原文标题:《AcomparisonofzkEVMs》
原文作者:DanielLubarov?
原文编译:Kxp,BlockBeats
随着「zkEVM战争」的升温,公众讨论了许多关于不同zkEVM的优点。但也存在一些错误的信息,因此我们想澄清一些关于PolygonzkEVM以及它与其他项目的比较的事实。
作为Polygon的一名员工,我有偏见,但我会尽力保持比较公正。我主要关注Polygon的zkEVM和zkSyncEra,因为它们已经投入生产使用,并且我不太了解其他zkEVM项目。
zkSync的zkEVM和证明器由100?k多行代码组成。我尽力提供准确的摘要,如果有任何不准确之处,请告诉我,我会进行更正。
EVM兼容性
DappRadar: 7月Web3游戏融资额增至2.97亿美元,63%流入基础设施:金色财经报道,根据DappRadar和Blockchain Game Alliance发布的联合报告,2023 年 7 月,web3 游戏融资额反弹至 2.97 亿美元,其中 63% 流入基础设施。这一细节表明该行业仍处于早期阶段。投资者押注于能够促进未来加密货币和 NFT 驱动游戏的工具和平台。
与 6 月份加密货币游戏投资相对较少的 6800 万美元相比,7 月份对该行业来说是爆炸性的一个月。该报告推测,6 月份的低数字可能部分是由于美国证券交易委员会 (SEC)在 6 月份针对币安和Coinbase的攻击,导致更广泛的加密行业受到影响,从而引发了行业的不确定性。[2023/8/11 16:19:40]
PolygonzkEVM直接执行EVM字节码。根据Vitalik的分类,它是一种类型3的zkEVM。很快它将成为类型2?;目前我们缺少四个预编译。Scroll也在努力向类型2zkEVM发展。
4个地址共计质押803万枚DODO:8月8日消息,据Lookonchain监测,在领取DODO后,4位投资者选择质押DODO而非抛售DODO,在过去2小时内共计质押803万枚DODO(约合112万美元)。[2023/8/8 21:31:30]
相比之下,zkSyncEra使用不同的字节码格式,通过提供编译器来支持Solidity。这使它成为一种类型4的zkEVM:它支持Solidity,但不支持EVM字节码本身。例如Hardhat这样的工具不能直接使用,尽管可以使用zkSync的插件。
zkSync认为他们的zkVM更加具有未来性,即它可以更好地与Solidity以外的语言配合使用。但是,他们的VM似乎继承了EVM的许多性能特征,例如其256位字大小。像Miden这样的zkVM可能更具有未来性,因为它是为通用计算而设计的,而不是专注于Solidity。
DFINITY发展副总裁:DAO 模型可以将这项技术带给全球受众:金色财经报道,DFINITY发展副总裁Lomesh Dutta发文称,为了真正使社区控制的治理变得有效,需要就 DAO 性能的评估和持续的增强进行持续的对话。这些结构永远不应该真正“完成”,因为未来的情有可原的情况可能总是会促使需要进化和改变。新的风险可能会出现,或者经济状况可能会出现不可预见的情况。然而,这正是真正的去中心化治理如此强大的原因。当社区了解情况并拥有发言权时,它可以有机地应对新的挑战和需求。
DAO 模型可以将这项技术带给全球受众。任何企业或项目都可以以这种方式运行,它最终将使这些系统摆脱导致失败和腐败的分层方法。为整个社区提供真正的民主权力并促进透明的做法是 DAO 的未来,现在是这些组织做出转变的时候了。[2023/7/1 22:12:17]
性能
Blockchain.com出现用户数据泄露情况,用户近期或将收到一系列假冒官方邮件:7月26日消息,据加密交易平台 Blockchain.com 官方发布的邮件显示,该平台第三方服务商 SendGrid(电子邮件服务平台)于近期出现了数据泄露的情况,目前其安全团队已经调查并关闭了 SendGrid 的接入点,收到该邮件的用户均为本次数据泄露事件的受损用户。
Blockchain.com 表示,本次事件中受波及的用户近期可能会收到假冒官方的欺诈电子邮件,邮件的标题可能是区块链 IC0 预售或从新的 IP 地址登录等。该网站表示绝不会向用户发送邮件索要密码或为非法活动募集资金,也永远不会联系用户询问敏感信息,要求更改用户账户设置。[2022/7/27 2:39:28]
