简介

长久以来，无法有效扩展一直是限制以太坊网络发展的最大挑战之一。这个问题在2017 年「加密猫」（CryptoKitties）在全球范围内病毒式传播期间，被暴露无遗。当时，交易请求数量增加了六倍，每笔交易需要高达数小时才能被确认。如今，随着NFT 和Defi 的不断发展，建立在以太坊上的应用迎来寒武纪大爆发，使得可扩展问题更加地迫在眉睫。以太坊每秒大约只能处理15 笔交易，这与Visa（1,700 笔交易/秒）和Twitter （6,000 条推文/秒）相去甚远。如果以太坊真的旨在成为去中心化的世界计算平台，它需要一个可以扩大其容量的解决方案，来处理其生态系统日益旺盛的活动。

达到以太坊交易吞吐量的极限

来源：Etherscan

其他第一层协议，例如Solana、Avalanche 和Binance Smart Chain，吸引了寻求更低交易费用、更短确定时间以及更大吞吐量的用户和开发人员。然而，为了实现显著扩容，这些替代代币往往牺牲了一定程度的去中心化。此外，如果它们按照目前的趋势继续下去，最终也会达到其吞吐量的限制。例如，Avalanche 最近就实施了升级（Apricot 5）以在其交易量增长时，降低费用—这是对长期问题的短期解决方案。

第二层扩展解决方案

为了解决扩容问题，人们已经尝试了各种各样的解决方案，包括state channels、plasmas和rollups，我们之前也介绍了几种不同类型的第二层扩展解决方案。其中，Rollups 是最终方案，因为Rollups 在提供快速、廉价交易的同时，也确保了底层区块链的安全性和去中心化特性。Rollups 交易之所以更实惠，是因为用户并不是将所有交易都直接在区块链上进行，而是把一部分交易放在区块链之外，通过第二层协议在链下执行大部分交易。也就是说：1）每笔交易只有一部分数据放在第一层链上，并且，2）由于交易的计算内容不需要在第一层执行，极大地释放了底层区块链的计算能力。从这点上来说，Rollups 交易在区块链从「单体」向「模块化」架构转变的过程中，发挥着举足轻重的作用。

从整体区块链到模块化区块链的转变促进了专业化发展和效率的提升

去年，以太坊转向了「以Rollups 为中心的路线图」。本月，Vitalik Buterin 针对第二层的高gas 费用，提出了一项名为EIP-4488 的提案，以减少Rollups 的成本。而随着以太坊向权益证明（Proof of stake）过渡、 ETH 1.0 和ETH 2.0 合并成一个系统，以太坊区块链也将成为以太坊网络上的一个分片。

不仅以太坊有Rollups。Tezos 区块链的创始人Arthur Breitman 也认为Rollups 是最终的扩展解决方案。此外， NEAR 也设计了扩展解决方案，使其区块链可以适应具有分片化数据可用性的模块架构。就在本月，Celestia 和Evmos 宣布合作构建一个开放的、模块化的堆栈Cevmos（Celestia x EVMos x CosmoOS），为基于EVM 、使用Celestia 和Evmos 的应用程式，提供结算层。

在所有的Rollups 中，有两种主要类型：欺诈证明（乐观Rollups）和有效性证明（零知识Rollups）。虽然我们相信未来会有更多，我们还是对与EVM 兼容的零知识证明（ZK-rollup）的出现感到兴奋。

接下来，我们将深入探讨ZK 技术，解释ZK 领域的一些常用术语，讨论加密社群对ZK Rollups 感到兴奋的原因，并描述当前市场状态。我们还将介绍该行业的主要参与者，为有兴趣的读者提供参考资源。

「月亮数学」 – 零知识证明的魔力到底在哪里？

零知识证明的概念由麻省理工学院的研究人员于1989 年首次提出。零知识证明允许一方（证明者）向另一方（验证者）证明其给定的陈述是真实的，而无需透露除该真实陈述之外的任何信息。由于其背后的数学原理极其复杂，人们便将其称之为「月球数学」。

