摘要:本期节目,我们请到了Scroll的联合创始人YeZhang,和他一起来聊聊关于Scroll和ZK的话题,包括zkEVM的设计与取舍,证明系统的选择,硬件加速的证明者网络,以及ZK的未来。所以我会天然的更喜欢密码学数论这一套东西,然后当时就发现了零知识证明的这个算法,然后又发现了他有非常大的硬件加速的需求。...
来源:Scroll CN
Scroll Talk 是 Scroll CN 主理的一档播客节目。我们会通过不同的形式,和 Scroll 团队,Scroll 生态项目方对话,帮助大家更了解 Scroll。
本期节目,我们请到了Scroll的联合创始人Ye Zhang,和他一起来聊聊关于Scroll和ZK的话题,包括zkEVM的设计与取舍,证明系统的选择,硬件加速的证明者网络,以及ZK的未来。
F.F: 哈喽大家好,欢迎大家来到Scroll Talk,今天很高兴邀请到了Scroll的联合创始人张烨,之前我们 Scroll CN 也发布过许多关于张烨的采访和演讲。然后这应该是第一次和 Ye面对面的交流,然后首先非常感谢 Ye 的到来。在整个零知识证明社区,Ye现在的影响力都非常的大,但我们还是想让Ye先来做个简单的自我介绍。
Ye:哈喽哈喽,感谢Scroll CN 安排这次采访,然后也一直感谢 Scroll CN 在中文社区里面做的贡献,包括翻译质量都很高,然后帮助我们在中文社区有很大的影响力。简单做一个自我介绍,大家好,我叫张烨,然后是 Scroll 的联合创始人之一,我主要做的方向是偏零知识证明相关的研究。我之前集中在三个方向。
第一个方向是零知识证明的硬件加速,大概5年前开始开始做这个方向,因为5年前大家使用零知识证明最大的一个瓶颈就是生成证明非常的慢。比如说像Zcash这样的应用为一个交易生成证明要很长的时间,可能是10分钟甚至更长。然后这就导致说零知识证明不能被很多系统采用,因为证明效率太低。所以我的第一个研究方向就是如何通过GPU,FPGA和ASIC硬件去加速证明生成。
第二个方向就是偏零知识证明后端的这些密码学和数学。因为零知识证明是一个非常复杂的密码学协议,涉及了多项式等大量数学。然后我的主要研究工作就是读一些大量的论文,看怎么样能优化现有的一些算法,会更偏理论一些。
第三个方向的话就是更偏应用层面,就是怎么去给zkEVM设计架构,设计电路,怎么能给zkEVM生成证明。
总的来说大概涵盖了三个方向,零知识证明的硬件加速,零知识证明的理论算法,以及零知识证明的相关应用。
然后在Scroll的话,我主要会聚焦在一些偏研究类的工作,包括零知识证明相关的研究,协议设计层面的研究,然后还有一些整个公司的相关策略。
F.F:谢谢Ye,然后我们知道你一直在做ZK的研究,那是有什么样的契机让你选择创立Scroll,然后一直在ZK领域深耕,这里面是什么动机一直激励你一直往前走下去?
