金色觀察｜Vitalik詳解5種類型的ZK-EVM_以太坊:區塊鏈

文/Vitalik

感謝PSE、Polygon Hermez、Zksync、Scroll、Matter Labs和Starkware團隊的討論和審稿。

最近有許多“ZK-EVM”項目發布了公告。Polygon開源了他們的ZK-EVM項目，ZKSync發布了他們的ZKSync 2.0 計劃，相對較新的Scroll最近也宣布了他們的ZK-EVM。Privacy and Scaling Explorations團隊、Nicolas Liochon等人的團隊也在不斷努力，從EVM到Starkware的ZK友好語言Cairo的alpha編譯器，當然還有一些我不知道。

所有這些項目的核心目標都是相同的：使用ZK-SNARK技術來制作類似以太坊交易執行的加密證明，或者更容易驗證以太坊鏈本身，或者構建 （接近）相當于以太坊提供的，但更具可擴展性的ZK-rollup。但是這些項目之間存在細微的差異，以及它們在實用性和速度之間做出的權衡。

這篇文章將嘗試分類不同“類型”ZK-EVM的EVM等效性，以及嘗試實現每種類型的好處和成本。

1型ZK-EVM力求完全且毫不妥協地與以太坊等效。他們不會改變以太坊系統的任何部分來更容易生成證明。它們不會取代哈希、狀態樹、交易樹、預編譯或任何其他共識邏輯，無論多么外圍。

金色晚報 | 1月18日晚間重要動態一覽:12:00-21:00關鍵詞：比特幣挖礦難度、LBTC、暗網Joker's Stash

1. 比特幣挖礦難度將提升至21.79T，再創歷史新高

2. 數據：以太坊散戶錢包地址數量顯著上升

3. BTC核心開發者推出比特幣地址格式Bech32改進版本

4. LBTC在英國倫敦銀行正式成立DeFi實驗室

5. 數據：排名前1%的LINK地址持有總供應量的82%

6. 暗網Joker's Stash將于下月將關閉，比特幣年收入超10億美元

7. 區塊鏈風投公司BVCI推出與加元掛鉤的CADT穩定幣[2021/1/18 16:27:55]

其目標是能夠像今天一樣驗證以太坊區塊，或者至少驗證執行層端（因此，不包括信標鏈共識邏輯，但包括所有交易執行以及智能合約和賬戶邏輯） .

1型ZK-EVM是我們最終需要的，使以太坊第1層本身更具可擴展性。從長遠來看，在2型或3型ZK-EVM中測試的對以太坊的修改可能會被引入到以太坊本身，但這種重新架構也有其自身的復雜性。

1型ZK-EVM也是Rollup的理想選擇，因為它們允許Rollup重用大量基礎架構。例如，以太坊執行客戶端可以按原樣使用來生成和處理rollup區塊（或者至少，它們可以在實現提款后使用，并且可以重新使用該功能來支持將ETH存入rollup中），因此工具例如區塊瀏覽器、區塊生產等非常容易重用。

金色晨訊 | 11月28日隔夜重要動態一覽:21:00-7:00關鍵詞：PlusToken、灰度、以太坊2.0、公信寶

1. PlusToken 傳銷案所扣押數字貨幣或已依法出售；

2. 灰度資產管理總規模降至108億美元；

3. 以太坊2.0存款合約地址余額突破80萬枚ETH；

4. 烏克蘭數字轉型部發布加密貨幣教育網絡節目；

5. 媒體：公信寶主體運營公司此前被查封或因黃敏強開設賭場罪；

6. 歐洲央行董事會成員：大型科技公司和穩定幣可能會擾亂歐洲金融體系；

7. 俄羅斯銀行業對數字盧布提議感到擔憂。[2020/11/28 22:24:35]

以太坊最初并不是圍繞ZK友好性設計的，因此以太坊協議的許多部分需要大量計算才能進行 ZK證明。1型ZK-EVM旨在精確復制以太坊，因此它無法緩解這些低效率。目前，以太坊區塊的證明需要很多小時才能產生。這可以通過巧妙的大規模并行化證明者工程或從長遠來看通過 ZK-SNARK ASIC來緩解。

