大家好，我是Eli Ben-Sasson，是StarkWare的联合创始人兼President。非常高兴能在2021年第八届IOSG老友记扩容峰会上发表演讲。我想向大家介绍一项终极扩容技术——STARK Validity Rollups。有这样一个悖论。比特币于2008年推出，以太坊于2015年推出，那为什么这些技术发展如此缓慢，特别是与银行、信用卡或像支付宝或微信支付这样的系统相比？

答案是它们的工作模式、特别是信任模式的不同。传统世界的模式，即在区块链和比特币出现之前的模式，是依靠银行和金融机构等受信任方的模式。在这种模式中，有一个中央实体来管理所有的信息、所有的财务和所有与之相关的计算。我们需要信任这个中央方，让其负责，并去了解一切都是以公正、正确及有效的方式进行的。其中把追究这些实体的责任的过程委托给一小部分受信任的实体，如审计员、会计师、律师、法官和各类指定的监管机构。也就是信任这个中央系统，并把检查系统、检查其完整性的过程指定和委托给特定人员。

这是传统世界的做法，非常高效，而区块链提供了一种不同的方式。区块链有包容性的问责制，这意味着能邀请每个人用个人的笔记本电脑连接到互联网，并用电脑检查在区块链上进行的一切是否公正和有效。这个机制会邀请所有人去检查并成为记账人，并让系统对进展负责。这是很棒的机制，然而意味着要同时牺牲隐私和可扩容性——因为每一笔交易都被发送到区块链上的所有节点，每个操作节点的人，首先会看到这些交易，这便意味着你失去了隐私。但同时，因为我们希望这个系统有包容性，希望大家使用标准电脑和智能手机来验证系统的完整性，所以必须要限制其容量。因此，由于包容性问责制的原则——邀请所有人检验区块链，隐私和可扩容性便都被牺牲了。我的发言将只重点讲可扩容性，即使我们发明和开发的技术也能解决隐私问题，但不是本次的重点。

那么，我们如何在保证和维持包容性和问责制的同时进行扩容？（详情见视频演说）

在受信任方模型中，有一些大的电脑或一组电脑，均由这个受信任的实体运行。所以这可以保证很大的规模或者容量，你拥有隐私，当然除了对运行这些电脑的这个实体没有掌控权。而在区块链模型中，每个人都可以验证系统的全部完整性，但这样就没有可扩容性。可以做的只能是试图要求每个人购买更大的电脑、更快的网络，以便处理更多事务。慢慢地有些人开始被排除在外，因为他们不会去买更大的电脑或一些具有多核和大磁盘空间的服务器。他们会选择退出，随着时间的推移，能跟踪系统并验证其完整性的节点则越来越少，很快又会退回到单一或小部分受信任方掌控的情况。

所以这并不是一个很好的解决方案。这是区块链不愿意接受的。另一个解决方案依赖于诈欺证明，比如Arbitrum和Optimism已经在采用着的fraud proof rollups。前提是任何人都可以运行大型电脑，而终端用户只有两个选择：要么出去购买然后运行一台大型电脑去跟踪区块链中发生的一切并增加它的容量；要么就得相信这些节点中的某人会代表我们检查并让系统负责。这在某种程度上可以更好地扩容，但这也只是半包容，因为你也可以想象到，很多追踪系统的用户和节点都会掉队亦或是他们也没有可以信任的人，这只能是次优的选择。

而通过使用加密的有效性证明（validity proofs）来进行扩容——这个由StarkWare首次推进的方法，到现在已经被许多其他团队采纳。截至目前，还有其他几个团队也在推进可扩容性，比如Matter Labs、Aztec以及其他几个团队都在关注这个方向。StarkWare很多年前就率先谈论了这个话题，内部已经在这上面花了3-4年的时间。这个方法是信任数学。一台大型电脑就能处理大量的交易，但无需信任关于该电脑的任何东西。电脑可以由最邪恶的实体执行和维护，而数学将防止它生成无效的证明或者阻止以非法的方式移动系统或处理交易。这个由我们发明并在多次迭代中创新的解决方案结合了传统世界及区块链世界的优势。你可以用一台大型电脑来处理许多交易，不同的是你对电脑的信任不是基于对人类的信任，而是基于对数学和密码学的信任。这样一来，网络中的所有节点只需要检查证明，验证速度会极快，效率极高。

