對話Scroll聯創：Scroll與ZK同行

2023-10-19 16:10:34

原文來源： Scroll CN

Scroll Talk 是 Scroll CN 主理的一檔播客節目。我們會通過不同的形式，和 Scroll 團隊，Scroll 生態項目方對話，幫助大家更了解 Scroll。

本期節目，我們請到了 Scroll 的聯合創始人 Ye Zhang，和他一起來聊聊關於 Scroll 和 ZK 的話題，包括 zkEVM 的設計與取舍，證明系統的選擇，硬件加速的證明者網絡，以及 ZK 的未來。

开場

F.F: 哈嘍大家好，歡迎大家來到 Scroll Talk，今天很高興邀請到了 Scroll 的聯合創始人張燁，之前我們 Scroll CN 也發布過許多關於張燁的採訪和演講。然後這應該是第一次和 Ye 面對面的交流，然後首先非常感謝 Ye 的到來。在整個零知識證明社區，Ye 現在的影響力都非常的大，但我們還是想讓 Ye 先來做個簡單的自我介紹。

Ye： 哈嘍哈嘍，感謝 Scroll CN 安排這次採訪，然後也一直感謝 Scroll CN 在中文社區裏面做的貢獻，包括翻譯質量都很高，然後幫助我們在中文社區有很大的影響力。簡單做一個自我介紹，大家好，我叫張燁，然後是 Scroll 的聯合創始人之一，我主要做的方向是偏零知識證明相關的研究。我之前集中在三個方向。

第一個方向是零知識證明的硬件加速，大概 5 年前开始开始做這個方向，因為 5 年前大家使用零知識證明最大的一個瓶頸就是生成證明非常的慢。比如說像 Zcash 這樣的應用為一個交易生成證明要很長的時間，可能是 10 分鐘甚至更長。然後這就導致說零知識證明不能被很多系統採用，因為證明效率太低。所以我的第一個研究方向就是如何通過 GPU，FPGA 和 ASIC 硬件去加速證明生成。

第二個方向就是偏零知識證明後端的這些密碼學和數學。因為零知識證明是一個非常復雜的密碼學協議，涉及了多項式等大量數學。然後我的主要研究工作就是讀一些大量的論文，看怎么樣能優化現有的一些算法，會更偏理論一些。

第三個方向的話就是更偏應用層面，就是怎么去給 zkEVM 設計架構，設計電路，怎么能給 zkEVM 生成證明。

總的來說大概涵蓋了三個方向，零知識證明的硬件加速，零知識證明的理論算法，以及零知識證明的相關應用。

然後在 Scroll 的話，我主要會聚焦在一些偏研究類的工作，包括零知識證明相關的研究，協議設計層面的研究，然後還有一些整個公司的相關策略。

F.F：謝謝 Ye，然後我們知道你一直在做 ZK 的研究，那是有什么樣的契機讓你選擇創立 Scroll，然後一直在 ZK 領域深耕，這裏面是什么動機一直激勵你一直往前走下去?

Ye： 這是一個很不一樣的故事。現在大多數人聽說過零知識證明或者學習 ZK，都是因為大家意識到區塊鏈有零知識證明的需求，但其實我學習的過程是相反的。我其實是相反過來，是先被 ZK 吸引，然後發現 ZK 可以用在區塊鏈裏面。我是在本科的時候，跟實驗室的一個高年級的學長，一起在做一些硬件加速算法相關的研究。然後當時最火的其實是在做 AI 加速，但是我對 AI 其實不是很感興趣，我覺得他這個調參的過程沒有一個可以讓我理解的數學模型，就是為什么這個參數通過訓練會是這個結果。我更喜歡一些確定性更強的數學，就是我能知道事情發生的概率。所以我會天然的更喜歡密碼學數論這一套東西，然後當時就發現了零知識證明的這個算法，然後又發現了他有非常大的硬件加速的需求。所以我开始做相關的研究，後來在我研究加速算法的過程中，我發現這個算法本身的魅力會比硬件加速更大，因為它裏面涉及了很多非常巧妙的一些多項式的構造，還有一些協議的構造等等。如果你真的深入去看任何一個零知識證明的協議，你會發現它真的非常巧妙，通過多項式的設計，去編碼程序。然後再通過一些多項式的點去驗證多項式的一些性質，最後把它壓縮成一個非常非常小的證明，整個數學構造非常的巧妙。所以我最初進入零知識證明這個行業完全是被他數學構造的魅力給吸引，然後後期才發現說我研究的這個東西剛好可以解決區塊鏈現在本質上遇到了最大的問題，就是擴容。

然後我後來又意識到了整個以太坊的生態非常的繁榮，而且它有一個非常好的开源社區，跟我自己的個人信仰會更契合一些，它整個研究的氛圍，擁抱开源的態度，以及追求學術嚴謹的風格，也讓我徹底被它吸引，同時又意識到了整個區塊鏈它不是一個懸空的故事，而是一個真實的能解決很多人生活中問題的架構。它可能是下一代的金融基礎設施，很多人是真的需要透明度，需要抗審查性。所以我覺得區塊鏈是有真實的應用場景的，然後同時我的技術可以解決這個問題。

在 21 年年初的時候是一個最好的時間節點，因為零知識證明的效率已經提升了 2-3 個數量級。當一個技術有 2-3 個量級提升的時候，其實是會有巨大的機會，無論是創業機會也好，或者是其他新的一些機會。因為之前不能解決的問題現在可以解決。當時覺得 zkEVM 其實是一個最大的一個機會，當時沒有很多人做，或者說沒有很多人做出來。然後我們有一個非常好的契機，再加上有這樣技術的積累，能去解決這樣的問題，所以我們就开始去做 Scroll。

其實之前我讀博士也是在做零知識證明這個方向。但是我意識到一個問題，就是你在業界，比如說在 Scroll，你也是能有很大的靈活性去做 ZK 的相關研究，而在學校你必須得跟一個導師去合作，然後你可能只能在一個方向上研究。

但是在 Scroll 的話，你可能有更大的靈活性，因為你首先解決的問題是一個真實的業界的問題，所以你解決了這個問題以後，它的影響力會更大。然後第二個，你不會僅僅局限於博士研究的一個方向，你可以通過一些 Grant，通過一些別的方式去跟更多的人合作。所以的話。其實在 Scroll，我在做一樣的事情，只是在業界的話會更有影響力，解決最真實的問題，而且合作的範圍會更廣。所以我覺得這條路對我來說會比讀博更有吸引力一些。

ZK 技術發展與未來

F.F：明白謝謝 Ye，能理解是 ZK 背後數學迷人的魅力，然後吸引着你一直在做相關的研究。聽到下來主要的一個突破點，應該就是兩三年前，是不是 ZK 有類似於今年像 ChatGPT 橫空出世，有非常大量級的突破。

Ye： 對對對，我覺得是這樣的，但是它不像 ChatGPT 是一個爆點，然後突然引爆了所有。它是一個很多層因素疊加的過程，比如說我之前一直在研究的硬件加速方向，它可以把零知識證明的效率提升 10 到 100 倍；然後再加上一些多項式對電路的新的表示形式，比方說通過更高階的自定義門 ( Custom Gate ) 和查找表 ( Lookup Table)就可以更高效的表示，又把开銷降低 10 倍；然後還有一些遞歸證明 ( Recursive Proof ) 可以把很多證明聚合起來，又節約了驗證那塊的許多成本。所以我覺得這三點加起來才會導致說有一個巨大的效率提升。

