零知识以太网虚拟机(zkEVM )技术
2023年04月15日 12:52
欧易okx交易所下载
欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。
zkEVM :以太体的可扩展性未来
零知识以太体虚拟机(zkEVM )是一种雄心勃勃的改变游戏规则的技术,可在短期和长期内提高以太体的可扩展性。 今年、三个主要以太网扩展项目——zkSync、Polygon、Scroll——分别宣布了zkEVM实现的重大发展,其中许多都是在今年早期阿尔法阶段推出的而且,现在它作为独立的L2区块链。 随着时间的推移,zkEVM可能直接从以太体基础层操作。 以
为背景,zkEVM是一种虚拟机,可以运行与以太网虚拟机(EVM )相同的高级编程语言或低级字节码,并使用ZKP )验证此代码。 零知识的证明是不透露数据本身的信息如所示,对于其属性或内容,验证数据的加密证明。 早在1982年,计算机科学家Goldwasser、Micali、rackoff(Silviomicali是Algorand区块链的创始人)首次引入ZKP概念。 ZKP经常与密码学的另一个分支同态密码混淆,无需解密加密数据即可操作。 准同态加密方式于1978年由Rivest、Adleman、Dertouzos首次提出是实现云计算和存储的关键技术之一。 值得注意的是,同态加密也被用于隐私货币Grin等公共区块链协议,以混淆交易金额。
过去40年,计算机科学家已经发明了几种安全有效地生成ZKP的算法。 算法可以大致分为可扩展的透明知识论证(STARK )或简洁的非交互知识论证(SNARK )。 这些算法已经在许多用例中开发包括核裁军、身份认证系统以及最近公共区块链和加密货币的出现所带来的区块链可扩展性。 具体来说,在以太坊,很多开发者认为ZKP是扩展的“圣杯”。 与验证交易数据的其他加密方式相比ZKP具有简洁易验证的特点。 虽然很难构建和解密,但简单的验证是加密协议开发者的共同目标。 因为可以广泛且有效地分发。
对零知识系统的所有好处它们是为了证明有名的任意复杂性而很难集中应用的代码。 构建ZKP以原生方式支持和证明以太体区块链上所有类型的交易活动是近年来开发者持续的研究计划。 到2021年11月为止,Starkware首次发布通用的ZK系统,证明基于以太体的交易。 这是通过Starkware团队编写一种称为Cairo的自定义编程语言实现的。 但是,最近,2022年7月,三种不同的基于以太网的L2协议——zkSync、Polygon和Scroll——宣布在利用ZKP扩展以太网方面取得了突破。 其形式为zkEVMs.
注:俗称zkEVM但是,这些虚拟机并没有利用ZKP的隐私优势,而是完全受益于ZKP的安全和效率优势。 因此,虽然这些类型的虚拟机的更准确名称是有效性证明生成的EVM,但为了此报告的目的,本文将继续使用其更受欢迎的名字zkEVM进行说明。
本报告旨在让读者了解zkEVM的一般概念,并检查在以太体开发的各种实现。 因为zkEVM是个高级话题,本报告首先简要介绍了以太网的现状,通过介绍块生产、EVM、rollup等核心概念,为了解zkEVM奠定了基础。 以下是以太网上可能存在的各种类型的zkEVM的总结比较目前生产中的五种主要zkEVM实现方式。 并强调实施这一新技术所面临的挑战,以及对zkEVM竞争格局的展望。 总的来说,虽然zkEVM还处于以太网发展和采用的初期阶段,但它们已经成为L2区块链和最终以太网协议本身的首选扩展技术潜力。
以太体的现状在深入理解
zkevm的复杂性之前,首先要让高屋建瓮了解以太坊上的交易是如何被纳入区块的。
区块链生产
用户向以太网提交新交易时,也称为连接到网络的计算机、节点,将事务保存到称为mempool的本地数据结构中,并维护一个未确认的事务列表。 然后,随机选择了操作节点,将32 ETH的增量作为抵押品压在网络上的验证者,将mempool中的交易批量处理为块。 被选为向以太网区块链添加新区块的验证者有时被称为“建议者”。 一些建议者在构建块时依赖第三方块构建器,而不是本地mempool获得最大可提取价值(MEV )的额外报酬。 有关MEV的详细信息,请阅读本Galaxy研究报告。
块按顺序组织,由父哈希值,即前一块的头哈希值连接。 每个块包含父块之前的哈希值,并连接块以形成块链的数据结构。 块的父哈希值的链接如下图所示。
[ xy 002 ] [ xy001 ]在2022年9月15日之前,以太网依赖工作证明(PoW )共识机制。 矿工不是验证者,而是负责砌块生产。 矿工需要消耗大量的电力来处理用户交易而不是消耗大量的资本。 要全面分析PoS对以太网的影响,请在此处阅读Galaxy的Merge研究汇编。
以太网区块链在PoW和PoS的协议下缺乏可扩展性其根源是块空间有限的问题。 块空间在以太坊中以gas为单位进行测量。 需要更多计算努力的交易往往以较高的gas为单位定价,而计算成本较低(即资源密度较低)的交易具有较低的gas成本。 gas将以太网自动设定的动态gas速率(称为基本费用)转换为ETH .以太网协议,限制了阻塞因此,最多只包含3000万个单位的gas。 这个最大的块gas限制可以保持块的传播时间高速,减少链分裂的风险。 请阅读本Galaxy研究报告,了解有关以太坊费用动态的详细信息。
以太体虚拟机
