作者:StarkWare. 编译:Cointime:QDD.
简要概述
1. 有效性 Rollup 是以安全和去中心化的方式提高以太坊吞吐量的最有前景的方法;zkEVM 和 Cairo VM(CVM)是有效性 Rollup 中使用的两种虚拟机。
2. zkEVM 关注以太坊的兼容性,但在性能和可扩展性方面做出了牺牲。
3. Cairo VM,在 Starknet 中使用,将性能和可扩展性置于兼容性之上。
当谈到以太坊扩展时,Rollup 是今年的热门话题。在各种类型的 Rollup 中,我们认为有效性 Rollup(VRs),也称为 zk-rollup,是以安全和去中心化的方式提高以太坊吞吐量的最有前景的方法。在这个扩展解决方案的核心,是使用可验证计算的有效性证明。以下是它们的
工作原理:
1. 操作者将交易执行从以太坊的主网转移到一个离链环境中,而不是在以太坊的主网上处理每个交易。这个离链环境作为第二层存在,即在以太坊之上运行的一层。
2. 在处理大批量交易之后,第二层操作者返回结果并将其应用到以太坊的状态,同时提供一个有效性证明来验证离链执行的完整性。该证明确保批量中的所有交易都是有效的,并由链上的验证合约自主验证。这使得以太坊可以将结果应用到其状态中。
离链虚拟机
在继续之前,我们首先需要回答的问题是:什么是虚拟机(VM)?简单来说,虚拟机是一个程序可以运行的环境,就像一台运行Windows操作系统的Mac一样。它在对一些输入进行计算后在不同状态之间转换。以太坊虚拟机(EVM)是运行以太坊智能合约的虚拟机。
零知识虚拟机(zkVM)是一个程序执行环境,它可以生成可验证的有效性证明,证明程序的正确执行,同时还可以生成程序的输出。当使用术语“zkEVM”时,通常是指使用以太坊虚拟机(EVM)的Rollup,并且能够证明EVM的执行。这个术语可能会产生误导,因为EVM本身并不生成这些证明;相反,这些证明是由一个独立的证明机制生成的,它以EVM执行的结果为起点。此外,这些证明与隐私无关,因此它们并不完全是零知识证明。尽管如此,为了保持一致性,在本文中我们将坚持使用传统的术语“zkEVM”。
虽然所有的有效性 Rollup 都致力于利用有效性证明来扩展以太坊,但它们在选择在离链环境中执行交易的虚拟机方面存在差异。许多有效性 Rollup 选择复制EVM的设计(因此被称为“zkEVM rollups”),试图在L2 Rollup上复制以太坊。Starknet 使用了一种新的虚拟机——Cairo VM(CVM),专门设计用于优化有效性证明的效率。
这两种方法都有各自的优势和权衡,但zkEVM以以太坊的兼容性为代价来换取性能,而Cairo VM则将性能置于兼容性之上,优先考虑可扩展性能力。
zkEVM 方法
zkEVM 是一种有效性 Rollup,旨在将以太坊体验完全带入第二层区块链。它的目标是将以太坊开发环境作为一个Rollup进行复制。通过zkEVM,开发者在编写或迁移智能合约到更可扩展的解决方案时,不需要改变他们的代码或放弃他们的EVM工具(和智能合约)。
这种方法的一个主要缺点是它降低了有效性证明的扩展潜力。由于要保持与以太坊的兼容性,zkEVM的速度较慢,资源消耗较大。与CVM不同,EVM并非设计时考虑证明效率,这限制了可以改善效率和可扩展性的优化方法的使用,最终影响了系统的整体性能。
EVM的可证性
zkEVM方法的核心挑战源于EVM的原始设计蓝图,它并没有被设计成在有效性证明的环境中运行。因此,试图模仿其功能的努力未能充分发挥有效性证明的潜力,导致效率不够优化。EVM与有效性证明的兼容性受到以下因素的阻碍:
1. EVM采用基于堆栈的模型,而有效性证明更适合使用基于寄存器的模型。EVM的基于堆栈的性质使得难以证明其执行的正确性,并为其本地工具链提供直接支持。
2. 以太坊存储布局严重依赖Keccak和一个大型Merkle Patricia Tree,它们都不适合有效性证明,并施加了重大的证明负担。例如,Keccak在x86架构上非常快(我们通常在其上运行EVM),但需要90,000步来进行证明(使用特殊构建的版本)。而Pedersen(一种zk友好的哈希函数)只需要32步。即使使用递归压缩,zkEVM中使用Keccak意味着高消耗的证明资源,这最终由用户承担。
因此,各种zkEVM追求对以太坊工具链的不同程度的支持,zkEVM与以太坊的兼容性越强,性能就越低。(有关zkEVM类型的更多信息,请跳到文章末尾。)
