作者：Simran Jagdev，Emmanuel Awosika

无论读者对web3的了解程度如何，我们都将在这里解释一下关于zkEVM的基础知识。

Zero-Knowledge Ethereum Virtual Machines（zkEVMs）被视为以太坊实现无限可扩展性计划的关键组成部分。它们极大地简化了开发者的构建过程，并提供了一个低成本和安全的创新环境。

然而，要完全理解zkEVM的含义并把握它在以太坊演进的下一个阶段中的重要性往往是困难的。在这里，我们以易于理解的方式为你解析zkEVM的基础知识，无论你对web3的熟悉程度如何。

我们将从对zkEVM的高级概述开始，了解支撑这项新颖技术的各种组成部分。然后，我们将讨论为什么zkEVM对于扩展web3和推动采用至关重要。最后，我们将对Linea与以太坊生态系统中的其他zkEVM项目做出比较。

所以到底什么是zkEVM？

zkEVM是一种虚拟机，它执行智能合约并使用零知识证明（也称为“有效性证明”）来证明执行的正确性。zkEVM重新创建了以太坊设计的某些方面，因此为开发者和用户提供了一种“类似以太坊”的体验。当与Rollup技术结合使用时，zkEVM为去中心化应用程序（DApps）及其用户提供了无与伦比的安全性和可扩展性。

我们不会在这里深入解释零知识证明，但你可以阅读《零知识证明：STARKs vs SNARKs》以获得全面的介绍。虽然存在不同类型的有效性证明，但它们都具有一个关键特点：你可以证明某些信息（例如，“我拥有5个ETH”），而无需透露底层信息（例如显示你的钱包余额）。

最初，零知识证明主要用于增强web3应用程序的隐私性，例如ZCash（私人支付）、MACI（匿名链上投票）和Aztec（私人智能合约）。但研究人员很快发现了一种更具吸引力的有效性证明用例：可验证计算。

可验证性计算方案使得一个计算能力较弱的计算机能够将计算外包给一个更强大但不可信任的客户端计算机，并验证结果的正确性。在这种情况下，客户端将返回结果以及证明，以确认计算已正确执行。重要的是，验证证明所需的工作量应该比从头开始执行计算要少。

zkEVM使用零知识证明来证明程序的正确执行，将可验证计算引入公共区块链领域。在这个背景下，可验证计算对于提高区块链的安全性和可扩展性非常有用。

将zkEVM视为一台可以执行任意操作的计算机，例如两个整数相加（“func(a + b = c)”）。用户将输入传递给程序（例如，“a = 3”和“b = 2”），然后一个完整节点在zkEVM中使用这些输入来执行程序，生成一个输出（“c = 5”）。

同时，程序的执行轨迹被编译成一个“算术电路”用于证明（即被转换为一系列数学陈述）。这使得完整节点能够生成一个零知识证明，确认程序的正确执行。为了理解背景，证明电路验证程序执行的细节，例如：

l   谁调用了程序的函数？

l   调用者是否向程序传递了正确的输入？

l   执行是否使用了正确的程序？

l   最终输出是否是使用所提供的输入正确执行程序的结果？

由于证明电路验证了执行的计算完整性，网络上的其他节点无需重新执行程序来验证提议的输出。节点只需要检查零知识证明，确认zkEVM在执行程序后的新状态是正确的。

在一个“不相信，验证”的系统中，验证者可能要求提供给证明电路的公共输入，包括程序的初始和最终状态以及传递给函数的参数（或者是这些值的密码学承诺）。这确保了通过SNARK证明进行验证的计算是使用正确的输入值进行的计算，并且产生了正确的输出。

但这主要是为了冗余的目的：电路逻辑上的约束是防止证明者创建虚假证明（除非证明电路被破坏）而存在的。确实，有效性证明链（validiums）是将所有数据发布到链下，同时保持高安全性保证的zkEVM链。

这个系统的主要好处是什么？与原始计算相比，验证程序执行的SNARK（简洁非交互式知识论证）证明消耗的资源大大降低。zkEVM节点不需要重新执行每个交易来确认其有效性，极大地提高了网络处理更多交易的能力和速度。

zkEVM作为以太坊的扩展解决方案

我们还可以将可验证性计算扩展到另一个区块链上以提高交易吞吐量。在这种情况下，一个“资源受限”的区块链可以将计算卸载到一个次要的高吞吐量网络中，同时保留验证交易被正确执行的能力。基于这个想法，零知识Rollup是以太坊的一种扩展解决方案（它使用zkEVM作为运行环境）。

zk-rollup通过在一个单独的环境（称为第二层）中执行交易来减轻以太坊的计算负载。在一定的时间间隔内，Rollup的操作者将许多用户交易合并为一个批次，并提交到以太坊上的智能合约中。它还提交了一个有效性证明，确认链下交易被正确执行并且新状态是正确的。

