Polygon Zero : 最高效的 ZK-Rollup

前面的三篇，分别介绍了 Polygon 不同的 ZK-Rollups 解决方案：Polygon Hermez、Polygon Nightfall 、Polygon Miden

此篇将介绍 Polygon Zero，了解 Polygon Zero 是什么，它是如何走到今天的，以及它与其它解决方案的区别。

2019年，Brendan Farmer 和 Daniel Lubarov 创办了 Predicate Labs，这是 Mir 协议（现在的Polygon Zero）第一个版本的开发团队。

"Mir 是一个由零知识证明驱动的去中心化应用平台。Mir 有一个简单的目标：让开发者有能力建立可扩展的和具有隐私性的 Dapps"。

每当一个程序在 Mir 网络上被执行时，就会产生一个用于验证的递归零知识证明。递归证明用于生成一个证明的证明，即生成一个零知识证明来验证一组交易的证明具有有效性。

2014 年递归证明首次在理论上被提出。

2019 年，Mir 实现了在 2 分钟内生成递归证明，这个时间显然太长了且不可能大规模使用。为了扩大应用规模，必须大大缩短生成递归证明的时间。

2020 年，Aztec 团队的进展，帮助 Mir 取得巨大的飞跃，实现了在 60 秒内生成递归证明。此后 Mir 团队开发的 Plonky 使 Mir 协议能够在 15 秒内生成递归证明。

2021 年 12 月，Polygon 以 4 亿美元收购 Mir，包括他们的整个密码学家和开发人员团队。

这次收购伴随着项目名称的变化，从 Mir 协议变更到 Polygon Zero。最初，Mir 通过建立自己的 L1 链来支持零知识，现在他们选择在 Polygon 上建立去中心化的 ZK-Rollup。

2022 年 1 月，收购后不久，该团队宣布了 Plonky 2，它允许在 170 毫秒内生成递归证明，且是在一个 Mac-Book Pro 上实现的，这是有史以来递归证明的最快实现。在 Mac-book Air 上约为 300 毫秒。

也就是说，在 3 年左右的时间里，递归证明的生成时间从 2 分钟变成了 170 毫秒，这非常了不起。递归证明的这些进步都是为了开发 Polygon Zero ：由 Plonky 2 驱动的最具可扩展性的 zk-EVM 。

Polygon Zero 是一个零知识 L2 解决方案，由 Plonky 2 驱动。Plonky 2 拥有目前最快的、最高效的递归证明系统。

Plonky 2 是 Plonky1的一个迭代，Plonky1来自 2020 年 Aztec 建立的证明系统。

我们先看看 Plonk，这是 Aztec、Plonky1 、Plonky 2，他们三者的共同点。

回顾一下在 Polygon Miden 一文中提到的有关零知识的内容。零知识证明涉及到生成某个计算的证明以用于验证该计算的有效性，同时不透露任何其它信息。整个过程中，除了证明本身，没有信息被透露。

有两个主要的零知识证明系统：SNARK 和 STARK。区别包括：（1）SNARK 的安全性依赖于椭圆曲线，STARK 的安全性依赖于哈希函数，使用哈希函数意味着量子安全；（2）STARK 是透明的，SNARK 不是。

Plonk 是一个证明系统的名字，是一种 SNARK 。下图是与 Plonk 相结合的不同类型的承诺方案。

Aztec 使用 Plonk + KZG，递归证明时间为 60 秒。

Plonky1 使用 Plonk + Halo，递归证明时间为 15 秒。Halo 由 Zcash 在 2019 年首次推出，是第一个无需可信设置的递归证明方案。但 Halo 的缺点是不兼容 EVM，这就是为什么 Mir 最初想建立自己的独立 L1 链。

Plonky 2 使用 Plonk + FRI，递归证明时间为 170 ms。这个组合由联合创始人 Daniel 在 2021 年提出。FRI 是一个用于 STARK 的承诺方案，通过使用 FRI，基本上可以把 Plonk 变成 STARK（Plonk 最初是 SNARK 的一种类型），这意味着为系统增加了透明性。

当时，只有一个项目（Fractal）实现了递归 FRI 证明，且获得证明的时间约为 10 分钟，无法扩大使用。Polygon Zero 团队将时间降低到170 ms。

由上可知，Plonky 2 是采用了第一个版本的 Plonky，并用 FRI 取代了 Halo。

上图图 4 显示，FRI 的证明速度是 "可变的"。这是因为 FRI 模型使用了一个叫做 "膨胀因子（Blowup Factor） " 的东西，证明的速度会取决于承诺多少数据。承诺的数据越少，证明速度越快，但安全性越低。

正如前面提到的：“所有这些都是为了开发 Polygon Zero：一个由 Plonky 2 驱动的最具扩展性的 zk-EVM。”

Plonky 2 将建立多个 ZK-Rollups ，每个 ZK-Rollup 都需一个 zk-EVM 来实际处理计算。用于Polygon Zero 的 ZK-Rollup 的 zk-EVM 将由 Plonky 2 驱动，这是目前最高效、最快的零知识证明系统。

开发人员将能够在 Polygon Zero 之上部署他们的智能合约，同时享受其高性能以及以太坊的安全性。根据其中一位联合创始人的说法，建立在 L2 Polygon Zero 上的应用程序，可运行更多的操作码和功能。

另外，想想当在 MacBook 上可以实现许如此低的证明时间时，这样的 ZK-Rollup 将变得多么去中心化 。没有花哨的硬件或任何其它东西，仅仅是在我们的日常电脑上就能非常快的生产证明。

大多数  Rollups，包括 Starkware，涉及到一系列交易，并生成一个能够验证该系列内的每个交易都具有效性的证明。

Polygon Zero 中使用的递归证明，在每笔交易发生的同时，会非常快速的生成一堆相应的证明，这些交易证明会被捆绑在一起，形成一个更大的证明，即，一个证明验证其它证明的有效性。

这说明 Polygon Zero 可横向扩展。如果你有一堆机器并行地生成这些交易证明，增加更多的机器（例如 Macbook）意味着可以证明更多的交易。也就是说，通过使用递归证明，你可以扩展处理更多交易且不牺牲效率。

以下是 Polygon Zero 网站上列出的一些统计数据。

根据 Polygon 团队最近发布的博文："Polygon Zero 正朝着 2022 年第四季度的测试网发展，主网随之而来。"