Foresight Ventures: 從 Polygon zkEVM 出發, 理解 zkEVM Rollup

作者:msfew@ForesightVentures

來源：?ForesightResearch

以太坊的未來路線可謂是為Rollup量身打造,而目前最被寄予厚望的方案就是采用了零知識證明技術的zkRollup.

通常大家的認知中,?zkRollup需要數年的工程開發才可以真正落地,這是由于構建zkEVM的開發難度巨大.為了讓開發者能無縫移植和部署以太坊智能合約到zkRollup中,開發團隊需要對兼容EVM的zkEVM進行開發與性能優化.

實現zkEVM一直是以太坊基金會和Polygon等其他zkRollup團隊的重點任務.在長期視角下,zkEVM的實現不僅能解決以太坊主網共識瓶頸的各個方面:

I/O:通過無狀態和enshrinedzkEVMs

存儲:通過無狀態和enshrinedzkEVMs

計算:通過enshrinedzkEVMs

同時以zkEVM為核心組件,可以構建一個真正完美的通用Rollup網絡.

Polygon就在近期帶來了這么一個帶有zkEVM的alpha版本zkRollup,與Scroll,StarkNet,zkSync,Sin7Y等的方案相比各有千秋.這些zkEVM的存在是Polygon與以太坊生態的一個巨大飛躍,也意味著全新且更好的Rollup用戶體驗即將到來.

一：zkEVM

a)zkEVM介紹

在了解zkEVMRollup如何顛覆以太坊用戶體驗之前,我們需要認識zkEVM的概念.如果你想更深入地了解zk,zkVM與zkEVM,歡迎閱讀我們之前的研究文章.

zkEVM的概念可以被拆解成兩個部分:

zk:零知識證明技術,可以通過一個精簡的證明來證明一批次tx的有效性,達成計算可信,從而實現擴容.

EVM:以太坊生態的智能合約執行器.正是EVM的存在才讓以太坊具有智能合約運行能力,成為全球計算網絡(相比之下比特幣的功能可能只能算是計算器),同時EVM也衍生出?EVM兼容,EVM等同,EVM超集的概念.

那么zkEVM就是一個至少在編程語言層面兼容EVM的zk虛擬機.智能合約在zkEVM中運行后,會生成一個zk證明,它可以證明運行狀態轉換的有效性,保證計算可信.驗證者只需對證明驗證即可(開銷很小),無需重新執行(冗余很大).

b)zkEVM意義

zkEVM在各個層面都具有重大的意義:

對于Rollup擴容:zkEVM可以為批量tx生成證明從而在主網快速驗證,以完全可信與無需多輪復雜共識的方式借助主網安全性達成了計算可信.

對于DApp開發者:開發者無需學習任何zk相關的硬核知識或Solidity和Vyper以外的新語言,就可以借助zkEVM來給任意智能合約賦予zk的超能力.

Terraform Labs聯創Do Kwon在黑山被捕:3月23日消息，黑山內政部長 Filip Adzic 在其社交平臺宣布，Terraform Labs 聯創 Do Kwon 在黑山被捕。[2023/3/23 13:22:36]

對于zkEVM開發者:無需為網絡上的智能合約的功能編寫不同的電路,而是只需維護zkEVM即可.

對于Layer3搭建者:可以嘗試在zkEVM中搭建Layer3的Verifier,于是Layer3的批量交易可以進一步被同時證明且批量地打包成一條tx在主網驗證(L3:1000tx→L2:10tx→L1:1tx),實現App-rollup.

對于以太坊:多個zkEVM方案的存在最終會成為重要的PublicGoods,幫助以太坊實現下一階段的EnshrinedzkEVM與zkeverything的Roadmap.

c)zkEVM方案與進度對比

近期zkRollup項目非常活躍.StarkNet宣布將在未來發幣,Aztec發布了隱私DeFi,zkSync發布了主網上線倒計時,Scroll發布了Pre-Alpha版本的zkEVM,Polygon開源了zkEVM項目的全套代碼……

以太坊生態可謂是一場zk與zkEVM的軍備競賽.而正如我們在之前的zkVM與zkEVM文章中所說的,zkEVM的方案各有千秋,各有優勢.