但是，为什么我们需要扩展以太坊呢？

正如你所知，以太坊虚拟机（EVM）是一个分布式计算环境（也称为“世界计算机”），用于支持DApps。EVM提供了许多好处，比如安全性和去中心化，但在此过程中也牺牲了可扩展性。简而言之，EVM是一台非常安全的计算机，但使用起来非常慢且昂贵。

多年来，“与EVM兼容”的侧链和Rollup已成为以太坊可扩展性问题的最流行解决方案。这些区块链实现了以太坊执行层（EVM）的分叉版本，但对其进行了优化，以实现更快的执行速度和更低的每笔交易成本。

有人会争论这些解决方案并没有直接扩展以太坊，但它们确实使开发者能够在可扩展的链下层上运行以太坊DApp，并允许用户用以太坊成本的一小部分使用这些应用程序。而且，以太坊也（间接地）从中受益，因为用户转移到其他区块链减少了基础层的拥堵，并降低了现有用户的gas费。

然而，并不是所有的扩展解决方案都同样好。例如，侧链没有由以太坊保护，因此用户资金的安全性取决于侧链验证者的诚实。在最坏的情况下，腐败的验证者集合可以轻易窃取存入桥接器中的资金，或者阻止用户提取资金（通过交易审查）。

Rollups将交易结算在以太坊上，并继承了其安全性和去中心化性质。然而，不同的Rollup构建具有不同级别的安全性。"Optimistic Rollup"假设提交到以太坊L1的交易批次是有效的，并依靠有激励的参与者（"观察者"）通过欺诈证明来挑战无效执行。然而，这种方法存在一些问题：

l   诚实性假设：为了保证Optimistic Rollup的安全性，必须有人来验证Rollup交易并质疑无效操作。Optimistic Rollup假设存在一个诚实的验证者（一个"1-of-N安全模型"），但这种假设在某些情况下可能不成立。

l   提取延迟：由于观察者需要时间来发起质疑，Optimistic Rollup会对提取操作施加延迟。这种延迟（在一到两周之间）可能对在L2上进行交易的用户体验产生负面影响。

l   交易费用增加：Optimistic Rollup不相信顺序生成器（sequencer）能够避免数据保留攻击，因此会在以太坊上发布完整的交易数据，以实现Rollup区块的去中心化验证。这提高了安全性，但也增加了交易费用，因为将链上存储数据的成本转嫁给了用户。

相比之下，运行zkEVM的通用zk-rollups就非常的方便了 "，因为它们提供了你期望从以太坊扩展解决方案获得的好处，而不会牺牲安全性或引入信任性的问题。下面我们将详细讨论zkEVM的好处：

EVM兼容性

zkEVM与在以太坊虚拟机中编写或编译的智能合约完全兼容。此外，像Linea这样的Type 2 zkEVM与包括开发工具、区块浏览器和钱包在内的EVM基础设施无缝集成。这意味着Web3开发者可以将现有的以太坊应用迁移到L2，而无需承担切换成本。更好的是，你可以使用熟悉的开发工具链从头开始构建新的应用程序，例如，zkEVM可以执行用Solidity编写的智能合约。

安全性

zkEVM的安全性保证很简单：零知识证明确保区块生产者无法执行无效的状态转换。也就是说，在底层证明电路的密码学假设（例如不可能伪造虚假证明）成立的情况下。简而言之，zkEVM提出的就是“相信数学，而不是验证者”。

现在，有效性证明确保了安全性，但不能保证活跃性和数据可用性，这就是为什么zkEVM区块链依赖于以太坊来执行这些安全属性的原因。我们不会在这里讨论技术细节，但可以说这种安排提供了以下保证：

l   用户可以通过向以太坊上的L2合约发送退出交易，随时将资金从zk-rollup提取到L1。

l   恶意的Rollup操作者无法冻结Rollup或隐藏区块链的状态；只有在数据被发布到链上时，以太坊网络才会最终确认一个L2区块。这确保用户始终可以访问状态数据，并且节点可以重建L2的最后状态并生成新的区块。

可扩展性

zkEVM被设计为高度可扩展的。而EVM要求每个网络参与者在达成共识之前重新执行交易，zkEVM使用非交互式证明。这增加了吞吐量并减少了延迟，因为验证L2区块的证明比重新执行每个交易在新提议的区块中更快。

当然，远不止这些。zkEVM还可以通过使用“递归证明”进一步提高吞吐量。递归证明是通过组合多个有效性证明生成的，从而验证单个证明也验证了所有底层证明的有效性。

当递归证明提交给以太坊L1上的证明验证合约时，可以同时完成多个L2区块的最终确认。这显著地释放了L2顺序生成器，使其能够更快地生成区块，而不必花费时间逐个提交证明到L1上。