当以太体块包含事务时,这些事务将被称为以太体虚拟机[EVM]的自定义执行环境EVM被设计为在以太网上部署复杂的代码。 这基本上是使以太网成为公共块链的原因,[图灵完整] 65https://en.Wikipedia.org/wiki/turing _ completeness # :~: text=。
EVM执行事务的方式有规则。 首先,EVM将人类可读的编程语言(如Solidity和Yul )编译为机器或“低级”语言(称为EVM字节码)。 然后呢,EVM将字节码解析为一系列称为“操作码”的连续指令。 操作码命令每个EVM执行不同的任务,在EVM字节码中用十六进制表示。 例如,当智能合约在链上运行时命令EVM保持瞬时数据的操作码在存储上显示为“MSTORE”,以16进制形式显示为“052”。 为了帮助读者理解操作码的概念,以下是以太坊黄皮书中定义的简单操作码快照。
多年来,以太体开发人员一直在向EVM添加新的操作码。 此外,还添加了预编译,以便在网络上执行更高级的操作,如散列函数和标量乘法。 作为类的第一个执行环境,EVM已经被广泛采用,成为通用公共区块链下智能合约部署的标准。 但是,EVM作为同类的首创技术,确实存在设计上的限制,其中与本报告最为相关的是EVM和ZKP缺乏兼容性。
一键滚动
为了提高以太体的可扩展性,一些L2网络将事务执行从基础层抽象到rollup. Rollup以压缩事务数据中选择所需的族。 这样,将一系列交易提交到基本级别所需的块空间大大低于在链上的mempool中单独确认。 与验证者和矿工相比,rollup由称为“排序者”的网络运营商操作。 分类器验证rollup的状态转移。 他们是将用户交易与rollup批次捆绑的实体,向太郎的基础层提供这些交易的证明。 下图显示了排序器在rollup中的作用。
请阅读本Galaxy研究报告,以全面了解以太体次级生态系统。
Rollup与以太体上的其他扩展解决方案不同,包括等离子体和状态通道核心开发者研究并废除了以太坊的可扩展性路线图。 主要有两种rollup。 最佳和零知识(ZK )。 优化角色提升依赖欺诈证书,这意味着L2网络的状态变化被以太网公开,不需要直接证明其有效性。 只要至少有一个诚实的行为者观察到optimistic rollup的状态转移,无效的状态转移就会被发现并取消。 对于Arbitrum和Optimism,可以提交欺诈证书的挑战窗口将持续一周。 挑战窗口结束后,optimistic rollup的状态转移被认为是最终和有效的。
另一方面,ZK rollup依赖于ZKP,每次在L2中处理交易批次时,ZKP都会生成有效性证明并发放给以太体。 所有交易批次有效性证明的自动生成增加了ZK rollup的安全保障。 这意味着每次向以太体提交新的有效性证明时,ZK rollup的资金都会被提取,在optimistic rollup的情况下,为了允许争论和欺诈证明的生成,通常有7天左右的等待时间。 ZK rollup还提供了比最佳ZK rollup更好的数据压缩。 下表总结了最佳角色提升和ZK角色提升之间的顶级差异。
[ xy 002 ] [ xy001 ]与ZK roll up相比,优化roll up的主要优点是优化roll up的虚拟机与EVM的虚拟机几乎相同。 今天,Optimism和Arbitrum等optimistic rollup在以太网上联机,模拟了与以太网相同的事务执行环境分别称为OVM和AVM。 大多数ZK rollup是特定的APP应用程序中选择所需的族。 这意味着,所有类型的基于以太网的交易以及DApp. Loopring、StarkEx rollups和zkSync 1.0都不支持特定APP应用的ZK rollup示例、支持特定类型的支付、令牌交换和/或NFT广播。
某些ZK rollup,如StarkNet是通用的,这意味着它们支持所有类型的交易和dapp。 但是中选择所需的族。 在这些ZK rollup中,dapp开发人员需要学习如何在新的定制执行环境中运行智能代码,该环境已针对生成ZKP而不是EVM兼容性进行了优化。 考虑到现有的去中心化APP和用户很难加入新的运行环境,对以太网上ZK rollup的采用提出了挑战。 为了克服这个问题,ZK rollup项目Polygon Hermez、zkSync、Scroll等正在研究ZK rollup,以实现与以太网上所有智能合约的本机执行环境EVM的兼容性。
STARK、SNARK、volitions、validiums
正在实践中rollup不仅根据在链上发行的证明类型来区分,还根据优化rollup的欺诈证明或ZK rollup的有效性证明)、rollup的数据可用性策略和证明算法来区分。
如上所述,有两种类型的有效性证明: SNARK和SNARK。
snark依赖椭圆曲线加密技术,是比特币和以太网上最常用的数据加密技术。 SNARK通常还依赖于信任设置。 这意味着算法必须由可靠的物理教师进行数据化。 信任设置表达式不是重复的事件,而是一个人或一组人生成核心数据的一次性程序。 此数据称为公共引用字符串(CRS ),它是一个值,用于zk-SNARK算法以生成可信证明。 如果生成CRS所需的输入被破坏,则可能会生成错误的证明。 因此,重要的是、用于生成CRS/SRS的输入被所有仪式参与者放弃,或者在仪式结束后不可恢复。 基于SNARK的算法的示例包括Sonic、Plonk、Redshift、Marlin.
