簡介
零知識以太坊虛擬機是一項雄心勃勃、改變游戲規則的技術,可以在短期和長期內提高以太坊的可擴展性。今年,三個主要的以太坊擴展項目——zkSync、Polygon和Scroll——分別宣布了其zkEVM實現的重大發展,其中許多項目在今年的早期alpha階段推出,而如今則作為自己獨立的L2區塊鏈運作。隨著時間的推移,zkEVM有可能直接從以太坊的基礎層中操作。
作為背景,zkEVM是可以執行與以太坊虛擬機相同的高級編程語言或低級字節碼的虛擬機,并使用零知識證明來證明這段代碼。零知識證明是在不透露數據本身的任何信息,如其屬性或內容的情況下驗證數據的加密證明。早在1982年,計算機科學家Goldwasser、Micali和Rackoff就將ZKP作為一個概念首次引入。ZKP經常與同態加密相混淆,同態加密是密碼學的另一個分支,允許對加密數據進行操作而不需要解密。同態加密方案于1978年由Rivest、Adleman和Dertouzos首次提出,并一直是實現云計算和存儲的關鍵技術之一。值得注意的是,同態加密也被用于一些公共區塊鏈協議,如隱私幣Grin,以混淆交易金額。
在過去的40年里,計算機科學家已經發明了幾種安全有效地生成ZKP的算法,算法大致可分成兩類:可擴展的透明知識論證或簡潔的非交互式知識論證。這些算法已被開發用于大量的用例,包括核裁軍、身份認證系統,以及最近通過公共區塊鏈和加密貨幣的出現實現區塊鏈的可擴展性。具體到以太坊,許多開發者認為ZKP是擴展的“圣杯”,因為與驗證交易數據的其他加密方案相比,ZKP具有簡潔和容易驗證的特點。難以構建或破解但簡單驗證是加密協議開發者的共同目標,因為允許廣泛和有效的分發。
對于零知識系統的所有好處,它們是出了名的難以歸納和應用于證明任意復雜度的代碼。構建ZKP以原生支持和證明以太坊區塊鏈上的所有類型的交易活動,在過去幾年中一直是開發人員的一項持續研究計劃。直到2021年11月,Starkware才推出第一個通用的ZK系統,用于證明基于以太坊的交易。這是通過Starkware團隊創建一個被稱為Cairo的定制編程語言實現的。然而,最近,在2022年7月,三個不同的基于以太坊的L2協議——zkSync、Polygon和Scroll——宣布在利用ZKP擴展以太坊方面取得突破,其形式是zkEVMs.
注:雖然俗稱zkEVM,但這些虛擬機并不利用ZKP的隱私優勢,而完全受益于ZKP的安全和效率優勢。因此,這些類型的虛擬機更準確的名稱是有效性證明生成的EVM,但為了本報告的目的,本文將繼續使用其更流行的名稱zkEVM來說明。
本報告旨在讓讀者熟悉zkEVM的一般概念,以及檢查在以太坊上開發的各種實現。由于zkEVM是一個高級話題,本報告首先簡要介紹了以太坊網絡的現狀,并通過介紹區塊生產、EVM和rollup等核心概念,為理解zkEVM奠定了基礎。然后,我們將總結以太坊上可能存在的不同類型的zkEVM,并比較目前生產中的5種主要zkEVM實現方式。然后,我們將強調這一新生技術在實施中面臨的挑戰,以及我們對zkEVM在一段時間內的競爭格局的展望。總的來說,zkEVM仍然處于以太坊發展和采用的早期階段,盡管它們成為L2區塊鏈和最終以太坊協議本身的首選擴展技術的潛力很大。
以太坊的現狀
在深入了解zkEVM的復雜性之前,首先要高屋建瓴地了解以太坊上的交易是如何被納入區塊的。
區塊鏈生產
當用戶向以太坊提交新的交易時,連接到網絡的計算機,也稱為節點,將交易存儲在一個稱為mempool的本地數據結構中,負責維護一個未確認交易的列表。然后,操作節點并將32ETH的增量作為抵押品押給網絡的驗證者被隨機選中,將mempool中的交易批量化并處理成塊。被選來向以太坊區塊鏈添加新區塊的驗證者有時被稱為“提議者”。一些提議者在構建區塊時,會依靠第三方區塊構建者,而不是他們的本地mempool,以獲得最大可提取價值的額外獎勵。關于MEV的更多信息,請閱讀這份Galaxy研究報告。
區塊是按順序組織的,并通過父哈希值,即前一個區塊的頭哈希值連接在一起。每個區塊都包含其父區塊的前一個哈希值,將區塊鏈在一起,形成區塊鏈的數據結構。區塊通過父哈希值的鏈接顯示在下圖中:
直到2022年9月15日,以太坊依靠工作證明共識機制,礦工不是驗證者,而是負責區塊生產,礦工不是消耗大量資本,而是需要消耗大量電力來處理用戶交易。關于PoS對以太坊的影響的全面分析,請在這里閱讀Galaxy的Merge研究匯編。
談到以太坊區塊鏈在PoW和PoS共識協議下缺乏可擴展性,其根源在于區塊空間有限的問題。區塊空間在以太坊上是以gas為單位衡量的。需要更多計算努力才能執行的交易通常以較高的gas單位定價,而計算成本較低的交易的gas成本較低。gas通過以太坊網絡自動設置的動態gas費率轉換成ETH.以太坊協議限制了區塊,因此它們最多只能包含3000萬單位的gas.這種最大的區塊gas限制保留了快速的區塊傳播時間,并減少了鏈分裂的風險。關于以太坊的收費動態的更多信息,請閱讀這份Galaxy研究報告。
Aave社區開啟為GHO引入PSM模塊的溫度檢查投票:7月21日消息,Snapshot投票頁面顯示,Aave社區開啟GHO穩定性模塊提案的溫度檢查投票,以決定是否引入GHO PSM(錨定穩定性模塊)。該模塊是一種合約,可以無縫地以預定比率轉換兩種代幣,這種機制已被許多穩定幣項目證明為有效,如MakerDAO在保持穩定匯率方面。GHO穩定性模塊的設計受到現有模型的影響,用戶可以在GHO和治理接受的穩定幣之間以預定比率進行轉換。然而,GHO穩定性模塊的設計也具有獨特的特性,如價格策略、債務上限、資本分配器、應急清算等。