Privacy and Scaling Explorations團隊ZK -EVM正在構建1型ZK-EVM。

類型2 ZK-EVM力求完全等同于EVM，但不完全等同于以太坊。也就是說，它們“從內部”看起來與以太坊一模一樣，但它們在外部存在一些差異，特別是在區塊結構和狀態樹等數據結構方面。

目標是與現有應用程序完全兼容，但對以太坊進行一些小的修改，以使開發更容易并更快地生成證明。

金色直播間首檔行情欄目《金晚8點》重磅上線:6月9日20:00，金色直播間首檔行情欄目《金晚8點》重磅上線，屆時安迪ANDY、泰迪幫主、比特幣大手子、幣圈花哥、無人區2008、保羅大帝等6位大咖將做客金色財經直播間，共同探討《插針畫門！BTC莊家目的居然是它？》，掃碼下載移步直播間圍觀。[2020/6/9]

2型ZK-EVM對保存諸如以太坊狀態之類的數據結構進行更改。幸運的是，這些是EVM本身無法直接訪問的結構，因此在以太坊上運行的應用程序幾乎總是可以在2型ZK-EVM Rollup上運行。你將無法按原樣使用以太坊執行客戶端，但可以通過一些修改來使用它們，并且仍然可以使用EVM調試工具和大多數其他開發人員基礎設施。

有少數例外。對于驗證以太坊歷史區塊的Merkle證明以驗證有關歷史交易、收據或狀態的聲明的應用程序出現了一種不兼容（例如，橋有時會這樣做）。用不同的哈希函數替換Keccak的 ZK-EVM會破壞這些證明。但是，我通常建議不要以這種方式構建應用程序，因為未來的以太坊更改（例如Verkle樹）甚至會在以太坊本身上破壞此類應用程序。更好的選擇是讓以太坊本身添加面向未來的歷史訪問預編譯。

2型ZK-EVM提供比1型更快的證明時間，主要是通過刪除依賴于不必要的復雜和ZK不友好密碼學部分的以太坊堆棧。特別是，他們可能會改變以太坊的Keccak和基于RLP的Merkle Patricia 樹，可能還會改變區塊和收據結構。2型ZK-EVM可能會使用不同的哈希函數，例如Poseidon。另一個自然的修改是修改狀態樹以存儲代碼哈希和keccak，從而無需驗證哈希來處理EXTCODEHASH和EXTCODECOPY操作碼。

金色晨訊 | 3月28日隔夜重要動態一覽:21:00-7:00關鍵詞：世衛組織、中國銀行、甘肅、湖南

1. 世衛組織與IBM等開發基于區塊鏈的冠狀病數據中心；

2. 中國銀行：充分運用區塊鏈等新技術提高科技應用水平；

3. 甘肅14個市州全部完成區塊鏈服務網絡建設；

4. 湖南省人民政府：加快區塊鏈等應用，建設一批智慧農業示范基地；

5. 比特幣鏈上速度超過600％，或即將迎來牛市；

6. 光大銀行2019年度報告：區塊鏈等陸續應用到實際業務中；

7. Tether市值突破60億美元；

8. 北京市將利用區塊鏈推行增值稅電子專用發票等電子票據；

9. BTC現報6653.29美元，日內漲幅0.42%，前十主流幣普漲。[2020/3/28]

這些修改顯著提高了證明者的時間，但它們并不能解決所有問題。必須按原樣證明EVM的緩慢性以及EVM固有的所有低效率和ZK不友好性仍然存在。一個簡單的例子是內存：因為 anMLOAD可以讀取任何32個字節，包括“未對齊”的區塊（開始和結束不是32的倍數），所以不能簡單地將MLOAD解釋為讀取一個區塊；相反，它可能需要讀取兩個連續的區塊并執行位操作來組合結果。

Scroll的ZK-EVM項目正朝著Type 2 ZK-EVM方向發展，Polygon Hermez也是如此。也就是說，這兩個項目都還沒有完成。特別是，許多更復雜的預編譯還沒有實現。因此，目前這兩個項目都被更好地考慮為Type 3。

