ARK:零知识证明网络:一种自顶向下方法

导语

本文不重在讲述ZK技术的技术细节,而在于尽可能多的描绘ZK的应用方向,ZK技术的迭代仍在持续进行中,但是技术的落地需要应用来承载,我们会从最接近用户的应用层逐步深入至底层EVM、L2、跨链桥和公链。

在社会化分工的大背景下,不同领域的技术对行外人而言如同魔法一般,而以“可用之物”构建切身感知可帮助我们抓住最主要脉络,从而反求ZK的技术特征,这也是最符合人的认知逻辑的安排。

简要发展史

1985年,Goldwasser、Micali和Rackoff首次提出Zero-KnowledgeProof模型,准确而言这是一种“交互式零知识证明”模型,该模型允许在双方多次交互的前提下,不暴露信息本身的前提下,通过特定技术来验证真假。

1991年,ManuelBlum、AlfredoSantis、SilvioMicali和GiuseppePersiano提出“非交互式零知识证明”,闻名可知这是进行非交互式的证明方式,也就是在双方之间只进行一次最终验证的条件下,验证信息的真伪。

非交互式零知识证明带来的进步是巨大的,第一,双方交互次数减少到固定的一次,借此可进行线下验证和公开验证,前者为Rollups奠定了有效性基础,后者耦合区块链的广播机制,可避免多次计算带来的的资源浪费。

其后出现的Zcash也是SNARKs技术路线第一次成规模使用,单独的隐私币成为人们ZK技术和区块链联系的桥接。

简要而言,此次改进在于“简洁”上,SNARKs致力于压缩信息本身的大小,而不单纯压缩验证信息的数据量,在ZCash中,程序电路是写死的、固定的、不变的,因此对其进行多项式验证也是固定的。

ZK技术的通用化:

起步于专用L2,但终将闪耀于整个区块链

用大器晚成来描述零知识证明技术再合适不过,这样一种发源于20世纪80年代的密码学算法,直到30年后才真正开始迎来自己的用武之地,伴随着Zcash、门罗币等初代算法隐私币的面世,ZK技术也开始更多和区块链技术结合起来。

在此时,以太坊还挣扎在生存边缘,但是扩容已经是长期规划的构思,随着Plasma方案事实上的失败,以太坊才开始转向Layer2Rollup方案,ZK也经历了SNARK、PLONK以及STARK等更为工程化的迭代版本,构建了如今生态繁荣的ZKRollup家族。

隐私和扩容,TornadoCash和L2,分别成为等同于这一技术名词的用途和实践案例。

但这只是故事的冰山一角,究其本质,ZK是用以在双方之间进行信息核验的手段,而要点在于不涉及信息的本身,以及尽可能成本低廉和高效,我们可以仿照Vitalik提出的区块链不可能三角概念,来描绘ZK的技术特征。

图片说明:ZK不可能三角

图片来源:R3PO

这三者要求互相冲突,越好的兼容性需要链下进行运算以提高性能表现;追求去中心化则需要尽可能链上验证又会降低性能,以及提高兼容性的成本;如果要做到最好的兼容性则会损失验证性能。

但是ZK技术就是在对不可能三角探索中进行迭代,诞生了如今足以称得上丰富的用途,但首先要摆脱既有认知,ZK不是只能存在于Layer2,在本文中,我们会逐次介绍Dapp、L2、ZK-EVM、ZKBridge、ZK公链等五个主要领域的实际用途。

ZKDapp:黑暗森林的曙光

图片说明:ZK原理示意

图片来源:R3PO

在《三体》中,云天明透过三个三体人熟知的“童话故事”向地球同胞传递了三种在黑暗森林中的生存法则:

投降,将自己隐藏起来,人为降低文明等级,等于向埋伏在森林中的猎手发出安全声明;跑路,发展曲率引擎技术,摆脱地球是家的思维定势,地球人在哪里哪里就是家;战斗,发展星际文明,并且把三体人打趴下,如果遇见更强的文明,就遇强则强;在三体人监视下传递这个故事本身就是一种ZK技术的工作流程说明,三体人、云天明、地球人三方都知道了所有的“信息”,但是只有云天明和地球人明白了信息所代表的“知识”。

