ArkStream Capital: 详解 ZK在扩容和隐私保护赛道的投资机会

免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表MarsBit官方立场。

小编：记得关注哦

来源：Ray

原文标题：ArkStream Capital: 详解 zk 在扩容和隐私保护赛道的投资机会

零知识证明和扩容

目前来看，区块链所有设计的出发点，本质都是围绕区块。交易构成区块数据，共识机制决定区块生成、验证和顺序。按照交易的角度思考，交易经过用户私钥签名发起，经由网络广播，进入全网交易内存池，区块构造者/MEV搜索者/定序器挑选交易，提交交易列表给区块构造者，区块构造者/区块生产者向网络提交区块，区块验证者验证区块合法有效以后确认上链。按照区块的角度思考，区块要完成构造、提交上链和上链确认三个步骤。去中心化的设计机制，会为交易或区块的每个环节增加全网成本和安全性，以此实现机器信任。合法的最长区块链，我们称之为主链/一层网络/基层链/Layer1。

在软件设计开发领域，设计模式有单一职责、设计架构有分层架构，设计原则有高内聚低耦合，这一切的理论和指导为的都是以模块化的思想重构软件。区块链的模块化，可以从数据可用（数据层）、逻辑执行（执行层）和共识机制（共识层）三个主要层面进行划分。如果将扩容对应到这三个层面，那么，分别会有数据层扩容、执行层扩容和共识层扩容。为了简化，我们按照主链变动与否，分为链上扩容和链下扩容。链上扩容方案有增加区块大小、分片、调整共识机制。链下扩容方案有隔离见证、状态通道、侧链、Plasma、Rollup。DeFi的爆发和NFT 的盛行让以太坊网络的扩容需求日益激增，2021年12月，Vitalik 发布了《Endgame》，描绘了以太坊的未来将会是中心化出块、去中心化验证以及多Rollup并存的。在 Vitalik的大力支持下，Rollup成为了以太坊链下扩容的主流方案。在众多的Rollup细分方案中，按照技术类型，可分为Optimisitc Rollup（ORU）和ZK Rollup（ZKR），他们之间主要的区别是交易有效性保证方案不一样，Optimistic采用博弈的欺诈证明，ZK Rollup采用数学的零知识证明。

不管是Optimistic Rollup、还是ZK Rollup，它们都要在继承以太坊的安全性和数据可用性前提下，处理大量的交易和支持智能合约的通用计算。Optimistic Rollup是将大量的交易数据进行压缩，然后把压缩以后的交易数据和状态根提交到以太坊。另外，Optimistic Rollup网络设有挑战者的角色，它们可以对提交到以太坊的数据进行欺诈证明，然后再经由Optimistic Rollup网络共识回滚无效的交易。至于ZK Rollup，批量处理交易数据的时候，使用了零知识证明技术，在保证了交易数据有效性的基础上，直接将证明提交到以太坊，即时达成状态的最终一致性。在智能合约通用计算方面，Optimistic Rollup是直接延用以太坊EVM，而ZK Rollup的团队要么是研发zkVM、要么是采取zkEVM的道路，所以，dApp的项目可以在Optimistic Rollup无缝迁移，而在ZK Rollup网络大部分都需要做可大可小的改动。

不同种类的Rollup，设有特别的网络参与者，ORU有提出欺诈证明的挑战者，ZKR有进行计算和聚合零知识证明的计算证明者和聚合者。Layer2 通过将二层网络的交易批量处理（Rollup）以后，提交到一层网络特定的智能合约，由此获得一层网络的安全性和数据可用性。此时，一层网络的去中心化程度、区块验证机制都会成为二层网络交易有效性的背书。

在Layer2网络技术方案和架构，相比于采用博弈模型的ORU，采用零知识证明，能进行数学验证的ZKR将更有技术优势，只是后者发展相对缓慢，需要更多的时间，因此也有大量的项目在这个领域进行前瞻式的探索。接下来，我们将探讨多个ZKR相关项目。

Starkware：基于自研STARK协议，发明Cairo电路编程语言及其zkVM的技术服务商。产品线有专用型的StarkEx和通用型的StarkNet。StarkEx定位是服务特定应用需求的二层网络扩容引擎，已经服务不少客户，例如Sorare、Immutable、dYdX （V3）、DeversiFi（rhino.fi）、Celer等，现在也有超过6亿美金的TVL、2亿多的交易量等业务数据。

