最近有許多“ZK-EVM”項目高調發布公告,但并不是每一個項目的“等效性”都一樣。這篇文章將嘗試描述EVM等價性的不同“類型”的分類,以及嘗試實現每種類型的好處和成本。
作者:VitalikButerin
轉自:《V神:不同類型ZK-EVM的未來》byBlockunicorn
最近有許多“ZK-EVM”項目高調發布公告。Polygon開放了他們的ZK-EVM項目,ZKSync發布了他們的ZKSync2.0計劃,相對較新的Scroll最近也發布了他們的ZK-EVM。還有來自隱私和拓展探索的團隊、NicolasLiochon等人的團隊的持續努力,從EVM到Starkware的zk友好語言Cairo的alpha編譯器,當然有一些項目我會錯過。
所有這些項目的核心目標都是相同的:使用ZK-SNARK技術來對類似以太坊的交易執行進行加密證明,要么讓驗證以太坊鏈本身變得更容易,要么構建與以太坊提供的內容(接近)相同但可擴展性更強的zkrollup。但這些項目之間存在著微妙的差異,以及它們在實用性和速度之間的權衡。這篇文章將嘗試描述EVM等價性的不同“類型”的分類,以及嘗試實現每種類型的好處和成本。
概述(圖表形式)
V神:質押于ETH 2.0的ETH可以證券化,但不被稱為“ETH信標鏈”:以太坊創始人V神(Vitalik Buterin)剛剛在推特上回復網友稱,質押于ETH 2.0的ETH可以證券化,但這不會被稱為“ETH信標鏈”,而是被稱為“質押池中的股份”,不同種類的產品。而FTX創始人SBF也發推詢問稱,ETH 2難道不給質押獎勵嗎?V神回復稱,僅在質押時(有獎勵)。并且一旦停止質押一些ETH代幣,就無法使用這些代幣再次質押,直到它在合并中被解凍。[2020/11/6 11:45:51]
類型1
類型1ZK-EVM力求完全和毫不妥協的等效于以太坊。它們不改變以太坊系統的任何部分,以使生成證明更容易。它們不會取代哈希、狀態樹、事務樹、預編譯或任何其他共識邏輯,無論它有多么外圍。
優勢:完美的兼容性
我們的目標是能夠像現在一樣驗證以太坊區塊,或者至少驗證執行層(因此,信標鏈共識邏輯不包括在內,但包括所有的交易執行和智能合約和賬戶邏輯)。
類型1:ZK-EVM是我們最終需要的,使以太網第1層本身更具可擴展性。從長遠來看,在類型2或類型3ZK-EVM中測試出的對以太的修改可能會被引入到以太本身,但這樣的重新設計伴隨著它自己的復雜性。
類型1:ZK-EVM也是匯總的理想選擇,因為它們允許匯總重復使用大量基礎設施。例如,EtherumExecution客戶端可以按原樣使用來生成和處理ROLLUP塊(或者至少,一旦實現提取,它們就可以被重新使用,并且該功能可以被重用以支持存放到ROLLUP中的ETH),因此塊資源管理器、塊生產等工具非常容易重用。
V神:區塊鏈是一種自衛技術,可減少黑客攻擊和DoS攻擊:5月3日,V神發推文稱,有一個很有道理的例子是,提高自衛技術從長遠來看,是強烈支持自由的;其消除了更集中化的替代方案的弱點,這些替代方案通常涉及做更多的調查,并試圖找出世界上所有的壞人。區塊鏈絕對是自衛技術的一個例子;從集中式記錄保存轉移到區塊鏈,減少了黑客攻擊和DoS攻擊。甚至將會議注冊轉移到智能合同就是一個例子:沒有更多的服務器,也沒有更多的非原子性風險。[2020/5/3]
劣勢:驗證時間
以太坊最初并不是圍繞zk友好性設計的,所以以太坊協議的許多部分需要進行大量的計算來驗證zk。類型1的目標是完全復制以太坊,所以它沒有辦法緩解這些低效率。目前,以太坊區塊的證明需要許多小時來產生。這種情況可以通過巧妙的工程來大規模并行化驗證器,或者從長遠來看,可以通過ZK-SNARK專用集成電路來緩解。
構建者是誰?
