Polygon zkEVM

Polygon zkEVM è una soluzione di scalabilità di livello 2 (L2) progettata per migliorare le prestazioni della rete attraverso l'uso della tecnologia rollup a conoscenza zero (zk-rollup). Questa architettura consente di elaborare migliaia di transazioni al secondo al di fuori della blockchain principale, riducendo notevolmente i costi di gas mentre mantiene la sicurezza ereditata da Ethereum ^[1]. A differenza dei sidechain come , Polygon zkEVM pubblica i dati delle transazioni direttamente su Ethereum (L1), garantendo la disponibilità dei dati e la validità dello stato tramite prove crittografiche. Il sistema utilizza prove di validità, in particolare zk-SNARK, generate dal componente zkProver, che verifica l'accuratezza di ogni batch di transazioni prima della conferma su L1. Questo approccio differisce dai rollup ottimistici come e , che si basano su prove di frode e richiedono un periodo di contestazione di sette giorni. Grazie alla sua equivalenza con EVM, gli sviluppatori possono distribuire contratti intelligenti Solidity esistenti utilizzando strumenti familiari come , e , senza modifiche sostanziali. La transizione verso una maggiore decentralizzazione è supportata da meccanismi come il protocollo per la selezione decentralizzata del sequencer e il piano di governance del , che mira a integrare diversi rollup in un'unica rete sicura basata su zero-knowledge. Tuttavia, nel 2026, ha annunciato il progressivo ritiro della versione beta di zkEVM, con l'intenzione di deprecarla entro l'anno, pur mantenendo il funzionamento della rete per almeno 12 mesi per consentire il prelievo degli asset e la migrazione verso altre soluzioni come o Polygon PoS ^[2]. Nonostante questa transizione, la tecnologia sviluppata per zkEVM continua a influenzare l'ecosistema Polygon, in particolare attraverso il suo contributo alla ricerca su prova a conoscenza zero e all'architettura modulare dei blockchain.

Architettura e funzionamento del rollup a conoscenza zero

Polygon zkEVM è un rollup a conoscenza zero (zk-rollup) progettato per scalare la rete eseguendo transazioni al di fuori della blockchain principale (Livello 2, L2) e inviando prove criptografiche di validità alla catena principale (Livello 1, L1) ^[3]. A differenza dei sidechain come , che operano con meccanismi di consenso indipendenti, zkEVM garantisce la sicurezza ereditata da Ethereum pubblicando i dati delle transazioni direttamente su L1 e verificando la correttezza dello stato tramite prove matematiche. Questo approccio combina scalabilità e sicurezza, consentendo migliaia di transazioni al secondo a costi di gas drasticamente ridotti.

Funzionamento del rollup e batching delle transazioni

Il funzionamento di base di Polygon zkEVM si basa su un processo di aggregazione e verifica. Le transazioni vengono raccolte e ordinate da un componente chiamato sequencer, che agisce come coordinatore centrale nella fase attuale del sistema ^[4]. Una volta ordinate, le transazioni vengono raggruppate in blocchi chiamati "batch", tipicamente ogni 2-3 secondi, consentendo una rapida conferma agli utenti ^[5]. Ogni batch contiene l'elenco delle transazioni, i root di stato precedente e successivo, e metadati temporali. Questi dati vengono poi pubblicati come calldata su un contratto intelligente di gestione del batch su Ethereum, assicurando la disponibilità dei dati ^[4]. Questo passaggio è cruciale perché permette a chiunque di ricostruire lo stato di L2, prevenendo attacchi di negazione dei dati.

Generazione e verifica delle prove di validità

La caratteristica distintiva di un zk-rollup rispetto ad altri tipi di soluzioni di scalabilità è l'uso di prove di validità. Invece di presupporre che le transazioni siano valide (come nei rollup ottimistici), Polygon zkEVM richiede una prova criptografica che dimostri matematicamente che un batch di transazioni è stato eseguito correttamente secondo le regole della macchina virtuale Ethereum (EVM). Questo compito è svolto dal componente zkProver, un sistema specializzato che genera prove di conoscenza zero, in particolare zk-SNARK, basate su tecniche come PLONK e UltraPLONK ^[7]. Il prover esegue le transazioni in un ambiente EVM-equivalente e produce una traccia di esecuzione dettagliata, che viene poi tradotta in vincoli aritmetici e codificata in un circuito zero-knowledge ^[8].

La prova generata è "succinta", il che significa che può essere verificata molto rapidamente, anche se rappresenta migliaia di operazioni. Questa prova viene inviata a un contratto verificatore su Ethereum, che la controlla in pochi secondi. Solo se la prova è valida, lo stato della L2 viene aggiornato e le transazioni raggiungono la "finalità consolidata" ^[9]. Questo meccanismo elimina il bisogno di un periodo di contestazione di sette giorni, offrendo una finalità molto più rapida rispetto ai rollup ottimistici.

Architettura a circuiti e equivalenza con EVM

Per raggiungere l'equivalenza con EVM, Polygon zkEVM non interpreta semplicemente il codice, ma lo esegue direttamente a livello di bytecode, rendendolo compatibile con la maggior parte degli Solidity e degli strumenti di sviluppo esistenti come e ^[10]. Questo è ottenuto tramite un'architettura basata su circuiti modulari. Il sistema è suddiviso in diverse macchine a stato specializzate che modellano diversi aspetti dell'EVM:

• La macchina a stato principale coordina il flusso di esecuzione.
• La macchina a stato di archiviazione gestisce lo stato degli account utilizzando alberi di Merkle sparsi.
• La macchina a stato di memoria modella la memoria volatile dell'EVM.
• Le macchine a stato di hashing implementano primitivi crittografici come Keccak-256 ^[7].

Questa suddivisione consente di verificare in modo efficiente ogni operazione EVM (come ADD, MUL, o CALL) all'interno del circuito zero-knowledge, garantendo che l'esecuzione sia fedele all'originale.

