Polygon zkEVM的整体架构和交易执行流程

《zkEVM 系列(1)|Polygon zkEVM 的整体架构和交易执行流程》

作者:0xhhh,Binary DAO

3 月 27 日,Polygon zkEVM 主网测试版本正式上线,Vitalik 在上面完成了第一笔交易。

本文是 Polygon zkEVM 系列文章的第一篇,简要阐述了 Polygon zkEVM 的整体架构和交易执行流程,并且分析了 Polygon zkEVM 是如何实现计算扩容并同时继承以太坊的安全性的。

同时还会在接下来两篇文章里详细介绍 Polygon zkEVM 的 zkEVM Bridge 和 zkEVM 的设计细节,以及 Polygon zkEVM 接下来的去中心化 Sequencer 的路线图。

一、Rollup 为了给以太坊实现计算扩容

首先,我们需要明确 Rollup 的大概工作原理。Rollup 的出现是为了给 Ethereum 实现计算扩容,具体的实现方法是将交易的执行外包给 Rollup,然后将交易和交易执行后的状态 (State) 存储在 Ethereum 的合约内,由于技术路线的不同演变出了两种类型的 Rollup:

Optimistic Rollup 

乐观的认为发送到 Ethereum 的 Rollup 交易 (Rollup Transaction) 和对应的 Rollup 状态 (Rollup State ) 都是正确的,任何人都可以通过提供欺诈证明 (Fraud  Proof) 对还处于挑战期的 Rollup State 进行挑战 (Challenge)。

Zero-knowledge Rollup

ZK 会为发送到 Ethereum 的 Rollup 交易和对应的 Rollup 状态提供一个有效性证明 (由以太坊上的合约验证,来证明 Rollup 的执行对应交易后的状态是正确的) 。

参考以太坊官方定义

Zero-knowledge Rollup 和 Optimistic Rollup 最大的区别就是由于验证状态有效性的不同方式导致达成 Finality 的时间不同;

Optimistic Rollup 乐观的认为提交到 Ethereum 上的交易和状态都是正确的,所以存在 7 天的挑战期(达成 Finality 的时间是 7 天),期间任何人发现在 Ethereum 上的交易对应状态不正确都可以通过提交正确的状态进行挑战。

Zero-knowledge Rollup( zk-Rollup ) 达成 Finality 的时间,则取决于:交易对应的有效性证明 ( Validity Proof ) 提交到以太坊并且验证通过所花费的时间。目前可能在 1 个小时左右的 Finality 居多 (因为需要考虑到 Gas 成本问题)。

二、Polygon zkEVM 执行流程

接下来我们以一个简单的交易被确认流程来看看 Polygon zkEVM 是怎么工作的,从而对整体协议有一个具体的理解,它的整个过程可以主要分为三个步骤:

1. Sequencer 将多个用户交易打包成 Batch 提交到 L1 的合约上;

2. Prover 为每笔交易生成有效性证明 (Validity Proof),并将多个交易的有效性证明聚合成一个有效性证明;

3. Aggregator 提交聚合了多个交易的有效性证明 (Validity Proof) 到 L1 的合约中。

“>

Polygon zkEVM的整体架构和交易执行流程

1. Sequencer 将用户交易打包成 Batch 提交到 L1 合约上”>

“>

 1) 用户将交易发送给 Sequencer,Sequencer 会在本地按照收到交易的快慢顺序进行处理 (FRFS),当 Sequencer 在本地将交易执行成功后,如果用户相信 Sequencer 是诚实的,那么他可以认为这个时候的交易已经达成了 Finality。这里需要注意,目前大多数 Sequencer 内部的 Mempool(交易池) 都是私有的,所以暂时可以获取的 MEV 是比较少的。     “>

“>

  2) Sequencer 会将多笔交易打包进一个 Batch 里 (目前是一个 Batch 里只包含一个交易) 然后在收集到多个 Batches 之后, 通过 L1 上的 PolygonZKEvm.sol 的 SequenceBatch() 函数将多个 Batches 一起送到 L1 的交易 Calldata 上。”>

“>
“>

“>”>

Polygon zkEVM的整体架构和交易执行流程

“>

(需要注意这里一次性提交多个 Batches 是为了尽可能减少 L1 的 Gas 消耗)

3) 当 PolygonZkEvm.sol 收到 Sequencer 提供的 Batches 后,它会依次在合约内计算每个 Batch 的哈希,然后在后一个 Batch 里记录前一个 Batch 的哈希,于是我们就得到了下图的 Batch 结构。