作一个简单的类比，假设有一个圆形洞穴的中间有一扇魔法门，你需要一个秘密短语才能打开它。

爱丽丝试图说服鲍勃她知道打开门的秘语，但并不想透露秘密短语本身。为此，鲍勃站在洞穴外，看着爱丽丝走进洞穴。爱丽丝可能选择从路径A 进入洞穴，也可能选择路径B。随后，鲍勃也进入了洞穴，并大喊他希望爱丽丝返回的路径的名称。

有两种可能的结果：一，爱丽丝知道秘密短语，并通过正确的路径返回；二，爱丽丝不知道秘密短语，因而有50% 的机率被发现说谎。当然，50% 机率还不够高，所以他们会反覆重复几次，直到Bob 相信Alice 确实知道这个秘密短语。毕竟，只需要重复20 次，爱丽丝还每次猜对的机率就已经小于百万分之一了。

注：ZK 证明的规则由其开发者设置决定。只要满足给定的规则，就不需要重复计算区块链上的每个交易，因为ZK 证明的结果已经校验了每个交易是否有被正确执行。例如，在上面所举的例子中，鲍勃只要站在洞穴的入口处，观察爱丽丝进出入的方向，就可以校验爱丽丝是否知道秘密短语。 

以上的类比展示了ZK 证明的三个基本属性：

• 完备性：如果证明者的陈述为真（爱丽丝知道秘密短语），就可以使验证者
  （Bob）确信该陈述，通过验证。
• 健全性：如果证明者的陈述为假，则将不具有足够的概率使验证者（Bob）
  相信该陈述，即无法通过验证（如果爱丽丝不知道秘密短语，她将无法取信于鲍勃）。
• 零知识：验证者在和证明者交互的过程中，除了得到该陈述是真是假的验证
  结果之外，不会得到任何额外的知识（Bob 不知道秘密短语实际上是什么）。

将零知识证明技术应用于Rollups 交易

到这里，我们已经讨论了很久「ZK 证明」，但其实这有点用词不当。事实上，大多数ZK Rollups 本身不使用ZK 证明。ZK Rollups 实际使用的有效性证明（validity proofs）并不能够隐藏额外信息。

Rollups 所使用的ZK 协议的关键在于验证成本远低于计算成本，即验证证明比运行原始计算更有效。这种被称为简洁性的特性，正是加密社群一直在寻找的可扩展性。

也就说，Rollups 实际上使用的是「有效性证明」或「计算完整证明」，将一批交易的证明打包发送到以太坊主链进行验证。但由于，「ZKRollups」是社群惯用的名字，我们将继续在文章中使用术语「ZK Rollups/证明」。

ZK Rollups 放弃冗余的共识机制和数据可用性，来执行交易。ZK 协议将侧链的多个交易捆绑的同时，会生成加密证明ZK-SNARK，用来验证交易是合法的，并发送至主网（第1 层）上。由于Rollups 捆绑的每笔交易仍将其输入数据（也称为「调用数据」）存储在主网上，其他节点仍可以验证这些交易的完整性，并决定应该接受还是拒绝这批Rollups 交易。

因此，ZK Rollups 继承了底层第一层协议的安全属性，因为L1 区块链上的节点/矿工会在验证时拒绝不正确的交易。例如，ZK Rollups 不可能遭遇交易双花（Doublespending）攻击，因为它不可能生成一个双花证明，而区块链每一次更新信息都需要有效的证明。

SNARK 与STARK 的对比

目前市场上最引人注目的两种ZK 协议是zk-SNARKs 和zk-STARKs。

zk-SNARKs（Succinct Non-interactive Argument of Knowledge， 即「零知识简洁非交互式知识论证」）于2012 年首次提出并在不久之后实施，为该技术赢得了先发优势。

