zk-SNARK 和 zk-STARK 都各有优势，而他们的有效融合更为有发展潜力。zkVM 能授予运用零知识证明工作能力，zkVM 分成应用流行、EVM 或全新升级指令系统。EVM 的兼容包含 EVM 兼容模式、等同性和 Specification 上的兼容。zkEVM 是兼容 EVM 而又是零知识证明友善的自然环境，关键可分为原生态和编译程序派系。

根据原生态的 zkEVM 是以太坊和区块链的将来。适用 Solidity 绿色生态的通用性 zkVM 是 Web3 的将来。

不认真细致但简单易懂地来介绍一下零知识证明：

你在上中小学，老师认证者, 你做为学员是证实者。你怎样证实你把握了一元二次方程的求得公式计算呢？那么就必须数学试卷。

教师会任意出 10 道有关的题型，但你假如了解了，则可以把它们都做出去。在这个环节中，你没有记诵或是背诵求得公式计算的主要内容，可是教师却可以很容易地认证你的专业知识了解水平。

实际上这就是 Tartaglia 与 Cardano (对的，就是这个名称) 角逐谁是一元三次方程发现人时需运用的方式。她们都不愿告知别人自身公式计算的具体内容，可是根据刷题，就可以比较容易地认证且全过程中不透露专业知识，分辨她们能否了解了这一专业知识。

零知识证明有什么作用呢？用途便是，整个过程可以节约测算算率和缩小链上室内空间，与此同时还可以对个人隐私有维护，合乎区块链去信赖的特性及其密码算法的遗传基因。

1. SNARK 和 STARK

区块链行业中使用到或是提及的“zk”通常并不是真正意义上的零知识证明，而常常是 Validity Proof。

在现阶段的区块链板图中，zk 可以说成区块链扩充 (不 zk 的 Validity Proof) 与个人隐私技术性 (真真正正的 zk) 的前沿与最佳解决方法，在 Tornado.cash，ZCash，zkSync，zk.money，Filecoin 和 Mina 等新项目里都有应用。

现阶段的技术要求关键分成 SNARK 及其 STARK 两大类。STARK 中的 S 意味着可拓展的，代表着被证实的话语有相同的构造，而 SNARK 适用随意的电源电路，这种电源电路被预备处理以完成简约的证实。在其中对 SNARK 的技术性实践活动占有了主导性，STARK 关键有 StarkWare 在已发布的设备中规模性选用，下列是他们中间的比照。

从 Meme 的视角来讲，STARK 比 SNARK 出色 ( Star Wars，Star Trek)。

假如 SNARK 是以太坊 2.0 的将来，那麼 STARK 便会是以太坊 3.0 的将来。正儿八经地而言，STARK 的优点取决于：

更低的 gas (更能 scale)更高的 batch size (更能 scale * 2)迅速的证实 (更能 scale * 3)并没有 trusted setup (形成的主要参数仅对当今的使用合理, 若发生了改动必须再次 setup)后量子科技安全性

可是 STARK 形成的证实的容积更高，而且还大许多，因为例如 WASM 的一些限定，很有可能会在搭建时必须附加的实际操作(这儿是 SNARK)。 Mir 前不久在 Starky 得出了一个 AIR-based STARK 的实践活动，是 Plonky 2 的一部分(Plonky2 和 Starky 的关联比较复杂)。我本人觉得，容积大可以利用各种各样技巧来优化，可是优化算法自身的算法复杂度是难以再进一步缩小的。

这种零知识证明技术性可以根据有效的融合来创建更强有力的运用。例如 Polygon Hermez 就根据 SNARK 来确认 STARK 的准确性，进而降低最后公布证实时的 gas fee。

汇总而言，SNARK 和 STARK 全是杰出的零知识证明技术性，各有不同，而他们的有效融合更为有发展潜力。

2. zkVM

前边常说到的 Tornado.cash 和 zk.money 相近全是仅适用转帐实际操作的零知识证明运用, 不兼容通用性的测算。对比而言，这种运用都仅有BTC的作用，远远地不如以太坊的图灵完备，更不要说建绿色生态了 (BTC上的智能合约一直没作出绿色生态来)。

zkVM 便是一个由零知识证明来确保安全性验证可靠特点的vm虚拟机，简易来讲便是，键入旧情况和程序流程，回到新情况。它能让任何的使用都被授予零知识证明的超自然能力。

Miden 在 ETH Amsterdam 的演说用一张图非常好归纳了 zkVM 究竟是什么。

zkVM 的优势：

实用：开发者不用学密码算法或是零专业知识开发设计就可以应用 zkVM 来运作程序流程确保测算安全性 (不意味着彻底无门坎)；通用性：zkVM 可以给一切程序流程和测算形成证实；简约：相对性较为少许 constraints 就可以叙述全部 VM (不用反复形成全部 VM 的电源电路)；递归法：完全免费的递归法特点。和实用性一样，对 VM 的检验可以根据 VM 来开展。这一就太好玩了，例如你能在 zkVM 里放一个 zkVM，就相近 StarkWare 说的 L3 的定义；

zkVM 的缺陷：

测算构架独特：并不是全部零知识证明系统软件可以被用于做 zkVM；特性问题：电源电路必须优化， 可以为特殊测算开展目的性优化；

如今主要的 zkVM 有三大类，引号中是他们的指令系统：流行 (WASM, RISC-V)、EVM (EVM bytecode)、ZK-Optimized (全新升级指令系统，对于零知识证明所优化, 例如 Cairo 和 zkSync). 下列是依据 Miden 在 ETH Amsterdam 的演说所梳理的种类前后对比：

