ज़ीरो नॉलेज रोलअप
पेज का अंतिम अपडेट: 26 मार्च 2026
ज़ीरो-नॉलेज रोलअप (ZK-रोलअप) लेयर 2 स्केलिंग समाधान हैं जो गणना और स्टेट-स्टोरेज को ऑफचेन ले जाकर एथेरियम मेननेट पर थ्रूपुट बढ़ाते हैं। ZK-रोलअप्स एक बैच में हजारों लेनदेन को प्रोसेस कर सकते हैं और फिर केवल कुछ न्यूनतम सारांश डेटा को मेननेट पर पोस्ट करते हैं। यह सारांश डेटा एथेरियम स्थिति में किए जाने वाले परिवर्तनों को परिभाषित करता है और यह सुनिश्चित करने के लिए कुछ क्रिप्टोग्राफिक प्रमाण प्रदान करता है कि ये परिवर्तन सही हैं।
पूर्वापेक्षाएं
आपको इथेरियम स्केलिंग और लेयर 2 पर हमारे पेज को पढ़ना और समझना चाहिए था।
ज़ीरो-नॉलेज रोलअप्स (ZK-रोलअप्स) क्या हैं?
ज़ीरो-नॉलेज रोलअप (ZK-रोलअप) लेन-देन को बैचों में बंडल (या 'रोल अप') करते हैं जिन्हें ऑफचेन निष्पादित किया जाता है। ऑफचेन गणना उस डेटा की मात्रा को कम कर देती है जिसे ब्लॉकचेन पर पोस्ट किया जाना है। ZK-रोलअप ऑपरेटर बैच में सभी लेनदेन को दर्शाने के लिए आवश्यक परिवर्तनों का सारांश सबमिट करते हैं, न कि प्रत्येक लेनदेन को व्यक्तिगत रूप से भेजते हैं। वे अपने बदलावों की शुद्धता साबित करने के लिए भी उत्पन्न करते हैं।
ZK-रोलअप की स्थिति एक स्मार्ट कॉन्ट्रैक्ट द्वारा प्रबंधित की जाती है जो एथेरियम नेटवर्क पर तैनात होता है। इस स्थिति को अपडेट करने के लिए, ZK-रोलअप नोड्स को सत्यापन के लिए एक वैधता प्रमाण सबमिट करना होता है। जैसा कि उल्लेख किया गया है, वैधता प्रमाण एक क्रिप्टोग्राफिक आश्वासन है कि रोलअप द्वारा प्रस्तावित स्थिति-परिवर्तन वास्तव में दिए गए लेनदेन बैच को निष्पादित करने का परिणाम है। इसका मतलब है कि ZK-रोलअप को ऑप्टिमिस्टिक रोलअप की तरह सभी लेन-देन डेटा को ऑनचेन पोस्ट करने के बजाय एथेरियम पर लेन-देन को अंतिम रूप देने के लिए केवल वैधता प्रमाण प्रदान करने की आवश्यकता है।
ZK-रोलअप से एथेरियम पर फंड्स ट्रांसफर करते समय कोई देरी नहीं होती क्योंकि एग्जिट लेनदेन तब निष्पादित होते हैं जब ZK-रोलअप कॉन्ट्रैक्ट वैधता प्रमाण की पुष्टि करता है। इसके विपरीत, ऑप्टिमिस्टिक रोलअप से फंड निकालने में देरी होती है ताकि कोई भी के साथ एग्ज़िट लेन-देन को चुनौती दे सके।
ZK-रोलअप एथेरियम में calldata के रूप में लेन-देन लिखते हैं। calldata वह जगह है जहाँ स्मार्ट कॉन्ट्रैक्ट फ़ंक्शन के लिए बाहरी कॉल में शामिल डेटा संग्रहीत किया जाता है। calldata में जानकारी ब्लॉकचेन पर प्रकाशित की जाती है, जिससे कोई भी स्वतंत्र रूप से रोलअप के स्टेट का पुनर्निर्माण कर सकता है। ZK-रोलअप्स लेनदेन डेटा को कम करने के लिए संपीड़न तकनीकों का उपयोग करते हैं - उदाहरण के लिए, खातों को पते के बजाय एक इंडेक्स द्वारा दर्शाया जाता है, जो 28 बाइट डेटा की बचत करता है। ऑनचेन डेटा प्रकाशन रोलअप के लिए एक महत्वपूर्ण लागत है, इसलिए डेटा कम्प्रेशन यूज़र के लिए शुल्क कम कर सकता है।
ZK-रोलअप्स एथेरियम के साथ कैसे इंटरैक्ट करते हैं?
