ZK大师“西岳论剑”：宁静与去断定 ZK协定在机制上该怎样平均弃取？

ZK范畴头部各人正在本文中瓜分了零学识证实协议正在体制妄图以及工程建构上的安全准则与现代规划，和正在妄图历程中的各种衡量。

克日，zkSync以及Polygon都推出了各自的zkEVM，掀起了一波行业的热潮。与此同时，社区对付zkEVM的安全性以及去焦点化也有了良多议论。IOSG正在前没有久刚停止的ETHDenver时期，举办了一场以安全为主旨的震动（Stay SAFU, Security Day），有幸聘请到了正在零学识证实范畴的头部项目到场议论，他们瓜分了零学识证实协议正在体制妄图以及工程建构上的安全准则与现代规划，和正在妄图历程中的各种衡量。

以下为诸君佳宾瓜分的insight原文，到场者为：

?️Queenie Wu, IOSG Ventures 共同人（主持人）；

?️Alex Gluchowski, zkSync 毗连开创人；

?️Ye Zhang, Scroll 毗连开创人以及争论担任人；

?️Matt Finestone, Taiko 首席经营官；

?️Mikhail Komarov, Nil foundation 开创人；

?️Brian R, Risc0 开创人；

?️ Q1：零学识证实是若何增强你们在构建的系统的安全性的？另一方面，摆设零学识证实会带来哪些安全课题？

?️ [Brian R]

我是Risk Zero的CEO Brian Redford。咱们是正在Risk-V Micro Architecture构建的Risk Zero zkVM的开垦者，也许正在ZK系统中施行随便代码。咱们还正在摆设一个名为Bonsa币安官网登录i的Layer2收集，它也许正在ZK场景下施行一切代码，也许把它领会为是一个ZK加快器。正在ZK若何增强安全性方面，我想这取决于全部的利用场景。固然，恐怕施行算计并天生也许活着界一切地点验证的证实办法全面改革了区块链安全的范式。你没有再须要一遍又一到处从新做不异的算计，再经过繁复的各类体制（例如经济体制）来保险整体系统的安全性。

?️ [Mikhail Komarov]

我是Nil的开创人Mikhail Komarov。咱们为在开垦的ZK项目供给根底办法，比如zk-EVM编译器。这个编译器也许将高等语言编译成电路，使得高等语言中定义的每个算计均可以被证实，无需施行一切操作，只须要简捷的电路便可。除此之外，咱们还引入了一个“证实墟市（Proof Market）”的概念，给想要天生zkSNARK/STARK证实的项目方，供给了一个去焦点化的竞价墟市。每个开垦者均可以提交所须要天生的零学识证实的竞价单，然后只须要正在利用法式中挪用证实，以猎取所需的办事（例如zkRollup就也许利用证实墟市）。

根底上，咱们是开垦人员所需的根底办法。从咱们自身来讲，它并没有增强咱们的安全性，但从大伙来讲，它确切增强了安全性。正如Brian所说的那样，它经过清除协议中应正在Trustless的境况中运行的信赖假定来增强安全性。它的枢纽正在于进一步削减信赖假定。这便是它若何增强安全性的办法。我置信零学识证实假设被项目，昨年产生的一些安全事故大概也许避免。

?️ [Matt Finestone]

我是Matt 来自Taiko，咱们是一个以太坊兼容的ZK Rollup。咱们寻求最大水准的以太坊以及EVM兼容性。正在安全方面，咱们特殊的地点是咱们很是依附于颠末充分测试以及验证的以太坊构建模块、客户端以及智能合约模式。正如Mikhail所说，ZK削减了信赖假定或将其转化到Protocol/证实层面。“须要信赖的”没有再是一些有动机的人，而是数学以及缭绕数学证实开垦的协媾和利用。对付ZK Rollup，有良多安全思虑，没有仅仅是ZK。

我以为咱们尽大概地从以太坊中重用安全的全体，以维持安全。随着时光的推移以及实战测试，ZK将利害常弱小的系统。

?️ [Ye Zhang]

