解密 RISC Zero 產(chǎn)品矩陣：如何助力以太坊邁向 ZK 化未來(lái)？

撰文：LINDABELL

在最近的 Devcon 會(huì)議上，以太坊基金會(huì)核心成員 Justin Drake 提出了 Beam Chain 提案，計(jì)劃通過 zkSNARK 和 zkVM 技術(shù)升級(jí)以太坊共識(shí)層，以提升網(wǎng)絡(luò)的可擴(kuò)展性、安全性和效率。這一愿景也讓 zkVM 的重要性再次被關(guān)注。作為一種通用零知識(shí)虛擬機(jī)，zkVM 能以更靈活及高效的方式處理復(fù)雜計(jì)算，同時(shí)擺脫了對(duì)傳統(tǒng)智能合約邏輯的依賴。

在這一趨勢(shì)的推動(dòng)下，RISC Zero、Succinct 和 Cysic 等項(xiàng)目則被視為推動(dòng)該領(lǐng)域創(chuàng)新的重要參與者。其中，RISC Zero 憑借基于 RISC-V 架構(gòu)的 zkVM，開發(fā)了 Zeth、Kailua 和 Bonsai 等一系列開源工具，不僅提升了區(qū)塊驗(yàn)證和 Rollup 的性能，還為以太坊 ZK 化升級(jí)提供了技術(shù)支持。

RISC zkVM 生態(tài)產(chǎn)品矩陣：從核心技術(shù)到場(chǎng)景應(yīng)用

RISC Zero 是基于 RISC-V 指令集架構(gòu)的 zkVM 實(shí)現(xiàn)，作為一個(gè)通用零知識(shí)計(jì)算平臺(tái)，它支持多種主流編程語(yǔ)言，如 Rust 和 C++，幾乎可以運(yùn)行任意計(jì)算任務(wù)。相比其他零知識(shí)技術(shù)平臺(tái)，RISC Zero 的證明者和驗(yàn)證者是完全開源的，開發(fā)者可以在本地生成和驗(yàn)證證明。此外，RISC Zero 的驗(yàn)證器兼容多種平臺(tái)，能夠適配不同區(qū)塊鏈生態(tài)，簡(jiǎn)化了去中心化應(yīng)用的開發(fā)流程。

今年 6 月 ，RISC Zero 發(fā)布了 zkVM 1.0。zkVM 1.0 不僅支持多種語(yǔ)言和復(fù)雜計(jì)算任務(wù)，還利用 Continuations 技術(shù)將大規(guī)模計(jì)算分割成多個(gè)小段，實(shí)現(xiàn)高效并行計(jì)算和驗(yàn)證。根據(jù)路線圖，RISC Zero 計(jì)劃在 2024 年底前實(shí)現(xiàn) zkVM 性能和成本的 20 倍提升，優(yōu)化內(nèi)容包括將證明流程完全遷移至 GPU（已完成 80%）、引入新型 RISC-V v2 電路設(shè)計(jì)，以及針對(duì)遞歸電路進(jìn)行的專項(xiàng)優(yōu)化等。同時(shí)，RISC Zero 正在集成一系列針對(duì) RSA、Keccak、ECDSA 等算法的加速模塊，用于提升以太坊相關(guān)任務(wù)和加密操作的性能。

圍繞 zkVM 的核心能力，RISC Zero 還開發(fā)了一系列開源工具和產(chǎn)品。例如，通過 Bonsai 網(wǎng)絡(luò)將證明服務(wù)，開發(fā)者無(wú)需專用硬件即可生成零知識(shí)證明；通過 Steel 工具可以將復(fù)雜的 EVM 計(jì)算轉(zhuǎn)移至鏈下環(huán)境運(yùn)行，同時(shí)保持結(jié)果可驗(yàn)證，降低了鏈上執(zhí)行成本；而 Blobstream Zero 則通過橋接 Celestia 數(shù)據(jù)可用性層，為模塊化區(qū)塊鏈生態(tài)中的數(shù)據(jù)共享和驗(yàn)證提供了更多可能性。

Zeth：證明整個(gè)以太坊區(qū)塊被正確構(gòu)造

Zeth 是由 RISC Zero 基于其 zkVM 技術(shù)開發(fā)的開源以太坊零知識(shí)區(qū)塊證明器，可以通過零知識(shí)證明驗(yàn)證以太坊區(qū)塊的有效性，而無(wú)需依賴傳統(tǒng)驗(yàn)證者或同步委員會(huì)。RISC Zero 將 Zeth 定義為 Type-0 zkEVM，既完全兼容以太坊協(xié)議，又通過代碼的重復(fù)利用，實(shí)現(xiàn)了開發(fā)效率的提升。