एक ZK-रोलअप चेन एक ऑफचेन प्रोटोकॉल है जो एथेरियम ब्लॉकचेन के शीर्ष पर काम करता है और ऑनचेन एथेरियम स्मार्ट कॉन्ट्रैक्ट द्वारा प्रबंधित किया जाता है। ZK-रोलअप मेननेट के बाहर लेन-देन निष्पादित करते हैं, लेकिन समय-समय पर ऑफचेन लेन-देन बैचों को एक ऑनचेन रोलअप कॉन्ट्रैक्ट में प्रस्तुत करते हैं। यह लेनदेन रिकॉर्ड अपरिवर्तनीय है, जैसे कि इथेरियम ब्लॉकचेन, और ZK-रोलअप चेन का निर्माण करता है।
ZK-रोलअप की मुख्य संरचना निम्नलिखित घटकों से बनी है:
-
ऑनचेन कॉन्ट्रैक्ट: जैसा कि उल्लेख किया गया है, ZK-रोलअप प्रोटोकॉल एथेरियम पर चलने वाले स्मार्ट कॉन्ट्रैक्ट द्वारा नियंत्रित होता है। इसमें मुख्य कॉन्ट्रैक्ट शामिल है जो रोलअप ब्लॉक्स को संग्रहित करता है, जमा को ट्रैक करता है, और स्थिति अपडेट की निगरानी करता है। एक और ऑनचेन कॉन्ट्रैक्ट (सत्यापनकर्ता कॉन्ट्रैक्ट) ब्लॉक उत्पादकों द्वारा सबमिट किए गए ज़ीरो-नॉलेज प्रमाणों को सत्यापित करता है। इस प्रकार, एथेरियम ZK-रोलअप के लिए आधार परत या "लेयर 1" के रूप में कार्य करता है।
-
ऑफचेन वर्चुअल मशीन (VM): जबकि ZK-रोलअप प्रोटोकॉल एथेरियम पर रहता है, लेन-देन निष्पादन और स्टेट स्टोरेज EVM से स्वतंत्र एक अलग वर्चुअल मशीन पर होता है। यह ऑफचेन VM ZK-रोलअप पर लेन-देन के लिए निष्पादन वातावरण है और ZK-रोलअप प्रोटोकॉल के लिए द्वितीयक परत या "लेयर 2" के रूप में कार्य करता है। एथेरियम मेननेट पर सत्यापित वैधता प्रमाण ऑफचेन VM में स्टेट ट्रांजिशन की शुद्धता की गारंटी देते हैं।
ZK-रोलअप "हाइब्रिड स्केलिंग समाधान" हैं—ऑफचेन प्रोटोकॉल जो स्वतंत्र रूप से काम करते हैं लेकिन एथेरियम से सुरक्षा प्राप्त करते हैं। विशेष रूप से, एथेरियम नेटवर्क ZK-रोलअप पर स्थिति अपडेट की वैधता को लागू करता है और रोलअप की स्थिति में हर अपडेट के पीछे डेटा की उपलब्धता की गारंटी देता है। नतीजतन, ZK-रोलअप शुद्ध ऑफचेन स्केलिंग समाधानों की तुलना में काफी सुरक्षित हैं, जैसे कि साइडचेन, जो अपने सुरक्षा गुणों के लिए जिम्मेदार हैं, या वैलिडियम, जो वैधता प्रमाण के साथ एथेरियम पर लेन-देन को भी सत्यापित करते हैं, लेकिन लेन-देन डेटा को कहीं और संग्रहीत करते हैं।
ZK-रोलअप्स निम्नलिखित के लिए मुख्य एथेरियम प्रोटोकॉल पर निर्भर करते हैं:
डेटा उपलब्धता
ZK-रोलअप एथेरियम में ऑफचेन संसाधित हर लेन-देन के लिए स्टेट डेटा प्रकाशित करते हैं। इस डेटा के साथ, व्यक्तियों या व्यवसायों के लिए रोलअप की स्थिति को पुन: उत्पन्न करना और खुद चेन को मान्य करना संभव है। एथेरियम इस डेटा को calldata के रूप में नेटवर्क के सभी प्रतिभागियों के लिए उपलब्ध कराता है।
ZK-रोलअप को ऑनचेन पर बहुत अधिक लेन-देन डेटा प्रकाशित करने की आवश्यकता नहीं है क्योंकि वैधता प्रमाण पहले से ही स्टेट ट्रांजिशन की प्रामाणिकता को सत्यापित करते हैं। फिर भी, ऑनचेन पर डेटा संग्रहीत करना अभी भी महत्वपूर्ण है क्योंकि यह L2 चेन के स्टेट के अनुमति रहित, स्वतंत्र सत्यापन की अनुमति देता है जो बदले में किसी को भी लेन-देन के बैच जमा करने की अनुमति देता है, जिससे दुर्भावनापूर्ण ऑपरेटरों को चेन को सेंसर करने या फ्रीज करने से रोका जा सकता है।
यूज़र को रोलअप के साथ इंटरैक्ट करने के लिए ऑनचेन आवश्यक है। स्थिति डेटा तक पहुंच के बिना उपयोगकर्ता अपने खाते की शेष राशि की जांच नहीं कर सकते या लेनदेन (जैसे, निकासी) शुरू नहीं कर सकते जो स्थिति की जानकारी पर निर्भर करते हैं।
लेन-देन की अंतिमता
एथेरियम ZK-रोलअप्स के लिए एक निपटान परत के रूप में कार्य करता है: L2 लेनदेन केवल तभी अंतिम होते हैं जब L1 अनुबंध वैधता प्रमाण को स्वीकार करता है। यह दुर्भावनापूर्ण ऑपरेटरों द्वारा श्रृंखला को भ्रष्ट करने (जैसे, रोलअप धन की चोरी करने) के जोखिम को समाप्त करता है क्योंकि प्रत्येक लेनदेन को मेननेट पर अनुमोदित किया जाना चाहिए। साथ ही, एथेरियम यह गारंटी देता है कि उपयोगकर्ता के कार्यों को L1 पर अंतिम होने के बाद उलटा नहीं जा सकता।
सेंसरशिप प्रतिरोध
अधिकांश ZK-रोलअप्स लेनदेन निष्पादित करने, बैच उत्पन्न करने और L1 पर ब्लॉक जमा करने के लिए एक "सुपरनोड" (ऑपरेटर) का उपयोग करते हैं। हालांकि यह दक्षता सुनिश्चित करता है, यह सेंसरशिप के जोखिम को बढ़ाता है: दुर्भावनापूर्ण ZK-रोलअप ऑपरेटर उपयोगकर्ताओं के लेनदेन को बैच में शामिल करने से इनकार करके उन्हें सेंसर कर सकते हैं।
एक सुरक्षा उपाय के रूप में, ZK-रोलअप उपयोगकर्ताओं को सीधे मेननेट पर रोलअप अनुबंध में लेनदेन जमा करने की अनुमति देते हैं यदि वे सोचते हैं कि ऑपरेटर द्वारा उन्हें सेंसर किया जा रहा है। यह उपयोगकर्ताओं को ऑपरेटर की अनुमति पर निर्भर किए बिना ZK-रोलअप से इथेरियम में जबरन निकास करने की अनुमति देता है।
ZK-रोलअप्स कैसे काम करते हैं?
