TL,DR;
评价一个 zkEVM 项目的因素包括:证明时间、验证时间、证明大小、CRS、SRS、可信设置、递归支持、密码学假设、量子安全、兼容等级。
Scroll 发展时间最短,但符合 EVM 等效标准;Polygon Hermez 最快开源,但使用了不同于 EVM “传统” 的新汇编代码,存在中立的不确定性;zkSync 计划 100 天后推出公共网,开发进度最快;StarkNet 坚持 zkVM 路线兼容前景有限;Aztec 尚未完成 Solidity 语言兼容,EVM 兼容进度落后;Loopring 兼容进度遥遥无期,暂未提上日程。
本文属于《一文看懂 zkEVM》系列的第二篇,上一篇文章介绍了 zkEVM 的基本知识,本篇文章将盘点行业中主流的 zkEVM 通用网络(区别于Immutable X 这种专注于某类应用的专用网络)。
关于 zkEVM 的重要性不绝于耳,以 V 神为代表的行业领袖认为:从中长期来看,随着 ZK-SNARK 技术(ZK 算法)的改进,ZKR 将在所有用例中胜出。而 zkEVM 是 ZKR 项目兼容以太坊的技术,zkEVM 项目即 ZKR 项目,本文用最近在推特上广为讨论的 zkEVM 代指 ZKR 项目。
zkEVM项目的评价因素
在开始盘点具体项目之前,我们不可避免地会提出一个问题——评价 zkEVM 项目的因素有哪些?
CTH 集团的 Fundamental Labs 在 《FL Research | Incomplete Guide to ZK: Why ZK Matters? 》 这份 ZK 研报中提出了评价 ZK 项目的十个因素,它们分别是:证明时间、验证时间、证明大小、CRS、SRS、可信设置、递归支持、密码学假设、量子安全、兼容等级。
但纵观 zkEVM 赛道,除了 Polygon Hermez 之外都没有完全开源代码,因此本文主要从项目简介和 EVM 兼容进展两个方面来盘点 zkEVM 项目,包括 Scroll、Polygon Hermez、zkSync、StarkNet、Aztec、Loopring。
Scroll:行业黑马
Scroll 的目标是完全兼容 EVM,让以太坊上的智能合约可以直接复制到 Scroll,无需修改代码就可以兼容以太坊基础设施。
Scroll 联创 Ye Zhang 在 21 年 3 月的以太坊研究论坛 ETH Research 上第一次提出了《Introducing Scroll, a new layer2 solution》初步介绍了Scroll 作为一种新的 Layer2 解决方案的技术原理与未来路线。
根据官方消息,Scroll 已经与以太坊基金会 PSE(Privacy and Scaling Explorations))小组合作一年多。
融资方面,今年 4 月 22 日 Scroll 完成 3000 万美元 A 轮融资,Polychain Capital 领投,Bain Capital Crypto、Robot Ventures、Geometry DAO 等参投。以太坊基金会的 Ying Tong 和 Carlos Aria,以及以太坊社区的成员也参与了该轮融资。创始人 Peng 表示,该项目此前已经从天使投资人那里融资约 300 万美元。
7 月 20 日,因为和 Polygon Hermez、zkSync 接连官宣 zkEVM 测试网,推特上出现大量关于“谁是第一个 zkEVM”的争论。
Ye Zhang 在推特上认为Scroll 与 Polygon Hermez 有一些不同。
Scroll 和 Polygon Hermez 都在证明原生 EVM 字节码执行方面取得了巨大进展。但是实现有很大不同。简而言之,Scroll 更接近以太坊的实现,Polygon Hermez 使用一组新的汇编代码来表达每个操作码,然后证明新汇编在他们自己定义的状态机上的执行。因此,它们也可以实现“字节码级别”的兼容性,但行为可能与 EVM 不同,Polygon Hermez 的方案更简单且可能更高效,也有可能出现一些未知的情况。
目前开放测试网,测试网为邀请注册制,主要功能包括:允许运行常用应用程序,例如 Uniswap 和 Metamask; 通过区块浏览器查看 Scroll 测试网的状态; 运行节点,该节点支持无限制的读取操作(例如获取帐户状态)和用户发起的交易;Rollers 将为部分 zkEVM 电路生成和汇总有效性证明,以确保稳定发布。
计划下半年再次推出一次测试网,面向所有公众,功能包括:允许开发人员部署智能合约;允许任何人运行归档 Scroll 节点;生成和聚合更多在链上验证的 zkEVM 证明;在 EVM 兼容方面,根据官方文档,Scroll 已经实现了字节码兼容 EVM,及 EVM 操作码的子集。
Polygon Hermez:最快开源
7 月 20 日 Polygon Hermez 官宣发布并开源第一个 EVM 等效的 ZK L2 (ZKR)。
但与其他项目不同,Polygon Hermez 项目并不是 Polygon 独立研发,而是 Polygon 通过收购并合并一个叫做 Hermez 的 ZKR 项目而来。根据 Coindesk 消息,2021 年 8 月 13 日,Hermez 团队与项目被 Polygon 以 2.5 亿美元的价格收购,Hermez 以 Polygon Hermez 的名义并入 Polygon 生态系统,并且两个网络进行了合并。这也是第一次一个区块链网络被完全合并到另一个区块链网络中。
