האנוסים

התקפה של ה-zkEVMs! הרגע של 10x של Crypto – מגזין קוינטלגרף

10/13/2022
חדשות Ethereum של ביטקוין

קריפטו דועך כרגע כמו האינטרנט ב-1996 עם מהירויות איטיות ומקרי שימוש מעשיים מעטים, אומר סטיב ניוקומב, מנהל המוצר הראשי של Matter Labs.

אבל עלייה משמעותית ברוחב הפס והאבטחה זמן קצר לאחר מכן הפכה את האינטרנט לחלק מכריע מחיי היומיום ברחבי העולם - ואנחנו ממש על סף זה שיקרה עבור הקריפטו בחודשים הקרובים.

"אף אחד לא סמך על כרטיס האשראי שלו על זה וכולם חשבו שזו אופנה ולא היו שום מקרי שימוש לזה", מסביר ניוקומב. 

"ואז היו לנו פי 10 רגעים ברוחב פס ואז הגיע SSL, ו-HTPS שבו קיבלת את המנעול הזה - זה היה רגע של פי 10 באמון. פתאום בשנת 2005 המסחר האלקטרוני פשוט חלף על הגג".

רגע ה-'10x' של Crypto יכול סוף סוף להיות כאן, עם הרשת התואמת ל-Ethereum Virtual Machine של zkSync שיושק ב-28 באוקטובר. EVM היא בעצם מערכת ההפעלה של Ethereum ומאפשרת לה לעבוד באמצעות אוסף ידע אפס אומר שכל מה שפועל ב-Ethereum יכול לעבור בצורה חלקה לחוויה קפיצה עצומה במהירות ועלויות נמוכות יותר. 

הם לא היחידים שתוקפים את הבעיה: Polygon השיקה השבוע את ה-testnet שלה עבור zkEVM משלה, כאשר Aave, Uniswap ו-Lens התחייבו לפרוס עליה. Scroll השיקה את "Pre Alpha testnet" ביולי בזמן פתרון zk של StarkWare חורש מיליוני עסקאות בחודש

מייסד שותף של Ethereum, Vitalik Buterin, אומר ש-ZK רול-אפים פירושם שסוף סוף ניתן יהיה להשתמש בקריפטו לתשלומים
מייסד שותף של Ethereum, Vitalik Buterin, אומר שאוסף ZK אומר שסוף סוף ניתן להשתמש בקריפטו לתשלומים שוב. (אנדרו פנטון)

כל הפתרונות הללו ממומנים היטב, כאשר Scroll גייסה 30 מיליון דולר, Starkware גייסה 150 מיליון דולר ו-Polygon גייסה 450 מיליון דולר. Newcomb רומזת שסבב ​​הגיוס של zkSync עצמו נמצא באותו מגרש כמו של Polygon, אבל זה עדיין לא הוכרז רשמית.  

StarkWare מקדימה בהרבה את החבילה, לאחר שהשיקה פתרון ZK משלה לפני תשעה חודשים זה הפעיל קנה מידה רקורסיבי באוגוסט. אבל היא גם קיבלה את ההחלטה המסוכנת להשתמש בשפת תכנות מותאמת אישית בשם קהיר על מנת להרחיב ביעילות רבה יותר. זה יכול לגרום לאימוץ על ידי הפרוטוקולים הגדולים לעבור לנתיב ההתנגדות המינימלית בפתרונות התואמים EVM.

כל הפתרונות עובדים גם על קנה מידה רקורסיבי ו/או יישומי 'שכבה 3' אשר יראו עסקאות Ethereum עשויות להפוך למהירות פי אלפי מונים, להסיר את הצורך בגשרים בין-שרשרת, ולאפשר לקריפטו סוף סוף לממש את הפוטנציאל האמיתי שלו.

מהו אוסף ידע אפס, או אוסף zk?