最後當然結果是效率提升，但是它不像 ChatGPT 是一個突然爆火的東西，而是一個有密碼學專家的努力，有很多硬件工程師的努力的結果。

F.F：既然我們有談到 AI，那 Ye 你是怎么看待現在 ZK 和 AI 的結合，包括現在 Worldcoin 已經發布了，用的是 ZKML 的技術，你覺得在 ZKML 的交叉領域，會和 ZK，AI 兩個各自領域有什么樣的差別。

Ye： 我覺得現在確實有很多人在做 ZKML，但我覺得這個方向還是挺早期的，它有一些應用場景，比如說識別照片是不是真的是通過你的相機拍的，沒有復雜的 PS；可以證明音頻是不是某個人的；可以證明微軟是不是在提供相同的模型給每個人，因為在你給模型一個輸入的話，然後它返回給你一個輸出的時候，你無法確定它是不是不同的人會換不同的模型。會有這樣一些小的應用場景，但是我還沒有看到特別大的一個剛需，為什么 ZKML 一定會是一個像 AI 那么廣泛的應用。

因為比如說像 ChatGPT，其實擁有模型的大多數公司是有絕對實力的，它不需要一定要向你證明說我一定要用的這個模型，而且你也無法要求他去做這個事情。我覺得除非發生在一個市場，有 10 家 ChatGPT 這樣的公司，然後 ChatGPT 不想去做，那其他公司有一家愿意去做。有這樣需求的一波用戶群體就會選擇這個公司提供的服務。但是現在它整個市場是一個只有為數不多的幾家公司能做 ChatGPT 這樣的模型，然後他們沒有一個很強的動機或者激勵去幫你做這樣的一個事情。所以我覺得這條路還是挺長的，再加上很多像照片或者音頻，還有很多沒有解決好的問題，你可能也需要一些硬件去能把這個系統給搭建起來。

總體我覺得還是有挺長的路要走的，當然我覺得 ZKML 會在流動性管理上有一些新的玩法策略，然後可能會有一些小的用例，更大的應用場景還是挺需要時間的檢驗，去找到一個市場匹配的產品。而且 ZKML 它其實是不能證明訓練的過程是對的，它只能證明一個影響因子是對的，所以這就更進一步的局限它能做的事情，我覺得還是有一定的路要走。

大多數 ZKML 的公司，現在還在开發工具。我知道有一些 ZKML 公司在想辦法，能把 TensorFlow 或者 Pytorch 寫的代碼直接轉成 ZK 的電路，直接生成證明，這可能是一個很有趣的方向。先從 DSL，SDK 开始，然後鼓勵大家去有新的創新，都是還很早期的。我覺得最後可能還是會發展成還是像通用計算的 ZK 化，只是更適合 ML 的一些算法庫,比如說一些矩陣乘法或者卷積之類，會更有利於這樣的一些應用，而不是僅僅就 ZKML，我覺得還是會有很長的路要走。

然後這塊做的比較前沿的有 Daniel Kang，是 UIUC 的一位教授，我們之前有邀請他來 Scroll 的 ZK Symposium 上面做過一次演講，所以如果大家對這個方向感興趣的話，可以去看下我們的這個系列。

https://www.youtube.com/watch?v=Co5gNoHnMhs&list= PLrzRr 7 okCcmbAlgYpuFjzUJv 8 tAyowDQY &index=14

F.F：好嘞，謝謝 Ye。然後聽下來感覺 ZKML，還是比較早期，現在都是一些比較小的建設方向，涉及到通用計算的話也還比較早，可能得到後期市場化非常成熟，大家有隱私需求的時候，ZKML 才會有它的用武之地。從 ZK 的大範圍來看，之前 Vitalik 發表了一段言論，大致的意思是 ZK 和區塊鏈是同等重要的概念，你是怎么看待這一觀點的？

Ye： 我覺得確實是這樣的，因為 ZK 真的解決了很多區塊鏈解決不了的問題，它是一個非常完美的結合。區塊鏈解決不了擴容的問題，ZK 可以把計算壓縮，解決擴容的問題。區塊鏈永遠是公开透明的，它解決不了隱私的問題，ZK 可以去隱藏信息，可以去解決隱私的問題。所以我覺得 ZK 和區塊鏈是一個天然的非常好的結合體。

再加上現在 ZK 對通用計算的支持也非常的迅速，所以我覺得它是有非常大機會的。比如說從隱私方面，像隱私交易，隱私池，包括一些鏈上撲克，你不希望發牌一發到鏈上以後，別人看到你的牌，就可以通過零知識證明隱藏信息。像這類隱藏信息的遊戲，你只能通過 ZK 在區塊鏈上實現。隱私這塊的話，ZK Identity 也是一個很有趣的小方向，非常有前景，怎么讓十億用戶去用區塊鏈，那可能我們需要將一些現有的身份系統 ZK 化，然後大家才愿意去放一些信息在上面。

然後擴容性相關的話，比如說像各種 Rollup 去壓縮計算，各種協處理器去壓縮一些計算，最後把證明放到鏈上，這樣的話是一個鏈上和鏈下非常不錯的結合。

還有一些非常有趣的小方向都很有前景，有一些團隊在構建一些 ZK 跨鏈橋，或者 ZK 硬件去提供服務。但是我覺得距離特別成熟，還是需要幾年的時間。無論從开發者 SDK 的方便程度，還是從 ZK 的效率，安全性方面還是有很長一段路要走。

F.F：明白，謝謝 Ye，聽你的描述，ZK 和區塊鏈相當於是一個互補的關系，那除了剛才提到的這些應用場景，從效率和公平的角度來看，你覺得這項技術創新對現實世界會帶來哪些改變？

Ye： 我覺得可以把任何的計算變成無需信任的，這是一個非常強的特性。你可以把任何計算丟到一個無需信任的平臺上，然後讓它返回你一個結果，生成一個證明，證明它的結果是正確的。這就可以保證你的計算正確性和可驗證性。然後其他就像我說的有身份，隱私，擴容性等等各種各樣的應用。

F.F：明白，謝謝 Ye，就是說 ZK 它可能會對通用計算的有一個加持，不管是說提供隱私也好，還是可信程度也好，都是非常有前景的方向，如果不做的 Scroll，讓你在 ZK 領域二次創業，你會選擇哪個賽道和方向呢？

Ye： 這是一個很艱難的問題，我覺得首先 zkEVM 絕對是最大的一個方向，因為它是承載了以太坊流量入口，一定是最大的一個。如果讓我一定要選其他的方向的話，我個人是挺看好做協處理器的，能把非 EVM 的計算，也做得非常高效並且能夠驗證。另外一種的話偏身份協議，我覺得構建一個很好的身份系統是一個非常難的事情，而且它能解決很多現實生活的一些問題，尤其是之前去非洲的時候，看到了很多由於金融基礎設施不太成熟導致的各種問題，所以我覺得身份會是一個很大的方向。

然後如果是我個人一定要選的話，我覺得如果體量不是很大，我覺得身份的機會很大，然後如果是一個很強大的工程團隊，一定要做更復雜的事情，我覺得這個 ZK 的協處理器會是一個比較好的方向，只是現在這個賽道已經太多人了。所以我覺得身份會是一個還沒有大衆普及的賽道，而且我覺得它不光是一個需要技術，而且需要商業策略的方向。你要思考說你要跟哪些商業夥伴合作，能不能直接把他們大量的數據 ZK 化，這樣可以更快速地去擴大你的用戶群體，技術可能是一個更小的問題。

如果說你是一個非常有創新能力的人的話，也可以去嘗試 ZK 遊戲的方向，遊戲需要你有很好的設計，把需要隱藏的信息 ZK 化。但 ZK 不是一個萬能的工具，它無法解決所有隱私問題。它會需要證明者知道某些信息的。所以我覺得這個遊戲需要設計的非常巧妙，才可以把 ZK 用到極致。如果你是一個很有想法，很喜歡玩遊戲的人，想清楚你的遊戲邏輯，然後創造一個很有趣的 ZK 遊戲也是一個很有意思的方向。

F.F：謝謝 Ye。你剛才提到三個方向，第一個是協處理器，類似於 Axiom 在做的方向；第二個是身份的方向，可以理解 Worldcoin 在做的事情，是其中一個特殊的例子；第三個應該就是遊戲，對於普通用戶來說會是一個日常會接觸到的方向。然後 Ye 你剛才提到你剛從非洲回來，那我們順便想問一下你這次去非洲，推廣傳播 ZK 的技術包括以太坊，有什么收獲嗎?