改善用户体验

在加密货币领域，当交易或区块被区块链网络中的大多数接受并且无法被撤销时（除非耗费相当大的资源），它被认为是“最终确认”。最终确认是比较Rollup解决方案的一个很好的启发式指标，因为它决定了用户必须等待多长时间才能从Rollup中提取存入的资金。

你经常会听到关于zkEVM具有“快速最终确认”的说法。这意味着以太坊在更短的时间内最终确认在zkEVM Rollup上进行的交易，包括提取操作。这具有重要的影响，例如对去中心化金融（DeFi）行业的投资者来说，提供更好的流动性。

降低成本

zkEVM Rollup可以选择仅在以太坊L1上发布对其最终状态的承诺，从而降低链上存储成本。由于有效性证明保证了zkEVM的新状态的正确性，顺序生成器无需发布重新执行状态转换所需的所有数据（包括未压缩的交易输入）。相比之下，Optimistic Rollup必须在L1上发布原始交易数据，以便观察者可以独立计算L2的新状态并可能质疑无效的交易。

使用zkEVM可以做什么？

l   DeFi（去中心化金融）：在zkEVM Rollup上提取资金的延迟较低，交易者和投资者将享受更高的资金利用效率和更多的流动性。而且，由于无需向流动性提供者支付更快的提取费用，使用zkEVM进行DeFi操作的成本节省将呈指数级增长。

l   NFT（非同质化代币）：由于低廉的gas费用和高吞吐量（每秒交易数），zkEVM链非常适合大规模铸造和交易NFT。此外，将NFT转移到以太坊L1时，由于提取操作会立即最终确认（一旦链上验证合约接受提交的证明），你将获得更好的用户体验。

l   游戏：zkEVM非常适用于处理大量交易的链上游戏应用程序。除了前面提到的可扩展性优势之外，链上游戏玩家每笔交易的成本更低，这要归功于zkEVM的数据压缩能力。

l   企业应用：企业可以利用zkEVM对通用计算的支持来开发可扩展的用户应用程序。值得注意的是，zkEVM Rollup非常适合引导高度安全的"L3"区块链”。通过L3基础设施，机构可以构建特定应用的区块链，可以根据需要定制提供独特功能。一个很好的例子是将有效性证明发布到zkEVM区块链的有效性证明链（最终在以太坊L1上进行验证），但将数据存储在链下以保护用户的隐私。

l   支付：zkEVM经过优化以实现规模化（也就是说，这台去中心化计算机运行非常快速且使用极其廉价），因此非常适用于进行点对点支付和机构结算。你还可以获得由以太坊高度去中心化网络直接强制执行的交易，并且可以保证交易的完成。

Linea：一个适用于所有场景的zkEVM

Linea 是一个与EVM等效的zk-rollup，其执行引擎采用Type 2 zkEVM。由具有可扩展性技术经验的团队开发，Linea的目标是以较低的成本将以太坊体验带给开发者和用户。

作为Type 2 zkEVM，Linea将所有以太坊应用程序和基础设施的兼容性置于首位。并分析哪些zkEVM的设计超出了范围（Vitalk在“zkEVM的类型”中更详细地介绍了该主题）；然而，使用Linea zkEVM你可以期待以下好处：

l   与EVM钱包（如MetaMask）、开发工具（Truffle、Remix、Brownie、Foundry、Hardhat等）和关键基础设施（节点提供者Infura和执行客户端Besu）无缝集成。

l   与使用以太坊几乎相同的体验——例如，Linea使用ETH进行燃料费支付。

l   具备以太坊扩展解决方案的所有优势（低费用、几乎即时确认、高吞吐量），而不具备竞争项目固有的缺点（延迟的最终确认、高成本和较差的安全性）。

l   为你提供EVM等效的基础设施，以解锁新的用例和构建新颖的应用程序，同时受益于以太坊的安全性、去中心化性和开发者体验。

Linea的公共测试网络已经上线，自初始公告以来，我们已经记录到了令人难以置信的参与水平。现在，你也可以加入其他人一起构建Linea的未来：

l   作为开发者，你是否希望使用Linea构建下一代可扩展的DApps？通过参与Linea Voyage并帮助我们进行网络压力测试来开始你的旅程。你还可以查看开发者快速入门、文档和教程。

l   作为用户，你是否有兴趣尝试Linea？从Goerli faucet获取一些ETH，将资金桥接到L2，并开始在Linea测试网络上使用DApps。为了简化操作，Linea是MetaMask的默认网络，因此你无需手动导入新的网络。