Celsius联创否认美国政府对其的指控,律师称相关指控毫无根据:金色财经报道,已破产加密货币借贷平台Celsius Network的联合创始人兼前首席执行官Mashinsky否认美国政府对其的指控,其律师称,相关指控毫无根据。美国司法部此前表示,前Celsius Network首席执行官Alex Mashinsky被逮捕,在纽约联邦法院公开了对Celsius的起诉书。

市场消息称,Alex Mashinsky因涉嫌证券欺诈、商品欺诈和电信欺诈等罪名被起诉。[2023/7/14 10:53:47]

图片说明:路印工作原理

图片来源:L2Beat.com

ZK的这种“信息包裹知识”的特性非常适合用于链间通信、跨链DEX等对于知识有加密需求,但信息传输需要公开的领域。

我们以Loopring为例,其虽然自称为L2,但属于专注于交易和支付的特定型L2方案,其使用的方案为zkSNARKs路线,按照其官方文档描述,其将更多验证工作放在链下进行,链上存储的验证信息尽可能的简洁。

为了获得最高的吞吐量,我们只支持链外余额。这些是存储在Merkle树中的余额。用户可以向我们的智能合约存入和提取代币,他们的余额将在Merkle树中更新。这样一来,我们就可以通过更新链外的Merkle树在用户之间转移代币,不需要在链上进行昂贵的代币转移。

这样做的好处是设计了特定领域内可工作的ZK方案,本质上是使用ZK技术将Rollup作为单一应用解决方案,真正将这一模式发扬光大的是使用StarkEx开发的dYdX,成为衍生品赛道的龙头。

但是这样的问题就在于非通用型方案带来的故步自封,和外界的通信始终是个问题,而内部的升级维护同时要兼顾以太坊主网和自身应用的需求,艰难的走钢丝无法长远,而dYdX选择迁移至Cosmos,以及通用RollupTaiko的推出,也宣告了L2的竞争在于通用化。

ZKRollup:梦想的中点

起点在腹部,是本轮ZK技术革新的典型特点,更早之前的ZCash、TornadoCash等隐私币赛道出于监管原因中道崩殂,并未扛起ZK的大旗。

图片说明:ZK胜出过程

图片来源:R3PO

而L2Rollup赛道既非底层公链,也非上层应用,在整体加密格局中非常奇怪的存在,而与之对应的是以太坊事实上的一家独大,剩余的公链本质上都是以太坊的待兼容链。

L2并非以太坊专属,理论上而言,比特币的闪电网络也是一种L2,但只有以太坊的L2可以称之为赛道,从纵向而言,历时弥久日新,经历了Plasma、侧链、OptimisticRollup、ZKRollup等多条路线之争;而从横向观之,单独的ZKRollup也发展出ZKVM与ZKEVM、SNARK和STARK等方向的区别,直观表现就是项目众多,众说纷纭。

但究其本质,Rollup是次公链级的基础叙事,其自身的运行并不能直接利润,而是依赖于其上的功能和应用的生态效应,如zkSync聚焦于Gitcoin的转账支付,dYdX依靠StarkEx搭建的应用链,都在证明rollup叙事的公链相似性。

在目前的整体Layer2格局下,技术路线的主要在于SNARK和STARK之争,其代表性项目前者有zkSync,后者有StarkWare,两者的主要区别在于如下:

zkSync:迈向EVN兼容的ZKSnark方案

基本信息:

研发方:MatterLabsTVL:52M,170M转账费用:0.1U技术范式:ZK-SNARK

以太坊7日移动平均交易费用接近近两个月低点:6月5日消息,数据显示以太坊 7 日移动平均交易费用从上个月的超 20 美元降至 7.34 美元,已接近 4 月中旬的费用水平。另据 Dune 数据显示,以太坊 Gas 费中位数已从上个月的 140GWei 降至目前的 24GWei,同样接近近两个月的低点。[2023/6/5 21:16:35]