Composizione ricorsiva e ottimizzazioni del prover

Un'importante innovazione architetturale in Polygon zkEVM è l'uso della composizione ricorsiva delle prove ^[12]. Questa tecnica combina due sistemi di prova: inizialmente, vengono generate prove STARK (Scalable Transparent ARguments of Knowledge) per i batch, che sono più facili da generare in modo decentralizzato. Successivamente, queste prove vengono aggregate in una singola prova SNARK finale, che è estremamente succinta e conveniente da verificare su Ethereum. Questo approccio ibrido, noto come "STARK recursion", riduce significativamente il costo computazionale e il tempo di generazione della prova finale, migliorando la scalabilità del sistema ^[13].

Per ulteriori ottimizzazioni, Polygon zkEVM implementa diversi miglioramenti:

• Ottimizzazione di Groth16: L'implementazione del backend Groth16 è stata migliorata, riducendo il tempo di generazione della prova fino al 40% ^[14].
• Hardware di accelerazione: Il prover supporta l'accelerazione tramite FPGA e GPU, e Polygon Labs sta sviluppando unità di elaborazione verificabili (VPUs), chip ASIC personalizzati per carichi di lavoro zero-knowledge ^[15].
• Commitment polinomiali KZG: Il sistema utilizza commitment polinomiali KZG (Kate-Zaverucha-Goldberg), che sono fondamentali per i protocolli PLONK, per creare prove succinte e verificabili in modo efficiente ^[16].

Assunzioni di fiducia e setup attendibile

L'uso di protocolli come PLONK richiede un trusted setup, una cerimonia crittografica iniziale che genera una stringa di riferimento strutturata (SRS) necessaria per la creazione delle prove ^[17]. Se la "materia tossica" segreta di questa cerimonia fosse conosciuta, un attaccante potrebbe generare prove false. Per mitigare questo rischio, Polygon zkEVM si appoggia alla cerimonia KZG di Ethereum, che ha coinvolto oltre 18.000 partecipanti in un calcolo multi-partecipante (MPC), garantendo che la fiducia sia distribuita e che la sicurezza del sistema sia mantenuta fintanto che almeno un partecipante ha agito onestamente e ha distrutto il suo contributo segreto ^[18]. Questo approccio consente di riutilizzare i parametri in modo sicuro per molteplici istanze del sistema.

Equivalenza con EVM e esperienza per gli sviluppatori

Polygon zkEVM raggiunge un elevato grado di equivalenza con EVM attraverso l'esecuzione diretta del bytecode della Ethereum Virtual Machine (EVM), consentendo ai contratti intelligenti scritti in Solidity di essere distribuiti senza modifiche sostanziali. Questa compatibilità bytecode-level si basa su un'architettura che traduce fedelmente ogni operazione dell'EVM in vincoli crittografici all'interno di circuiti a conoscenza zero ^[19]. Il sistema è classificato come un zkEVM di Tipo 3 secondo la tassonomia di Vitalik Buterin, con l'obiettivo di evolvere verso un'equivalenza di Tipo 1, che rappresenta la massima fedeltà al comportamento nativo di Ethereum ^[20]. Tale design garantisce che strumenti come Hardhat, Remix, Truffle e Foundry funzionino senza necessità di adattamenti significativi, mantenendo l'integrazione con librerie come OpenZeppelin e standard come ERC-20 e ERC-721 ^[21].

Compatibilità degli strumenti e flusso di sviluppo

Gli sviluppatori possono utilizzare l'intero stack di sviluppo Ethereum con Polygon zkEVM, richiedendo solo modifiche minime alla configurazione delle reti. Per esempio, l'integrazione con Hardhat, il framework raccomandato, richiede semplicemente l'aggiunta dell'URL RPC e dell'ID della catena nel file hardhat.config.js ^[22]. Anche Foundry è pienamente supportato, permettendo la compilazione, distribuzione e verifica dei contratti tramite CLI ^[23]. Remix, l'IDE basato su browser, può essere collegato alla rete zkEVM configurando un wallet come MetaMask con l'endpoint RPC personalizzato ^[21]. Anche se Truffle non è esplicitamente promosso nella documentazione ufficiale, la sua compatibilità è implicita grazie all'equivalenza EVM, rendendolo un'opzione valida per i progetti esistenti ^[25].

Differenze operative e meccaniche del gas

Nonostante l'elevata compatibilità, esistono alcune differenze operative che gli sviluppatori devono considerare. Una delle principali è il modello di gas, che utilizza un prezzo effettivo del gas (Effective Gas Price, EGP). A differenza di Ethereum, dove il costo è determinato principalmente dalla congestione della rete, l'EGP di zkEVM riflette sia il costo dell'esecuzione su L2 che il costo di pubblicazione dei dati su Ethereum (L1) ^[26]. Questo modello dinamico stabilizza le commissioni, rendendole mediamente circa 7 volte più economiche rispetto alla mainnet di Ethereum ^[27]. Gli sviluppatori possono stimare le commissioni utilizzando metodi RPC standard come eth_gasPrice e eth_estimateGas, garantendo una transizione fluida dai flussi di lavoro su Ethereum ^[28].

Debugging, verifica e osservabilità

Per il debugging e la diagnosi di transazioni fallite, Polygon zkEVM fornisce un insieme completo di strumenti. Sono supportati metodi RPC avanzati come debug_traceTransaction, trace_replayTransaction e debug_traceBlockByNumber, che permettono un'analisi dettagliata del flusso di esecuzione, inclusi opcode, consumo di gas e modifiche allo stato ^[29]. Questi strumenti si integrano perfettamente con Hardhat e Remix, consentendo un'esperienza di sviluppo familiare. La verifica del codice sorgente è disponibile tramite plugin per Hardhat e Foundry, che inviano automaticamente il codice al servizio di verifica di PolygonScan, l'esploratore di blocchi dedicato ^[30]. Inoltre, gli sviluppatori possono eseguire un nodo locale (zkNode) per testare e debuggare le applicazioni in un ambiente isolato prima del deployment su testnet o mainnet ^[31].

