FX168财经网_全球视野外汇黄金加密货币NFT资讯网

9月及三季度经济数据点评——三季度GDP超预期，基建与制造业拉动投资

一．9月经济数据（投资、消费、工业）总览 2022年10月24日，国家统计局公布今年9月和三季度主要经济指标。本次数据与历次相比，公布的时间较晚。 GDP：前三季度国内生产总值870269亿元，按不变价格计算，同比增长3.0%，比上半年加快0.5个百分点。第三季度不变价同比增长3.9%（一季度4.8%，二季度0.4% ）。分产业看，第二三产业恢复的较快。第三季度第一产业增加值25642亿元，同比增长3.4%，回落1%；第二产业增加值121553亿元，增长5.2%，加快4.3%；第三产业增加值160432亿元，增长3.2%，加快3.6%。投资：1-9月份，全国固定资产投资（不含农户）421412亿元，同比增长5.9%，比1-8月份加快0.1个百分点；9月单月增速为6.66%，前值为6.57%。分领域看，1-9月基础设施投资同比增长8.6%，比1-8月份加快0.3个百分点；1-9月制造业投资增长10.1%，较1-8月加快0.1个百分点；1-9月房地产开发投资下降8.0%，降幅比1-8月扩大0.6个百分点。消费：1—9月份，社会消费品零售总额320305亿元，同比增长0.7%

格上财富2022-10-26

以太坊账户抽象和ERC-4337

简单的签名算法（例如 Schnorr、BLS）；后量子安全签名算法（例如，Lamport、Winternitz）；可升级钱包。这种方案还打开了各种其他交易许可管理，比如允许交易通过智能合约来支付gas费。在目前，外部钱包要在以太坊上交互的gas fee只能通过钱包中的ETH来支付，如果你的钱包中只有ERC-20代币，没有ETH，你将没有办法将这些代币转出。当ERC-4337采用后，用户可以使用账户中的ERC-20代币来支付费用，由矿工节点用合约作为中介来代为支付ETH上链并获取用户的ERC-20代币。抽象化实现后，由外部账户的所有者签名交易并进行广播将不再是发起交易的唯一方法。这将为以太坊充当元交易的中继者带来可能。目前许多以太坊上的应用都需要依靠中继者在区块链上发布用户交易，并向中继者支付费用。如果钱包中可以内置更复杂的合约，有些中继者就不再有存在的必要，也就不需要向他们支付额外的费用。虽然有很多优点，但是新方案也同样面临一些问题。最突出的一点就是更高的Gas成本，基本的ERC-4337操作约需要42000 gas，而常规交易需要 21000 gas，原因如下： 1、需要支付大量的单个存储读/写成本，在 EOA 的情况下，这些成本会捆绑到一笔 21000 gas 的付款中：（1）编辑包含 pubkey+nonce (~5000) 的存储 slot；（2）用户操作调用数据成本（约 4500，通过压缩可减少到约 2500）；（3）ECRECOVER (~3000)；（4）首次访问钱包本身 (~2600) （5）首次访问收款人账户 (~2600) （6）将 ETH 转入收款人账户 (~9000) （7）编辑存储以支付费用（~5000）（8）访问包含代理 (~2100) 的存储 slot，然后访问代理本身 (~2600)； 2、除了上述存储读/写成本之外，合约还需要执行 “业务逻辑”（解包 UserOperation、对其进行哈希、洗牌变量等） 3、需要消耗 gas 来支付日志费用（EOA 不发布日志）； 4、一次性合约创建成本（约 32000 gas，加上代理中每个 code byte 200 gas，再加上设置代理地址的 20000 gas）简而言之，账户抽象地址的每一步都需要计算，需要消耗更多的资源，也增加了额外的费用。好在这并不是无解的。由于Rollup擅长进行数据压缩，与数据复杂的账户抽象方案具有天然的契合点。在Vitalik最新的提案中，提出了通过layer 2来处理账户抽象化产生的数据。其改进点在于，将只能分步骤实现的功能打包成批交易，同时用SNARK技术来保证交易有效性。通过将ERC-4337与Rollup技术结合，可以在账户抽象化中实现数据压缩和降低gas成本的效果，更好地发挥账户抽象的优势。结语在以太坊重点发展Layer 2的格局已定的现在，Vitalik对以太坊升级的后续计划开始转向账户抽象。最新的提案中展示了rollup+账户抽象的技术路径。各个Rollup提供商也推出了兼容账户抽象的新版本。今年6月，zkSync发布V2更新信息：增添“账户抽象”功能，增加与以太坊EVM的兼容性。10月，ERC-4337发布了新版本，添加了包括 BLS 签名算法的签名聚合功能。签名聚合能够让构建者和批次提交者也能聚合签名（例如 BLS、SNARKs），大大减少链上数据，可为 rollups 降低数据成本。我们有理由相信，账户抽象带来的变化同样蕴藏着生态爆发的可能性。随着Rollup的发展，可以与Rollup进行结合的账户抽象化一定也能发展出更优更精细的方案。来源：金色财经

金色财经2022-10-25

谈以太坊的账户抽象化与ERC-4337

简单的签名算法（例如 Schnorr、BLS）； 4、后量子安全签名算法（例如，Lamport、Winternitz）； 5、可升级钱包。这种方案还打开了各种其他交易许可管理，比如允许交易通过智能合约来支付 gas 费。在目前，外部钱包要在以太坊上交互的 gas fee 只能通过钱包中的 ETH 来支付，如果你的钱包中只有 ERC-20 Token，没有 ETH，你将没有办法将这些 Token 转出。当 ERC-4337 采用后，用户可以使用账户中的 ERC-20 Token 来支付费用，由矿工节点用合约作为中介来代为支付 ETH 上链并获取用户的 ERC-20 Token 。抽象化实现后，由外部账户的所有者签名交易并进行广播将不再是发起交易的唯一方法。这将为以太坊充当元交易的中继者带来可能。目前许多以太坊上的应用都需要依靠中继者在区块链上发布用户交易，并向中继者支付费用。如果钱包中可以内置更复杂的合约，有些中继者就不再有存在的必要，也就不需要向他们支付额外的费用。虽然有很多优点，但是新方案也同样面临一些问题。最突出的一点就是更高的 Gas 成本，基本的 ERC-4337 操作约需要 42000 gas，而常规交易需要 21000 gas，原因如下： 1、需要支付大量的单个存储读/写成本，在 EOA 的情况下，这些成本会捆绑到一笔 21000 gas 的付款中：（1）编辑包含 pubkey+nonce (~5000) 的存储 slot；（2）用户操作调用数据成本（约 4500，通过压缩可减少到约 2500）；（3）ECRECOVER (~3000)；（4）首次访问钱包本身 (~2600) （5）首次访问收款人账户 (~2600) （6）将 ETH 转入收款人账户 (~9000) （7）编辑存储以支付费用（~5000）（8）访问包含代理 (~2100) 的存储 slot，然后访问代理本身 (~2600)； 2、除了上述存储读/写成本之外，合约还需要执行「业务逻辑」（解包 UserOperation、对其进行哈希、洗牌变量等） 3、需要消耗 gas 来支付日志费用（EOA 不发布日志）； 4、一次性合约创建成本（约 32000 gas，加上代理中每个 code byte 200 gas，再加上设置代理地址的 20000 gas）简而言之，账户抽象地址的每一步都需要计算，需要消耗更多的资源，也增加了额外的费用。好在这并不是无解的。由于 Rollup 擅长进行数据压缩，与数据复杂的账户抽象方案具有天然的契合点。在 Vitalik 最新的提案中，提出了通过 layer 2 来处理账户抽象化产生的数据。其改进点在于，将只能分步骤实现的功能打包成批交易，同时用 SNARK 技术来保证交易有效性。结语在以太坊重点发展 Layer 2 的格局已定的现在，Vitalik 对以太坊升级的后续计划开始转向账户抽象。最新的提案中展示了 rollup+账户抽象的技术路径。各个 Rollup 提供商也推出了兼容账户抽象的新版本。今年 6 月，zkSync 发布 V2 更新信息：增添「账户抽象」功能，增加与以太坊 EVM 的兼容性。10 月，ERC-4337 发布了新版本，添加了包括 BLS 签名算法的签名聚合功能。签名聚合能够让构建者和批次提交者也能聚合签名（例如 BLS、SNARKs），大大减少链上数据，可为 rollups 降低数据成本。我们有理由相信，账户抽象带来的变化同样蕴藏着生态爆发的可能性。随着 Rollup 的发展，可以与 Rollup 进行结合的账户抽象化一定也能发展出更优更精细的方案。来源：金色财经