लेनदेन
ZK-रोलअप में उपयोगकर्ता लेनदेन पर हस्ताक्षर करते हैं और प्रसंस्करण और अगले बैच में शामिल करने के लिए L2 ऑपरेटरों को सबमिट करते हैं। कुछ मामलों में, ऑपरेटर एक केंद्रीकृत संस्था होती है, जिसे सीक्वेंसर कहा जाता है, जो लेनदेन निष्पादित करता है, उन्हें बैच में एकत्रित करता है और L1 को सबमिट करता है। इस प्रणाली में सीक्वेंसर एकमात्र संस्था है जिसे L2 ब्लॉक उत्पन्न करने और ZK-रोलअप अनुबंध में रोलअप लेनदेन जोड़ने की अनुमति है।
अन्य ZK-रोलअप प्रूफ़-ऑफ़-स्टेक सत्यापनकर्ता सेट का उपयोग करके ऑपरेटर की भूमिका को रोटेट कर सकते हैं। संभावित ऑपरेटर रोलअप अनुबंध में धन जमा करते हैं, जिसमें प्रत्येक हिस्सेदारी का आकार अगले रोलअप बैच का उत्पादन करने के लिए चुने जाने के स्टेकर के मौकों को प्रभावित करता है। यदि वे दुर्भावनापूर्ण कार्य करते हैं तो ऑपरेटर की हिस्सेदारी को काटा जा सकता है, जो उन्हें वैध ब्लॉक पोस्ट करने के लिए प्रोत्साहित करता है।
ZK-रोलअप एथेरियम पर लेन-देन डेटा कैसे प्रकाशित करते हैं
जैसा कि बताया गया है, लेन-देन डेटा calldata के रूप में एथेरियम पर प्रकाशित किया जाता है। calldata एक स्मार्ट कॉन्ट्रैक्ट में एक डेटा क्षेत्र है जिसका उपयोग किसी फ़ंक्शन में आर्ग्युमेंट्स पास करने के लिए किया जाता है और यह मेमोरी के समान व्यवहार करता है। जबकि calldata एथेरियम के स्टेट के हिस्से के रूप में संग्रहीत नहीं है, यह एथेरियम श्रृंखला के इतिहास लॉग (opens in a new tab) के हिस्से के रूप में ऑनचेन बना रहता है। calldata एथेरियम के स्टेट को प्रभावित नहीं करता है, जिससे यह ऑनचेन डेटा संग्रहीत करने का एक सस्ता तरीका बन जाता है।
calldata कीवर्ड अक्सर उस स्मार्ट कॉन्ट्रैक्ट विधि की पहचान करता है जिसे किसी लेन-देन द्वारा बुलाया जा रहा है और बाइट्स के एक मनमाने क्रम के रूप में विधि के इनपुट को होल्ड करता है। ZK-रोलअप संपीड़ित लेन-देन डेटा को ऑनचेन प्रकाशित करने के लिए calldata का उपयोग करते हैं; रोलअप ऑपरेटर बस रोलअप कॉन्ट्रैक्ट में आवश्यक फ़ंक्शन को कॉल करके एक नया बैच जोड़ता है और संपीड़ित डेटा को फ़ंक्शन आर्ग्युमेंट्स के रूप में पास करता है। यह यूज़र के लिए लागत कम करने में मदद करता है क्योंकि रोलअप शुल्क का एक बड़ा हिस्सा ऑनचेन लेन-देन डेटा संग्रहीत करने पर जाता है।
स्टेट कमिटमेंट्स
ZK-रोलअप का स्टेट, जिसमें L2 खाते और शेष राशि शामिल हैं, को मर्कल ट्री के रूप में दर्शाया जाता है। मर्कल ट्री के रूट का एक क्रिप्टोग्राफ़िक हैश (मर्कल रूट) ऑनचेन कॉन्ट्रैक्ट में संग्रहीत किया जाता है, जो रोलअप प्रोटोकॉल को ZK-रोलअप के स्टेट में परिवर्तनों को ट्रैक करने की अनुमति देता है।
नए लेनदेन के एक सेट के निष्पादन के बाद रोलअप एक नई स्थिति में संक्रमण करता है। जिस ऑपरेटर ने स्टेट ट्रांजिशन शुरू किया, उसे एक नया स्टेट रूट कंप्यूट करने और ऑनचेन कॉन्ट्रैक्ट में जमा करने की आवश्यकता होती है। यदि बैच से संबंधित वैधता प्रमाण सत्यापनकर्ता अनुबंध द्वारा प्रमाणित किया जाता है, तो नया मर्कल रूट ZK-रोलअप का कैनोनिकल स्टेट रूट बन जाता है।
स्टेट रूट्स की गणना के अलावा, ZK-रोलअप ऑपरेटर एक बैच रूट भी बनाता है—एक बैच में सभी लेनदेन को शामिल करने वाले मर्कल ट्री का रूट। जब एक नया बैच सबमिट किया जाता है, तो रोलअप अनुबंध बैच रूट को संग्रहीत करता है, जिससे उपयोगकर्ताओं को यह साबित करने की अनुमति मिलती है कि एक लेनदेन (जैसे, निकासी अनुरोध) बैच में शामिल किया गया था। यूज़र को लेन-देन विवरण, बैच रूट, और एक मर्कल प्रूफ प्रदान करना होगा जो समावेशन पथ दिखाता है।
वैधता प्रमाण
ZK-रोलअप ऑपरेटर द्वारा L1 अनुबंध में सबमिट किया गया नया स्टेट रूट रोलअप की स्थिति में अपडेट का परिणाम है। मान लीजिए एलिस बॉब को 10 टोकन भेजती है, ऑपरेटर बस एलिस के बैलेंस को 10 से घटाता है और बॉब के बैलेंस को 10 से बढ़ाता है। फिर ऑपरेटर अपडेट किए गए खाता डेटा को हैश करता है, रोलअप के मर्कल ट्री का पुनर्निर्माण करता है, और ऑनचेन कॉन्ट्रैक्ट में नया मर्कल रूट सबमिट करता है।