等STARK不依赖于椭圆曲线或可靠设置。 STARKS依赖散列函数,一些开发者认为这是对量子密码学的优势。 但是,STARK更复杂,需要更多的计算资源。 它们也在2018年比SNARK晚上市,但SNARK自2012年以来一直存在。 由于这些原因,SNARK比STARKs作为证明算法被更广泛地使用。 基于STARK的算法的一些示例除了生成Fractal、SuperSonic、Fri-STARKs、genSTARK.
有效性证明的不同方法之外ZK rollup可能因数据可用性策略而异。 也就是说,交易批的哪些部分最终将公开在链中的策略。 无论是优化角色提升还是ZK角色提升,每次处理一批交易时,通常会向主网以太网提交三个数据。 首先,滚动的验证者向以太网提交新网络状态的根哈希值。 (状态是指L2上的交易和账户余额的更新记录) )。。 状态记录在Merkle tree数据结构中,如下图所示。
根哈希是整个Merkle tree的加密提交,有时也称为状态提交。 并不是所有ZK rollup都要求以太网提交根哈希值但是,为了便于重建以太网上公开的数据和验证在rollup上执行的事务,通常这样做。
高级根哈希值除了确认第2层区块链的新状态外,还在以太网上记录了加密证书。 该证明可以是ZKP,在optimistic rollup的情况下也可以是诈骗证明。 可以用STARK或SNARK算法生成。 最后,除了这两个数据之外ZK rollup又向以太坊宣布了压缩版的批量交易。 也称为状态delta。 状态delta以符合成本效益的方式将大量交易数据提交给太郎。 这是ZK rollup特有的。 Optimistic rollup使用其他数据压缩技术代替状态增量进行批量交易并提交给链。
(,实际上并不依赖于向以太网公开状态增量的额外数据压缩收益。 对Scroll开发人员来说,即将到来的代码修改大幅降低向以太体传输事务数据的成本,如ethereumimprovementproposal 4844和danksharding,与其他数据压缩方法相比大幅降低状态延迟的效率可以忽略不计。 (xy002 ) ) xy001 )使用Merkle tree的最低层的数据,也就是树上的叶子,与Merkle tree的最高层的根散列值进行结合,任何人都可以重构和验证链中提交的交易批次的内容。 大多数滚动的一个决定性特征是,可以使用链上提交给太郎的数据重新创建在第2层网络上执行的交易。 但是,一些rollup通过将数据发布到其他位置,而不是将状态delta和其他压缩的交易数据提交给以太网,来降低运营成本并提高网络可扩展性。 一些开发商避免向以太坊提交交易数据因此,破坏交易重建保证的第2层网络不应该被归类为rollup。
rollup处理状态delta的方式决定了网络是否可以有效或自发分类。
Validium只需向链提供有效性证明和根散列,并理解在链外的独立网络中存储状态delta的rollup。 由此,理论上rollup的交易吞吐量增加到9000 TPS因为rollup不再依赖以太网数据可用性和网络块空间。 Validium的缺点是安全性。 公开链外数据的独立网络没有继承与以太网相同的安全保障。
Volition向用户授予了向链外或链发布状态的增量的决定权。 首先由以太坊扩展创业公司Starkware发起。 这是一种新的方法使用户能够通过直接在以太网或链外网络(如Starkware中的可信数据可用性委员会DAC )上检查交易来确定是否需要增强安全性。 恐怕是要付出代价的。
EVM等价性的4个主要层示出用于理解以太网场中的事务执行、EVM和ZK rollup的上述框架,zkEVM. zkEVM是ZK rollup的一种,主以太网。 zkEVM的实现与证明算法的数据可用性策略不同。 zkEVM在其EVM的等效水平上也不同。 有四个主要的EVM同等级别。 以下是对不同级别的高级总结。
语言级等效性
为了实现语言级的EVM等效性,zkEVM必须能够理解本机编译EVM和友好的语言。 换句话说中选择所需的族。 这些类型的zkEVM可以将EVM友好的编程语言(如Solidity和Yul )翻译为为生成ZKP而优化的定制语言。 这被认为是在ZK rollup内实现EVM兼容性的最简单最有效的方法之一。 但是,这些类型的zkEVM在为用户和智能联系人开发人员提供与EVM的交互体验方面最为有限。
[ xy001 ]与EVM的语言级兼容性意味着通过将EVM高级编程语言翻译为定制低级语言的编译器来运行Solidity,它由为生产ZKP设计的虚拟机解释。 对于以太网上的大多数用户和智能合约开发人员来说,只要他们只关心通过Solidity代码与EVM进行交互,并且能够通过zkEVM执行与以太网主控相同类型的代码,zkEVM的基本。 另一方面,为EVM构建的复杂的开发人员工具、框架和测试环境可能需要修改,才能在与语言级EVM兼容的zkEVM中使用。字节码级等效性
