KSY:「zkEVM 战争」升温，一文全面对比Polygon zkEVM与zkSync Era

原文标题：《AcomparisonofzkEVMs》

原文作者：DanielLubarov

原文编译：Kxp，BlockBeats

随着「zkEVM战争」的升温，公众讨论了许多关于不同zkEVM的优点。但也存在一些错误的信息，因此我们想澄清一些关于PolygonzkEVM以及它与其他项目的比较的事实。

作为Polygon的一名员工，我有偏见，但我会尽力保持比较公正。我主要关注Polygon的zkEVM和zkSyncEra，因为它们已经投入生产使用，并且我不太了解其他zkEVM项目。

zkSync的zkEVM和证明器由100k多行代码组成。我尽力提供准确的摘要，如果有任何不准确之处，请告诉我，我会进行更正。

EOA地址将200枚ETH转至Tornado Cash:金色财经报道，据CertiK官方推特发布消息称，EOA地址（0xd50e）将200枚ETH（约合37万美元）转至Tornado Cash。据悉，该笔资金来自已遭入侵的Multichain执行器地址，其在7月5日将95.5万枚USDT转移到一个新的EOA地址。[2023/8/11 16:20:10]

EVM兼容性

PolygonzkEVM直接执行EVM字节码。根据Vitalik的分类，它是一种类型3的zkEVM。很快它将成为类型2；目前我们缺少四个预编译。Scroll也在努力向类型2zkEVM发展。

相比之下，zkSyncEra使用不同的字节码格式，通过提供编译器来支持Solidity。这使它成为一种类型4的zkEVM：它支持Solidity，但不支持EVM字节码本身。例如Hardhat这样的工具不能直接使用，尽管可以使用zkSync的插件。

美国导演昆汀与Miramax就《低俗小说》NFT拍卖诉讼达成和解:9月10日消息，根据周五公开的一份法庭文件，美国导演昆汀·塔伦蒂诺（Quentin Tarantino）已与制作公司Miramax就其《低俗小说》（Pulp Fiction）NFT拍卖诉讼达成和解。

双方已同意驳回诉讼，该诉讼始于2021年11月，当时塔伦蒂诺宣布将使用《低俗小说》的未剪辑场景发布NFT，而Miramax声称自己拥有再发行权。

双方在最新的联合声明中表示，各方已同意将此事抛诸脑后，并期待在未来的项目上相互合作，包括可能的 NFT。 （The Verge）[2022/9/10 13:21:05]

zkSync认为他们的zkVM更加具有未来性，即它可以更好地与Solidity以外的语言配合使用。但是，他们的VM似乎继承了EVM的许多性能特征，例如其256位字大小。像Miden这样的zkVM可能更具有未来性，因为它是为通用计算而设计的，而不是专注于Solidity。

Celsius债权人委员会：将调查CEO Alex Mashinsky和其他内部人士的欺诈行为:8月9日消息，一个代表Celsius Network无担保债权人的委员会昨晚发表了首份官方声明。

该组织多次点名提及Celsius首席执行官Alex Mashinsky，并表示将“彻底调查Mashinsky和Celsius其他内部人士的欺诈行为，包括有问题的资产部署决策、欺诈转移等问题。”

根据昨天的声明，无担保债权人官方委员会已于7月27日被任命。它由7名通过该平台出借资金的个人和机构代表组成，分别是Caroline G. Warren、Thomas DiFiore、ICB Solutions、Christopher Coco、Andrew Yoon、Mark Robinson和Covario AG。

该委员会在声明中表示：“委员会的目标是最大限度地追回账户持有人和无担保债权人的损失。委员会打算积极参与债务人破产流程，并把债务人账户持有人和无担保债权人的利益放在首位。”

该组织聘请了White & Case律所、重组顾问M3 Partners和区块链咨询公司Elementus担任顾问，还任命一家专门从事重组业务的投资银行Perella Weinberg Partners为“潜在交易”提供咨询，帮助收回资金。此外，它正在委托Kroll“建立一个网站和呼叫中心，向账户持有人和无担保债权人提供有关破产程序的信息。”（The Block）[2022/8/9 12:12:18]

域选择

数字货币板块异动拉升，南天信息、中科金财涨停:6月13日消息，行情显示，数字货币板块异动拉升，南天信息、中科金财涨停，华扬联众涨超8%，国芯科技、润和软件、旗天科技、楚天龙、卫士通等跟涨。[2022/6/13 4:21:50]

经过研究多个替代方案，我们选择了所谓的Goldilocksfield，一个二阶巨大素数域2^64-2^321。它的小尺寸和美丽的二进制结构导致了极快的域操作，乘法仅需在现代CPU上花费不到两个周期。

zkSync采用了更传统的方法，使用基于alt-bn128曲线的SNARK。基础域的大小约为254位，域乘法在CPU上需要大约80个周期。

为了感受到这种巨大差异的影响，我们可以看看Celer的SHA2基准测试。在那里，我们的STARK证明器比基于椭圆曲线的证明器快了5-50倍。

alt-bn128的优点在于EVM原生支持它，因此向Ethereum提交证明更简单。在Polygon，我们将最终的聚合证明用alt-bn128的fflonk证明「包裹」起来。虽然我们的方法需要更多的工作，但我们认为这对于不可思议的性能增益来说是值得的。

算术化

区别不止于此。我们的zkEVM基于STARKs构建，但具有现代化的变化。我们有一个主STARK用于CPU，还有其他用于算术、哈希等的STARK。这些表格可以连接，就像我们在RapidUp中描述的那样。这类似于物理CPU，它们经常有协处理器来加速渲染、Crypto或ML推断等密集操作。

以Keccak为例。由于它在EVM应用中被广泛使用，我们设计了一个专门的STARK用于它，使用了一些我们在这里记录的新技巧。设计这样的定制算术化需要大量的工作，但它带来了回报，使我们能够每秒证明数百个Keccak排列。

zkSync采用了我称之为更传统的方法。他们使用基于PLONK的证明器，尽管它支持自定义门，但他们的zkEVM并没有多少使用；大多数计算都是使用一个名为SelectorOptimizedWidth4MainGateWithDNext的通用门进行的。它似乎比vanillaPLONK门稍微强大一些，但仍然局限于像mul-adds这样的简单操作。

值得赞扬的是，zkSync使用了查找参数，这是一种更现代的技术，可以帮助提高像Keccak这样的效率。但是，没有自定义算术化，256位数学、Keccak等等的效率都会大打折扣。

L1数据

PolygonzkEVM将所有交易数据发布到L1。在Twitter上存在一些关于此的混淆，有关此的Gas费用请参见Edu的文章。目前，平均交易大小约为120字节，因此每笔交易的Gas费用约为120*16=1920Gas。

zkSync则发布状态差异。恶意的序列化器可能会隐瞒交易数据，但zkSync认为拥有当前状态的trie足以确保安全。这似乎存在争议，因为通常预期交易数据是可用的，并且某些应用程序依赖于此。

查看经过更正的数据后，我们可以发现我们的zkEVM和zkSync的每笔交易Gas费用基本相同。这些数字可能会随着每个链上发生的交易类型的混合而随时间变化，但截至今日，状态差异并没有节省任何Gas费用；两个系统都向L1发送大约120字节的每笔交易数据。

我们计划在这里进行一些优化，但不使用状态差异。交易本身可以进行压缩，降低Gas费用，同时仍能保证交易数据的可用性。敬请期待！

标签：KSYzkSyncSYNZKSzksync币与zks币zksync币发行量SYNCBRAINzks币有潜力吗

以太坊交易所热门资讯