झिरो-नॉलेज रोलअप्स

झिरो-नॉलेज रोलअप्स (ZK-rollups) हे स्तर २ (l2) स्केलिंग सोल्यूशन्स आहेत जे संगणन आणि स्थिती-स्टोरेज साखळीबाह्य हलवून इथरियम मेननेटवर प्रक्रिया क्षमता वाढवतात. ZK-rollups एका बॅचमध्ये हजारो व्यवहारांवर प्रक्रिया करू शकतात आणि नंतर मेननेटवर केवळ काही किमान सारांश डेटा पोस्ट करू शकतात. हा सारांश डेटा इथेरियम स्थितीमध्ये कोणते बदल केले जावेत हे परिभाषित करतो आणि ते बदल योग्य आहेत याचा काही क्रिप्टोग्राफिक पुरावा देतो.

पूर्वतयारी

तुम्ही आमचे इथेरियम स्केलिंग आणि स्तर २ (l2) वरील पृष्ठ वाचले आणि समजून घेतले पाहिजे.

झिरो-नॉलेज रोलअप्स म्हणजे काय?

झिरो-नॉलेज रोलअप्स (ZK-rollups) व्यवहारांना बॅचेसमध्ये बंडल (किंवा 'रोल अप') करतात जे साखळीबाह्य कार्यान्वित केले जातात. साखळीबाह्य संगणनामुळे ब्लॉकचेनवर पोस्ट कराव्या लागणाऱ्या डेटाचे प्रमाण कमी होते. ZK-rollup ऑपरेटर प्रत्येक व्यवहार वैयक्तिकरित्या पाठवण्याऐवजी बॅचमधील सर्व व्यवहारांचे प्रतिनिधित्व करण्यासाठी आवश्यक असलेल्या बदलांचा सारांश सबमिट करतात. ते त्यांच्या बदलांची अचूकता सिद्ध करण्यासाठी देखील तयार करतात.

ZK-rollup ची स्थिती इथेरियम नेटवर्कवर तैनात केलेल्या स्मार्ट कॉन्ट्रॅक्टद्वारे राखली जाते. ही स्थिती अद्यतनित करण्यासाठी, ZK-rollup नोड्सनी पडताळणीसाठी वैधता पुरावा सबमिट करणे आवश्यक आहे. नमूद केल्याप्रमाणे, वैधता पुरावा हे एक क्रिप्टोग्राफिक आश्वासन आहे की रोलअपद्वारे प्रस्तावित स्थिती-बदल हा खरोखरच दिलेल्या व्यवहारांच्या बॅचची अंमलबजावणी केल्याचा परिणाम आहे. याचा अर्थ असा की ZK-rollups ला ऑप्टिमिस्टिक रोलअप्स प्रमाणे सर्व व्यवहार डेटा ऑनचेन पोस्ट करण्याऐवजी इथेरियमवरील व्यवहार अंतिम करण्यासाठी केवळ वैधता पुरावे प्रदान करणे आवश्यक आहे.

ZK-rollup मधून इथेरियममध्ये निधी हलवताना कोणताही विलंब होत नाही कारण एकदा ZK-rollup कॉन्ट्रॅक्टने वैधता पुराव्याची पडताळणी केली की निर्गमन व्यवहार कार्यान्वित केले जातात. याउलट, ऑप्टिमिस्टिक रोलअप्समधून रक्कम काढण्यास विलंब होतो जेणेकरून कोणालाही वापरून निर्गमन व्यवहाराला आव्हान देण्याची परवानगी मिळते.

ZK-rollups इथेरियमवर calldata म्हणून व्यवहार लिहितात. calldata हे असे ठिकाण आहे जिथे स्मार्ट कॉन्ट्रॅक्ट फंक्शन्सच्या बाह्य कॉल्समध्ये समाविष्ट केलेला डेटा संग्रहित केला जातो. calldata मधील माहिती ब्लॉकचेनवर प्रकाशित केली जाते, ज्यामुळे कोणालाही रोलअपची स्थिती स्वतंत्रपणे पुनर्रचना करण्याची परवानगी मिळते. ZK-rollups व्यवहार डेटा कमी करण्यासाठी कॉम्प्रेशन तंत्र वापरतात—उदाहरणार्थ, खाती पत्त्याऐवजी निर्देशांकाद्वारे दर्शविली जातात, ज्यामुळे 28 बाइट्स डेटा वाचतो. ऑनचेन डेटा प्रकाशन हा रोलअप्ससाठी एक महत्त्वपूर्ण खर्च आहे, त्यामुळे डेटा कॉम्प्रेशन वापरकर्त्यांसाठी शुल्क कमी करू शकते.

ZK-rollups इथेरियमशी कसा संवाद साधतात?

ZK-rollup चेन हा एक साखळीबाह्य प्रोटोकॉल आहे जो इथेरियम ब्लॉकचेनच्या वर चालतो आणि ऑनचेन इथेरियम स्मार्ट कॉन्ट्रॅक्ट्सद्वारे व्यवस्थापित केला जातो. ZK-rollups मेननेटच्या बाहेर व्यवहार कार्यान्वित करतात, परंतु वेळोवेळी साखळीबाह्य व्यवहार बॅचेस ऑनचेन रोलअप कॉन्ट्रॅक्टमध्ये कमिट करतात. हा व्यवहार रेकॉर्ड इथेरियम ब्लॉकचेनप्रमाणेच अपरिवर्तनीय आहे आणि ZK-rollup चेन तयार करतो.

ZK-rollup चे मुख्य आर्किटेक्चर खालील घटकांनी बनलेले आहे:

1. ऑनचेन कॉन्ट्रॅक्ट्स: नमूद केल्याप्रमाणे, ZK-rollup प्रोटोकॉल इथेरियमवर चालणाऱ्या स्मार्ट कॉन्ट्रॅक्ट्सद्वारे नियंत्रित केला जातो. यामध्ये मुख्य कॉन्ट्रॅक्टचा समावेश आहे जे रोलअप ब्लॉक्स संग्रहित करते, ठेवींचा मागोवा घेते आणि स्थिती अद्यतनांचे निरीक्षण करते. दुसरे ऑनचेन कॉन्ट्रॅक्ट (पडताळणीकर्ता कॉन्ट्रॅक्ट) ब्लॉक उत्पादकांनी सबमिट केलेल्या शून्य-ज्ञान पुराव्यांची पडताळणी करते. अशा प्रकारे, इथेरियम ZK-rollup साठी बेस लेयर किंवा "स्तर १ (l1)" म्हणून काम करते.