Polygon zkEVM的整体架构和交易执行流程

4) 每个 Batch 里的交易顺序也是确定的,所以当 Batch 的顺序确定之后,我们认为所有被包含在 Batch 提交到 L1 的 Polygon zkEVM 合约的交易的顺序都被确定了。

“>

Polygon zkEVM的整体架构和交易执行流程

“>

以上实际过程也是 L1 充当 Rollup DA 层需要完成的工作 (这个时候并没有完成任何状态检验或推进的工作)。”>

“>

2. Aggregator 为多个 Batch 的交易生成 Validity Proof

1) 当 Aggregator 监听到 L1 的 PolyonZKEVM.sol 合约中已经有新的 Batch 被成功的提交之后,它会把这些 Batch 同步到自己的节点里,然后给 zkProver 发送这些交易。

2) zkProver 接收到这些交易之后会并行为每笔交易生成 Validity Proof,再将多个 Batch 包含的交易的 Validity Proof 再聚合成一个有效性证明 (Validity Proof)。

“>

3) zkProver 将聚合多个交易的 Validity Proof 发送给 Aggregator。”>

“>

3. Aggregator 提交聚合证明到 L1 的合约 “>

“>

Aggregator 会将这个有效性证明 (Validity Proof) 以及对应的这些 Batch 执行后的状态一起提交到 L1 的 Polygon zkEvm.sol 合约内,通过调用以下方法:”>

“>

“>”>

Polygon zkEVM的整体架构和交易执行流程

“>”>

合约内接下来会执行以下操作来验证状态转换是否正确。”>”>

“>”>

“>”>

Polygon zkEVM的整体架构和交易执行流程

Polygon zkEVM的整体架构和交易执行流程

“>”>”>”>

当这一步在 L1 合约内执行成功时,这部分 batch 包含的所有交易也就真正达成了 Finality(对应 OP 的 7 天挑战期结束)。”>”>”>”>

“>”>”>”>

三、 Ethereum 在 Polygon-zkEVM 中充当的角色”>”>”>”>

“>”>”>”>

上文我们已经了解了 Polygon zkEVM 的整体流程, 可以回顾下 Ethereum 为 Rollup 做了哪些工作:”>”>”>”>

“>”>”>”>

第一步,Sequencer 将 Rollup 的交易收集起来打包成 Batch 之后,提交到 L1 的合约中。L1 不仅仅提供了 DA 层的功能,实际上还完成了一部分交易排序的功能;当你把交易提交到 Sequencer 时,交易是没有真正被定序的,因为 Sequencer 有权力可以随便改变交易的顺序,但是当交易被包含在 Batch 里提交到 L1 合约上之后,任何人都没有权利再修改其中的交易顺序。”>”>”>”>

“>”>”>”>

第二步,Aggregator 将 Validity Proof 提到 L1 合约上来达成新的状态,Aggregator 则是类似 Proposer 的角色,合约则类似 Validator 的角色;Aggregator 提供了一个 Validity Proof 来证明一个新的状态是正确的,并告诉 Validator 我提供的 Validity Proof 涉及哪些交易 Batch,他们都存在了 L1 的哪个位置。”>”>”>”>

“>”>”>”>

接着 Validator 从合约中提取对应的 Batch,与 Validity Proof 结合在一起就可以验证状态转换的合法性了,如果验证成功实际上合约内也会更新到对应 Validity Proof 的新状态。”>”>”>”>

“>”>”>”>

“>”>”>”>”>

Polygon zkEVM的整体架构和交易执行流程

“>”>”>”>”>

四、从模块化的角度结构 Smart Contract Rollup “>”>”>”>”>

“>”>”>”>”>

如果从模块化的角度来看,Polygon zkEVM 属于 Smart Contract Rollup 类型,我们可以尝试解构下它的各个模块,从 Delphi 给的图中,我们也可以看出实际上 Polygon ZkEVM 作为 Smart Contrat Rollup 的 Consensus Layer,DA Layer 和 Settlement Layer 其实都是耦合在 PolygonZkEVM.sol 合约中,并不能很好的区分。但是我们尝试着去解构各个模块:”>”>”>”>”>

“>”>”>”>”>

数据可用层 (Data Availability Layer): Rollup 交易存放的地方,对于 Polygon-zkEVM 来说 ,当 Sequencer 调用 SequenceBatch() 方法的时候,实际上就包含了往 DA 层提交交易数据。”>”>”>”>”>

“>”>”>”>”>

结算层 (Settlement Layer): 具体指的是 Rollup 和 L1 之间的资金流动机制,具体指的是 Polygon-zkEVM 的官方桥 (在下一篇文章会有详细介绍)。”>”>”>”>”>

