从 zkEVM 到 zkVM 的发展如何提升了区块链的可扩展性

自十多年前 Bitcoin 诞生以来，区块链技术已经取得了长足的进步。虽然最初的区块链网络因其去中心化的设计理念而具有开创性意义，但它们也面临着诸多挑战，尤其是在可扩展性方面。随着区块链应用和用例的不断扩展，解决可扩展性问题已成为当务之急。.

该领域一项极具前景的进展是从 zkEVM（零知识 Ethereum 虚拟机）过渡到 zkVM（零知识虚拟机），这有望大幅提升区块链的可扩展性。本文将深入探讨 zkEVM，分析其局限性，并阐述向 zkVM 的演进将如何显著改善区块链的可扩展性。.

零知识证明（ZKP）的兴起

零知识证明在保障互联网用户隐私方面发挥着至关重要的作用，尤其是在我们努力推动区块链广泛应用的当下。它们也有望解决计算难题。目前，实现这一目标主要有两种途径：零知识证明环境模型（zkEVM）和零知识证明模型（zkVM）。本文将深入探讨这两种方法，并权衡它们的优缺点。然而，在进行分析之前，我们必须先理解我们优化的目标是什么，以及隐私为何如此重要。.

在密码学演化领域，与生物学领域类似，性状的发展也以优化特定结果为目标。例如， Bitcoin将安全性置于首位，因为它认识到去中心化数字货币必须绝对安全才能获得认可和广泛应用。 Ethereum 遵循了类似的路径，在强调安全性的同时，引入了额外的安全层：智能trac所提供的可编程性。.

密码学演进的这些迭代往往是相互叠加的，每一次迭代都带来其独特的权衡取舍。以 Ethereum为例，每个节点都需要重新执行每一笔交易，这带来了巨大的计算挑战，导致高昂的 Gas 费用和缓慢的交易速度。直接在区块链上进行计算的决定是为了增强安全性和透明度。然而，这样做是有代价的：性能和隐私受到损害。.

Rollup 的出现是为了通过降低 Ethereum计算负担来增强可扩展性。虽然 Rollup 开始解决性能问题，但它并未考虑隐私问题。这一点至关重要，因为隐私已成为应用程序拓展用户群的先决条件。用户越来越希望对自己的数据拥有更多控制权，并且对那些试图无限制访问其信息的实体保持警惕。.

应用程序开发者已经意识到隐私日益受到重视及其必要性。因此，他们一直在积极探索利用零知识证明（ZKP）来保护隐私的方法。这些加密协议使用户或应用程序能够在不泄露任何额外信息的情况下验证某个陈述的真实性。例如，零知识证明可以确认用户已年满18岁，而无需透露其确切年龄或出生日期。.

正如 a16z 在其 2023 年加密货币现状报告中强调的那样，开发者对零知识证明 (ZKP) 技术的采用有望进一步增长。这一趋势的驱动力来自学术出版物的激增以及 Ethereum 网络上涉及验证 ZKP 的日常交易数量的不断攀升。ZKP 的发展势头表明，在区块链领域寻求平衡隐私、安全和可扩展性的过程中，其重要性日益凸显。.

了解 zkVM

首先需要 defi的是：什么是虚拟机（VM）？简而言之，虚拟机是一种能够执行其他程序的软件程序，通常以迭代循环的形式运行，执行一组指定的指令——这些指令代表“其他程序”。

具体来说， Ethereum 虚拟机 (EVM) 负责执行 Ethereum 智能trac。最初支持的指令及其行为的汇编于 2014 年由 Gavin Wood 撰写的开创性黄皮书中概述——这份黄皮书不仅因其重要性而闻名，也因其醒目的黄色而为人熟知。该黄皮书持续更新，旨在反映当前支持的指令集。.

另一方面，零知识虚拟机（zk VM）本质上是在零知识证明（zkp）系统中以电路形式实现的虚拟机。这使其区别于主要关注程序执行证明的传统zkp系统。在zkVM中，重点转移到验证虚拟机自身的执行。因此，一些人区分了非虚拟机zkp系统，将其归类为FPGA（现场可编程门阵列）方法的一部分，而将zkVM视为CPU（中央处理器）方法的组成部分。.