Ye:这是一个很不一样的故事。现在大多数人听说过零知识证明或者学习ZK,都是因为大家意识到区块链有零知识证明的需求,但其实我学习的过程是相反的。我其实是相反过来,是先被ZK吸引,然后发现ZK可以用在区块链里面。我是在本科的时候,跟实验室的一个高年级的学长,一起在做一些硬件加速算法相关的研究。然后当时最火的其实是在做AI加速,但是我对AI其实不是很感兴趣,我觉得他这个调参的过程没有一个可以让我理解的数学模型,就是为什么这个参数通过训练会是这个结果。我更喜欢一些确定性更强的数学,就是我能知道事情发生的概率。所以我会天然的更喜欢密码学数论这一套东西,然后当时就发现了零知识证明的这个算法,然后又发现了他有非常大的硬件加速的需求。所以我开始做相关的研究,后来在我研究加速算法的过程中,我发现这个算法本身的魅力会比硬件加速更大,因为它里面涉及了很多非常巧妙的一些多项式的构造,还有一些协议的构造等等。如果你真的深入去看任何一个零知识证明的协议,你会发现它真的非常巧妙,通过多项式的设计,去编码程序。然后再通过一些多项式的点去验证多项式的一些性质,最后把它压缩成一个非常非常小的证明,整个数学构造非常的巧妙。所以我最初进入零知识证明这个行业完全是被他数学构造的魅力给吸引,然后后期才发现说我研究的这个东西刚好可以解决区块链现在本质上遇到了最大的问题,就是扩容。
然后我后来又意识到了整个以太坊的生态非常的繁荣,而且它有一个非常好的开源社区,跟我自己的个人信仰会更契合一些,它整个研究的氛围,拥抱开源的态度,以及追求学术严谨的风格,也让我彻底被它吸引,同时又意识到了整个区块链它不是一个悬空的故事,而是一个真实的能解决很多人生活中问题的架构。它可能是下一代的金融基础设施,很多人是真的需要透明度,需要抗审查性。所以我觉得区块链是有真实的应用场景的,然后同时我的技术可以解决这个问题。
在21年年初的时候是一个最好的时间节点,因为零知识证明的效率已经提升了2-3个数量级。当一个技术有2-3个量级提升的时候,其实是会有巨大的机会,无论是创业机会也好,或者是其他新的一些机会。因为之前不能解决的问题现在可以解决。当时觉得zkEVM其实是一个最大的一个机会,当时没有很多人做,或者说没有很多人做出来。然后我们有一个非常好的契机,再加上有这样技术的积累,能去解决这样的问题,所以我们就开始去做Scroll。
其实之前我读博士也是在做零知识证明这个方向。但是我意识到一个问题,就是你在业界,比如说在Scroll,你也是能有很大的灵活性去做ZK的相关研究,而在学校你必须得跟一个导师去合作,然后你可能只能在一个方向上研究。
但是在Scroll的话,你可能有更大的灵活性,因为你首先解决的问题是一个真实的业界的问题,所以你解决了这个问题以后,它的影响力会更大。然后第二个,你不会仅仅局限于博士研究的一个方向,你可以通过一些Grant,通过一些别的方式去跟更多的人合作。所以的话。其实在Scroll,我在做一样的事情,只是在业界的话会更有影响力,解决最真实的问题,而且合作的范围会更广。 所以我觉得这条路对我来说会比读博更有吸引力一些。
ZK 技术发展与未来
F.F:明白谢谢Ye,能理解是 ZK 背后数学迷人的魅力,然后吸引着你一直在做相关的研究。听到下来主要的一个突破点,应该就是两三年前,是不是ZK有类似于今年像ChatGPT横空出世,有非常大量级的突破。
Ye:对对对,我觉得是这样的,但是它不像ChatGPT是一个爆点,然后突然引爆了所有。它是一个很多层因素叠加的过程,比如说我之前一直在研究的硬件加速方向,它可以把零知识证明的效率提升10到100倍;然后再加上一些多项式对电路的新的表示形式,比方说通过更高阶的自定义门 ( Custom Gate ) 和 查找表 ( Lookup Table)就可以更高效的表示,又把开销降低10倍;然后还有一些递归证明 ( Recursive Proof ) 可以把很多证明聚合起来,又节约了验证那块的许多成本。所以我觉得这三点加起来才会导致说有一个巨大的效率提升。
最后当然结果是效率提升,但是它不像ChatGPT是一个突然爆火的东西,而是一个有密码学专家的努力,有很多硬件工程师的努力的结果。
F.F:既然我们有谈到AI,那Ye你是怎么看待现在ZK和AI的结合,包括现在Worldcoin已经发布了,用的是ZKML的技术,你觉得在ZKML的交叉领域,会和 ZK,AI 两个各自领域有什么样的差别。
