ROL:深度解析 zkEVM：工作原理、构建难度、重要性以及开发进展等

原文标题：《zkEVM知识问答--Alchemy》

原文来源：Alchemy

零知识以太坊虚拟机是一种生成零知识证明来验证程序正确性的虚拟机。ZkEVM?旨在以支持零知识技术的方式执行智能合约。?

ZkEVM?是零知识?(ZK)?汇总的一部分，这是以太坊第?2?层扩展解决方案，通过将计算和状态存储转移到链下来提高吞吐量。ZK-rollup?向以太坊提交交易数据以及验证链下交易批次有效性的零知识证明。?

早期的?ZK-rollup?缺乏执行智能合约的能力，并且受限于简单的Token交换和支付。但是，随着与?EVM?兼容的零知识虚拟机的引入，ZK-rollups?开始支持以太坊?dApp。

在本文中，我们将探讨?zkEVM?的工作原理、重要性以及存在哪些类型的?zkEVM。?

什么是?zkEVM？

zkEVM?是与?EVM?兼容的虚拟机，支持零知识证明计算。与常规虚拟机不同，zkEVM?证明程序执行的正确性，包括操作中使用的输入和输出的有效性。?

我们将进一步分解此定义以使其更易于理解：

EVM?兼容性?

EVM是执行部署在以太坊网络上的智能合约的运行时环境。EVM?充当「世界计算机」，为运行在以太坊区块链上的去中心化应用程序?(dApps)?提供动力。?

如果虚拟机可以运行为在?EVM?环境中运行而创建的程序，则它是「与?EVM?兼容的」。这样的虚拟机可以执行用?Solidity?或以太坊开发中使用的其他高级语言编写的智能合约。ZkEVM?与?EVM?兼容，因为它们无需对底层逻辑进行大量修改即可执行以太坊智能合约。

支持零知识技术?

EVM?从未设计为支持零知识证明，这使得构建与?EVM?兼容、对零知识友好的虚拟机变得困难。然而，研究的进步在某种程度上使得将?EVM?计算包装在零知识证明中成为可能。

上海：加快工业元宇宙创新应用，加快区块链等技术在制造业领域的深度拓展:10月9日消息，上海市城市数字化转型工作领导小组办公室8日向上海各有关部门、各区政府印发《上海市制造业数字化转型实施方案》及任务分解表。上海将加快工业元宇宙创新应用，加快5G、AI、AR/VR/MR、区块链、数字孪生等数字技术在制造业领域的深度拓展和融合应用。(中证网)[2022/10/9 12:50:39]

不同的?zkEVM?项目采用不同的方法将?EVM?执行与零知识证明计算相结合。每种方法都有独特的权衡，我们将在本指南的后面部分进行探讨。?

zkEVM?是如何工作的？

与?EVM?一样，zkEVM?是一个虚拟机，它通过程序操作在状态之间转换。但是?zkEVM?更进一步，通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM?使用一种机制来证明执行步骤遵循规则。?

要了解?zkEVM?的工作原理，让我们回顾一下?EVM?当前的工作原理。?

EVM?的工作原理

以太坊虚拟机是一种状态机，它响应一些输入而从旧状态移动到新状态。每个智能合约执行都会触发?EVM?状态的变化。以下是智能合约交易期间发生的情况的高级概述：

1.?合约字节码从?EVM?的存储中加载，并由?EVM?上的点对点节点执行。节点使用相同的交易输入，这保证了每个节点都达到相同的结果。?

2.EVM?操作码与?EVM?状态的不同部分交互。操作码执行读写操作——从状态存储读取值并将新值写入到?EVM?的存储。?

3.EVM?操作码在返回新值之前对从状态存储中获得的值执行计算。此更新导致?EVM转换到新状态。这个新状态被其他节点复制并保持到另一个事务被执行。?

显示程序如何在以太坊虚拟机?(EVM)?中执行的图表。

链上ChainUP WaaS联盟与币小白达成深度战略合作:据官方消息，链上ChainUP WaaS联盟与币小白宣布达成深度战略合作，双方就区块链技术应用落地、区块链金融服务、资金安全等方面深度合作。

币小白旨在通过专业化咨询与服务，为区块链行业项目方提供一站式服务，现已累计服务火币、USDT、VSYS等近300家项目方。

WaaS联盟是链上ChainUP集团依托3年时间所服务的300多家交易所经验，将底层资产托管和钱包封装而成的一套完整的服务，包含资产托管、节点服务、主链币种开发、热门币种一键接入、共管钱包、借贷理财等多种功能服务，通过开放钱包API与SDK，帮助交易所、项目方、媒体等快速高效接入，实现云端资产安全托管，联盟内部转账0手续费即时到账。目前，已有超过500家企业加入ChainUP WaaS联盟。[2020/11/20 21:29:13]

zkEVM?的工作原理?

zkEVM?生成零知识证明来验证每次计算中的各种元素：

1.字节码访问：是否从正确的地址正确加载了适当的程序代码？?

