一文讀懂 ZK 模塊化新星 Lumoz

WEEX 唯客博客， 作者：Biteye 核心貢獻者 Wilson Lee 編輯：Biteye 核心貢獻者 Crush 社區：@BiteyeCN   導讀 隨著模塊化區塊鏈對 L2 的快速滲透、各類 RaaS 工具的成熟，以及坎昆升級的實施，L2 的構建門檻被大幅度降低，技術不再是構建 Rollup 的主要障礙。 此外，Base、Manta Pacific、Blast 等新興 Rollup 通過採用現有工具低成本構建 Rollup，並將項目重點轉向生態，獲得了快速崛起，這為市場樹立了標杆性的打法。傳統應用轉型 L2，以及各類輕量 L2 的爆發似乎已經成為不可逆轉的趨勢。 在 Rollup 的技術路線方面，早有 OP 和 ZK 之爭，Vitalik 曾多次表示「短期 OP，長期 ZK」的觀點，因為 ZK-Rollup 在技術方面還有許多問題尚待解決。 隨著技術的進步，ZK-Rollup 相關的基礎設施建設也愈發成熟，採用 ZK 方案的 Rollup 極有可能在未來的 L2 井噴中佔據重要的市場份額。Lumoz 作為領先的專註於 ZK 的 RaaS，有巨大潛力在不久的將來取得成功。 ZK-Rollup 的瓶頸 2.1 模塊化視角下的 Rollup 關於 OP-Rollup 和 ZK-Rollup 的基礎原理可能讀者已經較為清楚，這裡將從模塊化的視角來再次理解 Rollup。 Rollup 本質上是通過模塊化的分工實現資源的最優配置，讓不同的參與方能夠專註承擔一種任務，從而提高整體的效率。 以太坊的模塊化構成可以簡單拆解成：數據可用性層 DA、共識層 Consensus、結算層 Settlement、執行層 Execution。 執行層 Execution 提供執行環境來計算交易，將舊的狀態轉換為新的狀態，向結算層提交新狀態，以及欺詐/有效性證明。 執行層內部還可以進一步分工為 Sequencer 和 Prover，Sequencer 負責計算狀態轉換，而 Prover 負責生成證明（尤其是ZK-Rollup，因為生成證明的計算類型和開銷對硬體有一定要求）。 結算層 Settlement 驗證執行層計算的狀態轉換的正確性。一般是部署在 Layer1 上的智能合約，負責驗證執行層的計算；通過驗證的 Rollup 區塊的狀態哈希將被被記錄在鏈上，此時這個由 Rollup 產生的區塊獲得了最終確定性 Finality。 對於 ZK-Rollup來說，該合約寫入了對特定 ZK-Rollup 提交的 ZK Proof 的驗證演算法，ZK-Rollup 完成執行後向合約遞交狀態哈希和 ZKP，觸發驗證交易，當驗證通過時，該狀態哈希被證明有效，該區塊獲得 Finality。 （來源：https://docs.theradius.xyz/overview/introduction-to-radius） 共識層 Consensus 共識層在絕大部分情況中是 Layer1 承擔，被共識層驗證過的狀態哈希被記錄在鏈上，對應的 Rollup 上的交易區塊獲得了 Layer1 保護的安全性。 數據可用性層 DA 保存 Rollup 區塊內的交易數據，並提供給任何人，讓其隨時能夠重建 Rollup 的交易。DA 層可以是 Layer1，也可以是 Celestia、EigenDA 等的專用 DA 層，或者是較為中心化的數據可用性委員會，等等。 2.2 ZK-Rollup 普及面臨的難題 雖然 ZK-Rollup 具有諸多優點，並被 Vitalik 看作長期的以太坊擴容方案，但其面臨的諸多技術難題限制了現階段的大規模採用。 如計算 ZKP 的成本過於高昂、zkEVM 過於複雜、ZKP 計算對硬體要求高可能導致中心化，等等。 計算 ZKP 的成本高昂 ZKP 計算密集。