团队信息:

AlexGluchowski联创兼CEODanilLugovskoi高级软件工程师融资历史:截止2021年11月份MatterLabs从a16z、UnionSquareVentures、Placeholder共融到5800万美元。

表格说明:MatterLabs融资历史

表格来源:R3PO

图片说明:zkSync生态

图片来源:@ZK_Daily

生态全貌:目前共计有70+的应用,2.0上线后,兼容EVM特性可能会导致应用数量进一步增多.

ZigZag:基于zkSync的订单薄DEX,是目前较早支持zkSync的DeFi应用。

ZigZag是一个去中心化的非托管订单簿交易协议,由于所在zkSync是基于ZKRollups架构的扩容方案,即只将计算和状态存储转移至链下,在简单支付、交易和其他特定于应用程序的用例中占据优势,能够为用户提供费用接近零的交易服务,同时,ZigZag还提供桥以及NFT市场等服务。ZigZag最早在去年10月份获得10万美元的捐赠,同月在zkSync1.0上启动ETH/USDT、ETH/USDC、USDC/USDT三个交易对。根据Gitcoin捐赠页面,ZigZag还得到过总计近30万美元的捐赠,是当时Gitcoin第12轮捐赠中最热门的项目之一。ZigZag桥服务是该项目的另一核心产品,当前支持以太坊和zkSync的资产兑换,也上线了zkSync到Polygon的跨链桥。ZigZag此前也会在zkSync主网上推出NFT市场。ZigZag在宣布推出代币之时也成立了ZigZagDAO,之后会由DAO决定代币用例、收益共享等可能性。目前用户数量为31万,活跃账户数为2216,新增用户数为504。

1.zkSync1.0

zkVM兼容级别,主要用于支付和转账,最成功用例是支撑98%的Gitcoin捐赠渠道。

稳定运行两年,减少50倍的gasfee,支持4百万次转账。

2.zkSync2.0

将会完整支持zkEVM,zkSync2.0将在100天内上线主网,秋季将推出实时生产环境中EVM智能合约的ZK证明.

2022.10.29以太坊Layer2扩容解决方案zkSync发布2.0主网BabyAlpha版本。2022.10.18以太坊Layer2扩容解决方案zkSync已完成「里程碑3:证明合并」,在测试网上发布了zkSync端到端验证器,通过集成有效性证明,zkSync2.0正式在公共测试网上运行zkEVM,并将在主网发布前11天展示一个完全运行的ZK-rollup。2022.9.7以太坊Layer2扩容解决方案zkSync2.0主网开放项目注册。2022.8.31zkSync2.0测试网完成动态费用升级,目前根据所需的预期系统资源进行估算,并根据实际使用情况收取费用。动态费用升级包括新的费用模型、对Paymasters帐户的抽象支持和EIP-1559支持,以及其他更新包括Vyper编程语言支持、zkEVM兼容性改进、Hardhat编译器插件二进制文件功能。2022.5.25Layer2跨rollup桥OrbiterFinance的测试网络新增支持以太坊二层解决方案zkSync2.0。2022.3.10zkSync升级2.0版本门户,包括支持以任何ERC20代币支付Gas费用而不限于ETH、添加区块浏览器等,用户可申请测试代币进行试用。2022.02.22zkSync宣布上线2.0公共测试网,将在公共测试网上发布第一个与EVM兼容的ZKRollup。StarkNet:

