TL,DR;
- 評價一個 zkEVM 項目的因素包括:證明時間、驗證時間、證明大小、CRS、SRS、可信設置、遞歸支持、密碼學假設、量子安全、兼容等級。
- Scroll 發展時間最短,但符合 EVM 等效標準;Polygon Hermez 最快開源,但使用了不同於 EVM「傳統」的新匯編代碼,存在中立的不確定性;zkSync 計劃 100 天後推出公共網,開發進度最快;StarkNet 堅持 zkVM 路線兼容前景有限;Aztec 尚未完成 Solidity 語言兼容,EVM 兼容進度落後;Loopring 兼容進度遙遙無期,暫未提上日程。
本文屬於《一文看懂 zkEVM》系列的第二篇,上一篇文章介紹了 zkEVM 的基本知識,本篇文章將盤點行業中主流的 zkEVM 通用網絡(區別於 Immutable X 這種專註於某類應用的專用網絡)。
關於 zkEVM 的重要性不絕於耳,以 V 神為代表的行業領袖認為:從中長期來看,隨著 ZK-SNARK 技術(ZK 算法)的改進,ZKR 將在所有用例中勝出。而 zkEVM 是 ZKR 項目兼容以太坊的技術,zkEVM 項目即 ZKR 項目,本文用最近在推特上廣為討論的 zkEVM 代指 ZKR 項目。
zkEVM 項目的評價因素
在開始盤點具體項目之前,我們不可避免地會提出一個問題——評價 zkEVM 項目的因素有哪些?
CTH 集團的 Fundamental Labs 在 《FL Research | Incomplete Guide to ZK: Why ZK Matters? 》 這份 ZK 研報中提出了評價 ZK 項目的十個因素,它們分別是:證明時間、驗證時間、證明大小、CRS、SRS、可信設置、遞歸支持、密碼學假設、量子安全、兼容等級。
但縱觀 zkEVM 賽道,除了 Polygon Hermez 之外都沒有完全開源代碼,因此本文主要從項目簡介和 EVM 兼容進展兩個方面來盤點 zkEVM 項目,包括 Scroll、Polygon Hermez、zkSync、StarkNet、Aztec、Loopring。
Scroll:行業黑馬
Scroll 的目標是完全兼容 EVM,讓以太坊上的智能合約可以直接復製到 Scroll,無需修改代碼就可以兼容以太坊基礎設施。
Scroll 聯創 Ye Zhang 在 21 年 3 月的以太坊研究論壇 ETH Research 上第一次提出了《Introducing Scroll, a new layer2 solution》初步介紹了 Scroll 作為一種新的 Layer2 解決方案的技術原理與未來路線。
根據官方消息,Scroll 已經與以太坊基金會 PSE(Privacy and Scaling Explorations))小組合作一年多。
融資方面,今年 4 月 22 日 Scroll 完成 3000 萬美元 A 輪融資,Polychain Capital 領投,Bain Capital Crypto、Robot Ventures、Geometry DAO 等參投。以太坊基金會的 Ying Tong 和 Carlos Aria,以及以太坊社區的成員也參與了該輪融資。創始人 Peng 表示,該項目此前已經從天使投資人那裏融資約 300 萬美元。
7 月 20 日,因為和 Polygon Hermez、zkSync 接連官宣 zkEVM 測試網,推特上出現大量關於「誰是第一個 zkEVM」的爭論。
Ye Zhang 在推特上認為 Scroll 與 Polygon Hermez 有一些不同。
Scroll 和 Polygon Hermez 都在證明原生 EVM 字節碼執行方面取得了巨大進展。但是實現有很大不同。簡而言之,Scroll 更接近以太坊的實現,Polygon Hermez 使用一組新的匯編代碼來表達每個操作碼,然後證明新匯編在他們自己定義的狀態機上的執行。因此,它們也可以實現「字節碼級別」的兼容性,但行為可能與 EVM 不同,Polygon Hermez 的方案更簡單且可能更高效,也有可能出現一些未知的情況。