אוסף ZK הם בין מילות הבאז הגדולות ביותר בבלוקצ'יין כיום. הטכנולוגיה מאפשרת לחשב אלפי עסקאות הרחק מהבלוקצ'יין האיטי להחריד של Ethereum, עם "הוכחת תוקף" זעירה המוודאת שכל העסקאות בוצעו כהלכה. אז אתה יכול "לגלגל" 10,000 עסקאות שבוצעו במקום אחר לעסקת ETH אחת. זה עניין גדול כי גם לאחר שה-Mirge Ethereum צולע ב-15 עסקאות בשנייה.

אוסף ZK שימש עבור NFTs ועסקאות פיננסיות כבר זמן מה בפלטפורמות כמו Loopring, dyDx ואחרות. אבל כפי שציין המייסד השותף Vitalik Buterin במהלך ETH סיאול באוגוסט: 

"באופן כללי, אני חושב שלמדנו שאנשים לא רוצים רק עניין של כסף שניתן להרחבה, הם רוצים EVM שניתן להרחבה."

זה אחד ממה שניוקומב מכנה "חמישה מרכיבי קסם" עבור רכיבי ZK. לדעתו, פתרון אוסף ZK צריך להיות תכליתי כללי, תואם EVM ולתמוך בשפת התכנות Solidity של Ethereum. זה צריך להיות גם קוד פתוח כדי להתאים לאתוס המייסד של קריפטו, וצריך להיות לו הפצה סמלית שמבזרת את הפרוטוקול במקום לרכז עושר בקרב הצוות.

בצירוף מקרים מוזר, zkSync השיגה את כל חמשת המדדים הנכפים על עצמם. (ניוקומב אומר שהוא לא יכול לפרט את התפלגות האסימון המדויקת, אבל אומר שכ-30% עבור מקורבים נראה כ"הסכמה".)

רשימת התיוג היא משהו כמו ביקורת מצועפת על המתחרה StarkWare שאמורה לתת 49.9% מאספקת האסימונים של StarkNet שלה למשקיעים ולתורמים הליבה. זה גם לא קוד פתוח, למרות שהוא מתכנן לתת שליטה על ה-IP לקהילה שלו. 

המייסד השותף אלי בן ששון מסביר שהדרך היחידה לנצל את מלוא היתרונות של קנה המידה שמאפשרות אוסף ZK היא להשתמש בשפה מותאמת אישית כמו קהיר.

תמונה

"אני מאוד בטוח שאנשים יבינו ברגע שהם יפעילו הוכחות שהמטרה היא לא לדמות EVM. המטרה היא להגיע למדרגיות. לשים 10,000, 100,000, מיליון עסקאות ולהתקין את ההוכחה שלהן בתוך בלוק בודד של Ethereum", הוא אומר.

"אני מוכן להתערב שלא תראה ZK EVM מפוצץ שיכול להכניס מיליון עסקאות להוכחה אחת ב-Ethereum. כפי שאנחנו יכולים לעשות היום בקלות ועשינו כבר חודשים ושנים".

אלי בן ששון אומר שהפתרון שלו מהיר וטוב יותר מאשר EVM מטומטמים. (אנדרו פנטון)

קנה מידה מול תאימות

Odin-Free של StarkWare הסביר בטוויטר שיש סיבות מתמטיות מסובכות מאחורי הצורך בשפה מותאמת אישית מכיוון ש"מערכות הוכחה כמו Stark מבוססות על פולינומים על פני שדות סופיים, מה שנותן משוואה פולינומית יעילה הרבה יותר." בסדר, בוא ניקח את המילה שלו.

עבור בן ששון, הניסיון למרק את ה-EVM הוא פשוט טיפשי:

"אם אתה רוצה לפתור תחבורה, אתה יכול לקחת משאית גדולה ולהכניס אותה למטוס ולבקש מהמטוס לספק אותה", הוא אומר.

"יש מטוסים שיכולים להכניס משאית פנימה, אבל זו דרך מאוד לא יעילה לעשות את זה. דרך הרבה יותר טובה היא לקחת דברים ולהכניס אותם ישירות למטוס".