如果此次投票獲得社區的批準,將會進行GHO穩定性模塊代碼庫的審計,并與社區分享代碼庫,然后治理將能夠在治理過程的下一階段決定GHO穩定性模塊的許多特性的配置。投票截止日期為7月23日,目前投票贊成率達100%。[2023/7/21 11:08:33]
以太坊虛擬機
一旦交易被包含在以太坊的區塊中,這些交易就會通過一個被稱為以太坊虛擬機的自定義運行環境來執行。EVM被設計用來在以太坊上部署任意復雜度的代碼。這基本上是使以太坊成為通用區塊鏈的原因,有時也被稱為(https://en.wikipedia.org/wiki/Turing_completeness#:~:text=Incolloquialusage%2Ctheterms,purposecomputerorcomputerlanguage.)系統。
EVM執行事務的方式是有規則的。首先,EVM將人類可讀的編程語言如Solidity和Yul編譯成面向機器的或“低級”的語言,稱為EVM字節碼。然后,EVM將字節碼解析成一系列被稱為“操作碼”的連續指令。每個操作碼命令EVM執行一個不同的任務,在EVM字節碼中以十六進制的形式表示。例如,當智能合約在鏈上執行時,命令EVM保持瞬時數據的操作碼在記憶上表示為“MSTORE”,在十六進制形式中表示為“0x52”。為了幫助讀者了解操作碼的概念,以下是以太坊黃皮書中定義的簡單操作碼的快照:
多年來,以太坊的開發人員已經為EVM增加了新的操作代碼。他們還增加了預編譯,為用戶提供了在網絡上執行更高級操作的能力,如散列函數和標量乘法。作為同類的第一個運行環境,EVM已被廣泛采用,成為通用公共區塊鏈上智能合約部署的標準。然而,作為同類的第一個技術,EVM確實擁有設計上的局限性,其中與本報告最相關的是EVM與ZKP缺乏兼容性。
一路滾動
為了提高以太坊的可擴展性,有幾個L2網絡將交易執行從基礎層抽象到rollup.Rollup壓縮交易數據,使得向基礎層提交一批交易所需的區塊空間大大低于通過鏈上的mempool單獨確認這些交易。相較于驗證者或礦工,rollup由被稱為“排序者”的網絡運營商操作。排序器負責驗證rollup的狀態轉換。他們是將用戶交易捆綁成一個rollup批次的實體,然后將這批交易的證明提交給以太坊的基礎層。下面這張圖說明了排序器在rollup中的作用:
關于以太坊二級生態系統的全面概述,請閱讀這份Galaxy研究報告。
Rollup不同于以太坊上的其他擴展解決方案,如等離子體和狀態通道,在以太坊的歷史過程中,核心開發人員對以太坊的可擴展性路線圖進行了研究和廢除。主要有兩種類型的rollup:optimistic和零知識。optimisticrollup依賴于欺詐證明,這意味著對L2網絡狀態的改變被發布到以太坊,而不需要直接證明其有效性。只要至少有一個誠實的行為者在觀察optimisticrollup的狀態轉換,無效的狀態轉換就可以被發現并取消。在Arbitrum和Optimism的情況下,可以提交欺詐證明的”挑戰窗口"持續一個星期。一旦挑戰窗口結束,optimisticrollup的狀態轉換被認為是最終和有效的。
另一方面,ZKrollup依靠ZKP,每次在L2上處理一個交易批次時,ZKP都會生成有效性證明并發布到以太坊。所有交易批次的有效性證明的自動生成增加了ZKrollup的安全保障。這也意味著每次新的有效性證明被提交到以太坊時,ZKrollup的資金就可以被提取,而對于optimisticrollup,通常有7天左右的等待期,以允許爭議和欺詐證明的生成。ZKrollup還提供比optimisticrollup更優越的數據壓縮。下面的表格總結了optimisticrollup和ZKrollup之間的高層區別:
與ZKrollup相比,optimisticrollup的主要優勢在于,optimisticrollup的虛擬機與EVM的虛擬機幾乎相同。今天在以太坊上上線的optimisticrollup實現,如Optimism和Arbitrum,模擬了與以太坊相同的交易執行環境,并分別被稱為OVM和AVM.大多數ZKrollup是特定的應用,這意味著它們不支持所有類型的基于以太坊的交易和DApp.Loopring、StarkExrollups和zkSync1.0是特定應用的ZKrollup的例子,支持特定類型的支付、代幣交換和/或NFT鑄幣。
價值約5581萬美元的BTC轉入Coinbase:金色財經報道,據Whale Alert監測,2146枚BTC于今日23:39從未知錢包轉入Coinbase,價值約5581萬美元。[2023/6/6 21:19:58]
某些ZKrollup,如StarkNet,是通用的,意味著它們支持所有類型的交易和dapp.然而,這些ZKrollup需要dapp開發者學習如何在一個新的自定義執行環境中執行他們的智能合約代碼,該環境為生成ZKP而優化,而不是EVM兼容性。鑒于現有的去中心化應用程序和用戶難以加入到新的執行環境中,這對以太坊上的ZKrollup的采用提出了挑戰。為了克服這個問題,ZKrollup項目,如PolygonHermez、zkSync和Scroll正在研究ZKrollup,以實現與EVM的兼容,EVM是以太坊上所有智能合約代碼的原生執行環境。
STARK、SNARK、volitions和validiums
在實踐中,rollup不僅由鏈上發布的證明類型來區分,而且由rollup的數據可用性策略和證明算法來區分。
正如本報告前面提到的,有兩大類有效性證明,稱為SNARK和STARK.
