超越Optimistic Rollups：ZK Rollups和zkVMs

本系列之前的文章：

Gelato 的 Avalanche L1 和原生互操作性指南

L1 区块链堆栈：Avalanche vs Cosmos

Rollup L1：ABC Stack 的 Celestia Sovereign Rollup L1 与 Avalanche 和 Cosmos L1 区块链的比较

OP Stack vs. Arbitrum Orbit：最佳 L2 Rollup 比较

简而言之

• ZK Rollups 使用加密有效性证明在最终确定之前验证交易批次，消除了乐观 rollups 的 7 天挑战窗口，并实现近乎即时的提款。

• ZK 欺诈证明采取混合方法：它们假定有效性，除非受到质疑，否则将乐观 rollup 的效率与 ZK 级别的安全性相结合——尽管它们仍然需要挑战窗口。

• zkEVM 的范围从 Type 1 (完全以太坊等效但证明速度最慢) 到 Type 4 (证明速度最快但需要重写合约)，反映了兼容性和效率之间的权衡。

• Succinct SP1 和 RISC Zero zkVM 都支持 LLVM 编译的语言，并使用基于递归 STARK 的证明，但在架构、性能优化和证明格式方面有所不同。

• OP Succinct 使用 SP1 和 OP Stack 的状态转换函数的 Rust 实现来提供完整的 ZK rollup 功能，将最终性从 7 天缩短到几分钟。

• OP Kailua 集成了 RISC Zero 以实现类似的结果，提供有效性模式（约 1 小时最终性）和混合模式（约 3 小时），同时消除了传统的欺诈争议游戏并降低了资本成本。

• 用户在所有 L2 上体验快速的软最终性，但 L2 -> L1 提款所需的真正的 L1 结算最终性仍然取决于挑战窗口（对于乐观 rollups 为 7 天，对于 ZK 欺诈证明为约 24 小时）。

• zkVM 性能在很大程度上取决于工作负载的复杂性、硬件和并行性。 SP1 通常在区块链原生工作负载中领先，而 RISC Zero 在云和消费级设置中表现出强大的性能。

• SP1 和 RISC Zero 都支持 GPU 加速、多机器证明和 SNARK 包装，以实现高效的链上验证——使 ZK 更具可扩展性和生产就绪性。

• Celestia 能够在没有完全结算依赖性的情况下为 Sovereign Rollups 启用 ZK 验证，从而实现具有高吞吐量和模块化安全性的去中心化状态验证。

ZK Rollups 简介

欺诈证明 vs. 有效性证明

正如我们之前提到的之前提到，乐观 rollups 在所有交易都有效，除非另有证明的假设下运作。乐观 rollups 不是立即验证每笔交易，而是依赖于“挑战期”，在此期间任何人都可以通过提交欺诈证明来对交易提出异议。乐观 rollups 的一个主要缺点是从 L2 到 L1 的提款时间，由于强制性的挑战期，可能需要长达一周的时间，该挑战期允许提交和验证欺诈证明。

ZK-Rollups 采用了一种完全不同的方法，其中每批交易都附带一个有效性证明（zk-SNARKs 或 zk-STARKs），一旦在链上验证，就可以保证其正确性和最终性。在这里，交易在 L1 上最终确定之前被证明是有效的。与乐观 Rollups 不同，ZK Rollups 不依赖于诚实的参与者来监控交易。以前，由于生成 ZK 证明需要大量的计算资源，ZK rollups 的成本过高。然而，由于 Succinct 和 RISC Zero 等公司对 zkVM 设计的改进，近年来成本大幅下降。虽然这些效率的提高使得 ZK 方法越来越可行，但与乐观方法相比，计算开销仍然是实施者需要考虑的因素，尽管随着技术的成熟，这种差距将继续缩小。

有效性证明 vs. ZK 欺诈证明

有效性证明要求每批交易都附带一个链上检查的密码学证明。正如我们在上一篇文章 中提到的那样，ZK 欺诈证明是 OP Succinct Lite 等解决方案使用的一种较新方法。在这里，与乐观 rollups 类似，除非有人质疑交易，否则交易被认为是有效的。如果发生质疑，则使用零知识证明快速有效地证明是否发生了欺诈。

