欧易 强大的 Web3 聚合投资平台

解密 RISC Zero 产品矩阵：如何助力以太坊迈向 ZK 化未来？

撰文：LINDABELL

在最近的Devcon会议上，以太坊基金会核心成员JustinDrake提出了BeamChain提案，计划通过zkSNARK和zkVM技术升级以太坊共识层，以提升网络的可扩展性、安全性和效率。这一愿景也让zkVM的重要性再次被关注。作为一种通用零知识虚拟机，zkVM能以更灵活及高效的方式处理复杂计算，同时摆脱了对传统智能合约逻辑的依赖。

在这一趋势的推动下，RISCZero、Succinct和Cysic等项目则被视为推动该领域创新的重要参与者。其中，RISCZero凭借基于RISC-V架构的zkVM，开发了Zeth、Kailua和Bonsai等一系列开源工具，不仅提升了区块验证和Rollup的性能，还为以太坊ZK化升级提供了技术支持。

RISCzkVM生态产品矩阵：从核心技术到场景应用

RISCZero是基于RISC-V指令集架构的zkVM实现，作为一个通用零知识计算平台，它支持多种主流编程语言，如Rust和C++，几乎可以运行任意计算任务。相比其他零知识技术平台，RISCZero的证明者和验证者是完全开源的，开发者可以在本地生成和验证证明。此外，RISCZero的验证器兼容多种平台，能够适配不同区块链生态，简化了去中心化应用的开发流程。

今年6月，RISCZero发布了zkVM1.0。zkVM1.0不仅支持多种语言和复杂计算任务，还利用Continuations技术将大规模计算分割成多个小段，实现高效并行计算和验证。根据路线图，RISCZero计划在2024年底前实现zkVM性能和成本的20倍提升，优化内容包括将证明流程完全迁移至GPU（已完成80%）、引入新型RISC-Vv2电路设计，以及针对递归电路进行的专项优化等。同时，RISCZero正在集成一系列针对RSA、Keccak、ECDSA等算法的加速模块，用于提升以太坊相关任务和加密操作的性能。

围绕zkVM的核心能力，RISCZero还开发了一系列开源工具和产品。例如，通过Bonsai网络将证明服务，开发者无需专用硬件即可生成零知识证明；通过Steel工具可以将复杂的EVM计算转移至链下环境运行，同时保持结果可验证，降低了链上执行成本；而BlobstreamZero则通过桥接Celestia数据可用性层，为模块化区块链生态中的数据共享和验证提供了更多可能性。

Zeth：证明整个以太坊区块被正确构造

Zeth是由RISCZero基于其zkVM技术开发的开源以太坊零知识区块证明器，可以通过零知识证明验证以太坊区块的有效性，而无需依赖传统验证者或同步委员会。RISCZero将Zeth定义为Type-0zkEVM，既完全兼容以太坊协议，又通过代码的重复利用，实现了开发效率的提升。

以太坊联合创始人VitalikButerin在文章「Differenttypesofzk-EVMs」将zkEVM分为了四类，其中Type-1力求完全和毫不妥协的等效于以太坊；Type-2致力于完全等价于EVM，但不完全等价于以太坊；Type-3几乎同等于EVM；Type-4则完全不兼容以太坊。

得益于RISCZerozkVM的高性能，Zeth能够在几分钟内完成以太坊区块的验证。测试数据显示，Zeth可以以1.1MHz的速度生成区块证明，并通过「继续执行（continuations）」特性扩展GPU集群，将速度提升至4.7MHz至6.3MHz。这种性能优化也降低了证明生成的成本。根据测试，一个包含182笔交易的区块，其证明生成成本仅为21.72美元，每笔交易成本约为0.11美元。

同时，开发Zeth的过程中，RISCZero团队充分利用了Rust生态系统的组件，如revm、ethers和alloy，使得开发者可以快速实现区块证明功能并将其应用到不同场景中。这种设计为开发者提供了更多灵活性，能够根据需要调整区块构建逻辑并适配未来的以太坊改进提案。

在应用层面，Zeth为zkRollup、轻客户端和跨链桥提供了高效的解决方案。传统zkRollup和zkEVM的构建需要耗费大量时间和资金，令小型团队望而却步。而Zeth基于模块化的zkVM架构，允许开发者轻松定制区块验证逻辑。例如：

