Polygon의 전체 스택 zk 확장 방식에 대한 자세한 설명
Last updated
Last updated
Polygon은 zk 확장을 위해 10억 달러를 투자했습니다.4개의 확장 계획은 모두 zk 기술을 기반으로 하지만 각각의 장점과 전략이 다릅니다. 그렇다면 이 4가지 방식의 구체적인 기술적 특징과 발전 과정은 무엇인가?
오랫동안 이더리움 L2 전투의 초점은 ZK 롤업과 낙관적 롤업이 모두 차지했습니다. OP의 EVM 호환성과 성숙한 기술로 인해 프로젝트 개발자가 더 쉽게 채택할 수 있으므로 현재 OP가 더 일반적이고 주류입니다. L2BAET의 데이터에 따르면 OP 솔루션을 사용하는 프로젝트 3개(Arbitrum, Optimism, Metis)만이 L2 시장 점유율의 70.8%를 차지합니다. 그러나 ZK 롤업은 높은 개발 난이도와 느린 기술 발전으로 인해 채택률과 시장 점유율이 상대적으로 낮습니다.
현재 가장 많은 총 락업 볼륨을 가진 이더리움 확장 계획으로서 Polygon은 zk 기술에 확장의 미래를 확고히 걸고 있습니다. 작년에 Polygon은 Hermez와 Mir를 아낌없이 인수했으며 zk 확장을 위해 10억 달러의 막대한 약정을 했습니다.
이제 Polygon에는 Hermez, Nightfall, Miden 및 Zero와 같은 zk 확장 계획의 "풀 세트"가 있습니다. 네 가지 확장 계획은 모두 zk 기술을 기반으로 하지만 각각 고유한 장점과 전략이 있습니다. 그렇다면 이 4가지 방식의 구체적인 기술적 특징과 발전 과정은 무엇인가? 어느 쪽이 먼저 죽을 확률이 더 높습니까?
이 기사에서는 개발 이력, 작동 메커니즘 및 개발 진행 상황을 포함하여 이 네 가지 zk 솔루션에 대해 자세히 설명합니다. 다음 내용은 Polygon DAO 칼럼니스트 Pedro의 Polygon 연구에 대한 Medium 시리즈 기사에서 편집한 것으로, Chain catcher는 원문을 바탕으로 이해하기 쉽도록 적절한 단순화 및 추가를 했습니다.
Polygon Zero는 가장 빠르고 효율적인 재귀 증명 시스템인 Plonky2로 구동되는 ZK L2 솔루션입니다. 이전에 Mir 프로토콜로 알려졌던 이 프로토콜은 Brendan Farmer와 Daniel Lubarov가 설립한 Predicate Labs에서 2019년에 구축했습니다. Mir 프로토콜의 특징은 프로그램 실행 중에 재귀적 ZKP(zk-proof) 검증이 생성된다는 것입니다. 요컨대, 재귀적 증명은 생성적 증명과 같습니다. 일련의 트랜잭션 증명이 유효한지 확인하는 데 사용됩니다.
재귀적 증명은 2014년에 이론적으로 처음 도입된 아주 어린 기술입니다. 2019년 Mir는 2분 만에 재귀 증명을 생성할 수 있었는데, 이는 분명히 짧은 시간이 아니며 확장성이 부족합니다.
2020년에는 Aztec 팀의 탐색 덕분에 Mir가 60초 만에 재귀 증명 생성을 달성하는 엄청난 돌파구를 마련했습니다. 이를 기반으로 Mir 팀은 Mir 프로토콜이 15초 내에 재귀적 증명을 생성할 수 있도록 하는 Plonky를 개발했습니다.
2021년 12월 Polygon은 Mir를 4억 달러에 인수했으며 계약 이름은 Polygon Zero로 변경되었습니다. Mir가 구축하고 있던 zk 지원 독립 L1 체인의 원래 아이디어는 Polygon 위에 분산 zk-rollup이 되었습니다.
