以太坊扩容公司=nil;基金会成功开发了一款新型的零知识以太坊虚拟机(zkEVM)编译器,旨在解决零知识以太坊扩展解决方案中存在的安全问题。在接受Cointelegraph独家采访时,基金会首席执行官兼联合创始人Misha Komarov强调,该技术首先关注安全性,并能够将高级编程代码自动编译为零知识简洁非交互式知识论证(zk-SNARKS)电路。
该公司的zkEVM旨在与evmone兼容,evmone是以太坊基础执行环境的C 版本。关键的一点是,应用程序的代码以与EVM相同的格式作为提交给以太坊的证明进行处理和汇总。
鉴于字节码是相同的,并且消除了对冗长且昂贵的代码审计的需求,兼容性被吹捧为确保更好的安全性和更快的实施。该方法还提供了与以太坊虚拟机直接兼容的事务和智能合约。
2023 年,几款备受瞩目的 zkEVM 已上市。这些第 2 层协议旨在帮助以太坊处理大量交易负载和智能合约功能。Cointelegraph 对这些协议进行了详细介绍,ConsenSys、Polygon、StarkWare 和 Matter Labs 等公司发布了 ZK-rollup 解决方案,为去中心化应用程序、服务和网络用户提供高吞吐量、低费用的能力。
正如科马罗夫所解释的那样,Foundation 的解决方案依赖于一个自动编译器,与其他手动定义电路的 zkEVM 设计形成对比。他将现有的方法描述为“时间密集型”和“过于复杂”,这也存在引入人为错误的风险。
这些担忧在Matter Labs的zkSync Era主网中使用的ZK电路中发现了一个可靠性漏洞时显而易见。安全公司ChainLight在2023年9月发现了该漏洞,并获得了该公司提供的50,000美元的硬币USDC 1.00美元奖励。
该漏洞将允许攻击者为无效执行的区块提供证明,以太坊主网上的智能合约验证器将接受该证明。Matter Labs部署了一个修复程序,并向ChainLight颁发了漏洞赏金,这是zkSync Era中第一个声称的ZK电路漏洞赏金。
“Vitalik Buterin开始谈论安全问题,比如电路断路怎么办,”科马罗夫解释道。
“我们开始深入研究。问题变得很明显,这些电路是手动编写的。人们花了数年时间构建它,但它基本上在电路表示中手动再现了与EVM相同的逻辑。”
科马洛夫补充说,这种方法使代码审计变得极其困难。zkSync bug就是手动定义电路中可能出错的一个例子。无Foundation 的方法是通过使用过去两年开发的电路编译器,将来自以太坊 EVM 的编译器自动化。
“这是我们所能做到的,让电路具有与以太坊原始实现相同的安全性。如果它被破坏,那么电路就被破坏了。”
该解决方案还旨在随着以太坊路线图的继续发展而适应EVM的变化,提供了一个“面向未来的”zkEVM编译器,由于其自动化设计,不需要大量的资源和时间进行升级。这使得zkEVM能够整合最新的以太坊改进提案,因为它们已经生效。
该基金会于12月12日发布了其原型代码库和规范。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
