ETH:「op/zk」rollup/mixers/MACI的批量處理存款-ODAILY_MER

引言

在一堆不同的項目中，我們需要允許用戶從EVM存入某種鏈下狀態，該狀態在鏈上表示為Merkle累加器。該Merkle樹根據有效性證明或欺詐證明+同步假設進行更新。

SNARK友好的哈希函數非常昂貴，因此有必要最小化它的成本。在optimisticrollups世界中，它并不那么昂貴，但每次存款的成本限制了它在某些場景下的應用，例如大規模遷移。

要從EVM存入Merkle樹，需要執行tree_depth哈希從而能夠包含一個葉子節點。甚至在一個區塊中有兩筆存款都需要tree_depth的哈希值。那么有必要將它們合并在一起，這樣它們只需要花費個哈希值。

這些存款為

在這里，我們提出了一種存儲批處理方法，即

在另一篇文章中，我們將這些優化應用于mixers和optimisticrollups。

之前的工作

MerkleMountainRanges專注于創建深度隨時間增長的Merkle樹。在這個使用案例中，我們需要一個恒定深度的樹，并且不能有可變數量的哈希值。在optimisticrollup中，這也不理想，因為隨著樹的深度的增長，需要更改放在鏈上的數據。

在推出測試版后的一周內，World ID注冊量增加2倍:金色財經報道，據Worldcoin官方博客，在Worldcoin推出測試版后的一周內，每周全球WorldID驗證量增加了100%以上，這表明需求急劇增加。

Worldcoin指出，值得注意的是，WorldID驗證率在2023年已經翻了一番。并解釋道，從1月到7月，WorldID注冊量在不到一半的時間內從100萬增加到200萬。上周每周WorldID注冊量增長了2倍，這表明全球對WorldID作為獨立產品的需求持續增長。

此外，與WorldID驗證數量增加的同時，WorldApp每周活躍用戶數量增加了三倍，每周帳戶創建數量增加了十倍多。[2023/8/7 21:28:50]

將此用于存儲是有問題的，因為隨著數據集變大，峰值袋變得越來越稀少，因此存款速度變得越來越慢。這可能導致用戶無限期地等待他們的資金存入。

另一種方法是多重證明但在這里不能使用，因為它需要在存款人之間安排協調員。鑒于不斷變化的存款隊列，狀態很可能在協調更新得到處理之前已經改變。

方法

創建存款隊列

如果您曾經玩過2048，您可能會從合并兩個相同值的區塊中獲得樂趣。我們在這里對于Merkle樹也這么做。

我們從一個空的存款樹開始。當存款進來時，我們將其存儲在隊列中并等待。當下一筆存款進入此哈希時，將此哈希保存到我們當前深度為1、同時有2個待處理存款的存款樹。然后我們可以停止存儲與第一筆存款相關的任何數據。

Consensys發布《ETH質押提款指南》并推薦選擇部分提款，屆時將推出紀念NFT:3月8日消息，Consensys發布《ETH質押提款指南》，指南中提到，Shanghai/Capella升級的主要成果是允許質押者提取他們質押的ETH，但更具體地說，它將提供與提款相關的三個關鍵功能：1.能夠將以太坊驗證器的取款憑證從舊的0x00類型（源自BLS密鑰）更新為較新的0x01類型（源自以太坊地址）。2.部分提款，或從活躍驗證者的余額(超過32 ETH)中定期自動“退出”獲得的共識層獎勵。3.全額提款，或收回“退出”驗證者的全部余額。只有具有較新的0x01類型提款憑證的驗證者才有資格進行部分和全部提款，然而，目前還沒有這樣做的必要，因為0x00認證的驗證者將繼續像信標鏈誕生以來那樣獲得獎勵。請注意，一旦驗證者將其取款憑證從0x00類型更新為0x01類型，就無法再更改。這是從0x00到0x01類型的提款憑證的一次性單向更改。

部分提款使質押者受益，因為質押者可以定期訪問他們的驗證者獲得的CL質押獎勵（扣除任何罰款），而不會產生任何gas成本，也不必退出他們的驗證者。此外，由于以太坊驗證者的有效余額上限為32 ETH，因此驗證者余額上的任何剩余ETH都是無用的。部分提款允許質押者訪問這些過剩的、非生產性的ETH，并將其重新部署以激活新的以太坊驗證器或其他地方。部分提款也應該通過防止過長的退出隊列和過多的驗證者流失而使以太坊網絡受益，這可能會破壞網絡的穩定性。

目前，58%的人擁有0x00類型的取款憑據。在剩下的42%中，使用0x01類型的取款憑證，大約61%（或所有以太坊驗證器的25%）由Lido驗證器集操作。

此外，為慶祝升級，ConsenSys將在3月下旬/4月中旬升級上線時推出其第二個紀念NFT系列，并邀請Web3愛好者通過領取NFT參與。[2023/3/8 12:48:49]

