一文讀懂zkSync Boojum升級：更安全更高效的zkEVM

2023-07-19 00:07:15

原文作者：zkSync

原文編譯：深潮 TechFlow

TLDR

升級：zkSync Era 正在過渡到新的 Boojum 證明系統，無需重新生成。
性能：Boojum 展示了一流的證明性能，補充了 zkSync Era 排序器，該排序器已經可以處理超過 100 TPS。
去中心化：Boojum 證明者僅需要 16 GB RAM，可實現未來大規模證明者去中心化。

zkSync 的使命是推進所有人的個人自由——通過構建一個無需信任、安全、無需許可、價格合理、易於使用、彈性和可無限擴展的區塊鏈網絡，使數字自我所有權普遍可及。

為了履行這一使命，zkSync Era 的 Alpha 版本於三個多月前向公衆开放，反響非常驚人。網絡亮點：

鎖定總價值 TVL 5.77 億美元（來源：L 2B eat）；
過去 30 天的 23, 750, 000 筆交易——是所有 L2 中最多的（來源：L 2B eat）；
9, 735 個源代碼驗證的智能合約。

2023 年 3 月，基於 SNARK 的 zkSync Era 出世，利用了經過實战檢驗的電路框架，該框架已經在主網上為 zkSync Lite 提供了近三年的支持。然而，我們知道這不會是 zkSync Era 證明系統的最終版本，因此設計了這個系統，使我們能夠在不進行重新生成的情況下對其進行根本性的更改。這意味着我們可以在不幹擾开發者和用戶的情況下部署重大的密碼學升級。

在幕後，我們已經在進行密碼學升級的工作很長時間了。今天，我們很高興地宣布第一個升級：zkSync Era 正在過渡到一種名為“Boojum”的新的 STARK 證明系統。

認識 Boojum

Boojum 是我們基於 Rust 开發的算術和約束庫，我們使用它來實現 zkSync Era 和 ZK Stack 的升級版本的 ZK 電路。

Boojum 是什么？

Boojum 的特性：

PLONK 算術化：在零知識協議的背景下，算術化是將一般計算轉化為數學形式的過程。與當前的證明系統一樣，升級系統仍然採用 PLONK 風格的算術化。採用這種方法，相對於一些替代形式，ZK 電路的編寫更簡單，使系統更易於开發、審計、維護和升級。
強大的承諾方案：Boojum 的核心在於 FRI 承諾方案，它是一個關鍵組件，使我們能夠承諾有界多項式，並隨後有效地證明所聲稱的（多項式的）opening 確實屬於低次多項式。
系統的效率：盡管當人們談論證明者性能時有時會忽略見證生成，但在當前版本的證明系統中，我們已經達到了優化的 GPU 證明者非常高效的程度，以至於見證生成時間與證明生成時間相當。通過 Boojum，我們提供了自動並行化（如果依賴圖允許）的見證生成，同時保持了定義見證生成函數的簡易性.
易於擴展：基本約束系統抽象非常簡潔，但它允許用戶以各種方式添加自定義門類型，例如為它們添加一些專門的多項式，或者重用所謂的“通用列”。用戶在為其電路定義了簡單的幾何結構之後，擴展接口提供了自動生成證明者、驗證者和遞歸驗證者的能力。這樣可以實現非常高效的开發過程；如果用戶更改電路結構並選擇不同類型的門來使用，他們只需再次調用接口，它將重新生成密鑰並確保他們使用正確的證明者和驗證者。
單一堆棧：通過 Boojum，上述所有內容都可以僅使用標准、慣用的 Rust 表達，利用其類型系統的表達能力。GPU 證明者的計算密集部分是用 CUDA C++編寫的，但我們提供了 Rust 綁定以進行組合。

Boojum 默認使用大小為 2 ^ 64 - 2 ^ 32 + 1 的素數字段（被稱為“Goldilocks field”），並提供相應字段綁定原語的實現，例如 Poseidon 2 哈希函數，以及基於查找表的更標准加密原語的實現，例如 SHA 256、Keccak 256 和 Blake 2 s。

重要的是，在最後一步中，我們將使用非透明的基於配對的 SNARK 來包裝 STARK 證明，並在以太坊上驗證這個 SNARK。這個證明要小得多，驗證成本更低；這一步降低了證明系統的成本，從而降低了交易本身的成本。

