值得信赖的区块链资讯!
比推 APP
零知识证明 – 深入理解Zinc
疫情在家,多看点代码。对于疫情也感慨几句,对于资深程序员,这么多年了还没有和家人在一起吃晚饭这么多天。老实讲,比平时公司附近晚上吃的好得多。上海停运了,连各种骚扰电话也少了。有空再翻了翻Zinc的设计和代码,感受一下Matter Labs对zkVM的设计和理念。
Zinc提供一种可靠,简单的电路开发语言。Zinc不支持图灵完备。Zinc从2019年就开始开发,最后一个Patch是2021年9月份。
commit 30d43721d98c727327bb92b6888f5903556a4261
Author: Alex Z
Date: Sat Sep 25 15:21:42 2021 +0300
Update README.md
1. 代码框架
https://github.com/matter-labs/zinc.git
Zinc项目代码包含了比较多的子项目,主要分为如下几部分:
-
zinc-book – 系统介绍Zinc的方方面面,从变量类型的定义,表达式,智能合约的实现,vm的基本原理等等。
-
zargo – 利用zinc实现的各种包的管理器。
-
zinc-types – Zinc相关的基础类型的定义。
-
zinc-compiler/zinc-lexical/zinc-syntax – Zinc编译器相关,zinc语言编译成ZincVM支持的指令集。
-
zinc-vm – ZincVM的实现,主要实现ZincVM对应的约束系统。
接下来分别介绍相关的子项目。重点介绍ZincVM的实现。
2. Zinc Book
Zinc Book给出了Zinc语言的全貌。Zinc语言的语法类似rust语言。具体的语法和表达式,相对简单。利用Zinc语言可以开发智能合约。Zinc语言通过编译器可以编译成ZincVM可以运行的指令。ZincVM的好处是运行的程序可以描述成R1CS的约束,由此可以给出程序执行的证明。
Zinc语言编译器实现在zinc-compiler/zinc-lexical/zinc-syntax,对应词法/语法分析。在深入ZincVM之前,先了解一下ZincVM对应的指令集。
3. ZincVM指令集
ZincVM指令集定义在zinc-types/src/instructions/mod.rs:
pub enum Instruction {
/// The no-operation instruction.
NoOperation(NoOperation),
/// An evaluation stack instruction.
Push(Push),
/// An evaluation stack instruction.
Slice(Slice),
/// An evaluation stack instruction.
Copy(Copy),
/// A data stack instruction.
Load(Load),
/// A data stack instruction.
LoadByIndex(LoadByIndex),
/// A data stack instruction.
Store(Store),
/// A data stack instruction.
StoreByIndex(StoreByIndex),
/// A contract storage instruction.
StorageInit(StorageInit),
/// A contract storage instruction.
StorageFetch(StorageFetch),
/// A contract storage instruction.
StorageStore(StorageStore),
/// A contract storage instruction.
StorageLoad(StorageLoad),
/// An arithmetic operator instruction.
Add(Add),
/// An arithmetic operator instruction.
Sub(Sub),
/// An arithmetic operator instruction.
Mul(Mul),
/// An arithmetic operator instruction.
Div(Div),
/// An arithmetic operator instruction.
Rem(Rem),
/// An arithmetic operator instruction.
Neg(Neg),
/// A logical operator instruction.
Not(Not),
/// A logical operator instruction.
And(And),
/// A logical operator instruction.
Or(Or),
/// A logical operator instruction.
Xor(Xor),
/// A comparison operator instruction.
Lt(Lt),
/// A comparison operator instruction.
Le(Le),
/// A comparison operator instruction.
Eq(Eq),
/// A comparison operator instruction.
Ne(Ne),
/// A comparison operator instruction.
Ge(Ge),
/// A comparison operator instruction.
Gt(Gt),
/// A bitwise operator instruction.
BitwiseShiftLeft(BitwiseShiftLeft),
/// A bitwise operator instruction.
BitwiseShiftRight(BitwiseShiftRight),
/// A bitwise operator instruction.
BitwiseAnd(BitwiseAnd),
/// A bitwise operator instruction.
BitwiseOr(BitwiseOr),
/// A bitwise operator instruction.
BitwiseXor(BitwiseXor),
/// A bitwise operator instruction.
BitwiseNot(BitwiseNot),
/// The cast operator instruction.
Cast(Cast),
/// A flow control instruction.
If(If),
/// A flow control instruction.
Else(Else),
/// A flow control instruction.