顯著改善證明者時間最壞情況的一種方法是大大增加EVM中很難進行ZK證明的特定操作的 gas成本。這可能涉及預編譯、KECCAK操作碼，以及調用合約或訪問內存或存儲或恢復的可能特定模式。

金色相對論 | 陳昊芝：區塊鏈游戲仍處于早期的游戲運營狀態:在本期金色相對論中，針對“區塊鏈游戲”Cocos-BCX發起人陳昊芝發言指出：目前的區塊鏈游戲還是基于主鏈生態以持幣者為基礎的運營基礎。而這類游戲無論ETH、還是EOS上都是偏概率類，總體規模依然很小。

目前區塊鏈游戲的游戲性還比較薄弱，運營模式較為單一，可以說還處于比較早期的游戲運營狀態，目前區塊鏈游戲還有一定的準入門檻，很難吸引到對區塊鏈游戲0基礎的玩家。傳統游戲在春節期間，大量的運營、拉新、推廣是目前區塊鏈游戲團隊沒法完全模仿的，但是傳統游戲團隊在微信小游戲的玩法、傳播、產品進化方面都非常值得區塊鏈游戲行業學習。[2020/2/13]

更改gas成本可能會降低開發人員工具的兼容性并破壞一些應用程序，但通常認為它比“更深”的EVM更改風險更小。開發人員應該注意不要在交易中超過一個區塊容量的gas，永遠不要使用硬編碼的gas量進行調用（這已經是開發人員很長時間以來的標準建議）。

管理資源約束的另一種方法是簡單地對每個操作可以調用的次數設置硬限制。這在電路中更容易實現，但在EVM安全假設下的表現要差得多。我將這種方法稱為Type 3而不是Type 2.5。

3型ZK-EVM幾乎與EVM等效，但在精確等效性方面做出了一些犧牲，以進一步縮短驗證者時間并使EVM更易于開發。

3型ZK-EVM可能會刪除一些在ZK-EVM實現中極難實現的功能。預編譯通常位于此處列表的頂部。此外，3型ZK-EVM有時在處理合約代碼、內存或堆棧方面也存在細微差別。

3型ZK-EVM的目標是與大多數應用程序兼容，并且只需要對其余部分進行最少的重寫。也就是說，將有一些應用程序需要重寫，因為它們使用3型ZK-EVM刪除的預編譯，或者因為對VM 不同處理的邊緣情況的微妙依賴。

Scroll和Polygon在其當前形式中都是3型ZK-EVM，盡管它們有望隨著時間的推移提高兼容性。Polygon有一個獨特的設計，他們正在ZK驗證他們自己的稱為zkASM的內部語言，并且他們使用zkASM實現來解釋ZK-EVM代碼。盡管有這個實現細節，但我仍將其稱為真正的Type 3 ZK-EVM；它仍然可以驗證EVM代碼，它只是使用一些不同的內部邏輯來完成它。

今天，沒有ZK-EVM團隊想成為Type 3；Type 3只是一個過渡階段，直到完成添加預編譯的復雜工作并且項目可以移動到Type 2.5。然而，在未來，Type 1或Type 2 ZK-EVM可能會自愿成為Type 3 ZK-EVM，方法是添加新的ZK-SNARK友好型預編譯，為開發人員提供低驗證時間和 gas成本的功能。

4型ZK-EVM系統通過獲取以高級語言（例如Solidity、Vyper或兩者都編譯到的中間體）編寫的智能合約源代碼并將其編譯為明確設計為ZK-SNARK友好的某種語言來工作。

通過不對每個EVM執行步驟的所有不同部分進行ZK證明，并且直接從更高級別的代碼開始，可以避免很多開銷。

我只是在這篇文章中用一句話描述了這一優勢（與下面的一個大項目符號列表相比，兼容性相關的劣勢），但這不應該被解釋為價值判斷！直接從高級語言編譯確實可以大大降低成本并通過更容易成為證明者來幫助去中心化。

