一文读懂 ZK 模块化新星 Lumoz
作者:Biteye 核心贡献者 Wilson Lee
编辑:Biteye 核心贡献者 Crush
社区:@BiteyeCN
*全文约 6000 字,预计阅读时间为 10 分钟
01 导读
随着模块化区块链对 L2 的快速渗透、各类 RaaS 工具的成熟,以及坎昆升级的实施,L2 的构建门槛被大幅度降低,技术不再是构建 Rollup 的主要障碍。
此外,Base、Manta Pacific、Blast 等新兴 Rollup 通过采用现有工具低成本构建 Rollup,并将项目重点转向生态,获得了快速崛起,这为市场树立了标杆性的打法。传统应用转型 L2,以及各类轻量 L2 的爆发似乎已经成为不可逆转的趋势。
在 Rollup 的技术路线方面,早有 OP 和 ZK 之争,Vitalik 曾多次表示“短期 OP,长期 ZK”的观点,因为 ZK-Rollup 在技术方面还有许多问题尚待解决。
随着技术的进步,ZK-Rollup 相关的基础设施建设也愈发成熟,采用 ZK 方案的 Rollup 极有可能在未来的 L2 井喷中占据重要的市场份额。Lumoz 作为领先的专注于 ZK 的 RaaS,有巨大潜力在不久的将来取得成功。
02 ZK-Rollup 的瓶颈
2.1 模块化视角下的 Rollup
关于 OP-Rollup 和 ZK-Rollup 的基础原理可能读者已经较为清楚,这里将从模块化的视角来再次理解 Rollup。
Rollup 本质上是通过模块化的分工实现资源的最优配置,让不同的参与方能够专注承担一种任务,从而提高整体的效率。
以太坊的模块化构成可以简单拆解成:数据可用性层 DA、共识层 Consensus、结算层 Settlement、执行层 Execution。
执行层 Execution
提供执行环境来计算交易,将旧的状态转换为新的状态,向结算层提交新状态,以及欺诈/有效性证明。
执行层内部还可以进一步分工为 Sequencer 和 Prover,Sequencer 负责计算状态转换,而 Prover 负责生成证明(尤其是ZK-Rollup,因为生成证明的计算类型和开销对硬件有一定要求)。
结算层 Settlement
验证执行层计算的状态转换的正确性。一般是部署在 Layer1 上的智能合约,负责验证执行层的计算;通过验证的 Rollup 区块的状态哈希将被被记录在链上,此时这个由 Rollup 产生的区块获得了最终确定性 Finality。
对于 ZK-Rollup来说,该合约写入了对特定 ZK-Rollup 提交的 ZK Proof 的验证算法,ZK-Rollup 完成执行后向合约递交状态哈希和 ZKP,触发验证交易,当验证通过时,该状态哈希被证明有效,该区块获得 Finality。
(来源:https://docs.theradius.xyz/overview/introduction-to-radius)
共识层 Consensus
共识层在绝大部分情况中是 Layer1 承担,被共识层验证过的状态哈希被记录在链上,对应的 Rollup 上的交易区块获得了 Layer1 保护的安全性。
数据可用性层 DA
保存 Rollup 区块内的交易数据,并提供给任何人,让其随时能够重建 Rollup 的交易。DA 层可以是 Layer1,也可以是 Celestia、EigenDA 等的专用 DA 层,或者是较为中心化的数据可用性委员会,等等。
2.2 ZK-Rollup 普及面临的难题
虽然 ZK-Rollup 具有诸多优点,并被 Vitalik 看作长期的以太坊扩容方案,但其面临的诸多技术难题限制了现阶段的大规模采用。
如计算 ZKP 的成本过于高昂、zkEVM 过于复杂、ZKP 计算对硬件要求高可能导致中心化,等等。
计算 ZKP 的成本高昂
ZKP 计算密集。以最流行的 ZK 算法 zk-SNARKs 为例,ZKP 的生产实际上是把程序的执行过程转换成一个可以验证的命题。
这个命题会被抽象为一个多项式方程组,为了证明程序执行的正确性(多项式的解存在),需要在椭圆曲线上进行配对操作(pairing operations)。
多项式的生成和椭圆曲线配对是非常计算密集型的,因为它们需要处理大量的代数运算。
硬件要求与执行时间方面,这种计算复杂性导致了高昂的硬件要求。普通硬件可能难以在合理的时间内完成这些计算,尤其是当处理大量交易时。
