让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

栏目分类
zkEVM 近况请问:以太坊膨胀性的异日 | BTC

原文:Galaxy Digital,由 DeFi 之说念翻译剪辑。

本文先容了 4 种级别的 EVM 等效性,以太坊上的 zkEVM 款式概览,构建 zkEVM 所濒临的的挑战,zkEVM 的竞争瞻望。

先容

零常识以太坊杜撰机 (zkEVM) 是一项齐人攫金且改变游戏轨则的本事,可在短期和永远内提高以太坊的可膨胀性。本年,三个主要的以太坊扩容款式 ——zkSync、Polygon 和 Scroll—— 各自晓谕了其 zkEVM 实施的首要推崇,其中许多款式已在本年的早期 alpha 阶段启动,如今当作寂然的第 2 层 (L2) 运行区块链。跟着时候的推移,zkEVM 有可能顺利从以太坊的基础层运行。

简而言之,zkEVM 是杜撰机,不错实践与以太坊杜撰机 (EVM) 疏浚的高档编程谈话或初级字节码,并使用零常识讲解 (ZKP) 讲解此代码,加密讲解可在不知道的情况下考据数据关悉数据本人的任何信息,举例其属性或内容。早在 1982 年,想象机科学家 Goldwasser、Micali 和 Rackoff(Silvio Micali 是 Algorand 区块链的独创东说念主)初次将 ZKP 当作见解引入。 ZKP 频繁与同态加密相期侮,同态加密是密码学的另一个分支,它允许对加密数据实践操作而无需解密数据。同态加密有策动于 1978 年由 Rivest、Adleman 和 Dertouzos 初次建议,已成为终了云想象和存储的枢纽本事之一。值得珍摄的是,同态加密也被用于一些大家区块链条约,如隐讳币 Grin 来期侮往复金额。

在夙昔的 40 年里,想象机科学家发明了多种算法来安全高效地生成 ZKP,其中许多算法属于两大类:可膨胀的透明常识论证 (STARKs) 或爽脆的非交互式常识论证 (SNARKs)。这些算法是为无数用例开发的,包括核裁军、身份认证系统,以及最近通过大家区块链和加密货币的出现来终了区块链可膨胀性。格外是在以太坊上,许多开发东说念主员以为 ZKP 是膨胀的 “圣杯”,因为与其他用于考据往复数据的加密有策动比较,ZKP 具有爽脆和易于考据的特色。难以构建或破解但易于考据是密码条约开发东说念主员的共同方针,因为它允许普通而有用的分发。

对于零常识系统的悉数公正,家喻户晓,它们很难扩充和应用于讲解纵情复杂性的代码。构建 ZKP 以腹地支柱和讲解以太坊区块链上悉数类型的往复行动一直是开发东说念主员在夙昔几年中进行的一项抓续揣度磋磨。直到 2021 年 11 月,Starkware 才推出了第一个用于讲解基于以太坊的往复的通用 ZK 系统。这是通过 Starkware 团队创建的自界说编程谈话 Cairo 终了的。关联词,最近,在 2022 年 7 月,三种不同的基于以太坊的 L2 条约 ——zkSync、Polygon 和 Scroll—— 晓谕在应用 ZKP 以 zkEVM 的容颜膨胀以太坊方面取得了冲破。

珍摄:天然凡俗地称为 zkEVM,但这些杜撰机并莫得应用 ZKP 的隐讳上风,而是实足受益于 ZKP 的安全和恶果上风。因此,这些类型的杜撰机更准确的称呼是有用性讲解生成 EVM,但在本请问中,将使用更流行的称呼 zkEVM。

本请问旨在让读者熟悉 zkEVM 的一般见解,并查验以太坊开发中的各式终了。由于 zkEVM 是一个高档主题,本请问最先简要详尽以太坊汇注的近况,并通过先容区块分娩、EVM 和 rollup 等中枢见解为连结 zkEVM 奠定基础。然后,咱们将回归以太坊上不错存在的不同类型的 zkEVM,并比较面前分娩中的 5 种主要 zkEVM 终了。然后,咱们将要点先容这项新兴本事在实施中濒临的挑战,以及咱们对 zkEVM 随时候推移的竞争步地的瞻望。总体而言,zkEVM 仍处于以太坊开发和汲取的早期阶段,尽管它们成为 L2 区块链和最终以太坊条约本人的首选膨胀本事的后劲很高。

今天的以太坊

在长远揣度 zkEVM 的复杂性之前,进击的是最先要从高头绪连结往复是若何包含在以太坊的区块中的。

区块分娩

当用户向以太坊提交新往复时,结合到汇注的想象机(也称为节点)将往复存储在称为内存池的腹地数据结构中,内存池负责调度未证明往复的列表。然后,就地聘用运行节点和典质 32 ETH 当作汇注典质品的考据者,将内存池中的往复批量处理并处理成块。聘用将新区块附加到以太坊区块链的考据者有时被称为 “提议者”。一些提议者在构建区块时将依赖第三方区块构建器而不是腹地内存池,以从最大可索求价值 (MEV) 中取得罕见奖励。关系 MEV 的更多信息,请阅读这份 Galaxy Research 请问。

区块按端正组织,并通过父哈希(前一个区块的 header 哈希)连系在沿途。每个区块齐包含其父区块的前一个哈希,将区块连系在沿途并变成区块链数据结构。通过父哈希连系区块如下图所示:

直到 2022 年 9 月 15 日,以太坊依赖职责量讲解 (PoW) 共鸣机制,矿工代替考据者负责区块分娩,矿工无需挥霍无数资金,而是需要挥霍无数电力处理用户往复。如需 PoS 对以太坊影响的圆善分类,请在此处‌阅读 Galaxy 的 Merge 揣度概要。