SNARK依靠橢圓曲線加密技術,這是一種在比特幣和以太坊中最普遍使用的數據加密技術。SNARK通常也依賴于一個受信任的設置,這意味著該算法需要由一個受信任的實體事先生成一段數據。可信設置儀式不是一個重復的事件,而是一個一次性的程序,由一個人或一群人生成核心數據。這個數據被稱為共同參考字符串,它是一個值,然后被用于zk-SNARK算法,以生成可信的證明。如果生成CRS所需的輸入被破壞,這可能導致錯誤的證明生成。因此,重要的是,用于生成CRS/SRS的輸入被所有儀式參與者銷毀,或者在儀式結束后變得不可恢復。基于SNARK的算法的一些例子包括Sonic、Plonk、Redshift和Marlin.STARK不依賴于橢圓曲線或可信設置。STARKS依靠哈希函數,一些開發者認為這是抗量子密碼學的優勢。然而,STARK更加復雜,需要更多的計算資源來運行。它們也是在2018年比SNARK晚推出的,而SNARK自2012年以來一直存在。由于這些原因,SNARK作為一種證明算法比STARKs使用得更廣泛。基于STARK的算法的一些例子包括Fractal、SuperSonic、Fri-STARKs和genSTARK.除了生成有效性證明的不同方法外,ZKrollup還可以通過其數據可用性策略而有所不同,這意味著它們對交易批次的哪些部分最終被發布到鏈上的策略。無論是optimisticrollup還是ZKrollup,每次處理一批交易時,通常會向主網以太坊提交三塊數據。首先,滾動的驗證者將向以太坊提交新網絡狀態的根哈希值。狀態被記錄在一個Merkletree數據結構中,如下圖所示:
根哈希是整個Merkletree的加密承諾,有時被稱為狀態承諾。并不要求所有的ZKrollup向以太坊提交根哈希值,但為了方便使用以太坊上發布的數據重建和驗證rollup上執行的交易,他們通常會這樣做。
高級根哈希值除了確認第二層區塊鏈的新狀態外,還在以太坊上記錄了一個加密證明。這個證明可以是ZKP,或者在optimisticrollup的情況下是一個欺詐證明。它可以通過STARK或SNARK算法生成。最后,除了這兩個數據之外,ZKrollup還向以太坊發布了一個壓縮版的分批交易,也稱為狀態delta.狀態delta是一種具有成本效益的方式,將大量的交易數據提交給以太坊,這是ZKrollup所特有的。Optimisticrollup代替了狀態三角洲,使用其他數據壓縮技術來批量交易并在鏈上提交。
使用Merkletree最低層的數據,也就是樹上的葉子,并將其與Merkletree最高層的根部哈希值相結合,任何人都可以重建和驗證在鏈上提交的交易批次的內容。大多數滾動的一個決定性特征是能夠使用在鏈上提交給以太坊的數據重新創建在第二層網絡上執行的交易。然而,某些rollup避免向以太坊提交狀態delta或其他壓縮的交易數據,而是將數據發布到其他地方,以減少運營成本并提高網絡可擴展性。某些開發者會認為,避免向以太坊提交交易數據,從而破壞交易重建的保證的Layer2網絡不應該被歸類為rollup.
Rollup處理狀態delta的方式決定了網絡是否可以被歸類為有效的或自愿的。
Validium最好理解為只在鏈上提交有效性證明和根哈希,而在鏈外的獨立網絡上存儲狀態delta的rollup.這在理論上增加了rollup的交易吞吐量至9000TPS,因為rollup不再依賴以太坊的數據可用性和受網絡的塊空間限制。Validium的缺點是安全性。發布鏈外數據的獨立網絡并沒有繼承與以太坊相同的安全保障。Volition將在鏈外或鏈上發布狀態delta的決定權交給了用戶。它們首先是由以太坊擴展創業公司Starkware開創的。這是一種新穎的方式,讓用戶決定他們的交易是否需要通過直接在鏈上確認到以太坊或到鏈外網絡來加強安全,也許成本更高。EVM等效性的4個主要層
11,125枚BTC從未知錢包轉移到Binance:金色財經報道,鏈上數據顯示,11,125枚BTC (價值約267,956,866美元) 從未知錢包轉移到Binance。[2023/3/14 13:01:49]
給出上述理解以太坊上的交易執行、EVM和ZKrollup的框架,我們現在可以討論zkEVM.zkEVM是ZKrollup的一種類型,模擬與主網以太坊相同的交易執行環境。zkEVM的實施在其證明算法以及數據可用性策略方面有所不同。zkEVM在其EVM等價水平方面也有所不同。有四個主要的EVM等價水平。以下是對不同級別的高層次總結:
語言層面的等效性
為了實現語言層面的EVM等效性,zkEVM必須能夠理解和原生編譯EVM友好語言。換句話說,這些類型的zkEVM可以將EVM友好的編程語言翻譯成為生成ZKP而優化的定制語言。這被認為是在ZKrollup內實現EVM兼容性的最簡單和最有效的方法之一。然而,這些類型的zkEVM在為用戶和智能合約開發者提供與EVM互動的體驗方面是最有限的。
與EVM的語言級兼容性意味著通過編譯器運行Solidity,該編譯器將EVM的高級編程語言翻譯成定制的低級語言,可由為生產ZKP設計的虛擬機解釋。對于以太坊上的大多數用戶和智能合約開發者來說,他們只關心通過Solidity代碼與EVM的互動,只要通過zkEVM可以執行與以太坊主網相同類型的代碼,zkEVM的底層行為可能并不重要。另一方面,為EVM構建的復雜的開發者工具、框架和測試環境可能需要修改,以便在只有語言級EVM兼容性的zkEVM上使用。