Ye： 這次還是一個很獨特的一個經歷。先簡單介紹一下背景，今年 2 月份的時候，Vitalik 和以太坊基金會的 Aya 還有其他一些人去了非洲的 4 個國家。他們大概可能有接近一個月的時間，跟非洲的社區舉辦一些活動，然後去見一些非洲的創始人，去了解一下在這片大陸上的情況。因為以太坊其實在非洲的社區還是比較小，所以他們去那裏了解一下現在社區的一些狀態。現在社區需要什么，去傳播以太坊的這個價值。他們當時得出了結論，就是說以太坊還是有點貴。

他們希望安排一次 Layer 2 之行，能把以太坊的 Layer 2 帶到非洲來。因為非洲那邊的人，他們不可能用得起以太坊，就只能通過 Layer 2 去進入以太坊的世界。所以今年大概四五月的時候吧，也是通過 Vitalik 介紹和當初他們旅行的這個組織者約瑟夫認識，看有沒有一個機會說能組織一次 Layer 2 之旅。聊完以後，我們就覺得我們的價值觀非常得一致。因為 Scroll 的一部分價值觀，就是我們想把真實的用戶和用例帶到區塊鏈裏面，所以我們覺得非常激動，可以去了解非洲的一些真實需求。

去了那邊以後會發現真的很不一樣，讓我對發展中國家和新興國家的真實用例更加有信心。因為其實在去非洲之前，包括我現在接觸的很多人都還在質疑，就是說區塊鏈是不是一個真實的需求。它是不是只是一個騙局，只是大家發代幣的一個工具。我覺得能說出這樣言論的人，其實是因為無論在中國，亞洲其他地方，還是在西方美國歐洲，大家對區塊鏈的理解就是巨鯨，流動性挖礦。他們不是生活真的需要區塊鏈，而是他們只是覺得說上面有一些可以讓他獲得更多利潤的工具，有的時候他的財產可能放在上面會更安全。它不是一個特別剛需的工具。

我們去的兩個國家是肯尼亞和尼日利亞，我們會很明確的感受到，那邊大家的日常生活是真的需要區塊鏈作為一個平臺。一個非常明顯的例子，在非洲相鄰的兩個國家之間要做轉账是沒有辦法通過銀行直接轉账的，需要繞很大一圈才能到账。因為它們的金融基礎設施真的做的很差，完全無法構建全球的支持系統，

所以他們是真的首先需要一個支付的工具，而區塊鏈僅僅作為一個支付工具也是非常有用的，真的能改變他們的生活。因為他們如果到其他的相鄰國家是需要區塊鏈的支付媒介的。很多人就說區塊鏈能做什么，只是一個全球支付系統，聽起來只是一個很單一的用途。但其實全球支付系統可以解決非常多人的需求，尤其是在那些金融基礎設施不是那么完善的一些國家。但因為你可能在中國，美國，歐洲，那裏的基礎設施非常的完善，你平常完全不會去擔心這樣的問題。

第二個事情就是他們的通貨膨脹非常的高。他們的貨幣可能從我們去到現在，通脹率已經有 10% 了。想象一下，你手裏人民幣或者說美元過一個月以後就貶值 10% ，理財可能一年才漲 3 ～ 4% ，然後物價一直在上漲。這很影響他們的生活，然後穩定幣是一種讓他們獲取到美元的方式，他們需要美元，因為美元通脹率比較低，所以他們希望獲取到美元，但他們又不可能拿到美元，因為他們不可能在美國銀行开戶。所以他們其實是通過买美元穩定幣，然後去持有一些鏈上的資產，他們獲得 USDT，是預防惡性通貨膨脹的一個非常重要的方式。可能大家在中國就持有人民幣就可以，只有买加密貨幣的時候才需要 USDT。但是他們是真實生活中都需要的，他們會頻繁地進行 OTC 交易，在真的使用的時候去轉化成他們自己的貨幣。所以我覺得這是一個很大的應用場景，在這些國家和其他很多地方，他們是真的有這種需求。

然後第三個事情，因為他們金融基礎設施的不健全，導致了他們在借貸時候，信用評級和身份非常的不完善。因此他們借錢，比如說借 100 美元也需要可能一個月的時間，還需要各種審批，因為各種金融機構之間的信息不流通。所以這就導致了說，借貸作為銀行或者很多金融機構的一個非常大的業務，在他們這兒非常不完善。所以我覺得這也是一個巨大的機會。

在非洲這片土地上是有很多真實的需要區塊鏈的應用場景。比如說如果有個很好的身份系統去解決他們這些問題，能給他們提供鏈上的一些借貸或者其他的一些服務，我覺得會是一個非常有價值的東西。這是讓我第一次感受到了，你的技術是真的在改變這個世界很多角落的人的生活，這是一個很重要的事情。

Scroll 的一部分價值觀就是我們要讓下十億人進入到以太坊。大家會經常吐槽 BSC 非常的不去中心化，以太坊非常地去中心化，但是以太仿就是貴。然後 BSC 上就是有很多真實的用戶就是在玩，因為有幣安，然後非洲讓我第一次見識到的，有很多人真的在用幣安去做支付，因為它很簡單，很易用。我們是希望能把這部分的真實用戶帶回來以太坊，這個是我們的一部分使命，我們是想把下十億用戶通過 Layer 2 降低費用後帶回到更無需信任的以太坊。因為如果你把錢一直放在中心化交易所裏面，是有可能會出現一些問題的。所以我們是希望可以放到一個 Layer 2 上，然後繼承以太坊的安全性，這是一個很好的機會。

想象一下在未來，加密在日常生活中發揮着至關重要的作用，區塊鏈獲得了現實世界的採用，特別是在新興經濟體。

土耳其的孩子可以通過 Scroll 上的穩定幣在炎熱的夏天購买雪糕，只需點擊一次就可以將加密貨幣兌換成土耳其裏拉。
阿根廷的一位老人可以在 Scroll 上獲得政府的福利和補貼，減少了欺詐行為，保證了資金的公平分配。
菲律賓商人可以在幾秒鐘內通過 Scroll 進行跨境匯款，而不需要經過許多中間人服務。
肯尼亞的農民可以通過 Scroll 上透明的信用評分系統獲得貸款，解決了信任問題，提高了流動資金的利用率。

