Vés al contingut

ZK-rollups, ZK-SNARKs, ZK-STARKs i proves de validesa: Tot el que has de saber

Index View

Els rollups de coneixement zero (zero-knowledge-rollups) són solucions d’escalabilitat de segona capa (L2) dissenyades per augmentar el rendiment de les tecnologies distribuïdes (DLTs), especialment en el context de les blockchains, tot traslladant el càlcul i l’emmagatzematge d’estats fora de la cadena (off-chain).

A més, els ZK-rollups poden processar milers de transaccions en lots, enviant només les dades necessàries i proves criptogràfiques a la cadena principal (L1), assegurant l’execució correcta d’aquestes transaccions.

Què són els ZK-rollups?

Els ZK-rollups són solucions de L2 que agrupen i processen transaccions fora de la cadena, minimitzant la quantitat de dades publicades a la cadena principal. Utilitzen proves criptogràfiques de validesa, conegudes com a proves de coneixement zero (ZK-proofs), per confirmar que els canvis d’estat són correctes sense revelar informació sensible.

Executant el càlcul off-chain, els ZK-rollups milloren significativament l’eficiència mentre mantenen la seguretat. En lloc d’enviar cada transacció de forma individual, els operadors, o seqüenciadors, envien una prova criptogràfica que resumeix tots els canvis d’estat. Un contracte intel·ligent a la L1 gestiona l’estat del rollup, actualitzant-lo en funció d’aquestes proves de validesa.

Els ZK-rollups són més eficients que els rollups optimistes, ja que ofereixen una verificació instantània de la validesa de les transaccions, eliminant així els retards habituals en els retiraments que es presenten als rollups optimistes. A més, els ZK-rollups fan servir tècniques de compressió de dades per minimitzar la quantitat d’informació emmagatzemada a la cadena, proporcionant una solució escalable i rendible, ideal per a intercanvis descentralitzats i altres aplicacions descentralitzades complexes.

El trilema de la blockchain

Com es va esmentar a l’article anterior, un dels grans reptes a les xarxes distribuïdes és el trilema de la blockchain, que estableix que millorar un aspecte —escalabilitat, descentralització o seguretat— sovint implica comprometre un dels altres. En aquest context, els ZK-rollups es presenten com una solució prometedora per abordar aquest trilema.

Descentralització: Tot i que sovint estan gestionats per un operador centralitzat, els ZK-rollups permeten als participants verificar de manera independent la validesa de les transaccions gràcies a la publicació de proves de validesa a la cadena principal. Això redueix la concentració de control i fomenta una major participació en el procés de validació.

Seguretat: A diferència dels rollups optimistes, que poden presentar retards en la validació, els ZK-rollups garanteixen la correcció de les transaccions mitjançant proves de coneixement zero. Aquestes proves ofereixen una garantia sòlida que els canvis d’estat són vàlids i no poden ser modificats sense invalidar la prova.

Escalabilitat: Traslladant el càlcul i l’emmagatzematge d’estat fora de la cadena principal, els ZK-rollups poden processar milers de transaccions en lots, publicant únicament les dades mínimes i les proves criptogràfiques necessàries a la cadena principal. Això no només millora la capacitat de processament, sinó que també redueix els costos associats a la publicació de dades on-chain.

Com funcionen els ZK-rollups?

Els ZK-rollups funcionen processant transaccions fora de la cadena (off-chain) mentre en garanteixen la seguretat i la validesa mitjançant proves criptogràfiques publicades a la cadena principal. A continuació, es presenta una anàlisi detallada del seu funcionament:

Processament de les transaccions off-chain

Als ZK-rollups, les transaccions s’executen fora de la L1, concretament a la L2, que és on els usuaris envien les seves transaccions i l’operador les agrupa en lots. Aquestes transaccions es processen off-chain, però la seva integritat queda garantida a través de proves criptogràfiques, assegurant que es poden verificar a la L1 sense necessitat de processar-les directament en aquesta. Aquest enfocament permet als ZK-rollups gestionar un gran volum de transaccions, evitant la sobrecàrrega de la cadena principal i contribuint així a una escalabilitat molt més gran.significativamente a mejorar la escalabilidad.

