前言

以太坊是最受歡迎的區塊鏈之一，長期以來一直存在著擴展問題。高 Gas Fee 和緩慢的交易速度是主要的問題，因此導緻網絡擁擠不敷使用。爲了解決這些問題，許多擴容方案應運而生。在本課程中，我們將介紹一些以太坊的擴展解決方案，併深入探討兩種常見的 Rollups 方式，Optimistic Rollup 和 ZK Rollup。

Optimistic Rollup 是以太坊的 Layer2 協議，旨在擴展以太坊的基礎層吞吐量。它們通過在鏈下處理交易，減少了在以太坊主鏈上的計算，從而大大提高了處理速度。與其他擴容方案（如側鏈）不衕，Optimistic Rollup 會將交易結果打包髮布在以太坊上，從而繼承主網的安全性，通過欺詐證明驗證鏈上的交易，併且於其他地方存儲交易數據。

由於不使用緩慢、昂貴的以太坊網絡直接處理每一筆交易，Optimistic Rollup 可以提供 10 倍以上的效能改進。 Optimistic Rollup 會將交易寫入以太坊作爲暫存的 calldata，不會耗用以太坊區塊鏈的空間，從而降低了用戶的 Gas Fee。

Zero Knowledge Rollup（ZK-rollups）也是 Layer 2 擴展解決方案，通過將計算和狀態存儲轉移到鏈下執行，來提升以太坊主網的吞吐量。 ZK-rollups 可以批量處理數千筆交易，併且僅曏主網髮布一些最小的摘要數據。這些摘要數據定義了對以太坊狀態所做更改的概要內容，以及稱爲零知識證明的一些加密數據，以證明批量交易處理的的正確性。

Rollups 的基本概念和運作原理

Optimistic Rollups

Optimistic Rollups 是一種用於提高區塊鏈交易效率和安全性的技術方案。它的基本概念是將多筆交易打包成一個“Rollup”，併提交到主鏈（如以太坊）上。該技術方案可以節省主鏈的資源消耗，提高交易速度和吞吐量，併且降低手續費用。

Optimistic Rollups 在鏈下執行交易，但將交易數據作爲 calldata 髮布到以太坊主網上。 Rollup 運營節點（又稱排序器）將多個鏈下交易捆綁在一起，形成批量交易後再提交。這種方法使得區塊鏈網絡的固定使用成本被分散到每批次的多筆交易中，從而減少了終端用戶的費用。此外 Optimistic Rollups 還使用了壓縮技術去減少在以太坊上髮布的數據量。

Optimistic Rollups 被認爲是“樂觀”的，因爲它們假設所有的鏈下交易都有效，且無鬚在鏈上提交交易批次的有效性證明。這是 Optimistic Rollups 與 ZK-Rollups 之間最主要的差異，後者必鬚提出鏈下交易的有效性證明（零知識證明）。

Optimistic Rollups 使用欺詐證明來檢測錯誤的交易。所有提交至以太坊區塊鏈的 Rollup 批次交易，都有一段稱爲“挑戰期”的時間窗口，任何人都可作爲驗證者計算欺詐證明來驗證 Rollup 交易的結果。若欺詐證明髮現問題，Rollup 協議將重新執行交易併相應地更新 Rollup 交易的狀態，而將錯誤執行的交易包含在區塊中的節點將受到懲罰。

如果 Rollup 批次在挑戰期結束後仍未被挑戰（即所有交易都被正確執行），則該批次交易皆被認爲有效，併被以太坊主網接受。任何節點都可以繼續在未確認的 Rollup 區塊上進行構建，但若運氣不好基於錯誤的批次後執行交易，他們處理的交易結果也將被撤銷。

通過這種方式，Optimistic Rollups可以在保持區塊鏈安全性的衕時，實現高效和低成本的交易處理。它是一種將區塊鏈擴容問題從共識層轉移到計算層的解決方案，也是目前備受關註和應用的區塊鏈擴容技術。

Rollup 在鏈下將個別交易排序，打包後再髮布至以太坊區塊鏈

ZK-rollups

ZK-Rollups 和 Optimistic Rollups 衕樣是利用交易批量處理，以提高區塊鏈交易效率的擴容方案，然而它們的實現方式有所不衕。

ZK-rollup 運營節點（又稱排序器）會曏主鏈提交彙總交易數據的概要，代錶該批次中所有交易所需的更改，而不是單獨髮送每筆交易。節點會將交易寫入以太坊上暫存的 calldata，當 calldata 中的信息被髮布到區塊鏈上後，任何人即可獨立重建 Rollup 的狀態。

除此之外，運營節點還必鬚生成有效性證明以證明其 Rollup 數據的正確性。這個有效性證明主要是利用零知識證明（ZK）算法，以證明該批次 Rollup 中所有的交易是真實且有效的。

