zk rollup（链上数据）与Deversifi的Validium（链下数据）有什么区别？

DeversiFi最近推出了由StarkEx交易引擎提供支持的交易所的最新版本。这是一项令人难以置信的技术成就，它提高了用户可以从加密货币交易所获得的安全性标准。这也标志着一个历史性的转折点：这是STARK（生产系统中首次应用STARK）（无可信设置的简洁的零知识证明）。

对于背景，StarkEx是Validium：2层伸缩解决方案，其中所有事务的有效性都使用零知识证明来强制执行，而数据可用性保持在链下。这可以防止Validium中的资金被盗，因为来自给定用户帐户的每一次价值转移都必须经过该用户的授权。

Validium的机制与zkRollup非常相似，唯一的区别是zkRollup中的数据可用性是在链上的，而Validium使其在链下。这允许Validium获得更高的吞吐量，但这需要付出代价：

StarkEx Validium的操作者可以冻结用户的资金。

如果没有zkRollup的数据可用性保证，Validium的操作者（或者更准确地说：数据可用性管理器）可以拒绝任何用户移动资金的权利。

它的工作原理是这样的：操作者在Merklized状态中进行微小的更改，而不向用户透露状态更改。由于缺乏这些信息，用户无法为自己的帐户创建Merkle所有权证明。

说明：如果操作员更改了帐户d3，则帐户d1的所有者在证明其帐户所有权时将缺少所需的节点m的信息。

有没有一种方法可以防止Validium中的数据保留攻击？自2016年提出Plasma技术以来，已经对该问题进行了广泛讨论，并且zkRollups作为该研究的结果而诞生。Non-rollup尝试以不可靠的方式确保数据可用性将导致丧失Validium的大部分竞争优势。

虽然问题不能完全解决，但StarkEx通过引入许可的数据可用性委员会（DAC）减轻了问题。DAC必须通过其成员的法定人数签署对状态的每次更新，来确认它已接收到数据。在StarkEx中，DAC由8位参与者组成（添加太多成员将危害系统的活力）。这些是已建立的法律管辖区中众所周知的，声誉卓著的组织。他们几乎不可能尝试滥用自己的权力-如此推理就可以了。

矛盾的是，众所周知，享有盛誉并居住在拥有强大国家管辖权的司法管辖区正是使他们脆弱的原因。一个可能出现混乱的情况是：操作者必须执行KYC/AML法规，并有义务冻结交易历史超过1万美元（可能永远）的账户的所有资金。

随着我们深入研究，它变得更加有趣。StarkEx实施了验证者合同升级机制，该机制允许操作员立即将新项目添加到验证者合同链中，没有延迟。这不能使任何旧的逻辑无效-例如，您不能删除用户签名检查。相反它允许添加其他约束（就实体性而言，您可以将约束视为“ require（）”语句）。

这是一个很好的安全功能：如果在StarkEx的STARK电路逻辑中发现任何缺失的约束，则可以快速修复它而不会引入任何新的漏洞。但是此功能可以用作隐藏的审查后门。简而言之，StarkEx运营商始终可以将合同逻辑部署为引入黑名单的扩展，而无需事先向用户发出警告 从他们的文档中还不能完全清楚，但是看起来执行新规则不需要获得DAC的同意。

如果您将StarkEx视为完全去中心化的交换协议，那么这没有多大意义。想象一下Vitalik Buterin拥有一个可以立即冻结任何以太坊账户的开关。另一方面，如果您将StarkEx视为加密交易所的安全增强功能（其创建者肯定会这样做），则完全有道理。

StarkEx Validium的操作者可以没收用户的资金。

让我们扩展我们的思维实验。由于任何假设的原因（很可能是由于运营商无法控制的情况），一些用户的资产现在被冻结。用户在StarkEx的资金也会被没收吗？

事实上，这是可能发生的。

StarkEx与许多其他加密项目一样，实现了一种最先进的升级机制。用户在新版本部署前28天会得到通知，不喜欢的人可以退出。

除了那些资金被冻结的人。

宽限期结束后可以部署新的合约逻辑，将冻结的资金转移到指定方的保管中。不幸的是，没有任何受影响的用户能够对此采取行动。

还存在一些合理的问题，即升级通知期限本身可能不足以允许每个不同意更改的用户退出（所谓的“大量退出”方案）。但是此问题是并非Validium独有的常规合约可升级性问题。

zkRollup中的数据可用性可保护用户的资金免遭扣押和审查。

只要至少一个以太坊完整节点在线，zkRollup用户就可以使用汇总状态。

工作原理：对于每个zkollup区块，重构状态更改所需的信息必须作为Ethereum事务的调用数据提交，否则zkollup智能合约将拒绝进行状态转换。zkRollups上的状态更改会导致每个事务的少量gas开销，该开销随事务数线性增长。

有了Merkle树数据，被审查的用户总是能够直接从主网上的zkollup合约中申请资金。他们所需要做的就是提供一份他们账户所有权的小证明。因此链上数据可用性可以保证没有人（包括zkollup操作员）可以冻结或获取用户的资金。

用于数据可用性的链上存储导致吞吐量受到限制-zkRollups在当今的以太坊上严格限制了每秒2k事务（TPS）的实际上限，而StarkEx Validium则要求9k + TPS。这种差异可能会在确定两种技术的应用领域和用例中扮演重要角色。例如zkRollup非常适合扩展去中心化加密支付（VISA在全球平均为2k TPS）和对不信任有严格要求的不可变智能合约；另一方面，Validium可能更适合于传统的高频交易或具有较低信任假设的游戏。

结论

我们已经表明，zkollups和Validium（StarkEx）在工作方式上相对相似，它们的主要区别在于数据是链上可用还是链下可用，这对于理解它们以及它们可以在哪里使用至关重要。这种差异意味着，虽然zkRollup是一个完全不可信的分散扩展协议，但Validium显示了托管PoA系统的更多属性（包括吞吐量和风险状况），尽管安全性大大提高。

每一项降低信任度并为用户提供对其资产的更多控制权的技术发展，都是朝着增强个人能力迈出的一步。为了不断前进，我们总是需要权衡取舍。

尽管如此，社区中越来越一致认为，技术已经过了“作恶”的阶段——现在是“不作恶”的时候了。我们可以通过自我监管、审查抵制、隐私和消除单点失败来达到目的。这些想法构成了我们正在努力建立的系统的基本价值观。

原文作者：Alex Gluchowski