以太坊虛擬機（EVM）創新熱潮下，誰是贏家？_MPC:SMPCMPC幣

小探本期為大家帶來的內容主題是“以太坊虛擬機創新熱潮下，誰是贏家?”

歡迎大家關注小探，小探每天都會給您獻上關于幣圈的優質內容哦。

關于以太坊虛擬機的性能

在以太坊主網上的每一個操作都要花費一定的Gas，如果我們把跑基礎應用所需的計算量都放在鏈上，要么App會崩潰，要么用戶會破產。

這催生了L2：OPRU引入了排序器來捆綁一堆交易，然后提交到主網上。這不僅有助于app承接以太坊的安全性，同時也給予了用戶更好的體驗。用戶可以更快地提交交易，手續費也更加便宜了。雖然操作變得便宜了，但它仍然使用原生EVM作為執行層。和ZKRollups類似，Scroll、PolygonzkEVM使用或將使用基于EVM的zk電路，zkProof將在其證明器上進行的每一筆交易或者一大包交易中生成。雖然這能讓開發者建立"全鏈上"的應用程序，但它是否仍能高效且經濟地運行高性能的應用程序呢？

這些高性能應用都有哪些？

人們首先想到的是游戲、鏈上訂單簿、Web3社交、機器學習、基因組建模等。所有這些都需要大計算量，在L2上運行也會非常昂貴。EVM的另一個問題是，計算的速度和效率不如現在的其他系統，如SVM。

雖然L3EVM可以使計算更便宜，但EVM本身的結構可能不是執行高計算的最佳方式，因為它無法計算并行運算。在上面每建一個新的層的時候，為了保持去中心化的精神，就需要建立新的基礎設施，這仍然需要同樣數量的提供者來擴展，或者是一組全新的節點提供者來提供資源，或者兩者都需要。

因此，每當更先進的解決方案被建立時，現有的基礎設施就要被升級，或者在上面建立一個新的層。為了解決這個問題，我們需要一個后量子安全、去中心化、無需信任、高性能的計算基礎設施，可以真正高效地使用量子算法為去中心化的應用進行計算。

數據：Polygon日活用戶超過以太坊:1月27日，據tokenterminal數據，Polygon網絡日活用戶(DAU)達34.45萬，超過以太坊的32.40萬，成為DAU第二大區塊鏈。DAU排名第一的為BNB Chain，達78.11萬。[2023/1/27 11:32:00]

像Solana、Sui和Aptos這樣的alt-L1s能夠實現并行執行，但由于市場情緒,流動性短缺市場上缺乏開發人員，他們不會對以太坊產生挑戰。因為缺乏信任，而且以太坊用網絡效應建立的護城河是里程碑式的。到目前為止，ETH/EVM的殺手并不存在。這里的問題是，為什么所有的計算都應該在鏈上？是否存在一個同樣無需信任、去中心化的執行系統？這是DCompute系統能夠實現的。

DCompute基礎設施要做到去中心化、后量子安全，也要做到無信任，不需要或者說不應該是區塊鏈/分布式技術，但驗證計算結果，正確的狀態轉換和最終確認是非常重要的。EVM鏈的運行就是如此，在保持網絡的安全性和不可篡改性的同時，去中心化的、無需信任的、安全的計算可以被移到鏈下。

我們在這里主要忽略的是數據可用性的問題。這篇文章并非不關注數據的可用性，因為像Celestia和EigenDA這樣的解決方案已經在朝這個方向發展。

1:只將計算外包

2.將計算與數據可用性外包

派盾：攻擊Elephant Money的初始資金來自Tornado.Cash，3472枚ETH收益已橋接至以太坊:金色財經消息，派盾（PeckShield）報告顯示，對穩定幣收益平臺Elephant Money發起攻擊的初始資金是從Tornado.Cash中提取的，而此次攻擊中收益的5%（約1500枚BNB）存入Tornado.Cash，約3472枚ETH（約1000萬美元）已橋接到以太坊。

