OIN:关于在ZKEVM中移除内存限制的一些想法-ODAILY

ZKEVM是一个具有可编程性，以ZK技术为基础的虚拟机，它可以为虚拟机执行的所有操作生成一个零知识证明，用来证明虚拟机执行操作的正确性。有关ZKEVM的几种实现方案介绍及优劣对比，可以参考V神的文章：ThedifferenttypesofZK-EVMs；如果你想了解更多的设计细节，你也可以阅读PSE的ZKEVM方案(native-level)：privacy-scaling-explorations/zkevm-specsPolygon的ZKEVM设计(bytecode-level)：PolygonzkEVMDocumentation；Sin7y的ZKEVM设计(language-level)：OlaVM:AnEthereumcompatibleZKVM。\n\n无论是哪种方案，都需要用zk去约束VM的所有的行为，这些行为包括：

ApeCoin DAO社区关于将APE集成至NiftyKit的AIP-88提案投票已通过 ?:9月29日消息，ApeCoin DAO社区关于“通过无代码NFT Drop平台和Launchpad赚取ApeCoin”的生态系统资金分配提案AIP-88的投票以91.35%的支持率获得通过。

据悉，该提案旨在为ApeCoin NFT项目推出Launchpad并将ApeCoin社区整合到一个NFT投放平台中，由Bored Ape Yacht Club成员和NiftyKit联合创始人Dan发起。该提案计划在使用基于自助式智能合约的Launchpad平台NiftyKit为开发人员提供资金支持并为ApeCoin建立深度集成，并将ApeCoin设置为创造者经济的基础代币。

此前消息，由Snag Solutions为ApeCoin DAO建立NFT交易市场提案投票获得通过。[2022/9/29 22:40:05]

?执行合约计算逻辑

韩国央行发行关于CBDC发行法律问题的书籍:韩国央行（BOK）周一发行了一本有关央行数字货币（CBDC）法律问题的书籍，该书呼吁修改法律，以创造一个CBDC能够成功运作的环境。支持人士表示，CBDC将加密货币的便捷性与货币机构支持的受监管货币的安全性进行了结合：“从现金到数字货币的转变可能会使（韩国）GDP增长3%。货币数字化可以加速货币流通，降低维护成本。这也是实现负利率的有效途径，继而从整体上加强政府的货币管理。”因此，BOK计划今年在有限的环境下测试其CBDC系统的运行，以探索数字货币的潜在用途。专家还呼吁，有必要将央行数字货币的潜在缺陷最小化，如数字信息缺口造成的经济不平等。（Arirang）[2021/2/8 19:13:13]

?执行内存访问

?执行哈希计算

?执行世界状态更新

暗网丝绸之路创始人发布关于Maker治理的后续文章:暗网丝绸之路创始人Ross Ulbricht发表一篇关于MakerDAO（MKR）以及如何重新设计和改进的后续文章。这篇文章相当于对他之前对Maker体系所做假设的一个小小的修正。在文章中，他感到困惑的是，作为该稳定币Staking的奖励，DAI储蓄率高于DAI铸币者支付的利率。事实上，情况并非如此，因为储蓄率是从稳定费中获得的。把它提高到那个水平以上，最终会使协议破产。“我收到了储蓄率和稳定费的数值，它们证实了我的假设，但它们是不同时期的数值。”

对于Ulbricht来说，获得外界信息相当困难。他被禁止使用任何数字通讯设备，也不能上网。他只限于书面和电话通讯，他用这种方式通过中介与外界互动。根据提供的证据图像，两篇文章都是从通过邮件发送的手写笔记中转录而来的。自2018年以来，他也一直以这种间接的方式运营推特账户。

据此前报道，他发文为Maker治理提出两个方法，第一种方法是将协议的储蓄率设为零，稳定费降至负数。另一种方法是让保险库所有者自行设定费用，从而有效地使其相互竞争。他认为，如果Maker不解决这些基本问题，可能将再次遭遇3月的危机。（Cointelegraph）[2020/8/14]

?...

