前言
以太坊虚拟机是建立在以太坊区块链上的代码运行环境,合约代码可对外完全隔离并在EVM内部运行,其主要作用是处理以太坊系统内的智能合约。之所以说以太坊是图灵完备,是因为开发者可以使用Solidity语言创建运行于EVM上的应用程序,一切可计算的问题都能计算。但仅是图灵完备还不够,人们还试图将EVM封装在ZK证明系统里,但问题是封装时会产生大量冗余。Fox所发明的“小表模式”zkEVM,在保证原生的Solidity以太坊开发者能无缝迁移至zkEVM的同时,还将大幅削减封装EVM到ZK证明系统时产生的冗余成本。
EVM自2015年问世以来正在经历一场史诗级的ZK改造。这场大改造主要有两个方向。
第一个方向就是所谓的zkVM赛道,该赛道项目致力于将Application的性能提升到最优,而与以太坊虚拟机的兼容性并不是首要考虑的问题。这里有两个子方向,其一是做自己的DSL(DomainSpecificLanguage),比如StarkWare正致力于推广Cairo语言,推广难度并不小。其二是目标兼容现有的比较成熟的语言,比如RISCZero致力于让zkVM兼容C++/Rust。该赛道的难点在于因为引入了指令集ISA,导致最终输出的约束更复杂
Trait Sniper:空投申领仍在测试,重启时间将另行公布:8月1日消息,NFT稀有度排名工具Trait Sniper发布公告称,由于TwitterAPI的问题,空投申领仍在测试中,重启时间将另行公布。
此前消息,Trait Sniper发布公告称,将于北京时间8月1日20时启动空投。[2023/8/1 16:12:07]
第二个方向就是所谓的zkEVM赛道,该赛道项目致力于EVMBytecode的兼容,即Bytecode级别及其以上的EVM代码都通过ZkEVM产生对应的零知识证明,这样以来原生的Solidity以太坊开发者会可以无成本迁移至zkEVM。该赛道选手主要有PolygonzkEVM、Scroll、Taiko和Fox。该赛道的难点在于兼容EVM这样一个并不适合封装在ZK证明系统时产生的冗余成本。Fox经历长时间的思考与论证,终于找到了从根本上消减第一代zkEVM巨大冗余的那把钥匙:“小表模式”zkEVM。
数据和证明电路是zkEVM生成证明的两大核心要素。一方面,在zkEVM中,证明者需要所有交易涉及的数据以证明交易带来的状态转移是正确的,而EVM中的数据量大且结构复杂。因此,如何整理和组织证明所需的数据便是构建一个高效的zkEVM需要仔细考虑的问题。另一方面,怎么通过一系列的电路约束高效地证明计算执行的有效性与正确性,则是保证zkEVM安全性的基础。
富达Q1增持超74.7万股MicroStrategy股票MSTR,当前约2.47亿美元:6月22日消息,据CNNBusiness数据显示,富达投资旗下全资子公司富达管理与研究(Fidelity Management & Research, FMR)于2023年第一季度增持648,975股MicroStrategy股票MSTR(当前约2.15亿美元),为MSTR当季最大的机构交易。FMR净持有746,109股MSTR。
富达旗下三支共同基金Fidelity Global Innovators Investment Trust、Fidelity Canadian Growth Company、Fidelity Global Innovators Class 分别增持33,800股、41,000股、23,587股MicroStrategy股票MSTR。
此外,贝莱德基金管理公司(BlackRock Fund Advisors)于2023年第一季度增持14,923股MicroStrategy股票MSTR,净持有613,015股MSTR。[2023/6/22 21:54:15]
我们首先谈第二个问题,因为这是所有设计zkEVM的团队都需要考虑的问题,这个问题的本质其实就是“我们到底要证明什么?”而目前大家对这个问题的思路都是相似的,由于一个交易可能是多种多样的,直接按顺序证明每一步的操作带来的状态改变都是正确的显得不现实,因此我们需要分类证明。
Coinbase股价跌破50美元关口,市值较昨日已缩水20亿美元:金色财经报道,美国证券交易委员会起诉加密货币交易所Coinbase后引发加密货币市场波动,Coinbase股票也受到影响。据美股数据显示,Coinbase周二开盘后已跌破50美元关口,并一度下滑至46.91美元低位,跌幅超过15%,创下6月内新低,当前市值也已降至118.7亿美元,较昨日缩水约20亿美元。[2023/6/7 21:20:19]
图1:大表、小表两代zkEVM解决方案
例如,我们将每次stack中元素的变化都放在一块,专门编写一个stack电路证明,为单纯的算术操作专门编写一套的算术电路等等。如此一来,每个电路需要考虑的情况就变得相对简单。这些不同功能的电路在不同zkEVM中有不同的名字,有人直接称其为电路,也有人称其为状态机,但是这个思想的本质都是一样的。
国际货币基金组织高级法律顾问:全球加密监管需要协调而非照搬:金色财经报道,国际货币基金组织高级法律顾问 Marianne Bechara 表示,加密货币监管框架需要在国际范围内进行协调,但也要根据当地差异进行调整。Bechara说,将所有加密货币放在同一个篮子里并在真空中看待它是不好的,存在一定程度的协调,但各个司法管辖区仍应有一定程度的空间来解决自己的问题。[2023/4/29 14:34:10]
