Atualmente, as criptomoedas estão definhando como a internet em 1996, com velocidades lentas e poucos casos de uso práticos, diz Steve Newcomb, diretor de produtos da Matter Labs.
Mas um grande aumento na largura de banda e segurança logo depois fez com que a internet se tornasse uma parte crucial da vida cotidiana em todo o mundo – e estamos à beira de que isso aconteça para as criptomoedas nos próximos meses.
“Ninguém confiava em seu cartão de crédito e todo mundo achava que era uma moda passageira e não havia nenhum caso de uso para isso”, explica Newcomb.
“E então tivemos 10x momentos em largura de banda e, em seguida, SSL veio, e HTPS onde você conseguiu esse bloqueio – esse foi um momento de 10x em confiança. De repente, em 2005, o comércio eletrônico explodiu.”
O momento '10x' do Crypto pode finalmente estar aqui, com o lançamento da mainnet compatível com Ethereum Virtual Machine do zkSync em 28 de outubro. um grande salto em velocidade e custos mais baixos.
Eles não são os únicos a atacar o problema: a Polygon lançou sua rede de teste para seu próprio zkEVM esta semana com Aave, Uniswap e Lens se comprometendo a implantar nele. A Scroll lançou seu “Pre Alpha testnet” em julho, enquanto A solução zk da StarkWare tem realizado milhões de transações por mês.
Essas soluções são todas bem financiadas, com a Scroll levantando US$ 30 milhões, a Starkware levantando US$ 150 milhões e a Polygon levantando US$ 450 milhões. Newcomb sugere que a própria rodada de financiamento do zkSync está no mesmo patamar que a do Polygon, mas ainda não foi anunciada oficialmente.
A StarkWare está muito à frente, tendo lançado sua própria solução de rollup ZK há nove meses e ele ativou o dimensionamento recursivo em agosto. Mas também tomou a arriscada decisão de usar uma linguagem de programação personalizada chamada Cairo para escalar com mais eficiência. Isso pode fazer com que a adoção pelos grandes protocolos se mova para o caminho de menor resistência nas soluções compatíveis com EVM.
Todas as soluções também estão trabalhando em escalonamento recursivo e/ou implementações de 'camada 3', que farão com que as transações do Ethereum se tornem milhares de vezes mais rápidas, removam a necessidade de pontes entre cadeias e permitam que as criptomoedas finalmente realizem seu verdadeiro potencial.
O que é um rollup de conhecimento zero ou rollup zk?
Os rollups de ZK estão entre os maiores chavões em blockchain hoje. A tecnologia permite que milhares de transações sejam computadas longe da dolorosamente lenta blockchain Ethereum, com uma pequena “prova de validade” verificando se todas as transações foram realizadas corretamente. Assim, você pode “agregar” 10,000 transações realizadas em outro lugar em uma única transação ETH. Isso é um grande negócio porque mesmo após o Merge Ethereum mancar a 15 transações por segundo.
Os rollups de ZK têm sido usados para NFTs e transações financeiras há algum tempo em plataformas como Loopring, dyDx e outras. Mas como o cofundador Vitalik Buterin apontou durante a ETH Seoul em agosto:
“Em geral, acho que aprendemos que as pessoas não querem apenas dinheiro escalável, elas querem um EVM escalável.”
É um dos que Newcomb chama de “cinco elementos mágicos” para rollups de ZK. Em sua opinião, uma solução de rollup ZK deve ser de uso geral, compatível com EVM e suportar a linguagem de programação Solidity da Ethereum. Também deve ser de código aberto para se adequar ao ethos fundador da criptomoeda e deve ter uma distribuição de tokens que descentralize o protocolo em vez de concentrar riqueza entre a equipe.
Por curiosa coincidência, o zkSync alcançou todas essas cinco métricas autoimpostas. (Newcomb diz que não pode detalhar a distribuição exata do token, mas diz que cerca de 30% para insiders parece ser o “consenso”.)
A lista de verificação é uma crítica velada ao concorrente StarkWare, que deve fornecer 49.9% de seu fornecimento de token StarkNet a investidores e principais contribuidores. Também não é de código aberto, embora planeje dar o controle do IP à sua comunidade.
O cofundador Eli Ben-Sasson explica que a única maneira de aproveitar ao máximo a escala oferecida pelos rollups do ZK é usar uma linguagem personalizada como o Cairo.
