zkEVM介绍
零知识以太坊虚拟机(zkEVM)是一种生成零知识证明以验证EVM智能合约程序运行正确性的虚拟机。zkEVM可以在公链的Rollup扩容方案中作为生成有效性证明的核心部分,也可以用以支持通用化的隐私计算。本项目开发面向长安链的zkEVM。
我们的目标是支持原生的Solidity、Vyper等智能合约语言,因为这些智能合约语言都将编译为EVM字节码,因此我们选择从EVM字节码层面进行证明,实现字节码级兼容。我们的zkEVM需要创建一个系统,该系统运行EVM字节码,按照零知识证明的要求将它们的计算过程转换为一种特定的格式,交给零知识证明电路产生对应的零知识证明。这样一来原生的Solidity等以太坊开发者可以无成本地迁移至zkEVM,使用与以太坊相同的调试工具和开发人员基础设施。
零知识证明电路包括两个核心要素,证据和约束。一方面,EVM涉及的数据结构和执行过程复杂多样,证明者需要依此证明智能合约执行的正确性。因此,如何整理和组织证明所需的证据便是构建一个高效的zkEVM需要克服的难点。另一方面,EVM中的字节码数量多且逻辑复杂,如何通过一系列的约束高效地证明以及检验智能合约执行的正确性,则是保证zkEVM安全性的基础。构建证据和构建约束两者互相关联,互相影响,需要综合统筹。
EVM的复杂性决定了电路的证据和约束将会非常复杂,进而决定了其程序将会非常庞大。我们决定将zkEVM的电路程序开发进行逻辑上的拆分,由多个子电路分头进行处理,每个子电路可以构建自己的证据和约束。不同子电路所覆盖的逻辑基本不重叠,子电路间可通过“查找表”工具进行联系。这样,每个子电路需要考虑的情况就会简化,从而开发的难度也会显著减小。我们的设计包括如下子电路:TODO。
我们决定选择halo2零知识证明电路开发框架及其算术化方法,原因是其易用性和社区友好性。