CRO:Scroll 联创张烨：Scroll 的设计架构和挑战是什么？

近日，Scroll的联合创始人张烨受邀参加了斯坦佛的区块链研讨会，分享了Scroll的架构设计和挑战。在演讲的前半部分，介绍了Scroll的整体架构，并重点介绍其一些特殊的设计选择。

在后半部分，描述如何了从头开始构建zkEVM，并使用具体示例来演示该过程。最后，简要讨论了Scroll在密码学和协议设计领域面临的各种研究挑战。

背景和初衷

Scroll是以太坊的Layer2扩容解决方案。为了最大限度地兼容以太坊，Scroll正在构建一个字节码层面兼容的“zkEVM”，它可以证明EVM计算的有效性。Scroll设计的初衷就是为了开发者友好和最大化的可组合性。而构建zkEVM的挑战在于构建难度和生成零知识证明的成本极高。幸好近些年的一些技术突破使其慢慢变得可行，例如多项式承诺可以证明任意阶数，查找表可以实现存储读取约束，硬件加速可以加速证明生成，递归证明可以将证明进一步压缩，降低费用成本。

具体细节亦可参考Scroll博客系列#1：以太坊原生zkEVMRollup介绍

香港Web3协会已开放三类会员申请:4月11日消息，据香港Web3协会官方网站，目前香港Web3协会已开放会员申请，可申请的会员类型分为资深会员、高级会员和普通会员。香港Web3协会表示将为会员提供最新的Web 3.0信息，并定期举办会议、研究会、实地观察等活动，推动Web 3.0的发展和跨界的合作。[2023/4/11 13:56:28]

Scroll架构

Scroll节点是应用和用户与Scroll交互的主要途径。它由三个模块组成，排序器(Sequencer)、协调器(Coordinator)和中继器(Relayer)。

排序器提供JSON-RPC接口并接收L2交易。每隔几秒钟，它就会从L2的内存池中取回一批交易并执行它们，以生成新的L2块和新的状态根。Scroll的排序器实现基于Go-Ethereum(Geth)，是最主流的以太坊节点实现之一。通过分叉Geth，我们可以实现最佳的兼容性并继承已经经过时间考验的安全性。

一旦生成了一个新的块，协调器就会收到通知，并从排序器接收这个块的执行踪迹。然后它将执行踪迹分派给从Roller池中随机选择的Roller以生成证明。

中继器监视同时部署在以太坊和Scroll上的Rollup和Bridge合约。它有两个主要职责。首先，它监控Rollup合约以跟踪L2块的状态，包括它们的数据可用性和有效性证明。其次，它监视同时部署在以太坊和Scroll上的Bridge合约的存款和取款事件，并将消息从一层中继到另一层。

每个L2区块将经过如下三个阶段，直到最终确认。

Pre-committed表示一个区块已经被一个排序器提议并发送给Rollers。虽然Precommitted区块还不是ScrollL2上的正式部分，因为它们还没有发布在以太坊基础层上，不过信任排序器的用户可以按预期进行下一步操作。目前预估Pre-commited阶段只需1-2秒。Committed表示该区块的交易数据已经发布在以太坊的Rollup合约上。这确保了区块数据可用，但不能证明它是正确执行的。目前预估Committed阶段需要数分钟。Finalized表示通过验证以太坊链上的有效性证明，已经验证此区块中的交易正确性。经过最终确认的区块被认为是ScrollL2链上的正式部分。目前预估Finalized阶段需要10分钟以上Pre-Alpha测试网阶段由于证明者的算力不足，因此整体流程的时间要大于所预估的时间。

具体细节亦可参考Scroll博客系列#6：Scroll的架构概览

美联储3月加息50个基点的概率增至73.5%:金色财经报道，据CME“美联储观察”，美联储3月加息25个基点至4.75%-5.00%区间的概率为26.5%；加息50个基点的概率为73.5%，而上次（2月17日）观察到的概率仅为18.1%。[2023/3/8 12:49:14]

Web3支付网关Banxa宣布与Metis整合:金色财经报道，Web3支付网关Banxa宣布与去中心化二层基础设施Metis整合。通过整合，Metis用户现在可以与Banxa支持的49多种加密货币进行交互，包括BTC、ETH、SOL、DOT和BNB。[2023/2/3 11:45:56]

zkEVM的本质

zkEVM的本质是对EVM虚拟机计算生成的执行踪迹生成证明。Scroll的zkEVM中设计中，第一层包括直接证明EVM的逻辑，包括EVM电路，RAM电路，Storage电路及其他电路，例如验证ECDSA签名的Signature电路；第二层进行证明第一层证明的聚合证明。出于动态的执行踪迹的考虑，证明系统的前端部分Scroll采用了目前最新的Plonkish协议，对比标准的Plonk用Permutation关联前后的约束，Plonkish使用了更低阶的Customgate，可以灵活得设定每一步的约束。