這些事情都將在同一時間發生，包括機構上鏈，政府發行穩定幣，以及不同地區法律合規的放松。

我們相信下一個十億的用戶必然來自真正需要加密貨幣的地方。Scroll 旨在將這些用戶帶入加密生態系統，並解決現實世界中的問題，如金融包容性、社會協調和個人主權。

另外第二點，Scroll 的價值觀是我們不會做大量的這種市場宣發和去不同的地方推銷自己。我們希望真實的把一些教育資源，把一些研究資源能帶到非洲這片土地上或者其他相似的地區，怎么能讓他們更快的去學習這個領域，而且不僅僅是 Scroll，而是整個區塊鏈的教育。有一些項目也在非洲做過一些策略，但是他們基本上就是隨意的撒錢發很多的 Grant，但其實這樣的社區發展起來就非常的短期，它不是一個非常價值驅動的社區。我們希望通過我們做一些非常正確的事情，把這些教育資源帶到非洲，了解當地真實的需求再進行定制化，看我們能提供哪些幫助，而不是僅僅就是撒錢。我們真的在意這些地方的人，在意這些地方的社區，這個是我們很關心的一個事情。我覺得這個其實對現在的很多應用也是一樣，現在很多應用就是從一個鏈部署到一個鏈，再部署到另一個鏈，永遠都是同一波空投獵人，或者說同一波西方用戶。如果我們真的能做到整個用戶群體的多樣化，對於在我們鏈上的應用生態來說也是一個巨大的加成。能吸引到不同地方的人去嘗試體驗你的應用，這也是我們在思考的一個很大的方向。

zkEVM

F.F：非常感謝 Ye 給我們分享了那么多關於非洲的一些見解。我聽下來可能發展中國家確實是一個非常大的機會，因為他們已經缺失了我們現在這一代已有的基礎設施，反而會讓它成為一張白紙，可以有非常多新的基礎設施直接應用到他們的實際生活當中。然後 Scroll 也可以借助這個市場把區塊鏈帶給下一個十億用戶。

所以我們就想具體來談談 Scroll 在开發的 zkEVM。關於 zkEVM 分類也是一個老生常談的話題，但我們都知道這是一個關於性能和兼容性取舍的問題。然後，Scroll 是一直在和 PSE 團隊一起構建 Type 1 的 zkEVM，這是最兼容的一個取舍狀態。我們想問的是，隨着 zk 技術的發展，這個取舍有沒有可能被打破，或者未來性能這一端提升後，大家會不會不約而同的選擇兼容性更強的方向。

Ye： 首先聊一下我們的技術棧，我們從最开始 2021 年年初的時候，就开始和以太坊基金會的 ZK 團隊，也就是 PSE 團隊一起在構建 Type 1 的 zkEVM。然後整個代碼庫大概有一半的貢獻是在我們這邊，一半的貢獻在 PSE 那邊，還有一些可能零星的貢獻者是從社區來的。所以我們一直是非常的擁護這種社區开源开發的氛圍，也一直堅持去給以太坊貢獻代碼，然後整個這個項目的目的是為了構建一個 Type 1 的 zkEVM，將來真的能用在以太坊的 Layer 1 上，能夠改變以太坊的路线圖，給以太坊構建未來，不是說僅僅為我們自己構建，這部分是一個社區版本的 Type 1 的 zkEVM，由我們，PSE，還有其他的一些社區貢獻者一起在構建。所以說不是全部是我們的功勞，而是說大家的功勞。

然後我們 Scroll 自己的話，是需要有主網，需要一個產品功能完善，審計更完善的一個版本。然後根據我們現在的評估就是 Type 1 的這個證明开銷是 Type 2 的 10 倍，所以我們認為說即使你要構建一個 Type 1 的 zkEVM，你也是需要從一個階段過渡過去，你需要去測試你的架構，所以我們覺得最好的方式是先做一個 Type 2 的版本，然後並且以太坊的整個架構也在不斷的更新，當你有了一個足夠性能的 Type 1 以後，以太坊的架構已經變了，然後你可能又得改。所以我們覺得其實 Type 1 和 Type 2 的差別主要體現在存儲是不是共用同一套。所以我們目前主要聚焦在先把一個 Type 2 做到產品可用的狀態，現在的代碼庫是從我們合作的這個社區版本衍生出來的。我們改變了它的存儲，並且設計了相應的一些其他模塊，優化了 GPU 的證明器，優化了其他很多東西，最後在我們的 GPU 證明器上把證明時間壓縮到大概接近 10 分鐘。這是一個非常非常高效的 zkEVM。但是我們仍然會持續的幫助以太坊去構建一個 Type 1 的 zkEVM，去看它怎么能變得更加穩健，去構建以太坊的未來。所以我們的使命是自己在構建一個高效，產品可用並且全面審計的 Type 2 的 zkEVM。與此同時，我們也在幫以太坊構建一個 Type 1 的 zkEVM。

因為我們覺得現在性能還是有很大差距，需要實際測試，所以我們還是先聚焦在一個 Type 2 的 zkEVM，而且它完全不會影響任何的兼容性，因為基本上所有的合約，所有的工具，比如 Foundry，Remix，Hardhat 等等的工具是完全兼容的，不需要任何的插件。而且我們馬上上线的測試網或者主網是支持 Paring 等等的預編譯合約，兼容性做的非常的好，只是說我們覺得要進入到下一個階段仍然需要很長時間的努力。同時我們認為沒有證明一定不能算作一個安全的 Layer 2 ，zkEVM 或者說 zkRollup，我們是很堅持安全性的原則的。

關於我們的开發狀態基本上已經很完善了，所有的 opcode 甚至連 push 0 ，我們可能是唯一一個支持 push 0 的 zkRollup，甚至不僅是 zkRollup，是所有的 Rollup 裏面第一個支持 push 0 的，並且我們是唯一一個支持 Paring 並且可以驗證 Paring 的一個 zkRollup。這是我們自己开發進度和兼容性的情況，而且我們審計已經在進行當中，大家可以看我們的 Sepolia 的這個博客。

然後關於各家對這個兼容性的發展方向，我個人的猜測是大家最終還是會往兼容性更強的方向發展，除了 Starkware。因為它上面有 Kakarot 去支持 zkEVM，它自己是不會考慮另一個方向的。它應該是 Cario 語言一條路走到黑。而現在 zkSync 上线以後，我們從开發者那裏獲得的反饋是還需要很多的代碼更改，他們還是不相信它的安全性。因為對於合約而言最重要的就是安全性，你效率再高，如果說需要改代碼，需要重新審計，代價一定是开發者這端。這一定不是一個非常可持續的發展方向。所以我們覺得一定要做到非常兼容，讓开發者不去修改自己的代碼，這是這是非常非常重要的。我覺得大家還是會朝這個方向努力。

但我不覺得 Type 1 是一個非常准確的概括方式。我每次只是說以太坊等效，EVM 等效，還是語言層面兼容。因為我覺得這是一個更直觀更直接的概括方法，因為它沒有一個准確的定義。Vitalik 只是模糊地給了一個分類的方式，我覺得都是可以改的，我覺得很難說把一個公司的愿景根據你現在的階段定義下來。就像我們的愿景是我們先在 Type 2 上线我們的測試網和主網，然後實战測試，性能測試之後，再去考慮其他的升級，持續去幫以太坊構建 Type 1 的 zkEVM，這是我們的一個方式。用 Type 1 ，Type 2 很不准確，因為這是一個很階段性的目標。

總體來說，我覺得如果你要做 zkEVM 的話，一定是要朝向兼容性發展，因為現在證明技術真的提升地非常的多，能把 zkEVM 做的非常非常的快，所以我覺得沒有必要去因為兩三倍的一個效率，去犧牲兼容性。甚至我覺得能不能更快都是一個問題，所以我覺得還是會朝兼容性更好的方向發展。

F.F：明白謝謝 Ye，Scroll 一直是在保持兼容性的情況下提升性能。其他家可能選擇不同的取舍方案，但是可能最終大家都會走向以太坊兼容，除了 Starkware。但是從用戶角度的話，其實他們更直觀的感受應該主要是兩個方面，一個是速度，一個是成本。速度方面，出塊時間方面，Scroll 一直是穩定在 3 秒左右，原先 Polygon 是在 10 幾秒，最近也降到 3 秒多， Linea 目前也是在 3 秒左右。想問下， 3 秒出塊時間這個是由什么決定，是排序器的性能所決定的嗎，因為現在大家都是中心化排序器，常見的 Alt L1的出塊時間會更短，而且他們是走共識層。這塊是有什么考量或者是什么瓶頸嗎？

