金色观察|Scroll:基于zk-Rollup的EVM
Scroll的目标是构建一个完全兼容EVM的zk-Rollup。4月22日,Scroll宣布经过一年的构建,已经完成了解决方案的搭建,上线了PoC测试网。
Scroll设计思路
Scroll将通过一个简洁的证明来支持对以太坊区块的直接验证。基本思想是验证EVM执行跟踪中每个操作码的一致性和完整性。这样,L1智能合约就可以无缝迁移到Scroll。通过反向构建的方式可以完成自定义优化支持原生EVM。
在这个目标下,Scroll将启用和标准化第2层证明外包。其设计了外包机制,激励合作者生成零知识证明。这一方案进行标准化后可以适应更广泛的一般链下计算。
开发者可以在Scroll中部署复杂的合约,而无需考虑gas限制。许多新应用程序可以通过链上提交的证明在链下启用。Scroll还构建了世界上最快的GPU和ASIC证明器来支持这一点。长远来看,还计划实现完全去中心化并减少MEV的影响。
Scroll未来会采用新的分层零知识证明系统。第一层将证明高效(定制电路优化和硬件高效证明算法)。第二层将是验证者高效的(简洁的证明和EVM友好的验证算法)。与所有现有解决方案相比,它有可能支持比EVM更大的程序和更多功能,如隐私。
zk-Rollup原理
zk-Rollup的基本思想是将大量交易聚合到一个Rollup块中,并为链下的块生成简洁的证明。然后第1层上的智能合约只需要验证证明并直接应用更新的状态,而无需重新执行那些交易。这可以帮助节省一个数量级的gas费用,因为证明验证比重新执行计算便宜得多。另一个节省来自数据压缩(即只保留最少的链上数据进行验证)
尽管zk-Rollup安全高效,但其应用仍仅限于支付和互换。由于以下两个原因,很难构建通用DApp。
首先,如果想在zk-Rollup中开发DApp,你需要使用一种特殊的语言(即R1CS)编写你所有的智能合约逻辑。不仅所需语言的语法复杂,而且这样做还需要极强的零知识证明专业知识。
其次,当前的zk-Rollup不支持可组合性。这意味着不同的zk-Rollup应用程序不能在第2层内相互交互。这种质量极大地破坏了DeFi应用程序的可组合性。
Scroll是通过直接支持原生EVM验证来提供最佳的开发人员体验并支持第2层内的可组合性,以便现有的以太坊应用程序可以简单地迁移到zk-Rollup上。
在zk-Rollup中构建通用DApp
在zk-Rollup中有两种构建通用DApp的方法:
一是为不同的DApp构建专用电路(“ASIC”)。另一个是为智能合约执行构建一个通用的“EVM”电路,(“电路”是指零知识证明中使用的程序表示)
zkEVM中,Layer1和Layer2的底层处理过程也完全不同:
第1层依赖于智能合约的重新执行。
第2层依赖于zkEVM电路的有效性证明。
在第1层,已部署的智能合约的字节码存储在以太坊存储中。交易将在P2P网络中广播。对于每个事务,每个全节点都需要加载相应的字节码并在EVM上执行以达到相同的状态(事务将作为输入数据)。
在第2层中,字节码也存储在存储中,用户将以相同的方式进行操作。交易将在链下发送到一个集中的zkEVM节点。然后,zkEVM不仅会执行字节码,还会生成一个简洁的证明,以证明在应用交易后状态已正确更新。最后,Layer1合约将验证证明并更新状态,而无需重新执行交易。
所以,很明显zkEVM的证明需要包含以下与执行过程对应的方面
字节码从持久存储中正确加载
字节码中的操作码一致地一一执行
每个操作码都正确执行
zkEVM的方向
zkEVM不仅仅是第2层扩展。它可以被认为是通过第1层有效性证明来扩展以太坊第1层的直接方法。这意味着可以扩展现有的第1层,而无需任何特殊的第2层。
例如,可以使用zkEVM作为全节点。该证明可用于直接证明现有状态之间的转换,无需将任何东西移植到第2层。更广泛地说,可以使用zkEVM像Mina一样为整个以太坊生成简洁的证明。而唯一需要添加的是证明递归(即将块的验证电路嵌入到zkEVM)。
zkEVM可以为开发者和用户提供相同的体验。在不牺牲安全性的情况下,它的价格要便宜几个数量级。