लेकिन रोलअप अनुबंध प्रस्तावित स्टेट कमिटमेंट को स्वचालित रूप से स्वीकार नहीं करेगा जब तक कि ऑपरेटर यह साबित नहीं कर देता कि नया मर्कल रूट रोलअप की स्थिति में सही अपडेट के परिणामस्वरूप आया है। ZK-रोलअप ऑपरेटर यह एक वैधता प्रमाण उत्पन्न करके करता है, जो बैच किए गए लेनदेनों की सटीकता को सत्यापित करने वाला एक संक्षिप्त क्रिप्टोग्राफिक प्रतिबद्धता है।
वैधता प्रमाण पक्षों को कथन के सही होने का प्रमाण देने की अनुमति देते हैं बिना कथन को प्रकट किए—इसलिए, उन्हें ज़ीरो-नॉलेज प्रमाण भी कहा जाता है। ZK-रोलअप एथेरियम पर लेन-देन को फिर से निष्पादित किए बिना ऑफचेन स्टेट ट्रांजिशन की शुद्धता की पुष्टि करने के लिए वैधता प्रमाणों का उपयोग करते हैं। ये प्रमाण ZK-SNARK (opens in a new tab) (ज़ीरो-नॉलेज सक्कसिंक्ट नॉन-इंटरैक्टिव आर्ग्युमेंट ऑफ नॉलेज) या ZK-STARK (opens in a new tab) (ज़ीरो-नॉलेज स्केलेबल ट्रांसपेरेंट आर्ग्युमेंट ऑफ नॉलेज) के रूप में आ सकते हैं।
SNARK और STARK दोनों ZK-रोलअप में ऑफचेन गणना की अखंडता को प्रमाणित करने में मदद करते हैं, हालाँकि प्रत्येक प्रमाण प्रकार की विशिष्ट विशेषताएँ होती हैं।
ZK-SNARKs
ZK-SNARK प्रोटोकॉल के काम करने के लिए, एक सामान्य संदर्भ स्ट्रिंग (CRS) बनाना आवश्यक है: CRS वैधता प्रमाणों को साबित करने और सत्यापित करने के लिए सार्वजनिक पैरामीटर प्रदान करता है। प्रूविंग सिस्टम की सुरक्षा CRS सेटअप पर निर्भर करती है; यदि सार्वजनिक पैरामीटर बनाने के लिए उपयोग की जाने वाली जानकारी दुर्भावनापूर्ण अभिनेताओं के कब्जे में आ जाती है, तो वे झूठे वैधता प्रमाण उत्पन्न करने में सक्षम हो सकते हैं।
कुछ ZK-रोलअप इस समस्या को हल करने का प्रयास मल्टी-पार्टी कम्प्यूटेशन समारोह (MPC) (opens in a new tab) का उपयोग करके करते हैं, जिसमें विश्वसनीय व्यक्ति शामिल होते हैं, ताकि ZK-SNARK सर्किट के लिए सार्वजनिक पैरामीटर उत्पन्न किए जा सकें। प्रत्येक पक्ष CRS बनाने के लिए कुछ यादृच्छिकता (जिसे "टॉक्सिक वेस्ट" कहा जाता है) का योगदान करता है, जिसे उन्हें तुरंत नष्ट करना चाहिए।
ट्रस्टेड सेटअप का उपयोग किया जाता है क्योंकि वे CRS सेटअप की सुरक्षा बढ़ाते हैं। जब तक एक ईमानदार प्रतिभागी अपने इनपुट को नष्ट करता है, ZK-SNARK सिस्टम की सुरक्षा की गारंटी दी जाती है। फिर भी, इस दृष्टिकोण के लिए शामिल लोगों पर भरोसा करना आवश्यक है कि वे अपनी नमूना यादृच्छिकता को हटा दें और सिस्टम की सुरक्षा गारंटी को कमजोर न करें।
विश्वास की धारणाओं को छोड़कर, ZK-SNARK अपने छोटे प्रूफ आकार और निरंतर-समय सत्यापन के लिए लोकप्रिय हैं। चूंकि L1 पर प्रूफ सत्यापन ZK-रोलअप संचालन की बड़ी लागत का गठन करता है, L2 ZK-SNARK का उपयोग ऐसे प्रूफ उत्पन्न करने के लिए करते हैं जिन्हें मेननेट पर तेजी से और सस्ते में सत्यापित किया जा सकता है।
ZK-STARKs
ZK-SNARK की तरह, ZK-STARK इनपुट को प्रकट किए बिना ऑफचेन गणना की वैधता को साबित करते हैं। हालांकि, ZK-STARK को ZK-SNARK पर एक सुधार माना जाता है उनकी स्केलेबिलिटी और पारदर्शिता के कारण।
ZK-STARK 'पारदर्शी' होते हैं, क्योंकि वे एक सामान्य संदर्भ स्ट्रिंग (CRS) के विश्वसनीय सेटअप के बिना काम कर सकते हैं। इसके बजाय, ZK-STARK प्रूफ उत्पन्न करने और सत्यापित करने के लिए पैरामीटर सेट करने के लिए सार्वजनिक रूप से सत्यापन योग्य यादृच्छिकता पर निर्भर करते हैं।
ZK-STARK अधिक स्केलेबिलिटी भी प्रदान करते हैं क्योंकि वैधता प्रमाणों को साबित करने और सत्यापित करने के लिए आवश्यक समय अंतर्निहित गणना की जटिलता के संबंध में क्वासीलीनियर रूप से बढ़ता है। ZK-SNARK के साथ, प्रूविंग और सत्यापन समय अंतर्निहित गणना के आकार के संबंध में लीनियर रूप से बढ़ते हैं। इसका मतलब है कि ZK-STARK को बड़े डेटासेट शामिल होने पर साबित करने और सत्यापित करने के लिए ZK-SNARK की तुलना में कम समय की आवश्यकता होती है, जो उन्हें उच्च मात्रा वाले अनुप्रयोगों के लिए उपयोगी बनाता है।
ZK-STARK क्वांटम कंप्यूटरों के खिलाफ भी सुरक्षित हैं, जबकि ZK-SNARK में उपयोग किए जाने वाले एलिप्टिक कर्व क्रिप्टोग्राफी (ECC) को व्यापक रूप से क्वांटम कंप्यूटिंग हमलों के प्रति संवेदनशील माना जाता है। ZK-STARK का नुकसान यह है कि वे बड़े प्रूफ आकार उत्पन्न करते हैं, जो एथेरियम पर सत्यापित करने के लिए अधिक महंगे होते हैं।
ZK-रोलअप में वैधता प्रमाण कैसे काम करते हैं?
