Delphinus ZK-WASM

ZK-WASM 可以将更加能用的应用通过Layer2引入到区块链场景中。

目前区块链技术发展主要集中在两方面：

一是提升TPS，主要采用optimistic rollup, zk rollup, zkstark，zkEVM等方式解决；
第二是WebAssembly (WASM)，由于大多数编译语言(.Net, AssemblyScript, C, C#, C++, Clean, COBOL, D, Eel, Elixir, F#, Faust, Forest, Forth, Go, Haskell, Java, JavaScript, Lisp, Lua, Ruby, Rust, Scheme, Swift, TypeScript) 可以编译成WASM，但并不支持EVM 字节码，采用WASM将可以支持广泛的应用，ZK-WASM也将更多通过Layer2有效扩展区块链的应用场景。

ZK-WASM即为ZKSNARK虚拟机，可以支持Web Assebmly应用。

Delphimus L2网络主要包含三部分：

ZK-WASM： web assembly 虚拟机，用来模拟web assembly, 并生成ZKSNARK 证明，并将执行结果同步到layer 1 链上。
ZK-Relayer：将证明协议编译成WASM, 并创建一个消息通信层。
ZK-WASM-SDK: ZK-WASM 开发工具包虚拟机，支持能用的编程基础。

WASM 状态机

可以将WASM虚拟机的输入作为一个元组： $(I(C,H), E, IO)$ ，其中 $I$ 表示WASM 可执行的image, $C$ 表示代码image, 初始的内存为 $H$ , $E$ 为进入点， $IO$ 表示表示输入输出 $(stdin, stdout)$ 固件。WASM 运行时首先基于 $I$ 的初始状态，然后跳到入口 $E$ 开始执行WAMS规范的字节码。

WASM 运行时内部维持的状态 $S$ 为 $(iaddr, \mathcal{F},\mathcal{M},\mathcal{G},\mathcal{SP}, I, IO)$ , 其中 $iaddr$ 是当前的指令地址， $\mathcal{F}$ 为calling frame, $\mathcal{M}$ 为内存状态， $SP$ 为栈， $\mathcal{G}$ 为全局变量。

WASM 运行时从 $E$ 开始，通过一系统指令 $[t_0, t_1, t_2, t_3,\cdots]$ ，每个指令 $t_i$ 形成一个状态转移: $x\in S \rightarrow x' \in S$ .

有效的执行路径：对于WASM状态机： $(I(C,H), E, IO)$ , $s_0$ 表示初始状态， $s_o.iaddr = E$ ，对于一个有效的执行路径，是一系列转换函数 $t_i$ 满足：

$t_0$ 对应着在入口点 $iaddr_0 = E$ 在的指令 $op$ ；
对于 $k$ ， $s_k = t_{k-1}\circ \cdots t_1\circ t_0(s_0)$ ， $t_k$ 执行的指令为 $op(s_k.iaddr)$ 。
若 $s_e$ 为最终的状态，需要保证 $s_e.\mathcal{F}.depth = 0$ .

其中 $s_e.IO.output$ 作为WASM运行时 $(I(C,H), E, IO)$ 输入的最终状态。

ZAWA架构电路

ZAWA是基于ZKSNARK的虚拟机，它的电路设计结构如下：

Step 1: Image setup WASM image 设置阶段，主要编码代码区域到查找表 $T_{I}$ 中，数据区域到查找表 $T_{H}$ 中，这两个表分别保证指令的有效性，以及初始内存数据的有效性；

Step 2: Execution Trace Generation 有效的的执行路径是一系列转称函数 $[t_0, t_1, \cdots]$ ，保证每个 $t_i$ 是执行是有效性的；

Step 3: Synthesis Circuits 当一个有效的执行路径生成后，可以直接填充主执行电路 $T_{\mathcal{E}}$ ， calling frame 查找表 $T_{\mathcal{F}}$ , 内存访问日志表 $T_{\mathcal{E}}$ ，全局访问日志表 $T_{\mathcal{G}}$ ，栈访问日志表 $T_{\mathcal{SP}}$ ；

Step 4: Proof Generation : 当把所有的电路合成后，通过Halo2 生成ZKSNARK证明。

Demo 示例

例如可以采用 C 编写智能合约，

void require(int cond); // external host api describes a equal constraint.
unsigned long long wasm_input(int); // external host api for fetch user inputs.

char* string ="hello-world\0";

void zkmain() {
    int sum = wasm_input(1); // 1 表示输入参数个数
    for (int i=0; string[i]!='\0'; i++) {
       sum -= 1;
    };
    require(sum == 0);
}

采用WASM编译器将其它编译成wasm image，然后根据它创建应用，输入参数 11 生成证明，然后可由部署在 Goerli 测试网上的验证者合约验证。

参考

https://delphinuslab.com/

https://github.com/DelphinusLab/zkWasm

https://github.com/DelphinusLab/halo2aggregator-s

https://jhc.sjtu.edu.cn/~hongfeifu/manuscriptb.pdf

https://delphinuslab.com/2023/01/29/delphinus-tutorial-1-create-your-first-zkwasm-application/