金色财经2022-10-25

格上每日收评—2022年10月25日

今日市场今日大盘早间震荡走低，临近午间收盘指数集体拉升，三大指数均翻红。午后再度回落，尾盘均收绿。截至收盘，个股跌多涨少，两市近3000只个股飘绿，北向资金小幅净流入，终结此前连续6日出逃态势。总体而言，今日大盘上涨的持续性较差，但好在是没有创造更深的跌幅。而外资没有如前几日一样的出逃，反而似乎是在抄底。不过外资的流入也证明了一件事：今日市场收跌就不是外资的问题了。消息面上来看，央行上调了企业和金融机构的跨境融资宏观审慎调节参数，简而言之就是鼓励境外融资，防范汇率继续大幅贬值。板块上，今日赛道方向迎来集体反弹。汽车零部件方向最为强势，光伏相关板块表现较好。10月上半月乘用车日均批发销量同比增长6%至4.4 万辆，新能源汽车的整体销量保持着较高的热度。另外近期一些汽车产业链企业的三季报陆续批露，其中整车龙头以及零部件龙头公司三季度业绩表现强劲，对汽车行业的走势起着支撑作用。而特斯拉宣布降价的消息也为汽车板块的走强锦上添花。光伏的回暖可能与装机量相关。1-9月，光伏累计新增装机52.6GW。可算出9月光伏新增装机达8.13GW，为下半年单月新高。下跌方面，今日医药、石油和非银金融等行业跌

