ENC:zkEVM系列第一篇：Polygon zkEVM的整体架构和交易执行流程_Beta Finance

来源：Binary DAO

Author: 0xhhh（Twitter:@hhh69251498 ）

Editor:Red One

本文是Polygon zkEVM系列文章的第一篇，简要阐述了Polygon zkEVM的整体架构和交易执行流程，并且分析了Polygon zkEVM是如何实现计算扩容并同时继承以太坊的安全性的。

3月27日，Polygon zkEVM主网测试版本正式上线，Vitalik 在上面完成了第一笔交易。

同时还会在接下来两篇文章里详细介绍Polygon zkEVM的zkEVM Bridge和zkEVM的设计细节，以及Polygon zkEVM接下来的去中心化Sequencer的路线图。

首先，我们需要明确Rollup的大概工作原理。Rollup的出现是为了给Ethereum实现计算扩容，具体的实现方法是将交易的执行外包给Rollup，然后将交易和交易执行后的状态(State)存储在 Ethereum 的合约内，由于技术路线的不同演变出了两种类型的 Rollup：

Optimistic Rollup

乐观的认为发送到 Ethereum 的 Rollup 交易(Rollup Transaction)和对应的 Rollup 状态(Rollup State )都是正确的，任何人都可以通过提供欺诈证明(Fraud Proof)对还处于挑战期的Rollup State进行挑战(Challenge)。

Zero-knowledge Rollup

ZK会为发送到 Ethereum 的 Rollup交易和对应的 Rollup 状态提供一个有效性证明(由以太坊上的合约验证，来证明 Rollup 的执行对应交易后的状态是正确的)。

参考以太坊官方定义：

https://ethereum.org/en/developers/docs/scaling/#rollups

Zero-knowledge Rollup 和 Optimistic Rollup 最大的区别就是由于验证状态有效性的不同方式导致达成 Finality 的时间不同；

Aave社区关于“在Polygon zkEVM主网上部署V3 MVP版本”的ARFC提案已获投票通过:3月31日消息，据投票页面显示，Aave社区关于“在Polygon zkEVM主网上部署V3 MVP版本”的ARFC提案（ARFC提案通常被视为“温度检查”）以100%的支持率获得投票通过，将进入正式的链上投票。该提案指出部署 Aave V3 开发工作量较小，但为了减少风险，该提案建议限制流入资产，并设置保守的风险参数，使开发和风险服务提供商对zkEVM网络进行更深入的分析。该提案建议只加入三个抵押品（WETH、WMATIC 和 USDC）和一个可借贷资产（USDC），以减少风险。

自2022年10月起，Aave V3已成功部署在zkEVM测试网，运行约 6 个月。zkEVM是Polygon团队开发的L2解决方案，与EVM等效。Polygon zkEVM主网Beta版已于近日上线。[2023/3/31 13:36:54]

Optimistic Rollup 乐观的认为提交到 Ethereum 上的交易和状态都是正确的，所以存在7天的挑战期（达成Finality的时间是7天），期间任何人发现在 Ethereum 上的交易对应状态不正确都可以通过提交正确的状态进行挑战。

Zero-knowledge Rollup( zk-Rollup ) 达成 Finality 的时间，则取决于：交易对应的有效性证明( Validity Proof )提交到以太坊并且验证通过所花费的时间。目前可能在1个小时左右的Finality居多(因为需要考虑到Gas成本问题)。

接下来我们以一个简单的交易被确认流程来看看 Polygon zkEVM是怎么工作的，从而对整体协议有一个具体的理解，它的整个过程可以主要分为三个步骤:

1. Sequencer 将多个用户交易打包成 Batch 提交到L1的合约上；

2. Prover 为每笔交易生成有效性证明(Validity Proof)，并将多个交易的有效性证明聚合成一个有效性证明；

3. Aggregator 提交聚合了多个交易的有效性证明(Validity Proof) 到 L1 的合约中。

Polygon zkEVM过去24小时跨链用户量超2500人:金色财经报道，据DuneAnalytics数据，Polygon zkEVM上线近24小时以来，已有超过2,500名用户完成超过2,700笔、88万美元的跨链交易量，当前Polygon TVL约88.4万美元。[2023/3/28 13:31:28]

1 Sequencer 将用户交易打包成 Batch 提交到 L1 合约上.

1) 用户将交易发送给Sequencer，Sequencer会在本地按照收到交易的快慢顺序进行处理(FRFS)，当Sequencer在本地将交易执行成功后，如果用户相信Sequencer是诚实的，那么他可以认为这个时候的交易已经达成了Finality。这里需要注意，目前大多数Sequencer内部的Mempool(交易池)都是私有的，所以暂时可以获取的MEV是比较少的。

