对话 NEBRA 创始人:通过零知识证明聚合降低以太坊 L2 扩展的成本| ETHcc2024 Rollup Day 特辑
作者:Sunny,小白导航 coderworld
嘉宾:Shumo,NEBRA 创始人兼 CEO
扩展以太坊是 2024 年 Web3 行业中的重大进展之一。通常,扩展方案分为两类:L1 扩展和 L2 扩展,每一种都在不同的开发领域展示了其优势。
L2 扩展可以采用 optimistic (op) roll-ups 或 zk-rollups。Op roll-ups 默认认为交易是有效的,只有在受到挑战时才进行验证,而 zk-rXiaobai Navigationollups 则使用Zero knowledge proof在提交到主链之前在链下验证所有交易。在这一领域中,Base 在 op roll-ups 的使用方面拔得头筹,而 Scroll 在 zk-rollups 方面处于领先地位之一。
今年早些时候,以太坊的创始人 Vitalik Buterin 在推特上表达了他对 zk-rollups 在未来十年成为以太坊扩展终极方案的高度期待。
为了进一步明确 zk-rollups 的定义和它们的机制,可以指出它们涉及的数据可用性层(DA),结算层及其相应的证明——状态证明和共识证明。由于 zk-rollups 需要验证所有交易数据的有效性,交易的状态转换和交易的最终状态需要被存储在链上,这就产生了前述的两个层。
在实现扩展的“最终目标”之前,Vitalik 还特别强调:“要达到这一点,需要大量的基础设施和优化证明器……”
因此,今天的讨论目标是从一个名为 NEBRA 的 L2 扩展初创公司获取洞见,了解 NEBRA 致力于解决的问题,以及如何整合 zk-rollups 基础设施来实现这一“最终目标”。
目前生成一个 zk 证明的成本是 50 美元,这显然还远未达到最终目标。因此,我们邀请了 NEBRA的创始人 Shumo 来探讨他是如何通过Zero knowledge proof聚合来解决成本问题的。
这次访谈深入探讨了 Shumo 创办 NEBRA 的过程,他从多年的行业经验中积累的去中心化理念,以及 NEBRA 如何通过对密码学和数学专长的重点关注,与如 EigenLayer 和 Polygon 的聚合层等竞争解决方案区别开来。
重点一览
-
Blockchain的终极价值在于能够促进全球不同国家人民之间的协调,消除个体间存在的障碍。一个基本的认识是,协调本质上是高成本的。
-
通过 zk-rollups 扩展Blockchain可以归结为两个主要功能:数据可用性(或发布)和结算。
-
在需要状态证明的场合,数据可用性对于验证状态转换至关重要——它保证了验证状态变化所需的数据随时可用。
-
在需要共识证明的场合,结算则涉及在交易发生后就数据状态达成共识。
-
Zero knowledge proof和可验证计算使我们能在不重新执行成本高昂的状态转换功能的情况下,验证状态转换的正确性。
-
我们坚信,基于零知识证明的结算在未来十年内将成为主流方法。
-
我们认为结算证明是Blockchain面临的最紧迫挑战之一,紧接着是解决数据可用性(DA)问题。我们的策略包括零知识证明的递归生成——无论是傅里叶证明还是聚合数千个证明。这使得所有这些证明能够合并为以太坊上的一个单一提交。因此,证明结算的成本可能降低十倍甚至更多。这是 NEBRA 正在开发的核心。
-
与那些可能依赖经济游戏的平台(如 EigenLayer)不同,我们的方法基于纯粹的数学和密码学。
-
EigenLayer 虽然提供了重要价值,但尽可能避免协调并完全依赖密码学解决方案,不引入不必要的信任假设,也是一条重要的策略。
-
NEBRA 的理念是利用以太坊已有的成熟基础设施——这是Community多年努力和发展的成果——来增强Safety和功能性,而不是创造不必要的协调层。
-
启动项目自身的Layer1链主要提供捕捉排序器收入或矿工可提取价值(MEV)的优势,这将直接增加您的协议收入。
创立 NEBRA 的哲学思考
coderworld:能简单介绍下您自己吗?从学术开始到加入 Algorand,再到现在专注于扩展 Ethereum 的基础设施,您的经历是怎样的?