EndIf(EndIf),
/// A flow control instruction.
LoopBegin(LoopBegin),
/// A flow control instruction.
LoopEnd(LoopEnd),
/// A flow control instruction.
Call(Call),
/// A flow control instruction.
Return(Return),
/// An intrinsic function call instruction.
Dbg(Dbg),
/// An intrinsic function call instruction.
Require(Require),
/// The standard library function call instruction.
CallLibrary(CallLibrary),
/// A debug location marker instruction.
FileMarker(FileMarker),
/// A debug location marker instruction.
FunctionMarker(FunctionMarker),
/// A debug location marker instruction.
LineMarker(LineMarker),
/// A debug location marker instruction.
ColumnMarker(ColumnMarker),
}
这些指令分为几类:
1/ Memory操作 – Evaluation Stack/Data Stack
2/ Storage操作
3/ 算术计算 – 加减乘除,逻辑比较,位操作
4/ 控制流 – If,Loop以及Call(函数调用)
5/ 其他 – 库调用,debug相关指令
熟悉其他平台指令集的小伙伴对控制流的指令集可能比较好奇。ZincVM的控制流的指令集更像标记,而不是“jump“指令。
4. ZincVM
ZincVM的代码结构相对清晰:
zvm是虚拟机的执行入口。zvm通过Command的execute函数开始执行。识别出对应的Application后,调用相应的run/test函数。ZincVM的Application定义在zinc-types/src/application/mod.rs:
pub enum Application {
/// The circuit application variant.
Circuit(Circuit),
/// The contract application variant.
Contract(Contract),
/// The library variant.
Library(Library),
}
也就是说,有三种Application:1/ Circuit – 普通的电路(给定输入,获取输出)2/ Contract – 为zkSync编写的智能合约,操作zkSync的存储 3/ Library – 电路库。
run函数实现如下:
pub fn run(
&mut self,
circuit: zinc_types::Circuit,
input_values: Option,
mut instruction_callback: CB,
mut check_cs: F,
) -> Result<Vec<Option>, Error>
where
CB: FnMut(&CS),
F: FnMut(&CS) -> Result,
{
...
let one = Scalar::new_constant_usize(1, zinc_types::ScalarType::Boolean);
self.condition_push(one)?;
let input_size = circuit.input.size();
self.init_root_frame(circuit.input, input_values)?;
if let Err(error) = zinc_types::Call::new(circuit.address, input_size)
.execute(self)
.and(check_cs(&self.counter.cs))
{
log::error!("{}at {}", error, self.location.to_string().blue());
return Err(error);
}
while self.execution_state.instruction_counter < circuit.instructions.len() {
...
let instruction =
circuit.instructions[self.execution_state.instruction_counter].clone();
self.execution_state.instruction_counter += 1;
if let Err(error) = instruction.execute(self).and(check_cs(&self.counter.cs)) {
...
}
self.counter.cs.pop_namespace();
}
self.get_outputs()
}
核心逻辑是在做了一些准备工作后(创建root frame,初始instruction counter等等),依次遍历每个Instruction。instructions目录下实现了相关指令的约束实现。gadgets目录下实现了约束系统一些小工具。core目录下是三种应用程序的“核心”实现。特别注意的是,所有的指令是依次执行的,并不像真正执行时候进行跳转。ZincVM针对一个程序的执行情况,“静态”构建相应的电路。也就是说,ZincVM并不是证明某个可能的执行指令序列,而是证明所有的执行序列。
这些模块之间的接口和关系如下图所示:
ZincVM内部的状态通过ExecuteState表示。整个VM执行对应的约束系统通过ConstraintSystem进行构建。每个Instruction都实现了IExecutable接口,并通过传入的IVirtualMachine的实例修改VirtualMachine的状态,并构建相应的约束系统。
接下来详细分析几个Instruction深入理解ZincVM的电路设计。
