1. 引言

前序博客：

• Polygon Miden：扩展以太坊功能集的ZK-optimized rollup
• Polygon Miden zkRollup中的UTXO+账户混合状态模型

Polygon Miden为：

• ZK-optimized rollup
• 由客户端生成证明
• 完善Polygon ZK系列解决方案，致力于成为网络价值层
• 扩展以太坊功能集

本文专注于Polygon Miden的几个核心概念：

• Accounts账户
• Notes
• Transactions交易

Polygon Miden中：

• notes和accounts都持有资产。
• 交易会引起账户状态更改。
• 交易通常以单个账户和某些notes为输入，输出为：同一账户的新状态，以及，一些其它notes。
• Polygon Miden的交易与以太坊交易不同，所以称Polygon Miden扩展了以太坊功能集。

2. 账户存储资产和代码

Polygon Miden中的账户：

• 持有资产
• 定义资产转移的规则

其与以太坊账户相似，但也有所不同：

• 1）Polygon Miden中的每个账户都有代码，而以太坊中的EOA账户没有代码。即意味着Polygon Miden中的所有账户都是智能合约——即账号抽象（Account Abstraction）。从而有更好的用户体验和更安全的钱包：
  • 可定期rotate keys
  • 做rate limit
  • 社交恢复等。
• 2）以太坊账户中仅locally存储了ETH balance，即意味着账户的该数据结构中仅存储其ETH balance信息。
  Polygon Miden中，所有资产都locally存储在账户中，从而提供了隐私和可扩展性：
  • 提供隐私，是指：之前已提及，Polygon Miden中的用户可将其账户数据私有维护。某特定账户所持有的资产或代码信息，可不对其他人可见。
  • 提供可扩展性，是指：在账户中locally存储资产，使得任意token交易都可仅触及一个账户，从而支持并发性。
    以太坊中的ERC20 token为智能合约，其存储了一组拥有该合约token的账户及其balance列表，该ERC20 token的某个持有人需修改该合约才能转移其token。
    而Polygon Miden中，tokens并不存储在public list中。
• 3）Polygon Miden的账户ID仅为8个字节，而以太坊的账户地址长达20个字节。更短的字符更有助于记忆。因为每个账户都有code，从而支持多种认证方式，就没必要将账户ID与其公钥绑定。

3. 账户之间通过Notes来通信

与分布式系统的Actor模式类似，为实现并发状态更改：

• Actors类似于小的状态机，每个actor负责其自身状态
• Actors有inboxes来发送和接收消息，从而实现与其它actors的通信。
• 消息可异步读取。
• 某actor读取某消息之后，可修改其状态。

Polygon Miden中的notes即类似于上面的消息。
在Polygon Miden中，账户之间通过生成notes和消费notes来实现通信：

• notes中携带了账户之间发送的资产信息。
  单个note中包含：
  • 资产
  • script：定义了该note如何可被消费。从而使得不仅仅支持资产的转移，还可支持更复杂的功能。

notes的概念，是基于账户模型的以太坊，与，基于UTXO和账户混合状态模型的Polygon Miden之间的，主要区别。

• 以太坊中：由账户A发送5美金给账户B：【类似于钱包间的现金交易】
  • 账户A直接从其钱包中拿出5美金现金，
  • 然后再直接把这5美金放入账户B的钱包中。
• Polygon Miden中：由账户A发送5美金给账户B：【类似于钱包间的账单（或notes）交易】
  • 账户A从其钱包中拿出5美金的账单放入某lockbox，然后就不管了后续了（即不负责将钱放入B的钱包中），账户A 的钱包余额中只是少了5美金。
  • 若账户B想要收取该账单，其必须知道该lockbox的组合，如果知道，即可将这5美金放入账户B自己钱包。
  • “将账单放入lockbox” 的动作，与，“将账单从lockbox中取出”的动作，是不同的。

4. 交易：生成和消费notes

Polygon Miden中，当账户生成或消费notes时，则称其为交易。

Polygon Miden中的交易总是基于单个账户执行的，且仅引起该单个账户的状态更改：

即意味着，2个账户之间发送资产时，需要2笔交易：

• 1笔交易用于创建note
• 另1笔交易用于消费 发送账户 所创建的note。
  
  仍以上面的例子为例：
• 账户A将5美金账单放入lockbox中，这即为账户A的状态转换和首笔交易。
• 账户B从lockbox中取出该5美金账单，这为账户B的状态转换，和，另一笔交易。
  • 账户B甚至可以同时打开多个lockboxes，并在单笔交易中“消费”所有账单。

使用这种交易模型可以做一些引人注目的事，如：

• 1）交易可以在本地执行和证明，因为交易只涉及一个帐户。这提供了隐私并降低了复杂计算的成本，因为其无需多个网络参与者进行重新执行。
• 2）在另一个帐户消费了某note之前，该note的创建者可对其进行更新。可通过公开note script的哈希部分，来完成note更新。
  如某note script可为：“消耗这5 ETH并发送Bob 10 MATIC或0x213…”。然后，若无人消费这该note，其创建者可公开“0x213=消费这5 ETH并发送Bob 9 MATIC”。以此来说明可更新lock——如做市商可在短时间内免费更新链上订单。
• 3）当某note被发送到错误的地址，其创建者可召回该note。想想那些在以太坊或比特币上意外将东西发送到错误地址的用户。在Polygon Miden上，特定交易的创建者可对其进行配置，以便在尚未消费某note的情况下可召回该note。

5. 包含公共共享状态的交易

Polygon Miden账户可以在本地执行并证明其交易，因为交易只会改变其自身状态。

但是，若某交易涉及到公共状态呢？
想象一下，有一个类似Uniswap的合约——它只是另一种简单账户——在消费和生成一些notes后会发生变化。且这种更改必须对所有其他用户可见，因为这会影响所有其他用户的交易费率。

基本上，一个需要公开其状态的帐户无法在本地执行和证明其交易。
这些网络交易必须由Polygon Miden运营商执行和验证。在这种情况下，Polygon Miden的工作方式与所有其他ZK Rollup类似，由专门的Provers来创建有效状态转换的证明。

两个帐户如何使用类似Uniswap的合约交换代币的架构如下图所示，从左至右，可将其分解为离散阶段：

• 1）Token Swap Initiation阶段：
  • Acct1 and Acct2 want to trade on a Uniswap-like contract
  • Tx1 creates Note1 and can be locally executed by Acct1
  • Tx2 creates Note2 and can be locally executed by Acct2
• 2）Uniswap Execution阶段：
  • In Tx3, Uniswap consumes Note1 and Note2 (and all the other notes that are in its inbox) and creates Note3 and Note4 in the same transaction
  • Because Uniswap’s state must be publicly visible, this state change is performed by the Polygon Miden operator
• 3）Token Swap Finalization阶段：
  • Acct1 and Acct2 now get their swapped tokens back
  • Tx4 consumes Note3 and can again be locally executed by Acct1
  • Tx5 consumes Note4 and can again be locally executed by Acct2

参考资料

[1] Polygon Labs 2023年4月博客 Polygon Miden: Transaction Model

Miden系列博客

• zk、zkVM、zkEVM及其未来
• Polygon L2扩容方案揭秘
• 混合Rollup：探秘 Metis、Fraxchain、Aztec、Miden和Ola
• Polygon Miden：扩展以太坊功能集的ZK-optimized rollup
• Polygon Miden zkRollup中的UTXO+账户混合状态模型