雖然 Crypto 熊市底部未到，但堅定看好以太坊 ZK Rollup

如果單純把加密經濟僅僅當作一場技術變革，那恐怕還不夠。

很多 Crypto 從業人員或者興趣愛好者很難適應，很大原因是這裡的週期太明顯，波動太劇烈，普通人確實是可以在 Crypto 牛市裡賺到十倍甚至百倍的錢，但在熊市裡會虧得一塌糊塗。歸根到底，不管是誰，只要進入 Crypto，投資必修課總免不了。

美聯儲的加息，資本面吃緊，是本次熊市的主因。DeFi 早已經告別了 20% 的瘋狂收益率，當前主流借貸協議的收益率普遍低於 2%，但是現實世界的美債收益率已經超過 3%，這是機構投資者和穩定幣項目方不斷將 Crypto 資金搬進現實世界購買國債的主要動機。

從上個世紀八十年代開始，美聯儲總共經歷了 6 次加息週期，每次週期持續 1～3 年，平均加息次數達到 10 次之多。加息越緩慢，效果越差，通脹越難壓下去，比如從 2015 年～2018 年的第 6 次加息很緩慢，以原油為主導的原材料不僅壓不下去還越漲越高。10 月份之後原油價格繼續堅挺，這也會令美聯儲繼續採取高壓加息政策。毫無疑問，全球股市以及 Crypto 市場都會在 2023 年繼續受到機構資金撤離帶來的壓力，熊市底部還沒有到來，不輕言抄底。

圖1: 美聯儲歷次加息統計；數據來源：美聯儲

堅定看好以太坊 zkRollup 方案

然而，如果我們不談資本市場大週期，單從 Crypto 帶來的技術變革，以及之後很可能發生的 Web3.0 浪潮，我們堅定看好以太坊及其 zkRollup 擴容方案，尤其是基於新一代 zkEVM 的 zkRollup 方案。

Vitalik Buterin 在 Circle 的 9 月 30 日 Converge22 會議上表示：「在合併之後，以太坊的下一步是可伸縮性。」擴容是阻礙許多加密貨幣和區塊鏈應用程序成為主流的核心問題。眾所周知，zkRollps 能夠通過將數百個交易捆綁到一個執行任務中並驗證單個任務中持有的所有交易來擴容。

在 Vitalik 的大力支持下，Rollup 已經成為以太坊可擴展性的主流解決方案。Rollup 方案根據技術類型可分為 Optimistic Rollup 和 zkRollup。兩者的主要區別在於交易有效性的保障方案。Optimistic Rollup 使用的是欺詐證明方案，zkRollup 使用數學的零知識證明。

Optimistic Rollup 網絡具有挑戰者的作用，可以證明提交給以太坊的數據存在欺詐，然後通過網絡共識回滾無效交易。而 zkRollup 在批量處理交易數據時採用了零知識證明技術。在保證交易數據有效性的基礎上，直接向以太坊提交證明，立即實現最終狀態的一致性。

與 Optimistic Rollup 相比，zkRollup 採用零知識證明的方法進行數學驗證，具有更多的技術優勢。Starkware 和 zkSync 已經在這個領域進行了幾年前瞻性探索的項目。

然而，有一個問題。EVM 不是為支持零知識證明而設計的，這使得構建兼容 Solidity 並且支持零知識證明的虛擬機非常困難。例如，Starkware 不能支持 Solidity 來編寫智能合約。

為了解決這個問題，Scroll、Polygon 和 Fox Tech 正在開發一種支持零知識證明計算並且兼容 Solidity 的虛擬機，它被稱為 zkEVM。

與普通虛擬機不同的是，zkEVM 可以證明執行的正確性，包括執行中使用的輸入和輸出的有效性。

圖 2: 擴容方案比較

為什麼需要重新設計 zkEVM？

• Polygon 將字節碼編譯為微操作代碼，使用 STARK 生成狀態轉移的有效性證明，並使用 SNARK 驗證證明的正確性之後提交到以太坊進行驗證。

• Scroll 的方案在某種程度上與 Polygon 的方案相似，但只是使用 Halo 2 作為其零知識證明方法。

• ZkSync 將 Solidity 編寫的合約代碼編譯為 Yul，這是一種中間語言，可以編譯為不同虛擬機的字節碼，然後將 Yul 字節碼重新編譯為專門為 ZkSync 的 zkEVM 設計的定製的、電路兼容的字節碼集。

以上這些系統已經好到可以投入生產嗎？我們需要重新設計一個更好的 zkEVM 嗎？

zkRollup 通常在向鏈發佈彙總證明之前使用零知識協議來證明和聚合所有事務。

原則上，這意味著第 1 層鏈可以驗證涵蓋數千個複雜交易的簡短「證明」，沒有作弊的可能性。

然而，在 Scroll 和 Polygon zkEVM 的測試網發佈後，人們終於知道了實際情況——它非常慢，需要幾十分鐘來執行幾個事務。

Fox 通過優化 zkEVM 的結構，重新設計了 zkEVM，使其比所有現有的 zkEVM 更高效。主要原因是它採用了設計良好的分層結構，壓縮了電路中冗餘浪費的空間和提交多項式的大小，並最終縮短生成證明所需的時間。同時，它的 Sequencer 運行一個以太坊節點，接收來自用戶的交易，生成新的狀態以及一個特殊的 zkEVM-friendly Trace。

Fox Folder 是證明生成器，從排序器中獲取這種 Trace，並在 zkEVM 中使用大量的小表 ( 而不是一張驚人的大表 ) 處理它，這將大大減少冗餘並提高生成證明的速度。

為什麼需要更快的零知識證明？

SNARK 雖然簡潔，但效率不如 STARK。然而，STARK 在 FOAKS 出現時也過時了。由於速度是 zkEVM 的瓶頸，因此比較計算效率具有重要意義。STARK 得到了準線性的證明時間和驗證時間。它比 SNARK 快，但明顯比 FOAKS 慢。FOAKS 是世界上第一個實現了線性的證明時間和次線性的驗證時間的 ZKP，這已達到了理論極值。FOAKS 是透明的。它不需要任何受信設置，這意味著它保持了最高級別的安全性。

FOAKS 是 Fast Objective Argument of Knowledges 的縮寫，即快速客觀零知識證明，它是由 Fox Tech 設計的。FOAKS 基於線性時間可編碼的代碼，在所有現有的 ZKP 方案中速度最快。此外，因為使用了遞歸技術，所以 FOAKS 證明大小減少到現有方案的 1 / 7，這樣終端用戶只需花一美分就可以享有以太坊二層服務。

圖 3: 零知識證明矩陣

為什麼需要一個獨立的數據可用層？

目前的 zkRollup 主要關注於減少驗證事務的計算負擔。這對以太坊來說尤其重要，因為驗證複雜智能合約的執行是非常昂貴的。

然而，以太坊節點仍然需要同時存儲原始交易數據。這是不夠明智的，因為以太坊更適合做共識層而不是存儲層，這意味著擴容瓶頸仍然存在——當節點的帶寬和存儲不足 ( 而不是計算不足 ) 時，它們就會受到衝擊。

這就是為什麼以太坊需要一個獨立的數據可用層來保存這些原始交易數據，以防止由於 zkRollup 服務器或以太坊節點的故障而凍結整個智能合約。

更重要的是，它將 Layer 2 的成本與 Lay 1 解綁，並進一步降低超過一半的基於 zkEVM 的 zkRollup 交易成本。

圖 4: 以太坊分層結構