简洁性意味着生成的证明足够小，因此即使证明的内容很复杂，验证所耗费的时间也不长；非交互性指的是验证者不需要通过与证明者互动，来验证ZK 证明，并且可能会在受信任的初始设置中产生一段可以被用来制作假证明的「有毒垃圾」数据。

相比之下，zk-STARKs（Scalable Transparent Argument of Knowledge， 即「零知识可扩展的透明知识论证」）是一项由StarkWare 团队于2018 年推出的、相对较新的技术。Zk-STARKs 有两个主要优势：

• zk-STARK 算法的运算过程是公开透明，并没有ZK-SNARK 中受信任的初始设置，因此消除了产生「有毒垃圾」的可能
• 可扩展– 证明时间与证明内容的复杂性呈拟线性关系，而验证时间则与其呈多对数关系，因此，当证明内容的复杂性显著增加时，尽管链下证明的耗时也拟线性增长，链上验证的耗时却增加不大。

然而，和zk-SNARK 相比，zk-STARKs 生成的加密证明的尺寸要大得多。此外，以太坊有针对特定zk-SNARK 的预编译，因此，验证zk-SNARK 加密证明的gas 成本要低于zk-STARK。

STARKs 与SNARK 的对比

来源：Eli Ben-Sasson , Matter Lab's Github repository , Elena Nadilinski

Rollups（Rollups ）与Validiums

在ZK 扩展解决方案中，Rollups 和Validiums 之间存在着显著差异。Rollups 使用链上数据可用性，这意味着它们将数据发布到第一层区块链本身。Validiums 使用链下数据可用性，也就是说它们虽然在链上发布有效性证明，却将数据储存在另一个网络上。

Validiums 提高了可扩展性。由于不需要为链上数据付费，Validium 的交易带宽显著提高到10,000 TPS（而ZK Rollups 的是2,000 TPS）。除了成本优势外，在链下保存数据还有隐私优势——用户的余额信息将由验证运营商私下存储，而不是公开存储在区块链上。

然而，Validiums 需要新的信任假设。用户将资金从Validiums 中检索回第一层区块链时，需要数据可用性，因此用户必须信任运营商能够在需要时及时提供数据。

尽管如此，它仍然是比侧链更安全的方法，因为资金状态的改变必须通过STARKs /SNARKs 的验证。因此，即使Validium 的运营商受到威胁，用户的资金（理论上）仍然是安全的。用户资金余额和交易最多只会被冻结，而不会被恣意操纵。

ZK Rollups 为什么这么热？

ZK Rollups 最不被看好的一点在于其通用性。许多人认为，创建一个通用的EVM 执行环境至少需要几年时间。然而，近年来业界在工程技术和启发式算法上取得的突破，将平台实现完全兼容EVM 的时间表提前至2022 年。

与其他扩展解决方案相比，ZK Rollups 在交易成本、确认时间和构建信任方面具有极大的优势。此外，虽然一些像以太坊一样的底层区块链会遭受反网络效应（即用户的体验会随着用户人数的增加而下降），但ZK Rollups 强大的网络效应却能够为平台提供极大的价值– Rollups 的交易成本与使用量成反比。因此，加密社群中的许多人将ZK Rollups 视为Rollups 的最终解决方案——Vitalik Buterin 甚至建议「从中长期来看， ZK Rollups 将在各种用例中脱颖而出。 」

市场状况

虽然ZK Rollups 仍是一个新兴领域， 甚至连zkEVMs 都还没有完全进入主网，可喜的是，我们已经看到了一个蓬勃发展的生态系统，不断构建新的应用程式、钱包和基础设施（值得注意的是， ZK Rollups 的生态系统主要集中在以太坊上，而以太坊是受网络拥堵困扰最深的底层区块链）。

