為什么說“小表模式”zkEVM 更為高效？_以太坊

作者：FoxTechCEO康水躍，FoxTechCTO林彥熹

前言：以太坊虛擬機是建立在以太坊區塊鏈上的代碼運行環境，合約代碼可對外完全隔離并在EVM內部運行，其主要作用是處理以太坊系統內的智能合約。之所以說以太坊是圖靈完備，是因為開發者可以使用Solidity語言創建運行于EVM上的應用程序，一切可計算的問題都能計算。但僅是圖靈完備還不夠，人們還試圖將EVM封裝在ZK證明系統里，但問題是封裝時會產生大量冗余。Fox所發明的“小表模式”zkEVM，在保證原生的Solidity以太坊開發者能無縫遷0移至zkEVM的同時，還將大幅削減封裝EVM到ZK證明系統時產生的冗余成本。

EVM自2015年問世以來正在經歷一場史詩級的ZK改造。這場大改造主要有兩個方向。

第一個方向就是所謂的zkVM賽道，該賽道項目致力于將Application的性能提升到最優，而與以太坊虛擬機的兼容性并不是首要考慮的問題。這里有兩個子方向，其一是做自己的DSL(DomainSpecificLanguage)，比如StarkWare正致力于推廣Cairo語言，推廣難度并不小。其二是目標兼容現有的比較成熟的語言，比如RISCZero致力于讓zkVM兼容C++/Rust。該賽道的難點在于因為引入了指令集ISA,導致最終輸出的約束更復雜。

若ETH價格達到1945.18美元，GMX上賣空者約1200萬美元頭寸將面臨清算:6月26日消息，GMX數據顯示，GMX上最大的賣空者以6.64倍杠桿做空ETH，入場價格為1,703.97美元，其抵押品價值超過180萬美元；目前凈值虧損超過133萬美元，虧損幅度為73.24%。

當流動資金價格達到1,945.18美元時，其約1200萬美元的ETH空頭頭寸將面臨清算。[2023/6/26 22:00:56]

第二個方向就是所謂的zkEVM賽道，該賽道項目致力于EVMBytecode的兼容，即Bytecode級別及其以上的EVM代碼都通過ZkEVM產生對應的零知識證明，這樣以來原生的Solidity以太坊開發者會可以無成本遷移至zkEVM。該賽道選手主要有PolygonzkEVM、Scroll、Taiko和Fox。該賽道的難點在于兼容EVM這樣一個并不適合封裝在ZK證明系統時產生的冗余成本。Fox經歷長時間的思考與論證，終于找到了從根本上消減第一代zkEVM巨大冗余的那把鑰匙：“小表模式”zkEVM。

Galaxy Digital CEO：比特幣和以太坊社區應該休戰:金色財經報道，GalaxyDigital創始人兼首席執行官Michael Novogratz在社交媒體呼吁比特幣和以太坊社區休戰，以避免加密社區出現兩極分化心態，強調比特幣和以太坊都擁有強大的社區，他們相信各自數字資產的未來并準備在其中投入大量財富。兩個派系之間的不和源于每種加密貨幣的不同價值主張和應用，比特幣通常被視為價值存儲和數字黃金，與以太坊競爭，后者渴望成為各種應用程序和智能合約的去中心化平臺，但“比較披薩和漢堡哪個好吃”沒有意義。[2023/3/27 13:28:15]

數據和證明電路是zkEVM生成證明的兩大核心要素。一方面，在zkEVM中，證明者需要所有交易涉及的數據以證明交易帶來的狀態轉移是正確的，而EVM中的數據量大且結構復雜。因此，如何整理和組織證明所需的數據便是構建一個高效的zkEVM需要仔細考慮的問題。另一方面，怎么通過一系列的電路約束高效地證明計算執行的有效性與正確性，則是保證zkEVM安全性的基礎。

Mark Cuban：仍然看好加密貨幣，現在與流媒體早期階段類似:金色財經報道，億萬富翁Mark Cuban近日在接受采訪時表示，盡管熊市持續，仍然看好加密貨幣。Cuban將加密行業與1990年代早期的流媒體進行了比較，這種技術現在很普遍，但當時很難使用，而且被主流消費者忽視。Cuban指出，主流消費者花了大約20年時間才將流媒體視為正常。他說：“對于加密貨幣，它非常類似于此。我們正處于早期的‘麻煩’階段。現在，最早期的加密貨幣，已經有12年左右。但就智能合約的應用而言，大部分是在2017年才開始的。因此，我們只有五年的時間。所以我仍然非常看好加密貨幣。”（The Daily Hodl）[2022/10/5 18:39:51]

我們首先談第二個問題，因為這是所有設計zkEVM的團隊都需要考慮的問題，這個問題的本質其實就是“我們到底要證明什么？”而目前大家對這個問題的思路都是相似的，由于一個交易可能是多種多樣的，直接按順序證明每一步的操作帶來的狀態改變都是正確的顯得不現實，因此我們需要分類證明。

