# 2024HK Web3嘉年华见闻录 

By [Diving deep into the #web3 universe! ](https://paragraph.com/@jessicacui-2) · 2024-05-26

---

今年香港Web3 Festival 于4月6日至9日在香港会议中心举行，这是香港举行的第二次web3嘉年华，从规模上来说比去年大很多，不管是参会人数，项目数量，以及媒体等都比去年多了很多，下面是一些官方的统计和整个会议的精彩瞬间，这些都预示着牛市的到来。

[https://en.web3festival.org/](https://en.web3festival.org/)

![参会人数及议程](https://storage.googleapis.com/papyrus_images/1e565589a5f8bf7328eb54f8d126104cc4b8bae5c24547f441d69d484ab4cfed.png)

参会人数及议程

![精彩瞬间](https://storage.googleapis.com/papyrus_images/3063accf0b84283ffcf5507ed4b4895538fff243abf6e106209df4754429d0c2.png)

精彩瞬间

Ethererum的联合创始人Vitalik, 人称V神，在最后一天出席会场并做了两场keynote speeches, 这并不在会议的agenda里，头天晚上我也是手机上收到通知，第二天一早就赶去会场，果然Vitalik的talk开场前就已经有很多人进去了，门口还有警卫，早上他的key note是 Reaching the limit of protocol design，是一个technical talk, 首先回顾了区块链的技术演进，从开始的简单的加密算法，比如Bitcoin中的Hash, ECDSA (椭圆曲线数字签名)以及Pow到现在的复杂算法，比如ZK-SNARKs, 从基于特定目的的加密算法 special purposed cryptography到通用的加密算法 general purposed cryptography。

接着，他提到了目前存在的两个问题，一是efficiency, 而是安全security, 在efficiency方面，他提到目前以太坊的出块时间是12s, 验证区块的平均时间为400ms, 尽管ZK-SNARK在增强privacy和scability方面有着出色的表现，但是efficiency确实一个很大的挑战，目前它的验证时间是20 mins, 而我们的目标是做到real time proving, 尽管MPC, FHE (全同态加密）以及BLS (聚合加密)得到了广泛的应用，但是也存在efficiency的问题。

![](https://storage.googleapis.com/papyrus_images/64555996f5d65b8b4f638b76be528fdc01abc5938b1f51c8f7c43af76d77bcc4.png)

Note:

全同态加密（FHE, Fully Homomorphic Encryption）是一种允许对加密数据进行计算的隐私技术，而无需先解密数据。这意味着第三方或云服务提供商可以处理敏感信息的密文，而不需要访问任何明文数据。 在更详细的技术层面上，FHE允许人们对特定形式的加密数据执行算术运算（如加法和乘法），并且在整个过程中数据保持加密状态。这样，即使在计算过程中，数据的隐私也得到了保护。FHE的一个关键特点是它支持直接对密文进行计算，这在云计算和数据安全领域具有重要意义

BLS（Boneh-Lynn-Shacham）聚合签名是一种密码学算法，它允许将多个签名聚合成一个单一的签名1。这种算法由Dan Boneh、Ben Lynn和Hovav Shacham提出，主要用于提高区块链等分布式系统中的效率和安全性。 BLS签名的关键特点包括： 签名聚合：可以将一个区块中的所有签名聚合成一个签名，从而节省存储空间和带宽。 密钥聚合：支持将多个密钥聚合成一把密钥，有助于简化多重签名（m-of-n multisig）的实现。 无需额外通信：在多重签名的情况下，不需要签名者之间的额外通信，这对于冷钱包等应用场景非常有利。

解决efficiency的问题有三个方面：1）Parallelization + Aggregation trees; 2）Efficiency improv. In SNARK algos and hashes; 3）ASICs.

![](https://storage.googleapis.com/papyrus_images/2b3f8c4bd235ae9cb05184152755858431d1ffd55c6c4a5c4a6040764e7fda74.png)

Note:

ASIC （应用特定集合电路）， 与通用硬件如CPU或GPU不同，ASIC被设计用来执行一种特定的计算任务。在区块链和加密货币的领域中，ASIC常常被设计用来进行高效的哈希运算，特别是在比特币挖矿等活动中。非常强大，对吧? 在硬件成本和电费相同的情况下，ASIC 的哈希值基本上是 GPU 的 100 倍。

Vitalik也鼓励大家在这些方面能够多下功夫，是否有对ZK-SNARK的更好的签名和验证算法  
  
第二个问题是安全问题，就是bugs, bug 是人们很少谈论的最大问题之一，但它却非常重要，基本上，我们拥有所有这些令人惊叹的加密技术，但如果人们担心电路中存在某种缺陷，就不会相信它们，无论是 zK-SNARK 还是 zkEVM，它们都有 7000 行代码。这还是在非常高效的情况下。平均而言，每千行代码就有 15 到 50 个漏洞。在以太坊中，我们很努力，每千行代码中的错误少于 15 个，但多于零。如果你有这些持有数十亿美元资产的系统，那么如果其中一个系统出现漏洞，那么无论加密技术有多先进，这些钱都会丢失。