ZK 欺诈证明通过仅在争议期间生成零知识证明来提高成本效率，而不是为每笔交易生成零知识证明。与完整的 ZK rollups 相比，这种方法减少了资源使用，同时提供了比传统欺诈证明更强的安全性。虽然 ZK 欺诈证明可以在几分钟内实现交易的软确认，但该协议仍然需要一个可配置的挑战窗口，通常为 12 到 24 小时，以便允许潜在的挑战。

随着零知识证明技术的进步，变得更便宜、更快，具有即时最终性的完整 ZK rollups 将变得实用。在此之前，ZK 欺诈证明是一种有效的中间解决方案，因为许多熟悉乐观 rollups 的团队都将 ZK 欺诈证明作为迈向完整有效性证明的垫脚石。

关于挑战窗口和最终性

在 L2 应用程序中，用户已经通过定序器预确认享受“软最终性”——现在所有 rollups（无论它们使用 ZK 欺诈证明还是乐观机制）都已标准化。 交易通常在几秒甚至几毫秒内处理完毕，从而实现响应迅速的应用程序使用，而无需等待完整的挑战期。

然而，经济最终性——当规范 L2 资产可以安全地提取到以太坊 L1 时——仍然取决于挑战窗口。 ZK 欺诈证明可以将此窗口从 7 天减少到几分钟，因为单个有效性证明可以取代复杂、多步骤的交互式欺诈证明游戏。 尽管如此，大多数团队仍然保守地默认为大约 24 小时的窗口，以考虑活跃性和审查制度假设。（有关更多信息，请参阅我们关于 OP Succinct 的文章。）

实际上，对于 CEX 等主要应用程序，更短的 挑战窗口并不总是改善 UX，CEX 通常一旦相关的 L1 数据最终确定后就贷记 L2 存款——通常在 15 分钟内。 在这里，以太坊的 DA 和共识最终性，而不是 L2 挑战窗口，才是限制因素。

也就是说，更短的挑战窗口可以为桥梁、做市商和交易所等在 L2 之间重新平衡库存的基础设施带来主要的资本效率提升。 这些改进最终通过为跨 rollup 转移实现更低的费用和更深的流动性来使最终用户受益。

zkVM 的性能基准

实际的证明成本和延迟将取决于工作负载的细节、并行化程度以及为部署选择的硬件环境。 对于生产部署，最重要的是链下证明基础设施的成本和延迟。 虽然链上验证成本很重要，但证明生成的经济性主导了整体成本结构。

此外，性能因交易类型而异。 简单的 ERC-20 转移证明速度比具有多次合约交互的复杂 DeFi 操作快得多。 计算要求随交易复杂性而扩展，导致不同实际应用程序的证明时间存在显着差异。

来源：https://blog.succinct.xyz/sp1-turbo/

以上是 SP1 的单个 GPU 性能基准测试，每个基准测试都代表越来越复杂的工作负载。“Fibonacci”基准测试（一个计算斐波那契数的简单程序）代表基本计算。 如下图所示，在最大的基准测试工作负载下，RISC Zero 需要比两种 SP1 证明器类型更多的时间，表明效率较低。

来源：https://zkbenchmarks.com/

SP1 和 RISC Zero zkVM 都支持高性能预编译，用于基本的哈希函数和加密签名验证。 这些预编译允许在 VM 中直接高效地处理加密操作，从而显着提高性能。 这两个系统都利用 GPU 加速和并行证明来进一步减少证明时间和成本。

SP1 基准测试 通常在强大的云和企业硬件上运行，强调高 CPU 和 GPU 吞吐量，用于大型、内存密集型工作负载和分布式证明，而 RISC Zero 证明 在云环境和消费级设备上都表现出强大的性能，尤其是在 NVIDIA GPU 和 Apple Silicon 上。 这两个 zkVM 都提供用于在用户硬件上进行自定义基准测试的工具。

性能权衡

在成本方面，ZK-Rollups 需要更多的计算能力来生成加密证明，这就是为什么交易是批量处理的——将一批交易提交到 L1 区块链的固定成本由该批中的所有用户分摊。 这意味着，随着批次中包含的交易越多，每笔交易的成本就会降低。