Ye:我觉得现在确实有很多人在做ZKML,但我觉得这个方向还是挺早期的,它有一些应用场景,比如说识别照片是不是真的是通过你的相机拍的,没有复杂的PS;可以证明音频是不是某个人的;可以证明微软是不是在提供相同的模型给每个人,因为在你给模型一个输入的话,然后它返回给你一个输出的时候,你无法确定它是不是不同的人会换不同的模型。会有这样一些小的应用场景,但是我还没有看到特别大的一个刚需,为什么ZKML一定会是一个像AI那么广泛的应用。
因为比如说像ChatGPT,其实拥有模型的大多数公司是有绝对实力的,它不需要一定要向你证明说我一定要用的这个模型,而且你也无法要求他去做这个事情。我觉得除非发生在一个市场,有10家ChatGPT这样的公司,然后ChatGPT不想去做,那其他公司有一家愿意去做。有这样需求的一波用户群体就会选择这个公司提供的服务。但是现在它整个市场是一个只有为数不多的几家公司能做ChatGPT这样的模型,然后他们没有一个很强的动机或者激励去帮你做这样的一个事情。所以我觉得这条路还是挺长的,再加上很多像照片或者音频,还有很多没有解决好的问题,你可能也需要一些硬件去能把这个系统给搭建起来。
总体我觉得还是有挺长的路要走的,当然我觉得ZKML会在流动性管理上有一些新的玩法策略,然后可能会有一些小的用例,更大的应用场景还是挺需要时间的检验,去找到一个市场匹配的产品。而且ZKML它其实是不能证明训练的过程是对的,它只能证明一个影响因子是对的,所以这就更进一步的局限它能做的事情,我觉得还是有一定的路要走。
大多数ZKML的公司,现在还在开发工具。我知道有一些ZKML公司在想办法,能把 TensorFlow 或者 Pytorch 写的代码直接转成ZK的电路,直接生成证明,这可能是一个很有趣的方向。先从DSL,SDK开始,然后鼓励大家去有新的创新,都是还很早期的。我觉得最后可能还是会发展成还是像通用计算的ZK化,只是更适合ML的一些算法库,比如说一些矩阵乘法或者卷积之类,会更有利于这样的一些应用,而不是仅仅就ZKML,我觉得还是会有很长的路要走。
然后这块做的比较前沿的有Daniel Kang,是UIUC的一位教授,我们之前有邀请他来Scroll的ZK Symposium上面做过一次演讲,所以如果大家对这个方向感兴趣的话,可以去看下我们的这个系列。
https://www.youtube.com/watch?v=Co5gNoHnMhs&list=PLrzRr7okCcmbAlgYpuFjzUJv8tAyowDQY&index=14
F.F:好嘞,谢谢Ye。然后听下来感觉ZKML,还是比较早期,现在都是一些比较小的建设方向,涉及到通用计算的话也还比较早,可能得到后期市场化非常成熟,大家有隐私需求的时候,ZKML才会有它的用武之地。从ZK的大范围来看,之前Vitalik发表了一段言论,大致的意思是ZK和区块链是同等重要的概念,你是怎么看待这一观点的?
Ye:我觉得确实是这样的,因为ZK真的解决了很多区块链解决不了的问题,它是一个非常完美的结合。区块链解决不了扩容的问题,ZK可以把计算压缩,解决扩容的问题。区块链永远是公开透明的,它解决不了隐私的问题,ZK可以去隐藏信息,可以去解决隐私的问题。所以我觉得ZK和区块链是一个天然的非常好的结合体。
再加上现在ZK对通用计算的支持也非常的迅速,所以我觉得它是有非常大机会的。比如说从隐私方面,像隐私交易,隐私池,包括一些链上扑克,你不希望发牌一发到链上以后,别人看到你的牌,就可以通过零知识证明隐藏信息。像这类隐藏信息的游戏,你只能通过ZK在区块链上实现。隐私这块的话,ZK Identity 也是一个很有趣的小方向,非常有前景,怎么让十亿用户去用区块链,那可能我们需要将一些现有的身份系统 ZK 化,然后大家才愿意去放一些信息在上面。
然后扩容性相关的话,比如说像各种 Rollup 去压缩计算,各种协处理器去压缩一些计算,最后把证明放到链上,这样的话是一个链上和链下非常不错的结合。
还有一些非常有趣的小方向都很有前景,有一些团队在构建一些ZK跨链桥,或者 ZK 硬件去提供服务。但是我觉得距离特别成熟,还是需要几年的时间。无论从开发者SDK的方便程度,还是从ZK的效率,安全性方面还是有很长一段路要走。
F.F:明白,谢谢Ye,听你的描述,ZK和区块链相当于是一个互补的关系,那除了刚才提到的这些应用场景,从效率和公平的角度来看,你觉得这项技术创新对现实世界会带来哪些改变?