2. साखळीबाह्य व्हर्च्युअल मशीन (VM): ZK-rollup प्रोटोकॉल इथेरियमवर राहत असला तरी, व्यवहाराची अंमलबजावणी आणि स्थिती स्टोरेज EVM पासून स्वतंत्र असलेल्या वेगळ्या व्हर्च्युअल मशीनवर होते. हे साखळीबाह्य VM ZK-rollup वरील व्यवहारांसाठी अंमलबजावणी वातावरण आहे आणि ZK-rollup प्रोटोकॉलसाठी दुय्यम स्तर किंवा "स्तर २ (l2)" म्हणून काम करते. इथरियम मेननेटवर पडताळलेले वैधता पुरावे साखळीबाह्य VM मधील स्थिती संक्रमणांच्या अचूकतेची हमी देतात.

ZK-rollups हे "हायब्रिड स्केलिंग सोल्यूशन्स" आहेत—साखळीबाह्य प्रोटोकॉल जे स्वतंत्रपणे कार्य करतात परंतु इथेरियमकडून सुरक्षितता प्राप्त करतात. विशेषतः, इथेरियम नेटवर्क ZK-rollup वरील स्थिती अद्यतनांची वैधता लागू करते आणि रोलअपच्या स्थितीच्या प्रत्येक अद्यतनामागील डेटाच्या उपलब्धतेची हमी देते. परिणामी, ZK-rollups हे साइडचेन्स सारख्या शुद्ध साखळीबाह्य स्केलिंग सोल्यूशन्सपेक्षा लक्षणीयरीत्या अधिक सुरक्षित आहेत, जे त्यांच्या स्वतःच्या सुरक्षा गुणधर्मांसाठी जबाबदार असतात, किंवा व्हॅलिडियम्स, जे इथेरियमवर वैधता पुराव्यांसह व्यवहारांची पडताळणी करतात, परंतु व्यवहार डेटा इतरत्र संग्रहित करतात.

ZK-rollups खालील गोष्टींसाठी मुख्य इथेरियम प्रोटोकॉलवर अवलंबून असतात:

डेटा उपलब्धता

ZK-rollups साखळीबाह्य प्रक्रिया केलेल्या प्रत्येक व्यवहारासाठी स्थिती डेटा इथेरियमवर प्रकाशित करतात. या डेटासह, व्यक्ती किंवा व्यवसायांना रोलअपची स्थिती पुनरुत्पादित करणे आणि स्वतः चेन प्रमाणित करणे शक्य आहे. इथेरियम हा डेटा नेटवर्कच्या सर्व सहभागींना calldata म्हणून उपलब्ध करून देतो.

ZK-rollups ला जास्त व्यवहार डेटा ऑनचेन प्रकाशित करण्याची आवश्यकता नाही कारण वैधता पुरावे आधीच स्थिती संक्रमणांच्या सत्यतेची पडताळणी करतात. असे असले तरी, डेटा ऑनचेन संग्रहित करणे अद्याप महत्त्वाचे आहे कारण ते L2 चेनच्या स्थितीची परवानगीमुक्त, स्वतंत्र पडताळणी करण्यास अनुमती देते ज्यामुळे कोणालाही व्यवहारांच्या बॅचेस सबमिट करण्याची परवानगी मिळते, दुर्भावनापूर्ण ऑपरेटर्सना चेन सेन्सॉर करण्यापासून किंवा गोठवण्यापासून प्रतिबंधित करते.

वापरकर्त्यांना रोलअपशी संवाद साधण्यासाठी ऑनचेन आवश्यक आहे. स्थिती डेटामध्ये प्रवेश केल्याशिवाय वापरकर्ते त्यांच्या खात्यातील शिल्लक विचारू शकत नाहीत किंवा स्थिती माहितीवर अवलंबून असलेले व्यवहार (उदा. रक्कम काढणे) सुरू करू शकत नाहीत.

व्यवहार अंतिमत्व

इथेरियम ZK-rollups साठी अंतिम पूर्तता स्तर म्हणून कार्य करते: L1 कॉन्ट्रॅक्टने वैधता पुरावा स्वीकारला तरच L2 व्यवहार अंतिम झालेले मानले जातात. यामुळे दुर्भावनापूर्ण ऑपरेटर्सनी चेन भ्रष्ट करण्याचा (उदा. रोलअप निधी चोरणे) धोका दूर होतो कारण प्रत्येक व्यवहार मेननेटवर मंजूर करणे आवश्यक आहे. तसेच, इथेरियम हमी देतो की एकदा L1 वर अंतिम झालेले वापरकर्ता ऑपरेशन्स उलट केले जाऊ शकत नाहीत.

सेन्सॉरशिप प्रतिकार

बहुतेक ZK-rollups व्यवहार कार्यान्वित करण्यासाठी, बॅचेस तयार करण्यासाठी आणि L1 वर ब्लॉक्स सबमिट करण्यासाठी "सुपरनोड" (ऑपरेटर) वापरतात. हे कार्यक्षमता सुनिश्चित करत असले तरी, यामुळे सेन्सॉरशिपचा धोका वाढतो: दुर्भावनापूर्ण ZK-rollup ऑपरेटर वापरकर्त्यांचे व्यवहार बॅचेसमध्ये समाविष्ट करण्यास नकार देऊन त्यांना सेन्सॉर करू शकतात.

सुरक्षा उपाय म्हणून, जर वापरकर्त्यांना वाटत असेल की ऑपरेटरद्वारे त्यांना सेन्सॉर केले जात आहे, तर ZK-rollups वापरकर्त्यांना मेननेटवरील रोलअप कॉन्ट्रॅक्टमध्ये थेट व्यवहार सबमिट करण्याची परवानगी देतात. हे वापरकर्त्यांना ऑपरेटरच्या परवानगीवर अवलंबून न राहता ZK-rollup मधून इथेरियममध्ये सक्तीने निर्गमन करण्यास अनुमती देते.

