zkEVM介绍

零知识以太坊虚拟机（zkEVM）是一种生成零知识证明以验证EVM智能合约程序运行正确性的虚拟机。zkEVM可以在公链的Rollup扩容方案中作为生成有效性证明的核心部分，也可以用以支持通用化的隐私计算。本项目开发面向长安链的zkEVM。

我们的目标是支持原生的Solidity、Vyper等智能合约语言，因为这些智能合约语言都将编译为EVM字节码，因此我们选择从EVM字节码层面进行证明，实现字节码级兼容。我们的zkEVM需要创建一个系统，该系统运行EVM字节码，按照零知识证明的要求将它们的计算过程转换为一种特定的格式，交给零知识证明电路产生对应的零知识证明。这样一来原生的Solidity等以太坊开发者可以无成本地迁移至zkEVM，使用与以太坊相同的调试工具和开发人员基础设施。

零知识证明电路包括两个核心要素，证据和约束。一方面，EVM涉及的数据结构和执行过程复杂多样，证明者需要依此证明智能合约执行的正确性。因此，如何整理和组织证明所需的证据便是构建一个高效的zkEVM需要克服的难点。另一方面，EVM中的字节码数量多且逻辑复杂，如何通过一系列的约束高效地证明以及检验智能合约执行的正确性，则是保证zkEVM安全性的基础。构建证据和构建约束两者互相关联，互相影响，需要综合统筹。

EVM的复杂性决定了电路的证据和约束将会非常复杂，进而决定了其程序将会非常庞大。我们决定将zkEVM的电路程序开发进行逻辑上的拆分，由多个子电路分头进行处理，每个子电路可以构建自己的证据和约束。不同子电路所覆盖的逻辑基本不重叠，子电路间可通过“查找表”工具进行联系。这样，每个子电路需要考虑的情况就会简化，从而开发的难度也会显著减小。我们的设计包括如下子电路：TODO。

我们决定选择halo2零知识证明电路开发框架及其算术化方法，原因是其易用性和社区友好性。