# zkSync深度发展报告——强大的zkEVM时代已来临

**Published by:** [Mochain](https://paragraph.com/@mochain/)
**Published on:** 2023-07-07
**URL:** https://paragraph.com/@mochain/zksync-zkevm

## Content

前言zkSync Era自2023年3月24日主网上线以来，TVL便一路飙升至现在的$734M，备受瞩目，其背后的零知识证明和zkEVM技术有何亮点？羊毛党聚集的生态究竟发展如何了？本文将对zkSync的基本面做出全面阐述，并就现有的竞争格局做出分析。报告要点♦ zkEVM成功将以太坊虚拟机和零知识证明结合起来，利用发布在以太坊等第一层区块链上的零知识证明来验证数据正确性，增加了吞吐量，降低了成本，同时保证了安全性。 ♦ 2023年3月，Matter Labs团队打造的zkSync Era主网上线，这是世界上第一个面向所有用户开放的zkEVM主网，对zk rollup领域是里程碑式的发展。 ♦ 和op rollup相比，zkSync Era更安全且结算效率更高，zkSync Era纯粹依靠数学计算，而op rollups则依靠博弈论和激励机制来确保其交易的确定性；op rollups需要7天的结算期，而zkSync Era提供以小时为单位的结算（目前提取资金的延迟时间为21h）。 ♦ zkSync Era生态目前仍处于极早期阶段，虽然TVL已达$734M，仅次于Arbitrum One和OP Mainnet，但大多为羊毛党，整个生态项目类别单一，以defi为主，现有项目未见独特创新之处，亟需原生明星项目的出现。报告大纲1、背景概述 2、zkEVM 3、zkSync项目介绍 4、生态概览 5、竞争格局 6、总结1、背景概述以太坊扩容方案百花齐放，最引人注目的便是Layer2解决方案，其中V神最看好的便是rollup方案。在我们的报告《写在Arbitrum空投之后——详述OP系王者的巅峰之道》中，关于Layer2赛道以及rollup的两个派系op rollup和zk rollup已有详细介绍，我们也已详细剖析了op系代表项目Arbitrum的基本面情况，提及到和op rollup方案相比，zk rollup方案的关键劣势在于无法实现EVM兼容性和等效性，以致于无法执行智能合约。EVM兼容的layer2网络可以无需修改底层合约逻辑来直接运行程序，这一点对于layer2网络的广泛采用至关重要。但2023年见证了zk技术的里程碑式发展，zkEVM解决了这一痛点，也为zk rollup的发展扫清了一些关键性的障碍。 2023年3月，Matter Labs推出的zkEVM—— zkSync Era主网上线，这也是世界上第一个面向所有用户开放的zkEVM主网，上线后的TVL已飙升至如今的$734M，仅次于Arbitrum One和OP主网，这进一步奠定了zkSync系列产品以及zk rollup方案在Layer2赛道的地位。本文将对zkEVM、zkSync产品及生态现状进行深入研究，并对赛道竞争格局做出分析。2、zkEVM2.1 什么是零知识证明（zero-knowledge proofs)？zkEVM是以太坊上的虚拟机，通过生成零知识证明（zero-knowledge proofs）来验证数据的正确性。下面对零知识证明先做简要介绍以帮助读者了解zkEVM。 零知识证明指证明者（prover）在不向验证者（verifier）透露任何有用信息的情况下让验证者相信数据的真实性。零知识证明可以是交互式的，即证明者面对每个验证者都要证明一次数据的真实性；也可以是非交互式的，即证明者创建一份证明，任何使用这份证明的人都可以进行验证。零知识证明目前有多种实现方式，如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。 零知识证明包括三个基本特征：完整性：如果数据为真，则诚实的验证者可以相信诚实的证明者确实拥有正确的信息；可靠性：如果数据有误，则任何不诚实的证明者都无法说服诚实的验证者相信他拥有正确的信息。零知识性：如果为真，则验证者除了从证明者那里得知数据为真以外，什么都不知道。我们可以借用著名的山洞入口举例帮助理解零知识证明的概念。想象一个山洞只有一个入口，洞里面有两条路（路径1和路径2），这两条路由一扇门连接，要说出密码才能通过这扇门。A希望向B证明她知道开门的密码，但不想将密码透露给B。因此，B需要站在山洞外，A从其中一条路走进山洞，而B并不知道她选了哪条路。接着，B指定A从其中一条随机选择的路回到山洞入口。如果A最初选择从路径1走到门口，但B让她从路径2回来，唯一的方法就是穿过那扇门，而穿过门必须知道密码。