STA:为什么说“小表模式”zkEVM更为高效

原文作者：FoxTechCEO康水跃，FoxTechCTO林彦熹

智能合约。之所以说以太坊是图灵完备，是因为开发者可以使用?Solidity?语言创建运行于?EVM?上的应用程序，一切可计算的问题都能计算。但仅是图灵完备还不够，人们还试图将?EVM?封装在?ZK?证明系统里，但问题是封装时会产生大量冗余。Fox?所发明的“小表模式”zkEVM，在保证原生的?Solidity?以太坊开发者能无缝迁移至?zkEVM?的同时，还将大幅削减封装?EVM?到?ZK?证明系统时产生的冗余成本。

EVM?自?2015?年问世以来正在经历一场史诗级的?ZK?改造。这场大改造主要有两个方向。

第一个方向就是所谓的?zkVM?赛道，该赛道项目致力于将?Application?的性能提升到最优，而与以太坊虚拟机的兼容性并不是首要考虑的问题。这里有两个子方向，其一是做自己的?DSL(DomainSpecificLanguage)，比如StarkWare正致力于推广?Cairo?语言，推广难度并不小。其二是目标兼容现有的比较成熟的语言，比如?RISCZero?致力于让?zkVM?兼容?C/Rust。该赛道的难点在于因为引入了指令集?ISA,导致最终输出的约束更复杂

消息人士：Binance.US称BCH网络的余额暂时不足，正再平衡所有支持网络的资产:7月11日消息，推特用户im_uname发推表示，7月7日Binance.US发送邮件表示BCH网络上的BCH余额暂时不足，团队目前正在努力再平衡所有支持网络的资产，以方便未来的提现。一旦再平衡完成，该资产的提现将很快恢复，请从BTC或BSC网络中提取BCH。[2023/7/11 10:47:35]

第二个方向就是所谓的?zkEVM?赛道，该赛道项目致力于?EVMBytecode?的兼容，即?Bytecode?级别及其以上的?EVM?代码都通过?ZkEVM?产生对应的零知识证明，这样以来原生的?Solidity?以太坊开发者会可以无成本迁移至?zkEVM。该赛道选手主要有PolygonzkEVM、Scroll、Taiko?和?Fox。该赛道的难点在于兼容?EVM?这样一个并不适合封装在?ZK?证明系统时产生的冗余成本。Fox?经历长时间的思考与论证，终于找到了从根本上消减第一代?zkEVM?巨大冗余的那把钥匙：“小表模式”zkEVM。

乌克兰官员：正在努力实施欧洲加密法规MiCA:2月28日消息，乌克兰证券专员Yurii Boiko在接受采访时表示，乌克兰继续致力于加密货币立法，战争并未改变其监管立场。Boiko表示，乌克兰立法者一直在努力实施欧洲加密法规，即加密资产市场法规（MiCA）。我们清楚地知道我们应该去哪里，因为我们的道路是欧洲一体化和将更好的欧盟规范和规则引入我们的市场。因此，我们有信心走自己的路，将MiCA法规落实到立法计划中。

Boiko指出，由于需要对该国的税法和民法进行必要的修订，乌克兰采用加密货币立法的速度有所放缓。（Cointelegraph）[2023/2/28 12:34:48]

数据和证明电路是?zkEVM?生成证明的两大核心要素。一方面，在?zkEVM?中，证明者需要所有交易涉及的数据以证明交易带来的状态转移是正确的，而?EVM?中的数据量大且结构复杂。因此，如何整理和组织证明所需的数据便是构建一个高效的?zkEVM?需要仔细考虑的问题。另一方面，怎么通过一系列的电路约束高效地证明计算执行的有效性与正确性，则是保证?zkEVM?安全性的基础。

币安已委托CryptoQuant负责出具比特币储备证明报告:12月18日消息，在审计机构Mazars宣布暂停为加密货币客户提供服务后，币安已委托CryptoQuant出具比特币储备证明报告。CryptoQuant报告显示，97%的币安比特币客户存款由交易所资产抵押，如果算上借给客户的比特币，这一比例将上升至101%。

CryptoQuant表示，与FTX不同，币安的原生代币(BNB)在其储备中所占的份额并不大。币安没有面临类似于FTX的问题。（Beincrypto）[2022/12/18 21:52:07]

我们首先谈第二个问题，因为这是所有设计?zkEVM?的团队都需要考虑的问题，这个问题的本质其实就是“我们到底要证明什么？”而目前大家对这个问题的思路都是相似的，由于一个交易可能是多种多样的，直接按顺序证明每一步的操作带来的状态改变都是正确的显得不现实，因此我们需要分类证明。

图?1:大表、小表两代zkEVM?解决方案

Zhu Su：The Block一直由SBF全资拥有，并负责把控新闻编辑方向:金色财经报道，三箭资本联合创始人ZhuSu在社交媒体上表示，The Block一直由SBF全资拥有，SBF是他们许多独家新闻的唯一来源，SBF负责把控整个新闻编辑的方向。ZhuSu补充说，The Block副总裁Larry Cermak有很多资金被困在FTX上，他经常发推说一些交易新闻和交易平台上币的消息，但对这次崩溃事件绝口不提，相信The Block摆脱Michae Mc Caffrey和SBF这些事后会有更好的发展和研究方向。

此外，ZhuSu表示知名KOL Frank Chaparro的播客也是FTX赞助的，但其认为Frank没有问题。

此前金色财经报道，The Block CEO因未披露从Alameda Research获得4300万美元贷款引咎辞职。[2022/12/10 21:35:53]