格上财富2022-10-25

以太坊扩容整理

法来存储。 Signature：使用 BLS 聚合签名，将多个签名整合为一个。然后可以一次性地针对整个消息批次“batch”验证签名。因为每个区块中可验证的聚合的签名数量上限是100，所以即使包含100笔签名的大批次（batch）也能聚合成一笔签名。最后省下来差不多12个字节。其实相当于限制了精度，但信息范围不变，依旧几乎表达了完整的信息。这就是roll up为什么能扩容的重点。但这扩容的原因主要是因为在主链上，calldate是有限制的，因为calldate它每个字节都会消耗主网上的一点gas，而主链上一个blcok的总gas数上有限制的。所以就限制了calldata能包括的字节的总数。这些压缩技巧是 rollup 扩容的关键，如果我们不对交易数据进行压缩，rollup 或许只能在主链的基础上的有大约 10 倍的提升效率，但有了这些压缩技巧，才能做到100倍甚至更高的压缩效率。 Data availability ：如何验证提交的信息是正确可用的？ Roll-up和plasma的一大不同在于它也提交了交易数据上主链，来保证任何人可以验证。那现在就涉及到了如何验证提交的信息是正确可用的？对于这一问题，大体上有两种解决方案，而根据解决方案的不同，rollup也被分成了两类：两种类型的rollup 目前roll-up分为两大类：Optimistic rollup乐观卷叠和 Zero-knowledge (ZK) rollup零知识证明卷叠 2b.3.a）Optimistic rollup 顾名思义，它们乐观地假设所有交易都是有效的，并在没有任何初始证明的情况下提交批次。任何人可以在挑战期内，检测并证明有数据是虚假的。如果批处理被证明是有欺诈性的，那么Optimistic rollps会执行欺诈证明，并使用以太坊主链上的可用数据运行正确的交易计算。还可以用刚才这个图（下图）来解释optimistic roll-up中的欺诈证明构建： batch所包含的信息包括了pre-state root，post state root，和交易信息。根据pre-state root这一部分能够构建完整的默克尔树。根据交易信息，我们可以模拟执行batch中提交的交易，从而得到了新的账户状态，得到新的默克尔树，得到新的state root。将上一步得到的state root和batch中的state root进行比对从而验证batch中的是否正确。为了威慑提交者不作恶，提交者往往需要质押资金，当他的提交被验证为错误时，一部分质押资金将会被扣除作为惩罚。同时，提交了相应欺诈证明的验证者会得到被扣除的押金，以此来激励监测和提交欺诈证明的行为。如果我们将OR和Plasma进行比对，我们会发现一些相似性，例如他们都使用了欺诈证明机制，需要有一个验证者的角色来监测OR给主链的提交。但由于OR同时向主链提交了交易数据，所以OR上的验证者不需要在自己去保存记录OR上的交易。优缺点： +ve： 1）提供高吞吐量 2）和低交易成本 3）roll-up交易数据存储在第 1 层链上，提高了透明度、安全性、抗审查性和去中心化性。在不牺牲安全性或不信任的情况下提供可扩展性的巨大改进。 4）optimistic rollup的欺诈证明保证了去信任的最终性，状态的有效性，而且并允许诚实的少数人保护链（理论上哪怕只有一个诚实节点都可以保证整条链的安全性） 5）optimistic rollup也通过将交易数据上主网保证了数据的可用性。 6）与 EVM 和 Solidity 的兼容性允许开发人员将以太坊原生智能合约移植到汇总或使用现有工具来创建新的 dapp。 ve：提款慢，通常需要等7天，以允许提交质疑和欺诈证明安全模型依赖于至少一个诚实节点执行汇总交易并提交欺诈证明来挑战无效状态转换。 Optimistic roll-up必须在链上发布所有交易数据，也需一定的成本。 Optimistic Rollup项目： **2b.3.b）**另一类Roll-up解决方案是 Zero-Knowledge rollup (ZK rollup) 先来说说什么是零知识证明ZKP？零知识证明（ZKP）是现代密码学的一个重要组成部分，它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。通俗的来讲就是：既证明了自己想证明的事情，同时透露给验证者的信息为"零"。eg 数独完备性可靠性零知识性与Optimistic Rollup不同，ZK Rollup 要求提交者在提交batch(zk rollup也是将交易捆绑成批次，链下执行，一同上链）时除了交易数据以及post/previous state root 之外，还要携带一个“有效性证明”。有效性证明被提交到主网的roll-up合约后，任何人都可以使用它来验证zk Rollup层中特定batch的交易是否正确。证明可以在提交batch几分钟后完成，验证成功后主链rollup合约会将State root更新为提交的最新数据。这基本等同于省略了验证人的工作，在提交的同时完成验证。这意味着：1，zk Rol-Up省略掉了验证者保存数据，在挑战期提交欺诈证明的环节（如下图）；2，也不再需要在提交后再等待7-14天来做验证。所以交易速度也比其他L2方案快很多。目前市面上有两种零知识证明的解决方案： 2b.3.b.1) zk-SNARK（Succinct Non-Interactive Argument of Knowledge）是简洁非交互式知识论证的缩写。该种方案的特性是简洁的，即验证过程不涉及大量数据传输以及验证算法简单，这就意味着验证时间不会随着运算吞吐量而成倍增长。 2b.3.b.2) zk-STARK（Scalable Transparent Argument of Knowledge）是可扩展的透明知识论证，是作为SNARK的替代版本而创建的。与SNARK的Succinct的“S”不同，STARK的“S”代表的是Scalable（可扩展性），主要表现在STARK生成证明（Proof）时间复杂度近似于计算的复杂度（呈拟线性关系），而验证证明（Verify Proof）的时间复杂度远小于计算的复杂度。也就是说随着STARK扩展性提高，STARK的证明复杂度并没有相应增加。但由于零知识证明这部分涉及到很复杂的底层技术和密码学概念，所以这个日后可以单拎出来再做个分享。今天这边就简单说一下，不进入具体细节。总之我们知道以下几点就可以： ZK rollups 特有的几个重要压缩技巧是： 1，生成的证明体积远远小于证明内容的体积（因此比op 上传到主网的字节要小很多） 2，如果事务的一部分仅用于验证，并且与状态更新无关，那么该部分可以下链，从而减少字节。但这不能在optimistic roll-up中完成，因为该数据仍然需要包含在链上，以防以后需要在欺诈证明中进行检查（比较zk不需要挑战期和欺诈证明）。但zk的挑战在于生成、以及验证一个zk证明本身需要非常非常大量且复杂的计算。这也是为什么目前ZK-Rollup研发进度和实际应用都非常慢的原因之一。而且正因为其技术上的复杂性，并不是随便一种语言，编译环境，虚拟机，指令集都能够无缝支持完成以上提到的过程，需要做额外的适配。这导致zk项目天生就很难兼容evm（这一部分也、可以在日后专门聊zk的分享细说）这边是@W3.Hitchhiker团队做的一个不同方案的费用和TPS对比：优缺点： +ve: 1）有效性证明确保链下交易的正确性。 2）由于省略了验证者的工作和挑战期这个概念，一旦在 L1 上验证了有效性证明，就会批准状态更新，从而提供更快的交易最终确定性。（无须再等7-14天） 3）OR 的数据可用性来自于经济学。为了能够良好的运转，OR必须设计合理的激励机制驱使一批主链上的验证人随时监测提交者，并准备提交欺诈证明。而zk的数据可用性依赖于密码学和代码 4）安全性依赖于主网的安全性和共识。因为恢复链下状态所需的数据都存储在 L1 上，从而保证安全性、抗审查性和去中心化 5）更好的数据压缩有助于降低calldata在以太坊上发布的成本，并最大限度地减少用户的汇总费用。属于目前压缩能力最强，效率最高的方案 6）所以用户交易费用也低 -ve: 1）由于其有效证明所需计算量大，复杂度高，所以开发速度慢 2）因此应用不广泛。不像op有那么多的应该和迭代 3）目前很难支持以太坊虚拟机（EVM），使其难以运行智能合约、DeFi 协议等去中心化应用程序。 4）硬件方面的中心化风险。生成有效性证明需要专门的硬件，硬件垄断有可能会导致对链进行集中控制。 ZK Roll-Up项目： Rollup 小总结：现在就能明白为什么Roll-Up方案能够取代Plasma方案：效率 - zk-rollup 会生成链下交易处理的有效性证明。直接省略了运营商打包数据、发布“状态承诺” 和用户欺诈证明提交的环节，从而消除挑战期和退出机制的需要。这也意味着用户不必定期观察链来保护他们的资金。支持智能合约 - Plasma 的另一个问题是无法支持以太坊智能合约的执行。Optimistic roll-up与以太坊虚拟机兼容，甚至现在不少zk项目（zkSync，StarkWare等）也在推进zkEVM的实现。使其成为更理想的、即安全又有用的去中心化扩容方案。数据不可用 - 如前所述，Plasma 存在数据可用性问题。如果恶意运营商在 Plasma 链上提交了无效数据，用户将无法质疑并提交欺诈证明。Rollups 通过强制运营商在以太坊上发布交易数据来解决这个问题，允许任何人验证链的状态并在必要时创建欺诈证明。大规模退出问题 - ZK-rollups 和Optimistic Rollups 都以不同的方式解决了Plasma 的大规模退出问题。例如，ZK-rollup 的加密机制确保运营商在任何情况下都无法窃取用户资金。同样，optimistic rollup对提款施加了延迟期，在此期间任何人都可以发起挑战并防止恶意提款请求。虽然这类似于 Plasma，但不同之处在于验证者可以访问创建欺诈证明所需的数据。因此，roll-up方案不会涉及到有可能损害主网络的“大规模推出”。 V神这几年也强调了未来以太坊的发展路线将是以roll up为中心，底层链为区块的数据可用性提供保证，而Rollup为区块的扩容和有效性提供保证。然而… 随着向layer2大规模迁移的推进，即便是压缩能力强的rollups，最终还是会回归到相同的扩容问题——因为rollup交易数据仍必须传播到所有完整节点，其扩容程度依旧受到以太坊的数据处理能力的限制。与主网相比，Optimistic rollup可以实现25倍的可扩展性升级，zk rollup可以实现100倍，约 3000 TPS。可以说 Rollup方案们在扩容方面提供的是线性增长，而非指数级的。那有没有可能够既保证性能，又提供指数级的扩容增长？于是StarkWare团队又首创了Validium方案，一个有可能达到2-3万tps的链下扩容方案… 2b.4）Validium链它的运行方式类似于ZK rollup，也通过发布零知识证明来验证以太坊的链下交易，但是最主要的区别在于Validiums 的数据可用性是链下的。因为这样吞吐量不受以太坊数据处理能力的限制，从而提高扩展性、交易速度、降低用户费用（发布成本calldata更低）等目的。存款和取款：存款和取款也和rollup类似，用户的存款和取款由以太坊上的智能合约控制。用户通过在以太坊主链合约中存入 ETH（或任何与 ERC 兼容的代币），在validium链上铸造出与其存款相等金额的代币。取款的话，validium 用户将其提款交易提交给运营商。用户在validium链上的资产在退出系统前也会被销毁。一但批次的有效性证明得到验证，用户就可以通过提供merkle证明来调用主合约进行提款。所以和zk-rollup一样，Validiums 提供近乎即时的提款。 Batch批次：和rollup类似，用户向运营商提交交易，运营商将交易打包成批次然后提交上主链。批次中包括状态根state root/merkle root和有效性证明。要执行状态更新，运营商必须计算一个新的状态根（在执行交易之后）并将其提交给主链上的合约。如果有效性证明通过，将切换到新的状态根。与 ZK-rollup 不同，validium 上的运营商不需要发布交易数据。这使得 validium 成为一个纯粹的链下扩展协议。 Validium的链下数据存储主要好处是进一步提高可扩展性（吞吐量不受以太坊数据处理能力的限制）、提高交易速度、降低用户费用（发布成本calldata更低）、以及保护隐私，因为公众无法在链上访问交易数据。数据可用性然而，链下数据的可用性带来了一个问题 —— 如果运营商作恶向用户隐瞒链下状态数据，同时用户无法访问交易数据，那么用户就无法计算执行提款所需的 Merkle 证明，用户的资金就会被冻结。如下图所示：如果运营者更改了trasaction 6，则交易transaction1的所有者将无法证明其帐户所有权，因为丢失了证明过程中所需的节点 hash （5，6，7，8）的信息。（听起来比plasma好一些，在plasma方案中，运营商作恶是可以盗取用户资金的，在validium中，因为不是使用欺诈证明，而是有效性证明，运营商作恶隐藏数据的最糟情况是冻结用户资金，使其无法提款…）因此，Validium 有必要采用额外的链下数据管理机制，以便确保用户在需要时可以访问到链下交易数据。 Validiums 的链下数据可用性管理方法可以分为两大类：一些依赖受信任方来存储链下数据；而另一些则使用随机分配的验证者来完成任务。第一类：数据可用性委员会Data Availability Committee (DAC) 为了解决这个问题，StarkWare提出了数据可用性委员会（DAC）的概念，以消除用户对运营商的信任依赖。通过指定一组受信任的实体（统称为数据可用性委员会）来存储链下数据副本并在运营商不为用户的提款请求提供服务的紧急情况下将其（链下数据副本）变为公开可访问。由于成员较少，DAC 更容易实施并且需要较少的协调。但伴随的是集中化风险。直接退出，无需通过运营商在紧急情况下，主网上应用程序智能合约（ASC）将不再接受新的状态更新，而是只允许能够为最新状态提供merkle证明的用户直接提取资金。也就是说这种情况下用户可以无需通过运营商，直接调用主合约的提款功能，将他们的资金提回。由于其仍使用零知识证明，所以不存在广播不正确状态的危险。但是，用户必须信任 DAC 以在需要时提供数据（例如，用于生成 Merkle 证明）。数据可用性委员会的成员有可能受到恶意行为者的损害，然后恶意行为者可以扣留链下数据。第二类：绑定数据可用性 Bounded Data Availability 这种是通过经济激励机制和去中心化的形式来保证链下数据的可用性。此方案要求负责存储离线数据的参与者在担任其角色之前在智能合约中质押（即锁定）代币。这种代币作为一种“纽带”来保证数据可用性管理者之间的诚实行为并减少信任假设。如果这些参与者未能证明数据可用性，则保证金将被削减。在绑定的数据可用性方案中，一旦质押所需的代币，任何人都可以被分配存储链下数据。这扩大了符合条件的数据可用性管理人员的数量，减少了影响数据可用性委员会 (DAC) 的集中化风险。更重要的是，这种方法依赖于加密经济激励措施来防止恶意活动，比指定受信任方来保护离线数据更安全。 Volition：这边可以多提一个混合方案——StarkWare创立的volition的概念：结合了 ZK-rollup 和validium，并允许用户在两种扩展解决方案之间切换。通过Volition，用户可以利用 validium 的链下数据可用性进行某些交易，同时保留在需要时切换到链上数据可用性解决方案（ZK-rollup）的自由。这实质上使用户可以根据他们的独特情况自由选择权衡取舍。例子：在zkSync2.0中，就用到了volition的概念。他们L2 状态分为 2 个方面：具有链上数据可用性的 zkRollup 和具有链下数据可用性的 zkPorter。这两部分将是可组合和可互操作的。 Validium的优缺点： +ve: zk roll-up的很多优势和劣势validium也有 1)有效性证明强制链下交易的完整性，并防止运营商用无效状态来更新 2)交易速度快。将资金撤回以太坊时不会出现延迟（无需欺诈证明） 3）适用于特定用例，例如优先考虑隐私&可扩展性的交易或区块链游戏。（比如DeversiFi 是一个使用第二层网络(Validium)实现隐私交易和可扩容的去中心化*交易所。*的DEX V1.0 选择链下数据解决方案的主要原因之一，是因为他们的客户——专业交易者——不能将他们的交易历史记录在链上，因为这会将他们的策略暴露给竞争对手。 4）链下数据可用性提供更高水平的吞吐量。 5）通过不将交易数据发布到以太坊主网来降低用户的gasfee 6）指数级的可扩展性增长将承载更高的流动性，这会是新兴 DEX 的一个重要属性 -ve: 1）由于其有效证明所需计算量大，复杂度高，所以开发速度慢。对于低吞吐量的应用程序不具有成本效益。 2）因此应用不广泛。不像op有那么多的应用和迭代 3）目前很难支持以太坊虚拟机（EVM），使其难以运行智能合约、DeFi 协议等去中心化应用程序。 4）硬件方面的中心化风险。生成有效性证明需要专门的硬件，硬件垄断有可能会导致对链进行集中控制。 5）模型依赖于信任假设和加密经济激励，不像 ZK-rollups 纯粹依赖加密密码学安全机制。 6）链下数据的可用性的问题：创建或验证 Merkle 证明所需的数据可能不可用。这意味着如果运营商作恶，用户可能无法从链上合约中提取资金。即时有数据可用性委员会，依旧存在中心化的风险。 Validium项目：四、总结：各类方案对比，rollup有效地保证了状态有效性+数据可用性，保留了先前方案的优势，同时解决了他们的局限性。从而成为目前扩容领域的的龙头。在roll-up方案中，短期来看，optimistic rollup技术更加成熟、运用更广泛，op roll-up可能会在通用 EVM 计算中胜出，而 ZK roll-up可能会在简单的支付、交换和其他特定于应用程序的用例中胜出。但从长远来看，而ZK Rollup的弱点基本都属于技术问题，随着大量优秀的开发人员投入到相关研究，ZK Rollup在未来会是更优的扩容方案。ZK-Rollup 技术的基本原理将使其能够取代 Optimistic Rollups，有能力达到更快的速度、更高的安全性，更全的性能，从而带来更加广泛的采用。目前已经有不少像 Scroll、zkSync 和 Polygon 这样的 Layer 2 项目已经在尝试引入 zk-EVM 的计算环境，这将使 ZK-Rollups 能够独立运行所有类型的通用智能合约。未来会有更多融合。从扩容方案发展过程来看，以太坊的扩容并不是某个单一方案能够一劳永逸的。很多解决方案提供商也都在多条路径上进行着探索和布局。个人相信这也势必会产生更多融合方案（eg. Optimism 的“Bedrock”；StarkEx的 Volition；Polygon）读完本文应该能很直观地感受到：扩容方案的发展迭代，往往是意识到一个解决方案存在的局限性后，用另一种更好的方案来尽可能地保留优点，解决缺点，突破局限。就像当初很长一段时间开发人员都认为Plasma 就是“the right one”，直到意识到它的局限性无法被突破，从而探索出了roll-up；目前 roll-up看起来好像就是大家公认的答案了，但也许随着探索的深入，还会出现颠覆roll-up的更优的解决方案？最后就是我整理完感觉这些扩容方案目前有无数种走向，对于我这种二级投资的个体户感觉可以慢慢来，等项目跑出来做右侧交易，因为变化太快，可能好不容易搞明白了，他们发现走不通，改方向了（就像plasma）。然后判断出一个大趋势广撒网，广押宝也许是笨但比较有效的办法哈哈。但这是二级思路不适用于一级，一级最后还是看团队、看项目背后的网络、资源。来源：金色财经

