CAIRO:詳述有效性證明Rollup和Cairo VM技術特性_以太坊

來源：Scaling Ethereum Efficiently；編譯：Starknet 中文社區

概要

有效性證明 Rollup 以安全和去中心化的方式增加以太坊吞吐量，也是最具潛力的方式；zkEVM 和 Cairo VM（CVM）是有效性證明 Rollup 中所使用到的兩種虛擬機 (VM) 類型。

zkEVM 專注于以太坊兼容性，但犧牲了性能和可擴展性。

Starknet 采用的 Cairo VM 將性能和可擴展性置于兼容性之上。

Rollup 是今年關于擴展以太坊的熱門話題。在各種類型 Rollup 中，我們相信有效性證明 Rollup（以下簡稱 VR，或稱為 zk-rollup），是以安全和去中心化的方式增加以太坊吞吐量，最有希望的擴容方案。這種擴容方案的核心是采用有效性證明進行可驗證計算。下面來了解其運行原理：

和在以太坊主網上處理每筆交易不同，運營者將交易放到鏈下環境執行。鏈下環境就是 L2，即在以太坊之上運行的操作層。

在大批量交易處理完成后，L2 運營者將結果返回至以太坊狀態中，同時還有一個有效性證明用于驗證鏈下執行的完整性。該證明保證同一批次中的所有交易都有效，并由鏈上驗證合約自主驗證。該操作允許以太坊將結果應用于其狀態。

調查：超過90%的中央銀行表示，希望私人銀行處理KYC流程:金色財經報道，在國際清算銀行最近進行的一項民意調查中，超過90%的中央銀行表示，他們希望私人銀行處理KYC流程，并為其中央銀行數字貨幣向公眾提供錢包服務。[2023/7/16 10:57:39]

有效性證明 Rollup

請注意：有效性證明 Rollup 常被錯稱為零知識證明 Rollup (zkRollup)，這并不準確。大部分有效性證明 Rollup 不采用零知識證明，也不用于確保隱私。因此，術語「有效性證明 Rollup」更準確。

在繼續深入前，我們需要回答第一個問題：什么是虛擬機（VM）？簡而言之，虛擬機是一個可以運行程序的環境，比如 Mac 上運行 Windows 操作系統。VM 在對某些輸入執行計算后，在狀態之間進行轉換。以太坊虛擬機（EVM）就是運行以太坊智能合約的 VM。

零知識虛擬機（zkVM）是程序執行環境，與程序輸出一起生成可輕松驗證的有效性證明。有效性證明用于證明程序已正確執行。當使用「zkEVM」一詞時，通常是指運行以太坊虛擬機（EVM）并能夠證明 EVM 執行的 Rollup。這個術語可能會造成誤會，因為 EVM 本身無法生成這些證明；相反，證明是由一個單獨的證明器機制產生，該機制將 EVM 的執行結果作為其起點。此外，上述證明都是與有效性相關，而與隱私無關。因此，準確來說不能稱為零知識證明。而為了保持一致性，在本文中仍使用傳統術語「zkEVM」。

多米鏈將在6月15日正式發布多米錢包和區塊瀏覽器:據官方消息，多米鏈將在6月15日正式發布多米錢包和區塊瀏覽器。多米鏈是區塊鏈行業新秀，正在用獨特的創新架構開發超高速區塊鏈，每秒可以處理10萬次交易。[2023/6/10 21:28:06]

盡管所有有效性證明 Rollup 都旨在采用有效性證明來擴展以太坊，而不同方案在 VM 執行鏈下交易方面做出了不同選擇。許多有效性證明 Rollup 選擇復制 EVM 設計（因此稱為「zkEVM rollup」），嘗試在 L2 rollup 上復制以太坊。Starknet 采用的是 Cairo VM（CVM），是專為優化有效性證明效率而設計的全新 VM。

上述兩種方式各有利弊和取舍，但 zkEVM 犧牲性能以求以太坊兼容性，而 Cairo VM 將性能置于兼容性之上，優先考慮可擴展能力。

zkEVM 是一種有效性證明 Rollup，旨在 L2 區塊鏈上完全引入以太坊體驗。目的是將以太坊開發者環境復制到 Rollup 中。借助 zkEVM，開發者編寫或移植智能合約到擴容方案時，無需調整代碼或棄用原本的 EVM 工具（以及智能合約）。

