金色观察｜Vitalik详解5种类型的ZK-EVM

文/Vitalik

感谢PSE、Polygon Hermez、Zksync、Scroll、Matter Labs和Starkware团队的讨论和审稿。

最近有许多“ZK-EVM”项目发布了公告。Polygon开源了他们的ZK-EVM项目，ZKSync发布了他们的ZKSync 2.0 计划，相对较新的Scroll最近也宣布了他们的ZK-EVM。Privacy and Scaling Explorations团队、Nicolas Liochon等人的团队也在不断努力，从EVM到Starkware的ZK友好语言Cairo的alpha编译器，当然还有一些我不知道。

所有这些项目的核心目标都是相同的：使用ZK-SNARK技术来制作类似以太坊交易执行的加密证明，或者更容易验证以太坊链本身，或者构建 （接近）相当于以太坊提供的，但更具可扩展性的ZK-rollup。但是这些项目之间存在细微的差异，以及它们在实用性和速度之间做出的权衡。

这篇文章将尝试分类不同“类型”ZK-EVM的EVM等效性，以及尝试实现每种类型的好处和成本。

1型ZK-EVM力求完全且毫不妥协地与以太坊等效。他们不会改变以太坊系统的任何部分来更容易生成证明。它们不会取代哈希、状态树、交易树、预编译或任何其他共识逻辑，无论多么外围。

分析 | 金色盘面：BTC 15分钟跌破下轨:金色盘面综合分析：BTC在昨天夜里攻击6400美元未果，再次退守6200美元附近，这里跌破了上升通道下轨，有超卖迹象，而前低有一定支撑作用，短线不宜做空。[2018/8/17]

其目标是能够像今天一样验证以太坊区块，或者至少验证执行层端（因此，不包括信标链共识逻辑，但包括所有交易执行以及智能合约和账户逻辑） .

1型ZK-EVM是我们最终需要的，使以太坊第1层本身更具可扩展性。从长远来看，在2型或3型ZK-EVM中测试的对以太坊的修改可能会被引入到以太坊本身，但这种重新架构也有其自身的复杂性。

1型ZK-EVM也是Rollup的理想选择，因为它们允许Rollup重用大量基础架构。例如，以太坊执行客户端可以按原样使用来生成和处理rollup区块（或者至少，它们可以在实现提款后使用，并且可以重新使用该功能来支持将ETH存入rollup中），因此工具例如区块浏览器、区块生产等非常容易重用。

以太坊最初并不是围绕ZK友好性设计的，因此以太坊协议的许多部分需要大量计算才能进行 ZK证明。1型ZK-EVM旨在精确复制以太坊，因此它无法缓解这些低效率。目前，以太坊区块的证明需要很多小时才能产生。这可以通过巧妙的大规模并行化证明者工程或从长远来看通过 ZK-SNARK ASIC来缓解。

Privacy and Scaling Explorations团队ZK -EVM正在构建1型ZK-EVM。

金色独家 Digifinex联合创始人石乐琦：美国市民会议对加密货币而言是利好消息:美国证券交易委员会（SEC）将于北京时间6月14日凌晨两点在佐治亚州亚特兰大州立大学举行一次市民会议（Town Hall Meeting），就加密货币行业、网络安全等投资者关心的问题展开讨论。针对此次会议，金色财经邀请Digifinex联合创始人石乐琦对本次会议作出解读，石乐琦表示：近日由于黑客攻击导致市场过度波动，但在入场资金持续增长的情况下，我们相信投资者是有能力做出明智选择的。SEC已经明确表示对区块链项目和数字资产的正面态度，此次会议绝对是利好消息。除了拉近SEC与投资者的距离，有助设立规范和指引，还可以能让相关政府机构更了解市场需求，促进数字资产生态系统的建立。[2018/6/13]

