ZKSwap 采用自己研发的 Zkspeed 与其他三个扩容方案的差异：

1. Zkspeed 方案采用 PLONK 零知识证明算法，所有交易类型共用一套可信设置，如此就无需按照交易类型进行区块打包；
2. Zkspeed 方案采用了 GPU 实现版的 PLONK 算法，相比于普通的 CPU 实现版本运行速度上提升了 3 倍以上，再加上顶尖的硬件设备，使得证明的生成时间大大缩短，大幅提高了系统的吞吐量；
3. ZKSwap 团队经过反复研究论证，在 Zkspeed 方案上探索性的采用了聚合证明（Aggregation proof）方案，并首先应用到 AMM 的 DEX 领域（聚合证明方案最早由 Matter Labs 提出，并有一些简单的应用），把多个区块的证明聚合成一个证明，使得链上一次就可以完成多个区块的验证，大大的降低了交易的平均成本。

聚合证明（Aggregation proof）的技术原理如下图所示：

图 2. Aggregation 方案

在 Rollup 方案里，一个很明显的技术特点就是交易的批量处理，即对区块里的所有交易的有效性产生一个证明，然后链上主合约完成证明的有效性验证。如图 2 左侧所示，这和原始的单个交易处理力度相比，已经有了巨大的吞吐率的提升和交易成本的降低。然而，ZKSwap 团队发现，受限于零知识证明算法椭圆曲线参数的选取，一个区块内能批量处理的交易数量是有限的，再加上链上一次验证计算的成本高达 50WGas，导致每笔交易的成本并没有低到预期。因此，ZKSwap 技术团队持续进行技术应用创新的突破，并最终关注到了聚合证明（Aggregation proof）方案。

如上图右侧所示，聚合证明的思想很简单，可简单表述为：把每个区块的 proof 当作输入，把链上验证的过程当作证明电路，证明链上的验证过程是正确的，由于验证的形式就是一个双线性配对，因此，多个 proof 可以进行线性组合，然后利用一次双线性配对完成所有 proof 的有效性验证。这样一来，多个证明的验证过程由多次变成 1 次，验证成本大幅降低，成本降低的幅度取决于区块聚合度（即一次聚合的区块数），目前 Zkspeed 方案支持聚合上链的交易笔数可根据实际情况进行调配，20、10、5 笔均支持。同时，为了探索进一步降低交易成本的可能性，ZKSwap 团队追求精益求精，继续对上链数据进行聚合提交，即，多个区块一次提交，节省了一些固定成本，进一步压缩交易成本，最终实现一笔交易的成本消耗最低至 1400 Gas，远低于行业其他产品。

展望

遗憾的是，目前 ZKSwap 的方案还不兼容 EVM，ZKSwap 团队的愿景是构建一个支持通用 EVM 的 Rollup 扩容解决方案，使得其他应用无需重新编写智能合约就能实现快速迁移，目前 ZKSwap 团队已经投入研究，并取得了一些进展。除此之外，starkWare 和 Matter Labs 分别开发了 starkNet 和 zinc 的 Layer 2 扩容解决方案，需要用对应新设计的 DSL 语言来编写证明逻辑，虽然此方案不算完美，但也算是一个阶段性的研发成果。未来 ZKSwap 团队愿和其他团队一起，共同致力于以太坊的 Layer 2 扩容建设。 (责任编辑：admin)