生成一个 zk-SNARK 证明的时间,比执行原始程序(不包括证明过程)的时间要长得多。根据不同的实现和交易复杂性,生成证明的时间可能是原始计算时间的数百到数千倍。
ZKP 计算对硬件要求高可能导致中心化
由于ZKP的计算成本和硬件要求高,小规模的 Rollup 运营商可能难以承担必要的投资来成为证明者(Prover)。
这种情况下,只有少数拥有高性能计算资源的参与者能够有效地生成证明,从而导致 ZK-Rollup 中的中心化趋势。这种中心化可能与区块链的去中心化精神相悖,且可能引入单点故障和审查的风险。
zkEVM 过于复杂
设计兼容性方面,EVM 设计之初并未考虑兼容零知识证明技术。EVM 是基于堆栈的虚拟机,支持一系列操作码(opcode),用于执行智能合约。
为了使 EVM 执行的任意程序都能通过 zk-SNARKs 生成有效证明,需要对EVM 的每个操作码都创建相应的数学表示和证明逻辑。这不仅需要复杂的密码学转换,而且对现有智能合约的兼容性提出了挑战。
实现 zkEVM 需要对 EVM 操作码进行大量的数学建模,将程序执行转换为可以通过 zk-SNARKs 证明的形式。
这包括模拟 EVM 的状态转换、内存操作、以及合约调用等过程。考虑到 EVM 的灵活性和复杂性,这项任务极其艰巨。同时,保持 zkEVM 的效率和安全性,确保它能生成小型、可验证的证明,也是一大挑战。
03 Lumoz 如何解决 ZK-Rollup 的普及瓶颈
Lumoz 是一个去中心化的 ZK-RaaS(ZK-Rollup作为服务)平台,同时也是一个PoW(工作量证明)网络,用于支持ZKP(零知识证明)挖矿。
为了解决 ZK-Rollup 面临的一系列挑战,Lumoz 引入了 ZK-RaaS 的概念。该服务使开发者能够在一分钟内启动他们的zkEVM链,无需详细了解ZK或链节点。
Lumoz 还引入了 ZK-PoW 的概念,邀请矿工参与维护 zkEVM 并计算 ZKP。Lumoz 的目标是简化 ZK-Rollup 的使用,并促进其更广泛的采用,从而促进基于 zkEVM 的应用链的大规模部署。
开发者可以通过单击一次按钮在多个链上部署他们的 ZK-Rollup(zkEVM)。对于矿工来说,Lumoz 作为一个多链 PoW 协议,支持在各种公链上进行 ZK 挖矿并为 ZK-Rollup 生成零知识证明。
3.1 ZK-PoW 云:解决 ZK 算力与中心化问题
ZK 算力与中心化的问题本质上是 ZKP 计算对算力要求高,硬件门槛又进而导致了中心化问题。
Lumoz 利用 ZK-PoW机制激励矿工提供 ZKP 计算能力,为 ZK-Rollup 提供全面的硬件基础设施,这是 Lumoz 的核心理念之一。
所有参与者,包括用户、开发者和矿工,都可以从 Lumoz 的经济模型中获益,助力 ZK-Rollup 的大规模应用。
Lumoz 对现有硬件资源的利用
在从以太坊 PoW 过渡到 PoS 之后,许多以太坊挖矿机失去了应用场景。这些挖矿机的价值在资本规模上约为 120 亿美元,目前有很多处于闲置状态。随着 ZK-Rollup 的大规模实施,生成 ZKP需要大量的硬件和挖矿机,如 CPU、GPU 和 FPGA,提供计算能力。
Lumoz 优化的 ZKP 算法,降低矿工参与门槛,提高扩容效率
-
提出 ZKP 验证的两步提交机制,降低矿工参与门槛
为了鼓励更多的矿工同时参与 ZKP 计算任务,Lumoz 提出了 ZKP 验证的两步提交机制。
提交 proofhash:在一定的时间范围内,多个矿工可以参与 ZKP 的计算,而不是让最先计算出 ZKP 的矿工立刻获得奖励。这种设计允许更广泛的参与,不仅限于计算能力最强的矿工。矿工在完成 ZKP 的计算后,不会立即提交他们计算出来的原始证明,而是先对这个证明以及他们自己的地址(proof/address)进行哈希处理,生成一个称为 proofhash 的哈希值。然后,他们将这个 proofhash 提交到区块链上的一个特定合约中,这个步骤不需要透露证明的具体内容,保证了提交过程的安全性和效率,也能够让更多矿工能够参与到计算中。
提交 ZKP:时间范围结束后,矿工提交原始证明并与先前提交的 proofhash 进行对比验证,这一步骤确保了提交的证明是在第一步骤中声明的那个证明,防止了作弊行为。通过此验证的矿工将获得 PoW 奖励,奖励数量根据矿工的权益进行分配,并非只有最先计算出 ZKP 的矿工获得奖励。