关于Polygon Hermez 的 EVM 实现,Ye Zhang 在推特上表示,“Polygon 使用一组新的汇编代码来表达每个操作码,即人类可读的字节码翻译,这可以让代码在 EVM 上的行为有所不同,可以实现“字节码级别”的兼容性,但行为可能与 EVM 不同,Polygon Hermez 的方案更简单且可能更高效,也有可能出现一些未知的情况。”
目前代码已经开源(开源链接)。官方称其实现了 EVM 等效性,在开放测试网后,开发人员可以将任何以太坊智能合约无缝部署到 Polygon Hermez。计划就在下半年推出公共测试网。
zkSync:行业老兵
zkSync 累计融资 5800万美元,Placeholder、1kx、Dragonfly Capital 全程参与 3 轮融资,联合广场风投和 a16z 参与了 2 轮。
zkSync 是 MatterLabs 于 2019 年开始构建的、以用户为中心的免信任二层协议,以 ZKP 为核心技术,以安全、用户体验和开发者体验为核心关注点。该项目倾向于增量协议开发,即按顺序逐个引入功能,从而在每个步骤中为用户带来最有形的价值。他们从基础(安全)开始,最初关注可扩展性(代币转移)的基础,然后是可编程性(智能合约),最后是隐私。
zkSync 的主要特点包括:极低的交易费用、加密安全、用户控制以及无需许可的智能合约。
目前 zkSync 上已经建立起丰富的生态,zkSync 也是 Gitcoin 上的主要捐赠手段之一。
据官方公告,zkSync 目前已经完成了以太坊 Solidity 语言与 zkSync 开发语言 Zinc 的转译/转译器开发;并且实现了 EVM 字节码层次的兼容,但暂未开源,尚不能验证其真实性以及比较其 EVM 兼容实现方式与其他项目的差异。
zkSync 已经开放测试网,计划在 11 月发布 zkSync 公共网(原定于 2023 年发布),在所有 zkEVM 项目中开发进度最快。
StarkNet:专注ZK
StarkNet 是一种无需许可的去中心化 Validity-Rollup(也称为“ZK-Rollup”)。它作为以太坊上 L2 网络运行,使任何 dApp 能够实现其计算的无限规模,而不会影响以太坊的可组合性和安全性,因为 StarkNet 建立在最安全和最具可扩展性的加密证明系统 STARK 之上。
截止目前,StarkWare (StarkNet 背后团队)已经完成 6 轮融资,共计 2.73 亿美元。尤其是最近一轮融资,融资金额达到 1 亿美元,使其估值直接翻了两番,达到 80 亿,是所有 L2 项目中估值最高的。Vitalik是他们种子轮投资者,此外,投资方名单中还包括 Paradigm 、红杉资本 、Pantera Capital 、Founders Fund 等多轮投资者。
StarkWare 主要由世界顶级密码学家构成,如 Eli Ben-Sasson,他联合发明了目前最主流的两种零知识证明系统 ZK-SNARKs、ZK-STARK;Alessandro Chiesa,也是 ZK-SNARKs 的联合发明者,Zcash 联合创始人。包括 zkSync、Scroll、Hermez 在内的多个行业头部 zkEVM 项目在项目中构建的零知识证明系统都用到了 ZK-SNARKs、ZK-STARK这两种系统。
在去年和今年上半年,StarkWare 通过提供扩容技术解决方案 StarkEx 创立了扩容即服务(scaling as a service)的商业模式,建立应用专有网络,服务业内头部客户 dYdX、Sorare、ImmutableX、DeversiFi 等。而目前随着 StarkNet 网络基础设施不断完善,StarkNet 逐渐将业务重心转移到通用网络。
在进展方面,关于开发语言,StarkNet 网络上专有的 Cairo 语言具有非常突出的优势:除了支持零知识证明系统,它还将程序的执行减少到几组多项式方程组,专门编写可证明的程序。这些特点使得 Cairo 的开发者可以将业务逻辑(business logic)从智能合约抽象到链外执行环境中,支持编写那些成本巨大、重执行的 app,同时保留了以太坊的安全和结算保证,不受 gas 和 Layer1 的限制。
关于代币与治理,StarkNet 提出了 去中心化治理提案 并计划在下半年发币,推动二层节点去中心化运营,相关资料推荐看看《StarkNet 发币如何改变L2行业格局》。
StarkNet 由于专注于 zkVM,从虚拟机的角度严格来看,StarkNet 不属于 zkEVM 类项目,但从 EVM 兼容的角度看,StarkNet 对 EVM 的兼容层次停留在 Solidity 与 Cairo 语言的转译/转译器,由于 zkVM 与 EVM 兼容的复杂性与矛盾性,预计 StarkNet 未来不会再有 EVM 兼容进展。
在Scroll和 Polygon Hermez 出现之前,zkSync 和 StarkNet 是被寄予厚望的唯二两个 zkEVM 网络。关键不同在于,zkSync 致力于等效 EVM ,允许以太坊上的应用、资产、用户无缝迁移 zkSync 上。而 StarkNet 的目标不是实现 EVM等效,而是致力于开发 ZK 技术的潜力,通过几乎无上限的性能扩容为未来的创新应用打造去中心网络的基础。
