為什么說“小表模式”zkEVM 更為高效？_以太坊:SOKU

作者：FoxTechCEO康水躍，FoxTechCTO林彥熹

前言：以太坊虛擬機是建立在以太坊區塊鏈上的代碼運行環境，合約代碼可對外完全隔離并在EVM內部運行，其主要作用是處理以太坊系統內的智能合約。之所以說以太坊是圖靈完備，是因為開發者可以使用Solidity語言創建運行于EVM上的應用程序，一切可計算的問題都能計算。但僅是圖靈完備還不夠，人們還試圖將EVM封裝在ZK證明系統里，但問題是封裝時會產生大量冗余。Fox所發明的“小表模式”zkEVM，在保證原生的Solidity以太坊開發者能無縫遷0移至zkEVM的同時，還將大幅削減封裝EVM到ZK證明系統時產生的冗余成本。

EVM自2015年問世以來正在經歷一場史詩級的ZK改造。這場大改造主要有兩個方向。

第一個方向就是所謂的zkVM賽道，該賽道項目致力于將Application的性能提升到最優，而與以太坊虛擬機的兼容性并不是首要考慮的問題。這里有兩個子方向，其一是做自己的DSL(DomainSpecificLanguage)，比如StarkWare正致力于推廣Cairo語言，推廣難度并不小。其二是目標兼容現有的比較成熟的語言，比如RISCZero致力于讓zkVM兼容C++/Rust。該賽道的難點在于因為引入了指令集ISA,導致最終輸出的約束更復雜。

美SEC委員：美國可以效仿歐洲的加密貨幣法規:金色財經報道，美國證券交易委員會（SEC）委員Hester Peirce對歐盟匯集其數字金融方案的速度表示肯定。歐洲議會上個月通過了《加密資產市場》（MiCA），為整個27國集團的加密貨幣監管制定了一個全面的框架。Peirce周三在金融時報加密貨幣和數字資產峰會上表示，MiCA可以作為我們的一個模式。她補充說，英國為建立一個有利于加密貨幣的監管制度所做的努力也可以作為對美國的啟發。[2023/5/10 14:55:30]

第二個方向就是所謂的zkEVM賽道，該賽道項目致力于EVMBytecode的兼容，即Bytecode級別及其以上的EVM代碼都通過ZkEVM產生對應的零知識證明，這樣以來原生的Solidity以太坊開發者會可以無成本遷移至zkEVM。該賽道選手主要有PolygonzkEVM、Scroll、Taiko和Fox。該賽道的難點在于兼容EVM這樣一個并不適合封裝在ZK證明系統時產生的冗余成本。Fox經歷長時間的思考與論證，終于找到了從根本上消減第一代zkEVM巨大冗余的那把鑰匙：“小表模式”zkEVM。

今日恐慌與貪婪指數為52，貪婪程度有所下降:金色財經報道，今日恐慌與貪婪指數為52（昨日為63），貪婪程度較昨日有所下降，等級仍為貪婪。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/4/20 14:15:04]

數據和證明電路是zkEVM生成證明的兩大核心要素。一方面，在zkEVM中，證明者需要所有交易涉及的數據以證明交易帶來的狀態轉移是正確的，而EVM中的數據量大且結構復雜。因此，如何整理和組織證明所需的數據便是構建一個高效的zkEVM需要仔細考慮的問題。另一方面，怎么通過一系列的電路約束高效地證明計算執行的有效性與正確性，則是保證zkEVM安全性的基礎。

我們首先談第二個問題，因為這是所有設計zkEVM的團隊都需要考慮的問題，這個問題的本質其實就是“我們到底要證明什么？”而目前大家對這個問題的思路都是相似的，由于一個交易可能是多種多樣的，直接按順序證明每一步的操作帶來的狀態改變都是正確的顯得不現實，因此我們需要分類證明。

FDIC延長了對硅谷銀行過渡銀行的投標時間:3月20日消息，美國聯邦存款保險公司延長了對硅谷銀行過渡銀行的投標時間窗口。美國聯邦存款保險公司表示，多方均對硅谷銀行資產表示了“濃厚的興趣”，但還需要更多時間來探索各種選擇。硅谷銀行的所有存款和幾乎所有資產以及所有合格的金融合同都轉移到了過渡銀行。我們將允許對硅谷銀行過渡銀行和硅谷私人銀行分別投標，以擴大潛在投標人的范圍。過渡銀行的競標截止時間為美東時間3月24日晚上8點。[2023/3/20 13:15:20]

圖1:大表、小表兩代zkEVM解決方案

例如，我們將每次stack中元素的變化都放在一塊，專門編寫一個stack電路證明，為單純的算術操作專門編寫一套的算術電路等等。如此一來，每個電路需要考慮的情況就變得相對簡單。這些不同功能的電路在不同zkEVM中有不同的名字，有人直接稱其為電路，也有人稱其為狀態機，但是這個思想的本質都是一樣的。

