Polygon zkEVM 审计及递归证明

mutourend

已于 2023-03-06 11:35:02 修改

阅读量641

点赞数 1

分类专栏： zkVM 文章标签：零知识证明

于 2022-12-15 11:01:01 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/mutourend/article/details/128326419

版权

zkVM 专栏收录该内容

144 篇文章

订阅专栏

1. 引言

Polygon zkEVM自2022年12月1日已开始审计，为未来的主网上线做准备。审计公司有2个：Spearbit和Hexens，审计的内容有：
在这里插入图片描述
Polygon zkEVM采用模块化设计，审计的内容主要分为：

client端：包括RPC节点、sequencer和生成证明的aggregator。
executor：负责将交易作为输入，使用以zkASM语言编写的ROM程序指令集来创建execution trace matrix。execution trace matrix需转换为一组多项式，这些多项式应满足PIL中定义的等式关系。
证明可保证state transition为根据所处理的交易集正确计算而来。

未来几周后，Polygon zkEVM将进行大幅升级。当前Polygon zkEVM为每笔交易生成一个proof，在增加recursion功能——借鉴了Polygon Zero团队的方案和设计思想，之后，Polygon zkEVM将可生成递归证明，从而实现交易吞吐量扩容。关于递归以及sequencer的实现及改进，后续将更新博客，若想要了解递归思想，可参看：Plonky2：A Deep Dive。

根据zkEVM Audit Education Sessions 1/4 -Circuit Arithmetization for ZKP有：
在这里插入图片描述

在7$/h的AWS实例中，单个batch的proving时间为2.5分钟。（可并行运行多个provers，事实上aggregator就像一个mining pool，多个provers可根据网络需要相互连接合作。影响交易手续费的一个重要参数在于Prover的成本，当前已低于0.3¢。）
每个batch的gas limit为1000万。
proof aggregation：Provers可proof any segment size of the chain。
借助Polygon Zero的Plonky2方案，可快速生成上图的infinite recursive proof。
借鉴了Polygon Miden的STARK优化策略，以及Dan Boneh的处理intermediate多项式的很有用的trick。

2. Polygon zkEVM Mainnet Beta上线

根据Jordi 2023年3月5日在ETHDenver上的分享Polygon zkEVM mainnet - 03/03/23，Polygon zkEVM最终L1上链上验证的为FFLONK proof，而不是Groth16 proof，详情可参看Polygon zkEVM中的Recursive STARKs。
在这里插入图片描述

Polygon zkEVM的审计团队组成为：
Polygon zkEVM审计的主要内容为：【未来将发布相应的审计报告】

在这里插入图片描述
主要风险点为：

预计在2023年3月27日上线的Polygon zkEVM Mainnet Beta系统关键点为：

参考资料

[1] Jordi twitter
[2] It’s Not a Race: Auditing Polygon zkEVM
[3] Polygon Presents: Lessons Learned in Zero Knowledge

附录：Polygon Hermez 2.0 zkEVM系列博客

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。