今日早間報道，Elephant Money遭受攻擊，損失數百萬美金。[2022/4/13 14:22:23]

當我們看到Type1時，zk-rollups已經在做這個，但它們要么受限于EVM，要么需要教導開發者學習全新的語言/指令集。理想的解決方案應該是高效的、有效的、去中心化的、私密的和可驗證的。ZK證明可以在AWS服務器上構建，但它們并不是去中心化的。像Nillion和Nexus這樣的解決方案正在嘗試以去中心化的方式解決通用計算的問題。但這些解決方案是無法驗證的，如果沒有ZK證明的話。

Type2將鏈下計算模型與保持分離的數據可用性層結合起來，但計算仍然需要在鏈上進行驗證。

讓我們來看一下今天可用的不完全可信和可能完全無信任的不同去中心化計算模型。

其他計算系統

以太坊外包計算生態圖

安全飛地計算/可信執行環境

TEE就像計算機或智能手機內部的一個特殊盒子。它有自己的鎖和鑰匙，只有特定的程序才能訪問。當這些可信應用程序在TEE內部運行時，它們就受到其他程序甚至操作系統本身的保護。

Argent以太坊zkSync網絡Layer2錢包候補名單注冊用戶突破50萬:3月7日消息，總部位于倫敦的初創公司Argent已經推出了一款新的加密錢包，旨在降低與DeFi系統交互的成本和環境影響。Argent表示，已有超過500,000人注冊了候補名單，以使用基于zkSync的第2層帳戶，這是一種專注于以太坊的擴展解決方案。此前去年12月份消息，智能合約錢包Argent宣布其Layer2版本正式上線zkSync。（The Block）[2022/3/7 13:42:28]

這就像一個只有幾個特殊朋友可以進入的秘密藏身處。TEE最常見的例子是安全隔離區，它們存在于我們使用的設備上，例如蘋果的T1芯片和英特爾的SGX，用于在設備內部運行關鍵操作，如FaceID。

由于TEE是隔離的系統，認證過程無法被破壞，因為認證中存在信任假設。可以將其想象為存在一個安全門，你相信它是安全的，因為Intel或Apple建造了它，但世界上有足夠多的安全破壞者，可以破壞這扇安全門。TEE不是“后量子安全”的，這意味著擁有無限資源的量子計算機可以破解TEE的安全性。隨著計算機迅速變得更加強大，我們必須在構建長期計算系統和密碼學方案時牢記后量子安全性。

安全多方計算(SMPC)

SMPC也是區塊鏈技術從業熟知的一種計算方案，在SMPC網絡中大致的工作流程會有如下3部分組成：

步驟1：將計算的輸入轉換為份額，并分布在SMPC節點之間。

步驟2：進行實際的計算，通常涉及SMPC節點之間的消息交換。在此步驟結束時，每個節點將擁有計算輸出值的一個份額。

步驟3：將結果份額發送到一個或多個結果節點，這些節點運行LSS以重構輸出結果。

以太坊擴容網絡Arbitrum實現首筆XMR-ETH原子交換:官方消息，Monero表示，XMR-ETH原子交換項目首筆交換在以太坊擴容網絡Arbitrum實現。[2021/11/30 12:41:37]

想象一個汽車生產線，汽車的構建和制造組件被外包給原始設備制造商，然后有一個裝配線，將所有組件組裝在一起制造汽車。

秘密分享(Secretsharing)對于保護隱私的去中心化計算模型非常重要。這可以防止單個參與方獲得完整的"秘密"，并惡意產生錯誤的輸出。SMPC可能是最容易和最安全的去中心化系統之一。雖然目前不存在一個完全去中心化的模型，但從邏輯上講這是有可能的。

像Sharemind這樣的MPC提供商為計算提供MPC基礎設施，但提供商仍然是集中的。如何確保隱私，如何確保網絡(或Sharemind)沒有惡意行為?這就是zk證明和zk可驗證計算的由來。

