月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币赢 > 正文

以太坊:Vitalik:不同类型的 ZK-EVM_NAR

作者:

时间:1900/1/1 0:00:00

最近,很多“ZK-EVM”项目很快相继发出公告。Polygon开源了他们的ZK-EVM的项目,ZKSync发布了ZKSync2.0的计划,而Scroll作为相对的新秀,最近也宣布了他们的ZK-EVM项目。还有PrivacyandScalingExplorations团队、NicolasLiochonetal的团队,以及Nethermind团队致力于将EVM的Solidity语言转译为StarkWare的ZK友好语言Cairo的一个Alpha编译器,这些团队都在为此不断努力,当然,还有一些项目我没有例举出来。

这些项目的核心目标是一致的:利用ZK-SNARK技术对以太坊类交易的执行生成加密证明,不是让证明更易于验证以太坊链本身,就是构建相当于以太坊所提供的一些功能,但比它更具有可扩展性的ZK-rollups。但这些项目之间也有些细微区别,并且他们在实用性和速度之间所做的权衡也有差异。这篇文章将描述不同EVM等效“类型”的分类学,以及每种类型的优势和开销。

概览

类型1:完全以太坊等效的ZK-EVM

第一类ZK-EVM力图成为完全不妥协的以太坊等效ZK-EVM。他们不会更改以太坊系统的任何部分来让它更容易生成证明:不会替换哈希、状态树、交易树、预编译或是共识中的其他逻辑,不管这些部分多么次要。

优势:完美的兼容性

ZK-EVM的目标在于,能够像目前以太坊验证区块那样——或者至少,验证执行层上面的区块。

数据:Vitalik将500枚MKR兑换为350枚ETH:金色财经报道,据The Data Nerd监测,Vitalik Buterin于2小时前向CoWSwap转入了500枚MKR并出售,兑换为350枚ETH。不久之后,他将收到的所有ETH转入0x3f6开头地址。这是他时隔2年后第一次出售MKR。[2023/9/3 13:14:13]

第一类的ZK-EVM正是我们最终所需要的,能让以太坊L1本身更具有可扩展性。长期来看,在第二类和第三类的ZK-EVM中试验得出的对以太坊的修改,可能会被合理引入至以太坊上,但是这种重新架构本身具有复杂性。

第一类ZK-EVM对Rollup来说也是理想的,因为它们让Rollup可以重复利用基础设施。比如,以太坊执行层客户端可以像原来那样生成和处理Rollup的区块,所以区块浏览器、区块生成等工具可以轻松重新使用。

劣势:证明生成时间慢

以太坊原本的设计并不是ZK友好的,因此,以太坊协议中的许多部分都需要花费大量的计算来生成ZK证明。第一类ZK-EVM旨在完全复制以太坊的环境,因此,它无法缓解这些计算低效性问题。目前,以太坊区块证明需要花费多个小时才能生成。这可以通过巧妙的工程,或从长远来看,通过ZK-SNARKASIC来缓解低效性问题。

谁在构建第一类ZK-EVM?

PrivacyandScalingExplorations团队正在努力构建第一类ZK-EVM。

类型2:完全EVM等效的ZK-EVM

Gokhshtein Media创始人:感觉Vitalik Buterin和Elon Musk会联手开发狗狗币:金色财经报道,Gokhshtein Media创始人David Gokhshtein 在社交媒体上披露,我们将会看到以太坊联合创始人 Vitalik Buterin 和特斯拉首席执行官 Elon Musk 联手并“以某种方式”开发狗狗币 DOGE,此前 Vitalik Buterin 曾公开建议 DOGE 尽快切换到权益证明(PoS)共识机制,而 Elon Musk 也和他有过互动并提问“什么是爱?” David Gokhshtein 还表示,他可以肯定 Vitalik Buterin和Elon Musk 不会在比特币上有任何合作。[2022/11/25 20:45:23]

第二类ZK-EVM力争成为完全EVM等效但也不那么以太坊等效的ZK-EVM。也就是说,“从内部来看”,他们完全就像以太坊一样,但是在外部与以太坊有一些区别,尤其是区块结构和状态树等数据结构。