Publicació de dades comprimides on-chain

Després de processar els lots, els ZK-rollups publiquen les dades de les transaccions comprimides a la L1 mitjançant calldata, una secció especial dels contractes intel·ligents. Això redueix els costos d’emmagatzematge a la cadena principal, ja que només es publiquen les dades essencials en format comprimit. Tot i estar comprimides, qualsevol participant de la xarxa pot reconstruir l’estat del rollup i verificar les transaccions de manera independent, garantint la transparència i la seguretat del sistema.

Compromisos d’estat i verificació criptogràfica

L’estat del ZK-rollup s’emmagatzema de manera eficient en una estructura coneguda com a arbre de Merkle. Després de processar un lot, l’operador genera una nova “arrel d’estat”, un hash que resumeix l’estat actualitzat del rollup. Aquesta arrel, juntament amb una prova criptogràfica de validesa, es publica a la L1. La prova de Merkle permet que qualsevol usuari verifiqui si una transacció específica ha estat inclosa en el lot, sense necessitat de descarregar tot l’historial del rollup. Això assegura la verificabilitat de les transaccions i manté la integritat del sistema sense sobrecarregar la L1.

Proves de coneixement zero (ZK-SNARKs i ZK-STARKs)

Per garantir que les transaccions processades fora de la cadena siguin vàlides, els ZK-rollups es basen en proves de validesa que asseguren criptogràficament que la transició d’estat presentada és correcta. Aquestes proves impedeixen que actors maliciosos puguin alterar l’estat (per exemple, transferint actius als seus propis comptes). Els ZK-rollups utilitzen principalment dos tipus de proves de coneixement zero ZK-SNARKs i ZK-STARKs.

ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge)

Els ZK-SNARKs permeten verificar ràpidament càlculs complexos a la cadena. Per generar i verificar aquestes proves, s’utilitza un conjunt de paràmetres públics conegut com a Common Reference String (CRS). El CRS és essencial per assegurar que les transaccions es validin de manera segura, però la seva creació requereix una “configuració de confiança” (trusted setup), en què els participants contribueixen amb una aleatorietat que s’ha de destruir després del seu ús per evitar vulnerabilitats. Si el procés de creació del CRS es compromet, es podria arribar a generar proves de validesa falses.

Per mitigar aquest risc, alguns ZK-rollups duen a terme una cerimònia de computació multipartit (multi-party computation, MPC), on diversos participants col·laboren en la generació del CRS. Sempre que almenys un d’ells destrueixi la seva aleatorietat, el procés es considera segur.

Els ZK-SNARKs són especialment valorats per la seva eficiència, ja que produeixen proves de mida reduïda i amb baixos costos de verificació, fet que els converteix en una opció molt popular per a rollups que requereixen una gran escalabilitat.

ZK-STARKs (Zero-Knowledge Scalable Transparent Arguments of Knowledge)

Els ZK-STARKs, per la seva banda, eliminen la necessitat d’una configuració de confiança, ja que es basen en una aleatorietat verificable públicament per generar els seus paràmetres. Això millora tant la transparència com la seguretat del sistema, eliminant els riscos associats a la configuració de confiança requerida pels ZK-SNARKs. A més, els ZK-STARKs són escalables i el temps necessari per generar i verificar els càlculs augmenta de manera gairebé lineal amb la complexitat del càlcul subjacents, fet que els fa ideals per a casos que impliquen grans volums de dades o operacions més complexes.

Un aspecte clau dels ZK-STARKs és la seva resistència a la computació quàntica, cosa que els fa més segurs davant possibles atacs futurs amb ordinadors quàntics. En canvi, els ZK-SNARKs es basen en criptografia de corba el·líptica (ECC) i podrien ser vulnerables a aquests tipus d’atacs. Tanmateix, els ZK-STARKs també tenen un inconvenient: generen proves de mida més gran, cosa que implica costos de verificació més elevats a la cadena principal. Ambdós tipus de proves, però, garanteixen que les transicions d’estat dins del rollup siguin vàlides, mantenint la càrrega computacional fora de la cadena principal.