在 PoW 和 PoS 共鸣条约下,以太坊区块链穷乏可膨胀性的根源在于有限的区块空间问题。区块空间在以太坊上以 gas 为单元测量。需要更多想象量才智实践的往复经常以较高的 gas 单元订价,而想象成本较低(即资源密集程度较低)的往复具有较低的 gas 成本。 gas 通过以太坊汇注自动诞生的称为基本用度的动态 gas 费率革新为 ETH。以太坊条约放胆区块,因此它们最多只可包含 3000 万单元的 gas。这个最大区块 gas 放胆保抓了快速的区块传播时候并镌汰了链分裂的风险。关系以太坊用度动态的更多信息,请阅读这份 Galaxy Research 请问‌。

以太坊杜撰机

一朝往复被包含在以太坊上的一个区块中,这些往复就融会过称为以太坊杜撰机 (EVM) 的自界说运行时环境实践。 EVM 旨在在以太坊上部署纵情复杂度的代码。这实质上是使以太坊成为通用区块链的压根原因,有时也称为图灵完备系统。

EVM 实践往复的方式有轨则。最先,EVM 将东说念主类可读的编程谈话(如 Solidity 和 Yul)编译为面向机器或 “初级” 谈话,称为 EVM 字节码。然后,EVM 将字节码理解为称为 “操作码” 的端正领导列表。每个操作码敕令 EVM 实践不同的任务,并以十六进制容颜在 EVM 字节码中暗示。举例,在链上实践智能合约时敕令 EVM 保留瞬态数据的操作码以助记符暗示为 “MSTORE”,以十六进制容颜暗示为 “0x52”。为了匡助读者见解化操作码,以下是以太坊黄皮书中界说的简便操作码的快照‌:

多年来,以太坊开发东说念主员向 EVM 添加了新的操作码。他们还添加了预编译,使用户好像在汇注上实践更高档的操作,举例哈希函数和标量乘法。当作同类中的第一个运行时环境,EVM 已被普通用作通用大家区块链上智能合约部署的模范。关联词,当作同类本事中的第一项,EVM 如实存在想象放胆,其中与本请问最相干的是 EVM 穷乏与 ZKP 的兼容性。

rollup

为了提高以太坊的可膨胀性,有几个 L2 汇注将往复实践从基础层抽象到 rollup。 Rollups 压缩往复数据,使得将一批往复提交到基础层所需的区块空间量昭彰低于通过链上的内存池单独证明这些往复。 rollups 由被称为 “排序器” 的汇注运营商运营,而不是考据者或矿工。排序器负责考据 rollup 的景况革新。它们是将用户往复打包成一个 rollup 批次,然后将这批往复的讲解提交给予太坊基础层的实体。下图证明了排序器在 rollup 中的作用:

关系以太坊 L2 生态系统的圆善详尽,请阅读这份 Galaxy 揣度请问‌。

Rollup 不同于以太坊上的其他膨胀贬责有策动,举例 Plasma 和景况通说念,这些有策动在以太坊的历史进度中,中枢开发东说念主员依然揣度并从以太坊的可膨胀性门路图中毁灭。rollup 有两种主要类型:Optimistic 和零常识 (ZK)。 Optimistic rollups 依赖于诓骗讲解,这意味着对 L2 汇注景况的改造会在莫得顺利讲解其有用性的情况下发布到以太坊。只须至少有一个竭诚的参与者在不雅察 optimistic rollup 的景况革新,就不错检测并取消无效的景况革新。就 Arbitrum 和 Optimism 而言,不错提交诓骗讲解的 “挑战窗口” 抓续一周。一朝挑战窗口肃除,optimistic rollup 的景况革新就被以为是最终的和有用的。

另一方面,ZK rollup 依赖于 ZKP,每次在 L2 上处理往复批次时,ZKP 齐会生成有用性讲解并发布到以太坊。自动生成悉数往复批次的有用性讲解,加多了 ZK rollup 的安全保险。这也意味着每次向以太坊提交新的有用性讲解时齐不错从 ZK rollups 中索求资金,而对于 optimistic rollups 经常有约莫 7 天的恭候期以允许争议和诓骗讲解的生成。 ZK rollups 还提供了比 optimistic rollups 更好的数据压缩。下表回归了 optimistic 和 ZK-rollup 之间的高档各异:

optimistic rollup 相对于 ZK rollup 的主要上风是 optimistic rollup 的杜撰机与 EVM 的杜撰机险些疏浚。面前在以太坊上运行的 optimsitc rollup 终了,如 Optimism 和 Arbitrum,模拟了与以太坊疏浚的往复实践环境,分又名为 OVM 和 AVM。大多数 ZK rollup 齐是特定于应用设施的,这意味着它们不支柱悉数类型的基于以太坊的往复和 dapp。

Loopring、StarkEx rollups 和 zkSync 1.0 是特定应用设施 ZK rollups 的示例,它们支柱特定类型的支付、代币交换和 / 或 NFT 铸币。

StarkNet 等某些 ZK rollup 是通用的,这意味着它们支柱悉数类型的往复和 dapp。关联词,这些 ZK rollup 条目 dapp 开发东说念主员学习如安在新的自界说实践环境中实践他们的智能合约代码,该环境针对生成 ZKP 而优化,而不是 EVM 兼容性。鉴于现存的去中心化应用设施和用户难以加入新的实践环境,这对在以太坊上汲取 ZK rollups 建议了挑战。为了克服这个问题,Polygon Hermez、zkSync 和 Scroll 等 ZK rollup 款式正在死力于于终了与 EVM 兼容的 ZK rollup,EVM 是以太坊上悉数智能合约代码的原生实践环境。

STARK、SNARK、Volitions 和 validiums

在实践中,rollup 不仅通过链上发布的讲解类型来别离(optimistic rollup 中的诓骗讲解或 ZK rollup 中的有用性讲解),而且还通过 rollup 的数据可用性政策和讲解算法来别离。