它的目标在于,与现有的应用完全兼容,但它会对以太坊做一些较小的修改,让开发更容易,也让证明生成得更快。

优势:在虚拟机层面完全等效

第二类ZK-EVM会改变存储着如以太坊状态的数据结构。幸运的是,因为EVM本身就不能直接访问这些数据结构,所以对原本在以太坊上运行的应用程序没什么影响,它们仍能在第二类的ZK-EVMrollup上运行。你可能无法像原来那样使用以太坊执行层客户端,但你可以通过一些修改来使用客户端,并且依旧能使用EVM调试工具和大部分其他开发者基础设施。

Vitalik:与PoW的共识机制相比,PoS消耗的电力减少99.95%:金色财经联合Coinlive现场报道Singapore FinTech Festival 2022,以太坊创始人Vitalik Buterin发表题为《大合并:与 Vitalik Buterin 一起重构以太坊》的演讲,谈到了以太坊的合并的好处、困难和问题。Vitalik表示,与PoW的共识机制相比,PoS 消耗的电力减少了 99.95%。强大的共识设计和并行确认,让攻击链的难度增加、更容易进行升级、降低了代币发行要求,这些都为以太坊带来更好的稳定性。未来以太坊要提升可扩展性、用户体验、安全问题和隐私,Vitalik已经想到了几个解决方案,例如danksharding,通过添加大量数据空间来改进以太坊基础层。[2022/11/3 12:13:04]

还存在少数例外情况。当验证以太坊历史区块的默克尔树证明来验证历史交易、收据或状态的声明时,应用程序出现了不兼容。如果ZK-EVM用不同的哈希函数来替换Keccak,那就会损坏这些证明。而且,我经常建议不要这样构建应用程序,因为未来的以太坊更新甚至会影响以太坊上的应用。更好的选择是以太坊自己添加不会过时的(future-proof)历史访问预编译。

劣势:已经改进过了但还是证明时间太慢

第二类ZK-EVM能比第一类提供更快的证明生成时间,它主要通过移除部分以太坊堆栈,这部分堆栈依赖于具有不必要复杂性和ZK不友好的加密学。特别是,这些堆栈可能会更改以太坊的Keccak和基于RPL的Merklepatriciatree,也许还会更改区块和收据结构。第二类ZK-EVM则是会使用不同的哈希函数,如Poseidon。自然而然地,它会修改状态树以储存哈希码和Keccak,不需要验证哈希以处理EXTCODEHASH和EXTCODECOPY操作码。

Diginex与Itiviti扩大合作 以采用后者的Tbricks自动化解决方案:全球金融机构技术和服务提供商Itiviti宣布扩大了与数字资产金融服务和咨询公司Diginex的合作关系,后者将实施Itiviti的Tbricks自动化解决方案。Diginex选择Tbricks为其机构客户提供风险、损益表和投资组合管理。值得一提的是,该公司将使用Tbricks推出Diginex Access,这是一种针对数字资产的多地点交易、投资组合和风险管理服务,将由Tbricks自动化技术提供支持。(Finance Magnates)[2020/7/16]

这些修改极大地改善了证明生成的时间,但它们没有解决所有问题。这类ZK-EVM继承了EVM本身带来的低效性和ZK不友好问题,所以像原本那样基于EVM生成证明的低效情况依然存在。内存就是最简单的例子:因为MLOAD可以读取任何32字节,包括“无序的”代码段,MLOAD也不能单纯理解为对一段代码的读取;确切地说,它可能需要读取两个连续的代码段和执行位操作来结合运行结果。

谁在构建第二类ZK-EVM?

Scroll的ZK-EVM项目正在构建第二类ZK-EVM,PolygonHermez也是。即使如此,还没有项目真的成为第二类ZK-EVM;尤其是很多更加复杂的预编译还没实现。所以,目前来说,这两个项目应该说属于第三类ZK-EVM。

类型2.5:EVM等效,除了gas开销

在最糟糕的情况下,有一种能够极大地改善证明生成时间慢的方式是,大大提高那些难以在EVM中生成ZK证明的执行所花的gas开销。这些执行可能涉及预编译、KECCAK操作码,还可能涉及调用合约的特定模式、访问内存/存储或是回滚。

动态 | 区块链公司SimplyVital Health获得美国国家科学基金会22.5万美元赠款:根据在10月10日发布的新闻稿,总部位于新英格兰的区块链公司SimplyVital Health已从美国国家科学基金会(NSF)获得225,000美元的赠款,用于研究其协议Nexus与Graphene协议的集成。NSF将该赠款作为其小型企业计划的一部分,该计划每年向创新型初创企业和小型企业捐款2亿美元。[2019/10/11]