• zkRollup：Zeth能够快速实现区块证明，能够缩短ZKRollup的开发周期和降低资金投入。

• 轻客户端：无需重新构建区块即可验证区块有效性，降低运行成本。

• 跨链桥：Zeth通过ZKP可以在不泄漏链上敏感信息的情况下验证跨链数据的正确性，这减少了对第三方的信任依赖，并降低了跨链攻击的风险。

今年5月，Zeth成功扩展至支持从以太坊主网中提取Optimism区块数据，并生成ZKP验证区块正确性，还支持在链上进行验证。也就是说，借助Zeth，Optimism可以更高效验证交易，解决交易争议。

Bonsai：允许开发者无需使用自身硬件生成证明

Bonsai是一项专为zkVM应用程序设计的远程证明服务，允许开发者无需使用自身硬件生成证明，从而解决了链上计算资源有限与高昂成本之间的矛盾。通过Bonsai，开发者只需定义需要执行的zkVM应用程序及输入数据，Bonsai即可在后台运行计算，并生成相应的零知识证明。这一过程完全无需开发者部署额外的硬件设备。同时，Bonsai利用了大量的GPU集群，支持并行化处理多个计算任务。此外，Bonsai提供简洁易用的API和SDK接口，使开发者能够轻松将其集成到现有系统中，进一步降低了开发难度。

基于这一远程证明服务，RISCZero推出了开源工具BonsaiPay，结合了OAuth2.0身份认证和ZKP技术，使用户能够通过Google账户在以太坊网络上发送或接收代币。例如，当Alice想将资金转账给Bob时，Alice可以通过BonsaiPay输入Bob的Google邮箱和转账金额。Bob随后可登陆BonsaiPay输入邮箱地址并完成Google账户身份验证。BonsaiPay会使用OAuth2.0生成授权代币，证明Bob确实是该邮箱的持有者。随后BonsaiPay调用Bonsai证明服务，生成零知识证明，证明Bob的Google账户与钱包地址相关联。智能合约验证证明后，会解锁资金并将其转账到Bob的钱包地址。

整个过程中，BonsaiPay通过ZKP技术验证了「Bob的Google账户与钱包地址相关联」的事实，又避免泄露任何Google账户的具体信息。

Bonsai的另一重要应用是BonsaiZK协处理器（ZKCo-processor）。它通过零知识证明技术，将复杂的计算任务从链上转移到链下，且生成不可篡改的证明以确保结果的正确性。同时，Bonsai协处理器的部署也十分简单，开发者只需编写一个zkVM应用程序来处理逻辑，并通过简单的Solidity合约调用Bonsai，运行计算并验证结果。整个过程中，Bonsai证明服务负责生成链下计算的零知识证明，这些证明可以在链上验证。

BonsaiZK协处理器适用于需要高性能和低成本的链上应用。例如，在DAO治理中，它可以将复杂的投票计算转移到链下，显著降低链上Gas费用。BonsaiDAOGovernor通过协处理器将每票的Gas成本降低了超过50%，有效提升治理效率，降低参与门槛。

Boundless：可验证计算层

在传统区块链架构中，为了确保交易的有效性，所有节点都需要重复执行每笔交易的所有计算。这种「全局重执行」模式虽然能够保证安全性和一致性，但也带来了极高的计算成本。为了解决这一问题，RISCZero推出了Boundless，允许单个节点完成计算后生成一个可验证的零知识证明，其他节点只需验证该证明即可确认结果，无需重复执行计算。

Boundless通过递归组合技术简化了验证过程。它将多个小的零知识证明合并为一个整体证明，使验证者只需检查一个总证明，而不必逐一验证所有阶段的证明。为了进一步优化零知识证明的生成效率，Boundless内置了专用的密码学加速电路，优化了像哈希计算、数字签名验证等常见任务的效率。

此外，开发者使用Boundless不需要深入了解零知识技术，只需用熟悉的编程语言（如Rust或Solidity）编写应用程序即可。目前，Boundless已向开发者开放免费访问。开发者无需迁移现有系统或更新验证合约，就可以利用Boundless提供的proving服务，在任意区块链上快速构建和部署零知识应用。

BlobstreamZero：简化跨链数据验证的zkVM的跨链桥

BlobstreamZero是RISCZero和Celestia合作推出的基于zkVM的跨链桥，旨在将Celestia的数据可用性层无缝连接到现有的模块化区块链生态中。通过共享和验证Celestia上的数据，BlobstreamZero实现了链与链之间更便捷的数据传输和验证。

作为完全开源的公共产品，BlobstreamZero允许任何项目或开发者运行本地实例，并生成零知识证明。此外，BlobstreamZero还能够为ZK协处理器提供支持。ZK协处理器本质上是一个链下计算工具，因此需要可靠的数据来执行计算。而BlobstreamZero可以从Celestia等区块链中获取数据，并且可以通过生成ZK证明来证明所传输的数据是可靠的。