在零知识证明（ZKP）系统中，程序或电路是不可变的实体，就像由特定程序编译而成的二进制文件一样。因此，zkVM 电路实际上包含了循环的预定迭代次数，这类似于循环的展开。本质上，zkVM 是一个旨在执行虚拟机的电路。实际程序的指令可以作为公共输入引入到该电路中，从而实现对被验证程序的完全透明。（如果需要探索更多方法，可以使用各种其他方式将程序指令传递给虚拟机。）

目前已涌现出多个 zkVM 项目，其中至少有三个值得关注：

1. Cairo：该项目由 Starknet 使用，以其严谨的文档而闻名，被誉为艺术品。Kimchi 框架中还收录了一个名为“turshi”的实验性实现。.
2. Miden：Miden 是 Polygon 生态系统中的一个正在进行的项目，目前正处于开发阶段。.
3. Risczero：Risczero 是另一个正在进行中的项目，旨在支持 RISC-V 指令集，这是一个在区块链领域之外广为人知的标准。.

这些项目各自采用不同的指令集，因此彼此之间无法互操作。.

zkVM 的类型

zk VM领域可以分为两种截然不同的类型：

1. 零知识优化虚拟机：Cairo 和 Miden 就是很好的例子。这些虚拟机经过精心设计，优先考虑效率，因此速度显著提升。它们的主要目标是促进与零知识证明 (zkp) 系统的无缝集成，从而简化验证流程。.
2. 实际应用虚拟机：此类虚拟机包括支持 RISC-V 指令集的 RiscZero 等虚拟机，以及各种专为 Ethereum 虚拟机 (EVM) 定制的 zkEVM。实际应用虚拟机旨在提供与现有指令集和生态系统的兼容性，而不仅仅局限于零知识证明领域。.

支持以太坊虚拟机 (EVM) 的动机可以归因于几个令人信服的原因。首先，对于 Ethereum 本身而言，它能够创建涵盖整个状态转换过程（从创世状态到最新的 Ethereum 状态）的证明。Mina 等项目就体现了这种能力。.

其次，对于非Ethereum 项目而言，采用 EVM 兼容性能够无缝集成 Ethereum 生态系统中的项目和应用程序，例如 Uniswap。这不仅有助于实现互操作性，还能吸引tracEthereum 社区的开发者加入新项目。.

zkVM 的机制

ZkVM 源于我们之前在 TxVM 上的工作，并受到 Bitcoin 和 Ethereum 设计的影响，引入了一种全新的交易格式。在 ZkVM 中，交易被表示为一个程序，该程序直接操作资产流（作为一等对象），并通过交易日志更新区块链状态。这种将交易日志应用与验证分离的设计，既实现了高度可扩展性，又为自定义trac提供了强大的环境。.

为了增强区块链的可扩展性并实现dent价值转移，ZkVM采用UTXO（未花费交易输出）模型来表示余额。所有余额都以未花费输出（UTXO）集合的形式表示，这些UTXO可以在交易中被创建、销毁和操作。这些UTXO使用Utreexo方案高效地存储为默克尔根，从而显著降低存储需求，并促进更广泛地部署完全验证节点。.

在 ZkVM 中，每个输出都是存储在区块链状态中的一个trac，其中包含多个受谓词保护的项目——解锁这些项目必须满足trac条件。ZkVM 采用基于 Taproot 的设计，允许通过加密签名或执行嵌入式子程序来验证自定义条件，从而解锁合约。.

ZkVM 中的trac是构建更高层协议（例如账户、订单簿和支付通道）的多功能模块。这种灵活性使得 Stellar 等平台能够将协议设计选择从共识关键层转移出去，从而促进对各种去中心化应用的实验。.

在dent性方面，ZkVM 利用谓词中的 Taproot 方案实现了平衡。如果所有参与方都合作，则无需公开trac逻辑；即使参与方不合作，安全性也能得到保障。即使必须公开trac逻辑，由于采用了零知识验证的约束系统，余额和trac参数等数据仍然dent。.

ZkVM 利用 Bulletproofs 零知识证明系统，默认以 Pedersen 承诺的形式对值和数据进行加密。用户可以指定对秘密值进行算术和逻辑运算的表达式，这些表达式会matic转换为 Bulletproofs 约束系统。事务处理紧凑高效，小型事务的大小仅为 1 到 1.5 KB，聚合支付的边际成本仅为每对输入输出 200 字节。验证过程高度并行化，每次输出仅需约 1 毫秒。这种高效性使得 ZkVM 能够在不影响数据加密的前提下优先考虑安全性，确保数据仅在必要时才向授权方披露。此外，Bulletproofs 框架无需可信设置，从而可以在 ZkVM 之上创建新协议，而无需为每个功能进行全网升级。.

