以太坊扩容公司正在寻求解决方案;基金会推出以安全为重点的zkEVM

以太坊扩容公司=nil;基金会成功开发了一款新型的零知识以太坊虚拟机(zkEVM)编译器，旨在解决零知识以太坊扩展解决方案中存在的安全问题。在接受Cointelegraph独家采访时，基金会首席执行官兼联合创始人Misha Komarov强调，该技术首先关注安全性，并能够将高级编程代码自动编译为零知识简洁非交互式知识论证(zk-SNARKS)电路。

该公司的zkEVM旨在与evmone兼容，evmone是以太坊基础执行环境的C ++版本。关键的一点是，应用程序的代码以与EVM相同的格式作为提交给以太坊的证明进行处理和汇总。

鉴于字节码是相同的，并且消除了对冗长且昂贵的代码审计的需求，兼容性被吹捧为确保更好的安全性和更快的实施。该方法还提供了与以太坊虚拟机直接兼容的事务和智能合约。

2023 年，几款备受瞩目的 zkEVM 已上市。这些第 2 层协议旨在帮助以太坊处理大量交易负载和智能合约功能。Cointelegraph 对这些协议进行了详细介绍，ConsenSys、Polygon、StarkWare 和 Matter Labs 等公司发布了 ZK-rollup 解决方案，为去中心化应用程序、服务和网络用户提供高吞吐量、低费用的能力。

正如科马罗夫所解释的那样，Foundation 的解决方案依赖于一个自动编译器，与其他手动定义电路的 zkEVM 设计形成对比。他将现有的方法描述为“时间密集型”和“过于复杂”，这也存在引入人为错误的风险。

这些担忧在Matter Labs的zkSync Era主网中使用的ZK电路中发现了一个可靠性漏洞时显而易见。安全公司ChainLight在2023年9月发现了该漏洞，并获得了该公司提供的50,000美元的硬币USDC 1.00美元奖励。

该漏洞将允许攻击者为无效执行的区块提供证明，以太坊主网上的智能合约验证器将接受该证明。Matter Labs部署了一个修复程序，并向ChainLight颁发了漏洞赏金，这是zkSync Era中第一个声称的ZK电路漏洞赏金。

“Vitalik Buterin开始谈论安全问题，比如电路断路怎么办，”科马罗夫解释道。

“我们开始深入研究。问题变得很明显，这些电路是手动编写的。人们花了数年时间构建它，但它基本上在电路表示中手动再现了与EVM相同的逻辑。”

科马洛夫补充说，这种方法使代码审计变得极其困难。zkSync bug就是手动定义电路中可能出错的一个例子。无Foundation 的方法是通过使用过去两年开发的电路编译器，将来自以太坊 EVM 的编译器自动化。

“这是我们所能做到的，让电路具有与以太坊原始实现相同的安全性。如果它被破坏，那么电路就被破坏了。”

该解决方案还旨在随着以太坊路线图的继续发展而适应EVM的变化，提供了一个“面向未来的”zkEVM编译器，由于其自动化设计，不需要大量的资源和时间进行升级。这使得zkEVM能够整合最新的以太坊改进提案，因为它们已经生效。

该基金会于12月12日发布了其原型代码库和规范。