在今年初的再質押熱潮中，Zircuit 這個名字首次出現在了大家的視野裡，這個由Dragonfly 和Pantera 背書的ZK L2 成了不少LRT 代幣的最終目的地，並在上線後TVL迅速攀升。不過除了收益和積分，大多數人對 Zircuit 的印像都停留在「再來一個 L2」。

最近，在與 Zircuit 聯創 Martin 的一次深入交流後，我開始對這個新 L2 的未來充滿期望。在 L2「對齊以太坊」的大背景下，Zircuit 堅定地選擇了實用主義，不僅在排序器上「玩出了花」，也為陷入困境的 L2 們找到了一條新的出路。

「正統性」不再適合L2

每一個加密從業者都是分佈式帳簿的超級支持者，追求絕對的公開性和不可篡改性，直到被盜事件發生在自己身上。

如果你經歷過駭客攻擊，眼看協議資產被洗劫一空，你一定想過：「如果交易能回滾就好了」。當然，無論是從技術層面還是意識形態層面，這在加密領域都是不被允許發生的「政治正確」問題。在分散式帳簿的世界，共識即上帝，一旦共識形成，就具有絕對的權威，個人正義在集體公平面前必須做出犧牲。

有趣的是，這個產業似乎過於注重共識建立的過程，以至於這種意識形態延展到了沒有那麼「講究」的角落。

對以太坊生態來說，Layer2 就是這樣的角落。 L2 作為提升以太坊擴容性的解決方案，從第一天起就被視為未來以太坊肌體的一部分，銬上了「以太坊對齊」（Ethereum Alignment）的要求。很長一段時間，大家討論的都是L2 如何實現EVM 相容、Rollup 如何從OP 過度到ZK 等等，甚至Vitalik 作為以太坊的核心人物，其觀點言論也在這種「對齊」的意識形態下變成了「聖旨」。

但技術的進步不以個人意志為轉移，隨著Celestia 的出現，模組化敘事為加密技術堆疊的演進提供了新的思路與方向，也為以太坊的「正統性」思想帶來了嚴重的衝擊。 RaaS、模組化 DA、主權 Rollup 等等模組化技術和概念，直接挑戰著 Arbitrum、zkSync、Scroll 等「以太坊對齊」L2 的存在意義。 Rollup 該秉持什麼意識形態、該長什麼樣子？似乎有了更多自主權。

但有自主權並不意味著成長，相反，如果不能提供差異化價值，你就是在和以太坊爭飯碗。而就現在來看，大部分 L2 仍舊沒有發展出自己的差異化價值。所謂差異化價值，不是“我的Gas 比以太坊低”，因為所有L2 或其他L1 也可以這麼說，同時也不是“我是一條專注meme/DeFi 的L2”，因為當前的加密行業垂類競爭沒有護城河，例如Base 與Solana 都能發生「meme 季」。

那真正的差異化價值在哪裡？在認識並與 Zircuit 團隊交流後，我認為這種價值將主要體現在意識形態方面，並透過排序器的技術堆疊具體表現出來。

打個比方，在以太坊主網的意識形態中，「審查交易」是不允許發生的情況，因為這直接威脅到了整個網路的共識，但一條主權L2 卻可以，不僅是技術層面的可執行性，更因為它不受主網意識形態的限制。只要你將資產遷移到這條L2 上，就代表你認可了它的特定運行法則，在這個情況下，「鏈上審查」就成了共識允許的事件，而對於有這一特殊需求的群體而言，該L2 就有了差異化價值。

Zircuit 的「鏈上警察」

想在被駭客攻擊後凍結即將被轉走的資產嗎？以太坊或許不行，但 Zircuit 可以幫你做到。透過在排序器中加入預言機模型，Zircuit 的排序器可以辨識或提前預判網路中的惡意交易，例如駭客攻擊，並及時阻止這些交易的發生，從而保障用戶的資金安全。 Zircuit 團隊稱其為“SLS”，即排序器層級安全（Sequencer Level Security）。

這聽起來似乎有些玄乎，但 L2 最大的優勢恰恰在於飽受中心化詬病的排序器。因為不需要考慮共識機制設計，L2 可以在排序器上做很多文章，讓自己獲得更多「政治不正確的超能力」。

在解釋 Zircuit 排序器的交易審查原理前，我們先回顧一下目前 L2 普遍的運作方式。一般來說，當 L2 上出現交易時，例如帳戶之間的資產轉移、部署和呼叫合約等，他們都將交由一個由排序器、執行引擎和批次處理器組成的 Rollup 節點處理。