目前開放測試網,測試網為邀請註冊製,主要功能包括:允許運行常用應用程序,例如 Uniswap 和 Metamask; 通過區塊瀏覽器查看 Scroll 測試網的狀態; 運行節點,該節點支持無限製的讀取操作(例如獲取帳戶狀態)和用戶發起的交易;Rollers 將為部分 zkEVM 電路生成和匯總有效性證明,以確保穩定發布。
計劃下半年再次推出一次測試網,面向所有公眾,功能包括:允許開發人員部署智能合約;允許任何人運行歸檔 Scroll 節點;生成和聚合更多在鏈上驗證的 zkEVM 證明;在 EVM 兼容方面,根據官方文檔,Scroll 已經實現了字節碼兼容 EVM,及 EVM 操作碼的子集。
Polygon Hermez:最快開源
7 月 20 日 Polygon Hermez 官宣發布並開源第一個 EVM 等效的 ZK L2 (ZKR)。
但與其他項目不同,Polygon Hermez 項目並不是 Polygon 獨立研發,而是 Polygon 通過收購並合並一個叫做 Hermez 的 ZKR 項目而來。根據 Coindesk 消息,2021 年 8 月 13 日,Hermez 團隊與項目被 Polygon 以 2.5 億美元的價格收購,Hermez 以 Polygon Hermez 的名義並入 Polygon 生態系統,並且兩個網絡進行了合並。這也是第一次一個區塊鏈網絡被完全合並到另一個區塊鏈網絡中。
關於 Polygon Hermez 的 EVM 實現,Ye Zhang 在推特上表示,「Polygon 使用一組新的匯編代碼來表達每個操作碼,即人類可讀的字節碼翻譯,這可以讓代碼在 EVM 上的行為有所不同,可以實現「字節碼級別」的兼容性,但行為可能與 EVM 不同,Polygon Hermez 的方案更簡單且可能更高效,也有可能出現一些未知的情況。」
目前代碼已經開源(開源鏈接)。官方稱其實現了 EVM 等效性,在開放測試網後,開發人員可以將任何以太坊智能合約無縫部署到 Polygon Hermez。計劃就在下半年推出公共測試網。
zkSync:行業老兵
zkSync 累計融資 5800 萬美元,Placeholder、1kx、Dragonfly Capital 全程參與 3 輪融資,聯合廣場風投和 a16z 參與了 2 輪。
zkSync 是 MatterLabs 於 2019 年開始構建的、以用戶為中心的免信任二層協議,以 ZKP 為核心技術,以安全、用戶體驗和開發者體驗為核心關註點。該項目傾向於增量協議開發,即按順序逐個引入功能,從而在每個步驟中為用戶帶來最有形的價值。他們從基礎(安全)開始,最初關註可擴展性(代幣轉移)的基礎,然後是可編程性(智能合約),最後是隱私。
zkSync 的主要特點包括:極低的交易費用、加密安全、用戶控製以及無需許可的智能合約。
目前 zkSync 上已經建立起豐富的生態,zkSync 也是 Gitcoin 上的主要捐贈手段之一。
據官方公告,zkSync 目前已經完成了以太坊 Solidity 語言與 zkSync 開發語言 Zinc 的轉譯 / 轉譯器開發;並且實現了 EVM 字節碼層次的兼容,但暫未開源,尚不能驗證其真實性以及比較其 EVM 兼容實現方式與其他項目的差異。
zkSync 已經開放測試網,計劃在 11 月發布 zkSync 公共網(原定於 2023 年發布),在所有 zkEVM 項目中開發進度最快。
StarkNet:專註 ZK
StarkNet 是一種無需許可的去中心化 Validity-Rollup(也稱為「ZK-Rollup」)。它作為以太坊上 L2 網絡運行,使任何 dApp 能夠實現其計算的無限規模,而不會影響以太坊的可組合性和安全性,因為 StarkNet 建立在最安全和最具可擴展性的加密證明系統 STARK 之上。