“>”>”>”>”>

共识层 (Consensus Layer): 包含交易排序和如何确定下一个合法状态 (分叉选择),Sequencer 调用 L1 合约中的 SequenceBatch() 的时候完成了交易排序的工作,当 Aggregator 调用 L1 合约中的 TustedVerifyBatches() 的时候完成了确认下一个合法状态的工作。”>”>”>”>”>

“>”>”>”>”>

执行层 (Execution Layer): 执行交易并且得到新的世界状态,当用户向 Sequencer 提交交易,并且 Sequencer 执行完之后得到新状态的过程 (所以我们往往说 Rollup 是计算扩容,因为 L1 把执行交易得出新状态的这个过程外包给了 Rollup,同时 Sequencer 会通过 Aggregator 委托 zkProver 帮忙生成 Validity Proof。”>”>”>”>”>

“>”>”>”>”>

“>”>”>”>”>”>

Polygon zkEVM的整体架构和交易执行流程

五、为什么说 Polygon-zkEVM 继承了 L1 的安全性”>”>”>”>”>”>

“>”>”>”>”>”>

从上面介绍的整体流程上看,实际上 Sequencer 做了类似以太坊 Proposer 的工作,提议了一批交易是有效交易,并且给出了这批交易执行后的新状态;而 L1 合约的验证逻辑,相当于所有 L1 的 Validator 都会在自己的以太坊客户端里执行一遍,实际上是所有的以太坊验证者充当了 Rollup 的验证者,因此我们认为 Polygon zkEVM 继承了以太坊的安全性。”>”>”>”>”>”>

“>”>”>”>”>”>

从另外一个角度上看,因为 Rollup 的所有交易以及状态都存储在以太坊上,所以即便 Polygon zkEVM 这个团队跑路了,任何人都还是有能力依托以太坊上存储的数据,恢复整个 Rollup 网络。”>”>”>”>”>”>

“>”>”>”>”>”>

六、Polygon zkEVM 激励机制”>”>”>”>”>”>

“>”>”>”>”>”>

 Rollup 激励机制主要指的是如何让 Sequencer 和 Aggregator 有利可图,从而保持持续性的工作的?”>”>”>”>”>”>

“>”>”>”>”>”>

“>”>”>”>”>”>”>

Polygon zkEVM的整体架构和交易执行流程

首先用户需要支付自己在 Rollup 上的交易手续费,这部分的手续费是采用 ETH 计价的,用 Bridged ETH 支付。

“>”>”>”>”>”>”>

Sequencer 则需要支付这些包含 Rollup 交易的 Batch 上传到 L1 交易的 Calldata 上的成本 (调用 SequenceBatch(batches() 的成本),同时需要在上传 Batch 的同时支付一定的 Matic 到 L1 合约中,用于之后支付 Aggregator 为这些 Batches 提供 Validity Proof 的成本。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

Aggregator 在调用 trusted VerifyBatches 为 L1 合约内还没有被 Finality 的 Batches 提供 Validity Proof 的同时,也可以取出 Sequencer 提前支付在合约内的 MATIC Token,作为提供 Validity Proof 的报酬。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

Sequencer 的收入 =  Rollup 所有交易的 Gas 费用 – 将 Batches 上传到 L1 花费的 L1 网络 Gas 费用 – 支付给 Aggregator 的证明费用 (MATIC 计价)。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

Aggregator 的收入 = Sequencer 支付的 MATIC 报酬  – 提交到 Validity Proof 到 L1 的 Gas 费用 – Validity Proof 生成花费的硬件费用。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

调整支付给 Aggregator 的证明费用,同时为了避免 Sequencer 因为无利可图罢工,提供了以下的机制来调整 Sequencer 支付给 Aggregator 的证明费用。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

合约中存在这样一个方法用来调整为 Batch 提供证明的费用:”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

function _updateBatchFee(uint64 newLastVerifiedBatch) internal “>”>”>”>”>”>”>

“>”>”>”>”>”>”>

它会更改合约中一个名为 BatchFee 的变量,而这个变量决定了 Sequencer 为每个 Batch 支付的 MATIC Token数量。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

更改机制如下:”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

合约中维护了这样一个变量 VeryBatchTimeTarget ,代表每个 Batch 被 Sequencer 提交到 L1 之后期望在这个时间内被验证状态。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

合约内会记录所有超过了 VeryBatchTimeTarget 之后还没有被验证状态的 Batches, 并且将这些 Batches 的总数量记为 DiffBatches。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

于是当有 Batches 迟到的时候,会用以下公式来调整 BatchFee:”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