EVM等效性的级别2和级别3是字节码级别,ZK rollup必须能够解释从高级语言(如Solidity或Yul )编译的EVM字节码。 能够模仿EVM相同高级编程语言和低级字节码的zkEVM实现了与EVM更深的兼容性。 这些类型的zkEVM构建起来更加复杂,因为需要更高级的工程。
正如本报告前面所述,EVM字节码由虚拟机通过特定的指令列表(称为操作码)执行。 操作码命令每个EVM执行不同的任务。 zkEVM与字节码兼容的目标是构建能够证明EVM字节码的ZK系统,并使用字节码中包含的各种操作码进行分析。 这些类型的zkEVM的优点是与基于EVM的APP应用程序和工具的兼容性。 与字节码完全兼容的zkEVM支持与基于以太网的本地APP应用程序相同的调试工具和开发者基础设施。 然而,实现完整的字节码兼容性经常导致创建低效且昂贵的ZK系统的负面结果。 为了降低成本和提高效率,与某些字节码兼容的zkEVM可能会删除EVM的某些功能,例如使用ZK数学或密码学进行更难验证的预编译。
现在、polygonzkevm和Scroll zkEVM这两个字节码兼容的zkevm。 在本报告之后,将详细讨论两者。 在他们当前的设计中,这两种实现只与EVM字节码部分兼容。 但是随着时间的推移,这些实现正在努力实现完全兼容。
一致水平等价性
第四,最终水平的EVM等价性也是一致水平。 这是ZK rollup可以达到的对EVM的最高本地兼容性。 这有时称为“县令rollup”,但不是所有县令rollup都必须基于ZK相反,可以使用优化角色提升。 这个想法是不需要在以太网上重新运行zkEVM生成的加密证书。 这些证明本身可以用于验证在主网络以太网上生成的块。 从某种意义上说实现共识级别兼容性的zkEVM是zkEVM最现实的形式。
对于部分开发者来说,能够实现共识级别兼容性的ZK rollup是唯一应该被称为zkEVM的ZK rollup另一方面,与语言和字节码兼容的其他ZK rollup应分别视为EVM兼容和EVM等效,但不是zkEVM。 zkEVM的准确定义和与它们不同程度的EVM各向同性以太坊开发者之间有很多争论。 实际上,EVM的等价性是频谱,上述各级不是僵硬的分类。 zkEVM开发的初期性质是,为语言级兼容性而构建的项目还可以提供某种字节码级兼容性,但具有字节码级兼容性的zkEVM最终将发展为与未来协议级别等效的混合rollup.
,详细讨论目前在以太网上生产的五种zkEVM实施方案。
以太网上zkEVM项目概述
目前,接近生产就绪的zkEVM尚未实现一致的兼容性。 这是一个正在进行中的研究和开发领域,被以太坊的核心开发者描述为“多年的工程努力”。 但是,一些实现在语言和字节码级别是等效的,并且给以太网上当前的ZK rollup L2层生态系统带来了改进该系统主要侧重于应用。 构建ZK rollup以执行常见的智能合约和用户交易而不是侧重于APP交易是一项艰巨的任务,迄今为止,在主网络上成功完成的项目只有少数。
以下是以太坊上的五个zkEVM项目的概述。
[ xy 002 ] [ xy001 ] [ xy 002 ] [ xy001 ] ZK sync 2.0 [ xy 002 ] [ xy001 ] matter lab是成立于2018年12月的区块链工程团队。 该团队于2020年6月在以太网上发布了自己的ZK rollup协议,称为zkSync。 zkSync是以太网上第六大二级网络,支持有限的智能签约操作包括、ETH、ERC20令牌和本机NFT的低gas转变、原子交换和限价订单。 该公司最近通过Andreessen Horowitz领导的b轮融资筹集了5000万美元并且宣布了专门用于在今后几年中扩大zkSync生态系统的2亿美元财政基金。
zkSync 2.0是一种语言级兼容的zkEVM,旨在支持所有类型的智能约定操作。 zkSync 2.0依赖于一种称为UltraPLONK的基于SNARK的验证算法。 它还依赖于称为LLVM的开放源代码编译器基础架构,将Solidity和其他类型的编程语言编译为zkEVM字节码。 该项目将于2022年10月开始“baby alpha”阶段,并于2022年底向外部用户全面开放虽然Matter Labs团队还没有详细描述zkSync 2.0中所证明的生成,(由于L2网络之间的激烈竞争,以及rollup技术的初始化,带来了更大的技术风险大多数rollup项目都在敏感状态下运行,并且不同意开源开发过程。)。 上市后,zkSync 2.0将成为volition,用户可以选择将处于链外交易状态的增量发布到一个称为zkPorter的独立协议,而不是通过链发布到以太体。 