性能一直是Polygon的重点,我们的zkEVM非常高效。在CPU上运行我们的证明器的成本大约为每笔交易0.000084美元。
虽然我们没有找到任何关于zkSync的zkEVM的工作基准,但我们怀疑由于我们非常不同的ZK技术选择,存在着很大的性能差距。
域选择
经过研究多个替代方案,我们选择了所谓的Goldilocksfield,一个二阶巨大素数域?2?^?64-2?^?32+1?。它的小尺寸和美丽的二进制结构导致了极快的域操作,乘法仅需在现代CPU上花费不到两个周期。
zkSync采用了更传统的方法,使用基于alt-bn?128曲线的SNARK。基础域的大小约为254位,域乘法在CPU上需要大约80个周期。
为了感受到这种巨大差异的影响,我们可以看看Celer的SHA?2基准测试。在那里,我们的STARK证明器比基于椭圆曲线的证明器快了5-50倍。
alt-bn?128的优点在于EVM原生支持它,因此向Ethereum提交证明更简单。在Polygon,我们将最终的聚合证明用alt-bn?128的fflonk证明「包裹」起来。虽然我们的方法需要更多的工作,但我们认为这对于不可思议的性能增益来说是值得的。
算术化
区别不止于此。我们的zkEVM基于STARKs构建,但具有现代化的变化。我们有一个主STARK用于CPU,还有其他用于算术、哈希等的STARK。这些表格可以连接,就像我们在RapidUp中描述的那样。这类似于物理CPU,它们经常有协处理器来加速渲染、Crypto或ML推断等密集操作。
以Keccak为例。由于它在EVM应用中被广泛使用,我们设计了一个专门的STARK用于它,使用了一些我们在这里记录的新技巧。设计这样的定制算术化需要大量的工作,但它带来了回报,使我们能够每秒证明数百个Keccak排列。
zkSync采用了我称之为更传统的方法。他们使用基于PLONK的证明器,尽管它支持自定义门,但他们的zkEVM并没有多少使用;大多数计算都是使用一个名为SelectorOptimizedWidth?4?MainGateWithDNext的通用门进行的。它似乎比vanillaPLONK门稍微强大一些,但仍然局限于像mul-adds这样的简单操作。
值得赞扬的是,zkSync使用了查找参数,这是一种更现代的技术,可以帮助提高像Keccak这样的效率。但是,没有自定义算术化,?256位数学、Keccak等等的效率都会大打折扣。
安全性
Polygon非常重视安全性,我们的zkEVM经过了两次独立审计:一次是由Spearbit进行的,另一次是由Hexens进行的。两份报告都可以在这里公开查看。我们还发布了验证部署的说明。
我们不知道zkSync的zkEVM是否经过任何公开审计。zkSync的网站列出了桥接合约的审计,但没有zkEVM本身的审计。
除了审计外,两个项目都有各种「安全备胎」,以提供备用的安全层,但这是一个很深的话题,我在这里不会详细介绍。
L1数据
PolygonzkEVM将所有交易数据发布到L1。在Twitter上存在一些关于此的混淆,有关此的Gas费用请参见Edu的文章。目前,平均交易大小约为120字节,因此每笔交易的Gas费用约为120*?16?=?1920?Gas。
zkSync则发布状态差异。恶意的序列化器可能会隐瞒交易数据,但zkSync认为拥有当前状态的trie足以确保安全。这似乎存在争议,因为通常预期交易数据是可用的,并且某些应用程序依赖于此。
查看经过更正的数据后,我们可以发现我们的zkEVM和zkSync的每笔交易Gas费用基本相同。这些数字可能会随着每个链上发生的交易类型的混合而随时间变化,但截至今日,状态差异并没有节省任何Gas费用;两个系统都向L1发送大约120字节的每笔交易数据。
我们计划在这里进行一些优化,但不使用状态差异。交易本身可以进行压缩,降低Gas费用,同时仍能保证交易数据的可用性。敬请期待!
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。