作者:msfew@ForesightVentures
來源:?ForesightResearch
以太坊的未來路線可謂是為Rollup量身打造,而目前最被寄予厚望的方案就是采用了零知識證明技術的zkRollup.
通常大家的認知中,?zkRollup需要數年的工程開發才可以真正落地,這是由于構建zkEVM的開發難度巨大.為了讓開發者能無縫移植和部署以太坊智能合約到zkRollup中,開發團隊需要對兼容EVM的zkEVM進行開發與性能優化.
實現zkEVM一直是以太坊基金會和Polygon等其他zkRollup團隊的重點任務.在長期視角下,zkEVM的實現不僅能解決以太坊主網共識瓶頸的各個方面:
I/O:通過無狀態和enshrinedzkEVMs
存儲:通過無狀態和enshrinedzkEVMs
計算:通過enshrinedzkEVMs
同時以zkEVM為核心組件,可以構建一個真正完美的通用Rollup網絡.
Polygon就在近期帶來了這么一個帶有zkEVM的alpha版本zkRollup,與Scroll,StarkNet,zkSync,Sin7Y等的方案相比各有千秋.這些zkEVM的存在是Polygon與以太坊生態的一個巨大飛躍,也意味著全新且更好的Rollup用戶體驗即將到來.
一:zkEVM
a)zkEVM介紹
在了解zkEVMRollup如何顛覆以太坊用戶體驗之前,我們需要認識zkEVM的概念.如果你想更深入地了解zk,zkVM與zkEVM,歡迎閱讀我們之前的研究文章.
zkEVM的概念可以被拆解成兩個部分:
zk:零知識證明技術,可以通過一個精簡的證明來證明一批次tx的有效性,達成計算可信,從而實現擴容.
EVM:以太坊生態的智能合約執行器.正是EVM的存在才讓以太坊具有智能合約運行能力,成為全球計算網絡(相比之下比特幣的功能可能只能算是計算器),同時EVM也衍生出?EVM兼容,EVM等同,EVM超集的概念.
那么zkEVM就是一個至少在編程語言層面兼容EVM的zk虛擬機.智能合約在zkEVM中運行后,會生成一個zk證明,它可以證明運行狀態轉換的有效性,保證計算可信.驗證者只需對證明驗證即可(開銷很小),無需重新執行(冗余很大).
b)zkEVM意義
zkEVM在各個層面都具有重大的意義:
對于Rollup擴容:zkEVM可以為批量tx生成證明從而在主網快速驗證,以完全可信與無需多輪復雜共識的方式借助主網安全性達成了計算可信.
對于DApp開發者:開發者無需學習任何zk相關的硬核知識或Solidity和Vyper以外的新語言,就可以借助zkEVM來給任意智能合約賦予zk的超能力.
dForce攻擊者總收益約為365萬美元:2月10日消息,據派盾監測,dForce在Arbitrum和Optimism上的一系列交易中被攻擊,攻擊者總收益約為365萬美元。[2023/2/10 11:58:42]
對于zkEVM開發者:無需為網絡上的智能合約的功能編寫不同的電路,而是只需維護zkEVM即可.
對于Layer3搭建者:可以嘗試在zkEVM中搭建Layer3的Verifier,于是Layer3的批量交易可以進一步被同時證明且批量地打包成一條tx在主網驗證(L3:1000tx→L2:10tx→L1:1tx),實現App-rollup.
對于以太坊:多個zkEVM方案的存在最終會成為重要的PublicGoods,幫助以太坊實現下一階段的EnshrinedzkEVM與zkeverything的Roadmap.
c)zkEVM方案與進度對比
近期zkRollup項目非常活躍.StarkNet宣布將在未來發幣,Aztec發布了隱私DeFi,zkSync發布了主網上線倒計時,Scroll發布了Pre-Alpha版本的zkEVM,Polygon開源了zkEVM項目的全套代碼……
以太坊生態可謂是一場zk與zkEVM的軍備競賽.而正如我們在之前的zkVM與zkEVM文章中所說的,zkEVM的方案各有千秋,各有優勢.
首先是技術大方向上的區別,基本分為兩個方向:
兩個方向上都有不同的選手:
基于原生:Polygon,AppliedZKP,Scroll,Taiko.當然后三者都在同一個Repo中進行開發,基本可以視為是同種方案.
