zkEVM系列第一篇：Polygon zkEVM的整體架構和交易執行流程_atc:ShibaTsuka

來源：BinaryDAO

Author:0xhhh

Editor:RedOne

本文是PolygonzkEVM系列文章的第一篇，簡要闡述了PolygonzkEVM的整體架構和交易執行流程，并且分析了PolygonzkEVM是如何實現計算擴容并同時繼承以太坊的安全性的。

3月27日，PolygonzkEVM主網測試版本正式上線，Vitalik在上面完成了第一筆交易。

本文是PolygonzkEVM系列文章的第一篇，簡要闡述了PolygonzkEVM的整體架構和交易執行流程，并且分析了PolygonzkEVM是如何實現計算擴容并同時繼承以太坊的安全性的。

同時還會在接下來兩篇文章里詳細介紹PolygonzkEVM的zkEVMBridge和zkEVM的設計細節，以及PolygonzkEVM接下來的去中心化Sequencer的路線圖。

一、Rollup為了給以太坊實現計算擴容

首先，我們需要明確Rollup的大概工作原理。Rollup的出現是為了給Ethereum實現計算擴容，具體的實現方法是將交易的執行外包給Rollup，然后將交易和交易執行后的狀態(State)存儲在Ethereum的合約內，由于技術路線的不同演變出了兩種類型的Rollup：

OptimisticRollup

樂觀的認為發送到Ethereum的Rollup交易(RollupTransaction)和對應的Rollup狀態(RollupState)都是正確的，任何人都可以通過提供欺詐證明(FraudProof)對還處于挑戰期的RollupState進行挑戰(Challenge)。

Zero-knowledgeRollup

ZK會為發送到Ethereum的Rollup交易和對應的Rollup狀態提供一個有效性證明(由以太坊上的合約驗證，來證明Rollup的執行對應交易后的狀態是正確的)。

參考以太坊官方定義：

IDEX宣布構建基于Polygon zkEVM的Layer-2命名為“Xchain”:金色財經報道，IDEX宣布計劃構建一條基于Polygon zkEVM的Layer-2，名為Xchain。目前處于測試網階段，該區塊鏈正在基于PolygonSupernets軟件堆棧的zkEVM進行開發，旨在提供一個去中心化的永續交易平臺。[2023/7/7 22:22:25]

https://ethereum.org/en/developers/docs/scaling/#rollups

Zero-knowledgeRollup和OptimisticRollup最大的區別就是由于驗證狀態有效性的不同方式導致達成Finality的時間不同；

OptimisticRollup樂觀的認為提交到Ethereum上的交易和狀態都是正確的，所以存在7天的挑戰期，期間任何人發現在Ethereum上的交易對應狀態不正確都可以通過提交正確的狀態進行挑戰。

Zero-knowledgeRollup(zk-Rollup)達成Finality的時間，則取決于：交易對應的有效性證明(ValidityProof)提交到以太坊并且驗證通過所花費的時間。目前可能在1個小時左右的Finality居多(因為需要考慮到Gas成本問題)。

二、PolygonzkEVM執行流程

接下來我們以一個簡單的交易被確認流程來看看PolygonzkEVM是怎么工作的，從而對整體協議有一個具體的理解，它的整個過程可以主要分為三個步驟:

1.Sequencer將多個用戶交易打包成Batch提交到L1的合約上；

2.Prover為每筆交易生成有效性證明(ValidityProof)，并將多個交易的有效性證明聚合成一個有效性證明；

3.Aggregator提交聚合了多個交易的有效性證明(ValidityProof)到L1的合約中。

Polygon zkEVM現已完全開源，漏洞賞金高達100萬美元:3月28日消息，Polygon Labs宣布其Polygon zkEVM已在AGPL v3許可下完全開源。Polygon zkEVM主網測試版也已經同步啟動。目前已經設置了高達100萬美元的漏洞賞金用于記錄關鍵漏洞。[2023/3/29 13:31:53]

1?Sequencer將用戶交易打包成Batch提交到L1合約上.

1)用戶將交易發送給Sequencer，Sequencer會在本地按照收到交易的快慢順序進行處理(FRFS)，當Sequencer在本地將交易執行成功后，如果用戶相信Sequencer是誠實的，那么他可以認為這個時候的交易已經達成了Finality。這里需要注意，目前大多數Sequencer內部的Mempool(交易池)都是私有的，所以暫時可以獲取的MEV是比較少的。

2)Sequencer會將多筆交易打包進一個Batch里(目前是一個Batch里只包含一個交易)然后在收集到多個Batches之后,通過L1上的PolygonZKEvm.sol的SequenceBatch()函數將多個Batches一起送到L1的交易Calldata上。

(需要注意這里一次性提交多個Batches是為了盡可能減少L1的Gas消耗)