2.读写操作：程序是否在计算之前从堆栈/内存/存储中获取了正确的值？湾。程序在完成执行后是否将正确的输出值写入堆栈/内存/存储？?

3.计算：操作码是否正确执行？?

zkEVM?的架构

zkEVM?分为三个部分：执行环境、证明电路和验证者合约。每个组件都有助于?zkEVM?的程序执行、证明生成和证明验证。?

1.执行环境?

顾名思义，执行环境是在?zkEVM?中运行程序的地方。zkEVM?的执行环境功能与?EVM?非常相似：它采用初始状态和当前事务来输出新的状态。

2.?验证电路?

证明电路产生零知识证明来验证在执行环境中计算的交易的有效性。使用前状态、交易输入和后状态信息作为输入来完成证明生成过程。之后，证明者获得该特定状态转换有效性的简洁证明。?

Asproex阿波罗与考拉财经Coinkaola达成深度战略合作:据官方消息，7月27日，Asproex阿波罗与考拉财经Coinkaola正式达成深度战略合作，今后，双方将各自发挥自身优势，在应用落地、生态拓展、媒体资源等领域上强强联合，携手共建区块链产业新生态。

据了解，考拉财经Coinkaola是集行业新闻、资讯、行情、数据、百科、社区等一站式全球化区块链产业服务平台，秉承着“让一部分人先看到区块链的未来”初心，追求及时、全面、专业、准确的资讯与数据，致力于为区块链创业者以及数字货币投资者提供最好的产品和服务。

Asproex阿波罗作为首家离岸银行控股持牌交易平台，也是一家涵盖CTO企业通证上市的交易平台，持有5国牌照，为全球中小微企业提供融资难的解决方案，助力数字化上市。[2020/7/28]

显示?zkEVM?如何为程序生成有效性证明的图表。

3.?验证者合约?

ZK-rollups?将有效性证明提交给部署在?L1?链上的智能合约进行验证。输入和输出也提交给验证者合约。然后验证者在提供的证明上运行计算，并确认提交的输出是根据输入正确计算的。?

什么是?zkEVM?操作码？

ZkEVM?操作码是用于在与?EVM?兼容的?ZK-rollup?中执行程序的低级机器指令。与?EVM?一样，用高级语言编写的合约必须编译为?VM?可以解释的低级语言。该字节码指定了在?VM?中部署程序时用于执行程序的操作码。

我们需要?zkEVM?操作码，因为常规的?EVM?操作码在零知识证明电路中的使用效率很低。通常有两种方法可以为?zkEVM?创建操作码：

为原生?EVM?操作码构建?ZK?电路

为?ZK?证明计算创建新语言

为原生?EVM?操作码构建零知识电路?

CoinBene满币与蚂蚁社区达成深度合作:据官方消息，CoinBene满币与蚂蚁社区达成深度合作，特邀蚂蚁社区旗下两位金牌分析师白子老师、黑子老师，入驻成为满币合约跟单交易员。并进行直播分享讲解。直播主要分享各种分析理念，如波浪理论、裸k战法等的实战应用，深入浅出，将理论落实到实际，旨在提升投资者的技术分析水平。直播为期一个月，周一到周五，每天三堂课。7月27日19:00 蚂蚁社区首堂课《如何用K线验证趋势行情》用户可在一直播观看，据了解，白子老师，蚂蚁社区联合创始人；黑子老师，蚂蚁社区旗下基金技术总监。[2020/7/27]

这种方法需要在算术电路中实现所有EVM?指令集——这是一项复杂且耗时的任务。好处是开发人员可以使用现有的区块链开发工具创建智能合约，或将现有的以太坊合约移植到?ZK-rollups，而无需进行大量修改。??

为?ZK?证明计算创建新语言

这种方法需要构建一种新语言——旨在支持有效性证明——并开发自定义操作码。开发人员需要直接用新语言编写合约，或者将?Solidity?源代码编译为自定义?zkEVM?操作码。?

虽然这种方法通常比第一种方法更容易实现，但它也有缺点。例如，开发人员可能无法访问现有的以太坊基础设施和资源。?

根据?EVM?兼容性分类的零知识虚拟机。

是什么让构建?zkEVM?变得困难？

由于?EVM?在构建时并未考虑?zk-proof?计算，因此它具有对证明电路不友好的特性。下面简要概述了使构建?zkEVM?变得困难的四件事：

特殊的操作码

基于堆栈的架构

存储开销

证明成本

1.特殊的操作码?