基于編譯:StarkNet,zkSync,OlaVM等.這個賽道上選手最多,但不同項目的差別其實也比較大.
按照?Vitalik的分類對比方法的話,分為如下類型:
Type1:完全適配以太坊L1的enshrinedzkEVM.如AppliedZKP.
Type2:完全EVM等同的zkEVM,內部結構略有區別.如未來的Scroll和Hermez.
Type2.5:EVM等同,僅gascost不同(可能會導致細微的兼容性差別)的zkEVM.如加上復雜操作的precompiles后的Scroll和Hermez.
Type3:幾乎EVM等同的zkEVM.如現階段的Scroll和Hermez.
Type4:語言層面兼容EVM的zkEVM,特性和開發者設施會不同,同時開發者也無法直接手寫EVMBytecode.如zkSync和StarkNet.
在方案的取舍上,實際上有非常多的變量.就像游戲初始人物加點一樣,只有一定量的天賦點可以分配給每個變量,可以說又是一個三難選擇:
Yuga Labs宣布任命cfortier擔任產品副總裁:8月17日消息,官方消息,Yuga Labs宣布任命cfortier擔任產品副總裁。[2022/8/17 12:32:00]
性能(zkProver,Verifier,開銷,硬件加速)
適配性(DApp開發者,基礎設施,開發工具,礦工)
開發難度(維護難度,開發進度,系統復雜度,工程實現復雜度)
其中典型方案的區別為:
StarkNet:完全實現一個全新的zkVM(CairoVM),性能好,開發難度不高,但適配性不足(需要Warp轉譯器實現EVM),最大的亮點是已經形成生態,同時具有?storageproof?和?fractalscaling?等創新.
zkSync:IR層面的zkEVM(LLVM-IR部分).適配性好(語言層面適配),性能和開發難度都中等,?更加靈活,最大的亮點是可以在編譯器迭代過程中,可以通過LLVM支持除了Solidity外的其他語言.
Hermez和Scroll:都算是Bytecode層面的zkEVM(不代表完全復用EVMBytecode,但兩者的差別很細微).適配性極好,性能有所犧牲(原始的EVM并不zk友好,電路化之后有很多性能上的挑戰需要攻克),開發難度很高,最大的亮點是架構安全性與最原生.
二:PolygonzkEVMRollup
PolygonHermez此次開源的zkEVMRollup網絡的核心組件就是zkEVM.它的整體技術方案與其他方案的對比和我們前文中所述的基本一致.
a)PolygonzkEVMRollup架構
PolygonzkEVMRollup的整體架構如下:
架構中的核心就是zkEVM本身.zkEVM會執行L2的tx,并且鏈下證明網絡會為zkEVM中tx的執行生成有效性證明,最終狀態改變和證明會被提交上以太坊主網.
PolygonzkEVMRollup的關鍵組件為:PoE共識算法,zkNode,zkProver,STARK與SNARK的ProofBuilder,Rollup跨鏈橋:
PoE共識算法:為了安全性,效率,與去中心化的提升,PoE算法替換了Hermez1.0的PoD算法.PoE能與PoS相結合,保證PolygonzkEVMRollup出塊的去中心化與高效.任何運行zkNode的礦工都可以成為Sequencer,而任何運行zkNode與zkProver的礦工可以成為Aggregator.其中礦工出塊權利的gasfee將使用$MATIC進行交易.
zkNode:zkNode是任何想參與PolygonzkEVMRollup網絡的礦工所需要運行的軟件.zkNode會進行tx的同步,排序,與驗證.除此之外,如果僅僅是想了解網絡的運行狀態,而非參與,就只需要運行一個read-only節點,無需運行zkNode.
