Polygon 是一个建立在以太坊之上的二层扩容解决方案。相对其它 L2 解决方案来说,它的不同之处在于,提供了一整套的扩展解决方案。Polygon 是以太坊可扩展性未来里的重要的角色。
上图显示了 Polygon 提供的不同扩容解决方案应用场景。Polygon SDK 是一个模块化的框架,允许开发人员创建定制化的区块链;Polygon PoS 是我们熟知的 Polygon 链;Polygon Avail 是该团队数据可用性解决方案的一部分。在图片最右边有 4 个不同的 ZK(零知识) 解决方案:Hermez, Miden, Nightfall, & Zero。
每个 ZK 解决方案有不同的功能侧重点,这篇文章先介绍 Polygon Hermez 。
3 位 MBA 同事创办了一家名为 Iden3 的公司。他们的第一个项目是关于 SSI (Self Soveregin Identity:自我主权身份),后来他们意识到新型的数字身份的广泛使用,需要进一步的改进扩展性。
他们转向开始了一个新项目 Hermez。Hermez 1.0 是支付平台,目前已经启动并运行。该平台允许用户通过简单易用的网络/移动界面,将任何 ERC-20 代币从一个 Hermez 账户转移到另一个 Hermez 账户。
去年 7 月,该团队宣布开始开发 zkEVM,即 Hermez 2.0,它意味着在可以基于 ZK-Rollup 运行智能合约。预计这将在今年推出。
去年 Polygon 以 2.5 亿美元并购 Hermez,这在当时是首个两个区块链网络全面并购的案例。彼时 Hermez 只有基于 ZK 技术的 L2 支付平台在运行。在并购之前的 EthCC 4 会议期间,Hermez 宣布了其将开发一个 zkEVM 的计划,即开发者可直接基于 ZK-Rollup 运行智能合约,而无需做太多改动。这将是可扩展性领域的重要突破,也是 Polygon 真正感兴趣的地方。
根据 Hermez 团队的博文,这次合并之所以能够实现,是因为 '两个团队都很和谐,都有一个共同的扩展性的目标,即把世界带到以太坊。'
并购使双方受益。Hermez 将把他们现有的 ZK 技术和工具带给 Polygon 上不断增长的用户群;同时,Polygon 将能够获得开发 zkEVM 的支持,以帮助 Polygon 完全兼容基于 ZK -rollup 的智能合约。
Hermez 将在其解决方案中应用 MATIC 代币,而不再使用 HEN。HEZ 是属于 Hermez 网络的原生实用代币,其持有者可将他们的 HEZ 兑换成 MATIC,兑换率为1 HEZ = 3.5 MATIC 。
Hermez 团队始于大约 5 年前,三位 MBA 同事聚在一起创办了 Iden 3,并致力于自我主权身份解决方案的发开。
Jordi Baylina - 技术负责人:Jordi 是最好的 Solidity 开发者之一,他创立了 The White Hat Group 和 Giveth 等项目,并审核了一些最大的 web3 公司,如 MakerDAO 的稳定币系统和 Aragon。此外,他还为以太坊写了许多智能合约。
David Schwartz - 项目负责人:David 在 IT 领域有20年的经验,在许多公司担任过不同的工程和行政职务。
Antoni Martin - Polygon企业负责人:Antoni 来自银行业,在那里他担任了 17 年的不同职务。
基本上有三种类型的数字身份。
孤岛式:每个组织向每个新用户发放一个新的身份凭证,意味用户每加入一个组织就需要一个新的身份。例如,如果我现在是 Gold's Gym 的会员,我想加入 Planet Fitness 健身房,我就需要获得一个全新的、不同的数字ID。另一个例子是,当你去看一个新的医生时,他们让你填写你已经填写过很多次的相同信息表格。这导致我们的数据被到处流传。
联盟式: 想想我们登录一个新网页的时候,可以选择 '用谷歌登录' 这项功能,这对用户来说非常简便,但它会以我们的个人数据为代价:我们的数字 ID 被管理并外包给,会和我们的个人数据产生经济利益的公司。即有一个中央服务器,保存着我们使用这种 '用 X 登录' 方式打开的所有应用程序的所有数据。这种数字 ID 带来极大的隐私和安全问题。
SSI(自我主权身份):这种类型的数字 ID 的出现要归功于三种不同技术的发展:区块链技术、去中心化标识符,和可验证凭证。SSI 意味着你的数字 ID 是你自己的,你的数据由你控制,任何机构仅可查看你想让他们看到的信息。好比,在证明我大于 21 岁时不透露我的出生日期;在证明我住在加州时而不展示我居所的具体地址。也就时说,你的加密货币钱包保存着你所有的证书,它们在被随时随地的使用时不会披露出证书里的任何信息,或你在钱包中持有的其它文件里的任何信息,这非常便利且隐私。