Ye： 我們現在設計的 3 秒，其實也可以把它縮短的更快。我們現在定義在 3 秒，是在一個測試階段，是根據我們現在證明者的體量。因為你如果說縮小到更短的話，你是需要更多的證明者，去及時地證明區塊。縮的太短以後，你可能數據上鏈成了一個更大的瓶頸。而且現在 zkRollup 普遍真實的吞吐量也沒有像到幾千那么高，它真實的需求可能也就幾十。所以說其實你太快出塊也沒有什么太大的用處，中心化的排序器是可以做的很快，但這也是一個中間的過渡期，取決於證明者的體量，取決於鏈上上傳數據的瓶頸。

其實你可以預估最大的吞吐量是多少，然後倒推出來幾秒出塊，幾秒出塊也是一個取舍。比如說 3 秒出一個空間大小為 10 million 的區塊和 30 秒出一個空間大小為 100 million 的區塊是一樣的。如果單看出塊時間的話，你可以幾毫秒出一個只有一筆交易的區塊，比如 Arbitrum 之前一段時間我記得一個區塊只有一筆交易，然後出塊速度特別快。我不知道現在的狀態。所以我覺得看區塊的容量有多大，更好的一個方法可能是 Gas / s，就是你每秒能處理多少 Gas，這是一個比較好的衡量方法，比吞吐量，出塊時間要更科學一點。這個就完全取決於你的瓶頸是上鏈還是證明者，不完全只是因為中心化排序器的效率問題，有很多重因子的影響。

第二個就是當大家去中心化以後，也取決於去中心化的方案。如果你走共識協議，共識又會分為需要許可的共識和無需許可的共識。比如 BFT 可能會更快，但如果要走最長鏈可能就會很慢。所以這個都是 Rollup 各自理念的選擇，有一些為了更快的最終確認，為了用戶體驗，有一些可能就覺得要更去中心化，可能就會放棄這部分出塊時間的優勢。

F.F：明白，謝謝 Ye，其實出塊時間還是各自鏈的取舍所決定。那成本方面的話，我們也想問一下，現在 zkSync 還有 Polygon zkEVM 都已經上主網了，我們看到他們的 Gas 費其實相對 OP Rollup 還是要高一些。但 zkSync 和 Polygon zkEVM 可能是兩個不同的情況，zkSync 是交互的人太多了，所以 Gas 價格上漲，Polygon zkEVM 是交互的人太少，所以導致他們平攤L1的交易手續費高了，所以自然而然 Gas 費就高了。Scroll 目前在測試網上交易手續費還是非常低的，想問下上主網了之後，是怎么考慮解決這兩個問題的。

Ye： 大家可以去看一下我們 Sepolia 的博客，我們描述了很多做的一些優化，裏面有很多技術性的概括。我們在 Goerli 測試網之後又做了非常大量的優化。Sepolia 的博客上面有一個圖，就是在講我們是怎么去壓縮證明。具體而言，我們把之前一個區塊對應一個證明，變成了 Batch, Chunk， Block 三層結構，可以先把 block 證明聚合出來一個證明，又再把這個證明給聚合出來。我們最後聚合了兩大層，然後兩大層裏面又有兩層聚合來壓縮證明和驗證。我們做了非常多的工作來去減小這個驗證成本。我們也在看更好的遞歸證明的算法。另一個事情就是我們通過控制頻率，包括出塊的頻率和上鏈提交數據的頻率，也在跨鏈橋那塊做了大量的優化，最後把 Gas 成本又降低了 50% ，這個也可以在博客裏面看到。

然後之後還是會有很多的優化方向，比如說我們最近在研究 EIP 4844 以後，怎么把我們的跨鏈橋升級，利用 blob 去更進一步地降低我們的 Gas 費。後面我們也會有博客文章專門介紹這個。以及我覺得還有一個很大的方向，為什么現在 zkEVM 還是比 OP 貴，就是因為所有的 ZK 項目都在聚焦 ZK，怎么把 zkEVM 做出來做好。這個技術本身已經非常非常的復雜了，所以我們還沒有到深度優化的階段。但是 OP 不一樣，OP 他們上线這么長時間，肯定是要關注成本的。所以我覺得還是優化 ZK 的團隊剛剛着手开始做，比如說像鏈上數據壓縮，將鏈上放的數據變少，但不是說把數據放在其他地方，之前比如說我們要把原始數據放在主鏈上，但現在我們可以放一個壓縮過的數據，不過這個數據還是能恢復出來，我們只是要在 ZK 電路裏面證明說這個數據等同於之前沒有壓縮過的數據然後去用。現在的 ZK 團隊可能大部分都沒有做這個事情，當把這個事情再做完以後，可能成本又會進一步的壓縮非常非常的多，所以還是有很多機會通過一些 ZK 友好的壓縮算法把這部分的成本壓下來。只是說現在大家聚焦的都是怎么把 zkEVM 做全做好，做得性能更高，但成本這部分會成為下一個很重要的話題。

F.F：明白，謝謝 Ye。我理解一個可能是通過聚合證明的方式把這個成本打下來，一個就是未來通過 DA 層的一些取舍把成本進一步的壓縮。那想問一下 Scroll 在解決成本和速度方面，Scroll 有沒有可能也會像 Starknet 一樣採用L3的方案，最新融資的 Kakarot 是用 Cario 語言寫的 EVM。想請教下 Ye，在 Scroll 上有可能再搭建一個 EVM 嗎，類似現在L1-L2的架構，或者是像 Kakarot 一樣用合約寫一個 EVM？

Ye： 關於 Layer 3 的話題，我們目前的重點還是我們自己的开發，怎么去做一個易用完整的系統，而不是盲目的去追求這些飄在空中的敘事。因為我們覺得如果大家想構建 Layer 3 的話，只要 fork Scroll，然後部署在 Scroll 上，因為我們代碼也是开源的，大家 fork 部署也很方便。就像我之前說的，我們覺得每個人都在講 Layer 3 的故事，但是支持 Layer 3 尤其是基於 SNARK 的 Layer 3 ，是需要支持 Pairing 這個預編譯合約的。但現在除了我們以外，沒有看到任何一個其他的 zkRollup 是支持 Pairing 這個預編譯合約並且支持驗證 Pairing 的。相當於你缺了最重要的一環，但還是要講一個更遠的故事。我們希望說做更多的事情，而不是說光講一個故事。

其實這一點，你可以看哪條鏈上的 ZK 應用更多也能看出來。我們鏈上有非常多原生的 ZK 應用，因為我們支持了支持了 Pairing。你講故事是一方面，但你實際能不能支持是另一方面。在我看來 Scroll 很容易支持，可以 fork，部署，驗證。Scroll 的 Layer 3 很容易搭建，而且只有我們能支持基於 SNARK 的 ZK Layer 3 。

然後第三點就是 Kakarot 是一個很不一樣的設計。Kakarot 是一個 Starkware 上的應用，它不是一個 Layer 3 ，之後有可能會往 Layer 3 發展，但它現在就是一個 Cario 寫的程序，用的還是 Starknet 自己的排序器。這個不像是在 Scroll 上再搭建一個 Layer 3 ，更像是在 Scroll 上用 Solidity 寫了一個 EVM，然後用戶去發交易給這個 EVM 去執行。