问题是，我们能做些什么来真正利用现有的加密技术并减少其中的错误呢? 如今，这里使用的基本技术是安全委员会，基本上，你只需在以太坊中召集一些人，如果其中大多数人，比如超过 75% 的人，都认为存在漏洞，那么他们就可以推翻证明系统所说的一切。因此，这是一个相当中心化的系统，但这是我们目前拥有的最好的系统。在不久的将来我们会有多重证明。这里有一张 Starknet 的图，它是基于以太坊的 Rollups 之一。这个想法是，如果你有多个证明系统，理论上，你可以使用冗余来降低其中任何一个系统出现漏洞的风险，如果你有三个证明系统，如果其中一个系统出现了错误，那么希望另外两个系统不会在完全相同的地方出现错误。

![](https://storage.googleapis.com/papyrus_images/b4a5a26a6ca99f95ec4a5b039d146a21ed5b814e1ac29e4f9b9020064df3e7e1.png)

Vatalik还提到未来还有一件有趣的事情值得研究，那就是使用人工智能工具，有可能使用新工具来进行形式验证，所以，就像用数学方法证明 ZKEVM 这样的东西没有漏洞，基本上，你能真正证明例如，zkEVM 实现正在验证 EVM 代码中与以太坊实现完全相同的功能吗？例如，你能证明它们对任何可能的输入都只有一个输出吗？如果你能尝试真正证明这些事情，那么也许我们就能在未来的某个时候真正实现无 bug zkEVM 的世界。

![](https://storage.googleapis.com/papyrus_images/eac8fcab50b91ad86c298d57000f18f6af60a009b7ed4603e69867f41571ce42.png)

最后他提到如何使PoW能够更民主化，现在以太坊有 3 万个验证器，运行一个节点的要求很高，Vatalik的笔记本电脑上就有一个以太坊节点，它可以运行，但这可不是一台便宜的笔记本电脑，而且他还得自己去升级硬盘，以太坊的理想目标是支持尽可能多的验证器。 我们希望权益证明尽可能民主化，让人们能够直接参与任何规模的验证。我们希望运行以太坊节点的要求非常低，非常容易使用。我们希望理论和协议最大限度地简单。这里的理论限制是什么？每个参与者每个时段的所有数据需要有1比特，因为你必须广播谁参与了签名，谁没有参与签名。这是最基本的限制，超过这个限制，就没有其他限制了，计算没有下限，你可以做聚合证明，你可以做递归证明树。你可以做签名，你可以做各种聚合签名。你可以使用 STARK，可以使用基于网格的密码学，可以使用 32 位 STARK，可以使用各种不同的技术。 问题是，我们能在多大程度上优化签名聚合？这就是点对点安全，人们对点对点网络考虑不够。在加密领域，人们往往倾向于在点对点网络之上创建花哨的结构，然后就认为点对点网络可以正常工作。 这里隐藏着很多风险，对吗？我认为这些风险将变得更加复杂，所以在 2010 年代，每个节点都能看到一切。你肯定可以进行一些攻击：有日蚀攻击，有拒绝服务攻击，有各种各样的攻击。 但是，当你有一个非常简单的网络，而网络的唯一任务就是确保每个人都能得到所有东西时，问题还是相当简单的。问题在于，随着以太坊规模的扩大，点对点网络变得越来越复杂。今天的以太坊点对点网络已经有 64 个分片了，为了进行签名聚合，为了像现在这样每个时段处理 30,000 个签名。我们有一个点对点网络，它被分成 64 个不同的子网络，每个节点只属于其中的一个或几个网络。在数据可用性采样中，这是以太坊用来为区块提供数据空间以实现可扩展性的技术。 这也取决于更为复杂的点对点架构。在这里，你看到的是一个对等节点图，在这种设置下，每个节点只能下载所有数据的 1/8。那么问题来了，这样的网络真的安全吗？你能保证它的安全性吗？你能尽可能提高保证率吗？我们怎样才能保护并提高以太坊所依赖的点对点网络的安全性? 我们需要关注的是，我们需要能达到加密技术极限的协议，我们的加密技术已经比十年前强大得多，但还可以更强大，在这一点上，我认为我们真的需要开始研究什么是上限，我们如何才能真正达到上限。 这里有两个同样重要的领域。其中之一是继续提高效率，我们希望实时证明一切。我们希望看到这样一个世界：在去中心化协议中，每一条在博客中传递的信息都会默认附加一个 zk-SNARK，以证明该信息以及该信息所依赖的一切都遵循了协议规则。 第二个前沿领域是提高安全性。从根本上说，就是要减少出错的几率。让我们的世界里，这些协议所依赖的实际技术可以是非常强大、非常值得信赖的，人们可以尽可能地依赖它。 但是，正如我们多次看到的那样，Multisignature (多重签名) 也会被黑客攻击，有很多这样的例子，这些所谓的 Layer2 项目，其中一两个项目中的币实际上是由一个多重签名控制的，但不知何故，九个签名中有五个同时被黑客攻击，导致大量资金损失，如果我们想超越这个世界，那么我们就需要相信什么是真正能够使用的技术，并真正通过加密技术来执行规则，而不是相信一小群人来确保规则得到遵守。 但要做到这一点，代码必须值得信赖。问题是，我们能让代码可信吗？我们能让网络值得信赖吗？我们能让这些产品、这些协议的经济性值得信赖吗？我认为这些都是核心挑战，希望我们能继续共同努力，不断改进。

