跳到主要内容

Scroll 的研究护城河:为什么与以太坊基金会密码学家共同构建的 zkEVM 在 2026 年依然举足轻重

· 阅读需 14 分钟
Dora Noda
Dora Noda
Software Engineer

大多数 Layer 2 是由聘请了密码学家的产品团队构建的。而 Scroll 则是由决定发布产品的密码学家们构建的。这一区别——深深刻在 zkevm-circuits 仓库的 git 提交历史中(早期提交中约 50% 来自以太坊基金会的研究员,另外 50% 来自 Scroll 的工程师)——如今已成为 zkEVM 领域中最有趣的护城河之一。随着六个生产级 zkEVM 竞相争夺相同的 DeFi 结算和机构流量,Scroll 的起源故事不仅仅是营销,更是一种关于底层数学如何被设计、审计和加固的主张,以及当所有人都能快速生成证明时,这种差异是否依然重要。

无法被他人复制的 PSE 协作

Scroll 的 zkEVM 并非闭门造车。从最早的提交开始,它就是与以太坊基金会的隐私与扩容探索(PSE)团队共同开发的——正是这些研究员编写了整个行业赖以生存的密码学库。协作程度之深,以至于双方各自贡献了 PSE zkEVM 代码库约 50% 的内容,而 Halo2(驱动电路的证明系统)也由两个团队共同修改,将其多项式承诺方案从 IPA 更换为 KZG。这一改变显著减小了证明大小,并使以太坊上的 ZK 验证在经济上变得可行。

这是竞争对手难以复制的技术点。当编写电路的团队与审计这些电路所编译的密码学库的团队是同一批人时,一类微妙的漏洞就会消失。你不是在集成一个外部原语并祈祷其边缘情况符合你的假设,而是在共同设计接口的两端。虽然 PSE 后来将重点转向了新的 zkVM 探索,但 Scroll 继承的 Halo2 分支仍在向上游积极维护。这很重要,因为 zkEVM 不是一次性交付的产品。它是一个密码学表面,随着以太坊增加操作码、预编译合约和硬分叉变更,需要不断进行扩展。

将其与竞争架构进行对比:zkSync Era 采用 Type 4 方案,将 Solidity 转译为针对证明优化的自定义字节码;Starknet 使用 Cairo(一种专为 STARKs 设计的新语言),这意味着整个开发堆栈都是定制的;Polygon 的 zkEVM 采用了更接近 Scroll 的字节码级方案,但其密码学库和执行环境是内部开发的,而非与以太坊基金会的研究员协同开发;Linea、Taiko 等则分别占据兼容性光谱上的不同点。

他们中没有一个可以诚实地营销“我们的电路是与发明证明系统的研究员共同设计的”。这句话是 Scroll 专属的。

字节码等效性是一种安全态势,而非特性

由 Vitalik 撰写的 zkEVM 类型分类已成为行业标准:Type 1 旨在实现每一层的完全以太坊等效性;Type 2 保留字节码级等效,仅进行少量内部修改;Type 3 为性能做出了较大妥协;Type 4 则为了速度完全放弃了字节码。在 2026 年,Scroll 正致力于实现 Type 2,同时在其公共文档中透明地记录每一个操作码和预编译合约的差异。

字节码等效性的实际意义在于:使用标准以太坊工具链编译的 Solidity 合约生成的字节码,在 Scroll 上的运行方式与在以太坊主网上完全相同。无需重新编译,无需自定义编译器,无需特殊库。你在主网上审计的合约,就是你在 L2 上执行的合约。

这听起来像是开发者体验方面的特性,但实际上它是一种安全态势。主网字节码与 L2 执行之间的每一次额外转换,都是可能出现漏洞的表面——这些漏洞可能会在审计结束后、在生产环境中悄然出现。zkSync Era 的转译器曾出现过多个边缘情况漏洞,导致 Solidity 结构在 L2 上的行为与 L1 不同。这些不是理论上的风险,而是当借贷协议的清算逻辑行为与其开发者验证的稍有不同时,会导致 DeFi TVL 归零的那种问题。

Scroll 的取舍是明确的:字节码等效性将峰值吞吐量限制在比那些激进优化的 Type 3 和 Type 4 设计更低的水平。你用 TPS 换取了安全性。对于结算真实价值的 DeFi 协议来说,这种交换几乎总是正确的。对于即使出现漏洞也只是回滚而非破产的游戏和消费级应用来说,这种交换的必要性则没那么明显——这就是为什么领域在碎片化而非整合。

