简明总结
从现有的 zkVM(例如,R0VM)到 zkWASM,最终到“通用证明”的技术路线图概述了一条实用路径,以将可验证执行引入 Web3 堆栈的所有层次:首先是使任何程序能够在通用的 zkVM 中运行,然后通过 WebAssembly(WASM)标准化,以便于移植和工具开发,最后构建一个全球验证/市场基础设施(通用证明/开放证明市场),以便可以以可互操作的方式在多个链之间创建、分发和验证证明。路线图中的关键方面包括技术可行性、设计折衷、ABI/语义标准化、工具链和安全要求,以及去中心化系统的操作/经济模型。公共技术声明和实验示例(R0VM 2.0、Steel、Boundless、Delphinus zkWASM)作为本分析的主要来源。


1. 基础概念——zkVM、zkWASM、通用证明

  1. zkVM(零知识虚拟机)是一个执行程序的平台,同时生成一个ZK证明,证明特定执行是否根据定义的语义正确发生——通常通过将执行轨迹转换为证明系统的约束来完成。目标:在不手动编写电路的情况下“证明任意计算”。

  2. zkWASM是一种专门的方法:它不仅使用RISC-V底层,zkWASM将WebAssembly定位为zkVM可以本地支持的标准ABI/字节码。好处:利用WASM生态系统(多语言、工具链、WASI)以减少移植成本并提高跨平台兼容性。多个项目(DelphinusLab、研究论文、原型)探索了构建“算术化”WASM VM以生成WASM应用执行的证明。

  3. 通用证明(开放证明市场)是基础设施层,在多个链上创建、验证、交易和验证证明;这旨在实现一个无许可的证明者/验证者网络,具有确保活性、质量和安全的经济机制。Boundless / RISC Zero称之为“通用ZK协议”,Boundless的主网之路设定了多链验证支持的目标。

2. 为什么这条路径——技术和实际价值

  • zkVM(当前状态)提供了通用性:开发人员可以用流行语言(RISC Zero的Rust)编写复杂逻辑并证明执行。这比迁移到新的DSL要快。R0VM 2.0展示了真实的进展:在“实时证明”方面改善了内存、吞吐量和成本。

  • zkWASM提供了可移植性和生态系统优势:WASM是多个语言(Rust、C/C++、Go、AssemblyScript)的目标,并具有运行时和WASI支持——支持zkWASM的zkVM允许轻松的应用移植和开发工具集成。像Delphinus zkWASM这样的原型展示了“将VM作为电路编写”的方法,以在不更改代码的情况下执行WASM程序。

  • 通用证明将努力转化为一个操作产品:当证明被标准化(格式、声明、承诺)并且有市场/协议用于分发和验证时,生态系统可以在不依赖少数独占证明者的情况下扩展。Boundless显然旨在实现一个无许可的证明生成和活性保证网络。

3. 技术路线图步骤(技术 + 组织)


以下是一个实用的路线图,按层结构划分:运行时→格式/ABI→验证器/结算→市场/操作。每个阶段包括目标、构建组件和关键风险。
阶段1——整合zkVM(当前生产就绪基础)

  • 目标:稳定zkVM,优化证明延迟和内存,标准化收据(日志 + 密封),提供参考验证器合约。

  • 组件:R0VM 2.0(或等效),EVM/Solana/Cosmos的参考验证器合约,供开发者使用的SDK(构建/运行/验证)。

  • 风险:约束不足的见证错误、运行时非确定性、如果未优化聚合则证明成本仍然很高。

阶段2——互操作层:收据和通用验证器格式

  • 目标:设计一个通用证明格式(收据模式),描述图像ID、输入承诺、日志、哈希承诺、元数据版本控制;足够紧凑以通过DA/桥提交/证明。

  • 组件:通用收据规范、多个运行时的参考解析器、规范版本。

  • 风险:版本不匹配,ABI模糊导致解析错误;早期标准化促进WASM阶段实施。

阶段3——zkWASM:zkVM或专用zkWASM VM上的原生WASM语义

  • 目标:允许WASM字节码直接在可证明环境中运行;支持有限的WASI调用;标准化ABI(客人-主机交互)。

  • 两种方法:

○ 实现一个作为可证明底层的WASM运行时(VM语义以电路约束形式编写——Delphinus zkWASM方法)。

  • 风险:电路中WASM执行的高每操作成本;需要针对重原语(加密、FFT)的优化预编译。必须定义限制的WASI以避免非确定性。

阶段4——证明组合、递归和聚合原语

  • 目标:使证明的证明和高效聚合成为可能,以便许多小收据可以压缩成一个适合链上验证的简明证明。

  • 组件:递归库、内部验证原语、批量验证器参考实现、必要时的SNARK/STARK包装管道。

  • 风险:包装管道的复杂性,如果使用SNARK设置则信任假设。

阶段5——通用验证器和跨链适配器

  • 目标:为主要运行时提供参考验证器和一个“通用验证器”,以便来自不同证明者/zkVM的证明可以在各链上以最小的适配逻辑进行消费。

  • 组件:通用验证器规范、链上路由合约、针对DA提供者的轻客户端证明模式。

阶段6——开放证明市场/Boundless主网

  • 目标:市场,证明者对工作进行竞标,跟踪质押/抵押和声誉,激励活性和质量,治理验证器升级。Boundless将其定位为这一通用协议。

  • 风险:经济攻击、勾结,确保证明者供应的公平去中心化。

4. 关键技术挑战(及缓解措施)

