HER:三分鐘讀懂 zkEVM：以太坊擴容方案的明珠_SYNC

9月1日凌晨，以太坊擴容網絡Arbitrum宣布主網公測版本正式上線，與此同時Optimism則早已經向部分白名單應用開放，這標志著以太坊L2擴容方案的一支——OptimisticRollup正式登上了舞臺。

我們再將目光轉向L2擴容方案的另一支，ZKRollup：

zkSync于8月31日宣布推遲上線其2.0版本，基于zkEVM，zkSync2.0有望成為首個兼容EVM的ZKRollup；

8月13日，Polygon宣布以2.5億美元收購以太坊二層擴容方案Hermez，Hermez的核心技術正是其zkEVM方案；

同樣是8月13日，以太坊基金會在定期公布其支持的團隊研究與開發進度的文章中表示，過去幾個月已經資助組建了一個團隊以進行zkEVM的研發。

我們知道，Vitalik在比較兩種擴容方案時表示，短期OptimisticRollups很可能在通用的EVM計算中勝出，但最終從中長期來看，隨著ZK-SNARK技術的改進，ZKRollups將在所有場景中勝出。其中所謂「ZK-SNARK技術的改進」，主要就是指zkEVM的成功。

Mongraal或將接受1380 ETH的“吉米鑰匙”出價，比原報價低三分之一:金色財經報道，知名電競選手及主播@Mongraal在社交媒體要求United Planetary DAO將Dookey Dash游戲“吉米鑰匙”的出價（690 ETH）提高一倍，即1380 ETH，約合220萬美元，并稱將接受這一報價。不過，1380 ETH的出價比@Mongraal在OpenSea的報價2,222 ETH低了約三分之一。另據OpenSea數據顯示，United Planetary DAO當前690 ETH的出價將會在美東時間2月26日下午3：44到期，也是迄今對“吉米鑰匙”的唯一正式報價。[2023/2/26 12:29:53]

可見，zkEVM已經成為以太坊擴容方案皇冠上的明珠。筆者希望通過本文，可以讓讀者了解zkEVM的基本原理與發展現狀。

zkEVM的作用

要弄清楚zkEVM的作用，我們還需要一些前置知識。

我們先從以太坊講起，從本質上來講，以太坊是一個基于交易的狀態機。

報告：逾三分之一的亞太區機構計劃將區塊鏈技術納入其反賄賂和貪污項目中:7月6日消息，利用數據、技術和洞察來幫助客戶滿足有關風險、治理和增長方面的復雜需求的供貨商德安華近日發表2022年反賄賂和貪污基準報告。

報告顯示，超過三分之一（35%）的亞太區機構計劃將區塊鏈技術納入其反賄賂和貪污（ABC）計劃。另外，認為與企業無關和對技術缺乏了解則為對ABC卻步的主要原因。（36氪）[2022/7/6 1:55:00]

從以太坊的創世紀狀態開始，通過一個區塊又一個區塊的交易，轉變成最終狀態，也即以太坊當前的狀態，狀態中包含了所有的賬戶地址和其映射的賬戶狀態。

source：https://ethfans.org/posts/how-does-ethereum-work-anyway

其中具體負責處理交易的就是EVM，即TheEthereumVirtualMachine。EVM作為一個堆棧機運行，程序員用高級語言例如Solidity來編寫代碼，隨后代碼被編譯成EVM可以理解的EVM字節碼，作為各種EVM指令執行標準的堆棧操作，最終產生一個新的狀態。

調查：約三分之一的加密貨幣持有者看到了Kim Kardashian的“Ethereum Max”廣告:9月22日消息，據Morning Consult最近的一項民意調查，大約三分之一的加密貨幣持有者看到Kim Kardashian臭名昭著的Instagram廣告宣傳“Ethereum Max”。 該廣告事件可能成為有史以來最大的與加密貨幣相關的促銷活動。 在她的廣告中，她聲稱從“朋友”那里聽說了這個代幣，該粗略的加密貨幣沒有白皮書，幾乎沒有任何開發人員活動。本月早些時候，金融行為監管局主席Charles Randell 抨擊卡戴珊利用她龐大的粉絲群體來推廣“投機性數字代幣”。（U.Today）[2021/9/22 16:57:59]

現在的問題來了，我們知道ZKRollup方案需要對二層上的交易生成零知識證明，再傳回一層進行驗證，而要生成零知識證明，需要交易的處理過程符合zk電路證明的規范。而在EVM設計之初，顯然沒考慮過要支持零知識證明，這就是zkEVM的意義：一種運行在ZKRollup網絡上，兼容EVM同時又對零知識證明友好的虛擬機。

LBank Filecoin折扣嘉年華第二輪5000枚Fil6三分鐘售罄:據悉，LBank于7月13日正式開啟“Filecoin折扣嘉年華”，今日上線的Fil6在售賣開啟3分鐘后悉數售罄。

LBank“Filecoin折扣嘉年華”每輪有5000枚Fil6進行折扣售賣，首日以9折價售出，未售出的額度則以每日遞減10%的折扣在次日續售，直至免費。本活動認購采用的售賣模式為“先到先得”，用戶需要通過實名認證，并持有相應的LBK才可以參與本次認購。更多詳情請關注LBank官網公告。[2020/7/21]