另一方面，乐观 rollups 在正常情况下通常对用户来说更简单、更便宜。 但是，如果出现争议，参与者必须根据特定欺诈证明系统的设计来抵押债券并支付 gas 成本。 债券要求在协议之间差异很大，谁承担风险和成本的经济模型也不同。 虽然成功的挑战者通常会得到补偿，但他们最初必须冒着资金风险。 普通用户不受这些经济因素的影响，除非他们是受质疑批次的一部分。

它们之间的选择取决于应用程序的特定要求，例如对更快最终性或隐私的需求。 例如，Aztec 正在率先推出一种混合的公共-私人 ZK-Rollup，允许用户在公共和私有执行智能合约之间进行选择。 这意味着用户可以将交易细节、函数调用甚至他们的身份保密，同时在需要时仍然可以从以太坊的安全性和合规性功能中受益。 随着 ZK 成熟和计算成本降低，我们可以预期 ZK-Rollups 的使用量会增加。

ZK Rollup 堆栈的核心组件

ZK Rollups 通过在链上和链下组件之间划分任务来提高区块链的可扩展性。

• 链上活动：主区块链（如以太坊）上的智能合约存储交易批次，验证零知识证明，并管理存款和取款，确保 rollup 的数据与主链匹配。

• 链下活动：这是大部分交易处理发生的地方。 链下流程遵循特定的顺序：

  1. 定序器首先从用户那里收集和批量处理交易。

  2. 定序器在应用所有交易后计算新的状态根，然后将交易数据发布到 L1 链。

  3. 然后，证明器生成零知识证明，以验证批次中的所有交易都有效，并且生成的状态转换是正确的，而不会泄露私有交易细节。

  4. 最后，将证明提交给链上合约，该合约验证该证明并更新官方状态。

总而言之，这些部分使 ZK Rollups 能够高效安全地处理大量交易，同时仍然依靠主区块链来实现安全性和最终结算。

下一波浪潮：Type-1 zkEVM 和证明器

行业趋势已转向 ZK rollups 的 Type-1 证明器。 Polygon 已经放弃了他们的 CDK 方法，专注于 AggLayer，而 ZK Stack 则继续朝着自己的方向发展。

本文研究了来自 Succinct 和 RISC Zero 的 Type-1 ZK rollup 设计。 Type-1 zkEVM 为以太坊区块生成加密证明，而无需修改以太坊的核心协议、存储结构或共识逻辑。 这种方法保持了与现有以太坊基础设施的兼容性，同时利用了零知识技术的安全优势。 这些实现代表了解决区块链可扩展性挑战的重要发展。

是什么使 Type-1 zkEVM 成为 Type-1 zkEVM？

Type-1 zkEVM 是一种完全等效于以太坊的执行环境，它可以为以太坊区块生成加密证明，而无需修改以太坊的核心协议、存储结构或共识逻辑。 它的证明器（Type-1）加粗是一个计算组件，负责创建这些证明，验证器然后检查这些证明以确认交易的有效性。

重要的是要注意，Type-1 证明器越来越成为一个模块化组件，可以被任何 EVM 兼容链使用——而不仅仅是 zkEVM 或 zkVM。 这使得高级零知识证明可以被更广泛的 EVM 链访问。

从 Type 1 到 Type 4 的 zkEVM 分类

zkEVM 最初由 Vitalik Buterin 概述，根据它们与以太坊协议的匹配程度以及其零知识证明生成的效率进行分类。 每种类型代表现有以太坊应用程序的兼容性和生成证明所需的计算工作量之间的不同平衡。

1. Type 1（完全以太坊等效）：完全按照主网的方式执行以太坊区块，无需更改协议、存储或密码学——最大限度地提高兼容性，但证明时间最慢。

2. Type 2（EVM 等效）：保留 EVM 字节码兼容性，但调整底层组件（如哈希函数）以实现更快的证明，对大多数智能合约的影响最小。

   a. Type 2.5（gas 调整的 EVM）：通过增加对 ZK 不友好的操作的 gas 成本来优化证明生成，提高效率，但可能会影响某些对 gas 敏感的合约。