招聘信息显示汇丰银行拟探索Token化、托管用例和数字资产业务:金色财经报道,根据汇丰银行招聘信息显示,这家全球金融巨头正在探索 Token 化用例和数字资产。汇丰银行目前正在招募数字资产产品经理,该岗位将直接向汇丰实验室数字资产全球负责人汇报工作,负责建立银行数字资产战略框架、政策并推动数字资产议程(包括 Token 化、托管用例和数字资产产品),在运营、弹性、监管和金融犯罪风险方面帮助在预算和商定的风险参数范围内按时交付数字资产用例计划。(techstory)[2023/2/1 11:41:13]

dYdX跑路Cosmos后,

StarkNet用Cairo写出了ZK-EVM

基本信息:

发行方:StarkWareTVL:1.26M,1.5M技术范式:ZK-STARK,ZKVM模式,自身编程语言Cairo不兼容solidity,但是优化写出ZK-EVM主要产品:ToB服务的StarkEx,为每一个应用提供专门的Rollup技术服务,自2020年就已正式上线以太坊主网,相对成熟,最典型代表说dYdX。通用L2的StarkNet,可以部署任意的智能合约、而不像StarkEx那样需要为特定应用做定制开发,StarkNet已于去年6月上线测试网、去年11月上线以太坊主网。StarkNet要做的是ZK通用电路,而StarkEx做的是针对每个应用定制开发的电路,StarkNet处理的问题复杂度远远高于StarkEx。

图片说明:StarkNet运作原理

图片来源:L2BEAT.COM

团队信息:

联创及主席EliBen-Sasson,于2001年获得希伯来大学理论计算机科学博士学位,专攻密码学和零知识证明。他是STARK证明系统的发明人之一,参与建立过多个加密项目,其中包括Zcash。在联合创立StarkWare之前,Eli曾在以色列理工学院担任计算机教授。联创及CEOUriKolodny,在希伯来大学获得计算机科学学士学位、在MITSloan获得MBA。Uri是位连续创业者,曾联合创办过多家科技公司,包括医疗器械公司OmniGuide、大数据可视化开发工具Mondria等。此前,Uri曾在两家以色列VC担任EIR,也做过麦肯锡分析师。联创及首席架构师MichaelRiabzev博士,是EliBen-Sasson带的博士生,也是ZK-STARK协议的共同发明者。联创及首席科学家AlessandroChiesa,和EliBen-Sasson联合创办了Zcash,在UCBerkeley计算机系任教。融资历史:共计获得2.25亿美元的融资。

简要评价:

STARK技术开发难度较大,但前景广阔,并且抗量子攻击,这是其TVL较低但能获得巨额融资的主要原因;dYdX出走对其造成重创,但后续MakerDAO、Aave会继续部署,长期看来,适合对安全性有独特要求的应用;StarkNet可以承载较大的计算量,对于开发游戏非常有利如@LootRealms、@TheDopeWars等正在筹备上线;最终,StarkNet首次写出了第一个ZK-EVM,比任何兼容solidity的L2竞争者都要早,StarkWare也会在2022年Q1开源其编程语言Cairo1.0,Cairo1.0编译器的首个版本计划于明年第一季度初推出,重点在Cairo1.0中支持StarkNet的所有现有功能。生态发展:

11月29日,StarkNet宣布其Mainnetalpha升级到v0.10.2,并发布性能路线图。

Kraken上ETH永续期货未平仓量达19个月低点:8月7日消息,据Glassnode数据显示,当前Kraken上ETH永续期货合约未平仓量为12,140,867美元,达19个月低点。[2022/8/7 12:07:11]