以最流行的 ZK 演算法 zk-SNARKs 為例，ZKP 的生產實際上是把程序的執行過程轉換成一個可以驗證的命題。 這個命題會被抽象為一個多項式方程組，為了證明程序執行的正確性（多項式的解存在），需要在橢圓曲線上進行配對操作（pairing operations）。 多項式的生成和橢圓曲線配對是非常計算密集型的，因為它們需要處理大量的代數運算。 硬體要求與執行時間方面，這種計算複雜性導致了高昂的硬體要求。普通硬體可能難以在合理的時間內完成這些計算，尤其是當處理大量交易時。 生成一個 zk-SNARK 證明的時間，比執行原始程序（不包括證明過程）的時間要長得多。根據不同的實現和交易複雜性，生成證明的時間可能是原始計算時間的數百到數千倍。 ZKP 計算對硬體要求高可能導致中心化 由於ZKP的計算成本和硬體要求高，小規模的 Rollup 運營商可能難以承擔必要的投資來成為證明者（Prover）。 這種情況下，只有少數擁有高性能計算資源的參與者能夠有效地生成證明，從而導致 ZK-Rollup 中的中心化趨勢。這種中心化可能與區塊鏈的去中心化精神相悖，且可能引入單點故障和審查的風險。 zkEVM 過於複雜 設計兼容性方面，EVM 設計之初並未考慮兼容零知識證明技術。EVM 是基於堆棧的虛擬機，支持一系列操作碼（opcode），用於執行智能合約。 為了使 EVM 執行的任意程序都能通過 zk-SNARKs 生成有效證明，需要對EVM 的每個操作碼都創建相應的數學表示和證明邏輯。這不僅需要複雜的密碼學轉換，而且對現有智能合約的兼容性提出了挑戰。 實現 zkEVM 需要對 EVM 操作碼進行大量的數學建模，將程序執行轉換為可以通過 zk-SNARKs 證明的形式。 這包括模擬 EVM 的狀態轉換、內存操作、以及合約調用等過程。考慮到 EVM 的靈活性和複雜性，這項任務極其艱巨。同時，保持 zkEVM 的效率和安全性，確保它能生成小型、可驗證的證明，也是一大挑戰。 Lumoz 如何解決 ZK-Rollup 的普及瓶頸 Lumoz 是一個去中心化的 ZK-RaaS（ZK-Rollup作為服務）平台，同時也是一個PoW（工作量證明）網路，用於支持ZKP（零知識證明）挖礦。 為了解決 ZK-Rollup 面臨的一系列挑戰，Lumoz 引入了 ZK-RaaS 的概念。該服務使開發者能夠在一分鐘內啟動他們的zkEVM鏈，無需詳細了解ZK或鏈節點。 Lumoz 還引入了 ZK-PoW 的概念，邀請礦工參與維護 zkEVM 並計算 ZKP。Lumoz 的目標是簡化 ZK-Rollup 的使用，並促進其更廣泛的採用，從而促進基於 zkEVM 的應用鏈的大規模部署。 開發者可以通過單擊一次按鈕在多個鏈上部署他們的 ZK-Rollup（zkEVM）。對於礦工來說，Lumoz 作為一個多鏈 PoW 協議，支持在各種公鏈上進行 ZK 挖礦並為 ZK-Rollup 生成零知識證明。 3.1 ZK-PoW 云：解決 ZK 算力與中心化問題 ZK 算力與中心化的問題本質上是 ZKP 計算對算力要求高，硬體門檻又進而導致了中心化問題。 Lumoz 利用 ZK-PoW機制激勵礦工提供 ZKP 計算能力，為 ZK-Rollup 提供全面的硬體基礎設施，這是 Lumoz 的核心理念之一。 所有參與者，包括用戶、開發者和礦工，都可以從 Lumoz 的經濟模型中獲益，助力 ZK-Rollup 的大規模應用。 Lumoz 對現有硬體資源的利用 在從以太坊 PoW 過渡到 PoS 之後，許多以太坊挖礦機失去了應用場景。這些挖礦機的價值在資本規模上約為 120 億美元，目前有很多處於閑置狀態。隨著 ZK-Rollup 的大規模實施，生成 ZKP需要大量的硬體和挖礦機，如 CPU、GPU 和 FPGA，提供計算能力。 