zk、zkVM、zkEVM及其未来

这篇具有很好参考价值的文章主要介绍了zk、zkVM、zkEVM及其未来。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 引言

  • zk(zero-knowledge)proof:可保证计算的完整性、正确性和隐私性,在区块链扩容和隐私领域大有可为。
  • zk-SNARK和zk-STARK各具优势,二者结合潜力无穷。
  • zkVM可为应用增加零知识证明,zkVM可以按mainstrem、EVM或新构建的指令集进行分类。
  • EVM兼容性包括EVM兼容性、等价性和规范级兼容性。
  • zkEVM是一个EVM兼容且零知识证明友好的环境。它可以分为基于Native的解决方案和基于编译器的解决方案。
  • Native zkEVM为以太坊和区块链的未来。
  • 支持Solidity语言的zkVM为Web3的未来。

2. 零知识证明

一个易于理解的零知识证明定义:
你在上小学。老师是Verifier,而你(学生),是Prover。你如何证明你知道解二次方程的公式?那需要数学考试。
老师会随机给你10道与二次方程有关的问题,如果你已经掌握了,你可以全部作答。在这个过程中,你不会记住或写下精确的公式,但老师可以简单地验证你对二次方程的理解。
zkvm,zkVM,区块链
事实上,这就是Tartaglia and Cardano 两人争论谁是形如 x 3 + b x = c x^3+bx=c x3+bx=c三阶方程解决方案的方面人。两人都不想告诉对方其各自的共识,但是通过随机问题集,在不泄露其各自knowledge的情况下很容易进行验证。

零知识证明的用途是什么?其用途是,整个过程节省了算力,压缩了区块链上的空间,同时也保留了隐私,符合区块链的不可信任和加密性质。

3. SNARK VS STARK

区块链领域的“zk”通常并不是真正的零知识证明,但是通常是有效性证明(validity proof)。
zkvm,zkVM,区块链
在当前的区块链世界中,zk可以说是最前沿和最佳的解决方案,用于扩容(没有zk的有效性证明validity proof)和隐私(真正的zk)。zk广泛应用于Tornado.cash、ZCash、zkSync、zk.money、Filecoin和Mina。

当前的技术方案主要分为2大类:

  • SNARK:全称为Succinct Non-Interactive Argument of Knowledge。
  • STARK:全称为Scalable Transparent Argument of Knowledge。

STARK中的“S”代表的是Scalable,意味着待证明的statement具有repeated structure。
而SNARK支持任意电路,可对电路进行预处理来实现succinct proof。
SNARK的技术实践更占主导地位,STARK在生产中主要被StarkWare大规模采用。以下是它们之间的比较:
zkvm,zkVM,区块链
就meme而言,STARK要优于SNARK(STARK有:权力的游戏、漫威宇宙、星球大战和星际迷航等)。

若说以太坊2.0的未来是SNARK,那么以太坊3.0的未来将是STARK。总的来说,STARK的优势主要有:

  • 更低的gas费(scalable)
  • 更大的batch size(scalable * 2)
  • 更快的证明速度(scalable * 3)
  • 无需trusted setup(所生成的参数仅对当前应用有效,若应用改变需要重新设置)
  • 抗量子安全性

但是,STARK生成的proof要更大一些。由于类似WASM的一些限制,在构建时可能需要额外的操作(但本例使用SNARK)。作为Plonky2的一部分,Mir之前在Starky中进行了一次AIR-based STARK 实践(Plonky2和Starky之间的关系很复杂……)。不过个人认为,可以通过各种方法优化STARK proof大尺寸的问题,但算法本身的时间复杂度很难进一步压缩。

这些零知识证明技术可结合使用来构建更强大的应用。如,Polygon Hermez使用SNARK来验证STARK的正确性,从而当该proof finally settled时可减少gas费。

总之,SNARK和STARK两者都是很赞的零知识证明技术,各有优势,结合潜力更大。

4. zkVM

之前提到的Tornado.cash 和 zk.money均为仅支持transfer操作的零知识证明应用,并不支持通用计算。类似地,这些应用程序只有比特币的功能,远不及以太坊(Ethereum)的图灵完整性和DApp生态系统(比特币上的智能合约并不适用)。

zkVM是一种虚拟机,通过零知识证明来保证安全和可验证的可信度。zkVM只是一台机器——输入旧的状态和程序,并以可信的方式返回新的状态。它允许所有应用程序都被赋予零知识证明的超级能力。

Miden在ETH Amsterdam的演讲 以一张图很好的解释了zkVM究竟是什么:
zkvm,zkVM,区块链
zkVM的优势有:

  • 易于使用:开发者可使用zkVM以trusted manner方式来运行程序,而不需学习密码学或开发zk circuits(但并不意味着没有门槛)。
  • 普适性:zkVM可为任意程序或计算生成proof。
  • 简单性:以相对少的约束数可描述整个VM(不需要重复生成整个VM circuit)。
  • 递归性:自由递归特性。与普适性一起,可由VM来验证VM。这很有趣,可将一个zkVM放入某zkVM中,类似StarkWare的L3概念。

zkVM的劣势有:

  • 计算架构的特殊性:并非所有零知识证明系统都可以用于zkVM。
  • 性能问题:需要优化电路,并且可以针对特定计算进行优化。

主要有3种类型的zkVM,括号内为其相应的指令集:

  • mainstream(WASM, RISC-V)
  • EVM(EVM bytecode)
  • ZK-Optimized(专为零知识证明优化的新型指令集,如Cairo的指令集和zkSync的指令集)

以下为这些zkVM类型的对比,源自 Miden在ETH Amsterdam的演讲 :
zkvm,zkVM,区块链
大多数的零知识证明开发生态都支持开发者使用Cirom库(和snarkyjs)或其它新创建的语言(Leo或Cairom,有一些奇怪的限制)来进行zk DApp开发,但是,这并不如在以太坊上使用Solidity来得直观易学。

此外,还有很多项目,如zkSync/Scroll,或Polygon旗下的多个项目,都试图在开发自己的zkEVM或zkVM。

5. EVM

EVM全称为Ethereum virtual machine,可认为是运行智能合约的执行环节。
多年来,不同的区块链都试图是EVM兼容的,以可访问以太坊的开发生态,为此,派生出了EVM兼容性、等价性、以及一些其它定义:

  • EVM Compatibility(EVM兼容性):Solidity等语言层面的兼容性。
  • EVM Equivalence(EVM等价性):EVM bytecode层面的兼容性。
  • EVM Specification-level Compatibility(EVM特定层面的兼容性):通常是指真正的zkEVM。大多数情况下,其后向兼容optimized supersets,可提供账号抽象(即每个账号是一个智能合约)以及其它Layer1 EVM未提供的特性。

6. zkEVM

zkEVM定义为:
EVM兼容的且零知识证明优化的虚拟机,可保证程序、操作、输入和输出的正确性。

为实现通用计算的zkEVM,主要有2大困难需解决:

  • a)电路复杂性:不同的合约需要生成不同的电路,这些电路是复杂的。这需要依赖不同的优化,如Aleo(但它并不是直接ZK,在此仅用作优化举例)通过分布式集群来并行计算证明,或通过不同的硬件优化来加速。
  • b)设计复杂性:zkEVM不仅是对EVM的重构,更是对采用零知识证明技术对整个以太坊状态变更的重构(为EVM的超集)。
    EVM设计时,并未考虑到后面要实现zkEVM,这就使得其很难实现。为此,导致了现在有2条路径,具体如下图所示:
    zkvm,zkVM,区块链
    从VM架构的角度来看,有:
    zkvm,zkVM,区块链
    其中:
    Opcode是指EVM Opcode。StarkWare中使用Warp来将Solidity合约转换为Cairo合约,或者直接使用Cairo来编写合约。
    上图中,从左到右,与Geth等的兼容性越强,但开发速度也越慢。

7. zkEVM and zkVM

个人认为,zkEVM的存在是对以太坊生态的翻新和修补并增加其繁荣的一种方式,而zkVM的存在不一定是对以太坊的增强,但也具有更大的潜力。

StarkNet的Cairo VM可能不是完美的zkVM,但它不仅仅是对EIP层级的功能扩展,可想像性要多于EVM或zkEVM:

  • Cario VM内可运行机器学习。
  • 基于StarkNet正在搭建的机器学习平台

相比于zkEVM,zkVM:

  • 更易于构建(不需要考虑EVM的技术旧账)
  • 更灵活(无需担心EVM升级)
  • 更易于优化(相比于zkEVM,对电路和Prover的硬件、软件优化实现起来更容易且更便宜)

不过zkVM的一个小而致命的缺点在于,若zkVM不支持(Solidity语言层级的)EVM兼容性,则其很难像EVM那样拥有完善而成熟的Web3开发生态。

zkVM可能是更大的趋势,允许EVM的垂直优化成为EVM生态系统的水平扩展,超越了EVM的限制。

8. zkVM的未来

如果有一个通用的zkVM,它支持所有编程语言来编写智能合约,不仅仅是Solidity,不仅仅是Cairo,而是Rust,C++,Go,在零知识证明的情况下运行,会怎么样?(Stellar尝试过,但是失败了)

有zkVM了,为何还需要zkEVM?
现有的zkVM,如:

  • Winterfall(持续更新中)
  • Distaff(很久未更新了)
  • Miden VM(有分支在持续更新中)

Nervos具有RISC-V VM,但其并未使用零知识证明技术。

优化的解决方案为:构建WASM或RISC-V zkVM,可完美支持Rust/Go/C++,甚至Solidity(zkSync可帮助实现)。若存在这样的通用zkVM,那它将是zkEVM杀手。

Web3的开发者仅占所有开发者的约0.07%,这就意味着Solidity开发者的数量要低于0.07%,Cairo和Leo开发者的数量更少。而完美的zkVM目标几乎是100%的开发者,任何开发者可 以 任何语言来获得完美的零知识运行环境。