F.F：明白，謝謝 Ye，最近還有一個敘事是，zkSync 剛剛推出了他們 zk Stack ，可以一鍵發 L3，L2。之前像包括 Op 和 Arbitrum 都有推自己的一套解決方案，想問下 Ye，Scroll 是怎么看待現在 RaaS，zkRaaS 這個賽道，Scroll 會不會也推出自己的一套解決方案。

Ye： 我個人覺得說，這確實不是我們現在的重心，而且大家想用 Scroll Stack 或者 SDK，直接 Fork 就好了，我們也沒有必要起一個時髦的名字讓大家一定要用。它不是我們目前的一個重點，但是大家如果想用的話很容易用。這是第一個原因。

而且我個人覺得，比如說像 OP Stack 現在是最流行的。但現在的一些爭論是說這個框架講的故事是說每個模塊都很靈活，但實際上有多靈活，能不能支持零知識證明，Arbitrum 的證明。這個標准是很值得商榷的，還是需要很長的時間檢驗才能去確定什么是一個好的技術棧標准。我比較相信，Scroll 的價值觀是和社區一起建設，如果要建這樣一套標准，一定是通過社區的方式去構建。比如說提前跟 Arbitrum， Optimism ，zkSync 和 Polygon 一起去推一個標准，只有這個方式才能讓所有的 Layer 2 保持統一。不然的話，Arbitrum 一定不會為了 OP Stack 去改自己的 Stack，然後讓這個接口兼容。各家還是在推各家的 Stack，永遠不是相互兼容的。這樣的話 Stack 就是自己的一個 fork，而不是一個真的有靈活性的框架。

再加上 OP Stack 是一個沒有完全成熟的框架，它裏面沒有證明，作為最關鍵的一環它缺失了。這樣的話，大量 Fork 的鏈都會覺得自己是條 Layer 2 ，但是沒有一個人能達到 Layer 2 安全性的標准。用 Layer 2 是因為大家相信以太坊的安全性，但是沒有 Layer 2 能達到以太坊的安全性，因為沒有一個 Layer 2 有證明。我覺得這個推的特別廣，其實對於加密領域不是一個好事情。大家只看重敘事，而不是看重真實的安全性。我覺得我們證明系統還沒有成熟的階段，是不想去通過大量的營銷手段去推市場化，去吸引大家的資金。當我們覺得框架的成熟度到了再去推是更合適的。這是第二個原因為什么我們沒有把它當作一個重點。

第三個原因是，我們自己運營過一個完整的 zkRollup。我們知道跑一套這樣的東西有多復雜。你需要考慮合約的可升級性，你需要考慮排序器的穩定性，你需要考慮自己的證明者網絡和模型，有非常非常多這樣復雜的事情。我覺得有能力運行這套 Stack 的團隊，或者有需求的應用是少數的。我們不覺得說，大部分的團隊有能力去運行自己的 Rollup，還沒有到能去維護這樣一個系統的時候。如果說之後有一條 Layer 2 被 Rug Pull，或者說會出現重大的問題的時候，對於 Layer 2 整個領域來說也不是一個好事。總體來說，推行 Layer 2 Stack 是一個好的方向，但是如果一旦出現了事故，Layer 2 變成一個 MEME 的話，這個不是我們希望看到的。

最後一個原因，就是互操作性的問題。不同的應用跑自己的鏈，他們之間的交互就不是那么無需信任。我覺得這是一個很大的問題，是在割裂一個本來具有互操作性的系統。我們 Scroll 目前的重心就是要做那個默認的 Layer 2 ，去吸引獲得最大的網絡效應，捕獲一些具有互操作性的，有安全性需求的應用場景。這個對我們來說是目前最重要的事情，不排除以後可能會考慮相關的一些方向。但是目前說這個還是有點早，我們還在看它的需求，看一些沒有解決的關於互操作性的一些問題。

ZK 硬件加速和證明者網絡

F.F：明白，謝謝 Ye。聽下來就感覺 Scroll 是在用一個非常務實的方式去推進自己的 Layer 2 ，不會專注於去講一個趨勢性的敘事。那 Ye 你剛才也提到了其實 Layer 2 本身現在的發展重心要更多地解決問題比如說性能瓶頸的問題，而不是在現在需要去講框架的時候。我們也知道 Ye 之前有發表過一篇可以說在硬件加速領域最重量級的論文，PipeZK。所以我相信 Scroll 在硬件加速方面應該要遠遠甩开其他競爭對手。我想問的是，現在在硬件加速方面，Scroll 現在有什么最新進展，Ye 可以透露下嗎。包括現在的合作模式和技術升級？

Ye： 我再補充一點背景，我們是第一個研究硬件加速方向的團隊。除了 PipeZK 以外，我們還有 GZKP。我們有研究過 FPGA，ASIC 和 GPU 的加速，所以我們在硬件加速這個方向是很有專業性的。然後目前來說有很多合作的夥伴，像 Cysic ，他們是偏向於用 ASIC 支持證明者網絡。但是我們自己不會做 IPGA 和 ASIC，因為 FPGA 和 ASIC 是一個很需要專業團隊，專業技能的領域。我們自己在內部沒有辦法有這樣一個團隊去做這樣的事情，我們內部團隊還是聚焦在 GPU 的一個方案，我們在寫一些 CUDA（注：CUDA® 是 NVIDIA 專為圖形處理單元 (GPU) 上的通用計算开發的並行計算平臺和編程模型），去做一個更快版本的 GPU 證明者。我們是寫軟件的，我們的初衷是，希望更多的人能去跑我們的 GPU 代碼，而不是說我們自己要做一個非常厲害的 ASIC，去壟斷這個市場。我們還是在鼓勵這個市場不是變成一個零和遊戲，而是一個公平競爭的市場，大家競爭成為最快的性能最好的證明者，有 ASIC 的，FPGA 的，還有 GPU 的。然後我們自己會發一版本，大家用我們這個 GPU 算法已經可以成為我們的一個證明者，然後我們現在 GPU 的性能已經優化的非常非常好，能比 CPU 的證明者快大概 10 倍左右。我們還在不斷的去迭代它的性能，去思考下一代的這個證明系統的選型。

就具體的合作模式而言，我們也還在探索，現在已經有很多硬件公司承諾說會加速我們的這個 Stack，對我們來說是，看到社區在做這個事情，我們會非常的欣慰。***我們自己會站在一個比較中立的角度去告訴他們怎么跑我們的基准測試，怎么去給他們一些教育，一些幫助，而不是說我們喜歡誰，誰就是一個贏家。我們現在在想可能會推一些證明者競賽之類，去激勵大家越來越快地證明。在我們主網剛上线的時候不會採用一個完全去中心化的一個證明者網絡，因為我們覺得整個系統還是需要再次在主網上檢驗，我們測試網可能已經跑了大半年，但是還是需要主網的一些檢驗才會進一步地去中心化，我們已經有幾個比較好的提案去討論我們怎么去中心化我們的證明器和排序器，我們可能會先通過一些競賽慢慢得去中心化這樣的方式去推進。

F.F：好的，謝謝 Ye，剛剛聽下來可能 Scroll 會更專注於軟件優化方面，硬件方面的話會跟其他公司進行合作。就剛剛提到的去中心化證明者這一塊，社區裏面大家對於 Scroll 的證明者網絡都非常關心。我印象裏 Scroll 應該是第一個提出要去中心化證明者。因為有許多以太坊 POW 轉 POS 之後出現的闲置的 GPU，Scroll 的證明者網絡對雙方而言都是一個很大的一個機會。在這裏，就想代表社區問一下，未來想要參與 Scroll 的證明者網絡，GPU 有什么特殊的要求，或者有什么需要適配的地方。這個大概能測試會是在什么時候。