當另一筆存款進來時，我們會再次存儲它。然后對于下一個存款，我們用指定值對其進行哈希，然后用存款樹對結果進行哈希。創建我們的深度為2、有4個待處理存款的存款樹。

Coinbase業務發展及國際副總裁：公司逐漸關閉在日本的大部分業務:1月11日消息，Coinbase業務發展及國際副總裁Nana Murugesan表示，Coinbase逐漸關閉在日本的大部分業務；Coinbase正在適度調整本地投資策略，仍致力于全球擴張。

此外，Coinbase日本部門發言人表示：“由于目前的市場情況，我們公司做出了一個艱難的決定，正在裁員日本部門的員工。我們正在仔細評估所有選項，并將在可用時傳達任何進一步的更新。我們正與日本監管機構密切合作，確定為受影響的員工提供全面過渡的解決方案。”但其未具體說明有多少當地員工受到影響，也沒有對解決方案詳細說明。[2023/1/11 11:06:00]

我們已經有效地合并了存款。

將存款樹插入余額樹中

此時，我們有一個深度為2的存款樹，其中有4個待處理的存款。我們還有一個余額樹，它包含一些先前存入的賬戶，其他地方都是零。我們不想覆蓋樹中的帳戶。因為這會毀掉這些用戶的賬戶。我們只需要將它們替換0。

為了將新葉子插入余額樹，我們需要證明：

一個節點的子節點全為零。我們需要這樣做以防止覆蓋已經有過存款的賬戶。

舉個例子，假設我們有一個節點有2個子節點。我們知道，如果2個子節點都是0，那么節點==hash(0,0)。

但是如果樹真的很深，在EVM/SNARK中計算這個哈希可能效率不高。因此，不如預先計算這個列表，并將其作為一個映射存儲在智能合約中進行部署。

Aptos推出漏洞賞金計劃，最高獎勵100萬美元:9月18日消息，據Aptos官方消息，Aptos推出漏洞賞金計劃，最高獎勵100萬美元，以USDC和USDT支付，漏洞類型為區塊鏈和智能合約。所有重要的區塊鏈/DLT 和智能合約錯誤報告都需要概念證明 (PoC) 才有資格獲得獎勵。不接受解釋和陳述，因為需要 PoC 和代碼。該計劃中嚴重錯誤報告的獎勵是固定的；任何產生重大影響的錯誤報告都將有資格獲得全部獎勵。[2022/9/18 7:04:25]

然后每當我們想要檢查一個節點的子節點是否全為零時，我們只需查找此映射。所以有用Merkle證明該節點在樹中，然后通過檢查存儲的映射證明它的子節點全為零。新的Merkle根只更改了零節點，其他一切都相同。

我們之前已經證明了一片葉子的子節點全為零，現在我們想要改變那片葉子，同時保持樹的其余部分不變。

使用相同的Merkle路徑，我們計算了用deposit_tree替換的沒有葉子的根。

然后我們將這個新的Merkle根存儲為包含所有存放葉子的新余額樹，使用我們用來證明葉子在樹中的相同Merkle路徑確保了所有其他葉子不會改變，并且只允許我們更新零節點的子節點。

Coinbase將上線cbETH，其代表質押ETH及質押利息:8月25日消息，Coinbase將在以太坊網絡支持Coinbase Wrapped Staked ETH（cbETH），cbETH價格并不1:1追蹤ETH價格，cbETH代表質押的ETH加上其所有應計的質押利息，從cbETH的轉換率和余額初始化時開始（2022年6月16日19:34 UTC）。

目前，Coinbase已支持cbETH存款，如果滿足流動性條件，交易將于太平洋時間2022年8月25日上午9點或之后開始。一旦建立了足夠的該資產供應，CBETH-USD交易對的交易將分階段啟動。

據悉，Coinbase Wrapped Staked ETH（cbETH）是代表ETH2的實用性代幣，是通過Coinbase質押的ETH。 cbETH可以在平臺外出售或發送，而ETH2將保持鎖定狀態，直到未來的協議升級。[2022/8/25 12:46:24]

同步的注意事項

像zksnarks/optimisticrollup這樣的一些系統需要證明時間才能執行存款。如果在這種情況下存款樹發生變化，則證明可能無效。因此，最好有一種方法可以在某個存款樹被存入時暫停更新。

概括

這里我們提出了一種合并存款的方法。我們在EVM中查詢存款，當它們被存入更大的Merkle樹時，它們會將它們合并。

在后續文章中，我們將把它應用到mixer存款和optimisticrollup存款/大規模遷移。

討論：

weijiekoh

假設隊列長度是8而不是4。

令storage為存儲一個值所需的gas量。

令hash為哈希兩個值所需的gas量。

這是否意味著存儲在2^n位置用戶由于其在隊列中的位置而處于劣勢。

barryWhiteHat

與現狀相比，對每個人來說都更便宜?

