Vitalik:不同類型ZK-EVM的未來
原文標題:《The different types of ZK-EVMs》
原文作者:Vitalik
原文編譯:Block unicorn
原文標題:《
原文作者:Vitalik
原文編譯:Block unicorn
原文標題:《
原文作者:Vitalik
原文編譯:Block unicorn
原文標題:《
原文作者:Vitalik
原文編譯:Block unicorn
最近有許多「ZK-EVM」項目高調發佈公告。 Polygon 開放了他們的ZK-EVM 項目,ZKSync 發布了他們的ZKSync 2.0 計劃,相對較新的Scroll 最近也發布了他們的ZK-EVM。還有來自隱私和拓展探索的團隊、Nicolas Liochon 等人的團隊的持續努力,從EVM 到Starkware 的zk 友好語言Cairo 的alpha 編譯器,當然有一些項目我會錯過。
所有這些項目的核心目標都是相同的:使用ZK-SNARK 技術來對類似以太坊的交易執行進行加密證明,要么讓驗證以太坊鏈本身變得更容易,要么構建與以太坊提供的內容(接近)相同但可擴展性更強的zk rollup。但這些項目之間存在著微妙的差異,以及它們在實用性和速度之間的權衡。這篇文章將嘗試描述EVM 等價性的不同「類型」的分類,以及嘗試實現每種類型的好處和成本。
概述( 圖表形式 )
類型1(完全等效於以太坊)
第一類ZK-EVM 力求完全和毫不妥協的等效於以太坊。它們不改變以太坊系統的任何部分,以使生成證明更容易。它們不會取代哈希、狀態樹、事務樹、預編譯或任何其他共識邏輯,無論它有多麼外圍。
優勢:完美的兼容性
我們的目標是能夠像現在一樣驗證以太坊區塊,或者至少驗證執行層( 因此,信標鏈共識邏輯不包括在內,但包括所有的交易執行和智能合約和賬戶邏輯)。
類型1:ZK-EVM 是我們最終需要的,使以太網第1 層本身更具可擴展性。從長遠來看,在類型2 或類型3 ZK-EVM 中測試出的對以太的修改可能會被引入到以太本身,但這樣的重新設計伴隨著它自己的複雜性。
類型1:ZK-EVM 也是匯總的理想選擇,因為它們允許匯總重複使用大量基礎設施。例如,Etherum Execution 客戶端可以按原樣使用來生成和處理ROLLUP 塊( 或者至少,一旦實現提取,它們就可以被重新使用,並且該功能可以被重用以支持存放到ROLLUP 中的ETH),因此塊資源管理器、塊生產等工具非常容易重用。
劣勢: 驗證時間
以太坊最初並不是圍繞zk 友好性設計的,所以以太坊協議的許多部分需要進行大量的計算來驗證zk。類型1 的目標是完全複製以太坊,所以它沒有辦法緩解這些低效率。目前,以太坊區塊的證明需要許多小時來產生。這種情況可以通過巧妙的工程來大規模並行化驗證器,或者從長遠來看,可以通過ZK-SNARK 專用集成電路來緩解。
構建者是誰?
隱私和擴展探索團隊ZK-EVM 正在構建類型1 ZK-EVM。
類型2 ( 完全等效EVM)
第二類ZK - EVM 力求完全等價於EVM,但不完全等價於以太坊。也就是說,它們“從內部”看起來完全像以太坊,但它們在外部有一些不同,特別是在數據結構上,如塊結構和狀態樹。
其目標是與現有應用程序完全兼容,但對以太坊進行一些小的修改,以使開發更容易,並更快地生成證明。
優勢:在虛擬機級實現完全對等
類型2 ZK-EVM 對保存以太狀態等內容的數據結構進行更改。幸運的是,這些結構是EVM 本身不能直接訪問的,因此在Etherum 上工作的應用程序幾乎總是在類型2 ZK-EVM 匯總上工作。您將不能按原樣使用Etherum Execution 客戶端,但您可以通過一些修改使用它們,並且您仍然可以使用EVM 調試工具和大多數其他開發人員基礎設施。
但也有少數例外。對於驗證歷史以太塊的Merkle 證明以驗證關於歷史交易、收據或狀態的聲明的應用程序,出現了一種不兼容性( 例如,橋樑有時會這樣做)。用不同的散列函數取代Keccak 的ZK-EVM 將打破這些證明。然而,我通常建議不要以這種方式構建應用程序,因為未來的以太更改( 例如Verkle Trees) 甚至在以太本身上也會破壞這樣的應用。對以太坊本身來說,一個更好的替代方案是添加未來可靠的歷史訪問預編譯。
缺點:改進了驗證時間,但仍然很慢
類型2 ZK-EVM 提供比類型1 更快的驗證時間,主要是通過移除依賴於不必要的複雜和不友好的ZK 加密的以太堆棧的部分。特別是,它們可能會改變Etherum 的Keccak 和基於RLP 的Merkle Patricia 樹,可能還會改變區塊和接收結構。類型2 ZK-EVM 可能會使用不同的哈希函數,例如,Poseidon。另一個自然的修改是修改狀態樹以存儲代碼散列和keccak,從而不再需要驗證散列來處理EXTCODEHASH 和EXTCODECOPY 操作碼。
這些修改顯著提高了驗證時間,但它們不能解決所有問題。由於EVM 固有的低效性和對zk 的不友好性,證明EVM 原樣的過程仍然很緩慢。一個簡單的例子是內存:因為MLOAD 可以讀取任何32 字節,包括「未對齊」的塊( 其中開始和結束不是32 的倍數),MLOAD 不能簡單地解釋為讀取一個塊;相反,它可能需要讀取兩個連續的塊,並執行位操作來合併結果。
構建者是誰?
