以太坊因為PoW鏈在性能上的限制，在很早期就開始研究擴容方案。在L2的眾多案例里，基于“證明”技術(shù)的兩類方案脫穎而出，其也被以太坊奉為主要的擴容方案。未來，即使PoS共識運行以及分片實現(xiàn)后，這些基于“證明”技術(shù)的擴容方案也會一直存在。

基于“證明”技術(shù)的解決方案，主要分為以欺詐證明、零知識證明的兩個方向，產(chǎn)生了Optimism、Arbtrium、zksync等應(yīng)用此技術(shù)的方案。

而在整個區(qū)塊鏈領(lǐng)域里，以太坊的“證明”技術(shù)都與rollup技術(shù)進行了融合，形成了optimistic?rollup和zk?rollup以及，而像Mina這樣完全應(yīng)用零知識證明技術(shù)體系的區(qū)塊鏈，其更重視零知識證明本身的應(yīng)用。

為什么以太坊需要將證明和rollup同時實施，是因為以太坊本身存在L1，證明和rollup都是為擴容而用。在以太坊區(qū)塊恒定的情況下，擴容思路主要為減小交易字節(jié)大小和完成交易證明的驗證后打包。證明減小了交易字節(jié)大小，rollup則把交易數(shù)據(jù)打包到一起。以太坊上會有智能合約驗證rollup數(shù)據(jù)集的證明有效性。

這種情況下，以太坊L1是不需要更多的改造和變化的。

筆者提取了如下的一些信息，來理解這一思路。

首先是使用zk?rollup的zkSync。

在zkSync 使用高峰期，其提現(xiàn)時間約為10分鐘。在較低使用期間，可能需要長達 7 小時。目前，提款時間取決于 zkSync 上的活動，因為這是一個完成區(qū)塊并將它們提交到 L1 的過程，將塊提交到L1，是交易被確認后。

zkSync網(wǎng)絡(luò)的計算服務(wù)提供商是“Stichting ZK Sync”，在zkSync中，每筆交易的成本有兩個組成部分：

鏈下部分（存儲 + 證明者成本）：狀態(tài)存儲和 SNARK（零知識證明）生成的成本。這部分依賴于硬件資源的使用，因此是不變的?；鶞使烙嬅看无D(zhuǎn)賬約為 0.001 美元。

鏈上部分（gas 成本）：對于每個zkSync區(qū)塊，驗證者必須支付以太坊 gas 來驗證 SNARK，另外每筆交易額外支付約 0.4k gas 來發(fā)布狀態(tài)。鏈上部分是一個變量，取決于以太坊網(wǎng)絡(luò)中當前的 gas 價格。但是，這部分比普通?ETH/ERC20 轉(zhuǎn)賬的成本要便宜幾個數(shù)量級。

一旦zkSync塊的 SNARK 證明生成并被智能合約接受， zkSync 中的交易就達到了以太坊的最終確定性。證明時間生成預(yù)計為 10 分鐘左右，即提交后 10 分鐘，zkSync（證明）交易與包含在同一個以太坊區(qū)塊中的任何 L1 以太坊交易與有證明的交易一樣是最終的。

當用戶發(fā)送交易時，需要等待塊被填充，不會立即生成證明。隨著 zkSync 系統(tǒng)的更高吞吐量，塊之間的時間將會減少。

而相比之下，基于欺詐證明的擴展解決方案（例如樂觀匯總）需要至少 1周的鎖定期才能或多或少地安全運行，這會導(dǎo)致1周的最終確定時間。

這個過程表現(xiàn)了證明和匯總的關(guān)系。也表現(xiàn)了當使用證明后，也帶來了一些其他問題，比如樂觀匯總中的鎖定期和挑戰(zhàn)期。當用戶像optimism的主網(wǎng)轉(zhuǎn)移資產(chǎn)的時候，資產(chǎn)可以很快生成，而當從optimism像以太坊L1轉(zhuǎn)移資產(chǎn)（就像rollup數(shù)據(jù)像L1提交一樣）時，因為欺詐證明的原則要等待數(shù)據(jù)在一定時間內(nèi)沒有驗證者認為證明數(shù)據(jù)有問題的過程，因此會出現(xiàn)鎖定期和挑戰(zhàn)期。就帶來了提現(xiàn)到賬的等待問題（也就是塊確認問題）。

而證明同時帶來的其他問題還會集中在證明數(shù)據(jù)在L1層的可用性。例如代表的就是EVM的兼容性，智能合約的普遍適用。

所以Vitalik才會認為樂觀匯總會比zk?rollup在EVM上的進展更快更具優(yōu)勢，其原因是在于欺詐證明本身和零知識證明間的區(qū)別。

所以應(yīng)用零知識證明技術(shù)，在技術(shù)上完成突破似乎要改變更多的系統(tǒng)設(shè)計，例如Mina。

其在共識層、節(jié)點層、驗證者層都與以太坊有明顯不同。其最主要的特點是把整個區(qū)塊鏈的存儲大小保持在22字節(jié)，這是零知識證明的作用，將原本幾百GB的數(shù)據(jù)以證明替代。其原理在于，不保存數(shù)據(jù)，而只保存數(shù)據(jù)變動的“快照”證明，然后基于數(shù)學(xué)邏輯推理出數(shù)據(jù)的有效性。其比較明顯的解釋是，只給大象拍照，而不保存大象本身。無論區(qū)塊鏈如何增加交易狀態(tài)，都是一張照片的大小。

但Mina還是存在存儲數(shù)據(jù)的歸檔節(jié)點以及承擔(dān)證明計算的節(jié)點，并且因為區(qū)塊鏈過輕，當運行一些計算的時候，會使用很多鏈下的計算和存儲。這也是為了使用零知識證明技術(shù)的優(yōu)勢而帶來的一定選擇。

這可能也意味著Mina這樣的區(qū)塊鏈，其應(yīng)用方向很大程度會局限在一個簡單的電子支付系統(tǒng)或代幣交易系統(tǒng)。

綜上，當區(qū)塊鏈使用了證明之后，我們主要看到的是證明在幫助L1擴容，但如果用零知識證明技術(shù)全面改造區(qū)塊鏈，似乎其應(yīng)用的周期還需要更長遠一些。