因为 EVM 在最初设计时并没有考虑到 zkp 计算的问题，所以想讲 zk+zvm 结合起来需要两种方式：

starknet 本身用的开罗语言（零知识证明系统语言），如果开发者想将 eth 上应用搬到 starknet 上来，需要借用 starknet 团队的编译器进行编译，允许使用 Solidity 编写的项目将其代码库“一键”翻译成 Cairo。

zksync 也是在语言上进行编译，通过中间语言 YUL，在使用 LLVM 框架，将 solidity 合约字节码编译为 YUL 语言，再通过 YUL 字节码编译为 zksync ZKEVM 可执行的字节码集

polygon 则是在字节码上进行编译，将开源的 solidity 字节码编译为 polygon uvm 可执行的微操作码，实际上也算更换了 evm 原生操作码。但进步的点在于从字节码级别完成 evm 的兼容

2.scroll 这种为 evm 操作码设计零知识电路的过程

Scroll 会将智能合约在 EVM 上执行，把智能合约字节码传到存储器中，用操作码一个一个执行，得到默克尔树，给每个树定制一个电路。每一个 opcode 都有一个电路，组合起来，没有转译器步骤，不需要修改任何东西。

字节码级别的 zkEVM 对于开发者友好：低门槛部署属于一点，另外不将 Solidity 代码转换成另一种编码语言，开发者能够直接使用常见的以太坊开发工具、库、 钱包（如 MetaMask）、市场和调试器，这一点是最为关键的。相反使用语言级别兼容会对开发者使用 eth 工具，迁移以太坊生态应用产生一定困难，兼容性会较差一些。

除了兼容性以外，如何比较 ZK-EVM：

在开源的环境下，整体的 Prove system 各个 ZK 方案中区别很小， 差别不大，微弱影响 Prove 的效率。工程方面在证明复杂度、验证复杂度、通信复杂度等方面去衡量， 还有电路整体开发思路，整体无法评断最终谁会胜利。因为网络效应、社区文化、运营推广、财富效应、开发者支持等都是生态最重要的要素。

要想通过 zk 证明某个计算，通常需要将传统程序翻译为 ZK-friendly 程序。

计算越复杂，加上对 zk 不友好，生成 proof 的过程也就越慢，某些运算并不是 ZK 友好的（sha/bitwise 运算），计算对 zk 友好的话，其速度也就越快，proof 系统目前有如PLONK、Spartan、STARK。这些 proof system 根据输入，可输出 a proof。

但目前生成 proof 基本的瓶颈无非是二者之一，所有 proof system 基本包含 FFT 和 MSMs 两种算法，而目前两种算法速度受限制的主要因素取决于硬件中的成本和带宽成本

目前的硬件类型主要有以下三种 GPU FPGA ASIC，当前 ZKP 仍处于早期发展阶段，对系统参数的标准化工作仍然很少（如 FFT 的 width 或 element 的 bit-size），对 proof system 的选型也无相关标准。

并且我们还预计 FPGA 的性能将优于 GPU，主要有两个原因：

1）硬件开销：顶级 FPGA（领先的处理节点、时钟速度、能效和内存带宽）比顶级 GPU 便宜约 3 倍。全球对 GPU 的需求进一步加剧了这一问题。

2）功耗效率：FPGA 的能耗要优于 GPU >10 倍，主要原因在于 GPU 需要连接到 a host device，这通常将耗费大量电量。

我们认为市场上未来的赢家将是：FPGA > ASIC（或 GPU）。若未来仅有一个或少量 ZK L1 或 L2 方案占据了主导规模，ZK proof system 将稳定围绕在某单一实现，则可能 ASIC 将超过 FPGA。但是目前来看，数年内不会有该情况发生。

比特币矿商的收入超过 150 亿美元，以太坊矿商的收入刚刚超过 170 亿美元。零知识证明最终会成为网络上计算完整性和隐私的事实媒介，在这种情况下，ZK miners/provers 的机会可能与工作量证明采矿市场的规模相似。

ZKP 速度较慢，需要硬件加速才能实现复杂计算。我们认为，对 ZK 硬件加速最重要的技术是 FPGA，而不是 GPU（受限于成本和能效）或 ASIC（受限于其不灵活和迭代周期长）。