NilMessageCompute

NMC是由Nillion團隊開發的一種新的分布式計算方法。它是MPC的升級版，其中節點無需通過通過結果交互來進行通信。為此，他們使用了一種稱為一次掩碼的密碼原語，利用一系列稱為遮蔽因子的隨機數來掩蓋一個Secret，類似于一次性填充。OTM旨在以高效的方式提供正確性，這意味著NMC節點不需要交換任何消息來執行計算。這意味著NMC不會有SMPC的可擴展性問題。

零知識可驗證計算

ZK可驗證計算是對一組輸入和一個函數生成零知識證明，并證明任何系統執行的計算都會是正確執行的。盡管ZK驗證計算是新生事物，但它已經是以太坊網絡擴展路線圖中一個非常關鍵的部分，

以太坊核心開發者：EIP-1559重點在于改善用戶體驗和解決Gas市場的低效問題:以太坊核心開發者eric.eth發布推特稱，EIP-1559需要上一堂歷史課，因為它現在有點修改了。在2019年初，其對以太坊費用的第一個價格拍賣模型非常糟糕，感到十分沮喪。eric.eth認為這是大規模采用的第一道障礙。這種挫敗感純粹是一種用戶體驗。這與銷毀（burn）費用的想法無關。在缺乏回應和理解了V神的論文后，我明白了那是最好的選擇，并聯系了V神。然后我們一起寫了EIP-1559。值得注意的是，銷毀基本費只是論文和medium文章中的一個技術性的旁注。其重點純粹在于改善用戶體驗和解決Gas市場的低效問題。然而，目前EIP-1559整體敘述變成了“因為它銷毀ETH，所以是好的”，這有點令人沮喪。這是一個很好的副作用，但這不是我們應該實施它的原因。我們可能會銷毀一些ETH，但人們對齊過分期待。不是每一筆費用的所有部分都會被銷毀，一旦有了規模，銷毀的費用會更少。此前消息，EIP-1559預計今年推出。據悉，EIP-1559試圖通過引入固定費用和銷毀機制來降低交易費用。EIP-1559由V神于2018年首次提出，預計使以太坊區塊鏈的收費市場更加可預測并緩解擁堵。[2021/2/10 19:26:23]

ZK證明有各種各樣的實現形式：

上面我們對zk證明的實現方式有了基本的了解，那么使用ZK證明驗證計算需要什么條件呢？

首先，我們需要選擇一個證明原語，理想的證明原語生成證明的成本低，對內存的要求不高，并且要易于驗證

其次，選擇一種zk電路，設計用于通過計算生成上述原語的證明

最后，在某個計算系統/網絡中通過提供的輸入對給定的函數進行計算并給出輸出。

開發者的難題-證明效率困境

另外一個不得不說的事情就是構建電路的門檻還是很高，讓開發者學習Solidity已經不是一件容易的事情，現在要求開發者學習Circom等來構建電路，或者學習一門特定的編程語言(如Cairo)來構建zk-apps，這似乎是一個遙不可及的事情。

如上面的統計數據顯示，將Web3的環境改造得更適于開發，似乎比將開發人員引入新的Web3開發環境更具可持續性。

如果ZK是Web3的未來，Web3應用程序需要使用現有的開發人員技能來構建，那么ZK電路就需要這樣設計：支持由JavaScript或Rust等語言編寫的算法執行的計算生成證明。

這樣的解決方案確實存在，筆者想到的是兩個團隊:RiscZero和LurkLabs。兩個團隊都有一個非常相似的愿景，即他們允許開發人員無需經歷陡峭的學習曲線即可構建zk-app。