StarkNet定位是通用的、可组合的、去中心化的ZKR。整个StarkNet的核心参与者：StarkNet OS、STARK Prover和Blockchain Dispatcher。StarkNet OS类似于EVM在以太坊的角色，承担交易排序和交易零知识证明计算任务分派。STARK Prover是交易零知识证明的证明方，负责计算证明。Blockchain Dispatcher是L1/L2网络之间通信的桥梁。

Figure1: StarkNet Intro

Figure2: StarkNet Messaging Mechanism L2->L1

StarkNet官方网关StarkGate已经发布上线，会不定期开放限制额度的存取款体验，现在桥接的资产总数大概为775个ETH 。Cairo语言风格偏向Golang和Python之间，新增电路编程语言的原生类型：Field Element（felt），开发通用库偏少，主要是官方提供。不支持zkEVM，也即不支持Solidity代码的直接编译部署，需要先通过Warp转译器转成Cairo代码再做部署，Solidity部分特性明确不支持，其中影响比较大的是SHA256。StarkNet的生态项目涵盖钱包、DEX、DAO 等多个赛道，以原生项目为主，和以太坊dApp项目重合度较低，具体可以参考官方生态网站。从区块浏览器可以看到，目前没有频繁的交易数量，每个Block的平均交易数是115笔左右。

StarkNet发布了多次Alpha版、当前处于Constellations阶段，正在研究和实现去中心化的StarkNet OS和StarkNet Prover。

Figure3: StarkNet Decentralization Roadmap

zkSync ：基于PLONK协议（1.0版本）和自研无需可信设置的、透明的RedShift协议（2.0版本/未来），支持Solidity/Vyper编程的zkEVM的ZKR。zkSync 1.0之前推出Zinc电路编程语言和对应的SyncVM（zkVM），现在基本停滞，改为支持Solidity/Vyper编程的zkEVM，也即zkSync 2.0。现在处于zkSync 2.0测试网迭代阶段，未来100天将会发布主网和实现zkEVM开源。除了数据上链的zkRollup方案，zkSync也推出数据不上链的zkPorter方案。zkSync 2.0用Operator操作者和System Contracts系统合约的设计完成L2到L1合约部署功能、L2/L1通信功能等。当前的Operator操作者由zkSync团队运行，未来将进行去中心化改造。由于zkSync宣称EVM字节码的兼容性，且作为社区驱动型项目，zkSync获得不少以太坊知名dApp项目方支持，例如1inch 、Yearn Finance、Aave 、Chainlink 和The Graph等。zkSync的生态项目可以通过官方生态网站查询，Live状态的有钱包、衍生品交易所和桥等。从区块浏览器可以看到，提交确认的区块有接近10万，总交易数超过1千万，平均每个区块交易数为100笔。zkSync 2.0测试网运行约有半年，一直在进行zkEVM的实现和以太坊JSON-RPC的兼容。zkSync的2.0版本可能是最快上线的兼容zkEVM的ZK Rollup，待其上线后，将很大程度上降低用户门槛，进一步吸引用户使用该L2网络。

Figure4: zkSync 2.0 100 Days to Mainnet

Scroll：原生zkEVM方案、集成ZK各项前研技术（多项式承诺、Lookup Table、递归证明）和GPU/ASIC硬件加速的ZKR。Scroll的L2网络由Node（Replayer、Sequencer、Coordinator）和Roller组成，以及对应的L1上面的Bridge和Rollup智能合约。推荐大家直接阅读官方发表的架构讲解文章，非常通俗易懂。这里我们简单说说：Sequencer接收L2交易，处理L2交易列表，构造区块和状态根，Coordinator监控区块和分发区块的执行栈给Roller，Roller计算zkEVM的电路和生成聚合电路证明，再返回给Coordinator，Coordinator通过Replayer提交到L1的Rollup合约，Replayer也承担L1/L2通信桥的功能。由于Scroll和以太坊基金会PSE（Privacy & Scaling Explorations）共同在隐私和扩容问题研究一年多时间，Scroll的zkEVM方案非常原生。从Scroll公开的代码仓可以看出，zkEV