查看原文
其他

小学生也能看懂的零知识证明科普(5):zkEVM、zkWASM 与 Manta 参与发起的 ZPrize 计划

曼达洛人 PolkaWorld 2023-01-10

前情回顾:

小学生也能看懂的零知识证明科普(1)零知识证明与交互式证明 | ZKP101

小学生也能看懂的零知识证明科普(2)虚拟机与非交互式证明 | ZKP101

小学生也能看懂的零知识证明科普(3)zkSNARK、zkSTARK 都是什么?| ZKP101

小学生也能看懂的零知识证明科普(4):什么zk-Rollup?

上一篇文章中,我们介绍了 zk-Rollup 相关原理。
1/ Rollup 可理解成处理交易的一种方式。
Rollup 内的交易,隔一段时间统一压缩,提交到以太坊主网,相当于这段时间内,Rollup 上所有交易者共同承担了原本要交给以太坊主网的 Gas,类似“AA” Gas。再由以太坊主网提供结算、验证交易数据。
2/ zk-Rollup 不需要将全部交易数据发布至以太坊主网,仅发布状态差异(类似用户账户状态变化)和有效性证明,Gas 更低。使用 ZK 完备性和合理性,达到压缩计算目的。
用户在 zk-Rollup 交易信息仍是透明可查询的。而 Manta 是基于 ZK 的可编程隐私公链,除前两个特性外,还重点应用了零知识性,让链上交易隐私化。
3/ 本质上,Optimistic Rollup 安全来自经济博弈,作恶者要考虑损失的成本,挑战者的动机由经济利益驱动。
zk-Rollup 安全来自于密码学,用密码学手段验证证明,可以做到去信任化。
上篇文章中,我们也提到了 zk-Rollup 短期内受制于 zkEVM 的发展。本篇,我们会尝试理清 zkEVM 相关概念。
zkEVM 相关技术术语比较多,看起来较为复杂,但只要弄清最核心目的,围绕核心目的去理解,就会清晰很多。
准备好了吗?我们开始咯。
本系列将试图用通俗的举例和语言,帮助大家理解复杂概念。本系列非学术论述,举例只为帮助大家通俗理解。如有错误,欢迎指正。更严谨的表述,欢迎大家查看专业论文学习。
什么是EVM ?
先了解下什么是EVM。
以太坊虚拟机 EVM,是以太坊账户体系和智能合约运行的环境,是以太坊从一个区块到另一个区块计算新的、有效状态的规则。
状态,是以太坊重要概念之一。状态是以太坊当前应用的梅克尔帕特里夏树(Merkle Patricia Tree)数据结构,可让我们把交易信息从当前区块溯源到创世区块。
所有参与维护以太坊的节点,所谓的共识,甚至是以太坊本身存在的意义,就是为了保证状态连续、统一,让每个节点看到的当前状态一致。EVM就是维护一致的规则和环境。
EVM 兼容
若某区块链是 EVM 兼容的,简单理解,以太坊现有开发者,可在稍加改动后,将以太坊上现有 DApp 直接“复制粘贴”到该链上。
EVM 兼容,可让开发者使用熟悉的 Solidity 语言编写智能合约,且能便捷地将以太坊上现有智能合约部署至该链。
对用户来说,EVM 兼容链地址与以太坊相同,支持 Metamask 等主流钱包,操作习惯相同,Gas更低,Tps 更高。
当前,无论是地址数量、现有开发者数量、新开发者的选择还是流动性,以太坊都处于领先地位。
所以,以太坊开发语言 Solidity 和 EVM 虚拟机实际已成为区块链标准。
在上一轮牛市 DeFi 之夏与 NFT、GameFi 热潮中,EVM 兼容链承接了以太坊外溢价值,发展出以 BNB 链、Avalanche C网、Polygon、Fantom 等为代表的 EVM 生态。
当前,以 Arbitrum、Optimism 为代表的 Optimistic Rollup 以 EVM 兼容性逐渐在 Rollup 竞争中取得优势。
而 zk-Rollup 需要解决 EVM 兼容问题,其实就是让零知识证明(ZK)这项技术,与以太坊 EVM 更好地,在兼容以太坊现有基础设施的前提下,提高 ZK 证明生成和验证效率。
zk-Rollup EVM 问题
zk-Rollup EVM 兼容,之所以成为一个需要解决的问题,原因是以太坊在创立之初,并未考虑兼容 ZK 技术。
用 EVM 直接生成、验证 ZK 证明的速度极慢,以太坊目前情况,可能要几个小时。
zk-Rollup 需要在 EVM 兼容与 ZK 效率之间,做平衡。
zkEVM 不同类型及代表项目
关于 zkEVM 分类,Vitalik 曾在博客里,进行过详细划分。下图是 Vitalik 在原文中插入的图片。横轴为 ZK 性能效率,纵轴为与以太坊的兼容度。