隱私和擴展探索團隊ZK-EVM正在構建類型1?ZK-EVM。
類型2?(完全等效EVM)
類型2ZK-EVM力求完全等價于EVM,但不完全等價于以太坊。也就是說,它們“從內部”看起來完全像以太坊,但它們在外部有一些不同,特別是在數據結構上,如塊結構和狀態樹。
其目標是與現有應用程序完全兼容,但對以太坊進行一些小的修改,以使開發更容易,并更快地生成證明。
優勢:在虛擬機級實現完全對等
類型2ZK-EVM對保存以太狀態等內容的數據結構進行更改。幸運的是,這些結構是EVM本身不能直接訪問的,因此在Etherum上工作的應用程序幾乎總是在類型2ZK-EVM匯總上工作。您將不能按原樣使用EtherumExecution客戶端,但您可以通過一些修改使用它們,并且您仍然可以使用EVM調試工具和大多數其他開發人員基礎設施。
聲音 | V神:區塊鏈是共識平臺而不是優秀的存儲平臺:V神今日在線上AMA中回復了社區的多個問題。部分內容如下:1. 32 ETH和普通電腦足以成為以太坊2.0節點。2. 持有更多ETH也可以只運行一個以太坊2.0客戶端。客戶端是可以管理多個驗證者ID的。但是客戶端管理的驗證者ID越多,那該客戶端需要驗證的數據就越多。3. 多個驗證者ID需要保管多個私鑰,但是客戶端可以用一個私鑰生成多個私鑰。4. 以太坊2.0的階段2實現之后就可以通過使用智能合約來做委托。且可以幾個人通過一個合約湊齊32ETH,共同成為1個驗證者。5. 32 ETH的門檻是看客戶端的效率來設置的。如果設置的限制是是4 ETH,那驗證者ID的數量會很多,以太坊2.0鏈的overhead會太高。6. 區塊鏈是共識平臺,不是特別好的存儲平臺,甚至分片也解決不了這個問題。但有其他的去中心化存儲協議,比如swarm。7.在被問及“暢想下極致狀態下最終TPS達到多少?”時。V神表示:“10億用戶,每個用戶每天一筆交易,或者每秒處理11500筆交易。但是我們會需要好幾年才能到10億用戶,所以不需要現在努力到達100萬TPS。”(Unitimes)[2019/10/22]
但也有少數例外。對于驗證歷史以太塊的Merkle證明以驗證關于歷史交易、收據或狀態的聲明的應用程序,出現了一種不兼容性(例如,橋梁有時會這樣做)。用不同的散列函數取代Keccak的ZK-EVM將打破這些證明。然而,我通常建議不要以這種方式構建應用程序,因為未來的以太更改(例如。VerkleTrees)甚至在以太本身上也會破壞這樣的應用。對以太坊本身來說,一個更好的替代方案是添加未來可靠的歷史訪問預編譯。
聲音 | V神:自我主權身份更加切合實際的市場戰略:推特網友Texture今日表示,所有與以太坊相關的網站應該使用基于以太坊的通用登陸賬號。以太坊創始人Vitalik Buterin(V神)今日在推特上轉發推文時評論稱,老實說,與其他許多想法相比,自我主權身份更加切合實際的市場戰略,因為它利用了現有的網絡效應。 它仍然需要的是帳戶抽象化(將數據與程序,以它的語義來呈現出它的外觀,但是隱藏起它的實現細節),從而允許用戶更改密鑰,在賬戶丟失和黑客攻擊后進行恢復。[2019/4/17]
缺點:改進了驗證時間,但仍然很慢
類型2ZK-EVM提供比類型1更快的驗證時間,主要是通過移除依賴于不必要的復雜和不友好的ZK加密的以太堆棧的部分。特別是,它們可能會改變Etherum的Keccak和基于RLP的MerklePatricia樹,可能還會改變區塊和接收結構。類型2ZK-EVM可能會使用不同的哈希函數,例如,Poseidon。另一個自然的修改是修改狀態樹以存儲代碼散列和keccak,從而不再需要驗證散列來處理EXTCODEHASH和EXTCODECOPY操作碼。
這些修改顯著提高了驗證時間,但它們不能解決所有問題。由于EVM固有的低效性和對zk的不友好性,證明EVM原樣的過程仍然很緩慢。一個簡單的例子是內存:因為MLOAD可以讀取任何32字節,包括“未對齊”的塊(其中開始和結束不是32的倍數),MLOAD不能簡單地解釋為讀取一個塊;相反,它可能需要讀取兩個連續的塊,并執行位操作來合并結果。
構建者是誰?
