示不满,但最终这些努力的结果将根据其技术优点来判断。比特币的发展过程并不像一些名嘴让你相信的那样容易受到影响。
还要记住的是,OP_CAT 只是脚本拼图中的一块。特定用例的突破令人兴奋,但它们很少足以证明忽视大局是合理的。这些技术都还不够成熟,无法在短期内带来可观的回报。在今天急于升级,而可靠地实施这些系统仍需要数年时间,这似乎有点草率。如果人们想要中心化的虚拟机,有很多侧链可供选择。
目前,我们每天都在开拓新领域,甚至很难预测一个月后我们会取得什么成就。我对比特币脚本改进的进展持谨慎乐观的态度,但目前似乎没有必要承诺任何事情。我们需要让尘埃落定一段时间。