为了更清楚的解释这么做的意义,我们举一个例子,假设现在要证明加法操作:
假设原先的stack是
则如果不分类拆分的话,我们需要设法证明进行完上述操作后stack变为
而如果进行了分类拆分的话我们只需要分别证明以下几件事:
stack电路:
C1:证明pop出2和4后变为
C2:证明push(6)后变为
算术电路:
NFT AMM协议Caviar推出公开测试版:金色财经报道,NFT AMM协议Caviar在社交媒体宣布公开测试版已正式向公众开放,据Caviar官推称用户现在可以在其平台交易NFT并将NFT <> ETH 流动性添加到现有的公共池中或启动自己的流动性池。Caviar表示,目前正在向 Caviar Beta 添加新功能和更改,后续也将进行一些升级,但需要注意的是平台仍处于测试阶段,所以因注意风险。[2023/2/18 12:14:44]
C3:a=2,b=4,c=6,证明a+b=c
值得注意的是,证明的复杂程度和电路需要考虑的各种情况的数量有关系,如果不分类拆分的话,电路需要覆盖的可能性将会非常巨大。
图2:第一代zkEVM采用的大表模式
而一旦分类拆分了,每一个部分的情况将会变得相对单纯,从而证明的难度也会显著减小。
但是分类拆分也会带来其他问题,那便是不同类别电路的数据一致性问题,例如在上面的例子里,我们实际上还需要证明以下两件事:
C4:”C1中pop出来的数”=“C3中的a和b”
C5:“C2中push的数”=“C3中的c”
为了解决这个问题,我们回到了第一个问题,即我们要如何组织交易涉及的数据,下面我们接着探讨这个议题:
一个直观的方法是这样的:通过trace,我们可以拆解出所有交易涉及的每个步骤,知道其涉及的数据,并通过向节点发送请求以获得不在trace中的那部分数据,随后,我们将其如下排列成一个大表格T:
“第一步操作”“第一步操作涉及的数据”
“第二步操作”“第二步操作涉及的数据”
…“第n步操作”“第n步操作涉及的数据”
如此一来,在上面的例子中,我们就会有一行记录着
“第k步:加法”“a=2,b=4,c=6”
而上面的C4便可以被如下证明:
C4(a):C1pop出的数和大表T中的第k步一致
C4(a):C3的a和b和大表T中的第k步一致
C5也是类似的。这个操作被称为lookup。lookup的具体算法我们不在本文中详细介绍,但是可以想象,lookup操作的复杂度与大表T的大小密切相关。因此,现在我们回到第一个问题:如何组织证明会用到的数据呢?
图3:Fox所发明的“小表模式”zkEVM
我们考虑如下一系列的表格构造:
表格Ta:
“类型a的第一个操作”“类型a的第一个操作涉及的数据”
“类型a的第二个操作”“类型a的第二个操作涉及的数据”
…“类型a的第m个操作”“类型a的第m个操作涉及的数据”
表格Tb:
“类型b的第一个操作”“类型b的第一个操作涉及的数据”
“类型b的第二个操作”“类型b的第二个操作涉及的数据”
…“类型b的第m个操作”“类型b的第n个操作涉及的数据”
…如此构造多个小表,这么做的好处是当我们可以根据需要的数据所涉及的操作的类型,直接在对应的小表中进行lookup,如此一来,便能很大程度的提高效率。
一个简单的例子是如果我们要证明a~h这8个字母都存在中,我们需要对大小为8的表进行8次的lookup,但是如果我们把表分为和的话,我们只需要对这两个大小为4的表分别进行4次lookup就可以了!
在FOX这个layer2的zkEVM中便使用了这种小表的设计以提升效率,为了保证在各种情况下都能完备的证明,对于具体的小表拆分方式需要仔细的设计,而提升效率的关键则在于对表的内容的分类与其大小的平衡。尽管将完整的zkEVM在这个框架中实现需要庞大的工作量,我们预期这样的zkEVM将会在性能方面有突破性的进步。
结论
Fox所发明的“小表模式”zkEVM,在保证原生的Solidity以太坊开发者能无成本迁移至zkEVM的同时,大幅削减封装EVM到ZK证明系统时产生的冗余成本。这是zkEVM结构的一次重大变革,将对以太坊扩容方案产生深远影响。
开年不久,一款名为ChatGPT的聊天机器人火爆全网,上线仅用2个月就累计了超过1亿的活跃用户,成为史上用户增长最快的消费者应用程序.
1900/1/1 0:00:00概述2023年4月13日,YearnFinance遭到黑客攻击,导致大约损失1000万美元。本文将分析攻击过程以及漏洞产生的原因.
1900/1/1 0:00:00Mar.2022,Daniel在过去的一年里,让人们对你的Web3项目或协议感兴趣已经变得越来越有挑战性。许多曾经充满希望的项目因为各种不同的原因,都在熊市中倒下了.
1900/1/1 0:00:00加密货币交易平台火必Huobi在Web3.0领域的探索更进了一步。3月21日,据火必Huobi官方消息,火必宣布联合波场TRON、DMCLabs共同推出经多米尼克国政府授权的多米尼克元宇宙绑定代.
1900/1/1 0:00:00据路透旗下IFR消息,中国加密币矿机生产商浙江翼比特及嘉楠耘智计划在香港IPO,分别集资10亿美元.
1900/1/1 0:00:00不可否认,传统的科技巨头在「下一代互联网」的豪中输得满盘皆落索,而加密货币生态圈的崛起则引领着这一时代的变革.
1900/1/1 0:00:00