原文标题:《AcomparisonofzkEVMs》
作者:DanielLubarov
编译:Kxp,BlockBeats
随着「zkEVM战争」的升温,公众讨论了许多关于不同zkEVM的优点。但也存在一些错误的信息,因此我们想澄清一些关于PolygonzkEVM以及它与其他项目的比较的事实。
作为Polygon的一名员工,我有偏见,但我会尽力保持比较公正。我主要关注Polygon的zkEVM和zkSyncEra,因为它们已经投入生产使用,并且我不太了解其他zkEVM项目。
zkSync的zkEVM和证明器由100k多行代码组成。我尽力提供准确的摘要,如果有任何不准确之处,请告诉我,我会进行更正。
EVM兼容性
Netflix韩剧《非常律师禹英禑》将与Polygon合作推出NFT项目:8月9日消息,正在播出的韩剧《非常律师禹英禑》是Netflix上收视率最高的非英语节目之一,其制作公司与Polygon合作建立一个NFT社区,以倡导人们对自闭症谱系障碍(ASD)的认识。
韩剧制作公司Astory旗下AIMC在一份声明中表示,计划建立一个名为“Extraordinary Whales Club”的NFT项目,吸引该剧的粉丝,提高公众对ASD的认识。该公司还将成立一个DAO,为ASD患者筹集慈善资金。(Forkast)[2022/8/9 12:12:08]
PolygonzkEVM直接执行EVM字节码。根据Vitalik的分类,它是一种类型3的zkEVM。很快它将成为类型2;目前我们缺少四个预编译。Scroll也在努力向类型2zkEVM发展。
“加密妈妈”Hester Peirce抨击SEC与Poloniex的和解协议,称其法规不透明:美国证券交易委员会(SEC)专员、“加密妈妈”Hester Peirce抨击SEC与加密货币交易所Poloniex达成逾1000万美元的和解。SEC于8月9日宣布逾1000万美元的和解协议,Poloniex被指控在2017年7月至2019年11月期间为未注册证券的交易提供便利。
Peirce抨击监管机构的行为,强调加密公司在美国必须遵循的不透明监管框架。Peirce强调SEC因未能澄清数字资产业务而受到批评的几个监管事项,包括如何确定资产是否为证券以及运营加密货币交易所需要哪些许可证和豁免。“考虑到我们在确定受监管实体如何与加密货币进行互动方面进展缓慢,市场参与者可能会惊讶地看到我们现在带着我们的执法来到现场,并辩称Poloniex没有按照要求注册或在豁免下运营。”Peirce补充说,如果Poloniex试图在美国SEC注册为证券交易所或替代交易系统(ATS),该公司可能需要经历漫长的等待。(Cointelegraph)[2021/8/10 1:45:23]
相比之下,zkSyncEra使用不同的字节码格式,通过提供编译器来支持Solidity。这使它成为一种类型4的zkEVM:它支持Solidity,但不支持EVM字节码本身。例如Hardhat这样的工具不能直接使用,尽管可以使用zkSync的插件。
现场 | Gavin Wood:Kusama将长期与Polkadot并肩作战:金色财经现场报道,10月27日,第六届区块链全球峰会于上海开幕,峰会上Polkadot创始人Gavin Wood演讲表示,我希望自由的互联网,用户可以控制自己的数据、身份、命运,波卡带来了很多创新,例如链的可升级和链的治理方面,例如Substrate,Substrate是一个三明治结构,专门为构建区块链而设计,可以搭建不同的模块建立不同的区块链。
设计一个通用区块链,成本很高,效率很低,需要在通用性和最优性之间达成平衡,Substrate可以高效工作且可以组成不同的解决方案,现在使用Substrate的用户已经超过了3位数,Kusama和波卡在技术层面很类似,Kusama不会消息,会与波长长期并肩作战,进行一些测试,把成功测试的产品转到波卡。[2020/10/27]
zkSync认为他们的zkVM更加具有未来性,即它可以更好地与Solidity以外的语言配合使用。但是,他们的VM似乎继承了EVM的许多性能特征,例如其256位字大小。像Miden这样的zkVM可能更具有未来性,因为它是为通用计算而设计的,而不是专注于Solidity。
IOTA去除Coordinator功能为IOTA 2.0做准备 目前处于Pollen阶段:IOTA 2.0已有所进展,该团队去年就已经着手去除中心化的Coordinator功能,意在增加去中心化程度和可扩展性。IOTA 2.0将分为Pollen、Nector、Honey三阶段。Pollen是IOTA 2.0第一个官方测试网,主要是验证Coordicide白皮书的概念;Nector预计在今年下半年推出,将会完全应用Coordicide模块,该网络的目标是在主网最终发布之前修复的所有错误或问题。
