隨著“zkEVM戰爭”的升溫,公眾對不同zkEVM的優點進行了大量的討論。也有一些錯誤的信息,所以我們想澄清一些關于PolygonzkEVM的事實以及它與其他產品的比較。
我的觀點存在偏見,因為我本身在Polygon工作,但我會努力保持比較的公平性。我將主要關注Polygon的zkEVM和zkSyncEra,因為它們正在生產中,而且我對其他zkEVM項目了解不多。
zkSync的zkEVM和驗證器構成了超過10萬行的代碼。我盡力給出一個準確的總結,但如果有任何不準確的地方,請告訴我,我將予以糾正。
EVM兼容性
PolygonzkEVM直接執行EVM字節碼。根據Vitalik的分類,它是一個3型zkEVM.它應該很快就會變成2型;目前我們還缺少四個預編譯版本。Scroll也在努力實現2型zkEVM.
以太坊Layer2上總鎖倉量為62.14億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為62.14億美元,近7日跌0.87%。其中鎖倉量最高的為擴容方案Arbitrum One,約33.37億美元,占比53.70%,其次是Optimism,鎖倉量18.95億美元,占比30.50%。[2023/2/27 12:30:47]
相比之下,zkSyncEra使用不同的字節碼格式,通過他們提供的編譯器支持Solidity,這使得它成為一個4型kEVM:它支持Solidity,但不支持EVM字節碼本身。像Hardhat這樣的工具并不是開箱即用的,盡管它可以與zkSync的插件一起使用。
zkSync認為他們的zkVM更適合于未來,也就是說,它可以更好地與Solidity以外的語言一起工作。然而,他們的虛擬機似乎繼承了EVM的許多性能特征,比如它的256位字大小。像Miden?這樣的zkVM可能更具有未來性,因為它是為通用計算設計的,而不是專注于Solidity.
薩爾瓦多國家比特幣辦公室:薩爾瓦多永遠都是比特幣國家:金色財經報道,薩爾瓦多國家比特幣辦公室表示,“薩爾瓦多是比特幣國家,并將永遠都是”。[2023/1/1 22:19:07]
性能
性能一直是Polygon的首要任務,我們的zkEVM非常高效。在CPU上運行我們的驗證器,每筆交易的成本大約是0.000084美元。
雖然我們沒有找到任何針對zkSync的zkEVM的工作基準,但我們懷疑由于我們對ZK技術的選擇非常不同,因此存在很大的性能差距。
場選擇
在研究了幾個備選方案之后,我們選擇了被稱為Goldilocks的字段,一個階為2^64-2^32+1的素字段。它的小尺寸和美麗的二進制結構導致了極快的場操作,在現代CPU上,乘法運算只需不到兩個周期。
SBF:FTX用于借貸的抵押品價值從年初至今已減少510億美元:金色財經報道,FTX前首席執行官SamBankman-Fried(SBF)向其前同事發布了一封道歉信,信中稱,導致了FTX崩潰的一系列事件始于春季的市場崩盤,隨后是信貸枯竭,最后是客戶大量撤回資金。此外,FTX糟糕的保證金管理和風險控制最終導致了申請破產保護的結局。SBF稱,今年春季時,FTX的抵押品價值600億美元,債務為20億美元。但在破產前,抵押品價值僅剩90億美元,而負債則高達80億美元。SBF還在信中稱,仍認為有機會挽救FTX。(The Block)[2022/11/23 8:01:50]
zkSync采取了一種更傳統的方法,采用基于alt-bn128曲線的SNARK.底層字段大約254位,字段乘法在CPU上需要大約80個周期。
為了了解這可能造成的巨大差異,我們可以看看Celer的SHA2基準。在那里,我們的STARK驗證器比基于橢圓曲線的驗證器快5-50倍。
馬斯克:若美聯儲再加息將引發通貨緊縮:金色財經報道,特斯拉CEO伊隆·馬斯克在社交媒體上表示,如果美聯儲再大幅加息將引發通貨緊縮。馬斯克罕見對美聯儲發出警告或因市場觀察人士預計美聯儲將在9月舉行的FOMC會議上大幅升息,但截止目前馬斯克沒有提供更多細節。馬斯克的推文引發了眾多反應,包括歐洲太平洋銀行首席經濟學家和全球戰略家彼得·希夫(Peter Schiff),他指出美聯儲大幅加息可能會導致“惡性通貨膨脹”和“嚴重衰退”,可能“引發比2008年更嚴重的金融危機”,同時他還認為不應該為防止通脹而購買比特幣。[2022/9/11 13:23:06]