Lumoz 優化的 ZKP 演算法，降低礦工參與門檻，提高擴容效率 提出 ZKP 驗證的兩步提交機制，降低礦工參與門檻 為了鼓勵更多的礦工同時參與 ZKP 計算任務，Lumoz 提出了 ZKP 驗證的兩步提交機制。 提交 proofhash：在一定的時間範圍內，多個礦工可以參與 ZKP 的計算，而不是讓最先計算出 ZKP 的礦工立刻獲得獎勵。這種設計允許更廣泛的參與，不僅限於計算能力最強的礦工。礦工在完成 ZKP 的計算后，不會立即提交他們計算出來的原始證明，而是先對這個證明以及他們自己的地址（proof/address）進行哈希處理，生成一個稱為 proofhash 的哈希值。然後，他們將這個 proofhash 提交到區塊鏈上的一個特定合約中，這個步驟不需要透露證明的具體內容，保證了提交過程的安全性和效率，也能夠讓更多礦工能夠參與到計算中。 提交 ZKP：時間範圍結束后，礦工提交原始證明並與先前提交的 proofhash 進行對比驗證，這一步驟確保了提交的證明是在第一步驟中聲明的那個證明，防止了作弊行為。通過此驗證的礦工將獲得 PoW 獎勵，獎勵數量根據礦工的權益進行分配，並非只有最先計算出 ZKP 的礦工獲得獎勵。 （來源：https://docs.lumoz.org/v/zhong-wen-jian-ti/lumoz-bai-pi-shu-v2） 優化 ZKP 生成演算法，提高證明效率 當 Rollup 智能合約驗證 ZKP 時，如果提交原始證明，可能會引發鏈上攻擊。為了避免此類攻擊，ZK-Rollup 經常執行額外的操作以模糊原始證明數據。Lumoz 針對 ZKP 的創新的兩步提交演算法採用了「先提交，后驗證」的方法，規避了對證明和地址進行不必要的聚合計算。 在一些開源的 zkEVM 中，ZKP 的計算和提交是順序進行的。當 ZK-Rollup 提交大量序列時，這可能成為瓶頸，因為礦工無法并行計算多個 ZKP。Lumoz 的兩步提交演算法實現了 ZKP 的并行計算和順序提交，使礦工能夠同時執行多個 ZKP 生成任務，顯著提高了ZKP生成效率。 Lumoz 團隊還改進了 ZKP 遞歸聚合演算法，顯著提高了集群中機器資源的利用率，進一步加快了 ZKP 計算。在實際環境中進行的壓力測試顯示，使用一個由 20 台機器組成的機器集群（每台機器配備 128 核 CPU 和 1TB 內存），可以在約 40 分鐘內維持 27.8 個交易每秒的速率。在類似條件下，Lumoz 成功將平均交易確認時間從大約 5-6 分鐘縮短到約 3 分鐘，將 ZKP 生成效率提高了約 80%。 隨著越來越多的 ZK-Rollup 和礦工的參與，ZKP 計算能力市場的需求和供應規模將繼續擴大，使 Lumoz 的 PoW 演算法所提供的效率改進越發顯著。 3.2 ZK-RaaS：解決開發門檻 一鍵生成 ZK-Rollup Lumoz 提供的 ZK-RaaS（ZK-Rollup作為服務）為所有用戶提供一鍵式的ZK-Rollup生成服務。 Lumoz提供了一個通用的 ZK-Rollup 發射台，使開發者能夠輕鬆地將不同類型的ZK-Rollup部署到不同的基礎鏈上。 這些基礎鏈包括以太坊、Lumoz 鏈、BNB 鏈、Polygon PoS 和其他公鏈。 ZK-Rollup（zkEVM）的類型包括zkSync、Polygon zkEVM、Scroll、StarkNet和其他zkEVM，以及其他各種ZK-Rollup。 便捷管理 ZK-Rollup Lumoz 在每個基礎鏈上部署了一個 Rollup 系統合約（RSC），用於管理該鏈上 Rollup 的生命周期，包括註冊、暫停和撤銷。 通過使用一定數量的 MOZ（Lumoz原生代幣）租賃一個 Rollup 槽位，開發者可以擁有一個 ZK-Rollup。 