撰文:张烨,Scroll联合创始人
介绍
zkEVM在过去两年内是一个非常流行的话题。它可以说已经成为了扩容以太坊的标准技术方案—不仅在Layer2实现,而且还直接在Layer1—“最终将以太坊本身SNARK化”。我们从一开始就与隐私和扩容研究团队一起推动这个雄心勃勃的梦想,并致力于在未来继续共同构建它。
在本文中,我想分享我们在构建zkEVM时吸取的一些经验教训,以及我们如何考虑不同的权衡取舍。我们采用了与生态中其他项目不同的方案,这使得我们处在一个独一无二的地位。
通过社区驱动的方式进行开发
Scroll根本上是由开源方案支持的。我们正在使用Zcash证明堆栈,并且从第一天起就与PSE团队共同构建zkEVM电路。我们感谢社区的努力和所有正在构建的工具。本着开源精神,我们的一个重要理念是尽可能多地回馈社区,并以更开放协作的方式与社区继续构建。这使我们的价值观有别于其他项目。更具体地说,我们做了以下几件事,使Scroll的开发由社区驱动:
面向广大受众的公共教育。为了帮助人们了解我们的架构,我们在全球范围内进行了多次演讲和举办活动。你可以在Devconnect、SBC、Devcon等找到我们。对于想要更深入学习的同学,我们在0xPARC举办了关于我们证明堆栈的讲座,并在斯坦福和伯克利也举办了关于我们研究成果的演讲。对于审计人员,我们主持了关于我们代码库的审计人员会议。我们还经常为通用零知识证明和以太坊社区创作教育资源—?我们举办了每周更新的零知识证明应用研究系列,并分享了有关零知识证明技术和以太坊的技术博客。
与社区共同发展。从第一天起,我们的zkEVM就是完全由社区驱动的方式开发的。除了我们的团队和PSE团队,还有多个社区成员为zkEVM的不同部分做出了贡献。我们还领导了每两周一次的社区电话会议,以改进底层的验证堆栈。我们已经取得了一些惊人的进展—?例如,Halo2现在支持Goldilocks和FRI通过社区努力打下的坚实基础可以实现共享安全和共享审计!
Aave V3 MVP版本部署至Scroll主网”的提案已通过温度检查投票:6月19日消息,Snapshot投票页面显示,AAVE社区以99.97%的支持率通过了“在Scroll主网部署Aave V3最小可行产品(MVP)版本”提案的温度检查投票。根据该提案,Scroll主网将于今年8月初上线,并计划将Aave V3作为其主网上首批DeFi DApp之一。最初部署的版本将支持WETH、USDC和wstETH三种抵押资产和USDC一种可借入资产。
该提案将进入ARFC阶段进行进一步讨论、风险参数评估网络分析以及最终定稿提案。如果ARFC阶段投票成功,则将提案作为AIP提交以进行投票和链上治理批准。[2023/6/19 21:46:57]
通过社区驱动的方式进行构建的好处是显而易见的。我们可以与一群人一起集思广益,获得更多创意。它也可以说更安全,因为每个PR都会得到其他社区成员的更多评论。一些公共部分甚至可以跨项目共享——例如,Axiom实现了配对电路,这是zkEVM预编译最难的部分之一。
但是,在开放环境中进行构建当然也有所取舍。在一群人中进行协调变得更加困难。它会放缓开发速度,因为许多PR需要审查并且合并的标准因此也有所提高。
我们的zkEVM的独特之处在于我们还在维护一个python版本的规范,类似于以太坊一直在为其consensus-spec和execution-spec所做的那样。维护这个规范可以让不熟悉Rust和Halo2的人理解电路逻辑。据我所知,没有其他zkEVM实现会花时间来做这件事,因此他们都为了可以更快地发布主网。
在Scroll,我们采用这种社区驱动的方式来开发整个zkEVM。我们相信正确的方式就是从一开始就与社区一起建设。?请注意,“社区驱动的开发”不仅仅意味着开源。这并不意味着私下构建然后某天突然开源所有代码。它应该通过有多少外部贡献者,以及项目是如何随着时间的推移而发展来衡量。我们接受在早期阶段速度较慢的取舍,但随着我们的社区不断扩大,我们相信后期社区驱动开发的力量。
托管公司Glen Oaks Escrow首次通过比特币支持的贷款进行房地产再融资:南加州最大的独立托管公司之一Glen Oaks Escrow宣布其首次通过比特币支持的贷款进行房地产再融资。该公司表示,这是首次使用比特币作为抵押品完成再融资。在7月28日的公告中,该公司补充称,此前已促成了一些以BTC为支付方式的房地产交易。(Cointelegraph)[2021/7/29 1:22:36]