1월에 Polygon Zero는 Mac-Book Pro에서 170밀리초 이내에 재귀적 증명을 생성하는 기술인 Plonky2를 출시했습니다. 이것은 가장 빠른 재귀 증명입니다. 그리고 이 기술의 재귀적 증명의 돌파구는 Polygon Zero에도 적용될 것입니다. Plonky2는 가장 확장 가능한 zkEVM을 지원할 것입니다.
Plonky2는 2020년 Aztec에서 구축한 검증 시스템을 기반으로 구축하기 위해 앞서 언급한 Plonky1의 반복입니다.
이 세 가지의 공통점은 Plonk이므로 먼저 Plonk가 무엇인지 파악해야 합니다.
ZKP는 관련 정보를 공개하지 않고 계산의 유효성 증명을 생성하는 것을 말합니다. 따라서 정보가 누출되지 않고 증거만 생성됩니다.
두 가지 주요 ZKP는 SNARK와 STARK입니다(이 두 가지 증명 시스템은 아래에서 반복적으로 언급되므로 체인 캐처는 여기에 두 가지에 대한 자세한 비교를 추가했습니다). 이 둘의 주요 차이점은 다음과 같습니다. SNARK는 보안을 위해 타원 곡선에 의존하고 STARK는 보안을 위해 해시 함수에 의존하며 해시 함수의 사용은 양자 저항을 의미합니다.
SNARK 증명은 더 작기 때문에 체인에 더 적은 데이터 스토리지가 저장되고 최종 사용자가 지불하는 가스가 줄어듭니다. SNARK는 개발자에게 더 친숙하지만 STARK는 더 투명하고 신뢰할 수 있는 설정이 필요하지 않으며 미래에 더 큰 잠재력을 가진 "양자 안전"과 같은 몇 가지 고유한 이점을 제공합니다. 이러한 장점으로 인해 Vitalik은 STARK가 실제로 "더 새롭고 눈부신" 기술이라고 말했습니다.
그러나 SNARK는 이미 2012년에 제안되어 사용되었으며 STARK는 2018년에만 제안되었기 때문입니다. 따라서 SNARK는 채택에 있어 선점자 우위를 가지고 있습니다.현재 Z-Cash, Loopring 및 JPMorgan Chase는 모두 SNARK 기술을 채택하고 있으며 널리 채택되었기 때문에 SNARK는 더 많은 릴리스 코드, 개발자 라이브러리, 프로젝트 및 개발자를 보유하고 있습니다. 그러나 STARK는 새로운 스타로서 고유한 장점으로 인해 더 많은 프로젝트에 채택되고 있습니다.
Plonk는 SNARK 증명 시스템의 일종인 증명 시스템의 이름입니다.
다음으로 Plonk와 결합된 다양한 유형의 시나리오를 분석하겠습니다.
Plonk + KZG를 사용하는 Aztec의 재귀적 증명 시간은 60초입니다.
Plonky1은 Plonk + Halo를 사용하며 재귀적 증명 시간은 15초입니다. 2019년 Zcash에서 처음 도입한 Halo는 신뢰할 수 있는 설정이 필요하지 않은 최초의 재귀 증명 방식입니다. 그러나 Halo의 단점은 Ethereum과 호환되지 않는다는 것입니다. 이것이 Mir가 처음에 독립적인 L1 체인을 구축하기를 원했던 이유입니다.
Plonky2는 재귀적 증명 시간이 170ms인 Plonk + FRI를 사용합니다. 2021년 폴리곤 제로의 다니엘 루바로프는 FRI와 Plonk의 결합을 제안했습니다.
FRI는 STARK에 대한 체계로, FRI를 사용하면 Plonk가 STARK(Plonk는 원래 SNARK의 한 유형)가 되며, 이는 시스템의 투명성을 높이는 것이기도 합니다. 당시 재귀적 FRI 증명을 구현한 프로젝트(프랙탈)는 10분 정도의 증명 시간으로 확장이 불가능했다.