प्रूफ जनरेशन
लेनदेन स्वीकार करने से पहले, ऑपरेटर सामान्य जांच करेगा। इसमें शामिल है पुष्टि करना कि:
- प्रेषक और प्राप्तकर्ता खाते स्टेट ट्री का हिस्सा हैं।
- प्रेषक के पास लेनदेन को संसाधित करने के लिए पर्याप्त धन है।
- लेनदेन सही है और रोलअप पर प्रेषक की सार्वजनिक कुंजी से मेल खाता है।
- प्रेषक का नॉन्स सही है, आदि।
एक बार जब ZK-रोलअप नोड के पास पर्याप्त लेनदेन हो जाते हैं, यह उन्हें एक बैच में एकत्रित करता है और प्रूविंग सर्किट के लिए इनपुट संकलित करता है ताकि उन्हें एक संक्षिप्त ZK-प्रूफ में संकलित किया जा सके। इसमें शामिल हैं:
- एक मर्कल ट्री रूट जिसमें बैच में सभी लेनदेन शामिल हैं।
- लेनदेन के लिए मर्कल प्रूफ जो बैच में समावेश साबित करते हैं।
- लेनदेन में प्रत्येक प्रेषक-प्राप्तकर्ता जोड़ी के लिए मर्कल प्रूफ यह साबित करने के लिए कि वे खाते रोलअप के स्टेट ट्री का हिस्सा हैं।
- मध्यवर्ती स्टेट रूट्स का एक सेट, जो प्रत्येक लेनदेन के लिए स्टेट अपडेट लागू करने के बाद स्टेट रूट को अपडेट करने से प्राप्त होता है (यानी, प्रेषक खातों को घटाना और प्राप्तकर्ता खातों को बढ़ाना)।
प्रूविंग सर्किट वैधता प्रमाण की गणना करता है प्रत्येक लेनदेन पर "लूप" करके और वही जांच करके जो ऑपरेटर ने लेनदेन को संसाधित करने से पहले पूरी की थी। सबसे पहले, यह प्रदान किए गए मर्कल प्रूफ का उपयोग करके सत्यापित करता है कि प्रेषक का खाता मौजूदा स्टेट रूट का हिस्सा है। फिर यह प्रेषक के बैलेंस को कम करता है, उनके नॉन्स को बढ़ाता है, अपडेट किए गए खाता डेटा को हैश करता है और इसे मर्कल प्रूफ के साथ जोड़कर एक नया मर्कल रूट उत्पन्न करता है।
यह मर्कल रूट ZK-रोलअप की स्थिति में एकमात्र परिवर्तन को दर्शाता है: प्रेषक के बैलेंस और नॉन्स में परिवर्तन। यह संभव है क्योंकि खाते के अस्तित्व को साबित करने के लिए उपयोग किए जाने वाले मर्कल प्रूफ का उपयोग नए स्टेट रूट को प्राप्त करने के लिए किया जाता है।
प्रूविंग सर्किट प्राप्तकर्ता के खाते पर भी यही प्रक्रिया करता है। यह जांचता है कि क्या प्राप्तकर्ता का खाता मध्यवर्ती स्टेट रूट के तहत मौजूद है (मर्कल प्रूफ का उपयोग करके), उनके बैलेंस को बढ़ाता है, खाता डेटा को फिर से हैश करता है और इसे मर्कल प्रूफ के साथ जोड़कर एक नया स्टेट रूट उत्पन्न करता है।
यह प्रक्रिया हर लेनदेन के लिए दोहराई जाती है; प्रत्येक "लूप" प्रेषक के खाते को अपडेट करने से एक नया स्टेट रूट बनाता है और बाद में प्राप्तकर्ता के खाते को अपडेट करने से एक नया रूट बनाता है। जैसा कि बताया गया है, स्टेट रूट में प्रत्येक अपडेट रोलअप के स्टेट ट्री के एक हिस्से में परिवर्तन का प्रतिनिधित्व करता है।
ZK-प्रूविंग सर्किट पूरे लेनदेन बैच पर पुनरावृत्ति करता है, अपडेट के अनुक्रम को सत्यापित करता है जो अंतिम लेनदेन के निष्पादन के बाद एक अंतिम स्टेट रूट में परिणत होता है। गणना किया गया अंतिम मर्कल रूट ZK-रोलअप का नवीनतम कैनोनिकल स्टेट रूट बन जाता है।
प्रूफ वेरिफिकेशन
प्रूविंग सर्किट द्वारा स्टेट अपडेट की सटीकता को सत्यापित करने के बाद, L2 ऑपरेटर L1 पर वेरिफायर अनुबंध में गणना किए गए वैधता प्रमाण को जमा करता है। अनुबंध का सत्यापन सर्किट प्रूफ की वैधता को सत्यापित करता है और सार्वजनिक इनपुट की भी जांच करता है जो प्रूफ का हिस्सा बनते हैं:
-
प्री-स्टेट रूट: ZK-रोलअप का पुराना स्टेट रूट (यानी, बैच किए गए लेन-देन के निष्पादन से पहले), जो L2 चेन के अंतिम ज्ञात वैध स्टेट को दर्शाता है।
-
पोस्ट-स्टेट रूट: ZK-रोलअप का नया स्टेट रूट (यानी, बैच किए गए लेन-देन के निष्पादन के बाद), जो L2 चेन के नवीनतम स्टेट को दर्शाता है। पोस्ट-स्टेट रूट वह अंतिम रूट है जो प्रूविंग सर्किट में स्टेट अपडेट लागू करने के बाद प्राप्त होता है।
-
बैच रूट: बैच का मर्कल रूट, जो बैच में लेन-देन को मर्कलाइज़ करके और ट्री के रूट को हैश करके प्राप्त किया जाता है।
-
लेन-देन इनपुट: सबमिट किए गए बैच के हिस्से के रूप में निष्पादित लेन-देन से संबंधित डेटा।