以太坊采用了类似的策略来实现其愿景和价值,称为“做减法”。这个想法很简单—他们不是自己构建所有东西,而是尽可能地支持社区。它帮助他们寻求正确的平衡,并专注于对他们真正重要的事情。我们正在做完全相同的事情。我们会问自己,“我们可以为社区提供什么样的支持来帮助他们开发?“我们相信,我们以社区为导向的方式将使我们在该领域取得独一无二的地位。
这种理念使我们有别于其他竞争对手,后者拥有大量人员构建多个内部解决方案,并且在各个方向疯狂营销。而我们只专注于交付最重要的部分并引领正确的方向。
确保安全性并稳定发布
与其他altL1相比,安全性是人们相信Layer2的最大原因——你可以从以太坊继承安全性,而无需信任Layer2的运营者。但所有现有的Layer2项目仍远未达到该标准,具有不同程度的辅助轮。例如,对于optimisticrollups,即使许多现在已经在主网上线,他们仍然需要可升级的密钥并且不支持无许可的欺诈证明。
对于zkEVM,这也是一个大问题——每个玩家都在进行一场漫长的比赛,无论他们选择如何实现主网,都需要多次迭代。?一些关于zkEVMs的基本问题还没有解决。例如,证明者成本将不同于执行成本,这将影响Layer2的gas定价或引入安全漏洞。
以太坊JavaScript库Web3.js发布v1.5.0-rc.0,添加支持伦敦升级和EIP-1559支持:以太坊JavaScript库Web3.js发布v1.5.0-rc.0,添加支持伦敦升级和EIP-1559支持。
据悉,以太坊两个最常用JavaScript库是Ethers.js和Web3.js。
此前消息,以太坊JavaScript库Ethers.js发布v5.4.0,添加EIP-1559支持。[2021/7/22 1:09:41]
我们一直在考虑安全问题,并努力做出最佳决策。我在下面列出了其中一些决定:
采用EVM等效的方案。采用这种方案的一个重要原因是它带来了更好的开发者体验,但另一个更深层次的原因是它继承了已经经过实战检验的EVM模型的安全性。我们也在重用像Geth这样的基础设施,以尽量减少我们与以太坊的差异。这确保了我们Layer2的排序器与Layer1节点的行为完全相同,从而最大限度地提高了安全性。
面向社区的方式。正如我之前所说的,从外部的社区审阅者那里获得审阅可以为代码安全提供更有力的保证。工具和证明堆栈也在项目之间共享,因此我们对当前代码库的关注度更高。一个好的衡量标准应该是“有多少人熟悉你的代码库?”,“有多少人真的在使用它?”
审计,审计,再审计。测试,测试,再测试。我们举办了审计人员会议,向审核人员介绍我们的开发堆栈,并为我们的zkEVM电路聘请了业内最好的审计人员,但外部审计是不够的。在内部,我们集成了标准的EVM测试向量,并进行了大量模拟来证明主网区块。除此之外,我们还提供资助来支持探索我们zkEVM的形式验证和模糊测试等。
SCRY即将发行独立底层ScryChain支持的自研发Dapp产品细节:SCRY团队发布4月研发月报,公布众多即将发行独立底层ScryChain支持的自研发Dapp产品细节。同时在月报中为其即将在6月上线的DAPP进行了产品角色原型征集活动,根据社区成员贡献进行投票选举,前三名将获得专属角色上链发行设计。[2018/5/2]
建立内部安全团队。我们与众不同的一点在于我们拥有一支非常强大的内部安全团队来密切关注我们的代码库。最佳方案不仅仅是通过审计人员进行审计,而是让一个全职团队关注我们的代码安全。除了我们自己的安全,我们也在帮助其他项目。例如,我们发现了Aztec中的电路错误和针对Consensys的zkEVM证明者的安全攻击。
关于辅助轮的研究。在内部,我们一直在围绕移除辅助轮的多种解决方案以及如何确保我们的zkEVM的(https://ethresear.ch/t/2fa-zk-rollups-using-sgx/14462)或3FA进行研究。我们相信这是最重要的事情,尽管它比拥有更多花哨新功能的营销声量要小很多。随着我们取得更多进展,我们将一如既往分享我们的成果并与社区进行讨论。
为了保持高标准的安全性,我们选择让每个版本都更加稳定,并迭代现有版本以不断提高稳健性和性能。?我们将使Twitter每周更新中的所有内容更加透明。
我们安全第一的理念是我们的路线图的第一决定因素。它可以帮助我们决定应该走哪条方向,同时还可以回答以下问题:
“我们现在应该目标EVM等价还是以太坊等价?”