金色财经2022-10-24

格上宏观周报：欧佩克减产美国投放原油，二十大相关解读汇总出炉

格上研究 1、私募机构观点汇总本周市场延续震荡走势。本周国内重要会议召开，市场预期以及情绪上有一定程度的回暖。展望后市，私募管理人认为从长周期看，A股基本跌到了磨底位置。虽然疫情反复对于各行各业都有不同程度的影响，但随着大会后各项政策的实施落地，市场已经处于相对的底部区间，长期可以开始积极乐观。磐耀资产：短期震荡为主长期积极乐观本周国内重要会议召开，截至目前并没有传出太多预期外的消息，整体基调以平稳为主。海外除了英国首相特拉斯离职外，也没有太多的重大消息出现，也是以平稳为主。在相对平稳的宏观环境下，本周市场重归平淡，以震荡调整为主。市场结构层面，上周涨幅靠前的医药、信创、国防安全等方向由于和当前宏观环境比较契合，继续延续上涨态势；新能源方向，虽然也有轮动反弹，但是除了部分储能和海风方向标的仍能创新高外，其他方向整体偏弱；消费方向的白酒则由于茅台业绩不及预期、政策舆论导向不利、外资持续流出等影响，有较多调整。展望后续，看短期仍然有美国中期选举、国内受海外衰退影响带来出口下滑和当前疫情管控政策下消费数据持续疲弱等不确定性的影响，但是从更长远的时间周期看，磐耀资产认为现在已经