यदि प्रूफ सर्किट को संतुष्ट करता है (यानी, यह वैध है), तो इसका मतलब है कि वैध लेनदेन का एक अनुक्रम मौजूद है जो रोलअप को पिछली स्थिति (प्री-स्टेट रूट द्वारा क्रिप्टोग्राफिक रूप से फिंगरप्रिंटेड) से एक नई स्थिति (पोस्ट-स्टेट रूट द्वारा क्रिप्टोग्राफिक रूप से फिंगरप्रिंटेड) में संक्रमण करता है। यदि प्री-स्टेट रूट रोलअप अनुबंध में संग्रहीत रूट से मेल खाता है, और प्रूफ वैध है, तो रोलअप अनुबंध प्रूफ से पोस्ट-स्टेट रूट लेता है और अपने स्टेट ट्री को अपडेट करता है ताकि रोलअप की बदली हुई स्थिति को दर्शाया जा सके।
प्रविष्टियाँ और निकास
उपयोगकर्ता ZK-रोलअप में प्रवेश करते हैं जब वे L1 चेन पर तैनात रोलअप के कॉन्ट्रैक्ट में टोकन जमा करते हैं। यह लेनदेन कतार में डाला जाता है क्योंकि केवल ऑपरेटर ही रोलअप कॉन्ट्रैक्ट में लेनदेन सबमिट कर सकते हैं।
यदि पेंडिंग डिपॉज़िट कतार भरने लगती है, तो ZK-रोलअप ऑपरेटर लेनदेन को जमा लेगा और उन्हें रोलअप कॉन्ट्रैक्ट में सबमिट करेगा। जब उपयोगकर्ता के फंड्स रोलअप में होते हैं, तो वे लेनदेन शुरू कर सकते हैं और ऑपरेटर को प्रोसेसिंग के लिए लेनदेन भेज सकते हैं। उपयोगकर्ता अपने बैलेंस की पुष्टि रोलअप पर अपने खाते के डेटा को हैश करके, हैश को रोलअप कॉन्ट्रैक्ट में भेजकर, और वर्तमान स्थिति रूट के खिलाफ सत्यापित करने के लिए मर्कल प्रमाण प्रदान करके कर सकते हैं।
ZK-रोलअप से L1 में निकासी करना सीधा है। उपयोगकर्ता रोलअप पर अपनी संपत्ति को जलाने के लिए एक निर्दिष्ट खाते में भेजकर निकास लेनदेन शुरू करता है। यदि ऑपरेटर अगले बैच में लेन-देन को शामिल करता है, तो यूज़र ऑनचेन कॉन्ट्रैक्ट में निकासी का अनुरोध सबमिट कर सकता है। इस निकासी अनुरोध में निम्नलिखित शामिल होंगे:
-
एक लेनदेन बैच में बर्न खाते में उपयोगकर्ता के लेनदेन के समावेश को साबित करने वाला मर्कल प्रूफ
-
लेनदेन डेटा
-
बैच रूट
-
जमा किए गए धन प्राप्त करने के लिए L1 पत
रोलअप कॉन्ट्रैक्ट लेनदेन डेटा को हैश करता है, जांचता है कि बैच रूट मौजूद है, और मर्कल प्रमाण का उपयोग करके जांचता है कि लेनदेन हैश बैच रूट का हिस्सा है या नहीं। इसके बाद, कॉन्ट्रैक्ट एग्जिट लेनदेन को निष्पादित करता है और फंड्स को उपयोगकर्ता के द्वारा चुने गए L1 पते पर भेजता है।
ZK-रोलअप और EVM संगतता
ऑप्टिमिस्टिक रोलअप के विपरीत, ZK-रोलअप एथेरियम वर्चुअल मशीन (EVM) के साथ आसानी से संगत नहीं होते हैं। सर्किट में सामान्य-उद्देश्य EVM कम्प्यूटेशन को साबित करना सरल कम्प्यूटेशन (जैसे पहले वर्णित टोकन ट्रांसफर) को साबित करने की तुलना में अधिक कठिन और संसाधन-गहन है।
हालाँकि, ज़ीरो-नॉलेज तकनीक में प्रगति (opens in a new tab) ज़ीरो-नॉलेज प्रमाणों में EVM गणना को लपेटने में नए सिरे से रुचि जगा रही है। ये प्रयास एक ज़ीरो-नॉलेज EVM (zkEVM) कार्यान्वयन बनाने की ओर निर्देशित हैं जो कार्यक्रम निष्पादन की सटीकता को कुशलतापूर्वक सत्यापित कर सकता है। एक zkEVM सर्किट में प्रूविंग/सत्यापन के लिए मौजूदा EVM ऑपकोड को पुन: बनाता है, जो स्मार्ट अनुबंधों को निष्पादित करने की अनुमति देता है।
EVM की तरह, एक zkEVM कुछ इनपुट पर कम्प्यूटेशन किए जाने के बाद राज्यों के बीच संक्रमण करता है। अंतर यह है कि zkEVM कार्यक्रम के निष्पादन में प्रत्येक चरण की सटीकता को सत्यापित करने के लिए ज़ीरो-नॉलेज प्रमाण भी बनाता है। वैधता प्रमाण VM की स्थिति (मेमोरी, स्टैक, स्टोरेज) को छूने वाले संचालन और कम्प्यूटेशन की सटीकता को सत्यापित कर सकते हैं (यानी, क्या संचालन ने सही ऑपकोड को कॉल किया और उन्हें सही ढंग से निष्पादित किया?)।
EVM-संगत ZK-रोलअप के परिचय से डेवलपर्स को ज़ीरो-नॉलेज प्रमाणों की स्केलेबिलिटी और सुरक्षा गारंटी का लाभ उठाने में मदद मिलने की उम्मीद है। अधिक महत्वपूर्ण बात यह है कि मूल एथेरियम बुनियादी ढांचे के साथ संगतता का मतलब है कि डेवलपर्स परिचित (और युद्ध-परीक्षित) टूलिंग और भाषाओं का उपयोग करके ZK-अनुकूल dapps बना सकते हैं।
ZK-रोलअप शुल्क कैसे काम करते हैं?