字節碼層面的等價性
EVM等效性的第二和第三層級是字節碼級,這要求ZKrollup能夠解釋從高級語言編譯下來的EVM字節碼。能夠模仿EVM的同一高級編程語言和低級字節碼的zkEVM實現了與EVM更深層次的兼容。這些類型的zkEVM的構建更為復雜,因為它們需要更先進的工程。
正如本報告前面所討論的,EVM字節碼被虛擬機執行的方式是通過一個特定的指令列表,稱為操作碼。每個操作碼命令EVM執行一個不同的任務。兼容字節碼的zkEVM的目標是創建一個能夠證明EVM字節碼的ZK系統,并通過字節碼包含的各種操作碼進行解析。這些類型的zkEVM的優勢在于它們與基于EVM的應用程序和工具的兼容性。一個完全兼容字節碼的zkEVM將能夠支持與基于以太坊的本地應用程序相同的調試工具和開發人員基礎設施。然而,實現完全字節碼兼容往往會產生負面的結果,即創建一個低效和昂貴的ZK系統。為了降低成本和提高效率,部分字節碼兼容的zkEVM可能會刪除EVM的某些功能,如使用ZK數學和密碼學更難證明的預編譯。
目前,有兩個字節碼兼容的zkEVM:PolygonzkEVM和ScrollzkEVM.在本報告的后面,我們將更詳細地討論這兩者。在他們目前的設計中,這兩個實現只與EVM字節碼部分兼容。然而,隨著時間的推移,這些實現正在努力實現完全兼容。
共識層面的等效性
第四也是最后一級的EVM等效性是在共識層面。這是ZKrollup能夠達到的對EVM的最高本地兼容性。它有時被稱為“奉行rollup”,盡管并非所有奉行rollup都需要基于ZK,而是可以是optimisticrollup.這個想法是,由zkEVM生成的加密證明不需要以任何方式在以太坊上重新執行。這些證明本身可以用來驗證主網以太坊上產生的區塊。從某種意義上說,實現共識級別兼容的zkEVM是zkEVM的最真實形式。
在一些開發者看來,能夠實現共識級別兼容的ZKrollup是唯一一種應該被稱為zkEVM的ZKrollup,而其他具有語言和字節碼兼容性的ZKrollup應該分別被視為EVM兼容和EVM等效,但不是zkEVM.對于zkEVM的精確定義和它們不同程度的EVM等同性,以太坊開發者之間存在著大量的爭議。事實上,EVM等價性是一個頻譜,上面描述的每一個級別都不是僵硬的分類。zkEVM開發的早期性質意味著,為語言級兼容性而構建的項目也可能提供某種類型的字節碼級兼容性,而字節碼級兼容的zkEVM最終可能發展為具有來量共識級等效的混合rollup.
在本報告的下一節,我們將深入研究目前在以太坊上生產的五個zkEVM實施方案。
以太坊上的zkEVM項目概述
目前,沒有一個接近生產就緒的zkEVM實現可以實現共識級別的兼容性。這是一個正在進行的研究和開發領域,被以太坊核心開發人員描述為“多年的工程努力”。然而,有一些實現在語言和字節碼層面上實現了等價,這仍然為以太坊上目前的ZKrollupL2層生態系統提供了改進,該系統主要以應用為重點。構建一個ZKrollup來執行一般的智能合約和用戶交易,而不是以應用為重點的交易,這是一項艱巨的任務,到目前為止,只有少數幾個項目在主網上成功推出。
以下是以太坊上的五個zkEVM項目的高級概述:
Andre Cronje:Fantom不會涉足AI,區塊鏈和AI不能結合:2月9日消息,Fantom創始人Andre Cronje在推特上回應,Fantom不會涉足AI,區塊鏈和AI不能結合。具體針對“Fantom區塊鏈在人工智能行業中扮演什么角色?”的提問,他回答,區塊鏈=慢(按照中心化的標準來看)但透明安全,Al=高吞吐量、不透明、黑盒。
這兩件事不能混為一談。這就像問“你認為可口可樂在建筑行業中扮演什么角色?”區塊鏈和Al不是互補的。目前任何人都想蹭“AI”的熱點。如果你看到一個項目突然“轉向Al”,這只意味著他們可能“快死了”……區塊鏈不會改善Al,而Al也沒有改善區塊鏈。[2023/2/9 11:56:49]
zkSync2.0
MatterLab是一個區塊鏈工程團隊,成立于2018年12月。該團隊于2020年6月在以太坊上推出了他們自己的ZKrollup協議,稱為zkSync。zkSync是以太坊上按總價值鎖定的第六大L2網絡,支持有限的智能合約操作,包括ETH、ERC20代幣和原生NFT的低gas轉移,以及原子互換和限價訂單。該公司最近通過AndreessenHorowitz領導的B輪融資籌集了5000萬美元,并宣布了一個2億美元的財政基金,專門用于在未來幾年擴大zkSync的生態系統。
zkSync2.0是一個語言級兼容的zkEVM,旨在支持所有類型的智能合約操作。zkSync2.0依賴于一個基于SNARK的證明算法,稱為UltraPLONK.它還依賴于被稱為LLVM的開源編譯器基礎設施,將Solidity和其他類型的編程語言編譯成zkEVM字節碼。該項目于2022年10月啟動了“babyalpha”階段,預計將于2022年底向外部用戶全面開放,盡管MatterLabs團隊仍未披露關于zkSync2.0上證明生成的全部細節。一旦推出,zkSync2.0將是一個volition,讓用戶可以選擇在鏈外將其交易的狀態delta發布到一個被稱為zkPorter的獨立協議,而不是在鏈上發布到以太坊。這一策略理論上會將zkSync2.0的每秒交易吞吐量從2000TPS提高到超過20000TPS.
