... | @@ -2,30 +2,28 @@ |
... | @@ -2,30 +2,28 @@ |
|
|
|
|
|
## 介绍
|
|
## 介绍
|
|
|
|
|
|
在了解zkEVM之前,读者需要了解一些EVM的相关执行流程和部分操作码,具体可以参考[ethereumbook](https://cypherpunks-core.github.io/ethereumbook/13evm.html)。
|
|
零知识虚拟机是一种生成零知识证明以验证VM智能合约程序运行正确性的虚拟机。本项目的虚拟机特指EVM,因此也用英文简写zkEVM指代零知识虚拟机。
|
|
|
|
|
|
零知识以太坊虚拟机(zkEVM)是一种生成零知识证明以验证EVM智能合约程序运行正确性的虚拟机。zkEVM可以在公链的Rollup扩容方案中作为生成有效性证明的核心部分,也可以用以支持通用化的隐私计算。本项目开发面向长安链的zkEVM。
|
|
zkEVM作为互联网3.0操作系统中的重要部分,支撑EVM智能合约的可证明计算。zkEVM运行字节码并将其计算过程转换为特定格式,交给零知识证明电路并产生对应的零知识证明。zkEVM可以在layer 2扩容方案中作为生成有效性证明的核心部分,也可以在链网架构中作为信任增强工具增强链间信任。
|
|
|
|
|
|
我们的目标是支持原生的Solidity、Vyper等智能合约语言,因为这些智能合约语言都将编译为EVM字节码,因此我们选择从EVM字节码层面进行证明,实现字节码级兼容。我们的zkEVM需要创建一个系统,该系统运行EVM字节码,按照零知识证明的要求将它们的计算过程转换为一种特定的格式,交给零知识证明电路产生对应的零知识证明。这样一来原生的Solidity等以太坊开发者可以无成本地迁移至zkEVM,使用与以太坊相同的调试工具和开发人员基础设施。
|
|
本项目选择从EVM字节码层面进行兼容,因此原生可以支持Solidity、Vyper等智能合约语言。常用智能合约可以无成本地迁移至zkEVM,并使用相同的开发调试工具。
|
|
|
|
|
|
零知识证明电路包括两个核心要素,证据和约束。一方面,EVM涉及的数据结构和执行过程复杂多样,证明者需要依此证明智能合约执行的正确性。因此,如何整理和组织证明所需的证据便是构建一个高效的zkEVM需要克服的难点。另一方面,EVM中的字节码数量多且逻辑复杂,如何通过一系列的约束高效地证明以及检验智能合约执行的正确性,则是保证zkEVM安全性的基础。构建证据和构建约束两者互相关联,互相影响,需要综合统筹。
|
|
零知识证明电路包括两个核心要素,证据和约束。zkEVM中,证据由EVM内部的数据结构和执行过程经过特定格式转换而来,约束则检验数据结构和执行过程的正确性。构建证据和构建约束两者互相关联,互相影响,需要综合统筹。EVM的复杂性决定了电路的证据和约束将会非常复杂,进而决定了zkEVM的程序将会非常庞大。因此我们将zkEVM的电路程序开发进行逻辑上的拆分,由多个子电路分头进行处理,每个子电路可以构建自己的证据和约束。不同子电路所覆盖的逻辑基本不重叠,子电路间可通过“查找表”工具进行联系。这样,每个子电路需要考虑的情况就会简化,从而开发的难度也会显著减小。我们的设计包括如下子电路,
|
|
|
|
|
|
EVM的复杂性决定了电路的证据和约束将会非常复杂,进而决定了其程序将会非常庞大。我们决定将zkEVM的电路程序开发进行逻辑上的拆分,由多个子电路分头进行处理,每个子电路可以构建自己的证据和约束。不同子电路所覆盖的逻辑基本不重叠,子电路间可通过“查找表”工具进行联系。这样,每个子电路需要考虑的情况就会简化,从而开发的难度也会显著减小。我们的设计包括如下子电路,
|
|
|
|
|
|
|
|
1. 核心(Core),处理智能合约程序执行的每一步过程
|
|
1. 核心(Core),处理智能合约程序执行的每一步过程
|
|
2. 状态(State),处理虚拟机中各类状态的读写
|
|
2. 状态(State),处理虚拟机中各类状态的读写
|
|
3. 字节码(Bytecode),处理合约的字节码
|
|
3. 字节码(Bytecode),处理合约的字节码
|
|
4. 拷贝(Copy),处理不定长数据的拷贝
|
|
4. 拷贝(Copy),处理不定长数据的拷贝
|
|
5. 部分未完成的子电路
|
|
5. TODO
|
|
|
|
|
|
![Figure 1](/image/circuit-architecture.png)
|
|
![Figure 1](/image/circuit-architecture.png)
|
|
电路结构图
|
|
电路结构图
|
|
|
|
|
|
出于对易用性和社区友好性的考虑,本项目选择halo2零知识证明电路开发框架及其算术化方法,
|
|
出于对易用性和社区友好性的考虑,本项目选择halo2零知识证明电路开发框架及其算术化方法。
|
|
|
|
|
|
## 子电路
|
|
## 子电路
|
|
|
|
|
|
我们团队根据halo2的代码设计以及zkEVM的开发需要,定义了以下接口作为子电路的接口。上文所述的子电路(Core、State等等)均实现此接口,并通过接口并入最终的“超级电路(Super Circuit)”中。下面详细阐述其代码接口。
|
|
根据halo2的代码设计以及zkEVM的开发需要,定义了以下接口作为子电路的接口。上文所述的子电路(Core、State等等)均实现此接口,并通过接口并入最终的“超级电路(Super Circuit)”中。下面详细阐述其代码接口。
|
|
|
|
|
|
### SubCircuitConfig
|
|
### SubCircuitConfig
|
|
```rust
|
|
```rust
|
... | | ... | |