本文為社群投稿。作者Kenny Li是Manta Network共同創辦人。 Manta Network是由零知識證明技術提供支援的Layer 1可程式隱私協定。

本文的觀點是投稿人/作者的觀點，未必反應幣安學院的觀點。

摘要

• 零知識以太坊虛擬機(zkEVM)是一種以太坊狀態機，可透過與零知識證明(ZKP)技術相容的方式執行智慧合約。

• zkEVM擴展了以太坊中的零知識總和(zk-rollups)功能，以支援去中心化應用程式(DApp)。

• zkEVM可採用零知識證明輕鬆部署現有的和新的以太坊項目，以此增強以太坊生態系統。

導語 

早期的以太坊開發人員在2014年首次提出此網路時並未考慮零知識證明技術。但近年來，零知識證明備受關注，並有望在區塊鏈領域發揮更突出的作用。因此，零知識證明技術與以太坊虛擬機器的結合力道得以加大。

要了解什麼是zkEVM，我們需要簡單回顧一下與之相關的兩大基礎概念：零知識總和以太坊虛擬機。

什麼是零知識總結？

匯總是一種擴展解決方案，在主鏈之外編譯大量交易執行，並將資料作為單筆資料發送回主網路。這個過程增加了吞吐量，同時降低了執行這些交易的成本。

在以太坊中，匯總內的交易經過壓縮後提交至以太坊主網，用於支付驗證單筆交易的費用。以太坊主網提供結算並驗證包含在總和內的交易資料。

零知識總結即採用零知識證明技術的匯總，而零知識證明技術是一種密碼學技術，可在不洩漏資訊本身的情況下驗證某條資訊的有效性。零知識總結無需所有交易資料發佈到以太坊主網，只需發布狀態差異（即用戶帳戶狀態變更等）和有效性證明，從而降低此過程中的燃料費。

零知識證明密碼學保障零知識總結的安全性，即採用密碼學手段驗證證明並實現去信任化。這與樂觀匯總等其他匯總有所不同。樂觀總結的安全性是基於經濟博弈論。根據該理論，不法分子會因潛在損失而失去動力，挑戰者則因激勵而產生動力。

什麼是以太坊虛擬機器？

以太坊虛擬機是運作以太坊帳戶系統和智慧合約的狀態機。每次執行智慧合約都會觸發以太坊虛擬機器從舊狀態轉換至新狀態。以太坊虛擬機器定義了計算從一個區塊到另一個區塊新狀態和有效狀態的規則。

「狀態」是以太坊中的重要概念。狀態是梅克爾帕特里夏字典樹(Merkle Patricia Trie)資料結構，代表以太坊的當前狀態，所有人均可從當前區塊追蹤回創世區塊的交易資訊。

參與維護以太坊的所有節點都有助於確保連續性和共識，因此每個節點都能了解當前的確切狀態。以太坊虛擬機器在維持這種一致性方面發揮著至關重要的作用。

ZkEVM如何運作？

以太坊虛擬機器預設不支援零知識證明。 zkEVM旨在確保以太坊狀態的連續性，同時提供所有資訊正確的證明。透過這種方式，在保持安全和隱私的前提下，驗證參與這些計算過程的各種因素。

zkEVM透過將以太坊環境複製為零知識匯總來實現這一目標。 zkEVM讀取初始狀態，計算所有交易，然後輸出新的更新狀態及其所附的零知識證明。此證明提交給驗證者智能合約，由智能合約驗證初始狀態和新狀態輸出的正確性，而無需單獨驗證所有交易。

由於zkEVM基於以太坊虛擬機構建，開發者無需開發零知識證明，即可輕鬆將以太坊DApp和智能合約移植到zkEVM。換言之，zkEVM允許零知識匯總執行智能合約，還包括先前未受zkEVM支援的代幣交換和支付。

由於以太坊虛擬機的兼容性特性，開發者可以利用現有的以太坊虛擬機工具和程式語言Solidity來打造新產品，同時享有zkEVM帶來的增強安全性。用戶同樣能從中受益。他們可以繼續使用相同的DApp和熟悉的工具，並且安全隱私加倍。

以太坊虛擬機器的相容性與等效性

如某個區塊鏈稱與以太坊虛擬機器相容，則該區塊鏈提供可部署Solidity程式語言編寫的DApp環境。 Solidity專為開發在以太坊網路中運行的智慧合約而設計。

事實上，以太坊開發者可從以太坊複製貼上現有DApp的程式碼，並且只需微小改動即可部署到其他與以太坊虛擬機器相容的各種鏈上。對於使用者而言，任何與以太坊虛擬機器相容的地址均與他們的以太坊地址相同。

