概述
零知识证明虚拟机(zkEVM)是一种能够以兼容零知识证明计算的方式执行智能合约的虚拟环境。它不仅保持了以太坊虚拟机(EVM)的语义特性,还通过密码学技术实现了高效、安全的链下计算验证。zkEVM的推出标志着区块链扩容技术进入全新阶段,为开发者提供了无缝迁移现有Solidity代码并享受零知识证明优势的路径。
zkSync Era是基于zkEVM技术构建的EVM兼容ZK Rollup解决方案,由Matter Labs团队开发。作为zkSync 1.0的升级版本,它不仅延续了支付场景的高效表现,更全面支持智能合约功能,为去中心化应用提供高性能运行环境。
基础概念
什么是ZK?
ZK代表“零知识”(Zero Knowledge),指零知识证明技术。该技术允许一方向另一方证明某个陈述的真实性,而无需透露任何额外信息。在区块链领域,ZK证明通过密码学方法确保交易有效性,成为扩容方案的核心技术基础。
什么是ZK Rollup?
ZK Rollup是一种基于有效性证明的二层扩容解决方案。其核心机制是将多笔交易批量处理并生成一个加密证明(SNARK),随后将该证明提交至以太坊主网进行验证。这种设计确保每笔交易都经过所有以太坊全节点的验证,从而在保持安全性的同时大幅提升交易处理能力。
ZK Rollup的安全性如何?
在各类扩容方案中,ZK Rollup提供最高级别的安全保障。它完全依赖数学算法继承以太坊主网的安全性,无需依赖经济激励机制或第三方验证者。状态变更的验证通过有效性证明实现:如果任何状态变更为无效,系统将无法生成证明,从而杜绝无效交易被纳入区块链的可能性。
ZK Rollup的扩展性如何?
ZK Rollup在峰值负载下可达到约2000 TPS的处理能力。更值得注意的是,通过zkPorter扩展方案,系统可进一步提升至20,000 TPS的超高吞吐量。这种分层设计让用户能够根据安全需求和成本预算灵活选择账户类型。
什么是zkPorter?
zkPorter是zkSync的扩展方案,通过将数据可用性移至链下来实现超高性能。该方案采用权益证明(PoS)机制,由zkSync代币持有者担任数据守护者。这种设计使得交易费用可降低至几美分级别,同时保持远高于侧链的安全保障。
即使在最坏情况下(恶意攻击者同时控制序列器和超过三分之二权益),攻击者只能签署有效状态转换但隐瞒数据,导致状态冻结而无法提取资产。但攻击者的权益也将被冻结,使其无法直接从中获利。
zkSync中的交易最终确认时间
用户在提交交易后将获得快速的链下确认。这种确认为半信任模式:序列器无法触发无效状态更新(如盗取资金),但可能在一定时间窗口内未能包含交易或重新排序交易。
交易最终确定性在零知识证明生成并提交至以太坊后达成。根据网络活动情况,该过程通常需要15分钟至3小时。更高的网络活动将缩短最终确认时间。
对比分析
zkSync Era与乐观 Rollup 的主要差异
1. 安全性优势
ZK Rollup通过密码学安全取代博弈论经济安全,用户只需信任数学算法而非激励参与者,显著提升安全级别。
2. 资金效率提升
乐观Rollup的原生资产提取需要长达一周的等待期(最佳情况下)。虽然流动性提供商可通过桥接服务缓解此问题,但大额资金转移仍面临效率挑战。zkSync的任何提取操作均在15分钟至3小时内完成,活动频繁时速度更快。
3. NFT用户体验
NFT提取无法通过流动性提供商加速,用户必须等待至少一周。zkSync的快速最终确定性为NFT交易提供更优体验。
4. 交易成本
ZK Rollup因需上传链上的数据量最少(无需签名和交易参数),在大多数加密用例中成本更低。对于某些常见用例,成本节约更为显著:ZK Rollup仅需发布最终状态变更,且同一区块中多个交易触及相同存储槽时可分摊成本。