StarkNet
和zkSync一樣,StarkNet是一個通用的ZKrollup,已經在以太坊上運行,由Starkware團隊建立。Starknet的交易執行環境被稱為StarkNetOS,其本地智能合約編程語言被稱為Cairo.與其他ZKrollup相比,Starknet是功能最全面的一個。StarkNet為用戶提供了一個可選的鏈外數據解決方案,以實現比非volition型rollup低得多的交易費用。StarkNet操作系統依靠的是基于STARK的證明算法。與zkSync2.0一樣,StarkNetOS上生成證明的過程沒有開源。與zkSync等競爭對手類似,隨著時間的推移,將圍繞證明生成的細節開源,以便任何人都可以連接到網絡,運行專門的硬件,并通過生成證明獲得獎勵,這是rollup積的長期發展路線圖的一部分。
StarkNet并不支持與EVM的語言級兼容。然而,有一個名為Warp的Solidity到Cairo語言編譯器正在由以太坊執行層軟件客戶端Nethermind背后的團隊積極構建。使用Warp編譯器,StarkNet用戶可以部署基于以太坊的智能合約,而不必在Cairo中重寫他們的代碼。此外,還有一個名為Kakarot的社區驅動的項目,建立另一個Solidity到Cairo語言的編譯器,以幫助支持StarkNet與EVM的兼容性。
Starkware團隊在7月公布了他們推出本地StarkNet代幣和新基金會的計劃。該代幣的擬議分配成為爭議的來源,因為它被披露最初100億供應量的三分之一將分配給StarkNet的核心貢獻者。今年,Starkware作為一家公司以80億美元的估值融資1億美元。該輪融資由投資公司GreenoaksCapital、Coatue和TigerGlobal牽頭。除了StarkNet之外,StarkWare還為用戶提供了一個可定制的區塊鏈可擴展性解決方案,即StarkEx,它利用了該公司基于STARK的新穎ZK技術。與StarkNet不同,StarkEx是一個以應用為中心的ZKrollup.一些值得注意的DeFi應用程序使用StarkEx在以太坊上獲得更大的可擴展性,包括soRare、Immutable和DeversiFi.
PolygonzkEVM
由Polygon團隊構建的zkEVM實現,以前被稱為MaticNetwork,實現了與EVM的字節碼級兼容。Polygon的zkEVM預計將在2023年初的某個時候在以太坊上推出,并在最近向公眾開放資源供其審查。(值得注意的是,雖然代碼可以公開查看,但不能使用、修改或分享,因為它沒有在開源代碼許可證下發布)。Polygon的zkEVM實現依賴于基于SNARK和STARK的證明。具體來說,zk-SNARK被用來證明zk-STARK的正確性。這樣做的好處是可以利用與zk-STARK相關的快速證明時間,以及生成zk-SNARK所需的相對較少的計算資源。關于數據可用性的問題,Polygon的zkEVM實施將不會立即支持鏈外數據解決方案。然而,Polygon正在積極努力,通過開發PolygonAvail,使他們的zkEVM實施成為一種volition.
Nomad:已追回1660萬美元資金,其中白帽黑客主動歸還1120萬美元:8月4日消息,Nomad在推特上公布Nomad Bridge資金返還情況,總計1120萬美元返還至官方地址,具體如下:
- ???.eth (400萬美元);
- 0xE3F40743cc18fd45D475fAe149ce3ECC40aF68c3(340萬美元);
- darkfi.eth (190萬美元);
- returner-of-beans.eth(100萬美元);
- anime.eth(90萬美元)。
Nomad表示,截至目前總共追回1660萬美元資金。希望退還資金的白帽黑客請將ETH/ ERC-20代幣發送到官方以太坊錢包地址0x94A84433101A10aEda762968f6995c574D1bF154。[2022/8/4 5:15:06]
Polygon成立于2017年,是一家主要專注于以太坊的不同擴展解決方案的公司。它在2020年6月推出了一個基于股權證明的以太坊側鏈,稱為PolygonPoS.那時起,Polygon的產品套件已經大幅增長和多樣化。除了該公司的zkEVM實現,它還在積極開發其他兩個ZKrollup實現,即PolygonMiden和PolygonZero,以及一個混合rollup實現,將optimisticrollup和ZKrollup結合起來,稱為PolygonNightfall.今年早些時候,Polygon團隊完成了他們自首次發行MATIC代幣以來的第一輪主要融資,并從40家風險投資公司籌集了4.5億美元。該輪融資由紅杉資本印度公司牽頭。
Scroll
Scroll是另一個字節碼級別兼容的zkEVM實現。Scroll由SandyPeng、YeZhang和HaichenShen于2021年創立,他們在2022年宣布為白名單用戶推出了他們的pre-alpha版本測試網。值得注意的是,圍繞他們的zkEVM實現的所有代碼都是公開的,并以開源許可的方式發布。Scroll將依靠一種基于SNARK的證明算法,不支持鏈外數據可用性解決方案。此外,Scroll團隊正在設計一個去中心化的證明生成市場,以支持其zkEVM.為此,他們還專注于建立專門的硬件,可以由世界各地的用戶運行,以無許可和抗審查的方式生成ZKP.