ZK-rollups कसे काम करतात?

व्यवहार

ZK-rollup मधील वापरकर्ते व्यवहारांवर स्वाक्षरी करतात आणि प्रक्रियेसाठी आणि पुढील बॅचमध्ये समाविष्ट करण्यासाठी L2 ऑपरेटर्सकडे सबमिट करतात. काही प्रकरणांमध्ये, ऑपरेटर ही एक केंद्रीकृत संस्था असते, ज्याला सिक्वेन्सर म्हणतात, जो व्यवहार कार्यान्वित करतो, त्यांना बॅचेसमध्ये एकत्रित करतो आणि L1 वर सबमिट करतो. या प्रणालीतील सिक्वेन्सर ही एकमेव संस्था आहे ज्याला L2 ब्लॉक्स तयार करण्याची आणि ZK-rollup कॉन्ट्रॅक्टमध्ये रोलअप व्यवहार जोडण्याची परवानगी आहे.

इतर ZK-rollups प्रूफ-ऑफ-स्टेक (PoS) प्रमाणक संच वापरून ऑपरेटरची भूमिका फिरवू शकतात. संभाव्य ऑपरेटर रोलअप कॉन्ट्रॅक्टमध्ये निधी जमा करतात, प्रत्येक स्टेकचा आकार स्टेक करणाऱ्याच्या पुढील रोलअप बॅच तयार करण्यासाठी निवडले जाण्याच्या शक्यतांवर प्रभाव टाकतो. जर ऑपरेटरने दुर्भावनापूर्ण कृत्य केले तर त्यांचा स्टेक स्लॅशिंग केला जाऊ शकतो, जे त्यांना वैध ब्लॉक्स पोस्ट करण्यास प्रोत्साहित करते.

ZK-rollups इथेरियमवर व्यवहार डेटा कसा प्रकाशित करतात

स्पष्ट केल्याप्रमाणे, व्यवहार डेटा इथेरियमवर calldata म्हणून प्रकाशित केला जातो. calldata हे स्मार्ट कॉन्ट्रॅक्टमधील एक डेटा क्षेत्र आहे जे फंक्शनला आर्ग्युमेंट्स पास करण्यासाठी वापरले जाते आणि मेमरी प्रमाणेच वागते. calldata इथेरियमच्या स्थितीचा भाग म्हणून संग्रहित केले जात नसले तरी, ते इथेरियम चेनच्या इतिहास लॉग्स (opens in a new tab) चा भाग म्हणून ऑनचेन राहते. calldata इथेरियमच्या स्थितीवर परिणाम करत नाही, ज्यामुळे ऑनचेन डेटा संग्रहित करण्याचा हा एक स्वस्त मार्ग बनतो.

calldata कीवर्ड अनेकदा व्यवहाराद्वारे कॉल केल्या जाणाऱ्या स्मार्ट कॉन्ट्रॅक्ट पद्धतीची ओळख पटवतो आणि बाइट्सच्या अनियंत्रित अनुक्रमाच्या स्वरूपात पद्धतीसाठी इनपुट्स ठेवतो. ZK-rollups संकुचित व्यवहार डेटा ऑनचेन प्रकाशित करण्यासाठी calldata वापरतात; रोलअप ऑपरेटर फक्त रोलअप कॉन्ट्रॅक्टमधील आवश्यक फंक्शन कॉल करून नवीन बॅच जोडतो आणि संकुचित डेटा फंक्शन आर्ग्युमेंट्स म्हणून पास करतो. यामुळे वापरकर्त्यांसाठी खर्च कमी होण्यास मदत होते कारण रोलअप शुल्काचा मोठा भाग ऑनचेन व्यवहार डेटा संग्रहित करण्यासाठी जातो.

स्थिती बांधिलकी

ZK-rollup ची स्थिती, ज्यामध्ये L2 खाती आणि शिल्लक समाविष्ट आहेत, मर्कल ट्री म्हणून दर्शविली जाते. मर्कल ट्रीच्या रूटचा (मर्कल रूट) क्रिप्टोग्राफिक हॅश ऑनचेन कॉन्ट्रॅक्टमध्ये संग्रहित केला जातो, ज्यामुळे रोलअप प्रोटोकॉलला ZK-rollup च्या स्थितीतील बदलांचा मागोवा घेता येतो.

व्यवहारांच्या नवीन संचाच्या अंमलबजावणीनंतर रोलअप नवीन स्थितीत संक्रमित होते. ज्या ऑपरेटरने स्थिती संक्रमण सुरू केले आहे त्याने नवीन स्थिती रूट मोजणे आणि ऑनचेन कॉन्ट्रॅक्टमध्ये सबमिट करणे आवश्यक आहे. जर बॅचशी संबंधित वैधता पुरावा पडताळणीकर्ता कॉन्ट्रॅक्टद्वारे प्रमाणित केला गेला, तर नवीन मर्कल रूट ZK-rollup चे अधिकृत स्थिती रूट बनते.

स्थिती रूट्स मोजण्याव्यतिरिक्त, ZK-rollup ऑपरेटर बॅच रूट देखील तयार करतो—बॅचमधील सर्व व्यवहारांचा समावेश असलेल्या मर्कल ट्रीचे रूट. जेव्हा नवीन बॅच सबमिट केली जाते, तेव्हा रोलअप कॉन्ट्रॅक्ट बॅच रूट संग्रहित करते, ज्यामुळे वापरकर्त्यांना एखादा व्यवहार (उदा. रक्कम काढण्याची विनंती) बॅचमध्ये समाविष्ट होता हे सिद्ध करता येते. वापरकर्त्यांना व्यवहार तपशील, बॅच रूट आणि समावेश मार्ग दर्शविणारा मर्केल पुरावा प्रदान करावा लागेल.

वैधता पुरावे

ZK-rollup ऑपरेटर L1 कॉन्ट्रॅक्टमध्ये सबमिट करत असलेले नवीन स्थिती रूट हे रोलअपच्या स्थितीतील अद्यतनांचा परिणाम आहे. समजा ॲलिस बॉबला 10 टोकन पाठवते, ऑपरेटर फक्त ॲलिसची शिल्लक 10 ने कमी करतो आणि बॉबची शिल्लक 10 ने वाढवतो. ऑपरेटर नंतर अद्यतनित खाते डेटा हॅश करतो, रोलअपचे मर्कल ट्री पुन्हा तयार करतो आणि नवीन मर्कल रूट ऑनचेन कॉन्ट्रॅक्टमध्ये सबमिट करतो.