3. Type 3（接近 EVM 等效）：删除或修改复杂的 EVM 功能以实现更快的证明，需要对某些合约和工具进行小的更改。

4. Type 4（高级语言等效）：将 Solidity 等高级语言直接编译为 ZK 电路，从而实现最快的证明，但牺牲了 EVM 字节码兼容性并需要重写合约。

从 Type 1 到 Type 4 的分类突出了完全以太坊兼容性和证明效率之间的权衡。 Type 1 zkEVM 最大限度地提高了兼容性，但证明速度最慢。 而 Type 4 以牺牲合约更改和丢失字节码等效性为代价，实现了最快的证明。 这种频谱使开发人员可以选择最适合其应用程序需求的方法。

zkEVM 和 zkVM 之间的区别

zkEVM 和 zkVM 之间的主要区别在于它们的范围和兼容性。 zkEVM（如 Polygon zkEVM）专门用于复制 EVM，允许现有的以太坊智能合约运行，并具有用于可扩展性和隐私性的零知识证明

另一方面，zkVM（例如 Succinct 和 RISC Zero 开发的那些）是通用虚拟机，可以执行用各种语言（Rust、C++ 等）编写的程序，使其比仅仅以太坊更灵活和适用。 这种通用性允许 zkVM 支持更广泛的应用程序和区块链。

Succinct

什么是 SP1 ZKVM？

SP1 是一个高性能、开源的 ZKVM，可让证明任意 Rust（或任何 LLVM 编译的语言）程序的执行。 它本质上允许开发人员生成 ZKP，以验证程序已正确执行，而无需信任证明者、重新执行程序或了解输入。 你可以编写普通的 Rust 代码，将其编译为特殊虚拟机的指令，运行程序以获得特定输入以产生输出，然后 SP1 会创建一个紧凑的数学证明，证明你的程序已正确执行。

任何人都可以有效地验证此证明，而无需重新运行整个程序，这对于区块链应用程序尤其有价值，在区块链应用程序中，你希望在链下执行复杂的计算，同时仍提供可信赖的链上结果验证。

SP1 ZKVM 的工作原理

SP1 ZKVM 的核心是将程序作为 RISC-V 指令运行，并创建数学证明来验证程序是否已正确执行，并使用逐步验证过程。 首先，它为程序执行跟踪生成 STARK（知识的可扩展透明论证）。 SP1 的高性能 STARK 递归允许开发人员证明任意长度的程序。 然后，这些 STARK 可以选择包装到更紧凑的 Groth16 或 PLONK SNARK 中，以实现高效的链上验证。 这种组合方法提供了两全其美的优势：开发人员可以使用标准的 Rust 库来编写复杂的应用程序，同时保持区块链用例的链上验证成本合理。

Succinct 证明器网络

Succinct 证明器网络是一个分布式系统，它通过在多台机器上并行执行工作来加速证明生成过程。 当你将证明作业提交到网络时，网络会将任务分片并将其分配给并行工作的多个机器，而不是在单台计算机上生成计算密集型 ZKP。

这种分布式方法在速度和成本效益方面都具有显着优势。 该网络利用 SP1 的多 GPU 证明器技术（尚未用于本地证明），这进一步加速了该过程。

对于生产用途，Succinct 证明器网络提供两个选项：按需服务，用于一般需求；保留容量，用于需要保证性能、更快的处理速度和更高吞吐量的大容量应用程序。

OP Succinct

OP Succinct 将 SP1（Succinct 的通用 zkVM）与 Kona（OP Stack 状态转换函数的 Rust 实现）相结合，以创建一个集成了复杂性最低的、完全经 ZK 证明的 rollup。

该系统并行地为一系列区块生成证明，然后在链上提交之前将其聚合，从而将最终性从 7 天减少到短短几分钟，同时保持较低的证明成本。 OP Succinct 支持有效性证明（对于每笔交易）和 ZK 故障证明（通过 OP Succinct Lite 触发争议），使 rollups 具有配置灵活性来选择最适合其需求的证明机制。

