Ryodan Systems聯合創始人Leona Hioki提出了一種預共識機制,既可以支持實時交易確認並降低交易驗證時所需的gas成本,同時又不影響在zkRollup中實時資金退出。
目前zkRollup使用groth 16算法,每次提交交易驗證的gas成本會超過200k ,約合100-500美元,這會導致聚合器在zkRollup每個時間間隔內驗證和確認承諾( commitment )時耗費不少成本,該成本不能被忽略,因為zkRollup的承諾間隔本身就很短,而且實時退出也是通過承諾完成的。另外,只要承諾間隔很短,且惡意聚合者回滾交易的積極性不高,我們就可以實現即時終局性(經濟終局性,零確認交易)。儘管可以使用遞歸零知識證明和高效的證明計算系統來聚合多個交易,但如果盲目延長承諾間隔就會影響安全性。
zkRollup可以通過採用足夠短的承諾間隔(例如10分鐘)來實現即時交易確認,在Leona Hioki提出的預共識機制中,聚合器信任風險會隨著時間間隔的增加而增加,而最終確認的成本則會隨著時間間隔逐漸減少。 Leona Hioki的方法主要有兩個核心步驟:
第一步跳過零知識證明配對驗證,並針對承諾引入簡單欺詐證明。聚合器向合約提交證明或驗證zkRollup承諾所需的任何東西,但這時不執行配對計算,也就不需要支付20萬gas 。一段時間過後,這個承諾就會得到驗證;這個承諾中的每個狀態將成為下一個承諾的公共輸入。聚合器需要鎖定一些以太幣來激勵驗證者。一旦驗證者發現欺詐行為,聚合器就會受到懲罰。
第二步是在無需零知識證明驗證的預共識承諾下,通過遞歸零知識證明配對實現終局性。遞歸零知識證明可以用來對一段時間內的預共識進行水平合併,也可以用來將大量交易垂直聚合到預共識承諾中。無論驗證多少預共識承諾證明,遞歸驗證的gas成本都不會增加,因為這些證明將被哈希到條目哈希中。 51%攻擊者無法敲定惡意merkle根,因為每個根最終都會通過由zk電路實現的合約代碼邏輯在鏈上進行驗證。
這種具有欺詐證明的預共識協議允許zkRollup具有更長的間隔承諾(例如6小時),同時又能節省大量驗證計算所需的gas成本。