परंतु जोपर्यंत ऑपरेटर हे सिद्ध करत नाही की नवीन मर्कल रूट रोलअपच्या स्थितीतील योग्य अद्यतनांमुळे आले आहे, तोपर्यंत रोलअप कॉन्ट्रॅक्ट प्रस्तावित स्थिती बांधिलकी स्वयंचलितपणे स्वीकारणार नाही. ZK-rollup ऑपरेटर वैधता पुरावा तयार करून हे करतो, जी बॅच केलेल्या व्यवहारांच्या अचूकतेची पडताळणी करणारी एक संक्षिप्त क्रिप्टोग्राफिक बांधिलकी आहे.

वैधता पुरावे पक्षांना विधानाची अचूकता स्वतः विधान उघड न करता सिद्ध करण्यास अनुमती देतात—म्हणूनच, त्यांना शून्य-ज्ञान पुरावे देखील म्हटले जाते. ZK-rollups इथेरियमवर व्यवहार पुन्हा कार्यान्वित न करता साखळीबाह्य स्थिती संक्रमणांच्या अचूकतेची पुष्टी करण्यासाठी वैधता पुरावे वापरतात. हे पुरावे झेडके-स्नार्क (opens in a new tab) (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) किंवा झेडके-स्टार्क (opens in a new tab) (Zero-Knowledge Scalable Transparent Argument of Knowledge) च्या स्वरूपात येऊ शकतात.

SNARKs आणि STARKs दोन्ही ZK-rollups मधील साखळीबाह्य संगणनाच्या अखंडतेची साक्ष देण्यास मदत करतात, जरी प्रत्येक पुराव्याच्या प्रकारात विशिष्ट वैशिष्ट्ये आहेत.

झेडके-स्नार्क (ZK-SNARKs)

झेडके-स्नार्क प्रोटोकॉल कार्य करण्यासाठी, कॉमन रेफरन्स स्ट्रिंग (CRS) तयार करणे आवश्यक आहे: CRS वैधता पुरावे सिद्ध करण्यासाठी आणि पडताळण्यासाठी सार्वजनिक पॅरामीटर्स प्रदान करते. सिद्ध करणाऱ्या प्रणालीची सुरक्षितता CRS सेटअपवर अवलंबून असते; जर सार्वजनिक पॅरामीटर्स तयार करण्यासाठी वापरलेली माहिती दुर्भावनापूर्ण अभिनेत्यांच्या ताब्यात गेली तर ते खोटे वैधता पुरावे तयार करू शकतील.

काही ZK-rollups झेडके-स्नार्क सर्किटसाठी सार्वजनिक पॅरामीटर्स तयार करण्यासाठी विश्वसनीय व्यक्तींचा समावेश असलेल्या मल्टी-पार्टी कॉम्प्युटेशन सेरेमनी (MPC) (opens in a new tab) चा वापर करून ही समस्या सोडवण्याचा प्रयत्न करतात. प्रत्येक पक्ष CRS तयार करण्यासाठी काही यादृच्छिकता (ज्याला "विषारी कचरा" म्हणतात) योगदान देतो, जे त्यांनी त्वरित नष्ट केले पाहिजे.

विश्वसनीय सेटअप वापरले जातात कारण ते CRS सेटअपची सुरक्षितता वाढवतात. जोपर्यंत एक प्रामाणिक सहभागी त्यांचे इनपुट नष्ट करतो, तोपर्यंत झेडके-स्नार्क प्रणालीच्या सुरक्षिततेची हमी दिली जाते. तरीही, या दृष्टिकोनासाठी सहभागी असलेल्यांवर विश्वास ठेवणे आवश्यक आहे की ते त्यांची नमुना यादृच्छिकता हटवतील आणि प्रणालीच्या सुरक्षा हमींना कमी लेखणार नाहीत.

विश्वास गृहीतके बाजूला ठेवून, झेडके-स्नार्क त्यांच्या लहान पुराव्याच्या आकारासाठी आणि स्थिर-वेळ पडताळणीसाठी लोकप्रिय आहेत. L1 वरील पुराव्याची पडताळणी हा ZK-rollup चालवण्याचा मोठा खर्च असल्याने, L2s मेननेटवर जलद आणि स्वस्तात पडताळले जाऊ शकणारे पुरावे तयार करण्यासाठी झेडके-स्नार्क वापरतात.

झेडके-स्टार्क (ZK-STARKs)

झेडके-स्नार्क प्रमाणेच, झेडके-स्टार्क इनपुट्स उघड न करता साखळीबाह्य संगणनाची वैधता सिद्ध करतात. तथापि, झेडके-स्टार्क त्यांच्या स्केलेबिलिटी आणि पारदर्शकतेमुळे झेडके-स्नार्क वरील सुधारणा मानले जातात.

झेडके-स्टार्क 'पारदर्शक' आहेत, कारण ते कॉमन रेफरन्स स्ट्रिंग (CRS) च्या विश्वसनीय सेटअपशिवाय काम करू शकतात. त्याऐवजी, झेडके-स्टार्क पुरावे तयार करण्यासाठी आणि पडताळण्यासाठी पॅरामीटर्स सेट करण्यासाठी सार्वजनिकरित्या पडताळणी करण्यायोग्य यादृच्छिकतेवर अवलंबून असतात.

झेडके-स्टार्क अधिक स्केलेबिलिटी देखील प्रदान करतात कारण वैधता पुरावे सिद्ध करण्यासाठी आणि पडताळण्यासाठी लागणारा वेळ अंतर्निहित संगणनाच्या जटिलतेच्या संबंधात क्वासिलिनियरली वाढतो. झेडके-स्नार्क सह, सिद्ध करणे आणि पडताळणीची वेळ अंतर्निहित संगणनाच्या आकाराच्या संबंधात रेषीयपणे मोजली जाते. याचा अर्थ असा की जेव्हा मोठ्या डेटासेटचा समावेश असतो तेव्हा सिद्ध करण्यासाठी आणि पडताळणीसाठी झेडके-स्टार्कला झेडके-स्नार्कपेक्षा कमी वेळ लागतो, ज्यामुळे ते उच्च-आवाजाच्या ॲप्लिकेशन्ससाठी उपयुक्त ठरतात.