为了充分证明A真的知道门的密码，而不是运气好刚好选到了同一条路，这个证明过程可以被重复多次。这一步操作完成后，B就可以非常确信A知道门的密码，与此同时A也不用向B透露密码是什么。将上述山洞路径的例子带入到实际的计算机中，则可以想象有这样一种计算机电路，传入数据，并输出某一抛物线上的值。如果用户能够对抛物线上的某一点连续给出正确答案，那么就可以确信他知道这条抛物线函数是什么，因为每一轮成功猜出正确答案的概率会越来越低。2.2 zkEVM如何运作？zkEVM的定义可以理解为支持零知识证明计算和EVM兼容的虚拟机，但要真正将零知识证明和以太坊虚拟机结合起来并不容易，因为二者本身是单独开发的技术，要结合起来一起工作则必须克服先天性的问题和挑战，比如说，EVM使用基于堆栈的架构，遵循后进先出（LIFO）原则，最后加入到调用堆栈的数据最先被删除。这种模式很简单，也很容易使用。然而，在创建zkEVM时，基于寄存器的模型，即数据存储在虚拟CPU寄存器中，对于zkEVM通常需要的高性能计算和零知识计算来说，会更加有效。 zkEVM的具体运作方式如下图所示：zkEVM将以太坊环境复制为zk rollup，将以太坊开发者的经验和现有的工具带到安全且高度可扩展和的layer2，从而使开发人员能够无缝迁移现有的dApps和智能合约到新环境中，或轻松地建立新的应用程序。zkEVM由三部分组成：执行环境（execution environment），证明电路（proving circuit），和验证合约（verifier contract）。 a.执行环境 EVM执行智能合约，并在每个新区块被添加到链上后计算以太坊网络的状态。它能够解析人类编写的Solidity代码，将其翻译成计算机可读的字节码，然后再更新以太坊状态。EVM对改变状态的具体规则给出了规范，并定义了开发者可以编写的智能合约。 zkEVM是一种新型的可以运行智能合约的EVM。它接受初始状态，计算交易，并输出一个全新的、更新后的状态和一个附带的零知识证明。由于zkEVM是基于以太坊的EVM，所以开发者能够轻松地将以太坊的dApps和代币移植到zkEVM上。 b. 证明电路 如上文所述，零知识证明是证明者向验证者通过加密后证明他们拥有关于某一信息的知识而不透露实际信息的一种方式。zkEVM的证明电路便能产生零知识证明，用于验证和确认交易，证明用户交易计算正确，新状态正确。 c. 验证器合约 在以太坊上，每笔交易都必须由每个节点进行验证。而zk rollup作为一个layer2的扩展解决方案，它能够 "rollup "一大批交易，并利用发布在以太坊等第一层区块链上的零知识证明来验证其正确性，从而增加了吞吐量，降低了成本，同时保证了安全性。Zk rollup会向部署在底层（即layer1）的验证器智能合约提交有效性证明。他们使用提交的零知识证明来检查基于初始状态的输出是否正确，并验证更新的状态是否正确，而不必单独处理每笔交易。2.3 zkEVM分类以太坊创始人Vitalik Buterin将zkEVM分类如下：一般来说，数字较低的类型与以太坊基础设施更兼容，而数字较高的类型有更快的证明时间。 Type 1（完全等同于以太坊） Type1不改变当前以太坊系统的任何部分，使其更容易生成零知识证明。这使得它们与所有以太坊原生应用程序完全兼容，并使区块探索者和执行客户端等工具能够被重用。然而，以太坊协议的某些部分需要大量的计算来生成零知识证明，导致zkEVMs的证明时间很长。 Type 2（EVM完全等效） Type2 zkEVM旨在与现有的以太坊应用程序完全兼容，但做了一些小的修改，以使证明生成更快，开发更容易。虽然证明时间和Type1相比更快，但实际体验依然非常慢。这一类型的代表项目是Scroll和Polygon Hermez。 Type 2.5（除去gas成本的EVM等效） 增加特定操作的gas成本有助于缩短一些很困难的证明生成场景的证明时间，但可能会破坏一些应用，需要开发人员进行修改。 Type 3（几乎EVM等效） Type 3 zkEVM牺牲了EVM的一些功能，以使应用开发和证明生成更容易，例如对预编译、虚拟机内存、堆栈和智能合约代码的处理方式的改变。虽然大多数以太坊应用程序将在这种环境下工作，但依然有可能需要被重写。 Type 4（高级语言等效） 第4类zkEVM采用高级编程语言（如Solidity或Vyper）编写代码，并将其编译为一种对零知识证明友好的语言。从本质上讲，它们等同于高级语言，但不是实际的EVM。这使证明的生成速度快得多，并降低了成本。本文即将讨论的zkSync Era便属于这一类别。3、zkSync项目介绍3.1 核心产品3.1.1 zkSync Lite zkSync Lite（之前名为zkSync 1.0）是zkSync的早期版本，于2020年6月推出，此版本不支持部署智能合约，不兼容EVM，仅作为一个用于在以太坊上进行可扩展、低成本支付的无信任协议。