Interoperabilità cross-chain e ponte per gli sviluppatori

La gestione degli asset cross-chain è semplificata dall'infrastruttura del ponte, che si basa sul contratto intelligente PolygonZkEVMBridgeV2.sol ^[32]. Gli sviluppatori possono integrare il ponte nei loro dApp utilizzando l'SDK @maticnetwork/matic-js, che astrae la complessità delle chiamate al contratto, permettendo depositi, prelievi e passaggio di messaggi arbitrari tra contratti su L1 e L2 ^[33]. Questa funzionalità abilita casi d'uso avanzati come protocolli DeFi interoperabili e governance cross-chain. La documentazione ufficiale e repository open source come zkevm-bridge-ui forniscono guide dettagliate e implementazioni di riferimento, facilitando l'adozione da parte degli sviluppatori ^[34].

Meccanismi di sicurezza e prove crittografiche

Polygon zkEVM si distingue per un approccio alla sicurezza basato su prove crittografiche di validità, in netto contrasto con i modelli a prova di frode utilizzati dai rollup ottimistici. Il sistema garantisce l'integrità dello stato attraverso prove matematiche, eliminando la necessità di assumere l'onestà di terze parti e riducendo al minimo le assunzioni di fiducia. Questa architettura si basa su un insieme sofisticato di meccanismi crittografici, tra cui zk-SNARK, PLONK, e schemi di impegno polinomiale come KZG, tutti progettati per garantire che ogni transazione elaborata al di fuori della catena (off-chain) sia corretta prima della conferma su Ethereum.

Prove di validità e architettura crittografica

A differenza dei rollup ottimistici, che presuppongono la validità delle transazioni e si affidano a periodi di contestazione di sette giorni, Polygon zkEVM utilizza prove di validità basate su prova a conoscenza zero (ZKP) ^[35]. Ogni batch di transazioni elaborato dal sequencer viene verificato da un componente chiamato zkProver, che genera una prova crittografica dimostrando matematicamente che tutte le transazioni sono state eseguite correttamente secondo le regole della macchina virtuale Ethereum (EVM) ^[7]. Questa prova, una forma di zk-SNARK, viene poi sottoposta a un contratto intelligente su Ethereum, dove viene verificata in pochi secondi, indipendentemente dalla complessità del calcolo originale ^[37]. Questo processo elimina il rischio di stati non validi e garantisce la finalità crittografica, rendendo il sistema sicuro anche in presenza di operatori disonesti.

Framework di prova: PLONK e UltraPLONK

Il sistema di prova di Polygon zkEVM si basa sui framework PLONK e UltraPLONK, che forniscono una struttura universale e aggiornabile per l'aritmetizzazione delle operazioni EVM ^[38]. PLONK consente di tradurre le operazioni della macchina virtuale—come aritmetica, accesso alla memoria e flusso di controllo—in identità polinomiali su campi finiti, utilizzando un linguaggio specifico chiamato PIL (Polynomial Identity Language). Questo approccio modulare supporta l'intero set di opcode di Ethereum, migliorando l'espressività del circuito senza sacrificare le prestazioni. UltraPLONK estende ulteriormente questa capacità introducendo porte personalizzate e argomenti di ricerca, che permettono di implementare in modo efficiente operazioni crittografiche complesse come Keccak-256 e aritmetica di curve ellittiche, riducendo il numero di vincoli necessari e migliorando l'efficienza del prover ^[39].

Impegno polinomiale e KZG

Un elemento fondamentale del processo di prova è lo schema di impegno polinomiale, in particolare il sistema KZG (Kate-Zaverucha-Goldberg), che consente di impegnarsi a un polinomiale senza rivelarne la forma completa ^[18]. Durante la generazione della prova, il prover valuta i polinomiali che rappresentano il tracciato di esecuzione e li impegna utilizzando elementi di curve ellittiche basati su una stringa di riferimento strutturata (SRS). Il verificatore può poi controllare che le valutazioni siano coerenti con l'impegno originale tramite prove di apertura KZG, utilizzando operazioni di accoppiamento crittografico. Questo consente verifiche di dimensione costante e tempo logaritmico rispetto alla dimensione del circuito, riducendo drasticamente i costi di gas su Ethereum ^[16]. Miglioramenti come l'EIP-8149 mirano a ottimizzare ulteriormente questo processo con valutazioni multiple di KZG in un'unica operazione ^[42].

Configurazione trusted e MPC

La sicurezza di KZG e PLONK dipende da una configurazione trusted, una fase crittografica iniziale che genera i parametri pubblici del sistema. Polygon zkEVM utilizza una cerimonia di calcolo multi-partecipante (MPC) per generare una stringa di riferimento comune (CRS), distribuendo la fiducia tra molti partecipanti ^[17]. Questo modello di "un partecipante onesto" garantisce che, fintanto che almeno un partecipante distrugge il proprio segreto locale, il valore di trappola (toxic waste) rimane sconosciuto, impedendo la creazione di prove false ^[44]. La cerimonia KZG di Ethereum, a cui hanno partecipato oltre 18.000 persone, ha stabilito un SRS comune utilizzato da più protocolli, inclusi Polygon zkEVM e EIP-4844, migliorando la decentralizzazione e la minimizzazione della fiducia ^[18].

Composizione ricorsiva delle prove

Per migliorare ulteriormente la scalabilità, Polygon zkEVM impiega la composizione ricorsiva delle prove, una tecnica che consente di aggregare più prove in un'unica prova succinta ^[13]. L'architettura utilizza prove STARK per verificare passaggi intermedi e poi le comprime in una prova finale SNARK tramite ricorsione, combinando l'efficienza di STARK con la succinta verifica di SNARK ^[12]. Questo approccio riduce il numero di verifiche necessarie sulla catena principale, consentendo al sistema di gestire migliaia di transazioni al secondo con un sovraccarico minimo. Tuttavia, introduce compromessi in termini di complessità del prover e dipendenza da setup trusted, bilanciati da ottimizzazioni continue e audit di sicurezza ^[48].

Scalabilità e prestazioni rispetto ad altre soluzioni L2

Polygon zkEVM si distingue nel panorama delle soluzioni di scalabilità per grazie al suo approccio basato sui rollup a conoscenza zero (zk-rollup), che offre prestazioni superiori rispetto ad altre architetture come i rollup ottimistici e le sidechain. A differenza dei rollup ottimistici come e , che operano sotto l'assunzione di validità per default e richiedono un periodo di contestazione di sette giorni per rilevare frodi, Polygon zkEVM utilizza prove di validità crittografiche—specificamente zk-SNARK—per verificare la correttezza di ogni batch di transazioni prima della loro conferma su Ethereum ^[49]. Questo meccanismo consente un tempo di finalità molto più rapido: mentre i prelievi da rollup ottimistici richiedono circa sette giorni, su Polygon zkEVM il tempo per il prelievo di asset verso Ethereum è di soli 30–60 minuti, grazie alla verifica rapida delle prove di validità ^[50].

