HER:三分鐘讀懂 zkEVM：以太坊擴容方案的明珠_ETHER

撰文：DeGate，鏈聞ChianNews

9月1日凌晨，以太坊擴容網絡Arbitrum宣布主網公測版本正式上線，與此同時?Optimism?則早已經向部分白名單應用開放，這標志著以太坊L2擴容方案的一支——OptimisticRollup正式登上了舞臺。

我們再將目光轉向L2擴容方案的另一支，ZKRollup：

zkSync于8月31日宣布推遲上線其2.0版本，基于zkEVM，zkSync2.0有望成為首個兼容EVM的ZKRollup；

8月13日，Polygon宣布以2.5億美元收購以太坊二層擴容方案Hermez，Hermez的核心技術正是其zkEVM方案；

同樣是8月13日，以太坊基金會在定期公布其支持的團隊研究與開發進度的文章中表示，過去幾個月已經資助組建了一個團隊以進行zkEVM的研發。

我們知道，Vitalik在比較兩種擴容方案時表示，短期OptimisticRollups很可能在通用的EVM計算中勝出，但最終從中長期來看，隨著ZK-SNARK技術的改進，ZKRollups將在所有場景中勝出。其中所謂「ZK-SNARK技術的改進」，主要就是指zkEVM的成功。

摩根大通調查：三分之一大型投資者認為比特幣是“老鼠藥”:根據摩根大通周二公布的一項調查結果，三分之一的大型投資者認為加密貨幣是“老鼠藥”，另外16%的人稱其為“暫時的時尚”。摩根大通頂級策略師表示，投資者對加密貨幣未來的看法非常分歧。此外，五分之四(81%)的投資者希望對加密進行更嚴格的監管，幾乎所有人(95%)都認為欺詐在加密世界中有些或非常普遍。”（CNBC）[2021/6/23 23:58:07]

可見，zkEVM已經成為以太坊擴容方案皇冠上的明珠。筆者希望通過本文，可以讓讀者了解zkEVM的基本原理與發展現狀。

一、zkEVM的作用

要弄清楚zkEVM的作用，我們還需要一些前置知識。

我們先從以太坊講起，從本質上來講，以太坊是一個基于交易的狀態機。

從以太坊的創世紀狀態開始，通過一個區塊又一個區塊的交易，轉變成最終狀態，也即以太坊當前的狀態，狀態中包含了所有的賬戶地址和其映射的賬戶狀態。

source：https://ethfans.org/posts/how-does-ethereum-work-anyway

分析 | Upbit被盜ETH已有超過三分之二完成洗錢:北京鏈安Chainsmap監測系統發現，在過去10天，Upbit被盜ETH的洗錢行為處于一個相對低頻時期，主要對此前已經轉移到洗錢集中地址的ETH進行進一步的派發（期間很可能伴隨線下交易過程），但是從今天開始，就鏈上行為來看，相關洗錢活動很可能將進入又一輪活躍期。據統計，目前Upbit被盜ETH存留在三、四層次的地址的數量在10萬ETH出頭的水平，這意味著被盜的34.2萬枚ETH已有超過三分之二完成洗錢。

據數據分析師SXWK介紹，Upbit被盜ETH此前主要陸續集中于第四層次的28個地址，之后基于該層次陸續按批次集中快速轉移洗錢，目前已經只有9個地址尚存累計85013枚ETH，此外，另有15055.9枚ETH存留在第三層次的4個地址。此前Upbit的洗錢者也有對第四層地址ETH批量洗錢后，潛伏兩周未有頻繁動作的情況發生。SXWK同時指出，在其參與的相關反洗錢信息行業內通報過程中了解到，很多交易所都與Upbit建立了溝通渠道，但是具體的贓款凍結效果還需Upbit確認。[2020/1/26]

其中具體負責處理交易的就是EVM，即TheEthereumVirtualMachine。EVM作為一個堆棧機運行，程序員用高級語言例如Solidity來編寫代碼，隨后代碼被編譯成EVM可以理解的EVM字節碼，作為各種EVM指令執行標準的堆棧操作，最終產生一個新的狀態。

動態 | 研究：比特幣開采實際產生的碳排放量僅占假設數據的三分之一:丹麥奧爾堡大學的研究人員表示，比特幣開采產生的碳排放量并不像我們所有人想象的那么可怕。先前有關比特幣對環境影響的許多研究都對采礦產生的碳排放量做出了“空白假設”，但這些研究中很少有嘗試得出精確的數據。根據這些假設，比特幣開采產生的碳排放量每年高達63兆噸，但實際數字是每年約17.29兆噸，占假設數據不到三分之一。（Decrypt）[2019/11/21]

現在的問題來了，我們知道ZKRollup方案需要對二層上的交易生成零知識證明，再傳回一層進行驗證，而要生成零知識證明，需要交易的處理過程符合zk電路證明的規范。

而在EVM設計之初，顯然沒考慮過要支持零知識證明，這就是zkEVM的意義：一種運行在ZKRollup網絡上，兼容EVM同時又對零知識證明友好的虛擬機。

二、兩種實現策略

對于zkEVM，目前主要有兩種實現策略：

1、直接支持EVM現有的指令集，完全兼容solidity指令集。使用這種方案的包括Hermez和以太坊基金會zkEVM。

動態 | 三分之一的墨西哥企業將允許加密貨幣付款:據cryptonews消息，根據一項新研究，超過三分之一的墨西哥企業表示他們已經開始使用一種新系統，該系統很快就會允許他們接受加密貨幣的付款。普華永道墨西哥報告稱，作為該公司2018年更大的全球信息安全狀況調查的一部分，它發現其調查的墨西哥公司中有38％表示他們希望開始使用加密貨幣作為一種付款方式。與此同時，33％的公司表示他們已經開發或采用了允許他們處理加密貨幣交易的薪酬平臺。[2018/11/15]