与需要深厚的密码学专业知识的传统 zkEVM 不同，OP Succinct 在保持完全 EVM 对等性 (Type-1) 的同时，允许通过标准 Rust 代码进行轻松定制。 现有的 OP Stack rollups 只需两个步骤即可升级到 OP Succinct：部署一个跟踪最新验证状态根的验证合同和运行轻量级提议者服务。 这种方法只需要对 rollup 的基础设施进行最小的更改，同时提供 ZK 证明的安全优势和 OP Stack 的开发人员体验优势。

RISC-0

RISC Zero zkVM 的工作原理

RISC Zero 是一个 zkVM，它允许开发人员证明任意代码执行，而无需泄露敏感数据，并且与 SP1 类似，可与 Rust 和 C++ 等标准语言配合使用。 它用作一个软件模拟器，用于实现 RV32IM 指令集（带有乘法扩展的 RISC-V 基本指令集）。 该系统使用三个主要组件构建：

1. 访客程序：要证明的代码，用 Rust/C++ 编写并编译为 ELF 二进制文件，具有用于处理输入、私有输出和公共日志条目的函数。

2. 执行器：在受控内存环境中运行 ELF 二进制文件，并将其执行跟踪记录为“会话”。

3. 证明器：验证会话以生成包含公共输出（日志）和验证数据（印章）的密码学证明（收据）。

来源：https://dev.risczero.com/api/zkvm/

RISC Zero zkVM 证明架构

zkVM 采用具有三个专用电路的递归证明系统：

• RISC-V 电路（用于证明正确 RISC-V 执行的 STARK 电路）

• 递归电路（用于高效地验证 STARK 证明和支持加速器电路）

• STARK 到 SNARK 电路（用于生成紧凑的、区块链友好的证明）

这种分层设计允许 RISC Zero 证明任何大小的程序，同时保持证明大小不变。 它的工作原理是为小区块执行创建证明，然后逐步组合这些证明，直到单个证明代表整个程序。 最终证明可以压缩成一种紧凑的格式，这种格式可高效地进行区块链验证。

RISC Zero 尤其强大的原因在于其简单的执行模型。 zkVM 保持顺序一致性，这意味着指令按顺序执行，而无需重新排序。 这种简化的模型避免了缓存和一致性协议等复杂性，同时仍然支持 ZK 应用程序所需的密码学运算。

OP Kailua

传统的乐观 rollups 依赖于具有漫长挑战期（通常持续 7 天）的交互式欺诈证明。 OP Kailua 在保持与现有 OP 链兼容性的同时，提供 ZK 证明的安全优势，从而允许从乐观证明到有效性证明的分阶段过渡。 这大大缩短了最终性时间，从 7 天缩短到有效性模式下的 1 小时（或混合模式下的可配置到 3 小时），同时显着降低了排序器的资本要求。

该实现在 RISC Zero 基于 RISC-V 的 zkVM 环境中执行以太坊交易，以生成正确执行的密码学证明。 这利用了 RISC Zero 的横向扩展设计来高效地处理复杂的计算。

OP Kailua 的架构通过证明通过非交互式 ZK 证明正确执行 OP Stack 的故障证明程序来验证状态转换。 由此产生的证明系统旨在消除多轮平分游戏，转而采用单次证明解决方案。 这种方法旨在提供比传统容错机制更强大的安全保证。

它只需要一个诚实的用于安全的定序器，在有效性模式下完全消除了争议进程，并且通过承担对手方的抵押品来支付容错证明成本，从而防止经济攻击。

Succinct SP1 vs. RISC Zero

Succinct 的 SP1 zkVM 和 RISC Zero 的 zkVM 类似，因为两者都是通用 zkVM，旨在使开发人员能够证明用标准语言（如 Rust 或 C++）编写的代码的执行，而无需泄露敏感数据。

RISC Zero 和 SP1 都支持多机器证明，这使得即使是循环次数非常多的程序也能高效地生成证明。 SP1 用户可以通过 SP1 证明器网络访问此功能，而 RISC Zero 用户可以使用 Boundless。 此外，RISC Zero 提供对多机器证明的本地支持。

