Polygon zkEVM 审计及递归证明

Posted 2022-12-16 mutourend

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Polygon zkEVM 审计及递归证明相关的知识，希望对你有一定的参考价值。

1. 引言

Polygon zkEVM自2022年12月1日已开始审计，为未来的主网上线做准备。审计公司有2个：Spearbit和Hexens，审计的内容有：

Polygon zkEVM采用模块化设计，审计的内容主要分为：

client端：包括RPC节点、sequencer和生成证明的aggregator。
executor：负责将交易作为输入，使用以zkASM语言编写的ROM程序指令集来创建execution trace matrix。execution trace matrix需转换为一组多项式，这些多项式应满足PIL中定义的等式关系。
证明可保证state transition为根据所处理的交易集正确计算而来。

未来几周后，Polygon zkEVM将进行大幅升级。当前Polygon zkEVM为每笔交易生成一个proof，在增加recursion功能——借鉴了Polygon Zero团队的方案和设计思想，之后，Polygon zkEVM将可生成递归证明，从而实现交易吞吐量扩容。关于递归以及sequencer的实现及改进，后续将更新博客，若想要了解递归思想，可参看：Plonky2：A Deep Dive。

根据zkEVM Audit Education Sessions 1/4 -Circuit Arithmetization for ZKP有：

在7$/h的AWS实例中，单个batch的proving时间为2.5分钟。（可并行运行多个provers，事实上aggregator就像一个mining pool，多个provers可根据网络需要相互连接合作。影响交易手续费的一个重要参数在于Prover的成本，当前已低于0.3¢。）
每个batch的gas limit为1000万。
proof aggregation：Provers可proof any segment size of the chain。
借助Polygon Zero的Plonky2方案，可快速生成上图的infinite recursive proof。
借鉴了Polygon Miden的STARK优化策略，以及Dan Boneh的处理intermediate多项式的很有用的trick。

参考资料

[1] Jordi twitter
[2] It’s Not a Race: Auditing Polygon zkEVM
[3] Polygon Presents: Lessons Learned in Zero Knowledge

附录：Polygon Hermez 2.0 zkEVM系列博客

以上是关于Polygon zkEVM 审计及递归证明的主要内容，如果未能解决你的问题，请参考以下文章

Polygon zkEVM R1CS与Plonk电路转换

Polygon zkEVM中的Recursive STARKs