alt-bn128的優點是EVM原生支持它,所以向Ethereum提交證明更簡單。在Polygon,我們反而用alt-bn128上的fflonk證明來“包裝”我們的最終聚合證明。我們的方法需要更多的工作,但我們認為這是非常值得的,因為它有令人難以置信的性能提升。
算術化
差異還不止于此。我們的zkEVM建立在STARK?的基礎上,但有一個現代的扭曲。我們有一個用于CPU的主STARK,以及用于算術、散列等等的其他STARK.然后這些表可以被連接起來,就像我們在RapidUp?中描述的那樣。這類似于物理CPU,它通常有協處理器來加速密集型操作,如渲染、加密或ML推理。
以Keccak為例。由于它被EVM應用大量使用,我們為它設計了一個專用的STARK,使用了一些新的技巧,我們在這里記錄了這些技巧。設計這樣的自定義算術需要大量的工作,但它得到了回報,使我們能夠在每秒內證明數百個Keccak的排列組合。
zkSync采取的是我稱之為更傳統的方法。他們使用基于PLONK的驗證器,雖然它確實支持自定義門,但他們的zkEVM并沒有過多地使用它們;大多數計算是通過一個名為electorOptimizedWidth4MainGateWithDNext的通用門完成的。它似乎比普通的PLONK門稍微強大一些,但它仍然局限于簡單的操作,如mul-adds.
值得稱贊的是,zkSync確實使用了查找參數,這是一種更現代的技術,可以幫助提高像Keccak這樣的東西的效率。不過,如果沒有自定義的算術,像256位數學、Keccak等等的效率就會大打折扣。
安全
Polygon非常重視安全問題,我們的zkEVM已經通過了兩次獨立的審計:一次是Spearbit,另一次是Hexens.兩份報告都是公開的,在這里。我們還公布了驗證部署的說明。
我們不知道zkSync的zkEVM的任何的公開的審計。zkSync的網站列出了對橋接合同的審計,但沒有列出zkEVM本身的。
除了審計,這兩個項目都有各種“訓練輪”來提供后備安全層,但這是一個豐富的話題,我不會在這里討論。
L1數據
PolygonzkEVM將所有交易數據發布到L1,在Twitter上有一些關于與此相關的gas成本的混淆;請參見Edu的帖子以獲得正確的數字。目前,平均交易大小約為120字節,因此每個交易的成本約為120*16=1920?gas.
但zkSync發布了狀態差異。惡意的排序器可以扣留交易數據,但zkSync認為,擁有當前狀態的trie就足以保證安全。這似乎有點值得商榷,因為交易數據通常被認為是可用的,而且某些應用程序依賴于此。
看一下修正后的數據,我們的zkEVM和zkSync的每筆交易的gas成本基本上沒有區別。這些數字可能會隨著時間的推移而變化,基于每個鏈上發生的交易的混合,但到今天為止,狀態差異似乎沒有節省任何gas;兩個系統都在向L1發送每個交易的120字節左右。
我們正計劃在這里進行一些優化,但不是用狀態差異。交易本身可以被壓縮,減少gas成本,同時仍然保證交易數據的可用性。更多關于這個問題的信息很快就會出現!
DeBox研究院|作者:CryptoMing&Dory|撰稿日期2023年03月18日NFT聚合交易市場Element在上周公布其平臺的權益卡Elemetas的發售細節.
1900/1/1 0:00:00從最開始是Loot生態上的一個NFT項目,后獨立成為一個共享資產、資源、社區和基礎設施的去中心化游戲生態系統,本文將介紹TreasureDAO其生態組成與其中重點項目.
1900/1/1 0:00:00MarsBitCryptoDaily2023年3月30日 一、?今日要聞 泰SEC正考慮取消針對散戶投資者的30萬泰銖ICO投資限額據FinanceMagnates報道.
1900/1/1 0:00:003月21日晚間,Arbitrum公布DAO空投細節,表示「空投的核心原則之一是觸達Arbitrum的子社區」,只有Arbitrum上具有DAO和社區金庫的項目才有資格參與此分發.
1900/1/1 0:00:00本文作者ElenaBurger,是a16zcrypto的交易合伙人,專注于游戲、NFT、web3媒體和去中心化基礎設施.
1900/1/1 0:00:00今天和大家簡單聊聊越南crypto和項目Coin98,之前在ETHDENVER的時候,認識了幾個越南的web3ers,了解后發現web3在越南市場非常紅火,年輕人對于crypto的接受度非常高.
1900/1/1 0:00:00