Ye:我觉得可以把任何的计算变成无需信任的,这是一个非常强的特性。你可以把任何计算丢到一个无需信任的平台上,然后让它返回你一个结果,生成一个证明,证明它的结果是正确的。这就可以保证你的计算正确性和可验证性。然后其他就像我说的有身份,隐私,扩容性等等各种各样的应用。
F.F:明白,谢谢Ye,就是说ZK它可能会对通用计算的有一个加持,不管是说提供隐私也好,还是可信程度也好,都是非常有前景的方向,如果不做的Scroll,让你在ZK领域二次创业,你会选择哪个赛道和方向呢?
Ye:这是一个很艰难的问题,我觉得首先zkEVM绝对是最大的一个方向,因为它是承载了以太坊流量入口,一定是最大的一个。如果让我一定要选其他的方向的话,我个人是挺看好做协处理器的,能把非EVM的计算,也做得非常高效并且能够验证。另外一种的话偏身份协议,我觉得构建一个很好的身份系统是一个非常难的事情,而且它能解决很多现实生活的一些问题,尤其是之前去非洲的时候,看到了很多由于金融基础设施不太成熟导致的各种问题,所以我觉得身份会是一个很大的方向。
然后如果是我个人一定要选的话,我觉得如果体量不是很大,我觉得身份的机会很大,然后如果是一个很强大的工程团队,一定要做更复杂的事情,我觉得这个ZK的协处理器会是一个比较好的方向,只是现在这个赛道已经太多人了。所以我觉得身份会是一个还没有大众普及的赛道,而且我觉得它不光是一个需要技术,而且需要商业策略的方向。你要思考说你要跟哪些商业伙伴合作,能不能直接把他们大量的数据 ZK 化,这样可以更快速地去扩大你的用户群体,技术可能是一个更小的问题。
如果说你是一个非常有创新能力的人的话,也可以去尝试ZK 游戏的方向,游戏需要你有很好的设计,把需要隐藏的信息 ZK 化。 但 ZK 不是一个万能的工具,它无法解决所有隐私问题。它会需要证明者知道某些信息的。所以我觉得这个游戏需要设计的非常巧妙,才可以把ZK用到极致。如果你是一个很有想法,很喜欢玩游戏的人,想清楚你的游戏逻辑,然后创造一个很有趣的ZK游戏也是一个很有意思的方向。
F.F:谢谢Ye。你刚才提到三个方向,第一个是协处理器,类似于Axiom在做的方向;第二个是身份的方向,可以理解Worldcoin在做的事情,是其中一个特殊的例子;第三个应该就是游戏,对于普通用户来说会是一个日常会接触到的方向。然后 Ye 你刚才提到你刚从非洲回来,那我们顺便想问一下你这次去非洲,推广传播ZK的技术包括以太坊,有什么收获吗?