(来源:https://docs.lumoz.org/v/zhong-wen-jian-ti/lumoz-bai-pi-shu-v2)
-
优化 ZKP 生成算法,提高证明效率
当 Rollup 智能合约验证 ZKP 时,如果提交原始证明,可能会引发链上攻击。为了避免此类攻击,ZK-Rollup 经常执行额外的操作以模糊原始证明数据。Lumoz 针对 ZKP 的创新的两步提交算法采用了“先提交,后验证”的方法,规避了对证明和地址进行不必要的聚合计算。
在一些开源的 zkEVM 中,ZKP 的计算和提交是顺序进行的。当 ZK-Rollup 提交大量序列时,这可能成为瓶颈,因为矿工无法并行计算多个 ZKP。Lumoz 的两步提交算法实现了 ZKP 的并行计算和顺序提交,使矿工能够同时执行多个 ZKP 生成任务,显著提高了ZKP生成效率。
Lumoz 团队还改进了 ZKP 递归聚合算法,显著提高了集群中机器资源的利用率,进一步加快了 ZKP 计算。在实际环境中进行的压力测试显示,使用一个由 20 台机器组成的机器集群(每台机器配备 128 核 CPU 和 1TB 内存),可以在约 40 分钟内维持 27.8 个交易每秒的速率。在类似条件下,Lumoz 成功将平均交易确认时间从大约 5-6 分钟缩短到约 3 分钟,将 ZKP 生成效率提高了约 80%。
随着越来越多的 ZK-Rollup 和矿工的参与,ZKP 计算能力市场的需求和供应规模将继续扩大,使 Lumoz 的 PoW 算法所提供的效率改进越发显著。
3.2 ZK-RaaS:解决开发门槛
一键生成 ZK-Rollup
Lumoz 提供的 ZK-RaaS(ZK-Rollup作为服务)为所有用户提供一键式的ZK-Rollup生成服务。
Lumoz提供了一个通用的 ZK-Rollup 发射台,使开发者能够轻松地将不同类型的ZK-Rollup部署到不同的基础链上。
这些基础链包括以太坊、Lumoz 链、BNB 链、Polygon PoS 和其他公链。
ZK-Rollup(zkEVM)的类型包括zkSync、Polygon zkEVM、Scroll、StarkNet和其他zkEVM,以及其他各种ZK-Rollup。
便捷管理 ZK-Rollup
Lumoz 在每个基础链上部署了一个 Rollup 系统合约(RSC),用于管理该链上 Rollup 的生命周期,包括注册、暂停和撤销。
通过使用一定数量的 MOZ(Lumoz原生代币)租赁一个 Rollup 槽位,开发者可以拥有一个 ZK-Rollup。
Rollup 槽位的概念类似于Polkadot中的槽位或 Cosmos 中的应用链。然而,Cosmos 的应用链需要维护自己的共识层和跨链桥接,存在较大的安全风险。相反,ZK-Rollup 应用了 ZK 技术,通过数学方法确保 Rollup 与基础链之间的共识和数据可用性层的共享。这种方法更安全、更去中心化,并且维护成本更低。
租赁 Rollup 槽位后,开发者获得了一个独立的执行环境,可以拥有一个独特的 ZK-Rollup 链。开发者可以完全控制 ZK-Rollup,并自定义其经济模型,包括选择 GAS 代币。他们可以自由调整 GAS 费用,甚至可以将其设置为零,从而使用户免费使用。
成本低廉
开发者无需承担任何硬件成本。所有硬件资源,如数据可用性、序列化器和 ZKP 计算能力,都由Lumoz ZK-PoW 云提供并去中心化。
互操作性
不同基础链上的不同 ZK-Rollup 之间可以实现本地的跨Rollup通信。这是一种消息通信机制,使一个Rollup 上的地址能够直接与另一个 Rollup 上的合约进行交互。这个功能极大地解决了用户资产的碎片化问题,并增强了应用之间的互操作性。
3.3 Lumoz 链:进一步优化基于 Lumoz 构建的 ZK-Rollup
Lumoz 链是 Lumoz 支持的基础链之一,采用 PoS 和 PoW 的混合共识模型,不仅支持 Lumoz ZK-PoW 云,还为 ZK-Rollup 提供进一步的优化。
对 ZK-Rollup 性能的优化
这些优化包括使用预编译合约加速 ZKP 验证、数据分片支持以及基于 ETH 2.0 的 PoS 共识。未来还将扩展支持 EIP-4844、DankSharding 和其他完全分片解决方案,可能将 Rollup 的 GAS 成本降低到接近零。