ZK-रोलअप्स पर उपयोगकर्ता लेनदेन के लिए कितना भुगतान करते हैं, यह गैस शुल्क पर निर्भर करता है, जैसे की एथेरियम मेननेट पर होता है। हालांकि, L2 पर गैस शुल्क अलग तरह से काम करता है और निम्नलिखित लागतों से प्रभावित होता है:
-
स्टेट राइट: एथेरियम के स्टेट में लिखने के लिए एक निश्चित लागत होती है (यानी, एथेरियम ब्लॉकचेन पर एक लेन-देन जमा करना)। ZK-रोलअप्स इस लागत को कम करते हैं लेनदेनों को बैच करके और निश्चित लागतों को कई उपयोगकर्ताओं के बीच फैलाकर
-
डेटा प्रकाशन: ZK-रोलअप हर लेन-देन के लिए स्टेट डेटा को
calldataके रूप में एथेरियम पर प्रकाशित करते हैं।calldataकी लागत वर्तमान में EIP-1559 (opens in a new tab) द्वारा नियंत्रित होती है, जो क्रमशःcalldataके गैर-शून्य बाइट्स के लिए 16 गैस और शून्य बाइट्स के लिए 4 गैस की लागत निर्धारित करती है। प्रत्येक लेन-देन पर भुगतान की गई लागत इस बात से प्रभावित होती है कि उसके लिए कितनाcalldataऑनचेन पोस्ट करना पड़ता है। -
L2 ऑपरेटर शुल्क: यह राशि रोलअप ऑपरेटर को लेन-देन संसाधित करने में हुए गणनात्मक खर्चों के मुआवजे के रूप में भुगतान की जाती है, ठीक उसी तरह जैसे एथेरियम मेननेट पर लेन-देन "प्राथमिकता शुल्क (टिप्स)" होती हैं।
-
प्रमाण उत्पन्न और सत्यापन: ZK-रोलअप ऑपरेटरों को लेन-देन बैचों के लिए वैधता प्रमाण उत्पन्न करने की आवश्यकता होती है, जो संसाधन-गहन होता है। मेननेट पर ज़ीरो-नॉलेज प्रमाणों की सत्यापन भी गैस की लागत (~500,000 गैस) होती है।
लेनदेन को बैच करने के अलावा, ZK-रोलअप्स लेनदेन डेटा को संपीड़ित करके उपयोगकर्ताओं के लिए शुल्क कम करते हैं। आप वास्तविक समय का अवलोकन देख सकते हैं (opens in a new tab) कि एथेरियम ZK-रोलअप का उपयोग करने में कितना खर्च आता है।
ZK-रोलअप्स एथेरियम को कैसे स्केल करते हैं?
लेन-देन डेटा कम्प्रेशन
ZK-रोलअप गणना को ऑफचेन ले जाकर एथेरियम की बेस लेयर पर थ्रूपुट का विस्तार करते हैं, लेकिन स्केलिंग के लिए वास्तविक बढ़ावा लेन-देन डेटा को कंप्रेस करने से आता है। एथेरियम का ब्लॉक आकार प्रत्येक ब्लॉक में रखे जा सकने वाले डेटा को सीमित करता है, और विस्तार से, प्रति ब्लॉक संसाधित होने वाले लेन-देन की संख्या को सीमित करता है। लेनदेन-संबंधित डेटा को संपीड़ित करके, ZK-रोलअप्स प्रति ब्लॉक संसाधित लेनदेन की संख्या को महत्वपूर्ण रूप से बढ़ा देते हैं।
ZK-रोलअप्स लेनदेन डेटा को आशावादी रोलअप्स की तुलना में बेहतर संपीड़ित कर सकते हैं क्योंकि उन्हें प्रत्येक लेनदेन को मान्य करने के लिए आवश्यक सभी डेटा पोस्ट करने की आवश्यकता नहीं होती है। उन्हें केवल रोलअप पर खातों और बैलेंस की नवीनतम स्थिति को पुनर्निर्मित करने के लिए आवश्यक न्यूनतम डेटा पोस्ट करने की आवश्यकता होती है।
रिकर्सिव प्रमाण
ज़ीरो-नॉलेज प्रमाणों का एक लाभ यह है कि प्रमाण अन्य प्रमाणों को सत्यापित कर सकते हैं। उदाहरण के लिए, एक अकेला ZK-SNARK अन्य ZK-SNARK को सत्यापित कर सकता है। ऐसे "प्रमाण-के-प्रमाण" को पुनरावर्ती प्रमाण कहा जाता है और ये ZK-रोलअप्स पर थ्रूपुट को नाटकीय रूप से बढ़ाते हैं।
वर्तमान में, वैधता प्रमाण ब्लॉक-दर-ब्लॉक आधार पर उत्पन्न किए जाते हैं और सत्यापन के लिए L1 अनुबंध में जमा किए जाते हैं। हालांकि, एकल ब्लॉक प्रमाणों का सत्यापन ZK-रोलअप्स द्वारा प्राप्त किए जा सकने वाले थ्रूपुट को सीमित करता है क्योंकि ऑपरेटर द्वारा प्रमाण जमा करने पर केवल एक ब्लॉक को अंतिम रूप दिया जा सकता है।
पुनरावर्ती प्रमाण, हालांकि, एक वैधता प्रमाण के साथ कई ब्लॉकों को अंतिम रूप देना संभव बनाते हैं। ऐसा इसलिए है क्योंकि प्रूविंग सर्किट पुनरावर्ती रूप से कई ब्लॉक प्रमाणों को एकत्रित करता है जब तक कि एक अंतिम प्रमाण नहीं बन जाता। L2 ऑपरेटर इस पुनरावर्ती प्रमाण को जमा करता है, और यदि अनुबंध इसे स्वीकार करता है, तो सभी संबंधित ब्लॉक तुरंत अंतिम रूप से स्वीकृत हो जाएंगे। पुनरावर्ती प्रमाणों के साथ, अंतराल पर एथेरियम पर अंतिम रूप दिए जा सकने वाले ZK-रोलअप लेनदेनों की संख्या बढ़ जाती है।
ZK-रोलअप के फायदे और नुकसान
| पेशेवरों | विपक्ष |
|---|---|
| वैधता प्रमाण ऑफचेन लेन-देन की शुद्धता सुनिश्चित करते हैं और ऑपरेटरों को अमान्य स्टेट ट्रांजिशन निष्पादित करने से रोकते हैं। | वैधता प्रमाणों की गणना और सत्यापन से जुड़ी लागत काफी होती है और यह रोलअप उपयोगकर्ताओं के लिए शुल्क बढ़ा सकती है। |
