2024年菠菜平台推荐湖州体育彩票兑奖中心（www.crowngoldenzonezone.com）

撰文：Bryan2024年太平洋在线在线, IOSG Ventures

当年的 2022 年对于 rollup 主要的筹议焦点似乎齐纠合在 ZkEVM，然则别健忘 ZkVM 亦然另一种扩容技巧。天然 ZkEVM 并不是本文的重心，然则值得到味一下 ZkVM 与 ZkEVM 之间的的几个维度的不同之处:

兼容性：天然齐是扩容，然则侧重心并不同，ZkEVM 的侧重心在于平直终了与现存 EVM 的兼容，而 ZkVM 的定位在于终了完竣的扩容，也即是将 dapp 的逻辑以及性能擢升到最优，兼容性并不是首要的。底层搭好了，EVM 兼容也不错终了。性能：两者齐有比较不错意象的性能方面的瓶颈，ZkEVM 主要瓶颈在于兼容 EVM 这么一个并不妥当封装在 ZK 讲授系统时产生的过剩老本。ZkVM 的瓶颈在于因为引入了提醒集 ISA,导致最终输出的延续更复杂。成就者体验：Type II ZkEVM ( 如 Scroll, Taiko) 主打的是对于 EVM Bytecode 的兼容，换句话说即是 Bytecode 级别杰出以上的 EVM 代码齐不错通过 ZkEVM 产生对应的零学问讲授。对于 ZkVM 来说，有两个观点，一个观点是作念我方的 DSL( 如 Cairo), 另一个则是方针兼容现存的比较锻真金不怕火的说话如 C++/Rust（如 Risc0)。畴昔咱们展望原生的 solidity 以太坊成就者会不错无老本迁徙至 ZkEVM，而更新更弘大的应用则会跑在 ZkVM 上。

好多东说念主应该还紧记这张图，CairoVM 事不关己游离于 ZkEVM 宗派战斗的内容原因是设想念念想的不同

在筹议 ZkVM 之前，咱们起先念念考的是如安在区块链中终了 ZK 讲授系统。大要上，有两种方法终了电路 - 基于电路的系统 (circuit based) 以及基于臆造机的系统 (vm-based)。

起先，基于电路的系统的功能是将方法 (program) 平直鼎新为延续条目 (constraints) 并送入讲授系统 (proving system)；基于臆造机的系统通过提醒集 (ISA) 实行方法，在此过程中产生实行轨迹 (execution trace)。这个实行轨迹之后会被映射成延续条目，然后被送入讲授系统。

对于一个基于电路的系统，方法的推测由实行方法的每台机器 (machine) 进行延续。而对于基于臆造机的系统，ISA 被镶嵌到电路产生器 (circuit generator) 中，并产生方法的延续 (constraints)，同期电路产生器有提醒集、运行周期、内存等等限度。臆造机提供了通用性，即任何机器齐不错运行一个方法，惟有该方法的运行条目在上述限度范围内。

在臆造机中一个 zkp 方法偶而履历如下的过程：

图片来源: Bryan, IOSG Ventures

皇冠体育

优污点:

从成就者 (developer) 的角度来看，在基于电路的系统中成就频频需要对每个延续条目的老本有久了的了解。关系词，对于编写臆造机方法来说，电路是静态的，成就者需要更祥和的是提醒 (instructions)。从考据者 (verifier) 的角度来看，假定使用换取的纯 SNARK 手脚后端，基于电路的系统和臆造机在电路的通用性方面有很大的不同。电路系统对每个方法产生不同的电路，而臆造机对不同方法产生换取的电路。这意味着，在一个 rollup 中，电路系统需要在 L1 上部署多个考据合约 (verifier contract)。从应用 (application) 的角度来看，臆造机通过将内存模子 (memory) 镶嵌到设想中，使应用方法的逻辑愈加复杂，而使用电路系统的目的是为了提高方法的性能。从系统复杂性 (complexity) 的角度来看，臆造机将更多的复杂性纳入系统，如内存模子、主机 (host) 和客户 (guest) 之间的通讯等，比拟之下电路系统更轻易。

以下是刻下 L1/L2 中基于电路和基于臆造机的不同的技俩预览:

图片来源: Bryan, IOSG Ventures

臆造机的设想原则

在臆造机中，有两个关键的设想原则。起先，确保方法被正如实行。换句话说，输出 (output)（即延续条目 constraint）与输入 (input)（即方法 program）应当正确匹配。一般这是通过 ISA 提醒集完成的。其次，确保编译器 (compiler) 在从高等说话诊治为适当的延续花样时能正确责任。

1. ISA 提醒集

规矩了电路产生器的责任方式。它的主要连累是将提醒 (instructions) 正确地映射到延续条目 (constraint) 中，这些延续条目随后被送入讲授系统 (proving system)。zk 系统使用的齐是 RISC( 精简提醒集 )。有两种 ISA 的遴荐：