עם זאת, למערכת האקולוגית יש טרנספילר בשם Warp שהופך את קוד Solidity לקוד קהיר ואשר זה עתה שימש להעברת מזלג של Uniswap ל-StarkNet.

אז בעצם עם רכיבי ZK יש לבחור בין תאימות מלאה ל-EVM לבין קנה מידה. תאימות מלאה מאפשרת ל-DApps ולפרוטוקולים לעבור בצורה חלקה והכל פשוט עובד בדיוק כמו ב-Ethereum עבור מפתחים ומשתמשים, אבל במונחים של קנה מידה, מהיר יותר הוא ללא ספק טוב יותר.

Newcomb מודה שהפתרון של StarkWare ייצור קנה מידה טוב יותר, אבל אומר שהקריבה של נגישות פירושה שהוא מתאים יותר ליישומים ארגוניים מותאמים אישית מאשר להיות חלק מהותי מ-Ethereum בגלל "חיכוך אימוץ".

"הם לא תואמים EVM, אז זה ממש קשה להעביר אליהם. ראינו פרויקטים שלוקח שבעה חודשים להעביר אליהם".

תואם אבל פחות אלגנטי

אין הגדרה מוסכמת, אבל 'מקביל ל-EVM' פירושו בדרך כלל "זהה בדיוק ל-EVM", כך שאתה יכול פשוט לפרוס את החוזה החכם הקיים על הפתרון ללא שינויים.

יש הסכמה נרחבת ש-Scroll שווה ערך, אבל היא גם לא נמצאת עדיין ברשת בדיקות מתאימה והיא נמצאת חודשים רבים אחרי האחרים עם תקציב קטן יחסית. פתרון zkEVM של Polygon מתיימר להיות שווה ערך (בכל מקרה שזה מחלוקת). zkSync בינתיים, יהיה תואם EVM - מה שאומר שהוא כמעט זהה, אבל ייתכן שכמה דברים לא יעבדו בגלל כמה בחירות עיצוב כדי לגרום לפתרון לעבוד טוב יותר.

סטיב ניוקומב נלהב מדוע הוא מאמין של-zkSync יש את כל חמשת המרכיבים הנדרשים להצלחה. (צילום מסך של ראיון)

מְצוּלָע השיקה את zkEVM Public Testnet ביום שני בטענה "Polygon הוא הפרויקט הראשון אי פעם שמספק יישום מלא, קוד פתוח של zkEVM; אבן דרך פורצת דרך, לא רק עבור פוליגון, אלא עבור כל התעשייה". Polygon אומר שה-testnet "כולל zk-Prover בקוד פתוח לחלוטין - הראשון מסוגו שפורסם בפומבי".

מייסד שותף Mihailo Bjelic אומר למגזין בדיקות מוקדמות מראות כי "zkEVM של Polygon יכול להפחית את עמלות הרשת של Ethereum בכ-90% ולהגדיל את התפוקה של הרשת במספר סדרי גודל".

לדבריו, הטכנולוגיה במקורות פתוחים "מוכיחה את ההתאמה שלנו עם האתוס של התעשייה ומגבירה את האבטחה של הפתרון מכיוון שכל אחד יכול לסקור אותו ולהצביע על באגים פוטנציאליים. זה לא המקרה עם StarkNet או zkSync, ששומרות על חלקים קריטיים של ההטמעות שלהם בקוד סגור, לפחות לעת עתה."

קצת טכני

על פי Luozhu Zhang של Scroll ישנם שלושה סוגים פוטנציאליים של zkEVMs: רמת bytecode, רמת שפה ורמת קונצנזוס. zkSync ו-StarkWare נמצאים ברמת השפה ודורשים שלב מהדר או טרנספילר, בעוד Scroll ו-Polygon הם גישות ברמת קוד בייט. הצורה הניתנת לקריאה אנושית של bytecode נקראת opcode.