작업을 빠르게 유지하기 위해 Polygon Zero는 Plonky의 첫 번째 버전을 사용하고 Halo를 FRI로 대체했습니다. 위의 차트에서 알 수 있듯이 FRI의 증명 속도는 "가변"이며 제출된 데이터가 적을수록 증명을 더 빨리 얻을 수 있습니다. 그러나 데이터가 적다는 것은 보안이 취약하다는 것을 의미합니다.
앞서 언급했듯이 Polygon Zero는 궁극적으로 Plonky2로 구동되는 가장 확장 가능한 zkEVM을 구축하고 있습니다.
즉, 각 zk-rollup은 실제로 계산을 처리하기 위해 zkEVM이 필요합니다. Polygon Zero의 zk-rollup을 위한 zkEVM은 가장 효율적이고 빠른 zk 증명 시스템인 Plonky2에 의해 구동됩니다.
개발자는 Polygon의 고성능뿐만 아니라 Ethereum의 보안을 활용하여 Polygon Zero 위에 스마트 계약을 배포할 수 있습니다. 설립자 중 한 사람에 따르면 이 L2를 사용하면 더 많은 작업과 기능을 갖춘 애플리케이션을 구축할 수 있습니다.
Starkware를 포함한 대부분의 롤업은 트랜잭션을 패키지화하고 해당 패키지의 모든 트랜잭션이 유효하다는 증거를 생성합니다.
Polygon Zero는 재귀적 증명을 사용하므로 각 트랜잭션은 동시에 매우 빠른 증명을 많이 생성합니다. 이러한 개별 거래 증명은 다른 증명의 유효성을 확인하는 더 큰 증명을 만들기 위해 함께 묶입니다.
이것은 Polygon Zero가 수평으로 확장될 수 있음을 의미합니다. 따라서 이러한 트랜잭션 증명을 병렬로 생성하는 많은 시스템이 있는 경우 더 많은 시스템(예: Macbook)을 추가하면 더 많은 트랜잭션을 증명할 수 있습니다. 재귀적 증명을 사용하면 시간 지연 비용 없이 더 많은 트랜잭션으로 확장할 수 있습니다.
5년 전 세 명의 MBA 동료인 Jordi Baylina, David Schwartz, Antoni Martin은 Iden3라는 회사를 시작했으며 첫 번째 프로젝트는 당시 "Self-Sovereign Identity"라고 불렸던 자주권 ID 솔루션이었습니다. Self Sovereign ID, 줄여서 SSI)는 실제로 현재 널리 사용되는 분산 ID DID와 동일한 개념입니다.
그러나 세 사람은 SSI 프로젝트를 개발하는 과정에서 SSI를 더욱 주류로 만들기 위해서는 먼저 기존 블록체인이 완전히 확장 가능해야 한다는 것을 점차 깨달았습니다. 그 후, 세 사람은 새로운 프로젝트인 Hermez로 눈을 돌리기로 결정했습니다.
Hermez는 zk 기술을 기반으로 하는 분산형 L2 롤업 솔루션입니다. Hermez 1.0은 사용자가 사용하기 쉬운 웹 또는 모바일 인터페이스를 통해 Hermez 계정 간에 등록된 ERC-20 토큰을 전송할 수 있는 현재 작동하는 결제 플랫폼입니다. 지난 7월 팀은 zkEVM, Hermez 2.0의 개발을 발표했으며, 이 개발이 완료되면 이더리움과 완전히 호환되는 zkEVM을 가져올 것입니다.
지난 8월 Polygon은 Hermez를 2억 5천만 달러에 인수한다고 발표했습니다. 새 프로젝트의 이름은 Polygon Hermez이며 두 프로젝트의 토큰인 MATIC과 HEZ가 병합되며 Hermez의 26명의 직원도 Polygon의 80인 팀에 합류합니다.