Rollup 槽位的概念類似於Polkadot中的槽位或 Cosmos 中的應用鏈。然而，Cosmos 的應用鏈需要維護自己的共識層和跨鏈橋接，存在較大的安全風險。相反，ZK-Rollup 應用了 ZK 技術，通過數學方法確保 Rollup 與基礎鏈之間的共識和數據可用性層的共享。這種方法更安全、更去中心化，並且維護成本更低。 租賃 Rollup 槽位后，開發者獲得了一個獨立的執行環境，可以擁有一個獨特的 ZK-Rollup 鏈。開發者可以完全控制 ZK-Rollup，並自定義其經濟模型，包括選擇 GAS 代幣。他們可以自由調整 GAS 費用，甚至可以將其設置為零，從而使用戶免費使用。 成本低廉 開發者無需承擔任何硬體成本。所有硬體資源，如數據可用性、序列化器和 ZKP 計算能力，都由Lumoz ZK-PoW 雲提供並去中心化。 互操作性 不同基礎鏈上的不同 ZK-Rollup 之間可以實現本地的跨Rollup通信。這是一種消息通信機制，使一個Rollup 上的地址能夠直接與另一個 Rollup 上的合約進行交互。這個功能極大地解決了用戶資產的碎片化問題，並增強了應用之間的互操作性。 3.3 Lumoz 鏈：進一步優化基於 Lumoz 構建的 ZK-Rollup Lumoz 鏈是 Lumoz 支持的基礎鏈之一，採用 PoS 和 PoW 的混合共識模型，不僅支持 Lumoz ZK-PoW 雲，還為 ZK-Rollup 提供進一步的優化。 對 ZK-Rollup 性能的優化 這些優化包括使用預編譯合約加速 ZKP 驗證、數據分片支持以及基於 ETH 2.0 的 PoS 共識。未來還將擴展支持 EIP-4844、DankSharding 和其他完全分片解決方案，可能將 Rollup 的 GAS 成本降低到接近零。 一種去中心化 Sequencer 的方案 讓 Lumoz 鏈的區塊提議者同時為 Rollup 層提議區塊，從而有效地分離了構建者和提議者的角色。 構建者通過無許可的 P2P 網路獲得支持，而提議者則依賴於 Lumoz 鏈的區塊提議者。這種方法消除了單個節點的可用性風險，同時保持對Miner Extractable Value（MEV）和審查制度的抵抗力。 Lumoz鏈提供了一個標準化的去中心化序列化機制，其中區塊提議者還為Rollup提議區塊。通過這種方式，ZK-Rollup不僅繼承了來自更高層的安全性，還繼承了其分散化程度。 在Lumoz鏈中：Lumoz 允許持有 Lumoz 代幣的任何人成為驗證者，驗證者可以從Lumoz鏈中獲得區塊獎勵和燃氣費用。 在Rollup層中： PoS（序列化器）：驗證者在 Lumoz 鏈和 Rollup層（即數據批次）中提議區塊。因此，他們也充當Rollup 層中的排序器，在那裡他們可以從交易中獲得 GAS 費用。 PoW（證明者）：任何具備足夠計算能力進行 ZKP 計算的個人都可以成為 Rollup 層中的證明者。根據PoW 規則，證明者從序列化器提交的 Rollup 層區塊中生成zk證明。 ZK-Rollup 類似於一台計算機，硬碟代表 PoS 提供的數據可用性，而 CPU 則反映了 PoW 授予的計算能力。 Lumoz鏈的任務是在 PoS 和 PoW 之間取得平衡，使所有參與方能夠最大程度地發揮貢獻和獲益，從而提高大規模 ZK-Rollup 網路的性能和用戶體驗。 市場格局與 Lumoz 獨特的切入點 放眼 RaaS 和模塊化賽道，當前的市場競爭已經趨於白熱化。