截止目前,StarkWare (StarkNet 背後團隊)已經完成 6 輪融資,共計 2.73 億美元。尤其是最近一輪融資,融資金額達到 1 億美元,使其估值直接翻了兩番,達到 80 億,是所有 L2 項目中估值最高的。Vitalik 是他們種子輪投資者,此外,投資方名單中還包括 Paradigm 、紅杉資本 、Pantera Capital 、Founders Fund 等多輪投資者。
StarkWare 主要由世界頂級密碼學家構成,如 Eli Ben-Sasson,他聯合發明了目前最主流的兩種零知識證明系統 ZK-SNARKs、ZK-STARK;Alessandro Chiesa,也是 ZK-SNARKs 的聯合發明者,Zcash 聯合創始人。包括 zkSync、Scroll、Hermez 在內的多個行業頭部 zkEVM 項目在項目中構建的零知識證明系統都用到了 ZK-SNARKs、ZK-STARK 這兩種系統。
在去年和今年上半年,StarkWare 通過提供擴容技術解決方案 StarkEx 創立了擴容即服務(scaling as a service)的商業模式,建立應用專有網絡,服務業內頭部客戶 dYdX 、Sorare、ImmutableX、DeversiFi 等。而目前隨著 StarkNet 網絡基礎設施不斷完善,StarkNet 逐漸將業務重心轉移到通用網絡。
在進展方面,關於開發語言,StarkNet 網絡上專有的 Cairo 語言具有非常突出的優勢:除了支持零知識證明系統,它還將程序的執行減少到幾組多項式方程組,專門編寫可證明的程序。這些特點使得 Cairo 的開發者可以將業務邏輯(business logic)從智能合約抽象到鏈外執行環境中,支持編寫那些成本巨大、重執行的 app,同時保留了以太坊的安全和結算保證,不受 gas 和 Layer1 的限製。
關於代幣與治理,StarkNet 提出了去中心化治理提案並計劃在下半年發幣,推動二層節點去中心化運營,相關資料推薦看看《StarkNet 發幣如何改變 L2 行業格局》。
StarkNet 由於專註於 zkVM,從虛擬機的角度嚴格來看,StarkNet 不屬於 zkEVM 類項目,但從 EVM 兼容的角度看,StarkNet 對 EVM 的兼容層次停留在 Solidity 與 Cairo 語言的轉譯 / 轉譯器,由於 zkVM 與 EVM 兼容的復雜性與矛盾性,預計 StarkNet 未來不會再有 EVM 兼容進展。
在 Scroll 和 Polygon Hermez 出現之前,zkSync 和 StarkNet 是被寄予厚望的唯二兩個 zkEVM 網絡。關鍵不同在於,zkSync 致力於等效 EVM ,允許以太坊上的應用、資產、用戶無縫遷移 zkSync 上。而 StarkNet 的目標不是實現 EVM 等效,而是致力於開發 ZK 技術的潛力,通過幾乎無上限的性能擴容為未來的創新應用打造去中心網絡的基礎。
行業中有非常多將這兩個 ZKR 「雙王」 放在一起對比討論的文章,Odaily 星球日報在此分享一些對比 StarkNet 和 zkSync 的精品文章 / 信息源:
《zkSync vs. StarkWare - 頂尖的兩個 ZK Rollup 到底有何區別?》——Tokeninsight
《zkSync vs. Starkware》——Yilun Zhang
Aztec:主打隱私
Aztec 創立於 2017 年,最初是一個區塊鏈上的機構融資平臺。
2019 年 9 月 15 日,A.Capital、Coinbase 、Libertus Capital 參與其一輪投資。
