ZKS:不同 zkEVM 之间的比较_COM

随着“zkEVM战争”的升温,公众对不同zkEVM的优点进行了大量的讨论。也有一些错误的信息,所以我们想澄清一些关于PolygonzkEVM的事实以及它与其他产品的比较。

我的观点存在偏见,因为我本身在Polygon工作,但我会努力保持比较的公平性。我将主要关注Polygon的zkEVM和zkSyncEra,因为它们正在生产中,而且我对其他zkEVM项目了解不多。

zkSync的zkEVM和验证器构成了超过10万行的代码。我尽力给出一个准确的总结,但如果有任何不准确的地方,请告诉我,我将予以纠正。

EVM兼容性

PolygonzkEVM直接执行EVM字节码。根据Vitalik的分类,它是一个3型zkEVM.它应该很快就会变成2型;目前我们还缺少四个预编译版本。Scroll也在努力实现2型zkEVM.

蚂蚁链发言人:NFT与比特币等加密货币在本质上有所不同:金色财经报道,针对网友在微博有关“支付宝销售NFT产品。这不是非法交易吗?”的问题,开发基于区块链技术解决方案的蚂蚁链(AntChain)的发言人表示,NFT不可互换,也不可分割,这使其与比特币等加密货币在本质上有所不同,NFT可用于为数字资产创建独特的签名。此前消息,支付宝《伍六七》NFT皮肤首轮抢购于零点开启,几秒钟内售罄。下一轮销售将在今天下午2点进行。支付宝此前还联合敦煌美术研究所发行了NFT数字作品,1.6万件NFT已售罄。[2021/6/24 0:01:46]

相比之下,zkSyncEra使用不同的字节码格式,通过他们提供的编译器支持Solidity,这使得它成为一个4型kEVM:它支持Solidity,但不支持EVM字节码本身。像Hardhat这样的工具并不是开箱即用的,尽管它可以与zkSync的插件一起使用。

优盾钱包团队:区块链技术服务商要差异化满足不同区域项目方需求:据官方消息,在“优盾有约——狂欢六城,安全无忧”系列活动启动会上,优盾钱包团队表示:区块链技术服务商要主动对接线下资源,差异化满足全国不同区域项目方需求。

此次线下系列活动将覆盖全国六大省市:上海、成都、深圳、北京、海南、合肥,旨在与全国区块链从业者共话行业发展趋势,并向嘉宾重点推荐数字资产管理解决方案。

优盾钱包是领先的企业级数字资产管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/8/10]

zkSync认为他们的zkVM更适合于未来,也就是说,它可以更好地与Solidity以外的语言一起工作。然而,他们的虚拟机似乎继承了EVM的许多性能特征,比如它的256位字大小。像Miden?这样的zkVM可能更具有未来性,因为它是为通用计算设计的,而不是专注于Solidity.

金色相对论 | William:Compound与Fcoin机制设计上的显著不同在于是否有分红机制:7月16日消息,在今日举行的金色相对论中,针对“DeFi项目总市值快速增长的市值是否合理”的问题,OKEx Research首席研究员William表示,DeFi项目总市值的迅速增长出现在Compound发行COMP之后,是由Token激励带来市值和交易量的上涨。其实大家不需要对“流动性挖矿”过度神话,其本质是一种用户补贴,这种快速增长的市值从中长期看并不可持续。Compound项目的成功很大程度上在于其发行的COMP价格一路高涨;但同样的,如果COMP代币的价格降低或放缓,用户就没有了继续在Compound上“提供流动性”的动力,进而会减少在平台上的借贷交易。

刚刚提到Compound与Fcoin的区别,双方在机制设计上有一个显著不同:Ft当时有分红机制的,即持有Ft可享受交易费分红,但Compound没有。Fcoin的暴雷很大程度上是由分红机制引起的---当时Fcoin的后台财务系统没有建设好,导致分红出现问题,Fcoin产生很多亏损。

分红机制可以增加用户对Token本身的粘性,但容易带来财务风险;COMP去除该风险,但却少了用户粘性,所以COMP的繁荣时间变得更短,仅仅只有半个月的时间。

由于COMP每天发放的数量固定,随着平台借贷规模的不断上涨,每借贷出价值一美元的资产,其所能分配到的COMP数量将会下降。当用户借贷能获取的COMP收益低于所需支付的成本时,类似开始十天的疯狂增长便会放缓。因此大家可以看到,COMP的神话持续时间仅仅是6月下半旬,无论是Comp价格、交易量,还是锁仓价值。[2020/7/16]