在 SSI 项目上工作了几年后,三位创始人意识到,SSI 要被广泛应用需要进一步的可扩展性,他们决定转向致力于一个新的项目 —— Hermez。
Hermez 是一个基于 ZK 技术的去中心化 L2 Rollup 解决方案。
Hermez 有两个版本:1.0 是一个支付平台,目前正在运行;2.0 正在开发,将把完全兼容的 zkEVM 带到以太坊。
Hermez 以 ZK-Rollup 开局,专注于扩展以太坊上的支付和代币转移。简言之,是将一批交易在链外执行。
以太坊的拥堵会随着时间加剧。全世界有数以百万计的人在提供方案,希望将我们的交易纳入以太坊区块中,但以太坊每秒只能处理大约 20 TPS,这便是 L2 的用武之地。
无论哪种 L2 机制,都涉及从主链(以太坊)获取交易并于链外执行。
有两种类型的 Rollups 用于扩展。Optimistic Rollups(主要是Arbitrum和Optimism),和 ZK-Rollups 。两者的区别在于,用于验证所有链外交易是否正确完成的证明类型的不同。Optimistic Rollups 使用欺诈证明(Fraud proofs),而 ZK-Rollups 使用零知识证明(ZK-proofs)。零知识证明被普遍认为更优越。
当使用零知识证明时,有两种证明类型可以采用,SNARK 或 STARK 。
图片取自Consensys网站
Rollups 使用以太坊进行数据存储而非计算。Rollup 不是在以太坊上把交易一个个地依次地执行,而是把一批交易(包含成千上万个交易)在链外一次性执行。
当这些成千上万的交易在链外被执行时,在 Hermez 的情况下,会产生一个 ZK-SNARK proof,用来证明在链外执行的成千上万的交易是正确的。SNARK proof 证明了该批交易的有效性,这意味着不需要以太坊验证每一笔交易,只需以太坊验证证明(本例中的SNARK)。
ZK-Rollups 最酷的地方是,有效性可以被即时验证,零知识证明保证了不可能在一批交易中加入无效交易。如果使用 Optimistic Rollups 则必须等待 7 天。这种能够高效且持续验证 proofs 的能力是所有 ZK-Rollups 的核心。
这种 ZK 技术帮助 Hermez 实现了 2000 TPS,且这个数字在未来还会增加很多。
我们用户只需要交互界面,幸运的是 Hermez 使这个界面非常容易使用,包括网页和手机。网页界面看起来像这样。
向另一个 Hermez 账户发送代币,只需输入代币、金额和收件人地址
通过 Hermez 界面,用户只需连接他们的 Metamask 钱包就可以注册并获得他们的 Hermez 地址。然后通过点击一个按钮,用户可以存入、提取或转移他们拥有的任何 ERC-20 代币。
在 Hermez 上,可进行三种不同的交易:
存款:从 L1 以太坊发送任何 ERC-20 代币到 L2 Hermez。需支付 GAS 费。
转账:将任何 ERC-20 代币从一个 Hermez 账户发送到另一个 Hermez 账户。这非常便宜且即时进行,发送和接收资金时,可复制和粘贴地址,也可以生成一个二维码以方便扫描。
提款:把 ERC-20 代币从 L2 Hermez 送回 L1 以太坊。需支付 GAS 费。
关于提款,Hermez 提供地 '强制提款' 保护机制,允许用户在任何时候将自己的资金从 L2 Hermez 转回 L1 以太坊,即使 Coordinator(协调人 )有恶意企图。
Coordinator 是 Hermez 的区块生产者,他们负责生成 ZK-proof,以证明用户在链外进行的交易的有效性。Coordinator 把用户的交易请求放在一个批次里,然后生成一个 ZK-proof,这个 ZK-proof 将由以太坊上的智能合约来验证。
如何成为一个 Coordinator 呢?Hermez 被认为是去中心化的原因是任何人都可以成为 Coordinator ,并通过相应的服务赚取奖励作为回报。网络上可以同时有任意数量的 Coordinator ,但是只有一个人能够在给定的时间间隔(10分钟)中处理交易并获得奖励。
Hermez 通过拍卖机制选择其下一个时间间隔的 Coordinator 。任何人都可使用 MATIC 代币出价,出价最高者赢得在下一个 10 分钟内处理交易的权利。Coordinator 在这 10 分钟内会尽可能多地处理交易,使他们的回报大于他们的出价。
如果你赢了竞标,你用来投标的资金会被这样使用:
30% 被永久地烧掉。
