為什么說“小表模式”zkEVM更為高效_binance

原文作者：FoxTechCEO康水躍，FoxTechCTO林彥熹

智能合約。之所以說以太坊是圖靈完備，是因為開發者可以使用?Solidity?語言創建運行于?EVM?上的應用程序，一切可計算的問題都能計算。但僅是圖靈完備還不夠，人們還試圖將?EVM?封裝在?ZK?證明系統里，但問題是封裝時會產生大量冗余。Fox?所發明的“小表模式”zkEVM，在保證原生的?Solidity?以太坊開發者能無縫遷移至?zkEVM?的同時，還將大幅削減封裝?EVM?到?ZK?證明系統時產生的冗余成本。

EVM?自?2015?年問世以來正在經歷一場史詩級的?ZK?改造。這場大改造主要有兩個方向。

第一個方向就是所謂的?zkVM?賽道，該賽道項目致力于將?Application?的性能提升到最優，而與以太坊虛擬機的兼容性并不是首要考慮的問題。這里有兩個子方向，其一是做自己的?DSL(DomainSpecificLanguage)，比如StarkWare正致力于推廣?Cairo?語言，推廣難度并不小。其二是目標兼容現有的比較成熟的語言，比如?RISCZero?致力于讓?zkVM?兼容?C/Rust。該賽道的難點在于因為引入了指令集?ISA,導致最終輸出的約束更復雜

報告：交易所平均超過70%的交易量是清洗交易:12月29日消息，國國家經濟研究局 (NBER)最近發表了一份題為“加密貨幣清洗交易”的報告。該報告使用統計和行為模式來確定哪些交易合法或不合法，研究了29家不受監管的交易所。得出的結論是，平臺內平均超過70%的交易量是清洗交易。

研究人員發現，在12家“二級交易所”中，清洗交易幾乎占總交易量的80%，這些估計僅在2020年第一季度就轉化為現貨市場超過4.5萬億美元和衍生品市場超過1.5萬億美元的清洗交易。”[2022/12/29 22:15:07]

第二個方向就是所謂的?zkEVM?賽道，該賽道項目致力于?EVMBytecode?的兼容，即?Bytecode?級別及其以上的?EVM?代碼都通過?ZkEVM?產生對應的零知識證明，這樣以來原生的?Solidity?以太坊開發者會可以無成本遷移至?zkEVM。該賽道選手主要有PolygonzkEVM、Scroll、Taiko?和?Fox。該賽道的難點在于兼容?EVM?這樣一個并不適合封裝在?ZK?證明系統時產生的冗余成本。Fox?經歷長時間的思考與論證，終于找到了從根本上消減第一代?zkEVM?巨大冗余的那把鑰匙：“小表模式”zkEVM。

Yuga Labs元宇宙Otherside虛擬地塊Otherdeed交易總額突破11億美元:金色財經報道，據cryptoslam數據顯示，Yuga Labs元宇宙Otherside虛擬地塊Otherdeed交易總額已突破11億美元，本文撰寫時達到1,100,357,229美元，交易總量為84,579筆。截止目前，Otherdeed在NFT藏品交易額排名中位列第六，次于Axie Infinity、BAYC、Cryptopunks、MAYC和Art Blocks。[2022/12/21 21:58:00]

數據和證明電路是?zkEVM?生成證明的兩大核心要素。一方面，在?zkEVM?中，證明者需要所有交易涉及的數據以證明交易帶來的狀態轉移是正確的，而?EVM?中的數據量大且結構復雜。因此，如何整理和組織證明所需的數據便是構建一個高效的?zkEVM?需要仔細考慮的問題。另一方面，怎么通過一系列的電路約束高效地證明計算執行的有效性與正確性，則是保證?zkEVM?安全性的基礎。

EthereumPoW或將凍結85份合約，總計超140萬ETH:8月18日消息，ETH硬分叉團隊EthereumPoW發布了它計劃在硬分叉期間凍結合同的初始清單。EthereumPoW發推表示，它計劃凍結約85份合約，持有總計約140萬 ETH （26億美元）。再次敦促用戶將ETHW從流動資金池中取出。（The Crypto）[2022/8/18 12:33:32]

我們首先談第二個問題，因為這是所有設計?zkEVM?的團隊都需要考慮的問題，這個問題的本質其實就是“我們到底要證明什么？”而目前大家對這個問題的思路都是相似的，由于一個交易可能是多種多樣的，直接按順序證明每一步的操作帶來的狀態改變都是正確的顯得不現實，因此我們需要分類證明。

圖?1:大表、小表兩代zkEVM?解決方案

例如，我們將每次?stack?中元素的變化都放在一塊，專門編寫一個?stack?電路證明，為單純的算術操作專門編寫一套的算術電路等等。如此一來，每個電路需要考慮的情況就變得相對簡單。這些不同功能的電路在不同?zkEVM?中有不同的名字，有人直接稱其為電路，也有人稱其為狀態機，但是這個思想的本質都是一樣的。

WazirX CEO：Binance運營WazirX的加密貨幣對并處理加密貨幣提款:金色財經報道，WazirX首席執行官Nischal Shetty在社交媒體上稱，關于WazirX和Binance的事實是：WazirX被Binance收購，Zanmai Labs是一個印度實體，由我和我的聯合創始人擁有。Zanmai Labs獲得了Binance的許可，可以在WazirX中運營印度盧比和加密貨幣的交易對。Binance運營加密貨幣對，處理加密貨幣提款。你可以通過訪問WazirX的TOS來檢查這一事實。