该战略理论上使zkSync 2.0的每秒交易吞吐量从2000 TPS超过2000 TPS。[ xy 002 ] [ xy001 ] stark net [ xy 002 ] [ xy001 ]与zkSync相同,StarkNet是通用的ZK rollup,已经在以太网上运行,由Starkware团队设立。 Starknet的事务执行环境称为StarkNet OS本地智能合同编程语言称为Cairo。 与其他ZK rollup相比,Starknet是功能最齐全的语言。 StarkNet为用户提供了任何链外rolllup数据解决方案,以实现比非volition型rollup低得多的交易费用。 StarkNet操作系统依赖基于STARK的证明算法。 与zkSync 2.0类似,在StarkNet OS中生成证明的过程不是开源的。 与zkSync等竞争对手一样,随着时间的推移中选择所需的族。 它以证书的生成为中心进行开源,以便任何人都可以连接网络,运行专用硬件,并通过生成证书获得报酬。 这是rollup乘积长期发展路线图的一部分。
StarkNet不支持与EVM的语言级兼容性。 但是从名为Warp的Solidity开始,Cairo语言编译器由以太网运行层软件客户端Nethermind背后的团队积极构建。 使用扭曲编译器,StarkNet用户可以部署基于以太网的智能合约,而无需在Cairo中重写代码。 此外,还有一个名为Kakarot的由社区主导的项目,以编写从另一个Solidity到Cairo语言的编译器来支持StarkNet和EVM的兼容性。
Starkware团队7月宣布了发布当地StarkNet令牌和新财团的计划。 这个代币的提案分配是争论的来源因为很明显,前100亿供应量的三分之一将分配给StarkNet的核心贡献者。 今年,Starkware作为公司以80亿美元的估值融资了1亿美元。 此轮融资由投资公司Greenoaks Capital、Coatue和Tiger Global主导。 除了StarkNet,StarkWare还为用户提供了可定制的块链可扩展性解决方案StarkEx,并利用了该公司基于STARK的新ZK技术。 与StarkNet不同StarkEx是以APP应用程序为中心的ZK rollup。 一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable、dever sifi.[ xy 002 ] [ xy001 ] polygonzkevm [ xy 002 ] [ xy001 ] polygon团队构建的zkEVM以前称为Matic Network,实现了与EVM的字节码级别的兼容性。 Polygon的zkEVM将于2023年初的某个时候在以太坊上市,最近将公开资源进行审查。 (值得注意的是,代码可以公开查看,但不在开放源代码许可证下公开,因此无法使用、修改或共享。)。 Polygon的zkEVM的实现依赖于基于SNARK和STARK的证明。 具体来说,zk-SNARK用于证明zk-STARK的正确性。 它的好处是可以利用与zk-STARK相关的快速证明时间,而且生成zk-SNARK所需的计算资源相对较少。 数据可用性问题,Polygon的zkEVM实现不立即支持链外数据解决方案。 但是,Polygon正在积极努力,通过开发Polygon Avail,使他们的zkEVM的实施成为一种volition。
Polygon成立于2017年,是一家主要专注于以太网不同扩展解决方案的公司。 2020年6月发表了被称为Polygon PoS的基于股票证明的以太坊侧链。 从那时起,Polygon的产品工具包大幅增加,并趋于多样化。 除了该公司的zkEVM实现外,我们还在积极开发另外两个ZK rollup实现: Polygon Miden和Polygon Zero、以及组合了optimistic rollup和ZK rollup的被称为Polygon Nightfall .的混合rollup的实现。 今年初,Polygon团队完成了首次发放MATIC令牌以来的首次主要融资,从40家风险投资公司筹集了4.5亿美元。 此轮融资由红杉资本印度公司主导。
Scroll
Scroll是另一个字节码级别兼容的zkEVM实现。 Scroll于2021年由Sandy Peng、Ye Zhang、Haichen Shen创立他们在2022年为白名单用户发布了他们的pre-alpha版本的测试网。 值得注意的是,围绕他们的zkEVM实现的所有代码都是公开的,并通过开源许可证公开。 Scroll依赖基于SNARK的验证算法,不支持链外数据可用性解决方案。 Scroll团队还设计了一个中心化的证书生成市场以支持zkEVM。 因此此外,ZKP.