Shumo Chu:
我在华盛顿大学拿到了博士学位,我的研究领域是形式方法和数据库系统。这包括编程语言的理论研究和在分布式系统及数据库系统上的实际应用。最初对区块链感兴趣是因为读了比特币的白皮书,之后我还在华盛顿大学组织了一场关于比特币和cryptocurrency的研讨会,那是在 2018 年。
博士毕业后,虽然我对未来的职业方向还没有太明确的计划,但我确定我不想去像微软、谷歌或 Facebook 这样的大公司工作。所以我选择了加入 Algorand——一个在学术界有很高声誉的cryptocurrency初创公司。Algorand 是由图灵奖得主、MIT 的教授 Silvio Micali 创立的。虽然团队非常优秀,但我很快发现公司的文化和我心目中加密货币应有的那种草根、略带反叛精神不太吻合。Algorand 选择和大银行合作,这和我理解的加密货币精神有些背离。
在 Algorand 工作一段时间后,我回到了学术界,在加州大学圣巴巴拉分校担任教学助理教授,我的研究方向转向了密码学,特别是零知识机器学习(ZKML)。我参与撰写了一篇关于 ZKML 的早期论文,这是我学术生涯的一个新起点。但我对创业的热情驱使我后来共同创立了 Manta Network,这是一个初期专注于隐私保护区块链的项目,后来发展成了一个更为用户友好的工具,也就是 Manta。
去年七月,我离开了 Manta,创建了 NEBRA,这是一个专注于推动零知识技术未来的研发组织。这段经历,从学术到创业,就是我在区块链和密码学领域的旅程总结。
关于体现无政府组织精神的热情
coderworld:您提到了无政府主义运动,并觉得 Algorand 缺少 Ethereum 那种社会草根的精神。您能具体讲讲为什么 Ethereum 更符合社会运动的精神吗?是不是因为它比 Algorand 有更大的网络效应?
Shumo Chu:
我们的项目不只是技术那么简单,更重要的是要培养一个Community,实现创始人的愿景。看看 Vitalik Buterin 的经历吧,他在大学期间虽然深入学习了密码学,还和加拿大顶尖的密码学家一起工作,但他最终还是被比特币深深吸引。他不仅深度参与比特币Community,还作为《比特币杂志》的编辑,在里面投入了很多心血,真正做到了身体力行。但当他意识到比特币无法完全实现他的理想时,他便创立了 Ethereum。
这突出了一个关键原则:加密货币不只是保持现状那么简单。它实际上是对个人自由的一种深刻认同,挑战了传统的货币制造和政府干预的方式。 在我的职业生涯中,我见证了包括 IBM 的 Hyperledger 在内的各种区块链热潮。但这些需要许可的区块链最终都默默无闻,说明了一个重点:区块链技术本质上是反对中央政府控制的。它代表了一种社会运动,主张在政府干预下保持个人自由。
像 Vitalik 这样的区块链创始人也公开讨论了这个方面,强调区块链植根于赛博朋克的思想,并且是社会变革的一个工具。尽管中央银行数字货币(CBDCs)在技术上是可行的,但它们却忽视了区块链作为对抗政府权力的基本精神。
正是这种关键的误解,导致 Algorand 和类似的项目无法真正抓住加密货币运动的精髓。
构建以太坊生态系统:以协调为最终目标
coderworld:在我们讨论 NEBRA 之前,您提到了建立一个能够对抗政府的点对点现金系统的目标,看起来是希望实现一个有治理而非政府控制的未来。通常来说,以太坊因其智能contract而受到重视,使得去中心化应用得以实现,而比特币则因其去中心化特性被视为“数字黄金”,但其交易速度较慢。考虑到以太坊在塑造下一代互联网和金融方面的作用,您能分享一下您对这两种系统的看法吗?此外,尽管有许多其他网络可供选择,您为何在离开 Algorand 后选择专注于以太坊?