首先是技術大方向上的區別,基本分為兩個方向:

兩個方向上都有不同的選手:

基于原生:Polygon,AppliedZKP,Scroll,Taiko.當然后三者都在同一個Repo中進行開發,基本可以視為是同種方案.

基于編譯:StarkNet,zkSync,OlaVM等.這個賽道上選手最多,但不同項目的差別其實也比較大.

按照?Vitalik的分類對比方法的話,分為如下類型:

Type1:完全適配以太坊L1的enshrinedzkEVM.如AppliedZKP.

Type2:完全EVM等同的zkEVM,內部結構略有區別.如未來的Scroll和Hermez.

Type2.5:EVM等同,僅gascost不同(可能會導致細微的兼容性差別)的zkEVM.如加上復雜操作的precompiles后的Scroll和Hermez.

Type3:幾乎EVM等同的zkEVM.如現階段的Scroll和Hermez.

Type4:語言層面兼容EVM的zkEVM,特性和開發者設施會不同,同時開發者也無法直接手寫EVMBytecode.如zkSync和StarkNet.

在方案的取舍上,實際上有非常多的變量.就像游戲初始人物加點一樣,只有一定量的天賦點可以分配給每個變量,可以說又是一個三難選擇:

NFT市場Formfunction宣布將于3月29日關閉，一年前曾完成470美元融資:據官方博客，Solana生態NFT市場Formfunction宣布將于3月29日關閉，用戶仍然擁有NFT的完全所有權。Formfunction稱：“經過多方討論和慎重考慮，我們得出的結論是不能繼續運行Formfunction。我們將繼續維護 Formfunction 直到3月29日。該日期之后，用戶將無法再訪問我們的網站。”

據悉，Formfunction于2022年2月推出，并在次月宣布完成470萬美元種子輪融資，Variant Fund領投，OpenSea Ventures、Solana Ventures、Pear VC、Canonical Crypto和Palm Tree Crew Crypto等參投。[2023/3/16 13:07:17]

性能(zkProver,Verifier,開銷,硬件加速)

適配性(DApp開發者,基礎設施,開發工具,礦工)

開發難度(維護難度,開發進度,系統復雜度,工程實現復雜度)

其中典型方案的區別為:

StarkNet:完全實現一個全新的zkVM(CairoVM),性能好,開發難度不高,但適配性不足(需要Warp轉譯器實現EVM),最大的亮點是已經形成生態,同時具有?storageproof?和?fractalscaling?等創新.

zkSync:IR層面的zkEVM(LLVM-IR部分).適配性好(語言層面適配),性能和開發難度都中等,?更加靈活,最大的亮點是可以在編譯器迭代過程中,可以通過LLVM支持除了Solidity外的其他語言.

Hermez和Scroll:都算是Bytecode層面的zkEVM(不代表完全復用EVMBytecode,但兩者的差別很細微).適配性極好,性能有所犧牲(原始的EVM并不zk友好,電路化之后有很多性能上的挑戰需要攻克),開發難度很高,最大的亮點是架構安全性與最原生.

二：PolygonzkEVMRollup

PolygonHermez此次開源的zkEVMRollup網絡的核心組件就是zkEVM.它的整體技術方案與其他方案的對比和我們前文中所述的基本一致.

a)PolygonzkEVMRollup架構

PolygonzkEVMRollup的整體架構如下:

架構中的核心就是zkEVM本身.zkEVM會執行L2的tx,并且鏈下證明網絡會為zkEVM中tx的執行生成有效性證明,最終狀態改變和證明會被提交上以太坊主網.