Scroll团队还专注于构建专用硬件,供全球用户运行,并与以太网基金会的扩展解决方案开发团队密切合作此团队被称为隐私扩展以太网(PSE )团队。 zkEVM中PSE的承诺将在本报告的下一节中讨论。 与zkSync、StarkWare、Polygon等其他团队相比Scroll的规模很小,很重视研究。 这意味着它不是针对商业的。 他们也专注于实现zkEVM,但其他竞争团队都有ZK相关的产品和服务。 Scroll在今年的A轮融资中筹集了3000万美元,来自包括Polychain Capital和Bain Capital Crypto在内的主要加密货币风险投资公司还有包括Ethereum Foundation的英通和Carlos Aria在内的几个天使投资者。
隐私和扩展探索(PSE )
PSE是以太坊基金会的研究部门,重点是探索ZKP的尖端研究和在以太坊的应用。 他们以前被称为“AppliedZKP”小组。 与本报告中强调的其他zkEVM实现相比、PSE的zkEVM没有集中于在不久的将来成为生产设备(PSE研究的生产设备组件由Scroll团队实施) )。。 PSE研究的zkEVM侧重于基于一个实践的rollup模型实现与EVM的共识级兼容性。
PSE研究中使用的证明算法是被称为Halo2的zk-SNARK它是由zcash(zec )密码货币核心开发团队Electric Coin Company开发的。 PSE团队构建的zkEVM开发是开源的,任何人都可以参与。 除了zkEVM,PSE团队正在推进其他几个项目。 例如,研究防混淆的APP基础设施、增强用户交易隐私以及备用加密签名方案。 有关PSE正在进行的项目的完整列表,请单击此处。
zkEVM构建挑战
在以太网上构建生产zkevm实施方案时,存在一些持续的挑战。 实施zkEVM这样的新技术未经验证和测试,分散zkEVM的操作构建生产zkEVM证书的专用硬件是开发人员面临的障碍。 本节对这些课题进行了一些深入的分析。 [ xy 002 ] [ xy001 ] novelty [ xy 002 ] [ xy001 ] ZK EVM是以太体上的新概念2022年终于开始认真工作了。 该技术的一个简单挑战是未在规模上得到证实和测试的性质。 大多数zkEVM实现之间在如何生成证明、生成证明的硬件要求以及围绕分布式定序器的细节方面仍然存在许多秘密。 对于Scroll、Polygon、StarkNet和zkSync等团队来说,信任zkEVM作为可靠的可扩展性解决方案是一个重要的关注领域。 挑战
中心化[ xy 002 ] [ xy001 ]围绕ZK EVM运营中心化的问题广泛适用于所有rollup,包括优化rollup。 因为有效性和欺诈证明的生成很大程度上依赖于中心化的可编程控制器。 如上所述排序者负责用户交易的批处理,并将这些批处理的证明提供给太坊L1的L2相关人员。
当前在以太网上运行的所有rollup都由一个集中的可编程控制器操作依赖于由一个实体管理的可升级智能合约。 今天,rollup的核心性质的主要原因之一是技术的更新和在代码发生意外错误时需要快速修复。 另外,特别是zkEVM背后的技术在不断变化因此,很难自信地鼓励用户在自己的设备上运行这种新技术。 将测序程序rollup中心化通常意味着推出令牌,完善共识协议,以未经授权的方式组织多个测序程序和证明方。 代币的发售和达成共识的课题对公众区块链来说并不是新鲜事,但负责任地发售需要时间和相当大的考虑。 StarkWare发布的令牌计划因设计和最初的供应分配引起了争论Polygon计划在推出zkEVM后,修改现有MATIC令牌的令牌学。 zkSync也将在未来几个月为他们的rollup推出专用令牌Scroll发售令牌的计划还不清楚。 [ xy 002 ] [ xy001 ]在ZK EVM中心化的背景下,重要的第一步是开放项目软件,在写这篇文章的时候,很少有人能做到这一点。 涉及zkEVM操作去中心化时,实现可以依赖于许多现有用户社区的zkEVM可能有好处。
zkEVM硬件挑战
zkEVM证明验证是微不足道的,但它们的生成计算量很大部分原因是ZKP背后的数学依赖于线性计算序列。 这使得在机器上生成证明的工作很难并行化。 最近,随着递归证明的使用,在这方面取得了进展。 递归证明是减少证明生成延迟的技术。 这意味着通过重复生成证书的证书以进一步压缩事务处理,可以在ZK-rollup上并行处理小批量事务处理。 这是StarkNet VM和Polygon的zkEVM用于生成有效性证明的技术。 因为生成
zkp所需的计算密集性,zkEVM可能必须依赖于高级硬件例如,图形处理单元(GPU )、现场可编程门阵列)或特定APP应用集成电路(ASIC )。 需要专用硬件来执行生成证书所需的计算。 这与在工作证书(PoW )协议下需要专用硬件来有效挖掘块没有区别。 这两个硬件行业发展的区别在于证明者和矿工的选择过程。
证明方是负责生成有效性证明的网络相关人员。 另一方面,排序人员负责对用户事务进行排序和打包,并将数据提交给第1层区块链。 从技术上讲可以将排序者和证明者的角色合并为一个角色。 但是,由于生成证书和排序事务需要高度专业化的技能,因此对这些角色进行拆分可以避免rollup功能中不必要的集中。
