Ryodan Systems联合创始人Leona Hioki提出了一种预共识机制,既可以支持实时交易确认并降低交易验证时所需的gas成本,同时又不影响在zkRollup中实时资金退出。

目前zkRollup使用groth 16算法,每次提交交易验证的gas成本会超过200k,约合100-500美元,这会导致聚合器在zkRollup每个时间间隔内验证和确认承诺(commitment)时耗费不少成本,该成本不能被忽略,因为zkRollup的承诺间隔本身就很短,而且实时退出也是通过承诺完成的。另外,只要承诺间隔很短,且恶意聚合者回滚交易的积极性不高,我们就可以实现即时终局性(经济终局性,零确认交易)。尽管可以使用递归零知识证明和高效的证明计算系统来聚合多个交易,但如果盲目延长承诺间隔就会影响安全性。

zkRollup可以通过采用足够短的承诺间隔(例如10分钟)来实现即时交易确认,在Leona Hioki提出的预共识机制中,聚合器信任风险会随着时间间隔的增加而增加,而最终确认的成本则会随着时间间隔逐渐减少。Leona Hioki的方法主要有两个核心步骤:

第一步跳过零知识证明配对验证,并针对承诺引入简单欺诈证明。聚合器向合约提交证明或验证zkRollup承诺所需的任何东西,但这时不执行配对计算,也就不需要支付20gas。一段时间过后,这个承诺就会得到验证;这个承诺中的每个状态将成为下一个承诺的公共输入。聚合器需要锁定一些以太币来激励验证者。一旦验证者发现欺诈行为,聚合器就会受到惩罚。

第二步是在无需零知识证明验证的预共识承诺下,通过递归零知识证明配对实现终局性。递归零知识证明可以用来对一段时间内的预共识进行水平合并,也可以用来将大量交易垂直聚合到预共识承诺中。无论验证多少预共识承诺证明,递归验证的gas成本都不会增加,因为这些证明将被哈希到条目哈希中。51%攻击者无法敲定恶意merkle根,因为每个根最终都会通过由zk电路实现的合约代码逻辑在链上进行验证。

这种具有欺诈证明的预共识协议允许zkRollup具有更长的间隔承诺(例如6小时),同时又能节省大量验证计算所需的gas成本。