尽管如此，还是有不少指标反映了用户和开发人员的兴趣。例如，StarkWare 的StarkEx 自主网启动以来，已经拥有超过12 亿美元的TVL，并执行了75 多万笔交易。

StarkWare 已具备强大的市场影响力

来源：StarkWare

StarkEx 最大的客户dYdX 可能是迄今为止能够表明，产品市场适合ZK 扩展解决方案的最大信号。通过利用StarkWare 的StarkEx Rollups，dYdX 以低廉的交易费用，为其去中心化的衍生品交易，提供与中心化交易所接近的交易体验。它在峰值时执行了近95 亿美元的交易量，短暂地超过了Coinbase 的现货交易量。

dYdX 八月份的交易量已超过Kraken 期货交易量

来源：CoinGecko

zkSync 1.0 上的唯一地址大约有21.2 万个。虽然这仅仅是以太坊唯一地址的约0.12%，但对于功能和应用程式都有限的早期平台来说，仍令人刮目相看。

市场对zkSync 的兴趣日益浓厚

来源：Dune （@kylin）

主要参与者

StarkWare – STARK 证明的先驱者

StarkWare由零知识领域顶尖的科学家于2018 年创立。顾名思义，StarkWare 的ZK 技术建立于zk-STARKs 之上。其联合创始人Eli Ben-Sasson 和Michael Riabzev 是STARK 协议的共同发明者。StarkWare 产品使用一种名为Cairo 的高级编程语言和框架，来生成STARK 证明。

StarkEx – 与现有客户的Validium 解决方案

StarkWare 推出的Validium 解决方案StarkEx，是最早的一款能够适用于多种协议的零知识扩展解决方案之一。DeFi 和NFT dApps 都利用了StarkEx 的扩展解决方案，来优化用户体验。截至撰稿时，StarkEx 的总锁仓价值（TVL）为12 亿美元，自2020 年6 月以来处理了约6,500 万笔交易。

基于StarkEx 上的应用程式

StarkNet – 通用Rollups

Starkware 团队正致力于开发一项名为StarkNet 的通用ZK Rollups 项目，其Alpha 版本将通过Solid- to- Cairo 编译器实现了EVM 兼容，并在今年11 月于主网发布。在Alpha 阶段，不仅只有指定白名单中的应用程序才能够启动，并且执行交易的排序器目前也是闭源和中心化的的。然而，该团队正计划逐渐消除白名单限制、发展生态系统，并增强平台的开放性，以达到最大程度的去中心化。对此，Starkware 团队绘制了一张名为「行星-星座-宇宙」的路线图。

Starkware 迈向一个强大、去中心化生态系统的路线图

来源：Starkware

鉴于Alpha 最近才发布，以及学习一门新的编程语言需要时间，StarkNet 的生态系统目前整体仍相较脆弱。但是，我们预期后续还会有多个项目加入。值得关注的是，Starkware 团队已与Nethermind达成合作，发布了代码转译器Warp，可以将Solidity 智能合约无缝转译成Cairo，并在StarkNet 上部署。而Nethermind 团队还计划将Uniswap V3 移植到StarkNet 上，从而为其他项目的移植铺平道路，以实现平台增长。

摘选StarkNet 项目

Volition – 数据可用性是一段频谱

StarkWare 还开创了一种名为「Volition」的架构，用户对于每笔交易，可以选择在第二层上是使用Validium 还是ZK Rollups。应用Volition 架构的场景包括：

• 一家加密货币交易公司将资金转移到交易员的链下数据（OFFD） 帐户，便
  可以以低廉的价格频繁交易。在一天结束时，他们可以将所有资金转回链上数据（OND） 帐户以利用第一层的安全性。
• 一名游戏玩家注册了一款利用StarkEx （Validium） 扩展解决方案的在线游
  戏。玩了几个月后，她获得了一件高价值游戏内NFT 物品。为了确保该NFT 物品的安全，她将该物品转移到Rollups。