PolygonzkEVMRollup的關鍵組件為:PoE共識算法,zkNode,zkProver,STARK與SNARK的ProofBuilder,Rollup跨鏈橋:

ChainSafe推出基于Rust語言的Filecoin客戶端Forest:10月22日消息，加拿大科技公司ChainSafe推出基于Rust語言的Filecoin客戶端Forest。目前Forest在Filecoin主網發布了alpha測試版本，ForestRust客戶端能夠同步和驗證Filecoin網絡，也可以作為Filecoin網絡上的一個替代客戶端來查詢狀態。該測試版已修復了16個被Sigma Prime審計出來的漏洞，目前正在等待最終的審計報告。此外，該測試版還包括消息池、狀態管理器、JSON-RPC服務器等功能。[2021/10/22 20:49:22]

PoE共識算法:為了安全性,效率,與去中心化的提升,PoE算法替換了Hermez1.0的PoD算法.PoE能與PoS相結合,保證PolygonzkEVMRollup出塊的去中心化與高效.任何運行zkNode的礦工都可以成為Sequencer,而任何運行zkNode與zkProver的礦工可以成為Aggregator.其中礦工出塊權利的gasfee將使用$MATIC進行交易.

zkNode:zkNode是任何想參與PolygonzkEVMRollup網絡的礦工所需要運行的軟件.zkNode會進行tx的同步,排序,與驗證.除此之外,如果僅僅是想了解網絡的運行狀態,而非參與,就只需要運行一個read-only節點,無需運行zkNode.

zkProver:zkProver是任何想作為Aggregator角色參與PolygonzkEVMRollup網絡的礦工所需要運行的軟件.zkProver顧名思義是一個生成zk證明的證明器.本質上,zkEVM是多項式表示下的狀態轉換,zkProver中包含了一個MainSMExecutor和多個SecondaryStateMachines,來達到對狀態轉換的證明.

STARK與SNARKProofBuilder:兩個ProofBuilder會生成STARK與SNARK兩類不同證明.STARK(PILSTARK)為狀態轉換批次的多項式約束的滿足生成證明,而SNARK(SnarkJS)會對STARK證明的構建生成constantsize的證明,從而以更低的成本發布在鏈上.

Rollup跨鏈橋:PolygonzkEVMRollup除了是一個傳統的Burn/Mint跨鏈橋以外,還可以作為與其他L2進行跨鏈的橋梁.

b)PolygonzkEVMRollup設計

PolygonzkEVMRollup的設計核心思路就是:

去中心化(任何人都可以通過DA來重建整個Rollup的狀態,沒有任何Censorship和中心化控制的存在)

無需準入(任何人都可以參與到網絡中,作為Sequencer或Aggregator)

安全性(繼承以太坊的安全性,通過以太坊網絡來幫助Rollup狀態更新與證明的驗證)

觀點：使用英偉達GeForce RTX 3080顯卡挖礦可在十月內實現收支平衡:金色財經報道，領先的PC出版物“Tom’s Hardware”最近估計，如果使用英偉達新發布的GeForce RTX 3080顯卡（價格為699美元）挖掘加密貨幣，可以在大約十個月內實現收支平衡。而使用之前發布的GeForce RTX 2080則需要三年。GeForce RTX 3080能夠實現115MH\\s的算力，是GeForce RTX 2080的三倍。[2020/9/9]

性能與高效(通過PoE,鏈下計算,跨鏈橋合約的UTXO模式結算,以及各種密碼學優化方案進行性能提升)

c)PolygonzkEVMRollup特色

真正讓Polygon方案脫穎而出的優勢有很多.

首先,Polygon開發團隊間的協作天然地形成了合力.Polygon的zk宇宙中包含了PolygonHermez(也就是我們所說的PolygonzkEVM的主力開發團隊),PolygonZero,PolygonMiden,與PolygonNightfall,模塊化方案中更是包括了其他的很多團隊.雖然三支zk隊伍的方向略有不同,但都是zkVM領域的頂尖團隊,在技術方案與架構上能直接地進行協作與互相幫助.?比如PolygonHermez選擇64-bit的smallfield的STARK證明生成就是采取了PolygonZero的建議.