Verificació a la cadena

Un cop es processa un lot de transaccions a la L2, l’operador envia la prova de validesa corresponent al contracte intel·ligent a la L1. Aquest contracte verifica la prova i, si és vàlida, accepta la nova arrel d’estat, confirmant així que l’estat del rollup ha canviat correctament. Aquest procés assegura que qualsevol activitat maliciosa sigui detectada i que els lots invàlids siguin rebutjats, garantint la seguretat del rollup.

Dipòsits i retirades

Dipòsits: Els usuaris poden accedir al ZK-rollup dipositant actius al contracte intel·ligent del rollup a la L1. Un cop fet el dipòsit, aquest entra en una cua per ser processat per l’operador del rollup. Quan la transacció és processada, el compte de l’usuari dins del ZK-rollup s’actualitza per reflectir el dipòsit, permetent-li començar a operar dins del rollup.

Retirades: Per retirar actius del ZK-rollup, l’usuari ha d’iniciar una transacció dins del rollup, enviant els seus actius a un compte de crema designat. Aquesta transacció s’inclou en el següent lot a processar. Per completar la retirada a la L1, l’usuari ha de presentar una sol·licitud al contracte del rollup a la L1, que inclou els següents elements:

  • Una prova de Merkle que verifiqui la transacció de retirada de l’usuari dins del rollup.
  • Les dades de la transacció i l’arrel del lot corresponent.
  • L’adreça on l’usuari vol rebre els fons.

El contracte del rollup a la L1 aplica un hash a les dades de la transacció i les compara amb l’arrel del lot utilitzant la prova de Merkle. Si tot és vàlid, el contracte allibera els fons a l’adreça especificada per l’usuari a la L1. Aquest procés garanteix que el ZK-rollup gestioni de manera segura i eficient un gran volum de transaccions off-chain, tot mantenint l’escalabilitat i la finalització sense confiança. de transacciones off-chain, manteniendo al mismo tiempo la escalabilidad y la finalización sin confianza.

Components clau dels ZK-rollups

Els ZK-rollups operen mitjançant contractes intel·ligents desplegats a la cadena principal (L1), els quals gestionen l’estat del sistema i verifiquen les proves de validesa generades fora de la cadena. Els principals components són:

Contractes on-chain

Aquests contractes intel·ligents són essencials per a la gestió del ZK-rollup. Les seves funcions inclouen:

  • Emmagatzematge dels blocs del rollup: Els contractes conserven les dades comprimides de les transaccions i actualitzen l’estat del rollup a la L1.
  • Gestió de dipòsits i retirades: Supervisen els moviments de fons entre la L1 i la L2.
  • Contractes verificadors: S’encarreguen de validar les proves de validesa generades off-chain pels operadors del rollup, assegurant que els canvis d’estat siguin correctes.

Màquina virtual off-chain (VM)

L’execució real de les transaccions dins dels ZK-rollups es duu a terme en una màquina virtual off-chain que actua com a L2. En aquest entorn es realitzen les tasques següents:

  • Processament de les transaccions: Les operacions dels usuaris s’executen fora de la cadena principal, cosa que permet una escalabilitat molt elevada.
  • Generació de proves de validesa: Aquesta màquina crea proves criptogràfiques de coneixement zero (ZK-SNARKs o ZK-STARKs) que es transmeten a la L1 per ser verificades, demostrant que les transaccions són correctes sense haver de ser executades directament a la cadena principal.

Com els ZK-rollups garanteixen la seguretat

Els ZK-rollups es recolzen en la cadena principal (L1) per dur a terme diverses funcions essencials que asseguren la integritat i la resistència del sistema:

Disponibilitat de dades

Cada transacció processada off-chain en un ZK-rollup genera dades essencials que es publiquen a la L1, cosa que permet reconstruir l’estat del rollup i verificar-lo de manera independent. Aquest procés es realitza mitjançant l’ús de calldata, la qual cosa minimitza la quantitat de dades que cal emmagatzemar on-chain. Tot i que les proves de validesa confirmen la correcció de les transaccions, la disponibilitat d’algunes dades a la L1 continua sent clau per garantir la transparència i evitar que els operadors puguin censurar o bloquejar usuaris.

