如果单纯把加密经济仅仅当作一场技术变革,那恐怕还不够。很多Crypto从业人员或者兴趣爱好者很难适应,很大原因是这里的周期太明显,波动太剧烈,普通人确实是可以在Crypto牛市里赚到十倍甚至百倍的钱,但在熊市里会亏得一塌糊涂。归根到底,不管是谁,只要进入Crypto,投资必修课总免不了。

美联储的加息,资本面吃紧,是本次熊市的主因。DeFi早已经告别了20%的疯狂收益率,当前主流借贷协议的收益率普遍低于2%,但是现实世界的美债收益率已经超过3%,这是机构投资者和稳定币项目方不断将Crypto资金搬进现实世界购买国债的主要动机。

从上个世纪八十年代开始,美联储总共经历了6次加息周期,每次周期持续1~3年,平均加息次数达到10次之多。加息越缓慢,效果越差,通胀越难压下去,比如从2015年~2018年的第6次加息很缓慢,以原油为主导的原材料不仅压不下去还越涨越高。10月份之后原油价格继续坚定,这也会令美联储继续采取高压加息政策。毫无疑问,全球股市以及Crypto市场都会在2023年继续受到机构资金撤离带来的压力,熊市底部还没有到来,不轻言抄底。

 

虽然Crypto熊市底部还没到,但坚定看好以太坊zkRollup

图1: 美联储历次加息统计;数据来源:美联储

 

坚定看好以太坊zkRollup方案

 

然而,如果我们不谈资本市场大周期,单从Crypto带来的技术变革,以及之后很可能发生的Web3.0浪潮,我们坚定看好以太坊及其zkRollup扩容方案,尤其是基于新一代zkEVM的zkRollup方案。

Vitalik Buterin在Circle的9月30日Converge22会议上表示:“在合并之后,以太坊的下 一步是可伸缩性。”扩容是阻碍许多加密货币和区块链应用程序成为主流的核心问题。众所周知,zkRollps能够通过将数百个交易捆绑到一个执行任务中并验证单个任务中持有的所有交易来扩容。 

在Vitalik的大力支持下,Rollup已经成为以太坊可扩展性的主流解决方案。Rollup方案根据技术类型可分为乐观Rollup和zkRollup。两者的主要区别在于交易有效性的保障方案。Optimistic Rollup使用的是欺诈证明方案,zkRollup使用数学的零知识证明。

Optimistic Rollup网络具有挑战者的作用,可以证明提交给以太坊的数据存在欺诈,然后通过网络共识回滚无效交易。而zkRollup在批量处理交易数据时采用了零知识证明技术。在保证交易数据有效性的基础上,直接向以太坊提交证明,立即实现最终状态的一致性。

与Optimistic Rollup相比,zkrollup采用零知识证明的方法进行数学验证,具有更多的技术优势。Starkware和zkSync已经在这个领域进行了几年前瞻性探索的项目。

然而,有一个问题。EVM不是为支持零知识证明而设计的,这使得构建兼容Solidity并且支持零知识证明的虚拟机非常困难。例如,Starkware不能支持Solidity来编写智能合约。

为了解决这个问题,Scroll、Polygon和Fox Tech正在开发一种支持零知识证明计算并且兼容Solidity的虚拟机,它被称为zkEVM。与普通虚拟机不同的是,zkEVM可以证明执行的正确性,包括执行中使用的输入和输出的有效性。

 

虽然Crypto熊市底部还没到,但坚定看好以太坊zkRollup
图 2: 扩容方案比较

 

为什么需要重新设计zkEVM

Polygon将字节码编译为微操作代码,使用STARK生成状态转移的有效性证明,并使用SNARK验证证明的正确性之后提交到以太坊进行验证。Scroll的方案在某种程度上与Polygon的方案相似,但只是使用Halo 2 作为其零知识证明方法。

ZkSync将Solidity编写的合约代码编译为Yul,这是一种中间语言,可以编译为不同虚拟机的字节码,然后将Yul字节码重新编译为专门为ZkSync的zkEVM设计的定制的、电路兼容的字节码集。

以上这些系统已经好到可以投入生产吗?我们需要重新设计一个更好的zkEVM吗?zkRollup通常在向链发布汇总证明之前使用零知识协议来证明和聚合所有事务。原则上,这意味着第1层链可以验证涵盖数千个复杂交易的简短“证明”,没有作弊的可能性。然而,在Scroll和Polygon zkEVM的测试网发布后,人们终于知道了实际情况——它非常慢,需要几十分钟来执行几个事务。

Fox通过优化zkEVM的结构,重新设计了zkEVM,使其比所有现有的zkEVM更高效。主要原因是它采用了设计良好的分层结构,压缩了电路中冗余浪费的空间和提交多项式的大小,并最终缩短生成证明所需的时间。同时,它的Sequencer运行一个以太坊节点,接收来自用户的交易,生成新的状态以及一个特殊的zkEVM-friendly Trace。Fox Folder是证明生成器,从排序器中获取这种Trace,并在zkEVM中使用大量的小表(而不是一张惊人的大表)处理它,这将大大减少冗余并提高生成证明的速度。

 

为什么需要更快的零知识证明


SNARK虽然简洁,但效率不如STARK。然而,STARK在FOAKS出现时也过时了。由于速度是zkEVM的瓶颈,因此比较计算效率具有重要意义。STARK得到了准线性的证明时间和验证时间。它比SNARK快,但明显比FOAKS慢。FOAKS是世界上第一个实现了线性的证明时间和次线性的验证时间的ZKP,这已达到了理论极值。FOAKS是透明的。它不需要任何受信设置,这意味着它保持了最高级别的安全性。

FOAKS是Fast Objective Argument of Knowledges的缩写,即快速客观零知识证明,它是由Fox Tech设计的。FOAKS基于线性时间可编码的代码,在所有现有的ZKP方案中速度最快。此外,因为使用了递归技术,所以FOAKS证明大小减少到现有方案的1 / 7,这样终端用户只需花一美分就可以享有以太坊二层服务。

 

虽然Crypto熊市底部还没到,但坚定看好以太坊zkRollup

图 3:  零知识证明矩阵

 

为什么需要一个独立的数据可用层

目前的zkRollup主要关注于减少验证事务的计算负担。这对以太坊来说尤其重要,因为验证复杂智能合约的执行是非常昂贵的。然而,以太坊节点仍然需要同时存储原始交易数据。这是不够明智的,因为以太坊更适合做共识层而不是存储层,这意味着扩容瓶颈仍然存在——当节点的带宽和存储不足(而不是计算不足)时,它们就会受到冲击。

这就是为什么以太坊需要一个独立的数据可用层来保存这些原始交易数据,以防止由于zkRollup服务器或以太坊节点的故障而冻结整个智能合约。更重要的是,它将Layer 2的成本与Lay 1解绑,并进一步降低超过一半的基于zkEVM的zkRollup交易成本。

 

虽然Crypto熊市底部还没到,但坚定看好以太坊zkRollup
图 4:  以太坊分层结构