与常规?VM?不同，EVM?使用特殊的操作码来执行程序和错误处理以及其他操作。这增加了为?EVM?操作设计验证电路的过程的复杂性。?

相里朋：区块链技术一定是与传统产业深度融合才能发挥其技术价值:近日，工业和信息化部电子第五研究所区块链创新团队负责人、高级工程师相里朋“云连线”有关人员，为武汉支招献策。对此，金色财经采访到工业和信息化部电子第五研究所区块链创新团队负责人、高级工程师相里朋，进一步了解到此次“云连线”的细节。相里朋表示，我单位与中国通信服务股份有限公司区块链研究院（湖北邮电规划设计有限公司）已有多次合作，此次“云连线”主要是为共同打造区块链产业创新基地，做好请示汇报。拟重点围绕“区块链融合创新中心”，建设区块链测试验证平台、区块链展示和培训教育平台、区块链应用创新研究平台以及区块链技术综合研究平台。面向华中地区开展区块链技术融合应用创新，AI区块链、工业区块链等综合研究，加速关键技术突破。协助江汉区打造区块链产业创新发展示范区，不仅是身体力行的支持武汉复工复产，更是看中了江汉区在金融、商贸、医疗等传统领域的优势。区块链技术不是特立独行的，一定是与传统产业深度融合，才能最大的发挥其技术价值。[2020/6/10]

2.?基于堆栈的架构?

EVM?使用基于堆栈的架构，虽然比基于寄存器的结构更简单，但增加了计算证明的难度。这就是为什么著名的零知识?VM，例如?ZkSync?的?zkEVM?和?StarkWare?的?StarkNet?使用基于寄存器的模型。?

3.?存储开销

EVM?的存储布局依赖于?Keccak?散列函数和?MerklePatriciaTrie，两者都有很高的证明开销。一些?zkVM，比如?ZkSync，试图通过替换?KECCAK256?函数来回避这个问题——但这可能会破坏与现有以太坊工具和基础设施的兼容性。

4.?证明成本?

即使解决了上述问题，仍然需要应对证明生成过程。生成零知识证明需要专门的硬件以及大量的时间、金钱和精力投入。?

尽管并非详尽无遗，但此列表提出了一些阻碍构建与?EVM?兼容的?zkEVM?的问题。尽管如此，零知识技术的几项突破使得缓解这些问题成为可能——导致人们对?zkEVM?解决方案重新产生兴趣。?

为什么?zkEVM?很重要？

构建功能齐全的?zkEVM?将鼓励与?EVM?兼容的ZK-rollup?项目的开发。这具有几个优点：

安全的可扩展性

成本更低

更快的最终确定性和资本效率

网络效应

1.?安全的可扩展性

根据协议规则，所有验证节点必须重新执行在以太坊虚拟机中执行的所有计算。这种方法确保了安全性，因为以太坊节点可以独立验证程序的正确性，但它限制了以太坊网络只能管理约?15-20?个交易的可扩展性）。

与?EVM?兼容的?ZK-rollup?可以解决以太坊的吞吐量问题，而不会破坏网络安全。与其他扩展协议一样，ZK-rollups?不受以太坊共识协议规则的负担，并且可以优化执行速度。一些估计表明，ZK-?rollups每秒可以处理约?2000?笔交易，而不会产生以太坊的高额费用。

但是，ZK-rollups?与其他扩容项目相比具有更高的安全保障；他们用有效性证明来验证链下计算的正确性。这意味着智能合约在?L2?上执行的交易可以在?L1上可靠地验证，而无需节点重新执行操作。这可以在不降低安全性的情况下显着提高以太坊的处理速度。?

2.?更低的成本

Rollups?通过将交易数据作为?CALLDATA?写入以太坊来从以太坊主网获得安全性。然而，乐观汇总和零知识汇总的不同之处在于它们必须在以太坊上发布多少数据。

因为乐观汇总不提供链下交易的有效性证明，所以它们需要在链上发布所有与交易相关的数据。如果不将所有数据都放在链上，挑战者就无法构建用于对无效汇总交易提出争议的欺诈证明。?

相反，ZK-rollups?可以将最少的数据发布到以太坊，因为有效性证明已经保证了状态转换的可信度。zkEVM?甚至可以省略交易输入并仅发布最终状态更改，从而进一步降低?CALLDATA?要求。?

3.?更快的确定性和资本效率?

除了更好的安全性之外，ZK-rollups?与乐观?rollups?相比还有另一个优势：更快的最终确定性。区块链中的确定性是交易变得不可逆转所需的时间；只有当网络参与者有客观证据证明其有效性时，交易才能最终确定。?