许多零知识证明开发设计绿色生态所做的事儿大多数是让开发者能用 Circom 库 (及其 snarkyjs 这类) 或是别的新打造的语言表达 (Leo 或是 Cairo 这类语言表达都是有稀奇古怪的限定) 来做通用性 zk DApp 的开发设计，可是并没有像以太坊上放 Solidity 那麼同时和易懂。

此外，也有许多新项目，例如 zkSync， Scroll，或是 Polygon 集团旗下的好多个都是在试着做 zkEVM 或是其它的 zkVM。

3. EVM

EVM 便是以太坊的vm虚拟机，还可以解释为运作智能合约的一套实行自然环境。

多年来，每个公链都是在不断试着着去兼容 EVM，进而连接到以太坊的研发绿色生态之中，针对这一定义，衍化出了 EVM 兼容和其它一些界定。

EVM 兼容模式：Solidity 等语言表达方面的兼容；EVM 等同性：EVM 字节码方面的兼容；EVM Specification 适配：也就是通常所指的真正意义上的 zkEVM，大多数情形下乃至是向后兼容的优化后的超集，能给予帐户抽象化 (便是每一个帐户全是一个智能合约) 等 EVM 并没有保证的特点；4. zkEVM

大家再去讲解一下 zkEVM。界定上而言， zkEVM 是一种兼容 EVM 与此同时又对零知识证明友善的vm虚拟机，能确保程序流程、实际操作和I/O等的充分准确性。

针对完成通用性测算而言，要做 zkEVM 关键必须处理2个难题：

a) 电源电路繁杂

不一样的合同必须形成不一样的电源电路，并且这种电源电路很 “繁杂”。

这方面关键就需要靠各种各样优化了，例如 Aleo (但是它并不是 direct ZK 这一类，仅仅为了更好地举例子优化) 根据分布式系统 Cluster 来高并发测算 Proof，或是根据多种硬件配置上的优化来加快。

b) 设计方案艰难

zkEVM 不仅要对 EVM 开展构建，对以太坊的总体情况变换都需要用零知识证明技术性开展构建。

EVM 设计方案的过程中就想不到后边要做 zkEVM， 导致了特别大的艰难，造成了有两个师门的线路都是在图中了。

换句话说按 VM 的构架来分，就长那样 (非常感激 Scroll Tech 的原照汇总)。Opcode 指的是 EVM Opcode，在其中 StarkWare 一部分是用 Warp 来将 Solidity 转成 Cairo 合同，或是可以直接用 Cairo 写合同，一样能得到很好的开发设计感受和整套专用工具。

在开发者和客户方面，这好多个计划方案实际上我觉得是基本上无差的，可是在基础设施建设上，越靠右的计划方案 EVM 兼容模式越好，可以无缝拼接连接 Geth 等基础设施建设，但工作进度大部分也变慢。

5. zkEVM 和 zkVM

zkEVM 的存有我觉得是在以太坊绿色生态上来翻修和修复漏洞，能为以太坊以及绿色生态的兴盛贡献力量，而 zkVM 的存有却不一定是给以太坊做加强，与此同时也有着较大的想像力。

StarkNet 的 Cairo VM 虽然很有可能并不是我想像中最完美无缺的 zkVM，但它比得上 EVM 或是 zkEVM 干大量的事，与此同时这种不只是滞留在 EIP 等级的作用扩展。Cairo VM 上可以跑设备学习模型，乃至如今也有设备学习模型服务平台已经 StarkNet 上基本建设。

对比 zkEVM，一个 zkVM 会更为易于被搭建 (不用担忧 EVM 的技术性债)，更为灵便 (不用担忧 EVM 的升级)，更为非常容易优化 (电源电路和证实器的硬件软件优化比搭建 zkEVM 简易和划算十分多)。

自然 zkVM 的一个最细微但很严重的弊端便是，假如 zkVM 没法适用 EVM 兼容 (Solidity 语言表达方面)，那麼 zkVM 就难以像 EVM 一样有最完备和成熟稳重的 Web3 开发设计绿色生态。

zkVM 也许是很大的发展趋势，能让对 EVM 的竖向优化，变为 EVM 绿色生态的横着扩展，跳出来了 EVM 的限定。

6. zkVM 的将来

假如能有一种通用性的 zkVM 可以让全部程序设计语言的智能合约，不止是 Solidity，不止是 Cairo，反而是 Rust、C 、Go，在零知识证明的支持下可靠运转呢？

正如@kelvinfichter常说的：Why zkEVM if zkMIPS？正如@KyleSamani所说的：EVM is a bug not a feature. Why zkEVM if zkVM？

Winterfall或是Distaff或者Miden VM等 zkVM 也没有保证很好的开发设计好感度。 Nervos 有 RISC-V 的VM，可是 Nervos 没有用零知识证明技术性。

现况下最优解的方法便是搭建一个 WASM 或是 RISC-V 的 zkVM，最好是能适用 Rust、Go、C 乃至 Solidity (zkSync 仿佛可以立大功) 等语言表达。如果有那么一个通用性 zkVM，那麼针对 zkEVM 会是降维攻击。

Web3 开发者的总数大约占全部开发者的 0.07%，也就可以推测，Solidity 开发者的总数事实上会比 0.07% 更少，会用 Cairo 写合同或是用 Leo 写电源电路就更少了。那样极致的 zkVM 所对于的是几乎 100% 的开发者，一切开发者用几乎任何语言表达都能够获得一个很好的零专业知识软件环境。

假如 Web3 和 Crypto 有征服世界的一天，我觉得绝对不会是 EVM 绿色生态占有 100% 的全部开发者，反而是全部的开发者会逐渐转变成为 Web3 和 Crypto 开发者，这就是通用性的 zkVM 的绝佳之处。

原生态 zkEVM 是区块链的将来。

通用性 zkVM 是 Web3 的将来。

创作者: Suning Yao @ Foresight Ventures