Ye： 我們目前證明者的要求的話，是一個 CPU 加兩卡或者四卡 GPU 的要求。其實我們對 GPU 的要求比較低，應該是只要 8 GB 內存的 1080 都可以跑我們的證明者。但是對 CPU 的現在要求比較高，應該還是在 200 GB 的 CPU 內存以上，所以還是一個代價比較高的證明者。這點上，沒有任何一家 zkEVM 能把它自己的 CPU 成本降低到 200 GB 以內。這是一個最大的問題，也是我們在看的一個方向，能不能把一個 zkEVM 的區塊切小，然後去分段證明等等。

F.F：那如果說社區的开發者和參與者，想要測試的話，大概什么時候能測試這個證明者。

Ye： 我們的 CPU 證明者是完全开源的，大家可以隨時去跑 CPU 證明者。然後等主網上线以後，我們還會繼續去優化我們的 GPU 的證明者版本，去適配更多的不同的 GPU 的型號。所以我覺得可能大概在那個時間點，大家可以去嘗試自己跑一跑證明者。但是如果真的开放出來，大家能接進證明者網絡裏面去的話，我覺得還是要一段時間的，因為你得有一個支持網絡的系統才行。我們目前整個系統的設計是去中心化的，但是需要設計具體的激勵模型，懲罰模型等等這些事情。所以真的接到網絡裏還需要一段時間，但如果只是跑的話現在就可以跑，你可以運行自己的證明者，因為證明者的代碼都是开源的。

F.F：好嘞，謝謝 Ye，也非常期待就是未來證明者網絡的上线。聊到證明者網絡的去中心化，其實裏面會涉及到非常多的協調問題。然後 Scroll 現在有沒有什么可選的方案可以透露一下，因為我們有研究看過別的鏈，包括像 Polygon 他們應該走的是一個 POE ( Proof of Efficiency ) 的方案，類似於無需許可的提交證明，最快的證明者會勝出。也有像 Mina 和 Nil 一樣走類似證明市場的方案？Scroll 在這方面有沒有什么自己創新性的方案呢？

Ye： 我們現在整個網絡去中心化的話，比較確定的是我們會有一個***證明器排序器分離 (Prover Sequencer Separation, PSS) 的方案，以太坊 Layer 1 叫 Proposer Builder Separation ( PBS )。我們會確定說排序器和證明器會是兩個分开的角色，但是具體兩邊的設計會是一個很長期的問題，因為如果你把證明器設計完，再設計出排序器的時候，就會發現有問題。所以長期來看，證明者可能影響排序器，排序器可能影響證明者。要涉及比如交易手續費多少留給排序器，多少留給證明器的激勵模型。我們有很多套方案，但是還沒有確定採用哪一套。

我們目前的理念偏向於避开最快的證明器永遠勝出，因為如果說你的系統依賴於最快的證明器，那社區裏其他人跑了一個證明器，發現跑不過最快的那個證明器，長時間沒有獎勵可能就走了，整個系統就會依賴於那個最快的證明器。當你依賴於最快那個證明器的時候，它可能就沒有動力去繼續升級它的證明器。當它一走的時候，你的系統會出現單點故障，所以我們會盡可能地想辦法避开這樣的設計。*** 但具體設計的話，我們之後會慢慢地去公开各種提案，然後我們會從裏面選一個，也會和社區討論，聽社區的意見，但現在還比較早期。

F.F：明白，聽下來可能 Scroll 方案會更偏向於避开最快證明者，希望就是證明者之間是一種自由競爭的一個狀態，這樣會激勵這個網絡能長久的會發展下去。

Ye： 對，不是最快的證明者一直贏。

證明系統

F.F：這樣的話我覺得是最好的，能讓更多的社區的參與者能夠進來。那接下來我們就聊一聊證明系統，其實大家現在想到 ZK，還是會想到兩類證明系統，一類是 STARK，一類是 SNARK。然後 Ye 你之前在演講中也說過，現在證明系統也是模塊化的趨勢，那是不是意味着這樣的分類就不適用了，之後我們談到證明系統，就得按它前後端分別用的是什么組件來劃分。然後談到 STARK，也不再是 Starkware 所獨有的一個證明系統。印象裏 STARK 是抗量子攻擊的，未來是不是 SNARK 也可能有這樣的特性。

Ye： 對，我覺得 SNARK 和 STARK 確實是差別很小，它只是一個多項式承諾 ( Polynomial Commitment )元件的差別。STARK 獨有的這個元件叫 FRI。SNARK 現在也可以抗量子。如果你一定覺得這個很重要的話，比如 Plonky 2 之類的就是抗量子的，我們使用的 Halo 2 證明系統換成 FRI 的話也是抗量子的。所以我覺得這不是一個特別明顯的區分，而且我覺得抗量子這個事情不是目前最大的一個考量。大家用 FRI 也不是為了抗量子，大部分是因為它生成證明比較快，效率可能對於證明系統來說更重要。FRI 確實是一個未來很重要的一個方向，它可以把你的 Proof 做得很快，但同時它驗證成本也很高，所以你需要不斷地遞歸把成本降低下來。這個也是我們在探索的一個方向。

證明系統確實是非常模塊化的，我們希望推行的是一個社區的標准，大家都可以用同一套證明系統，然後這個框架可以支持 FRI，支持 STARK，SNARK，這是我們希望看到的。

F.F：明白，謝謝 Ye。我們在這可能會問的更細節一些。Scroll 現在的兩層證明系統都採用的是 Halo 2 ，我們很好奇的是，從取舍角度沒有最優只有最合適的，是不是意味着對於 zkEVM 而言，Halo 2 就是最適合的證明系統。

Ye： 我覺得不是的，因為 Halo 2 它其實是一套代碼框架。其實當我們在用 Halo 2 的時候，我們更多是把 Halo 2 作為一個證明系統的模塊化框架。Halo 2 裏面你可以加 KZG 就變成了 PLONK，加 FRI 就變成了 STARK，可以加各種元件變成各種新的證明系統。這是 Halo 2 的一個解釋，具體到某一個證明系統，是需要加其他很多描述性的表述。

對於 zkEVM 而言，現在有很多方向都很有前景，一種像我們現在用的 Halo 2 加 KZG 是最傳統的，安全模型也是經過時間檢驗的。另外一種方向就是 Halo 2 加 FRI，或者是用 Plonky 2 或者 STARK 的方式去做 zkEVM，效率也很高。根據 Polygon 的數據，他們的這個證明系統效率也很高，所以我們也在看這個方向。區別主要在於它不依賴橢圓曲线，可以導致節省很多橢圓曲线有限域的一些計算，這是它非常快的一個很重要的原因。另外對於 FRI 而言，他們可以用 Goldilocks（64 位）的小域讓 zkEVM 更快。

另外一個大的方向就是 Folding，像 Hypernova， Supernova ，Paranova 等等各種各樣的 Nova 證明系統。原理上，FRI 比 Plonk 快主要是因為它的域不一樣，它的有限域表示元素會更小更快。然後 Folding 主要原理是當你需要證明 100 個相同的程序的時候，如果用其他的證明程序，你可能需要生成 100 個證明，或者把 100 個程序放在一起然後生成一個大證明。用 Folding 以後你可以把這 100 個程序通過很小的代價折疊到一起，然後只證明最後折疊過的那一個就可以。所以它可以減小一部分證明者需要的成本，這是讓它非常快的一個原因。這個方向也很有前景，但是還是有很多沒有解決的問題。比如說不同程序之間的查找表，包括它沒有一個很成熟的开發框架，讓大家去开發基於 NOVA 的程序。大家也還在觀察到底是不是適用，它的效率有多高。我覺得一個比較大的可能性，它對於證明很多 Keccak，ECDSA 這樣重復性的電路而言是非常高效的。這是一個很好的方向，比如說階段性地先把一部分換成 Folding 或者 FRI，去盡可能地把性能至關重要的部分先替換掉。但這裏面有很多問題，比如你還是要跟剩下的部分連接起來，還要考慮整個系統的審計安全等等。

