TL; DR

• A tecnologia de prova de conhecimento zero garante a integridade, correção e privacidade de cálculos, com aplicações na escalabilidade e privacidade da blockchain.
• zk-SNARK e zk-STARK cada um tem suas vantagens, e sua combinação razoável tem ainda mais potencial.
• zkVM capacita aplicações com capacidades de prova de conhecimento zero e é categorizado em implementações mainstream, EVM, ou baseadas em novo conjunto de instruções.
• A adaptação do EVM inclui compatibilidade, equivalência e conformidade com especificações do EVM.
• zkEVM é um ambiente compatível com prova de conhecimento zero amigável ao EVM e é dividido em variantes nativas e compiladas.
• zkEVM nativo é o futuro do Ethereum e blockchain.
• Um zkVM de propósito geral que suporta o ecossistema Solidity é o futuro do Web3.

0. Provas de Conhecimento Zero

Aqui está uma introdução simples e fácil de entender sobre provas de conhecimento zero:

Imagine que você está na escola primária. O professor é o verificador e você, como aluno, é o comprovante. Como você pode provar que entende a fórmula para resolver equações quadráticas? Aí é onde entra um exame de matemática.

O professor irá dar-lhe aleatoriamente 10 questões relacionadas, e se você entender verdadeiramente o conceito, será capaz de resolver todas elas. Durante este processo, você não precisa recitar ou escrever o conteúdo específico da fórmula, mas o professor pode facilmente verificar o seu nível de conhecimento.

Na verdade, este é o método usado por Tartaglia e Cardano (sim, esse é o nome) para competir sobre quem descobriu a solução da equação cúbica. Ambos não queriam revelar o conteúdo de suas fórmulas um ao outro, mas através da resolução de problemas, eles podiam facilmente verificar e determinar se haviam dominado esse conhecimento sem divulgar os detalhes.

Qual é o objetivo das provas de conhecimento zero? O objetivo é economizar energia computacional e reduzir o espaço on-chain em todo o processo. Além disso, pode fornecer proteção de privacidade, alinhando-se com as características de ausência de confiança na blockchain e os princípios da criptografia.

1. SNARK e STARK

No campo da blockchain, o termo 'zk' usado ou mencionado geralmente não se refere a provas reais de conhecimento zero, mas frequentemente se refere a provas de validade. Devido à confusão na terminologia, certas partes deste texto continuarão a usar esses termos 'usados incorretamente'.

No cenário atual da blockchain, zk pode ser considerado como a solução de vanguarda e ótima para escalabilidade da blockchain (não verdadeiro zk mas sim Prova de Validade), e tecnologia de privacidade (verdadeiro zk) que é utilizada em projetos como Tornado.cash, ZCash, zkSync, zk.money, Filecoin e Mina.

As soluções técnicas atuais são principalmente divididas em duas categorias: SNARK e STARK. No STARK, o “S” significa escalável, o que significa que as declarações comprovadas têm estruturas repetitivas, enquanto o SNARK suporta circuitos arbitrários que são pré-processados para obter provas concisas. Entre eles, a implementação prática do SNARKs tomou a posição de liderança, enquanto os STARKs são principalmente adotados em larga escala nos produtos lançados pela StarkWare. A seguir, é uma comparação entre eles.

Do ponto de vista do Meme, STARK é melhor do que SNARK (😊, Star Wars, Star Trek).

Se SNARK é o futuro do Ethereum 2.0, então STARK será o futuro do Ethereum 3.0. Sério, as vantagens de STARK são:

• Taxas de gás mais baixas (melhor escalabilidade)
• Tamanho de lote maior (escalabilidade muito melhor)
• Provas mais rápidas (mais do que melhor escalabilidade)
• Sem configuração confiável (os parâmetros gerados são válidos apenas para a aplicação atual e, se ocorrerem modificações, uma nova configuração será necessária)
• Segurança pós-quântica

No entanto, as provas geradas pelo STARK são significativamente grandes em tamanho. Devido a certas limitações, como aquelas impostas pelo WASM, operações adicionais podem ser necessárias durante a construção (aqui, estamos nos referindo ao SNARK). Recentemente, Mir forneceu uma implementação prática de um STARK baseado em AIR usando Starky, que faz parte do Plonky2 (a relação entre Plonky2 e Starky é bastante complexa…). Na minha opinião pessoal, embora o tamanho possa ser otimizado usando várias técnicas, é difícil comprimir ainda mais a complexidade temporal do próprio algoritmo.

Essas tecnologias de prova de conhecimento zero podem ser combinadas de maneira razoável para construir aplicativos mais poderosos. Por exemplo, o Polygon Hermez usa SNARK para verificar a correção de STARK, reduzindo assim a taxa de gás ao publicar a prova.