主要进展,将会包括定序器并行化、Cairo-VM的新Rust实现、Rust中的定序器重新实现,该路线图旨在为改进TPS做好准备。

目前StarkNet上有40+生态项目,其中基础设施和DeFi类别中分别有13、14个项目,NFT/游戏类别有11个项目。

图片说明:STarkWare和zkSync生态对比

图片来源:@ETH_Daily

dYdX跑向应用链

dYdX将开发一个去中心化的链下订单簿和匹配引擎,并从以太坊转移到dYdX特定的应用链上,计划于今年年底前开源dYdXV4。以太坊上衍生品交易协议,目前通过StarkWare上StarkEx实现扩容和低成本需求。不过在2022年6月份,dYdX公布V4计划,将使用CosmosSDK和Tendermint开发自己的应用链。Messari统计数据显示,Uniswap和dYdX分别占据DEX市场44%和38%的市场份额。关于为何离开以太坊生态,dYdX提到,团队不满意于目前10笔/秒的交易速度和1000次/秒的下单/取消性能,而扩容需要构建中心化的链下订单撮合系统,这与dYdX去中心化交易的定位不匹配。因此,在V4中dYdX将构建去中心化的链下订单系统,兼顾性能与理念。dYdX目前在StarkEx上的设置依赖于一个中心化的测序器。就像目前所有的Rollup一样。目前的测序器标准是有效的,但会产生很大的集中化效应,因为只有一个参与者可以向以太坊主网提交区块批次。因此,Cosmos设置自己的验证器集,理论上可以将协议变得去中心化。Immutable:L2上的L2

Immutable成立于2018年,旗下有NFT交易卡牌游戏GodsUnchained和专为Web3游戏设计的NFT扩容解决方案ImmutableX,并通过NFT游戏开发工作室ImmutableStudios推进NFT世界的发展。ImmutableX采用Validium数据存储方案,因为交易数据是通过称为数据可用性委员会的链下解决方案存储的,而不是完全在链上存储。ImmutableX是以太坊上一个用于NFT的扩容方案,它采用的StarkWare的解决方案,mmutableX既可以被视为是一个NFT市场,同时也是一个Layer2链。ImmutableX计划将部分项目部署到StarkEx上,以实现复杂的DeFi交互和可组合性。在理解ImmutableX时,需要注意区分ImmutableX平台、ImmutableX市场和ImmutableX代币之间的关系。ImmutableX平台是核心基础设施,允许用户在Layer2上存款、取款、铸币、交易;ImmutableX市场允许用户无Gas铸造和交易NFT,由Immutable开发,并由ImmutableX提供底层技术支持;ImmutableX代币是ImmutableX协议的ERC-20实用代币,用于奖励用户对平台的贡献。ImmutableX的主要交易来自于一款集换式卡牌游戏GodsUnchained,这也是ImmutableX团队之前的一款产品,通过邮箱注册后,可以获得免费的卡包。在IMX发行时,曾给GodsUnchained用户空投。CryptoSlam显示,GodsUnchained的NFT总交易笔数约为535万,交易量约4521万美元,绝大多数ImmutableX上的交易都来自于GodsUnchained。PolygonHermez

严格意义上来说,polygon和hermez组合构建了一个L2解决方案,下文不再严格区分polygon和ploygonHermez之间的区别。

基本信息:

出品方:iden3+polygonTVL:309k,29M技术范式:ZK-SNARK,即将推出zkEVM,Polygon收购后进行融合,统一构建L2解决方案。主要构成:7月20日PolygonHermez官宣发布并开源第一个EVM等效的ZKL2。PolygonzkEVMRollup的关键组件为:PoE共识算法,zkNode,zkProver,STARK与SNARK的ProofBuilder,Rollup跨链桥。PoE共识算法:为了安全性,效率,与去中心化的提升,PoE算法替换了Hermez1.0的PoD算法。PoE能与PoS相结合,保证PolygonzkEVMRollup出块的去中心化与高效。任何运行zkNode的矿工都可以成为Sequencer,而任何运行zkNode与zkProver的矿工可以成为Aggregator。其中矿工出块权利的gasfee将使用$MATIC进行交易。zkNode:zkNode是任何想参与PolygonzkEVMRollup网络的矿工所需要运行的软件。zkNode会进行tx的同步,排序,与验证。除此之外,如果仅仅是想了解网络的运行状态,而非参与,就只需要运行一个read-only节点,无需运行zkNode。zkProver:zkProver是任何想作为Aggregator角色参与PolygonzkEVMRollup网络的矿工所需要运行的软件。zkProver顾名思义是一个生成zk证明的证明器。本质上,zkEVM是多项式表示下的状态转换,zkProver中包含了一个MainSMExecutor和多个SecondaryStateMachines,来达到对状态转换的证明。STARK与SNARKProofBuilder:两个ProofBuilder会生成STARK与SNARK两类不同证明。STARK(PILSTARK)为状态转换批次的多项式约束的满足生成证明,而SNARK(SnarkJS)会对STARK证明的构建生成constantsize的证明,从而以更低的成本发布在链上。Rollup跨链桥:PolygonzkEVMRollup除了是一个传统的Burn/Mint跨链桥以外,还可以作为与其他L2进行跨链的桥梁。

