AIR:详述有效性证明Rollup和Cairo VM技术特性

作者：

时间：1900/1/1 0:00:00

来源：Scaling Ethereum Efficiently；编译：Starknet 中文社区

概要

有效性证明 Rollup 以安全和去中心化的方式增加以太坊吞吐量，也是最具潜力的方式；zkEVM 和 Cairo VM（CVM）是有效性证明 Rollup 中所使用到的两种虚拟机 (VM) 类型。

zkEVM 专注于以太坊兼容性，但牺牲了性能和可扩展性。

Starknet 采用的 Cairo VM 将性能和可扩展性置于兼容性之上。

Rollup 是今年关于扩展以太坊的热门话题。在各种类型 Rollup 中，我们相信有效性证明 Rollup（以下简称 VR，或称为 zk-rollup），是以安全和去中心化的方式增加以太坊吞吐量，最有希望的扩容方案。这种扩容方案的核心是采用有效性证明进行可验证计算。下面来了解其运行原理：

和在以太坊主网上处理每笔交易不同，运营者将交易放到链下环境执行。链下环境就是 L2，即在以太坊之上运行的操作层。

在大批量交易处理完成后，L2 运营者将结果返回至以太坊状态中，同时还有一个有效性证明用于验证链下执行的完整性。该证明保证同一批次中的所有交易都有效，并由链上验证合约自主验证。该操作允许以太坊将结果应用于其状态。

法官裁决Ripple部分是证券 SEC诉Ripple案将进入审判阶段:金色财经报道，2023年7月13日美国纽约南区地区法院法官就SEC诉Ripple案作出简易判决（summary judgement?），在法官的判决中，SEC和Ripple的动议均部分获得批准，部分被否决。法官判决指出：“在考虑了经济现实和机构销售的总体情况后，法院得出结论，Ripple 的 XRP 机构销售构成了未经注册证券的投资合约和销售，违反了《证券法》第 5 条。”“考虑到经济现实和总体情况，法院得出结论，Ripple 对 XRP 的程序化销售、其他分配以及Larsen和Garlinghouse的销售不构成投资合约和销售。”?根据法院判决文件，SEC诉Ripple案将进入审判阶段。纽约南区地区法院表示，将在适当的时候另行发布命令，确定审判日期和相关的审前期限。此前市场传闻，Ripple赢得XRP不是证券的判决，消息传出后XRP短时涨幅超23%。[2023/7/14 10:53:48]

有效性证明 Rollup

请注意：有效性证明 Rollup 常被错称为零知识证明 Rollup (zkRollup)，这并不准确。大部分有效性证明 Rollup 不采用零知识证明，也不用于确保隐私。因此，术语「有效性证明 Rollup」更准确。

当前USDT负溢价为0.87%:金色财经报道，据中国货币网，在岸人民币兑美元收复6.90关口，为今年9月来新高，日内涨超600点。据新浪报价，离岸人民币兑美元收复6.91关口，日内涨超600点。截至目前，USDT场外价格为6.85，负溢价为0.87%。\u2028[2022/12/30 22:17:04]

在继续深入前，我们需要回答第一个问题：什么是虚拟机（VM）？简而言之，虚拟机是一个可以运行程序的环境，比如 Mac 上运行 Windows 操作系统。VM 在对某些输入执行计算后，在状态之间进行转换。以太坊虚拟机（EVM）就是运行以太坊智能合约的 VM。

零知识虚拟机（zkVM）是程序执行环境，与程序输出一起生成可轻松验证的有效性证明。有效性证明用于证明程序已正确执行。当使用「zkEVM」一词时，通常是指运行以太坊虚拟机（EVM）并能够证明 EVM 执行的 Rollup。这个术语可能会造成误会，因为 EVM 本身无法生成这些证明；相反，证明是由一个单独的证明器机制产生，该机制将 EVM 的执行结果作为其起点。此外，上述证明都是与有效性相关，而与隐私无关。因此，准确来说不能称为零知识证明。而为了保持一致性，在本文中仍使用传统术语「zkEVM」。

尽管所有有效性证明 Rollup 都旨在采用有效性证明来扩展以太坊，而不同方案在 VM 执行链下交易方面做出了不同选择。许多有效性证明 Rollup 选择复制 EVM 设计（因此称为「zkEVM rollup」），尝试在 L2 rollup 上复制以太坊。Starknet 采用的是 Cairo VM（CVM），是专为优化有效性证明效率而设计的全新 VM。