如本请问前边所述,有两大类有用性讲解,称为 SNARK 和 STARK。

SNARKs 依靠椭圆弧线密码学,这是一种在比特币和以太坊中最常用的数据加密本事。 SNARK 经常还依赖于确凿诞生,这意味着该算法需要由确凿实体提前生成一段数据。确凿诞生典礼不是重叠的事件,而是一个东说念主或一群东说念主生成中枢数据的一次性过程。此数据称为大家参考字符串 (CRS),它是一个值,然后在 zk-SNARK 算法顶用于生成确凿赖的讲解。如若生成 CRS 所需的输入受到挫伤,那么这可能会导致造作的讲解生成。因此,进击的是悉数典礼参与者捐躯用于生成 CRS/SRS 的输入,或者在典礼完成后使其无法收复。基于 SNARK 的算法的一些示例包括 Sonic、Plonk、Redshift 和 Marlin。STARKS 不要依赖椭圆弧线或确凿诞生。 STARKS 依赖哈希函数,一些开发东说念主员以为哈希函数故意于抗量子加密。关联词,STARK 更复杂,需要更多的想象资源才智运行。它们在 2018 年推出的时候也晚于 SNARKs,而 SNARKs 自 2012 年以来一直存在。由于这些原因,当作讲解算法,SNARKs 比 STARKs 被更普通地使用。基于 STARK 的算法的一些示例包括 Fractal、SuperSonic、Fri-STARKs 和 genSTARK。

除了生成有用性讲解的不同法子外,ZK rollup 的数据可用性政策也不同,这意味着它们对往复批次的哪些组件最终发布在链上的政策。 Rollups,包括 optimistic 和 ZK,经常在每次处理一批往复时将三份数据提交到主网以太坊。最先,rollup 的考据者将新汇注景况的根哈希提交给予太坊。 (景况是指 L2 上往复和账户余额的更新记载。)景况记载在一个 Merkle 树数据结构中,如下图:

根哈希是悉数这个词 Merkle 树的密码应承,有时也称为景况应承。并不条目悉数 ZK rollup 齐将根哈希提交给予太坊,但它们这么作念的目的很常见,目的是使用发布在以太坊上的数据精真金不怕火重建和考据在 rollup 上实践的往复。

除了用于证明第 2 层区块链新景况的高档根哈希以外,以太坊上还记载了加密讲解。在 optimistic rollups 的情况下,此讲解不错是 ZKP 或诓骗讲解。它不错通过 STARK 或 SNARK 算法生成。临了,除了这两条数据以外,ZK rollups 还向以太坊发布了批处理往复的压缩版块,也称为景况增量。 State delta 是一种将无数往复数据提交到以太坊的经济高效的方式,这是 ZK rollups 独到的。 Optimistic rollups 代替景况增量,使用其他数据压缩本事来批量处理事务并将它们提交到链上。

(旁注:某些 ZK rollups 款式,举例 Scroll 团队,执行上并不依赖于将景况 delta 发布到以太坊所取得的罕见数据压缩收益。在 Scroll 开发东说念主员的心目中,行将到来的代码改造,举例以太坊改造提案 EIP-4844 和 danksharding 将显着镌汰将往复数据提交给予太坊的成本,这么景况 delta 相对于其他数据压缩技巧的恶果提高不错忽略不计。)

使用来自 Merkle 树最低层(叶子)的数据,并将其与来自 Merkle 树最高层(根)的根哈希相结合,允许任何东说念主重建和考据在链上提交的往复批次的内容。大多数汇总的一个决定性特征是好像使用链上提交给予太坊的数据重新创建在第 2 层汇注上实践的往复。关联词,某些 rollup 幸免将景况 delta 或其他压缩往复数据提交给予太坊,而是将数据发布到其他所在以镌汰运营成本并提高汇注可膨胀性。某些开发东说念主员会争辩白,幸免将往复数据提交给予太坊并因此窒碍往复重建保证的第 2 层汇注不应归类为 rollup。

rollup 处理景况 delta 的方式决定了该汇注是不错归类为 validium 照旧 volition。

Validium 最佳将其连结为仅在链上提交有用性讲解和根哈希,同期将景况 delta 存储在链下的单独汇注上的 rollup。这在表面上将 rollup 的往复隐约量提高到 9,000 TPS,因为 rollup 不再依赖以太坊的数据可用性并受汇注区块空间的放胆。 validiums 的裂缝是安全性。用于发布链下数据的寂然汇注不剿袭与以太坊疏浚的安全保证。volitions 让用户决定在链下或链上发布景况 delta。 它们最先由以太坊膨胀初创公司 Starkware 草创。 这是一种新颖的方式,通过顺利在链上向以太坊或 Starkware 确凿数据可用性委员会 (DAC) 等链下汇注证明,让用户决定他们的往复是否需要增强的安全性,但成本可能更高。

EVM 等效的 4 个主要层面

给出了连结以太坊上往复实践的上述框架、EVM 和 ZK rollups,咱们当今不错讨论 zkEVMs。 zkEVM 是一种 ZK rollup,它师法与主网以太坊疏浚的往复实践环境。 zkEVM 的终了在讲解算法和数据可用性政策上有所不同。 zkEVM 的 EVM 等效级别也不同。 EVM 等效性有四个主要级别。 以下是不同级别的高档概要:

谈话层面等效

为了终了谈话层面的 EVM 等效性,zkEVM 必须好像连结并腹地编译 EVM 友好的谈话。换句话说,这些类型的 zkEVM 不错将 EVM 友好的编程谈话(如 Solidity 或 Yul)翻译成一种为生成 ZKP 而优化的定制谈话。这被以为是在 ZK-rollups 中终了 EVM 兼容性的最简便和最有用的法子之一。关联词,这些类型的 zkEVM 在为用户和智能合约开发东说念主员提供与 EVM 交彼此同的体验方面最受放胆。