ConsenSys为其智能合约审计服务ConsenSys Diligence推出TURN Token,将于8月15日发售:7月20日消息,以太坊基础设施开发商ConsenSys宣布为其智能合约审计服务ConsenSys Diligence推出TURN Token,该Token为安全审计的买卖双方创建了一个新的开放市场,将于北京时间2022年8月15日20:00至8月19日20:00在turnplatform.bid限时发售。

TURN是用于Token化服务的NFT,每个TURN都是与ERC721兼容的Token,代表可以提供40小时的审计时间。TURN Token将直接授予客户或在铸币时出售,可以在需要审计服务的客户之间进行二次交易,因此可以优化服务参与和调度流程的价格发现。它们每个都代表智能合约审计员的时间片段,并且允许自由市场对其进行定价。[2022/7/20 2:24:59]

图片说明:Polygonhermez运作原理

图片来源:Polygon

融资历史:2021年8月,Polygon以2.5亿美元收购iden3研发的以太坊ZKRollup扩容方案HermezNetwork,更名为PolygonHermez并纳入Polygon生态。

简要评价:

这是首次一个区块链网络合并另一个区块链网络,证明了双方团队的技术能力;兼顾性能与高效,通过POE等模型,尽量在不增加开发者负担的前提下提升兼容性;三支zk队伍在技术方案与架构上能直接地进行协作与互相帮助。PolygonHermez,PolygonZero,PolygonMiden,与PolygonNightfall,。比如PolygonHermez选择64-bit的smallfield的STARK证明生成就是采取了PolygonZero的建议。Aztec:隐私+DeFi+L2三花聚顶

基本信息:

发行方:AztecTVL:3M,14M技术范式:ZK-SNARK,底层证明系统PLONK产品特点:聚焦于隐私领域,不属于通常意义上的为其他应用构建低gasfee场景的L2,而更像是使用L2技术确保隐私;其上的defi产品较少,更多承担的是类似TornodaCash的链上匿名转账的作用,其目前只有zk.money便可说明这一点;为确保隐私,存在单笔打包证明的选择,明显会拉高gasfee,多笔打包则不如其他L2方案便捷;总结:特化的隐私+defi的L2解决方案。

图片说明:Aztec运作原理

图片来源:L2BEAT.COM

团队背景:

CEOZacWilliamson,牛津大学粒子物理学博士,PLONK发明者之一,曾在CERN和T2K担任物理学家。CPO产品总监JoeAndrews,伦敦帝国学院材料科学工学士,曾在硅谷的餐饮创业公司Radish担任CTO。首席科学家ArielGabizon,以色列魏兹曼研究所计算机博士,曾在Zcash担任研究员和工程师,也是PLONK的发明者之一。融资历史:共计完成两轮,总计1910万美元的融资,需要注意两笔融资隔得时间很长,团队还是很有耐心的。

发展历史:

2022-09-16AztecNetwork与收益协议Yearn完成部分集成,目前用户可以从Aztec的ZKRollup中存入至Yearn的DAI和ETH金库。2022-09-09存入AztecNetwork的DAI已超过600万枚,网络已产生了1900个Rollup交易且已有超过11万个账户。2022-08-16私人多重签名协议Nucleo已在基于ZKRollup的隐私和扩容解决方案AztecNetwork上开启内测,利用多重签名和零知识密码学技术,允许用户通过查看密钥进行私人交易、私人DeFi、私人筹款等操作,并具备可审计性。2022-07-07AztecNetwork宣布推出具备原生智能合约隐私的去中心化零知识网络AztecConnect。AztecConnect使任何人都可以通过两个易于使用的工具向以太坊应用程序添加隐私,两个工具分别为桥接合约和SDK。另外,Aztec还重新启动了zk.money作为隐私DeFi聚合器,允许任何人使用Lido、Curve和Element等DeFi应用,Aztec表示,「完全隐私并可节省高达100倍的成本。」2022-03-25更新的SDK中,提升内部Rollup证明数量,一个最终提交的Rollup证明中可以包含896笔交易。2022-02-28Aztec已提出与Compound进行集成的提案,Aztec计划通过使用zkRollup批量处理用户交易,来降低用户存款等操作在L1上的Gas成本。产品架构:

Aztec的产品体系为:基于底层的PLONK证明系统,实现账户间的匿名交易,并通过网关合约的嫁接来实现和Defi项目的隐私交互。

隐私架构:使用UTXO模型确保隐私,在Aztec的数据结构中,所有票据的状态存储在两个MerkleTrees中,其中一个是notetree,存储着所有生成过的票据,另一个则是nullifiertree,存储所有被销毁过的票据。

Aztec通过「网关」的方式,将交易聚合到L1。当用户要进行一个Defi交易时,Aztec会把同类型的交易打包,并把这些交易传递给AztecBridgeContract——一个部署在L1的合约,再通过这个合约聚合资金并调用相应的Defi功能,最后将交易完成的资金按比例返还给L2上的账户。

Scroll:

以太坊基金会支持的兼容性最好的通用L2

基本信息:

发行方:Scroll测试网状态,暂无数据技术范式:zkEVM,并且是字节码级的兼容。

图片说明:各类L2兼容性示意图

图片来源:ETH官网

融资情况:据创始人透露,2021年底便已经完成融资,今年4月才官宣。

团队成员:

YeZhang:本科北大,从2018年开始从事ZK证明方面的工作,之前主要在研究zk证明硬件加速和zk密码学算法原理,后面博士也是zk方向的,但是现在quit掉了,全职在做Scroll的事情。SandyPeng毕业于剑桥大学,曾在香港证监会从事研究方面的工作,17年开始开始从事Web3项目投资方面的工作。目前其在Scroll负责BD、融资、生态等方面的事宜。HaichenShen本科就读于清华姚班,博士毕业于华盛顿大学,其博士研究方向偏向于底层系统领域。毕业后在亚马逊从事搭建机器学习系统等方面的工作。产品特点:

Scroll跟以太坊原生执行方式会更像,Scroll出块节点会直接复用以太坊一层节点的代码,Scroll字节码级别的兼容可以完全适应以太坊的各种升级,包括EIP等代码升级Scroll会和以太坊基金会的紧密合作,因为很多代码都是我们共同开发的,将来他们可能直接会把这一套用在以太坊网络上。开发进度:

pre-alphatestnet已有一些预部署的应用,比如已经可以把Uniswapv2的合约部署到测试网上,允许用户执行一些功能如L1和L2之间的转账,swap等用户级别的交互。但目前还仅对加入白名单的用户开放。alphatestnet允许任何人在测试网上进行交互,是无需许可的,此外开发者也可以无需许可地在网络上部署合约,alpha-testnet预计会在近期上线。完整的testnet预计在今年年底推出,到时候会支持测试完整证明的生成,目前的证明部分已经包含了大部分opcode和storage的读写访问,还有一些剩余的电路因为工程进度原因仍在逐渐完善。直观理解二者的区别,主要在于STARK中的重在Scalability,面向的是更加为传统的高并发、低延迟场景,其安全性会更高,比如游戏、社交、NFT等方向。其整体开发难度非常之大。因此除StarkWare之外,其他的L2项目,包括zkSync、Scroll等在内的主要方向都采用的是更为通用化的SNARKs路线。ZK-EVM:兼容一切

取代以太坊的会是另外一条公链吗?