研究人員:EIP-721標準內“setApprovalForAll”函數風險性極高:4月16日消息,在周杰倫NFT被盜之后,研究人員RomanZaikin、DiklaBarda和OdedVanunu開始調查NFT常用的EIP-721標準,結果發現欺詐者可以引誘用戶點擊惡意NFT的鏈接,然后通過該標準內一個名為setApprovalForAll的函數控制受害者賬戶,該函數可以授權任何人控制NFT,其設計初衷是為了讓Rarible和OpenSea等第三方能夠代表用戶控制NFT。
一旦該函數完成授權,攻擊者就可以通過使用合約上的transferFrom函數將受害者名下的所有NFT轉移到自己的賬戶。研究人員表示,該功能在設計上非常危險,用戶并不總是清楚他們通過簽署交易給予了哪些權限。大多數時候,受害者認為這些僅為常規交易。(TheRegister)[2022/4/16 14:28:11]
zkProver:zkProver是任何想作為Aggregator角色參與PolygonzkEVMRollup網絡的礦工所需要運行的軟件.zkProver顧名思義是一個生成zk證明的證明器.本質上,zkEVM是多項式表示下的狀態轉換,zkProver中包含了一個MainSMExecutor和多個SecondaryStateMachines,來達到對狀態轉換的證明.
STARK與SNARKProofBuilder:兩個ProofBuilder會生成STARK與SNARK兩類不同證明.STARK(PILSTARK)為狀態轉換批次的多項式約束的滿足生成證明,而SNARK(SnarkJS)會對STARK證明的構建生成constantsize的證明,從而以更低的成本發布在鏈上.
Rollup跨鏈橋:PolygonzkEVMRollup除了是一個傳統的Burn/Mint跨鏈橋以外,還可以作為與其他L2進行跨鏈的橋梁.
b)PolygonzkEVMRollup設計
PolygonzkEVMRollup的設計核心思路就是:
去中心化(任何人都可以通過DA來重建整個Rollup的狀態,沒有任何Censorship和中心化控制的存在)
無需準入(任何人都可以參與到網絡中,作為Sequencer或Aggregator)
安全性(繼承以太坊的安全性,通過以太坊網絡來幫助Rollup狀態更新與證明的驗證)
性能與高效(通過PoE,鏈下計算,跨鏈橋合約的UTXO模式結算,以及各種密碼學優化方案進行性能提升)
c)PolygonzkEVMRollup特色
真正讓Polygon方案脫穎而出的優勢有很多.
首先,Polygon開發團隊間的協作天然地形成了合力.Polygon的zk宇宙中包含了PolygonHermez(也就是我們所說的PolygonzkEVM的主力開發團隊),PolygonZero,PolygonMiden,與PolygonNightfall,模塊化方案中更是包括了其他的很多團隊.雖然三支zk隊伍的方向略有不同,但都是zkVM領域的頂尖團隊,在技術方案與架構上能直接地進行協作與互相幫助.?比如PolygonHermez選擇64-bit的smallfield的STARK證明生成就是采取了PolygonZero的建議.
GameFi聚合服務平臺ForthBox將于12月5日上線DApp:12月2日,據官方消息,GameFi聚合服務平臺ForthBox將于2021年12月5日上線DApp,同步上線首款養成類鏈游—Ham(猿神)。
據悉,ForthBox是Metaverse+NFT+DeFi三位一體的GameFi聚合服務平臺,支持游戲開發商一鍵發行游戲NFT,將傳統游戲快速改造成區塊鏈游戲成為現實。
ForthBox將打造創新型鏈游生態,玩家可免費參與游戲,并完美融合playtoearn+socialtoearn的特點。Ham是ForthBox的NFT資產和玩家進入ForthBox的身份憑證。ForthBoxCEO表示,Decentraland將我們連接到一個社區主導的虛擬世界,ForthBox將成為實現元宇宙愿景的理想社區。[2021/12/2 12:46:10]
此外,PolygonzkEVMRollup在zk技術上有很多創新.比如兩門DSLzkASM和PIL的創造,可以用于解釋EVM字節碼與編碼多項式承諾;STARK與SNARK的結合,發揮了STARK的Scalable和SNARK的Succinct,讓證明整體更快的同時最終鏈上空間消耗更小;?優化上,采用了非常高效的Goldilocks?作為basefield,實現了Keccek電路的并行計算,使用Poseidon-hashMerkletree作為數據結構進行系統的存儲.
在證明生成去中心化與EVM等同性上,PolygonHermez與Scroll都以各自的方式做出了很大的努力.要實現EVM等同性,就必須要將EVM的操作碼通過zk電路的形式來編寫,Polygon通過?zkASM來解釋,然后在zkExecutor中執行?(Geth本質上一樣是解釋),而Scroll是直接可以對Geth客戶端的ExecutionTrace生成證明.