Scroll 的ZK-EVM 項目正朝著2 型ZK-EVM 的方向發展,正如Polygon Hermez 一樣。也就是說,這兩個項目都還沒有完成(沒有完成ZKEVM 工作);特別是,許多更複雜的預編譯還沒有實現。因此,目前兩個項目都最好考慮類型3。
類型2.5 ( 與EVM 相當,不包括gas 費用 )
顯著改善最壞情況驗證時間的一種方法是大幅增加EVM 中很難證明的特定操作的費用成本。這可能涉及預編譯、KECCAK 操作碼,還可能涉及調用約定或訪問內存、存儲或恢復的特定模式。
不斷變化的gas 費用成本可能會降低開發人員工具的兼容性,並破壞了一些應用程序,但通常認為這比「更深層次的」EVM 更改風險更小。開發人員應該注意,在交易中需要的gas 費用不要超過區塊的容量,不要使用硬編碼的gas 費用數量進行調用( 這已經是很長時間以來對開發人員的標準建議)。
類型3 ( 幾乎等同於EVM)
第3 型ZK-EVM 幾乎同等於EVM,但為了實現完全相同,需要做出一些犧牲,以進一步提高驗證時間並使EVM 更容易開發。
優點:更容易構建,驗證時間更快
類型3 ZK-EVM 可能會刪除一些在ZK-EVM 實現中特別難實現的功能。在這裡,預編譯通常位於列表的頂部;此外,類型3 ZK-EVM 在處理合約代碼、內存或堆棧的方式上有時也有細微的差異。
缺點:更多的不兼容
類型3 ZK-EVM 的目標是與大多數應用程序兼容,其餘部分只需要最少的重寫。也就是說,有些應用程序需要重寫,要么是因為它們使用了類型3 ZK-EVM 刪除的預編譯,要么是因為對邊緣情況的微妙依賴,而這些邊緣情況是由EVM 以不同的方式處理的。
構建者是誰?
Scroll 和Polygon 目前形式都是類型3,儘管隨著時間的推移,他們有望改善兼容性。 Polygon 有一個獨特的設計,他們用ZK 驗證自己的內部語言zkASM,並使用zkASM 實現解釋ZK-EVM 代碼。儘管有這樣的實現細節,我仍然將其稱為真正的Type3ZK-EVM;它仍然可以驗證EVM 代碼,只是使用了一些不同的內部邏輯來完成。
今天,沒有ZK-EVM 團隊想要成為類型3;類型3 只是一個過渡階段,直到添加預編譯的複雜工作完成,項目可以轉移到類型2.5。然而,在未來,類型1 或類型2 ZK-EVM 可能會自願成為類型3 ZK-EVM,方法是添加新的ZK-SNARK 友好預編譯器,為開發人員提供低驗證時間和gas 費用成本的功能。
類型4 ( 相當於高級語言 )
類型4 系統的工作方式是採用用高級語言編寫的智能合同源代碼( 例如,SOLIDITY、VYPER 或某種兩者都編譯為的中間語言),並將其編譯成某種明確設計為ZK-snark 友好的語言。
優點:驗證時間非常快
通過不使用ZK 來證明每個EVM 執行步驟的所有不同部分,並直接從更高級別的代碼開始,可以避免很多開銷。
我在這篇文章中只用一句話描述了這一優點( 與下面與兼容性相關的缺點的大項目符號列表相比),但這不應被解釋為價值判斷!直接從高級語言編譯確實可以極大地降低成本,並通過使其更容易成為證明者來幫助分散。
缺點:更多的不兼容
一個用Vyper 或Solidity 編寫的“正常”應用程序可以被編譯下來,它會「正常工作」,但有一些重要的方面,很多應用程序不是「正常工作」的:
合約在類型4 系統中的地址可能不同於它們在EVM 中的地址,因為CREATE2 協定地址取決於確切的字節碼。這打破了依賴於尚未部署的“反事實合同”、ERC-4337 錢包、EIP-2470 單例和許多其他應用程序的應用程序。
手寫的EVM 字節碼更難使用。為了提高效率,許多應用程序在某些部分使用手寫EVM 字節碼。類型4 系統可能不支持它,儘管有一些方法可以實現有限的EVM 字節碼支持來滿足這些用例,而不需要努力成為一個完整的Type3ZK-EVM。
許多調試基礎設施不能繼續,因為這些基礎設施運行在EVM 字節碼上。也就是說,通過更多地從“傳統”高級或中間語言訪問調試基礎設施,這一缺點得到了緩解( 例如,LLVM)。
開發人員應該注意這些問題。
構建者是誰?
這些類型並不是明確地比其他類型「更好」或「更差」。相反,它們在權衡空間上是不同的點:編碼難度較低的類型與現有基礎設施更兼容,但速度較慢;編碼難度較高的類型與現有基礎設施不太兼容,但速度更快。總體而言,所有這些類型的人都在探索,這對這個領域是健康的。