為什么選擇 Boojum？

在設計 Boojum 時，決策背後有兩個關鍵因素：（1）世界一流的證明性能，以及（2）降低去中心化的硬件要求。

世界一流的性能

當前基於 SNARK 的系統，雖然對於當前來說是有效的，但無法擴展到 ZK Stack 中的高交易量、接近實時的交易。zkSync Era 作為 Hyperchain 運行的未來目標是在未來幾年內支持這些系統。我們對這些系統的設想是，證明可以便宜快速地生成和驗證，從而實現快速的最終性和 Hyperchain 之間的互操作性。

證明系統的性能直接影響用戶為其交易支付的費用，隨着時間的推移，這些成本需要趨近於零。當前版本的證明系統足夠高效，可以構建 zkEVM，並在短短幾個月內處理數百萬筆交易，但是通過 Boojum，我們可以做得更好！

為了衡量網絡的證明生成時間（以及與性能相關的其他關鍵指標），我們與 Celer 合作，Celer 團隊在基准測試和分析多個證明系統方面擁有豐富的經驗。在下面的圖像中，您可以看到 Boojum 在大多數進行性能分析的系統中表現出色。結果不言自明：我們的實施展示了世界一流的證明性能，據我們所知，這是目前在生產中使用的最快的證明系統。

為了進行公平比較，Celer 在基於 CPU 的證明者上進行了這些基准測試，但我們的主網系統使用的是基於 GPU 的證明者，速度更快。

轉向基於 STARK 的證明系統代表了性能的顯著提升，並將有助於確保最終性和對 zkSync Era 和其他基於 ZK Stack 的系統的增加活動水平的支持的低延遲。

降低去中心化硬件的要求

當人們認為這不是我們優化的唯一指標時，這些性能結果尤其令人印象深刻——我們希望提高系統性能，同時降低運行它的硬件要求。

目前普遍使用的證明系統，包括我們現有的系統，在硬件方面要求較高。我們當前的證明系統在一組 A 100 GPU 上運行，每個 GPU 具有 80 GB 的 RAM。對昂貴且功能強大的機器的需求對我們的目標構成了重大障礙：用戶驅動的去中心化證明生成的未來。要實現這個目標，僅僅使證明生成無需許可是不夠的；用戶還不應該需要一臺帶有數百 GB RAM 的昂貴機器來參與其中。

這是我們取得極其引人注目的進展的另一個領域！我們用於 Boojum 的 GPU 證明器僅需要 16 GB 的 RAM，這種低門檻是我們設想的未來的重要一步。基於 CPU 的證明也可以使用低至 64 GB 的 RAM，我們希望將其降低到 32 GB，並充分利用現代多核處理器。

最後，zkSync Era 基於 Rust 的序列器已經可以每秒處理 100 多個交易（TPS）。新的證明系統的引入不僅提高了性能，還降低了硬件要求，使其成為序列器的理想補充。Boojum 帶來的性能提升意味着系統可以更快地證明交易，而降低的硬件要求則改善了網絡對更便宜的機器的訪問，以實現更高的橫向擴展性。

Boojum 的主網之旅

團隊已經花費數月時間开發這個升級，我們很高興現在已經到了在主網上測試系統的階段。我們也想分享一下迄今為止的一些故事。

升級 zkSync Era

首先，zkSync Era 的設計使我們能夠隨着時間的推移升級每個組件，證明系統也不例外。

與以太坊類似，我們使用 Merkle 樹數據結構來存儲有關網絡狀態的信息。鑑於我們正在證明有關系統狀態的陳述，這些信息是證明系統所必需的。為了這個 Merkle 樹（以及證明系統與之交互的方式），一個關鍵的設計決策是使用非代數哈希函數，具體來說是 Blake 2 s。如果我們僅僅優化證明生成的便利性，我們就會使用代數哈希函數（例如 Poseidon 2），但這種選擇會將可觀察狀態與證明系統參數耦合起來 ——例如素數字段的選擇。然後，對證明系統的任何升級都需要完全重新生成狀態。

從設計到審查的 Boojum 之旅

大約一個月前，我們开始逐漸形成了我們新的證明系統實現的完整端到端版本。考慮到這個變化的復雜性以及系統正確性的關鍵性，我們开始進行一系列的內部和外部審計。

當時，zkEVM 電路和 Boojum 算術化庫仍在積極开發中，但我們與外部安全審計員合作，重點關注我們的主要電路和 Boojum 組件的健全性潛在問題的早期識別。我們密切合作，向他們提供完整的源代碼和文檔訪問權限，他們對 zkEVM 電路和 Boojum 小工具進行了審查和測試，使用了自動化和手動測試的方法。