झेडके-स्टार्क क्वांटम संगणकांविरूद्ध देखील सुरक्षित आहेत, तर झेडके-स्नार्कमध्ये वापरलेली लंबवर्तुळाकार वक्र गूढलेखन (ECC) क्वांटम संगणकीय हल्ल्यांना बळी पडू शकते असे मानले जाते. झेडके-स्टार्कचा तोटा असा आहे की ते मोठ्या पुराव्याचे आकार तयार करतात, जे इथेरियमवर पडताळण्यासाठी अधिक महाग असतात.

ZK-rollups मध्ये वैधता पुरावे कसे काम करतात?

पुरावा निर्मिती

व्यवहार स्वीकारण्यापूर्वी, ऑपरेटर नेहमीच्या तपासण्या करेल. यामध्ये याची पुष्टी करणे समाविष्ट आहे की:

• प्रेषक आणि प्राप्तकर्ता खाती स्थिती ट्रीचा भाग आहेत.
• प्रेषकाकडे प्रक्रियेसाठी पुरेसा निधी आहे.
• व्यवहार योग्य आहे आणि रोलअपवरील प्रेषकाच्या सार्वजनिक कीशी जुळतो.
• प्रेषकाचा नॉन्स योग्य आहे, इ.

एकदा ZK-rollup नोडकडे पुरेसे व्यवहार आले की, ते त्यांना एका बॅचमध्ये एकत्रित करते आणि सिद्ध करणाऱ्या सर्किटसाठी इनपुट्स संकलित करते जेणेकरून ते एका संक्षिप्त ZK-पुराव्यामध्ये संकलित केले जाऊ शकतील. यामध्ये समाविष्ट आहे:

• बॅचमधील सर्व व्यवहारांचा समावेश असलेले मर्कल ट्री रूट.
• बॅचमध्ये समावेश सिद्ध करण्यासाठी व्यवहारांसाठी मर्केल पुरावे.
• ती खाती रोलअपच्या स्थिती ट्रीचा भाग आहेत हे सिद्ध करण्यासाठी व्यवहारांमधील प्रत्येक प्रेषक-प्राप्तकर्ता जोडीसाठी मर्केल पुरावे.
• मध्यवर्ती स्थिती रूट्सचा संच, जो प्रत्येक व्यवहारासाठी स्थिती अद्यतने लागू केल्यानंतर स्थिती रूट अद्यतनित करून प्राप्त केला जातो (म्हणजेच, प्रेषक खाती कमी करणे आणि प्राप्तकर्ता खाती वाढवणे).

सिद्ध करणारे सर्किट प्रत्येक व्यवहारावर "लूपिंग" करून आणि ऑपरेटरने व्यवहार प्रक्रियेपूर्वी पूर्ण केलेल्या त्याच तपासण्या करून वैधता पुरावा मोजते. प्रथम, ते प्रदान केलेला मर्केल पुरावा वापरून प्रेषकाचे खाते विद्यमान स्थिती रूटचा भाग असल्याची पडताळणी करते. नंतर ते प्रेषकाची शिल्लक कमी करते, त्यांचा नॉन्स वाढवते, अद्यतनित खाते डेटा हॅश करते आणि नवीन मर्कल रूट तयार करण्यासाठी मर्केल पुराव्यासह एकत्र करते.

हे मर्कल रूट ZK-rollup च्या स्थितीतील एकमेव बदल दर्शवते: प्रेषकाची शिल्लक आणि नॉन्स मधील बदल. हे शक्य आहे कारण खात्याचे अस्तित्व सिद्ध करण्यासाठी वापरलेला मर्केल पुरावा नवीन स्थिती रूट मिळविण्यासाठी वापरला जातो.

सिद्ध करणारे सर्किट प्राप्तकर्त्याच्या खात्यावर तीच प्रक्रिया करते. ते प्राप्तकर्त्याचे खाते मध्यवर्ती स्थिती रूट अंतर्गत अस्तित्वात आहे का ते तपासते (मर्केल पुरावा वापरून), त्यांची शिल्लक वाढवते, खाते डेटा पुन्हा हॅश करते आणि नवीन स्थिती रूट तयार करण्यासाठी मर्केल पुराव्यासह एकत्र करते.

प्रत्येक व्यवहारासाठी प्रक्रियेची पुनरावृत्ती होते; प्रत्येक "लूप" प्रेषकाचे खाते अद्यतनित करून एक नवीन स्थिती रूट तयार करते आणि प्राप्तकर्त्याचे खाते अद्यतनित करून त्यानंतरचे नवीन रूट तयार करते. स्पष्ट केल्याप्रमाणे, स्थिती रूटचे प्रत्येक अद्यतन रोलअपच्या स्थिती ट्रीचा एक भाग बदलत असल्याचे दर्शवते.

ZK-सिद्ध करणारे सर्किट संपूर्ण व्यवहार बॅचवर पुनरावृत्ती करते, अद्यतनांच्या अनुक्रमाची पडताळणी करते ज्यामुळे शेवटचा व्यवहार कार्यान्वित झाल्यानंतर अंतिम स्थिती रूट प्राप्त होते. मोजलेले शेवटचे मर्कल रूट ZK-rollup चे सर्वात नवीन अधिकृत स्थिती रूट बनते.

पुरावा पडताळणी

सिद्ध करणाऱ्या सर्किटद्वारे स्थिती अद्यतनांच्या अचूकतेची पडताळणी केल्यानंतर, L2 ऑपरेटर मोजलेला वैधता पुरावा L1 वरील पडताळणीकर्ता कॉन्ट्रॅक्टमध्ये सबमिट करतो. कॉन्ट्रॅक्टचे पडताळणी सर्किट पुराव्याच्या वैधतेची पडताळणी करते आणि पुराव्याचा भाग असलेल्या सार्वजनिक इनपुट्सची देखील तपासणी करते:

• पूर्व-स्थिती रूट: ZK-rollup चे जुने स्थिती रूट (म्हणजेच, बॅच केलेले व्यवहार कार्यान्वित होण्यापूर्वी), जे L2 चेनची शेवटची ज्ञात वैध स्थिती दर्शवते.