Bjelic אומר שהפתרון של Polygon מתוכנן להיות שווה ערך ל-EVM בעוד:

"פרויקטים כמו StarkNet ו-zkSync לוקחים מסלול אחר - יש להם מכונות וירטואליות מותאמות אישית משלהם, ואז הם מנסים להעביר את Solidity, השפה הפופולרית ביותר שנבנתה על גבי EVM לשפות שמכונות וירטואליות אלו יכולות לפרש", הוא אומר.

"יש שני אתגרים עיקריים בגישה הזו: (i) קשה לבנות טרנספילר שיתמוך ב-100% מהחוזים החכמים של Solidity ו-(ii) גם אם יש לך את המשדר עדיין לא תוכל למנף את כל המפתחים ומשתמשי הקצה כלים כמו Polygon zkEVM יכולים."

ניוקומב אומר שיש מידע גרוע במחזור. "אנחנו לא מתרגמים, אנחנו קומפילים", הוא אומר. והוא חוזר לפוליגון ואומר שמהסתכלות על Github של הפרויקט הם עדיין לא מפתחים מוכיח תכלית כללי עובד משולב עם סיקוונסר עובד.  

"אם זה המקרה, זה אומר שיש להם כמות עבודה בלתי ניתנת להגדרה. 10% האחרונים של כל מערכת מורכבת הם תמיד הקשים ביותר. זה נראה דומה למקום בו היינו או אפילו מאחורי המקום בו היינו כשהשקנו את testnet. ואז אחרי זה לקח לנו תשעה חודשים".

Mihailo Bjelic של Polygon אומר שהפתרון שלו שווה ערך ל-EVM ב-100%. (טוויטר)

בעיקר תואם

בינתיים, zkSync תואם לכל 141 ה-Opcodes של Ethereum מלבד שלושה - אחד מהם הוצא משימוש, אחר הוצא משימוש והשלישי נמצא בשימוש על ידי פחות מ-1/10 מתוך 1% מהפרויקטים לפי Newcomb.

"אז מה קיבלנו על כך שלא היינו שווים לחלוטין? יש לנו שני דברים, העלות שלנו לביצועים טובה בהרבה מכל פתרון שאחרי שוויון. אנחנו הרבה יותר מהירים, הרבה יותר זולים. והדבר השני שקיבלנו הוא שהצלחנו להדביק מהדר LLVM בתוך השרשרת שלנו, מה שאתה לא יכול לעשות אם אתה עושה שווה ערך. ומה שעושה מהדר של LLVM זה שאנחנו כבר מסתכלים על שכבה שלוש."

ה-LLVM ייתן לקוד מפתחים של Python, Rust או C++ על הפתרון שלהם, שלאחר מכן יבצע קומפילציה כדי לעבוד באותו אופן עם Solidity. 

"זה ענק לאימוץ. אז לאן הפרויקט הזה שנמשך שבעה חודשים כאן בקהיר, אותו פרויקט מערכת אקולוגית הועבר אלינו תוך שבעה ימים. זו תאימות."

הוא מודה שזה ייקח רק יום אחד למעבר אם ל-zkSync תהיה שקילות מוחלטת אבל יחמיץ את ה-LLVM ואת קנה המידה המוגבר. אז הוא אומר שזו חילוץ שכדאי לעשות.

שכבה 3 וקנה מידה רקורסיבי

הדבר המגניב ביותר ביכולת לדחוס מספר רב של עסקאות להוכחת תוקף אחת, הוא שהטכנולוגיה מאפשרת לדחוס מספר רב של עסקאות. הוכחות אחרות גם להוכחה אחת. 

זה נקרא קנה מידה רקורסיבי ודקלן פוקס, מנהל מוצר של אוסף ב-Consensys, מאמין שזה כל כך חזק שבתיאוריה כל המערכת הפיננסית העולמית יכולה לפעול על Ethereum. "יש לנו את הטכנולוגיה להשיג סוג כזה של תפוקה הדרושה", הוא אומר. "עם אוסף רקורסיבי והוכחות, אנו תיאורטית יכולים להרחיב את קנה המידה אינסופי."