专家好，我的名字是Ye。我正在Scroll处事。我先简捷先容一下Scroll。Scroll是以太坊的扩容束缚规划。它与以太坊兼容度很是高，用户也许与利用法式交互，开垦者也许摆设智能合约，只需将代码复制粘贴并迁徙到Scroll上便可。它比以太坊更快，更昂贵，同时拥有更高的吞吐量以及更矜重的安全性。咱们会去焦点化咱们的证实系统（Decentralized Prover Network），避让证实系统的单点障碍。这是咱们迈向去焦点化的第一步，由于ZK Rollup的正在他日异常长的一段时光内会是去焦点化的。即使你对于数学很是信赖，对于明码学很是信赖，但你仍然大概碰到这种单点障碍，由于你要依附于某个证实者。

去焦点化的第一步是想要将证实系统去焦点化，以使其尤其切实。至于ZK的安全性，我以为其他佳宾一经先容了ZK给你带来了很是弱小的众人可验证性属性。根底上，一切人均可以施行算计以及施行证实，然后一切人均可以验证这个证实并失去不异的保险。假设你珍稀百万个节点，每集体只须要从新施行验证算法，而没有是初始算计，这样也完结了系统的可扩充性。这便是ZK本领的能力住址，至于它大概生存的课题，假设咱们的系统全面依附数学的运算，假设生存一些正确，例如缺失一些制约条件，那么大概会很安全。这便是为甚么咱们采用多种方式来进步咱们的安全性。比如，咱们选择社区启动的方式施行开垦。从第一天结束，咱们就开源了一切开垦历程，并由以太坊以及咱们自身的社区施行了考查，这是一个更高的规范。这便是咱们最小化信赖以及进步安全性的方式。

[Alex Gluchowski]

我叫Alex Gluchowski，是Matter Labs的CEO，咱们是zkSync协议面前的公司。咱们在构建zkSync Era Network，这是一个与ZK EVM兼容的ZK Rollup。咱们采用了与EVM等效的Rollup略有分歧的方式。咱们以为应该采用求实的方式, 从兼容的货色结束，这样开垦者也许轻便接入以及移植现有利用法式，并从现有器械中煽动。不过，最终的ZK境况是分歧的。假设你将自身绑定到原有本领上，将很难完结ZK系统的最大容量。这很主要，由于咱们的任务是将区块链扩充到可靠天下的范围，将下一个十亿用户引入区块链，发觉新的价值互联网。假设你思虑到数百万以至数十亿用户，你真的想要升高老本，由于随着一切这些数十亿个买卖的累加，老本将变得很是主要。

这若何作用咱们若何增强安全性？这是一个很是乐趣的课题。当你问询若何进步安全性或一切其他因素时，你想要较为代替规划，对于吧？我的基准是甚么？利用ZK的代替规划是甚么？代替规划大概是正在ZK Rollup以前可用的其他扩充本领，比如Optimistic Rollup、侧链、Plasma等。这些规划引入了新的信赖假定。假设咱们的目的是将领域扩张到10亿用户，而咱们的任务没有仅是扩张吞吐量，而是扩张价值领域，同时维持自我主权、自我保存、无需答应的性子和全面无需信赖的系统个性，那只要利用ZK也许完结。

Q2：咱们正在较为分歧类别的zkEVM时，常常存眷的是他们的可扩充性以及兼容性，（Vitalik对于此施行了精细的较为:

https://vitalik.ca/general/2022/08/04/zkevm.html），假设咱们正在此推广一个安全的维度，zkSync Era、Scroll以及Taiko会若何较为分歧的体制妄图大概带来的分歧的潜伏安全告急？

[Alex Gluchowski]

正如前方的讲话者所提到的，你须要隐含地信赖这些繁复系统的许多组件来保险安全性，比如，你信赖编译器孕育的代码，你以为它在施行你放正在这个编译器中的代码逻辑。为甚么你会置信它是Solidity？它没有大局化定义，因而你仅仅信赖编译器正在各个版本中的动作是正确的。咱们以为这是必需要束缚的课题。这便是为甚么咱们结束建立基于LLVM框架的编译器，它支柱Solidity算作前端之一，并依附于这个幼稚的框架，有良多器械可用于代码的静态分解、安全反省等，嗣后端是咱们的zkVM假造机。咱们还也许支柱其他更幼稚的语言，这些语言理论上一经被用于其他安全境况，如Rust，大概是一些更现代的语言，这些语言是推广了安全考量的，如Move，它能避免一些安全课题，例如双花之类的。总而言之，即使较为繁复，咱们必需从分歧的层面去束缚。

[Ye Zhang]