Finalitat de les transaccions

La cadena principal actua com a capa de liquidació per als ZK-rollups, de manera que les transaccions només es consideren definitives quan la prova de validesa corresponent és acceptada pel contracte a la L1. Aquest enfocament assegura que totes les transaccions processades off-chain siguin verificades i, un cop validades a la L1, esdevinguin irreversibles, garantint així la seguretat del sistema.

Resistència a la censura

Tot i que els ZK-rollups depenen d’un operador per agrupar i processar les transaccions, el sistema està dissenyat per resistir intents de censura. Si un operador intenta bloquejar les transaccions d’un usuari, aquest pot interactuar directament amb el contracte intel·ligent a la L1 per retirar els seus fons o completar altres operacions. Això protegeix la capacitat de l’usuari per interactuar amb la xarxa, independentment del comportament de l’operador.

Resum del flux de treball dels ZK-rollups

  • Enviament de les transaccions: Els usuaris envien les seves transaccions signades a un operador del ZK-rollup.
  • Agrupació i agregació: L’operador agrupa múltiples transaccions en un lot per processar-les de manera eficient.
  • Generació de proves: Es crea una prova de validesa (ZK-SNARK o ZK-STARK) que garanteix la validesa del lot complet.
  • Compromís on-chain: El lot i la prova s’envien a la L1 com a calldata. La cadena principal verifica la prova sense necessitat de processar cada transacció de forma individual.
  • Actualització de l’arrel d’estat: Si la prova és vàlida, s’actualitza l’arrel d’estat del rollup a la L1, assegurant les transicions d’estat i validant les transaccions processades off-chain.

Com funcionen les proves de validesa en els ZK-rollups?

Les proves de validesa són el nucli de la seguretat dels ZK-rollups. Aquestes proves criptogràfiques permeten verificar la correcció de les transaccions processades off-chain sense haver d’executar-les una per una a la cadena principal. A continuació, es detalla el procés:

Generació de proves

Abans de processar un lot de transaccions, l’operador del ZK-rollup realitza diverses comprovacions fonamentals per validar cadascuna:

  • Verificació del compte: Es comprova que tant l’emissor com el receptor existeixin a l’arbre d’estat del rollup.
  • Comprovació del saldo: L’operador verifica que l’emissor tingui prou fons per dur a terme la transacció.
  • Validació de la transacció: Es confirma que la transacció compleix amb les regles del sistema, inclosa la correspondència amb la clau pública de l’emissor.
  • Validació del nonce: Es revisa el nonce per assegurar-se que coincideix amb el valor esperat, evitant així atacs de repetició.

Un cop s’han agrupat prou transaccions, es genera una prova criptogràfica (basada en ZK-SNARK o ZK-STARK) que condensa tota la informació rellevant del lot en una prova compacta. Aquesta prova inclou:

  • Arrel de l’arbre de Merkle: Representa totes les comptes i transaccions incloses en el lot.
  • Proves de Merkle: Demostren que cada transacció està correctament inclosa dins l’arbre d’estat.
  • Arrels d’estat intermèdies: Reflecteixen els canvis successius en l’estat del rollup a mesura que es processen les transaccions.

Procés de validació

El circuit de prova realitza una sèrie de comprovacions sobre cada transacció, emulant la tasca de l’operador però de manera criptogràficament segura. Per a cada transacció, el procés segueix els passos següents:

  • Verificació del remitent: El circuit comprova l’existència del remitent a l’arrel d’estat actual del rollup mitjançant una prova de Merkle.
  • Actualització de l’estat del remitent: Es dedueixen els fons del remitent i s’actualitza el seu nonce, generant una nova versió de les dades del compte, que es rehashen per produir una nova arrel d’estat.
  • Actualització del receptor: De manera similar, el circuit verifica el compte del receptor i ajusta el seu saldo, generant una altra nova arrel d’estat.
  • Actualització de l’arrel d’estat: Aquest procés es repeteix per a cada transacció, actualitzant contínuament l’arrel d’estat del rollup, assegurant que tots els canvis es reflecteixin correctament.

En finalitzar el processament de totes les transaccions, l’última arrel d’estat calculada esdevé la nova arrel d’estat oficial o canònica del ZK-rollup.