与 EVM 的谈话层面兼容性意味着通过编译器运行 Solidity,该编译器将 EVM 的高档编程谈话翻译成定制的初级谈话,不错由专为生成 ZKP 而想象的杜撰机解释。对于大多数只柔柔通过 Solidity 代码与 EVM 交互的以太坊用户和智能合约开发东说念主员来说,zkEVM 的底层步履可能并不进击,只须不错通过 zkEVM 实践与以太坊主网上疏浚类型的代码即可。另一方面,为 EVM 构建的复杂开发器具、框架和测试环境可能需要修改才智在仅具有谈话层 EVM 兼容性的 zkEVM 上使用。

字节码层面等效

EVM 等效的第二个和第三个层面是字节码层面,这需要 ZK rollup 才智解释从更高档谈话(举例 Solidity 或 Yul)编译下来的 EVM 字节码。 zkEVM 不错师法与 EVM 疏浚的高档编程谈话和初级字节码,从而终了与 EVM 更深头绪的兼容性。这些类型的 zkEVM 构建起来更复杂,因为它们需要更高档的工程想象。

如本请问前边所述,杜撰机实践 EVM 字节码的方式是通过称为操作码的特定领导列表。每个操作码敕令 EVM 实践不同的任务。字节码兼容的 zkEVM 的方针是创建一个 ZK 系统,该系统不错讲解 EVM 字节码并理解字节码包含的各式操作码。这些类型的 zkEVM 的上风在于它们与基于 EVM 的应用设施和器具的兼容性。实足字节码兼容的 zkEVM 将好像支柱与基于以太坊的原生应用设施疏浚的调试器具和开发东说念主员基础设施。关联词,终了实足的字节码兼容性经常会带来创建低效且腾贵的 ZK 系统的负面肃除。为了镌汰成本和提高恶果,部分字节码兼容的 zkEVM 可能会删除 EVM 的某些功能,举例使用 ZK 数学和密码学更难讲解的预编译。

面前,有两种字节码兼容的 zkEVM,Polygon zkEVM 和 Scroll zkEVM。两者齐将在本请问的后头部分进行更详实的讨论。在他们现时的想象中,这两个终了仅部分兼容 EVM 字节码。然则,跟着时候的推移,这些终了正朝委果足兼容的主张奋勉。

共鸣层等效

EVM 等效的第四个亦然临了一个层面是共鸣层。这是 ZK rollups 不错终了的对 EVM 的最高原生兼容性。它有时被称为 “enshrined rollups”,尽管并非悉数 enshrined rollups 齐需要基于 ZK,但不错是 optimistic rollups。这个思法是由 zkEVM 生成的加密讲解不需要以任何身份在以太坊上重新实践。讲解本人可用于考据主网以太坊上生成的区块。从某种真谛上说,终了共鸣层面兼容性的 zkEVM 是 zkEVM 的最真的容颜。

对于一些开发者来说,好像终了共鸣层面兼容性的 ZK rollup 是惟逐个种应该称为 zkEVM 的 ZK rollup,而其他具有谈话和字节码兼容性的 ZK rollup 应该分别被以为是 EVM 兼容的和 EVM 等效的,但不是一个 zkEVM。对于 zkEVM 的精准界说过火不同层面的 EVM 等效性,以太坊开发东说念主员之间存在无数争议。事实上,EVM 等效是一个范围,上头刻画的每个层面齐不是严格的类别。 zkEVM 开发的早期性质意味着为谈话层面兼容性而构建的款式也可能提供某种类型的字节码层面兼容性,而字节码层面兼容的 zkEVM 最终可能会发展成为具有无数共鸣层面等效性的搀杂 rollup。

在本请问的下一节中,咱们将长远了解面前在以太坊上分娩的五个 zkEVM 终了。

以太坊上的 zkEVM 款式概览

面前,还莫得接近分娩就绪的 zkEVM 终了不错终了共鸣层面的兼容性。 这是一个正在进行的揣度和开发领域,以太坊中枢开发东说念主员将其刻画为 “多年工程奋勉”。 关联词,有些终了在谈话和字节码层面上终贯通等效,这仍然为以太坊上现时主要以应用设施为中心的 ZK rollup Layer 2 生态系统提供了改造。 构建 ZK rollup 来实践一般的智能合约和用户往复而不是以应用设施为中心的往复是一项痛楚的任务,到面前为止,唯有少数款式在主网上获胜启动。

以下是以太坊上五个 zkEVM 款式的高档详尽:

zkSync 2.0

Matter Labs 是一个区块链工程团队,成立于 2018 年 12 月。该团队于 2020 年 6 月在以太坊上推出了我方的 ZK rollup 条约,称为 zkSync。zkSync 是以太坊上锁定总价值第六大 L2 汇注,支柱有限范围的智能合约操作,包括 ETH、ERC20 代币和原生 NFT 的低 gas 传输,以及原子互换和限价订单。该公司最近通过由 Andreessen Horowitz 牵头的 B 轮融资筹集了 5000 万好意思元,并晓谕了一项 2 亿好意思元的国库基金,死力于于在异日几年膨胀 zkSync 生态系统。

zkSync 2.0 是一种谈话级兼容的 zkEVM,旨在支柱悉数类型的智能合约操作。 zkSync 2.0 依赖于一种基于 SNARK 的讲解算法,称为 UltraPLONK。它还依赖于称为 LLVM 的开源编译器基础架构,将 Solidity 和其他类型的编程谈话编译成 zkEVM 字节码。该款式于 2022 年 10 月在 “婴儿 alpha” 阶段启动,预计到 2022 年底将对外部用户全面敞开,尽管 Matter Labs 团队仍未泄漏 zkSync 2.0 讲解生成的全部细节。 (由于 L2 汇注之间的强烈竞争,以及由于 rollup 本事的初期阶段导致了更大的本事裂缝风险,大多数 rollups 款式齐在高度守密的情况下运行,而况不公布开源开发经由。)一朝启动,zkSync 2.0 将是一种 volition,让用户不错聘用将景况 delta 从他们的链下往复发布到一个称为 zkPorter 的单独条约,而不是在链上发布到以太坊。该政策表面上会将 zkSync 2.0 的每秒往复隐约量从 2,000 TPS 提高到跳动 20,000 TPS。