V神:抵制Coindesk 2018共識會議:V神剛剛在其社交媒體表示,抵制Coindesk 2018共識會議,原因如下:1.Coindesk發布不實信息,參與炒幣騙局;2.Coindesk發布曲解EIP 999的報道;3.Coindesk的報道有陷阱;4.入場費高達2-3千美元,V神本人拒絕出席。[2018/4/27]
Scroll的ZK-EVM項目正朝著2型ZK-EVM的方向發展,正如PolygonHermez一樣。也就是說,這兩個項目都還沒有完成;特別是,許多更復雜的預編譯還沒有實現。因此,目前兩個項目都最好考慮類型3。
2.5類型(與evm相當,不包括gas費用)
顯著改善最壞情況驗證時間的一種方法是大幅增加EVM中很難證明的特定操作的費用成本。這可能涉及預編譯、KECCAK操作碼,還可能涉及調用約定或訪問內存、存儲或恢復的特定模式。
不斷變化的gas費用成本可能會降低開發人員工具的兼容性,并破壞了一些應用程序,但通常認為這比“更深層次的”EVM更改風險更小。開發人員應該注意,在交易中需要的gas費用不要超過區塊的容量,不要使用硬編碼的gas費用數量進行調用(這已經是很長時間以來對開發人員的標準建議)。
類型3(幾乎等同于EVM)
第3型zk-EVM幾乎同等于EVM,但為了實現完全相同,需要做出一些犧牲,以進一步提高驗證時間并使EVM更容易開發。
優點:更容易構建,驗證時間更快
類型3ZK-EVM可能會刪除一些在ZK-EVM實現中特別難實現的功能。在這里,預編譯通常位于列表的頂部;此外,類型3ZK-EVM在處理合約代碼、內存或堆棧的方式上有時也有細微的差異。
缺點:更多的不兼容
類型3ZK-EVM的目標是與大多數應用程序兼容,其余部分只需要最少的重寫。也就是說,有些應用程序需要重寫,要么是因為它們使用了類型3ZK-EVM刪除的預編譯,要么是因為對邊緣情況的微妙依賴,而這些邊緣情況是由EVM以不同的方式處理的。
構建者是誰?
Scroll和Polygon目前形式都是類型3,盡管隨著時間的推移,他們有望改善兼容性。Polygon有一個獨特的設計,他們用ZK驗證自己的內部語言zkASM,并使用zkASM實現解釋ZK-EVM代碼。盡管有這樣的實現細節,我仍然將其稱為真正的Type3ZK-EVM;它仍然可以驗證EVM代碼,只是使用了一些不同的內部邏輯來完成。
今天,沒有ZK-EVM團隊想要成為類型3;類型3只是一個過渡階段,直到添加預編譯的復雜工作完成,項目可以轉移到類型2.5。然而,在未來,類型1或類型2ZK-EVM可能會自愿成為類型3ZK-EVM,方法是添加新的ZK-SNARK友好預編譯器,為開發人員提供低驗證時間和gas費用成本的功能。
類型4(相當于高級語言)
類型4系統的工作方式是采用用高級語言編寫的智能合同源代碼(例如,SOLIDITY、VYPER或某種兩者都編譯為的中間語言),并將其編譯成某種明確設計為ZK-snark友好的語言。
優點:驗證時間非常快
通過不使用ZK來證明每個EVM執行步驟的所有不同部分,并直接從更高級別的代碼開始,可以避免很多開銷。
我在這篇文章中只用一句話描述了這一優點(與下面與兼容性相關的缺點的大項目符號列表相比),但這不應被解釋為價值判斷!直接從高級語言編譯確實可以極大地降低成本,并通過使其更容易成為證明者來幫助分散。
缺點:更多的不兼容
一個用Vyper或Solidity編寫的“正常”應用程序可以被編譯下來,它會“正常工作”,但有一些重要的方面,很多應用程序不是“正常工作”的:
-合約在類型4系統中的地址可能不同于它們在EVM中的地址,因為CREATE2協定地址取決于確切的字節碼。這打破了依賴于尚未部署的“反事實合同”、ERC-4337錢包、EIP-2470單例和許多其他應用程序的應用程序。
-手寫的EVM字節碼更難使用。為了提高效率,許多應用程序在某些部分使用手寫EVM字節碼。類型4系統可能不支持它,盡管有一些方法可以實現有限的EVM字節碼支持來滿足這些用例,而不需要努力成為一個完整的Type3ZK-EVM。
-許多調試基礎設施不能繼續,因為這些基礎設施運行在EVM字節碼上。也就是說,通過更多地從“傳統”高級或中間語言訪問調試基礎設施,這一缺點得到了緩解(例如,LLVM)。
開發人員應該注意這些問題。
構建者是誰?