类型2 ZK-EVM力求完全等同于EVM，但不完全等同于以太坊。也就是说，它们“从内部”看起来与以太坊一模一样，但它们在外部存在一些差异，特别是在区块结构和状态树等数据结构方面。

目标是与现有应用程序完全兼容，但对以太坊进行一些小的修改，以使开发更容易并更快地生成证明。

2型ZK-EVM对保存诸如以太坊状态之类的数据结构进行更改。幸运的是，这些是EVM本身无法直接访问的结构，因此在以太坊上运行的应用程序几乎总是可以在2型ZK-EVM Rollup上运行。你将无法按原样使用以太坊执行客户端，但可以通过一些修改来使用它们，并且仍然可以使用EVM调试工具和大多数其他开发人员基础设施。

金色财经现场报道 德丰杰创新龙脉基金合伙人 代币经济是以加密货币为价值承载:金色财经现场报道，在新金融100人主题论坛上，德丰杰创新龙脉基金合伙人王岳华表示，代币经济是以加密货币为价值承载，以共识机制为效率保证的生态共识机制，区块链的灵魂是基于共识机制以及代币经济模型。[2018/4/27]

有少数例外。对于验证以太坊历史区块的Merkle证明以验证有关历史交易、收据或状态的声明的应用程序出现了一种不兼容（例如，桥有时会这样做）。用不同的哈希函数替换Keccak的 ZK-EVM会破坏这些证明。但是，我通常建议不要以这种方式构建应用程序，因为未来的以太坊更改（例如Verkle树）甚至会在以太坊本身上破坏此类应用程序。更好的选择是让以太坊本身添加面向未来的历史访问预编译。

2型ZK-EVM提供比1型更快的证明时间，主要是通过删除依赖于不必要的复杂和ZK不友好密码学部分的以太坊堆栈。特别是，他们可能会改变以太坊的Keccak和基于RLP的Merkle Patricia 树，可能还会改变区块和收据结构。2型ZK-EVM可能会使用不同的哈希函数，例如Poseidon。另一个自然的修改是修改状态树以存储代码哈希和keccak，从而无需验证哈希来处理EXTCODEHASH和EXTCODECOPY操作码。

这些修改显著提高了证明者的时间，但它们并不能解决所有问题。必须按原样证明EVM的缓慢性以及EVM固有的所有低效率和ZK不友好性仍然存在。一个简单的例子是内存：因为 anMLOAD可以读取任何32个字节，包括“未对齐”的区块（开始和结束不是32的倍数），所以不能简单地将MLOAD解释为读取一个区块；相反，它可能需要读取两个连续的区块并执行位操作来组合结果。

金色财经独家分析 责任意识决定金融监管谨慎当先 服务实体经济是根本目标:今日博鳌论坛上央行易纲谈及虚拟货币时强调“谨慎”二字，同时指出了“回避有一些可能的负面的影响，使得数字货币能够更好的为经济服务，这里也包括区块链技术，也包括金融科技。整体来讲我们对虚拟货币的监管是非常严格的，同时，我们也在研究如何发挥数字货币它的正能量和更好的服务于实体经济。”

金色财经的独家分析，“脱虚向实”的方向不变，监管尺度如何拿捏，都应谨慎，避免草率。当前，加密货币等在全球范围内都尚未充分地与实体经济互动，缺乏支持大规模实体经济的技术条件和现实基础，整体还比较“虚”，不确定因素影响颇多。早先，易刚已经谈及“坚决取缔非法金融活动”，周小川此前也曾谈及对数字货币的看法。金色财经认为：第一，由于区块链新兴，投资者尤其是中小投资者在新的领域更容易随波逐流，极易形成系统性风险，而去中心化的特点也使得以往政府“救市”变得困难；第二，中国经济体量大，金融服务需求强烈，对于世界来讲举足轻重，金融政策更需大局意识、责任意识的支撑；同时，保持着强有力的连续性一向是我国政策的优势和特点，为了不走弯路，政策更应谨慎。