排序器指導執行引擎哪些交易應被囊括到下一個區塊中，批量處理器將L2 交易打包上傳L1 以便用戶獲得資料可用性，而執行引擎批次處理交易並產生新的L2 狀態。當然，這裡 OP 和 ZK Rollup 會有證明時間上的差距，在這篇文章中就不再贅述。

所以普通L2 的運作流程是：產生交易，排序器處理並產生L2 區塊，驗證區塊（樂觀詐欺證明or 零知識證明），上傳L1 結算（如下圖）。

而相較普通排序器，Zircuit 的排序器外加了一個交易預言機，它與ChainLink 這類價格預言機不同，用於監控和預測L2 上的惡意交易。該預言機透過監控 L2 網路的記憶體池，識別或預測其中的惡意交易，並將認定為有惡意企圖的交易送入「隔離區」（Quarantine）。

進入隔離區的交易將不再被納入下一個區塊，如果駭客攻擊了某個借貸協議或透過釣魚網站獲得了錢包授權，想要把資產轉移，Zircuit 排序器在甄別出這筆交易後就會將其隔離，從而保障了用戶資金的安全。

所以Zircuit 的運行流程是：產生交易，排序器識別並隔離惡意交易，排序器處理並產生L2 區塊，驗證區塊（樂觀欺詐證明or 零知識證明），上傳L1 結算。

具體到排序器當中，Zircuit 基於Geth 實現，建構區塊時分為擬隊列（Queue）和待處理隊列（Pending Queue）兩個步驟。當一筆交易產生後，無論最終是否能打包進區塊都會被納入擬隊列中。在這個環節，ZK Rollup 的驗證者會對交易產生ZK 證明，而Zircuit 則在此基礎上進一步進行交易審核，將沒有問題的交易納入待處理隊列，並將有惡意企圖的交易送進隔離區，而進入待處理佇列的交易則最終打包上傳至L1。

藉由這種方式， Zircuit 在等同於L1 公鏈的共識層級嵌入了一套安全系統，同時防止了硬分叉和區塊區塊回溯等情況的出現。

誰說了算？

既然是在類共識層的機制創新，那「誰說了算」以及「怎麼說了算」就一定是最重要的問題。排序器是 L2 的「上帝」，當祂的各種超能力被解禁時，就必須依靠機制層面的公開透明加以約束。那麼 Zircuit 的排序器是怎麼決定一筆交易可能有惡意企圖呢？

AI 模型在這時似乎提供了一個很好的解決方案。 Zircuit 交易預言機的訓練原理主要是用附在區塊末端的交易（即最長鏈的最終狀態）作為數據進行模擬，這個跟踪數據將包含鏈上所有智能合約存儲槽的信息，以及在執行此交易期間進行的智能合約到智能合約的呼叫。在此基礎上，團隊也會加入一些鏈下的元資料歷史，例如帳戶發送者（Account Sender）的先前是否經常活躍、是否是一個新近注資的帳戶等。透過這種「鏈上+鏈下」的方式，團隊歸集了 22 條 EVM 鏈上超 45 億筆交易的歷史數據，並把這些資訊提供給機器學習模型進行訓練。

所以在某種程度上，Zircuit 的預言機能知道你是個什麼樣的鏈上消費者，並在必要的時候幫你阻止可疑交易。舉個例子，在經過資料訓練後，預言機了解到你的特定錢包地址7 年來從未向外轉出超總資產10% 的資金，那麼當這個地址突然連續發起數筆資金轉移或將全部資產轉出時，預言機就有可能會將這些交易放入隔離區。當然，Zircuit 預言機不會干涉絕大多數純粹的轉賬，這種鏈上監控主要還是用於預防協議攻擊。

但除了自己訓練預測模型外，Zircuit 團隊解決問題的主要方法，其實是創建模型整合。目前市場上，已有不少核心業務是提供智慧主動鏈上監控模型的團隊，Zircuit 與他們均保持有密切的合作夥伴關係，並會持續與市場上所有可訪問的交易預測模型或檢測工具結合。

這也給了市場很多潛在的商業機會，例如你可以專注訓練一個針對特定協議的預言機，它甚至都不需要是一個AI 模型。在與Zircuit 聯創Martin 交流時，他給我舉了一個例子：Compound 這類老牌DeFi 有較長時間的流量歷史（Traffic History），基於這些歷史數據，你可以分析哪些交易通常會轉到Compound、它們通常用什麼樣的Gas 條件等等，你會發現99% 的流量記錄其實都有非常相似的特徵。因此你可以基於這個資料做流量異常偵測，如果某筆交易超出了 95% 的間隔異常值，則有理由將其攔截。