Hermez는 Ethereum에서 지불 및 토큰 전송 확장에 중점을 둔 zk-rollup으로 시작했습니다.
롤업은 수십 개의 트랜잭션(수천 개)을 포장하고 한 번에 오프체인에서 실행하는 것을 말합니다. 이러한 수천 개의 트랜잭션이 오프체인에서 실행될 때 Hermez의 경우 zk-SNARK가 생성됩니다. SNARK는 개별 트랜잭션이 아닌 Ethereum(SNARK)에 의해 후속적으로 확인되는 일괄 처리로 각 트랜잭션의 유효성을 증명합니다.
낙관적 롤업에 비해 zk 롤업은 즉시 적용되어 즉시 철회가 가능하지만 낙관적 롤업은 7일을 기다려야 합니다. 일정한 시간에 증명을 효율적으로 검증하는 이 기능은 모든 zk 롤업의 핵심입니다.
Hermez의 처리 속도는 2000TPS입니다. Hermez 팀에 따르면 향후 처리 속도가 크게 향상될 것이라고 합니다.
Hermez에서는 세 가지 다른 거래가 가능합니다.
입금: 등록된 ERC-20 토큰을 L1 Ethereum에서 L2 Hermez로 보냅니다. 예금에는 이더리움 가스 수수료가 필요합니다.
전송: 등록된 ERC-20 토큰을 한 Hermez 계정에서 다른 Hermez 계정으로 매우 저렴하고 즉각적인 거래로 보냅니다.
출금: L2 Hermez에서 L1 Ethereum으로 ERC-20 토큰을 보냅니다. 인출에는 이더리움 가스 수수료가 적용됩니다.
인출할 때 주의해야 할 한 가지는 Hermez가 보호 메커니즘, 즉 코디네이터가 악의를 행하려고 하는 경우에도 사용자가 L2 Hermez에서 L1 Ethereum으로 언제든지 자금을 다시 이체할 수 있도록 하는 "강제 인출"을 제공한다는 것입니다.
코디네이터 및 기부 증명서
코디네이터는 블록 프로듀서의 Hermez 버전입니다. 이 사람들은 zk-proofs를 생성하여 오프체인 트랜잭션의 유효성을 증명합니다.
코디네이터는 트랜잭션을 묶는 사람입니다.모든 트랜잭션 요청을 하나의 단위로 집계합니다.각 롤업은 수천 개의 트랜잭션을 실행한 다음 zk-proof를 생성하고 이더리움의 스마트 계약을 통해 이를 확인합니다.zk-proof.
Hermez는 누구나 코디네이터가 되어 봉사에 대한 보상을 받을 수 있기 때문에 분산되어 있습니다. 네트워크에는 동시에 여러 명의 코디네이터가 있을 수 있지만 실제로 거래를 처리하고 주어진 시간(10분 길이) 동안 보상을 받을 수 있는 코디네이터는 단 한 명뿐입니다.
Hermez 네트워크는 경매 과정을 통해 다음 코디네이터를 선정합니다. 기본적으로 누구나 MATIC 토큰을 사용하여 입찰할 수 있으며 다음 코디네이터가 선정될 때까지 10분 동안 최대한 많은 거래를 처리할 수 있는 권한을 최고가 입찰자에게 부여합니다. 이것은 코디네이터가 입찰보다 더 많은 수익을 얻기 위해 그 10분 이내에 가능한 한 많은 거래를 해야 하기 때문에 매우 효율적인 프로세스입니다.
코디네이터가 입찰에 실패하면 MATIC 토큰은 원래 지갑으로 반환되며 입찰에 성공한 자금은 다음 세 가지 목적으로 사용됩니다.
30% 영구 파괴
이더리움 재단에서 관리하는 기부 계정의 경우 40%
30%는 Hermez 네트워크의 추가 채택을 촉진하는 데 도움이 되는 네트워크 인센티브에 사용됩니다.
