CEL:关于在ZKEVM中移除内存限制的一些想法-ODAILY

ZKEVM是一个具有可编程性,以ZK技术为基础的虚拟机,它可以为虚拟机执行的所有操作生成一个零知识证明,用来证明虚拟机执行操作的正确性。有关ZKEVM的几种实现方案介绍及优劣对比,可以参考V神的文章:ThedifferenttypesofZK-EVMs;如果你想了解更多的设计细节,你也可以阅读PSE的ZKEVM方案(native-level):privacy-scaling-explorations/zkevm-specsPolygon的ZKEVM设计(bytecode-level):PolygonzkEVMDocumentation;Sin7y的ZKEVM设计(language-level):OlaVM:AnEthereumcompatibleZKVM。\n\n无论是哪种方案,都需要用zk去约束VM的所有的行为,这些行为包括:

Celo关于迁移到以太坊L2架构的治理提案开启社区投票:7月25日消息,Celo关于将Celo迁移到以太坊L2架构的治理提案已开启社区投票(Temperature Check)。该治理提案是对社区的投票,支持Celo通过从独立的EVM兼容Layer1区块链过渡到以太坊Laye2,不是对如何实现Layer2目标的架构或设计的投票。

7月中旬,Celo开发团队cLabs发起新提案,提议Celo从独立的EVM兼容Layer1区块链迁移到以太坊Layer2,即利用OP Stack成为以太坊L2的架构,这将是一次技术升级,关键特点包括:由Celo现有验证器们驱动的去中心化排序器,采用拜占庭容错共识机制;由EigenLayer和EigenDA提供支持的链下数据可用性层,由以太坊节点运营商操作,并通过重新抵押ETH进行保护,使得Celo能够保持低费用;保留Celo只需1个区块确认的设计。[2023/7/25 15:58:09]

?执行合约计算逻辑

Aave社区今日将开启关于“弃用Aave V2 AMM市场”的ARFC提案投票:4月23日消息,Snapshot投票页面显示,Aave社区将于今日21:00开启关于“弃用Aave V2 AMM市场”的ARFC提案投票,并将于4月29日结束。

该提案表示,考虑到AMM V2市场的低使用率,以及现在唯一未冻结的资产是V2 ETH和V3 ETH上可用的主要资产(DAI、USDC、USDT、WBTC、ETH),因此建议弃用AMM V2市场。这包括将所有LP代币的清算阈值设置为零,并冻结所有其他资产(DAI、USDC、USDT、WBTC、ETH)。冻结资产不会清算头寸。

将LT设置为零可以清算受影响的账户(以LP代币抵押品借款的用户),目前Aave V2 AMM市场上有大约15万美元的LP代币存款。

如果Snapshot投票通过,则发布AIP提案,并留出足够的通知时间供用户根据需要调整其仓位。[2023/4/23 14:22:00]

?执行内存访问

关于“在Polkadot上注册Shell平行链”的第121号动议已开启投票:Polkadot在推特上表示,第121号动议现已开启投票。该动议提出在Polkadot上注册Shell平行链,以确保区块生产、包含和最终完成。Shell平行链的功能极其有限,它甚至没有帐户的概念。Shell只接受来自中继链的消息来升级自身。在争议代码激活后,Shell最终可以通过进行另一次公投升级为Statemint。如果委员会通过,该动议将进行公投。[2021/10/29 6:20:18]

?执行哈希计算

?执行世界状态更新

?...