“Estou muito confiante de que as pessoas perceberão quando ativarem as provas de que o objetivo não é simular EVM. O objetivo é alcançar a escalabilidade. Colocar 10,000, 100,000, um milhão de transações e ter sua prova encaixada dentro de um único bloco de Ethereum”, diz ele.
“Estou disposto a apostar que você não verá um ZK EVM completo que pode colocar um milhão de transações em uma única prova no Ethereum. Como podemos facilmente fazer hoje e temos feito há meses e anos.”
Dimensionamento versus compatibilidade
O Odin-Free da StarkWare explicou no Twitter que existem razões matemáticas complicadas por trás da necessidade de uma linguagem personalizada porque “sistemas de prova como Stark são baseados em polinômios sobre campos finitos, fornecendo uma equação polinomial muito mais eficaz”. OK, vamos acreditar na palavra dele.
Para Ben-Sasson, tentar incrementar o EVM é simplesmente estúpido:
“Se você quisesse resolver o transporte, você poderia pegar um caminhão grande e colocá-lo dentro de um avião e fazer com que o avião o entregasse”, diz ele.
“Existem aviões que podem caber um caminhão dentro, mas essa é uma maneira muito ineficiente de fazer isso. Uma maneira muito melhor é pegar as coisas e colocá-las diretamente no avião.”
Dito isto, o ecossistema tem um transpilador chamado Warp que transforma o código Solidity em código Cairo e que acabou de ser usado para portar uma bifurcação do Uniswap para o StarkNet.
Portanto, essencialmente com os rollups do ZK, há uma escolha a ser feita entre a compatibilidade total com o EVM e o dimensionamento. A compatibilidade total permite que DApps e protocolos sejam transportados sem problemas e tudo funciona exatamente como no Ethereum para desenvolvedores e usuários, mas em termos de dimensionamento, mais rápido é obviamente melhor.
Newcomb admite que a solução da StarkWare produzirá escala melhor, mas diz que sacrificar a acessibilidade significa que ela é mais adequada para aplicativos corporativos sob medida do que sendo uma parte fundamental do Ethereum devido ao “atrito de adoção”.
“Eles não são compatíveis com EVM, então é muito difícil migrar para eles. Vimos projetos que levam sete meses para serem transferidos para eles.”
Compatível, mas menos elegante
Não há uma definição acordada, mas 'equivalente a EVM' geralmente significa “exatamente o mesmo que EVM” para que você possa simplesmente implantar o contrato inteligente existente na solução sem nenhuma alteração.
O Scroll é amplamente aceito como equivalente, mas também não está em uma rede de teste adequada e está muitos meses atrás dos outros com um orçamento comparativamente pequeno. A solução zkEVM da Polygon afirma ser equivalente (no entanto, isso é contestado.) zkSync, enquanto isso, será compatível com EVM – o que significa que é quase idêntico, mas algumas coisas podem não funcionar devido a algumas escolhas de design para fazer a solução funcionar melhor.
Polygon lançou seu zkEVM Public Testnet na segunda-feira alegando que “Polygon é o primeiro projeto a entregar uma implementação completa e de código aberto do zkEVM; um marco inovador, não apenas para a Polygon, mas para toda a indústria.” A Polygon diz que o testnet “inclui um zk-Prover completamente de código aberto – o primeiro de seu tipo a ser lançado publicamente”.
O cofundador Mihailo Bjelic disse à revista que os primeiros testes mostram que “o zkEVM da Polygon pode reduzir as taxas de rede da Ethereum em aproximadamente 90% e aumentar a taxa de transferência da rede em várias ordens de magnitude”.
Ele diz que o código aberto da tecnologia “prova nosso alinhamento com o ethos da indústria e aumenta a segurança da solução, pois qualquer pessoa pode analisá-la e apontar possíveis bugs. Este não é o caso do StarkNet ou do zkSync, que mantêm partes críticas de suas implementações em código fechado, pelo menos por enquanto.”
Bit técnico
De acordo com Luozhu Zhang, da Scroll, existem três tipos potenciais de zkEVMs: nível de bytecode, nível de idioma e nível de consenso. zkSync e StarkWare estão no nível de linguagem e requerem uma etapa de compilador ou transpilador, enquanto Scroll e Polygon são abordagens de nível de bytecode. A forma legível por humanos de bytecode é chamada de opcode.
Bjelic diz que a solução da Polygon foi projetada para ser equivalente a EVM, considerando que:
“Projetos como StarkNet e zkSync estão tomando um caminho diferente – eles têm suas próprias máquinas virtuais personalizadas e tentam transpilar Solidity, a linguagem mais popular construída em cima do EVM, para as linguagens que essas máquinas virtuais podem interpretar”, diz ele.