Cairo-VM 方法
zkEVM 解决方案在“使EVM适用于有效性 Rollup”方面投入了大量的开发时间,优先考虑了与长期性能和可扩展性的兼容性。还有另一种选择:使用全新的专用虚拟机,并在其上添加对以太坊工具链的支持作为额外的层级。这就是Starknet采用的方法,Starknet是一个在2021年11月推出的无许可有效性 Rollup。Starknet是第一个在完全可组合网络上提供通用智能合约平台的有效性 Rollup。
Starknet使用Cairo-VM(CVM)和同名的高级语言。Cairo-VM是专为程序执行的有效性证明而设计的虚拟机。
通过Cairo(虚拟机和语言),我们拥有:
1. 优化的有效性证明 - 每个指令都有高效的代数表示
2. 一种类似Rust的现代语言,用于编写可证明的程序
3. 一个在高级Cairo和Cairo汇编(虚拟机指令)之间的中间表示(Sierra),可以高效地执行Cairo代码
开发一种新的语言可以根据其所要满足的具体需求进行定制,并为其添加解决以前未满足的需求的功能。
Cairo和多元化编码
为了创建关于某个计算的有效性证明,首先必须将该计算表示为描述计算的数学约束序列。由于优化计算以提高效率以及需要专门的工具支持的挑战,这个过程可能非常棘手。
Cairo语言最初的设计目标是简化这个任务,使向StarkEx添加功能和复杂业务逻辑变得更容易。Cairo程序被编译为代数机器代码 - 一系列数字,由单个固定的虚拟机执行。借助Cairo,生成描述计算的数学约束的整个复杂性 - 这对于有效性证明来说是一个棘手的问题 - 被抽象化并由一组固定的约束(总共不到50个约束)捕获。结果,开发者可以利用有效性证明来扩展其应用程序,而无需了解底层的数学和基础架构,只需用他们熟悉的语法编写代码。
https://twitter.com/EliBenSasson/status/1638270015009968134
Starknet注重创新,这反映在其对多元化编码的方法上。Cairo在使用STARKs实现最佳扩展性方面的能力,并不仅限于那些本地使用Cairo编写合约的人。开发者可以选择适合自己的方法:
1. 在Cairo中本地编码:随着Cairo 1.0的发布,开发者现在可以使用一种人性化和安全的、受Rust启发的语言来编写程序逻辑,这样可以使编码更容易,减少错误。
2. Solidity兼容性:Solidity开发者可以编写可由Cairo VM使用的代码。这种方法提供了与以太坊类似的开发体验,并使Solidity智能合约可以在Starknet上移植。实现这一目标有两种方法:
3. 转译:转译是指将用一种编程语言编写的源代码转换为另一种语言的过程。Nethermind团队开发了名为Warp的转译器,用于将Solidity代码转译为Cairo。Warp使Solidity智能合约可以在Starknet上移植,实际上使其成为一种类型4的zkEVM。它已经被用于转译和部署Uniswap合约,只需进行最小的更改。
4. 在Starknet上使用zkEVM:Cairo VM可以用于证明另一个虚拟机的执行。Kakarot是一个用Cairo编写的zkEVM,可以在Starknet上运行以太坊智能合约。Cairo VM和zkEVM并不是相互竞争的方法,我们不必在Cairo VM和zkEVM之间选择,可以同时使用两者!
尽管Cairo存在时间不长,但它已经成为第四受欢迎的智能合约语言(按总锁定价值计算),并已经保护了超过3.5亿美元的资金。
总结
zkEVM旨在将以太坊环境作为Rollup复制,并允许开发者使用熟悉的以太坊工具。然而,这种方法限制了有效性证明的全部潜力,并且可能需要大量资源。
Cairo VM专门为有效性证明系统设计,没有受到EVM的限制。它配备了一种新的、安全且人性化的Rust风格的编程语言,称为Cairo 1.0,形成了一个强大的工具,旨在通过使用STARK Proofs来实现以太坊的最大效率扩展。
令人兴奋的是,每周Cairo取得的成就,以及不同的开发者选择的增长,例如Kakarot zkEVM和Warp。随着Starknet dApps进入生产,展示了Cairo的强大能力,我们有信心它将被用于未来更具雄心的项目。
通过上述提到的STARK扩展的三种方法,以及未来几个月可能提供的其他方法,开发者现在可以以前难以想象的方式控制区块链的扩展能力。
所有评论