Verificación de la prueba

Un cop generada la prova de validesa, l’operador l’envia al contracte de verificació a la cadena principal (L1). El contracte comprova els elements següents:

  • Arrel d’estat prèvia: L’estat del rollup abans de processar el lot de transaccions.
  • Arrel d’estat posterior: L’estat actualitzat del rollup després de processar totes les transaccions.
  • Arrel del lot: L’arrel de Merkle que representa el lot complet de transaccions.
  • Entrades de transacció: Els detalls específics de cada transacció del lot.

Si la prova és vàlida, el contracte de verificació confirma que el rollup ha transitat de manera correcta i segura entre l’estat anterior i el posterior. Això garanteix la integritat del lot de transaccions. A continuació, s’actualitza l’arbre d’estat a la L1 per reflectir la nova arrel d’estat, que ara representa l’estat actual i correcte del ZK-rollup.

Beneficis dels ZK-rollups

  • Escalabilitat: Permeten processar milers de transaccions off-chain, alleugerint la càrrega sobre la L1.
  • Seguretat sense confiança: Utilitzen mecanismes criptogràfics que garanteixen la seguretat sense dependre de la bona fe d’actors incentivats, un aspecte crític en els rollups optimistes.
  • Garantia de veracitat: Les proves de validesa proporcionen una garantia sòlida que les transaccions off-chain són correctes, evitant que els operadors executin transicions d’estat invàlides.
  • Seguretat de les dades: Emmagatzemen les dades essencials per recuperar l’estat off-chain directament a la L1, assegurant més seguretat, resistència a la censura i descentralització.
  • Eficiència de costos: En processar les transaccions off-chain i publicar només les dades necessàries a la cadena principal, es redueixen significativament les tarifes de gas per als usuaris.
  • Confirmació instantània: Les proves de validesa permeten una verificació immediata de la validesa de les transaccions, eliminant la necessitat de períodes d’espera llargs.
  • Interoperabilitat: Es poden integrar fàcilment amb diferents aplicacions i contractes intel·ligents a la L1, permetent una major flexibilitat en l’ús d’actius i serveis.
  • Privacitat: Poden implementar transaccions privades, ja que les proves de coneixement zero permeten validar transaccions sense revelar-ne els detalls. És especialment útil per a aplicacions que requereixen confidencialitat.
  • Resiliència davant d’atacs: En basar-se en proves criptogràfiques en lloc de la confiança en operadors, els ZK-rollups són menys susceptibles a atacs maliciosos, com l’abús de poder centralitzat.
  • Descentralització potencial: Tot i que sovint hi ha un operador centralitzat, els mecanismes de verificació permeten que els participants verifiquin independentment la validesa de les transaccions, afavorint una major descentralització a mesura que més usuaris s’hi impliquen.
  • Facilitat d’ús: Els usuaris poden interactuar amb el ZK-rollup de forma més senzilla, ja que les transaccions es processen ràpidament, millorant l’experiència general respecte a solucions més lentes.

Desavantatges dels ZK-rollups

  • Alts costos de les proves de validesa: Els recursos computacionals necessaris per generar i verificar proves de validesa poden ser considerables, cosa que pot derivar en tarifes més elevades per als usuaris del rollup.
  • Complexitat en la compatibilitat amb l’EVM: Desenvolupar ZK-rollups compatibles amb l’Ethereum Virtual Machine (EVM) presenta reptes significatius, degut a la complexitat inherent de la tecnologia de coneixement zero.
  • Risc de centralització: La generació de proves de validesa sovint requereix hardware especialitzat, fet que pot afavorir la centralització i deixar el control de la cadena en mans d’un nombre reduït d’actors.
  • Influència en l’ordre de les transaccions: Els operadors centralitzats, o seqüenciadors, poden influir en l’ordre de les transaccions, fet que pot donar lloc a pràctiques deslleials o tracte preferencial.
  • Limitacions de participació: Els requisits de hardware associats als ZK-rollups poden restringir el nombre de participants capaços de contribuir al progrés de la cadena, augmentant el risc que actors maliciosos engeguin censura o congelin l’estat del rollup.
  • Vulnerabilitats en la configuració de confiança: Alguns sistemes de prova, com els ZK-SNARKs, requereixen una configuració de confiança (trusted setup) que, si es gestiona inadequadament, podria comprometre el model de seguretat global del ZK-rollup.