此外，Binance擁有WazirX域名、Binance擁有AWS服務器的根訪問權、Binance擁有所有的加密貨幣資產、Binance擁有所有的加密貨幣利潤，不要混淆Zanmai和WazirX。

此前消息，Binance創始人CZ表示，Binance未持有WazirX股份，僅提供錢包支持等服務。[2022/8/6 12:05:54]

為了更清楚的解釋這么做的意義，我們舉一個例子，假設現在要證明加法操作：

比特幣礦企Core Scientific7月出售1975枚BTC，超7月開采量754枚:8月5日消息，比特幣礦企Core Scientific于7月售出1975枚BTC，7月開采量為1221枚，超出開采量754枚。資金將用于增加數據中心相關投資，并向比特大陸支付2021年訂購的100,000臺采礦設備。Core Scientific資產負債表上仍持有1,205個比特幣和約8300萬美元的現金。

此前消息，比特幣礦企Clean Spark于7月售出426枚BTC，超7月開采量42枚。比特幣礦企Bitfarms于7月售出1623枚BTC，超7月開采量1123枚。（CoinDesk）[2022/8/6 12:05:42]

假設原先的?stack?是

則如果不分類拆分的話，我們需要設法證明進行完上述操作后?stack?變為

而如果進行了分類拆分的話我們只需要分別證明以下幾件事：

stack?電路：

C?1?：證明pop?出?2?和?4?后變為

C?2?：證明push(?6)后變為

算術電路：

C?3?：a=?2,?b=?4,?c=?6?，證明?ab=c

值得注意的是，證明的復雜程度和電路需要考慮的各種情況的數量有關系，如果不分類拆分的話，電路需要覆蓋的可能性將會非常巨大。

圖?2:第一代?zkEVM?采用的大表模式

而一旦分類拆分了，每一個部分的情況將會變得相對單純，從而證明的難度也會顯著減小。

但是分類拆分也會帶來其他問題，那便是不同類別電路的數據一致性問題，例如在上面的例子里，我們實際上還需要證明以下兩件事：

C?4?：”C?1?中?pop?出來的數”=“C?3?中的?a?和?b”

C?5?：“C?2?中?push?的數”=“C?3?中的?c”

為了解決這個問題，我們回到了第一個問題，即我們要如何組織交易涉及的數據，下面我們接著探討這個議題：

一個直觀的方法是這樣的：通過?trace，我們可以拆解出所有交易涉及的每個步驟，知道其涉及的數據，并通過向節點發送請求以獲得不在?trace?中的那部分數據，隨后，我們將其如下排列成一個大表格?T：

“第一步操作”“第一步操作涉及的數據”

“第二步操作”“第二步操作涉及的數據”

…“第?n?步操作”“第?n?步操作涉及的數據”

如此一來，在上面的例子中，我們就會有一行記錄著

“第?k?步：加法”“a=?2,b=?4,c=?6?”

而上面的?C?4?便可以被如下證明：

C?4(a)：C?1pop出的數和大表?T?中的第?k?步一致

C?4(a)：C?3的?a?和?b?和大表?T?中的第?k?步一致

C?5?也是類似的。這個操作被稱為?lookup。lookup?的具體算法我們不在本文中詳細介紹，但是可以想象，lookup?操作的復雜度與大表?T?的大小密切相關。因此，現在我們回到第一個問題：如何組織證明會用到的數據呢？

圖?3:Fox?所發明的“小表模式”zkEVM

我們考慮如下一系列的表格構造：

表格?Ta：

“類型?a?的第一個操作”“類型?a?的第一個操作涉及的數據”

“類型?a?的第二個操作”“類型?a?的第二個操作涉及的數據”

…“類型?a?的第?m?個操作”“類型?a?的第?m?個操作涉及的數據”

表格?Tb：

“類型?b?的第一個操作”“類型?b?的第一個操作涉及的數據”

“類型?b?的第二個操作”“類型?b?的第二個操作涉及的數據”

…“類型?b?的第?m?個操作”“類型?b?的第?n?個操作涉及的數據”

…如此構造多個小表，這么做的好處是當我們可以根據需要的數據所涉及的操作的類型，直接在對應的小表中進行?lookup，如此一來，便能很大程度的提高效率。

一個簡單的例子是如果我們要證明?a~h?這?8?個字母都存在中，我們需要對大小為?8?的表進行?8?次的?lookup，但是如果我們把表分為和的話，我們只需要對這兩個大小為?4?的表分別進行?4?次?lookup?就可以了！

在?FOX?這個?layer?2?的?zkEVM?中便使用了這種小表的設計以提升效率，為了保證在各種情況下都能完備的證明，對于具體的小表拆分方式需要仔細的設計，而提升效率的關鍵則在于對表的內容的分類與其大小的平衡。盡管將完整的?zkEVM?在這個框架中實現需要龐大的工作量，我們預期這樣的?zkEVM?將會在性能方面有突破性的進步。

結論

Fox?所發明的“小表模式”zkEVM，在保證原生的?Solidity?以太坊開發者能無成本遷移至?zkEVM?的同時，大幅削減封裝?EVM?到?ZK?證明系統時產生的冗余成本。這是?zkEVM?結構的一次重大變革，將對以太坊擴容方案產生深遠影響。

Tags：NCEbinanceANCBINYFS.FinanceBinance Wrapped BTCRari Governance TokenBINU

MANA