No geral, SNARK e STARK são ambas excelentes tecnologias de prova de conhecimento zero, cada uma com suas próprias forças, e sua combinação razoável tem ainda mais potencial.

2. zkVM

Os aplicativos Tornado.cash e zk.money mencionados anteriormente são semelhantes e suportam apenas operações de transferência usando provas de conhecimento zero. Eles não suportam computação de propósito geral. Em comparação, esses aplicativos têm apenas a funcionalidade do Bitcoin, muito menos do que o Ethereum completo, quanto mais construir um ecossistema (Os contratos inteligentes no Bitcoin ainda não estabeleceram um ecossistema próspero).

zkVM é uma máquina virtual que garante propriedades seguras, verificáveis e confiáveis usando provas de conhecimento zero. Em termos simples, ela recebe um estado antigo e um programa como entrada e retorna um novo estado. Ela capacita todas as aplicações com o superpoder das provas de conhecimento zero.

A apresentação da Miden na ETH Amsterdam resumiu de forma eficaz o que é zkVM com um único slide.

Vantagens do zkVM:

• Fácil de usar: Os desenvolvedores podem usar zkVM para executar programas e garantir segurança computacional sem ter que aprender criptografia ou desenvolvimento de conhecimento zero (isso não significa que não há barreiras de entrada).
• Universal: zkVM pode gerar provas para qualquer programa e computação.
• Conciso: O VM inteiro pode ser descrito com relativamente poucas restrições, sem ter que gerar o circuito VM inteiro repetidamente.
• Recursão: Recurso de recursão livre. Semelhante à sua universalidade, a verificação do VM pode ser feita usando o próprio VM. Isso é bastante interessante, por exemplo, você pode ter um zkVM dentro de um zkVM, semelhante ao conceito de L3 mencionado pela StarkWare.

Desvantagens do zkVM:

• Arquitetura computacional específica: Nem todos os sistemas de prova de conhecimento zero podem ser usados para zkVM.
• Problemas de desempenho: Os circuitos precisam ser otimizados e podem ser otimizados especificamente para certos cálculos.

Atualmente, existem três tipos principais de zkVM, com seus respectivos conjuntos de instruções entre parênteses: Mainstream (WASM, RISC-V), EVM (bytecode EVM), ZK-Optimized (um novo conjunto de instruções otimizado para provas de conhecimento zero, como Cairo e zkSync). O seguinte é um gráfico de comparação desses tipos com base na apresentação de Miden na ETH Amsterdam.

Muitas coisas feitas no ecossistema de desenvolvimento de prova de conhecimento zero são principalmente sobre capacitar os desenvolvedores a usarem a biblioteca Circom (e snarkyjs, por exemplo) ou outras linguagens recém-criadas (como Leo ou Cairo, que têm suas limitações únicas) para o desenvolvimento de zk DApps gerais. No entanto, isso não é tão direto e fácil de aprender como usar Solidity no Ethereum.

Além disso, existem muitos projetos como zkSync, Scroll, ou vários sob o guarda-chuva da Polygon que estão experimentando soluções zkEVM ou outras soluções zkVM.

3. EVM

O EVM é a máquina virtual do Ethereum, que também pode ser entendida como um conjunto de ambientes de execução para executar contratos inteligentes.

Ao longo dos anos, várias blockchains públicas têm continuamente tentado tornar-se compatíveis com a EVM, integrando-se assim no ecossistema de desenvolvimento do Ethereum. Este conceito levou à derivação de termos como compatibilidade EVM, equivalência EVM e outras definições.

• Compatibilidade EVM: Adaptação ao nível da linguagem, como com Solidity.
• Equivalência EVM: Adaptação ao nível do bytecode EVM.
• Adaptação da Especificação EVM: Isso é o que geralmente é chamado de verdadeiro zkEVM. Na maioria dos casos, é até mesmo um subconjunto otimizado compatível com versões anteriores que pode oferecer recursos não fornecidos pelo EVM, como abstração de conta (onde cada conta é um contrato inteligente).

4. zkEVM

Vamos interpretar ainda mais o zkEVM. Por definição, zkEVM é uma máquina virtual que é compatível com EVM e também amigável às provas de conhecimento zero, garantindo a completa correção de programas, operações e entrada/saída.

Para alcançar a computação universal, existem dois desafios principais no desenvolvimento de zkEVM:

a) Complexidade de circuito

Diferentes contratos exigem a geração de diferentes circuitos, e esses circuitos são bastante ‘complexos’.

Este aspecto depende principalmente de várias otimizações. Por exemplo, Aleo (embora não seja do tipo ZK direto... apenas um exemplo para otimização) usa clusters distribuídos para computações de prova concorrentes, ou várias otimizações de hardware para aceleração.

b) Dificuldades de Design

zkEVM requer não apenas uma reconstrução da EVM, mas também uma reconstrução de toda a transição de estado do Ethereum usando a tecnologia de prova de conhecimento zero.

