| ... | ... | @@ -6,6 +6,10 @@ |
|
|
|
|
|
|
|
零知识证明电路包括两个核心要素,证据和约束。一方面,EVM涉及的数据结构和执行过程复杂多样,证明者需要依此证明智能合约执行的正确性。因此,如何整理和组织证明所需的证据便是构建一个高效的zkEVM需要克服的难点。另一方面,EVM中的字节码数量多且逻辑复杂,如何通过一系列的约束高效地证明以及检验智能合约执行的正确性,则是保证zkEVM安全性的基础。构建证据和构建约束两者互相关联,互相影响,需要综合统筹。
|
|
|
|
|
|
|
|
EVM的复杂性决定了电路的证据和约束将会非常复杂,进而决定了其程序将会非常庞大。我们决定将zkEVM的电路程序开发进行逻辑上的拆分,由多个子电路分头进行处理,每个子电路可以构建自己的证据和约束。不同子电路所覆盖的逻辑基本不重叠,子电路间可通过“查找表”工具进行联系。这样,每个子电路需要考虑的情况就会简化,从而开发的难度也会显著减小。我们的设计包括如下子电路:TODO。
|
|
|
|
EVM的复杂性决定了电路的证据和约束将会非常复杂,进而决定了其程序将会非常庞大。我们决定将zkEVM的电路程序开发进行逻辑上的拆分,由多个子电路分头进行处理,每个子电路可以构建自己的证据和约束。不同子电路所覆盖的逻辑基本不重叠,子电路间可通过“查找表”工具进行联系。这样,每个子电路需要考虑的情况就会简化,从而开发的难度也会显著减小。我们的设计包括如下子电路,
|
|
|
|
|
|
|
|
1.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我们决定选择halo2零知识证明电路开发框架及其算术化方法,原因是其易用性和社区友好性。 |