Volition 拥有两全其美的优势— 用户既可以选择他们想要的安全级别，又可以享受低交易费用。

Starkware 筹款概要

金额单位：百万美元；来源： Pitchbook、新闻稿

StarkWare 最大的优势在于它已经证明了其扩展解决方案的可行性。再考虑到它专业的团队和蓝筹投资者名单，我们预计Starkware 的Rollups 解决方案将在未来得到广泛的使用。

Matter Labs – 自由、区块链和数学

Matter Labs 基于SNARK 的扩展解决方案zkSync，于2019 年推出。其创始人Alex Gluchowski 和Alex Vlasov 在以太坊和ZK 研发方面，具有高超的技术水平。

StarkWare 和Matter Labs 的主要区别在于它们扩展架构的选择— StarkWare 使用STARK 技术，而Matter Labs 则使用Aztec 团队开发的SNARK 技术PLONK （参考上文SNARK vs. STARK）。

zkSync – 一种开源的ZK Rollups 方案

zkSync 1.0 是Matter Lab 团队于2020 年夏天发布一款最小化可行产品（MVP），也是zkSync 发展的第一阶段。这个建立于以太坊上的ZKRollups 网络，能够支持更快的支付。事实上，截至2021 年11 月，zkSync 1.0 已经处理了400 多万笔交易。

zkSync 2.0 则是zkSync 1.0 的升级版，旨在在兼容EVM 兼容的环境下部署智能合约，并开放图灵完备操作。它将支持以太坊所有用来编写智能合约的语言，包括HardHat、ether.js、Solidity、Vyper 等。2020 年10 月，zkSync 2.0 的封闭测试网上线，而Curve Finance 是其最初的应用程序。10 月13 日，Uniswap v2 的分支UniSync也作为测试应用而推出，标志着zkEVM 已实现对Solidity 的完全兼容。Matter Lab 团队称，大多数的DeFi 和NFT 应用程式都可以在不怎么需要修改代码的情况下在zkSync 2.0 上运行。

zkPorter – Matter Lab 的Validium 解决方案

zkSync2.0 除了使用ZKRollups 外，还使用一个名为zkPorter 的扩展，来确保其数据可用性。zkPorter 通过zkSync 代币的权益证明（POS），使得用户可以将交易数据放在链下（zkSync 网络）而不是以太坊上。因此，zkSync2.0 也将有一个类似于Volition 的设计，即用户可以选择将数据放在以太坊上（Rollups）还是zkPorter 上（Validium）。

zkPorter 仍在设计中，但公开的信息表明，zkPorter 和StarkEx 的主要区别在于：zkPorter 是一个帐户模式的的扩容技术，也就是说，zkPorter 只能利用链下的数据可用性，来产生交易ID（txid）。此外，Matter Labs 团队声称，zkPorter 更加去中心化，因为它的数据可用性是由zkSync 原生代币激励的「守护者」网络（“Guardians”）保证的。与此相对的是，目前的StarkEx 仅提供数据可用性委员会方案（Data Availability Committee）。尽管如此，Starkware 也宣布了一个路线图，旨在为Starknet 提供一个完整的、去中心化的Validium 方案。

zkSync 2.0 下的Volition 架构

来源：Matter Labs

建立一个生态系统

11 月8 日，Matter Labs 宣布完成由a16z 领投的5,000 万美元B 轮融资。此外，他们还启动了第二轮融资，引入来自加密行业各个角落的战略合作伙伴，其中包括交易所、DEXs、桥梁、钱包和法定入口匝道。

Matter Labs 筹款概要

金额单位：百万美元；来源： Pitchbook、新闻稿

Matter Labs 的投资者遍布加密生态系统

来源：Matter Labs 新闻稿

Polygon – 扩容套件解决方案

Polygon（前身为Matic Network）是一条基于Plasma 技术和权益证明（PoS）共识机制的以太坊侧链。然而，Polygon 可以被认为是扩展以太坊基础设施的一个套件，并且该公司也自称「以太坊区块链的互联网」。它允许开发人员自行选择执行逻辑和验证器管理。