Hermez가 원자적 트랜잭션을 지원한다는 점은 언급할 가치가 있습니다. 원자적 트랜잭션은 모든 트랜잭션이 발생하거나 전혀 발생하지 않는 일련의 분할할 수 없는 트랜잭션입니다. 예를 들어 Alice는 1ETH와 교환하여 Bob에게 1000 DAI를 보내려고 합니다. 원자성 트랜잭션의 경우 트랜잭션이 성공하기 전에 둘 다 서로 토큰을 보내야 합니다. 단계가 없으면 트랜잭션이 실패합니다. 따라서 이 거래 방식은 사기를 효과적으로 방지할 수 있습니다.
지난 7월 EthCC 4 컨퍼런스에서 Hermez 팀은 zkEVM 또는 Hermez 2.0을 개발 중이라고 발표했습니다.
낙관론이 현재 L2에서 사용되고 ZK가 실제로 시작되지 않은 핵심 포인트는 ZK가 아직 EVM과 호환되지 않는다는 것입니다. 따라서 zkEVM은 이 문제를 해결하고 zk-rollup에서 스마트 계약을 실행하는 것입니다.
현재 많은 프로젝트에서 zkEVM을 개발 중이며, Polygon 생태계에만 Polygon Zero와 Polygon Hermez의 두 가지 솔루션이 있습니다. 그러나 각 프로젝트는 이 문제를 다른 방식으로 해결하고 있으며 각 프로젝트마다 장단점이 있습니다.
Hermez는 도구, 생태계 및 보안 측면에서 Ethereum과 호환되는 것이 특징입니다. 이것은 이상적으로 Ethereum에서 실행되는 스마트 계약이 L2 Hermez에서 실행될 수 있음을 의미합니다. 개발자에게 원활한 경험을 제공하십시오. Optimism과 Arbitrum이 출시되자마자 많은 프로젝트와 사용자를 유치하여 마이그레이션했습니다. zk-rollup이 성숙해지면 더 강력한 네트워크 효과가 있을 것이라고 상상하는 것은 어렵지 않습니다.
Hermez의 설립자인 Antoni Martin은 zkEVM에 대해 "각 솔루션의 가장 좋은 부분을 활용하면 최고의 자동차를 만들 수 있습니다..."라고 설명합니다. 따라서 Hermez는 zkEVM을 개발할 때 SNARKS와 STARKS ZKP 솔루션을 모두 사용하여 두 세계의 최고를 위해 노력했습니다.
특히 Hermez가 트랜잭션을 처리하고 오프체인에서 새로운 블록을 생성할 때 STARK 증거가 생성되어 이러한 트랜잭션이 모두 유효함을 증명합니다. STARK 증명의 문제점은 온체인(Ethereum) 검증에 비용이 많이 들고 이 시점에서 SNARK가 작동한다는 점입니다. 이더리움에서 STARK 증명의 유효성을 검증하기만 하면 됩니다.
위의 다이어그램은 Hermez zkEVM이 제공하는 다양한 기능을 보여줍니다. 물론 2.0은 아직 개발 중이며 메인 네트워크에 공개된 2.0 로드맵에 따르면 Hermez 2.0은 올해 1분기 퍼블릭 베타 네트워크에 출시될 예정이며 메인 네트워크는 2분기에 출범했다. 또 다른 중요한 점은 Hermez 2.0이 사용자가 Hermez L2에서 다른 L2로 자산을 전송할 수 있도록 하는 무허가 크로스체인 브리지를 개발하고 있다는 것입니다.
Polygon은 글로벌 전문 서비스 및 기술 회사인 EY, Ernest & Young과의 파트너십을 통해 지난 9월 Polygon Nightfall을 출시했습니다.
