如何在ZK汇总中实现即时终结，降低验证成本？

雍和比特币

介绍了具有防诈骗性和相关数据可拜访性的预洽谈共同协议，使ZK-rollup具有较长的承诺区间，大大节 了验证核算的gas开支。

原题：一举两得的ZK汇总预共同机制介绍；Minamp；校正；剑气本文概述了一种预先洽谈共同的机制，该机制能够完成即时终究性，并在不影响zkrollup当即提取本钱的情况下下降验证gas的本钱。布景和动机当承诺区间满足短（例如10分钟）时，zkrollup能够当即完成终究性。在该计划中，聚合器的信赖危险跟着区间时刻的添加而添加，而终究性的完成价值（假如是groth16算法，则每个承诺的gas验证价值大于200000 gas）跟着区间时刻的添加而下降。首要，zkrollup配对验证的费用超越20万汽油（价值100至500美元）。换句话说，在zkrollup的每个承诺区间中，聚合器都需求花费很多的精力来验证和终究承认承诺。咱们不能疏忽这个价值，由于zkrollup的承诺区间十分短。咱们需求一个承诺，以完成当即退出的终究成果。只需承诺区间较短，歹意聚合者不热衷于回滚业务，就能够完成即时结局性（经济结局性，零承认业务）。尽管咱们能够运用递归零常识证明和高效的证明核算体系来聚合多个业务，但很难改动承诺区间。假如盲目地延伸承诺区间，就会影响安全。然后，咱们需求考虑如安在zkrollup中完成安全的即时完结性和长的验证区间。办法聚合器的运转本钱来自于对合同进行零常识证明验证的费用，该费用高，承诺周期短。因而，咱们能够在不影响安全性和可用性的前提下延伸验证区间。第一步：越过零常识证明的配对验证首要，咱们能想到的最简略的处理计划是越过配对核算，引进一个简略的针对承诺的诈骗证明。聚合器向合同提交证明或验证zkrollup承诺所需的任何内容，但此刻不履行配对核算，因而不需求付出200000 gas。一段时刻后，这一承诺将得到验证；这个承诺中的每个州都成为下一个承诺的公共投入。聚合器需求确认一些以太坊来鼓励验证者。一旦验证者发现诈骗行为，聚合者将遭到赏罚。Commitment是公共输入、零常识证明数据、前一状况根、下一状况根、业务哈希和聚合器地址的哈希值。原始图画由链上的事情供给，并承诺保存在合同存储中。这种办法有很大的长处。每个人都能够成为望塔，这相当于最优汇总中的“验证者”。无需运转整个节点或进行任何特别的发动设置。数据可用性问题不会产生，由于验证或履行诈骗证明所需的一切数据都在链上发送的事情中。在进行诈骗证明时，咱们不需求第二层买卖数据和买卖成果，由于这些数据都包括在零常识证明的公共输入和证明中。假如歹意聚合器提交歹意的Merkel根并抛弃一切的业务数据和Merkel树数据，则不需求运转整个节点进行诈骗证明。咱们只需查看零常识证明数据并履行配对验证功用即可发现此类歹意行为。可是，上述办法存在安全问题。假如51%的进犯产生在第1层，歹意的Merkel根被合法化，咱们很难阻挠它。由于51%进犯的履行本钱跟着底层区块链堵塞时刻的添加而添加，因而需求满足长的验证周期来有用进步51%进犯的难度。抱负的验证周期是7天，由于oru的退出周期也是7天，能够依据发掘本钱和实践进犯奖赏来核算。在这种情况下，咱们没有理由挑选上述选项而不是oru。两步：零常识证明的无预共同承诺验证，经过递归零常识证明配对完成终究性咱们能够经过以下办法处理上述安全问题。咱们把这一承诺视为事前洽谈共同，这一承诺没有得到任何常识依据的证明。预先洽谈共同将经过零常识证明验证来约束终究性。（共同提交）=gt；（洽谈共同前提交）=gt；（洽谈共同前提交）=gt；…=gt；（洽谈共同前提交）=gt；（共同承诺）一切洽谈共同前的承诺都经过配对来约束洽谈共同。因而，第二层用户能够享用安全的实时业务终究性。咱们需求运用一切具有递归零常识证明的共同前承诺来验证共同承诺。有两种电路：预洽谈电路和递归电路。预洽谈电路包括运用zkrollup计划的DAPP逻辑。递归电路只需求从第1层获取预先共同的数据作为公共输入。递归零常识证明可用于在一段时刻内横向兼并预共同；一起，它还能够用于将很多买卖纵向聚合为事前达到共同的承诺。假如任何虚伪的预共同承诺都会影响配对的共同验证，咱们总是能够运用零常识证明来证明诈骗。一旦证明成功，聚合器将运用零常识证明验证器功用删去承诺，然后重新发动业务聚兼并创立预共同承诺。假如是紧急情况，财物持有者能够花费20万汽油经过预洽谈达到共同，然后当即退出（当然也能够等候聚合商达到共同），如“第一步”所述，不需求任何特别设置，就能够完成共同的终究性，由于一切的输入都是聚合的，能够经过链上的事情进行搜索。不管验证了多少预共同承诺证明，递归验证的gas价值都不会添加，由于这些证明将被散列到进口散列中。51%的进犯者无法承认歹意的Merkel根，由于每个根将经过ZK circuit完成的契约代码逻辑在链上进行验证。总结这种具有防诈骗和相关数据可拜访性的预洽谈共同协议能够使zkrollup具有较长的承诺区间（如6小时）。该办法能够大大下降验证核算的燃气本钱。