Ye:这次还是一个很独特的一个经历。先简单介绍一下背景,今年2月份的时候,Vitalik 和以太坊基金会的Aya还有其他一些人去了非洲的4个国家。他们大概可能有接近一个月的时间,跟非洲的社区举办一些活动,然后去见一些非洲的创始人,去了解一下在这片大陆上的情况。因为以太坊其实在非洲的社区还是比较小,所以他们去那里了解一下现在社区的一些状态。现在社区需要什么,去传播以太坊的这个价值。他们当时得出了结论,就是说以太坊还是有点贵。
他们希望安排一次Layer 2之行,能把以太坊的Layer 2带到非洲来。因为非洲那边的人,他们不可能用得起以太坊,就只能通过Layer 2去进入以太坊的世界。所以今年大概四五月的时候吧,也是通过Vitalik 介绍和当初他们旅行的这个组织者约瑟夫认识,看有没有一个机会说能组织一次 Layer 2 之旅。聊完以后,我们就觉得我们的价值观非常得一致。因为Scroll的一部分价值观,就是我们想把真实的用户和用例带到区块链里面,所以我们觉得非常激动,可以去了解非洲的一些真实需求。
去了那边以后会发现真的很不一样,让我对发展中国家和新兴国家的真实用例更加有信心。因为其实在去非洲之前,包括我现在接触的很多人都还在质疑,就是说区块链是不是一个真实的需求。它是不是只是一个骗局,只是大家发代币的一个工具。我觉得能说出这样言论的人,其实是因为无论在中国,亚洲其他地方,还是在西方美国欧洲,大家对区块链的理解就是巨鲸,流动性挖矿。他们不是生活真的需要区块链,而是他们只是觉得说上面有一些可以让他获得更多利润的工具,有的时候他的财产可能放在上面会更安全。它不是一个特别刚需的工具。
我们去的两个国家是肯尼亚和尼日利亚,我们会很明确的感受到,那边大家的日常生活是真的需要区块链作为一个平台。一个非常明显的例子,在非洲相邻的两个国家之间要做转账是没有办法通过银行直接转账的,需要绕很大一圈才能到账。因为它们的金融基础设施真的做的很差,完全无法构建全球的支持系统,
所以他们是真的首先需要一个支付的工具,而区块链仅仅作为一个支付工具也是非常有用的,真的能改变他们的生活。因为他们如果到其他的相邻国家是需要区块链的支付媒介的。很多人就说区块链能做什么,只是一个全球支付系统,听起来只是一个很单一的用途。但其实全球支付系统可以解决非常多人的需求,尤其是在那些金融基础设施不是那么完善的一些国家。但因为你可能在中国,美国,欧洲,那里的基础设施非常的完善,你平常完全不会去担心这样的问题。
第二个事情就是他们的通货膨胀非常的高。他们的货币可能从我们去到现在,通胀率已经有10%了。想象一下,你手里人民币或者说美元过一个月以后就贬值10%,理财可能一年才涨3~4%,然后物价一直在上涨。这很影响他们的生活,然后稳定币是一种让他们获取到美元的方式,他们需要美元,因为美元通胀率比较低,所以他们希望获取到美元,但他们又不可能拿到美元,因为他们不可能在美国银行开户。所以他们其实是通过买美元稳定币,然后去持有一些链上的资产,他们获得 USDT,是预防恶性通货膨胀的一个非常重要的方式。可能大家在中国就持有人民币就可以,只有买加密货币的时候才需要 USDT。但是他们是真实生活中都需要的,他们会频繁地进行 OTC 交易,在真的使用的时候去转化成他们自己的货币。所以我觉得这是一个很大的应用场景,在这些国家和其他很多地方,他们是真的有这种需求。
然后第三个事情,因为他们金融基础设施的不健全,导致了他们在借贷时候,信用评级和身份非常的不完善。因此他们借钱,比如说借100美元也需要可能一个月的时间,还需要各种审批,因为各种金融机构之间的信息不流通。所以这就导致了说,借贷作为银行或者很多金融机构的一个非常大的业务,在他们这儿非常不完善。所以我觉得这也是一个巨大的机会。
在非洲这片土地上是有很多真实的需要区块链的应用场景。比如说如果有个很好的身份系统去解决他们这些问题,能给他们提供链上的一些借贷或者其他的一些服务,我觉得会是一个非常有价值的东西。这是让我第一次感受到了,你的技术是真的在改变这个世界很多角落的人的生活,这是一个很重要的事情。