• उत्तर-स्थिती रूट: ZK-rollup चे नवीन स्थिती रूट (म्हणजेच, बॅच केलेल्या व्यवहारांच्या अंमलबजावणीनंतर), जे L2 चेनची सर्वात नवीन स्थिती दर्शवते. उत्तर-स्थिती रूट हे सिद्ध करणाऱ्या सर्किटमध्ये स्थिती अद्यतने लागू केल्यानंतर प्राप्त झालेले अंतिम रूट आहे.

• बॅच रूट: बॅचचे मर्कल रूट, जे बॅचमधील व्यवहारांचे मर्कलायझिंग करून आणि ट्रीचे रूट हॅशिंग करून प्राप्त केले जाते.

• व्यवहार इनपुट्स: सबमिट केलेल्या बॅचचा भाग म्हणून कार्यान्वित केलेल्या व्यवहारांशी संबंधित डेटा.

जर पुरावा सर्किटला संतुष्ट करत असेल (म्हणजेच, तो वैध असेल), तर याचा अर्थ असा की वैध व्यवहारांचा एक क्रम अस्तित्वात आहे जो रोलअपला मागील स्थितीवरून (पूर्व-स्थिती रूटद्वारे क्रिप्टोग्राफिकरित्या फिंगरप्रिंट केलेले) नवीन स्थितीत (उत्तर-स्थिती रूटद्वारे क्रिप्टोग्राफिकरित्या फिंगरप्रिंट केलेले) संक्रमित करतो. जर पूर्व-स्थिती रूट रोलअप कॉन्ट्रॅक्टमध्ये संग्रहित केलेल्या रूटशी जुळत असेल आणि पुरावा वैध असेल, तर रोलअप कॉन्ट्रॅक्ट पुराव्यामधून उत्तर-स्थिती रूट घेते आणि रोलअपची बदललेली स्थिती प्रतिबिंबित करण्यासाठी त्याचे स्थिती ट्री अद्यतनित करते.

प्रवेश आणि निर्गमन

वापरकर्ते L1 चेनवर तैनात केलेल्या रोलअपच्या कॉन्ट्रॅक्टमध्ये टोकन जमा करून ZK-rollup मध्ये प्रवेश करतात. हा व्यवहार रांगेत ठेवला जातो कारण केवळ ऑपरेटर रोलअप कॉन्ट्रॅक्टमध्ये व्यवहार सबमिट करू शकतात.

जर प्रलंबित ठेवींची रांग भरू लागली, तर ZK-rollup ऑपरेटर ठेव व्यवहार घेईल आणि त्यांना रोलअप कॉन्ट्रॅक्टमध्ये सबमिट करेल. एकदा वापरकर्त्याचा निधी रोलअपमध्ये आला की, ते प्रक्रियेसाठी ऑपरेटरला व्यवहार पाठवून व्यवहार सुरू करू शकतात. वापरकर्ते त्यांचा खाते डेटा हॅश करून, हॅश रोलअप कॉन्ट्रॅक्टला पाठवून आणि वर्तमान स्थिती रूट विरूद्ध पडताळणी करण्यासाठी मर्केल पुरावा प्रदान करून रोलअपवरील शिल्लक पडताळू शकतात.

ZK-rollup मधून L1 वर रक्कम काढणे सोपे आहे. वापरकर्ता रोलअपवरील त्यांची मालमत्ता जाळण्यासाठी निर्दिष्ट खात्यात पाठवून निर्गमन व्यवहार सुरू करतो. जर ऑपरेटरने पुढील बॅचमध्ये व्यवहाराचा समावेश केला, तर वापरकर्ता ऑनचेन कॉन्ट्रॅक्टमध्ये रक्कम काढण्याची विनंती सबमिट करू शकतो. या रक्कम काढण्याच्या विनंतीमध्ये खालील गोष्टींचा समावेश असेल:

• व्यवहार बॅचमध्ये बर्न खात्यात वापरकर्त्याच्या व्यवहाराचा समावेश सिद्ध करणारा मर्केल पुरावा

• व्यवहार डेटा

• बॅच रूट

• जमा केलेला निधी प्राप्त करण्यासाठी L1 पत्ता

रोलअप कॉन्ट्रॅक्ट व्यवहार डेटा हॅश करते, बॅच रूट अस्तित्वात आहे का ते तपासते आणि व्यवहार हॅश बॅच रूटचा भाग आहे का हे तपासण्यासाठी मर्केल पुरावा वापरते. त्यानंतर, कॉन्ट्रॅक्ट निर्गमन व्यवहार कार्यान्वित करते आणि L1 वरील वापरकर्त्याने निवडलेल्या पत्त्यावर निधी पाठवते.

ZK-rollups आणि EVM सुसंगतता

ऑप्टिमिस्टिक रोलअप्सच्या विपरीत, ZK-rollups इथेरियम व्हर्च्युअल मशीन (EVM) शी सहज सुसंगत नाहीत. सर्किट्समध्ये सामान्य-उद्देशीय EVM संगणन सिद्ध करणे हे साध्या संगणनांना सिद्ध करण्यापेक्षा (जसे की पूर्वी वर्णन केलेले टोकन हस्तांतरण) अधिक कठीण आणि संसाधन-केंद्रित आहे.

तथापि, शून्य-ज्ञान तंत्रज्ञानातील प्रगती (opens in a new tab) EVM संगणनाला शून्य-ज्ञान पुराव्यांमध्ये गुंडाळण्यात नवीन स्वारस्य निर्माण करत आहे. हे प्रयत्न शून्य-ज्ञान EVM (zkEVM) अंमलबजावणी तयार करण्याच्या दिशेने आहेत जे प्रोग्राम अंमलबजावणीच्या अचूकतेची कार्यक्षमतेने पडताळणी करू शकतात. zkEVM सर्किट्समध्ये सिद्ध करण्यासाठी/पडताळणीसाठी विद्यमान EVM opcodes पुन्हा तयार करते, ज्यामुळे स्मार्ट कॉन्ट्रॅक्ट्स कार्यान्वित करण्याची परवानगी मिळते.