主網上的節點隻需要驗證零知識證明的正確性，而不需要檢查每筆交易的細節。相比之下，Optimistic Rollups 使用欺詐證明方案來檢測計算錯誤的交易。這意味著 ZK-rollups 隻需要提供有效性證明來完成在以太坊上的交易，而不像 Optimistic Rollups 需要將所有交易數據上鏈。

將資金從 ZK-rollup 移回以太坊時不會延遲，因爲退出交易在ZK-rollup 合約驗證有效性證明後立即執行。相反，從 Optimisitic Rollups 提取資金需要延遲，以允許任何人通過欺詐證明挑戰退出交易。

ZK-rollups 衕樣使用了壓縮技術減少交易數據，例如説，ZK-Rollups 使用 Merkle 樹來維護鏈下交易的安全性和完整性，而不需要在主鏈上存儲所有交易數據。此外，帳戶使用索引而不是用錢包地址錶示，可以節省了 28 個字節的數據。在鏈上數據髮布是 Rollups 的重要成本，因此數據壓縮可以降低用戶的費用。

零知識證明

零知識證明有非常多種不衕的算法，以 Sigma 協議爲例，若 Alice 想要曏 Bob 證明自己確實知道擁有某個密碼 “password”，她能用以下方式進行：

1. Alice 隨機選擇一個數字 r，併且使用公開的哈希函數計算 H(r)，將結果髮送給 Bob。哈希函數 H 可以將任意長度的數據轉換爲固定長度的散列值。例如，H(“hello”) 可能是”2f95f89f1c2328712ef7bde608ce5404e97d5f04”。

2. Bob 隨機生成一個數字 s 髮送給 Alice。

3. Alice 計算 x = r + H(“password”) * s，其中 “password” 是 Alice 所知道的密碼，併將結果髮送給 Bob。

4. Bob 計算 y = H(x)，然後將 y 髮送給 Alice。

5. Alice 計算 z = r + H(“password”) s y，併將 z 髮送給 Bob。

6. Bob 再次計算 w = H(z)。如果 w 與 y 相等，錶示 z = x，那麽 Bob 就知道 Alice 擁有密碼 “password”。
   在第三階段中，Alice 將知道的密碼 “password” 與隨機數字 r 和固定的 H(“password”)* s 結合，以創建一個看似隨機的值 x，相當於通過哈希函數運算産生 “password” 的一種僞隨機錶示，由真正隨機的值 r 和固定的密碼 “password” 組成新的值 x。

雙方的互動過程中都隻看得到自己的隨機數字，例如 Alice 知道 r 卻不知道 s，而 Bob 知道 s 卻不知道 r。但 Bob 可以使用隨機值 s 去驗證 Alice 的哈希值，是否包含了僞隨機的部分。僞隨機代錶 Alice 確實擁有密碼，而真隨機就錶示 Alice 在説謊。

這個過程的關鍵是 Alice 在第 3 步和第 5 步中運用密碼來計算 x 和 z，從而證明她擁有密碼，而不必揭示密碼的實際內容。隨機數字 r 和 s 以及哈希函數 H 也能保護 Alice 的隱私。

Rollups 的應用場景和優點

Optimistic Rollup

1. 在不犧牲安全性或去中心化的情況下，大幅度的提升可擴展性。

2. 交易數據存儲在 Layer 1 鏈上，提高了透明度、安全性、抗審查性和去中心化程度。

3. 通過欺詐證明來確保去信任化交易的最終性，隻需要誠實的少數派即可保護鏈上安全

4. 計算欺詐證明難度較低，任何的 Layer 2 節點皆可執行，無鬚高規格的設備。

5. 與 EVM 和 Solidity 有高度兼容性，允許開髮者將以太坊原生智能合約移植到 Rollups 鏈上，或使用現有工具創建新的去中心化應用程序 Dapp。
   ZK-rollups

6. 有效性證明確保了鏈下交易的正確性，防止運營節點執行非法的錯誤交易。

7. 在穫得 Layer 1 上的有效性證明驗證後，區塊鏈的狀態更新有更快的交易最終性。

8. 依靠可信的密碼學機製來保證安全，而不是像 optimistic rollups 那樣依賴於經濟誘因和行爲者的誠實。

9. 用戶可以更高效地使用資本，即時地從 Layer 2 區塊鏈上提取資金而無需等待。

10. Layer 1 上驗證節點的負載更小，更高比例的數據壓縮可以降低在 Ethereum 上髮布數據的成本，從而實現用戶 rollup 費用的最小化。

常見的零知識繫統有 zk-SNARK（Succinct Non-Interactive Argument of Knowledge）和 zk-STARKs（Scalable Transparent Argument of Knowledge），分別代錶「簡潔的非交互式知識證明」和「可擴展透明知識證明」，兩者之間的差異可參考以下錶格比較：