4.1 Add
Add指令实现在zinc-vm/src/instructions/operators/arithmetic/add.rs。
impl IExecutable for Add {
fn execute(self, vm: &mut VM) -> Result {
let right = vm.pop()?.try_into_value()?;
let left = vm.pop()?.try_into_value()?;
let sum_type = zinc_types::ScalarType::expect_same(left.get_type(), right.get_type())?;
let condition = vm.condition_top()?;
let cs = vm.constraint_system();
let unchecked_sum = gadgets::arithmetic::add::add(cs.namespace(|| "sum"), &left, &right)?;
let sum = Scalar::conditional_type_check(
cs.namespace(|| "type check"),
&condition,
&unchecked_sum,
sum_type,
)?;
vm.push(Cell::Value(sum))
}
}
ZincVM是Stack机器。Add指令从Evaluation Stack取得两个操作数(right和left)。从Condition Stack获取condition的“变量”。Add的gadget电路保证unchecked_sum = right + left。在condition的变量为“真”的情况下,对求和的结果进行数据类型的约束。最后将sum放入Evaluation Stack中。
需要注意的地方是,在Stack中存储的并不仅仅是数据,还包括了相应的电路变量。ZincVM中程序执行的过程也就是构建电路各个变量之间的关系的过程。Add指令相对简单。细心的小伙伴肯定要问,如果遇到If/Else的指令,两个不同的逻辑会引起不同的Stack的数据,这种情况如何处理?我们接着看If/Else/Endif的实现逻辑。
4.2 If/Else/Endif
If/Else/Endif指令实现在zinc-vm/src/instructions/flow/conditional.rs:
impl IExecutable for If {
fn execute(self, vm: &mut VM) -> Result {
vm.branch_then()
}
}
impl IExecutable for Else {
fn execute(self, vm: &mut VM) -> Result {
vm.branch_else()
}
}
impl IExecutable for EndIf {
fn execute(self, vm: &mut VM) -> Result {
vm.branch_end()
}
}
详细查看一下branch_then,branch_else以及branch_end的实现。为了方便起见,我们查看Circuit应用程序对应的实现(zinc-vm/src/core/circuit/mod.rs),了解相关原理。
先看看branch_then:
fn branch_then(&mut self) -> Result {
let condition = self.pop()?.try_into_value()?;
let prev = self.condition_top()?;
let cs = self.constraint_system();
let next = gadgets::logical::and::and(cs.namespace(|| "branch"), &condition, &prev)?;
self.execution_state.conditions_stack.push(next);
let branch = Branch {
condition,
is_else: false,
};
self.top_frame()?.blocks.push(Block::Branch(branch));
self.execution_state.evaluation_stack.fork();
self.execution_state.data_stack.fork();
Ok(())
}
If都是会带有条件的,这个条件就是"condition"变量(从Evaluation的Stack获取)。整个“逻辑”块的条件变量存放在"condition stack"中,也就是"prev"变量。因为进入了一个新的“逻辑”块,需要计算新的逻辑条件next (prev & condition) ,并将其存放在 condition stack中。因为进入了一个“逻辑”块,需要创建一个新的“frame”,记录状态。
关键的操作是需要将Evaluation Stack和Data Stack进行“fork”操作。Evaluation Stack的“fork”操作相对简单,就是创建一个新的Stack。Data Stack的“fork”操作相对复杂一些。
pub struct DataStack {
pub memory: Vec<Option<Cell>>,
pub branches: Vec<DataStackBranch>,
}
pub fn fork(&mut self) {
self.branches.push(DataStackBranch::new());
}
pub enum DataStackBranch {
IfThen(DataStackDelta),
IfThenElse(DataStackDelta, DataStackDelta),
}
pub type DataStackDelta = BTreeMap<usize, CellDelta>;
Data Stack的"fork"操作就是创建一个DataStackBranch,暂时存储新老Data Stack的差异。注意,DataStackBranch有两种类型,一种是有Else,一种是没有Else的。显然,对于有Else的情况下,需要采用两个DataStackDelta,分别存放If和Else情况下的DataStack的差异。
