数字藏品目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.litesther.com/zh-hans/join/1837888 币种多,交易量大!
国际邀请链接:https://www.okx.com/join/1837888 注册简单,币种多,交易量大!操作简单安全!
2、全球最大交易所币安
国区邀请链接:https://accounts.suitechsui.cloud/zh-CN/register?ref=16003031 支持86手机号码,直接注册。
国际邀请链接:https://accounts.binance.com/zh-CN/register?ref=16003031开放注册了,国人实测能用!
3、老牌交易所比特儿现改名叫芝麻开门 :https://www.gateex.cc/signup/XgRDAQ8?ref_type=103 注册成功之后务必在网页端完成 手机号码绑定,推荐在APP端实名认证初级+高级更方便上传。网页端也可以实名认证。
4、火必所有用户现在可用了,但是要重新注册账号火币地址:https://www.huobi.com
币安最新国区域名,哪个能用用哪个,网页,手机APP都行。
买好币上KuCoin:https://www.kucoin.com/r/af/1f7w3CoinMarketCap前五的交易所,注册友好操简单快捷!
TraderWagon币安带单:https://www.traderwagon.com/zh-CN/register?ref=zoh4gfu
Bybit最高 $1,020 等您领取 $20 体验金和价值最高 $1,000 的福利卡:https://partner.bybit.com/b/49808
为什么我们需要去中心化的证明者?
目前,以太坊主网上运行着多个 ZK-Rollup。然而,去中心化 ZK-Rollups 的设计仍处于早期阶段。我们目前关注的是去中心化排序器的问题,但大多数人忽略了一个事实,即目前大多数 ZK-Rollup 项目都没有实现去中心化证明者。
对于 ZK-Rollups,集中式证明者仍然是安全的,并且不会带来与集中式排序器相同的审查问题。但是,中心化的证明者也会带来很多问题。首先,如果只有一个证明者,单个节点故障会导致整个 ZK-Rollup 无法提交其有效性证明,从而影响交易的最终性。其次,中心化证明者成本高,无法满足未来海量ZK-Rollups的计算需求。最后,从经济角度来看,一个中心化的证明者独享一部分利润,从代币经济学的角度来看,其实是不公平的。
去中心化证明者的挑战
去中心化证明者可以有效解决上述问题,但也带来了一些挑战。这也是最近推出的几个 zkEVM 方案都采用中心化证明者方案的原因之一。例如,Polygon zkEVM 的 beta 主网依赖于可信聚合器提交 ZKP,zkSync 时代在这方面类似。
从技术角度来看,ZK-Rollup 的智能合约在验证 ZKP 时,需要原始证明数据。这可能会触发各种链上攻击行为。例如,当某个证明者将计算出的 ZKP 提交给链级合约时,需要发送 L1 交易。当这笔交易广播到交易池时,攻击者可以看到原始证明数据,他们可以设置更高的gas fee来发送交易,从而最先被打包成一个区块并获得PoW奖励。此外,由于证明者基于计算能力相互竞争,没有可靠的身份识别机制,也很难建立通信机制。不同的矿工可能会执行重复的工作,从而导致计算能力的浪费。
ZKP的两步提交
第一步:提交哈希
- 证明者为某个序列计算出ZKP后,首先计算出(证明/地址)的哈希值,并将哈希值和地址提交给链级智能合约。这里proof是对某个序列的零知识证明,address是证明者的地址。
- 假设第一个证明者在第 T 个区块提交了 ZKP 的哈希,直到第 T+10 个区块被接受,没有任何限制。从第 T+11 个区块开始,新的证明者不能再提交哈希。
第二步:提交ZKP
- 在第 T+11 个区块之后,任何证明者都可以提交 ZKP。只要一个 ZKP 通过验证,就可以用来验证所有提交的哈希值。经过验证的证明者根据矿工的抵押金额比例获得 PoW 奖励。
- 如果在第 T+20 个区块之前没有 ZKP 通过验证,则所有提交哈希的证明者都将被罚没。然后重新打开序列,可以提交新的哈希值,返回到步骤 1。
举个例子:假设 Opside 网络上每个区块的 PoW 奖励为 128 IDE,目前有 64 个 rollup 插槽可用。因此,每个汇总序列都分配了 2 IDE 的 PoW 奖励。如果A、B、C三名矿工连续成功提交了一个序列的正确ZKP,则三名矿工的矿工权益(IDE)分别为200K、500K、300K。那么,A、B、C 分别可以获得 0.4 IDE、1 IDE、0.6 IDE 的 PoW 奖励。
证明者的代币质押和惩罚
为了防止与证明者相关的恶意行为,证明者需要在特殊的系统合约中注册并抵押代币。Prover 可以选择参与一项或多项 Rollup 的 PoW 挖矿活动。对于他们希望参与的每个 Rollup,证明者必须在系统合约中投入至少 100,000 个 IDE 代币,然后才能为该 Rollup 提交 ZKP(零知识证明)。如果当前质押金额低于阈值,则不允许为该 Rollup 提交哈希和 ZKP。提交 ZKP 的奖励也将按照质押金额的比例进行分配,从而防止证明者多次提交 ZKP 的恶意行为。
如果证明者有以下行为,将受到不同程度的惩罚:
- 证明者提交了不正确的哈希。
- 对于某个序列,如果没有对应的ZKP通过验证,则所有提交哈希的证明者都会受到惩罚。
被削减的令牌将被销毁。
有关 ZKP 两步提交机制的更多详细信息和注意事项,建议读者参考 Opside 官方文档。证明者的抵押和惩罚的具体数字可能会在未来发生变化。
几个注意事项:
- 为什么允许多个证明者提交哈希值?如果只有第一个提交哈希的证明者得到奖励,其他证明者可能没有动力在第一个证明者提交哈希后提交证明。如果恶意攻击者在提交哈希后长时间延迟提交证明,则可能会减慢整个序列的验证速度。因此,需要允许多个证明者独立、同时提交哈希值,避免单个攻击者垄断 ZKP 验证。
- 为什么会有时间窗?如果任何人都可以在提交哈希后立即提交证明,那么证明仍然可能被盗。攻击者可以立即提交与其地址关联的哈希,然后提交证明以获得奖励。通过设置时间窗口,已经提交哈希的证明者没有动力在窗口内提交证明,从而避免了被竞速的可能性。
- 为什么奖励是根据权益分配的?多个证明者可以在一个时间窗口内提交同一序列的哈希值。事实上,矿工可以使用他们生成的证明提交多个哈希(只需要多个地址)。这可能导致矿工拿走大部分甚至所有 PoW 奖励。为了避免这种攻击,一个序列的奖励将根据矿工的抵押数量的比例进行分配。