相反，作为对比，政策的不谨慎确实已经造成麻烦和反复。今日据日经新闻报道，在昨日召开的日本虚拟货币研讨会上，众多参会人员均提出了应提高市场准入标准，加强对虚拟货币市场的监管力度的建议。过往因为对市场发展状况估算有误，政策过宽，一定程度上加剧了风险的滋生。此前一直“政策环境好”的日本也已经加强了对数字货币的审查，放开之后还是要进行收紧，政策制定欠缺谨慎，政策反复也不利于产业的发展。[2018/4/11]

Scroll的ZK-EVM项目正朝着Type 2 ZK-EVM方向发展，Polygon Hermez也是如此。也就是说，这两个项目都还没有完成。特别是，许多更复杂的预编译还没有实现。因此，目前这两个项目都被更好地考虑为Type 3。

金色财经讯:以太坊(ETH)价格突破￥8,500，创历史新高，数据来自韩国交易所Bithumb。[2018/1/5]

显著改善证明者时间最坏情况的一种方法是大大增加EVM中很难进行ZK证明的特定操作的 gas成本。这可能涉及预编译、KECCAK操作码，以及调用合约或访问内存或存储或恢复的可能特定模式。

更改gas成本可能会降低开发人员工具的兼容性并破坏一些应用程序，但通常认为它比“更深”的EVM更改风险更小。开发人员应该注意不要在交易中超过一个区块容量的gas，永远不要使用硬编码的gas量进行调用（这已经是开发人员很长时间以来的标准建议）。

管理资源约束的另一种方法是简单地对每个操作可以调用的次数设置硬限制。这在电路中更容易实现，但在EVM安全假设下的表现要差得多。我将这种方法称为Type 3而不是Type 2.5。

3型ZK-EVM几乎与EVM等效，但在精确等效性方面做出了一些牺牲，以进一步缩短验证者时间并使EVM更易于开发。

3型ZK-EVM可能会删除一些在ZK-EVM实现中极难实现的功能。预编译通常位于此处列表的顶部。此外，3型ZK-EVM有时在处理合约代码、内存或堆栈方面也存在细微差别。

3型ZK-EVM的目标是与大多数应用程序兼容，并且只需要对其余部分进行最少的重写。也就是说，将有一些应用程序需要重写，因为它们使用3型ZK-EVM删除的预编译，或者因为对VM 不同处理的边缘情况的微妙依赖。

Scroll和Polygon在其当前形式中都是3型ZK-EVM，尽管它们有望随着时间的推移提高兼容性。Polygon有一个独特的设计，他们正在ZK验证他们自己的称为zkASM的内部语言，并且他们使用zkASM实现来解释ZK-EVM代码。尽管有这个实现细节，但我仍将其称为真正的Type 3 ZK-EVM；它仍然可以验证EVM代码，它只是使用一些不同的内部逻辑来完成它。

今天，没有ZK-EVM团队想成为Type 3；Type 3只是一个过渡阶段，直到完成添加预编译的复杂工作并且项目可以移动到Type 2.5。然而，在未来，Type 1或Type 2 ZK-EVM可能会自愿成为Type 3 ZK-EVM，方法是添加新的ZK-SNARK友好型预编译，为开发人员提供低验证时间和 gas成本的功能。

4型ZK-EVM系统通过获取以高级语言（例如Solidity、Vyper或两者都编译到的中间体）编写的智能合约源代码并将其编译为明确设计为ZK-SNARK友好的某种语言来工作。

通过不对每个EVM执行步骤的所有不同部分进行ZK证明，并且直接从更高级别的代码开始，可以避免很多开销。

我只是在这篇文章中用一句话描述了这一优势（与下面的一个大项目符号列表相比，兼容性相关的劣势），但这不应该被解释为价值判断！直接从高级语言编译确实可以大大降低成本并通过更容易成为证明者来帮助去中心化。