兩者在兼容性上實際沒有區別(runtime的解釋或者轉譯不會對適配性有影響),?對比下,Polygon的方案在EVM等同性上做到了對證明節點更友好,更高效,對比之下,Scroll側重于完全復用Geth的安全基礎,?更方便審計.
我認為PolygonHermez的zkEVM的方案在原生EVM支持與性能之間擊中了SweetSpot,不僅通過zkASM對EVM進行解釋,避免了EVM底層開發復雜度極高的問題,同時也通過不同角度的創新與優化讓性能不再是zkEVM的致命問題.
三:zkEVMRollup方案的優勢
a)Layer1與Rollup
用戶苦Layer1gas已久也,在我們之前MEV的研究里,討論到了一個理想的網絡的形態.
在一個理想的網絡里:
任何人都可以發送交易(nocensorship)
沒有垃圾信息(nospam)
費率非常低(lowfees)
動態 | 礦業巨頭Fortescue Metals創始人抨擊Facebook縱容加密貨幣詐騙廣告:金色財經報道,澳大利亞礦業巨頭Fortescue Metals創始人Andrew Forrest抨擊Facebook,稱其為冒用其身份的加密貨幣騙局提供便利,并敦促全球政府協調針對Facebook的監管。Andrew Forrest在11月8日發給馬克·扎克伯格的一封信中批評了Facebook。他在信中警告稱,冒充他的網站上刊登的詐騙廣告誤導了無辜的人,導致他們失去了畢生積蓄。“我和我的家人一直是你們社交媒體網絡上詐騙廣告的對象。我們和其他人的圖像正被用來鼓勵您的用戶投資欺詐性的加密貨幣方案。”他形容這種做法“令人厭惡”。(The Sydney Morning Herald)[2019/11/11]
同時在Crypto與區塊鏈的語境中,網絡還需要是去中心化與性能可拓展的.這就是一個理想區塊鏈網絡的三難格局:
lowfeeswithnospam
decentralizedwithnopermissionandnocensorship
scalablewithgeneralcomputation
Layer1的單體區塊鏈不可能同時做到以上幾點,而Rollup通過中心化出塊,去中心化驗證做到了能最終實現性能高,去中心化,低費率的終局.
這也是我們在?Rollup文章中得出的結論.
b)OptimisticRollup與zkRollup
在長遠的角度和實際的理論性能上限下,zkRollup相比OPRollup更具有可拓展性,安全假設更加強.
OptimisticRollup所帶有的挑戰期讓一個tx被真正finalized的時間特別長,而zkRollup的證明一經生成與驗證,則可以直接讓tx完全finalized.
Rollup的OP就像Layer1的PoW與最長鏈原則,zk像PoS與其相關共識.對于Layer1來說,PoW與PoS的機制都是可以的,但追求性能的Rollup在終局中更需要更強保證(通過質押或者密碼學)的zk機制來實現.
這也是我們在模塊化區塊鏈文章中得出的結論.
c)zkRollup與zkEVMRollup
既然zkRollup,那么為什么現在火熱的都是OptimisticRollup呢?
因為目前運行的zkRollup并沒有通用計算能力,如Loopring等,僅僅是停留在單一操作的階段,開發者無法部署與移植智能合約到Rollup中.
zk證明主要用于證明操作的正確性,一個zkEVMRollup的出現能培養像OptimisticRollup一樣的智能合約生態,遠遠比普通的zkRollup轉賬擴容網絡靈活,同時會比OptimisticRollup更具有安全性,用戶體驗更好.
四:zkEVMRollup的用戶體驗
a)天時地利人和
zkEVMRollup的出現是天時地利人和:
天時:Layer1擴容遭遇瓶頸,OptimisticRollup已探索了Rollup的道路.
地利:以太坊所提供的安全性與社會共識為zkEVMRollup的建立提供了完美土壤.
人和:EVM生態占據區塊鏈開發的主導地位,無數zk開發團隊為zkEVM方案貢獻著力量.
那么zkEVMRollup對于用戶來說到底什么體驗上的提升呢?