我想讲一些分歧的方式及其背景。咱们在建立EVM Bytecode级其余兼容规划。根底上咱们也许与EVM Bytecode施行兼容。这与zkSync的构建办法分歧，咱们也置信编译器没有应该被信赖。这便是为甚么咱们置信Solidity编译器，虽然它没有幼稚，但正在区块链的背景下，Solidity一经是相对于幼稚的了。以前没有人利用Solidity以及LLVM。咱们置信那是一个更好的规范，由于一经颠末了尝试的检修，良多智能合约DeFi一经颠末了Solidity开垦者的尝试检验。这便是为甚么咱们置信按照这种编译器的规范，按照Solidity编译器的规范，按照EVM黄皮书的定义是保险系统安全性的最佳方式。由于从电路方面来讲，咱们没有须要思虑编译器方面的课题，咱们没有须要建立咱们自身的编译器，咱们仅仅选择现有的根底办法，证实它的施行是正确的。

咱们情愿把系统构建的繁复性只放正在束缚zkEVM正在Bytecode层面的兼容性，而没有是同时构建一个编译器和支柱LLVM的后端，咱们没有指望正在构建zkEVM之外还须要构建编译器。另一个思虑因素是，咱们一定体贴开垦者的感受。Layer2是为扩充EVM而建立的，今朝的EVM一经由于大度Solidity代码以及利用变得拥挤没有堪。咱们指望开垦者恐怕无缝迁徙到咱们的系统，同时确保安全性。这也是为甚么咱们今朝没有计划正在EVM之中推广更多花俏的功能。遵守这个规范也许使 Ethereum真正可扩充，同时保险正在此根底上的系统最好机能以及适时委托。同时，咱们也正在以太坊官方驱策各类开源完结，席卷Type1以及Type2的zkEVM，席卷隐私以及扩容等。咱们从第一天结束就选择开源办法构建。咱们很是存眷Ethereum zkEVM的开垦以及演进，咱们引导了个中一半的开垦，咱们是团队的一全体，所以咱们确凿地分解整体系统须要多万古间才华真正打算好。这便是为甚么咱们采用这种方式来打算产物以及深切社区，然后思虑若何驱策Ethereum的最终目的。

[Matt Finestone]

这是两个很好的答案，Taiko以及Scroll的规划更和蔼，咱们也没有引入新的编译器。我讨厌Alex所说的，便是正在区块链背景下安全的代替规划是甚么？我以为咱们都会批准，以太坊大概是黄金规范。咱们根据黄皮书实行，反复利用以太坊而没有是保养它的组件，即使是正在EVM之外的以太坊组件、数据保存组织等方面，也是颠末尝试验证的。固然，这边始终有衡量。Alex谈到了十亿用户以及超低老本和维持价值的扩充性。咱们大概会正在证实老本上做出更高的埋葬，但咱们争持利用颠末实战检验的EVM规范以及以太坊规范。而对于Ye Zhang所说的对于有用性以及加紧投入墟市的一些思虑，咱们也会做出了衡量。

正在ZK的背景下，有一些方向没有轻易完结，比如一些哈希函数或一些数据保存组织。咱们没有去改革这些货色，由于咱们没有决定它们的动机会若何，例如把Merkel Patricia Tree改为了 Verkle Tree，即使这正在以太坊的门路图上自己就生存。咱们对于颠末考察以及实战检验的组件尤其自傲，系统的繁复性没有正在于试图从新创造以太坊的EVM以及其他组件，而是正在于假设将ZK全面地摆设兼容EVM。这将须要更长的时光来告竣，咱们须要比Scroll更长的时光来做一些衡量以完结可用性。正在安全性上，咱们的完结途径会更令人担心。

[Mikhail Komarov]

以太坊颠末实战检验，让咱们重用一切这些系统，削减新的假定。但还有多少个安全课题，罕见人真正思虑过，而咱们的目的是束缚它们。第一个课题，你必需信赖编译器。还有另一个课题，便是假设你想完结全面的EVM兼容性，例如Type1的EVM兼容性，那么你就须要手动正在电路中从新摆设EVM的一切Opcode，经过找出算作电路的某个表达式，它正在某个决定域上的大局会是何如的，这是一个手动的历程，而且很是繁复，很轻易堕落。咱们自身就做过这样的办事，而且搞砸了电路，所以咱们分解这是糟了的。为了没有反复这些课题，也没有让一切人犯这些正确，咱们在努力于经过禁止人们经过利用一经颠末实战测试的 EVM 完结编译电路，来清除这种安全假定，而没有是经过手动从新完结一切的 OpCode。咱们的目的是经过利用 LLVM 编译器来编译它，而没有是手动从新完结，由此有了最小的安全假定。这是另一个须要清除的安全假定，咱们将针对于 zkEVM 施行束缚。