可以看到,类型1兼容性最强,但 ZK 性能最差。而类型4,ZK 性能最强,但兼容性最差。
若要严谨些,这里需要区分“等效”与“兼容”。
简单理解,比如我上一台电脑是 Apple 系统,新电脑仍使用该系统。可直接通过 Apple Cloud 恢复先前的文件和设置,这可以理解成“等效”。
若新电脑换成了 Windows 系统,原有的文件需要通过云盘下载,转换格式恢复,这可以理解为“兼容”。
类型1,共识级别等效:与以太坊完全等效的 zkEVM
在共识级别上与以太坊等效,该类型的 zkEVM 链状态、事物等与以太坊完全相同,可直接使用以太坊执行客户端,与以太坊相互验证区块。所以,该类型 zkEVM,也被称为“Enshrined Rollups”。
类型1 zkEVM 使以太坊本身更具可扩展性,在其上的一些探索,可直接引入以太坊主网。缺点是,ZK 证明效率极差,需要大量计算验证 ZK。解决办法是,未来可以通过大规模并行化验证器,或通过 zk-SNARK 专用集成电路缓解。
理论上,一个 ZK 效率高的类型1 zkEVM,是 zkEVM 未来最理想的形态。
目前,构建或探索该类型的主要团队有 AppliedZKP、Taiko。
类型2,字节码级别等效:与 EVM 完全等效
不完全等效以太坊,但完全等效 EVM。与以太坊在数据结构,比如区块结构和状态树有所不同,删除了部分对 ZK 不友好的堆栈。完全兼容以太坊现有 DApp、调试工具和开发人员基础设施。
缺点是对 ZK 不友好,效率低且昂贵。
未来的 Scroll、Polygon Hermez 正在向这个方向努力。
类型2.5:与类似2相似,但修改了 Gas 费用
在类型2的优势上多了一点,Gas 费用低。
类型3,字节码级别等效:几乎等效 EVM
在类型2基础上,进一步牺牲兼容性,提高 ZK 效率。删除在 zkEVM 上较难实现的功能,比如预编译 Compile,使得一些需要该功能的 DApp,部分代码需要重新编写。
一般认为目前的 Scroll 和 Polygon Hermez 处于该阶段。
类型4,开发语言级别等效:高级语言等效 EVM
拥有最高的 ZK 性能,但兼容性较差。
目前代表项目有 StarkWare 和 zkSync。
zkEVM类型部分较难理解,技术名词多、枯燥,项目方、部分开发者与分析师之间,在定义方面存在分歧,观点不一致,造成不同内容间存在出入。
但大家不要过分陷入技术概念中。zkEVM 实现目的,目前最主要的,仍是方便以太坊现有开发者,便于以太坊现有项目部署,以此增加自身生态项目,实现网络效应。
类型1到4,是各个 zkEVM 项目对于兼容性和 ZK 效率不同的取舍。
zkVM 与 zkWASM
zkEVM 是 ZK + 以太坊虚拟机 EVM,而 zkVM 则是 ZK + 其他生态虚拟机 VM。问题是,ZK 还有没有可能兼容更大的生态,比如 Web2 ?
这就要说到 zkWASM(zk-WebAssembly) 以及 Manta Network 参与发起的 ZPrize 计划。
WASM(WebAssembly)诞生于传统互联网,由万维网联盟(W3C)创建,是可在 Web 中运行的语言格式,具备体积小、性能高、可移植性强等特点。
几乎现有全部浏览器都支持 WASM,包括谷歌 Chrome、苹果 Safari、微软 Edge、Firefox 等。
更直观地说,WASM 可以让较为复杂的应用,兼容各个浏览器,且流畅运行。
例如,Google Earth(谷歌地球)可以在 Firefox 浏览器上流畅运行(注意“流畅”),WASM 起到了关键作用。
跨平台 OpenGL 图形引擎 Magnum、知名 HTML5 游戏引擎 Egret Engine 等等,也都利用 WASM 兼容浏览器版本,并提升性能。
所以,如果使用 WASM 编写 Web3 钱包,理论上是可以在 Safari 等不同浏览器上使用 Metamask 这类钱包应用的。而且,可以让 Web3 领域,一些使用 Web 作为前端的 DApp,更流畅地跨多个浏览器部署。
可以说,WASM 生态系统是一个融合 Web2 的、比当前 Web3 生态更庞大的系统。
而 zk-WASM,是通过使用 ZK 电路编写 WASM,将 ZK 与 WASM 优点结合,使 WASM 具有去信任化、去中心化等 Web3 特点。
将 WASM 与 ZK 相结合的意义在于,让 Web3 应用更易用、更流畅,让已经对传统互联网浏览器使用习惯了的用户,可以更容易地接触到 Web3,进入Web3,真正让 Web3 触及1亿,乃至10亿用户。