Prestazioni e scalabilità rispetto ai rollup ottimistici

La differenza fondamentale tra zk-rollup e rollup ottimistici risiede nel modello di sicurezza e nel conseguente impatto sulle prestazioni. I rollup ottimistici si basano su prove di frode, il che implica un'assunzione di fiducia: è necessario che almeno un validatore onesto sia presente durante il periodo di contestazione per garantire la sicurezza. Questo introduce un ritardo significativo nella disponibilità dei fondi su L1. Al contrario, Polygon zkEVM elimina tale assunzione grazie alle prove di validità, che garantiscono una sicurezza crittografica intrinseca. Ogni batch di transazioni è accompagnato da una prova che ne attesta la correttezza, rendendo impossibile l'accettazione di uno stato non valido ^[51].

In termini di efficienza, i rollup ottimistici tendono ad avere costi operativi più bassi in condizioni normali, poiché non devono generare prove computazionalmente intensive. Tuttavia, in caso di contestazioni, i costi possono aumentare drasticamente. Polygon zkEVM, invece, richiede un costo elevato per la generazione delle prove, ma questo viene compensato da una maggiore sicurezza e da una finalità quasi istantanea su L2. Le transazioni sono considerate finali entro 2–3 secondi su L2, offrendo un'esperienza utente molto più fluida rispetto ai rollup ottimistici ^[52].

Confronto con le sidechain

Rispetto alle sidechain come , Polygon zkEVM offre un livello di sicurezza nettamente superiore. Le sidechain sono catene indipendenti con il proprio meccanismo di consenso e un insieme separato di validatori, il che significa che non ereditano direttamente la sicurezza di Ethereum. In caso di attacco o di fallimento dei validatori, la catena potrebbe essere compromessa. Polygon zkEVM, invece, è un vero e proprio zk-rollup: pubblica i dati delle transazioni direttamente su Ethereum L1 come calldata e utilizza prove di validità verificate da un contratto intelligente su L1, garantendo così la disponibilità dei dati e la sicurezza ereditata da Ethereum ^[21]. Questa architettura rende zkEVM molto più sicuro delle sidechain, anche se con un overhead computazionale maggiore.

Scalabilità e costi transazionali

Polygon zkEVM migliora significativamente la scalabilità rispetto a Ethereum mainnet, consentendo l'elaborazione di migliaia di transazioni al secondo al di fuori della catena principale. Questo si traduce in costi di gas notevolmente ridotti per gli utenti. Il modello di prezzo dell'effettivo gas (Effective Gas Price, EGP) tiene conto sia del costo di esecuzione su L2 che del costo di pubblicazione dei dati su L1, offrendo una struttura tariffaria trasparente e prevedibile ^[26]. In media, le transazioni su Polygon zkEVM costano circa 7 volte in meno rispetto a Ethereum mainnet, con un costo tipico di circa $0.19 contro i $1.10+ su Ethereum ^[27]. Questa riduzione dei costi rende possibile l'adozione di applicazioni decentralizzate (dApp) ad alta intensità di transazioni come gioco blockchain, finanza decentralizzata (DeFi) e NFT.

Ottimizzazioni per la scalabilità

Per affrontare le sfide legate alla generazione delle prove, Polygon zkEVM implementa diverse ottimizzazioni. Tra queste, spicca l'uso della ricorsione STARK, una tecnica che consente di aggregare più prove in un'unica prova succinta, riducendo il costo di verifica su Ethereum ^[12]. Il sistema combina prove STARK per l'esecuzione e prove SNARK per la verifica finale, sfruttando i vantaggi di entrambi gli approcci. Inoltre, l'ottimizzazione del backend Groth16 ha permesso di ridurre il tempo di generazione delle prove fino al 40%, migliorando ulteriormente l'efficienza del prover ^[14]. L'accelerazione hardware, come l'uso di FPGA (Field-Programmable Gate Array) e GPU, contribuisce a ridurre ulteriormente i tempi di prova, con dimostrazioni che mostrano tempi di generazione di una prova per un batch di 500 transazioni in soli 84 secondi grazie all'accelerazione FPGA ^[15].

Limiti e transizione futura

Nonostante i vantaggi in termini di scalabilità e sicurezza, Polygon zkEVM presenta alcune limitazioni. La generazione delle prove richiede risorse computazionali significative, il che può rappresentare un collo di bottiglia per la decentralizzazione del prover. Inoltre, nel 2026, ha annunciato il progressivo ritiro della versione beta di zkEVM, con l'intenzione di deprecarla entro l'anno ^[2]. Questa decisione riflette una riorganizzazione strategica verso soluzioni come e il progetto , che mira a creare un ecosistema modulare di rollup basati su conoscenza zero. Tuttavia, la tecnologia sviluppata per zkEVM continua a influenzare profondamente l'ecosistema Polygon, in particolare attraverso i contributi alla ricerca su prova a conoscenza zero e all'architettura modulare dei blockchain.

Modello economico e meccanismi di incentivo

Il modello economico di Polygon zkEVM è progettato per bilanciare efficienza operativa, sicurezza crittografica e incentivi allineati per promuovere l'integrità del sistema, pur operando in una fase transitoria di centralizzazione. A differenza dei rollup ottimistici, che si basano su prove di frode e meccanismi di contestazione economica, Polygon zkEVM utilizza prove di validità (validity proofs) generate tramite tecnologia zk-SNARK e STARK, il che modifica significativamente le assunzioni di fiducia e i meccanismi di incentivazione ^[60].