[Brian R]

你也许正在一致RiscV的系统上运行geth来束缚Mikhail所说的课题。咱们理论上刚推广了Go的支柱。咱们构建并妄图了RiscZero VM，咱们挑选RiscV指令集的全体缘由是由于它有大局化定义，而且很是变通。RiscV电路的安全范围有所榜样，并且一经施行了大度处事来将大局化验证方式纳入证实某个完结历程契合RiscV榜样。咱们埋头于保险这个简捷系统中的明码学正确，然后正在其上运行EVM确切无效。固然，这种方式会有机能亏空。例如施行ERC20代币转化须要约莫1分钟。

Q3：正如Alex刚提到的，对付系统的一切全体，进级或挑选另一种束缚规划都是大概的。那么，若何确保系统的可进级性，并且以很是安全的办法完结？

[Brian R]

是的，我以为正在 ZK 中，可进级性是一个很是主要的话题。从咱们的角度来看，正在没有摆设收集以及面前有大度经济价值的状况下，咱们破费了大度时光确保咱们在构建正确的本领客栈抽象。咱们也许切换哈希函数，切换有限域以及证实系统，大概推广新的本领，比如 PLONK，到本领客栈中。这也是咱们挑选 RiscV 算作主要支柱的「指令集」的另一个缘由，由于它自己便是一个很是认识的抽象系统。所以，您也许草草改换一切货色。LLVM 昭彰拥有很是一致的性格。

[Matt Finestone]

是的，进级是一个很大的话题，咱们也许将其看作一个去信赖化系统的课题。系统的摆设完结大概会呈现马脚，用户就见面临告急，大概要信赖构建该系统的人或一些到场者，他们大概会正在趁虚而入等等。进级是一种正在某些层面上找到安全以及去信赖化的平定。当你对于系统的信赖度进步时，也许去除个中一些受信赖的到场者。正在这边，咱们应该对于一些受信赖的到场者持有很是警觉的立场，由于咱们做这些办事的想法是为了清除这些到场者。对付这些很是繁复的系统，最佳正在早期就也许介入。我以为，Alex以及Matter Labs团队一经正在这方面供给了一些很好的参照案例。他们有一个很好的安全委员会以及时光迟延的体制。那么进级的正确节奏是甚么？这是一个很是主要的课题，我没有分解更多的用户是否会对于全面去信赖的系统觉得宽心，由于这样的系统每每很是繁复，引入了许多新的货色，大概是信赖这些好心的到场者。这是一个很是关乎人道的课题，固然也有一些本领束缚规划，例如多重证实大概是一个没有错的挑选。我以为，咱们有大概从一致于Optimism的组件中重用一些妄图。假设咱们的无效性证实有课题，那么重用Optimistic Rollups的完结将更轻易拟定哄骗证实的系统，以使其合用于以太坊等效境况。你也许混杂匹配哄骗证实以及无效性证实，假设有一切异议，那么进级性或某品种型的处置规划也许揭开它。

[Mikhail Komarov]

让我来讲一下。我刚花了一些时光思虑这个课题币安登录地址。我耽心我没有领会课题，由于我想说何处有进级课题？只需重修电路便可。那么，毕竟是哪些进级课题呢？

[Ye Zhang]

从咱们的角度来看，开始，一定没有能仅仅编译新电路，由于它会作用您的证实密钥、验证密钥以及许多链上智能合约，因而一定没有能时常这样做。咱们正在思虑多重证实的方式，推广双重验证等体制。有多种方式也许束缚这个课题，除了像Matt提到的，咱们没有思虑直接与Optimistic的哄骗证实相贯串，由于这会让最终确认时光变得更长。咱们在研究一些其他方式，很快就会正在以太坊争论中提出一些提案，对于若何推广一些极度的保险。比如，Justin Drake提出了利用Intel SGX（TEE境况）算作一些极度保险的方式，矜重地推广了安全保险。其余，还大概生存一些其他的处置办法，咱们以为安全委员会以及时光迟延是没有错的办法。咱们也正在思虑这个课题。这是一个衡量，我置信大普遍Rollups仍须要更万古间才华真正脱节这种可进级性课题，由于进级系统是一件永恒的事。咱们在细密存眷以及争论这个课题。

