原文标题：dive into how “ZK-ZK-rollups”works

原文作者：leoglisic.eth

原文来源：Twitter

编译： Captain Hiro, DeFi 之道

随着以太坊混币协议龙卷风现金（Tornado Cash）被美国财政部的制裁，现在是一个了解未来隐私技术、即 ZK-ZK-rollups（零知识证明 – 零知识证明 – rollup）的好时机。

ZK-ZK-rollup 隐私技术不仅可以提供隐私交易，而且它还可以通过在第二层网络执行所有繁重的计算，最终以较低的 gas 费用来实现。

铁子们，接下来就让我们深入了解一下该隐私技术是如何工作的吧！

首先，让我们先来快速了解一下常规的 ZK-rollups。

ZK-rollups 通过做两件事来实现扩容：

1）他们将你的余额从第一层主网转移到第二层网络上，同时仍然允许你有一个加密保证，方便你可以随时将资金提现回主网上。

2）他们在 rollup 中进行批量交易

为了将余额从主网转移到第二层网络上，需要和任何主网交易一样的 gas 费用，因为它需要更新相同数量的主网状态。

但是，要想在第二层网络内进行交易，只需要更新第二层网络的默克尔树（驻留在智能合约内）。

rollup 内的交易只需要更新默克尔树→较低的 gas 费用

当更新第二层网络的账户余额时，批量交易的计算其实是在链下进行的。

所有提交给主网的信息是更新的默克尔树和计算正确执行的证明。

这就是为什么 rollup 内的交易相比于主网是如此的便宜。

更新账户余额：链下（重计算）→提交到智能合约→链上（轻计算）

这同时也是 ZK-rollup 如何继承主网安全性的保证。

rolluo 智能合约需要一个正确的证明来更新默克尔树，这使得它不可能进行作弊。

而且，如果一个排序器（sequencer）出现故障，智能合约将允许任何人退出 rollup，回到主网上。

但就像以太坊主网上的交易一样，默克尔树的余额更新对世界是完全透明的。

这就是 Aztec Network 推出 ZK-ZK-Rollup 的原因，它为 rollup 内的交易创建了一个隐私保护屏障。

Aztec Network 已经运行了第二层网络 ZK-rollup 的 2.0 版本，现在已经在主网上线

当你将余额转移到 Aztec 时，智能合约会向你发出一个以‘zk（零知识证明）’开头的等价代币。例如，如果你将 100 个 ETH 转移到 Aztec，它将消耗 100 个 ETH 并向你发出 100 个 zkETH 作为回报。

zkETH 可以 1 比 1 兑换 ETH。

将资金转移到 Aztec 上

然后智能合约以不同于主网的方式存储 zkETH。

zkETH 不是追踪有余额的账户，而是追踪有所有者的票据（note，类似于比特币的 UTXO 架构）。铁子们可以把它想成是一张银行票据。

因此，你的 100 个 zkETH 将被存储为你拥有的票据形式。

账户是有余额的→票据是有所有人的

然而，这些票据是加密的。

没有人可以看到每张票据包含多少钱，或者谁是这张票据的所有者。

你作为票据的拥有者，掌握着解密票据的私钥，以显示票据包含的金额和你是否是合法的拥有者。你可以在任何时候使用它来赎回你的 ETH。

对于一个观察者来说，系统的状态是什么样子的——不同票据的价值和所有者都是完全加密的。

现在，让我们假设你想私下发送 20 个 zkETH 给 Bob。

首先，你需要生成一个零知识证明来：

a）销毁 100 个 zkETH 的票据

b）创建两个新的票据，分别为 80 和 20 个 zkETH

这个证明将验证（b）与（a）的金额相同，并且你拥有这两张新票据。

将票据分成两份

接下来，你将把 20 个 zkETH 的票据的所有权重新分配给鲍勃，改变该票据的加密方式，从而使鲍勃可以用他的私钥对票据进行解密。

这张票据对世界其他地方仍然是保密的——除了你和鲍勃之外，没有任何人可以知道票据的金额和其新的所有者。

转移票据

每当这些交易发生时，主网上的 Aztec 默克尔树就会被更新，但所有新的票据仍然被加密，从而保护了用户的隐私。

从技术上讲，Aztec 使用两个默克尔树来跟踪票据，但其效果是一样的。

为了从技术上保持准确性，Aztec 的架构使用了两个默克尔树。票据树（note tree）有创建过的所有的票据，与此同时，无效树（nullifier tree）有所有销毁过的票据。当前有效的票据是那些存在于票据树而不再无效树中的票据。

唯一透明的交易是在将资金移入或移出主网的时候。

这就是为什么 Aztec 的前端引导用户使用常见的充值和提现金额（0.01 ETH，0.1 ETH，1 ETH 等）。

例如，0.1 ETH 的隐私集约有 24000 个进出。

该仪表板显示了 zk.money 上某一规模的非屏蔽量可能来自于屏蔽。

它错误地假设每个用户在离开屏蔽池后有完美的处理，这意味着实际的隐私设置可能低于这个数字。

它没有考虑到 Aztec 的内部交易，用户可以通过合并内部付款获得余额。这意味着隐私集可能远远高于这个数字。

此外，Aztec Connect 允许你在 rollup 内与其他主网的智能合约进行互动，包括 DeFi（去中心化金融）。

通过这样做，你可以大大增加从第二层网络提现前的时间滞后，使其更难以匹配进和出的资金。

Aztec Connect 不仅增加了 rollup 的隐私性，而且还允许你有隐私的 DeFi 交易。而且通过对许多交易进行分批处理，使第一层的 DeFi 费用保持在较低的水平。

今天我们推出了 Aztec Connect，以太坊的 VPN。

我刚刚用它在主网 Curve 上获得了一些 $stETH，费用为 1.5 美元，真个过程有完全的隐私性。

具有完全隐私属性的 DeFi，节省了巨大的成本。

为什么我认为我们的隐私 rollup 对以太坊来说是看涨的。

总而言之，ZK-rollup 通过在默克尔树中维护余额而不是更新主网的余额来实现扩展。

而 Aztec 的 ZK-ZK-rollup 将这些余额存储为加密票据，使其金额和所有者保持隐私属性。

有了 Aztec Connect，你甚至可以做廉价的、具有隐私属性的 DeFi！

祝贺你！希望你现在对 Aztec 的 ZK-ZK-rollup 有了更好的理解。

隐私是一项人权，看到这项技术如何提供更多的隐私，并且大大降低了成本，这是令人激动的。