以太坊聯(lián)合創(chuàng)始人 Vitalik Buterin 在文章「Different types of zk-EVMs」將 zkEVM 分為了四類，其中 Type-1 力求完全和毫不妥協(xié)的等效于以太坊；Type-2 致力于完全等價(jià)于 EVM，但不完全等價(jià)于以太坊；Type-3 幾乎同等于 EVM；Type-4 則完全不兼容以太坊。

得益于 RISC Zero zkVM 的高性能，Zeth 能夠在幾分鐘內(nèi)完成以太坊區(qū)塊的驗(yàn)證。測(cè)試數(shù)據(jù)顯示，Zeth 可以以 1.1 MHz 的速度生成區(qū)塊證明，并通過「繼續(xù)執(zhí)行（continuations）」特性擴(kuò)展 GPU 集群，將速度提升至 4.7 MHz 至 6.3 MHz。這種性能優(yōu)化也降低了證明生成的成本。根據(jù)測(cè)試，一個(gè)包含 182 筆交易的區(qū)塊，其證明生成成本僅為 21.72 美元，每筆交易成本約為 0.11 美元。

同時(shí)，開發(fā) Zeth 的過程中，RISC Zero 團(tuán)隊(duì)充分利用了 Rust 生態(tài)系統(tǒng)的組件，如 revm、ethers 和 alloy，使得開發(fā)者可以快速實(shí)現(xiàn)區(qū)塊證明功能并將其應(yīng)用到不同場(chǎng)景中。這種設(shè)計(jì)為開發(fā)者提供了更多靈活性，能夠根據(jù)需要調(diào)整區(qū)塊構(gòu)建邏輯并適配未來(lái)的以太坊改進(jìn)提案。

在應(yīng)用層面，Zeth 為 zk Rollup、輕客戶端和跨鏈橋提供了高效的解決方案。傳統(tǒng) zk Rollup 和 zkEVM 的構(gòu)建需要耗費(fèi)大量時(shí)間和資金，令小型團(tuán)隊(duì)望而卻步。而 Zeth 基于模塊化的 zkVM 架構(gòu)，允許開發(fā)者輕松定制區(qū)塊驗(yàn)證邏輯。例如：

• zk Rollup：Zeth 能夠快速實(shí)現(xiàn)區(qū)塊證明，能夠縮短 ZK Rollup 的開發(fā)周期和降低資金投入。

• 輕客戶端：無(wú)需重新構(gòu)建區(qū)塊即可驗(yàn)證區(qū)塊有效性，降低運(yùn)行成本。

• 跨鏈橋：Zeth 通過 ZKP 可以在不泄漏鏈上敏感信息的情況下驗(yàn)證跨鏈數(shù)據(jù)的正確性，這減少了對(duì)第三方的信任依賴，并降低了跨鏈攻擊的風(fēng)險(xiǎn)。

今年 5 月，Zeth 成功擴(kuò)展至支持從以太坊主網(wǎng)中提取 Optimism 區(qū)塊數(shù)據(jù)，并生成 ZKP 驗(yàn)證區(qū)塊正確性，還支持在鏈上進(jìn)行驗(yàn)證。也就是說，借助 Zeth，Optimism 可以更高效驗(yàn)證交易，解決交易爭(zhēng)議。

Bonsai：允許開發(fā)者無(wú)需使用自身硬件生成證明

Bonsai 是一項(xiàng)專為 zkVM 應(yīng)用程序設(shè)計(jì)的遠(yuǎn)程證明服務(wù)，允許開發(fā)者無(wú)需使用自身硬件生成證明，從而解決了鏈上計(jì)算資源有限與高昂成本之間的矛盾。通過 Bonsai，開發(fā)者只需定義需要執(zhí)行的 zkVM 應(yīng)用程序及輸入數(shù)據(jù)，Bonsai 即可在后臺(tái)運(yùn)行計(jì)算，并生成相應(yīng)的零知識(shí)證明。這一過程完全無(wú)需開發(fā)者部署額外的硬件設(shè)備。同時(shí)，Bonsai 利用了大量的 GPU 集群，支持并行化處理多個(gè)計(jì)算任務(wù)。此外，Bonsai 提供簡(jiǎn)潔易用的 API 和 SDK 接口，使開發(fā)者能夠輕松將其集成到現(xiàn)有系統(tǒng)中，進(jìn)一步降低了開發(fā)難度。