Scroll的一部分价值观就是我们要让下十亿人进入到以太坊。大家会经常吐槽BSC非常的不去中心化,以太坊非常地去中心化,但是以太仿就是贵。然后BSC上就是有很多真实的用户就是在玩,因为有币安,然后非洲让我第一次见识到的,有很多人真的在用币安去做支付,因为它很简单,很易用。我们是希望能把这部分的真实用户带回来以太坊,这个是我们的一部分使命,我们是想把下十亿用户通过Layer2降低费用后带回到更无需信任的以太坊。因为如果你把钱一直放在中心化交易所里面,是有可能会出现一些问题的。所以我们是希望可以放到一个Layer2上,然后继承以太坊的安全性,这是一个很好的机会。
想象一下在未来,加密在日常生活中发挥着至关重要的作用,区块链获得了现实世界的采用,特别是在新兴经济体。
土耳其的孩子可以通过Scroll上的稳定币在炎热的夏天购买雪糕,只需点击一次就可以将加密货币兑换成土耳其里拉。
阿根廷的一位老人可以在 Scroll 上获得政府的福利和补贴,减少了欺诈行为,保证了资金的公平分配。
菲律宾商人可以在几秒钟内通过Scroll进行跨境汇款,而不需要经过许多中间人服务。
肯尼亚的农民可以通过 Scroll上透明的信用评分系统获得贷款,解决了信任问题,提高了流动资金的利用率。
这些事情都将在同一时间发生,包括机构上链,政府发行稳定币,以及不同地区法律合规的放松。
我们相信下一个十亿的用户必然来自真正需要加密货币的地方。Scroll旨在将这些用户带入加密生态系统,并解决现实世界中的问题,如金融包容性、社会协调和个人主权。
另外第二点,Scroll 的价值观是我们不会做大量的这种市场宣发和去不同的地方推销自己。我们希望真实的把一些教育资源,把一些研究资源能带到非洲这片土地上或者其他相似的地区,怎么能让他们更快的去学习这个领域,而且不仅仅是Scroll,而是整个区块链的教育。有一些项目也在非洲做过一些策略,但是他们基本上就是随意的撒钱发很多的Grant,但其实这样的社区发展起来就非常的短期,它不是一个非常价值驱动的社区。我们希望通过我们做一些非常正确的事情,把这些教育资源带到非洲,了解当地真实的需求再进行定制化,看我们能提供哪些帮助,而不是仅仅就是撒钱。我们真的在意这些地方的人,在意这些地方的社区,这个是我们很关心的一个事情。我觉得这个其实对现在的很多应用也是一样,现在很多应用就是从一个链部署到一个链,再部署到另一个链,永远都是同一波空投猎人,或者说同一波西方用户。如果我们真的能做到整个用户群体的多样化,对于在我们链上的应用生态来说也是一个巨大的加成。能吸引到不同地方的人去尝试体验你的应用,这也是我们在思考的一个很大的方向。
zkEVM
F.F:非常感谢 Ye 给我们分享了那么多关于非洲的一些见解。我听下来可能发展中国家确实是一个非常大的机会,因为他们已经缺失了我们现在这一代已有的基础设施,反而会让它成为一张白纸,可以有非常多新的基础设施直接应用到他们的实际生活当中。然后Scroll 也可以借助这个市场把区块链带给下一个十亿用户。
所以我们就想具体来谈谈 Scroll 在开发的zkEVM。关于zkEVM分类也是一个老生常谈的话题,但我们都知道这是一个关于性能和兼容性取舍的问题。然后,Scroll是一直在和PSE团队一起构建 Type1 的zkEVM,这是最兼容的一个取舍状态。我们想问的是,随着zk技术的发展,这个取舍有没有可能被打破,或者未来性能这一端提升后,大家会不会不约而同的选择兼容性更强的方向。
Ye:首先聊一下我们的技术栈,我们从最开始 2021年年初的时候,就开始和以太坊基金会的ZK团队,也就是PSE团队一起在构建 Type1 的 zkEVM。 然后整个代码库大概有一半的贡献是在我们这边,一半的贡献在PSE那边,还有一些可能零星的贡献者是从社区来的。所以我们一直是非常的拥护这种社区开源开发的氛围,也一直坚持去给以太坊贡献代码,然后整个这个项目的目的是为了构建一个 Type1 的zkEVM,将来真的能用在以太坊的 Layer 1上,能够改变以太坊的路线图,给以太坊构建未来,不是说仅仅为我们自己构建,这部分是一个社区版本的 Type1 的zkEVM,由我们,PSE,还有其他的一些社区贡献者一起在构建。所以说不是全部是我们的功劳,而是说大家的功劳。