2021 年 12 月 16 日,Aztec 完成 1700 萬融資,Paradigm 領投,投資者還包括 A.Capital、Ethereal Ventures 和 Libertus Capital,以及 Variant Fund、Nascent、IMToken、Scalar Capital、Defi Alliance、IOSG Ventures 和 ZK Validator ,其它個人投資人還包括 Anthony Sassano、Stani Kulechov、Bankless、Defi Dad、Mariano Conti 和 Vitalik Buterin。
關於 Aztec 的隱私原理,與常見的加密賬戶不同,Aztec 使用類似比特幣 UTXO (未使用的交易輸出) 模型來加密交易,地址下的余額無論數量多少都被轉換為一張票據(note),當發生交易時候,只有雙方知道具體交易額,從而保護了隱私。
圖片來源
舉個例子,當小明有兩張價值 50 ETH 的銀票,總共 100 ETH,而小紅有 0 張鈔票,小明需要向小紅轉賬 20 個 ETH。小明的兩張 50 ETH 銀票需要銷毀,並創建了兩張新銀票:一張 80 ETH 銀票留在小明手中,一張 20 ETH 銀票轉給它的新所有者小紅。在這個過程中只有小紅和小明知道銀票的價值。
進展方面,7 月 7 日,Aztec 在主網上推出隱私 DeFi Aztec Connect——一套包括橋接合約和 SDK 的隱私開發工具,以支持用戶在以太坊上使用隱私 DeFi 應用。
Aztec Connect 就像一個 VPN:通過使用 Aztec 的匯總合約作為代理,用戶從 Aztec 網絡內與以太坊服務進行交互。Aztec Connect 像一個 DeFi VPN ,用戶可以將 Aztec Connect 作為代理,通過 Aztec Connect 與以太坊上的 DeFi 進行交互,使 Aztec 上的合約能夠和以太坊上的 DeFi 協議相互操作。
據官方,Aztec 預計在下半年推出 Aztec 3 和隱私編程語言 Noir,對 Solidity 的轉譯器暫無規劃,也沒有兼容以太坊的虛擬機,EVM 兼容進展較其他項目較為落後。
Loopring:自建生態
Loopring 是第一個基於以太坊的、專註 DeFi 應用的 ZKR,與其他將自己打造為孵化平臺的 L2(匯總)不同,Loopring 專註於在第 2 層上構建自己的產品和功能。
融資方面,Loopring 在 2017 年通過 ICO 的方式籌款 4500 萬美元。
與其他公共網絡不同,外部開發者無法在 Loopring 上構建自己的通用協議或者產品,只能調用 loopring 的 API。而且由於 Loorping 專註於自己構建產品,Loopring protocol 不僅僅是一個網絡,它是一個集體,它包含以下四個部分:
- Loopring 協議,是一個開源的以太坊 zkRollup(ZKR) 協議——用於安全擴展交換和支付的第 2 層。
- Loopring 中繼器,是一個封閉源代碼的 zkRollup 中繼器——執行所有鏈下職責以進行 zkRollup 滾動(類似 L1 的節點和 L2 的排序器)。
- Loopring 交易所,是一種非托管的以太坊交易所——一種基於 AMM 和訂單簿的高性能(超快速、無 gas)交易所,具有 100% 的以太坊安全保證。它還充當支付平臺。
- Loopring 錢包,是一款以太坊智能合約錢包——一款具有社交恢復、其他安全功能並內置 Loopring L2 的移動錢包應用程序。
數據來源
Loopring 的 TVL 在所有 L2 項目中排名第四,在 ZKR 中排第二。
進展方面,去年 7 月 Loopring CTO Steve Guo 透露正與以太坊來基金會聯合開發 zkEVM。
但截至完稿日,在官方網站上沒有看到 Loopring 一年來關於 zkEVM 的任何進展信息(虛擬機、轉譯器等),盡管 Loopring 在 L2 中占據較大的 TVL 份額,但其 EVM 兼容進展遠落後於 Scroll、Polygon Hermez 和 zkSync。
