ASH:為什么說“小表模式”zkEVM更為高效

原文作者：FoxTechCEO康水躍，FoxTechCTO林彥熹

智能合約。之所以說以太坊是圖靈完備，是因為開發者可以使用?Solidity?語言創建運行于?EVM?上的應用程序，一切可計算的問題都能計算。但僅是圖靈完備還不夠，人們還試圖將?EVM?封裝在?ZK?證明系統里，但問題是封裝時會產生大量冗余。Fox?所發明的“小表模式”zkEVM，在保證原生的?Solidity?以太坊開發者能無縫遷移至?zkEVM?的同時，還將大幅削減封裝?EVM?到?ZK?證明系統時產生的冗余成本。

EVM?自?2015?年問世以來正在經歷一場史詩級的?ZK?改造。這場大改造主要有兩個方向。

第一個方向就是所謂的?zkVM?賽道，該賽道項目致力于將?Application?的性能提升到最優，而與以太坊虛擬機的兼容性并不是首要考慮的問題。這里有兩個子方向，其一是做自己的?DSL(DomainSpecificLanguage)，比如StarkWare正致力于推廣?Cairo?語言，推廣難度并不小。其二是目標兼容現有的比較成熟的語言，比如?RISCZero?致力于讓?zkVM?兼容?C/Rust。該賽道的難點在于因為引入了指令集?ISA,導致最終輸出的約束更復雜

香港虛擬資產交易所HKVAX：獲香港證監會頒發虛擬資產交易平臺牌照的原則上批準通知書:8月11日消息，香港虛擬資產交易所HKVAX發文稱，HKVAX獲香港證券及期貨事務監察委員會（證監會）頒發原則上批準通知書，可進行第一類及第七類受規管活動，將成為香港第三間持牌虛擬資產交易平臺。HKVAX 將提供三類核心產品，包括場外交易（OTC）經紀商服務，兼具縮窄差價及高流動性特點，令用戶可于法定貨幣和虛擬資產間輕松交易；機構級交易平臺；以及 100% 保障的托管服務，當中資產存取權及控制明確，客戶與公司本身持有的資產亦分隔清晰。

HKVAX 由香港企業家創立，其聯合創始人兼營運總監為霍兆樑，聯合創始人兼行政總裁為吳煒樑博士。HKVAX 旨在建立數字資產交易新標準，為本地與環球市場創建傳統金融與數字金融之間的橋梁，目標成為證券型代幣發行（STO）或資產支持代幣（ABT）等新產品類別的行業基準。[2023/8/11 16:20:51]

第二個方向就是所謂的?zkEVM?賽道，該賽道項目致力于?EVMBytecode?的兼容，即?Bytecode?級別及其以上的?EVM?代碼都通過?ZkEVM?產生對應的零知識證明，這樣以來原生的?Solidity?以太坊開發者會可以無成本遷移至?zkEVM。該賽道選手主要有PolygonzkEVM、Scroll、Taiko?和?Fox。該賽道的難點在于兼容?EVM?這樣一個并不適合封裝在?ZK?證明系統時產生的冗余成本。Fox?經歷長時間的思考與論證，終于找到了從根本上消減第一代?zkEVM?巨大冗余的那把鑰匙：“小表模式”zkEVM。

HashKeyNFT與NFTAsia、PFPAsia共同推出紀念SBT:8月3日消息，NFTAsia發推稱，其與HashKeyNFT和PFPAsia共同推出SBT，以紀念HashKey Exchange獲得1號和7號牌照升級批復。[2023/8/3 16:16:35]

數據和證明電路是?zkEVM?生成證明的兩大核心要素。一方面，在?zkEVM?中，證明者需要所有交易涉及的數據以證明交易帶來的狀態轉移是正確的，而?EVM?中的數據量大且結構復雜。因此，如何整理和組織證明所需的數據便是構建一個高效的?zkEVM?需要仔細考慮的問題。另一方面，怎么通過一系列的電路約束高效地證明計算執行的有效性與正確性，則是保證?zkEVM?安全性的基礎。

我們首先談第二個問題，因為這是所有設計?zkEVM?的團隊都需要考慮的問題，這個問題的本質其實就是“我們到底要證明什么？”而目前大家對這個問題的思路都是相似的，由于一個交易可能是多種多樣的，直接按順序證明每一步的操作帶來的狀態改變都是正確的顯得不現實，因此我們需要分類證明。

GMX與dappOS將為首批交互用戶發放2萬美元空投:3月17日消息，集成 dappOS SDK 的 GMX 平臺預覽版產品正式上線，支持用戶可以直接從 BSC、OP、Polygon 錢包無縫使用 GMX 功能。用戶與該版本的 GMX 交互將獲得$20,000 空投獎勵, 并享有 3 倍 GLP Staking 收益，以及推薦返傭。

據悉，dappOS 是 Binance 孵化的 Web3 操作系統，日前 Perpetual、Benqi、QuickSwap、MakerDao、 Avalanche、KyberSwap、zkSync 等頭部協議也已與 dappOS 達成深度合作。[2023/3/17 13:10:47]

圖?1:大表、小表兩代zkEVM?解決方案

例如，我們將每次?stack?中元素的變化都放在一塊，專門編寫一個?stack?電路證明，為單純的算術操作專門編寫一套的算術電路等等。如此一來，每個電路需要考慮的情況就變得相對簡單。這些不同功能的電路在不同?zkEVM?中有不同的名字，有人直接稱其為電路，也有人稱其為狀態機，但是這個思想的本質都是一樣的。