“我们应该先去中心化证明者还是排序器?”
SCRY(DDD)出现在暗网进行非法交易 官方为此发布声明:近期,金色财经发现在暗网上有人利用还未上市的scry token(DDD)进行交易,包括一些奢侈品和电子产品,同时金色财经也发现有各位人利用DDD作非法交易。就此事金色财经采访了SCRY官方,SCRY官方表示严厉谴责这种非公开的交易行为,并恳请各国用户不要参与!同时洁身自好,避免沾染类似非法交易![2018/1/21]
“我们应该继续添加新功能还是专注于移除辅助轮?”
我将在后续帖子中逐一回答这些问题。
每一层的去中心化都很重要
回想以太坊的历史,以及为什么人们认为它是可信的中立的。这不仅仅是因为先进的技术,还因为取得今天的成就它所走过的道路。以太坊在每一层都是去中心化的。同样,我们定义了多个不同层的去中心化目标,并为自己设定了极高的标准:
去中心化证明者。我们是第一个提出去中心化证明网络想法的。这是我们将实现的第一个技术路线,以实现完全去中心化并确保高可靠性。一个优化目标是降低证明成本,这将使更多的人可以运行证明者,进一步去中心化。我们正在有意识地努力避免“最快的证明者永远获胜”的困境,这样人们就不需要依赖昂贵的定制硬件来参与我们的网络。
去中心化排序器。去中心化排序器是另一个有助于抗审查的重要步骤,我们致力于此。我们有多个关于如何实现这一目标的内部提案,并将很快公开这些想法以进行更广泛的讨论。我们想要首先去中心化证明者的原因有很多。从长远来看,我们正在考虑如何在协议级别上,与以太坊在排序器方面保持一致。
发展和治理。zkEVM的开发是通过开源贡献者社区,以去中心化的方式进行的。我们通过zkEVM和证明者社区电话会与他们协调。随着我们进一步的开发,我们将使开发和治理越来越透明。
生态系统和社区。遵循以太坊“InfiniteGarden”的愿景,我们希望支持我们的生态系统和社区的持续增长。因此,我们将尽量减少与具体个别项目的“伙伴关系”,而是站在更中立的立场上支持所有基础建设。我们不是在营销方面考量,而是在消息传递和沟通方面进行思考。我们问自己,“我们怎样才能对我们的社区更加透明?”我们相信,这种方法是创建更加去中心化的生态系统和鼓励创造力的最佳方式。
社会和文化多样性。除了技术和生态系统,我们的目标是在社会和文化层面实现另一个层面的去中心化。我们的团队分布在多个大洲。你几乎可以在世界任何地方找到Scroll团队成员,这使我们能够建立当地分布的社区。我们正在与文化多样性一起成长,以获得更深层次的社会共识。
不仅为Scroll构建,也为以太坊构建
在构建扩容解决方案时,我们与以太坊保持高度一致。以太坊有一个雄心勃勃的最终目标,即“zk-SNARKeverything”—构建一个以太坊等效的zkEVM,可用于证明主网区块。想象有一天,验证者不需要重新执行Layer1区块,而是只需要验证一个简洁的零知识证明。想象有一天,你可以通过一个证明来验证以太坊的整个历史。是不是超级刺激?