Shumo Chu:
我认同您提到的几点。确实,比特币是作为一种价值存储存在的,但它没有建立一个协调系统的能力。区块链的真正价值在于它能够帮助来自世界各地的人们协同工作,消除不同国家之间个人的摩擦。为了做到这一点,一个强大的智能contract平台是必不可少的,仅仅进行Token转移是不够的。以太坊在这方面表现得很好,它体现了这个行业最基本的价值:去中心化。
虽然比特币在去中心化方面可能比以太坊做得更好,但从实用的角度来看,以太坊是开发有意义项目的首选。它在去中心化和广泛采用方面的结合是其他任何区块链都无法比拟的。
我们不应只关注交易速度或网络延时这些技术指标。以太坊更注重去中心化,这符合整个行业的核心价值观。此外,社区还在通过第二层方案积极改进以太坊,并探索如何不改变底层协议的情况下扩展系统,比如使用像 Celestia 这样的模块化数据层。
在 NEBRA,我们的主要工作是开发结算层。从本质上讲,区块链技术主要包括两个功能:数据发布(或称数据可用性)和结算。我们专注于提升以太坊的结算能力,这与我们的目标非常契合,也是我们参与其中的自然延伸。
NEBRA 是什么?NEBRA 如何扩展以太坊?
NEBRA:结算和数据可用性的区别
coderworld:您能解释一下在以太坊中“结算”和“数据发布”的区别吗?看起来数据发布可能是暂时存储数据,而结算则是确认和记录交易状态。这两个过程有什么区别,它们在以太坊生态中各自有什么重要性?
Shumo Chu:
确实,您已经理解了核心概念,不需要进一步解释了。数据可用性对于证明状态变化至关重要——它确保了验证状态变化所需的数据随时可以访问。
另一方面,结算关注的是交易发生后对数据状态达成共识的过程。
想象从一个特定状态“A”开始,智能合约规定了状态应如何转变。这时的问题就变成了:我们如何验证一个交易是否正确?最终的解决方案在于零知识证明和可验证计算技术。这些技术允许我们证明状态转换的正确性,而无需重新执行那些耗费巨大的状态转换函数。
可以将以太坊的计算能力比作小学五年级时使用的计算器。这个比喻揭示了我们正在处理的限制。我们的目标是以一种保持其去中心化和无需信任特性的方式来扩展以太坊,同时保持底层Safety保障。这正是我们当前努力的主要焦点。
coderworld:NEBRA 是如何平衡去中心化、可扩展性和Safety性的?
Shumo Chu:
我们的方法核心是使用零知识证明。我们在验证状态条件时,不需要重新执行它们。要理解 NEBRA 方法的意义,首先得明白像 ZK-EVM 和 ZK 第二层解决方案这类概念——它们使用以太坊作为零知识证明的结算层。我们坚信,基于零知识证明的结算在未来十年将成为主流,主要是因为它们具有许多优势。它们既保持了安全性,又没有牺牲去中心化,还能提供隐私保护。例如,我们的一个主要客户 Worldcoin 使用我们的技术,为其用户的身份提供隐私保护。
我们认为,在解决了数据可用性问题之后,结算的证明将是区块链面临的最大挑战之一。我们的策略包括递归生成零知识证明——无论是傅立叶证明还是汇聚数千个证明。这使得所有这些证明可以汇总成一个在以太坊上的单一提交。因此,结算的证明成本可能降低十倍甚至更多。这正是 NEBRA 正在研发的核心。
递归生成零知识证明和证明聚合:它们对支持 ZK-EVM 和 ZK 第二层意味着什么?
coderworld:您能为不太懂技术的人简化一下“证明聚合”的概念吗?还有,请说明 NEBRA 是在哪一层上操作的?
Shumo Chu:
“证明聚合”的具体概念其实不是重点。关键是要理解这个证明是什么:它可以是一个简洁的签名,或者是一小段用来证实状态转换函数有效性的加密数据。这种证明的好处是它非常简短。但是,验证一个证明的过程仍然很昂贵,现在在以太坊上验证一个证明的成本高达50美元。在 NEBRA,我们的目标是短期内将这个成本降低到5美元,长期内进一步降到5美分。成本的降低是我们的核心价值主张,也是我们服务至关重要的主要原因。
我们在降低成本的同时,并不牺牲对信任的要求。不像一些可能依赖于经济游戏的平台(比如 Eigen 层),我们的方法完全基于数学和密码学。
Eigen Layer 是 NEBRA 的竞争者吗?
coderworld:您觉得 Eigen 层是 NEBRA 的竞争者吗?