3)當PolygonZkEvm.sol收到Sequencer提供的Batches后，它會依次在合約內計算每個Batch的哈希，然后在后一個Batch里記錄前一個Batch的哈希，于是我們就得到了下圖的Batch結構。

4)每個Batch里的交易順序也是確定的，所以當Batch的順序確定之后，我們認為所有被包含在Batch提交到L1的PolygonzkEVM合約的交易的順序都被確定了。

Celer cBridge和IM已支持ConsenSys zkEVM測試網:金色財經報道，Celer Network發推稱，cBridge和Celer鏈間消息傳遞技術 ( Celer IM ) 現已支持ConsenSys zkEVM測試網，BNB、BUSD、MATIC和AVAX代幣的無縫跨鏈橋已上線。[2023/3/8 12:49:18]

以上實際過程也是L1充當RollupDA層需要完成的工作(這個時候并沒有完成任何狀態檢驗或推進的工作)。

2.Aggregator為多個Batch的交易生成ValidityProof

1)當Aggregator監聽到L1的PolyonZKEVM.sol合約中已經有新的Batch被成功的提交之后，它會把這些Batch同步到自己的節點里，然后給zkProver發送這些交易。

2)zkProver接收到這些交易之后會并行為每筆交易生成ValidityProof，再將多個Batch包含的交易的ValidityProof再聚合成一個有效性證明(ValidityProof)。

3)zkProver將聚合多個交易的ValidityProof發送給Aggregator。

3.Aggregator提交聚合證明到L1的合約

Aggregator會將這個有效性證明(ValidityProof)以及對應的這些Batch執行后的狀態一起提交到L1的PolygonzkEvm.sol合約內，通過調用以下方法：

合約內接下來會執行以下操作來驗證狀態轉換是否正確。

Uniswap V3擬上線Polygon zkEVM，現處于提案階段:3月4日消息，Uniswap社區成員Jack Melnick發起提案，擬使Uniswap V3在PolygonzkEVM發布，建議授權Uniswap Labs代表社區將Uniswap的協議部署到稱為zkEVM的Polygon零知識以太坊虛擬機。

Uniswap在EVM兼容的ZKrollup上可用具有重要價值。Polygon zkEVM是一種新的zk-rollup，它提供以太坊虛擬機(EVM)等效性（操作碼級兼容性），以實現透明的用戶體驗以及現有的以太坊生態系統和工具兼容性。[2023/3/4 12:42:20]

當這一步在L1合約內執行成功時，這部分batch包含的所有交易也就真正達成了Finality。

三、Ethereum在Polygon-zkEVM中充當的角色

上文我們已經了解了PolygonzkEVM的整體流程,可以回顧下Ethereum為Rollup做了哪些工作:

第一步，Sequencer將Rollup的交易收集起來打包成Batch之后，提交到L1的合約中。L1不僅僅提供了DA層的功能，實際上還完成了一部分交易排序的功能；當你把交易提交到Sequencer時，交易是沒有真正被定序的，因為Sequencer有權力可以隨便改變交易的順序，但是當交易被包含在Batch里提交到L1合約上之后，任何人都沒有權利再修改其中的交易順序。

第二步，Aggregator將ValidityProof提到L1合約上來達成新的狀態,Aggregator則是類似Proposer的角色，合約則類似Validator的角色；Aggregator提供了一個ValidityProof來證明一個新的狀態是正確的，并告訴Validator我提供的ValidityProof涉及哪些交易Batch，他們都存在了L1的哪個位置。

Polygon：zkEVM正接受全面審計:12月16日消息，據Polygon在社交媒體透露，目前已啟動zkEVM全面安全審計，本次審計將重點關注zkEVM的正確性和穩健性兩方面，也是在啟動主網之前最后一個測試網需要完成的關鍵步驟。

據悉，Polygon本次邀請了兩家安全公司Spearbit和Hexens負責相關審計工作，涉及Polygon zkEVM內部37個審計組件，確保在以太坊主網上推出時安全可靠。[2022/12/16 21:48:34]

接著Validator從合約中提取對應的Batch，與ValidityProof結合在一起就可以驗證狀態轉換的合法性了，如果驗證成功實際上合約內也會更新到對應ValidityProof的新狀態。

四、從模塊化的角度結構SmartContractRollup

如果從模塊化的角度來看，PolygonzkEVM屬于SmartContractRollup類型，我們可以嘗試解構下它的各個模塊，從Delphi給的圖中，我們也可以看出實際上PolygonZkEVM作為SmartContratRollup的ConsensusLayer，DALayer和SettlementLayer其實都是耦合在PolygonZkEVM.sol合約中，并不能很好的區分。但是我們嘗試著去解構各個模塊:

