深度解析 zkEVM：工作原理、構建難度、重要性以及開發進展等_ROLL

原文標題：《zkEVM知識問答--Alchemy》

原文來源：Alchemy

零知識以太坊虛擬機是一種生成零知識證明來驗證程序正確性的虛擬機。ZkEVM?旨在以支持零知識技術的方式執行智能合約。?

ZkEVM?是零知識?(ZK)?匯總的一部分，這是以太坊第?2?層擴展解決方案，通過將計算和狀態存儲轉移到鏈下來提高吞吐量。ZK-rollup?向以太坊提交交易數據以及驗證鏈下交易批次有效性的零知識證明。?

早期的?ZK-rollup?缺乏執行智能合約的能力，并且受限于簡單的Token交換和支付。但是，隨著與?EVM?兼容的零知識虛擬機的引入，ZK-rollups?開始支持以太坊?dApp。

在本文中，我們將探討?zkEVM?的工作原理、重要性以及存在哪些類型的?zkEVM。?

什么是?zkEVM？

zkEVM?是與?EVM?兼容的虛擬機，支持零知識證明計算。與常規虛擬機不同，zkEVM?證明程序執行的正確性，包括操作中使用的輸入和輸出的有效性。?

我們將進一步分解此定義以使其更易于理解：

EVM?兼容性?

EVM是執行部署在以太坊網絡上的智能合約的運行時環境。EVM?充當「世界計算機」，為運行在以太坊區塊鏈上的去中心化應用程序?(dApps)?提供動力。?

如果虛擬機可以運行為在?EVM?環境中運行而創建的程序，則它是「與?EVM?兼容的」。這樣的虛擬機可以執行用?Solidity?或以太坊開發中使用的其他高級語言編寫的智能合約。ZkEVM?與?EVM?兼容，因為它們無需對底層邏輯進行大量修改即可執行以太坊智能合約。

支持零知識技術?

EVM?從未設計為支持零知識證明，這使得構建與?EVM?兼容、對零知識友好的虛擬機變得困難。然而，研究的進步在某種程度上使得將?EVM?計算包裝在零知識證明中成為可能。

Bitget與數據服務商AICoin達成深度合作:據官方消息，Bitget官方宣布與數據服務商AICoin達成深度合作，Bitget合約下單正式上線 AICoin，用戶可通過AICoin授權下單功能連接Bitget賬戶。AICoin擁有專業K線、K線復盤、資產統計、智能拆單和自動套利等特色功能。

Bitget成立于2018年，Bitget 為全球100多個國家和地區的800多萬用戶提供專業服務。[2023/3/10 12:53:39]

不同的?zkEVM?項目采用不同的方法將?EVM?執行與零知識證明計算相結合。每種方法都有獨特的權衡，我們將在本指南的后面部分進行探討。?

zkEVM?是如何工作的？

與?EVM?一樣，zkEVM?是一個虛擬機，它通過程序操作在狀態之間轉換。但是?zkEVM?更進一步，通過生成證明來證明計算的每個部分的正確性。本質上，zkEVM?使用一種機制來證明執行步驟遵循規則。?

要了解?zkEVM?的工作原理，讓我們回顧一下?EVM?當前的工作原理。?

EVM?的工作原理

以太坊虛擬機是一種狀態機，它響應一些輸入而從舊狀態移動到新狀態。每個智能合約執行都會觸發?EVM?狀態的變化。以下是智能合約交易期間發生的情況的高級概述：

1.?合約字節碼從?EVM?的存儲中加載，并由?EVM?上的點對點節點執行。節點使用相同的交易輸入，這保證了每個節點都達到相同的結果。?

2.EVM?操作碼與?EVM?狀態的不同部分交互。操作碼執行讀寫操作——從狀態存儲讀取值并將新值寫入到?EVM?的存儲。?

3.EVM?操作碼在返回新值之前對從狀態存儲中獲得的值執行計算。此更新導致?EVM轉換到新狀態。這個新狀態被其他節點復制并保持到另一個事務被執行。?

國家發改委黨組書記：區塊鏈等數字技術與傳統產業深度融合:金色財經報道，國家發展改革委黨組書記、主任何立峰今日在學習時報撰文《黨的十八大以來發展改革領域取得的歷史性成就發生的歷史性變革》。文章指出，新型基礎設施建設加快，“東數西算”工程有序推進，區塊鏈等數字技術與傳統產業深度融合，數字經濟規模連續多年位居世界第二。[2022/4/13 14:21:19]

顯示程序如何在以太坊虛擬機?(EVM)?中執行的圖表。

zkEVM?的工作原理?

zkEVM?生成零知識證明來驗證每次計算中的各種元素：

1.字節碼訪問：是否從正確的地址正確加載了適當的程序代碼？?