一种去中心化 Sequencer 的方案
让 Lumoz 链的区块提议者同时为 Rollup 层提议区块,从而有效地分离了构建者和提议者的角色。
构建者通过无许可的 P2P 网络获得支持,而提议者则依赖于 Lumoz 链的区块提议者。这种方法消除了单个节点的可用性风险,同时保持对Miner Extractable Value(MEV)和审查制度的抵抗力。
Lumoz链提供了一个标准化的去中心化序列化机制,其中区块提议者还为Rollup提议区块。通过这种方式,ZK-Rollup不仅继承了来自更高层的安全性,还继承了其分散化程度。
在Lumoz链中:Lumoz 允许持有 Lumoz 代币的任何人成为验证者,验证者可以从Lumoz链中获得区块奖励和燃气费用。
在Rollup层中:
PoS(序列化器):验证者在 Lumoz 链和 Rollup层(即数据批次)中提议区块。因此,他们也充当Rollup 层中的排序器,在那里他们可以从交易中获得 GAS 费用。
PoW(证明者):任何具备足够计算能力进行 ZKP 计算的个人都可以成为 Rollup 层中的证明者。根据PoW 规则,证明者从序列化器提交的 Rollup 层区块中生成zk证明。
ZK-Rollup 类似于一台计算机,硬盘代表 PoS 提供的数据可用性,而 CPU 则反映了 PoW 授予的计算能力。
Lumoz链的任务是在 PoS 和 PoW 之间取得平衡,使所有参与方能够最大程度地发挥贡献和获益,从而提高大规模 ZK-Rollup 网络的性能和用户体验。
04 市场格局与 Lumoz 独特的切入点
放眼 RaaS 和模块化赛道,当前的市场竞争已经趋于白热化。结算层已经是属于 ETH、Optimism、Arbitrum 等大玩家的游戏;
互操作性则有 Mini Bridge、Orbiter、Connext 等资产跨链桥,以及 Layzero、Chainlink CCIP 等跨链通信项目;
DA 层已经被 Celestia、EigenDA 等项目占据绝对的市场位置;Rollup 堆栈层面,大部分 Rollup 项目,甚至是 RaaS 提供商都严重依赖 Optimism、Arbitrum、Polygon、zkSync 等 L2 提供的开发套件,这也导致了纯做开发工具的 RaaS 项目的同质化;
在去中心化排序器层面,也有 Altlayer、Espresso 等新锐项目取得了先发优势。
同质化和寡头化,是 RaaS 和模块化赛道较为明显的特征。新项目破局,需要有独特的切入点和前瞻性的布局。
Lumoz 推出的算力模块和 RaaS 的组合拳能够一站式解决 ZK-Rollup 的一系列痛点,助推 ZK-Rollup 的快速普及。
目前,在 ZK-Rollup RaaS 的细分领域中,Lumoz 已经是领先的“整合式”平台,随着 ZK-Rollup 渗透率的提高,Lumoz 将有巨大潜力在 ZK-Rollup 细分赛道上成长为最亮眼的玩家。
在可比项目层面,将 Lumoz 比做 ZK 赛道的 AltLayer 是具有合理性的。AltLayer 同 Lumoz 的定位类似,都不是单纯的 RaaS 项目,而是通过某一特性为 RaaS 赋能,为客户提供更加全面的服务,从而取得优势的市场地位。
(来源:Binance Research)
AltLayer 通过基于 EigenLayer 的重质押排序器来为 RaaS 赋能,取得了一定的市场地位。Lumoz 则是通过共享 ZK 算力,帮助 ZK-Rollup 项目解决启动之后的计算难题。
(https://docs.altlayer.io/altlayer-documentation)
AltLayer 目前的 MC 达到了 6.7 亿美金,FDV 更是超过53亿美金。AltLayer 的市场表现展现了 RaaS 赛道的高价值捕获。同理,Lumoz 作为目前 ZK RaaS 赛道的领先玩家,通过整合 ZK 算力和 RaaS 服务,也一定能够在 ZK-Rollup 全面爆发的时候取得不俗的市场表现。
05 项目背景
Lumoz 的前身是 Opside,过往业务也是 ZK-RaaS 平台。在今年 4 月 8 日,Lumoz对外披露其以 1.2 亿美元估值完成新一轮融资,OKX Ventures、HashKey Capital、KuCoin Ventures 等参投。