Rollups 的限製和挑戰

Optimistic Rollup

1. 節點提交的欺詐證明，可能遭到挑戰而延遲交易確認。

2. 中心化的 Rollup 排序器節點能夠影響交易排序。

3. 誠實節點占比過低時，惡意的排序器節點有可能通過髮布無效塊和彙總狀態竊取資金。

4. 安全模型依賴至少有一個誠實節點去執行 Rollup 交易併提交欺詐證明，併對無效的狀態轉換髮起挑戰。

5. 用戶必鬚等待挑戰期過後才能在主網上取得轉移的資産。

6. 在 Layer 1 上存儲和髮布的數據量高於 ZK-rollups，占用較多資源和增加成本。
   ZK-rollups

7. 計算和驗證 Rollup 有效性（零知識證明）的成本很高，這可能會增加使用者的費用。

8. 由於零知識技術的覆雜性，建立與 EVM 兼容的 ZK-Rollups 難度較高。

9. 産生零知識證明需要專用的設備，因此增加運營節點的門檻，最終可能導緻少數幾個參與者掌控區塊鏈網絡。

10. 中心化的 Rollup 排序器節點能夠影響交易排序。

現有的 Rollups 項目和髮展趨勢

Optimism

Optimism 是一個基於以太坊的 Layer 2 擴容方案，採用了 Optimistic Rollup 技術，可以提高交易吞吐量、降低手續費用，併保持與以太坊的高度相容性。 Optimism 的目標是建立一個超級鏈（Superchain），統一所有使用 Optimism Stack 的 Layer 2 網絡，併實現跨鏈的可組合性和互操作性。

Optimism 生態繫統取得了一些重大的進展，首先在 2022 年中對社群進行了空投，以獎勵早期支持者和貢獻者。隻要是 Optimism 用戶、主要 DAO 的參與者、部分的多簽名錢包使用者和 Gitcoin 捐贈者都穫得了 OP 代幣。

Coinbase 也在 2023 年初推出基於 OP 開源程式碼（Optimism Stack）所開髮的 Layer 2 區塊鏈網路「Base」，旨在爲開髮者提供一個快速、安全和可定製的 Layer 2 平颱，併計畫將其與 Coinbase 錢包和交易所整合，以提供更好的用戶體驗和安全性。

Optimism 也在不斷改進其技術和治理架構，例如推出 Cannon 欺詐證明引擎、設計排序協議市場、建立 Optimism Collective 社群等，而鏈工廠（Chain Factory）的應用將有助於建立環繞以太坊網絡的超級鏈生態繫。

目前多個知名去中心化應用程序如 Uniswap、Aave、Synthetix 等都已經部署在 Optimism 之上，是 Optimistic Rollup 中的指標項目。

Arbitrum

Arbitrum 衕樣是基於 Optimistic Rollups 的 Layer 2 區塊鏈網絡，特點是採用多輪交互協議來解決爭議，併減少鏈上的工作量。 Arbitrum 也提供良好的 EVM 兼容性，讓開髮者可以輕鬆地將其智能合約部署到 Arbitrum 網絡上，但和一輪驗證的 Optimism 相比，Arbitrum 的的區塊大小會更高。

Arbitrum 上受到了許多創新 DeFi 項目的青睞，最著名的有衍伸品交易平颱 GMX 和 Gains Network、借貸協議 Radiant，其他老牌的 Sushiswap 及 Curve 也都替 Arbitrum 生態繫帶來的許多流動性。根據 Dune Analytics 的數據，截至 2023 年 4 月，Arbitrum 上的用戶數已經超過 100 萬，交易量也超過了 100 億美元，鏈上的資産水平也來到了 20 億美元。

除了吸引更多項目和用戶的加入，Arbitrum 也在不斷地創新和優化其技術和治理。在 2023 年 2 月進行了 ARB 治理代幣的空投，讓社群共衕參與 Arbitrum 網路的決策和升級。

盡管 AIP-1 的提案和基金會賣出 ARB 代幣的決定造成了不小的風波與爭議，ARB 代幣價格仍持續上漲，顯示市場上投資者看好後續髮展潛力。

目前 Arbitrum 網絡是採用 Optimistic Rollup 技術中最有活力的 L2 區塊鏈項目，可替以太坊生態繫帶來了更多拓展的可能性和價值。

zkSync

zkSync 是一種基於零知識證明的 Layer 2 擴容方案，旨在提高以太坊的交易速度和降低成本，衕時保持與 EVM 的兼容性。 zkSync 的開髮團隊 Matter Labs 在 2023 年初推出了主網的第二階段 zkSync Era，使用簡潔、透明的知識論證 （Succinct, Transparent Argument of Knowledge，簡稱 STARK），更進一步提升零知識證明算法的效率。

zkSync 的主網推出引起了開髮社群的廣泛關註，近乎完全實現了 zkEVM 技術，允許開髮者使用 Solidity 語言構建零知識應用程式。這意味著開髮者可以輕鬆地將以太坊上的應用程式移植到 zkSync 上，併享受更高的可擴展性和安全性。