Meccanismi di incentivazione per provers e sequencer

Nella sua architettura attuale, Polygon zkEVM prevede un modello incentrato sui provers (o aggregatori), i nodi responsabili della generazione delle prove crittografiche per i batch di transazioni. Sebbene il sequencer sia inizialmente centralizzato e gestito da Polygon Labs, il sistema è progettato per supportare un futuro modello di proving decentralizzato, in cui più partecipanti possano competere per generare e sottoporre prove ^[61]. Questa competizione crea un incentivo economico affinché i provers siano tempestivi ed efficienti, poiché il primo a sottoporre una prova valida riceve una ricompensa in token ETH, il token nativo utilizzato per le fee sul network.

L'incentivo economico per i provers mira a garantire la liveness del sistema, ovvero la capacità di continuare a finalizzare transazioni anche in caso di malfunzionamenti o ritardi di un singolo prover. La minaccia di perdere ricompense per prove non valide o tardive scoraggia comportamenti maliziosi o negligenti. Inoltre, l'architettura prevede potenziali meccanismi di slashing per provers che sottopongono prove errate, sebbene i dettagli specifici dei bond e delle penalità non siano completamente divulgati. L'obiettivo è allineare gli incentivi economici con il corretto funzionamento del sistema ^[62].

Mitigazione dei rischi di finalità ritardata e transizioni di stato non valide

Il modello di sicurezza economica di Polygon zkEVM affronta principalmente due rischi: finalità ritardata e transizioni di stato non valide. La prevenzione delle transizioni di stato non valide è garantita primariamente dalla crittografia: un proof non valido non verrà mai verificato dal contratto intelligente su Ethereum, rendendo impossibile l'approvazione di uno stato errato ^[63]. Questo elimina la necessità di un periodo di contestazione come nei rollup ottimistici.

Per quanto riguarda la finalità ritardata, il modello economico incentiva la tempestività nella generazione delle prove. Il ritardo tra l'inclusione di una transazione su L2 e la sua finalità consolidata su L1 (che può richiedere da 30 a 60 minuti) rappresenta un potenziale punto di attacco. Il sistema contrasta questo rischio attraverso meccanismi di force batch e force verification, che permettono a utenti o validatori di forzare l'inclusione di transazioni o la sottoposizione di prove in caso di inattività del sequencer o dell'aggregatore ^[64]. Questi meccanismi, supportati da incentivi economici, garantiscono che la rete possa ripristinare la liveness anche in presenza di operatori non cooperativi.

Assunzioni di fiducia e transizione verso la decentralizzazione

Durante la fase beta, il modello economico opera in un contesto di assunzioni di fiducia temporanee. Il sequencer centralizzato introduce un rischio di censura, poiché potrebbe teoricamente ritardare o escludere transazioni. Tuttavia, la possibilità di utilizzare il meccanismo di force batch riduce questo rischio, poiché gli utenti possono aggirare il sequencer al costo di una maggiore latenza e fee ^[65]. Inoltre, la presenza di un Security Council (un consiglio di sicurezza multilaterale) agisce come un "interruttore di emergenza" per affrontare problemi critici, ma introduce un ulteriore punto centralizzato di controllo ^[66].

La roadmap prevede una transizione verso una governance completamente decentralizzata, con l'introduzione del protocollo Fernet per la selezione decentralizzata del sequencer e un modello di governance basato su DAO sotto il piano Polygon 2.0 ^[67]. In questo modello futuro, i validatori potrebbero essere richiesti a mettere in staking token POL per partecipare, con ricompense per il comportamento onesto e penalità per la malafede. Questo sposterebbe il modello economico da uno basato su fiducia in entità centralizzate a uno basato su incentivi economici e verifica crittografica, allineandosi meglio ai principi di un sistema veramente trustless ^[68].

Impatto del sunsetting sulla sostenibilità economica

Nel 2026, Polygon Labs ha annunciato il progressivo ritiro della versione beta di zkEVM, con la sua deprecazione prevista entro l'anno ^[2]. Questa decisione strategica ha un impatto diretto sulla sostenibilità a lungo termine del modello economico incentivo descritto. Sebbene la rete continui a funzionare per almeno 12 mesi per consentire il prelievo degli asset, il focus dello sviluppo si è spostato verso altre soluzioni come Polygon CDK e Polygon PoS. Di conseguenza, i meccanismi di incentivazione a lungo termine, come un mercato decentralizzato dei provers o un sistema di staking per i validatori, non sono stati pienamente realizzati prima del sunsetting. Il modello economico rimane quindi principalmente un'infrastruttura transitoria, progettata per garantire sicurezza e funzionalità durante la fase di test e adozione, piuttosto che un sistema autonomo e autosufficiente a lungo termine.

Decentralizzazione del sequencer e governance

La decentralizzazione del sequencer e il modello di governance rappresentano due pilastri fondamentali nel percorso evolutivo di Polygon zkEVM, volti a ridurre le assunzioni di fiducia e a garantire un sistema più resistente alla censura e al controllo centralizzato. Attualmente, l'architettura si basa su un sequencer centralizzato gestito da Polygon Labs, ma il progetto prevede una transizione graduale verso un modello aperto e decentralizzato, allineato con i principi di massima estrazione di valore (MEV) e liveness del paradigma rollup-centrico di Ethereum ^[9].

Decentralizzazione del sequencer e protocollo Fernet

Il sequencer svolge un ruolo critico nell'ordinamento delle transazioni e nella creazione dei batch prima della loro pubblicazione su Ethereum. Nella fase attuale, il sequencer è centralizzato, il che introduce potenziali rischi di censura e dipendenza da un singolo operatore ^[71]. Tuttavia, il piano di decentralizzazione include l'introduzione del protocollo Fernet, progettato per consentire una selezione decentralizzata del sequencer attraverso un meccanismo basato su staking e reputazione ^[67]. Fernet mira a distribuire l'autorità di sequenziamento tra più nodi, riducendo il rischio di monopolio e aumentando la resistenza agli attacchi. Questo approccio si allinea con modelli emergenti in altri ecosistemi zk-rollup, come Taiko e Aztec, che già supportano sequenziamento e proving aperti ^[73].

Il protocollo Fernet è parte integrante della roadmap verso un ambiente a partecipazione libera, dove chiunque possa diventare un sequencer previa soddisfazione di requisiti tecnici e di staking in token POL. Tale modello incoraggia la concorrenza tra sequencer, ottimizzando l'efficienza e riducendo i costi per gli utenti. Inoltre, meccanismi come i force batch permettono agli utenti di inviare direttamente transazioni al contratto L1 in caso di mancata risposta del sequencer, garantendo così la liveness e la resistenza alla censura ^[74].