今年8 月，Polygon 投入了10 亿美元用于开发ZK 技术，并称这是「解决当前面临的严峻挑战，一季吸引首批10 亿用户的最佳押注」。不久之后，该公司发布了一连串公告，包括收购ZK 技术中佼佼者Hermez和Mir，以及推出基于ZK 的Polygon Miden和Nightfall。下面我们将按照公告时间顺序来介绍这些项目。

Polygon Hermez – 去中心化的ZK Rollups

今年8 月，Polygon 以2.5 亿美元的价格收购了Hermez，远高于Hermez 代币当时的市值1,800 万美元。

Hermez 是由Iden3 实验室开发的zk-SNARK 扩展解决方案，于2021 年3 月在主网上推出。Hermez 是第一个去中心化的ZK Rollups 解决方案，其协调器在收集链下提交的交易后、为这些交易构建一个SNARK 有效性证明，然后将这个证明发送给链上的智能合约验证器。它的价值主张在于去中心化和效率。Hermez 代币（收购后现为$MATIC）用于无需许可的拍卖系统，以允许网络协调器在某个时间段内获得处理交易的权利。该团队认为，实现自由市场之后，协调器将被低廉的交易费用和高效的交易方式所激励。

目前在主网上运行的Hermez，仅支持代币转帐，并不兼容EVM。然而， Hermez 的2.0 版本则完全兼容以太坊VM，且支持现有智能合约的透明部署，而无需对其进行改写或转译。这个2.0 版本还将提供一个第二层共识协议，用于选择无需许可的网络运营商，以保证其去中心化属性。2.0 版本已经实现其概念验证（Proof of concept，简称POC），而它的公共测试网则预计将于2022 年第二季度推出。

Polygon Nightfall – 使用ZK 证明的乐观Rollups

Polygon Nightfall （Nightfall 3）是Polygon 与安永团队合作，为企业开发的一个以隐私为中心的扩展解决方案。Nightfall 不是ZK Rollups，而是将ZK 证明和私有交易技术相结合的乐观Rollups。在其最新的迭代中，Nightfall的转账成本仅为公共ERCx 的一半，同时能够隐藏收件人地址和发送代币金额，保证以太坊公链的安全性和共识假设。

企业使用该解决方案的好处包括：

• 在遵守AML/KYC 标准的同时，又能够维护隐私。例如，当用户在Nightfall 上执行ZK 证明交易时，他们能够证明自己是在KYC 批准的白名单上。
• 为企业提供隐私。企业在寻求使用免许可区块链解决方案的同时，也可能需要保护某些交易数据的隐私，例如敏感客户信息和专有数据集等。

Polygon Miden – Polygon 的STARK 解决方案

Miden 是一个用Rust 编写，且与EVM 兼容的zk-STARK Rollups。该项目由领导了Winterfell 开发的Facebook 前核心ZK 研究员Bobbin Threadbare 领导。Miden 旨在通过将Solidity 编写的智能合约直接编译成Miden VM 来保证「以太坊兼容性」。它还旨在嵌入启用隐私的功能，以便用户可以有选择地只显示应用程式中的一部分，从而保证程序其余部分的隐私。与Starkware 的StarkNet 相比，Miden 是完全开源的。

但是，Miden 仍处于早期开发阶段，虽然原型已经推出，但是功能还非常有限。例如，它的循环只能嵌套8 层深，而条件也最多只能嵌套16 层深。尽管如此，Miden 的下一个Github 分支仍十分积极地改造升级VM，以扩展Miden 的功能集。