Scroll團隊與以太坊基金會的擴展解決方案研發團隊密切合作,該團隊被稱為隱私擴展以太坊團隊。PSE在zkEVM方面的工作將在本報告的下一節中討論。與其他團隊如zkSync、StarkWare和Polygon相比,Scroll的規模較小,而且更注重研究。他們也只專注于他們的zkEVM實現,而其他競爭團隊則有一套其他與ZK相關的產品和服務。Scroll在今年的A輪融資中籌集了3000萬美元,來自包括PolychainCapital和BainCapitalCrypto在內的領先加密貨幣風險投資公司,以及包括EthereumFoundation的YingTong和CarlosAria在內的幾個天使投資者。
隱私與擴展探索
PSE是以太坊基金會的一個研究部門,專注于探索ZKP的前沿研究及其在以太坊的應用。他們以前被稱為“AppliedZKP”小組。與本報告中強調的其他zkEVM實現相比,PSE的zkEVM并不專注于在不久的將來成為生產就緒。PSE正在研究的zkEVM專注于根據一個奉行rollup模型實現與EVM的共識級兼容性。
PSE研究中使用的證明算法是被稱為Halo2的zk-SNARK,它是由Zcash加密貨幣的核心開發團隊ElectricCoinCompany開發的。由PSE團隊構建的zkEVM的開發是開源的,任何人都可以參與。除了zkEVM,PSE團隊還在推進其他幾個項目,包括防混淆去中心化應用基礎設施的研究,增強用戶交易的隱私,以及替代的加密簽名方案。關于PSE正在進行的項目的完整列表,請點擊這里。
構建zkEVM的挑戰
在以太坊上構建生產就緒的zkEVM實施方案時,有幾個持續的挑戰。實施像zkEVM這樣的新技術是未經證實和測試的,分散zkEVM的操作,以及建立專門的硬件來生產zkEVM證明,這些都是開發者面臨的障礙。本節對這些挑戰做了一些深入的分析。
Novelty
zkEVM是以太坊上的一個新概念,2022年才開始認真工作。這項技術的一個簡單挑戰是它在規模上未經證實和測試的性質。大多數zkEVM實現之間在證明的產生方式、產生證明的硬件要求以及圍繞分散排序器的細節方面仍然存在大量的秘密。對于像Scroll、Polygon、StarkNet和zkSync這樣的團隊來說,建立對zkEVM作為一個可靠的可擴展性解決方案的信任是一個重要的關注領域。
去中心化挑戰
圍繞zkEVM的運營去中心化的問題廣泛適用于所有的rollup,因為有效性和欺詐證明的生成都嚴重依賴于中心化的排序器。如上所述,定序者是負責對用戶交易進行批處理并將這些批處理的證明提交給以太坊L1的L2利益相關者。
目前在以太坊上運行的每個rollup都是由一個中心化的排序器操作的,并依賴于由一個實體管理的可升級的智能合約。今天,rollup的中心化性質的一個主要原因是由于技術的新生,以及在代碼中出現意外錯誤時需要快速修復。此外,特別是zkEVM背后的技術還在不斷變化,因此很難自信地激勵用戶在他們自己的設備上運行這種新生技術。去中心化測序器的rollup通常意味著推出一個代幣,并充實一個共識協議,以無權限的方式組織多個測序器和證明者。雖然推出代幣和創建共識協議的挑戰對公共區塊鏈來說并不新鮮,但它們需要時間和相當多的考慮才能負責任地推出。StarkWare宣布的代幣計劃由于設計和最初的供應分配而引起了爭議,而Polygon在推出他們的zkEVM后,預計將修改其現有的MATIC代幣的代幣學。zkSync也預計將在未來幾個月為他們的rollup推出專用代幣,而Scroll推出代幣的計劃仍不清楚。
在zkEVM去中心化的背景下,重要的第一步是開放項目軟件,在寫這篇文章的時候,很少有人做到這一點。當涉及到zkEVM操作的去中心化時,能夠依靠大量預先存在的用戶社區的zkEVM實現可能會有優勢。
zkEVM硬件挑戰
雖然zkEVM證明的驗證是微不足道的,但它們的生成是計算密集型的,部分原因是ZKP背后的數學依賴于線性計算序列。這使得在機器上生成證明的工作難以并行化。最近,隨著遞歸證明的使用,在這方面取得了進展。遞歸證明是一種減少證明生成延遲的技術。它指的是重復生成一個證明的證明,以進一步壓縮交易,從而使在ZK-rollup上并行處理小批量的交易成為可能。這是StarkNetVM和Polygon的zkEVM用來生成有效性證明的技術。
由于生成ZKP所需計算的密集性質,zkEVM可能必須依靠先進的硬件,如圖形處理單元、現場可編程門陣列,甚至特定應用集成電路。需要專門的硬件來運行證明生成的必要計算,這與需要專門的硬件在工作證明共識協議下有效挖掘區塊并無不同。這兩個硬件行業發展的不同之處在于證明者與礦工的選擇過程。