格上财富2022-10-23

LD Research：一文详解以太坊扩容全方案

法来存储。 Signature：使用 BLS 聚合签名，将多个签名整合为一个。然后可以一次性地针对整个消息批次「batch」验证签名。因为每个区块中可验证的聚合的签名数量上限是 100，所以即使包含 100 笔签名的大批次（batch）也能聚合成一笔签名。最后省下来差不多 12 个字节。其实相当于限制了精度，但信息范围不变，依旧几乎表达了完整的信息。这就是 roll up 为什么能扩容的重点。但这扩容的原因主要是因为在主链上，calldate 是有限制的，因为 calldate 它每个字节都会消耗主网上的一点 gas，而主链上一个 blcok 的总 gas 数上有限制的。所以就限制了 calldata 能包括的字节的总数。这些压缩技巧是 rollup 扩容的关键，如果我们不对交易数据进行压缩，rollup 或许只能在主链的基础上的有大约 10 倍的提升效率，但有了这些压缩技巧，才能做到 100 倍甚至更高的压缩效率。 Data availability ：如何验证提交的信息是正确可用的？ Roll-up 和 plasma 的一大不同在于它也提交了交易数据上主链，来保证任何人可以验证。那现在就涉及到了如何验证提交的信息是正确可用的？对于这一问题，大体上有两种解决方案，而根据解决方案的不同，rollup 也被分成了两类：Optimistic rollup 乐观卷叠和 Zero-knowledge (ZK) rollup 零知识证明卷叠。 a）Optimistic rollup 顾名思义，它们乐观地假设所有交易都是有效的，并在没有任何初始证明的情况下提交批次。任何人可以在挑战期内，检测并证明有数据是虚假的。 Drawn by RJ 如果批处理被证明是有欺诈性的，那么 Optimistic rollps 会执行欺诈证明，并使用以太坊主链上的可用数据运行正确的交易计算。还可以用刚才这个图（下图）来解释 optimistic roll-up 中的欺诈证明构建： batch 所包含的信息包括了 pre-state root，post state root，和交易信息。根据 pre-state root 这一部分能够构建完整的默克尔树。根据交易信息，我们可以模拟执行 batch 中提交的交易，从而得到了新的账户状态，得到新的默克尔树，得到新的 state root。将上一步得到的 state root 和 batch 中的 state root 进行比对从而验证 batch 中的是否正确。 https://vitalik.ca/general/2021/01/05/rollup.html https://vitalik.ca/general/2021/01/05/rollup.html https://vitalik.ca/general/2021/01/05/rollup.html 为了威慑提交者不作恶，提交者往往需要质押资金，当他的提交被验证为错误时，一部分质押资金将会被扣除作为惩罚。同时，提交了相应欺诈证明的验证者会得到被扣除的押金，以此来激励监测和提交欺诈证明的行为。如果我们将 OR 和 Plasma 进行比对，我们会发现一些相似性，例如他们都使用了欺诈证明机制，需要有一个验证者的角色来监测 OR 给主链的提交。但由于 OR 同时向主链提交了交易数据，所以 OR 上的验证者不需要在自己去保存记录 OR 上的交易。 Drawn by RJ 优缺点： +ve： 1）提供高吞吐量 2）和低交易成本 3）roll-up 交易数据存储在第 1 层链上，提高了透明度、安全性、抗审查性和去中心化性。在不牺牲安全性或不信任的情况下提供可扩展性的巨大改进。 4）optimistic rollup 的欺诈证明保证了去信任的最终性，状态的有效性，而且并允许诚实的少数人保护链（理论上哪怕只有一个诚实节点都可以保证整条链的安全性） 5）optimistic rollup 也通过将交易数据上主网保证了数据的可用性。 6）与 EVM 和 Solidity 的兼容性允许开发人员将以太坊原生智能合约移植到汇总或使用现有工具来创建新的 dapp。 -ve： 1) 提款慢，通常需要等 7 天，以允许提交质疑和欺诈证明 2）安全模型依赖于至少一个诚实节点执行汇总交易并提交欺诈证明来挑战无效状态转换。 3）Optimistic roll-up 必须在链上发布所有交易数据，也需一定的成本。 Optimistic Rollup 项目： b）另一类 Roll-up 解决方案是 Zero-Knowledge rollup (ZK rollup) 先来说说什么是零知识证明 ZKP？零知识证明（ZKP）是现代密码学的一个重要组成部分，它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。通俗的来讲就是：既证明了自己想证明的事情，同时透露给验证者的信息为「零」。eg 数独完备性可靠性零知识性与 Optimistic Rollup 不同，ZK Rollup 要求提交者在提交 batch(zk rollup 也是将交易捆绑成批次，链下执行，一同上链）时除了交易数据以及 post/previous state root 之外，还要携带一个「有效性证明」。有效性证明被提交到主网的 roll-up 合约后，任何人都可以使用它来验证 zk Rollup 层中特定 batch 的交易是否正确。证明可以在提交 batch 几分钟后完成，验证成功后主链 rollup 合约会将 State root 更新为提交的最新数据。这基本等同于省略了验证人的工作，在提交的同时完成验证。这意味着：1. zk Rol-Up 省略掉了验证者保存数据，在挑战期提交欺诈证明的环节（如下图）；2. 也不再需要在提交后再等待 7-14 天来做验证。所以交易速度也比其他 L2 方案快很多。 Drawn by RJ 目前市面上有两种零知识证明的解决方案： I. zk-SNARK（Succinct Non-Interactive Argument of Knowledge）是简洁非交互式知识论证的缩写。该种方案的特性是简洁的，即验证过程不涉及大量数据传输以及验证算法简单，这就意味着验证时间不会随着运算吞吐量而成倍增长。 II. zk-STARK（Scalable Transparent Argument of Knowledge）是可扩展的透明知识论证，是作为 SNARK 的替代版本而创建的。与 SNARK 的 Succinct 的「S」不同，STARK 的「S」代表的是 Scalable（可扩展性），主要表现在 STARK 生成证明（Proof）时间复杂度近似于计算的复杂度（呈拟线性关系），而验证证明（Verify Proof）的时间复杂度远小于计算的复杂度。也就是说随着 STARK 扩展性提高，STARK 的证明复杂度并没有相应增加。但由于零知识证明这部分涉及到很复杂的底层技术和密码学概念，所以这个日后可以单拎出来再做个分享。今天这边就简单说一下，不进入具体细节。总之，我们知道 ZK rollups 特有的几个重要压缩技巧是： 1. 生成的证明体积远远小于证明内容的体积（因此比 op 上传到主网的字节要小很多）。 2. 如果事务的一部分仅用于验证，并且与状态更新无关，那么该部分可以下链，从而减少字节。但这不能在 optimistic roll-up 中完成，因为该数据仍然需要包含在链上，以防以后需要在欺诈证明中进行检查（比较 zk 不需要挑战期和欺诈证明）。但 zk 的挑战在于生成、以及验证一个 zk 证明本身需要非常非常大量且复杂的计算，这也是为什么目前 ZK-Rollup 研发进度和实际应用都非常慢的原因之一。而且正因为其技术上的复杂性，并不是随便一种语言，编译环境，虚拟机，指令集都能够无缝支持完成以上提到的过程，需要做额外的适配，这导致 zk 项目天生就很难兼容 evm（这一部分也、可以在日后专门聊 zk 的分享细说）。这边是 @W3.Hitchhiker 团队做的一个不同方案的费用和 TPS 对比： https://w3hitchhiker.mirror.xyz/7dwD76ZZIlR7ep731K6y9vTTuXGHOojxWSnkXKzqPzI 优缺点： +ve: 1）有效性证明确保链下交易的正确性。 2）由于省略了验证者的工作和挑战期这个概念，一旦在 L1 上验证了有效性证明，就会批准状态更新，从而提供更快的交易最终确定性。（无须再等 7-14 天） 3）OR 的数据可用性来自于经济学。为了能够良好的运转，OR 必须设计合理的激励机制驱使一批主链上的验证人随时监测提交者，并准备提交欺诈证明，而 zk 的数据可用性依赖于密码学和代码。 4）安全性依赖于主网的安全性和共识。因为恢复链下状态所需的数据都存储在 L1 上，从而保证安全性、抗审查性和去中心化。 5）更好的数据压缩有助于降低 calldata 在以太坊上发布的成本，并最大限度地减少用户的汇总费用。属于目前压缩能力最强，效率最高的方案 6）所以用户交易费用也低。 -ve: 1）由于其有效证明所需计算量大，复杂度高，所以开发速度慢 2）因此应用不广泛。不像 op 有那么多的应该和迭代 3）目前很难支持以太坊虚拟机（EVM），使其难以运行智能合约、DeFi 协议等去中心化应用程序。 4）硬件方面的中心化风险。生成有效性证明需要专门的硬件，硬件垄断有可能会导致对链进行集中控制。 ZK Roll-Up 项目： data from https://l2beat.com/scaling/tvl/, 22/09/2022 Rollup 小总结：现在就能明白为什么 Roll-Up 方案能够取代 Plasma 方案： 1）效率 - zk-rollup 会生成链下交易处理的有效性证明。直接省略了运营商打包数据、发布「状态承诺」和用户欺诈证明提交的环节，从而消除挑战期和退出机制的需要。这也意味着用户不必定期观察链来保护他们的资金。 2）支持智能合约 - Plasma 的另一个问题是无法支持以太坊智能合约的执行。Optimistic roll-up 与以太坊虚拟机兼容，甚至现在不少 zk 项目（zkSync，StarkWare 等）也在推进 zkEVM 的实现。使其成为更理想的、即安全又有用的去中心化扩容方案。数据不可用 - 如前所述，Plasma 存在数据可用性问题。如果恶意运营商在 Plasma 链上提交了无效数据，用户将无法质疑并提交欺诈证明。Rollups 通过强制运营商在以太坊上发布交易数据来解决这个问题，允许任何人验证链的状态并在必要时创建欺诈证明。 3）大规模退出问题 - ZK-rollups 和 Optimistic Rollups 都以不同的方式解决了 Plasma 的大规模退出问题。例如，ZK-rollup 的加密机制确保运营商在任何情况下都无法窃取用户资金。