关于 ZPrize
ZPrize 是 Manta Network 联合21家业内公司与机构联合发起的、旨在推动 ZK 技术大规模采用的竞赛计划,得到了以太坊基金会、AMD、Matter Labs(zkSync 开发团队)
其中,Manta Network 与 Polkadot Pioneers Prize 等共同设立75万美元挑战奖项,致力于解决多变量乘法(MSM),这也是零知识计算的重要组成部分。
该奖项将侧重于最大限度地提高客户端和虚拟机上的吞吐量/最小化延迟,特别是 WebAssembly(WASM)的运行时间。
Manta Network 创始人 Shumo 将 WASM ZKP 性能视为 ZKP 大规模采用的“最后一英里问题”。
12月7日,ZPrize 公布参赛获奖名单,Manta Network 与 Jump 合作的《Accelerating Elliptic Curve Operations and Finite Field Arithmetic (WASM)》(加速椭圆曲线运算和有限域算术WASM)获奖。
其他项目获奖者还包括 zkSync 开发团队 Matter Labs,以太坊核心开发组织、Metamask 开发团队 ConsenSys。
总结
首先,非常感谢看完这篇长文,能坚持到这确实很不容易。
1)所有参与维护以太坊的节点,所谓的共识,甚至是以太坊本身存在的意义,就是为了保证状态连续、统一,让每个节点看到的当前状态一致。EVM就是维护一致的规则和环境。
2)而 zk-Rollup 需要解决 EVM 兼容问题,其实就是让零知识证明(ZK)这项技术,与以太坊 EVM 更好地,在兼容以太坊现有基础设施的前提下,提高 ZK 证明生成和验证效率。
3)zk-Rollup 需要在 EVM 兼容与零知识证明生成和验证效率之间,做平衡。
4)zkEVM 实现目的,目前最主要的,仍是方便以太坊现有开发者,便于以太坊现有项目部署,以此增加自身生态项目,实现网络效应。
5)将 WASM 与 ZK 相结合的意义在于,让 Web3 应用更易用、更流畅,让已经对传统互联网浏览器使用习惯了的用户,可以更容易地接触到 Web3,进入Web3,真正让 Web3 触及1亿,乃至10亿用户。
6)WASM ZKP 性能或为 ZKP 大规模采用的“最后一英里问题”。Manta Network 正在致力于解决该问题。


关于 Manta Network
Manta Network 致力于通过隐私保护构建一个更好的 Web3 世界。Manta 的产品设计从第一性原理出发,通过 zkSNARK 等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta 兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta 的愿景是为整个区块链世界提供更便捷的隐私保护服务。
Manta 的创始团队由多位加密货币资深人士,教授和学者组成,他们的经验包括哈佛大学,麻省理工学院和 Algorand。Manta 的投资机构包括 Polychain、ParaFi、Binance Labs、CoinFund 以及 Hypersphere 等。Manta 也是波卡官方 Web3 基金会资助获得者,Substrate Builder Program 成员,伯克利大学区块链加速器成员。
We're Hiring!
访问查看开放职位:https://jobs.lever.co/MantaNetwork

关注官方频道了解有关 Manta/Calamari 的更多信息:

Website:https://manta.network/
Github:https://github.com/Manta-Network
Twitter:https://twitter.com/MantaNetwork
Medium:https://mantanetwork.medium.co
Telegram:https://t.me/mantanetwork
Discord:https://discord.gg/ZtSuSKRy8X
Telegram中文:https://t.me/mantanetwork_zh
Twitter中文:https://twitter.com/manta_china

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存