某Smart Money地址在微軟宣布合作前買入240萬枚ANKR獲利4.5萬美元:金色財經報道，據0xScope Protocol監測，由于微軟合作的消息，ANKR在1小時內上漲了60%以上。一個Smart Money（0xc0開頭的地址）昨天買入了240萬枚ANKR，價值約7.5萬美元，它在短短1天內賺了約4.5萬美元。在2021年10月，該Smart Money地址買入190萬枚ANKR，并在 1 個月后恰好在最高點賣出，這筆交易賺了 10.8 萬美元。 這是巧合嗎？[2023/2/22 12:22:06]

為了更清楚的解釋這么做的意義，我們舉一個例子，假設現在要證明加法操作：

假設原先的stack是

則如果不分類拆分的話，我們需要設法證明進行完上述操作后stack變為

而如果進行了分類拆分的話我們只需要分別證明以下幾件事：

貨幣研究機構Ebury：美聯儲或放慢加息步伐 歐元料受提振:7月5日消息，隨著美國通脹可能放緩，美聯儲可能會放慢加息步伐，這或會為歐元提供一些支撐。Ebury市場策略主管Matthew Ryan表示，現在認為美聯儲不太可能再次加息75個基點，這至少對歐元和風險資產總體而言是溫和的利好，尤其是考慮到市場預期在7月27日的FOMC會議上有約四分之三的幾率以此幅度加息。隨著食品和能源價格停止上漲，甚至在某些情況下有所下降，通脹可能在未來幾個月有所緩解。(金十)[2022/7/5 1:51:03]

stack電路：

C1：證明pop出2和4后變為

C2：證明push(6)后變為

算術電路：

C3：a=2,b=4,c=6，證明a+b=c

值得注意的是，證明的復雜程度和電路需要考慮的各種情況的數量有關系，如果不分類拆分的話，電路需要覆蓋的可能性將會非常巨大。

圖2:第一代zkEVM采用的大表模式

而一旦分類拆分了，每一個部分的情況將會變得相對單純，從而證明的難度也會顯著減小。

但是分類拆分也會帶來其他問題，那便是不同類別電路的數據一致性問題，例如在上面的例子里，我們實際上還需要證明以下兩件事：

C4：”C1中pop出來的數”=“C3中的a和b”

C5：“C2中push的數”=“C3中的c”

為了解決這個問題，我們回到了第一個問題，即我們要如何組織交易涉及的數據，下面我們接著探討這個議題：

一個直觀的方法是這樣的：通過trace，我們可以拆解出所有交易涉及的每個步驟，知道其涉及的數據，并通過向節點發送請求以獲得不在trace中的那部分數據，隨后，我們將其如下排列成一個大表格T：

“第一步操作”“第一步操作涉及的數據”

“第二步操作”“第二步操作涉及的數據”

…“第n步操作”“第n步操作涉及的數據”

如此一來，在上面的例子中，我們就會有一行記錄著

“第k步：加法”“a=2,b=4,c=6”

而上面的C4便可以被如下證明：

C4(a)：C1pop出的數和大表T中的第k步一致

C4(a)：C3的a和b和大表T中的第k步一致

C5也是類似的。這個操作被稱為lookup。lookup的具體算法我們不在本文中詳細介紹，但是可以想象，lookup操作的復雜度與大表T的大小密切相關。因此，現在我們回到第一個問題：如何組織證明會用到的數據呢？

圖3:Fox所發明的“小表模式”zkEVM

我們考慮如下一系列的表格構造：

表格Ta：

“類型a的第一個操作”“類型a的第一個操作涉及的數據”

“類型a的第二個操作”“類型a的第二個操作涉及的數據”

…“類型a的第m個操作”“類型a的第m個操作涉及的數據”

表格Tb：

“類型b的第一個操作”“類型b的第一個操作涉及的數據”

“類型b的第二個操作”“類型b的第二個操作涉及的數據”

…“類型b的第m個操作”“類型b的第n個操作涉及的數據”

…如此構造多個小表，這么做的好處是當我們可以根據需要的數據所涉及的操作的類型，直接在對應的小表中進行lookup，如此一來，便能很大程度的提高效率。

一個簡單的例子是如果我們要證明a~h這8個字母都存在中，我們需要對大小為8的表進行8次的lookup，但是如果我們把表分為和的話，我們只需要對這兩個大小為4的表分別進行4次lookup就可以了！

在FOX這個layer2的zkEVM中便使用了這種小表的設計以提升效率，為了保證在各種情況下都能完備的證明，對于具體的小表拆分方式需要仔細的設計，而提升效率的關鍵則在于對表的內容的分類與其大小的平衡。盡管將完整的zkEVM在這個框架中實現需要龐大的工作量，我們預期這樣的zkEVM將會在性能方面有突破性的進步。

結論：Fox所發明的“小表模式”zkEVM，在保證原生的Solidity以太坊開發者能無成本遷移至zkEVM的同時，大幅削減封裝EVM到ZK證明系統時產生的冗余成本。這是zkEVM結構的一次重大變革，將對以太坊擴容方案產生深遠影響。

Tags：以太坊FOXLOOKOKUnear幣是下一個以太坊嗎RFOXLooks RareSOKU

Gateio