Shumo Chu:
我们与这个领域的其他团队的关系并不是竞争,更多的是关于如何以不同的方式扩展以太坊和帮助开发者构建协议。这个话题很有层次。我不认为我们是竞争对手。实际上,有一些领域是可以合作的。尽管这些团队都在努力通过增加额外的经济假设来扩展以太坊,但这些策略是否有效还有待观察。
在 NEBRA,我们的做法是独一无二的。我们的目标是利用以太坊本身的安全功能,使开发者在没有任何附加条件的情况下能做更多事情。我们相信,从长远来看,这种策略是最可持续的。
coderworld:考虑到您在数学和零知识证明研究方面的深厚背景,以及 Eigen Layer 在结算协调方面的重点,您认为您们的发展路径将来会怎样交汇?
Shumo Chu:
讨论如何扩展和增强区块链技术是一个很复杂的话题。一个基本见解是,协调本身成本很高。有时候,尽管成本高昂,还是需要采用共识机制、经济安全或其他协调方式。区块链的吸引力在于它能够促进无需信任的交易,减少通常与协调相关的摩擦。比如,转账比特币时,你不需要担心政府是否稳定;即使没有政府,比特币也能保持其弹性,这展示了这项技术的深远优势。
Eigen Layer 正在开发一个协调层,我认为这非常有价值。但是,我们必须承认,并不是所有问题都可以仅靠零知识密码学来解决,例如双重支付问题。
理想的情况是,在零知识密码学适用的场景中,尽可能减少协调机制的使用。协调的代价很高。以 Eigen Layer 的重新投资机制为例:参与者把他们的 ETH 重新投资以赚取收益。但我们必须思考这些收益的来源,它来自于部署在 Eigen Layer 上的协议的收入。随着投资金额增加到数十亿,所需的收益也会增加,如果这不可持续,参与者可能会撤回他们的投资。因此,如果一个协议必须使用协调机制,那么只有在绝对必要时才应该使用。
如果能利用更高效的技术,如零知识技术,那么应该优先考虑这种方式。这个讨论很有深度。Eigen Layer 提供了很大的价值,但尽可能避免协调并且完全依赖密码学解决方案的策略也是很重要的。
coderworld:现在我理解了,看来我们需要同时使用协调和密码学证明。能具体说明一下吗?
Shumo Chu:
系统应该尽可能避免使用协调;我们应该尽量不引入额外的协调层。
NEBRA 广泛的用户群体:零知识 rollups、零知识应用、数据可用性层、零知识协处理器
coderworld:您能具体说明在哪些情况下会用到零知识证明,NEBRA 的潜在客户有哪些,他们无需协调过程就可以简化操作吗?
Shumo Chu:
直接说,我们的潜在客户基础非常广泛。具体来说:
首先,ZK rollups。我们能显著降低它们的证明存储成本,大约能降低一个数量级。
其次,ZK 应用程序,比如 Worldcoin 等,尤其是那些致力于建立隐私保护数字身份的应用,都将受益匪浅。
第三类是各种基础设施项目,比如数据可用性(DA)层。这类项目经常需要在以太坊上发布证明,我们可以帮助他们降低相关成本。
第四类是所谓的 ZK 协处理器。我们现在的合作伙伴中,像 Lagrange 和 Brabus 这样的 ZK 协处理器都在列。未来,ZK 协处理器和 ZK 虚拟机的使用可能会更广泛。
我们把自己看作是一个适用于任何希望在基于 ZK 证明的链上进行结算的通用协议,这使得 NEBRA 成为一个更加理想的选择。
我们预计,在未来三到五年内,链上操作的优化会不断增多。
coderworld:NEBRA 的目标是利用 ZK 证明来创建一个通用的结算层。但是您提到 Eigen Layer 在需要协调的场景中应用,这种成本是合理的。能否明确在什么情况下项目可能只需要 ZK 证明,不需要 Eigen Layer,以及何时两者都可能必要?
