不同 zkEVM 之間的比較_zkSync:SYN

隨著“zkEVM戰爭”的升溫，公眾對不同zkEVM的優點進行了大量的討論。也有一些錯誤的信息，所以我們想澄清一些關于PolygonzkEVM的事實以及它與其他產品的比較。

我的觀點存在偏見，因為我本身在Polygon工作，但我會努力保持比較的公平性。我將主要關注Polygon的zkEVM和zkSyncEra，因為它們正在生產中，而且我對其他zkEVM項目了解不多。

zkSync的zkEVM和驗證器構成了超過10萬行的代碼。我盡力給出一個準確的總結，但如果有任何不準確的地方，請告訴我，我將予以糾正。

EVM兼容性

PolygonzkEVM直接執行EVM字節碼。根據Vitalik的分類，它是一個3型zkEVM.它應該很快就會變成2型；目前我們還缺少四個預編譯版本。Scroll也在努力實現2型zkEVM.

以太坊Layer2上總鎖倉量為62.14億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為62.14億美元，近7日跌0.87%。其中鎖倉量最高的為擴容方案Arbitrum One，約33.37億美元，占比53.70%，其次是Optimism，鎖倉量18.95億美元，占比30.50%。[2023/2/27 12:30:47]

相比之下，zkSyncEra使用不同的字節碼格式，通過他們提供的編譯器支持Solidity，這使得它成為一個4型kEVM：它支持Solidity，但不支持EVM字節碼本身。像Hardhat這樣的工具并不是開箱即用的，盡管它可以與zkSync的插件一起使用。

zkSync認為他們的zkVM更適合于未來，也就是說，它可以更好地與Solidity以外的語言一起工作。然而，他們的虛擬機似乎繼承了EVM的許多性能特征，比如它的256位字大小。像Miden?這樣的zkVM可能更具有未來性，因為它是為通用計算設計的，而不是專注于Solidity.

薩爾瓦多國家比特幣辦公室：薩爾瓦多永遠都是比特幣國家:金色財經報道，薩爾瓦多國家比特幣辦公室表示，“薩爾瓦多是比特幣國家，并將永遠都是”。[2023/1/1 22:19:07]

性能

性能一直是Polygon的首要任務，我們的zkEVM非常高效。在CPU上運行我們的驗證器，每筆交易的成本大約是0.000084美元。

雖然我們沒有找到任何針對zkSync的zkEVM的工作基準，但我們懷疑由于我們對ZK技術的選擇非常不同，因此存在很大的性能差距。

場選擇

在研究了幾個備選方案之后，我們選擇了被稱為Goldilocks的字段，一個階為2^64-2^32+1的素字段。它的小尺寸和美麗的二進制結構導致了極快的場操作，在現代CPU上，乘法運算只需不到兩個周期。

SBF：FTX用于借貸的抵押品價值從年初至今已減少510億美元:金色財經報道，FTX前首席執行官SamBankman-Fried（SBF）向其前同事發布了一封道歉信，信中稱，導致了FTX崩潰的一系列事件始于春季的市場崩盤，隨后是信貸枯竭，最后是客戶大量撤回資金。此外，FTX糟糕的保證金管理和風險控制最終導致了申請破產保護的結局。SBF稱，今年春季時，FTX的抵押品價值600億美元，債務為20億美元。但在破產前，抵押品價值僅剩90億美元，而負債則高達80億美元。SBF還在信中稱，仍認為有機會挽救FTX。（The Block）[2022/11/23 8:01:50]