此外,PolygonzkEVMRollup在zk技術上有很多創新.比如兩門DSLzkASM和PIL的創造,可以用于解釋EVM字節碼與編碼多項式承諾;STARK與SNARK的結合,發揮了STARK的Scalable和SNARK的Succinct,讓證明整體更快的同時最終鏈上空間消耗更小;?優化上,采用了非常高效的Goldilocks?作為basefield,實現了Keccek電路的并行計算,使用Poseidon-hashMerkletree作為數據結構進行系統的存儲.

在證明生成去中心化與EVM等同性上,PolygonHermez與Scroll都以各自的方式做出了很大的努力.要實現EVM等同性,就必須要將EVM的操作碼通過zk電路的形式來編寫,Polygon通過?zkASM來解釋,然后在zkExecutor中執行?(Geth本質上一樣是解釋),而Scroll是直接可以對Geth客戶端的ExecutionTrace生成證明.

兩者在兼容性上實際沒有區別(runtime的解釋或者轉譯不會對適配性有影響),?對比下,Polygon的方案在EVM等同性上做到了對證明節點更友好,更高效,對比之下,Scroll側重于完全復用Geth的安全基礎,?更方便審計.

我認為PolygonHermez的zkEVM的方案在原生EVM支持與性能之間擊中了SweetSpot,不僅通過zkASM對EVM進行解釋,避免了EVM底層開發復雜度極高的問題,同時也通過不同角度的創新與優化讓性能不再是zkEVM的致命問題.

聲音 | Blockforce 資本首席執行官:比特幣仍然是一個偉大的投資:據bitcoinexchangeguide消息，近日，Blockforce 資本的首席執行官埃里克·歐文(Eric Ervin)接受彭博采訪時表示，目前比特幣價格并不好，但有足夠的興趣，它在未來會成為一種良好的投資工具。現在相信它，人們會抓住一個很好的機會。他相信，“出對牌”的投資者可以獲得良好的投資回報。[2018/12/15]

三：zkEVMRollup方案的優勢

a)Layer1與Rollup

用戶苦Layer1gas已久也,在我們之前MEV的研究里,討論到了一個理想的網絡的形態.

在一個理想的網絡里:

任何人都可以發送交易(nocensorship)

沒有垃圾信息(nospam)

費率非常低(lowfees)

同時在Crypto與區塊鏈的語境中,網絡還需要是去中心化與性能可拓展的.這就是一個理想區塊鏈網絡的三難格局:

lowfeeswithnospam

decentralizedwithnopermissionandnocensorship

scalablewithgeneralcomputation

Layer1的單體區塊鏈不可能同時做到以上幾點,而Rollup通過中心化出塊,去中心化驗證做到了能最終實現性能高,去中心化,低費率的終局.

這也是我們在?Rollup文章中得出的結論.

b)OptimisticRollup與zkRollup

在長遠的角度和實際的理論性能上限下,zkRollup相比OPRollup更具有可拓展性,安全假設更加強.

OptimisticRollup所帶有的挑戰期讓一個tx被真正finalized的時間特別長,而zkRollup的證明一經生成與驗證,則可以直接讓tx完全finalized.

Rollup的OP就像Layer1的PoW與最長鏈原則,zk像PoS與其相關共識.對于Layer1來說,PoW與PoS的機制都是可以的,但追求性能的Rollup在終局中更需要更強保證(通過質押或者密碼學)的zk機制來實現.

這也是我們在模塊化區塊鏈文章中得出的結論.

c)zkRollup與zkEVMRollup

既然zkRollup,那么為什么現在火熱的都是OptimisticRollup呢?

因為目前運行的zkRollup并沒有通用計算能力,如Loopring等,僅僅是停留在單一操作的階段,開發者無法部署與移植智能合約到Rollup中.

zk證明主要用于證明操作的正確性,一個zkEVMRollup的出現能培養像OptimisticRollup一樣的智能合約生態,遠遠比普通的zkRollup轉賬擴容網絡靈活,同時會比OptimisticRollup更具有安全性,用戶體驗更好.