截至目前,Lumoz 融资金额高达1000万美元。目前第三轮融资已开启,部分机构已确定参与。
(来源:https://www.rootdata.com/Projects/detail/Lumoz?k=NTkxMQ%3D%3D)
Lumoz 能够快速在 ZK 计算模块取得领先优势,并获得众多头部机构的支持,源自其深厚的 ZK 技术经验积累和 PoW 挖矿资源。
团队在推出 Lumoz 之前,还参与过 6block 和 zk.Work 两个 ZK 挖矿的项目,展示了其在 ZK 挖矿方面的先行地位。
(来源:https://6block.com/)
(来源:https://zkp.6block.com/)
06 进展与规划
在优秀的技术和资源的加持下,Lumoz 已经助推了多个新锐 ETH L2 和 BTC L2 的诞生,例如 ZKFair和 Merlin Chain。
ZKFair:https://zkfair.io/
Merlin Chain:https://merlinchain.io/
这些项目的快速崛起表明 Lumoz 扎实的技术能力已经受到了市场的认可。
目前,Lumoz 的核心组件 Lumoz 链正处于 Alpha Testnet 阶段,其主网计划在今年七月上线,代币生成预计在八月。
Lumoz 十分重视生态的建设和早期用户的回馈。从去年 8 月开始,Lumoz 推出了持续 4 个月的激励测试网活动 Gala Event,并取得了优秀的的成绩。
Gala Event 活动吸引了接近 70w 的社区用户参与活动,同时还有 2.5w 个 PoS 节点参与了网络验证,还有 145 个矿工实体为 Lumoz 贡献了哈希算力。此外,还有 15 个 zkEVM 项目基于 Lumoz 链稳定运行。
(来源:https://twitter.com/LumozOrg/status/1740925588003840194)
目前,Lumoz 还在持续和 ZKFair 以及 Glaxe 开展 Dragon Slayer 活动来激励用户参与。目前正处于活动的第三期,该期将发放 25M 个 Lumoz 积分和超过 8000 枚 USDC 的奖励。
在第三期活动上线 24 小时内,就已经有超过 14.7w 名用户的参与,由此可见活动的火爆,以及用户对 Lumoz 的信心。
Lumoz预计Q3上主网,目前可以通过 Dragon Slayer 活动早期参与 Lumoz。
活动链接:
https://dragon-slayer.zkfair.io/
(来源:https://twitter.com/ZKFCommunity/status/1775014125263003766)
07 结论与展望
随着 ZK 相关技术的成熟,ZK-Rollup 将在未来的以太坊扩容市场上取得显著的市场份额。
Lumoz 对 ZK-Rollup 面临的痛点与需求上的超前判断使得其已经成为该领域的先行者与领导者。从各种活动的热度来讲,我们不难看出用户已经对 Lumoz 表达了充分认可。
凭借着 Lumoz 团队对市场的预判和深厚的相关资源,我们相信 Lumoz 能够成为 ZK-RaaS 赛道的领导者,助推 ZK-Rollup 的大规模应用。让我们一起期待 Lumoz 的后续表现。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
Perena 推出 Numeraire:一个多稳定币流动性池
简单来说 Perena 引入了 Numeraire,通过利用统一的枢纽资产 USD* 来优化市场流动性并提高运营效率。
Synthetix 推出“Synthetix Vaults”产品线,并宣布计划收购杠杆代币协议 TLX
简单来说 Synthetix 推出了新的产品线“Synthetix Vaults”,以补充其去中心化衍生品平台并使该协议的收入来源多样化。
QCP Capital:杠杆过高导致市场超买,回调在所难免
简单来说 QCP Capital 指出,由于大选之后市场严重超买,比特币正在回撤至上周初的水平,因此回调是自然而然的结果。
Anthropic 推出模型上下文协议,用于改善 AI 模型生成的响应
简单来说 Anthropic 已经开源了其模型上下文协议,使 Claude 能够连接到本地计算机上的任何资源并与任何 API 或云服务器进行交互。