Aquestes desavantatges són importants a tenir en compte a l’hora d’avaluar la implementació de ZK-rollups en projectes de blockchain, ja que poden afectar-ne la viabilitat i l’eficàcia a llarg termini.

Conclusions

En resum, els ZK-rollups són una solució innovadora d’escalabilitat per a la Layer 2 que utilitza proves de validesa per executar càlculs off-chain, minimitzant la quantitat de dades de transacció que cal emmagatzemar a la cadena principal. Tot i oferir avantatges destacats en termes d’escalabilitat i seguretat, els elevats costos associats a la generació de proves SNARK i els desafiaments relacionats amb la disponibilitat de dades representen obstacles operatius rellevants.

Aquests factors poden fer que els ZK-rollups siguin menys atractius per a aplicacions de propòsit general a l’entorn de l’Ethereum Virtual Machine (EVM).

En l’article següent, compararem en detall els optimistic rollups i els ZK-rollups per analitzar-ne les diferències.

A més, et convidem a veure un vídeo didàctic a YouTube que explica el funcionament dels ZK-rollups de manera visual i detallada.



Recursos:
[1] Ethereum.org – zk-rollups
[2] Zkproof.org
[3] ieeexplore.ieee.org – Blockchain Scaling Using Rollups


FAQs

Què són els ZK-rollups?

Els ZK-rollups són solucions d’escalabilitat de Layer 2 que agrupen i processen transaccions off-chain, minimitzant la quantitat de dades que s’envien a la cadena principal (L1). Utilitzen proves de validesa criptogràfiques, conegudes com a proves de coneixement zero (ZK-proofs), per confirmar la correcció de les transicions d’estat sense revelar informació sensible. Aquesta metodologia permet augmentar la capacitat de la xarxa mentre es garanteix la integritat de les transaccions.

Quins són els beneficis dels ZK-rollups?

Els ZK-rollups ofereixen múltiples avantatges que els fan atractius per a les aplicacions blockchain:

  • Eficiència: Faciliten una experiència d’usuari fluida, permetent retirades sense demores significatives.
  • Costos reduïts: La compressió de dades minimitza les despeses associades a l’emmagatzematge a la cadena principal, fent que les transaccions siguin més econòmiques.
  • Confirmació d’integritat: Les proves de validesa garanteixen que les transaccions off-chain siguin correctes, impedint el processament de transaccions invàlides.
  • Confirmació ràpida de les transaccions: La validació instantània de proves permet una confirmació ràpida a la cadena principal, eliminant esperes innecessàries.
  • Seguretat sense confiança: En utilitzar mecanismes criptogràfics, s’elimina la necessitat de confiar en actors incentivats, millorant així la seguretat global.
Com funcionen els ZK-rollups?

Los ZK-rollupsEls ZK-rollups processen transaccions off-chain agrupant-ne múltiples en un lot. A continuació, es genera una prova de validesa que s’envia a la L1. Un contracte intel·ligent verifica aquesta prova i actualitza l’estat del rollup només si és vàlida. Aquest enfocament manté la seguretat i integritat de les transaccions sense sobrecarregar la L1.

Com funcionen les tarifes en un ZK-rollup?

Las tarifas en un ZK-rollup se determinan principalmente por dos factores:

  • Costos de generació de les proves: Els usuaris poden assumir tarifes associades a la generació de proves de validesa, un procés que pot ser costós, encara que en general són inferiors a les tarifes de transacció a la cadena principal.
  • Tarifes de publicació a la L1: En publicar un lot de transaccions a la L1, s’incorre en costos per ús d’espai d’emmagatzematge (calldata). Aquestes tarifes es reparteixen entre tots els usuaris del lot, reduint el cost individual.
Quins són els desafiaments dels ZK-rollups?

Tot i els avantatges, els ZK-rollups presenten diversos reptes:

  • Alts costos de les proves: Generar i verificar proves de validesa pot ser costós, cosa que pot augmentar les tarifes per als usuaris.
  • Complexitat de compatibilitat amb l’EVM: La creació de ZK-rollups compatibles amb la Màquina Virtual d’Ethereum (EVM) és complexa per la naturalesa de les proves de coneixement zero.
  • Risc de centralització: La generació de proves sovint requereix hardware especialitzat, afavorint la concentració del control en pocs actors.
  • Vulnerabilitats en la configuració de confiança: Algunes tecnologies com els ZK-SNARKs requereixen una configuració de confiança que, si no es gestiona correctament, pot comprometre la seguretat del sistema.
Quines diferències hi ha entre els ZK-rollups i els optimistic rollups?