LurkLabs還處于早期階段，但該團隊已經在這個項目上工作了很長時間。他們專注于通過通用電路生成Nova證明（NovaProof)。Nova證明是由卡耐基梅隆大學的AbhiramKothapalli和微軟研究院的SrinathSetty以及紐約大學的IoannaTziallae提出的。與其他SNARK系統相比，Nova證明在進行增量可驗證計算(IVC)方面具有特殊優勢。增量可驗證計算(IVC)是計算機科學和密碼學中的一個概念，旨在實現計算的驗證，而無需從頭開始重新計算整個計算。當計算時間長且復雜時，需要針對IVC對證明進行優化。

Bonsai網絡設計的美妙之處在于計算可以初始化，驗證，輸出全部做到鏈上。所有這些聽起來都像是烏托邦，但STARK證明也帶來了問題——驗證成本太高。

Nova證明似乎非常適合重復計算(它的折疊方案經濟高效)和小型計算，這可能使Lurk成為ML推理驗證的一個很好的解決方案。

誰是贏家？

一些zk-SNARK系統在初始設置階段需要一個可信的設置過程，生成一組初始參數。這里的信任假設是，可信的設置是誠實執行的，沒有任何惡意行為或篡改。如果受到攻擊，可能會導致創建無效的證明。

STARK證明假設低階測試的安全性，用于驗證多項式的低階性質。它們還假設哈希函數表現得像隨機預言機一樣。

兩個系統的正確實施也是一個安全假設。

SMPC網絡依賴于以下幾點：

SMPC參與者可以包括“誠實但好奇“的參與者，他們可以通過與其他節點通信來嘗試訪問任何底層信息。

SMPC網絡的安全性依賴于參與者正確執行協議并不故意引入錯誤或惡意行為的假設。

某些SMPC協議可能需要一個可信的設置階段來生成加密參數或初始值。這里的信任假設是可信設置被誠實執行。

與SMPC網絡相同，安全假設保持不變，但由于OTM的存在，不存在“誠實但好奇“的參與者。

OTM是一種多方計算協議，旨在保護參與者的隱私。它通過使參與者在計算中不公開其輸入數據來實現隱私保護。因此，“誠實但好奇“的參與者不會存在，因為他們無法通過與其他節點通信來試圖訪問底層信息。

有明確的贏家嗎?我們不知道。但每種方法都有自己的優點。雖然NMC看起來像是SMPC的明顯升級，但該網絡還沒有上線，也沒有經過實戰測試。

使用ZK可驗證計算的好處是它是安全和隱私保護的，但它沒有內置的秘密共享功能。證明生成和驗證之間的不對稱使它成為可驗證外包計算的理想模型。如果系統使用純粹的zk驗證計算，則計算機(或單個節點)必須非常強大才能執行大量計算。為了在保護隱私的同時啟用負載共享和平衡，必須有秘密共享。在這種情況下，像SMPC或NMC這樣的系統可以與像Lurk或RiscZero這樣的zk生成器相結合，以創建強大的分布式可驗證外包計算基礎設施。

當今的MPC/SMPC網絡是中心化的，這一點變得尤為重要。目前最大的MPC提供商是Sharemind，它上面的ZK驗證層可以證明是有用的。去中心化MPC網絡的經濟模型尚未跑通。理論上，NMC模式是MPC系統的升級，但我們還沒有看到其成功。

在ZK證明方案的競賽中，可能不會出現贏家通吃的情況。每種證明方法都針對特定類型的計算進行了優化，并且沒有一個適合所有類型的模型。計算任務的類型有很多種，也取決于開發人員在每個證明系統上做出的權衡。筆者認為基于STARK的系統和基于SNARK的系統以及它們未來的優化在ZK的未來都有一席之地。

各位對此有什么看法呢？歡迎在評論區留言哦！

單人行不如多人行，歡迎加入我的大家庭，一起抱團取暖吧，等你的加入哦！

好了本期就到這里了，大家點個贊點個關注支持一下小探唄，有什么問題評論區討論或者私信小探哦，感謝大家的支持，我們下期見！

Tags：MPCSMPSMPCMPC幣MPC價格SMP價格SMP幣SMPC價格SMPC幣

以太坊交易