多团队审计堆栈

Scroll 的审计历史揭示了团队对电路正确性的重视程度——以及实现它的难度。代码库已由 Trail of Bits、OpenZeppelin、Zellic 和 KALOS 进行了独立审查,不同的公司涵盖了不同的层面:

  • Trail of Bits、Zellic 和 KALOS 审查了 zkEVM 电路本身——即执行正确性的密码学证明。
  • OpenZeppelin 和 Zellic 审计了桥接和 Rollup 合约——即实际移动资金的 Solidity 层。
  • Trail of Bits 单独分析了节点实现——即产生区块和证明的链下基础设施。

仅 Trail of Bits 的参与就产生了专门为 Scroll 代码库构建的自定义 Semgrep 规则,这意味着未来的贡献者将继承一个针对项目特定风险面调整过的静态分析层。随着代码的演进,OpenZeppelin 已经进行了多次差异审计——不是在启动时进行一次大型审计,而是对拉取请求进行持续审查。这就是成熟的安全程序在传统软件中的运作方式,而在加密领域仍然罕见,因为在那里“我们经过审计”通常意味着“有人在 2023 年看过一次代码”。

多团队独立审查之所以重要,是因为电路漏洞与智能合约漏洞不同。一个 Solidity 重入漏洞通常可以由细心的读者发现。而 EVM 操作码的 PLONKish 算术化(arithmetization)漏洞则需要审计员既懂 EVM 语义,又懂用于证明它们的约束系统。世界上大概只有几十个人有资格发现这类漏洞,他们分布在 Trail of Bits、OpenZeppelin、Zellic、KALOS 和少数几个学术团体中。Scroll 已经聘请了其中的大部分人。

证明生成:真正重要的数字

早期的 zkEVM 原型生成单个区块证明需要数小时。那只是研究演示,而非生产系统。到 2026 年,技术前沿已经发生了翻天覆地的变化:

  • 当前的 zkEVM 实现在大约 16 秒内即可完成证明生成 —— 相比早期设计提升了 60 倍。
  • 领先的团队已经展示了低于 2 秒的证明生成速度,快于以太坊 12 秒的出块时间。
  • Scroll 的证明器 (prover) 处于该曲线的竞争范围内,并持续在证明器压缩和 GPU 加速方面进行研发。

为什么这在经济上很重要?证明生成成本是 zkEVM 最主要的变量成本。证明器运行的每一秒都是电力和硬件折旧的支出。16 秒证明与 2 秒证明之间的差距,意味着结算区块的成本降低了约 8 倍 —— 这将直接转化为最终用户更低的交易费用,以及 Rollup 运营商更高的利润空间。

更有趣的问题是,证明速度现在是否正在商品化。当每个严肃的 zkEVM 都能提供低于 10 秒的证明时,差异化优势将重新回到安全性、开发者体验和生态系统上 —— 这些正是 Scroll 的研究底蕴和字节码等效性随时间推移产生复利效应的领域。一年前,“我们的证明速度快”是一个合理的营销口号;而在 2026 年,这只是基本门槛。

TVL 的现实检验

技术上的优雅并不等同于经济上的吸引力。Scroll 在 2023 年 10 月主网上线后的一年内,其 TVL 突破了 7.48 亿美元 —— 曾一度成为 TVL 最大的 ZK Rollup。到 2024 年底,DeFi TVL 在 2024 年 10 月接近 9.8 亿美元的峰值后压缩至 1.52 亿美元左右。截至 2026 年 2 月,该网络已处理超过 1.1 亿笔交易,支持由 700 多名活跃开发者构建的 100 多个 dApp。

对比 2026 年的 ZK Rollup 排行榜:

  • Linea 在较新的 ZK Rollup 中处于领先地位,TVL 约为 9.63 亿美元。
  • Starknet 持有约 8.26 亿美元,同比增长约 21.2%。
  • zkSync Era 拥有约 5.69 亿美元,同比增长约 22%,并在 2025 年捕获了约 25% 的链上 RWA 市场份额(约 19 亿美元)。
  • L2 累计 TVL 在截至 2025 年 11 月的 12 个月中达到 393.9 亿美元,整个 L2 生态系统规模约为 700 亿美元。