  1. 确定性和主机接口

  • 问题:WASM/WASI调用可能导致非确定性(I/O、随机性、时间)。证明必须保持有意义。

  • 解决方案:定义最小的确定性WASI子集,规范环境(种子随机数生成),禁止在访客中直接进行网络调用。

  1. 每操作成本和硬件约束

  • 问题:字节码级的算术化VM可能会产生高每操作成本,尤其是对于加密原语。

  • 解决方案:预编译(优化的加密构建块)、硬件加速(GPU/FPGA)、战略性卸载/聚合。R0VM 2.0已经引入了预编译和内存改进。

  1. 证明大小与链上验证成本

  • 问题:STARK风格的证明是无信任的但体积大;SNARK风格的证明较小但可能需要信任设置。

  • 解决方案:混合策略——生成STARK收据,链下聚合/总结,选择性地包装成简明的SNARK;或使用Merkle承诺 + DA指针。

  1. 标准化和版本控制

  • 问题:多个zkVM可能会生成具有不同声明/格式的收据→碎片化。

  • 解决方案:早期规范通用收据模式、版本标签、参考解析器。Boundless强调标准化作为通用协议的一部分。

  1. 整个堆栈的安全性(工具链→运行时→验证器→市场)

  • 问题:约束不足的电路、验证器解析错误、桥接妥协、证明者侧信道。

  • 解决方案:持续的形式方法、审计、赏金计划、验证器的路由模式(升级/禁用)、双路径证明(ZK + 监护人,视需要而定)。

5. zkWASM和通用收据的ABI/语义标准化


为了使zkWASM在各生态系统中有用,标准化:

  • 模块ABI:输入/输出处理、公共日志字段。

  • 主机接口(WASI子集):允许的系统调用、I/O格式、确定性随机数生成。

  • 收据模式:图像ID(程序哈希)、输入承诺、日志(公共输出)、证明元数据(类型、版本、证明者ID)、可选的DA指针。必须足够紧凑以便于桥接/DA,但对于验证者的声明检查来说足够充分。

包括参考库(解析器/序列化器)、测试向量、合规性测试以避免碎片化。


6. 开发者体验和工具要求

  1. 工具链:WASM友好的编译器管道(Rust/C/C++/Go → wasm)、确定性链接、可重复构建。对于RISC-V底层,提供WASM→RISC-V路径或本地WASM运行时。

  2. 本地开发循环:快速本地证明者、收据模拟器、链上模拟的验证器存根。RISC Zero提供SDK和快速入门;zkWASM生态系统需要类似的开发工具包和WASM测试工具。

  3. 可观察性:用于证明的追踪、重放、取证文物;支持审计和争议解决的收据合规测试套件。

7. 通用证明的运营和经济模型

  • 市场:请求者发布工作(规范 + 价格 + SLA),证明者竞标,选定的证明者生成收据并提交给验证器/证明者。经济模型和质押确保质量。开放证明市场在Boundless路线图中处于核心地位。

  • 治理:多签名/DAO升级验证器,修补紧急情况,管理经济参数(费用、削减)。

  • 活性:确保工作不被跳过——保证金、处罚、基于声誉的预选择。

8. 现有项目的迁移策略

  1. 希望快速获得证明能力的EVM原生应用:

  • 选项A:使用ZK协处理器(例如,Steel)卸载链下复杂性并在链上提交收据——减少迁移摩擦。

  1. 非EVM代码库(Rust/C++):

  • 选项B:编译为WASM并尝试zkWASM路径(如果成熟),或编译为zkVM底层(RISC-V),如果支持的话。

  1. 推荐的最小实验步骤:

  2. 构建最小的访客程序并生成本地收据。

  3. 在公共测试网证明者上运行并提交到参考验证器合约。

  4. 验证争议和挑战流程,使用对抗性输入。

  5. 添加批处理/聚合并测量端到端成本。

  6. 当稳定时迁移到生产市场。

9. 经济和社会风险需要考虑

  • 证明者集中化:集中奖励风险卡特尔化;限制每个操作员的股份,鼓励去中心化供应。

  • 治理捕获:验证器可升级性如果缺乏透明度可能被滥用。

  • 法律/合规:证明可能涉及敏感数据(RWA)——需要隐私和合规政策。

10. 结论——中立、务实、开放问题

  1. 总结:zkVM → zkWASM → 通用证明路径是逻辑上的:首先稳定zkVM运行时(性能、安全),然后标准化执行目标(WASM),以利用多语言生态系统,最后为可扩展的证明生成/验证/交易建立市场基础设施。RISC Zero(R0VM 2.0,Steel)和zkWASM项目(Delphinus)示范了这些步骤;Boundless旨在成为通用协议层。

  2. 谁应该遵循这条路径?

  • 需要任意计算证明并希望利用WASM生态系统的团队应密切关注zkWASM。

  • EVM原生项目应考虑ZK协处理器(Steel)作为过渡步骤。

  • 希望加入基础设施的组织应尝试通用收据规范并集成验证器路由模式。

  1. 开放问题(需要社区/标准化):

  • 通用收据:如何平衡表达能力和数据调用大小?

  • zkWASM语义:哪个WASI子集对于实用应用来说足够,同时保持确定性?

  • 证明聚合:哪种策略优化链上成本,同时最小化信任?

@Boundless #Boundless $ZKC