Honey将应用Coordicide所有规格,该阶段的测试网已经过长时间、多名验证者的测试,可被视为IOTA 2.0的第一个阶段,或者是完全去中心化的主网。在目前的Pollen阶段中,IOTA引进了应用层、交流层、网络层三层架构,支持即将到来的代币化、扩展型智能合约、免费dApps和分片。(Ethereumworldnews)[2020/8/8]
性能
性能一直是Polygon的重点,我们的zkEVM非常高效。在CPU上运行我们的证明器的成本大约为每笔交易0.000084美元。
虽然我们没有找到任何关于zkSync的zkEVM的工作基准,但我们怀疑由于我们非常不同的ZK技术选择,存在着很大的性能差距。
域选择
经过研究多个替代方案,我们选择了所谓的Goldilocksfield,一个二阶巨大素数域?2^64-2^32+1。它的小尺寸和美丽的二进制结构导致了极快的域操作,乘法仅需在现代CPU上花费不到两个周期。
zkSync采用了更传统的方法,使用基于alt-bn128曲线的SNARK。基础域的大小约为254位,域乘法在CPU上需要大约80个周期。
为了感受到这种巨大差异的影响,我们可以看看Celer的SHA2基准测试。在那里,我们的STARK证明器比基于椭圆曲线的证明器快了5-50倍。
alt-bn128的优点在于EVM原生支持它,因此向Ethereum提交证明更简单。在Polygon,我们将最终的聚合证明用alt-bn128的fflonk证明「包裹」起来。虽然我们的方法需要更多的工作,但我们认为这对于不可思议的性能增益来说是值得的。
算术化
区别不止于此。我们的zkEVM基于STARKs构建,但具有现代化的变化。我们有一个主STARK用于CPU,还有其他用于算术、哈希等的STARK。这些表格可以连接,就像我们在RapidUp中描述的那样。这类似于物理CPU,它们经常有协处理器来加速渲染、Crypto或ML推断等密集操作。
以Keccak为例。由于它在EVM应用中被广泛使用,我们设计了一个专门的STARK用于它,使用了一些我们在这里记录的新技巧。设计这样的定制算术化需要大量的工作,但它带来了回报,使我们能够每秒证明数百个Keccak排列。
zkSync采用了我称之为更传统的方法。他们使用基于PLONK的证明器,尽管它支持自定义门,但他们的zkEVM并没有多少使用;大多数计算都是使用一个名为SelectorOptimizedWidth4MainGateWithDNext的通用门进行的。它似乎比vanillaPLONK门稍微强大一些,但仍然局限于像mul-adds这样的简单操作。
值得赞扬的是,zkSync使用了查找参数,这是一种更现代的技术,可以帮助提高像Keccak这样的效率。但是,没有自定义算术化,256位数学、Keccak等等的效率都会大打折扣。
安全性
Polygon非常重视安全性,我们的zkEVM经过了两次独立审计:一次是由Spearbit进行的,另一次是由Hexens进行的。两份报告都可以在这里公开查看。我们还发布了验证部署的说明。
我们不知道zkSync的zkEVM是否经过任何公开审计。zkSync的网站列出了桥接合约的审计,但没有zkEVM本身的审计。
除了审计外,两个项目都有各种「安全备胎」,以提供备用的安全层,但这是一个很深的话题,我在这里不会详细介绍。
L1数据
PolygonzkEVM将所有交易数据发布到L1。在Twitter上存在一些关于此的混淆,有关此的Gas费用请参见Edu的文章。目前,平均交易大小约为120字节,因此每笔交易的Gas费用约为120*16=1920Gas。
zkSync则发布状态差异。恶意的序列化器可能会隐瞒交易数据,但zkSync认为拥有当前状态的trie足以确保安全。这似乎存在争议,因为通常预期交易数据是可用的,并且某些应用程序依赖于此。
查看经过更正的数据后,我们可以发现我们的zkEVM和zkSync的每笔交易Gas费用基本相同。这些数字可能会随着每个链上发生的交易类型的混合而随时间变化,但截至今日,状态差异并没有节省任何Gas费用;两个系统都向L1发送大约120字节的每笔交易数据。
我们计划在这里进行一些优化,但不使用状态差异。交易本身可以进行压缩,降低Gas费用,同时仍能保证交易数据的可用性。敬请期待!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。