SP1 和 RISC Zero 都声称在不同的上下文中具有性能领先地位。 Succinct 现在拥有最快的以太坊区块证明的记录，通过 SP1 Hypercube 实现实时证明。 虽然 RISC Zero 显示出强大的通用性能，但 SP1 在特定于区块链的工作负载中处于领先地位。 RISC Zero 和 SP1 都为区块链工作负载提供一套完整的高性能预编译。 RISC Zero 和 SP1 都提供先进的预编译系统，以加速密码学运算，并且随着两个团队都增强其实现，性能基准测试仍在快速发展。

OP Succinct vs. OP Kailua

OP Succinct 和 OP Kailua 都允许 OP Stack rollups 采用 ZK 证明，但它们在设计和实现上有所不同。 OP Succinct 独立地实现了一个类似于 OP Kailua 的“有效性模式”的有效性证明系统，以实现完整的 ZK rollup 功能，而 OP Succinct Lite 提供了一种类似于 Kailua 的“混合模式”的混合方法，将 ZK 证明和欺诈证明相结合。

尽管它们具有相似的模式，但 OP Succinct 是独立于 OP Kailua 开发的，提供了将 ZK 集成到 OP Stack 中的替代途径。

争议解决方案方法

OP Succinct Lite 使用一种挑战模型，参与者可以在其中通过提交链上挑战来对提议的状态转换提出异议，而无需提出替代状态。 受到挑战时，提议者必须提供有效的 ZK 证明来确认提议的正确性。 此过程无需交互式欺诈证明并降低了抵押品要求。 相比之下，使用“完整”的 OP Succinct 时，每笔交易都附带 ZK 证明，从而完全消除了争议。

OP Kailua 提供两种争议解决方案选项。 在混合模式下，争议通过单次 ZK 证明解决，因此挑战者无需提交替代状态提案。 在有效性模式下，每笔交易都附带 ZK 证明，从而完全消除了争议。 Kailua 还使用一个自适应超时系统，该系统会根据网络拥塞情况调整最终性周期，从而进一步简化了流程。

这两个系统都支持逐步过渡到完全启用 ZK 的 rollups，从而允许团队以自己的速度采用高级安全性。 对于正在考虑采用哪个系统的 rollups 而言，该决定可能取决于围绕最终性时间、资本效率和长期 ZK 战略的具体要求。

具有 Celestia ZK 帐户的 ABC

Celestia ZK 帐户 的目的是什么？ 用于在不需要完全执行的情况下进行验证。 这意味着只需要验证，因此基层只需验证 ZK 证明，而无需完全执行。

Sovereign Rollups 可以通过链下有效性证明，通过去中心化轻客户端验证来采用 ZK 验证，而不会损害链主权。 与需要将证明锚定到结算层以确保安全性的 ZK L2 不同，Sovereign Rollups 维护独立的状态验证，同时可以选择为其执行历史记录生成 ZK-SNARK，以增强验证能力。

ZK 被更多地视为一种验证增强，而不是一种结算依赖。 开发人员可以实施 zk-SNARK 轻客户端，以用于信任最小化的桥接连接和用户验证，同时保留来自 Celestia 模块化架构的千兆级吞吐量。

作为 L2 的 ABC

正如我们之前解释的那样，Sovereign Rollup L1 提供了两种截然相反的方法，因为它们可以在完全去中心化的 Celestia 或中心化的 Gelato Cloud 服务器上运行。

ABC 可以沿着主权范围转移，成为 Celestia L2，方法是将 ZK 有效性证明发布到 Celestia 以进行状态验证和最终确认，而不是仅将 Celestia 用于数据可用性。 在此配置中，ABC 将依靠 Celestia 的基层来通过 ZK 证明验证和最终确认其状态转换，从而将 Celestia 确立为 ABC 状态的最终权威。

这种方法不仅利用了 Celestia 的去中心化安全性和数据可用性，而且还使 ABC 能够从 Celestia 不断增长的生态系统中受益，成为流动性和资产发行中心。 通过基于 Celestia 构建，ABC 可以通过 Cosmos IBC 与其他 rollups 进行原生互操作，并且 Celestia 的原生 Hyperlane 模块已与最近的 Lotus 升级 集成。 Hyperlane 还在开发 ZK ISM（链间安全模块），它将信任最小化的跨链消息传递与 Celestia 上的零知识证明相结合，以用于 ABC rollups。