同样，optimistic rollup 对提款施加了延迟期，在此期间任何人都可以发起挑战并防止恶意提款请求。虽然这类似于 Plasma，但不同之处在于验证者可以访问创建欺诈证明所需的数据。因此，roll-up 方案不会涉及到有可能损害主网络的「大规模推出」。 V 神这几年也强调了未来以太坊的发展路线将是以 roll up 为中心，底层链为区块的数据可用性提供保证，而 Rollup 为区块的扩容和有效性提供保证。然而… 随着向 layer2 大规模迁移的推进，即便是压缩能力强的 rollups，最终还是会回归到相同的扩容问题——因为 rollup 交易数据仍必须传播到所有完整节点，其扩容程度依旧受到以太坊的数据处理能力的限制。与主网相比，Optimistic rollup 可以实现 25 倍的可扩展性升级，zk rollup 可以实现 100 倍，约 3000 TPS。可以说 Rollup 方案们在扩容方面提供的是线性增长，而非指数级的。那有没有可能够既保证性能，又提供指数级的扩容增长？于是 StarkWare 团队又首创了 Validium 方案，一个有可能达到 2-3 万 tps 的链下扩容方案… D. Validium 链它的运行方式类似于 ZK rollup，也通过发布零知识证明来验证以太坊的链下交易，但是最主要的区别在于 Validiums 的数据可用性是链下的。因为这样吞吐量不受以太坊数据处理能力的限制，从而提高扩展性、交易速度、降低用户费用（发布成本 calldata 更低）等目的。存款和取款：存款和取款也和 rollup 类似，用户的存款和取款由以太坊上的智能合约控制。用户通过在以太坊主链合约中存入 ETH（或任何与 ERC 兼容的 Token），在 validium 链上铸造出与其存款相等金额的 Token。取款的话，validium 用户将其提款交易提交给运营商。用户在 validium 链上的资产在退出系统前也会被销毁。一但批次的有效性证明得到验证，用户就可以通过提供 merkle 证明来调用主合约进行提款。所以和 zk-rollup 一样，Validiums 提供近乎即时的提款。 Batch 批次：和 rollup 类似，用户向运营商提交交易，运营商将交易打包成批次然后提交上主链。批次中包括状态根 state root/merkle root 和有效性证明。要执行状态更新，运营商必须计算一个新的状态根（在执行交易之后）并将其提交给主链上的合约。如果有效性证明通过，将切换到新的状态根。与 ZK-rollup 不同，validium 上的运营商不需要发布交易数据。这使得 validium 成为一个纯粹的链下扩展协议。 Drawn by RJ Validium 的链下数据存储主要好处是进一步提高可扩展性（吞吐量不受以太坊数据处理能力的限制）、提高交易速度、降低用户费用（发布成本 calldata 更低）、以及保护隐私，因为公众无法在链上访问交易数据。数据可用性：然而，链下数据的可用性带来了一个问题——如果运营商作恶向用户隐瞒链下状态数据，同时用户无法访问交易数据，那么用户就无法计算执行提款所需的 Merkle 证明，用户的资金就会被冻结。如下图所示：如果运营者更改了 trasaction 6，则交易 transaction1 的所有者将无法证明其帐户所有权，因为丢失了证明过程中所需的节点 hash（5，6，7，8）的信息。（听起来比 plasma 好一些，在 plasma 方案中，运营商作恶是可以盗取用户资金的，在 validium 中，因为不是使用欺诈证明，而是有效性证明，运营商作恶隐藏数据的最糟情况是冻结用户资金，使其无法提款…） Drawn by RJ 因此，Validium 有必要采用额外的链下数据管理机制，以便确保用户在需要时可以访问到链下交易数据。 Validiums 的链下数据可用性管理方法可以分为两大类：一些依赖受信任方来存储链下数据；而另一些则使用随机分配的验证者来完成任务。第一类：数据可用性委员会 Data Availability Committee (DAC) 为了解决这个问题，StarkWare 提出了数据可用性委员会（DAC）的概念，以消除用户对运营商的信任依赖。通过指定一组受信任的实体（统称为数据可用性委员会）来存储链下数据副本并在运营商不为用户的提款请求提供服务的紧急情况下将其（链下数据副本）变为公开可访问。由于成员较少，DAC 更容易实施并且需要较少的协调。但伴随的是集中化风险。直接退出，无需通过运营商。在紧急情况下，主网上应用程序智能合约（ASC）将不再接受新的状态更新，而是只允许能够为最新状态提供 merkle 证明的用户直接提取资金。也就是说这种情况下用户可以无需通过运营商，直接调用主合约的提款功能，将他们的资金提回。由于其仍使用零知识证明，所以不存在广播不正确状态的危险。但是，用户必须信任 DAC 以在需要时提供数据（例如，用于生成 Merkle 证明）。数据可用性委员会的成员有可能受到恶意行为者的损害，然后恶意行为者可以扣留链下数据。第二类：绑定数据可用性 Bounded Data Availability 这种是通过经济激励机制和去中心化的形式来保证链下数据的可用性。此方案要求负责存储离线数据的参与者在担任其角色之前在智能合约中质押（即锁定）Token。这种 Token 作为一种「纽带」来保证数据可用性管理者之间的诚实行为并减少信任假设。如果这些参与者未能证明数据可用性，则保证金将被削减。在绑定的数据可用性方案中，一旦质押所需的 Token，任何人都可以被分配存储链下数据。这扩大了符合条件的数据可用性管理人员的数量，减少了影响数据可用性委员会 (DAC) 的集中化风险。更重要的是，这种方法依赖于加密经济激励措施来防止恶意活动，比指定受信任方来保护离线数据更安全。 Validium 的优缺点： +ve: zk roll-up 的很多优势和劣势 validium 也有： 1) 有效性证明强制链下交易的完整性，并防止运营商用无效状态来更新 2) 交易速度快。将资金撤回以太坊时不会出现延迟（无需欺诈证明） 3）适用于特定用例，例如优先考虑隐私&可扩展性的交易或区块链游戏。（比如 DeversiFi 是一个使用第二层网络 (Validium) 实现隐私交易和可扩容的去中心化*交易平台*的 DEX V1.0 选择链下数据解决方案的主要原因之一，是因为他们的客户——专业交易者——不能将他们的交易历史记录在链上，因为这会将他们的策略暴露给竞争对手。 4）链下数据可用性提供更高水平的吞吐量。 5）通过不将交易数据发布到以太坊主网来降低用户的 gasfee 6）指数级的可扩展性增长将承载更高的流动性，这会是新兴 DEX 的一个重要属性 -ve: 1）由于其有效证明所需计算量大，复杂度高，所以开发速度慢。对于低吞吐量的应用程序不具有成本效益。 2）因此应用不广泛。不像 op 有那么多的应用和迭代 3）目前很难支持以太坊虚拟机（EVM），使其难以运行智能合约、DeFi 协议等去中心化应用程序。 4）硬件方面的中心化风险。生成有效性证明需要专门的硬件，硬件垄断有可能会导致对链进行集中控制。 5）模型依赖于信任假设和加密经济激励，不像 ZK-rollups 纯粹依赖加密密码学安全机制。 6）链下数据的可用性的问题：创建或验证 Merkle 证明所需的数据可能不可用。这意味着如果运营商作恶，用户可能无法从链上合约中提取资金。即时有数据可用性委员会，依旧存在中心化的风险。 Validium 项目： from https://l2beat.com/scaling/tvl/, 22/09/2022 E. Volition 这边可以多提一个混合方案——StarkWare 创立的 volition 的概念：结合了 ZK-rollup 和 validium，并允许用户在两种扩展解决方案之间切换。通过 Volition，用户可以利用 validium 的链下数据可用性进行某些交易，同时保留在需要时切换到链上数据可用性解决方案（ZK-rollup）的自由。这实质上使用户可以根据他们的独特情况自由选择权衡取舍。 https://medium.com/starkware/volition-and-the-emerging-data-availability-spectrum-87e8bfa09bb 例子：在 zkSync2.0 中，就用到了 volition 的概念。他们 L2 状态分为 2 个方面：具有链上数据可用性的 zkRollup 和具有链下数据可用性的 zkPorter。这两部分将是可组合和可互操作的。四、总结：各类方案对比，rollup 有效地保证了状态有效性+数据可用性，保留了先前方案的优势，同时解决了他们的局限性。从而成为目前扩容领域的的龙头。在 roll-up 方案中，短期来看，optimistic rollup 技术更加成熟、运用更广泛，op roll-up 可能会在通用 EVM 计算中胜出，而 ZK roll-up 可能会在简单的支付、交换和其他特定于应用程序的用例中胜出。但从长远来看，而 ZK Rollup 的弱点基本都属于技术问题，随着大量优秀的开发人员投入到相关研究，ZK Rollup 在未来会是更优的扩容方案。ZK-Rollup 技术的基本原理将使其能够取代 Optimistic Rollups，有能力达到更快的速度、更高的安全性，更全的性能，从而带来更加广泛的采用。目前已经有不少像 Scroll、zkSync 和 Polygon 这样的 Layer 2 项目已经在尝试引入 zk-EVM 的计算环境，这将使 ZK-Rollups 能够独立运行所有类型的通用智能合约。未来会有更多融合。从扩容方案发展过程来看，以太坊的扩容并不是某个单一方案能够一劳永逸的。很多解决方案提供商也都在多条路径上进行着探索和布局。个人相信这也势必会产生更多融合方案（eg. Optimism 的「Bedrock」；StarkEx 的 Volition；Polygon）读完本文应该能很直观地感受到：扩容方案的发展迭代，往往是意识到一个解决方案存在的局限性后，用另一种更好的方案来尽可能地保留优点，解决缺点，突破局限。就像当初很长一段时间开发人员都认为 Plasma 就是「the right one」，直到意识到它的局限性无法被突破，从而探索出了 roll-up；目前 roll-up 看起来好像就是大家公认的答案了，但也许随着探索的深入，还会出现颠覆 roll-up 的更优的解决方案？最后就是我整理完感觉这些扩容方案目前有无数种走向，对于我这种二级投资的个体户感觉可以慢慢来，等项目跑出来做右侧交易，因为变化太快，可能好不容易搞明白了，他们发现走不通，改方向了（就像 plasma）。然后判断出一个大趋势广撒网，广押宝也许是笨但比较有效的办法哈哈。但这是二级思路不适用于一级，一级最后还是看团队、看项目背后的网络、资源。来源：金色财经