这正是PSE团队的目标!作为在同一代码库上开发了大约2年的共同构建者,我们正在直接推动这一雄心勃勃的目标。
现在已经提出了一些标准来对不同类型的zkEVM进行分类。然而,它更像是一个更高层面的规范,描述了最终结果应该是怎样。作为推动以太坊等效zkEVM的主要贡献者之一,我们想提出一些不同的东西来区分目标和实现目标的实际路径。?如下是我们想实现SANRK以太坊的道路:
使用可靠的零知识证明实现字节码级别兼容的zkEVM
推出相关举措,协调Layer1和zkEVM的发展
达成社区标准并提出EIP来改进以太坊以实现最终目标
目前,我们正处于推出产品完备的字节码兼容zkEVM的第一阶段,我们致力于与整个社区一起建设以太坊的未来。构建一个高性能和足够安全的以太坊等效的zkEVM可能需要数年时间,涉及证明系统升级、新电路设计以及软件和硬件加速方面的创新。但更重要的是,要在Layer1层面采用它,以太坊本身必须做出一些改变。在实现最终目标之前,以太坊的所有重要升级都需要考虑zkEVM。
目前主流的想法是Layer2单向适配Layer1的变化。然而,随着rollups的成熟,我们认为情况不应再如此。Rollups应该在推动Layer1的变化方面发挥作用,并且Rollup团队应该在Layer1的基础设施方面发挥更重要的作用。我们需要注意向后兼容性的影响,但历史包袱不应该限制未来发展。整个生态系统应该协调一致,打造一个更好的以太坊。
结论
我们从一开始就采用社区驱动的方式来开发zkEVM,并致力于以更协作的方式继续构建并回馈社区。我们非常重视安全性和去中心化,我们正在专注于实现这些目标的具体方案。出于我们的安全性理念,我们为自己设定了一个高标准,让每个版本都更加安全和稳定。出于我们的去中心化理念,我们正在追求所有不同层面的去中心化,包括我们的技术堆栈、开发过程、生态系统、社区和社会多样性。
我们希望尽可能地推动区块链的开放性和抗审查性。我们选择了一条从一开始就独一无二的道路。我们已经将自己定位在不仅要构建Layer2,还要推动实现SNARK整个以太坊的雄心勃勃的目标。我们的理念是,像以太坊一样运作,致力于infinitegarden的同一个未来!
相关链接
0xPARC演讲http://learn.0xparc.org/materials/halo2/learning-group-1/cost-model/Devconnect:https://twitter.com/Scroll_ZKP/status/1521677531438628864伯克利活动https://www.youtube.com/watch?v=Ct6H5GcnA0A&t=2395s零知识证明应用研究系列https://youtube.com/playlist?list=PLrzRr7okCcmbAlgYpuFjzUJv8tAyowDQY审计人员会议:https://www.youtube.com/playlist?list=PLrzRr7okCcmZmDrVozX5hhBQlsrpZdsijTwitter每周更新https://twitter.com/Scroll_ZKP/status/1621573571259793408python-specshttps://github.com/privacy-scaling-explorations/zkevm-specs
如果您深入了解加密世界,那么您已经听说过零知识证明及其应用已有一段时间了。他们已上线……或者非常接近上线……或者他们的某个版本就在眼前?这些信息很难跟踪。ZK拥有各种各样的实现——今天我们将通过一些关于ZK世界如何发展的更新.
1900/1/1 0:00:00撰文:JenWiecener,NewYorkfeatures编译:angelilu,ForesightNews这样的一个故事或许你听起来会觉得很熟悉:一个接受高等教育的傲慢年轻人,花了几年时间做交易员后创办加密货币交易所.
1900/1/1 0:00:00据ETHDenver及GoPlus官方推特显示,GoPlus将作为CypherSponsor,参加当地时间2月24日至3月5日的ETHDenver2023活动.
1900/1/1 0:00:00美国德克萨斯州南区法官MarvinIsgur批准了比特币矿企ComputeNorth的最终重组计划。该计划批准了债权人债权的最终清单和分类,并设立了一个诉讼信托基金,以继续从正在进行的案件中寻找资金.
1900/1/1 0:00:00安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本.
1900/1/1 0:00:00TokenPocket官方发推宣布投资LitraFinance种子轮,双方将建立战略合作关系。LitraFinance是一个NFT流动性协议,为解决当前NFT流动性不足和定价机制缺乏的问题,LitraFinance构建了一套深度流动性.
1900/1/1 0:00:00