这次我想重点讲的第二个方面是可扩容性，也就是通过使用STARK证明我们可以非常有效地生成一个能正确执行大量交易的证明（验证速度更快），而且STARK证明的尺寸很小。这里有一个verifier，是一台大机器，不需要得到信任——它的硬件不需要被信任，软件也不需要被信任，运行它的一方不需要被信任或审计。你只需要知道verifier的运行是正确的。现在你知道，verifier处理大量的交易会给出一个证明，这个证明极其简短，对比起批量交易的规模要小得多，证明会被发送给verifier，然后我们可以把证明发送到区块链上了。这不要求网络中的所有节点验证各笔交易，提供相同的安全级别，相反，他们只需要运行一个仅在智能手机上就可以跑动的verifier软件，然后就可以得到一个新证明以及对系统状态的新承诺。他们可以检查证明是否有效，正因如此，他们知道系统已经被更新到一个完整的新状态。因此，如果系统的状态捕捉到，比方说，某个国家公民的所有账户的集合，你可以得到捕捉到账户新状态的新承诺，以及一个非常简短的证明。你可以让这份证明断言，在过去一天里，那个国家发生的所有交易都是有效的。即使你选择最大的国家，比如中国，以及其所有的交易，你可以为所有日常交易生成起始证明，在智能手机上验证这份证明将花费不到一秒钟。这听起来不可能，但技术的力量就能做到。

到目前为止我们聊了很多理论，我现在想讲下这些是如何由StarkWare实际实现的。StarkWare是领先的使用有效性证明的L2 Rollup公司，可以说是发明和创新了整套方法。我们有两个产品，都已经上市并投入生产，一个是StarkEx，另一个是StarkNet。我们StarkWare对我们为区块链的科学和技术做出的贡献感到非常自豪。我们发明了零知识Stark、发明了像FRI这样的协议、发明了一种叫做Cairo的编程语言，我们所有的系统都是用这种语言建立的。我们还发明了一种技术解决方案，如共享证明数据可用性模型，以及另一个数据可用性模型Volition。这些都得到了行业内的广泛接纳和采用，我们对此感到非常高兴。我们的使命是把可扩容性和隐私带到你触手可及的区块链上。我们有全面的产品StarkNet和StarkEx，有60名团队成员，还在快速发展，有超过1.6亿美元的资金。你可以在我们的网站（https://starkware.co/）上阅读更多内容。

先来谈谈StarkEx。许多数据表明StarkEx是最大的L2：StarkEx上的平均交易成本大约比以太坊便宜100到1000倍；它已经完成6500万笔交易，累计交易量超过2,700亿美元，锁定总价值超过10亿美元。我们现在已支持dYdX、Sorare、Immutable X和DeversiFi，未来将会有更多合作伙伴的加入。区块链是安全的、去中心化的和无信任的，但链上交易是昂贵的，因为区块链的容量有限。通过像交易所之类的操作工具在链下交易可以获得无限的扩容性，但这需要用户信任该操作工具的完整性。那么我们如何在强化完整性的同时提高可扩容性呢？答案是StarkEx。我们的可扩容性引擎具备一个prover一个verifier。链下prover处理大批交易，并准备更新系统的状态。Prover还生成一个微小的Stark证明，用数学来保证所有交易的有效性。Stark证明和系统状态的更新被发送到链上verifier，担任完整性的守护者。只有证明被验证为有效，才能在链上提交状态更新。Stark、prover和verifier之间的劳动分工在设计上并不均衡。Prover进行双倍的计算工作才给verifier增加一倍的工作量。这就是进行大规模扩容并仍然执行计算完整性的方法——所有交易均在链下验证，而其完整性的证明则在链上验证。StarkEx就是这样用Starks同时提供可扩容性和完整性。

第二个产品系列StarkNet现在也已上线。类似于以太坊——每个人都能参与进来编写智能合约并进行任意部署，每个人都可以向这个网络发送无权限交易。可以说与以太坊别无二致，只是规模更大，这要归功于Starks。我们已经有了通用计算L1与L2交互，还有合约及交易的无许可部署，而且很快会有ERC20合约，从L1到L2的桥梁和其他许多进展。StarkNet不仅只是由StarkWare建立，还拥有一个非常庞大并且还在迅速扩大的生态系统。独立团队正在构建两个独立的全节点方法。还会有一个从Solidity到Cairo的编译器，我们所有包括StarkEx和StarkNet的系统都由这种编程语言编写。总结来说，我们拥有一项无与伦比的技术zk-STARK，由我们原创并供全世界使用。基于此，还拥有两条强大的产品线StarkEx和StarkNet，均是用一条工具链编写，现在所有人都可以在StarkNet下使用。希望各位能加入我们，一起去了解这些内容。

感谢IOSG Ventures邀请我参加第八届老友记，感谢各位的聆听！