結算層已經是屬於 ETH、Optimism、Arbitrum 等大玩家的遊戲； 互操作性則有 Mini Bridge、Orbiter、Connext 等資產跨鏈橋，以及 Layzero、Chainlink CCIP 等跨鏈通信項目； DA 層已經被 Celestia、EigenDA 等項目佔據絕對的市場位置；Rollup 堆棧層面，大部分 Rollup 項目，甚至是 RaaS 提供商都嚴重依賴 Optimism、Arbitrum、Polygon、zkSync 等 L2 提供的開發套件，這也導致了純做開發工具的 RaaS 項目的同質化； 在去中心化排序器層面，也有 Altlayer、Espresso 等新銳項目取得了先發優勢。 同質化和寡頭化，是 RaaS 和模塊化賽道較為明顯的特徵。新項目破局，需要有獨特的切入點和前瞻性的布局。 Lumoz 推出的算力模塊和 RaaS 的組合拳能夠一站式解決 ZK-Rollup 的一系列痛點，助推 ZK-Rollup 的快速普及。 目前，在 ZK-Rollup RaaS 的細分領域中，Lumoz 已經是領先的「整合式」平台，隨著 ZK-Rollup 滲透率的提高，Lumoz 將有巨大潛力在 ZK-Rollup 細分賽道上成長為最亮眼的玩家。 在可比項目層面，將 Lumoz 比做 ZK 賽道的 AltLayer 是具有合理性的。AltLayer 同 Lumoz 的定位類似，都不是單純的 RaaS 項目，而是通過某一特性為 RaaS 賦能，為客戶提供更加全面的服務，從而取得優勢的市場地位。 （來源：Binance Research） AltLayer 通過基於 EigenLayer 的重質押排序器來為 RaaS 賦能，取得了一定的市場地位。Lumoz 則是通過共享 ZK 算力，幫助 ZK-Rollup 項目解決啟動之後的計算難題。 （https://docs.altlayer.io/altlayer-documentation） AltLayer 目前的 MC 達到了 6.7 億美金，FDV 更是超過53億美金。AltLayer 的市場表現展現了 RaaS 賽道的高價值捕獲。同理，Lumoz 作為目前 ZK RaaS 賽道的領先玩家，通過整合 ZK 算力和 RaaS 服務，也一定能夠在 ZK-Rollup 全面爆發的時候取得不俗的市場表現。 05 項目背景 Lumoz 的前身是 Opside，過往業務也是 ZK-RaaS 平台。在今年 4 月 8 日，Lumoz對外披露其以 1.2 億美元估值完成新一輪融資，OKX Ventures、HashKey Capital、KuCoin Ventures 等參投。 截至目前，Lumoz 融資金額高達1000萬美元。目前第三輪融資已開啟，部分機構已確定參與。 （來源：https://www.rootdata.com/Projects/detail/Lumoz?k=NTkxMQ%3D%3D） Lumoz 能夠快速在 ZK 計算模塊取得領先優勢，並獲得眾多頭部機構的支持，源自其深厚的 ZK 技術經驗積累和 PoW 挖礦資源。 團隊在推出 Lumoz 之前，還參與過 6block 和 zk.Work 兩個 ZK 挖礦的項目，展示了其在 ZK 挖礦方面的先行地位。 （來源：https://6block.com/） （來源：https://zkp.6block.com/） 進展與規劃 在優秀的技術和資源的加持下，Lumoz 已經助推了多個新銳 ETH L2 和 BTC L2 的誕生，例如 ZKFair和 Merlin Chain。 ZKFair：https://zkfair.io/Merlin Chain：https://merlinchain.io/   這些項目的快速崛起表明 Lumoz 紮實的技術能力已經受到了市場的認可。 目前，Lumoz 的核心組件 Lumoz 鏈正處於 Alpha Testnet 階段，其主網計劃在今年七月上線，代幣生成預計在八月。 Lumoz 十分重視生態的建設和早期用戶的…