以太坊因?yàn)镻oW鏈在性能上的限制，在很早期就開(kāi)始研究擴(kuò)容方案。在L2的眾多案例里平窘，基于“證明”技術(shù)的兩類方案脫穎而出，其也被以太坊奉為主要的擴(kuò)容方案凳怨。未來(lái)瑰艘，即使PoS共識(shí)運(yùn)行以及分片實(shí)現(xiàn)后，這些基于“證明”技術(shù)的擴(kuò)容方案也會(huì)一直存在肤舞。

基于“證明”技術(shù)的解決方案紫新，主要分為以欺詐證明、零知識(shí)證明的兩個(gè)方向李剖，產(chǎn)生了Optimism芒率、Arbtrium、zksync等應(yīng)用此技術(shù)的方案杖爽。

而在整個(gè)區(qū)塊鏈領(lǐng)域里敲董，以太坊的“證明”技術(shù)都與rollup技術(shù)進(jìn)行了融合，形成了optimistic?rollup和zk?rollup以及慰安，而像Mina這樣完全應(yīng)用零知識(shí)證明技術(shù)體系的區(qū)塊鏈腋寨，其更重視零知識(shí)證明本身的應(yīng)用。

為什么以太坊需要將證明和rollup同時(shí)實(shí)施化焕，是因?yàn)橐蕴槐旧泶嬖贚1萄窜，證明和rollup都是為擴(kuò)容而用。在以太坊區(qū)塊恒定的情況下撒桨，擴(kuò)容思路主要為減小交易字節(jié)大小和完成交易證明的驗(yàn)證后打包查刻。證明減小了交易字節(jié)大小，rollup則把交易數(shù)據(jù)打包到一起凤类。以太坊上會(huì)有智能合約驗(yàn)證rollup數(shù)據(jù)集的證明有效性穗泵。

這種情況下，以太坊L1是不需要更多的改造和變化的谜疤。

筆者提取了如下的一些信息佃延，來(lái)理解這一思路。

首先是使用zk?rollup的zkSync夷磕。

在zkSync 使用高峰期履肃，其提現(xiàn)時(shí)間約為10分鐘。在較低使用期間坐桩，可能需要長(zhǎng)達(dá) 7 小時(shí)尺棋。目前，提款時(shí)間取決于 zkSync 上的活動(dòng)绵跷，因?yàn)檫@是一個(gè)完成區(qū)塊并將它們提交到 L1 的過(guò)程膘螟，將塊提交到L1成福，是交易被確認(rèn)后。

zkSync網(wǎng)絡(luò)的計(jì)算服務(wù)提供商是“Stichting ZK Sync”荆残，在zkSync中闷叉，每筆交易的成本有兩個(gè)組成部分：

鏈下部分（存儲(chǔ) + 證明者成本）：狀態(tài)存儲(chǔ)和 SNARK（零知識(shí)證明）生成的成本。這部分依賴于硬件資源的使用脊阴，因此是不變的握侧。基準(zhǔn)估計(jì)每次轉(zhuǎn)賬約為 0.001 美元嘿期。

鏈上部分（gas 成本）：對(duì)于每個(gè)zkSync區(qū)塊品擎，驗(yàn)證者必須支付以太坊 gas 來(lái)驗(yàn)證 SNARK，另外每筆交易額外支付約 0.4k gas 來(lái)發(fā)布狀態(tài)备徐。鏈上部分是一個(gè)變量萄传，取決于以太坊網(wǎng)絡(luò)中當(dāng)前的 gas 價(jià)格。但是蜜猾，這部分比普通?ETH/ERC20 轉(zhuǎn)賬的成本要便宜幾個(gè)數(shù)量級(jí)秀菱。

一旦zkSync塊的 SNARK 證明生成并被智能合約接受， zkSync 中的交易就達(dá)到了以太坊的最終確定性蹭睡。證明時(shí)間生成預(yù)計(jì)為 10 分鐘左右衍菱，即提交后 10 分鐘，zkSync（證明）交易與包含在同一個(gè)以太坊區(qū)塊中的任何 L1 以太坊交易與有證明的交易一樣是最終的肩豁。

當(dāng)用戶發(fā)送交易時(shí)脊串，需要等待塊被填充，不會(huì)立即生成證明清钥。隨著 zkSync 系統(tǒng)的更高吞吐量琼锋，塊之間的時(shí)間將會(huì)減少。