韩国法院裁定Bithumb就“计算机错误”向190名客户赔偿损失:8月29日消息，韩国一家法院裁定，加密货币交易所Bithumb 应对因“计算机错误”而错过交易收益的一群交易者承担赔偿责任。该判决是由首尔高等法院的一个分支机构发布的。

该案可追溯到 2017 年，涉及190名Bithumb客户，他们表示他们几乎一整天都无法在交易所的平台上进行交易。法院根据个人情况计算了损害赔偿，判给的赔偿金额从超过 7,400 美元到仅 6 美元不等。[2022/8/29 12:55:53]

上述两种方式各有利弊和取舍，但 zkEVM 牺牲性能以求以太坊兼容性，而 Cairo VM 将性能置于兼容性之上，优先考虑可扩展能力。

zkEVM 是一种有效性证明 Rollup，旨在 L2 区块链上完全引入以太坊体验。目的是将以太坊开发者环境复制到 Rollup 中。借助 zkEVM，开发者编写或移植智能合约到扩容方案时，无需调整代码或弃用原本的 EVM 工具（以及智能合约）。

这种方式有一个关键缺陷，即降低了有效性证明的扩展能力。由于重心放在与以太坊兼容，导致 zkEVM 速度更慢且资源密集度更高。与 CVM 不同，EVM 在设计时没有考虑证明效率。因此限制了在提高效率和可扩展性的优化使用，最终影响系统的整体性能。

zkEVM 方式的核心挑战在于 EVM 根深蒂固的原始蓝图，起初的设计并不是为了在有效性证明环境中运行。因此，努力都放在实现以太坊功能上，就无法释放有效性证明的全部潜力，导致效率不尽人意。这种低效率最终拖了系统整体性能的后腿。EVM 与有效性证明的兼容性受到以下因素的阻碍：

Polygon 旗下基于 STARK 的 Polygon Miden 发布 Miden VM v0.2:8月23日消息，Polygon 旗下基于 STARK 的以太坊兼容解决方案 Polygon Miden 发布 Miden VM v0.2，该版本 Miden VM 已图灵完备，并带有读写随机访问内存（read-write random access memory），同时增加了对常规 32 位无符号整数运算的支持。

注：Miden VM 是完全开源的基于 STARK 的虚拟机，它的作用是验证程序执行并为 DApp 部署提供增强的尽职调查。[2022/8/23 12:42:27]

EVM 采用基于堆栈的模型，而有效性证明更高效地用于基于寄存器的模型。EVM 基于堆栈的性质使其本质上更难证明其执行的正确性，并为其本地工具链提供直接支持。

以太坊存储布局重度依赖于 Keccak 和大型 Merkle Patricia 树，这两者都是非有效性证明友好型，带来巨大证明负担。例如，Keccak 对于 x86 架构非常快速（通常用于运行 EVM），但需要 9 万个步骤来证明（需要特殊内置）。而 Pedersen（零知识友好型哈希函数）只需要 32 个步骤。即使采用递归压缩，zkEVM 中使用 Keccak 消耗证明器资源仍旧很高，成本最终还是得由用户承担。

速汇金要求将Ripple和SEC诉讼案相关证词的部分内容保密，因其涉及商业机密:7月29日消息，金融服务公司MoneyGram（速汇金）提出一项动议，要求密封Ripple和SEC提交的文件中与各方排除专家证词动议有关的部分内容。

速汇金称，拟议的有限修订对于保护公司的“高度机密的商业信息”至关重要，只针对涉及其一名官员的证词记录中的几行内容，其中包含与速汇金的业务战略和运营相关的非公开信息。（The Crypto Basic）[2022/7/29 2:46:13]

因此，各类 zkEVM 旨在为以太坊工具提供不同程度的支持，但 zkEVM 与以太坊兼容性越高，性能也就越低。（有关更多 zkEVM 类型的信息，请参阅文章结尾处）

zkEVM 解决方案在「让 EVM 适用于有效性证明 Rollup」方面投入了大量开发时间，将兼容性置于长远性能和可扩展性之上。还有另一个选项：采用全新的专用虚拟机，并新增一个额外层用于支持以太坊工具。这就是 Starknet 采取的措施，Starknet 于 2021 年 11 月推出了一个无需许可的有效性证明 Rollup。Starknet 是首个在完全可组合性网络中，实现通用智能合约平台的有效性证明 Rollup。