目前看来以太坊是没有对手的特殊存在,除比特币之外的公链竞争在于生态,而并非在于TPS等具体技术指标,Solona采取的PoH机制虽然确保了上千的TPS,但是无法保证去中心化程度,频繁的宕机显然比GasFee贵更为严重,宕机是使用体验问题,而昂贵是贫穷的错误。

随着FTX的倒下,跟其深度绑定的Solona也殃及池鱼,其上所铸造的soBTC本质上是一种承诺,具体有无BTC一比一支持,目前看来已经无法证实,换而言之,SolonaDeFi生态已经接近灭亡。

Solana并未被师出同门的Move系公链击败,反而是死于最大利益相关方,如此观之,其和EOS也别无二致,终将化为历史的尘埃。

经此一役,所有的公链都要认真考虑对以太坊的兼容问题,不论是Ripple的侧链兼容EVM路线,还是Layer2的ZKVM/ZKEVM之争,都是对以太坊本身的一种补强作用。

EVM及以太坊开发生态足够开发者友好,开发者只需要面向EVM开发一次,便可依赖以太坊主网安全性而确保自身的安全性和运行效率,而无需过多考虑其他公链的适配问题。

Solidity并不完美,EVM也不是缺乏改进空间,但随着越来越多的公链兼容EVM,如同iOS的开发工作一样,在ARM芯片的架构支持下,可直接在Mac、iPad和iPhone上无缝流转,极大减轻了开发者的工作量。

而EVM是从Solidity语言级去进行兼容性操作,开发者利用Infura提供的API和主网交互,利用Truffle进行智能合约开发,测试和部署等等,开发套件一应俱全,完成对EVM的适配后Dapp便可在任意兼容EVM的公链上运行。

这也是ZKVM和ZKEVM的竞争方向,Vitalik曾给出不同的EVM分类的兼容性和性能表现关系,可以发现,越底层的实现兼容性越强,但其性能表现则会越差,这个道理其实很简单,联想下以太坊主网那可怜的性能和极强的安全性便可明白机理。

图片说明:不同EVM兼容性和性能表现

图源:vitalik.eth

ZKEVM,接近原生EVM的运作模式,则兼容性越强,但性能也会遭受严重限制,比如Scroll。ZKVM,和以太坊原生EVM差异较大,则性能越强,兼容性越差,比如PolyonHermez。究其路线之争的本质,架构在以太坊之上的L2Rollup还是过于底层,对用户直接使用体验较差,为了追求更高的性能,继续在其之上叠床架屋就成为必经之路,L3也就应运而生,L3之上部署真正的应用层,这样使得以太坊成为四级纵向模块化公链,在数据可用性和公链安全性之间去求平衡

结语

以太坊的路线发展已经来到关键时刻,左转会走向横向扩展的模块化路线,右转会走向纵向分层的堆叠式格局。

在目前的竞争格局下,TPS、EVM兼容性成为两大必争之地,Rollup路线证明了ZK的效率可以兼顾公链级的安全以及L2的证明速度。

但是在EVM兼容性上,究竟在何种程度上兼容以太坊成为进退两难的选择,高度兼容会导致性能危机,但是降低兼容性也会导致安全危机。StarkWare给出的Cario方案比较适合,但同时也对开发能力提出远超一般的要求。

总之,目前是以太坊,甚至是整个公链格局的十字路口,未来会走向何方,这是否会是下一个十年的主旋律,让我们拭目以待。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

莱特币价格SDC:注册ChatGPT全攻略

最近ChatGPT很火,但是有人注册会经常出现不服务当前地区问题,现在手把手教你解决。准备代理,要求是,韩国,日本,印度,新加坡,美国这几个地址。其他的不太清楚,反正香港肯定不行.

[0:0ms0-1:503ms