Scroll 在这支队伍中的位置处于中游,而非统治地位。技术护城河(“我们是基于 PSE 构建的”)与经济产出(“我们是 TVL 第一的 zkEVM”)之间的差距是真实存在的 —— 这也是该团队在 2026 年面临的战略问题。

为什么研究护城河依然重要

对 Scroll 地位的悲观解读:在一个证明生成趋于商品化、每个主流 zkEVM 都拥有权威审计、且用户获取主要依靠激励计划而非密码学优雅的市场中,与 PSE 的合作真的重要吗?用户不会去检查他们的 Rollup 使用了哪种证明系统,开发者在部署稳定币之前也不会对比审计报告。

而乐观的解读是:密码学基础设施这种东西,在发生灾难性后果之前似乎都无足轻重。竞争对手 zkEVM 中一旦出现严重的电路漏洞(例如允许证明器伪造状态转换),对于该链的 TVL 来说将是毁灭性打击,并会导致整个 ZK Rollup 类别的资金重新分配。在这种情况下,“与以太坊基金会研究人员共同构建、通过四个独立电路安全团队审计、与主网完全字节码等效”将成为追求质量的避险资金的首选目的地。

这并非假设。Optimistic Rollup 领域之所以存在欺诈证明窗口,正是因为业界明白罕见的灾难性失败确实会发生。ZK 领域到目前为止一直很幸运 —— 还没有任何生产环境中的 zkEVM 出现过导致用户资金损失的可验证完备性漏洞。当那一天到来时(从统计学上看,在六个以上运行多年的生产级 zkEVM 中,总会有东西出故障),拥有最深厚研究传统和最冗余审计栈的链将吸收那些流离失所的 TVL。

Scroll 正在为那一天布局。

这对开发者和基础设施意味着什么

对于在 2026 年选择 zkEVM 的协议开发者来说,权衡逻辑已经发生了转变。一年前,你根据证明速度、费用和代币激励来选择。今天,这些因素在排名前六的链中日益趋同。持续存在的差异化因素包括:

  • 字节码等效性 (Scroll, Polygon zkEVM) vs 转译 (zkSync) vs 新虚拟机 (Starknet) —— 这影响了你的以太坊工具链有多少可以在不经修改的情况下直接运行。
  • 密码学传承 —— 你的电路是否由维护证明库的同一个社区构建。
  • 审计深度 —— 单团队 vs 多团队,一次性 vs 持续性。
  • DA 层灵活性 —— 你是被锁定在以太坊 calldata 中,还是可以使用 Blobs 和外部 DA。

对于基础设施供应商来说,碎片化是核心现状。六个严肃的 zkEVM,加上 Optimistic Rollups,再加上新兴的 SVM L2 以及应用链 —— 每一个都有自己的 RPC 终端、索引需求和节点软件。这一领域的赢家不是链本身,而是那些能为开发者屏蔽复杂性的中立服务商。

BlockEden.xyz 在 Ethereum、主要的 Layer 2 以及领先的替代链上提供生产级的 RPC 和索引基础设施。如果你正在跨 zkEVM 构建应用,并且需要可靠的终端而无需自行运营节点集群,请 探索我们的 API 市场 —— 它是为那些更愿意交付产品而非运营基础设施的团队而打造的。

结论

Scroll 与 PSE 的合作及其对字节码等效性的坚持,仅凭这两点并不能赢得 TVL 竞赛。激励计划、生态系统合作伙伴关系和机构集成也同样重要,而 Scroll 在这些方面正面临着拥有更雄厚财库和更早建立机构关系的链的竞争。

但其核心主张——即一个与以太坊基金会研究人员共同构建、经过四个独立电路安全团队审计、并刻意受限于主网字节码等效性的 zkEVM,是比其竞争对手本质上更安全的密码学基础设施——这一观点是站得住脚的。在一个罕见的灾难性故障终将到来的领域,这种防御性是极具价值的。其最终价值几何,取决于市场是在事故发生前还是发生后为安全定价。

对于 2026 年,Scroll 的故事在于研究级安全性是否能成为持久的护城河,还是会被那些交付速度更快但密码学积淀较浅的团队所击败。这是 L2 领域正在进行的最有趣的实验之一——其答案将塑造机构配置者在未来几年对 zkEVM 风险的看法。

来源

Share on Twitter