今年香港Web3 Festival 于4月6日至9日在香港会议中心举行,这是香港举行的第二次web3嘉年华,从规模上来说比去年大很多,不管是参会人数,项目数量,以及媒体等都比去年多了很多,下面是一些官方的统计和整个会议的精彩瞬间,这些都预示着牛市的到来。
Ethererum的联合创始人Vitalik, 人称V神,在最后一天出席会场并做了两场keynote speeches, 这并不在会议的agenda里,头天晚上我也是手机上收到通知,第二天一早就赶去会场,果然Vitalik的talk开场前就已经有很多人进去了,门口还有警卫,早上他的key note是 Reaching the limit of protocol design,是一个technical talk, 首先回顾了区块链的技术演进,从开始的简单的加密算法,比如Bitcoin中的Hash, ECDSA (椭圆曲线数字签名)以及Pow到现在的复杂算法,比如ZK-SNARKs, 从基于特定目的的加密算法 special purposed cryptography到通用的加密算法 general purposed cryptography。
接着,他提到了目前存在的两个问题,一是efficiency, 而是安全security, 在efficiency方面,他提到目前以太坊的出块时间是12s, 验证区块的平均时间为400ms, 尽管ZK-SNARK在增强privacy和scability方面有着出色的表现,但是efficiency确实一个很大的挑战,目前它的验证时间是20 mins, 而我们的目标是做到real time proving, 尽管MPC, FHE (全同态加密)以及BLS (聚合加密)得到了广泛的应用,但是也存在efficiency的问题。
Note:
全同态加密(FHE, Fully Homomorphic Encryption)是一种允许对加密数据进行计算的隐私技术,而无需先解密数据。这意味着第三方或云服务提供商可以处理敏感信息的密文,而不需要访问任何明文数据。 在更详细的技术层面上,FHE允许人们对特定形式的加密数据执行算术运算(如加法和乘法),并且在整个过程中数据保持加密状态。这样,即使在计算过程中,数据的隐私也得到了保护。FHE的一个关键特点是它支持直接对密文进行计算,这在云计算和数据安全领域具有重要意义
BLS(Boneh-Lynn-Shacham)聚合签名是一种密码学算法,它允许将多个签名聚合成一个单一的签名1。这种算法由Dan Boneh、Ben Lynn和Hovav Shacham提出,主要用于提高区块链等分布式系统中的效率和安全性。 BLS签名的关键特点包括: 签名聚合:可以将一个区块中的所有签名聚合成一个签名,从而节省存储空间和带宽。 密钥聚合:支持将多个密钥聚合成一把密钥,有助于简化多重签名(m-of-n multisig)的实现。 无需额外通信:在多重签名的情况下,不需要签名者之间的额外通信,这对于冷钱包等应用场景非常有利。
解决efficiency的问题有三个方面:1)Parallelization + Aggregation trees; 2)Efficiency improv. In SNARK algos and hashes; 3)ASICs.