博斯蒂克：更多強勁數據可能促使美聯儲加息75個基點:8月25日消息，美聯儲博斯蒂克表示，美聯儲在今年仍有一段時間要提高利率，并警告稱現在說通脹飆升已經見頂還為時過早，不過他指出，在結束通脹飆升上出現一些好跡象。他說，作為政策制定者，我們都明白，通脹是一個大問題，也是一個挑戰，我們將盡一切努力來應對。博斯蒂克說還沒有決定美聯儲是應該在下個月的政策會議上加息50個基點還是75個基點。他說：在這一點上，我會在這兩者之間拋硬幣決定。

博斯蒂克指出，在會議召開之前，仍有一些關鍵的就業和通脹報告即將出爐，如果數據依然強勁，通脹沒有明顯放緩，那么，你知道，這可能會讓美聯儲再加息75個基點。(金十)[2022/8/25 12:47:56]

為了更清楚的解釋這么做的意義，我們舉一個例子，假設現在要證明加法操作：

假設原先的?stack?是

則如果不分類拆分的話，我們需要設法證明進行完上述操作后?stack?變為

加密隱私貨幣協議Zcash NU5升級在主網上激活，增強隱私并消除可信設置:6月1日消息，加密隱私貨幣協議 Zcash 的 NU5 升級于區塊高度 1687104 （約北京時間 1:56）在主網上激活。Zcash 表示，NU5 是自 2020 年 11 月以來的首次重大升級，此次網絡升級包括 Halo 零知識證明系統的首次實施、Orchard 屏蔽支付協議的推出以及統一地址類型的引入。Zcash 還計劃于今年晚些時候在 Android 和 iOS 商店上線其 ECC 錢包（尚未正式命名）。

此外，團隊注意到一些 zcashd 節點在 NU5 激活后遇到導致崩潰的競賽條件，團隊建議重新啟動節點解決該問題。[2022/6/1 3:54:44]

而如果進行了分類拆分的話我們只需要分別證明以下幾件事：

stack?電路：

C?1?：證明pop?出?2?和?4?后變為

C?2?：證明push(?6)后變為

算術電路：

C?3?：a=?2,?b=?4,?c=?6?，證明?ab=c

值得注意的是，證明的復雜程度和電路需要考慮的各種情況的數量有關系，如果不分類拆分的話，電路需要覆蓋的可能性將會非常巨大。

圖?2:第一代?zkEVM?采用的大表模式

而一旦分類拆分了，每一個部分的情況將會變得相對單純，從而證明的難度也會顯著減小。

但是分類拆分也會帶來其他問題，那便是不同類別電路的數據一致性問題，例如在上面的例子里，我們實際上還需要證明以下兩件事：

C?4?：”C?1?中?pop?出來的數”=“C?3?中的?a?和?b”

C?5?：“C?2?中?push?的數”=“C?3?中的?c”

為了解決這個問題，我們回到了第一個問題，即我們要如何組織交易涉及的數據，下面我們接著探討這個議題：

一個直觀的方法是這樣的：通過?trace，我們可以拆解出所有交易涉及的每個步驟，知道其涉及的數據，并通過向節點發送請求以獲得不在?trace?中的那部分數據，隨后，我們將其如下排列成一個大表格?T：

“第一步操作”“第一步操作涉及的數據”

“第二步操作”“第二步操作涉及的數據”

…“第?n?步操作”“第?n?步操作涉及的數據”

如此一來，在上面的例子中，我們就會有一行記錄著

“第?k?步：加法”“a=?2,b=?4,c=?6?”

而上面的?C?4?便可以被如下證明：

C?4(a)：C?1pop出的數和大表?T?中的第?k?步一致

C?4(a)：C?3的?a?和?b?和大表?T?中的第?k?步一致

C?5?也是類似的。這個操作被稱為?lookup。lookup?的具體算法我們不在本文中詳細介紹，但是可以想象，lookup?操作的復雜度與大表?T?的大小密切相關。因此，現在我們回到第一個問題：如何組織證明會用到的數據呢？

圖?3:Fox?所發明的“小表模式”zkEVM

我們考慮如下一系列的表格構造：

表格?Ta：

“類型?a?的第一個操作”“類型?a?的第一個操作涉及的數據”

“類型?a?的第二個操作”“類型?a?的第二個操作涉及的數據”

…“類型?a?的第?m?個操作”“類型?a?的第?m?個操作涉及的數據”

表格?Tb：

“類型?b?的第一個操作”“類型?b?的第一個操作涉及的數據”

“類型?b?的第二個操作”“類型?b?的第二個操作涉及的數據”

…“類型?b?的第?m?個操作”“類型?b?的第?n?個操作涉及的數據”

…如此構造多個小表，這么做的好處是當我們可以根據需要的數據所涉及的操作的類型，直接在對應的小表中進行?lookup，如此一來，便能很大程度的提高效率。

一個簡單的例子是如果我們要證明?a~h?這?8?個字母都存在中，我們需要對大小為?8?的表進行?8?次的?lookup，但是如果我們把表分為和的話，我們只需要對這兩個大小為?4?的表分別進行?4?次?lookup?就可以了！

在?FOX?這個?layer?2?的?zkEVM?中便使用了這種小表的設計以提升效率，為了保證在各種情況下都能完備的證明，對于具體的小表拆分方式需要仔細的設計，而提升效率的關鍵則在于對表的內容的分類與其大小的平衡。盡管將完整的?zkEVM?在這個框架中實現需要龐大的工作量，我們預期這樣的?zkEVM?將會在性能方面有突破性的進步。

結論

Fox?所發明的“小表模式”zkEVM，在保證原生的?Solidity?以太坊開發者能無成本遷移至?zkEVM?的同時，大幅削減封裝?EVM?到?ZK?證明系統時產生的冗余成本。這是?zkEVM?結構的一次重大變革，將對以太坊擴容方案產生深遠影響。

Tags：ASHFOXSTAKVADOGEDASH價格MRFOX幣STARL價格KVA幣

波場