接着查看branch_else:
fn branch_else(&mut self) -> Result {
let frame = self
.execution_state
.frames_stack
.last_mut()
.ok_or_else(|| Error::InternalError("Root frame is missing".into()))?;
let mut branch = match frame.blocks.pop() {
Some(Block::Branch(branch)) => Ok(branch),
Some(_) | None => Err(Error::MalformedBytecode(MalformedBytecode::UnexpectedElse)),
}?;
if branch.is_else {
return Err(MalformedBytecode::UnexpectedElse.into());
} else {
branch.is_else = true;
}
let condition = branch.condition.clone();
frame.blocks.push(Block::Branch(branch));
self.condition_pop()?;
let prev = self.condition_top()?;
let cs = self.constraint_system();
let not_cond = gadgets::logical::not::not(cs.namespace(|| "not"), &condition)?;
let next = gadgets::logical::and::and(cs.namespace(|| "and"), &prev, ¬_cond)?;
self.condition_push(next)?;
self.execution_state.data_stack.switch_branch()?;
self.execution_state.evaluation_stack.fork();
Ok(())
}
既然执行到Else,那在frame Stack中肯定有branch_then执行时创建的frame描述。获取frame描述,并将is_else改成true。因为进入Else分支,需要创建新的condition变量(prev & !condition)。Data Stack需要switch到Else分支。Evaluation Stack需要重新创建。
接着看branch_end:
fn branch_end(&mut self) -> Result {
self.condition_pop()?;
let frame = self
.execution_state
.frames_stack
.last_mut()
.ok_or_else(|| Error::InternalError("Root frame is missing".into()))?;
let branch = match frame.blocks.pop() {
Some(Block::Branch(branch)) => Ok(branch),
Some(_) | None => Err(MalformedBytecode::UnexpectedEndIf),
}?;
if branch.is_else {
self.execution_state
.evaluation_stack
.merge(self.counter.next(), &branch.condition)?;
} else {
self.execution_state.evaluation_stack.revert()?;
}
self.execution_state
.data_stack
.merge(self.counter.next(), branch.condition)?;
Ok(())
}
重点看Evaluation Stack和Data Stack的merge操作。在所有的分支执行完成后,需要对相应的状态进行Merge,从而继续执行后续指令。其实两种Stack的Merge操作,逻辑相似。以Evaluation Stack的merge操作为例:
pub fn merge(&mut self, mut cs: CS, condition: &Scalar) -> Result
where
CS: ConstraintSystem,
{
let else_case = self
.stack
.pop()
.ok_or_else(|| Error::InternalError("Evaluation stack root frame missing".into()))?;
let then_case = self
.stack
.pop()
.ok_or_else(|| Error::InternalError("Evaluation stack root frame missing".into()))?;
if then_case.len() != else_case.len() {
return Err(MalformedBytecode::BranchStacksDoNotMatch.into());
}
for (index, (main_value, else_value)) in
then_case.into_iter().zip(else_case.into_iter()).enumerate()
{
match (main_value, else_value) {
(Cell::Value(main_value), Cell::Value(else_value)) => {
let merged = gadgets::select::conditional(
cs.namespace(|| format!("merge {}", index)),
condition,
&main_value,
&else_value,
)?;
self.push(Cell::Value(merged))?;
}
}
}
Ok(())
}
从Evaluation Stack获得Then/Else情况下的两个Stack。通过conditional的gadget对两个Stack相同位置上的数据进行“merge”。所谓的merge,也就是说,创建新的电路变量,满足两种情况下的数据结果。新的变量的计算方式如下:
// Selected, Right, Left, Condition
// s = r + c * (l - r)
// (l - r) * (c) = (s - r)
If/Else/Endif的电路构造逻辑就介绍完成。Loop指令的电路相对容易,感兴趣的小伙伴可以自行查看。
总结:
Zinc代码结构清晰,开发两年多,在2021年的9月份停止更新。Zinc语言是一种智能合约语言,能方便的构建其对应的电路。Zinc开发的程序,编译成ZincVM指令,并在ZincVM执行并构建电路。构建电路的过程是将指令顺序执行,跟踪以及统一数据流。因为ZincVM构建电路需要将代码“静态”展开,所以Zinc不支持图灵完备。
技术改变世界
长按二维码关注我
-
零知识证明应用和示例:
-
椭圆曲线:
-
zk-SNARK理论知识:
-
零知识证明的基本库源代码分析:
年度总结:
比推快讯
更多 >>- 数据:1000 枚 BTC 从匿名地址转出,价值约 774 万美元
- 博斯蒂克:尚未摆脱因关税引发的通货膨胀问题
- 博斯蒂克:通胀居高不下,令人担忧
- 博斯蒂克:2026 年经济前景将持续强劲
- 法国 3 男子涉嫌绑 74 岁老人以勒索其儿子的加密资产,折磨近 16 小时发现抓错人后释放人质
- 受美国政府部分停摆影响,1 月就业数据不会按时公布
- 特朗普释放关税利好消息,美国对印度关税降至 18%
- 美国股指涨幅扩大,道指涨幅达 1%
- Circle 在 Solana 网络上增发 7.5 亿枚 USDC
- Tom Lee:加密目前可能正在筑底,抛售潮正逐渐失去动力
- 阿根廷加密诈骗嫌疑人在委内瑞拉被捕,此前他“携价值 5600 万美元的比特币潜逃”
- Sky Protocol 一月回购 1.3 亿枚 SKY,回购总金额已超 1.06 亿美元
- 数据:持有超一千枚 BTC 的巨鲸为当前唯一坚持买入的群体,持仓小于 10 枚的散户群体已持续抛售一个月
- 印度拟探索跨境使用数字卢比,以降低支付成本、提高贸易结算效率
- 高盛:以太坊基本面强劲,1 月日均新增地址数量远超DeFi Summer时期
- 摩根士丹利:沃什治下美联储变化将通过缩表显现
- 数据:BTC 突破 79000 美元
- 数据:29.5 枚 WBTC 从 Wintermute 转入 Binance,价值约 230 万美元
- 一个新创建地址在过去 3 小时内花费 5521 万美元买入 704.76 枚 BTC
- 数据:黄立成多单规模加仓至 1200 枚 ETH,约合 284 万美元
- Uniswap 网页版应用上的拍卖功能现已上线
- 某新建地址向 HyperLiquid 存入 318 万 U 以 20 倍做多 ETH
- 麻吉大哥再次向 Hyperliquid 存入 25 万 USDC,并开启 ETH 的及 HYPE 多单
- 麻吉屡败屡战再次 25 倍开多 ETH
- 美元指数 DXY 短线走高约 10 点,现报 97.5
- Santimen:散户悲观情绪进入极端区间,市场或将迎来技术性反弹
- 美国检察官指责稳定币法案纵容加密公司从欺诈中获利
- 数据:DWF Labs 向匿名地址转移 280 万 USDT,价值 280 万美元
- 芝加哥期权交易所拟重启二元期权,以进军预测市场
- Tom Lee:目前 Bitmine 没有负债,近期市场回调“极具吸引力”
- 美股开盘加密板块普跌,SharpLink (SBET) 下跌 7.55%
- Solana dApp 1 月份共产生超 1.46 亿美元收入,在所有 L1 和 L2 链中排名首位
- 2025 年对加密货币持有者的扳手攻击造成 4090 万美元损失,事件数量同比增长 75%
- HyperCore 提案 HIP-4:为链上预测市场构建原生结果交易基础设施
- Base 生态代币 KellyClaude 日内涨超 200%,市值短时突破 800 万美元
- Arcium 在 Solana 上启动其主网 Alpha 版本,Umbra 同步推出屏蔽金融层
- 观点:提名 Kevin Warsh 为美联储主席对比特币喜忧参半
- Strategy 的 BTC 持仓浮盈 13.32 亿美元,BitMine 的 ETH 持仓浮亏 65 亿美元
- Binance:至少拥有 241 分的用户可申领 50 枚 ELON 空投
- Bitmine 上周买入 41788 枚 ETH,目前持有 99 亿美元 ETH
- BitMine 上周增持 41,788 枚 ETH,Tom Lee 称市场低迷因仍受 1011 暴跌余波影响
- 上周全球上市公司净买入 BTC 1.23 亿美元, Strategy 投入 7,530 万美元购买 855 枚比特币
- Zhu Su 评易理华&1011 内幕巨鲸:顶部清仓后容易因自信而过早重新进场
- 数据:监测到 4,565.58 万 USDT 转出 Binance
- 韩国监管机构引入 AI 算法以监测加密市场操纵
- 贝莱德将 6918 枚 BTC 和 5.8 万枚 ETH 存入 Coinbase Prime,总价值 6.72 亿美元
- ZAMA 上线现报 0.0327 USDT,24H 跌幅 29.3%
- 数据:5806.24 枚 BTC 从 Coinbase Prime 转出,价值约 5.22 亿美元
- 观点:加密熊市周期预计 2026 年逆转,比特币或在 6 万枚美元区间触底
- Strategy 上周高位增持 855 枚比特币
比推专栏
更多 >>- Challenge,risk And chances|0130 Asian
- Meta 豪赌 AI:砸钱 1350 亿美元,2026 的扎克伯格,值得相信么?
- Variables: Terrible snowstorm|0128 Asian
- 英特尔「生死线」时刻:在 ICU 门前,陈立武如何清算遗产并开启自救?
- 從1月13號到今天,提前到5100|0126Asian
- You Should work HARDER in 2026|0120 Asian
- 硅谷最聪明那群人的「终极推演」:2026,我们应该「All-In」什么?
- Notice us dollar index|0116 in us
- 我们用大模型,给 2026 年的代币化/Web3「算了一卦」
- 十年新低 金銀比將帶我們走向何方|0113