更改gas开销可能会降低开发者工具的兼容性,损坏一些应用,但总体上,它的风险比“更深入地”变更EVM来说更少。开发者需要注意,不要消耗超出一个区块所容纳的gas上限,也永远都不要用硬编码gas数来进行调用。

另一种管理资源限制的方式是,只要对每个操作能被调用的次数设定硬限制就好了。这在电路中的实现很简单,但是对EVM的安全假设就不太好了。我更愿意将这种方法称作第三类ZK-EVM,而不是类型2.5。

类型3:几乎是EVM等效的

第三类ZK-EVM几乎是EVM等效的,但需要对完全等效性做一些牺牲,以进一步改善证明生成时间,并促进EVM更易于开发。

优势:易于构建,证明生成时间更快

第三类ZK-EVM也许会取消一些格外难以在ZK-EVM实现中实现的功能。预编译通常会是这类功能中最难实现的;此外,这类ZK-EVM有时也在处理合约代码、内存和堆栈方面有些许不同。

劣势:兼容性更差

第三类ZK-EVM的目标是与大部分应用程序兼容,它只需要对剩下的应用进行极少的改写。即使是这样,也需要对一些应用进行改写,因为这些应用会使用第三类ZK-EVM已经取消的预编译,或是因为它们对边缘情况有着微妙依赖性,而VM会以不同的方式处理。

谁来构建第三类ZK-EVM?

Scroll和Polygon现在的形式都属于第三类ZK-EVM,尽管他们预计会随着时间改善兼容性。Polygon的设计很独特,他们用着自己的内部语言zkASM验证ZK,并且他们会使用zkASM的实现来转译ZK-EVM代码。虽然其实现细节是这样的,但我还是愿意把它称为真正的第三类ZK-EVM。它依旧能够验证EVM代码,只是用着一些不同的内部逻辑罢了。

现在,还没有ZK-EVM团队想要成为第三类ZK-EVM;该类型仅仅是完成预编译添加这一复杂工作和项目能够转为类型2.5之前的过渡阶段。然而,通过添加新的ZK-SNARK友好的预编译,为开发者提供证明生成时间短、gas开销低的功能,第一类和第二类ZK-EVM在未来可能会自发成为第三类ZK-EVM。

类型4:高级语言等效

第四类ZK-EVM系统的工作原理是,采用高级语言编写智能合约源码),并将这些源码编译为一些明确设计成ZK-SNARK友好的其他语言。

优势:极快的证明生成时间

不将EVM的每个执行步骤的所有环节生成ZK证明,而是直接开始证明高级语言编写的代码,这样你可以避免掉很多开销。

在本文,虽然我只用了一句话来描述这种优势,但这句话不应该被解读为价值判断!从高级语言直接编译真的可以极大地减少开销,并通过让证明过程变得容易而推动去中心化。

劣势:兼容性更差

一个用Vyper或Solidity编写的“正常”应用程序能够被编译出来,并且它“可以运行”,但在很多重要情况下,很多应用会变得不“正常”:

第四类ZK-EVM的系统中的合约地址与EVM中的可能不一样,因为CREATE2合约地址取决于具体的字节码。这破坏了依赖于尚未部署的“反事实合约”的应用、ERC-4337钱包、EIP-2470单例和许多其他应用程序。

手动编写的EVM字节码更难投入使用。很多应用程序为了效率,会使用手动编写部分EVM字节码。尽管有很多种方式可以实现对这类有限制的EVM字节码的支持,可以在无需完全成为第三类ZK-EVM的情况下将这些用例应用起来,但第四类ZK-EVM的系统可能不会支持这种手动编写的字节码。

很多调试基础设施无法继续生存,因为这种基础设施都基于EVM字节码运行。尽管如此,但我们可以通过“传统”高级语言或中间语言更轻松地访问调试基础设施,以减轻这种劣势。

开发者应该留心这些问题。

谁在构建第四类ZK-EVM?