證明者是負責生成有效性證明的網絡利益相關者。另一方面,排序者負責將用戶交易排序和打包成批,并將數據提交給第一層區塊鏈。從技術上講,排序者和證明者的職責可以合并為一個角色。然而,由于證明生成和交易排序都需要高度專業化的技能才能很好地執行,分割這些職責可以防止在rollup功能中出現不必要的集中。
如果證明者和排序者的選擇過程與礦工的選擇過程一樣,即依靠實現中本聰的共識并獎勵擁有最有效硬件的參與者,那么ZKP“挖礦”行業就有可能沿著與比特幣的PoW挖礦行業相同的軌跡發展。然而,有幾個原因表明,具體的證明人選擇過程更有可能是一個類似于股權證明設計的確定性過程,而不是中本聰式的PoW共識。
首先,對證明者使用中本聰式的選擇過程意味著擁有最高效硬件的證明者將主導證明市場。為了避免證明者市場的壟斷,以及證明者的重復用電,像Scroll這樣的項目正在研究證明者選擇的替代設計,要求證明者用資產作抵押,這與以太坊驗證者被要求用32ETH的余額作抵押的方式不一樣。賭注模式的實施確保了驗證者在游戲中的地位,可以對破壞網絡安全和有效性的行為進行懲罰,例如未能為指定的交易批次計算出有效性證明。重要的是,獎勵和懲罰證明者的激勵措施與在ZKrollup上選擇排序者的模式相平衡,以便網絡利益相關者有足夠的參與來履行這兩項責任。
確定性地選舉證明人生成證明而不是讓所有證明人在競爭中生成證明的另一個好處是可能增加交易吞吐量和網絡可擴展性。選舉證明人意味著幾個人可以并行地為不同批次的交易生成證明,而不是所有證明人都為同一批交易生成證明。然而,依賴于某種形式的質押和slashing的領導者選舉系統的一個弱點是復雜性。與中本聰式的PoW系統相比,PoS系統依靠更復雜的檢查和平衡設計來保持參與者的誠實。例如,中本聰式的共識通常只要求參與者,也就是礦工,生成他們工作的證明以獲得獎勵。確定性的PoS系統可以要求參與者做更多的事情,例如存入資產、委托資產、對交易和區塊進行投票、提出區塊,以及監督其他驗證者的行為。
大多數zkEVM可能會試圖通過選擇一個無權限的證明者選擇過程,即確定性的而不是概率性的,來盡量減少他們的滾動的電力使用。以太坊聯合創始人VitalikButerin估計,在PoW共識協議下,計算zkEVM的有效性證明將需要不到1%的電力用于開采乙醚。zkEVM設計者的目標是盡可能地減少證明時間,同時也讓盡可能多的用戶能夠經濟地使用證明生成。實現共識級兼容的zkEVM的要求之一是將證明生成時間減少到與以太坊第一層區塊時間相當。
只有當zkEVM背后的規范變得清晰和標準化時,ZKP硬件制造商才能認真地成長和成熟。最后,預測有效性證明計算行業的用電情況仍然是困難的,直到rollup公司采用并實施無許可選擇證明者和排序者的模式。
對zkEVM競爭的展望
在短期內,zkEVM正在競爭成為第一個在主網上推出的產品。然而,從長遠來看,它們將在EVM的兼容性和虛擬機效率方面進行競爭。一旦啟用zkEVM的技術得到更廣泛的測試、使用和理解,很可能zkEVM也將不得不與optimisticrollup和其他二級可擴展性解決方案競爭,以獲得用戶的采用。
先發和后發優勢
zkSync、Polygon和Scroll團隊的zkEVM實現正在爭先恐后地在主網上推出。在主網上率先推出的優勢在于,在吸引應用開發者方面,比其他zkEVM實現者更有優勢。鑒于rollup之間的互操作性和應用程序的兼容性是困難的,這可能是一個特別重要的領先優勢。Dapp的可組合性是指像積木一樣在Dapp之上構建Dapp的能力,是以太坊的去中心化金融生態系統的一個特別重要的特征,使Dapp開發者更有可能傾向于已經擁有最多采用量的L1或L2.
另一方面,由于zkEVM作為一種技術的新穎性,第一批推出的zkEVM實現不太可能是對以太坊dapp開發者最優化的。正如本報告所述,在字節碼層面和共識層面與EVM完全兼容的zkEVM實現還沒有準備好投入生產。能夠更原生地支持以太坊dapp部署的zkEVM實現可能不會首先推出,而是具有與EVM更等效的后發優勢。等同程度越深,開發者對zkEVM的入職體驗越容易。換句話說,自2015年以來,EVM一直是主要dapp的執行環境,從EVM轉移過來的工具越多,對zkEVM的dapp開發者來說就越好。
通過EVM等價吸引dapp開發者是zkEVM實現之間的第一個明顯的競爭領域,雖然dapp開發者采用的先發優勢很強,但該技術是如此的新生,以至于在建立一個生產就緒的zkEVM時,仍有大幅迭代和改進的空間。歸根結底,這個游戲類似于創新者的困境——是做第一個并試圖建立分銷和社區,還是做第二個并以更好的功能推翻第一個推動者?