Ernst & Young은 2019년 Nightfall의 초기 버전을 발표했으며 다른 zk 솔루션과 달리 Nightfall은 개인 정보 중심의 롤업으로 Ernst & Young은 "Ethereum에서 가장 눈에 띄는 개인 정보 솔루션 중 하나"로 자리 잡았습니다. 특히 Nightfall의 모든 거래에는 개인 정보가 포함되어 있습니다. 즉, Alice가 Bob에게 자산을 보내면 다른 사람들은 자산이 무엇인지, 자산에 얼마나 많은 가치가 포함되어 있는지 또는 어디로 갔는지 알 수 없습니다.
거래 프라이버시를 더욱 강조하는 이유는 Ernst & Young이 기업을 대상으로 하기 때문입니다. 처음에 Nightfall은 이더리움에서 직접 최초의 엔터프라이즈급 블록체인을 구축하려고 시도했지만 마침내 이더리움 메인넷에서 개인 정보를 보호하기에는 너무 비싸다는 것을 알게 되어 L2로 전환하고 마침내 Polygon과 협력하기로 결정했습니다.
두 회사가 공동으로 출시한 Polygon Nightfall은 여러 번의 반복 끝에 Nightfall 3.0의 버전으로, 가장 두드러진 특징은 Optimistic Rollup의 백본 개념과 ZK-Rollup에서 일반적으로 사용되는 ZK(zero-knowledge) 암호화를 효과적으로 결합하여 A를 달성하는 것입니다. 확장성과 프라이버시의 융합.
Polygon Nightfall은 현재 테스트넷 단계에 있으며 메인넷은 올해 출시될 예정입니다.
Polygon Nightfall은 본질적으로 zk 암호화를 사용하여 개인 정보를 보호하는 낙관적 롤업입니다. Polygon과 Ernst & Young의 협력은 Nightfall 기술을 사용하여 산업 체인을 구축하는 데 중점을 두고 있어 기업이 규제 지침에 따라 예측 가능한 저렴한 비용으로 L1에 연결할 수 있습니다.
다음 그림은 Nightfall의 특정 작동 메커니즘을 보여줍니다.
우리는 현재 체인에 데이터를 저장하는 데 드는 높은 비용 때문에 확장성 병목 현상을 "상태"로 요약할 수 있습니다. 따라서 솔루션 확장의 목표는 체인에 저장된 데이터의 양을 지속적으로 줄이는 것입니다. Nightfall은 스토리지를 줄이기 위해 더 저렴한 낙관적 롤업을 사용합니다.
일반적으로 낙관적 롤업 방식을 사용할 때 7일의 챌린지 기간이 있습니다. 즉, L2에서 이더리움 메인 네트워크로 출금하는 데 7일이 걸립니다. 그러나 Nightfall은 이를 개선하여 사용자에게 "즉시 로그아웃" 옵션을 제공합니다. 작동 방식은 유동성 공급자가 거래를 위해 사용자와 포지션을 교환하고, 먼저 즉시 출금에 필요한 자금을 사용자에게 선지급하고, 7일의 대기 기간 동안 포지션을 점유하는 것입니다.
Nightfall은 거래가 동시에 비공개되기를 원합니다. 따라서 낙관적 롤업에서 Nightfall은 트랜잭션을 비공개로 유지하기 위해 추가 zk 개인 정보 보호 계층을 추가합니다.
Nightfall VS Aztec
위의 이미지는 개인 정보를 활성화하는 두 가지 다른 방법을 보여줍니다. 왼쪽의 Polygon Nightfall은 zk 암호화의 낙관적 롤업을 사용하고 오른쪽의 Aztec은 zk 롤업 및 zk 암호화를 사용합니다. 이상적인 솔루션은 Aztec의 zk/zk 접근 방식과 비슷할 것이라고 생각하지만 현재로서는 이 솔루션이 너무 비쌉니다. 따라서 어느 정도까지는 Nightfall이 바로 사용할 수 있는 타협에 가깝습니다. zk 수수료가 해결되면 Nightall 팀은 결국 zk/zk 방식으로 전환합니다.