一個用Vyper或Solidity編寫的“正常”應用程序可以被編譯下來，它會“正常工作”，但有一些重要的方式使很多應用程序不“正常”：

合約在4型ZK-EVM系統中的地址可能與它們在EVM中的地址不同，因為CREATE2合約地址取決于確切的字節碼。這破壞了依賴尚未部署的“反事實合約”（ counterfactual contracts）、ERC-4337 錢包、EIP-2470 singletons和許多其他應用程序的應用程序。

手寫的EVM字節碼（Handwritten EVM bytecode）更難使用。許多應用程序在某些部分使用手寫EVM字節碼以提高效率。4型ZK-EVM系統可能不支持它，盡管有一些方法可以實現有限的EVM字節碼支持來滿足這些用例，而無需努力成為一個完整的3型ZK-EVM。

很多調試基礎設施不能被繼承，因為這樣的基礎設施運行在EVM字節碼上。也就是說，通過從“傳統”高級或中級語言（例如LLVM）更多地訪問調試基礎架構，可以緩解這一缺點。

開發人員應該注意這些問題。

ZKSync是一個4型ZK-EVM系統，盡管隨著時間的推移它可能會增加對EVM字節碼的兼容性。Nethermind的Warp項目正在構建一個從Solidity到Starkware的Cairo的編譯器，它將把 StarkNet變成事實上的4型ZK-EVM系統。

一些類型并不比其他類型明確地“更好”或“更差”。相反，它們權衡空間上的不同點：編號較小的類型與現有基礎架構的兼容性更高，但速度較慢，編號較高的類型與現有基礎架構的兼容性較差，但速度更快。一般來說，探索所有這些類型的空間是健康的。

此外，ZK-EVM項目可以輕松地從較高編號的類型開始，并隨著時間的推移跳轉到較低編號的類型（反之亦然）。例如：

ZK-EVM可以從類型3開始，決定不包含一些特別難以ZK證明的功能。之后，他們可以隨著時間的推移添加這些功能，并轉向類型2。

ZK-EVM可以從類型2開始，后來成為混合類型2/類型1的ZK-EVM，通過提供在完全以太坊兼容模式下運行的可能性或使用可以更快證明的修改狀態樹的可能性。Scroll正在考慮朝這個方向發展

通過添加處理EVM代碼的能力，從類型4開始的系統可能會隨著時間的推移變成類型3（盡管仍然鼓勵開發人員直接從高級語言編譯以減少費用和驗證時間）

如果以太坊本身采用其修改以變得更加ZK友好，那么類型2或類型3ZK-EVM可以成為類型1 ZK-EVM。

1型或2型ZK-EVM可以通過添加預編譯來驗證ZK-SNARK友好語言中的代碼，從而成為3型 ZK-EVM。這將使開發人員在以太坊兼容性和速度之間做出選擇。這將是類型3，因為它打破了完美的EVM等效性，但出于實際目的和目的，它將具有類型1和2的很多好處。主要缺點可能是某些開發人員工具無法理解ZK-EVM的自定義預編譯，盡管這可以修復：開發人員工具可以通過支持包含預編譯的EVM代碼等效實現的配置格式來添加通用預編譯支持。

就我個人而言，我希望隨著時間的推移，通過ZK-EVM的改進和以太坊本身的改進相結合，使其對ZK-SNARK更加友好，一切都將成為 類型1。在這樣的未來，我們將有多個ZK-EVM實現，它們既可用于ZK Rollup，也可用于驗證以太坊鏈本身。從理論上講，以太坊不需要為L1 使用單一的ZK-EVM實現進行標準化；不同的客戶端可以使用不同的證明，因此我們繼續從代碼冗余中受益。

但是，要實現這樣的未來，還需要相當長的時間。與此同時，我們將在擴展以太坊和基于以太坊的ZK-rollup的不同路徑中看到許多創新。

Tags：以太坊區塊鏈ROLROLL西格瑪幣兌換以太坊公告區塊鏈證據保全怎么操作的TrollCoin

火必APP