這種方式有一個關鍵缺陷，即降低了有效性證明的擴展能力。由于重心放在與以太坊兼容，導致 zkEVM 速度更慢且資源密集度更高。與 CVM 不同，EVM 在設計時沒有考慮證明效率。因此限制了在提高效率和可擴展性的優化使用，最終影響系統的整體性能。

數據：去年12月，加密損失6220萬美元創年度最低:1月3日消息，區塊鏈數據公司Chainalysis表示，從2022年1月到2022年10月，加密行業在125次黑客攻擊中損失了超過30億美元。特別是10月，報報告了44起攻擊事件，損失達6.57億美元，因此10月被稱為“ Hacktober ”。不過，加密盜竊在12月有所放緩，只有少數公司受到影響，整個12月直發生了11次攻擊。

區塊鏈安全公司CertiK稱，12月加密行業遭受了約6220萬美元的損失，成為2022年最低月度數字。[2023/1/3 22:22:59]

zkEVM 方式的核心挑戰在于 EVM 根深蒂固的原始藍圖，起初的設計并不是為了在有效性證明環境中運行。因此，努力都放在實現以太坊功能上，就無法釋放有效性證明的全部潛力，導致效率不盡人意。這種低效率最終拖了系統整體性能的后腿。EVM 與有效性證明的兼容性受到以下因素的阻礙：

EVM 采用基于堆棧的模型，而有效性證明更高效地用于基于寄存器的模型。EVM 基于堆棧的性質使其本質上更難證明其執行的正確性，并為其本地工具鏈提供直接支持。

以太坊存儲布局重度依賴于 Keccak 和大型 Merkle Patricia 樹，這兩者都是非有效性證明友好型，帶來巨大證明負擔。例如，Keccak 對于 x86 架構非常快速（通常用于運行 EVM），但需要 9 萬個步驟來證明（需要特殊內置）。而 Pedersen（零知識友好型哈希函數）只需要 32 個步驟。即使采用遞歸壓縮，zkEVM 中使用 Keccak 消耗證明器資源仍舊很高，成本最終還是得由用戶承擔。

A16z將前美國CFTC委員Quintenz提升為政策主管:金色財經報道，美國商品期貨交易委員會前委員Brian Quintenz被任命為a16z的新政策主管。Brian Quintenz去年離開該機構，該公司周二表示，Quintenz正擴大他在Andreessen Horowitz（a16z）的作用，從提供咨詢到接管政策主管。

這位前監管者表示，考慮到該行業戲劇性的2022年，他理解一些政策制定者會對數字資產產生懷疑。鑒于市場的情況，他認為把重點放在客戶保護上是非常恰當的。（coindesk）[2022/12/6 21:25:55]

因此，各類 zkEVM 旨在為以太坊工具提供不同程度的支持，但 zkEVM 與以太坊兼容性越高，性能也就越低。（有關更多 zkEVM 類型的信息，請參閱文章結尾處）

zkEVM 解決方案在「讓 EVM 適用于有效性證明 Rollup」方面投入了大量開發時間，將兼容性置于長遠性能和可擴展性之上。還有另一個選項：采用全新的專用虛擬機，并新增一個額外層用于支持以太坊工具。這就是 Starknet 采取的措施，Starknet 于 2021 年 11 月推出了一個無需許可的有效性證明 Rollup。Starknet 是首個在完全可組合性網絡中，實現通用智能合約平臺的有效性證明 Rollup。

Cathie Wood旗下基金本周多次加倉Coinbase等數字貨幣類股票:11月18日消息，“木頭姐”Cathie Wood本周連續購買數字貨幣類資產，周三通過旗艦基金ARKK買入美國最大加密貨幣交易平臺Coinbase接近16.4萬股，之后旗下另一只ETF方舟金融科技創新（ARKF）加倉約8.2萬股Coinbase，此外還買入約14.1萬股銀門資本（SilvergateCapital）。[2022/11/18 13:21:26]