使用?ZK-rollups，在?zkEVM?中执行的交易通常在发布到以太坊后立即完成。由于每个交易批次都带有即时可验证的有效性证明，因此以太坊主链可以快速应用状态更新。?

由于乐观汇总仅在没有证明的情况下发布?VM?事务，因此必须经过质询期才能使事务达到最终确定性。挑战期是?1-2?周，在此期间，任何人都可以在交易提交到以太坊后对其进行挑战。?

较慢的最终确定性对用户体验有很多影响。例如，在延迟期到期之前，用户不能从汇总中提取资产。流动性提供者可能会解决问题，但如果提款涉及高价值资产甚至?NFT，则可能无效。?

zkEVM?没有上述问题。更快的最终确定性非常适合高级用户，例如需要无缝移动资产的?NFT?交易者、DeFi?投资者或套利交易者。?

4.网络效应

构建与?EVM?兼容的?zkVM?的最重要原因是利用以太坊的网络效应。作为全球最大的智能合约平台，以太坊拥有庞大的生态系统，为开发者和项目提供价值。?

例如，开发人员可以访问经过实战测试和审计的代码库、广泛的工具、文档等。创建一个与以太坊基础设施不兼容的新?zkVM?将使项目和开发团队无法利用以太坊的网络效应。?

有哪些类型的?zkEVM？

当前的?zkEVM?项目分为两大类：支持原生?EVM?操作码的?zkVM?和使用自定义?EVM?操作码的?zkVM。下面我们比较不同的?zkEVM?协议并解释它们是如何工作的：

PolygonzkEVM

PolygonHermez?是一个带有零知识虚拟机的PolygonZK-rollup，旨在支持?EVM?兼容性。为此，EVM?字节码被编译成「微操作码」并在?uVM?中执行——一个使用?SNARK?和?STARK?证明来验证程序执行正确性的虚拟机。?

结合这两种证明类型的决定具有战略意义。STARK证明的生成速度更快，但?SNARK证明更小，在以太坊上验证成本更低。?

PolygonHermezzkEVM使用STARK?证明电路来生成状态转换的有效性证明。STARK?证明验证?STARK?证明的正确性并提交给以太坊进行验证。?

zkSynczkEVM

zkSync?是一个与?EVM?兼容的?ZK-rollup，由?MatterLabs?开发并由其自己的zkEVM提供支持。ZkSync?使用以下策略实现与以太坊的兼容性：

1.?将?Solidity?编写的合约代码编译成?Yul，一种中间语言，可以编译成不同虚拟机的字节码。?

2.?将?Yul?字节码重新编译为专门为?zkSync?的?zkEVM?设计的自定义、电路兼容的字节码集。?

与?PolygonHermez?一样，zkSynczkEVM?在语言级别而不是字节码级别实现?EVM?兼容性。例如，zkSync?的?zkEVM?不支持传统的乘法和加法操作码。?

ScrollzkEVM

Scroll是一个正在开发的新的零知识?EVM?实现。Scroll?团队计划为每个?EVM?操作码设计零知识电路。这将允许开发人员在?Scroll?上部署以太坊原生智能合约?EVM，而无需修改底层?EVM?字节码。?

除此之外，ScrollzkEVM?将使用「密码累加器」来验证存储的正确性。这用于证明合约字节码是从给定地址正确加载的。?

它还提供了一个将字节码与执行跟踪链接起来的电路。执行跟踪是一个序列，指定执行了哪些?VM?指令以及执行顺序。证明者将在证明生成期间提交执行跟踪，以验证计算与原始字节码是否一致。?

AppliedZKPzkEVM

AppliedZKP是由以太坊基金会资助的一个项目，旨在开发与?EVM?兼容的?ZK-rollup?以及为以太坊区块生成有效性证明的机制。最后一部分至关重要，因为将块与有效性证明配对将消除节点重新执行块的需要。?

AppliedZKP?的创新在于计算与存储的分离。它使用两种类型的有效性证明——状态证明和EVM?证明：?

状态证明

检查涉及存储、内存和堆栈的操作是否正确发生。状态证明本质上是验证读写操作的准确性。?

EVM?证明

检查计算是否在正确的时间调用了准确的操作码。EVM?证明验证计算本身，并确认状态证明为每个操作码执行了正确的操作。?

AppliedZKPzkEVM?使用总线映射来链接状态证明和?EVM?证明。此外，在以太坊区块被视为有效之前，必须验证这两个证明。

我们在?zkEVM?的开发进度中处于什么位置？

除了?zkSync，大多数零知识?EVM?仍在开发中。然而，零知识技术的不断发展意味着功能齐全的?zkEVM?的前景比以往任何时候都好。?

标签：以太坊区块链ROLLROL以太坊官网入口区块链专业考研方向roll币可以roll坐骑吗ROLS

聚币热门资讯