Shumo Chu:
这个话题涉及计算机科学的细微之处,特别是关于计算框架中的“原始性”概念。基本原则是,如果一个过程可以完全用数学语言描述,那么零知识证明就适用。然而,某些问题,比如双重支付,根本上需要共识机制,这是一种协调形式。
我们需要区分特定的协调机制,比如 Eigen Layer 的方法,和其他达成共识的方法。比如,共享序列协议如 Espresso 或 Astra,或者 Celestia 开发的定制共识算法,都是 Eigen Layer 的替代方案。在讨论数据可用性时,Eigen Layer 提供了一种方案,但像 Celestia 这样的平台则追求它们独特的基于共识的策略。
讨论不应只是 NEBRA 对比 Eigen Layer。而应当集中于何时需要协调,何时可以避免协调。通过共识机制实现的协调对于防止双重支付、确保强有力的证据保障和维持抗审查性至关重要。抗审查性的定义本身就是主观的,涉及到是否能够包含或排除信息。
鉴于以太坊已经提供了一个强大的共识层,我主张利用以太坊来处理协调任务。通过在以太坊的基础上加入 ZK 证明,我们可以创建更高效的系统。NEBRA 的理念是利用以太坊现有的基础设施——这是多年社区努力和开发的成果——来增强安全性和功能性,而不是创建多余的协调层。我们的目标是在以太坊现有的框架内进行创新,利用 ZK 证明构建更复杂的系统,而无需额外的协调机制。
零知识证明作为扩展解决方案的挑战
coderworld:在未来将零知识证明的结算成本降低十倍甚至百倍面临的主要挑战是什么?
Shumo Chu:
降低成本的挑战很多,但主要可以分为几个方面。
-
首先是密码学方面的挑战。零知识证明相对来说成本较高,尽管在过去十年里我们在技术上取得了巨大的进步,但零知识的开发仍处于初期阶段。我们还有很多工作可以做,有很多地方可以改进。
- 其次,从应用开发者和用户的角度来看,采用零知识技术比不采用更复杂。你可以看到,像 Arbitrum 和 Optimism 这样的平台能够比做 ZK rollup 的团队更快地构建和部署乐观 rollup。不过,我坚信零知识技术的采用将会加快,这将提升开发的速度。我相信,在未来,使用零知识构建将会比使用传统技术更简单,尽管我们的证明系统本质上难以设计。这是第二个主要挑战。
-
第三个挑战是市场教育。由于我们在零知识领域还很早期,许多人还不了解使用零知识的好处。比如,用户最初可能并不关心底层技术是什么。向开发者普及零知识技术,告诉他们这项技术存在的理由以及他们为什么应该使用它来为以太坊和其他区块链带来更可扩展的解决方案,这一点非常关键。这是我看来的三大挑战。
coderworld:鉴于研究、采纳和工程挑战,您是如何同时应对这些挑战的?超越竞争对手之外,您强调 NEBRA 关注纯技术和数学,而其他人则集中于共识。业内有哪些实体的工作与 NEBRA 相似?
Shumo Chu:
我们没有直接的竞争对手,但与我们工作最接近的是 Polygon 的聚合层(AG layer)。我们两者都在致力于完善聚合技术,虽然我们采用不同的视角,但在使用数学聚合证明和扩展区块链技术方面有一些相似之处。然而,我们之间也存在一些关键的差异。
首先,Polygon 的 AG 层主要服务于 Polygon 生态系统,但零知识技术的应用远不止这些。Polygon 生态系统之外还有许多 ZK rollups 和 ZK 虚拟机,比如 Score、Caseync、Stackware、Zero 和 Sync SP。我们的目标是创建一个统一的层,这可能也包括与 Polygon 的 AG 层合作。这让我们能够以更中立的立场工作,由于我们的中立性和不依赖 Polygon,我们能够与更广泛的合作伙伴合作。这是我们的一个主要区别。
第二个区别在于我们的关注点。Polygon 的 AG 层专注于 ZK rollups,而我们的关注范围除了 ZK rollups 外,还扩展到了 ZK 应用。我们已经有一些大型 ZK 应用成为我们的客户,比如 Worldcoin,这显示了我们比 Polygon 的 AG 层有更广泛的应用范围。
虽然在技术和性能指标(如速度和普适性)上还有其他一些小的差异,但这些区别在大局中可能会变得不那么重要。从根本上说,是我们更广泛的应用范围和中立的立场让我们与众不同。
coderworld:您的多层零知识结算解决方案与现有的跨链桥解决方案相比有何优势?