ZKSync系统就是第四类ZK-EVM,虽然它可能会随着时间提高EVM字节码的兼容性。Nethermind的Warp项目正在构建从Solidity语言转译为StarkWareCairo语言的编译器,这个编译器将会把StarkNet变成真正的第四类ZK-EVM系统。

各个ZK-EVM类型的未来

并不是说这些类型比其它类型“更好”或“更差”。相反,相较之下他们各有不同:从类型1至类型4,编号较低的ZK-EVM类型和现有的基础设施更加兼容,但运行得更慢;而编号较高的ZK-EVM类型则和现有的基础设施不那么兼容,但运行得更快。总之,对所有ZK-EVM类型的探索有益于该领域的健康发展。

另外,ZK-EVM项目可以随着时间的推移,轻松地从编号高的ZK-EVM开始,然后转为编号低的类型。例如:

ZK-EVM可以在一开始作为第三类ZK-EVM投入使用,不去加入一些特别难以生成ZK证明的功能。之后,他们可以随着时间的推移而加入那些功能,继而转变为第二类。

一开始作为第二类别的ZK-EVM,通过在完全兼容以太坊的模式下运行,或使用在修改后能更快生成证明的状态树,这类ZK-EVM可以在之后变成第二类和第一类ZK-EVM的混合类型。Scroll就正在考虑向这个方向发展。

一些一开始属于第四类系统的ZK-EVM项目,可以通过之后添加EVM代码处理的功能,继而随着时间变成第三类ZK-EVM。

如果以太坊自身为了变得更加ZK友好而采用一些修改,那么第二类和第三类可以成为第一类ZK-EVM。

第一类或第二类ZK-EVM可以通过增加验证ZK-SNARK友好语言代码的预编译,变成第三类ZK-EVM。这为开发者在以太坊兼容性和运行速度之间提供了一个选择。这可以算是第三类ZK-EVM,因为它会破坏完美的EVM等效,但出于实际意图和目的,它可能还会具有很多第一类和第二类ZK-EVM的优势。它不好的地方可能是,一些开发者工具无法理解ZK-EVM的自编译,虽然这点也可以修复:开发者工具可以通过支持包括EVM代码等效的预编译实现在内的配置格式,以此增加通用的预编译支持。

就个人而言,通过结合ZK-EVM中的改进与让以太坊变得更加ZK-SNARK友好的改进,我希望这些项目全部慢慢变成第一类ZK-EVM。在这样的未来里,我们也会有多种ZK-EVM实现,可以用于ZKrollup,也能用来验证以太坊链本身。理论上,以太坊没有必要标准化单个ZK-EVM的实现来供L1使用;不同客户端可以使用不同的证明,我们才能继续从代码冗余中获益。

不论如何,我们还需要一些时间来迎接这种未来。同时,我们也会在扩容以太坊和开发基于以太坊ZKrollup的不同赛道上看到大量创新。

标签:以太坊ARKNAR以太坊币是什么币ARK币是什么币NAR价格NAR币

币赢热门资讯
DAO:DAO 发展博弈:如何实现 Web3 治理乌托邦_DAOsDAO币

随着Web3发展势头的高歌猛进,行内人士对管理去中心化协议的讨论逐渐兴起。高度开放、权利自主的自治组织一直为人们所期盼.

1900/1/1 0:00:00
DAO:DAO的精简化治理的委托机制_DAO价格

目前,协议实现的治理选民参与率平均只有5-10%。委托机制的概念有助于解决去中心化治理目前面临的问题。去中心化治理比其他任何事情都更需要社区的承诺和时间.

1900/1/1 0:00:00
NFT:Web3与AI时代 如何创造“不可被替代”的价值?_人工智能

随着技术发展,我们的生活方式也在发生巨大的转变,在Web3和AI的潮流下,既改变着数字世界,也改变着我们与现实世界互动的方式.

1900/1/1 0:00:00
CRM:Web3增长工具赛道全景_Chain币是什么币

加密市场虽然处于熊市,但Web3增长工具市场正在不断升温,这里有一份Web3增长工具清单请查收.

1900/1/1 0:00:00
区块链:Aptos对比回顾:Move 语言和资源模型_Aptos币是什么币

最近,基于Move语言的区块链项目即Aptos,被广泛关注。自以太坊以来,出现了许多新的layer1区块链,旨在解决已有公链尚未解决的的难题。区块链努力平衡去中心化、可扩展性和安全性的三难困境.

1900/1/1 0:00:00
NFT:Web3社交发展现状一览_NFT币

1.去中心化社交网络是必然的历史趋势我们现在正处于一个历史转折点:在Web3对货币体系、金融市场和劳动力的重建基础上,社交网络的去中心化是不可避免的.

1900/1/1 0:00:00