Note:
ASIC (应用特定集合电路), 与通用硬件如CPU或GPU不同,ASIC被设计用来执行一种特定的计算任务。在区块链和加密货币的领域中,ASIC常常被设计用来进行高效的哈希运算,特别是在比特币挖矿等活动中。非常强大,对吧? 在硬件成本和电费相同的情况下,ASIC 的哈希值基本上是 GPU 的 100 倍。
Vitalik也鼓励大家在这些方面能够多下功夫,是否有对ZK-SNARK的更好的签名和验证算法
第二个问题是安全问题,就是bugs, bug 是人们很少谈论的最大问题之一,但它却非常重要,基本上,我们拥有所有这些令人惊叹的加密技术,但如果人们担心电路中存在某种缺陷,就不会相信它们,无论是 zK-SNARK 还是 zkEVM,它们都有 7000 行代码。这还是在非常高效的情况下。平均而言,每千行代码就有 15 到 50 个漏洞。在以太坊中,我们很努力,每千行代码中的错误少于 15 个,但多于零。如果你有这些持有数十亿美元资产的系统,那么如果其中一个系统出现漏洞,那么无论加密技术有多先进,这些钱都会丢失。
问题是,我们能做些什么来真正利用现有的加密技术并减少其中的错误呢? 如今,这里使用的基本技术是安全委员会,基本上,你只需在以太坊中召集一些人,如果其中大多数人,比如超过 75% 的人,都认为存在漏洞,那么他们就可以推翻证明系统所说的一切。因此,这是一个相当中心化的系统,但这是我们目前拥有的最好的系统。在不久的将来我们会有多重证明。这里有一张 Starknet 的图,它是基于以太坊的 Rollups 之一。这个想法是,如果你有多个证明系统,理论上,你可以使用冗余来降低其中任何一个系统出现漏洞的风险,如果你有三个证明系统,如果其中一个系统出现了错误,那么希望另外两个系统不会在完全相同的地方出现错误。
Vatalik还提到未来还有一件有趣的事情值得研究,那就是使用人工智能工具,有可能使用新工具来进行形式验证,所以,就像用数学方法证明 ZKEVM 这样的东西没有漏洞,基本上,你能真正证明例如,zkEVM 实现正在验证 EVM 代码中与以太坊实现完全相同的功能吗?例如,你能证明它们对任何可能的输入都只有一个输出吗?如果你能尝试真正证明这些事情,那么也许我们就能在未来的某个时候真正实现无 bug zkEVM 的世界。
最后他提到如何使PoW能够更民主化,现在以太坊有 3 万个验证器,运行一个节点的要求很高,Vatalik的笔记本电脑上就有一个以太坊节点,它可以运行,但这可不是一台便宜的笔记本电脑,而且他还得自己去升级硬盘,以太坊的理想目标是支持尽可能多的验证器。 我们希望权益证明尽可能民主化,让人们能够直接参与任何规模的验证。我们希望运行以太坊节点的要求非常低,非常容易使用。我们希望理论和协议最大限度地简单。这里的理论限制是什么?每个参与者每个时段的所有数据需要有1比特,因为你必须广播谁参与了签名,谁没有参与签名。这是最基本的限制,超过这个限制,就没有其他限制了,计算没有下限,你可以做聚合证明,你可以做递归证明树。你可以做签名,你可以做各种聚合签名。你可以使用 STARK,可以使用基于网格的密码学,可以使用 32 位 STARK,可以使用各种不同的技术。 问题是,我们能在多大程度上优化签名聚合?这就是点对点安全,人们对点对点网络考虑不够。在加密领域,人们往往倾向于在点对点网络之上创建花哨的结构,然后就认为点对点网络可以正常工作。 这里隐藏着很多风险,对吗?我认为这些风险将变得更加复杂,所以在 2010 年代,每个节点都能看到一切。你肯定可以进行一些攻击:有日蚀攻击,有拒绝服务攻击,有各种各样的攻击。 但是,当你有一个非常简单的网络,而网络的唯一任务就是确保每个人都能得到所有东西时,问题还是相当简单的。问题在于,随着以太坊规模的扩大,点对点网络变得越来越复杂。今天的以太坊点对点网络已经有 64 个分片了,为了进行签名聚合,为了像现在这样每个时段处理 30,000 个签名。我们有一个点对点网络,它被分成 64 个不同的子网络,每个节点只属于其中的一个或几个网络。在数据可用性采样中,这是以太坊用来为区块提供数据空间以实现可扩展性的技术。 这也取决于更为复杂的点对点架构。在这里,你看到的是一个对等节点图,在这种设置下,每个节点只能下载所有数据的 1/8。那么问题来了,这样的网络真的安全吗?你能保证它的安全性吗?你能尽可能提高保证率吗?我们怎样才能保护并提高以太坊所依赖的点对点网络的安全性? 我们需要关注的是,我们需要能达到加密技术极限的协议,我们的加密技术已经比十年前强大得多,但还可以更强大,在这一点上,我认为我们真的需要开始研究什么是上限,我们如何才能真正达到上限。 