גם לקרוא: Ethereum אוכל את העולם: - 'אתה צריך רק אינטרנט אחד' 

StarkWare הפעילה קנה מידה רקורסיבי באוגוסט ועיבדה יותר מ-30 מיליון עסקאות מאז השימוש בטכנולוגיה.

"רקורסיה כבר, בשלב מוקדם זה, הגדילה את מספר העסקאות בהוכחה אחת בכ-8 פעמים", מסביר בן ששון. "מה שכן, זה מוכיח את עצמו כל כך יעיל, זמן קצר לאחר שהוא נכנס לייצור יש הפחתה של כ-40% לעלות הענן שלנו ליצירת הוכחה.

"אלה לא תחזיות או מספרים שאנחנו מקווים לראות, אלא מספרים ממה שנמצא בהפקה היום. ואני מדגיש: זו רק ההתחלה, ושינויים שנבצע יביאו לכך שהמספרים האלה יהיו יותר ויותר מרשימים.

המערכת האקולוגית של Starkware צומחת. (ZK Daily Twitter)

פוליגון עומד ליישם את פתרון ה-Plonky2 שלו לפי Bjelic. זהו פתרון zk-SNARK בקוד פתוח. "ניתן להשתמש ב-SNARK הרקורסיבי הזה כדי לאמת סדרי גודל של עסקאות מהר יותר מהחלופות הקיימות. Plonky2 גם תואם באופן מקורי למכונה הוירטואלית של Ethereum, מה שאפשר לפוליגון לפתח את ה-zkEVM."

ו-testnet עבור Layer 3 של zkSync ישוחרר בקרוב, בזמן כדי לנצל את היתרונות של שדרוג Ethereum בשם Proto-Danksharding בתחילת השנה הבאה שתוכנן במיוחד כדי לתת לרולאפים את המקום ב-Ethereum לפרוח. Newcomb צופה כי שכבה 3 תהיה בייצור תוך שנה. הם קוראים לזה Pathfinder, מערכת אקולוגית של 'שרשרת יתר פרקטלית'.

"כנראה נוכל להמשיך שעות בהנדסה, אבל מבחינה פונקציונלית ככל שמתרחקים בשרשרת הרקורסיבית מאתריום, כך עלויות הנתונים נעשות זולות יותר, וזה פי 10, 10, 10, 10, כאשר אתה חוזר ומעלה עם עלויות הנתונים, וזה ייחודי לזק."

"שם אנחנו מגיעים ל-100,000 TPS ולמיליון TPS", הוא אומר. ויזה מתפרצת בסביבות 4000 TPS ביום רגיל, ומגיעה עד ל-65,000 TPS בזמני שיא כמו Chrismats.

"ZK היא הדרך היחידה להגיע ל-100,000 TPS כדי שתוכל להגיע לרמות שבהן משהו כמו ויזה מחליף את הפרוטוקול הבסיסי שלו בבלוקצ'יין. וכשאתה עושה את זה, זה רגע האימוץ ההמוני שלך".

התפתחות מדהימה נוספת על פי Newcomb היא ששכבה 3 יכולה להיפטר מהדרישה לגשרים בין-שרשרת, שם התרחשו כל יותר מ-2 מיליארד דולר של פריצות השנה בלבד.

"אחד הדברים האחרים שכבר השגנו בשכבה 3, אנחנו נפטרים מכל הגשרים. וכאשר אתה יכול לגרום למוכיח אחד לעשות את המעגל עבור כל ההיפרצ'יין למעלה ב-L3, כל תקשורת מ-blockchain אחד למשנהו כעת היא מקורית. זו הסיבה השנייה שבגללה ויטליק אמר שזה משחק הסיום כי אין יותר גשרים”.