Els ZK-rollups ofereixen una verificació instantània mitjançant proves de validesa, eliminant els retards en els retiraments habituals als optimistic rollups. A més, fan servir tècniques de compressió de dades per reduir la càrrega sobre la cadena principal i augmentar l’eficiència.

Què són els ZK-SNARKs i ZK-STARKs?
  • ZK-SNARKs (Succinct Non-Interactive Arguments of Knowledge): Permeten una verificació ràpida i eficient de càlculs complexos, però requereixen una configuració de confiança que pot ser un punt dèbil si no es gestiona adequadament.
  • ZK-STARKs (Scalable Transparent Arguments of Knowledge): Milloren la transparència eliminant la necessitat d’un trusted setup i ofereixen resistència a la computació quàntica, tot i que generen proves de mida més gran, amb costos de verificació més elevats.
Com garanteixen la seguretat els ZK-rollups?

Els ZK-rollups depenen de la L1 per a la disponibilitat de dades i la verificació de transaccions. Publiquen dades essencials de cada transacció off-chain a la cadena principal, permetent que qualsevol participant verifiqui la integritat de l’estat del rollup. Les transaccions es consideren finals només quan la prova de validesa ha estat acceptada.

Com milloren l’escalabilitat els ZK-rollups?

Milloren l’escalabilitat descarregant el càlcul de la L1 i comprimint les dades de transacció. Això permet processar més transaccions per bloc i augmentar el rendiment de la xarxa.

Quin paper juga la compressió de dades en els ZK-rollups?

La compressió de dades és clau per aprofitar millor l’espai limitat dels blocs a la L1. Reduint el volum d’informació per transacció, els ZK-rollups poden augmentar significativament la capacitat de processament per bloc.

Què són les proves recursives i com beneficien els ZK-rollups?

Les proves recursives permeten que una prova de coneixement zero verifiqui altres proves. Això optimitza el procés de finalització, ja que múltiples blocs poden ser tancats amb una sola prova, millorant la capacitat de processament.

Com limita el mètode actual de generació de proves als ZK-rollups?

Actualment, les proves es generen bloc a bloc, cosa que implica que només es pot finalitzar un bloc a la vegada. Això limita el rendiment general del sistema.

Com milloren les proves recursives el procés de finalització?

Amb proves recursives, el circuit pot agregar múltiples proves en una de sola. Quan l’operador presenta aquesta prova i és acceptada pel contracte, tots els blocs implicats es poden finalitzar simultàniament, augmentant l’escalabilitat.

Quina és la diferència principal amb els optimistic rollups pel que fa a compatibilitat EVM?

Els ZK-rollups no són tan fàcilment compatibles amb l’EVM com els optimistic rollups. Validar càlculs EVM generals amb proves ZK és més complex i costós que validar operacions senzilles com transferències de tokens.

Què impulsa l’interès pels zkEVM?

Els avenços recents en coneixement zero han impulsat l’interès a encapsular càlculs EVM dins de proves ZK. L’objectiu és crear un zkEVM que verifiqui l’execució de programes mantenint la compatibilitat amb els opcodes d’Ethereum.

Com funciona un zkEVM en comparació amb l’EVM tradicional?

Igual que l’EVM tradicional, un zkEVM realitza càlculs que canvien l’estat. Però el zkEVM genera proves de coneixement zero per garantir que cada pas de l’execució ha estat correcte, validant que els opcodes s’han cridat i executat correctament.

Quins són els beneficis dels ZK-rollups compatibles amb EVM?

Els ZK-rollups compatibles amb EVM permeten aprofitar l’escalabilitat i seguretat de les proves ZK, facilitant la creació d’aplicacions descentralitzades (dApps) amb les eines i llenguatges ja establerts en l’ecosistema d’Ethereum.


A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.

Últims posts