首先我們需要定義一下用戶,我認為,用戶包含了開發者和普通用戶:
b)開發者的用戶體驗
zkEVM?不用學習新語言甚至不用寫新合約來開發DApp:Solidity作為區塊鏈合約世界的第一語言,有著無數的資源和生態,且是最適合區塊鏈場景的語言,這兩個優點結合起來,遠遠優于Move或Rust等.
Rollup?解鎖更多的應用場景:用以太坊主網來做支付或者游戲等應用由于性能和開銷問題,是不太合適的.zkEVMRollup能讓更多的App以DApp的形態實現.
c)用戶的用戶體驗
zk?比PoS網絡更強的安全性和比OPRollup更快的finality:一些PoS網絡靠代幣質押來保證安全性,而它們的資金量較小,所創造的安全性保證是不強的,zk的密碼學通過數學來保證絕對的安全性.OPRollup的挑戰期讓一個tx在一定時間內無法被確認,而zkRollup對tx的證明一經生成則確認了tx.
EVM?完全一致的使用流程和基礎設施:除了需要在錢包和應用內切換網絡以外,用戶所有的使用流程都會與在主網上一模一樣,無需額外的學習成本,只需要像之前一樣使用應用.
Rollup??OP和zkRollup都可以提供L2的instantfinality:從用戶體驗上來說,基本還沒反應過來,交易就已經被執行完成.因此用戶無需再等待十幾秒或者十幾分鐘的時間來繼續發送下一個交易.在應用使用上,用戶就可以更加無負擔地進行鏈上活動,進行高頻的交易或者鏈上游戲等.
d)PolygonzkEVMRollup用戶體驗
在未來,用戶與開發者在zkEVMRollup上的體驗會無限接近于以太坊主網,同時體驗會在低gas與快速確認的優勢下更加地迅捷和流暢.
PolygonzkEVMRollup的計劃中,?ETH始終會作為Rollup的gasfee計價單位,而MATIC會作為質押所需要的代幣,這是非常優秀的一個決策:
更好的價值捕獲:Polygon在運營PoS網絡的經驗中得出的結論是質押所帶來的價值捕獲優于直接使用代幣作為gas.
更好的使用體驗:ETH作為Rollup代幣,能讓L1的用戶或者跨鏈橋項目免于過程中額外的Swap步驟(大部分人會直接跨ETH).同時ETH作為gas也更具有正統性.
更顯著的差異化:PolygonzkEVMRollup會與PolygonPoS有更明顯的差異,同時機制的不同確實也需要這樣的差異,來讓用戶選擇更適合自己的方案.
同時,Polygon所為zkEVMRollup帶來的還有:
熟悉的“環境”:用戶不用關心底層的技術改變,一切都會和PolygonPoS非常相似,只是各方面來說zkEVMRollup會更快,更安全,更好用.開發者也可以參加著熟悉的黑客松,享受著Polygon所積累的豐富開發生態與社群.
五:zkEVMRollup的未來
對于zkEVMRollup方案的未來,我們會分析技術上的未來,以及這個方案的終局形態到底是什么.
a)zkEVM技術
Vitalik對這個話題有著非常深刻的見解.在他所概括的四種zkEVM分類中,沒有真正的好與壞的方案,只是有不同的技術上的取舍:更貼近底層但更慢,更缺少兼容性但更快.
長遠來看,zkEVM的工程化落地和優化只是時間上的問題.所有方案都有著自己的價值.Vitalik也說這些不同方案或許在時間的推移中慢慢轉型,直到找到適合自己定位的哪一種.
最好的未來,就是我們擁有非常多個不同風味的zkEVM,從而開發者可以選擇自己喜歡的那一種,以太坊主網也可以去通過他們的創新來做自我提升.越多創新就是越好的未來.
b)Rollup技術
Rollup技術的終局會是zkEVMRollup,而OptimisticRollup會繼續有著自己的一席之地,甚至會有zkEVM與Optimistic混合的Rollup(個人認為一種機制其實足矣).
zkEVMRollup在很多方面都比OptimisticRollup好.但是OptimisticRollup最大的好處就是建立起來更簡單,OptimismBedrock和Geth只有五百行代碼的區別,任何了解Geth的工程師都可以很輕松的搭建一條OptimisticRollup,或者未來在Celestia上使用Optimint等引擎,OPRollup這方面的道路已經被全面探索過.而zkEVMRollup復雜度更高,學習門檻更高,還沒有真正完全落地的經驗與方案.
c)技術…不是最重要的
聊了很多的技術,但是技術肯定不是最重要的.zkEVMRollup,Rollup,以太坊,乃至區塊鏈的瓶頸從來不是工程落地或者DA或者共識上的技術瓶頸,而是用戶.
