Polygon zkEVM 审计及递归证明

1. 引言

Polygon zkEVM自2022年12月1日已开始审计，为未来的主网上线做准备。审计公司有2个：Spearbit和Hexens，审计的内容有：

Polygon zkEVM采用模块化设计，审计的内容主要分为：

• client端：包括RPC节点、sequencer和生成证明的aggregator。
• executor：负责将交易作为输入，使用以zkASM语言编写的ROM程序指令集 来创建execution trace matrix。execution trace matrix需转换为一组多项式，这些多项式应满足PIL中定义的等式关系。
• 证明可保证state transition为根据所处理的交易集正确计算而来。

未来几周后，Polygon zkEVM将进行大幅升级。当前Polygon zkEVM为每笔交易生成一个proof，在增加recursion功能——借鉴了Polygon Zero团队的方案和设计思想，之后，Polygon zkEVM将可生成递归证明，从而实现交易吞吐量扩容。关于递归以及sequencer的实现及改进，后续将更新博客，若想要了解递归思想，可参看：Plonky2：A Deep Dive。

根据zkEVM Audit Education Sessions 1/4 -Circuit Arithmetization for ZKP有：

• 在7$/h的AWS实例中，单个batch的proving时间为2.5分钟。（可并行运行多个provers，事实上aggregator就像一个mining pool，多个provers可根据网络需要相互连接合作。影响交易手续费的一个重要参数在于Prover的成本，当前已低于0.3¢。）
• 每个batch的gas limit为1000万。
• proof aggregation：Provers可proof any segment size of the chain。
• 借助Polygon Zero的Plonky2方案，可快速生成上图的infinite recursive proof。
• 借鉴了Polygon Miden的STARK优化策略，以及Dan Boneh的处理intermediate多项式的很有用的trick。

2. Polygon zkEVM Mainnet Beta上线

根据Jordi 2023年3月5日在ETHDenver上的分享Polygon zkEVM mainnet - 03/03/23，Polygon zkEVM最终L1上链上验证的为FFLONK proof，而不是Groth16 proof，详情可参看Polygon zkEVM中的Recursive STARKs。


Polygon zkEVM的审计团队组成为：
Polygon zkEVM审计的主要内容为：【未来将发布相应的审计报告】

主要风险点为：

预计在2023年3月27日上线的Polygon zkEVM Mainnet Beta系统关键点为：

参考资料

[1] Jordi twitter
[2] It’s Not a Race: Auditing Polygon zkEVM
[3] Polygon Presents: Lessons Learned in Zero Knowledge

附录：Polygon Hermez 2.0 zkEVM系列博客

• ZK-Rollups工作原理
• Polygon zkEVM——Hermez 2.0简介
• Polygon zkEVM网络节点
• Polygon zkEVM 基本概念
• Polygon zkEVM Prover
• Polygon zkEVM工具——PIL和CIRCOM
• Polygon zkEVM节点代码解析
• Polygon zkEVM的pil-stark Fibonacci状态机初体验
• Polygon zkEVM的pil-stark Fibonacci状态机代码解析
• Polygon zkEVM PIL编译器——pilcom 代码解析
• Polygon zkEVM Arithmetic状态机
• Polygon zkEVM中的常量多项式
• Polygon zkEVM Binary状态机
• Polygon zkEVM Memory状态机
• Polygon zkEVM Memory Align状态机
• Polygon zkEVM zkASM编译器——zkasmcom
• Polygon zkEVM哈希状态机——Keccak-256和Poseidon
• Polygon zkEVM zkASM语法
• Polygon zkEVM可验证计算简单状态机示例
• Polygon zkEVM zkASM 与 以太坊虚拟机opcode 对应集合
• Polygon zkEVM zkROM代码解析（1）
• Polygon zkEVM zkASM中的函数集合
• Polygon zkEVM zkROM代码解析（2）
• Polygon zkEVM zkROM代码解析（3）
• Polygon zkEVM公式梳理
• Polygon zkEVM中的Merkle tree
• Polygon zkEVM中Goldilocks域元素circom约束
• Polygon zkEVM Merkle tree的circom约束
• Polygon zkEVM FFT和多项式evaluate计算的circom约束
• Polygon zkEVM R1CS与Plonk电路转换
• Polygon zkEVM中的子约束系统
• Polygon zkEVM交易解析