Governance e transizione verso un modello DAO

La governance di Polygon zkEVM è attualmente influenzata da un modello ibrido, con decisioni chiave ancora in mano a Polygon Labs attraverso ruoli amministrativi e un consiglio di sicurezza che può attivare procedure di emergenza in caso di anomalie ^[75]. Tuttavia, il percorso futuro prevede una progressiva transizione verso un sistema di governance decentralizzata basato su un DAO, in linea con la visione di Polygon 2.0 ^[76]. Questo modello includerà meccanismi di voto quadratico, gestione del tesoro e proposte on-chain, consentendo alla comunità di partecipare attivamente alle decisioni tecniche e strategiche.

Il passaggio prevede anche la rimozione graduale dei controlli centralizzati, sostituendoli con meccanismi di upgrade time-locked e approvati da un comitato multi-firma. Tale transizione mira a eliminare i punti di controllo unici e a distribuire il potere decisionale tra gli stakeholder del network, in particolare tra i validatori del sistema PoS di Polygon, che potrebbero estendere il loro ruolo anche al contesto zkEVM ^[68].

Incentivi economici e meccanismi di sicurezza

Per incentivare un comportamento onesto da parte di sequencer e prover, il sistema implementa un modello economico che prevede ricompense per la corretta generazione e sottomissione di prove, con potenziali penalità per comportamenti malevoli ^[60]. Sebbene i dettagli completi sui bond e sulle regole di slashing non siano ancora pienamente documentati, il design prevede che i partecipanti debbano mettere in gioco una garanzia economica per accedere ai ruoli critici, allineando gli incentivi con l'integrità del protocollo. Inoltre, il sistema include un programma di bug bounty gestito da Immunefi, con ricompense fino a 100.000 USD per vulnerabilità critiche, rafforzando ulteriormente la sicurezza attraverso l'auditing esterno ^[79].

Sfide tecniche e governance nella transizione

Nonostante i progressi, la decentralizzazione completa del sequencer e del proving network affronta diverse sfide. Tra queste, vi sono la complessità del coordinamento tra nodi decentralizzati, la necessità di garantire l'efficienza del proving senza compromettere la sicurezza, e il rischio di centralizzazione economica se pochi operatori dominano il mercato del proving. Inoltre, il modello di governance attuale, sebbene in evoluzione, mantiene ancora un certo grado di centralizzazione, con upgrade e interventi di emergenza dipendenti da attori fidati ^[80].

La roadmap prevede che questi ostacoli vengano superati attraverso l'integrazione con l'ecosistema Polygon CDK, che consente lo sviluppo di catene personalizzabili e interoperabili, e con l'adozione di architetture modulari che separano chiaramente i livelli di sequenziamento, proving e data availability. In questo contesto, il ruolo del sequencer potrebbe evolvere verso un modello condiviso, dove più operatori collaborano in un pool aperto, riducendo ulteriormente le assunzioni di fiducia ^[81].

Infrastruttura di bridging e interoperabilità cross-chain

L'infrastruttura di bridging di Polygon zkEVM è progettata per facilitare il trasferimento sicuro e affidabile di asset e messaggi tra Ethereum e la rete di livello 2 (L2). Questo sistema di ponte unificato consente agli utenti e agli sviluppatori di muovere fondi e interagire con applicazioni decentralizzate su entrambe le catene, mantenendo l'integrità dello stato attraverso prove crittografiche. Il componente principale del ponte è il contratto intelligente PolygonZkEVMBridgeV2.sol, che gestisce i depositi, i prelievi e il passaggio di messaggi tra Layer 1 (L1) ed L2 ^[82]. Questo contratto supporta sia nativo che token , garantendo compatibilità con l'ampio ecosistema di asset esistenti su Ethereum ^[32].

Meccanismi di trasferimento degli asset

Il processo di bridging avviene in due fasi distinte: deposito e prelievo. Nel caso di un deposito da Ethereum a Polygon zkEVM, l'utente blocca i propri asset nel contratto bridge su L1, il che attiva un aggiornamento dello stato su L2 una volta che la prova di validità è stata finalizzata e verificata. Questo meccanismo garantisce che i fondi non possano essere duplicati e che la disponibilità dei dati sia mantenuta su Ethereum. I depositi sono generalmente rapidi, richiedendo solo pochi minuti per essere confermati su L2. Al contrario, i prelievi da L2 a L1 richiedono un tempo maggiore, tipicamente compreso tra 30 e 60 minuti, a causa del tempo necessario per generare e verificare la prova a conoscenza zero zk-SNARK su Ethereum ^[84]. Questo ritardo è un compromesso accettato per garantire la sicurezza crittografica e prevenire transazioni fraudolente.

Strumenti e API per sviluppatori

Gli sviluppatori possono integrare facilmente il sistema di bridging nelle proprie applicazioni grazie a una suite completa di strumenti e API. La libreria Matic.js, disponibile come @maticnetwork/matic-js, fornisce un'interfaccia JavaScript ad alto livello per eseguire depositi, prelievi e passaggio di messaggi in modo programmatico ^[33]. Questo SDK astrae la complessità delle interazioni dirette con i contratti intelligenti, semplificando notevolmente lo sviluppo per sviluppatori front-end e back-end. Inoltre, Polygon Labs mantiene un repository open source per l'interfaccia utente del bridge, 0xPolygon/zkevm-bridge-ui, che funge sia da interfaccia pronta per la produzione che da implementazione di riferimento per chi desidera creare esperienze personalizzate ^[34]. L'infrastruttura è supportata anche da fornitori di nodi come Alchemy, QuickNode e Chainstack, che offrono endpoint API affidabili per la lettura dei dati e la trasmissione delle transazioni ^[87].