当证明方和排序方的选择过程与矿工的选择过程相同,即依靠实现中本聪共识、奖励最有效硬件的参与者时,ZKP“挖矿”行业可能会沿着与比特币PoW挖矿行业相同的轨迹发展但是,一些原因表明,具体的证明方选择过程很可能不是中本聪式的PoW共识,而是类似股票证明(PoS )设计的确定过程。
首先对证明方使用中本聪式的选择流程意味着拥有最高效硬件的证明方将主导证明市场。 为了避免证明方市场的垄断和证明方的重复功耗,像Scroll这样的项目正在研究证明方选择的替代设计,要求证明人抵押资产与以太网核实方被要求抵押32 ETH余额的方式不同。 赌注模型的实施可以确保验证者在博弈中的地位,惩罚损害网络安全和有效性的行为例如,无法计算指定交易批次的有效性证明。 重要的是在报酬和处罚证明人的激励措施和ZK rollup中选择排序者的模式之间取得平衡,确保网络相关人员充分参与以履行这两个责任。
确保选择证明方而不是所有证明方通过竞争生成证明的另一个优点是,它可能提高交易吞吐量和网络可扩展性。 选举证明人意味着几个人可以并行生成不同批次交易的证明并不是所有证明人都会生成同一交易的证书。 但是,依赖于某种当铺和slashing的领导人选举系统的弱点之一是复杂性。 与中本聪式的PoW系统相比,PoS系统通过更复杂的检查和平衡设计来保持参与者的诚实。 例如,中本聪式的共识是,通常只有参加者即矿工才能获得报酬需要生成工作证书。 确定性销售点系统要求参与者(通常称为验证者)做更多的事情,包括资产收款、资产委托、交易和区块投票、提交区块以及监控其他验证者的行为。
大多数zkEVM可能会尝试通过选择未授权证明者的选择过程,即确定性(基于分配)而不是概率(基于竞争)来最小化滚动功耗。 以太坊联合创始人Vitalik Buterin估计,在PoW协议下,计算zkEVM的有效性证明需要不到1%的电力用于乙醚开采。 zkEVM设计者的目标是尽量缩短证明时间同时,让尽可能多的用户经济地使用和生成证书。 实现一致兼容性的zkEVM要求之一是将证书生成时间缩短到等于以太网第一层块时间(平均13.5秒)。
[ xy001 ]只有ZK EVM背后的规范清晰且标准化,ZKP硬件制造商才能认真发展和成熟。 最后,预测有效性并证明计算行业的用电状况仍然很困难,直到rollup公司采用并实施了未经许可选择证明者和排序者的模式。zkEVM对竞争的展望
在很短的时间内,zkevm将成为首次在主网络上上市的产品,与此展开竞争。 但从长远来看,从语言到协议级别,在EVM兼容性和虚拟机效率方面进行竞争。 当启用zkEVM的技术被更广泛地测试、使用和理解时zkEVM也很可能必须与优化角色提升和其他二级可扩展性解决方案竞争,以获得用户采用。
先发与后发优势
zkSync、Polygon、Scroll团队的zkEVM安装率先在主网上发售。 在主网上率先推出的优点是,它在吸引APP应用程序开发人员方面比其他zkEVM实现者更具优势。 考虑到rollup之间的互操作性和APP兼容性困难,这可能是一个特别重要的领导地位。 APP的可组合性是指像积木一样在APP上构建APP的能力、以太网中心化金融(DeFi )生态系统的一个特别重要的特征,Dapp开发者倾向于拥有已经拥有最多采用量的L1或L2.
,而zkEVM作为技术的意外性最初推出的zkEVM实现不太可能针对以太网dapp开发者进行优化。 如本报告所述,在字节码级别和共识级别与EVM完全兼容的zkEVM的实现还没有准备好投入生产。 zkEVM实现可以更本机地支持以太网dapp的部署,这可能与EVM具有同等的后发优势,而不是首先发布。 同等程度越深,开发人员就越容易进入zkEVM体验。 也就是说,2015年以来,EVM一直是主要的dapp运行环境,从EVM迁移的工具越多,对zkEVM的dapp开发人员来说就越好。
[ xy001 ]通过EVM等效吸引dapp开发者是zkEVM实现之间的第一个明显竞争领域。 dapp开发者采用的先发优势非常强,但这一技术是如此的新生,在构建生产就绪的zkEVM时还有很大的反复和改善的余地。 毕竟,这个游戏类似于革新者的困境。 ——想创造第一个人,建立流通和社区吗? 还是创造第二个人,用更好的功能打倒第一个推动者?虚拟机设计
随着时间的推移zkEVM的其他竞争和改善领域之一是效率。 如上所述,EVM没有针对ZK系统进行优化,可以构建通用的ZK rollup来证明基于以太网的智能合约和DApp,这需要大量的费用。 Starkware团队强烈认为,设计针对SNARK或STARK优化的虚拟机可能会导致EVM的兼容性随着时间的推移而下降。 将索力编译为Cairo的Warp工具等由社区主导。 因为StarkWare的内部团队专注于尽可能高效地使用StarkNet虚拟机不是简单的EVM兼容。 [ xy 002 ] [ xy001 ]以太网Facebook值得注意的是,EVM (和相关的Solidity )无法进行重大更改或升级,而不会影响后向APP应用程序的兼容性。 自EVM 2015年发布以来,开发人员开发了一种通过修补EVM及其高级编程语言Solidity来改善可用性和安全性的小方法。 例如,2019年以太坊的伊斯坦布尔硬叉升级期间,核心开发者向EVM添加名为“CHAINID”的新操作码,并返回典型链的唯一标识号。 这是为了防止已升级的节点连接到未升级的节点,从而允许节点检查CHAINID。 这是特别方便的升级有助于防止“重放攻击”。 在这种情况下,恶意行为者可以利用坏节点发现。