EVM प्रमाणेच, काही इनपुट्सवर संगणन केल्यानंतर zkEVM राज्यांमध्ये संक्रमित होते. फरक एवढाच आहे की zkEVM प्रोग्रामच्या अंमलबजावणीतील प्रत्येक टप्प्याच्या अचूकतेची पडताळणी करण्यासाठी शून्य-ज्ञान पुरावे देखील तयार करते. वैधता पुरावे VM च्या स्थितीला (मेमरी, स्टॅक, स्टोरेज) स्पर्श करणाऱ्या ऑपरेशन्सच्या अचूकतेची आणि स्वतः संगणनाची पडताळणी करू शकतात (म्हणजेच, ऑपरेशनने योग्य opcodes कॉल केले आणि ते योग्यरित्या कार्यान्वित केले का?).

EVM-सुसंगत ZK-rollups च्या परिचयामुळे विकासकांना शून्य-ज्ञान पुराव्यांच्या स्केलेबिलिटी आणि सुरक्षा हमींचा फायदा घेण्यास मदत होईल अशी अपेक्षा आहे. अधिक महत्त्वाचे म्हणजे, मूळ इथेरियम पायाभूत सुविधांशी सुसंगतता म्हणजे विकासक परिचित (आणि युद्ध-चाचणी केलेले) टूलिंग आणि भाषा वापरून ZK-अनुकूल विकेंद्रित ॲप्लिकेशन (dapp) तयार करू शकतात.

ZK-rollup शुल्क कसे काम करते?

ZK-rollups वरील व्यवहारांसाठी वापरकर्ते किती पैसे देतात हे इथरियम मेननेटप्रमाणेच गॅस शुल्कावर अवलंबून असते. तथापि, गॅस शुल्क L2 वर वेगळ्या प्रकारे कार्य करते आणि खालील खर्चांमुळे प्रभावित होते:

1. स्थिती लेखन: इथेरियमच्या स्थितीवर लिहिण्यासाठी (म्हणजेच, इथेरियम ब्लॉकचेनवर व्यवहार सबमिट करण्यासाठी) एक निश्चित खर्च आहे. ZK-rollups व्यवहारांचे बॅचिंग करून आणि एकाधिक वापरकर्त्यांमध्ये निश्चित खर्च पसरवून हा खर्च कमी करतात.

2. डेटा प्रकाशन: ZK-rollups प्रत्येक व्यवहारासाठी स्थिती डेटा इथेरियमवर calldata म्हणून प्रकाशित करतात. calldata खर्च सध्या EIP-1559 (opens in a new tab) द्वारे नियंत्रित केले जातात, जे अनुक्रमे नॉन-झिरो बाइट्ससाठी 16 गॅस आणि calldata च्या झिरो बाइट्ससाठी 4 गॅस खर्च निर्धारित करते. प्रत्येक व्यवहारावर भरलेला खर्च त्यासाठी किती calldata ऑनचेन पोस्ट करणे आवश्यक आहे यावर प्रभावित होतो.

3. L2 ऑपरेटर शुल्क: ही रक्कम रोलअप ऑपरेटरला व्यवहारांवर प्रक्रिया करताना झालेल्या संगणकीय खर्चाची भरपाई म्हणून दिली जाते, अगदी इथरियम मेननेटवरील व्यवहार "प्राधान्य शुल्क (टिप्स)" प्रमाणे.

4. पुरावा निर्मिती आणि पडताळणी: ZK-rollup ऑपरेटर्सनी व्यवहार बॅचेससाठी वैधता पुरावे तयार करणे आवश्यक आहे, जे संसाधन-केंद्रित आहे. मेननेटवर शून्य-ज्ञान पुराव्यांची पडताळणी करण्यासाठी देखील गॅस खर्च होतो (~ 500,000 गॅस).

व्यवहारांचे बॅचिंग करण्याव्यतिरिक्त, ZK-rollups व्यवहार डेटा संकुचित करून वापरकर्त्यांसाठी शुल्क कमी करतात. इथेरियम ZK-rollups वापरण्यासाठी किती खर्च येतो याचे रिअल-टाइम विहंगावलोकन तुम्ही पाहू शकता (opens in a new tab).

ZK-rollups इथेरियमला कसे स्केल करतात?

व्यवहार डेटा कॉम्प्रेशन

ZK-rollups संगणन साखळीबाह्य घेऊन इथेरियमच्या बेस लेयरवरील प्रक्रिया क्षमता वाढवतात, परंतु स्केलिंगसाठी खरी चालना व्यवहार डेटा संकुचित केल्याने मिळते. इथेरियमचा ब्लॉक आकार प्रत्येक ब्लॉक धारण करू शकणारा डेटा आणि विस्तारानुसार, प्रति ब्लॉक प्रक्रिया केलेल्या व्यवहारांची संख्या मर्यादित करतो. व्यवहाराशी संबंधित डेटा संकुचित करून, ZK-rollups प्रति ब्लॉक प्रक्रिया केलेल्या व्यवहारांची संख्या लक्षणीयरीत्या वाढवतात.

ZK-rollups ऑप्टिमिस्टिक रोलअप्सपेक्षा व्यवहार डेटा अधिक चांगल्या प्रकारे संकुचित करू शकतात कारण त्यांना प्रत्येक व्यवहार प्रमाणित करण्यासाठी आवश्यक असलेला सर्व डेटा पोस्ट करावा लागत नाही. त्यांना फक्त रोलअपवरील खाती आणि शिल्लक यांची नवीनतम स्थिती पुन्हा तयार करण्यासाठी आवश्यक असलेला किमान डेटा पोस्ट करावा लागतो.

रिकर्सिव्ह पुरावे

शून्य-ज्ञान पुराव्यांचा एक फायदा असा आहे की पुरावे इतर पुराव्यांची पडताळणी करू शकतात. उदाहरणार्थ, एकच झेडके-स्नार्क इतर झेडके-स्नार्कची पडताळणी करू शकतो. अशा "पुराव्यांच्या-पुराव्यांना" रिकर्सिव्ह पुरावे म्हणतात आणि ते ZK-rollups वरील प्रक्रिया क्षमता नाटकीयरित्या वाढवतात.