Starknet 采用 Cairo-VM（CVM），并创造同名高级语言 Cairo。Cairo-VM 是为高效生成程序执行的有效性证明而设计。

通过 Cairo（VM 和编程语言）可实现：

优化有效性证明，每条指令都有一个有效代数表达式

用于编写可证明程序的现代类 Rust 语言

高级 Cairo 语言和 Cairo 汇编（VM 指令）之间的中间表达式（Sierra），可以高效执行 Cairo 代码

开发一种全新语言可以根据特定需求定制，可以包含以前所不具备的功能，满足新需要。

为了创建某些计算的有效性证明，首先必须将该计算表达为描述计算的一系列数学约束。这个过程非常复杂，难点在于优化计算以提高效率，而且需要特定工具。

Cairo 语言设计之初就是为了简化这一任务，以便 StarkEx 能轻松增添功能和复杂的商业逻辑。将 Cairo 程序编译成代数机器代码，即一串数字，由单个固定的 VM 执行。有了 Cairo，生成描述计算的数学约束这个复杂过程（对于有效性证明来说非常棘手）得以抽象化，进而以一组固定的约束条件（总共不到50个约束）来表示。这样，开发者无需理解底层数学和基础设施，仅需用熟悉的语法编写代码，就能利用有效性证明扩展应用程序。

Starknet 致力于创新，这点在代码多元化处理方法上展现得淋漓尽致。Cairo 采用 STARK 技术实现最佳扩展功能，不仅限于使用 Cairo 本地环境编写合约。开发者还可以选择最适合的方式：

在 Cairo 本地编码：Cairo 1.0 受 Rust 启发，更加符合开发者使用习惯且更加安全，编写程序逻辑变得更加容易且不易出错。

Solidity 兼容性：Solidity 开发者可以编写支持 Cairo VM 的代码。这种方式提供了与以太坊相似的开发者体验，并支持 Solidity 智能合约迁移至 Starknet。迁移实现方式有两种：

转译：转译是将一种编程语言的源代码转换成另一种语言的过程。Nethermind 团队构建了 Warp 转译器，用于将 Solidity 代码转译为 Cairo。Warp 让 Solidity 智能合约可移植至 Starknet，使其有效成为第四类 zkEVM。目前已用于转译和部署 Uniswap 合约，只需极小的改动即可实现。

Starknet 上的 zkEVM：Cairo VM 能用于证明另一个 VM 的执行。Kakarot 是采用 Cairo 编写的 zkEVM，可用于在 Starknet 上运行以太坊智能合约。Cairo VM 和 zkEVM 并不是竞争关系，与其在两者之间做出选择，不如采用两者兼得的方式！

尽管 Cairo 问世时间不长，但根据 TVL 排名，Cairo 是第四受欢迎的智能合约编程语言，估值超 3.5 亿美元。

zkEVM 旨在将以太坊开发者环境复制到 Rollup 中，并允许开发者使用熟悉的以太坊工具。但这种方式限制了有效性证明的潜力，且资源密集。

专为有效性证明设计的 Cairo VM 不受到 EVM 的限制。Cairo VM 支持 Cairo 1.0。Cairo 1.0 受 Rust 语言启发，更加符合开发者使用习惯且更加安全，形成强大的工具，旨在利用 STARK 证明高效扩展以太坊。

看到 Cairo 每周都在发展，Kakarot zkEVM 和 Warp 这种开发者选择越来越多，令人兴奋。随着 Starknet dApp 投入生产，展现出 Cairo 的强大力量，我们坚信未来 Cairo 会催生出前所未见的优秀项目。

上文概述了 SATRK 扩展的三种路径，毫无疑问未来几个月还会有更多创新诞生。开发者现在对扩展区块链有了前所未有的掌控权。

Vitalik 将 zkEVM 主要分为四个类型：

第一类完全等效以太坊：不改变以太坊生态系统的任何部分。

第二类完全等效 EVM：能和现有 dApp 兼容，并对以太坊的设计做出部分调整以加快证明生成。

第三类大致等效 EVM：支持大部分 EVM 操作码，移除部分 zkEVM 难以实现的功能（如预编译和哈希函数）。

第四类等效高级语言：用 Solidity/Vyper 编写智能合约代码，并将其转译成有效性证明友好型语言。

StarkNet 中文