2.讀寫操作：程序是否在計算之前從堆棧/內存/存儲中獲取了正確的值？灣。程序在完成執行后是否將正確的輸出值寫入堆棧/內存/存儲？?

3.計算：操作碼是否正確執行？?

zkEVM?的架構

zkEVM?分為三個部分：執行環境、證明電路和驗證者合約。每個組件都有助于?zkEVM?的程序執行、證明生成和證明驗證。?

1.執行環境?

顧名思義，執行環境是在?zkEVM?中運行程序的地方。zkEVM?的執行環境功能與?EVM?非常相似：它采用初始狀態和當前事務來輸出新的狀態。

2.?驗證電路?

證明電路產生零知識證明來驗證在執行環境中計算的交易的有效性。使用前狀態、交易輸入和后狀態信息作為輸入來完成證明生成過程。之后，證明者獲得該特定狀態轉換有效性的簡潔證明。?

顯示?zkEVM?如何為程序生成有效性證明的圖表。

3.?驗證者合約?

ZK-rollups?將有效性證明提交給部署在?L1?鏈上的智能合約進行驗證。輸入和輸出也提交給驗證者合約。然后驗證者在提供的證明上運行計算，并確認提交的輸出是根據輸入正確計算的。?

獨家丨褚康：本輪深度回調的主要原因是礦工拋售、美元走強及DeFi投機降溫:犇睿資本創始人、ForTube聯席CEO褚康在接受金色財經獨家采訪時指出，本輪深度回調的主要原因是礦工拋售、美元走強及DeFi投機降溫。近兩個月來，BTC的價格雖然達到新高，并數次測試了12,000美元的阻力位，但遲遲未能突破12,500的歷史強阻力位。數據表明，大型礦池向交易所發送的BTC數量超出了正常水平。礦工選擇在相對高位出售其持有的比特幣，給市場增加了拋售壓力。此外，美元開始反彈，宏觀經濟的好轉預期加強。作為避險資產的黃金和比特幣價格，雙雙大幅下跌。另外，?DeFi快速發展，從1.0的基礎業務（借貸、預言機、DEX、穩定幣、保險等）快速演進化到DeFi 2.0階段，即流動性激勵。流動性激勵促進了DeFi的飛速繁榮，DeFi聚合器YFI和YFII又進一步加深了市場的FOMO行情，同時形成了“N級次貸”。流動性激勵讓資金同時從中心化交易所流出到DeFi平臺，產生擠兌，引發嚴重的流動性危機。而建設者更加關注DeFi的本質功能，大幅度回調過后，市場會從短暫浮華繁榮的2.0回歸到DeFi 1.0，即優質的剛需的符合市場發展的DeFi 項目迎來了長期建倉的紅利期。[2020/9/8]

什么是?zkEVM?操作碼？

ZkEVM?操作碼是用于在與?EVM?兼容的?ZK-rollup?中執行程序的低級機器指令。與?EVM?一樣，用高級語言編寫的合約必須編譯為?VM?可以解釋的低級語言。該字節碼指定了在?VM?中部署程序時用于執行程序的操作碼。

我們需要?zkEVM?操作碼，因為常規的?EVM?操作碼在零知識證明電路中的使用效率很低。通常有兩種方法可以為?zkEVM?創建操作碼：

為原生?EVM?操作碼構建?ZK?電路

為?ZK?證明計算創建新語言

為原生?EVM?操作碼構建零知識電路?

這種方法需要在算術電路中實現所有EVM?指令集——這是一項復雜且耗時的任務。好處是開發人員可以使用現有的區塊鏈開發工具創建智能合約，或將現有的以太坊合約移植到?ZK-rollups，而無需進行大量修改。??

Hubble Chain已與白沙集團達成深度合作:據官方消息，Hubble Chain（哈勃公鏈）已與白沙集團達成深度合作，雙方將在區塊鏈技術研發、資源共享、市場開拓等方面展開深入合作，共同賦能區塊鏈行業發展，并持續推動全球區塊鏈數字支付的應用落地。HB可以在白沙集團旗下的餐飲、酒店、娛樂等場所進行消費支付，并且在白沙地產所有物業購置可享受七折優惠。[2020/5/17]

為?ZK?證明計算創建新語言

這種方法需要構建一種新語言——旨在支持有效性證明——并開發自定義操作碼。開發人員需要直接用新語言編寫合約，或者將?Solidity?源代碼編譯為自定義?zkEVM?操作碼。?

雖然這種方法通常比第一種方法更容易實現，但它也有缺點。例如，開發人員可能無法訪問現有的以太坊基礎設施和資源。?