StarkNet

与 zkSync 相似,StarkNet 是 Starkware 团队构建的依然在以太坊上运行的通用 ZK rollup。 Starknet 的往复实践环境称为 StarkNet OS,其原生智能合约编程谈话称为 Cairo。与其他 ZK rollups 比较,Starknet 是功能最全面的汇注之一。 StarkNet 为用户提供了一个可选的链下数据贬责有策动(使 rollup 成为一种 volition),以终了比非 volition 类型的 rollup 成倍镌汰的往复用度。 StarkNet 操作系统依赖于基于 STARK 的讲解算法。与 zkSync 2.0 相似,在 StarkNet OS 上生成讲解的过程不是开源的。与 zkSync 等竞争敌手访佛,跟着时候的推移,开源对于讲解生成的细节,以便任何东说念主齐不错结合到汇注,运行专用硬件,并通过生成讲解取得奖励,这是 rollup 永远发展门路图的一部分。

StarkNet 本人不支柱与 EVM 的谈话层面兼容性。然则,以太坊实践层软件客户端 Nethermind 背后的团队正在积极构建名为 Warp 的 Solidity to Cairo 谈话编译器。使用 Warp 编译器,StarkNet 用户不错部署基于以太坊的智能合约,而无需在 Cairo 重写代码。此外,还有一个名为 Kakarot 的社区驱动款式,用于构建另一个 Solidity 到 Cairo 谈话的编译器,以匡助支柱 StarkNet 与 EVM 的兼容性。

Starkware 团队在 7 月公布了他们推出原生 StarkNet 代币和新基金会的磋磨。在自满启动 100 亿供应量的三分之一将分拨给 StarkNet 中枢孝敬者后,代币的拟议分拨成为争议的根源。本年,Starkware 当作一家公司以 80 亿好意思元的估值筹集了 1 亿好意思元。该轮融资由投资公司 Greenoaks Capital、Coatue 和 Tiger Global 领投。除了 StarkNet 以外,StarkWare 还为用户提供了一种可定制的区块链可膨胀性贬责有策动,称为 StarkEx,它应用了该公司新颖的基于 STARK 的 ZK 本事。与 StarkNet 不同,StarkEx 是一个以应用设施为中心的 ZK rollup。使用 StarkEx 在以太坊上终了更大可膨胀性的一些值得珍摄的 DeFi 应用设施包括 soRare、Immutable 和 DeversiFi。

polygon zkEVM

Polygon 团队构建的 zkEVM 终了(以前称为 Matic Network)终贯通与 EVM 的字节码级别兼容性。 Polygon 的 zkEVM 预计将于 2023 年头的某个时候在以太坊上推出,而况最近已开源供公众审查。 (进击的是要珍摄,天然代码不错公开检察,但不可使用、修改或分享,因为它不是在开源代码许可下发布的。)Polygon 的 zkEVM 终了依赖于基于 SNARK 和 STARK 的讲解。具体来说,zk-SNARKs 用于讲解 zk-STARKs 的正确性。这具有应用与 zk-STARK 相干的快速讲解时候以及生成 zk-SNARK 所需的相对较轻的想象资源的上风。对于数据可用性,Polygon 的 zkEVM 终了不会立即支柱链下数据贬责有策动。然则,Polygon 正积极死力于于通过开发 Polygon Avail 使他们的 zkEVM 终了成为一种意愿。

Polygon 成立于 2017 年,是一家主要专注于以太坊不同膨胀贬责有策动的公司。它于 2020 年 6 月推出了基于权柄讲解的以太坊侧链,称为 Polygon PoS。从当时起,Polygon 的居品套件得到了显着发展和各样化。除了该公司的 zkEVM 实施以外,它还在积极开发另外两个 ZK rollup 实施,Polygon Miden 和 Polygon Zero,以及结合了 optimistic rollup 和 ZK rollup 的搀杂 rollup 实施,称为 Polygon Nightfall。本年早些时候,Polygon 团队完成了自初次代币刊行 MATIC 代币以来的第一轮首要融资,并从 40 家风险投资公司筹集了 4.5 亿好意思元。该轮融资由红杉老本印度领投。

Scroll

Scroll 是另一个字节码层面兼容的 zkEVM 终了。 Scroll 由 Sandy Peng、Ye Zhang 和 Haichen Shen 于 2021 年创立,他们于 2022 年晓谕为白名单用户推出他们的 pre-alpha 版块测试网。值得珍摄的是,围绕其 zkEVM 终了的悉数代码齐是公开的,并在开源许可下发布。 Scroll 将依赖于一种基于 SNARK 的讲解算法,而况不支柱链下数据可用性贬责有策动。此外,Scroll 团队正在想象一个用于讲解生成的去中心化阛阓,以支柱他们的 zkEVM。为此,他们还专注于构建不错由寰宇各地的用户运行的专用硬件,以无需许可和抗审查的方式生成 ZKP。