结论

乐观 rollups 在扩展以太坊方面虽然有效，但需要长达七天的挑战期来允许欺诈证明，这会延迟提款并对用户体验产生负面影响。 这长达一周的窗口期是一种保守的安全措施，但这意味着用户必须等待数天才能访问他们的资金。

相比之下， ZK rollups 使用加密有效性证明来在最终确定之前验证交易批次，从而实现近乎即时的提款。 这完全消除了对挑战期的需求，从而提供了更强的安全性和更快的最终性。 随着 zkVM 技术的成熟，ZK rollups 越来越受到开发人员和用户的欢迎。

这种发展势头很大程度上得益于 zkVM 性能的进步。 SP1 擅长于区块链原生工作负载（即智能合约中常见的任务），而 RISC Zero 在不同的硬件设置中提供了强大的结果。 两者都支持关键优化，例如 GPU 加速、多机器证明和 SNARK 包装，以实现高效的链上验证。

仍然存在挑战：证明器中心化、实施复杂性、错误安全性以及对更广泛标准化的需求。 但是，由于 OP Succinct 和 OP Kailua 等项目支持从乐观证明到有效性证明的平稳升级路径，因此转向 ZK 不再只是理论上的。 这仍然需要时间，但 ZK rollups 很有可能迅速成为以太坊及其他领域的加粗主导扩展解决方案。

对于希望将其应用程序与 Gelato Web3 服务集成的开发人员，请查看 Web3 函数、Relay 和 VRF！ 访问我们的 Discord 服务器 以获得开发人员支持和参与，并通过在 X 上关注我们来随时了解最新进展。

定义

• 加粗欺诈证明加粗：提交的密码学证明，用于表明交易或状态转换无效。 在挑战期内在乐观 rollups 中使用。

• 加粗有效性证明加粗：证明（如 zk-SNARK 或 zk-STARK），用于证明批次中的所有交易在链上最终确认之前都是正确的。 ZK-rollups 的核心。

• 加粗ZK-Rollup加粗：一种 Layer 2 扩容解决方案，可将交易捆绑到链下，并将其发布加粗到链上，并带有密码学证明（通常为 zk-SNARK 或 zk-STARK），以确保其有效性。

• 加粗zk-SNARK加粗：零知识简洁非交互式知识论证——一种紧凑的密码学证明，可验证计算已正确执行，而不会泄露输入。

• 加粗zk-STARK加粗：零知识可扩展透明知识论证——一种比 SNARK 更具可扩展性和透明度的证明系统，但通常会生成更大的证明。

• 加粗zkEVM加粗：一种零知识虚拟机，可复制以太坊的 EVM 执行，并为每个区块或交易生成有效性证明。

• 加粗zkVM加粗：一种通用零知识虚拟机，可支持更广泛的编程语言（例如 Rust、C++），并生成密码学执行证明。

• 加粗定序器加粗：rollup 中的一种组件，用于在证明或验证交易之前将交易排序到批次中。

• 加粗证明器加粗：一种系统或服务，用于生成零知识证明以验证批次中的交易或程序执行是否有效。

• 加粗验证器加粗：一种链上或链下实体，用于检查有效性证明以确认正确性，而无需重新执行计算。

• 加粗STARK-to-SNARK 包装加粗：一种将大型 STARK 证明转换为更小 SNARK 以降低链上验证成本的方法。

• 加粗RISC-V加粗：一种开放标准指令集架构 (ISA)，供 RISC Zero 和 SP1 等 zkVM 用于以可验证的方式模拟程序的执行。

• 加粗LLVML加粗：底层虚拟机，一种编译器框架，允许 SP1 等 zkVM 将各种高级语言编译为可验证代码。

• 加粗Groth16 / PLONK加粗：流行的 zk-SNARK 证明系统。 Groth16 紧凑且验证速度快，而 PLONK 支持通用且可更新的受信任设置。

• 原文链接： gelato.cloud/blog/beyond...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～