A seguir está uma postagem de convidado de Rob Viglione, CEO dos Laboratórios Horizen.
No ano passado, houve alguns marcos importantes ao longo do roteiro Ethereum que elevaram o nível da rede. O EIP-4844 (também conhecido como Dencun) introduziu blobs e proto-danksharding, tornando o armazenamento de dados muito mais barato para a Camada 2 e resultando em taxas de transação muito mais baixas.
Enquanto isso, as Camadas 2 (principalmente da variedade otimista) tornaram-se mais integradas e amplamente utilizadas em aplicações, tornando possível fazer transações por menos de um centavo e melhorando a infraestrutura fundamental do Ethereum.
No entanto, como qualquer pessoa que prestou atenção às taxas de gás saberá, ainda há muito congestionamento no Ethereum e, à medida que o uso de blockchains no mundo real cresce, mais e mais dApps competirão por espaço de bloco e computação.
Não é preciso ser um engenheiro ou criptógrafo para saber que isso é insustentável. Vimos o que acontece quando o Ethereum fica muito congestionado. Em alguns momentos particularmente de grande aumento, os usuários pagaram mais de 2 ETH apenas para concluir uma transação, e algumas dessas transações ainda falharam enquanto os usuários lutavam para priorizá-las.
Em um mundo perfeito, moveríamos a maior parte dessa computação para fora da cadeia e ainda seríamos capazes de publicar uma prova sucinta e verificável que garantisse que os dados estão corretos e no lugar certo.
As provas de conhecimento zero tornam isso possível, mas ainda é um desafio para os blockchains verificar transações com tantas possibilidades potenciais no EVM, e pode rapidamente se tornar caro seguir esse caminho. Os Zk-rollups precisam pagar por hardware especializado que cria uma prova ZK por meio de um provador e, em seguida, isso normalmente precisa ser convertido em um tipo de prova que o Ethereum possa entender.
Em suma, os rollups otimistas são relativamente fáceis e acessíveis de verificar, enquanto os zk-rollups são desafiadores e caros. Para pequenas e até médias empresas que desejam fazer alguns de seus negócios on-chain e mantê-los confidenciais, os zk-rollups são a melhor opção, mas a verificação de provas pode ser uma despesa proibitiva.
Ecossistemas rollup têm seus próprios interesses
Até o momento, os L2s de marca não estavam interessados em uma solução modular de verificação de provas como o zkVerify — que pode reduzir os custos de verificação em 90% ou mais. Eles poderiam adotá-lo no futuro, mas não é o foco deles no momento. Geralmente, os grandes ecossistemas L2 acreditam na verificação de todas essas provas ZK na mesma cadeia e na amortização desses custos entre os usuários.
No entanto, encontramos uma oportunidade com provedores de rollup como serviço (RaaS), porque eles acreditam em uma abordagem modular para blockchains e tendem a atender projetos de pequeno e médio porte que não podem pagar esses custos de verificação. Para eles, a ideia de enviar provas para uma cadeia independente e depois enviar a verificação da prova de volta para Ethereum faz muito sentido. Assim como acontece com a disponibilidade modular de dados, agora vemos os provedores de RaaS adotarem a verificação modular de provas de braços abertos.
Os grandes L2 têm dois argumentos principais contra esta abordagem: primeiro, eles acreditam que diminui a segurança do L2 mover a verificação de provas para uma camada diferente. Na verdade, alguns desses L2s já verificam suas provas fora da cadeia. Eles simplesmente não divulgam isso.
O seu outro argumento é que prefeririam agregar provas, agrupando um grande lote de provas e criando essencialmente uma “prova de provas”. Ao fazer isso, os grandes L2 conseguem distribuir o custo por um número muito maior de transações. No entanto, eles não parecem tão preocupados que, com esta abordagem, possa levar algumas horas para agregar centenas de provas, a um custo potencialmente mais elevado.
A agregação faz sentido para muitos casos de uso, mas não necessariamente para um aplicativo onde você deseja fazer algo rapidamente e verificá-lo no mesmo período de tempo.
No final das contas, você ainda precisa confiar no L2 em que está.
De certa forma, o EVM está preso em 2017
À medida que nossa equipe continuou investigando o espaço ZK e o relacionamento do Ethereum com ele, descobrimos que o Ethereum realmente tem alguma compatibilidade com curvas elípticas de conhecimento zero usando uma pré-compilação, o que essencialmente torna mais eficiente lidar com a computação envolvida na verificação de uma prova. Mas a rede atualmente suporta apenas três operações matemáticas numa única curva.
O que isso significa para os usuários? Como alguns zk-SNARKs não podem ser verificados, é necessário que as provas sejam agrupadas de uma forma mais amigável (usando a prova bn128), o que resulta em menos eficiência, mais espaço para erros e custos potencialmente mais elevados. Idealmente, os desenvolvedores deveriam ser capazes de escolher o zk-SNARK que melhor se adapta à sua aplicação, e não poder fazer isso significa que eles terão que comprometer a qualidade.
Tecnicamente, é possível que o Ethereum adote pré-compilações mais avançadas ao longo do tempo, mas pode levar anos para que sejam implementadas. A última pré-compilação foi implementada em 2017 e não houve nenhuma desde então.
Por que é que? Falta de demanda? Na verdade, não é viável implementá-los no Ethereum? E mesmo que a comunidade consiga fazê-lo, ainda seria ineficiente computar com essas novas pré-compilações no EVM?
Não está claro. Mas o que está claro é que o EVM precisa ser revisado, e ter as provas ZK verificadas na cadeia ainda é muito caro para o caso de uso médio. Depois do hardware, é a maior despesa ao usar um zk-rollup.
Na Horizen Labs, estamos lidando com isso de duas maneiras: oferecendo verificação de prova modular na forma de zkVerify e construindo uma cadeia totalmente compatível com EVM com suporte para as mais recentes pré-compilações de conhecimento zero.
Por exemplo, o Horizen 2.0 é baseado no Substrate, que permite atualizações sem bifurcação que são aplicadas automaticamente logo após a votação da comunidade. Nenhum trabalho precisa ser feito no lado do nó e nenhum hard fork é necessário.
Algumas equipes preferirão permanecer em um ecossistema dedicado como o Horizen 2.0, com sua própria comunidade unida e efeitos de rede. Outros optarão por seguir o caminho RaaS para construir seu próprio rollup personalizado e também poderão aproveitar a economia de custos da verificação de prova offchain.
Existem diversas maneiras de evoluir o EVM com ZK, mas acreditamos que isso precisa acontecer antes da próxima onda de adoção.
source – cryptoslate.com