weijiekoh

它確實對每個人來說都更便宜，在我看來，當考慮到每次哈希的成本時，這種權衡是一個偏好問題。如果哈希函數是便宜的(例如kecack)，那么成本差異可以忽略不計，但如果哈希函數是昂貴的(例如Poseidon)那么

的使用者的gas花費加起來也比較昂貴。

vbuterin

因此KateCommitment值得探索。使用KateCommitment，只需一個組元素就可以輕松證明來自單個狀態的任意數量的位置。這可以與隊列方法結合使用，以確保有大量存款可以批量處理。Kate方法的另一個好處是很容易將其插入基于橢圓曲線的SNARK/PLONK證明中。

weijiekoh

請問你對使用KateCommitment有什么想法?是把所有的存款根積累到KateCommitment而不是余額樹的嗎?

vbuterin

將KateCommitment使用于存款和余額。

weijiekoh

盡管用我們擁有的最好的開發工具(帶circom的BN254)來驗證在snark中的KateCommitment仍然是不可行的。但我的意見是，我們必須等到更先進的snarks變得可行。

vbuterin

我沒想過讓snark從字面上驗證橢圓曲線配對計算。我正在考慮使用類似PLONK的多項式證明，其中KateCommitment和opening作為兩個參數傳入，您只需直接對它們進行多項式檢查。所以沒有“一個系統驗證另一個系統”的開銷。

weijiekoh

請問這是你心目中的snark嗎？

在這種情況下，像commit()函數需要一個SRS并且還需要對EC取冪來計算Kate承諾。我可能是錯的，但由于在現有的alt_bn128的SRSes上執行EC操作的成本很高，我們是否需要在BabyJub曲線上進行新的'PowersofTauCeremony'，以便我們可以擁有對snark友好的KateCommitment？

MichaelConnor

可以批量處理成KateCommitment的項目數量是否有實際上限？限制是SRS的大小？如果是這樣，Merkle樹不是提供更大的匿名集嗎？

vbuterin

我的意思是直接對KateCommitment進行多重證明。所以你會有一個承諾P，你只需做一個標準的muti-opening來證明對于一組(x,y)有P(xi)=yi成立。

可以更進一步：為了避免每對都進行一次EC乘法，(x,y)對本身可以用多項式承諾進行編碼，muti-opening將變成一個等價證明：，然后這些多項式承諾將同時成為PLONK證明的一部分。

weijiekoh

也許我應該從不同的角度去看問題。我主要關心用戶的gas成本，其次才是協調器。這畢竟是批量存款技術要解決的問題。

在MACI中，我們需要證明ZK中余額樹中每個葉子的事情。即在余額樹中，每個葉子可能會或可能不會根據其解密內容修改狀態樹。由于我們要確保協調器以正確的順序處理每條消息，我們的Groth16snark必須證明每個葉子的成員資格和消息樹中的位置。

這已經花費了幾十萬gas。如果我們執行Kate多重證明，將至少添加另外193kgas。

如果/當我們轉向PLONK，我們是否可以避免這種額外成本？

在短期內，如果沒有PLONK，在BabyJub中使用Kate承諾可能會有好處，因此我們可以在Groth16snark中驗證Kate承諾或Kateverkle樹。

每個存入隊列的用戶只需支付存儲32個字節的費用。

一旦存款隊列已滿，協調員就會累積成一個凱特承諾，這應該很便宜。例如，Kate提交16個值需要223454個gas，這比波塞冬二叉Merkle樹有很大的改進，后者需要797835個gas來提交16個值。這樣，用戶和協調者都可以節省gas。

為了構建最終的余額樹，協調器還將使用Kate承諾，從而生成Verkle樹。由于我們可以以更低的gas成本承諾更多的價值，我們可以擁有更大的樹容量。

當我們處理余額樹時，我們會檢查snark中每條消息的成員資格和位置，然后照常進行。

也許我們可以使用Verkle樹(Merkle樹使用Kate承諾作為哈希函數而不是Poseidon/MiMC)。

Pratyush

KZG10Commitments需要配對;BabyJubJub不是一個友好的配對曲線

weijiekoh

使用這種技術可以節省更多的gas。子樹的哈希函數可以是SHA256，這在EVM中比較便宜。樹的其余部分(從子樹深入到根)可以用Poseidon進行哈希。

這樣做的代價是，任何snark都會增加每個子樹級別大約90k約束。從這個角度來看，TornadoCash的抽屜式電路有28271個約束條件。因此，這種方法只對MACI這樣的用例有意義，在這種情況下，驗證者可能不介意(粗略地)將他們的驗證時間增加一倍甚至三倍。

Tags：ETHKATERKMERGivethKATSUMIBerserk FinanceMERI

fil幣價格今日行情