Shumo Chu:
核心问题在于,现有的桥接解决方案依赖于不安全的加密原语,比如多签,这基本上就是把你的所有资金交给你一点都不了解的五个人控制。如果他们决定串通一气,你可能会损失一切。因此,桥接的根本问题是它们的安全假设非常可疑。
从长远来看,我们的目标是为行业引入无需信任的桥接技术。但这不是我们当前的重点。目前,我们主要专注于结算方面。桥接只是资金转移的一种方式,而我们的目标是实现无成本的互操作性,并有效地降低结算成本。
NEBRA 与 Roll-up-as-a-Service
coderworld:随着越来越多的应用推出自己的链,您作为专注于扩展的专家,对此发展肯定有独到的见解。您能分享一下为一个应用专门启动一条链的好处和需要考虑的因素吗?
Shumo Chu:
这是一个非常好的问题,我很愿意分享我的看法。
在考虑是否为自己的应用启动一条区块链时,了解相关的权衡非常关键。启动自己的链主要有一个优势,那就是能够获得序列化收入或矿工可提取价值(MEV),这直接为你的协议带来收入。比如,如果我在自己的区块链上启动一个 DeFi 应用,所有的 MEV 都将成为协议的收入。这些收入可以分配给创始团队、Token持有者等,显著地推动项目的发展。这是一个很直接的选择。
另一方面,启动一个应用可以提供组合性,从而极大地改善用户体验。如果你不在自己的链上,用户在想要与其他应用互动或使用 DeFi 组件时通常需要使用桥接——这一点,正如我之前提到的,因为安全问题让我很不放心,最终会使用户体验变差.
这是一个基本的权衡。但随着像 NEBRA 这样的共享结算层的发展,情况可能会有所改变,可以使桥接体验更加顺畅。虽然它可能不如在单一链上操作那样无缝,但它代表了一个重大的进步。
过去,由于启动一条区块链的复杂性,大多数人选择开发应用。但随着像 AltLayer、Gelato、Kadera 和 Conduit 这样的服务商的出现,这一过程变得更加简单,我们可能会看到更多人选择启动自己的链条。到今年年底,我不会感到惊讶如果出现了数千个 ZK rollup。
作为 NEBRA,我们的使命是通过让启动自己的链变得更容易和更具成本效益来支持这一转变,目标是增强互操作性和效率.
关于扩展解决方案的附加讨论:分片技术是否已过时?
coderworld:您提到了随着众多 Layer 2 解决方案的出现,以太坊可能面临存在危机,这可能会影响网络的组合性,有些人更支持分片方法而非 Layer 2,您对此有何看法?
Shumo Chu:
认为区块链生态因为推出多个 Layer 2 解决方案而变得过于碎片化的说法并不完全正确,但其中确实有一些真实性。确实,随着更多 Layer 2 解决方案的引入,生态确实变得更加多样化。但通过像 NEBRA 这样的技术,我们长期来看有望实现几乎同等级别的互操作性。
一个关键的争议点是分片的有效性。早期,像 Vitalik Buterin 和现在是 Optimism 联合创始人的 Carl Beekhuizen 提出了名为 Plasma 的分片方案。尽管大家对它抱有很高的期望,Plasma 最终未能如预期般发挥效果,这促使社区转向寻找其他的扩展解决方案,尤其是 rollups。尽管 rollups 也有它们的挑战,我坚信它们是正确的前进方向。我们应该专注于开发更好的协议来整合 Layer 2 解决方案,而不是重新设计过去没有成功的分片机制。
举个例子,Polkadot 的分片方式。观察 Polkadot 的现状可以提供一些有价值的见解。虽然对 Layer 2 解决方案的批评可能有一定的道理,但完全否定它们会忽视一个事实:我们不太可能找到更有效的替代方案。
更多阅读:
The article comes from the Internet:对话 NEBRA 创始人:通过零知识证明聚合降低以太坊 L2 扩展的成本| ETHcc2024 Rollup Day 特辑
相关推荐: 慢雾:Chrome 恶意扩展steal取百万美金解惑
平台在考虑用户体验的同时,要注意保护好用户账户和资产的安全。 撰文:23pds@慢雾安全团队 背景 2024 年 6 月 3 日,推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被steal的经过,引起…