金色财经2022-10-23

格上每日收评—2022年10月21日

今日市场今日A股三大指数涨跌不一，全天窄幅震荡。个股方面涨跌较为平均，超2200只个股飘红，北向资金全天净流出。消息面上来看，中证金融整体下调转融资费率40个基点，并同步启动市场化转融资业务试点。这个政策向市场释放出积极信号，将有助于提升市场整体流动性。板块上来看，风电等赛道股反弹，教育板块盘中走强，船舶板块在午后出现明显的异动拉升。风电板块的上涨可能与10亿海风项目与预增的业绩相关。昨日晚间，海力风电发布公告称计划在乳山投资10亿元建设海力海上风电重型装备制造项目。与此同时，海南也正积极推进海上风电项目开发建设。今年以来，我国风电发展进程持续向好。风电板块中已有8股公布前三季度业绩预告或前三季度报告，均为预增。综合上述的利好影响，今日风电板块整体拉升。另一个上升的船舶板块主要受益于LNG（液化天然气）景气循环向好。当前航运却一船难求，屡现“天价”租约。目前全球主流船厂的交船期已排到2027年，LNG运输市场供不应求状态预计持续较长时间。下跌方面，酒店、饮料等消费股陷入调整。下周为三季报披露的高峰期，提醒投资者可能会有业绩不及预期的悲观情绪出现，即使业绩增速较好也可能有获利了结的逻辑

格上财富2022-10-21

格上每日收评—2022年10月20日

今日市场今日沪深两市午间冲高后震荡走低。个股跌多涨少，两市近3000只个股飘绿，成交量小幅上升但仍较弱，北向资金加速净流出。消息面来看，中午美元对人民币汇率的异动（从7.249降至7.222）可能是沪深两市瞬时拉升的原因。不过好景不长，两市随后又震荡回落。从盘面上来看，今日科技股表现突出。芯片和半导体板块的上涨与光刻机大厂阿斯麦(ASML)公布的2022年第三季度财报相关。财报显示，销售额和利润均超出市场预期，新的净预订额也创下了纪录。净利润虽然同比小幅下降，但也大大超出了预期。我们知道光刻机是用于芯片制造的核心设备，没有光刻机就没有高端的芯片。ASML之前表态说不想遵循美国的要求，倾向于向中国出口DUV光刻机技术，虽然具体是否会出口的官方消息还没出，但市场的反应足以可见我们的热情程度。芯片的另一个利好来自小道消息（高层消息召开会议可能会有支持政策落地），但是目前还未经证实，所以先不将其考虑在内。除了科技股之外，旅游、石油、酿酒、券商等板块均有所拉升。旅游相关行业的拉升也是走了一波预期，看出了市场对重要会议后出行的恢复满怀希望。而电池、风电、光伏等新能源赛道走弱，煤炭、汽车、物流、电