Starknet 采用 Cairo-VM（CVM），并創造同名高級語言 Cairo。Cairo-VM 是為高效生成程序執行的有效性證明而設計。

通過 Cairo（VM 和編程語言）可實現：

優化有效性證明，每條指令都有一個有效代數表達式

用于編寫可證明程序的現代類 Rust 語言

高級 Cairo 語言和 Cairo 匯編（VM 指令）之間的中間表達式（Sierra），可以高效執行 Cairo 代碼

開發一種全新語言可以根據特定需求定制，可以包含以前所不具備的功能，滿足新需要。

為了創建某些計算的有效性證明，首先必須將該計算表達為描述計算的一系列數學約束。這個過程非常復雜，難點在于優化計算以提高效率，而且需要特定工具。

Cairo 語言設計之初就是為了簡化這一任務，以便 StarkEx 能輕松增添功能和復雜的商業邏輯。將 Cairo 程序編譯成代數機器代碼，即一串數字，由單個固定的 VM 執行。有了 Cairo，生成描述計算的數學約束這個復雜過程（對于有效性證明來說非常棘手）得以抽象化，進而以一組固定的約束條件（總共不到50個約束）來表示。這樣，開發者無需理解底層數學和基礎設施，僅需用熟悉的語法編寫代碼，就能利用有效性證明擴展應用程序。

Starknet 致力于創新，這點在代碼多元化處理方法上展現得淋漓盡致。Cairo 采用 STARK 技術實現最佳擴展功能，不僅限于使用 Cairo 本地環境編寫合約。開發者還可以選擇最適合的方式：

在 Cairo 本地編碼：Cairo 1.0 受 Rust 啟發，更加符合開發者使用習慣且更加安全，編寫程序邏輯變得更加容易且不易出錯。

Solidity 兼容性：Solidity 開發者可以編寫支持 Cairo VM 的代碼。這種方式提供了與以太坊相似的開發者體驗，并支持 Solidity 智能合約遷移至 Starknet。遷移實現方式有兩種：

轉譯：轉譯是將一種編程語言的源代碼轉換成另一種語言的過程。Nethermind 團隊構建了 Warp 轉譯器，用于將 Solidity 代碼轉譯為 Cairo。Warp 讓 Solidity 智能合約可移植至 Starknet，使其有效成為第四類 zkEVM。目前已用于轉譯和部署 Uniswap 合約，只需極小的改動即可實現。

Starknet 上的 zkEVM：Cairo VM 能用于證明另一個 VM 的執行。Kakarot 是采用 Cairo 編寫的 zkEVM，可用于在 Starknet 上運行以太坊智能合約。Cairo VM 和 zkEVM 并不是競爭關系，與其在兩者之間做出選擇，不如采用兩者兼得的方式！

盡管 Cairo 問世時間不長，但根據 TVL 排名，Cairo 是第四受歡迎的智能合約編程語言，估值超 3.5 億美元。

zkEVM 旨在將以太坊開發者環境復制到 Rollup 中，并允許開發者使用熟悉的以太坊工具。但這種方式限制了有效性證明的潛力，且資源密集。

專為有效性證明設計的 Cairo VM 不受到 EVM 的限制。Cairo VM 支持 Cairo 1.0。Cairo 1.0 受 Rust 語言啟發，更加符合開發者使用習慣且更加安全，形成強大的工具，旨在利用 STARK 證明高效擴展以太坊。

看到 Cairo 每周都在發展，Kakarot zkEVM 和 Warp 這種開發者選擇越來越多，令人興奮。隨著 Starknet dApp 投入生產，展現出 Cairo 的強大力量，我們堅信未來 Cairo 會催生出前所未見的優秀項目。

上文概述了 SATRK 擴展的三種路徑，毫無疑問未來幾個月還會有更多創新誕生。開發者現在對擴展區塊鏈有了前所未有的掌控權。

Vitalik 將 zkEVM 主要分為四個類型：

第一類完全等效以太坊：不改變以太坊生態系統的任何部分。

第二類完全等效 EVM：能和現有 dApp 兼容，并對以太坊的設計做出部分調整以加快證明生成。

第三類大致等效 EVM：支持大部分 EVM 操作碼，移除部分 zkEVM 難以實現的功能（如預編譯和哈希函數）。

第四類等效高級語言：用 Solidity/Vyper 編寫智能合約代碼，并將其轉譯成有效性證明友好型語言。

StarkNet 中文

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：CAIROAIRCAI以太坊CAIRO幣AIRPAYMCAI價格ehash幣持倉挖以太坊

KuCoin