行业中有非常多将这两个 ZKR “双王” 放在一起对比讨论的文章,Odaily星球日报在此分享一些对比 StarkNet 和 zkSync 的精品文章/信息源:
《zkSync vs. StarkWare - 顶尖的两个 ZK Rollup 到底有何区别?》——Tokeninsight
《zkSync vs. Starkware》——Yilun Zhang
Aztec:主打隐私
Aztec 创立于 2017 年,最初是一个区块链上的机构融资平台。
2019 年 9 月 15 日,A.Capital、Coinbase、Libertus Capital参与其一轮投资。
2021 年 12 月 16 日,Aztec 完成 1700 万融资,Paradigm领投,投资者还包括 A.Capital、Ethereal Ventures和Libertus Capital,以及 Variant Fund、Nascent、IMToken、Scalar Capital、Defi Alliance、IOSG Ventures 和 ZK Validator ,其它个人投资人还包括 Anthony Sassano、Stani Kulechov、Bankless、Defi Dad、Mariano Conti 和 Vitalik Buterin。
关于 Aztec 的隐私原理,与常见的加密账户不同,Aztec 使用类似比特币 UTXO (未使用的交易输出) 模型来加密交易,地址下的余额无论数量多少都被转换为一张票据(note),当发生交易时候,只有双方知道具体交易额,从而保护了隐私。
图片来源:https://medium.com/aztec-protocol/fully-confidential-ethereum-transactions-aztec-networks-privacy-architecture-274f968b13d4
举个例子,当小明有两张价值 50 ETH 的银票,总共 100 ETH,而小红有 0 张钞票,小明需要向小红转账 20 个ETH。小明的两张 50 ETH 银票需要销毁,并创建了两张新银票:一张 80 ETH 银票留在小明手中,一张 20 ETH 银票转给它的新所有者小红。在这个过程中只有小红和小明知道银票的价值。
进展方面,7 月 7 日,Aztec 在主网上推出隐私 DeFi Aztec Connect——一套包括桥接合约和 SDK 的隐私开发工具,以支持用户在以太坊上使用隐私 DeFi 应用。
图自:https://medium.com/aztec-protocol(Aztec 架构)
Aztec Connect 就像一个 VPN:通过使用 Aztec 的汇总合约作为代理,用户从 Aztec 网络内与以太坊服务进行交互。Aztec Connect 像一个DeFi VPN ,用户可以将 Aztec Connect 作为代理,通过Aztec Connect与以太坊上的DeFi 进行交互,使 Aztec 上的合约能够和以太坊上的DeFi协议相互操作。
据官方,Aztec 预计在下半年推出 Aztec 3 和隐私编程语言 Noir,对 Solidity 的转译器暂无规划,也没有兼容以太坊的虚拟机,EVM 兼容进展较其他项目较为落后。
Loopring:自建生态
Loopring 是第一个基于以太坊的、专注 DeFi 应用的 ZKR,与其他将自己打造为孵化平台的 L2(汇总)不同,Loopring 专注于在第 2 层上构建自己的产品和功能。
融资方面,Loopring 在 2017 年通过 ICO 的方式筹款 4500 万美元。
与其他公共网络不同,外部开发者无法在 Loopring 上构建自己的通用协议或者产品,只能调用 loopring 的 API。而且由于 Loorping 专注于自己构建产品,Loopring protocol 不仅仅是一个网络,它是一个集体,它包含以下四个部分:
Loopring 协议,是一个开源的以太坊 zkRollup(ZKR) 协议——用于安全扩展交换和支付的第 2 层。
Loopring 中继器,是一个封闭源代码的 zkRollup 中继器——执行所有链下职责以进行 zkRollup 滚动(类似 L1 的节点和 L2 的排序器)。
Loopring 交易所,是一种非托管的以太坊交易所——一种基于 AMM 和订单簿的高性能(超快速、无 gas)交易所,具有 100% 的以太坊安全保证。它还充当支付平台。
Loopring 钱包,是一款以太坊智能合约钱包——一款具有社交恢复、其他安全功能并内置 Loopring L2 的移动钱包应用程序。
数据来源:https://l2beat.com/
Loopring 的 TVL 在所有 L2 项目中排名第四,在 ZKR 中排第二。
进展方面,去年7月 Loopring CTO Steve Guo 透露正与以太坊来基金会联合开发 zkEVM。
但截至完稿日,在官方网站上没有看到 Loopring 一年来关于zkEVM 的任何进展信息(虚拟机、转译器等),尽管 Loopring 在 L2 中占据较大的 TVL 份额,但其 EVM 兼容进展远落后于 Scroll、Polygon Hermez 和 zkSync。