다음 그림은 Nightfall의 아키텍처를 보여줍니다.
금융 기업 및 기관 투자자: Nightfall의 고유한 개인 정보는 거래 및 스왑을 비공개로 유지하려는 포트폴리오 관리자에게 좋은 기회를 제공합니다.
기업을 위한 공급망 추적성: 기업은 Nightfall을 통해 공급을 처리하고, 판매 주문을 실행하고, 개인적으로 지불하는 등의 작업을 수행할 수 있습니다. 한 양조장은 이미 추적성 거래를 위해 EY의 Nightfall 공급망을 사용하여 기업에서 맥주의 양, 위치, 선적량 등을 쉽게 추적할 수 있도록 합니다. 또한 제약 회사는 Nightfall을 사용하여 생산 라인의 모든 제품을 NFT로 만들어 하루에 약 60,000개의 NFT를 생성합니다.
ESG: ESG 등급은 기업의 환경, 사회 및 기업 지배구조를 평가하고 기업이 장기적 관점에서 지속 가능한 발전의 가치가 있는지 여부를 판단하는 것입니다. 사용자가 정확한 자선 단체를 공개하지 않고 자선 단체에 기부할 수 있도록 Nightfall 기술을 사용하는 플랫폼이 이미 있습니다. 자금 사용의 프라이버시가 보장됩니다. 그리고 자선단체의 공급망을 체인에 추가함으로써 대중은 자선단체의 진행 상황과 자금이 어디로 가는지 모니터링할 수 있습니다.
지난 11월 Polygon은 zk-STARK를 기반으로 하는 확장 솔루션인 Miden을 발표했습니다. 이 프로젝트는 한때 Winterfell 기술 개발을 주도했던 Facebook의 전 핵심 영지식 증명 기술 연구원이 주도합니다.
Polygon Miden은 STARK 기반 zk 롤업입니다. Polygon Miden의 특징은 임의의 논리와 트랜잭션을 지원하기 어려운 롤업 문제를 해결하도록 설계되었다는 것입니다. 롤업은 트랜잭션을 패키징하여 온체인 데이터 저장을 줄여 혼잡과 트랜잭션 수수료를 줄일 수 있지만 트랜잭션 패키지에서 임의의 트랜잭션에 대한 검증을 지원하기 어렵기 때문에 모든 오프체인 트랜잭션을 검증하는 능력에 영향을 미칩니다. Polygon Miden은 오늘날 Miden VM(가상 머신)을 사용하여 이 zk 롤업의 가장 큰 문제 중 하나를 해결합니다.
Polygon Miden 프레임워크에는 Distaff VM과 Winterfell의 두 가지 핵심 구성 요소가 있습니다. Distaff VM은 zk-EVM입니다. zk-VM에서 프로그램이 실행될 때마다 실제로 프로그램을 실행하지 않고도 프로그램이 올바르게 실행되었는지 확인하기 위해 zk 실행 증명이 생성됩니다. Distaff는 STARK 기반 가상 머신입니다.
Distaff VM에서 실행되는 모든 프로그램에 대해 STARK 기반 실행 증명이 자동으로 생성됩니다. 그러면 누구든지 이 증명을 사용하여 프로그램을 다시 실행하거나 프로그램이 무엇인지 알지 않고도 프로그램이 올바르게 실행되었는지 확인할 수 있습니다.
Miden VM은 Distaff VM을 사용하여 보다 효율적인 증명 시스템인 Winterfell을 추가합니다. Winterfell은 임의 계산을 위한 완전한 기능을 갖춘 다중 스레드 STARK 증명자 및 검증자입니다. 기본적으로 최신 버전의 STARK는 더 높은 성능을 보여줍니다.
일단 개발되면 모든 프로젝트는 이 zk-rollup 위에 스마트 계약을 배포할 수 있습니다.