O design original do EVM não antecipou o desenvolvimento do zkEVM, levando a dificuldades significativas. Isso resultou em duas abordagens, como ilustrado no diagrama.

Ou, para distinguir de acordo com a arquitetura de uma Máquina Virtual (VM), como no diagrama abaixo (muito obrigado à Scroll Tech pela imagem original resumo!). Opcode refere-se a Opcode da EVM. A seção StarkWare usa Warp para converter contratos Solidity em contratos Cairo, ou pode escrever contratos diretamente em Cairo, e ainda obter uma boa experiência de desenvolvimento e um conjunto completo de ferramentas.

No nível do desenvolvedor e do usuário, essas soluções são basicamente indistinguíveis, na minha opinião. No entanto, em termos de infraestrutura, quanto mais à direita a solução estiver, melhor será a compatibilidade com a EVM. Ele pode se integrar perfeitamente à infraestrutura, como o Geth, mas o progresso de desenvolvimento geralmente é mais lento.

5. zkEVM e zkVM

A existência do zkEVM, na minha opinião, é inovar e corrigir o ecossistema do Ethereum, contribuindo para a prosperidade do Ethereum e seu ecossistema. Por outro lado, a existência do zkVM pode não necessariamente fortalecer o Ethereum, mas proporciona uma maior imaginação.

Embora a Cairo VM da StarkNet possa não ser o zkVM perfeito que eu tinha imaginado, ela pode fazer mais do que a EVM ou a zkEVM. Essas funcionalidades vão além do nível das extensões do EIP. Na Cairo VM, modelos de aprendizado de máquina podem ser executados e até mesmo uma plataforma de modelos de aprendizado de máquina está sendo construída na StarkNet.

Comparado ao zkEVM, construir um zkVM é mais fácil (sem se preocupar com a dívida técnica do EVM), mais flexível (sem se preocupar com as atualizações do EVM) e mais fácil de otimizar (o otimizador de circuito e prova é muito mais simples e barato do que construir zkEVM).

No entanto, o zkVM tem uma desvantagem pequena, mas potencialmente fatal. Se o zkVM não puder fornecer compatibilidade com a EVM no nível da linguagem Solidity, será difícil para o zkVM estabelecer um ecossistema de desenvolvimento Web3 abrangente e maduro, semelhante ao da EVM.

zkVM pode ser uma tendência maior que pode permitir a otimização vertical do EVM e a expansão horizontal do ecossistema EVM, quebrando as limitações do EVM.

6. O Futuro do zkVM

Se pudesse haver um zkVM universal que permitisse contratos inteligentes de todas as linguagens de programação, não apenas Solidity, não apenas Cairo, mas Rust, C++, Go, serem executados com segurança com prova de conhecimento zero, não seria ótimo? (O Stellar tentou, mas falhou.)

Como @kelvinfichtermencionado: Por que zkEVM se zkMIPS? Como@KyleSamanimencionado: EVM é um bug, não uma feature. Por que zkEVM se zkVM?

Winterfall, Distaff, Miden VM e outros zkVMs ainda não alcançaram um alto nível de facilidade de uso para desenvolvedores. Nervos tem um RISC-V VM, mas não utiliza a tecnologia de prova de conhecimento zero.

A solução ideal na situação atual é construir um WASM ou RISC-V zkVM, ainda melhor se puder suportar linguagens como Rust, Go, C++, e até mesmo Solidity (zkSync parece ser capaz de fazer contribuições significativas). Se houver um zkVM universal desse tipo, seria um golpe significativo para o zkEVM.

O número de desenvolvedores Web3 corresponde a aproximadamente 0,07% de todos os desenvolvedores. Isso implica que o número de desenvolvedores Solidity é ainda menor do que 0,07%, e ainda menos desenvolvedores usariam Cairo para escrever contratos ou Leo para escrever circuitos. Como resultado, o zkVM perfeito visa atender a quase 100% dos desenvolvedores, pois qualquer desenvolvedor pode obter um ambiente de execução de conhecimento zero perfeito usando quase qualquer linguagem de programação.

Se um dia a Web3 e a Cripto dominarem o mundo, acredito que definitivamente não seria o ecossistema EVM ocupando 100% de todos os desenvolvedores, mas sim todos os desenvolvedores fazendo a transição gradual para desenvolvedores de Web3 e Cripto. Aqui é onde reside o brilhantismo do zkVM universal.

O zkEVM nativo é o futuro da blockchain.

Universal zkVM é o futuro do Web3.

Aviso Legal:

1. Este artigo é reproduzido a partir de [GatePesquisa de Visão Futura]. Todos os direitos autorais pertencem ao autor original [msfew @ Foresight Ventures]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipe e eles lidarão com isso prontamente.
2. Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.