[Alex Gluchowski]

我也许给一些背景信息，为甚么可进级性是一个主要的课题。打个例如，对付一切你电脑桌面上运行的某个法式，你只需下载新版本并装置，对于吧？进级有甚么课题？课题正在于，正在区块链的背景下，咱们试图构建Trustless的系统，但正在某些状况下，进级的须要大概会损坏这种信赖。对付Layer1，没有这个课题。假设要进级以太坊，只需下载新的客户端，装置它，然后一切人和好分叉。然后咱们设计一次分叉，定个日期，正在某个区块号施行分叉，那么一切没有讨厌此次进级的人均可以留正在旧版本的旧分支上。这种可进级性途径是全面Trustless的。它没有会让您依附一切狡猾的大普遍或一切可托的到场者。

课题呈现正在Layer2的背景下。假设咱们构建的是Rollup，Rollup依附于Layer1的智能合约。这个智能合约大概是弗成变的，个中某些一定电路的某些流动功能以及验证密钥一经内置，那么课题就正在于假设生存Bug，那么你将束手无策。那假设面临bug，大概假设想建设它该怎样做？

咱们正在zkSync 1.0（zkSync Lite）表露了过一个马脚，拥有可进级性的时光锁定，所以团队也许提出新版本的进级提案。然后，假设用户没有讨厌这个新的版本，一切用户都有多少周的时光将物业从Layer1加入。咱们有Trustless的体制来完结加入。但由于强制投入了这个时光锁定，咱们没法建设它，因而咱们想出了一个和谐规划，并引入了咱们称之为Security Council的规划，这是一个独立的委员会。咱们聘请了一些来自分歧社区、分歧项想法以太坊社区的15名有名成员参加。

团队没有掌握合约，只可提出进级规划，Security Council来做出确定，也许确定加快进级。但这仍然没有是最好挑选，由于外貌上依然有一组人也许正在此时期马上装置一个好心版本。只怕他们没有想这样做，但只怕他们会被某些到场者约束，咱们没法破除这种大概。所以，假设咱们指望充分运用零学识证实，并且仅依附数学以及开源代码而没有是一切验证法式的受信赖方等，最终完结全面Trustless的体制。

咱们今朝正在思虑一个更好的规划，由团队提出时光锁定的进级提案，Security Council也许介入提议停止智能合约，然后正在Layer1上施行软分叉。所以，这须要与Layer1和好，这须要Layer2协议一经有特定领域渊博主要，以使社区理论上施行分叉，装置新版本等。由于Layer1没法为每个小协议施行此操作，它必需是像以太坊上的系统级实物那样主要的协议。

这是咱们今朝拥有的增强无需信赖的可进级规划的最好体制，以便损坏咱们免受第一层重要马脚的作用。但这依然会引入一些一致实效性的课题，假设呈现这样的课题，协议将憩息一段时光，设想一下咱们一经从Visa以及PayPal切换到利用这种大型Rollups施行区块链支拨，突然之间用户物业被停止，没有人也许施行支拨，须要咱们和好进级多少天，这是辽阔的课题。咱们现在没有更好的束缚规划，也没有看到更好的束缚规划。假设您有设法，请关连咱们，让咱们进一步琢磨。

Q4：有一个枢纽词被屡次提到，那便是“无需信赖-Trustless”。正如咱们所知，现在系统中最主要的组成全体仍然是焦点化的。从焦点化到去焦点化的演变，咱们将面临哪些安全寻衅？

[Alex Gluchowski]

我以为这（Trustless）将增强安全性。这将为咱们供给多一重因素的损坏。开始，ZK Rollup必需为每个块供给无效性证实，但它也许生存课题，比如，只怕咱们忘怀了某些制约条件。正在此之上，咱们还须要经过权力证实共鸣体制来供给出面，这是极度的一层损坏。由于为了损坏系统，好心打击者必需开始找到马脚，然后必需正在勾结这个这些验证者中的大普遍来一统坐法。