![](https://storage.googleapis.com/papyrus_images/bef9705865de7ce34afe532c6a173cacba13542647d4e26fb940e1c51ddd5f5f.png)

视频：

[![]({{DOMAIN}}/editor/youtube/play.png)](https://www.youtube.com/watch?v=J4VBQN84A0I)

[https://mp.weixin.qq.com/s/v2Y7utaQkwcYaifdkFxxMw](https://mp.weixin.qq.com/s/v2Y7utaQkwcYaifdkFxxMw)

Vatalik下午的演讲主题是Building on Ethereum in 2020s, 是一篇展望未来的演讲。开场白就是大家今天享受到了更低的gas fee了么？这主要是针对三月份刚进行的Dencun升级，而他的slide的title也是Since Mar., 13, Ethereum now has blobs.

Note: Dencun upgrade: 主要引入了Proto-Danksharding（EIP-4844）技术，以解决高费用和低扩展性的问题。这次升级通过增加一个新的数据存储类型——“数据块”（data blobs），允许临时存储数据，从而降低了Layer 2网络的数据存储成本。这些数据块在大约18天后可以从网络中删除，以避免节点运营商的硬件需求不断增加。这种变更有助于减少Layer 2交易费用，从而提升整个以太坊网络的可扩展性和经济效益, some rollups now costing less than one cent to send a transaction.

在EIP-4844中引入的DAS（Data Availability Sampling）技术是以太坊扩容策略中的一个关键组成部分，旨在提高数据的可用性和安全性，同时降低存储和传输成本。DAS技术通过允许节点只下载和验证一部分数据的有效性，而不是整个数据集，来提高网络的整体效率和可扩展性。  
  
这些数据块（blobs）包含了从Layer 2到Layer 1的交易数据，但这些数据并不需要永久存储在区块链上。在EIP-4844的实现中，这些数据块只需要被存储大约18天。这个时间窗口是基于Layer 2网络的安全模型和数据可用性需求设计的。这个期限确保了在Layer 2网络可能发生的任何数据挑战或审查期都能被处理，同时也减轻了主链节点的长期存储负担。

目前L1 TPS: 20-30 txs/s, L2. Thousands txs/s. 而V神提到L2的目标是 70K Tx/s

同时，V神继续提到ZK-SNARKs, Account Abstraction, 这些都是他提倡和favorable的topics

![](https://storage.googleapis.com/papyrus_images/f75664c033aafb603c2ae48fc2bcff7ae7bf656867c1a2d2c9a0cb2210a3cc59.png)

后面，Vatalik讲解了我们应该选择什么样的L2, 第一个选择是，General-purpose的，通常是EVM compatible, 可以和以太坊其他应用程序进行交互；还是special-purpose的，一般用于将web2的app引入到web3; 第二个选择是，Rollup还是Validium, Rollup是onchain进行，安全级别高，而Validium是offchain, 安全级别低，因为有可能被修改，但是gas fee低。

![](https://storage.googleapis.com/papyrus_images/912876f838762c5734522af019431f5768b1c4f1618aa2e4aed874745ae3768b.png)

最后，他总结，以太坊现在已经比五年前能够更scalble的支持main stream的大规模应用。而大规模的应用也应该是构建在L2上的，可以leverage最新科技的好处。当develper选择什么样的方式构建应用程序时，需要考虑开发的难易程度，性能，以及interoperability and security等。而不同的选择是根据不同的应用程序情况来定的。

![](https://storage.googleapis.com/papyrus_images/cf96b76b5411898a51224482c3e434bc3a7ec98b200c69e281fac92f9dffdc9e.png)

---

*Originally published on [Diving deep into the #web3 universe! ](https://paragraph.com/@jessicacui-2/2024hk-web3)*