Polygon 員工自述： Polygon zkEVM 與 zkSync zkEVM 的差異_SYN

原文標題：《AcomparisonofzkEVMs》

作者：DanielLubarov

編譯：Kxp，BlockBeats

隨著「zkEVM戰爭」的升溫，公眾討論了許多關于不同zkEVM的優點。但也存在一些錯誤的信息，因此我們想澄清一些關于PolygonzkEVM以及它與其他項目的比較的事實。

作為Polygon的一名員工，我有偏見，但我會盡力保持比較公正。我主要關注Polygon的zkEVM和zkSyncEra，因為它們已經投入生產使用，并且我不太了解其他zkEVM項目。

zkSync的zkEVM和證明器由100k多行代碼組成。我盡力提供準確的摘要，如果有任何不準確之處，請告訴我，我會進行更正。

EVM兼容性

孫宇晨回應外媒稱“支持以太坊硬分叉是為賺快錢”：Poloniex不對ETH交易收取費用，完全是為公共利益:8月8日消息，針對外媒Crypto Slate報道稱，Vitalik Buterin在韓國區塊鏈周期間的一次非公開新聞發布會上表示，人們推動以太坊硬分叉以保留PoW“只是想快速賺錢”。Vitalik表示，他只看到社區內部對權益證明的支持，并指出大多數想要保留工作量證明的人都是以太坊生態系統的“局外人”。Crypto Slate稱，孫宇晨最近宣布通過在他的Poloniex交易所上架兩個新代幣來支持以太坊合并后的硬分叉，代幣將被命名為ETHS和ETHW，分別與PoS和PoW相關，GPU礦工在合并后繼續挖礦以太坊。

據報道，一些中國礦工已與孫宇晨簽約成為這條新鏈的一部分。此外，孫宇晨正在尋求激勵分叉以太坊的舉措，以在PoW鏈中保留當前網絡的一個版本。如果該鏈成為現實，他將提供高達100萬個ETHW來建立一個開發者社區。Crypto Slate強調稱，Tron區塊鏈的創始人孫宇晨在許多方面無疑是以太坊生態系統的局外人。Vitalik還提到硬分叉的支持者“擁有交易所，只是想快速賺錢”。

孫宇晨回應稱，不確定Vitalik Buterin是否真的這么說。但他澄清，Poloniex支持ETH硬分叉完全是為了公共利益，而不是為了盈利。Poloniex目前不對ETHS/ETHW交易收取任何費用。如果硬分叉成功，以太坊上的每個人都將獲得ETHW代幣，無需任何預挖。Vitalik將獲得與我和所有人完全相同的ETHW比例。他只支持PoW應該作為合并后以太坊的共識機制存在。[2022/8/8 12:09:27]

PolygonzkEVM直接執行EVM字節碼。根據Vitalik的分類，它是一種類型3的zkEVM。很快它將成為類型2；目前我們缺少四個預編譯。Scroll也在努力向類型2zkEVM發展。

V神確認參加Polygon ZK day:12月3日消息，據Polygon Chinese發布推特稱，Vitalik確認參加Polygon ZK day，V神將與Polygon的粉絲一起分享關于SNARKs，STARKs 以及關于零知識證明的應用。[2021/12/3 12:48:59]

相比之下，zkSyncEra使用不同的字節碼格式，通過提供編譯器來支持Solidity。這使它成為一種類型4的zkEVM：它支持Solidity，但不支持EVM字節碼本身。例如Hardhat這樣的工具不能直接使用，盡管可以使用zkSync的插件。

zkSync認為他們的zkVM更加具有未來性，即它可以更好地與Solidity以外的語言配合使用。但是，他們的VM似乎繼承了EVM的許多性能特征，例如其256位字大小。像Miden這樣的zkVM可能更具有未來性，因為它是為通用計算而設計的，而不是專注于Solidity。

VYSYN Ventures推出3000萬美元基金，將主要支持基于Polygon的游戲項目:9月19日消息，加密風投公司VYSYN Ventures將推出3000萬美元的基金，該基金將主要（但不僅限于）用于支持在Polygon網絡上構建的游戲項目。VYSYN曾投資Ultra、My Neighbor Alice和Axie Infinity等項目。[2021/9/19 23:36:49]

