JavaScript required
We’re sorry, but Coda doesn’t work properly without JavaScript enabled.
Skip to content
Gallery
Crypto Notebook
Self-intro & Prelude
Enzo Notebook
Crypto Alpha
Archive
Contact List
桜島Mai の {no more} Daily Shill
Weekly Raise Digest
Notes
Insight and Thinking
Misc
More
Share
Explore
zkLink
Notes
跨链好似中国到美国
zklink类似中国出发到美国入境中间发生的
通过zk生成一个prove,验证程序去验证中间发生的是真实可靠的
Zklink可以实现的功能,就是在两个链之外可以实现的复杂的业务,天然的去中心化的交易所
Binance其实就是链之外的,就是中心化的,但是社区是需要去中心化的
Broker: 就是快速体现的一个机制,类似op
从layer2到layer1需要时间吗,有一个证明
这个证明是需要一个假设的,欺诈证明需要有一个挑战期
在等待时间, fast withdraw需要第三方角色来承担这个风险,用户给手续费做补偿
对外展示的是一个跨链桥,而不是DEX,但是zklink非常类似DEX,0知识也需要30min-1hr
在周期内链下发生的事情越多越好,因为对于链上验证费用是一样的,体验和费用取一个均衡
所以30min-1hr是比较好的时间,broker是一个快速取款的途径
broker和用户之间是不需要信任对方,短时间是自己,之后是可以开放的。明年会变成DEX,届时也可以选一个排名靠前的broker去加速过程
如果在便宜的了链上,时间可以更加短,以太坊太贵了
univ2一笔十几万,其实能够给用户节省4-5倍就可以赚钱了,这种成本比binance 低
很多人在做scalability,成本更加sensitive
更多人不愿意只在l2 交易 lp sensitive
2. 业界内提到vm都是图灵完备的
现在用zk做是图灵完备的,现在类似用汇编语言实现高级的功能
汇编去做电商网站这样的感觉,需要一层层去做
目前可以把高级的语言转变成到机器可以识别的,符合zk约束的表达方式
目前是工程进度
实用性比较差,80年代就有了但是没有实用化
zkevm会遇到一个性能的问题,1+1=2可能会变成2个亿的逻辑代码
这个会被优化下来的,事情不是新鲜的,有了crypto热钱进来
很多教授终于觉得有钱可以搞这个了
zklink做了两套曲线:univ2 一个是 curve
curve花费了40-50天,需要用电路实现,难点在:zk理论,写电路代码没有逻辑,if else啥的,跟芯片设计比较像;工程代码很多,可能不需要太懂原理,需要很辛苦写代码
3. 三权分立的方案,新版本的跨链解决方案,是第一个提出的
poly是mpc和tss,tss主要就是多签
本质新人一拨人,他们是利益共同体,他们质押一些token,质押了钱所以不做恶人,取得信任,他们有能力去取得你的钱,甚至很多人其实是一个人而不是共同体
zklink觉得不要再去信任这种委员会,应该把执行权和才行权分开,运动员和裁判员分开
zklink只负责干活,对不对让链上的去决定,把监督的权利交给了Oracle network
除非zklink想主动作恶,还要拉上oracle所有的节点,黑客除非全部窃取了私钥和很懂得zk
zk还有个特点就是抗外部攻击型
layer0类似同一种思想的解决方案,从一个链的消息传递到另外一个,链上的root由oracle去做,由公证的第三方做,执行是自己做的,把权利拆分开了,类似法院和政府的关系
和美国的政府很像,所有事情都有延期,validator在执行方式的中心化,只需要一个节点,没有能力作恶,zk无法通过,链上会block,可以高效低成本
多链裁决,会提交一个final root确认是不是一致,一致那就是没作假:1. zk没做假 2. data没做假,类似merkle tree的一个root,oracle(法院)是把eth net 和 bsc交换信息的,去裁决,工作需要简单
Oracle的问题应该就是不工作,甚至说恶意的,所以需要DAO,可以罢免
社区的人员自主决定要不要留下来,有资金在l2的,现在这个系统是不是安全的,其实普通人也可以去看看root是不是一样的,公告叶子节点的转变,再去转变
极致简单的额外的共识
4. 因为熟悉SNARK 所以选择了SNARK
SNARK有一个选择假设,有一个可信设置,运行前出来一组随机数,然后生成crs,但是要求是没有人可以直接指导这组随机数,如果知道的话,那就会有安全漏洞
↑很多人觉得没问题,因为很好解决,有很多项目都解决掉了
SNARK申城的prove size小,但是计算慢一点,但是在链下,不是成本敏感的
STARK proof size 证明体积大,会给链上很多信息
5.
所有的LP其实也可以这么做的,只是交易前你会损失一些
curve是稳定币,滑点不大,但是uniswap在哪都会有损失
稳定币适合one coin LP
6. 怎么实现多链的pair?
把多个Layer2合在了一起
一旦资金进入l2, 链之间就没有隔阂了
最想CEX的DEX,充钱进去之后就不看链了,不需要去下载其他token的钱包了
上去后直接买就可以了
目前的解决方案需要转来转去很多步骤
不同的UDSXX进来可以直接成为一个LP token,一种USD token
Curve的曲线会在均衡,LP Token无限接近于1美金
7.
Layer2做的是工具,交易所
Starware Astech做的主要都是扩容
不是为了扩容而扩容
接受链的流程是什么?现在正在接入solana,如果不是evm compatible的会比较难处理
zklink为了保证资金的安全性,在其他人都在搞tss签名啥的,很多人签个名而已
zk目前首先bitcoin肯定做不了,目前在evm做费用很高,solana其实也比较难实现,不能妥协说这个链不验证
其他链的安全性会被最弱的影响到
不是EVM 都宣称自己会,椭圆曲线上配对的操作,但是用智能合约会非常贵,类似在虚拟机上计算这种
EVM是直接在底层算,直接调用操作系统底层
Solana对栈的限制太小了,很容易溢出
在各种链实现zk的证明
8.
Layer0的设计还是很棒的,zklink的设计里面还是包括了L0
非常巧妙,把抽象的实现
Oracle网络直接和Layer0合作实现
Layer0也很知名,信任度很高有保证,所以可以直接拿来用
Stargate会做同质化代币
Want to print your doc?
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
Ctrl
P
) instead.