由于实现EVM兼容极具挑战，zkSync当时决定分阶段推出产品，zkSync Lite即为第一阶段。zkSync Lite的关键优势是执行简单，交易费用低廉，且交易效率较高。尽管zkSync Lite不支持部署智能合约，但当时的zkSync产品依然有超过8000万美元TVL。然而，值得注意的是，TVL并不能完全反映Lite网络的真实活动，因为由于未来空投和代币的激励，大量羊毛党用户可能会在Lite上锁定资金以换取奖励。在日常交易量方面，zkSync Lite的表现明显不如其他L2解决方案要差，毕竟智能合约是dApp开发的核心，而Lite不支持智能合约部署对其是一个相当大的限制。zkSync产品生命周期的下一阶段旨在弥补这一差距。现在的zkSync Era已取代了zkSync Lite。 3.1.2 zkSync Era zkSync Era（之前名为zkSync 2.0）是Matter labs推出的的zkEVM升级版，支持在以太坊虚拟机上轻松部署和执行智能合约，而只需修改少量代码，使得开发者体验尽可能地接近于使用以太坊，他们可以将兼容EVM的dApps移植到zkSync Era上，并实现更低的gas费和更高的交易吞吐量，同时还继承了以太坊的安全性和去中心化。和op rollups系列的解决方案（如Arbitrum）相比，主要区别和对比如下。 a.zkSync Era更安全。Op rollups假设所有交易都是有效的，然后使用博弈论的方法，激励用户通过欺诈证明来指出欺诈或无效的交易。而zkSync Era通过产生有效性证明来确认没有欺诈性交易。从本质上讲，这意味着zkSync Era纯粹依靠数学计算，而op rollups则依靠博弈论和激励机制来确保其交易的确定性。所以我们认为zkSync Era具有更高的安全性。 b. zkSync Era具有更高的结算效率。由于上述的博弈理论和欺诈证明机制，op rollups需要7天的结算期，这也意味着用户不能立即提取资产，而是需要至少要等一个星期。虽然LP可以帮助解决这个问题，但这会造成额外的安全风险，而且对机构或巨鲸并不适用，因为LP的费用会降低其收益。而zkSync Era则不存在这个问题，它提供以小时为单位的结算（目前提取资金的延迟时间为21h）。3.2 风险点从技术层面来讲，Matter Labs一直将安全性放在开发产品时的首位，但对安全性的追求可能会影响去中心化程度，团队目前依然控制着sequencer和可升级性（upgradability），以维持足够的性能和安全标准。这就意味着如果sequencer被停机或审查，则整个网络都会宕机；且确保系统安全的代码可以被团队任意改变，而且不需要通知社区，团队也可以在不通知的情况下随意改变验证者合约。Matter Labs团队正在努力改善这一问题，但依然任重道远。3.3 里程碑和路线图3.3.1 里程碑 2020.6 zkSync1.0版本发布。 2022.10 主网的Baby Alpha版本上线 2023.2 主网的Fair Onboarding Alpha版本上线，是以太坊上第一个能够在主网部署已注册项目的zkEVM，版本完全开源，zkSync 2.0更名为zkSync Era，zkSync1.0更名为zkSync Lite。 2023.3 zkSync Era主网上线，面向所有用户开放——这也是世界上第一个面向所有人开放的zkEVM主网。 3.3.2 路线图 2023年Matter Labs团队在zkSync Era主网上线后尚未更新路线图，但根据其之前公布的路线图以及近期创始人接受采访时的讲话，可以推断其未来的发展重点包括：Layer3。在实现和改进Layer2可扩展性、开发者和用户体验后，zkSync将在Layer2之上构建Layer3 Hyperchain原型并开发相关开发者工具；去中心化。Matter Labs工程师主管Anthony Rose在最近的一次播客节目提及他们的团队正在研究的关键问题是 "我们如何去中心化？"。他们的计划是先对序列器进行去中心化，然后再对验证器进行去中心化，因为序列器和验证器是构成zkSync时代的基础设施的两个重要组成部分，目前由Matter Labs运营。3.4 团队zkSync背后的团队是Matter Labs，总部位于柏林，2018年成立，领英显示目前团队有94位成员，包括经验丰富的工程师和研究人员，人员分布情况如下：CEO：Alex Gluchowski，毕业于柏林工业大学，主修计算机科学专业，有13年的软件开发和创业经验，属于CTO型的CEO。COO：Zoé Gadsden，也是一位天使投资人，在加入Matter Labs之前在谷歌有过2年多的工作经验，主要负责为创业公司提供支持。Head of BD：Omar Azhar，之前在安永有过8年的技术类咨询经验。