數據可用層(DataAvailabilityLayer):Rollup交易存放的地方，對于Polygon-zkEVM來說，當Sequencer調用SequenceBatch()方法的時候，實際上就包含了往DA層提交交易數據。

結算層(SettlementLayer):具體指的是Rollup和L1之間的資金流動機制，具體指的是Polygon-zkEVM的官方橋(在下一篇文章會有詳細介紹)。

共識層(ConsensusLayer):包含交易排序和如何確定下一個合法狀態(分叉選擇)，Sequencer調用L1合約中的SequenceBatch()的時候完成了交易排序的工作，當Aggregator調用L1合約中的TustedVerifyBatches()的時候完成了確認下一個合法狀態的工作。

執行層(ExecutionLayer):執行交易并且得到新的世界狀態，當用戶向Sequencer提交交易，并且Sequencer執行完之后得到新狀態的過程(所以我們往往說Rollup是計算擴容，因為L1把執行交易得出新狀態的這個過程外包給了Rollup，同時Sequencer會通過Aggregator委托zkProver幫忙生成ValidityProof。

五、為什么說Polygon-zkEVM繼承了L1的安全性

從上面介紹的整體流程上看，實際上Sequencer做了類似以太坊Proposer的工作，提議了一批交易是有效交易，并且給出了這批交易執行后的新狀態；而L1合約的驗證邏輯，相當于所有L1的Validator都會在自己的以太坊客戶端里執行一遍，實際上是所有的以太坊驗證者充當了Rollup的驗證者，因此我們認為PolygonzkEVM繼承了以太坊的安全性。

從另外一個角度上看，因為Rollup的所有交易以及狀態都存儲在以太坊上，所以即便PolygonzkEVM這個團隊跑路了，任何人都還是有能力依托以太坊上存儲的數據，恢復整個Rollup網絡。

六、PolygonzkEVM激勵機制

Rollup激勵機制主要指的是如何讓Sequencer和Aggregator有利可圖，從而保持持續性的工作的？

首先用戶需要支付自己在Rollup上的交易手續費，這部分的手續費是采用ETH計價的，用BridgedETH支付。

Sequencer則需要支付這些包含Rollup交易的Batch上傳到L1交易的Calldata上的成本(調用SequenceBatch(batches()的成本)，同時需要在上傳Batch的同時支付一定的Matic到L1合約中，用于之后支付Aggregator為這些Batches提供ValidityProof的成本。

Aggregator在調用trustedVerifyBatches為L1合約內還沒有被Finality的Batches提供ValidityProof的同時，也可以取出Sequencer提前支付在合約內的MATIC代幣，作為提供ValidityProof的報酬。

Sequencer的收入=Rollup所有交易的Gas費用-將Batches上傳到L1花費的L1網絡Gas費用-支付給Aggregator的證明費用(MATIC計價)。

Aggregator的收入=Sequencer支付的MATIC報酬-提交到ValidityProof到L1的Gas費用-ValidityProof生成花費的硬件費用。

調整支付給Aggregator的證明費用，同時為了避免Sequencer因為無利可圖罷工，提供了以下的機制來調整Sequencer支付給Aggregator的證明費用。

合約中存在這樣一個方法用來調整為Batch提供證明的費用:

function_updateBatchFee(uint64newLastVerifiedBatch)internal

它會更改合約中一個名為BatchFee的變量，而這個變量決定了Sequencer為每個Batch支付的MATIC代幣數量。

更改機制如下:

合約中維護了這樣一個變量VeryBatchTimeTarget，代表每個Batch被Sequencer提交到L1之后期望在這個時間內被驗證狀態。

合約內會記錄所有超過了VeryBatchTimeTarget之后還沒有被驗證狀態的Batches,并且將這些Batches的總數量記為DiffBatches。

于是當有Batches遲到的時候，會用以下公式來調整BatchFee:

MultiplierBatchFee是一個被限制在1000~1024范圍的數，可以通過函數setMultiplierBatchFee()由合約管理員更改：

FunctionsetMultiplierBatchFee(uint16newMultiplierBatchFee)publiconlyAdmin

需要注意這里的采用MultiplierBatchFee和10^3是為了實現3個小數點后的調整精度。

同理假如Batches提前了也會觸發相應的batchFee調整機制:DiffBatches表示提前驗證狀態的Batches的數量。

總結

在這篇文章里我們梳理了PolygonzkEVM的核心機制，并分析了它實現以太坊計算擴容的可行性。有了一個整體的大綱后，在接下來的文章里我們會深入到協議內部，依次解析zkEVMBridge的設計細節以及Sequencer的去中心化路線，zkProver的實現以及zkEVM的設計原理。

Tags：atcBATTCHOLYFATCAKEShibaTsukaRETAWATCHPolyFLOKI

歐易交易所