सध्या, वैधता पुरावे ब्लॉक-बाय-ब्लॉक आधारावर तयार केले जातात आणि पडताळणीसाठी L1 कॉन्ट्रॅक्टमध्ये सबमिट केले जातात. तथापि, सिंगल ब्लॉक पुराव्यांची पडताळणी केल्याने ZK-rollups साध्य करू शकणारी प्रक्रिया क्षमता मर्यादित होते कारण जेव्हा ऑपरेटर पुरावा सबमिट करतो तेव्हा फक्त एकच ब्लॉक अंतिम केला जाऊ शकतो.

तथापि, रिकर्सिव्ह पुरावे एका वैधता पुराव्यासह अनेक ब्लॉक्स अंतिम करणे शक्य करतात. याचे कारण असे की सिद्ध करणारे सर्किट एक अंतिम पुरावा तयार होईपर्यंत एकाधिक ब्लॉक पुराव्यांना रिकर्सिव्हली एकत्रित करते. L2 ऑपरेटर हा रिकर्सिव्ह पुरावा सबमिट करतो आणि जर कॉन्ट्रॅक्टने तो स्वीकारला, तर सर्व संबंधित ब्लॉक्स त्वरित अंतिम केले जातील. रिकर्सिव्ह पुराव्यांसह, ठराविक अंतराने इथेरियमवर अंतिम केल्या जाऊ शकणाऱ्या ZK-rollup व्यवहारांची संख्या वाढते.

ZK-rollups चे फायदे आणि तोटे

ZK-rollups चे दृश्य स्पष्टीकरण

Finematics ने ZK-rollups कसे स्पष्ट केले आहे ते पहा:

zkEVM वर कोण काम करत आहे?

zkEVMs वर काम करणाऱ्या प्रकल्पांमध्ये हे समाविष्ट आहे:

• zkEVM (opens in a new tab) - zkEVM हा इथेरियम फाउंडेशन द्वारे अर्थसहाय्यित एक प्रकल्प आहे जो EVM-सुसंगत ZK-rollup आणि इथेरियम ब्लॉक्ससाठी वैधता पुरावे तयार करण्यासाठी एक यंत्रणा विकसित करतो.

• पॉलिगॉन् zkEVM (opens in a new tab) - इथरियम मेननेटवरील एक विकेंद्रित ZK Rollup आहे जो शून्य-ज्ञान इथेरियम व्हर्च्युअल मशीन (zkEVM) वर काम करतो जो शून्य-ज्ञान-पुरावा प्रमाणीकरणासह स्मार्ट कॉन्ट्रॅक्ट्ससह पारदर्शक मार्गाने इथेरियम व्यवहार कार्यान्वित करतो.

• Scroll (opens in a new tab) - Scroll ही एक तंत्रज्ञान-चालित कंपनी आहे जी इथेरियमसाठी मूळ zkEVM स्तर २ (l2) सोल्यूशन तयार करण्यावर काम करत आहे.

• Taiko (opens in a new tab) - Taiko हे एक विकेंद्रित, इथेरियम-समतुल्य ZK-rollup आहे (एक प्रकार 1 ZK-EVM (opens in a new tab)).

• झेडकेसिंक् (opens in a new tab) - ZKsync Era हे Matter Labs द्वारे तयार केलेले EVM-सुसंगत ZK Rollup आहे, जे त्याच्या स्वतःच्या zkEVM द्वारे समर्थित आहे.

• स्टार्कनेट् (opens in a new tab) - StarkNet हे StarkWare द्वारे तयार केलेले EVM-सुसंगत स्तर २ (l2) स्केलिंग सोल्यूशन आहे.

• Morph (opens in a new tab) - Morph हे एक हायब्रिड रोलअप स्केलिंग सोल्यूशन आहे जे स्तर २ (l2) स्थिती आव्हान समस्येचे निराकरण करण्यासाठी zk-proof चा वापर करते.

• Linea (opens in a new tab) - Linea हे ConsenSys द्वारे तयार केलेले इथेरियम-समतुल्य zkEVM स्तर २ (l2) आहे, जे इथेरियम इकोसिस्टमशी पूर्णपणे संरेखित आहे.

ZK-rollups वरील पुढील वाचन

• झिरो-नॉलेज रोलअप्स म्हणजे काय? (opens in a new tab)
• झिरो-नॉलेज रोलअप्स म्हणजे काय? (opens in a new tab)
• इथेरियम रोलअप्ससाठी व्यावहारिक मार्गदर्शक (opens in a new tab)
• STARKs विरूद्ध SNARKs (opens in a new tab)
• zkEVM म्हणजे काय? (opens in a new tab)
• ZK-EVM प्रकार: इथेरियम-समतुल्य, EVM-समतुल्य, प्रकार 1, प्रकार 4, आणि इतर क्रिप्टिक बझवर्ड्स (opens in a new tab)
• zkEVM ची ओळख (opens in a new tab)
• ZK-EVM L2s म्हणजे काय? (opens in a new tab)
• Awesome-zkEVM संसाधने (opens in a new tab)
• झेडके-स्नार्क अंतर्गत कसे कार्य करतात (opens in a new tab)
• SNARKs कसे शक्य आहेत? (opens in a new tab)

ट्यूटोरियल्स: इथेरियमवरील गोपनीयता आणि शून्य-ज्ञान

• गुप्त स्थितीसाठी शून्य-ज्ञान वापरणे – ऑन-चेन गुप्त गेम स्थिती राखण्यासाठी ZK पुरावे आणि साखळीबाह्य सर्व्हर घटक कसे वापरावे.
• स्टेल्थ पत्ते वापरणे – ERC-5564 स्टेल्थ पत्ते क्रिप्टोग्राफिक की डेरिव्हेशन वापरून निनावी ETH हस्तांतरण कसे सक्षम करतात.
• वेब२ प्रमाणीकरणासाठी इथेरियम वापरणे – SAML-आधारित वेब२ प्रमाणीकरण प्रणालींसह इथेरियम वॉलेट स्वाक्षऱ्या कशा एकत्रित कराव्यात.