Steel：链下执行与链上验证的智能合约新范式

Steel是RISCZero推出的开源工具，利用zkVM技术实现了链下可验证的智能合约执行。通过Steel，开发者可以将EVM操作从链上转移到链下执行，同时生成零知识证明，确保计算结果的真实性和可验证性。

传统智能合约需要在链上完整执行所有逻辑，不仅Gas成本高昂，还限制了复杂应用的开发。而Steel的链下计算和链上验证机制解决了这一问题。例如，在一个简单的智能合约中，判断某账户的ERC20余额是否大于1，并递增计数器变量。传统方法需要在链上完整执行逻辑，而Steel则在链下完成计算并生成零知识证明，链上只需验证证明，无需重复执行合约逻辑。

目前，RISCZero已发布Steel1.0，并且已经有合作伙伴已功利用该工具开发了应用。例如，在一个处理约40万次SLOAD操作的合约调用中，通过Steel将计算转移至链下执行，随后在链上验证生成的零知识证明。证明生成成本不到10美元，链上验证成本低于30万Gas。

Kailua：推动Rollup架构创新的混合ZK方案

继发布Zeth后，RISCZero推出了Kailua，旨为乐观Rollup提供了一种混合ZKRollup的升级方案。传统乐观Rollup通常需要7天的挑战期，导致交易终局性较慢，而ZKRollup虽然能快速实现终局性，但持续生成零知识证明的成本过高。Kailua结合了两者的优势，通过混合架构实现了成本与效率的平衡。作为OptimismKona框架的扩展，Kailua不仅支持未经修改的Kona在zkVM上运行，还引入了创新的争议解决机制，降低了质押要求并减少了终局性延迟，从而提升了系统的效率和可用性。

在Kailua的架构中，争议机制采用了全新的设计。首先，其争议解决机制取消了时间限制，允许验证者在遇到网络中断等特殊情况时有充足时间生成证明，从而增强系统的弹性。即使在极端情况下，RISCZerozkVM的扩展架构仍能在一小时内完成证明。此外，Kailua的按需验证功能让开发者能够灵活配置验证频率，以更低成本逐步过渡到完全验证的Rollup模式。

与ZKRollup不同，Kailua的设计无需持续生成证明。对于低频率的空区块或具有特殊合约需求的Rollup，Kailua提供了一种更具成本效益的选择。同时，Kailua还显著降低了Rollup的质押成本需求。传统乐观Rollup的质押量会随着较长的终局性周期线性增加，而Kailua的优化设计将质押需求固定化，使得系统即使在长周期内依然能以更低成本维持安全性和活性。

目前，Kailua已完全开源。开发者可以使用其命令行工具部署本地的Optimism测试网络，并快速升级为支持ZK故障证明的网络。Kailua还支持模拟故障提案，帮助开发者了解验证者如何通过zkVM挑战错误状态，从而深入理解其争议解决机制。未来，Kailua还将进一步优化成本与性能，及扩展至更多的Rollup框架支持。

总结

从上文可以看出，RISCZero的zkVM产品矩阵正推动零知识证明技术在多个领域的发展。Zeth和Kailua专注于Rollup架构优化，提升了区块验证效率和争议解决速度。Bonsai提供远程证明服务，降低了硬件依赖和运行成本，使开发者能够更高效地构建应用。而BlobstreamZero通过高效验证跨链数据，为模块化区块链生态提供了可靠支持。此外，Steel通过链下计算与链上验证的模式，降低了智能合约执行的Gas成本。

当然，在不断完善zkVM产品矩阵的同时，RISCZero也在持续推动zkVM底层技术的创新。近日，RISCZerozkVM发布了1.2版本，引入了一种全新的预编译方式，允许开发者将预编译逻辑与应用程序一起部署，而无需内置于zkVM本身。这意味着开发者可以添加新的预编译逻辑，而无需修改链上验证合约或协调证明者的配置，也无需对zkVM进行分叉或重大改动即可实现性能优化。此外，通过应用定义预编译，还可减少证明生成的计算成本。例如Automata集成RSA预编译后，将执行周期从3900万缩减到21.7万，成本降低了约180倍。

随着zkVM技术的不断优化，其发展潜力将在多个应用场景中逐步得到体现，不过如果要更好的释放这些潜力，仍要依赖于生态协作和技术落地的实际表现。