| यह तेज़ लेनदेन अंतिमता प्रदान करता है क्योंकि स्थिति अपडेट्स को तब मंजूरी दी जाती है जब वैधता प्रमाण L1 पर सत्यापित होते हैं। | ज़ीरो-नॉलेज तकनीक की जटिलता के कारण EVM-संगत ZK-रोलअप्स बनाना मुश्किल है। |
| सुरक्षा के लिए ट्रस्टलेस क्रिप्टोग्राफ़िक तंत्रों पर निर्भर करता है, न कि ऑप्टिमिस्टिक रोलअप की तरह प्रोत्साहित अभिनेताओं की ईमानदारी पर। | वैधता प्रमाण उत्पन्न करने के लिए विशेष हार्डवेयर की आवश्यकता होती है, जो कुछ पक्षों द्वारा चेन के केंद्रीकृत नियंत्रण को बढ़ावा दे सकता है। |
| ऑफचेन स्टेट को पुनर्प्राप्त करने के लिए आवश्यक डेटा L1 पर संग्रहीत करता है, जो सुरक्षा, सेंसरशिप-प्रतिरोध, और विकेंद्रीकरण की गारंटी देता है। | केंद्रीकृत ऑपरेटर (सीक्वेंसर) लेनदेन के क्रम को प्रभावित कर सकते हैं। |
| उपयोगकर्ता अधिक पूंजी दक्षता का लाभ उठाते हैं और L2 से बिना किसी देरी के फंड्स निकाल सकते हैं। | हार्डवेयर की आवश्यकताएँ चेन को प्रगति करने के लिए आवश्यक प्रतिभागियों की संख्या को कम कर सकती हैं, जिससे शरारती ऑपरेटरों द्वारा रोलअप की स्थिति को फ्रीज करने और उपयोगकर्ताओं को सेंसर करने का जोखिम बढ़ सकता है। |
| यह जीवनकाल धारणाओं पर निर्भर नहीं करता और उपयोगकर्ताओं को अपने फंड्स की सुरक्षा के लिए चेन को सत्यापित करने की आवश्यकता नहीं होती। | कुछ प्रमाणन प्रणालियाँ (जैसे, ZK-SNARK) एक विश्वसनीय सेटअप की आवश्यकता होती हैं, जो यदि ठीक से प्रबंधित नहीं की जाएं, तो ZK-रोलअप की सुरक्षा मॉडल को संभावित रूप से खतरे में डाल सकती हैं। |
बेहतर डेटा कम्प्रेशन एथेरियम पर calldata प्रकाशित करने की लागत को कम करने और यूज़र के लिए रोलअप शुल्क को न्यूनतम करने में मदद कर सकता है। |
ZK-रोलअप का एक विज़ुअल स्पष्टीकरण
Finematics को ZK-रोलअप समझाते हुए देखें:
zkEVM पर कौन काम कर रहा है?
L2 बनाम L1 के लिए zkEVM
zkEVM पर काम कर रही परियोजनाओं में शामिल हैं:
-
zkEVM (opens in a new tab) - zkEVM, एथेरियम वर्चुअल मशीन के साथ संगत ZK-रोलअप और एथेरियम ब्लॉक के लिए वैधता प्रमाण बनाने के लिए एक तंत्र विकसित करने हेतु एथेरियम फाउंडेशन द्वारा वित्त पोषित एक प्रोजेक्ट है।
-
पॉलीगॉन zkEVM (opens in a new tab) - एथेरियम मेननेट पर एक विकेंद्रीकृत ZK रोलअप है जो एक ज़ीरो-नॉलेज एथेरियम वर्चुअल मशीन (zkEVM) पर काम करता है जो एथेरियम लेन-देन को पारदर्शी तरीके से निष्पादित करता है, जिसमें ज़ीरो-नॉलेज-प्रूफ सत्यापन वाले स्मार्ट कॉन्ट्रैक्ट भी शामिल हैं।
-
Scroll (opens in a new tab) - Scroll एक तकनीकी-संचालित कंपनी है जो एथेरियम के लिए एक नेटिव zkEVM लेयर 2 समाधान बनाने पर काम कर रही है।
-
ताइको (opens in a new tab) - Taiko एक विकेंद्रीकृत, एथेरियम-समतुल्य ZK-रोलअप (एक टाइप 1 ZK-EVM (opens in a new tab)) है।
-
ZKsync (opens in a new tab) - ZKsync Era, Matter Labs द्वारा निर्मित एक EVM-संगत ZK रोलअप है, जो इसके अपने zkEVM द्वारा संचालित है।
-
स्टार्कनेट (opens in a new tab) - StarkNet, StarkWare द्वारा निर्मित एक EVM-संगत लेयर 2 स्केलिंग समाधान है।
-
Morph (opens in a new tab) - Morph एक हाइब्रिड रोलअप स्केलिंग समाधान है जो लेयर 2 स्टेट चुनौती मुद्दे को संबोधित करने के लिए zk-प्रूफ का उपयोग करता है।
-
लीनिया (opens in a new tab) - Linea, Consensys द्वारा निर्मित एक एथेरियम-समतुल्य zkEVM लेयर 2 है, जो एथेरियम इकोसिस्टम के साथ पूरी तरह से संरेखित है।
ZK-रोलअप पर आगे की पढ़ाई
- ज़ीरो-नॉलेज रोलअप क्या हैं? (opens in a new tab)
- ज़ीरो-नॉलेज रोलअप क्या हैं? (opens in a new tab)
- एथेरियम रोलअप के लिए प्रैक्टिकल गाइड (opens in a new tab)
- STARKs बनाम SNARKs (opens in a new tab)
- एक zkEVM क्या है? (opens in a new tab)
- ZK-EVM प्रकार: एथेरियम-समतुल्य, EVM-समतुल्य, टाइप 1, टाइप 4, और अन्य गूढ़ शब्द (opens in a new tab)
- zkEVM का परिचय (opens in a new tab)
- ZK-EVM L2s क्या हैं? (opens in a new tab)
- Awesome-zkEVM संसाधन (opens in a new tab)
- ZK-SNARKS अंदर से (opens in a new tab)
- SNARK कैसे संभव हैं? (opens in a new tab)