四：zkEVMRollup的用戶體驗

a)天時地利人和

zkEVMRollup的出現是天時地利人和:

天時:Layer1擴容遭遇瓶頸,OptimisticRollup已探索了Rollup的道路.

地利:以太坊所提供的安全性與社會共識為zkEVMRollup的建立提供了完美土壤.

人和:EVM生態占據區塊鏈開發的主導地位,無數zk開發團隊為zkEVM方案貢獻著力量.

那么zkEVMRollup對于用戶來說到底什么體驗上的提升呢?

首先我們需要定義一下用戶,我認為,用戶包含了開發者和普通用戶:

b)開發者的用戶體驗

zkEVM?不用學習新語言甚至不用寫新合約來開發DApp:Solidity作為區塊鏈合約世界的第一語言,有著無數的資源和生態,且是最適合區塊鏈場景的語言,這兩個優點結合起來,遠遠優于Move或Rust等.

Rollup?解鎖更多的應用場景:用以太坊主網來做支付或者游戲等應用由于性能和開銷問題,是不太合適的.zkEVMRollup能讓更多的App以DApp的形態實現.

c)用戶的用戶體驗

zk?比PoS網絡更強的安全性和比OPRollup更快的finality:一些PoS網絡靠代幣質押來保證安全性,而它們的資金量較小,所創造的安全性保證是不強的,zk的密碼學通過數學來保證絕對的安全性.OPRollup的挑戰期讓一個tx在一定時間內無法被確認,而zkRollup對tx的證明一經生成則確認了tx.

EVM?完全一致的使用流程和基礎設施:除了需要在錢包和應用內切換網絡以外,用戶所有的使用流程都會與在主網上一模一樣,無需額外的學習成本,只需要像之前一樣使用應用.

Rollup??OP和zkRollup都可以提供L2的instantfinality:從用戶體驗上來說,基本還沒反應過來,交易就已經被執行完成.因此用戶無需再等待十幾秒或者十幾分鐘的時間來繼續發送下一個交易.在應用使用上,用戶就可以更加無負擔地進行鏈上活動,進行高頻的交易或者鏈上游戲等.

d)PolygonzkEVMRollup用戶體驗

在未來,用戶與開發者在zkEVMRollup上的體驗會無限接近于以太坊主網,同時體驗會在低gas與快速確認的優勢下更加地迅捷和流暢.

PolygonzkEVMRollup的計劃中,?ETH始終會作為Rollup的gasfee計價單位,而MATIC會作為質押所需要的代幣,這是非常優秀的一個決策:

更好的價值捕獲:Polygon在運營PoS網絡的經驗中得出的結論是質押所帶來的價值捕獲優于直接使用代幣作為gas.

更好的使用體驗:ETH作為Rollup代幣,能讓L1的用戶或者跨鏈橋項目免于過程中額外的Swap步驟(大部分人會直接跨ETH).同時ETH作為gas也更具有正統性.

更顯著的差異化:PolygonzkEVMRollup會與PolygonPoS有更明顯的差異,同時機制的不同確實也需要這樣的差異,來讓用戶選擇更適合自己的方案.

同時,Polygon所為zkEVMRollup帶來的還有:

熟悉的“環境”:用戶不用關心底層的技術改變,一切都會和PolygonPoS非常相似,只是各方面來說zkEVMRollup會更快,更安全,更好用.開發者也可以參加著熟悉的黑客松,享受著Polygon所積累的豐富開發生態與社群.

五：zkEVMRollup的未來

對于zkEVMRollup方案的未來,我們會分析技術上的未來,以及這個方案的終局形態到底是什么.

a)zkEVM技術

Vitalik對這個話題有著非常深刻的見解.在他所概括的四種zkEVM分類中,沒有真正的好與壞的方案,只是有不同的技術上的取舍:更貼近底層但更慢,更缺少兼容性但更快.