另外根据领英档案显示，Matter Labs前CFO Ankur Rakshit已于2023年5月离职，前CPO和CMO Steve Newcomb也已于2023年5月离职，离职原因不详。根据Matter Labs官网消息，目前团队仍在积极招募新成员加入。就现有团队情况来看，核心成员在技术和营销领域的工作经验丰富，团队规模不算精简，且仍在扩张，成员以技术开发和BD类为主，分配相对较合理，有助于生态建设和进一步扩张。3.5 融资情况根据Crunchbase的统计数据，Matter Labs共在4轮融资中融到了$258M。 2022.11 C轮 $200M Blockchain Capital, Dragonfly领投 2021.11 B轮 $50M a16z领投 2021.2 A轮 $6M Union Square Ventures领投 2019.9 种子轮 $2M Placeholder领投4、生态概览4.1 TVL根据L2BEAT的数据，截至7月3日，zkSync Era的TVL达$734M，Daily TPS为9.92。从图表趋势中可以看出，自2023年3月zkSync Era主网上线后，TVL到4月上涨至$240M，之后在这一水平停滞到5月，随后一路飙升到现在的$734M。目前zkSync Era在layer2赛道的TVL排名第三，占总赛道TVL的7.36%,仅次于Arbitrum One和OP Mainnet，在zk rollup方向TVL排名第一。4.2 生态项目 从生态项目赛道部署的角度来看，根据Defillama的数据，zkSync生态上的项目以Defi类为主，排名前5的项目均为DEX，后面跟着几个借贷协议类项目，而排名前10的项目TVL占比超过了生态总TVL的70%，而在这些项目中并没有看到如Curve一样亮眼的生态原生明星项目，排名前十的Defi项目也未见独特的创新之处。其中SyncSwap的TVL占据了整个zkSync Era生态TVL的40%，作为DEX主要具备交易、流动性挖矿和launchpad（未上线）的功能，具有高度可定制、可组合和采用多池模型等特点。其原生代币SYNC是协议的治理和效用代币，共100,000,000枚，尚未发行，代币模型仍在设计中，计划采用veToken治理代币模型以保持项目的可持续稳定发展。 iZumi是一个多链Defi协议，提供一站式流动性服务（LaaS）。iZumi 推出了 LiquidBox、iZiSwap和iUSD三款链上流动性产品。LiquidBox首先通过Uniswap V3在以太坊上提供可编程流动性服务 (LaaS)。随着Uniswap V3在其他以太坊Layer 2生态系统的部署，LiquidBox也成功部署在Arbitrum & Polygon上。iZUMi Finance随后在BNB Chain上推出了iZiswap，采用创新性的离散化流动性AMM（DL-AMM）模型，该模型是在Uniswap V3集中流动性模型的基础上升级的，实现了支持每个价格点离散流动性的AMM机制，为DEX用户提供了类似CEX的交易体验，iZiswap已部署在zkSync Era。iZUMi还成功发行了iZUMi Bond USD（iUSD）和iZUMi Bond，并支持Bond Farming，为链上投资者带来稳定的收益。平台代币IZI于2021年12月上线，已上线bybit、kucoin和gate等交易所，经历较长时间下跌，于今年4月份上线后zksync出现明显反弹。 Mute作为一个DEX平台，旨在为所有基zkSync的协议构建流动性中心。Mute的主要产品包括Mute Switch——是一个带有限价订单的AMM DEX、一个farming平台和 Bond 平台。 Velocore作为DEX平台的产品类型和上述几个比较一致，除了基本的交易和流动性池外也提供借贷功能，其特色在于Velocore是zkSync生态第一个采用ve(3,3)治理代币模型的DEX产品，其代币于2023年4月3日和4日在自己的launchpad平台进行了private sale和public sale，private sale hard cap为90 ETH，public sale hard cap为450 ETH，募集价格0.0000207 ETH和0.0000229 ETH，折合约$0.037/$0.041,最高涨到约6倍，目前价格维持在$0.03左右。 Maverick是一个可组合的去中心化金融基础设施，由Maverick AMM、boosted positions、voting escrow组成。MAV是Maverick协议的原生实用代币，具有治理和投票功能。该项目已经从三轮代币销售中筹集了1746万美元，其中2,000,000,000枚 MAV总代币供应中的360,000,000已被售出。