而相比之下祟昭，基于欺詐證明的擴(kuò)展解決方案（例如樂(lè)觀匯總）需要至少 1周的鎖定期才能或多或少地安全運(yùn)行缕坎，這會(huì)導(dǎo)致1周的最終確定時(shí)間。

這個(gè)過(guò)程表現(xiàn)了證明和匯總的關(guān)系篡悟。也表現(xiàn)了當(dāng)使用證明后谜叹，也帶來(lái)了一些其他問(wèn)題，比如樂(lè)觀匯總中的鎖定期和挑戰(zhàn)期恰力。當(dāng)用戶像optimism的主網(wǎng)轉(zhuǎn)移資產(chǎn)的時(shí)候叉谜，資產(chǎn)可以很快生成旗吁，而當(dāng)從optimism像以太坊L1轉(zhuǎn)移資產(chǎn)（就像rollup數(shù)據(jù)像L1提交一樣）時(shí)踩萎，因?yàn)槠墼p證明的原則要等待數(shù)據(jù)在一定時(shí)間內(nèi)沒(méi)有驗(yàn)證者認(rèn)為證明數(shù)據(jù)有問(wèn)題的過(guò)程，因此會(huì)出現(xiàn)鎖定期和挑戰(zhàn)期很钓。就帶來(lái)了提現(xiàn)到賬的等待問(wèn)題（也就是塊確認(rèn)問(wèn)題）香府。

而證明同時(shí)帶來(lái)的其他問(wèn)題還會(huì)集中在證明數(shù)據(jù)在L1層的可用性董栽。例如代表的就是EVM的兼容性，智能合約的普遍適用企孩。

所以Vitalik才會(huì)認(rèn)為樂(lè)觀匯總會(huì)比zk?rollup在EVM上的進(jìn)展更快更具優(yōu)勢(shì)锭碳，其原因是在于欺詐證明本身和零知識(shí)證明間的區(qū)別。

所以應(yīng)用零知識(shí)證明技術(shù)勿璃，在技術(shù)上完成突破似乎要改變更多的系統(tǒng)設(shè)計(jì)擒抛，例如Mina。

其在共識(shí)層补疑、節(jié)點(diǎn)層歧沪、驗(yàn)證者層都與以太坊有明顯不同。其最主要的特點(diǎn)是把整個(gè)區(qū)塊鏈的存儲(chǔ)大小保持在22字節(jié)莲组，這是零知識(shí)證明的作用诊胞，將原本幾百GB的數(shù)據(jù)以證明替代。其原理在于锹杈，不保存數(shù)據(jù)撵孤，而只保存數(shù)據(jù)變動(dòng)的“快照”證明，然后基于數(shù)學(xué)邏輯推理出數(shù)據(jù)的有效性竭望。其比較明顯的解釋是邪码，只給大象拍照，而不保存大象本身咬清。無(wú)論區(qū)塊鏈如何增加交易狀態(tài)霞扬，都是一張照片的大小。

但Mina還是存在存儲(chǔ)數(shù)據(jù)的歸檔節(jié)點(diǎn)以及承擔(dān)證明計(jì)算的節(jié)點(diǎn)枫振，并且因?yàn)閰^(qū)塊鏈過(guò)輕喻圃，當(dāng)運(yùn)行一些計(jì)算的時(shí)候，會(huì)使用很多鏈下的計(jì)算和存儲(chǔ)粪滤。這也是為了使用零知識(shí)證明技術(shù)的優(yōu)勢(shì)而帶來(lái)的一定選擇斧拍。

這可能也意味著Mina這樣的區(qū)塊鏈，其應(yīng)用方向很大程度會(huì)局限在一個(gè)簡(jiǎn)單的電子支付系統(tǒng)或代幣交易系統(tǒng)杖小。

綜上肆汹，當(dāng)區(qū)塊鏈?zhǔn)褂昧俗C明之后，我們主要看到的是證明在幫助L1擴(kuò)容予权，但如果用零知識(shí)證明技術(shù)全面改造區(qū)塊鏈昂勉，似乎其應(yīng)用的周期還需要更長(zhǎng)遠(yuǎn)一些。