一个用Vyper或Solidity编写的“正常”应用程序可以被编译下来，它会“正常工作”，但有一些重要的方式使很多应用程序不“正常”：

合约在4型ZK-EVM系统中的地址可能与它们在EVM中的地址不同，因为CREATE2合约地址取决于确切的字节码。这破坏了依赖尚未部署的“反事实合约”（ counterfactual contracts）、ERC-4337 钱包、EIP-2470 singletons和许多其他应用程序的应用程序。

手写的EVM字节码（Handwritten EVM bytecode）更难使用。许多应用程序在某些部分使用手写EVM字节码以提高效率。4型ZK-EVM系统可能不支持它，尽管有一些方法可以实现有限的EVM字节码支持来满足这些用例，而无需努力成为一个完整的3型ZK-EVM。

很多调试基础设施不能被继承，因为这样的基础设施运行在EVM字节码上。也就是说，通过从“传统”高级或中级语言（例如LLVM）更多地访问调试基础架构，可以缓解这一缺点。

开发人员应该注意这些问题。

ZKSync是一个4型ZK-EVM系统，尽管随着时间的推移它可能会增加对EVM字节码的兼容性。Nethermind的Warp项目正在构建一个从Solidity到Starkware的Cairo的编译器，它将把 StarkNet变成事实上的4型ZK-EVM系统。

一些类型并不比其他类型明确地“更好”或“更差”。相反，它们权衡空间上的不同点：编号较小的类型与现有基础架构的兼容性更高，但速度较慢，编号较高的类型与现有基础架构的兼容性较差，但速度更快。一般来说，探索所有这些类型的空间是健康的。

此外，ZK-EVM项目可以轻松地从较高编号的类型开始，并随着时间的推移跳转到较低编号的类型（反之亦然）。例如：

ZK-EVM可以从类型3开始，决定不包含一些特别难以ZK证明的功能。之后，他们可以随着时间的推移添加这些功能，并转向类型2。

ZK-EVM可以从类型2开始，后来成为混合类型2/类型1的ZK-EVM，通过提供在完全以太坊兼容模式下运行的可能性或使用可以更快证明的修改状态树的可能性。Scroll正在考虑朝这个方向发展

通过添加处理EVM代码的能力，从类型4开始的系统可能会随着时间的推移变成类型3（尽管仍然鼓励开发人员直接从高级语言编译以减少费用和验证时间）

如果以太坊本身采用其修改以变得更加ZK友好，那么类型2或类型3ZK-EVM可以成为类型1 ZK-EVM。

1型或2型ZK-EVM可以通过添加预编译来验证ZK-SNARK友好语言中的代码，从而成为3型 ZK-EVM。这将使开发人员在以太坊兼容性和速度之间做出选择。这将是类型3，因为它打破了完美的EVM等效性，但出于实际目的和目的，它将具有类型1和2的很多好处。主要缺点可能是某些开发人员工具无法理解ZK-EVM的自定义预编译，尽管这可以修复：开发人员工具可以通过支持包含预编译的EVM代码等效实现的配置格式来添加通用预编译支持。

就我个人而言，我希望随着时间的推移，通过ZK-EVM的改进和以太坊本身的改进相结合，使其对ZK-SNARK更加友好，一切都将成为 类型1。在这样的未来，我们将有多个ZK-EVM实现，它们既可用于ZK Rollup，也可用于验证以太坊链本身。从理论上讲，以太坊不需要为L1 使用单一的ZK-EVM实现进行标准化；不同的客户端可以使用不同的证明，因此我们继续从代码冗余中受益。

但是，要实现这样的未来，还需要相当长的时间。与此同时，我们将在扩展以太坊和基于以太坊的ZK-rollup的不同路径中看到许多创新。

标签：以太坊ROLROLLTYP以太坊最新价格行情美元roll币怎么用TROLL价格TYPH价格

AAVE热门资讯