例如，我们将每次?stack?中元素的变化都放在一块，专门编写一个?stack?电路证明，为单纯的算术操作专门编写一套的算术电路等等。如此一来，每个电路需要考虑的情况就变得相对简单。这些不同功能的电路在不同?zkEVM?中有不同的名字，有人直接称其为电路，也有人称其为状态机，但是这个思想的本质都是一样的。

英伟达CEO：元宇宙不限于人，也可以是“机器对机器”:金色财经报道，英伟达首席执行官黄仁勋在最新访谈中表示，英伟达是进军元宇宙市场的最大主流科技公司之一，但会专注于构建自动化工业元宇宙。利用英伟达的 Omniverse、基于人工智能的自动化程序、以及 VR/AR 设备可以将现实世界连接到元宇宙，相关技术也被用于包括美国军队在内的军事单位的训练计划中。黄仁勋强调，元宇宙可以在 3D 中体验，也可以在 2D 中体验，物理世界和虚拟世界可以通过很多不同的方式联系起来，而且不仅必须是人类，也可以是机器对机器。（nftgators）[2022/10/20 16:32:08]

为了更清楚的解释这么做的意义，我们举一个例子，假设现在要证明加法操作：

假设原先的?stack?是

则如果不分类拆分的话，我们需要设法证明进行完上述操作后?stack?变为

而如果进行了分类拆分的话我们只需要分别证明以下几件事：

stack?电路：

C?1?：证明pop?出?2?和?4?后变为

C?2?：证明push(?6)后变为

算术电路：

C?3?：a=?2,?b=?4,?c=?6?，证明?ab=c

值得注意的是，证明的复杂程度和电路需要考虑的各种情况的数量有关系，如果不分类拆分的话，电路需要覆盖的可能性将会非常巨大。

图?2:第一代?zkEVM?采用的大表模式

而一旦分类拆分了，每一个部分的情况将会变得相对单纯，从而证明的难度也会显著减小。

但是分类拆分也会带来其他问题，那便是不同类别电路的数据一致性问题，例如在上面的例子里，我们实际上还需要证明以下两件事：

C?4?：”C?1?中?pop?出来的数”=“C?3?中的?a?和?b”

C?5?：“C?2?中?push?的数”=“C?3?中的?c”

为了解决这个问题，我们回到了第一个问题，即我们要如何组织交易涉及的数据，下面我们接着探讨这个议题：

一个直观的方法是这样的：通过?trace，我们可以拆解出所有交易涉及的每个步骤，知道其涉及的数据，并通过向节点发送请求以获得不在?trace?中的那部分数据，随后，我们将其如下排列成一个大表格?T：

“第一步操作”“第一步操作涉及的数据”

“第二步操作”“第二步操作涉及的数据”

…“第?n?步操作”“第?n?步操作涉及的数据”

如此一来，在上面的例子中，我们就会有一行记录着

“第?k?步：加法”“a=?2,b=?4,c=?6?”

而上面的?C?4?便可以被如下证明：

C?4(a)：C?1pop出的数和大表?T?中的第?k?步一致

C?4(a)：C?3的?a?和?b?和大表?T?中的第?k?步一致

C?5?也是类似的。这个操作被称为?lookup。lookup?的具体算法我们不在本文中详细介绍，但是可以想象，lookup?操作的复杂度与大表?T?的大小密切相关。因此，现在我们回到第一个问题：如何组织证明会用到的数据呢？

图?3:Fox?所发明的“小表模式”zkEVM

我们考虑如下一系列的表格构造：

表格?Ta：

“类型?a?的第一个操作”“类型?a?的第一个操作涉及的数据”

“类型?a?的第二个操作”“类型?a?的第二个操作涉及的数据”

…“类型?a?的第?m?个操作”“类型?a?的第?m?个操作涉及的数据”

表格?Tb：

“类型?b?的第一个操作”“类型?b?的第一个操作涉及的数据”

“类型?b?的第二个操作”“类型?b?的第二个操作涉及的数据”

…“类型?b?的第?m?个操作”“类型?b?的第?n?个操作涉及的数据”

…如此构造多个小表，这么做的好处是当我们可以根据需要的数据所涉及的操作的类型，直接在对应的小表中进行?lookup，如此一来，便能很大程度的提高效率。

一个简单的例子是如果我们要证明?a~h?这?8?个字母都存在中，我们需要对大小为?8?的表进行?8?次的?lookup，但是如果我们把表分为和的话，我们只需要对这两个大小为?4?的表分别进行?4?次?lookup?就可以了！

在?FOX?这个?layer?2?的?zkEVM?中便使用了这种小表的设计以提升效率，为了保证在各种情况下都能完备的证明，对于具体的小表拆分方式需要仔细的设计，而提升效率的关键则在于对表的内容的分类与其大小的平衡。尽管将完整的?zkEVM?在这个框架中实现需要庞大的工作量，我们预期这样的?zkEVM?将会在性能方面有突破性的进步。

结论

Fox?所发明的“小表模式”zkEVM，在保证原生的?Solidity?以太坊开发者能无成本迁移至?zkEVM?的同时，大幅削减封装?EVM?到?ZK?证明系统时产生的冗余成本。这是?zkEVM?结构的一次重大变革，将对以太坊扩容方案产生深远影响。

标签：FOXSTA以太坊OKUFox Finance V2mobileradiostation以太坊最新价格行情SOKUDO FINANCE

DOT热门资讯