Scroll 团队与以太坊基金会的膨胀贬责有策动研发团队密切团结,称为隐讳膨胀以太坊 (PSE) 团队。 PSE 在 zkEVM 方面的职责将在本请问的下一节中讨论。与 zkSync、StarkWare 和 Polygon 等其他团队比较,Scroll 更小,更专注于揣度(即较少以生意为导向)。他们也只专注于他们的 zkEVM 实施,而其他竞争团队领有一套其他与 ZK 相干的居品和处事。 Scroll 本年在 A 轮融资中筹集了 3000 万好意思元,投资方包括 Polychain Capital 和 Bain Capital Crypto 等当先的加密货币风险投资公司,以及包括以太坊基金会的 Ying Tong 和 Carlos Aria 在内的几位天神投资东说念主。

隐讳与膨胀探索 (PSE)

PSE 是以太坊基金会的一个揣度机构,专注于探索 ZKP 的前沿揣渡过火在以太坊上的应用。他们以前被称为 “AppliedZKP” 小组。与本请问中强调的其他 zkEVM 实施比较,PSE 的 zkEVM 并不专注于在不久的将来成为分娩就绪(PSE 揣度的分娩就绪组件正在由 Scroll 团队实施)。 PSE 正在揣度的 zkEVM 专注于凭据 enshined rollup 模子终了与 EVM 的共鸣层兼容性。

PSE 揣度中使用的讲解算法是称为 Halo2 的 zk-SNARK,由 Zcash (ZEC) 加密货币的中枢开发团队 Electric Coin Company 开发。 PSE 团队构建的 zkEVM 开发是开源的,任何东说念主齐不错参与。 除了 zkEVM,PSE 团队还在推动其他几个款式,包括揣度反共谋去中心化应用设施基础设施、增强用户往复隐讳以及替代加密签名有策动。 如需 PSE 正在处理的款式的圆善列表,请单击此处。

构建 zkEVM 的挑战

与在以太坊上构建分娩就绪的 zkEVM 终了存关,存在一些抓续的挑战。 实施 zkEVM 等新本事、zkEVM 的去中心化操作以及构建用于生成 zkEVM 讲解的专用硬件的未经证实和未经测试的性质是开发东说念主员濒临的隐敝。 本节提供了对这些挑战的一些观点。

新奇点

zkEVM 是以太坊上的一个新见解,职责在 2022 年才谨慎开端。这项本事濒临的一个简便挑战是其未经证实和未经大鸿沟测试的性质。大多数 zkEVM 终了在生成讲解的方式、生成讲解的硬件条目以及去中心化排序器的细节方面仍然存在很大的狡辩。成就对 zkEVM 当作可靠的可膨胀性贬责有策动的信任是 Scroll、Polygon、StarkNet 和 zkSync 等团队关注的一个进击领域。

去中心化的挑战

围绕去中心化 zkEVM 操作的前进说念路的问题普通适用于悉数 rollup(包括 Optimistic rollup),因为有用性和诓骗讲解的生成在很大程度上取决于中心化排序器。如上所述,排序器是 L2 利益相干者,负责批处理用户往复并将这些批次的讲解提交给予太坊的 L1。

面前在以太坊上运行的每个 rollup 齐由中心化排序器运营,并依赖于由单个实体料理的可升级智能合约。今天 rollup 的中心化性质的一个主要原因是由于本事的初期以及在代码中出现有时造作时需要快速成立。此外,尤其是 zkEVM 背后的本事在不断变化,因此很难自信地激励用户在我方的开辟上运行这项新兴本事。为 rollup 去中心化排序器经常意味着启动一个代币并充实一个共鸣条约,以一种无需许可的方式组织多个排序器和讲解者。天然启动代币和创建共鸣条约的挑战对于大家区块链来说并不清新,但它们需要时候和无数的磋议才智负拖累地启动。由于想象和最初的供应分拨,StarkWare 晓谕的代币磋磨引起了争议,而 Polygon 预计将在其 zkEVM 推出后改造其现存 MATIC 代币的代币经济学。 zkSync 也有望在异日几个月为其 rollup 推出专用代币,而 Scroll 推出代币的磋磨仍不开畅。

在 zkEVM 的配景下,用于排序器去中心化的进击的第一步是开源款式软件,在撰写本文时很少有东说念主这么作念。在去中心化 zkEVM 操作方面,不错依赖于无数事先存在的用户进行 rollup 的 zkEVM 终了可能具有上风。

zkEVM 硬件挑战

天然 zkEVM 讲解考据起来很简便,但生成它们需要无数想象,部分原因是 ZKP 背后的数学依赖于线性想象序列。这使得并行化职责以在机器上生成讲解变得艰苦。最近使用递归讲解在这方面取得了推崇。递归讲解是一种减少讲解生成延伸的本事。它指的是重叠生成讲解的讲解以进一步压缩往复,从而不错并行处理 ZK-rollup 上的小批量往复。这是 StarkNet VM 和 Polygon 的 zkEVM 用于生成有用性讲解的本事。

由于生成 ZKP 所需的密集想象性质,zkEVM 可能不得不依赖高档硬件,举例图形处理单元 (GPU)、现场可编程门阵列 (FPGA),致使专用集成电路 (ASIC)。需要有意的硬件来运行必要的想象来生成讲解,这与需要有意的硬件来凭据职责量讲解 (PoW) 共鸣条约有用地挖掘区块莫得什么不同。这两个硬件行业的增长各异在于讲解者与矿工的聘用过程。

讲解者是负责生成有用性讲解的汇注利益相干者。另一方面,排序器负责将用户往复排序和打包成批次,并将数据提交到第 1 层区块链。从本事上讲,排序者和讲解者的职责不错合并为一个脚色。关联词,因为讲解生成和往复排序齐需要高度专科化的技巧才智很好地实践,是以拆分这些职责不错谨慎汇总功能无谓要的齐集。

如若讲解者和排序器的聘用过程访佛于矿工的聘用过程,依赖于达成中本聪共鸣并用最高效的硬件奖励参与者,那么 ZKP “挖矿” 行业就有可能沿着疏浚的轨迹发展当作比特币的 PoW 挖矿业。关联词,有几个原因不错解释为什么特定讲解者的聘用过程更可能是一个在想象上访佛于权柄讲解 (PoS) 而不是中本聪立场的 PoW 共鸣的详情趣过程。