“Existem dois grandes desafios com essa abordagem: (i) é difícil construir um transpilador que suporte 100% dos contratos inteligentes do Solidity e (ii) mesmo se você tiver o transpilador você ainda não pode aproveitar todo o desenvolvedor e usuário final ferramentas como o Polygon zkEVM podem.”
Newcomb diz que há más informações circulando. “Nós não transpilamos, nós compilamos”, diz ele. E ele responde ao Polygon dizendo que, olhando para o Github do projeto, eles ainda precisam desenvolver um provador de propósito geral funcional integrado a um sequenciador funcional.
“Se este for o caso, significa que eles têm uma quantidade indefinível de trabalho a ser feito. Os últimos 10% de qualquer sistema complexo são sempre os mais difíceis. Isso se parece com onde estávamos ou até mesmo atrás de onde estávamos quando lançamos o testnet. E depois disso levamos nove meses.”
Principalmente compatível
Enquanto isso, o zkSync é compatível com todos, exceto três, dos 141 Opcodes da Ethereum – um dos quais foi preterido, outro está sendo preterido e o terceiro é usado por menos de 1/10 de 1% dos projetos de acordo com Newcomb.
“Então, o que ganhamos por não ser totalmente equivalente? Temos duas coisas, nosso custo de desempenho é muito melhor do que qualquer solução que busque a equivalência. Somos muito mais rápidos, muito mais baratos. E a segunda coisa que conseguimos é que conseguimos colocar um compilador LLVM dentro de nossa cadeia, o que você não pode fazer se estiver fazendo o equivalente. E o que um compilador LLVM faz é que já estamos olhando para a camada três.”
O LLVM permitiria um código de desenvolvedor Python, Rust ou C++ em sua solução, que então compila para funcionar da mesma maneira com o Solidity.
“Isso é enorme para adoção. Então, onde esse projeto que levou sete meses aqui no Cairo, esse mesmo projeto de ecossistema foi portado para nós em sete dias. Isso é compatibilidade.”
Ele admite que levaria apenas um dia para a portabilidade se o zkSync tivesse equivalência total, mas perderia o LLVM e o aumento da escala. Então ele diz que é uma troca que vale a pena fazer.
Camada 3 e dimensionamento recursivo
O mais legal de poder compactar um grande número de transações em uma única prova de validade, é que a tecnologia permite compactar inúmeras outras provas em uma única prova também.
Chama-se escalonamento recursivo e Declan Fox, gerente de produto para rollups da Consensys, acredita que é tão poderoso que, em teoria, todo o sistema financeiro global poderia rodar no Ethereum. “Temos a tecnologia para alcançar esse tipo de rendimento necessário”, diz ele. “Com rollups e provas recursivas, teoricamente podemos escalar infinitamente.”
Veja também: Ethereum está comendo o mundo: — 'Você só precisa de uma internet'
A StarkWare ativou o dimensionamento recursivo em agosto e processou mais de 30 milhões de transações desde o uso da tecnologia.
“A recursão já aumentou, neste estágio inicial, o número de transações em uma única prova em aproximadamente 8 vezes”, explica Ben-Sasson. “Além disso, está se mostrando tão eficiente que logo após entrar em produção há uma redução de cerca de 40% no custo de nossa própria nuvem para geração de provas.
“Estas não são previsões ou números que esperamos ver, mas sim números do que está em produção hoje. E ressalto: este é apenas o começo, e as mudanças que faremos farão com que esses números fiquem cada vez mais impressionantes.
A Polygon está prestes a implementar sua solução Plonky2 de acordo com Bjelic. É uma solução zk-SNARK de código aberto. “Esse SNARK recursivo pode ser usado para verificar ordens de transações de magnitudes mais rápidas do que as alternativas existentes. O Plonky2 também é compatível nativamente com a Ethereum Virtual Machine, que permitiu que a Polygon desenvolvesse o zkEVM.”
E o testnet para a camada 3 do zkSync será lançado em breve, a tempo de aproveitar uma atualização do Ethereum chamada Proto-Danksharding no início do próximo ano, projetada especificamente para dar aos rollups o espaço no Ethereum para florescer. A Newcomb espera que a camada 3 esteja em produção dentro de um ano. Eles o chamam de Pathfinder, um ecossistema de 'hipercadeias fractais'.