zkSync采取了一種更傳統的方法，采用基于alt-bn128曲線的SNARK.底層字段大約254位，字段乘法在CPU上需要大約80個周期。

為了了解這可能造成的巨大差異，我們可以看看Celer的SHA2基準。在那里，我們的STARK驗證器比基于橢圓曲線的驗證器快5-50倍。

馬斯克：若美聯儲再加息將引發通貨緊縮:金色財經報道，特斯拉CEO伊隆·馬斯克在社交媒體上表示，如果美聯儲再大幅加息將引發通貨緊縮。馬斯克罕見對美聯儲發出警告或因市場觀察人士預計美聯儲將在9月舉行的FOMC會議上大幅升息，但截止目前馬斯克沒有提供更多細節。馬斯克的推文引發了眾多反應，包括歐洲太平洋銀行首席經濟學家和全球戰略家彼得·希夫（Peter Schiff），他指出美聯儲大幅加息可能會導致“惡性通貨膨脹”和“嚴重衰退”，可能“引發比2008年更嚴重的金融危機”，同時他還認為不應該為防止通脹而購買比特幣。[2022/9/11 13:23:06]

alt-bn128的優點是EVM原生支持它，所以向Ethereum提交證明更簡單。在Polygon，我們反而用alt-bn128上的fflonk證明來“包裝”我們的最終聚合證明。我們的方法需要更多的工作，但我們認為這是非常值得的，因為它有令人難以置信的性能提升。

算術化

差異還不止于此。我們的zkEVM建立在STARK?的基礎上，但有一個現代的扭曲。我們有一個用于CPU的主STARK，以及用于算術、散列等等的其他STARK.然后這些表可以被連接起來，就像我們在RapidUp?中描述的那樣。這類似于物理CPU，它通常有協處理器來加速密集型操作，如渲染、加密或ML推理。

以Keccak為例。由于它被EVM應用大量使用，我們為它設計了一個專用的STARK，使用了一些新的技巧，我們在這里記錄了這些技巧。設計這樣的自定義算術需要大量的工作，但它得到了回報，使我們能夠在每秒內證明數百個Keccak的排列組合。

zkSync采取的是我稱之為更傳統的方法。他們使用基于PLONK的驗證器，雖然它確實支持自定義門，但他們的zkEVM并沒有過多地使用它們；大多數計算是通過一個名為electorOptimizedWidth4MainGateWithDNext的通用門完成的。它似乎比普通的PLONK門稍微強大一些，但它仍然局限于簡單的操作，如mul-adds.

值得稱贊的是，zkSync確實使用了查找參數，這是一種更現代的技術，可以幫助提高像Keccak這樣的東西的效率。不過，如果沒有自定義的算術，像256位數學、Keccak等等的效率就會大打折扣。

安全

Polygon非常重視安全問題，我們的zkEVM已經通過了兩次獨立的審計：一次是Spearbit，另一次是Hexens.兩份報告都是公開的，在這里。我們還公布了驗證部署的說明。

我們不知道zkSync的zkEVM的任何的公開的審計。zkSync的網站列出了對橋接合同的審計，但沒有列出zkEVM本身的。

除了審計，這兩個項目都有各種“訓練輪”來提供后備安全層，但這是一個豐富的話題，我不會在這里討論。

L1數據

PolygonzkEVM將所有交易數據發布到L1，在Twitter上有一些關于與此相關的gas成本的混淆；請參見Edu的帖子以獲得正確的數字。目前，平均交易大小約為120字節，因此每個交易的成本約為120*16=1920?gas.

但zkSync發布了狀態差異。惡意的排序器可以扣留交易數據，但zkSync認為，擁有當前狀態的trie就足以保證安全。這似乎有點值得商榷，因為交易數據通常被認為是可用的，而且某些應用程序依賴于此。

看一下修正后的數據，我們的zkEVM和zkSync的每筆交易的gas成本基本上沒有區別。這些數字可能會隨著時間的推移而變化，基于每個鏈上發生的交易的混合，但到今天為止，狀態差異似乎沒有節省任何gas；兩個系統都在向L1發送每個交易的120字節左右。

我們正計劃在這里進行一些優化，但不是用狀態差異。交易本身可以被壓縮，減少gas成本，同時仍然保證交易數據的可用性。更多關于這個問題的信息很快就會出現！

Tags：zkSyncKSYSYNCSYNzksync幣價格Banksy Financesyn幣幣情

Luna