这个大概性是较为小的，由于打击者要末一经是这个区块链上的掌握方，要末必需采办大度代币，这给了咱们渊博的时光，大概其他人也会发明不异的马脚，并提交Immunefi或其他地点，团队也许施行建设。大概，只怕咱们将同时运行一些蜜罐，这是全面封闭的，一切人均可以破解并从中取得惩罚。因而，总体来讲，这为整体系统供给了两个因素的损坏。而且，咱们也许正在此根底上推广更多因素。

到今朝为止，我没有会置信一个号称全面无需信赖的ZK Rollup是安全的。对于我来讲，这将是极具告急的。我没有会正在这样的ZK Rollup上弃捐比我可蒙受落空的金额更大金额的物业。

我最讨厌举的例子是波音737 Max事宜。这个事故的缘由没有是由于他们试图转化大众留神力的软件课题，而是由于他们依附于飞机上的单个传感器，这是全面没有担任任的动作。航空业一经有很长的繁华史乘，历程中有良多本领迭代，没有能依附单个系统是业界的共鸣。但由于他们正在损耗波音737 max的历程中由于各类缘由（例如老本、委托时光等）埋葬了安全的系统妄图，最终导致了事故。所以，咱们始终指望至多有两个全面独立的安全因子，来升高障碍的概率。

[Ye Zhang]

咱们秉持着永恒主义的观念来思虑ZK Rollup的去焦点化门路图。先去焦点Sequencer依然Prover，以至若何定义ZK Rollup的去焦点化，咱们都有自身的设法。我以为最终咱们将同时去焦点化Sequencer以及Prover。不过咱们有一些略微分歧的优先排序，咱们指望先将Prover去焦点化。安全性一致是主要缘由之一。假设先将Sequencer去焦点化，那正在zkEVM变得很是幼稚稳重以前，假设有人真的发明了一些马脚并提交了作假证实，它有特定概率会被Sequencer采用并出块，对于系统形成损坏。

所以，咱们会先保全焦点化的Sequencer。由于zkEVM是有大概呈现马脚的，由于它利害常繁复的系统。所以，咱们指望至多正在早期阶段，咱们掌握焦点化的排序，至多能保险正确无效的出块。

另一个先去焦点化Prover的缘由是，有许多硬件公司在追寻若何使zkEVM更高效的规划。假设咱们许诺去焦点化Prover的这种规划，他们会到场优化系统的代码。咱们都分解，ZK ASIC大概须要一年以上才华问世，假设咱们开始施行Prover的去焦点化，他们将更有能源为咱们的系统施行构建，使系统变得尤其高效。Sequencer的去焦点化是咱们后面讨论要做的办事。

这边还要思虑一个更繁复的因素，假设将Prover以及Sequencer分配到两个分歧的群体，则须要很是严慎地妄图激发规划，比如分配到这两方的惩罚的比率，若何恐怕做到渊博正当且平定两方的激发。

除此之外，咱们还有一些其他的安全目的。比如，咱们在构建的办法是开源的，咱们在施行一些内部安全审计，而没有仅仅是外部审计。咱们拥有一个很是弱小的安全团队。咱们供给各类资金援助来激动更多人到场安全规划的构建，例如大局化验证等器械。咱们团队还曾经经正在Consensys ZKEVM以及Aztec的电路上找到过马脚。咱们在实验改善整体生态系统的安全性。

[Matt Finestone]

Taiko大概会更早大地临这种寻衅。即使专家都有特定水准的去焦点化，但理论上咱们也正在讨论以及以太坊维持一律的办法，席卷EVM、Gas时光表以及状态树等，同时也思虑到币安官网入口Ethos以及其他去焦点化（咱们称之为）Sequencer Proposer，和Prover。正在多少个月前的第一个测试网中，约有2000独立集体或地方无需答应的Propose一个区块。即使大概生存一些好心区块，但这也是去焦点化的许诺。我以为这没有是渐进式的去焦点化，大概是渐进式的效用选拔，由于你必需摒弃一些效用。Proposer大概会建立不异的区块，导致有些买卖冗余，同时也支出了一些向Layer1支拨了ETH的有价值的区块空间。有些人会失去退款，有的会直接跳过。