2) Sequencer 会将多笔交易打包进一个Batch里(目前是一个Batch里只包含一个交易) 然后在收集到多个Batches之后, 通过L1上的 PolygonZKEvm.sol的SequenceBatch()函数将多个Batches一起送到L1的交易Calldata上。

(需要注意这里一次性提交多个Batches是为了尽可能减少L1的Gas消耗)

3) 当PolygonZkEvm.sol 收到 Sequencer 提供的 Batches 后，它会依次在合约内计算每个Batch的哈希，然后在后一个Batch里记录前一个Batch的哈希，于是我们就得到了下图的Batch结构。

ConsenSys zkEVM上线测试网并更名为Linea:金色财经报道，ConsenSys宣布将Layer 2解决方案ConsenSys zkEVM更名为Linea，目前向所有开发人员、用户或协议开放测试。Linea使开发人员能够不受限制地构建可扩展的DApp。

另外，通过MetaMask和Truffle等原生集成，Linea将零知识证明与EVM等效性相结合，为开发人员提供灵活性和可扩展性，而无需ZK技术专业知识。[2023/3/28 13:30:56]

4) 每个Batch里的交易顺序也是确定的，所以当Batch的顺序确定之后，我们认为所有被包含在Batch提交到L1的 Polygon zkEVM合约的交易的顺序都被确定了。

以上实际过程也是L1充当Rollup DA层需要完成的工作(这个时候并没有完成任何状态检验或推进的工作)。

2. Aggregator 为多个Batch的交易生成 Validity Proof

1) 当Aggregator监听到L1的 PolyonZKEVM.sol 合约中已经有新的 Batch 被成功的提交之后，它会把这些 Batch 同步到自己的节点里，然后给 zkProver 发送这些交易。

2) zkProver 接收到这些交易之后会并行为每笔交易生成 Validity Proof，再将多个Batch包含的交易的 Validity Proof再聚合成一个有效性证明(Validity Proof)。

3) zkProver 将聚合多个交易的Validity Proof发送给 Aggregator。

3. Aggregator 提交聚合证明到 L1 的合约

Aggregator 会将这个有效性证明(Validity Proof)以及对应的这些 Batch 执行后的状态一起提交到 L1 的Polygon zkEvm.sol 合约内，通过调用以下方法：

Aave社区关于在zkEVM主网上部署Aave V3 MVP版本的ARFC提案现已开启投票:3月26日消息，Aave 社区关于在 zkEVM 主网上部署 Aave V3 的 MVP 版本的 ARFC 提案现已开启投票，zkEVM 是由 Polygon 团队开发的 EVM 等效 zk-rollup L2，预计将于 3 月 27 日部署，Aave V3 已成功部署在 ZkEVM 测试网上大约 6 个月。该 ARFC 提案应被视为温度检查，允许开发和风险服务提供商对 zkEVM 网络进行更深入的分析，将于 3 月 29 日 18:00 结束投票。[2023/3/26 13:27:34]

合约内接下来会执行以下操作来验证状态转换是否正确。

当这一步在L1合约内执行成功时，这部分batch包含的所有交易也就真正达成了Finality（对应OP的7天挑战期结束）。

上文我们已经了解了Polygon zkEVM的整体流程, 可以回顾下Ethereum 为 Rollup 做了哪些工作:

第一步，Sequencer 将 Rollup 的交易收集起来打包成 Batch 之后，提交到L1的合约中。L1不仅仅提供了DA层的功能，实际上还完成了一部分交易排序的功能；当你把交易提交到Sequencer时，交易是没有真正被定序的，因为Sequencer有权力可以随便改变交易的顺序，但是当交易被包含在Batch里提交到L1合约上之后，任何人都没有权利再修改其中的交易顺序。

第二步，Aggregator 将Validity Proof 提到L1合约上来达成新的状态,Aggregator则是类似Proposer的角色，合约则类似Validator的角色；Aggregator 提供了一个Validity Proof来证明一个新的状态是正确的，并告诉Validator我提供的Validity Proof涉及哪些交易Batch，他们都存在了L1的哪个位置。

Polygon zkEVM最后一个测试网现已上线:12月25日消息，Polygon zkEVM发推表示，具有显着性能升级的最终测试网现已上线，主网即将到来。

自Polygon zkEVM的公共测试网于10月推出以来，已经处理了21,966个txs，生成并验证了14,930个ZK证明，创建了10,508个钱包地址等。[2022/12/25 22:06:15]

接着Validator从合约中提取对应的Batch，与Validity Proof结合在一起就可以验证状态转换的合法性了，如果验证成功实际上合约内也会更新到对应Validity Proof的新状态。

如果从模块化的角度来看，Polygon zkEVM 属于Smart Contract Rollup 类型，我们可以尝试解构下它的各个模块，从 Delphi 给的图中， 我们也可以看出实际上 Polygon ZkEVM 作为 Smart Contrat Rollup的Consensus Layer，DA Layer 和 Settlement Layer其实都是耦合在PolygonZkEVM.sol合约中，并不能很好的区分。但是我们尝试着去解构各个模块:

数据可用层(Data Availability Layer): Rollup交易存放的地方，对于Polygon-zkEVM来说，当Sequencer调用SequenceBatch()方法的时候，实际上就包含了往DA层提交交易数据。

结算层(Settlement Layer): 具体指的是Rollup和L1之间的资金流动机制，具体指的是Polygon-zkEVM的官方桥(在下一篇文章会有详细介绍)。

共识层(Consensus Layer): 包含交易排序和如何确定下一个合法状态(分叉选择)，Sequencer 调用L1合约中的SequenceBatch()的时候完成了交易排序的工作，当Aggregator调用L1合约中的TustedVerifyBatches()的时候完成了确认下一个合法状态的工作。

执行层(Execution Layer): 执行交易并且得到新的世界状态，当用户向Sequencer提交交易，并且Sequencer执行完之后得到新状态的过程(所以我们往往说Rollup是计算扩容，因为L1把执行交易得出新状态的这个过程外包给了Rollup，同时Sequencer会通过Aggregator委托zkProver帮忙生成Validity Proof。

从上面介绍的整体流程上看，实际上Sequencer做了类似以太坊 Proposer的工作，提议了一批交易是有效交易，并且给出了这批交易执行后的新状态；而L1合约的验证逻辑，相当于所有L1的Validator都会在自己的以太坊客户端里执行一遍，实际上是所有的以太坊验证者充当了Rollup的验证者，因此我们认为 Polygon zkEVM 继承了以太坊的安全性。

从另外一个角度上看，因为Rollup的所有交易以及状态都存储在以太坊上，所以即便Polygon zkEVM 这个团队跑路了，任何人都还是有能力依托以太坊上存储的数据，恢复整个Rollup网络。

Rollup激励机制主要指的是如何让Sequencer和Aggregator有利可图，从而保持持续性的工作的？

首先用户需要支付自己在Rollup上的交易手续费，这部分的手续费是采用ETH计价的，用Bridged ETH支付。

Sequencer 则需要支付这些包含Rollup交易的Batch上传到L1交易的Calldata上的成本(调用SequenceBatch(batches()的成本)，同时需要在上传Batch的同时支付一定的Matic到L1合约中，用于之后支付Aggregator为这些Batches提供Validity Proof的成本。

Aggregator 在调用trusted VerifyBatches 为L1合约内还没有被Finality的Batches提供Validity Proof的同时，也可以取出Sequencer提前支付在合约内的MATIC代币，作为提供Validity Proof的报酬。

Sequencer的收入 = Rollup所有交易的Gas费用 - 将Batches上传到L1花费的L1网络Gas费用 - 支付给Aggregator的证明费用(MATIC计价)。

Aggregator的收入 = Sequencer支付的MATIC报酬 - 提交到Validity Proof到 L1的Gas费用 - Validity Proof生成花费的硬件费用。

调整支付给Aggregator的证明费用，同时为了避免Sequencer因为无利可图罢工，提供了以下的机制来调整Sequencer支付给Aggregator 的证明费用。

合约中存在这样一个方法用来调整为Batch提供证明的费用:

function _updateBatchFee(uint64 newLastVerifiedBatch) internal

它会更改合约中一个名为BatchFee的变量，而这个变量决定了Sequencer为每个Batch支付的MATIC代币数量。

更改机制如下:

合约中维护了这样一个变量VeryBatchTimeTarget ，代表每个Batch被Sequencer提交到L1之后期望在这个时间内被验证状态。

合约内会记录所有超过了VeryBatchTimeTarget之后还没有被验证状态的Batches, 并且将这些Batches的总数量记为DiffBatches。

于是当有Batches迟到的时候，会用以下公式来调整BatchFee:

MultiplierBatchFee 是一个被限制在1000~1024范围的数，可以通过函数setMultiplierBatchFee() 由合约管理员更改：

FunctionsetMultiplier BatchFee(uint16newMultiplierBatchFee) public onlyAdmin

需要注意这里的 采用MultiplierBatchFee 和10^3是为了实现3个小数点后的调整精度。

同理假如Batches提前了也会触发相应的batchFee调整机制:DiffBatches 表示提前验证状态的Batches的数量。

在这篇文章里我们梳理了Polygon zkEVM的核心机制，并分析了它实现以太坊计算扩容的可行性。有了一个整体的大纲后，在接下来的文章里我们会深入到协议内部，依次解析zkEVM Bridge的设计细节以及Sequencer的去中心化路线，zkProver的实现以及zkEVM的设计原理。

金色财经 善欧巴

金色早8点

白话区块链

欧科云链

Odaily星球日报

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

链得得

标签：ROLROLLNCEENCControl2XYroll币怎么用Beta FinanceChain Wars Essence

Bitcoin热门资讯