舉個Web2的例子(感謝Nelson):蘋果的AppStore.所有的開發者都會優先考慮在AppStore上發布應用,但是AppStore的審核非常不穩定,經常會隨機拒絕應用的上傳.相比之下,安卓的應用市場,或者亞馬遜的應用市場審核就友好很多.但是為啥大家都想發布到AppStore呢?因為AppStore有成熟且穩定的用戶群體!無論安卓或者亞馬遜應用市場的開發者體驗做得再天花亂墜,開發者都還是會涌向有著用戶的平臺.
軟件開發的目標不是優雅的API,100%的TestCoverage,最好的編程語言,而是:解決更多的問題和提供更多的價值.這就意味著需要面向更多的用戶.
d)終局形態
那么在我們的想象中,一個真正終局的zkEVMRollup會是怎么樣的呢?
終局的基礎:技術
zkEVM層面:所有的方案只要能落地都是好的,但不必過于原教旨主義.以太坊的EVM是一個非常Legacy的陳舊系統(當然依舊是頂尖的方案),盡管去對zkEVM進行更多的改善和創新.除此之外zkEVM需要更多的優化,減小?provingoverhead?來趕上Optimistic方案.
Rollup層面:保證優先滿足區塊鏈的核心價值(去中心化,安全性),而不是一味對TPS進行軍備競賽.
終局的核心:SocialConsensus
生態層面:最理想的情況下就是所有以太坊主網的應用都遷移到某個Rollup上.如果這個zkEVMRollup本身就具有良好的生態基礎,那么在啟動上就會拉開其他方案非常多.在這個方面,不得不說,Polygon有著巨大的優勢.
開發者層面:EVM兼容性不是決定性因素,而是哪個zkEVMRollup能最快地接觸到開發者,讓開發者使用它作為網絡來進行開發.從來不是網絡去順應開發者,而是開發者去挑一個整體最快或者最好的網絡,然后去慢慢適應這個網絡的開發.
用戶層面:用戶的心智與社會共識非常重要.除了Reach開發者,誰最先最有效的Reach到用戶也是最重要的因素.一個成功的網絡不應該成為技術宅對技術方案優越性的自嗨,而是真正地為用戶解決問題,創造價值.
zkEVMRollup都有光明的未來.
Tags:ROLROLLPolygonGONTROLL BNBRollerSwappolygon幣matic幣投資機構Meta Dragon City
作者:D/Bond 來源:吳說 近日,由去中心化債券生態平臺D/Bond提交的《EIP-3475:AbstractStorageBonds》提案獲得以太坊基金會通過.
1900/1/1 0:00:00作者:ShieldSS-Vault 引言 熊市,對長尾資產持有者來說備受煎熬,處于賣與不賣的矛盾體中.
1900/1/1 0:00:00整理:胡韜,鏈捕手 1、《高效且不會“作妖”的穩定幣方案真的存在嗎?》誰不想自己“印錢”呢?自己發行穩定幣,意味著從今以后,自己的資金成本就不見了.
1900/1/1 0:00:00鏈捕手消息,SolanaMEV基礎設施開發商JitoLabs?宣布完成1000萬美元A輪融資,MulticoinCapital和FrameworkVentures領投.
1900/1/1 0:00:00受訪者:王建碩 采訪者:朱恩民,鏈捕手 任何一個新興行業,總少不了質疑的聲音。今年5月以來,加密行業出現了新的“抬杠者”——王建碩.
1900/1/1 0:00:00作者:BlockBeats這是過去一年Web3項目中增長最快的故事之一,九個月里,它從零到一成長為了獲得紅杉、Paradigm、光速創投等明星資本投資的加密獨角獸.
1900/1/1 0:00:00