第一种是自建一个自界说的 ISA(custom ISA)2024年太平洋在线在线，这在 Cairo 的设想中不错看到。一般来说，有如下四种类型的延续逻辑。

自界说 ISA 的基本设想重心是确保延续条目尽可能少，从而使方法的实行和考据齐能快速运行。

湖州体育彩票兑奖中心

第二种是应用现存的 ISA(existing ISA)，这在 Risc0 的设想中被接受。除了以轻易的实行时分为方针外，现存的 ISA（如 Risc-V）还提供了非常的公道，如对前端说话 (front-end language) 和后端硬件 (backend hardware) 友好。一个（有待惩办的可能）问题是，现存的 ISA 会不会在考据时分上有所逾期（因为考据时分并不是 Risc-V 的主要设想追求。

皇冠，尽情享受各种体育赛事，不管、、还是赛马忠实粉丝，最新、全面资讯博彩服务，爱不释手。

2. 编译器 (Compiler)

笼统地来说，编译器会逐步将编程说话翻译成机器代码。在 ZK 的环境下，它指的是使用 C、C++、Rust 等高等说话编译成延续系统（R1CS、QAP、AIR 等.）的初级代码默示。有两种方法，

设想一个基于现存 zk 电路默示 (existing circuit representations) 的编译器 -- 比如说在 ZK 中，电路发达花样从 Bellman 这么的不错平直调用的库 (library) 和 Circom 这么的初级说话运转。为了团员不同的发达花样，Zokrates 这么的编译器（身亦然一个 DSL）旨在提供一个概述层，不错编译成任性的更初级发达花样。基于（现存的）编译器基础设施 (compiler infrastructure) 来构建。基本逻辑是应用一个针对多个前端和后端的中间发达花样 (intermediate representation)。

Risc0 的编译器是基于 multi-level intermediate representation（MLIR），不错生成多个 IR（访佛于 LLVM）。不同的 IR 给成就者带来了活泼性，因为不同的 IR 有各自的设想重心，举例其中有一些的优化是特意针对硬件，是以成就者不错凭证我方的意愿进行遴荐。访佛的想法在使用 GCC 的 vnTinyRAM 和 TinyRAM 中也不错看到。ZkSync 亦然另一个应用编译器基础设施的例子。

此外，你还不错看到一些针对 zk 的编译器基础设施，如 CirC，它也借用了 LLVM 的一些设想理念。

除了上述两个最关键的设想方法外，还有一些其他的接洽身分：

1.系统的安全性 (security) 和考据的老本 (verifier cost) 之间的衡量

系统使用的比特数越高（即安全性越高），意味着考据的老本越高。安全性反馈在密钥生成器（比如在 SNARK 中代表椭圆弧线）。

2.与前端和后端的兼容性 (compatibility)

兼容性取决于为电路的中间默示 (intermediate representation) 的灵验性。IR 需要在正确性（方法的输出是否与输入相匹配 + 输出是否适合讲授系统）和活泼性（撑握多种前端和后端）之间取得了均衡。如果 IR 当先是为惩办像 R1CS 这么的低度 (low-degree) 延续系统而设想的，那么与其他更高等别 (high-degree) 的延续系统如 AIR 的兼容就很难。

3.为提高效果需要手工制作 (hand-crafted) 电路

使用通用模子 (general purpose) 的污点是，对于一些不需要复杂提醒的浅陋操作，其效果较低。

简述一下先前的一些表面，

Pinocchio 条约之前: 终显然可考据的推测，但考据时分相当慢Pinocchio 条约: 在可考据性和考据告捷率方面提供了表面上的可行性（即考据的时分比实行方法的时分短），是基于电路的系统TinyRAM 条约: 相对于 Pinocchio 条约，TinyRAM 更像一个臆造机，引入了 ISA，因此解脱了一些限度，如内存看望 (RAM)、抑止流 (conttrol flow) 等vnTinyRAM 条约: 使得密钥生成 (key generation) 并不取决每个方法，提供了非常的通用性。扩张电路产生器，即能够处理更大的方法。

上述模子齐以 SNARK 手脚自后端讲授系统，然则非凡是在处理臆造机时，STARK 和 Plonk 似乎是一个更合适的后端，从根底上说是由于其延续系统更妥当于终了 cpu 雷同的逻辑。

接下来，本文会先容三个基于 STARK 的臆造机 - Risc0, MidenVM, CairoVM。简而言之，除了齐以 STARK 手脚讲授系统外，它们各自有一些不同:

Risc0 应用 Risc-V 来终了提醒集的轻易性。R0 在 MLIR 进行编译，这是 LLVM-IR 的一个变种，旨在撑握多种现存的通用编程说话，如 Rust、C++。Risc-V 还有一些非常的公道，比如对于硬件较为友好。Miden 的方针是与以太坊臆造机（EVM）兼容，内容上是 EVM 的 rollup。Miden 当今有我方的编程说话，但也竭力于于在畴昔撑握 Move。Cairo VM 是由 Starkware 成就的。这三个系统所使用的 STARK 讲授系统是由 Eli Ben-Sasson 发明的，刻下 Starkware 的总裁。