基于這一遠(yuǎn)程證明服務(wù)，RISC Zero 推出了開源工具 Bonsai Pay，結(jié)合了 OAuth2.0 身份認(rèn)證和 ZKP 技術(shù)，使用戶能夠通過 Google 賬戶在以太坊網(wǎng)絡(luò)上發(fā)送或接收代幣。例如，當(dāng) Alice 想將資金轉(zhuǎn)賬給 Bob 時(shí)，Alice 可以通過 Bonsai Pay 輸入 Bob 的 Google 郵箱和轉(zhuǎn)賬金額。Bob 隨后可登陸 Bonsai Pay 輸入郵箱地址并完成 Google 賬戶身份驗(yàn)證。Bonsai Pay 會(huì)使用 OAuth 2.0 生成授權(quán)代幣，證明 Bob 確實(shí)是該郵箱的持有者。隨后 Bonsai Pay 調(diào)用 Bonsai 證明服務(wù)，生成零知識(shí)證明，證明 Bob 的 Google 賬戶與錢包地址相關(guān)聯(lián)。智能合約驗(yàn)證證明后，會(huì)解鎖資金并將其轉(zhuǎn)賬到 Bob 的錢包地址。

整個(gè)過程中，Bonsai Pay 通過 ZKP 技術(shù)驗(yàn)證了「Bob 的 Google 賬戶與錢包地址相關(guān)聯(lián)」的事實(shí)，又避免泄露任何 Google 賬戶的具體信息。

Bonsai 的另一重要應(yīng)用是 Bonsai ZK 協(xié)處理器（ZK Co-processor）。它通過零知識(shí)證明技術(shù)，將復(fù)雜的計(jì)算任務(wù)從鏈上轉(zhuǎn)移到鏈下，且生成不可篡改的證明以確保結(jié)果的正確性。同時(shí)，Bonsai 協(xié)處理器的部署也十分簡(jiǎn)單，開發(fā)者只需編寫一個(gè) zkVM 應(yīng)用程序來(lái)處理邏輯，并通過簡(jiǎn)單的 Solidity 合約調(diào)用 Bonsai，運(yùn)行計(jì)算并驗(yàn)證結(jié)果。整個(gè)過程中，Bonsai 證明服務(wù)負(fù)責(zé)生成鏈下計(jì)算的零知識(shí)證明，這些證明可以在鏈上驗(yàn)證。

Bonsai ZK 協(xié)處理器適用于需要高性能和低成本的鏈上應(yīng)用。例如，在 DAO 治理中，它可以將復(fù)雜的投票計(jì)算轉(zhuǎn)移到鏈下，顯著降低鏈上 Gas 費(fèi)用。Bonsai DAO Governor 通過協(xié)處理器將每票的 Gas 成本降低了超過 50%，有效提升治理效率，降低參與門檻。

Boundless：可驗(yàn)證計(jì)算層

在傳統(tǒng)區(qū)塊鏈架構(gòu)中，為了確保交易的有效性，所有節(jié)點(diǎn)都需要重復(fù)執(zhí)行每筆交易的所有計(jì)算。這種「全局重執(zhí)行」模式雖然能夠保證安全性和一致性，但也帶來(lái)了極高的計(jì)算成本。為了解決這一問題，RISC Zero 推出了 Boundless，允許單個(gè)節(jié)點(diǎn)完成計(jì)算后生成一個(gè)可驗(yàn)證的零知識(shí)證明，其他節(jié)點(diǎn)只需驗(yàn)證該證明即可確認(rèn)結(jié)果，無(wú)需重復(fù)執(zhí)行計(jì)算。

Boundless 通過遞歸組合技術(shù)簡(jiǎn)化了驗(yàn)證過程。它將多個(gè)小的零知識(shí)證明合并為一個(gè)整體證明，使驗(yàn)證者只需檢查一個(gè)總證明，而不必逐一驗(yàn)證所有階段的證明。為了進(jìn)一步優(yōu)化零知識(shí)證明的生成效率，Boundless 內(nèi)置了專用的密碼學(xué)加速電路，優(yōu)化了像哈希計(jì)算、數(shù)字簽名驗(yàn)證等常見任務(wù)的效率。

此外，開發(fā)者使用 Boundless 不需要深入了解零知識(shí)技術(shù)，只需用熟悉的編程語(yǔ)言（如 Rust 或 Solidity）編寫應(yīng)用程序即可。目前，Boundless 已向開發(fā)者開放免費(fèi)訪問。開發(fā)者無(wú)需遷移現(xiàn)有系統(tǒng)或更新驗(yàn)證合約，就可以利用 Boundless 提供的 proving 服務(wù)，在任意區(qū)塊鏈上快速構(gòu)建和部署零知識(shí)應(yīng)用。