Polygon Zero – 递归零知识证明

在宣布收购Hermez 仅四个月后，Polygon 又宣布以4 亿美元收购ZK 解决方案Mir。Mir 最初是一个权益证明区块链底层，它通过使用ZK 证明来简化交易执行，从而提高了可扩展性。现在，Mir 团队加入了Polygon，将基于其ZK 证明技术，构建Polygon Zero

Polygon Zero 认为，真正可扩展的第二层ZK 需要更快、更高效的证明系统。而在目前的第二层ZK 中，没有一个能够实际达到1,000+ TPS 的吞吐量，这主要是由于生成证明需要大量计算资源导致的。

Polygon Zero 对症下药开发了一种递归证明，终于实现第二层ZK 的高吞吐量。据
说，它们发布的plonky2 证明系统速度惊人，能够在笔记本电脑上以170 毫秒的速度生成递归证明，比现有其它替代方案快100 多倍。

这样的速度对提高系统的性能至关重要，因为递归可以并行化证明生成，从而提高去中心化，并减少延迟。与生成一个批量验证1,000 笔交易的证明不同，递归Rollups 可以一次并行生成1,000 个证明，每个证明验证单个交易。然后，这些证明可以递归地聚合为单个证明。

Plonky2 还允许Polygon Zero 在STARK 的核心组件FRI 上做一个重要的权衡：要么生成证明慢一点，要快的话，证明的体积会增大，在以太坊上验证的成本也会因此很高。Plonky2 允许Polygon Zero 递归地验证STARKs，因此交易证明利用具有配置的STARK，使验证速度最大化。然后将这些交易证明会被聚合成一个小证明。为了连接到以太坊，这个证明会被再次包裹在一个高效规模的证明中。虽然这个过程要耗时20 秒，却缩减了证明的大小，从而节省了在以太坊链上的验证时间，降低成本。这就是Polygon Zero 能够以最低的验证成本，来实现快速证明的方法。

第二层的一篮子选项

联合创始人Sandeep Nailwal 表示，Polygon 的目标是成为「Layer 2 聚合器」。事实上，该公司已经积累了各种各样的项目，为扩展以太坊网络提供了各种各样解决方案。Polygon 似乎有一种优胜劣汰文化，在大量输出的基础上，让市场决定它最喜欢的解决方案。此外，该公司还集成了其他的一些解决方案，包括Polygon SDK（软件开发工具包）和Polygon Avail（通用数据可用层）等，并继续活跃在其PoS 侧链上。因此Polygon 可以被视为扩展以太坊的一篮子选项。

Loopring – 用于交易和支付的ZK Rollups

Loopring于2019 年底推出，是以太坊主网上的第一个ZK Rollups。它的第一个产品只支持订单簿DEX 交易，但接下来的版本还支持转移支付和自动做市商（AMM）闪兑交易。今年9 月推出的Loopring 更是支持NFT 铸造、交易、转账等功能。该项目致力于在2021 年第四季度末前，推出NFT 市场— 但鉴于目前的时间，这一计划可能会推迟到2022 年的第一季度。

与zkSync 类似，Loopring 使用zk-SNARK 证明来验证有效性。但Loopring 和zkSync 之间的主要区别之一在于其所使用的ZK 证明算法— Loopring 使用Groth16，而zkSync 使用的是Plonk。尽管两者都需要受信任的初始设置，但zkSync 可以在之后继续修改和升级，而Loopring 之后只能采用受信任的设置。

与其他所有的Rollups 一样，Loopring 也在致力于提高EVM 兼容性。虽然Matter Labs 和Starkware 都是通过自己定义的语言（zkSync：Zinc，Starkware：Cairo），将EVM 字节码翻译成该语言的EVM 代码，来实现zkEVM，然而Loopring 却是直接将Solidity 代码编译成其zkEVM 的字节码，因此无需任何翻译，就可以直接在zkEVM 的虚拟环境中执行字节码。

