為什么說“小表模式”zkEVM更為高效-ODAILY_COI:Camel Coin

前言

以太坊虛擬機是建立在以太坊區塊鏈上的代碼運行環境，合約代碼可對外完全隔離并在EVM內部運行，其主要作用是處理以太坊系統內的智能合約。之所以說以太坊是圖靈完備，是因為開發者可以使用Solidity語言創建運行于EVM上的應用程序，一切可計算的問題都能計算。但僅是圖靈完備還不夠，人們還試圖將EVM封裝在ZK證明系統里，但問題是封裝時會產生大量冗余。Fox所發明的“小表模式”zkEVM，在保證原生的Solidity以太坊開發者能無縫遷移至zkEVM的同時，還將大幅削減封裝EVM到ZK證明系統時產生的冗余成本。

EVM自2015年問世以來正在經歷一場史詩級的ZK改造。這場大改造主要有兩個方向。

第一個方向就是所謂的zkVM賽道，該賽道項目致力于將Application的性能提升到最優，而與以太坊虛擬機的兼容性并不是首要考慮的問題。這里有兩個子方向，其一是做自己的DSL(DomainSpecificLanguage)，比如StarkWare正致力于推廣Cairo語言，推廣難度并不小。其二是目標兼容現有的比較成熟的語言，比如RISCZero致力于讓zkVM兼容C++/Rust。該賽道的難點在于因為引入了指令集ISA,導致最終輸出的約束更復雜

Memeland船長NFT“CaptainZ”將跳過Jolly Roger階段，下周推出Potatoz Questing:金色財經報道，根據9GAGCE今天在Memeland Discord上發布公告顯示，船長NFT“CaptainZ”將跳過Jolly Roger階段，并且會在下周直接推出Potatoz Questing。此前社區猜測本周末會揭曉“海盜旗”并披露Captainz 的旗幟、派系和船員，但 9GAGCEO 今天表示，他們已經更新了披露流程，后續將會有更多細節跟進，同時確認只是跳過了第 2 階段，其他階段仍會分步進行。[2023/3/6 12:44:01]

第二個方向就是所謂的zkEVM賽道，該賽道項目致力于EVMBytecode的兼容，即Bytecode級別及其以上的EVM代碼都通過ZkEVM產生對應的零知識證明，這樣以來原生的Solidity以太坊開發者會可以無成本遷移至zkEVM。該賽道選手主要有PolygonzkEVM、Scroll、Taiko和Fox。該賽道的難點在于兼容EVM這樣一個并不適合封裝在ZK證明系統時產生的冗余成本。Fox經歷長時間的思考與論證，終于找到了從根本上消減第一代zkEVM巨大冗余的那把鑰匙：“小表模式”zkEVM。

Digital Insights Ventures 創始人：為了使Web3成功，人們需要了解輔助系統將如何蓬勃發展:金色財經現場報道，在Coinlive舉辦的峰會上，新加坡區塊鏈協會 (BAS) 可持續發展與影響小組委員會創始主席兼Digital Insights Ventures 創始人 Krishna Ramachandra 以主題演講“Web3 和人工智能 (AI)：助力去中心化技術的代幣化和可持續性。”他分享了 Digital Insights 采用的核心見解：交互、互操作性、集成和互連。

此外，他還談到了網絡的語義，并解釋說Web3，當你分解它時，它只是指你對數據使用方式的控制。他解釋說，為了使Web3成功，人們需要了解輔助系統將如何蓬勃發展。他在演講結束時說，如果有影響力或權力的人不幫助可持續發展的敘述，我們將永遠不會看到Web3的全部力量。[2022/12/22 22:00:35]

數據和證明電路是zkEVM生成證明的兩大核心要素。一方面，在zkEVM中，證明者需要所有交易涉及的數據以證明交易帶來的狀態轉移是正確的，而EVM中的數據量大且結構復雜。因此，如何整理和組織證明所需的數據便是構建一個高效的zkEVM需要仔細考慮的問題。另一方面，怎么通過一系列的電路約束高效地證明計算執行的有效性與正確性，則是保證zkEVM安全性的基礎。