最先,对讲解者使用中本聪式的聘用过程意味着领有最高效硬件的讲解者将主导讲解阛阓。为了幸免讲解者阛阓的支配,以及讲解者重叠用电,像 Scroll 这么的款式正在寻找替代想象来聘用讲解者,这需要讲解者将财富当作典质品,这与以太坊考据者被条目典质 32 ETH 的方式不同。 staking 模子的实施确保讲解者在游戏中领有皮肤,不错因窒碍汇注安全性和活跃性的步履而受到刑事拖累,举例未能为指定的一批往复想象有用性讲解。进击的是,奖励和刑事拖累讲解者的激励与在 ZK-rollup 上聘用排序器的模子相均衡,以便汇注利益相干者有弥漫的参与来履行这两项拖累。

详情趣地聘用讲解者生成讲解而不是让悉数讲解者竞争生成讲解的另一个公正是不错提高往复隐约量和汇注可膨胀性。聘用讲解者意味着几个讲解者不错并行地为不同批次的往复生成讲解,而不是悉数讲解者齐为并吞批往复生成讲解。关联词,依赖于某种容颜的 staking 和 slashing 的带领东说念主选举系统的缺陷之一是复杂性。与中本聪立场的 PoW 系统比较,PoS 系统依靠更复杂的制衡想象来保抓参与者的竭诚。举例,中本聪式的共鸣经常只需要参与者,即矿工,产生他们职责的讲解来取得奖励。详情趣 PoS 系统可能对参与者(经常称为考据者)建议更多条目,举例存入财富、寄予财富、对往复和区块进行投票、提议区块以及监控其他考据者的步履。

大多数 zkEVM 可能会尝试通过聘用详情趣(基于分拨)而不是概放纵(基于竞争)的无需许可的讲解者聘用过程来尽量减少 rollup 的用电量。以太坊统一独创东说念主 Vitalik Buterin 推断,凭据 PoW 共鸣条约,想象 zkEVM 的有用性讲解所需的电力不到用于开采 ETH 的 1%。 zkEVM 想象东说念主员的方针是尽可能减少讲解时候,同期让尽可能多的用户不错经济地拜谒讲解生成。终了共鸣层兼容的 zkEVM 的条目之一是将讲解生成时候减少到与以太坊第 1 层块时候(平均 13.5 秒)相配。

唯有当 zkEVM 背后的表率变得澄澈和模范化后,ZKP 硬件制造商才智确凿成长和老成。 临了,预测有用性讲解想象行业的用电量仍然很艰苦,直到 rollups 汲取并实施一种无需许可地聘用讲解者和排序器的模子。

zkEVM 竞争瞻望

在短期内,各式 zkEVM 正在竞争成为第一个在主网上启动。 关联词,从永恒来看,他们将在 EVM 兼容性层面(从谈话到共鸣层面)和 VM 恶果方面伸开竞争。 一朝支柱 zkEVM 的本事得到更普通的测试、使用和连结,zkEVM 很可能还必须与 optimistic rollups 和其他 L2 可膨胀性贬责有策动竞争以吸援用户汲取。

先发上风和后发上风

zkSync、Polygon 和 Scroll 团队的 zkEVM 终了正在竞相率先在主网上推出。最先在主网上启动的上风归结为在诱惑 dapp 开发东说念主员方面当先于其他 zkEVM 终了。鉴于 rollup 之间的互操作性和 dapp 可组合性很艰苦,这可能是一个格外进击的得益。 Dapp 可组合性是指像积木相似在 dapp 之上构建 dapp 的智商,是以太坊去中心化金融 (DeFi) 生态系统的一个格外进击的特征,它使 dapp 开发东说念主员更有可能被 L1 或 L2 所诱惑,而这些 L1 或 L2 依然领有最多的汲取。

另一方面,由于 zkEVM 当作一项本事的新颖性,首批推出的 zkEVM 终了不太可能针对以太坊 dapp 开发东说念主员进行最优化。正如本请问中提到的,在字节码层面和共鸣层面上与 EVM 实足兼容的 zkEVM 终了尚未准备好用于分娩。不错更原生地支柱以太坊 dapp 部署的 zkEVM 终了可能不会最先启动,而是具有更多 EVM 等效的后发上风。等效性水平越深,zkEVM 的开发东说念主员入职体验就越容易。换句话说,从 2015 年以来一直是主要 dapp 的实践环境的 EVM 不错转化的器具越多,zkEVM dapp 开发东说念主员的汲取就越好。

通过 EVM 等效性诱惑 dapp 开发东说念主员是 zkEVM 终了之间第一个昭彰的竞争领域,天然 dapp 开发东说念主员汲取的先发上风很强,但该本事还处于初期阶段,因此仍有进行首要迭代和改造的空间。来构建一个分娩就绪的 zkEVM。最终,该游戏访佛于从零开端的翻新者窘境 —— 成为第一个并尝试成就分销和社区更好,照旧成为第二个并以更好的功能推翻先驱更好?