總而言之，Zircuit 團隊希望安全研究社區，就如何審查交易以及安全性等議題提出自己的想法。 Martin 告訴我：「如果社群能用 Zircuit 或其他 EVM 區塊鏈的交易資料來訓練自己的模型，我會非常高興」。 Zircuit 團隊非常樂意給予他們所需資料的存取權限，一旦有發現結果優良的預言機成品，就可以立即在 Zircuit 的現有模型整合中實現。

在排序器層面，多預言機協調的最終執行邏輯會是：排序器詢問目前可用的所有預言機，如果每個預言機都認為交易沒問題，那麼排序器就會直接將其包括在區塊內；如果有一個或多個預言機認為交易有問題，排序器就會根據多數原則、表現評級等簡單且透明的邏輯作出是否放入隔離區的決定。

當然，光靠模型和預言機說了算是絕對不夠的，可以預見的是，除了一些基本的安全標準外，Zircuit 上的每個應用都可能有客製化的安全需求，例如「交易金額不低於/不超過」「單日內交易次數不得超過」等。 Zircuit 專門針對這種潛在的需求開發了一套聲明性語言 API（Declarative Language），來幫助應用定義交易在執行時不能違反的一些不變量。

另外，Zircuit 也提供了被放進隔離區的交易多個「申訴通道」，如果一筆交易符合特定要求，就可以離開隔離區並重新納入區塊。目前這些「申訴通道」主要包括：

1、時間判據，例如一筆交易達到了規定的隔離時長。

2、替代判據，例如用戶不想等待，可以直接取消交易。

3、失效判據，例如一筆交易已經失敗，因此無法再傷害到任何地址。

4、經濟判據，例如用戶可以質押與交易所涉資金等量的抵押物，來抵銷預言機所預測的資金損失。

5、管理判據，社區一致決定該交易是良性的。

有趣的是，在這套模組化區塊生產邏輯下，Zircuit 的證明器（Prover）技術也得到了改進。 Zircuit 在證明器上也採用了模組化思路，團隊將此稱為平行證明（Parallelized Prover）。 Zircuit 的每個證明都有自己特定的角色，例如一個用於證明交易被正確執行，另一個則用來證明相關的Keccak 操作被正確執行，然後第三個證明則用來證明前兩個證明所執行操作的聚合等，透過這種方式實現更高的效率和更低的營運成本。

「SL+」能成為 L2 的新敘事嗎？

在 Martin 和 Zircuit 團隊看來，SLS 的潛力完全不只鏈上監控，它還為開發者開啟了一個合約程式設計新世界。

目前區塊鏈安全審計工作的本質還是基於現有的區塊狀態，確保智慧合約的邏輯在未來不會產生新的意外狀態。但排序器等級安全卻允許開發者採取額外的措施來確保這些意外狀態永遠不會出現，Zircuit 團隊稱之為「不變編碼」（Invariant Coding）。簡單說，就是透過聲明性語言告訴預言機某些規則永遠不應該被違反，例如協議金庫轉出資金永遠不得超過總額50% 等，並在一筆交易違反這一不變量時將其放進隔離區。

或者，開發者可以使用聲明性語言去解決智慧合約中呼叫函數的所有權以及它的轉移問題。這麼做的一大好處，就是消除了智能合約中一些不變量編碼的工程，並得到一個更小的智能合約字節碼，以降低合約的主網部署成本。

但我認為，SLS 或說「SL+」的模式，對 L2 而言或許是更大的敘事。

最近一篇關於EF 基金會的在文章中，我曾提到L2 因過度強調「以太坊對齊」過度同質化的問題，而Zircuit 的出現無疑給L2 的多樣化提供了新的思路。在Martin 看來，L2 不應該考慮「政治正確」的問題，他的哲學是：「只要你周圍的人都知道你要做什麼，那麼你做任何想做的事都是可以的。」在在這個邏輯下，L2 就像一個有同意條款的應用，使用者可以選擇同意並開始使用，也可以選擇拒絕並離開。對 L2 來說，這意味著它將不再受到意識形態的束縛，可以透過排序器做出各式各樣的「客製化超能力」，並下沉到各自的細分場景中去。

現今的市場環境，在「一件發鏈」的技術背景下競爭日漸慘烈。 Solana 有資本共識，Base 有 Coinbase 金主爸爸，而 TON 則有 Telegram 的流量入口，相較之下，L2 們還剩下什麼？或許，答案就在排序器這個「出塊上帝」身上。

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia