为什么说“小表模式”zkEVM更为高效

原文作者：FoxTechCEO康水跃，FoxTechCTO林彦熹

智能合约。之所以说以太坊是图灵完备，是因为开发者可以使用?Solidity?语言创建运行于?EVM?上的应用程序，一切可计算的问题都能计算。但仅是图灵完备还不够，人们还试图将?EVM?封装在?ZK?证明系统里，但问题是封装时会产生大量冗余。Fox?所发明的“小表模式”zkEVM，在保证原生的?Solidity?以太坊开发者能无缝迁移至?zkEVM?的同时，还将大幅削减封装?EVM?到?ZK?证明系统时产生的冗余成本。

EVM?自?2015?年问世以来正在经历一场史诗级的?ZK?改造。这场大改造主要有两个方向。

第一个方向就是所谓的?zkVM?赛道，该赛道项目致力于将?Application?的性能提升到最优，而与以太坊虚拟机的兼容性并不是首要考虑的问题。这里有两个子方向，其一是做自己的?DSL(DomainSpecificLanguage)，比如StarkWare正致力于推广?Cairo?语言，推广难度并不小。其二是目标兼容现有的比较成熟的语言，比如?RISCZero?致力于让?zkVM?兼容?C/Rust。该赛道的难点在于因为引入了指令集?ISA,导致最终输出的约束更复杂

黄立成今日以72ETH均价承接逾120枚Cryptopunks抛售，总金额约合1560万美元:3月21日消息，据Blur行情数据显示，麻吉大哥黄立成地址（0x020c开头）今日以约72ETH均价承接多名Cryptopunks巨鲸抛售的逾120枚Cryptopunks，总金额超过8980ETH（约合1560万美元）。

此外，黄立成今日也以约70ETH均价售出32枚Cryptopunks，还持有96枚Cryptopunks，已实现和未实现浮亏达742ETH（约合128万美元）。Cryptopunks地板价目前已从75ETH跌至65ETH。[2023/3/21 13:16:48]

第二个方向就是所谓的?zkEVM?赛道，该赛道项目致力于?EVMBytecode?的兼容，即?Bytecode?级别及其以上的?EVM?代码都通过?ZkEVM?产生对应的零知识证明，这样以来原生的?Solidity?以太坊开发者会可以无成本迁移至?zkEVM。该赛道选手主要有PolygonzkEVM、Scroll、Taiko?和?Fox。该赛道的难点在于兼容?EVM?这样一个并不适合封装在?ZK?证明系统时产生的冗余成本。Fox?经历长时间的思考与论证，终于找到了从根本上消减第一代?zkEVM?巨大冗余的那把钥匙：“小表模式”zkEVM。

美国多家大型银行向第一共和银行总共存入300亿美元:金色财经报道，美国多家大型银行向第一共和银行总共存入300亿美元，其中高盛和摩根士丹利将各存入25亿美元，美银、花旗、摩根大通、富国银行各存入50亿美元，纽约梅隆银行、PNC银行、道富银行、美国合众银行、Truist各存入10亿美元。[2023/3/17 13:09:20]

数据和证明电路是?zkEVM?生成证明的两大核心要素。一方面，在?zkEVM?中，证明者需要所有交易涉及的数据以证明交易带来的状态转移是正确的，而?EVM?中的数据量大且结构复杂。因此，如何整理和组织证明所需的数据便是构建一个高效的?zkEVM?需要仔细考虑的问题。另一方面，怎么通过一系列的电路约束高效地证明计算执行的有效性与正确性，则是保证?zkEVM?安全性的基础。

我们首先谈第二个问题，因为这是所有设计?zkEVM?的团队都需要考虑的问题，这个问题的本质其实就是“我们到底要证明什么？”而目前大家对这个问题的思路都是相似的，由于一个交易可能是多种多样的，直接按顺序证明每一步的操作带来的状态改变都是正确的显得不现实，因此我们需要分类证明。

艺术家Pussy Riot和Shepard Fairey通过NFT系列为乌克兰筹集资金:金色财经报道，Pussy Riot的Nadya Tolokonnikova和街头艺术家Shepard Fairey鼓励支持者通过NFT的公开版集合为乌克兰筹集资金。该系列名为Putin's Ashes，将于周五在基于Tezos的NFT市场Objkt上发售。该系列的所有收益将捐赠给自2022年初以来一直与俄罗斯入侵作斗争的乌克兰士兵。公开版将于太平洋标准时间周五上午10点开始铸造，并于2月3日结束。每个NFT的定价为10TEZ（约合11美元）。

Pussy Riot计划于周五在洛杉矶的Jeffrey Deitch画廊以抗议和表演的形式开启该系列。Tolokonnikova于8月开始创作普京的骨灰，当时Pussy Riot成员焚烧了俄罗斯总统弗拉基米尔·普京的肖像以示抗议。从活动中收集骨灰，Tolokonnikova将它们装瓶，为NFT系列创作艺术品。该系列还采用Fairey标志性风格的作品，描绘了Tolokonnikova身穿紧身胸衣，胸前印有普京，看起来像是在燃烧。[2023/1/27 11:32:06]

图?1:大表、小表两代zkEVM?解决方案

数据：Solana链上NFT销售总额突破27亿美元，创历史新高:金色财经报道，据cryptoslam最新数据显示，Solana链上NFT销售总额已突破27亿美元，创历史新高，本文撰写时达到2,705,489,017美元，链上交易量为13,957,944笔。 当前 Solana 区块链上交易额最大的 NFT 项目是 Solana Monkey Business，“淡定熊”Okay Bears当前交易额排名第二，，Degenerate Ape Academy位列第三。[2022/10/11 10:30:37]

例如，我们将每次?stack?中元素的变化都放在一块，专门编写一个?stack?电路证明，为单纯的算术操作专门编写一套的算术电路等等。如此一来，每个电路需要考虑的情况就变得相对简单。这些不同功能的电路在不同?zkEVM?中有不同的名字，有人直接称其为电路，也有人称其为状态机，但是这个思想的本质都是一样的。

为了更清楚的解释这么做的意义，我们举一个例子，假设现在要证明加法操作：

新加坡金融管理局局长：禁止并不是引导加密货币的正确方法:9月28日消息，新加坡金融管理局局长Menon表示，数字资产生态系统具有巨大的潜力，但数字资产也具有巨大的风险。难题是平衡加密货币的收益和风险，禁止并不是引导加密货币的正确方法。数字支付可能实现高度自由化。数字支付需要是无成本的、无缝的。通证化是促进普惠金融的关键。（金十）[2022/9/28 22:35:41]

假设原先的?stack?是

则如果不分类拆分的话，我们需要设法证明进行完上述操作后?stack?变为

而如果进行了分类拆分的话我们只需要分别证明以下几件事：

stack?电路：

C?1?：证明pop?出?2?和?4?后变为

C?2?：证明push(?6)后变为

算术电路：

C?3?：a=?2,?b=?4,?c=?6?，证明?ab=c

值得注意的是，证明的复杂程度和电路需要考虑的各种情况的数量有关系，如果不分类拆分的话，电路需要覆盖的可能性将会非常巨大。

图?2:第一代?zkEVM?采用的大表模式

而一旦分类拆分了，每一个部分的情况将会变得相对单纯，从而证明的难度也会显著减小。

但是分类拆分也会带来其他问题，那便是不同类别电路的数据一致性问题，例如在上面的例子里，我们实际上还需要证明以下两件事：

C?4?：”C?1?中?pop?出来的数”=“C?3?中的?a?和?b”

C?5?：“C?2?中?push?的数”=“C?3?中的?c”

为了解决这个问题，我们回到了第一个问题，即我们要如何组织交易涉及的数据，下面我们接着探讨这个议题：

一个直观的方法是这样的：通过?trace，我们可以拆解出所有交易涉及的每个步骤，知道其涉及的数据，并通过向节点发送请求以获得不在?trace?中的那部分数据，随后，我们将其如下排列成一个大表格?T：

“第一步操作”“第一步操作涉及的数据”

“第二步操作”“第二步操作涉及的数据”

…“第?n?步操作”“第?n?步操作涉及的数据”

如此一来，在上面的例子中，我们就会有一行记录着

“第?k?步：加法”“a=?2,b=?4,c=?6?”

而上面的?C?4?便可以被如下证明：

C?4(a)：C?1pop出的数和大表?T?中的第?k?步一致

C?4(a)：C?3的?a?和?b?和大表?T?中的第?k?步一致

C?5?也是类似的。这个操作被称为?lookup。lookup?的具体算法我们不在本文中详细介绍，但是可以想象，lookup?操作的复杂度与大表?T?的大小密切相关。因此，现在我们回到第一个问题：如何组织证明会用到的数据呢？

图?3:Fox?所发明的“小表模式”zkEVM

我们考虑如下一系列的表格构造：

表格?Ta：

“类型?a?的第一个操作”“类型?a?的第一个操作涉及的数据”

“类型?a?的第二个操作”“类型?a?的第二个操作涉及的数据”

…“类型?a?的第?m?个操作”“类型?a?的第?m?个操作涉及的数据”

表格?Tb：

“类型?b?的第一个操作”“类型?b?的第一个操作涉及的数据”

“类型?b?的第二个操作”“类型?b?的第二个操作涉及的数据”

…“类型?b?的第?m?个操作”“类型?b?的第?n?个操作涉及的数据”

…如此构造多个小表，这么做的好处是当我们可以根据需要的数据所涉及的操作的类型，直接在对应的小表中进行?lookup，如此一来，便能很大程度的提高效率。

一个简单的例子是如果我们要证明?a~h?这?8?个字母都存在中，我们需要对大小为?8?的表进行?8?次的?lookup，但是如果我们把表分为和的话，我们只需要对这两个大小为?4?的表分别进行?4?次?lookup?就可以了！

在?FOX?这个?layer?2?的?zkEVM?中便使用了这种小表的设计以提升效率，为了保证在各种情况下都能完备的证明，对于具体的小表拆分方式需要仔细的设计，而提升效率的关键则在于对表的内容的分类与其大小的平衡。尽管将完整的?zkEVM?在这个框架中实现需要庞大的工作量，我们预期这样的?zkEVM?将会在性能方面有突破性的进步。

结论

Fox?所发明的“小表模式”zkEVM，在保证原生的?Solidity?以太坊开发者能无成本迁移至?zkEVM?的同时，大幅削减封装?EVM?到?ZK?证明系统时产生的冗余成本。这是?zkEVM?结构的一次重大变革，将对以太坊扩容方案产生深远影响。

标签：NFTFOXSOLCRYNFTBFOXD价格sol币发行价格是多少CRYPL

Pol币热门资讯