這意味著，這些位址與Metamask和Trust Wallet等主流錢包相容。目前，與以太坊虛擬機器相容的主流鏈包括BNB Chain、Avalanche合約鏈（C鏈）以及Polygon。

以太坊虛擬機相容性與等效性不能混為一談。也就是說，在DApp開發者看來，Layer 2匯總與Layer 1以太坊幾乎相同。

以作業系統類比，假設使用者新舊電腦都運行在Apple作業系統中，以太坊虛擬機器等效性類似於透過AppleApple恢復文件和設定。

相較之下，以太坊虛擬機則等同於新電腦切換到Windows系統，需要透過雲端儲存下載並轉換初始文件，以恢復首選設定和舊文件。

不同類型的ZkEVM

由於以太坊最初設計不支援零坊知識證明技術，直接使用以太坊虛擬機產生和驗證零知識證明極度緩慢。在某些情況下，可能需要長達數小時。然而，當務之急是在以太坊虛擬機器相容性和零知識證明效率之間取得平衡。

以太坊創辦人Vitalik Buterin將zkEVM分為以下四種類型。與區塊鏈三元悖論類似，四種類型均需在零知識證明效能效率與以太坊虛擬機器相容性之間進行權衡取捨。

第1類：共識等級等效性，即完全等效於以太坊的zkEVM

從共識層面來看，第1類zkEVM（也稱為「神聖總和(enshrined rollup)」）等效於以太坊，zkEVM（也稱為「神聖總和(enshrined rollup)」）等效於以太坊，zkEVM狀態和交易與以太坊相同。此類zkEVM可以相互驗證區塊，並直接與以太坊執行客戶端共同使用。

第1類zkEVM使以太坊本身更具可擴展性，可以直接引入以太坊主網。缺點在於零知識證明效率極低，需要大量計算進行驗證，而解決方案是未來使用zk-SNARK的大規模平行驗證者或專用積體電路。

零知識效率高的第1類zkEVM將是最理想的zkEVM形式。目前有許多項目正在建造或探索此類zkEVM。

第2類：字節碼等級等效性－完全等效於以太坊虛擬機

第2類完全等效於以太坊虛擬機而非以太坊。與以太坊的區別在於資料結構（即區塊結構和狀態樹），且刪除了不便於零知識的某些堆疊操作。

第2類與以太坊的現有DApp、調試工具和開發者基礎架構完全相容。雖然不是很明顯，但字節碼等級等效性可節省證明者的時間。第2類的明顯劣勢在於費用昂貴，與零知識無協同作用，效率低且成本高。

第2.5類：與第2類類似，但燃料費用有所調整。

第2.5類具有第2類的優缺點，但燃料費略低。

第3類：字節碼等級等效性－幾乎等效於以太坊虛擬機

在第2類的基礎上，第3類進一步捨棄了相容性來提升零知識效率。這類zkEVM刪除了其中難以實施的功能，例如預編譯。因此，某些需要此功能的DApp必須重新編寫程式碼。

第4類：開發語言級等效性－高階語言等效於以太坊虛擬機

第4類以太坊虛擬機器的零知識效能最高，但相容性相對較差。

結語

實施zkEVM的主要目的在於將零知識證明運算支援擴展到智慧合約執行中，並在此過程中將DApp擴展到所有相容以太坊虛擬機的協定中。但是，零知識證明的應用不止於此。

零知識證明技術可望與Web2用例相容。各種Web2用例與零知識證明相結合可以使Web3應用程式更流暢且便於用戶使用。如此一來，已經習慣使用傳統網路瀏覽器的使用者也會存取Web3，進而推動Web3的普及。

延伸閱讀

• 零知識證明概念及其對區塊鏈的影響

• 樂觀總和與零知識總結的差異

• 透過零知識證明提升加密貨幣透明度

免責聲明與風險提示：本文內容皆為事實，僅供一般資訊及教育用途，不構成任何陳述或保證。本文不應解釋為財務、法律或其他專業建議，且未推薦您購買任何特定產品或服務。您應自行向適當的專業顧問尋求建議。如果本文由第三方貢獻者提供，請注意本文觀點屬於第三方貢獻者，不一定反映幣安學院的觀點。欲知詳情，請點擊此處閱讀我們的完整免責聲明。數位資產價格可能會波動。您的投資價值可能會下跌或上漲，且您可能無法收回投資本金。您對自己的投資決策全權負責，幣安學院對您可能遭受的任何損失概不負責。本文不構成財務、法律或其他專業建議。欲知詳情，請參閱我們的《使用條款》和《風險提示》。