然后我们 Scroll 自己的话,是需要有主网,需要一个产品功能完善,审计更完善的一个版本。然后根据我们现在的评估就是Type1的这个证明开销是Type2的10倍,所以我们认为说即使你要构建一个 Type1 的zkEVM,你也是需要从一个阶段过渡过去,你需要去测试你的架构,所以我们觉得最好的方式是先做一个 Type2 的版本,然后并且以太坊的整个架构也在不断的更新,当你有了一个足够性能的Type1以后,以太坊的架构已经变了,然后你可能又得改。所以我们觉得其实 Type1 和 Type2 的差别主要体现在存储是不是共用同一套。所以我们目前主要聚焦在先把一个 Type2 做到产品可用的状态,现在的代码库是从我们合作的这个社区版本衍生出来的。我们改变了它的存储,并且设计了相应的一些其他模块,优化了GPU的证明器,优化了其他很多东西,最后在我们的GPU证明器上把证明时间压缩到大概接近10分钟。这是一个非常非常高效的zkEVM。但是我们仍然会持续的帮助以太坊去构建一个 Type1 的 zkEVM,去看它怎么能变得更加稳健,去构建以太坊的未来。所以我们的使命是自己在构建一个高效,产品可用并且全面审计的 Type2 的 zkEVM。与此同时,我们也在帮以太坊构建一个 Type1 的 zkEVM。
因为我们觉得现在性能还是有很大差距,需要实际测试,所以我们还是先聚焦在一个 Type2 的 zkEVM,而且它完全不会影响任何的兼容性,因为基本上所有的合约,所有的工具,比如 Foundry,Remix,Hardhat 等等的工具是完全兼容的,不需要任何的插件。而且我们马上上线的测试网或者主网是支持 Paring 等等的预编译合约,兼容性做的非常的好,只是说我们觉得要进入到下一个阶段仍然需要很长时间的努力。同时我们认为没有证明一定不能算作一个安全的 Layer2,zkEVM 或者说 zkRollup,我们是很坚持安全性的原则的。
关于我们的开发状态基本上已经很完善了,所有的opcode甚至连push0,我们可能是唯一一个支持push0的zkRollup,甚至不仅是zkRollup,是所有的Rollup里面第一个支持push0的,并且我们是唯一一个支持Paring并且可以验证Paring的一个zkRollup。这是我们自己开发进度和兼容性的情况,而且我们审计已经在进行当中,大家可以看我们的Sepolia的这个博客。
然后关于各家对这个兼容性的发展方向,我个人的猜测是大家最终还是会往兼容性更强的方向发展,除了Starkware。因为它上面有Kakarot去支持zkEVM,它自己是不会考虑另一个方向的。它应该是Cario语言一条路走到黑。而现在zkSync上线以后,我们从开发者那里获得的反馈是还需要很多的代码更改,他们还是不相信它的安全性。因为对于合约而言最重要的就是安全性,你效率再高,如果说需要改代码,需要重新审计,代价一定是开发者这端。这一定不是一个非常可持续的发展方向。所以我们觉得一定要做到非常兼容,让开发者不去修改自己的代码,这是这是非常非常重要的。我觉得大家还是会朝这个方向努力。
但我不觉得 Type1 是一个非常准确的概括方式。我每次只是说以太坊等效,EVM 等效,还是语言层面兼容。因为我觉得这是一个更直观更直接的概括方法,因为它没有一个准确的定义。Vitalik 只是模糊地给了一个分类的方式,我觉得都是可以改的,我觉得很难说把一个公司的愿景根据你现在的阶段定义下来。就像我们的愿景是我们先在 Type2 上线我们的测试网和主网,然后实战测试,性能测试之后,再去考虑其他的升级,持续去帮以太坊构建 Type1 的zkEVM,这是我们的一个方式。用 Type 1,Type2 很不准确,因为这是一个很阶段性的目标。
总体来说,我觉得如果你要做zkEVM的话,一定是要朝向兼容性发展,因为现在证明技术真的提升地非常的多,能把zkEVM做的非常非常的快,所以我觉得没有必要去因为两三倍的一个效率,去牺牲兼容性。甚至我觉得能不能更快都是一个问题,所以我觉得还是会朝兼容性更好的方向发展。
F.F:明白谢谢Ye,Scroll 一直是在保持兼容性的情况下提升性能。其他家可能选择不同的取舍方案,但是可能最终大家都会走向以太坊兼容,除了Starkware。但是从用户角度的话,其实他们更直观的感受应该主要是两个方面,一个是速度,一个是成本。速度方面,出块时间方面,Scroll一直是稳定在3秒左右,原先Polygon是在10几秒,最近也降到3秒多,Linea目前也是在3秒左右。想问下,3秒出块时间这个是由什么决定,是排序器的性能所决定的吗,因为现在大家都是中心化排序器,常见的Alt L1的出块时间会更短,而且他们是走共识层。这块是有什么考量或者是什么瓶颈吗?