性能

性能一直是Polygon的重點，我們的zkEVM非常高效。在CPU上運行我們的證明器的成本大約為每筆交易0.000084美元。

雖然我們沒有找到任何關于zkSync的zkEVM的工作基準，但我們懷疑由于我們非常不同的ZK技術選擇，存在著很大的性能差距。

域選擇

經過研究多個替代方案，我們選擇了所謂的Goldilocksfield，一個二階巨大素數域?2^64-2^32+1。它的小尺寸和美麗的二進制結構導致了極快的域操作，乘法僅需在現代CPU上花費不到兩個周期。

Polkastarter發布Q2季度回顧：23個共籌集460萬美元:官方消息，融資平臺Polkastarter發布Q2季度回顧，在以太坊、BSC和Polygon上，第二季度23個IDO共籌集460萬美元。[2021/7/6 0:31:31]

zkSync采用了更傳統的方法，使用基于alt-bn128曲線的SNARK。基礎域的大小約為254位，域乘法在CPU上需要大約80個周期。

為了感受到這種巨大差異的影響，我們可以看看Celer的SHA2基準測試。在那里，我們的STARK證明器比基于橢圓曲線的證明器快了5-50倍。

alt-bn128的優點在于EVM原生支持它，因此向Ethereum提交證明更簡單。在Polygon，我們將最終的聚合證明用alt-bn128的fflonk證明「包裹」起來。雖然我們的方法需要更多的工作，但我們認為這對于不可思議的性能增益來說是值得的。

算術化

區別不止于此。我們的zkEVM基于STARKs構建，但具有現代化的變化。我們有一個主STARK用于CPU，還有其他用于算術、哈希等的STARK。這些表格可以連接，就像我們在RapidUp中描述的那樣。這類似于物理CPU，它們經常有協處理器來加速渲染、Crypto或ML推斷等密集操作。

以Keccak為例。由于它在EVM應用中被廣泛使用，我們設計了一個專門的STARK用于它，使用了一些我們在這里記錄的新技巧。設計這樣的定制算術化需要大量的工作，但它帶來了回報，使我們能夠每秒證明數百個Keccak排列。

zkSync采用了我稱之為更傳統的方法。他們使用基于PLONK的證明器，盡管它支持自定義門，但他們的zkEVM并沒有多少使用；大多數計算都是使用一個名為SelectorOptimizedWidth4MainGateWithDNext的通用門進行的。它似乎比vanillaPLONK門稍微強大一些，但仍然局限于像mul-adds這樣的簡單操作。

值得贊揚的是，zkSync使用了查找參數，這是一種更現代的技術，可以幫助提高像Keccak這樣的效率。但是，沒有自定義算術化，256位數學、Keccak等等的效率都會大打折扣。

安全性

Polygon非常重視安全性，我們的zkEVM經過了兩次獨立審計：一次是由Spearbit進行的，另一次是由Hexens進行的。兩份報告都可以在這里公開查看。我們還發布了驗證部署的說明。

我們不知道zkSync的zkEVM是否經過任何公開審計。zkSync的網站列出了橋接合約的審計，但沒有zkEVM本身的審計。

除了審計外，兩個項目都有各種「安全備胎」，以提供備用的安全層，但這是一個很深的話題，我在這里不會詳細介紹。

L1數據

PolygonzkEVM將所有交易數據發布到L1。在Twitter上存在一些關于此的混淆，有關此的Gas費用請參見Edu的文章。目前，平均交易大小約為120字節，因此每筆交易的Gas費用約為120*16=1920Gas。

zkSync則發布狀態差異。惡意的序列化器可能會隱瞞交易數據，但zkSync認為擁有當前狀態的trie足以確保安全。這似乎存在爭議，因為通常預期交易數據是可用的，并且某些應用程序依賴于此。

查看經過更正的數據后，我們可以發現我們的zkEVM和zkSync的每筆交易Gas費用基本相同。這些數字可能會隨著每個鏈上發生的交易類型的混合而隨時間變化，但截至今日，狀態差異并沒有節省任何Gas費用；兩個系統都向L1發送大約120字節的每筆交易數據。

我們計劃在這里進行一些優化，但不使用狀態差異。交易本身可以進行壓縮，降低Gas費用，同時仍能保證交易數據的可用性。敬請期待！

Tags：POLSYNLYGPOLYNaPoleonXSynesis Onepolygon幣官網WEXPOLY幣

火必下載