以太坊的核心开发者一直主张,以太坊的发展路线图中还有对EVM的进一步修改。 新的操作码和预编译可能会继续添加到EVM中,这表明现有的zkEVM实现需要灵活地适应EVM的变化。 但是,即使有这些改进、Mina、Sui、Aptos等其他第1层区块链仍然有机会尝试不同的虚拟机设计和智能合约语言设计,长期来看可能会使EVM过时。
[ xy 001 ]从优化zkrollup迁移到ZK roll up [ xy 002 ] [ xy 001 ]最后,在本报告中讨论的5个zkEVM实现方案打破了Optimism和Arbitrum等optimistic rollup。 这不是必然的结论。 在技术方面,ZK rollup可能比optimistic rollup更安全、更有效,而且更具成本效益。 但是,为EVM设计的典型计算灵活性未经测试,没有广泛部署。 随着zkEVM问世,其背后的技术变得更加成熟和强大,欺诈驱动的optimistic rollup (如Optimism和Arbitrum )可能会升级并转向生成有效性证书。 另外、rollup与多验证器系统混合,利用欺诈证书优化验证用户交易,间歇发放有效性证书。 随着zkEVM背后技术的成熟,有效性证书的生成时间逐渐加快,这是一个活跃的研究领域,今天像Vitalik Buterin这样的以太体核心开发者和像Kelvin Fichter这样的L2开发者进行了认真的讨论。已经在以太坊上市的rollup具有现有用户组的优势,理论上可以很容易移植到新升级版本的rollup中。 与Arbitrum Nitro于2022年推出的方法类似。 这种可能性可能是zkEVM背后的团队(Scroll除外)对完全开放他们项目的代码犹豫不决的原因之一。 他们的rollup已经建立了相当大的用户组,与其他现有rollup的网堀竞争。 随着时间的推移,从优化角色提升到ZK角色提升的可升级性表明zkEVM的实现不仅仅是相互竞争而且,在更广泛的以太体L2生态的背景下进行竞争。
结论
业界最近对zkEVM的兴趣越来越大,引发了以太体可扩展性路线图的终局问题。 在最现实的意义上、ZK EVM (与EVM共识级别兼容的ZK rollup )代表着对EVM主导权的长期押注,通过关联将太坊作为智能合约执行的主要平台。 zkEVM还是以太坊可扩展性路线图的长期质押,因为它以rollup和事务执行抽象为中心,而不是共识和数据可用性。
今年已经发布了几款接近生产的zkEVM,但该技术还处于极其初级的阶段。 实现与EVM一致水平兼容性的zkEVM仍然是一个研究计划,可能需要几年才能投入生产。 但是,就在一年前,zkEVM实现了与EVM的字节码级别的兼容性,情况也是如此。 Polygon、zkSync、StarkWare、Scroll对zkEVM的快速开发,继续推动着计算机科学和数学的发展,打破了人们的期待。 Polygon zkEVM和zkSync 2.0在以太网master上的推出是在真实用户和APP应用程序活动中测试zkEVM的重要起点。
支持生产的两个zkEVM的可用性和可扩展性不仅扰乱了zkEVM协议的竞争格局,还可能扰乱optimistic rollup和备用L1区块链的竞争格局。 如果zkEVM成功的话为了保持长期的竞争力,optimistic rollup必须转换为ZK rollup设计。 备用的L1区块链也必须在虚拟机设计上进行创新,以与可扩展的EVM竞争。 关于ZKP在以太坊的准备情况和适用性,还有很多需要证明的事情,但我们应该认为,推出准备就绪的zkEVM仅仅是这一新技术竞争格局的开始。
zkEVM继续关注和发展的一些领域包括硬件设计和令牌经济。 生成ZKP的硬件环境和哪个公司能成功实现证明生成的去中心化,还有待观察。 这在很大程度上取决于各团队的社区建设而且,这些产品能在多大程度上成功进行大规模的dapp迁移,特别是DeFi的dapp迁移? 这些领域的发展需要时间和反复。 但是考虑到zkEVM在以太网上实现的先进性以及它们对公共区块链未来的广泛潜在影响,以太网相关人员、研究人员、密码学家和学术界将关注这一进展。
推荐阅读
-
虚拟币交易平台app活动 正规的虚拟币交易平台有哪些?
1970-01-01
一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable...
-
虚拟快币充值平台官网入口,虚拟快币充值平台官网入口下载
1970-01-01
一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable...
-
整治虚拟货币挖矿省份排名?欧美国家为什么没有禁止?
1970-01-01
一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable...
-
虚拟货币与虚拟银行学?什么是虚拟币账户
1970-01-01
一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable...
-
加强虚拟货币 关于进一步规范和处置虚拟货币交易
1970-01-01
一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable...
-
虚拟币 平台?虚拟币平台
1970-01-01
一些值得注意的defi APP应用程序使用StarkEx在以太网上提供更大的可扩展性、soRare、Immutable...