今年11 月，市场猜测Loopring 可能会与Gamestop 合作创建NFT 市场，这也使得$LRC 的价格上涨超过400%。Loopring 最近还推出了Counterfactual Wallet，这是一款通过Ramp 直接进入L2 的法币钱包。它计划将其钱包支持扩展到其他L2，例如zkSync 2.0 和Arbitrum，以及EVM 兼容的L1，例如BSC。

Gamestop 谣言散布后，其钱包储蓄量和交易量均增加

来源：Dune （@Brecht）

来源：Dune （@Brecht）

其他ZK 平台

有很多的项目和团队都在尝试不同的ZK 技术和设计，来解决区块链可扩展性问题。除了ZK Rollups 项目外，Mina 和Aleo 等协议还尝试使用ZK 协议，通过构建一条整体单片式区块链（monolithic blockchain）进行扩展。

应用ZK 技术的其他区块链

此外，像Starkware 这样的团队甚至已经开始探索基于zkEVM Rollups 的ZK 第三层扩展解决方案，以进一步释放可扩展性。

跨Rollups 方案

随着大量的zkEVM Rollups 预计将在未来几年内推出，除了其他类型的扩展解决方案外，流动性割裂问题可能会日益严重。幸运的是，已经有团队在思考解决方案，其中特别突出的方案便是Starkware 和Loopring 提出的dAMM 框架。dAMM（分布式自动做市商）是一个第二层的AMM，它将流动性聚集到一个L1 池中。每个一个L2 在处理dAMM 交易时可以异步访问L1 流动性池，即它们可以在无需与其他L2 通信的情况下，访问同一个流动性池。但是，为了限制这个方案可能带来的非永久性损失（IL），还需要引入新的智能合约逻辑和防护措施。总的来说，这个新颖的设计还是很有前景的，可以在多个Rollups 中加深流动性，并提高资本效率。

提出的支持跨L2 AMM 的dAMM 框架

来源：Starkware, Loopring

Hop Protocol、 Connext和cBridge等桥接器也在努力简化跨L2 传输。去中心化做市协议Tokemak 宣布，将与互操作性桥联袂合作，并利用其流动性基础设施，来创建深度流动性池。此外，一些计划启用多个ZK Rollups 上的去中心化交易所（DEX），例如ZigZag Exchange和ZKSpace（前身为ZKSwap），还计划在不同Rollups 之间搭建桥梁，并聚集它们的流动性。

小结

目前，ZK Rollups 的发展势头强劲。一些Rollups 甚至已经在部署法币入口；钱包技术持续进步；还有一些Web3 原语逐渐将代码移植到zkEVM。

用户可以立即体验ZK 扩展技术，例如：

• 使用dYdX、Deversifi、ImmutableX和Sorare（它们都使用StarkEx），或者在StarkNet 上部署合约、发送交易
• 创建一个Loopring L2 钱包并为Loopring 的AMM 池之一提供流动性（在某些池中，APR 可高达150%+）
• 通过zk.money以超低费用发送私人交易
• 将资金存入zkSync 1.0 并在ZigZag Exchange上交易（该交易所将很快在StarkNet 上线）（提示：zkSync 不只一次地表明会发行代币，鉴于该团队常常以社区优先，它很可能会进行空投）

zkSync 空投项目或将到来

来源：@zksync

用户可以通过使用这些协议，亲身体验Rollups 如何地使交易变得更廉价和顺畅。

ZK Rollups 既利用了L1 协议的安全特性，又提供了低成本、高吞吐量的交易能力，因此能够提供区块链最好的特性（去中心化和抗审查）以及Web2 用户期望的无缝体验。此外，随着多个高素质团队致力于实现EVM 兼容性，未来加密领域的开发人员应该能够更轻松地移植应用程式。

尽管未来区块链的架构可能是多链、多Rollups 的，但我们预计zkEVM 才是开启下一波创新浪潮的主角。

本文链接地址：https://www.wwsww.cn/jishu/10956.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。