Ye:我们现在设计的3秒,其实也可以把它缩短的更快。我们现在定义在3秒,是在一个测试阶段,是根据我们现在证明者的体量。因为你如果说缩小到更短的话,你是需要更多的证明者,去及时地证明区块。缩的太短以后,你可能数据上链成了一个更大的瓶颈。而且现在zkRollup普遍真实的吞吐量也没有像到几千那么高,它真实的需求可能也就几十。所以说其实你太快出块也没有什么太大的用处,中心化的排序器是可以做的很快,但这也是一个中间的过渡期,取决于证明者的体量,取决于链上上传数据的瓶颈。
其实你可以预估最大的吞吐量是多少,然后倒推出来几秒出块,几秒出块也是一个取舍。比如说3秒出一个空间大小为 10 million 的区块和 30 秒出一个空间大小为 100million 的区块是一样的。如果单看出块时间的话,你可以几毫秒出一个只有一笔交易的区块,比如Arbitrum之前一段时间我记得一个区块只有一笔交易,然后出块速度特别快。我不知道现在的状态。所以我觉得看区块的容量有多大,更好的一个方法可能是 Gas / s,就是你每秒能处理多少Gas,这是一个比较好的衡量方法,比吞吐量,出块时间要更科学一点。 这个就完全取决于你的瓶颈是上链还是证明者,不完全只是因为中心化排序器的效率问题,有很多重因子的影响。
第二个就是当大家去中心化以后,也取决于去中心化的方案。如果你走共识协议,共识又会分为需要许可的共识和无需许可的共识。比如BFT可能会更快,但如果要走最长链可能就会很慢。所以这个都是Rollup各自理念的选择,有一些为了更快的最终确认,为了用户体验,有一些可能就觉得要更去中心化,可能就会放弃这部分出块时间的优势。
F.F:明白,谢谢Ye,其实出块时间还是各自链的取舍所决定。那成本方面的话,我们也想问一下,现在zkSync还有Polygon zkEVM都已经上主网了,我们看到他们的Gas费其实相对OP Rollup还是要高一些。但zkSync和Polygon zkEVM 可能是两个不同的情况,zkSync是交互的人太多了,所以Gas价格上涨,Polygon zkEVM是交互的人太少,所以导致他们平摊L1的交易手续费高了,所以自然而然Gas费就高了。Scroll目前在测试网上交易手续费还是非常低的,想问下上主网了之后,是怎么考虑解决这两个问题的。
Ye:大家可以去看一下我们 Sepolia 的博客,我们描述了很多做的一些优化,里面有很多技术性的概括。我们在Goerli测试网之后又做了非常大量的优化。Sepolia的博客上面有一个图,就是在讲我们是怎么去压缩证明。具体而言,我们把之前一个区块对应一个证明,变成了Batch, Chunk,Block三层结构,可以先把 block 证明聚合出来一个证明,又再把这个证明给聚合出来。我们最后聚合了两大层,然后两大层里面又有两层聚合来压缩证明和验证。我们做了非常多的工作来去减小这个验证成本。我们也在看更好的递归证明的算法。另一个事情就是我们通过控制频率,包括出块的频率和上链提交数据的频率,也在跨链桥那块做了大量的优化,最后把Gas成本又降低了50%,这个也可以在博客里面看到。
然后之后还是会有很多的优化方向,比如说我们最近在研究EIP4844以后,怎么把我们的跨链桥升级,利用 blob 去更进一步地降低我们的 Gas 费。后面我们也会有博客文章专门介绍这个。以及我觉得还有一个很大的方向,为什么现在zkEVM还是比OP贵,就是因为所有的ZK项目都在聚焦 ZK,怎么把zkEVM做出来做