杜撰机想象

跟着时候的推移,zkEVM 的另一个竞争和改造领域是恶果。如前所述,EVM 并未针对 ZK 系统进行优化,构建通用的 ZK rollup 不错讲解基于以太坊的智能合约和 dapps 需要无数支拨。跟着时候的推移,为 SNARK 或 STARK 讲解优化的其他 VM 想象可能会镌汰 EVM 兼容性,这是 Starkware 团队强烈抓有的不雅点。将 Solidity 编译为 Cairo 的 Warp 器具和其他访佛器具齐是社区驱动的举措,因为里面 StarkWare 团队专注于使 StarkNet 的 VM 尽可能高效,而不是简便地与 EVM 兼容。

在以太坊上,值得珍摄的是,EVM(以及关联的 Solidity)不可在不窒碍 dapp 向后兼容性的情况下进行首要改造或升级。自 EVM 于 2015 年发布以来,开发东说念主员对 EVM 过火高档编程谈话 Solidity 进行了修补,以在较小的方面提高可用性和安全性。举例,在 2019 年以太坊伊斯坦布尔硬分叉升级时间,中枢开发东说念主员向 EVM 添加了一个名为 “CHAINID” 的新操作码,它将复返表率链的惟一标记号。这是为了通过允许节点查验 CHAINID 来谨慎升级的节点结合到未升级的节点,这是一种格外有用的升级,有助于谨慎 “重放挫折”,在这种挫折中,坏心步履者不错应用不良的节点发现。

以太坊中枢开发东说念主员一直坚称,以太坊的发展门路图中仍将对 EVM 进行进一步的改造。新的操作码和预编译可能会连续添加到 EVM 中,这标明现存的 zkEVM 终了必须活泼地妥当 EVM 中的变化。关联词,即使有了这些改造,Mina、Sui 和 Aptos 等替代第 1 层区块链仍然有契机尝试不同的 VM 想象和智能合约谈话想象,从永恒来看,这可能会使 EVM 落伍。 zkEVM 终了主要侧重于在字节码和共鸣层面与 EVM 的深度兼容性,永远押注 EVM 在智能合约开发中的相干性和主导地位。

Optimistic rollups 过渡到 ZK rollups

临了,本请问中讨论的五个 zkEVM 终了打败了 Optimism 或 Arbitrum 等乐不雅汇总,这并不是一个势必的论断。在技​​术层面上,ZK rollups 比 optimistic rollups 更安全、更高效,而况有可能更具成本效益。然则,它们在讲解为 EVM 想象的通用想象方面的活泼性并未经过测试和大鸿沟普通部署。一朝 zkEVM 推出而况其背后的本事愈加老成和稳健,以诓骗为能源的乐不雅汇总(举例 Optimism 和 Arbitrum)就有可能升级并过渡到生成有用性讲解。此外,搀杂汇总额多讲解者系统使用诓骗讲解乐不雅地考据用户往复并间歇性地发布有用性讲解,跟着 zkEVM 背后的本事老成,逐渐加速有用性讲解的生成时候是一个活跃的揣度领域,今天正在谨慎讨论由像 Vitalik Buterin 这么的以太坊中枢开发东说念主员和像 Optimism 的 Kelvin Fichter 这么的 L2 开发东说念主员。

依然在以太坊上推出的 Rollup 具有事先存在的用户群的上风,表面上不错很容易地移植到 Rollup 的新升级版块,访佛于 2022 年推出的 Arbitrum Nitro。这种可能性可能是团队为什么聘用 zkEVM 的支柱者(不包括 Scroll)对实足开源他们款式的代码方寸大乱,直到他们的主网启动,直到他们的 rollup 成就了一个相配大的用户群以与其他现存 rollup 的汇注护城河竞争。跟着时候的推移,optimistic rollups 到 ZK rollups 的可升级性标明 zkEVM 终了不仅彼此竞争,而且在更普通的以太坊 L2 生态系统的配景下。

论断

最近对 zkEVM 的兴味激增激励了几个对于以太坊可膨胀性门路图终端的问题。在最真的的真谛上,zkEVM(与 EVM 具有共鸣层面兼容性的 ZK rollup)代表了对 EVM 主导地位的永远押注,而况通过关联,以太坊当作智能合约实践的主要平台。 zkEVM 亦然对以太坊可膨胀性门路图的永远押注,因为它以汇总额将往复实践抽象为 rollup 而不是与共鸣和数据可用性相结合。

尽管本年晓谕了几个接近分娩就绪的 zkEVM,但该本事仍处于起步阶段。终了与 EVM 具有共鸣层面兼容性的 zkEVM 仍然是一项揣度磋磨,距离准备好干涉分娩可能还需要数年时候。关联词,对于仅在一年前终了与 EVM 的字节码级兼容性的 zkEVM,情况亦然如斯。 Polygon、zkSync、StarkWare 和 Scroll 对 zkEVM 终了的快速发展连续推动想象机科学和数学的界限,而况超出了预期。在以太坊主网上推出 Polygon zkEVM 和 zkSync 2.0 将是使用真的用户和 dapp 行动测试 zkEVM 的进击开端。

两个分娩就绪的 zkEVM 的可用性和可膨胀性可能会不仅颠覆 zkEVM 条约的竞争步地,而且还会颠覆 optimistic rollups 和替代 L1 区块链的竞争步地。如若 zkEVM 获胜,optimistic rollups 将不得不革新为 ZK rollup 想象以保抓永远竞争力。替代的 L1 区块链还必须在其 VM 想象上进行翻新,以与可膨胀的 EVM 竞争。对于 ZKP 在以太坊上的就绪性和适用性还有好多待讲解,而分娩就绪 zkEVM 的推出应该被视为这项新本事竞争步地的开端。

zkEVM 的一些抓续关注和发展领域包括它们的硬件想象和代币经济学。用于生成 ZKP 的硬件环境以及哪种 rollup 获胜地去中心化讲解生成仍有待不雅察。这在很大程度上将归结为各个团队的社区建设,以及这些汇总中的任何一个好像在多大程度上获胜地激励 dapps,尤其是 DeFi dapps 向其汇注的大鸿沟搬动。这些发展领域需要时候和迭代才智正确。关联词,鉴于 zkEVM 试图在以太坊上终了的先进性,以及它们对大家区块链异日的普通潜在影响,这一推崇将受到以太坊利益相干者、揣度东说念主员、密码学家和学者等的密切关注。