Interoperabilità contrattuale e passaggio di messaggi

Oltre al semplice trasferimento di asset, il ponte supporta il passaggio di messaggi arbitrari tra contratti intelligenti su Ethereum e Polygon zkEVM. Questa funzionalità abilita casi d'uso avanzati come l'esecuzione di governance cross-chain, l'aggiornamento sincronizzato degli stati e protocolli DeFi interoperabili. Gli sviluppatori possono utilizzare contratti adattatori per personalizzare il modo in cui i token vengono incapsulati o rappresentati tra le catene, aumentando così la componibilità e consentendo la creazione di applicazioni davvero cross-chain ^[88]. Questa flessibilità è fondamentale per costruire un ecosistema di applicazioni che operano fluidamente tra L1 e L2.

Esperienza utente e soluzioni alternative

L'esperienza utente è ulteriormente migliorata dall'integrazione con portafogli popolari come MetaMask ed Enkrypt, che supportano il bridging diretto tramite il Polygon Portal o interfacce di terze parti ^[89]. Inoltre, piattaforme di terze parti come Rubic, Orbiter Finance e cBridge offrono opzioni di instradamento alternative che possono offrire commissioni più basse o tempi di esecuzione più rapidi per coppie di asset specifiche ^[90], ^[91]. Nonostante il ritardo nei prelievi dovuto alla finalità delle prove a conoscenza zero, il compromesso offre una sicurezza robusta e transazioni a basso costo, con le commissioni medie su Polygon zkEVM che sono circa 7 volte più economiche rispetto a quelle della mainnet di Ethereum ^[92]. L'infrastruttura di bridging, con il suo ponte unificato, strumenti completi e supporto dell'ecosistema, posiziona Polygon zkEVM come una soluzione di scalabilità componibile e ben integrata nell'ecosistema più ampio di Ethereum.

Ottimizzazioni del prover e accelerazione hardware

Il componente zkProver in Polygon zkEVM svolge un ruolo centrale nell'efficienza e scalabilità del sistema, poiché è responsabile della generazione delle prove crittografiche a conoscenza zero (zk-proof) che attestano la correttezza dell'esecuzione delle transazioni al di fuori della catena principale. Tuttavia, la generazione di queste prove è un processo estremamente oneroso dal punto di vista computazionale. Per affrontare questa sfida, Polygon ha implementato una serie di ottimizzazioni algoritmiche, architetturali e hardware per ridurre il tempo e le risorse necessarie per produrre prove valide.

Ottimizzazioni algoritmiche e architetturali del prover

Una delle principali innovazioni nell'architettura del prover è l'adozione della ricorsione delle prove, in particolare attraverso l'uso combinato di prove STARK e SNARK. Questo approccio gerarchico consente di aggregare più prove in una singola prova finale, notevolmente riducendo il costo di verifica sulla catena principale di . Il sistema utilizza inizialmente prove STARK per verificare i singoli batch di transazioni, quindi ricorsivamente comprime queste prove in una prova SNARK finale, spesso basata su Groth16 ^[13]. Questa struttura ibrida combina l'efficienza della ricorsione STARK con la brevità delle prove SNARK, ottimizzando sia la generazione che la verifica.

Inoltre, il prover sfrutta il framework PLONK e la sua estensione UltraPLONK, che offrono vantaggi significativi in termini di espressività e efficienza. UltraPLONK introduce porte personalizzate e argomenti di ricerca (lookup arguments), consentendo di modellare operazioni complesse come Keccak-256 e aritmetica a campo ellittico con un numero ridotto di vincoli ^[38]. Questo riduce la complessità del circuito e, di conseguenza, il tempo di generazione della prova. Il linguaggio di identità polinomiale (PIL) viene utilizzato per definire i vincoli che governano il comportamento della EVM, che vengono poi compilati in un sistema di vincoli di rango 1 (R1CS) adatto alla generazione di prove ^[39].

Un'importante ottimizzazione algoritmica riguarda il backend Groth16, che è stato migliorato per ottenere un'accelerazione fino al 40% nel tempo di generazione delle prove. Questi miglioramenti includono ottimizzazioni nell'aritmetica delle curve ellittiche, implementazioni efficienti della trasformata veloce di Fourier (FFT) e una riduzione del grado dei polinomi attraverso il rifacimento del circuito ^[14]. Tali interventi hanno permesso di ridurre il tempo di generazione delle prove da 10 minuti a soli 4 minuti per batch durante le fasi di test, migliorando significativamente la velocità di finalità.

Accelerazione hardware: FPGA, GPU e VPU

Per superare i limiti computazionali del software, Polygon zkEVM ha integrato diverse forme di accelerazione hardware. Una delle prime implementazioni ha visto l'uso di FPGA (Field-Programmable Gate Array) per accelerare il prover. Irreducible ha sviluppato il primo prover end-to-end per Polygon zkEVM basato su FPGA, raggiungendo un'accelerazione di 1,4 volte rispetto alle configurazioni basate solo su CPU, generando una prova per un batch di 500 transazioni in soli 84 secondi ^[15]. Questa accelerazione è stata ottenuta ottimizzando colli di bottiglia critici come la costruzione dell'albero di e i calcoli di estensione a basso grado (LDE).

Parallelamente, sono stati sviluppati prover ottimizzati per le GPU (Graphics Processing Units), che sfruttano l'elaborazione parallela per gestire operazioni su larga scala come la trasformata numerica teorica (NTT). X Layer ha dimostrato che l'architettura GPU completamente in pipeline può abilitare una generazione continua di prove, migliorando l'utilizzo delle risorse ^[98]. Sistemi come BatchZK mostrano come l'hardware specializzato possa ridurre drasticamente il tempo di inattività e aumentare la produttività complessiva del prover.

Il passo successivo nell'evoluzione dell'accelerazione hardware è rappresentato dalle Verifiable Processing Units (VPUs), unità di elaborazione personalizzate sviluppate in collaborazione tra Polygon Labs e Fabric. Questi chip ASIC sono progettati specificamente per carichi di lavoro a conoscenza zero, fornendo hardware dedicato per operazioni critiche come i commitment polinomiali, le FFT e l'aritmetica delle curve ellittiche ^[99]. Le VPUs mirano a rendere la generazione di prove non solo più veloce, ma anche più efficiente dal punto di vista energetico e più economica su larga scala, abbattendo i colli di bottiglia che limitano l'adozione diffusa della tecnologia.