如果Web3和Crypto可统治世界,我不认为EVM生态系统会占据所有开发者的100%,而是所有开发者会慢慢地转变为Web3和Crypto开发者。这就是通用zkVM的优点。

Native zkEVM为区块链的未来。
通用zkVM为Web3的未来。

参考资料

[1] zk, zkVM, zkEVM and their Future
[2] Zero-Knowledge Proofs: STARKs vs SNARKs文章来源地址https://www.toymoban.com/news/detail-803444.html

到了这里,关于zk、zkVM、zkEVM及其未来的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 探索区块链技术的未来之路 - 《区块链指南》

    项目地址:https://gitcode.com/yeasy/blockchain_guide 在数字化的世界里,区块链技术以其去中心化、安全性高和透明度强的特点逐渐崭露头角。如果你对区块链领域充满好奇,或者正在寻找一个全面了解这一技术的资源,《区块链指南》是一个绝佳的学习平台。 《区块链指南》是由知

    2024年04月11日
    浏览(43)
  • ChatGPT-4 如何改变 AI 市场及其对未来的影响?GPT版本及其差异

    GPT-1 对比 GPT-2 对比 GPT-3。Chat GPT (Generative Pre-trained Transformer) 是一种高级自然语言处理模型,它使用机器学习算法来生成看起来像人类所写的文本。GPT模型的发展彻底改变了人工智能领域,特别是在语言处理领域。 多年来,已经发布了多个版本的 GPT 模型,每个版本都具有独

    2023年04月11日
    浏览(33)
  • 区块链-网络安全的未来

    区块链是一个去中心化的分布式账本系统,你可以把任何数字资产放入区块链,无论任何行业。它使用一系列具有时间戳的不可变记录来保存信息,由计算机集群进行管理。通过这些记录可以跟踪不同的事务,这些记录通过区块来分隔,并由加密链连接。 同时,数据并不属于

    2024年02月01日
    浏览(43)
  • 探索未来世界,解密区块链奥秘!

    你是否曾好奇,区块链是如何影响着我们的生活与未来?想要轻松了解这个引领着技术革命的概念吗?那么这本令人着迷的新书《区块链导论》绝对值得你拥有! 内容丰富多彩,让你轻松掌握: **1章:区块链概述** 了解令人惊叹的区块链世界,从概念到价值,从发展历程到

    2024年02月11日
    浏览(51)
  • 探寻日本区块链游戏的未来潜力

    日本是全球范围内游戏市场人均利润最高的国家之一。其中,《My Crypto Heroes》的首次公售金额达到了 16,000 ETH。 关键要点: 日本具有强大的游戏基础,使其成为加密游戏发展的理想地区。 日本流行的加密货币游戏包括《My Crypto Heroes》、《Captain Tsubasa RIVALS》和《Crypto Spells》

    2024年02月12日
    浏览(35)
  • 探索未来区块链:深入解读`pyethapp`

    项目地址:https://gitcode.com/ethereum/pyethapp PyEthApp 是一个基于Python实现的以太坊客户端,它为开发者和用户提供了与以太坊网络交互的机会。作为一个开源项目,PyEthApp旨在提供可扩展、可配置且易于理解的代码库,从而帮助社区成员更好地理解和参与以太坊的生态系统。 Ethere

    2024年04月14日
    浏览(42)
  • 区块链与智能合约:合作的未来

    区块链技术和智能合约是两个彼此紧密相连的概念,它们共同构成了一个新兴的技术领域,具有广泛的应用前景。区块链技术是一种分布式、去中心化的数据存储和传输方式,它可以确保数据的完整性和安全性。智能合约则是一种自动执行的协议,它可以在区块链网络中实现

    2024年04月10日
    浏览(48)
  • 区块链前世今生及未来(颠覆互联网?)

    互联网(信息去中心化)已颠覆世界,区块链(信用去中心化)却要颠覆互联网。 区块链的本质是一个 可共享的、可信的、每个人都可以检查的公开账本 ,但是没有任何一个单一的用户能够控制它。整个区块链系统的参与者一起来不断更新,让这本总账本为最新,它能够且只

    2024年02月01日
    浏览(45)
  • 区块链的未来:公链VS联盟链

    早科技 音频: 00:00 09:47 区块链在历经这几年的发展后,到现在已经有了不少成果产出、不少技术积累,也在一些行业有成熟的落地项目。而在区块链的起步过程中,同样将区块链作为国家战略的中国和美国,对于区块链的发展和应用的侧重却并不相同。 当然,想要在一篇文

    2024年02月03日
    浏览(91)
  • 量子时代加密安全与区块链应用的未来

    量子时代加密安全与区块链应用的未来 现代密码学仍然是一门相对年轻的学科,但其历史却显示了一种重要的模式。大多数的发展都是基于几年甚至几十年前的研究。而这种缓慢的发展速度也是有原因的,就像药物和疫苗在进入市场之前需要经过多年的严格测试一样,密码学

    2024年04月26日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包