让咱们更久了地了解它们的离别：

* 奈何读懂上头的表格？一些注解...Word size（字长） - 由于这些臆造机所基于的延续系统是 AIR，其功能与 CPU 架构访佛。是以遴荐 CPU 字长（32/64 位）比较合适。Memory access（内存读取）- Risc0 使用寄存器 (register) 的原因主若是 Risc-V 提醒集是基于寄存器的。Miden 主要使用堆栈 (stack) 来存储数据，因为 AIR 的功能与堆栈访佛。CairoVM 莫得使用通用寄存器 (general-purpose register)，因为 Cairo 模子中的内存看望 (main memory) 老本较低。Program feed（方法实行）- 不同方法是有遴选的。举例，对于 mast root 方法来说，它需要在处理提醒时进行解码，因此在实行方法较多的方法中下讲授者的老本较高。Bootloading 方法试图在保握隐秘的同期在讲授者老本和考据者的老本之间取得均衡。Non-determinism（非细目性）- 非细目性是 NP-complete 问题的一个要紧属性。应用非细目性有助于快速考据当年的实行。反过来说，它加多了更多的延续条目，因此在考据方面会有一些融合。Acceleration on complex operations（复杂运算的加快）- 有些推测在 CPU 上运行很慢。举例，位操作，如 XOR 和 AND，哈希方法 (hash program)，如 ECDSA，还有范围查验 (range-check)......大多是区块链 / 加密时刻的原生但不是 CPU 原生的运算（除了位操作）。平直通过 DSL 来终了这些运算会很容易导致讲授的周期 (cycle) 奢华。Permutation/multiset ( 罗列 / 多列组合 ) - 在大多数 zkVM 中精深使用，有两个目的 --1.通过减少存储无缺的实行轨迹 (execution trace) 来镌汰考据者的老本 2.讲授考据者知说念无缺的实行轨迹

著作终末笔者想谈谈 Risc0 刻下的发展以杰出让我沸腾的原因。

R0 刻下的发展:

菠菜平台推荐

a.自研的「Zirgen」的编译器基础设施正在成就中。将 Zirgen 与一些现存的 zk 专用编译器的性能进行比较会很好奇好奇。

马刺主帅波波维奇接受了采访，他说道：“他不是詹姆斯、不是邓肯、也不是科比，或者别人。他是维克托（文班亚马）。”

www.crowngoldenzonezone.com皇冠4.6v8

b.一些很有好奇的的改进，如 field extension，不错终了更坚实的安全参数以及在更大的整数上进行操作。

c.见证了在 ZK 硬件和 ZK 软件公司之间的整合中看到的挑战，Risc0 使用了一个硬件概述层，以便在硬件方面进行更好的成就。

d.Still a work-in-progress! 还在成就中！

撑握手工制作的电路 (hand-crafted circuits)，撑握多种哈希算法。刻下，专用的 SHA256 电路已终了，关系词还不成满足通盘的需求。笔者慑服具体遴荐优化哪类电路取决于 Risc0 所提供的用例 (use case)。SHA256 是一个相当好的来源。另一方面，ZKVM 的定位给东说念主以活泼性，举例，惟有他们不想，就不消去管 Keccak :)递归 (recursion)：这是一个很大的话题，笔者倾向于不在该禀报进行久了磋商。需要知说念的是，跟着 Risc0 倾向于撑握更复杂的用例 / 方法，更蹙迫地需要递归。为了进一步撑握递归，他们刻下正在磋商一个硬件端的 GPU 加快有盘算。处理非细目性 (non-determinism)：这是 ZKVM 必须处理的一个属性，而传统的臆造机是莫得这个问题的。非细目性不错匡助臆造机实行得更快。MLIR 相对更擅所长理传统臆造机方面的问题，而 Risc0 奈何将非细目性镶嵌到 ZKVM 系统设想中值得期待。

WHAT EXCITES ME:

a.浅陋且可考据！

博乐体育官方入口

在溜达式系统中，PoW 需要高水平的冗余，因为东说念主们不信任他东说念主，因此需要重迭实行换取的推测来达成共鸣。而通过应用零学问讲授，情状的终了应该和欢跃 1+1=2 雷同容易。

b.更多更践诺的用例：

除了最平直的扩容外，更多有好奇的用例将变得可行，比如零学问机器学习、数据分析等。比拟于 Cairo 这么的特定的 ZK 说话，Rust/C++ 的功能更普适且更弘大，更多 web2 的用例跑在 Risc0 VM 上。

c.更具包容性 / 锻真金不怕火的成就者社区:

对 STARK 和区块链感好奇的成就者不消再再行学习 DSL，使用 Rust/C++ 即可。

2024年欧洲杯皇冠登0源码

感谢 Xin Gao、p0xeidon 的 Boyuan、Taiko 的 Daniel 以及 Sin7Y 对本文的撑握和修改残暴！2024年太平洋在线在线

2024年菠菜 平台 推荐湖州体育彩票兑奖中心（www.crowngoldenzonezone.com）

皇冠体育

2024年菠菜平台推荐湖州体育彩票兑奖中心（www.crowngoldenzonezone.com）