1inch：通過Profanity工具創建的某些以太坊地址存在嚴重漏洞:9月15日消息，去中心化交易所聚合器1inch發布了一份安全披露報告，聲稱通過名為Profanity工具創建的某些以太坊地址存在嚴重漏洞。漏洞可能使黑客在過去幾年中從Profanity用戶的錢包中偷偷盜取了數千萬美元。1inch認為Profanity的地址生成方法不安全，并且可以通過暴力攻擊計算鏈接到公共地址的密鑰，建議使用Profanity生成地址的用戶將他們的資產轉移到新的錢包中。

Profanity于2017年推出，是一種允許以太坊用戶生成“虛名地址”的工具，這是一種自定義錢包，其中包含可識別的姓名或數字。（The Block）[2022/9/16 6:59:48]

圖1:大表、小表兩代zkEVM解決方案

例如，我們將每次stack中元素的變化都放在一塊，專門編寫一個stack電路證明，為單純的算術操作專門編寫一套的算術電路等等。如此一來，每個電路需要考慮的情況就變得相對簡單。這些不同功能的電路在不同zkEVM中有不同的名字，有人直接稱其為電路，也有人稱其為狀態機，但是這個思想的本質都是一樣的。

ETH短線跌至1200美元附近，日內跌幅超20%:金色財經報道，行情顯示，ETH短線跌至1200美元附近，現報1205美元，日內跌幅達到21%，行情波動較大，請做好風險控制。[2022/6/13 4:22:45]

為了更清楚的解釋這么做的意義，我們舉一個例子，假設現在要證明加法操作：

假設原先的stack是

則如果不分類拆分的話，我們需要設法證明進行完上述操作后stack變為

而如果進行了分類拆分的話我們只需要分別證明以下幾件事：

stack電路：

C1：證明pop出2和4后變為

C2：證明push(6)后變為

算術電路：

C3：a=2,b=4,c=6，證明a+b=c

值得注意的是，證明的復雜程度和電路需要考慮的各種情況的數量有關系，如果不分類拆分的話，電路需要覆蓋的可能性將會非常巨大。

圖2:第一代zkEVM采用的大表模式

而一旦分類拆分了，每一個部分的情況將會變得相對單純，從而證明的難度也會顯著減小。

但是分類拆分也會帶來其他問題，那便是不同類別電路的數據一致性問題，例如在上面的例子里，我們實際上還需要證明以下兩件事：

C4：”C1中pop出來的數”=“C3中的a和b”

C5：“C2中push的數”=“C3中的c”

為了解決這個問題，我們回到了第一個問題，即我們要如何組織交易涉及的數據，下面我們接著探討這個議題：

一個直觀的方法是這樣的：通過trace，我們可以拆解出所有交易涉及的每個步驟，知道其涉及的數據，并通過向節點發送請求以獲得不在trace中的那部分數據，隨后，我們將其如下排列成一個大表格T：

“第一步操作”“第一步操作涉及的數據”

“第二步操作”“第二步操作涉及的數據”

…“第n步操作”“第n步操作涉及的數據”

如此一來，在上面的例子中，我們就會有一行記錄著

“第k步：加法”“a=2,b=4,c=6”

而上面的C4便可以被如下證明：

C4(a)：C1pop出的數和大表T中的第k步一致

C4(a)：C3的a和b和大表T中的第k步一致

C5也是類似的。這個操作被稱為lookup。lookup的具體算法我們不在本文中詳細介紹，但是可以想象，lookup操作的復雜度與大表T的大小密切相關。因此，現在我們回到第一個問題：如何組織證明會用到的數據呢？

圖3:Fox所發明的“小表模式”zkEVM

我們考慮如下一系列的表格構造：

表格Ta：

“類型a的第一個操作”“類型a的第一個操作涉及的數據”

“類型a的第二個操作”“類型a的第二個操作涉及的數據”

…“類型a的第m個操作”“類型a的第m個操作涉及的數據”

表格Tb：

“類型b的第一個操作”“類型b的第一個操作涉及的數據”

“類型b的第二個操作”“類型b的第二個操作涉及的數據”

…“類型b的第m個操作”“類型b的第n個操作涉及的數據”

…如此構造多個小表，這么做的好處是當我們可以根據需要的數據所涉及的操作的類型，直接在對應的小表中進行lookup，如此一來，便能很大程度的提高效率。

一個簡單的例子是如果我們要證明a~h這8個字母都存在中，我們需要對大小為8的表進行8次的lookup，但是如果我們把表分為和的話，我們只需要對這兩個大小為4的表分別進行4次lookup就可以了！

在FOX這個layer2的zkEVM中便使用了這種小表的設計以提升效率，為了保證在各種情況下都能完備的證明，對于具體的小表拆分方式需要仔細的設計，而提升效率的關鍵則在于對表的內容的分類與其大小的平衡。盡管將完整的zkEVM在這個框架中實現需要龐大的工作量，我們預期這樣的zkEVM將會在性能方面有突破性的進步。

結論：Fox所發明的“小表模式”zkEVM，在保證原生的Solidity以太坊開發者能無成本遷移至zkEVM的同時，大幅削減封裝EVM到ZK證明系統時產生的冗余成本。這是zkEVM結構的一次重大變革，將對以太坊擴容方案產生深遠影響。

Tags：以太坊FOXLOOK加密貨幣以太坊交易所委托掛單要收手續費嗎RFOX價格looksrare幣更新加密貨幣市場分析

以太坊價格