Blobstream Zero：簡(jiǎn)化跨鏈數(shù)據(jù)驗(yàn)證的 zkVM 的跨鏈橋

Blobstream Zero 是 RISC Zero 和 Celestia 合作推出的基于 zkVM 的跨鏈橋，旨在將 Celestia 的數(shù)據(jù)可用性層無(wú)縫連接到現(xiàn)有的模塊化區(qū)塊鏈生態(tài)中。通過共享和驗(yàn)證 Celestia 上的數(shù)據(jù)，Blobstream Zero 實(shí)現(xiàn)了鏈與鏈之間更便捷的數(shù)據(jù)傳輸和驗(yàn)證。

作為完全開源的公共產(chǎn)品，Blobstream Zero 允許任何項(xiàng)目或開發(fā)者運(yùn)行本地實(shí)例，并生成零知識(shí)證明。此外，Blobstream Zero 還能夠?yàn)?ZK 協(xié)處理器提供支持。ZK 協(xié)處理器本質(zhì)上是一個(gè)鏈下計(jì)算工具，因此需要可靠的數(shù)據(jù)來(lái)執(zhí)行計(jì)算。而 Blobstream Zero 可以從 Celestia 等區(qū)塊鏈中獲取數(shù)據(jù)，并且可以通過生成 ZK 證明來(lái)證明所傳輸?shù)臄?shù)據(jù)是可靠的。

Steel：鏈下執(zhí)行與鏈上驗(yàn)證的智能合約新范式

Steel 是 RISC Zero 推出的開源工具，利用 zkVM 技術(shù)實(shí)現(xiàn)了鏈下可驗(yàn)證的智能合約執(zhí)行。通過 Steel，開發(fā)者可以將 EVM 操作從鏈上轉(zhuǎn)移到鏈下執(zhí)行，同時(shí)生成零知識(shí)證明，確保計(jì)算結(jié)果的真實(shí)性和可驗(yàn)證性。

傳統(tǒng)智能合約需要在鏈上完整執(zhí)行所有邏輯，不僅 Gas 成本高昂，還限制了復(fù)雜應(yīng)用的開發(fā)。而 Steel 的鏈下計(jì)算和鏈上驗(yàn)證機(jī)制解決了這一問題。例如，在一個(gè)簡(jiǎn)單的智能合約中，判斷某賬戶的 ERC20 余額是否大于 1，并遞增計(jì)數(shù)器變量。傳統(tǒng)方法需要在鏈上完整執(zhí)行邏輯，而 Steel 則在鏈下完成計(jì)算并生成零知識(shí)證明，鏈上只需驗(yàn)證證明，無(wú)需重復(fù)執(zhí)行合約邏輯。

目前，RISC Zero 已發(fā)布 Steel 1.0，并且已經(jīng)有合作伙伴已功利用該工具開發(fā)了應(yīng)用。例如，在一個(gè)處理約 40 萬(wàn)次 SLOAD 操作的合約調(diào)用中，通過 Steel 將計(jì)算轉(zhuǎn)移至鏈下執(zhí)行，隨后在鏈上驗(yàn)證生成的零知識(shí)證明。證明生成成本不到 10 美元，鏈上驗(yàn)證成本低于 30 萬(wàn) Gas。

Kailua：推動(dòng) Rollup 架構(gòu)創(chuàng)新的混合 ZK 方案

繼發(fā)布 Zeth 后，RISC Zero 推出了 Kailua，旨為樂觀 Rollup 提供了一種混合 ZK Rollup 的升級(jí)方案。傳統(tǒng)樂觀 Rollup 通常需要 7 天的挑戰(zhàn)期，導(dǎo)致交易終局性較慢，而 ZK Rollup 雖然能快速實(shí)現(xiàn)終局性，但持續(xù)生成零知識(shí)證明的成本過高。Kailua 結(jié)合了兩者的優(yōu)勢(shì)，通過混合架構(gòu)實(shí)現(xiàn)了成本與效率的平衡。作為 Optimism Kona 框架的擴(kuò)展，Kailua 不僅支持未經(jīng)修改的 Kona 在 zkVM 上運(yùn)行，還引入了創(chuàng)新的爭(zhēng)議解決機(jī)制，降低了質(zhì)押要求并減少了終局性延遲，從而提升了系統(tǒng)的效率和可用性。