'Provavelmente poderíamos continuar por horas em engenharia, mas funcionalmente quanto mais longe na cadeia recursiva você se afasta do Etherium, mais baratos ficam os custos de dados e são 10x, 10x, 10x, 10x, à medida que você recua com custos de dados, e isso é exclusivo do zk.”
“É aí que chegamos a 100,000 TPS e um milhão de TPS”, diz ele. A Visa chega a cerca de 4000 TPS em um dia normal, chegando a cerca de 65,000 TPS em horários de pico, como Chrismats.
“ZK é a única maneira de chegar a 100,000 TPS para que você possa chegar aos níveis em que algo como a Visa substitui seu protocolo subjacente por uma blockchain. E quando você faz isso, esse é o seu momento de adoção em massa.”
Outro desenvolvimento surpreendente de acordo com Newcomb é que a camada 3 pode se livrar da exigência de pontes interchain, que é onde todos os mais de US $ 2 bilhões em hacks ocorreram apenas este ano.
“Uma das outras coisas que já alcançamos na camada 3, nos livramos de todas as pontes. E quando você pode ter um provador fazendo o circuito para todas as hyperchains em L3, qualquer comunicação de uma blockchain para outra agora é nativa. Essa é a outra razão pela qual Vitalik disse que este é o jogo final, porque não há mais pontes.”
'Se você torná-lo mais rápido, mais barato por ordens de magnitude, se você tornar mais fácil de usar e mais acolhedor para um público mais amplo de desenvolvedores por ter mais idiomas disponíveis, e então você faz as pessoas confiarem nele porque você se livra das pontes. Isso é o que eu sempre digo que é um aglomerado de estrelas de 10x momentos na L3 e é aí que o jogo será disputado.”
Ainda não corrigido
Então é isso? Com a chegada dos rollups ZK e soluções de dimensionamento compatíveis com EVM, tudo foi resolvido?
Infelizmente não. Atualmente, os rollups de ZK são muito bons em tirar a computação do Ethereum, mas eles ainda precisam gravar dados suficientes de volta na cadeia principal para que, se o rollup parar de funcionar ou for tomado por bandidos, algum outro equipamento possa entrar na violação e descobrir quem deve o quê a quem.
É chamado de problema de disponibilidade de dados e uma quantidade considerável do roteiro da Ethereum com proto danksharding e full danksharding visa resolvê-lo e permitir que mais dados sejam incluídos. Atualmente, existem algumas maneiras de contornar isso, incluindo o armazenamento de dados em Validiums, que são mais baratos, mas menos seguros.
Subscrever
As leituras mais envolventes em blockchain. Entregue uma vez por
semana.
“Então, a maneira como descrevemos é se você tem uma coleção de cartões de beisebol, e muitos desses cartões não custam muito e você os salvou no Validium, mas então um cartão raro que vale muito dinheiro você provavelmente economize na camada 1”, diz Ben-Sasson.
A Polygon está trabalhando em várias soluções para esse mesmo problema, incluindo Avail “um blockchain onde as informações estão disponíveis para todos a qualquer momento, foi projetado especificamente para esse fim”, diz Bjelic.
Pathfinder do zkSync permitirá que os desenvolvedores escolham entre três opções de disponibilidade de dados, um Validium, zkPorter (misturando na cadeia e fora da cadeia) e ZKRollup (segurança total).
Não espere um grande estrondo do lançamento da rede principal do zkSync em 28 de outubro. Será meio decepcionante no início, com alguns meses apenas testando o Matter Labs e oferecendo recompensas aos usuários para tentar hackeá-lo ou explorá-lo. Em seguida, os DApps terão permissão para fazer a portabilidade e começar a construir e testar a segurança.
“E então, quando sentimos que fizemos tudo, fazemos o que chamamos de levantar o portão”, diz Newcomb. “E então todos os usuários podem entrar no sistema simultaneamente e isso é chamado de programa de lançamento justo. Portanto, não favorecemos nenhum projeto em detrimento de outro.” Ele diz que 150 projetos serão lançados nesse ponto e não haverá mais nenhuma razão para um projeto esperar até que a solução da Polygon seja concluída.
“É como se eles estivessem indo para uma pista de corrida e aparecessem com o chassi de um carro que não tem rodas, volante e absolutamente nenhum motor”, diz ele.
“E temos todo o produto pronto. Você sabe que temos a Ferrari e estamos prontos para ir.”
Fonte: https://cointelegraph.com/magazine/2022/10/12/attack-zkevms-cryptos-10x-moment