虛擬機設計
隨著時間的推移,zkEVM的其他競爭和改進領域之一是效率。正如所討論的,EVM并沒有針對ZK系統進行優化,建立一個通用的ZKrollup,可以證明基于以太坊的智能合約和DApp,這需要大量的開銷。其他為SNARK或STARK證明優化的虛擬機設計有可能使EVM的兼容性隨著時間的推移而變得不那么理想,Starkware的團隊強烈持有這一觀點。將Solidity編譯為Cairo的Warp工具以及其他類似的工具都是由社區驅動的,因為StarkWare的內部團隊只專注于使StarkNet的虛擬機盡可能高效,而不是簡單的EVM兼容。
在以太坊上,值得注意的是,EVM不能在不破壞向后的應用程序兼容性的情況下進行重大改變或升級。自EVM在2015年發布以來,開發人員對EVM及其高級編程語言Solidity進行了修補,以改善可用性和安全性的小方法。例如,在2019年以太坊的伊斯坦布爾硬分叉升級期間,核心開發人員為EVM添加了一個名為“CHAINID”的新操作碼,它將返回典型鏈的唯一識別號。這是為了防止升級后的節點連接到未升級的節點,允許節點檢查CHAINID,這是一個特別有用的升級,有助于防止“重放攻擊”,在這種情況下,惡意行為者可以利用不良節點發現。
以太坊核心開發人員一直堅稱,在以太坊的發展路線圖中,對EVM的進一步修改仍將到來。新的操作碼和預編譯可能會繼續被添加到EVM中,這表明現有的zkEVM實現必須靈活適應EVM的變化。然而,即使有了這些改進,Mina、Sui和Aptos等其他第1層區塊鏈仍有機會嘗試不同的虛擬機設計和智能合約語言設計,從長遠來看,這可能會使EVM過時。
Optimisticrollup過渡到ZKrollup
最后,本報告中討論的五個zkEVM實施方案擊敗了Optimism或Arbitrum等optimisticrollup,這并不是一個必然的結論。在技術層面上,ZKrollup比optimisticrollup更安全、更有效,并且有可能更有成本效益。然而,它們在證明為EVM設計的一般計算方面的靈活性還沒有經過測試和廣泛的規模部署。一旦zkEVM被推出,并且其背后的技術更加成熟和強大,那么由欺詐驅動的optimisticrollup就有可能升級并過渡到生成有效性證明。此外,混合rollup和多驗證器系統,使用欺詐證明優化驗證用戶交易,并間歇性地發布有效性證明,隨著zkEVM背后技術成熟,逐漸加快有效性證明的生成時間,這是一個活躍的研究領域,今天,像VitalikButerin這樣的以太坊核心開發者和KelvinFichter這樣的L2開發者正在認真地討論。
已經在以太坊上推出的rollup具有預先存在的用戶群的優勢,理論上可以很容易地移植到新的升級版本的rollup上,類似于ArbitrumNitro在2022年推出的方式。這種可能性可能是zkEVM背后的團隊對完全開放他們項目的代碼猶豫不決的原因之一,直到他們的rollup已經建立了相當大的用戶群,與其他預先存在的rollup的網絡護城河競爭。隨著時間的推移,optimisticrollup到ZKrollup的可升級性表明,zkEVM的實現不僅在彼此之間競爭,而且在更廣泛的以太坊L2生態的背景下競爭。
結論
行業最近對zkEVM的興趣大增,引發了一些關于以太坊可擴展性路線圖的終局問題。在最真實的意義上,zkEVM代表了對EVM主導地位的長期押注,并通過關聯,將以太坊作為智能合約執行的主要平臺。zkEVM也是對以太坊可擴展性路線圖的長期質押,因為它以rollup和交易執行的抽象化為中心,而不是與共識和數據可用性相聯系。
盡管今年宣布了幾個接近生產的zkEVM,但該技術仍處于極其初級的階段。實現與EVM的共識級兼容的zkEVM仍然是一項研究計劃,可能需要幾年時間才能投入生產。然而,就在一年前,實現與EVM的字節碼級兼容性的zkEVM也是如此。Polygon、zkSync、StarkWare和Scroll對zkEVM實現的快速開發,繼續推動著計算機科學和數學的發展,并打破了人們的預期。PolygonzkEVM和zkSync2.0在以太坊主網上的推出,將成為用真實用戶和應用程序活動測試zkEVM的重要起點。
兩個生產就緒的zkEVM的可用性和可擴展性可能不僅會擾亂zkEVM協議的競爭格局,也會擾亂optimisticrollup和替代L1區塊鏈的競爭格局。如果zkEVM獲得成功,optimisticrollup將不得不轉換為ZKrollup設計,以保持長期的競爭力。替代的L1區塊鏈也將不得不在其虛擬機設計上進行創新,以與可擴展的EVM競爭。關于ZKP在以太坊上的準備情況和適用性,還有很多東西需要證明,而推出生產就緒的zkEVM應該被認為只是這種新技術的競爭格局的開始。
zkEVM繼續關注和發展的幾個領域包括其硬件設計和代幣經濟。生成ZKP的硬件環境和哪家公司能成功實現證明生成的去中心化,都還有待觀察。這在很大程度上將取決于各個團隊的社區建設,以及任何這些推出的產品能夠在多大程度上成功地引發大規模的dapp遷移,尤其是DeFi的dapp遷移到其網絡上。這些領域的發展將需要時間和迭代來完成。然而,鑒于zkEVM試圖在以太坊上完成的先進性,以及它們對公共區塊鏈未來廣泛的潛在影響,以太坊的利益相關者、研究人員、密碼學家和學術界都將密切關注這一進展。
12月5日,當前鏈上規模最大的無抵押貸款協議MapleFinance發布公告稱,因合作方?OrthogonalTrading?對其財務狀況存在重大陳述失實,致使協議面臨巨額違約風險.
1900/1/1 0:00:002021年秋季,UNI代幣被空投給社區,獎勵產品和網絡的早期使用者、建設者和投資者們。空投,就是天上掉下來的錢。 UNI在給予。 幾乎所有收到空投的錢包都不再持有任何UNI代幣.
1900/1/1 0:00:00注:本文來自@qinbafrank推特,MarsBit整理如下:關于Fud幣安這個事情,我覺得大家可以參考下20年10月Bitmex出的那檔子事.
1900/1/1 0:00:00FTX及其創始人的崩潰是歷史上最引人注目的內爆事件之一。Tether,應該是這樣的:USDT,或Tether,是所謂的“穩定幣”。穩定幣是一種加密貨幣,它的價值不是波動的,而是要保持穩定的價格.
1900/1/1 0:00:00關于作者:蘇子華:36氪作者,關注Web3、元宇宙,微信號:suzihua12345喬芊:36氪消費與內容組負責人,微信號:rachel2002新加坡副總理兼財政部長黃循財不開心了.
1900/1/1 0:00:00盡管從標題的結構看起來像是枯燥乏味的論文,內容似乎是捕風捉影的小報,但確實沒有更加貼切的表述來概括本文.
1900/1/1 0:00:00