所以我覺得這還是一個需要仔細對比的方向。我們內部做了大量的基准測試，怎么去建一個系統，它可以更公平的去比較 Folding 還是 FRI 好。我們在這個事情上做了很多工作，會有很多的基准測試結果，也會有文章去討論我們的結論。為什么我們覺得下一代的證明系統需要朝這個方向演進。

F.F：我這邊追問一下，關於 Folding 是不是有點類似於用遞歸的方式，在電路上面進行一層聚合。然後我們之前講到的證明聚合的話，是指在證明這個層面上做了一些聚合。

Ye： 是的，是這樣一個大概思路。但是它還是和遞歸很不一樣，因為它真的能把要證明的東西线性組合起來，然後只證明一次。結果上看有點相似，但是實際還是會有很多區別。

細節上，舉一個不是特別生動形象的例子。比如說你現在有 100 份作業要寫，傳統的證明方法就是說一份一份的寫過來。遞歸有點像有 100 個人，每個人寫一份，最後想辦法把它們怎么整合到一起。Folding 更像是一個人拿了一個長長的筆，這個筆有 100 個觸頭，他寫一個就寫了 100 個。有點像這個感覺，他有點偷懶的想法，然後把任務壓縮到了一起，只寫一遍。

遞歸的話，他不減少工作量，他還是要寫的，只是最後想辦法給聚合到一起，比如說 100 個人寫完以後疊在一起，然後老師只批一次或者怎么樣。

F.F：那 Folding 有可能就像我們之前用復寫紙，下面墊了 100 張，就寫了所有的作業。

Ye： 對對，有這種感覺，但也沒有那么神奇，它還是有一些成本的。比如復寫紙你寫 100 張的時候，最底下那個痕跡也會比較淺。

F.F：那我們應該能期待 Scroll 未來證明系統上會有一些升級。講到升級證明系統的話，我們看之前的架構，Geth 客戶端是會將執行蹤跡遞交給證明者，這一部分看上去不是強綁定的關系，所以證明系統這塊是不是也是類似於一個組件，升級證明系統就類似於升級組件。

Ye： 是的。

F.F：另外一個趨勢是去年 Barry Whitehat 提出的 lookup singularity，包括a16z最近推出了 Lasso 和 Jolt 也是一個針對 Lookup 做了非常大的優化和升級，想問下 Ye 是怎么看待這個趨勢方向的？

Ye： 我覺得這也是一個很有前景的方向。它們的核心思想是說做一些非常巨大的查找表。比如說之前查找表可能是 2 的十幾次方，二十幾次方。現在他們可以做 2 的一百多次方的查找表。我覺得這是一個很有趣的方向，但是怎么去只用查找表搭造電路，是一個挺有挑战的事情。他們的構想是，把查找表做的非常便宜，以後大家就只用查找表就可以證明各種約束。但實際因為之前的查找表 Caulk, Baloo, Cq，大部分的都只能證明固定的查找表，但不能證明動態的查找表。我還沒有具體去看他們新的架構能不能支持動態查找表。如果能支持動態查找表，是一個非常好非常厲害的一個設計，才能適用到 zkEVM 裏面。所以我覺得還是需要再觀察個一兩個月，看一下多少的電路部分可以用查找表代替，再去看它的效率。我們已經开始看這個方向了，正好今天上午還在分享了查找表的這篇論文，但 zkEVM 的那篇論文還沒有分享，估計這一兩周可能就會有我們自己的一些結論。

Scroll 的愿景和價值觀

F.F：好嘞，謝謝 Ye 和我們分享了那么多關於證明系統方面的一些最新進展。然後我們這次的 Talk 的主題是 Scroll 與 ZK 同行，那目前來說 Scroll 披露的主網上线時間應該是Q3和Q4，所以我們最希望 Ye 做一個美好的期許，在可預見的未來，你希望 Scroll 和 ZK 可以發展到什么樣理想的狀態。

Ye： 我們預計是在Q3～Q4（注：實際上线時間 2023.10.17 ）的時候會上线主網。我們的愿景是讓下十億用戶通過 Scroll 進入以太坊生態。我們也一直在堅持开源，和社區共建，保持中立的原則。我們會比較相信 Layer 2 作為一個擴容技術，它不光是要技術擴容，去繼承以太坊的安全性，去增加 tps，更重要的是要繼承以太坊那些良好的品質。比如說以太坊相信去中心化，相信中立性。很多事情以太坊不會做，以太坊不會去搞一些活動支持大家去做一些瘋狂的事情，但很多 Layer 2 現在已經做了，例如非常瘋狂的市場宣傳。

所以我希望 Scroll 在未來的發展過程中能始終堅持自己的信仰和價值觀。以太坊不會做的事情我們就不會做，我們希望成為大家默認的以太坊擴容層。現在所有 Layer 2 其實都在朝着和以太坊不那么一致的方向發展。他們會有自己的市場策略，會有自己上线的目標，而我們希望成為僅存的和以太坊保持高度一致的 Layer 2 。因為我們覺得只有這樣，才能吸引到真正在乎安全性，真正相信以太坊價值的一些應用。我覺得只有通過這種內在的價值觀的相互吸引，才能培養一個真正長期的社區。

因為永遠會有新的 Layer 2 ，永遠會有下一條鏈，永遠會有周期。大家永遠會從一個鏈遷移另一個鏈，想成為一個鏈生態最重要的玩家。而我們希望看到在幾個周期以後，現在相信 Scroll 的人依舊相信 Scroll。無論我們做什么，我們會一直堅守我們的價值觀和信仰，一直保持中立的立場，持續开發一個非常好的技術平臺。同時我們社區發展的話，也是專注於技術，而不是怎么去不同的地方去推銷 Scroll。我們是希望能把教育和資源帶給不同的地方，能讓大家有一個更好的氛圍去討論技術，而不是僅僅傳播我們 Scroll 自己。

並且我們希望能成為一個最可信的 Layer 2 平臺，將來我們會有各種各樣的措施去增強我們的安全性，無論是通過多證明還是其他的方案，把我們的安全性做得非常非常好。我覺得將來一些越是重要的應用，越會注意到我們的價值，這才是我們所在乎的。我們會永遠保持長期思考，觀察接下來三到五年什么會是最重要的，然後我們再朝那個方向發展。而不是說短期市場覺得什么好，我們就朝向什么方向去做。

總的來說，我的期許是在一路的發展過程中，我們能始終堅持自己的信仰，自己的理念，以以太坊的方式去發展生態，去構建一個無限花園。不會因為誰和我們關系好，我們就宣傳誰，誰就會在我們的宣傳之下取得成功。我們希望大家能看到我們對價值的堅守，認為我們是最有潛力的那條 Layer 2 。大家會自發地來我們這裏部署，成為我們早期生態夥伴的一部分。我們一定是很重視早期生態系統的合作夥伴的，但我們也不會打破我們的中立性。因為這對於協議來說是非常重要的，你不能對於一些應用有偏向性，雖然這個東西確實有一些反人性。我們也希望通過我們的技術，我們做的這些教育，通過我們這樣的社區，慢慢讓大家跟我們 Scroll 保持一致，而不是通過簡單砸錢的方式。實際上我們拒絕了非常非常多的合作邀請，這在很多鏈看來是失去了很多的機會。但我們會認為雖然短期可以通過市場把市值做得非常高，可以做很多活