4.3 独立地址数根据Dune上的数据，zkSync生态上目前已有超100万的独立地址数，但从地址数的余额来看，有超过60%的地址余额小于0.1ETH，有30%的地址余额只有0.1-1个ETH。这反映出受zkSync空投和发行代币预期的影响，其生态上聚集了大量羊毛党，还没有实力吸引大额资金。5、竞争格局zkSync Era作为zk rollup派系中最具代表性的项目，和op rollup的竞争维度比较我们已在Arbitrum的报告中有详细阐述，这里不再赘述。这里我们主要探讨zk赛道内部的竞争格局，许多类似的项目也采用了zkEVM，但除了zkSync Era、Polygon zkEVM和StarkNet，其他的zkEVM项目都还没有启动主网。根据L2Beats和Dune的数据，我们将已上线主网的几个项目数据对比如下（数据截至2023年7月3日）： zkSync Era TVL 728M Daily TPS 9.92 zkSync Lite TVL 84.02M Daily TPS 1.11 Starknet TVL 71.07M Daily TPS 1.75 Polygon zkEVM TVL 40.55M Daily TPS 0.68 从上可以看出，Era的TVL和TPS都已遥遥领先，TVL几乎是Polygon zkEVM的近20倍，这和Era传说中的空投和代币活动也许高度相关。以下就已上线主网的项目做具体介绍。 Starknet作为一条zk rollup layer2链，使用自己的语言Cairo，不兼容EVM，属于V神分类中的Type 4，Starknet使用Warp来将Solidity转移为Cairo，目前仍在研发中，以降低开发人员进入Starknet生态的门槛，其目前对EVM的不兼容性使其落后于zkSync Era。StarkNet和zkSync在技术上有关键区别。zkSync基于zk-SNARK加密技术，可以在不透露数据的情况下验证数据；StarkNet采用的是zk-STARKs，这是zk-proofs的一种变体，在确认链上有效性之前，计算数据可以被分批在链下进行，并在链外进行，有助于增快其计算速度，从而提升可扩展性。 Polygon zkEVM同样属于zk-rollup解决方案，由于Polygon的侧链设计上存在缺陷，为了更好地继承以太坊的安全性，Polygon开始积极探索zk rollup解决方案。在zkSync Era推出其主网的几天后，Polygon zkEVM于2023年3月28日推出。二者的关键区别在于zkSync Era实现的是EVM兼容，而Polygon zkEVM实现了EVM等效。zkSync Era通过基于LLVM的编译器来编译转换流行的EVM语言如Solidity、Vyper和Yul；而Polygon zkEVM则实现了Solidity的原生迁移，不需要额外的编译器或重新编写代码。此外，Polygon zkEVM结合了zkSTARKS和zkSNARKS的优点，其产品系列包括：Polygon Miden（基于STARK的rollup）。Polygon Nightfall（一个以隐私为重点的rollup）。Polygon Zero（一个具有递归证明生成功能的zk-rollup）。Polygon ID（一个利用zk技术的web3身份解决方案）。 随着产品系列的不断增加，加上Polygon现有生态的丰富资源，有助于在未来进一步实现Polygon zkEVM的网络效应。6、总结在十分拥挤的Layer2赛道，zkEVM的发展和实现对于zk rollup类的解决方案来讲是里程碑式的进步，整个区块链世界都将因此得到实质性的发展，而zkSync Era作为其中的代表性项目，是世界上首个面向所有用户开放的zkEVM主网，其技术亮点耀眼夺目，但潜在风险也不容忽视，比如技术上的中心化风险等。且整个技术和生态尚处于起步阶段，虽然TVL一路飙升，但我们怀疑大多是羊毛党为了潜在的空投和代币机会而锁定资金；目前生态上的项目以defi类为主，排名前5的DEX项目未见独特的创新之处，亟需生态原生明星项目的出现，且zk技术发展难度较大，周期较长，zkSync Era极具潜力，但也任重道远。我们期待zk赛道和生态变得更加繁荣有活力，Mochain会对这一领域进行持续关注。

## Publication Information

- [Mochain](https://paragraph.com/@mochain/): Publication homepage
- [All Posts](https://paragraph.com/@mochain/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@mochain): Subscribe to updates