五家國有大行參與多邊央行數字貨幣橋項目:金色財經報道，9月28日，工行、農行、建行、交行、中行等發布了參與多邊央行數字貨幣橋項目的情況。多邊央行數字貨幣橋項目是指香港金管局、泰國央行、阿聯酋央行和中國人民銀行數字貨幣研究所共同發起的“多種央行數字貨幣跨境網絡”（m-CBDC Bridge）。

農行稱，該行參與了多邊央行數字貨幣橋試點，進行了本次真實交易測試工作，幫助客戶完成以跨境貿易為主的多場景支付結算業務。工行及其阿布扎比分行、工銀亞洲等機構參與了此次試點，基于數字貨幣橋平臺為其客戶完成以跨境貿易為主的多場景支付結算業務。

此前消息，國際清算銀行（香港）創新中心、香港金融管理局、泰國中央銀行、阿聯酋中央銀行和中國人民銀行數字貨幣研究所聯合宣布，2022年8月15日至9月23日期間，在貨幣橋平臺上首次成功完成了基于四個國家或地區央行數字貨幣的真實交易試點測試。（經濟觀察網）[2022/9/29 6:02:32]

我們首先談第二個問題，因為這是所有設計zkEVM的團隊都需要考慮的問題，這個問題的本質其實就是“我們到底要證明什么？”而目前大家對這個問題的思路都是相似的，由于一個交易可能是多種多樣的，直接按順序證明每一步的操作帶來的狀態改變都是正確的顯得不現實，因此我們需要分類證明。

Coinbase聯合創始人Fred Ehrsam買入7500萬美元的公司股票:金色財經消息，根據向美國證券交易所（SEC）提交的Form4文件，Coinbase聯合創始人Fred Ehrsam過去一周購買了超過100萬股Coinbase(COIN)，價值約7500萬美元。Ehrsam目前是Coinbase的董事會成員，買入是通過風險投資公司Paradigm進行的，Ehrsam是該公司的聯合創始人和管理合伙人。

文件顯示，Ehrsam通過Paradigm于5月13日以每股約70美元的平均價格購買了超過706,000股Coinbase股票，價值近5000萬美元。隨后在5月17日以每股約65美元的平均價格購買了385,000股股票，價值約2500萬美元。此次購入使Paradigm持有超過360萬股Coinbase股票，Ehrsam還通過信托持有110萬股Coinbase股票。(CoinDesk)[2022/5/21 3:32:14]

Aptos CEO或將面臨數十億美元股權訴訟糾紛:5月20日消息，Shari Glazer就Aptos Labs價值數十億美元的早期投資者股權份額對Aptos CEO Mo Shaikh提起訴訟。Shari Glazer和其公司Swoon Capital聲稱，Aptos的CEO Mo Shaikh實施的欺詐計劃剝奪了她在區塊鏈技術企業中合伙企業的合法份額。如果案件沒有被駁回，這可能意味Aptos將面臨曠日持久的法律訴訟程序。

此前消息，由Diem原團隊成員成立的新公鏈項目Aptos，完成2億美元戰略融資，a16z領投，Tiger Global、Katie Haun、Multicoin Capital、Three Arrows Capital、FTX Ventures和Coinbase Ventures等參投。Aptos的目標是建立一個更具可擴展性的區塊鏈，使用Move編程語言，旨在為數十億用戶提供服務，盡早滿足大型企業客戶的需求。（The Block）[2022/5/21 3:31:39]

圖1:大表、小表兩代zkEVM解決方案

例如，我們將每次stack中元素的變化都放在一塊，專門編寫一個stack電路證明，為單純的算術操作專門編寫一套的算術電路等等。如此一來，每個電路需要考慮的情況就變得相對簡單。這些不同功能的電路在不同zkEVM中有不同的名字，有人直接稱其為電路，也有人稱其為狀態機，但是這個思想的本質都是一樣的。