兩種實現策略

對于zkEVM，目前主要有兩種實現策略：

直接支持EVM現有的指令集，完全兼容solidity指令集。使用這種方案的包括Hermez和以太坊基金會zkEVM。重新設計一種虛擬機，該虛擬機對零知識證明友好，同時對EVM開發工具進行適配，來保持對solidity的兼容，使用這種方案的主要是zkSync；對于第一種策略，由于完全支持了EVM現有的指令集，其使用的是和EVM一樣的編譯器，因此天然就對現有的生態系統和開發工具完全兼容，同時還更好的繼承了以太坊的安全模型。

HIVE Blockchain新投運750臺螞蟻S17+ 算力提高約三分之一:總部位于溫哥華的上市區塊鏈挖礦公司HIVE Blockchain宣布，在其最近收購的魁北克比特幣挖礦業務中，已有750臺新的比特大陸S17+螞蟻礦機投入運營。根據HIVE的數據，新的S17+將使該公司的比特幣算力提高約三分之一，達到229 PH/s。該公司預計，在購買更多的新機器后，算力將在不久的將來進一步增加。（Finance Magnates）[2020/5/12]

而對于第二種策略，由于不受原有EVM指令集的約束，可以更靈活的將代碼編譯成對零知識證明更友好的指令集，同時也擺脫了兼容所有EVM原有指令集所需要的艱巨而繁重的工作。

總的來說，第一種策略兼容性更好，安全性更高，但是工作量更大；第二種策略更靈活，工作量更小，但需要花費額外精力在適配上。

主要方案對比

HermezzkEVM

Hermez采用的是第一種策略，其將所有EVM指令集全部翻譯為中間指令。

眾所周知，EVM有一些變長的指令，比如CALL，EXP，CREATE等，這些指令天生對zk電路證明不友好，利用中間指令可以更友好地表達這些指令的邏輯。中間指令在uVM中執行，uVM中使用了大量的密碼學工具，來實現zk完備，并且使用了Plookup算法來提升證明及驗證效率。

HermezzkEVM在實現上的另外一個亮點，是其同時使用了兩套證明系統，具體來說即生成一個STARK證明，然后再用PLONK或Groth16對這個STARK證明生成一個證明并在一層進行驗證，這一過程就像是對證明的證明。之所以這么做，是因為STARK雖然很優秀，但是證明規模卻很大，在鏈上進行驗證時開銷也很大，而Groth16或PLONK卻擁有更小的證明規模和更快的驗證速度。這種兩相結合，各取所長的做法，很容易讓人想到非對稱加密算法和對稱加密算法結合使用的場景。

AppliedZKPzkEVM

AppliedZKPzkEVM和Hermez一樣，采用的是第一種策略。

AppliedZKP采用數據總線的思路，將存儲和計算分開。在BusMapping抽取了正確的存儲數據的基礎上，由Stateproof證明數據的一致性，EVMproof證明計算邏輯的正確性。

具體的過程如下：

EVM通過BusMapping讀取需要的相關狀態，狀態由Storage，Memory，Stack三部分組成；EVM執行opcode；EVM再通過BusMapping寫回新的狀態；過程中Stateproof負責BusMapping讀寫信息的一致性和正確性，EVMproof負責EVM對opcode執行的正確性。zkSyncEVM

與Hermez和AppliedZKP不同，zkSync選取了第二種策略。zkSync的zkEVM并非EVM的復刻品，而是為了能夠運行99%的Solidity合約并確保其能夠在各種情況下正常工作而全新設計。與此同時，zkEVM可以用來高效的在電路中生成零知識證明。

zkSyncEVM使用TinyRAM來實現普通指令集，而對Gas消耗巨大的指令如SHA256/keccak則特殊實現其電路，最后使用遞歸聚合技術，將所有的證明聚合成一個，以提升效率。

soruce:https://medium.com/matter-labs/zksync-2-0-hello-ethereum-ca48588de179

zkSync同時開發了兩套針對zkEVM的編譯器前端：Yul和Zinc。Yul是可以針對不同后端編譯成字節碼的中間Solidity表示；Zinc則是基于Rust為智能合約和通用零知識證明電路開發的語言。這給予了開發者更大的選擇空間。

同時，在構建自己的編譯器時，zkSync選擇了LLVM，這一生產工業級產品最先進的編譯器框架，以確保編譯器足夠完備和擁有所有經典優化。

寫到最后

zkEVM技術在多個優秀團隊的持續努力下，已經日漸成熟，相信在半年左右的時間內就會相繼落地，屆時兼容EVM的ZKRollup擴容方案一定會綻現出自己的光彩。

如今的區塊鏈技術正進入了前所未有的大爭鳴時代。從公鏈之爭，到以太坊擴容方案之爭，甚至具體到一個擴容方案下，都有著不同的項目方正在前赴后繼，你追我趕。筆者十分慶幸，能身處這個區塊鏈技術最生機勃勃的大時代。

參考資料：

1.以太坊工作原理

2.zkSync2.0:HelloEthereum!

3.Episode175:zkEVM&zkPorterwithMatterLabs

4.Episode194:zkEVMwithJordi&DavidfromHermez

5.ExploringPopularzkEVMSolutions:AppliedZKP\,MatterLabs\,Hermez\,andSin7Y

6.技術解讀以太坊二層擴容方案Hermez的zkEVM設計思路

7.技術解讀AppliedZKP的zkEVM方案設計思路

Tags：HER以太坊ETHSYNCSpherium以太坊交易ETH中文名DSYNC

歐易交易所app下載