根據?EVM?兼容性分類的零知識虛擬機。

是什么讓構建?zkEVM?變得困難？

由于?EVM?在構建時并未考慮?zk-proof?計算，因此它具有對證明電路不友好的特性。下面簡要概述了使構建?zkEVM?變得困難的四件事：

特殊的操作碼

基于堆棧的架構

存儲開銷

證明成本

1.特殊的操作碼?

與常規?VM?不同，EVM?使用特殊的操作碼來執行程序和錯誤處理以及其他操作。這增加了為?EVM?操作設計驗證電路的過程的復雜性。?

2.?基于堆棧的架構?

EVM?使用基于堆棧的架構，雖然比基于寄存器的結構更簡單，但增加了計算證明的難度。這就是為什么著名的零知識?VM，例如?ZkSync?的?zkEVM?和?StarkWare?的?StarkNet?使用基于寄存器的模型。?

云南省省長：推動區塊鏈等信息技術與實體經濟深度融合:3月5日，云南省全省加大投資促進發展電視電話會議在昆明召開。省委副書記、省長阮成發指出，要抓好數字經濟投資，搶抓疫情催生線上新業態發展的機遇，加快5G網絡基礎設施建設，推動互聯網、大數據、人工智能、區塊鏈等信息技術與實體經濟深度融合，大力培育新業態、新動能。（云南發布）[2020/3/5]

3.?存儲開銷

EVM?的存儲布局依賴于?Keccak?散列函數和?MerklePatriciaTrie，兩者都有很高的證明開銷。一些?zkVM，比如?ZkSync，試圖通過替換?KECCAK256?函數來回避這個問題——但這可能會破壞與現有以太坊工具和基礎設施的兼容性。

4.?證明成本?

即使解決了上述問題，仍然需要應對證明生成過程。生成零知識證明需要專門的硬件以及大量的時間、金錢和精力投入。?

盡管并非詳盡無遺，但此列表提出了一些阻礙構建與?EVM?兼容的?zkEVM?的問題。盡管如此，零知識技術的幾項突破使得緩解這些問題成為可能——導致人們對?zkEVM?解決方案重新產生興趣。?

為什么?zkEVM?很重要？

構建功能齊全的?zkEVM?將鼓勵與?EVM?兼容的ZK-rollup?項目的開發。這具有幾個優點：

安全的可擴展性

成本更低

更快的最終確定性和資本效率

網絡效應

1.?安全的可擴展性

根據協議規則，所有驗證節點必須重新執行在以太坊虛擬機中執行的所有計算。這種方法確保了安全性，因為以太坊節點可以獨立驗證程序的正確性，但它限制了以太坊網絡只能管理約?15-20?個交易的可擴展性）。

與?EVM?兼容的?ZK-rollup?可以解決以太坊的吞吐量問題，而不會破壞網絡安全。與其他擴展協議一樣，ZK-rollups?不受以太坊共識協議規則的負擔，并且可以優化執行速度。一些估計表明，ZK-?rollups每秒可以處理約?2000?筆交易，而不會產生以太坊的高額費用。

但是，ZK-rollups?與其他擴容項目相比具有更高的安全保障；他們用有效性證明來驗證鏈下計算的正確性。這意味著智能合約在?L2?上執行的交易可以在?L1上可靠地驗證，而無需節點重新執行操作。這可以在不降低安全性的情況下顯著提高以太坊的處理速度。?

2.?更低的成本

Rollups?通過將交易數據作為?CALLDATA?寫入以太坊來從以太坊主網獲得安全性。然而，樂觀匯總和零知識匯總的不同之處在于它們必須在以太坊上發布多少數據。

因為樂觀匯總不提供鏈下交易的有效性證明，所以它們需要在鏈上發布所有與交易相關的數據。如果不將所有數據都放在鏈上，挑戰者就無法構建用于對無效匯總交易提出爭議的欺詐證明。?

相反，ZK-rollups?可以將最少的數據發布到以太坊，因為有效性證明已經保證了狀態轉換的可信度。zkEVM?甚至可以省略交易輸入并僅發布最終狀態更改，從而進一步降低?CALLDATA?要求。?

3.?更快的確定性和資本效率?

除了更好的安全性之外，ZK-rollups?與樂觀?rollups?相比還有另一個優勢：更快的最終確定性。區塊鏈中的確定性是交易變得不可逆轉所需的時間；只有當網絡參與者有客觀證據證明其有效性時，交易才能最終確定。?

使用?ZK-rollups，在?zkEVM?中執行的交易通常在發布到以太坊后立即完成。由于每個交易批次都帶有即時可驗證的有效性證明，因此以太坊主鏈可以快速應用狀態更新。?