在硬件加速方面，Scroll拥有独有的PipeZK加速方案。对于第一层的EVM电路，加速后的GPU可以提升9倍速度，在30秒内完成证明。对于第二层的聚合电路，加速后的GPU可以提升15倍速度，在约2分半内完成证明。由于Pre-Alpha测试网目前只有10个左右的证明者，实际速度可能会略慢于实验数据。

具体细节亦可参考ScrollDevcon6系列#1：zk-Rollups的证明系统选择

Yuga Labs：Mailchimp漏洞可能导致用户数据被访问但未被导出，将继续调查此事:1月19日消息，Yuga Labs在推特上表示：“我们最近了解到电子邮件平台Mailchimp发生了数据泄露，我们的账户是众多被泄露的账户之一。我们只使用过该服务几次，而且用途有限，但出于谨慎考虑希望分享以下信息。我们从Mailchimp了解到的情况：未经授权的行为者可能访问了我们帐户中的数据。但是，目前没有证据表明任何数据被导出。”

Yuga Labs称：“我们Mailchimp帐户中包含的数据是来自几个涉及有限人数的电子邮件活动的信息。Mailchimp严格地用于电子邮件通信，而不是NFT铸造。下一步我们将继续调查此事，如果我们认为用户的数据可能受到Mailchimp漏洞的影响，我们将通过Yuga Labs的电子邮件地址与相关用户联系。”

此前1月17日消息，Near发布安全提醒称，Mailchimp漏洞或将影响Near网页钱包。[2023/1/19 11:20:38]

Celsius地址向Aave协议偿还3000万枚USDC:7 月 11 日消息，据欧科云链链上天眼监测显示，北京时间19:09:48被OKLink ETH浏览器标记为 Celsius Network 的钱包地址（0x8ace开头）向 Aave 协议偿还3,000万枚USDC。[2022/7/11 2:05:20]

有趣的研究方向

当前，Scroll的研究团队在协议层和密码学方向也在进行着有趣的研究探索。

研究的第一个方向，是证明者和排序器的去中心化。Scroll所提出的第一个方案是排序器和证明者的任务交给一个节点，同时处理交易和生成证明，代价是可能会加重节点负担，产生一定程度的中心化。第二个方案，排序器节点按共识出块，证明者节点可以自由提交证明，代价是系统将依赖最快的验证人，其他算力不足的证明者将没有激励进一步提交证明，退出系统，证明系统将被最快的验证者所绑架。针对第二个方案，Scroll所提出的解决方案是设置时间窗口，在规定时间内提交证明的即可获得证明奖励。

研究的第二个方向，是L3存在的意义。L3最早由StarkNet所提出，但存在争议的点在于，如果数据可用性放在L1上，并不能节省太多的成本，如果数据可用性不放在L1上，大可以在L2实现类似的功能。L3更可能适用于应用的自定义需求，例如独有的排序器，自定义的执行环境，或是更低价的存取款费用，亦或是L3之间所需的可组合性。关于L3的更多探讨，可参考Vitalik:什么样的Layer3是有意义的？

研究的第三个方向，是L2层之间的流动性分配。例如Uniswap可能需要在不同的L2层上都分别部署流动性池。如何将不同的L2层之间的流动性池打通，对于用户体验上来说将会是极大的提升。

研究的第四个方向，是zkEVM的资源定价问题。计算的成本主要由验证和证明交易组成，存储的成本主要是历史交易和calldata的数据存储。最理想的状态是维持现在以太坊主网的资源定价方案，但是由于Keccak等zk不友好的运算所带来的成本增加，仍然需要对zkEVM的资源定价方案做相应的调整。

其他的研究方向包括，零知识证明中电路的随机性，算数化。Scroll的证明系统分为两层，因此证明者的硬件加速算法也围绕两层设计展开。Scroll目前在第一层和第二层证明系统都选择了Halo2协议，但也在积极探索不同证明系统间的可组合性。

当然目前zk系统仍在开发中，也未经过审计和实践检验，因此在可预见的长期时间内，无法保证这些代码无懈可击，代码层面仍需要大量的审计工作。具体可参考ScrollRollupDay#1:Vitalik介绍用多重证明强化Rollup安全性

责任编辑：Kate

标签：ROLROLLCROSCRTROLLERroll币出獠牙肩几率CrownyAngelsCreed

比特币交易热门资讯