Commitment polinomiali e setup attendibile

Il sistema si basa su commitment polinomiali di tipo KZG (Kate-Zaverucha-Goldberg), che sono fondamentali per la generazione di prove succinte e verificabili. I commitment KZG consentono di impegnarsi a polinomi senza rivelarli completamente, permettendo al verificatore di controllare le valutazioni in punti specifici con prove di dimensioni costanti ^[18]. Questo è cruciale per mantenere le prove di dimensioni ridotte, adatte alla verifica su catena.

Tuttavia, l'uso di KZG richiede un setup attendibile, una cerimonia MPC (Multi-Party Computation) in cui molti partecipanti contribuiscono con il proprio valore casuale per generare una stringa di riferimento strutturata (SRS). La sicurezza del sistema dipende dal fatto che almeno un partecipante sia onesto e distrugga il proprio "rifiuto tossico" ^[44]. Il setup di Ethereum, con oltre 18.000 partecipanti, ha stabilito un SRS comune utilizzato anche da Polygon zkEVM, aumentando la decentralizzazione e la fiducia nel sistema ^[18]. Questo setup una tantum permette di riutilizzare i parametri per molteplici istanze del sistema di prova, supportando la scalabilità a lungo termine.

Roadmap e stato attuale del progetto

Nel 2026, ha annunciato il progressivo ritiro della versione beta di , con l'intenzione di deprecarla entro l'anno ^[2]. Questa decisione strategica riflette una riorientamento delle priorità tecnologiche verso soluzioni modulari e scalabili come il (Chain Development Kit) e il consolidamento della rete in un ecosistema unificato basato su zero-knowledge, noto come ^[1]. Nonostante la fase di dismissione, la rete continuerà a funzionare per almeno 12 mesi dopo l'annuncio, consentendo agli utenti di prelevare i propri asset e migrare verso altre soluzioni del panorama ^[105].

Fasi chiave della roadmap decentralizzata

Durante la sua evoluzione, Polygon zkEVM ha intrapreso un percorso verso una maggiore decentralizzazione, sebbene molti dei suoi obiettivi siano stati ridefiniti in seguito al nuovo orientamento strategico. Un passo significativo è stato il lancio della mainnet beta nel marzo 2023, che ha segnato l'ingresso del progetto in un ambiente produttivo con piena equivalenza con EVM ^[106]. Questa fase ha permesso agli sviluppatori di testare applicazioni reali, pur operando in un contesto ancora centralizzato, con il sequencer e il sistema di prova gestiti direttamente da .

Nel corso del 2024, sono state rilasciate importanti aggiornamenti come l'aggiornamento e l'aggiornamento , che hanno introdotto ottimizzazioni delle prestazioni, miglioramenti all'efficienza del prover e maggiore sovranità della catena ^[107], ^[108]. L'aggiornamento Eggfruit, in particolare, ha ottimizzato il processo di raggruppamento delle transazioni e la generazione delle prove, ponendo le basi per una futura architettura modulare.

Un altro traguardo tecnico fondamentale è stato il raggiungimento dello status di nel febbraio 2024, che indica una piena compatibilità con il protocollo nativo di senza modifiche personalizzate ^[109]. Questo passaggio ha rafforzato l'allineamento del progetto con la visione di scalabilità basata su zero-knowledge e ha dimostrato la capacità di eseguire tracce native di Ethereum senza compromessi. Per facilitare la transizione verso una governance decentralizzata, è stato introdotto il protocollo , progettato per abilitare una selezione decentralizzata del sequencer, riducendo il rischio di censura e aumentando la resistenza agli attacchi ^[67].

Transizione verso Polygon 2.0 e AggLayer

La roadmap attuale di Polygon si sta spostando decisamente verso l'integrazione di zkEVM all'interno di un ecosistema più ampio, come parte della visione . Questo modello prevede la trasformazione della catena in un layer di coordinamento basato su zero-knowledge, che funge da settore e coordinatore per molteplici rollup zk ^[105]. In questo contesto, la tecnologia sviluppata per zkEVM non viene abbandonata, ma riutilizzata per alimentare nuove soluzioni modulari.

Un elemento chiave di questa transizione è , un protocollo progettato per aggregare la liquidità e la sicurezza di diversi rollup zk in un unico strato condiviso ^[21]. Questa architettura mira a risolvere il problema della frammentazione della liquidità tra diversi Layer 2, consentendo un'interoperabilità senza attriti e una maggiore efficienza economica. La tecnologia del e del zkProver, sviluppata per zkEVM, continuerà a giocare un ruolo centrale in questo nuovo paradigma, fornendo le basi per la generazione di prove valide e scalabili.

Sfide tecniche e governance

Nonostante i progressi tecnici, il progetto ha affrontato sfide significative, in particolare nell'implementazione di funzionalità chiave come (Proto-Danksharding), che avrebbe potuto ridurre notevolmente i costi di disponibilità dei dati ^[113]. Il ritardo nell'integrazione di questa proposta ha impattato negativamente lo sviluppo di protocolli complessi di e ha influenzato la competitività rispetto ad altri rollup zk. Inoltre, il modello di governance è rimasto inizialmente centralizzato, con un ruolo amministrativo detenuto da e un in grado di sospendere il sistema in caso di emergenza ^[75].

Tuttavia, sono stati compiuti passi verso una governance più decentralizzata, con l'introduzione del e del , che hanno il compito di supervisionare gli aggiornamenti tecnici e lo sviluppo dell'ecosistema ^[115]. L'obiettivo a lungo termine era quello di sostituire i meccanismi centralizzati con un sistema di governance basato su e voto quadratico, anche se questa transizione è stata interrotta dal piano di dismissione.

In conclusione, sebbene la versione standalone di sia destinata a essere dismessa, il suo impatto sullo sviluppo di soluzioni scalabili per rimane significativo. La tecnologia, le architetture e le ricerche sviluppate per zkEVM continuano a influenzare profondamente l'ecosistema Polygon, in particolare attraverso il contributo alla standardizzazione delle prove a conoscenza zero, l'ottimizzazione dei prover e la promozione di un modello di scalabilità modulare e interoperabile.

Riferimenti