对于咱们来讲，咱们鄙人一个行将到来的测试网中马上完结去焦点化没有太实际。Permissionless provers正在测试网境况中较为难，由于有少女巫打击，人们会让proposed block中充溢废物信息，而Prover必需破费真正的算计资源证实它们，但却没有理论支出。所以，咱们将利用Permissioned Proposer，让一切去焦点化的Prover提交区块，并失去相映的惩罚，这个很主要。其它，假设系统呈现障碍，一个Prover提交了无效性证实，同时也呈现了一个没有统一的证实被提交，那么智能合约就也许分解并且憩息。它会判别到为甚么有两个正确的无效性证实正在分歧的块上？呈现这种状况马上憩息，也就引发了时光迟延。如Alex所说，咱们现在没法对于全面无需答应、无需信赖的实行觉得担心，咱们要尽力完结平定。

[Mikhail Komarov]

咱们从一结束就思虑了这个课题。一些人最初的束缚规划是自上而下的方式，比如确定建立Rollup，然后思虑去焦点化的次第课题，例如先去焦点化Sequencer。然后去焦点化Prover，一环接一环。比拟之下，咱们选择了一种分歧的方式，咱们自下而上来束缚课题。

咱们开始建立了一个去焦点化的Prover收集，来无需答应地聚集算力。然后咱们试图正在Prover收集的根底上推广Sequencer，由于Sequencer必需以及Prover收集密切贯串，稀奇是与幼稚的去焦点化Prover收集。这边触及到须要支拨极度的证实用度，通信的繁复性等课题，因而Sequencer必需密切贯串Prover收集，以确保其无效性。咱们所开垦的系统也许算作ZK Rollup的下层基建。

为了确保一切的证实天生都有一个激发体制来加快告竣，并进步质量以及维持安全性，咱们引入了证实墟市（Proof market）来办理一切证实的天生以及排序。同时，咱们维持了这个系统的去焦点化以及无需答应性。这种方式是从下层束缚课题，而没有是从顶层束缚课题。

[Brian R]

我以为咱们采用的方式，与其他收集有很大的分歧。一致于Nil团队在建立的证实墟市（Proof market），不过咱们选择了一种更无需信赖的办法。咱们现在没相关注Sequencing的课题，而是存眷正在证实系统上，让它恐怕尤其健壮地施行各类运算。这种方式简化了良多繁复性，有利于尽快将至多的算计量参预墟市。

咱们指望升高开垦人员的利用门槛，让他们正在以太坊或一切系统上建立一切他们想要的利用法式，并拥有这个去焦点化的根底算计层，用零学识证实来保险算计的正确性。

Q5. 不雅众：正在Algorand中，呈现了一种名为State Painting的本领。它的根底思维是从一个共鸣区块链中提取状态，并将其“Paint”到另一个共鸣区块链上。这种本领更像是一种跨链规划，同时应用到了零学识证实的规划。那正在Layer2中，系总共识本来依附于Layer1的共鸣，这样是否会升高Layer2的安全性？

[Alex Gluchowski]

正在ZK Rollups的实行中，Layer1以及Layer2的之间的物业震动是全面无需信赖的，Layer2全面承接了Layer1的安全性。对于物业正在Layer2之间的转化，假设你是经过以太坊Layer1的原生桥接，那么它也是全面无信赖的。不过，假设没有经过Layer1，其安全性取决于经过哪种跨链办法完结桥接。

正在zkSync中，咱们在完结一种被称为Hyperchain的规划。全部而言，咱们将建立多个由不异电路启动的链，这些链仍然经过以太坊上施行桥接。Hyperchain将供给收费的、全面无信赖的、很是昂贵的买卖，也许从一切链就任何其他链。当咱们辩论将数亿以至数十亿的用户引入区块链时，这一点很是主要。

正在他日，咱们弗成能让数以万亿的买卖都运行正在一个简单的系统或共鸣上。它们将没有得没有正在许多分歧的共鸣系统上运行，例如分片、独立的利用链等。但同时咱们须要保险这些分歧链之间的可连贯以及通信的低老本。

打个例如，就像咱们此日利用分歧系统的电子邮件，用户也许轻便地告竣分歧电子邮件系统之间的通信。这便是咱们指望经过Hyperchain完结的货色。除了完善地承接Layer1的安全性，高效且无需信赖的跨链通信，Hyperchain还也许经过递归证实来完结利用的超低老本。