為了更清楚的解釋這么做的意義，我們舉一個例子，假設現在要證明加法操作：

假設原先的stack是

則如果不分類拆分的話，我們需要設法證明進行完上述操作后stack變為

而如果進行了分類拆分的話我們只需要分別證明以下幾件事：

stack電路：

C1：證明pop出2和4后變為

C2：證明push(6)后變為

算術電路：

C3：a=2,b=4,c=6，證明a+b=c

值得注意的是，證明的復雜程度和電路需要考慮的各種情況的數量有關系，如果不分類拆分的話，電路需要覆蓋的可能性將會非常巨大。

圖2:第一代zkEVM采用的大表模式

而一旦分類拆分了，每一個部分的情況將會變得相對單純，從而證明的難度也會顯著減小。

但是分類拆分也會帶來其他問題，那便是不同類別電路的數據一致性問題，例如在上面的例子里，我們實際上還需要證明以下兩件事：

C4：”C1中pop出來的數”=“C3中的a和b”

C5：“C2中push的數”=“C3中的c”

為了解決這個問題，我們回到了第一個問題，即我們要如何組織交易涉及的數據，下面我們接著探討這個議題：

一個直觀的方法是這樣的：通過trace，我們可以拆解出所有交易涉及的每個步驟，知道其涉及的數據，并通過向節點發送請求以獲得不在trace中的那部分數據，隨后，我們將其如下排列成一個大表格T：

“第一步操作”“第一步操作涉及的數據”

“第二步操作”“第二步操作涉及的數據”

…“第n步操作”“第n步操作涉及的數據”

如此一來，在上面的例子中，我們就會有一行記錄著

“第k步：加法”“a=2,b=4,c=6”

而上面的C4便可以被如下證明：

C4(a)：C1pop出的數和大表T中的第k步一致

C4(a)：C3的a和b和大表T中的第k步一致

C5也是類似的。這個操作被稱為lookup。lookup的具體算法我們不在本文中詳細介紹，但是可以想象，lookup操作的復雜度與大表T的大小密切相關。因此，現在我們回到第一個問題：如何組織證明會用到的數據呢？

圖3:Fox所發明的“小表模式”zkEVM

我們考慮如下一系列的表格構造：

表格Ta：

“類型a的第一個操作”“類型a的第一個操作涉及的數據”

“類型a的第二個操作”“類型a的第二個操作涉及的數據”

…“類型a的第m個操作”“類型a的第m個操作涉及的數據”

表格Tb：

“類型b的第一個操作”“類型b的第一個操作涉及的數據”

“類型b的第二個操作”“類型b的第二個操作涉及的數據”

…“類型b的第m個操作”“類型b的第n個操作涉及的數據”

…如此構造多個小表，這么做的好處是當我們可以根據需要的數據所涉及的操作的類型，直接在對應的小表中進行lookup，如此一來，便能很大程度的提高效率。

一個簡單的例子是如果我們要證明a~h這8個字母都存在中，我們需要對大小為8的表進行8次的lookup，但是如果我們把表分為和的話，我們只需要對這兩個大小為4的表分別進行4次lookup就可以了！

在FOX這個layer2的zkEVM中便使用了這種小表的設計以提升效率，為了保證在各種情況下都能完備的證明，對于具體的小表拆分方式需要仔細的設計，而提升效率的關鍵則在于對表的內容的分類與其大小的平衡。盡管將完整的zkEVM在這個框架中實現需要龐大的工作量，我們預期這樣的zkEVM將會在性能方面有突破性的進步。

結論

Fox所發明的“小表模式”zkEVM，在保證原生的Solidity以太坊開發者能無成本遷移至zkEVM的同時，大幅削減封裝EVM到ZK證明系統時產生的冗余成本。這是zkEVM結構的一次重大變革，將對以太坊擴容方案產生深遠影響。

Tags：COICOINOINAPTmagicdatacoinCamel CoinIxircoinAptosLaunch

火幣網下載官方app