在这篇文章里我们梳理了 Polygon zkEVM 的核心机制,并分析了它实现以太坊计算扩容的可行性。
撰文:0xhhh
编辑:Red One
3 月 27 日,Polygon zkEVM 主网测试版本正式上线,Vitalik 在上面完成了第一笔交易。
本文是 Polygon zkEVM 系列文章的第一篇,简要阐述了 Polygon zkEVM 的整体架构和交易执行流程,并且分析了 Polygon zkEVM 是如何实现计算扩容并同时继承以太坊的安全性的。
同时还会在接下来两篇文章里详细介绍 Polygon zkEVM 的 zkEVM Bridge 和 zkEVM 的设计细节,以及 Polygon zkEVM 接下来的去中心化 Sequencer 的路线图。
首先,我们需要明确 Rollup 的大概工作原理。Rollup 的出现是为了给 Ethereum 实现计算扩容,具体的实现方法是将交易的执行外包给 Rollup,然后将交易和交易执行后的状态 (State) 存储在 Ethereum 的合约内,由于技术路线的不同演变出了两种类型的 Rollup:
Optimistic Rollup
乐观的认为发送到 Ethereum 的 Rollup 交易 (Rollup Transaction) 和对应的 Rollup 状态 (Rollup State ) 都是正确的,任何人都可以通过提供欺诈证明 (Fraud Proof) 对还处于挑战期的 Rollup State 进行挑战 (Challenge)。
Zero-knowledge Rollup
ZK 会为发送到 Ethereum 的 Rollup 交易和对应的 Rollup 状态提供一个有效性证明 ( 由以太坊上的合约验证,来证明 Rollup 的执行对应交易后的状态是正确的 ) 。
参考以太坊官方定义:
https://ethereum.org/en/developers/docs/scaling/#rollups
Zero-knowledge Rollup 和 Optimistic Rollup 最大的区别就是由于验证状态有效性的不同方式导致达成 Finality 的时间不同;
Optimistic Rollup 乐观的认为提交到 Ethereum 上的交易和状态都是正确的,所以存在 7 天的挑战期(达成 Finality 的时间是 7 天),期间任何人发现在 Ethereum 上的交易对应状态不正确都可以通过提交正确的状态进行挑战。
Zero-knowledge Rollup( zk-Rollup ) 达成 Finality 的时间,则取决于:交易对应的有效性证明 ( Validity Proof ) 提交到以太坊并且验证通过所花费的时间。目前可能在 1 个小时左右的 Finality 居多 ( 因为需要考虑到 Gas 成本问题 )。
接下来我们以一个简单的交易被确认流程来看看 Polygon zkEVM 是怎么工作的,从而对整体协议有一个具体的理解,它的整个过程可以主要分为三个步骤:
1. Sequencer 将多个用户交易打包成 Batch 提交到 L1 的合约上;
2. Prover 为每笔交易生成有效性证明 (Validity Proof),并将多个交易的有效性证明聚合成一个有效性证明;
3. Aggregator 提交聚合了多个交易的有效性证明 (Validity Proof) 到 L1 的合约中。
1) 用户将交易发送给 Sequencer,Sequencer 会在本地按照收到交易的快慢顺序进行处理 (FRFS),当 Sequencer 在本地将交易执行成功后,如果用户相信 Sequencer 是诚实的,那么他可以认为这个时候的交易已经达成了 Finality。这里需要注意,目前大多数 Sequencer 内部的 Mempool( 交易池 ) 都是私有的,所以暂时可以获取的 MEV 是比较少的。
2) Sequencer 会将多笔交易打包进一个 Batch 里 ( 目前是一个 Batch 里只包含一个交易 ) 然后在收集到多个 Batches 之后, 通过 L1 上的 PolygonZKEvm.sol 的 SequenceBatch() 函数将多个 Batches 一起送到 L1 的交易 Calldata 上。
( 需要注意这里一次性提交多个 Batches 是为了尽可能减少 L1 的 Gas 消耗 )
3) 当 PolygonZkEvm.sol 收到 Sequencer 提供的 Batches 后,它会依次在合约内计算每个 Batch 的哈希,然后在后一个 Batch 里记录前一个 Batch 的哈希,于是我们就得到了下图的 Batch 结构。
4) 每个 Batch 里的交易顺序也是确定的,所以当 Batch 的顺序确定之后,我们认为所有被包含在 Batch 提交到 L1 的 Polygon zkEVM 合约的交易的顺序都被确定了。
以上实际过程也是 L1 充当 Rollup DA 层需要完成的工作 ( 这个时候并没有完成任何状态检验或推进的工作 )。
1) 当 Aggregator 监听到 L1 的 PolyonZKEVM.sol 合约中已经有新的 Batch 被成功的提交之后,它会把这些 Batch 同步到自己的节点里,然后给 zkProver 发送这些交易。
2) zkProver 接收到这些交易之后会并行为每笔交易生成 Validity Proof,再将多个 Batch 包含的交易的 Validity Proof 再聚合成一个有效性证明 (Validity Proof)。
3) zkProver 将聚合多个交易的 Validity Proof 发送给 Aggregator。
Aggregator 会将这个有效性证明 (Validity Proof) 以及对应的这些 Batch 执行后的状态一起提交到 L1 的 Polygon zkEvm.sol 合约内,通过调用以下方法:
合约内接下来会执行以下操作来验证状态转换是否正确。
当这一步在 L1 合约内执行成功时,这部分 batch 包含的所有交易也就真正达成了 Finality(对应 OP 的 7 天挑战期结束)。
上文我们已经了解了 Polygon zkEVM 的整体流程, 可以回顾下 Ethereum 为 Rollup 做了哪些工作:
第一步,Sequencer 将 Rollup 的交易收集起来打包成 Batch 之后,提交到 L1 的合约中。 L1 不仅 仅提供了 DA 层的功能,实际上还完成了一部分交易排序的功能;当你把交易提交到 Sequencer 时,交易是没有真正被定序的,因为 Sequencer 有权力可以随便 改变交易的顺序,但是当交易被包含在 Batch 里提交到 L1 合约上之后,任何人都没有权利再修改其中的交易顺序。
第二步,Aggregator 将 Validity Proof 提到 L1 合约上来达成新的状态, Aggregator 则是类似 Proposer 的角色,合约则类似 Validator 的角色;Aggregator 提供了一个 Validity Proof 来证明一个新的状态是正确的,并告诉 Validator 我提供的 Validity Proof 涉及 哪些交易 Batch,他们都存在了 L1 的哪个位置。
接着 Validator 从合约中提取对应的 Batch,与 Validity Proof 结合在一起就可以验证状态转换的合法性了,如果验证成功实际上合约内也会更新到对应 Validity Proof 的新状态。
如果从模块化的角度来看,Polygon zkEVM 属于 Smart Contract Rollup 类型,我们可以尝试解构下它的各个模块, 从 Delphi 给的图中, 我们也可以看出实际上 Polygon ZkEVM 作为 Smart Contrat Rollup 的 Consensus Layer,DA Layer 和 Settlement Layer 其实都是耦合在 PolygonZkEVM.sol 合约中,并不能很好的区分。 但是我们尝试着去解构各个模块:
从上面介绍的整体流程上看,实际上 Sequencer 做了类似以太坊 Proposer 的工作,提议了一批交易是有效交易,并且给出了这批交易执行后的新状态;而 L1 合约的验证逻辑,相当于所有 L1 的 Validator 都会在自己的以太坊客户端里执行一遍,实际上是所有的以太坊验证者充当了 Rollup 的验证者,因此我们认为 Polygon zkEVM 继承了以太坊的安全性。
从另外一个角度上看,因为 Rollup 的所有交易以及状态都存储在以太坊上,所以即便 Polygon zkEVM 这个团队跑路了,任何人都还是有能力依托以太坊上存储的数据,恢复整个 Rollup 网络。
Rollup 激励机制主要指的是如何让 Sequencer 和 Aggregator 有利可图,从而保持持续性的工作的?
首先用户需要支付自己在 Rollup 上的交易手续费,这部分的手续费是采用 ETH 计价的,用 Bridged ETH 支付。
Sequencer 则需要支付这些包含 Rollup 交易的 Batch 上传到 L1 交易的 Calldata 上的成本 ( 调用 SequenceBatch(batches() 的成本 ),同时需要在上传 Batch 的同时支付一定的 Matic 到 L1 合约中,用于之后支付 Aggregator 为这些 Batches 提供 Validity Proof 的成本。
Aggregator 在调用 trusted VerifyBatches 为 L1 合约内还没有被 Finality 的 Batches 提供 Validity Proof 的同时,也可以取出 Sequencer 提前支付在合约内的 MATIC 代币,作为提供 Validity Proof 的报酬。
Sequencer 的收入 = Rollup 所有交易的 Gas 费用 - 将 Batches 上传到 L1 花费的 L1 网络 Gas 费用 - 支付给 Aggregator 的证明费用 (MATIC 计价 )。
Aggregator 的收入 = Sequencer 支付的 MATIC 报酬 - 提交到 Validity Proof 到 L1 的 Gas 费用 - Validity Proof 生成花费的硬件费用。
调整支付给 Aggregator 的证明费用,同时为了避免 Sequencer 因为无利可图罢工,提供了以下的机制来调整 Sequencer 支付给 Aggregator 的证明费用。
合约中存在这样一个方法用来调整为 Batch 提供证明的费用:
function _updateBatchFee(uint64 newLastVerifiedBatch) internal
它会更改合约中一个名为 BatchFee 的变量,而这个变量决定了 Sequencer 为每个 Batch 支付的 MATIC 代币数量。
更改机制如下:
合约中维护了这样一个变量 VeryBatchTimeTarget ,代表每个 Batch 被 Sequencer 提交到 L1 之后期望在这个时间内被验证状态。
合约内会记录所有超过了 VeryBatchTimeTarget 之后还没有被验证状态的 Batches, 并且将这些 Batches 的总数量记为 DiffBatches。
于是当有 Batches 迟到的时候,会用以下公式来调整 BatchFee:
MultiplierBatchFee 是一个被限制在 1000~1024 范围的数,可以通过函数 setMultiplierBatchFee() 由合约管理员更改:
Function setMultiplier BatchFee (uint16newMultiplierBatchFee) public onlyAdmin
需要注意这里的 采用 MultiplierBatchFee 和 10^3 是为了实现 3 个小数点后的调整精度。
同理假如 Batches 提前了也会触发相应的 batchFee 调整机制:DiffBatches 表示提前验证状态的 Batches 的数量。
在这篇文章里我们梳理了 Polygon zkEVM 的核心机制,并分析了它实现以太坊计算扩容的可行性。有了一个整体的大纲后,在接下来的文章里我们会深入到协议内部,依次解析 zkEVM Bridge 的设计细节以及 Sequencer 的去中心化路线,zkProver 的实现以及 zkEVM 的设计原理。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。