这里有两个同样重要的领域。其中之一是继续提高效率,我们希望实时证明一切。我们希望看到这样一个世界:在去中心化协议中,每一条在博客中传递的信息都会默认附加一个 zk-SNARK,以证明该信息以及该信息所依赖的一切都遵循了协议规则。 第二个前沿领域是提高安全性。从根本上说,就是要减少出错的几率。让我们的世界里,这些协议所依赖的实际技术可以是非常强大、非常值得信赖的,人们可以尽可能地依赖它。 但是,正如我们多次看到的那样,Multisignature (多重签名) 也会被黑客攻击,有很多这样的例子,这些所谓的 Layer2 项目,其中一两个项目中的币实际上是由一个多重签名控制的,但不知何故,九个签名中有五个同时被黑客攻击,导致大量资金损失,如果我们想超越这个世界,那么我们就需要相信什么是真正能够使用的技术,并真正通过加密技术来执行规则,而不是相信一小群人来确保规则得到遵守。 但要做到这一点,代码必须值得信赖。问题是,我们能让代码可信吗?我们能让网络值得信赖吗?我们能让这些产品、这些协议的经济性值得信赖吗?我认为这些都是核心挑战,希望我们能继续共同努力,不断改进。
视频:
https://www.youtube.com/watch?v=J4VBQN84A0I
https://mp.weixin.qq.com/s/v2Y7utaQkwcYaifdkFxxMw
Vatalik下午的演讲主题是Building on Ethereum in 2020s, 是一篇展望未来的演讲。开场白就是大家今天享受到了更低的gas fee了么?这主要是针对三月份刚进行的Dencun升级,而他的slide的title也是Since Mar., 13, Ethereum now has blobs.
Note: Dencun upgrade: 主要引入了Proto-Danksharding(EIP-4844)技术,以解决高费用和低扩展性的问题。这次升级通过增加一个新的数据存储类型——“数据块”(data blobs),允许临时存储数据,从而降低了Layer 2网络的数据存储成本。这些数据块在大约18天后可以从网络中删除,以避免节点运营商的硬件需求不断增加。这种变更有助于减少Layer 2交易费用,从而提升整个以太坊网络的可扩展性和经济效益, some rollups now costing less than one cent to send a transaction.
在EIP-4844中引入的DAS(Data Availability Sampling)技术是以太坊扩容策略中的一个关键组成部分,旨在提高数据的可用性和安全性,同时降低存储和传输成本。DAS技术通过允许节点只下载和验证一部分数据的有效性,而不是整个数据集,来提高网络的整体效率和可扩展性。
这些数据块(blobs)包含了从Layer 2到Layer 1的交易数据,但这些数据并不需要永久存储在区块链上。在EIP-4844的实现中,这些数据块只需要被存储大约18天。这个时间窗口是基于Layer 2网络的安全模型和数据可用性需求设计的。这个期限确保了在Layer 2网络可能发生的任何数据挑战或审查期都能被处理,同时也减轻了主链节点的长期存储负担。
目前L1 TPS: 20-30 txs/s, L2. Thousands txs/s. 而V神提到L2的目标是 70K Tx/s
同时,V神继续提到ZK-SNARKs, Account Abstraction, 这些都是他提倡和favorable的topics
后面,Vatalik讲解了我们应该选择什么样的L2, 第一个选择是,General-purpose的,通常是EVM compatible, 可以和以太坊其他应用程序进行交互;还是special-purpose的,一般用于将web2的app引入到web3; 第二个选择是,Rollup还是Validium, Rollup是onchain进行,安全级别高,而Validium是offchain, 安全级别低,因为有可能被修改,但是gas fee低。
最后,他总结,以太坊现在已经比五年前能够更scalble的支持main stream的大规模应用。而大规模的应用也应该是构建在L2上的,可以leverage最新科技的好处。当develper选择什么样的方式构建应用程序时,需要考虑开发的难易程度,性能,以及interoperability and security等。而不同的选择是根据不同的应用程序情况来定的。
评论 (0)