性能

现场 | YuKi:国内外矿工对矿场关注角度很不同:金色财经现场报道,在由比特微、嘉楠耘智、芯动科技和币印矿池联合主办的2018矿业峰会上,新彩量科技副总裁YuKi表示,美国矿工主要关注当地信息、电力资源、矿场条件、设备工艺、电费等,而国内矿工关注最多的是电费。[2018/10/14]

性能一直是Polygon的首要任务,我们的zkEVM非常高效。在CPU上运行我们的验证器,每笔交易的成本大约是0.000084美元。

虽然我们没有找到任何针对zkSync的zkEVM的工作基准,但我们怀疑由于我们对ZK技术的选择非常不同,因此存在很大的性能差距。

场选择

在研究了几个备选方案之后,我们选择了被称为Goldilocks的字段,一个阶为2^64-2^32+1的素字段。它的小尺寸和美丽的二进制结构导致了极快的场操作,在现代CPU上,乘法运算只需不到两个周期。

zkSync采取了一种更传统的方法,采用基于alt-bn128曲线的SNARK.底层字段大约254位,字段乘法在CPU上需要大约80个周期。

为了了解这可能造成的巨大差异,我们可以看看Celer的SHA2基准。在那里,我们的STARK验证器比基于椭圆曲线的验证器快5-50倍。

alt-bn128的优点是EVM原生支持它,所以向Ethereum提交证明更简单。在Polygon,我们反而用alt-bn128上的fflonk证明来“包装”我们的最终聚合证明。我们的方法需要更多的工作,但我们认为这是非常值得的,因为它有令人难以置信的性能提升。

算术化

差异还不止于此。我们的zkEVM建立在STARK?的基础上,但有一个现代的扭曲。我们有一个用于CPU的主STARK,以及用于算术、散列等等的其他STARK.然后这些表可以被连接起来,就像我们在RapidUp?中描述的那样。这类似于物理CPU,它通常有协处理器来加速密集型操作,如渲染、加密或ML推理。

以Keccak为例。由于它被EVM应用大量使用,我们为它设计了一个专用的STARK,使用了一些新的技巧,我们在这里记录了这些技巧。设计这样的自定义算术需要大量的工作,但它得到了回报,使我们能够在每秒内证明数百个Keccak的排列组合。

zkSync采取的是我称之为更传统的方法。他们使用基于PLONK的验证器,虽然它确实支持自定义门,但他们的zkEVM并没有过多地使用它们;大多数计算是通过一个名为electorOptimizedWidth4MainGateWithDNext的通用门完成的。它似乎比普通的PLONK门稍微强大一些,但它仍然局限于简单的操作,如mul-adds.

值得称赞的是,zkSync确实使用了查找参数,这是一种更现代的技术,可以帮助提高像Keccak这样的东西的效率。不过,如果没有自定义的算术,像256位数学、Keccak等等的效率就会大打折扣。

安全

Polygon非常重视安全问题,我们的zkEVM已经通过了两次独立的审计:一次是Spearbit,另一次是Hexens.两份报告都是公开的,在这里。我们还公布了验证部署的说明。

我们不知道zkSync的zkEVM的任何的公开的审计。zkSync的网站列出了对桥接合同的审计,但没有列出zkEVM本身的。

除了审计,这两个项目都有各种“训练轮”来提供后备安全层,但这是一个丰富的话题,我不会在这里讨论。

L1数据

PolygonzkEVM将所有交易数据发布到L1,在Twitter上有一些关于与此相关的gas成本的混淆;请参见Edu的帖子以获得正确的数字。目前,平均交易大小约为120字节,因此每个交易的成本约为120*16=1920?gas.

但zkSync发布了状态差异。恶意的排序器可以扣留交易数据,但zkSync认为,拥有当前状态的trie就足以保证安全。这似乎有点值得商榷,因为交易数据通常被认为是可用的,而且某些应用程序依赖于此。

看一下修正后的数据,我们的zkEVM和zkSync的每笔交易的gas成本基本上没有区别。这些数字可能会随着时间的推移而变化,基于每个链上发生的交易的混合,但到今天为止,状态差异似乎没有节省任何gas;两个系统都在向L1发送每个交易的120字节左右。

我们正计划在这里进行一些优化,但不是用状态差异。交易本身可以被压缩,减少gas成本,同时仍然保证交易数据的可用性。更多关于这个问题的信息很快就会出现!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:46ms0-15:420ms