李无知

zk rollup是layer2项目中的明星，难度也不是一般的大，基本思路是利用zk技术，把layer2的执行结果，和proof一起提交给layer1，然后layer1验证上链。

在layer2中，需要虚拟机vm来执行打包的交易，这种基于zk技术的虚拟机，叫做zkVM，如果该虚拟机兼容以太坊智能合约，叫做zkEVM。

EVM

先理解下evm合约的执行过程：把合约编译成字节码，然后字节码通过EVM执行。

什么是zkEVM

zkEVM就是通过zk技术，支持solidity合约执行的虚拟机。

zkEVM按照vitalik的分类，一共有四种：

* https://vitalik.ca/general/2022/08/04/zkevm.html

• type 1，完全以太坊等效， 是直接可以在以太坊链上运行的EVM，最难实现。PSE(前身是appliedzkp)和taiko正在做
• type2，完全EVM等效，但是并不是以太坊等效，也就是可以运行EVM的合约，但数据结构和状态树可能不同，可以运行在一条和eth不同的链上。目前scroll和polygon正在做
• type2.5，几乎EVM等效，仅仅gas费的消耗不一样
• type3，几乎EVM等效，但有一些功能性的差别。type3是一个过渡类型，目前scroll和polygon事实上是type3，但目标是type2或者type2.5，即除了gas消耗更低外，完全EVM等效。
• type4，高级语言兼容的 ZK-EVM，也就是能够编译solidity智能合约，但是底层和EVM没啥关系。主流项目是Starkware 和 zkSync。

vitalik的四种分类，是从产品的角度来看，从实现的角度来看，zkEVM的实现方式一般有两种手段：

• 语言级别兼容EVM： 就相当于type4，仅从语言层面支持solidity，但底层实现和EVM没啥关系。这种思路的产品有Starkware 的 StarkNet 和 zkSync2.0。这种思路的特点是底层的虚拟机指令集和EVM不同，有一些现有开发工具不能直接使用，但是对 ZK 友好，能更有效生成零知识证明。
• 字节码级别： 相当于type2，或者type2.5。这种思路是先把上层语言编译为和EVM一样的字节码，然后为每个字节码用zk电路实现其逻辑。主要产品是Polygon ZK-EVM 和 Scroll。这样的特点是实现了一个以太坊完全兼容的零知识 (ZK) 扩展解决方案：所有现有的智能合约、开发人员工具和钱包都可以无缝运行，当然也更复杂

zk证明算法

目前有两种主流的zkp算法：

• ZK-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)。
• ZK-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)。

其中的ZK-SNARK有trusted setup过程，也就是需要提前通过一些秘密信息来准备一批参数，如果这些秘密信息被泄露，就会破坏系统的安全性，因此这些信息又叫做有害废料（toxic waste），存在安全隐患。

而对ZK-STARK而言，其设计目标之一是消除对 trusted setup的需求。使用了一些先进的数学技术，如多项式插值和低度伪随机函数。这些技术使得构建 STARK 参数的过程更加透明、去中心化，并且不依赖于有害废料，这使得 STARK 在可验证性和可扩展性方面具有优势，并为系统的部署和使用提供更高的安全性和可信度。

zkp和zkEVM是什么关系呢：

• zkEVM是产品，支持智能合约的运行
• zkp算法是技术，zkEVM采用其中一种zkp算法实现

zkEVM相关项目

Applied ZKP

以太坊基金会的zk项目，目标是type1。

开源地址：https://github.com/privacy-scaling-explorations/zkevm-specs

Polygon zkEVM

polygon zkEVM是Polygon 通过收购并合并一个叫做 Hermez 的 ZKR 项目而形成的。运行方式是通过电路实现EVM的opcode。

开源地址：https://github.com/orgs/0xPolygonHermez/repositories

目前是type3，目标是type2～2.5。

Scroll

Scroll也是开源的：https://github.com/scroll-tech

运行方式和Polygon类似，也是通过电路实现EVM的opcode。

目前是type3，目标是type2～2.5。

Taiko

Taiko的目标也是type1。

开源地址：https://github.com/taikoxyz

zkSync

zkSync属于type4。

开源地址：https://github.com/matter-labs/zksync

zkSync 是由 Matter Labs 开发的整套zkrollup协议的总称。

zkSync Era是运行zkVM的链。

zkSync的思路，是使用自己的LLVM compiler，把合约代码，比如solidity代码，编译成自己需要的字节码（而不是evm的opcode)，然后传递给zkVM执行。

Starkware

StarkWare是一个以色列的技术公司，专注于构建基于zkSTARK（零知识可验证的可扩展性零知识证明）的可扩展解决方案。

StarkNet是StarkWare运行的区块链。

SNVM是运行在StartNet上的合约虚拟机。SNVM虚拟机利用 zkSTARK技术实现智能合约执行。

Cairo是用于编写运行在StarkNet上智能合约语言。

原本Starknet和zkEVM没啥关系，单纯的是zkVM，但Nethermind’s Warp项目提供一种编译器，能把solidity编译为Cairo，也就是把starkware的starknet变相的变成了type4。

各家产品对比

越往右对EVM兼容越好，实现难度越大。

Ref

• https://foresightnews.pro/article/detail/5364
• https://ethereum.org/en/developers/docs/scaling/zk-rollup
• https://drive.google.com/file/d/1dhZ5GtSK4sHCNcklGzNHfR-lSzplpD8J/view
• https://vitalik.ca/general/2022/08/04/zkevm.html