此外,zkSync Era的zkPorter扩展可提供恒定1-3美分的交易费用。乐观Rollup因无法在没有公开数据的情况下验证每笔交易的有效性,无法实现类似的混合系统。
zkSync与侧链及其他L1区块链的比较
作为以太坊扩容方案,侧链和其他L1区块链通过桥接与以太坊连接。需要理解的关键点是:当作为扩容方案使用时,资产安全性始终取决于桥接验证者的多数意愿。如果多数验证者被攻破,所有资产都可能被窃取。
zkSync Era提供两种账户类型:zkRollup和zkPorter。它们的比较如下:
1. zkRollup vs 侧链
zkRollup提供与L1相同级别的安全性,成本降低约50倍。侧链则依赖诚实多数假设来实现更低费用。
2. zkPorter vs 侧链
zkPorter提供类似侧链的超低费用,但安全性提高一个数量级。它依赖以太坊确保交易有效性,依靠zkSync代币质押者保障数据可用性。
即使在最坏情况下,zkPorter的安全保障仍远强于侧链:攻击无法直接被利用,且攻击者无经济收益。此外,守护节点可在消费级硬件上运行,无需委托权益证明,从而实现更高的去中心化程度。
核心结论
无论选择哪种zkSync账户类型,其安全性都远高于侧链。zkRollup账户提供最高安全性,zkPorter账户提供可比成本。所有用户均可无缝交互,共享流动性池。
开发者指南
是否支持Solidity智能合约?
zkSync完全支持Solidity智能合约。大多数DeFi和NFT项目无需代码修改即可直接运行。
前端如何与智能合约交互?能否重用现有前端?
开发者可通过Web3 API和Ethers SDK与zkSync网络和智能合约 complete交互:
- 读取请求:任何符合web3标准的框架均可直接使用,还可选择使用zkSync L2特定功能
- 写入请求(发送交易):由于L1和L2的根本差异,需要编写少量额外代码
因此,现有前端只需 minimal修改(发送交易方式不同)即可重用。
用户如何提交交易?支持哪些钱包?
与智能合约交互时,用户将使用EIP712消息签署调用数据哈希。由于EIP712基于原生以太坊签名,所有钱包(包括硬件钱包)都无需任何扩展即可正常工作。
何时可以部署?
开发者现在即可开始部署!👉 查看最新开发文档和部署指南
Zinc的现状如何?
开发团队目前全力专注于Solidity优先方案。在Solidity版本发布后,将恢复对Zinc的研究工作。
常见问题
zkEVM与传统EVM有何不同?
zkEVM在保持EVM语义的同时,针对零知识证明计算进行了优化。它采用与传统CPU架构不同的设计思路,在保证兼容性的同时提升证明生成效率。
zkSync如何处理数据可用性?
zkSync提供两种数据可用性模式:zkRollup模式将数据完全存储在以太坊主网,提供最高安全性;zkPorter模式将数据移至链下,由权益质押者保障可用性,实现超低费用。
是否需要特殊硬件运行zkSync节点?
zkSync节点可在标准服务器硬件上运行。zkPorter的守护节点甚至可在消费级硬件上操作,极大降低参与门槛并提高网络去中心化程度。
如何确保zkProof的正确性?
零知识证明的正确性通过密码学算法保证。每个证明都经过以太坊主网智能合约的验证,确保只有有效交易才能改变状态。
zkSync如何应对网络拥堵?
通过批量处理和证明聚合技术,zkSync能够在高网络活动时保持稳定性能。zkPorter账户类型更可提供恒定的低费用体验,不受网络拥堵影响。
开发者迁移到zkSync需要哪些准备工作?
大多数项目只需适配交易发送逻辑即可完成迁移。合约代码通常无需修改,前端只需调整交易发送模块。现有开发工具和流程基本保持兼容。
如果仍有未解答的问题,建议访问官方文档获取最新信息或加入开发者社区进行技术交流。zkSync生态持续快速发展,新功能和支持不断完善。