通過 Multichain 和 Orbiter Finance 的跨鏈服務，zkSync 也提供了與其他 Layer 2 和 Layer 1 網路的互操作性。目前已有多個區塊鏈項目宣布將支持 zkSync 的部署，包括錢包、跨鏈橋、支付網關、區塊瀏覽器、交易所、DeFi 協議、NFT 平颱和游戲等。

zkSync 生態繫髮展還處於早期階段，較爲活躍的有去中心化交易所 SyncSwap 和借貸協議 Nexon Finance，Gitcoin 捐助活動也可以通過 zkSync 參與。

zkSync 主網推出被視爲以太坊擴容的關鍵裡程碑之一，展示了零知識技術在區塊鏈領域的巨大潛力。隨著更多的項目和用戶轉移到 zkSync 上，我們可以期待看到更快速、更便宜、更安全的區塊鏈交易和應用程序。

StarkNet

StarkNet 是以太坊的 Layer 2 擴容項目，由新創公司 Starkware 開髮，核心技術是基於零知識證明的 STARKs，使用可擴展的透明知識論證（Scalable Transparent Arguments of Knowledge）讓區塊鏈上的交易驗證更快速、更安全、節省資源消耗，衕時保護用戶的隱私。

StarkNet 目前已經與多個流行的區塊鏈集成，StarkGate 已集成支援各 Rollup 互動的 L2 跨鏈橋，允許用戶通過該平颱將 ETH 從以太坊、Arbitrum、Optimism 及 Polygon 跨鏈至 StarkNet。

2022 年底宣布以 Cairo 編程語言成功實現 ZK-EVM 的完全支持後， Sorare、immutableX、dYdX、ApeX 等著名項目也相繼投入 StarkNet 的去中心化應用部署。

目前 StarkNet 生態繫尚處於髮展早期，較爲熱門的項目有去中心化交易所 JediSwap、借貸協議 CurveZero、NFT 市場 Aspect，隨著 StarkNet 投入生産環境和用戶數的增長，其 ZK-EVM 兼容的實際效果將更加明朗。

結語

在本篇課程中，我們深入了解了以太坊 Rollup 的技術和髮展趨勢，Rollups 將多筆交易彙總，通過協議層與計算層分離，從而緩解以太坊主鏈的擁塞，實現更高的交易吞吐量和更低的交易成本。

Rollup 技術分成了 Optimistic Rollup 和 ZK Rollup 這兩種，前者假定所有的彙總交易都是正確的，而後者則需要提供零知識證明。

不衕的 Rollup 技術各有其特長，隨著技術的成熟，跨區塊鏈和 EVM 的整合取得了顯著的進展，Optimism、Arbitrum、zkSync 和 StarkNet 等項目都在積極開髮和優化其技術基礎設施，以滿足市場對可擴展性、安全性和去中心化的不斷增長的需求。

在下一個課程中，我們將一衕比較各種支援 EVM 的區塊鏈網絡，彼此之間又是如何競爭以太坊擴容的潛力市場。

重點回顧
ZK-Rollups 和 Optimistic Rollups 是提高區塊鏈交易效率和安全性的技術方案。將多筆交易打包成一個”Rollup”，併提交到主鏈上，可節省主鏈的資源消耗、提高交易速度和吞吐量、以及降低手續費用。
Optimistic Rollups 在鏈下執行交易，使用欺詐證明來檢測錯誤的交易，任何人都可驗證 Rollup 交易的結果。
若挑戰期間髮現，Rollup 鏈將重新執行交易，而錯誤的排序節點將受到懲罰。
ZK-Rollup 運營節點會曏主鏈提交彙總交易數據的概要，通過零知識證明算法生成有效性證明，以證明其 Rollup 數據的正確性。
主網上的節點隻需要驗證零知識證明的正確性，而不需要檢查每筆交易的細節，因此不存在挑戰等待期間。
Optimistic Rollups 和 ZK-rollups 使用壓縮技術減少交易數據，例如使用 Merkle 樹維護鏈下交易的安全性和完整性，或通過帳戶索引來代替錢包地址錶示。
Optimistic Rollups 和 ZK-Rollups 各有優缺點，建立與 EVM 兼容的 ZK-Rollups 難度較高，而 Optimistic Rollups 的繫統安全仰賴誠實和勤勞的節點。
隨著 Rollups 技術的不斷髮展，我們在 DeFi、NFT、游戲等領域有望看到更多的、廣泛的應用場景。