MultiplierBatchFee 是一个被限制在 1000~1024 范围的数,可以通过函数 setMultiplierBatchFee() 由合约管理员更改:”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

Function setMultiplier BatchFee (uint16newMultiplierBatchFee) public onlyAdmin”>”>”>”>”>”>”>

“>”>”>”>”>”>”>

 需要注意这里的 采用 MultiplierBatchFee 和 10^3 是为了实现 3 个小数点后的调整精度。”>”>”>”>”>”>”>

“>”>”>”>”>”>”>”>”>

Polygon zkEVM的整体架构和交易执行流程

“>”>”>”>”>”>”>”>”>

“>”>”>”>”>”>”>”>”>

Polygon zkEVM的整体架构和交易执行流程

“>”>”>”>”>”>”>”>”>

同理假如 Batches 提前了也会触发相应的 batchFee 调整机制:DiffBatches 表示提前验证状态的 Batches 的数量。”>”>”>”>”>”>”>”>”>

“>”>”>”>”>”>”>”>”>”>”>

Polygon zkEVM的整体架构和交易执行流程

Polygon zkEVM的整体架构和交易执行流程

“>”>”>”>”>”>”>”>”>”>”>

总结”>”>”>”>”>”>”>”>”>”>”>

“>”>”>”>”>”>”>”>”>”>”>

在这篇文章里我们梳理了 Polygon zkEVM 的核心机制,并分析了它实现以太坊计算扩容的可行性。有了一个整体的大纲后,在接下来的文章里我们会深入到协议内部,依次解析 zkEVM Bridge 的设计细节以及 Sequencer 的去中心化路线,zkProver 的实现以及 zkEVM 的设计原理。”>”>”>”>”>”>”>”>”>”>”>

“>”>”>”>”>”>”>”>”>”>”>

原文链接

文章来源于互联网:Polygon zkEVM的整体架构和交易执行流程

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策井自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场

上一篇 2023年3月29日 下午6:25
下一篇 2023年3月29日 下午7:02

相关推荐

  • 一览ETH Global纽约黑客松13个决赛项目

    《速览 ETH Global 纽约黑客松 13 个决赛项目:应用层创新趋势涌现》 来源:深潮 TechFlow 最近的 ETH Global New York 黑客松展示了开发者们构建 DApp 的创造力。本文整理介绍了本次黑客松的部分优秀作品及其核心创新点。 1. FRAMED! FRAMED! 是一个藏匿信息的全链上信任游戏(类似黑手党),通过使用 fh…

    2023年9月25日
  • ABCDE:详析协处理器及各家解决方案

    《「CN」ABCDE:一文深入探讨协处理器及各家解决方案》 来源:Kris & Laobai ABCDE / Mo Dong Celer Network 随着近几个月协处理器概念的火热,这一新的 ZK 用例开始得到越来越多人的关注。 然而我们发现,大多数人对于协处理器概念还是相对陌生,尤其是对于协处理器的精准定位—协处理器是什么,又不是什么,还比较模…

    2023年12月1日
  • 专访NDV:传统资管精英遇上00后加密巨鲸,为何选择重仓GBTC?

    采访:Jack 编辑:Jaleel 提到 NDV,许多人或许并不认识。全名 NextGenDigital Venture,NDV 是今年与加密货币财富管理公司 Metalpha Technology Holding Ltd 合作成立的新基金,在 3 月获得了 2000 万美元的资金认购。有趣的是,与它的名字不同,NDV 在成立后的第一个大动作,就是投资于被市…

    2023年6月21日
  • OP+ZK,Hybrid Rollup会成为以太坊扩容的终极未来吗?

    作者:kelvinfichter 编译:Jaleel,Bitbili 我最近非常确信以太坊 Rollup 的未来实际上 ZK 和 Optimistic 这两种主要方法的混合。在这篇文章中,我将尝试阐述我想象中的这个架构的基本要点,以及为什么我相信这是我们应该前进的方向。请注意,我大部分时间都在研究 Optimism,也就是 Optimistic Rollup…

    2023年6月30日
  • Folius Ventures:Friend.Tech爆火逻辑及未来演化态势

    《短篇:有朋自 Web3 来,不亦乐乎—在社交与加密混沌交界处,Friend.Tech 吹响了一曲集结号》 作者:Jason Kam,Folius Ventures 合伙人、投资经理 来源:Folius Ventures Friend.Tech 发展经历回顾 一个月内,站在前人肩膀上,解决行业分享痛点,同时恰逢其时透过投机效应做到冷启动,并依靠快速迭代与捆绑…

    2023年9月11日
返回顶部