40% 用于由以太坊基金会管理的捐款账户。
30% 用于网络奖励,以帮助推动 Hermez 网络的进一步采用。
下图片阐述了 Hermez 1.0 提供的所有功能:
图片展示了 Hermez 提供的使用案例:
其中原子转移(Atomic Transactions)在防诈骗方面非常实用,它只有在参与交易的双方都发送所需资金的情况下才有效。举例来说,假设 Alice 想给 Bob 发送 1000 个 DAI 以换取 1 个 ETH。为了使这笔交易通过原子互换,Alice 和 Bob 都必须向对方发送相应价值的代币交易才会执行。这在一些发展中国家非常实用。
任何商家或公司都可自由地创建自己的 Hermez 账户,并开始以非常低的成本即时付款。例如,如果街上的 “Mom & Pop” 商店想开始使用 Hermez 网络接受加密货币支付,商店只需使用他们的 Metamask,或任何其它被支持的钱包,来注册一个 Hermez 地址,然后开始接受付款。
在去年7月,EthCC 4 会议期间,Hermez 团队宣布准备开始开发 zkEVM:Hermez 2.0。这之后不久 Polygon 对其进行了并购。
zkEVM 非常重要,因为以太坊要扩大规模就需要智能合约能在链外运行,这正是 zkEVM 所要做的:在 ZK-Rollup 上运行智能合约。
现在有很多项目正在开发他们自己的 zkEVM,Polygon 生态中,Polygon Zero 和 Polygon Hermez 也在开发他们自己的版本。每个项目有不同的侧重点,都有自己的权衡。下图展示了创建 zkEVM 的不同方法。
Hermez 方法的主要好处是,在工具、生态系统和安全方面,可以与以太坊完全兼容,即智能合约将能够在 ZK-Rollup 上运行,且无需对代码进行太多改动。所以理想情况下,在 L1 以太坊上运行的智能合约能在 L2 Hermez 上运行,开发者也不必在意智能合约是为 L1 链还是为 L2 链编写的。
正如我们所见,项目可以轻松地在使用 Optimistic Rollups 的 Optimism 或 Arbitrum 上部署智能合约,这两个平台一推出,就有大量的项目和用户立即迁移过去。那么基于更加卓越的 ZK-Rollup 或将看到同样类型的更加强劲的网络效应。
根据 Hermez 创始人 Antoni Martin 的说法,他们 zkEVM 概念就好比 '如果你从每个解决方案中抽取最好的部分,你就可以建立起最好的汽车......'。
Hermez 1.0 使用 SNARK-proofs,在 2.0 中他们同时使用 SNARK-proofs 和 STARK-proofs,以获得最佳的效率和证明生成时间。
SNARKS 和 STARKS 是 ZK-Rollups 中使用的零知识证明类型。各有其优势。
在 Hermez 中,当交易被处理并在链外产生新的区块时,将产生一个 STARK-proof 以证明这些交易的有效性。STARK-proof 的问题是,它们在链上(以太坊)验证的成本很高,所以在此处引入了 SNARK-proof 来验证 STARK 。即在以太坊上时完成 SNARK-proof 的验证。
下图显示了 Hermez 团队的 zkEVM 提供的不同功能。
Hermez 2.0 仍在开发中,我们期待它的到来。另外,该团队正在开发一个将资产从 L2 转移到其他 L2无需许可的桥。
主网启动即将到来,2.0 的路线图如下。
尽管现在 Hermez 1.0 还不足够火热,但是 Polygon 联合创始人 Mihailo 提到,Polygon 最好的特点之一是他们知道如何推动采用,他们有足够的资源来推动事情的发展。另外,我们还注意到,Hermez 的联合创始人 Antoni Martin 最近在非洲时一直在举行采访,他们正在为那些真正需要这种技术的发展中国家带来更多积极的采用。
就个人而言,我非常期待 Hermez 完全兼容的 zkEVM 版本,它将允许开发人员不必改变现有智能合约的太多代码,即可在 ZK-Rollup 上运行它们。
zCloak Network 是基于波卡生态的隐私计算服务平台,使用zk-STARK 虚拟机为通用计算进行零知识证明的生成与验证。基于独创的自主权数据和自证明计算技术,可以让用户在无需对外发送数据的情况下,实现对数据的分析和计算。通过波卡跨链消息传递机制,可以为波卡生态内的其它平行链以及其它公链提供数据隐私保护支持。项目会采用“零知识证明即服务”的商业模式,打造一站式的多链隐私计算基础设施。
原文出自 Polygon,原文链接:https://medium.com/@pedronv
转载请注明原文与本文出处及翻译团队zCloak Network