ZKSync是一個類型4的系統,盡管隨著時間的推移,它可能會增加對EVM字節碼的兼容性。NetherMind的Warp項目正在構建一個從Solidity到Starkware的Cairo編譯器,這將把StarkNet變成事實上的類型4系統。
ZK-EVM類型的未來
這些類型并不是明確地比其他類型“更好”或“更差”。相反,它們在權衡空間上是不同的點:編碼難度較低的類型與現有基礎設施更兼容,但速度較慢;編碼難度較高的類型與現有基礎設施不太兼容,但速度更快。總體而言,所有這些類型的人都在探索,這對這個領域是健康的。
-ZK-EVM可以從類型3開始,決定不包括一些特別難ZK-證明的功能。稍后,他們可以隨著時間的推移添加這些功能,并轉移到類型2。
-ZK-EVM可以從類型2開始,然后通過提供在全以太兼容模式下運行或使用可以更快證明的經修改的狀態樹的可能性而變成混合型2/類型1ZK-EVM。Sroll正在考慮朝這個方向發展。
-從類型4開始的系統可能會隨著時間的推移而變成類型3,因為后來添加了處理EVM代碼的能力(盡管仍鼓勵開發人員直接從高級語言編譯,以減少費用和驗證時間)。
-如果Etherum本身采用其修改以努力變得對ZK更友好,則類型2或類型3ZK-EVM可以成為類型1ZK-EVM。
-類型1或類型2的ZK-EVM可以通過添加預編譯器來驗證ZK-SNARK友好語言中的代碼,從而成為類型3?ZK-EVM。這將讓開發人員在以太兼容性和速度之間做出選擇,這將是類型3,因為它打破了完美EVM的同等性,但從實際目的和目的來看,它將具有類型1和類型2的許多好處。主要缺點可能是一些開發人員工具不理解ZK-EVM的定制預編譯,盡管這是可以修復的:開發人員工具可以通過支持包括預編譯的EVM代碼等價實現的配置格式來添加通用預編譯支持。
就我個人而言,我希望隨著時間的推移,所有的東西都會變成類型1,通過改進ZK-EVM和改進以太本身來使其更適合ZK-Snark。在這樣的未來,我們將有多個ZK-EVM實現,既可以用于ZK匯總,也可以用于驗證以太鏈本身。從理論上講,以太坊沒有必要為L1使用的單個ZK-EVM實現進行標準化;不同的客戶端可以使用不同的證明,因此我們繼續受益于代碼冗余。
然而,我們需要相當長的時間才能達到這樣的未來。與此同時,我們將在擴展以太坊和基于以太坊的ZK-匯總的不同途徑上看到許多創新。
作者:PA薦讀
來源:panewslab
Tags:以太坊ETHARKROLL以太坊官網公告Ethereum Stake FinanceImpactMarketroll幣是什么意思
作者:ChenglinPua亞馬遜,國際電商與云計算服務一哥。在眾多國際知名科技公司例如Meta、蘋果、微軟和谷歌都紛紛宣布布局元宇宙相關業務時,貌似亞馬遜沒有什么動作.
1900/1/1 0:00:00撰文:Sumanth ERC4907于七月上線,它為NFT租憑創造了便利。reNFT籌集了500萬美元來構建用于NFT租賃的基礎設施;Cardinal籌集了500萬美元用于在Solana上構建N.
1900/1/1 0:00:00原文標題:《跨鏈橋為什么這么多事故?》原文作者:0xScope團隊 前言 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.
1900/1/1 0:00:00未來的周期里,你最看好和期待哪些WEB3項目?這個問題,被深度商業分析拋給了15家西方加密VC或機構的投資人,他們給出了各式回答.
1900/1/1 0:00:00撰文:JeffJohnRoberts,Fortune編譯:Katie辜,Odaily星球日報已經是億萬富翁的企業家SamBankman-Fried有了一個全新的身份:加密領域的白衣騎士.
1900/1/1 0:00:008月2日7時,加密KOL@0xfoobar發推稱,跨鏈互操作性協議Nomad橋正在被黑客攻擊,WETH和WBTC正以每次百萬美元的頻次轉出,合約中仍有1.26億美元可能存在風險.
1900/1/1 0:00:00