在 Kailua 的架構(gòu)中，爭(zhēng)議機(jī)制采用了全新的設(shè)計(jì)。首先，其爭(zhēng)議解決機(jī)制取消了時(shí)間限制，允許驗(yàn)證者在遇到網(wǎng)絡(luò)中斷等特殊情況時(shí)有充足時(shí)間生成證明，從而增強(qiáng)系統(tǒng)的彈性。即使在極端情況下，RISC Zero zkVM 的擴(kuò)展架構(gòu)仍能在一小時(shí)內(nèi)完成證明。此外，Kailua 的按需驗(yàn)證功能讓開發(fā)者能夠靈活配置驗(yàn)證頻率，以更低成本逐步過渡到完全驗(yàn)證的 Rollup 模式。

與 ZK Rollup 不同，Kailua 的設(shè)計(jì)無(wú)需持續(xù)生成證明。對(duì)于低頻率的空區(qū)塊或具有特殊合約需求的 Rollup，Kailua 提供了一種更具成本效益的選擇。同時(shí)，Kailua 還顯著降低了 Rollup 的質(zhì)押成本需求。傳統(tǒng)樂觀 Rollup 的質(zhì)押量會(huì)隨著較長(zhǎng)的終局性周期線性增加，而 Kailua 的優(yōu)化設(shè)計(jì)將質(zhì)押需求固定化，使得系統(tǒng)即使在長(zhǎng)周期內(nèi)依然能以更低成本維持安全性和活性。

目前，Kailua 已完全開源。開發(fā)者可以使用其命令行工具部署本地的 Optimism 測(cè)試網(wǎng)絡(luò)，并快速升級(jí)為支持 ZK 故障證明的網(wǎng)絡(luò)。Kailua 還支持模擬故障提案，幫助開發(fā)者了解驗(yàn)證者如何通過 zkVM 挑戰(zhàn)錯(cuò)誤狀態(tài)，從而深入理解其爭(zhēng)議解決機(jī)制。未來(lái)，Kailua 還將進(jìn)一步優(yōu)化成本與性能，及擴(kuò)展至更多的 Rollup 框架支持。

總結(jié)

從上文可以看出，RISC Zero 的 zkVM 產(chǎn)品矩陣正推動(dòng)零知識(shí)證明技術(shù)在多個(gè)領(lǐng)域的發(fā)展。Zeth 和 Kailua 專注于 Rollup 架構(gòu)優(yōu)化，提升了區(qū)塊驗(yàn)證效率和爭(zhēng)議解決速度。Bonsai 提供遠(yuǎn)程證明服務(wù)，降低了硬件依賴和運(yùn)行成本，使開發(fā)者能夠更高效地構(gòu)建應(yīng)用。而 Blobstream Zero 通過高效驗(yàn)證跨鏈數(shù)據(jù)，為模塊化區(qū)塊鏈生態(tài)提供了可靠支持。此外，Steel 通過鏈下計(jì)算與鏈上驗(yàn)證的模式，降低了智能合約執(zhí)行的 Gas 成本。

當(dāng)然，在不斷完善 zkVM 產(chǎn)品矩陣的同時(shí)，RISC Zero 也在持續(xù)推動(dòng) zkVM 底層技術(shù)的創(chuàng)新。近日，RISC Zero zkVM 發(fā)布了 1.2 版本，引入了一種全新的預(yù)編譯方式，允許開發(fā)者將預(yù)編譯邏輯與應(yīng)用程序一起部署，而無(wú)需內(nèi)置于 zkVM 本身。這意味著開發(fā)者可以添加新的預(yù)編譯邏輯，而無(wú)需修改鏈上驗(yàn)證合約或協(xié)調(diào)證明者的配置，也無(wú)需對(duì) zkVM 進(jìn)行分叉或重大改動(dòng)即可實(shí)現(xiàn)性能優(yōu)化。此外，通過應(yīng)用定義預(yù)編譯，還可減少證明生成的計(jì)算成本。例如 Automata 集成 RSA 預(yù)編譯后，將執(zhí)行周期從 3900 萬(wàn)縮減到 21.7 萬(wàn)，成本降低了約 180 倍。

隨著 zkVM 技術(shù)的不斷優(yōu)化，其發(fā)展?jié)摿⒃诙鄠€(gè)應(yīng)用場(chǎng)景中逐步得到體現(xiàn)，不過如果要更好的釋放這些潛力，仍要依賴于生態(tài)協(xié)作和技術(shù)落地的實(shí)際表現(xiàn)。