众所周知,zk在计算压缩领域,具有极大的应用的前景;无论原始的计算多么复杂,其验证过程都十分高效,这是所有zk算法的基本技能。因此,对于VM执行过程中的计算部分,zk可以很好的发挥作用;而在VM执行的过程中,除了计算本身外,还存在一些内存访问操作,我们需要把一些数据提前放在内存里,然后在执行计算的时候取出来。

英国央行行长今日将发表关于”数字货币“的讲话:英国央行行长Carney将于今日晚些时候,在爱丁堡举行的苏格兰经济会议上发表关于“数字货币”的讲话。内容包括:数字货币的出现;央行推出数字货币的可能性;英国央行如何支持私营部门的创新,同时保持公众对货币和支付的信任。[2018/3/2]

而由于大部分的VM都是读写内存,因此不得不约束这些内存访问操作的正确性;对于内存访问的约束本身并不复杂,但是由于内存访问的次数很高,所以导致多项式的阶数很高,使得内存相关的约束证明耗时比较可观。

在ZK(E)VM的方案中,我们更应该把zk主要应用在对于计算本身的证明,对于EVM的其他行为,我们可以在VM层面去优化,以减少zk约束的规模。

Memory的设计

以EVM为例,EVM的内存是一块很简单的字节数组,可以存储32字节或者1字节的数据,也可以读取32字节的数据。

印度关于比特币的关键词搜索次数超过黄金:据了解,根据谷歌趋势(Google Trends)分析显示,印度的“比特币”关键词搜索次数已经超过“黄金”,这是该国首次出现这种现象。[2017/12/6]

图片来源:ethereum_evm_illustrated,page51

在EVM中,和Memory相关的指令有:

?MLOAD(x):从地址x处加载32字节的数据到调用栈(stack)

?MSTORE(x,y):从地址x开始,写入32字节的y

?MSTORE8(x,y):从地址x开始,写入8字节的y(低位开始)\n有兴趣的读者可以在EVMPlayground上感受下,上述内存操作带来的内存和栈的变化。

Memory的约束

在OlaVM的5.3.5节,你可以看到关于Memory约束的设计原则(OlaVM内存相关的指令和EVM类似)。

在OlaVM中,RAM的所有操作组成一个独立的table,table里的内容由memory和storage两种类型组成。在这里,我们只关注对于memory的约束。\n内存的操作类型大体可以分为三类:

?Init操作

?write操作

?read操作

触发Init的场景有三种,分别是ctx的变换,type的变化,addr的变化;当任何一个场景触发时,需要约束,操作类型为w(write),v(value)为0。

当上述三种场景没有触发时,则需要根据当前的操作类型来约束;

?如果是w(write)操作,需要约束clk是递增的,写入的值v是对的。

?如果是r(read)操作,需要约束clk是递增的,读取的值和上次写入的值是相同的。

一些可能性提升

?对于Init操作,需要约束一个内存地址的初始化的值为0么?

我认为没有必要对初始化的操作进行约束;实际上,对于任何地址,你可以约束它的第一次访问必须是write操作,而不是read操作;而如果是write-once内存模型,这个限制将天然存在,因此,如果虚拟机的内存模型改为write-once模型,将减少对内存的访问约束。

?对于read操作,能否避免对应的约束,即避免校验读取的值和上次写入的值一致?

由于VM本身定义的memory类型的读写内存,无法保证,VM在读取这个内存地址的值之前,这个地址的值没有被修改,因此需要增加一个相等性校验,如下图所示:

由此可以看出,产生这个约束的核心原因,内存模型是读写内存,地址的值存在被改写的可能,因此,如果尝试使用只读内存,那么就不需要在memory的约束去实现上述的一致性约束。

注意:这可能会增加虚拟机的实现难度,因为这是一个不常用的内存模型;并且,我们应该不会首先在这个虚拟机上面去定义一个高级DSL,因为这个语言对Dapp开发者会有些不友好,需要在编译器层面去消除,使得这些不友好,对开发者不可见。\n\n所以,如果采用上述内存模型,内存模块的约束,将只剩下针对write操作的约束,即使用copyconstraints来保证写入的值是对的即可。无须约束:

?读取的值等于写入的值,因为内存只能被写一次

?读的clk大于写的clk,因为只能先写再读

?内存的初始化值为0

参考

ethereum_evm_illustrated,page51

关于我们

Sin7y成立于2021年,由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号:Sin7Y

GitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:417ms