״אם אתה עושה את זה מהיר יותר, זול יותר בסדרי גודל, אם אתה עושה את זה קל יותר לשימוש ומסביר פנים יותר לקהל רחב יותר של מפתחים על ידי זמינות יותר שפות, ואז אתה גורם לאנשים לסמוך על זה כי אתה נפטר מגשרים. זה מה שאני תמיד אומר שהוא צביר כוכבים של פי 10 רגעים למעלה ב-L3 ושם המשחק הולך להיות".

עדיין לא תוקן 

אז זהו זה? עם הגעתם של ZK rollups ופתרונות קנה מידה תואמים EVM הכל נפתר?

לצערי לא. אוסף ה-ZK כרגע טוב מאוד בהורדת החישובים מ-Ethereum, אבל הם עדיין צריכים לכתוב מספיק נתונים בחזרה לשרשרת הראשית כך שאם האוסף יפסיק לעבוד או שהוא ישתלט על ידי הרעים, אז תלבושת אחרת עלולה להיכנס לפרצה ולחשוב מי חייב מה למי.

זה נקרא בעיית זמינות הנתונים וכמות ניכרת ממפת הדרכים של Ethereum עם פרוטו danksharding ו-danksharding מלאה שואפת לפתור אותה ולאפשר לכלול נתונים נוספים. ישנן מספר דרכים לעקוף זאת כיום, כולל אחסון נתונים על Validiums, שהם זולים יותר אך פחות מאובטחים. 

"אז איך שאנחנו מתארים את זה אם יש לך אוסף כרטיסי בייסבול, ורבים מהכרטיסים האלה לא עולים הרבה ושמרת אותם בוולידיום אבל אז כרטיס נדיר אחד ששווה הרבה כסף כנראה לחסוך בשכבה 1", אומר בן ששון.

Polygon עובד על מספר פתרונות לאותה בעיה, כולל Avail "בלוקצ'יין שבו מידע זמין לכולם בכל עת, תוכנן במיוחד למטרה זו", אומר Bjelic. 

Pathfinder של zkSync יאפשר למפתחים לבחור מבין שלוש אפשרויות לזמינות נתונים, Validium, zkPorter (ערבוב על שרשרת ומחוץ לשרשרת) ו-ZKRollup (אבטחה מלאה).

zkSync כבר בדרך. (Pexels)

אל תצפו למפץ גדול מהשקת ה-mainnet של zkSync ב-28 באוקטובר. זה יהיה די מפחיד בהתחלה, עם כמה חודשים של בדיקות של Matter Labs בלבד והצעת פרס למשתמשים כדי לנסות לפרוץ אותו או לנצל אותו. לאחר מכן, DApps יורשו לעבור מעבר, ולהתחיל לבנות ולבדוק אבטחה.

"ואז כשאנחנו מרגישים שהשגנו הכל, אנחנו עושים מה שנקרא להרים את השער", אומר ניוקומב. "ואז כל המשתמשים יכולים להיכנס למערכת בו זמנית וזה נקרא תוכנית שחרור הוגנת. אז אנחנו לא מעדיפים שום פרויקט על פני אחר". הוא אומר ש-150 פרויקטים יושקו בשלב זה וכבר לא תהיה שום סיבה שפרויקט יחכה עד שהפתרון של Polygon יסתיים.

"זה כאילו הם הולכים למסלול מירוצים והם מופיעים עם שלדה של מכונית שאין לה גלגלים, ללא הגה וללא מנוע לחלוטין", הוא אומר.

"ועשינו את כל המוצר. אתה יודע שיש לנו את הפרארי ואנחנו מוכנים לצאת לדרך".

אנדרו פנטון

מבוסס במלבורן, אנדרו פנטון הוא עיתונאי ועורך המסקר מטבעות קריפטוגרפיים ובלוקצ'יין. הוא עבד ככותב בידור לאומי עבור ניוז קורפ אוסטרליה, ב-SA Weekend כעיתונאי קולנוע וב-The Melbourne Weekly.

מקור: https://cointelegraph.com/magazine/2022/10/12/attack-zkevms-cryptos-10x-moment