动态 | FCA发布关于加密资产的全面指导，明确哪些代币属于其管辖范围:英国金融行为管理局（FCA）最终确定了其加密资产指南，明确了哪些代币属于其管辖范围。 周三发布的大部分规则是在咨询文件CP19中提出的，该文件于今年1月发布用于征求公众意见。正如人们普遍预期的那样，最终指南并没有彻底改变监管格局，而是明确了某些类型的加密资产何时属于现有类别。FCA表示，该咨询文件共收到约92份来自各类公司的回复，包括银行、行业协会和加密交易所，大多数受访者支持这些提议。 该机构表示：“任何不是证券代币或电子货币代币的代币都是不受监管的。然而，市场参与者应注意，某些使用代币的活动仍可能受到监管，例如，当用于促进受监管的支付时。”（CoinDesk）[2019/7/31]

众所周知，zk在计算压缩领域，具有极大的应用的前景；无论原始的计算多么复杂，其验证过程都十分高效，这是所有zk算法的基本技能。因此，对于VM执行过程中的计算部分，zk可以很好的发挥作用；而在VM执行的过程中，除了计算本身外，还存在一些内存访问操作，我们需要把一些数据提前放在内存里，然后在执行计算的时候取出来。

关于APP便捷交易平台公告:Bithumb交易所将于韩国时间2018年2月6日 11时开发 APP开放便捷交易平台， APP交易平台内容如下，1. 教程 2. 改善菜单栏 3. 改善交易所性能 4. 改善行情 5.综合充值/提现功能。[2018/2/6]

而由于大部分的VM都是读写内存，因此不得不约束这些内存访问操作的正确性；对于内存访问的约束本身并不复杂，但是由于内存访问的次数很高，所以导致多项式的阶数很高，使得内存相关的约束证明耗时比较可观。

在ZK(E)VM的方案中，我们更应该把zk主要应用在对于计算本身的证明，对于EVM的其他行为，我们可以在VM层面去优化，以减少zk约束的规模。

Memory的设计

以EVM为例，EVM的内存是一块很简单的字节数组，可以存储32字节或者1字节的数据，也可以读取32字节的数据。

图片来源：ethereum_evm_illustrated,page51

在EVM中，和Memory相关的指令有：

?MLOAD(x):从地址x处加载32字节的数据到调用栈(stack)

?MSTORE(x,y):从地址x开始，写入32字节的y

?MSTORE8(x,y):从地址x开始，写入8字节的y(低位开始)\n有兴趣的读者可以在EVMPlayground上感受下，上述内存操作带来的内存和栈的变化。

Memory的约束

在OlaVM的5.3.5节，你可以看到关于Memory约束的设计原则(OlaVM内存相关的指令和EVM类似)。

在OlaVM中，RAM的所有操作组成一个独立的table，table里的内容由memory和storage两种类型组成。在这里，我们只关注对于memory的约束。\n内存的操作类型大体可以分为三类：

?Init操作

?write操作

?read操作

触发Init的场景有三种，分别是ctx的变换，type的变化，addr的变化；当任何一个场景触发时，需要约束，操作类型为w(write)，v(value)为0。

当上述三种场景没有触发时，则需要根据当前的操作类型来约束；

?如果是w(write)操作，需要约束clk是递增的，写入的值v是对的。

?如果是r(read)操作，需要约束clk是递增的，读取的值和上次写入的值是相同的。

一些可能性提升

?对于Init操作，需要约束一个内存地址的初始化的值为0么？

我认为没有必要对初始化的操作进行约束；实际上，对于任何地址，你可以约束它的第一次访问必须是write操作，而不是read操作；而如果是write-once内存模型，这个限制将天然存在，因此，如果虚拟机的内存模型改为write-once模型，将减少对内存的访问约束。

?对于read操作，能否避免对应的约束，即避免校验读取的值和上次写入的值一致？

由于VM本身定义的memory类型的读写内存，无法保证，VM在读取这个内存地址的值之前，这个地址的值没有被修改，因此需要增加一个相等性校验，如下图所示：

由此可以看出，产生这个约束的核心原因，内存模型是读写内存，地址的值存在被改写的可能，因此，如果尝试使用只读内存，那么就不需要在memory的约束去实现上述的一致性约束。

注意：这可能会增加虚拟机的实现难度，因为这是一个不常用的内存模型；并且，我们应该不会首先在这个虚拟机上面去定义一个高级DSL，因为这个语言对Dapp开发者会有些不友好，需要在编译器层面去消除，使得这些不友好，对开发者不可见。\n\n所以，如果采用上述内存模型，内存模块的约束，将只剩下针对write操作的约束，即使用copyconstraints来保证写入的值是对的即可。无须约束：

?读取的值等于写入的值，因为内存只能被写一次

?读的clk大于写的clk，因为只能先写再读

?内存的初始化值为0

参考

ethereum_evm_illustrated,page51

关于我们

Sin7y成立于2021年，由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队，探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号：Sin7Y

GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

标签：OINCOICOINAPEAMZ CoinDarkPayCoinchatcoin币还有救吗METAPETS

欧易交易所热门资讯