格上财富2022-10-20

用零知识证明架起多链宇宙的跨链桥

克尔证明；用于正确轮换同步委员会的 BLS 签名；上述验证需要每27小时在链上存储512个BLS公钥，并且对于每个标头验证验证签名，这导致512个椭圆曲线添加（在曲线BLS12-381中）和链上的配对检查，这是成本过高的。这里的核心思想是使用zk-SNARK（Groth16）来生成有效性证明（大小恒定），并且可以在Gnosis上的链上有效地验证。使用 zk-SNARKS 的简洁性卸载昂贵的链下验证以太坊轻量级客户端在Gnosis链上使用智能合约，而链下计算包括构建circom电路来验证验证器及其BLS签名，然后计算zk-SNARK证明。在此之后，块头和证明被提交给智能合约，然后在Gnosis链上执行验证。计算中 SNARK 部分的电路尺寸和证明时间总结如下：优化包括使用验证器的 512 公钥（PK）输入作为使用 ZK 友好型波塞冬哈希的承诺。波塞冬哈希解决了存储开销问题并减小了电路大小。电路大小的缩减如下：受信任的委员会在 27 小时后更新，而前一个委员会使用 SSZ（简单序列化）来对新委员会进行数字签名。不是直接在创建大型电路的SNARK中使用它（每个按位操作都需要一个门，并且在SHA中有大量的按位操作），而是使用波塞冬哈希对当前PK进行承诺，这是一种导致相应电路的SNARK友好表示的计算。使用的这种桥接方法非常特定于应用程序（依赖于共识协议），并且从zk-SNARK的健全性属性中派生其安全性。此外，通过优化，它实现了低存储开销，降低了电路复杂性和简洁的验证，并且看起来可以推广。然而，zk-SNARK的使用降低了信任假设。将IBC带到以太坊 Cosmos SDK生态系统使用IBC（区块链间通信）在框架中定义的所有主权区块链之间进行通信。这种设置与前面讨论的情况类似，但方向相反，轻型客户端（来自cosmos SDK）需要在以太坊上的智能合约中进行验证。从实际意义上讲，从以太坊上的其他区块链运行一个轻量级客户端似乎具有挑战性。在Cosmos SDK中，Tendermint轻量级客户端在扭曲的爱德华兹曲线（Ed25519）上运行，这在以太坊链上不受本机支持。因此，在以太坊（BN254）上对Ed25519签名进行链上验证变得效率低下且成本过高。在cosmos中使用zkSNARKS到以太坊的桥与我们之前的讨论类似，Cosmos SDK 上的每个块标头（每个块标头由曲线 ed25519 上的大约 128 个 EdDSA 签名组成）由一组验证程序签名（验证块需要 32 个高风险签名）。验证签名会生成大型电路，这是一个重要的计算组件。因此，基本问题是如何在以太坊链上有效且廉价地验证来自cosmos SDK中任何区块链的ed25519签名。解决方案是构建一个zkSNARK，该zkSNARK在链下生成签名有效性证明，并且仅在以太坊链上验证证明本身。 Circom 库支持曲线 BN128、BLS12–381 和 Ed448-Goldilocks，因此，为了在质数 p=2^（255）-19 的 ed25519 曲线上执行模块化算术，可以将字段元素的表示形式分解为更小的 85 位整数（85*3=255），以实现高效的模块化算术。 circom 生成的电路是 ed25519 签名验证电路的 R1CS 表示，它由椭圆曲线点加法/加倍数和上面定义的模块化算术组成。签名验证电路是使用circom库构建的，每个签名验证产生约2M个约束。在见证计算之后，Rapidsnark 库生成了用于 ed25519 签名验证的 Groth16 证明。与BLS签名不同，ed25519曲线签名不是可聚合的，因此无法为聚合签名生成单个zk-SNARK证明。相反，签名是分批验证的，并且观察到证明时间相对于批处理中的签名数呈线性比例。因此，如果要减少批量处理中的签名数量，它将降低证明时间（减少延迟），但由于每批生成的证明数量增加，因此会增加成本（gas费用）。这种桥接方法也特定于其应用，并且从zk-SNARK证明的健全性特性中享有安全级别。特别是，它验证了以太坊上Tendermint轻型客户端的ed25519签名，而没有引入任何新的信任假设。场外模算术是链上验证计算的宝贵优化。一个特定技术问题是延迟。cosmos SDK中的区块生产率约为7秒，为了跟上这个速度，证明时间应该大大降低。Electronlabs建议使用多台机器并行计算，以与块生产率相同的速率生成证明，并进行递归以生成单个zk-Snark证明。 zkbridge 与其他两个行业领先的ZKP跨链桥结构不同，zkbridge是一个框架，可以在其上构建多个应用程序。这个想法与前面讨论的两种方法类似，并且需要在两条链上都有一个轻量级客户端和智能合约，以跟踪对应于任何一方的最新状态。网桥的核心组件是块标头中继网络、更新程序协定和特定于应用程序的协定（发送方：SC1、接收方：SC2）。桥接组件是灰色阴影区域块头中继网络由中继节点网络组成，这些中继节点侦听桥接链上的状态更改，并从块中的完整节点检索块标头。网桥上中继节点的主要功能是生成一个 ZKP，该 ZKP 证明来自一个链的块标头的正确性，并将其中继到另一个链上的更新程序合约。更新程序协定验证并接受或拒绝来自中继网络中节点的证明。行业主导的方法和zkbridge之间的主要区别在于，信任假设基本上被简化为中继网络中存在一个诚实的节点，并且zk-SNARK是合理的。这种结构的一个关键创新是使用并行使用zkSNARK：deVirgo，它具有简洁的验证/证明大小，并且不需要可信的设置。其动机是，用于验证N个签名的电路基本上由相同子电路的N个副本组成，称为数据并行电路，每个子电路与其他子电路相互排斥。例如，在前面一节中讨论的 ed25519 签名验证中就是这种情况。 deVirgo的核心组件基于GKR协议的零知识扩展，该协议为分层电路中的每个子电路运行求和检查参数和多项式承诺方案。deVirgo 泛化实质上是在一组中继节点上运行处女座证明器，并通过将证明和多项式承诺聚合到主节点中来避免证明大小的线性增长。对于使用大约10M门验证100个签名的电路，证明大小为210KB。zkbridge使用两步递归。在第一步中，生成一个处女座证明，然后使用Groth16证明器对其进行压缩。Groth16 验证器生成德维尔戈电路执行完整性的证明。递归的主要目的是实现简洁性（证明大小）并降低验证气体成本。然后，中继网络将 Groth16 证明提交给更新程序合约，该合约可以在链上验证它。deVirgo证明系统是后量子抗性的，因为它只依赖于抗碰撞的哈希函数，主要的计算瓶颈是大型电路中的数论变换（NTT）。似乎没有被提及的一件事是，中继网络计算将遭受与MPC相同的通信复杂性，这也将影响证明者的时间。GKR多层求和校验协议对中继网络中N台机器的通信复杂度为O（N log_2（每层门））。即使对于中继网络中有32台机器的32个签名情况，这也会导致网络中相对大量的通信轮次，这可能会完全扼杀分布式计算的性能。使用上述方法解决了前面讨论的来自 cosmos SDK-以太坊轻量级客户端的 ed25519 签名的验证问题。该网桥由一个中继网络组成，该中继网络获取 Cosmos 块标头并生成用于分布式证明生成的 deVirgo 证明。之后，由优化签名验证电路（用于场外算术）的Gnark改编在递归的第二步中生成Groth16证明。更新合约在以太坊上的Solidity中实现，并跟踪宇宙区块头和中继网络的Groth16证明。验证成本是恒定的<230K气体，这是由于Groth16证明的恒定尺寸。此外，还可以批量验证 B 连续块标头，并为 B 标头生成单个证明。然而，增加批次的规模也增加了验证时间，但由于链条上的验证负担较小，因此降低了gas成本。和以前一样，硬件加速也可能进一步改善Gnark证明者。 zk 桥是用于在桥上构建应用程序的框架。网桥设计使用中继网络来生成 zkp，并且具有最不信任的假设。只要能够克服中继网络中类似MPC的通信复杂性，就可以使用任何可并行化的ZK证明器。更具体地说，撇开处女座中继网络的MPC复杂性不谈，NTT是中继节点的单个处女座证明器组件的瓶颈。综合比较下面我们快速比较本文中讨论的三种跨链桥结构的各种特征。总之，使用ZKP设计网桥解决了去中心化和安全性的问题，但由于电路尺寸大，会产生计算瓶颈。计算开销的问题可以通过硬件加速来改善，特别是SNARKS的使用，以及提交公共数据的技巧，可以减少存储开销。由于大部分桥接工作都是为了证明数据并联电路，因此像deVirgo这样的用于并行性的ZKP的推广是有价值的研究方向。此外，由于多链宇宙中的区块链是根据应用在各种领域（场，曲线）上定义的，因此场内和场外算术优化是最低级别的重要构建块。通过MPC生成证明的并行性带来了通信复杂性方面的瓶颈，这些瓶颈仍然是悬而未决的问题。为什么多链宇宙是支离破碎的？区块链生态系统的当前状态类似于气泡宇宙（碎片化的多链宇宙）的异构分布，每个宇宙都有自己的共识机制、设计、应用和用例规则。截至撰写本文时，有超过100个第1层（L1）区块链协议，用户数量不断增加，并且随着区块链用例的增加，这个数字可能会增长。区块链三难困境指出，很难同时实现理想区块链实现的三个基石：分散可伸缩性安全区块链三难困境根据用例的不同，除了吞吐量和成本之外，这三个基石的重要性顺序可能会有所不同。三难困境中的不同权衡可以想象为三角形的变形，同时保持面积固定。当然，当两个角落相互接近时，第三个角落会进一步移动。这些权衡导致了区块链的不同概念化，从而使开发人员能够自由地为合适的应用程序选择不同的平台。这导致了碎片化的多链宇宙，每个区块链基本上都是孤立运行的，完全忘记了其他区块链的存在。多链宇宙中的链间通信，通常被称为互操作性层，是一种基础基础设施，充当不同区块链之间的跨链桥。桥使用户能够在链之间传递消息，包括数字资产（加密货币），链的状态，合约请求，证明等。简而言之，跨链桥对碎片化的多链宇宙进行了“碎片整理”。因此，有很多研究和开发集中在多链宇宙中构建这个关键组件上。搭建跨链桥跨链桥是一种双向通信协议，它证明一个链 C1 中的事件发生到另一个链 C2 中的应用程序，反之亦然。为简单起见，我们使用术语，原点链（C1）和目标链（C2），尽管它是可互换的。C1 上的状态更改必须在 C2 上“链上”进行验证。这通常由轻量级客户端完成：C2上的合约，跟踪C1上的一组块头，并使用对应于从源链提交的根的Merkle证明来验证它们。通常，C1 和 C2 可以在不同的域中运行，并且验证操作需要场外算术。除了标头列表继续增加之外，客户端还需要存储和验证新标头。这会导致大量的计算和存储开销，并且通常效率低下。为了绕过这个问题，许多跨链桥建设采取了更集中的方法。致命弱点：一种轻量级客户端协议，具有一小组受信任的验证程序来签署状态更改。这通常发生在资金转移的情况下，其中对集中式过桥实体进行了实质性的信任假设，该实体通常由少数受信任方组成。尽管这违背了区块链的基本原则，但它带来了与审查和安全相关的问题。区块链历史上一些最大的黑客攻击都发生在桥上安全漏洞的主要原因是由于跨链桥作为中心化存储单元的方式。大多数现有的跨链桥（用于流动性）通过锁定 - 燃烧 - 释放机制运行。典型的用户通过将链C1上的资金发送到将这些资金“锁定”到合约的桥协议来与桥进行交互，即这些资金在C1中不可用。然后，该桥允许用户在另一个区块链C2中铸造等效资金。一旦用户花费了一些资金并希望将剩余资金返还给C1，他就会“烧掉”C2中的资金，桥接实体对其进行验证，并“释放”C1中的剩余资金。在这样的链间跨链桥中，大量资金可能位于跨链桥中，其安全性依赖于少数受信任的各方，使其成为攻击的活跃目标。总而言之，建造跨链桥的主要技术挑战是低计算开销（高效处理跨域数据，场外算术）。低存储开销。（简洁）安全性/不可信。（稳健性）来源：金色财经

金色财经2022-10-20

24小时热点