長遠來看,zkEVM的工程化落地和優化只是時間上的問題.所有方案都有著自己的價值.Vitalik也說這些不同方案或許在時間的推移中慢慢轉型,直到找到適合自己定位的哪一種.

最好的未來,就是我們擁有非常多個不同風味的zkEVM,從而開發者可以選擇自己喜歡的那一種,以太坊主網也可以去通過他們的創新來做自我提升.越多創新就是越好的未來.

b)Rollup技術

Rollup技術的終局會是zkEVMRollup,而OptimisticRollup會繼續有著自己的一席之地,甚至會有zkEVM與Optimistic混合的Rollup(個人認為一種機制其實足矣).

zkEVMRollup在很多方面都比OptimisticRollup好.但是OptimisticRollup最大的好處就是建立起來更簡單,OptimismBedrock和Geth只有五百行代碼的區別,任何了解Geth的工程師都可以很輕松的搭建一條OptimisticRollup,或者未來在Celestia上使用Optimint等引擎,OPRollup這方面的道路已經被全面探索過.而zkEVMRollup復雜度更高,學習門檻更高,還沒有真正完全落地的經驗與方案.

c)技術…不是最重要的

聊了很多的技術,但是技術肯定不是最重要的.zkEVMRollup,Rollup,以太坊,乃至區塊鏈的瓶頸從來不是工程落地或者DA或者共識上的技術瓶頸,而是用戶.

舉個Web2的例子(感謝Nelson):蘋果的AppStore.所有的開發者都會優先考慮在AppStore上發布應用,但是AppStore的審核非常不穩定,經常會隨機拒絕應用的上傳.相比之下,安卓的應用市場,或者亞馬遜的應用市場審核就友好很多.但是為啥大家都想發布到AppStore呢?因為AppStore有成熟且穩定的用戶群體!無論安卓或者亞馬遜應用市場的開發者體驗做得再天花亂墜,開發者都還是會涌向有著用戶的平臺.

軟件開發的目標不是優雅的API,100%的TestCoverage,最好的編程語言,而是:解決更多的問題和提供更多的價值.這就意味著需要面向更多的用戶.

d)終局形態

那么在我們的想象中,一個真正終局的zkEVMRollup會是怎么樣的呢?

終局的基礎:技術

zkEVM層面:所有的方案只要能落地都是好的,但不必過于原教旨主義.以太坊的EVM是一個非常Legacy的陳舊系統(當然依舊是頂尖的方案),盡管去對zkEVM進行更多的改善和創新.除此之外zkEVM需要更多的優化,減小?provingoverhead?來趕上Optimistic方案.

Rollup層面:保證優先滿足區塊鏈的核心價值(去中心化,安全性),而不是一味對TPS進行軍備競賽.

終局的核心:SocialConsensus

生態層面:最理想的情況下就是所有以太坊主網的應用都遷移到某個Rollup上.如果這個zkEVMRollup本身就具有良好的生態基礎,那么在啟動上就會拉開其他方案非常多.在這個方面,不得不說,Polygon有著巨大的優勢.

開發者層面:EVM兼容性不是決定性因素,而是哪個zkEVMRollup能最快地接觸到開發者,讓開發者使用它作為網絡來進行開發.從來不是網絡去順應開發者,而是開發者去挑一個整體最快或者最好的網絡,然后去慢慢適應這個網絡的開發.

用戶層面:用戶的心智與社會共識非常重要.除了Reach開發者,誰最先最有效的Reach到用戶也是最重要的因素.一個成功的網絡不應該成為技術宅對技術方案優越性的自嗨,而是真正地為用戶解決問題,創造價值.

zkEVMRollup都有光明的未來.

Tags：ROLLROLPolygonOLYroll幣是什么意思TROLLBNB價格polygon幣matic幣投資機構polydoge幣初始價格

KuCoin