다른 프로젝트와 달리 Miden은 STARK 증명을 생성합니다. STARK 증명을 사용하는 것이 더 비싸지만 상대적으로 더 안전합니다. Miden 설립자는 또한 가격을 낮추기 위해 재귀적 STARK 증명을 추가로 연구할 계획입니다.
트랜잭션은 먼저 Miden의 실행 노드에 배포됩니다.
이러한 실행 노드는 한 번에 5000개의 트랜잭션을 블록으로 묶고 STARK 증명을 생성합니다.
트랜잭션의 유효성을 증명하기 위해 200개의 트랜잭션 번들 블록마다 STARK 증명이 생성됩니다.
마지막으로 최종 STARK 증명 결과는 L1 Ethereum에 업로드되어 합의와 최종성을 달성합니다.
개발자 친화적: Miden의 목표는 개발자가 암호화 또는 zk 증명에 대해 배울 필요 없이 이 zkVM 위에서 스마트 계약을 실행할 수 있도록 하는 것입니다.
다중 프로그래밍 언어 지원: 팀은 Solidity를 우선으로 유지하면서 다중 프로그래밍 언어에 대한 지원을 추가하기 위해 노력하고 있습니다.
보안 중심: zk 기술을 통해 Miden VM을 EVM 자체보다 더 안전하게 만듭니다.
개인 정보 보호 중심: 지금은 이것이 초점이 아니지만 Miden 팀은 로드맵에 개발 계획이 있습니다.
공식 홈페이지에 공개된 정보에 따르면 마이든은 2023년 1분기 출시될 예정이다.
요약하다:
마지막으로 Polygon의 4가지 zk 확장 방식을 간단하고 빠르게 비교하겠습니다.
Polygon Zero는 Mac-Book Pro에서 170밀리초 이내에 재귀적 증명을 생성할 수 있는 SNARK 기반 재귀적 증명 시스템인 Plonky2를 개발했습니다. 이러한 효율적이고 빠른 Plonky2 증명 시스템에서 Polygon Zero는 마침내 가장 확장 가능한 zkEVM을 개발할 것입니다.
Hermez가 개발한 zk 롤업의 특징은 거래 과정에서 경매를 통해 코디네이터를 선정하는 것인데, 낙찰에 성공한 코디네이터는 단위 시간 내에 최대한 많은 거래를 하여 수익을 내기 때문에 이러한 경쟁 메커니즘은 거래의 효율성에 대해. 또한 Hermez는 zkEVM도 개발 중이며 두 가지 ZKP 솔루션인 SNARK 및 STARK를 사용하여 두 세계의 장점을 모두 달성합니다.
Nightfall은 조금 더 특별하고 다른 zk 솔루션과 가장 다른 점은 Nightfall이 개인 정보 보호 중심의 롤업이고 그의 대상 고객은 기업이라는 것입니다. 또한 Nightfall은 낙관적 롤업의 백본 개념을 ZK-롤업에서 일반적으로 사용되는 영지식(ZK) 암호화와 효과적으로 결합하여 확장성과 개인 정보 보호의 융합을 가능하게 합니다.
Miden의 핵심 제품은 Miden VM으로 다른 롤업과 달리 덜 대중적인 STARK 증명 시스템을 사용하여 가상 머신을 구축합니다. 모든 오프체인 거래를 확인합니다.
현재 4개 프로그램 중 대부분이 개발 및 테스트 단계에 있으며 모두 올해 또는 내년에 정식 출시될 예정이다. 앞서 언급한 새로운 zk 솔루션의 출시로 Layer2는 이전 기술 솔루션에 대한 이전의 의심을 크게 해결하고 주류 Layer2 솔루션에서 자리를 차지하여 암호화 사용자에게 더 많은 선택권을 제공할 것입니다.
이 zkEVM의 아키텍처에 대해 자세히 알아보려면 Hermez 2.0 개발 문서를 하십시오.