2、重新設計一種虛擬機，該虛擬機對零知識證明友好，同時對EVM開發工具進行適配，來保持對solidity的兼容，使用這種方案的主要是zkSync；

對于第一種策略，由于完全支持了EVM現有的指令集，其使用的是和EVM一樣的編譯器，因此天然就對現有的生態系統和開發工具完全兼容，同時還更好的繼承了以太坊的安全模型。

而對于第二種策略，由于不受原有EVM指令集的約束，可以更靈活的將代碼編譯成對零知識證明更友好的指令集，同時也擺脫了兼容所有EVM原有指令集所需要的艱巨而繁重的工作。

動態 |約三分之一英國企業上月受到惡意挖礦軟件攻擊:據coindesk消息，根據一項新的研究顯示，幾乎三分之一的英國企業表示他們在上個月內受到了加密貨幣挖掘惡意軟件的攻擊。[2018/8/15]

總的來說，第一種策略兼容性更好，安全性更高，但是工作量更大；第二種策略更靈活，工作量更小，但需要花費額外精力在適配上。

三、主要方案對比

HermezzkEVM

Hermez采用的是第一種策略，其將所有EVM指令集全部翻譯為中間指令。

眾所周知，EVM有一些變長的指令，比如CALL，EXP，CREATE等，這些指令天生對zk電路證明不友好，利用中間指令可以更友好地表達這些指令的邏輯。中間指令在uVM中執行，uVM中使用了大量的密碼學工具，來實現zk完備，并且使用了Plookup算法來提升證明及驗證效率。

HermezzkEVM在實現上的另外一個亮點，是其同時使用了兩套證明系統，具體來說即生成一個STARK證明，然后再用PLONK或Groth16對這個STARK證明生成一個證明并在一層進行驗證，這一過程就像是對證明的證明。

之所以這么做，是因為STARK雖然很優秀，但是證明規模卻很大，在鏈上進行驗證時開銷也很大，而Groth16或PLONK卻擁有更小的證明規模和更快的驗證速度。這種兩相結合，各取所長的做法，很容易讓人想到非對稱加密算法和對稱加密算法結合使用的場景。

AppliedZKPzkEVM

AppliedZKPzkEVM和Hermez一樣，采用的是第一種策略。

AppliedZKP采用數據總線的思路，將存儲和計算分開。在BusMapping抽取了正確的存儲數據的基礎上，由Stateproof證明數據的一致性，EVMproof證明計算邏輯的正確性。

具體的過程如下：

1、EVM通過BusMapping讀取需要的相關狀態，狀態由Storage，Memory，Stack三部分組成；

2、EVM執行opcode；

3、EVM再通過BusMapping寫回新的狀態；

4、過程中Stateproof負責BusMapping讀寫信息的一致性和正確性，EVMproof負責EVM對opcode執行的正確性。

zkSyncEVM

與Hermez和AppliedZKP不同，zkSync選取了第二種策略。zkSync的zkEVM并非EVM的復刻品，而是為了能夠運行99%的Solidity合約并確保其能夠在各種情況下正常工作而全新設計。與此同時，zkEVM可以用來高效的在電路中生成零知識證明。

zkSyncEVM使用TinyRAM來實現普通指令集，而對Gas消耗巨大的指令如SHA256/keccak則特殊實現其電路，最后使用遞歸聚合技術，將所有的證明聚合成一個，以提升效率。

soruce:?https://medium.com/matter-labs/zksync-2-0-hello-ethereum-ca48588de179

zkSync同時開發了兩套針對zkEVM的編譯器前端：Yul和Zinc。Yul是可以針對不同后端編譯成字節碼的中間Solidity表示；Zinc則是基于Rust為智能合約和通用零知識證明電路開發的語言。這給予了開發者更大的選擇空間。

同時，在構建自己的編譯器時，zkSync選擇了LLVM，這一生產工業級產品最先進的編譯器框架，以確保編譯器足夠完備和擁有所有經典優化。

四、寫到最后

zkEVM技術在多個優秀團隊的持續努力下，已經日漸成熟，相信在半年左右的時間內就會相繼落地，屆時兼容EVM的ZKRollup擴容方案一定會綻現出自己的光彩。

如今的區塊鏈技術正進入了前所未有的大爭鳴時代。從公鏈之爭，到以太坊擴容方案之爭，甚至具體到一個擴容方案下，都有著不同的項目方正在前赴后繼，你追我趕。筆者十分慶幸，能身處這個區塊鏈技術最生機勃勃的大時代。

參考資料：

1.以太坊工作原理

2.zkSync2.0:HelloEthereum!

3.Episode175:zkEVM&zkPorterwithMatterLabs

4.Episode194:zkEVMwithJordi&DavidfromHermez

5.ExploringPopularzkEVMSolutions:AppliedZKP\,MatterLabs\,Hermez\,andSin7Y

6.技術解讀以太坊二層擴容方案Hermez的zkEVM設計思路

7.技術解讀AppliedZKP的zkEVM方案設計思路

Tags：HERETH以太坊SYNCETHEREtherum代幣瀏覽器比特幣以太坊最新消息分析dsync.ai

比特幣價格今日行情