由于樂觀匯總僅在沒有證明的情況下發布?VM?事務，因此必須經過質詢期才能使事務達到最終確定性。挑戰期是?1-2?周，在此期間，任何人都可以在交易提交到以太坊后對其進行挑戰。?

較慢的最終確定性對用戶體驗有很多影響。例如，在延遲期到期之前，用戶不能從匯總中提取資產。流動性提供者可能會解決問題，但如果提款涉及高價值資產甚至?NFT，則可能無效。?

zkEVM?沒有上述問題。更快的最終確定性非常適合高級用戶，例如需要無縫移動資產的?NFT?交易者、DeFi?投資者或套利交易者。?

4.網絡效應

構建與?EVM?兼容的?zkVM?的最重要原因是利用以太坊的網絡效應。作為全球最大的智能合約平臺，以太坊擁有龐大的生態系統，為開發者和項目提供價值。?

例如，開發人員可以訪問經過實戰測試和審計的代碼庫、廣泛的工具、文檔等。創建一個與以太坊基礎設施不兼容的新?zkVM?將使項目和開發團隊無法利用以太坊的網絡效應。?

有哪些類型的?zkEVM？

當前的?zkEVM?項目分為兩大類：支持原生?EVM?操作碼的?zkVM?和使用自定義?EVM?操作碼的?zkVM。下面我們比較不同的?zkEVM?協議并解釋它們是如何工作的：

PolygonzkEVM

PolygonHermez?是一個帶有零知識虛擬機的PolygonZK-rollup，旨在支持?EVM?兼容性。為此，EVM?字節碼被編譯成「微操作碼」并在?uVM?中執行——一個使用?SNARK?和?STARK?證明來驗證程序執行正確性的虛擬機。?

結合這兩種證明類型的決定具有戰略意義。STARK證明的生成速度更快，但?SNARK證明更小，在以太坊上驗證成本更低。?

PolygonHermezzkEVM使用STARK?證明電路來生成狀態轉換的有效性證明。STARK?證明驗證?STARK?證明的正確性并提交給以太坊進行驗證。?

zkSynczkEVM

zkSync?是一個與?EVM?兼容的?ZK-rollup，由?MatterLabs?開發并由其自己的zkEVM提供支持。ZkSync?使用以下策略實現與以太坊的兼容性：

1.?將?Solidity?編寫的合約代碼編譯成?Yul，一種中間語言，可以編譯成不同虛擬機的字節碼。?

2.?將?Yul?字節碼重新編譯為專門為?zkSync?的?zkEVM?設計的自定義、電路兼容的字節碼集。?

與?PolygonHermez?一樣，zkSynczkEVM?在語言級別而不是字節碼級別實現?EVM?兼容性。例如，zkSync?的?zkEVM?不支持傳統的乘法和加法操作碼。?

ScrollzkEVM

Scroll是一個正在開發的新的零知識?EVM?實現。Scroll?團隊計劃為每個?EVM?操作碼設計零知識電路。這將允許開發人員在?Scroll?上部署以太坊原生智能合約?EVM，而無需修改底層?EVM?字節碼。?

除此之外，ScrollzkEVM?將使用「密碼累加器」來驗證存儲的正確性。這用于證明合約字節碼是從給定地址正確加載的。?

它還提供了一個將字節碼與執行跟蹤鏈接起來的電路。執行跟蹤是一個序列，指定執行了哪些?VM?指令以及執行順序。證明者將在證明生成期間提交執行跟蹤，以驗證計算與原始字節碼是否一致。?

AppliedZKPzkEVM

AppliedZKP是由以太坊基金會資助的一個項目，旨在開發與?EVM?兼容的?ZK-rollup?以及為以太坊區塊生成有效性證明的機制。最后一部分至關重要，因為將塊與有效性證明配對將消除節點重新執行塊的需要。?

AppliedZKP?的創新在于計算與存儲的分離。它使用兩種類型的有效性證明——狀態證明和EVM?證明：?

狀態證明

檢查涉及存儲、內存和堆棧的操作是否正確發生。狀態證明本質上是驗證讀寫操作的準確性。?

EVM?證明

檢查計算是否在正確的時間調用了準確的操作碼。EVM?證明驗證計算本身，并確認狀態證明為每個操作碼執行了正確的操作。?

AppliedZKPzkEVM?使用總線映射來鏈接狀態證明和?EVM?證明。此外，在以太坊區塊被視為有效之前，必須驗證這兩個證明。

我們在?zkEVM?的開發進度中處于什么位置？

除了?zkSync，大多數零知識?EVM?仍在開發中。然而，零知識技術的不斷發展意味著功能齊全的?zkEVM?的前景比以往任何時候都好。?

Tags：以太坊ROLROLLUPS以太坊交易是什么TROLLER幣roll幣可以roll坐騎嗎SUPS

NEAR