从 zkEVM 过渡到 zkVM 的必要性

zkEVM的局限性

虽然 zkEVM 引入了显著的改进，但它仍然存在一些限制，阻碍了其可扩展性潜力：

1. 兼容性有限：zkEVM 主要为 Ethereum 网络设计。这意味着其他区块链平台无法轻易采用这项技术，从而限制了其对区块链生态系统的更广泛影响。.
2. 复杂性：实现 zkEVM 需要对零知识证明和密码学有深入的理解。这种复杂性使得开发者难以将 zkEVM 集成到他们的项目中，进一步限制了其应用。.
3. 存储和数据挑战：zkEVM未能有效解决区块链上的数据存储问题。庞大的数据存储需求仍然是可扩展性的瓶颈。.

向 zkVM 过渡：可扩展性的突破

认识到 zkEVM 的局限性，区块链社区开始寻求开发更通用、可扩展的解决方案，由此诞生了 zkVM，即零知识虚拟机。.

zkVM 在 zkEVM 的基础原则之上构建，并弥补了其不足。让我们探讨 zkVM 将如何革新区块链的可扩展性：

1. 跨平台兼容性：与 zkEVM 不同，zkVM 的设计与区块链无关。这意味着它可以集成到各种区块链网络中，而不仅仅局限于 Ethereum。这种更广泛的兼容性使 zkVM 能够对整个区块链生态系统产生更深远的影响。.
2. 提升用户体验：zkVM 旨在简化开发者的实现流程。通过提供用户友好的工具和界面，zkVM 使开发者能够更轻松地利用零知识证明的强大功能，从而降低入门门槛。.
3. 增强型数据管理：zkVM 更有效地解决了数据存储问题。它引入了创新的数据压缩和存储技术，降低了区块链的存储需求。这种优化通过减少区块链数据的大小，直接提升了可扩展性。.
4. 更快的交易处理速度：借助 zkVM 的链下计算能力，区块链网络的计算负载进一步降低。这带来了更快的交易处理速度、更低的费用和更高的整体性能。.

我们优化的目标是什么？

洛克希德·马丁公司雄心勃勃地启动了F-35的研发项目，将其设想为一款能够取代专用空空和空地战斗机的多用途战斗机。然而，这项计划遭遇了重大挫折，比原计划晚了十年，并在业内专家眼中沦为有史以来最不成功的战斗机之一。.

从这次经验中我们得到的最重要的教训是，当一个系统在设计之初就考虑到某个特定目的时，它往往比试图同时优化多个目标的解决方案更能出色地完成该特定任务。.

与区块链领域类似， Ethereum 最初的设计理念就是一个完全公开透明的平台。如果试图在这样的区块链中引入隐私功能，其性能不太可能达到从一开始就将隐私作为核心原则的系统所具备的水平。这带来了工程上的挑战，因为开发人员必须调整原本并非为此类环境设计的程序，从而导致电路复杂且难以维护。.

然而，另一种方法是开发一个专门为隐私保护而设计的应用层。这种方法既能优化与隐私相关的功能，又能充分利用零知识证明带来的优势，我们将在下一节深入探讨这一主题。.

zkVM 和 zkEVM 的实际应用

zkEVM 和 zkVM 均可在各个领域找到应用，有望重塑各行各业和区块链应用场景：

• DeFi 革命：去中心化金融 (DeFi) 平台可以利用 zkVM 和 zkEVM 来提高交易速度、降低费用并保护敏感的金融数据。
• 供应链转型提高供应链的透明度和 trac通过 zkVM 和 zkEVM，可以
• 医疗保健数据安全：zkEVM 和 zkVM 可以确保医疗保健数据的隐私和安全，实现授权方之间安全的信息共享。
• 游戏和 NFT：游戏行业和非同质化代币 (NFT) 市场可以从 zkVM 和 zkEVM 提供的更快的交易和安全的数据处理中受益。

zkVM 和区块链可扩展性的未来

随着 zkVM 在区块链领域获得越来越多的 trac，它有望解决长期以来限制区块链普及和发展的可扩展性问题。然而，与任何新兴技术一样，它也面临着一些挑战需要克服，以及一些需要考虑的因素：

1. 采用障碍：虽然 zkVM 与各种区块链的兼容性是一个显著的优势，但其广泛采用仍取决于区块链项目是否愿意将这项技术集成到他们的网络中。.
2. 安全隐患：零知识证明引入了复杂的加密技术，任何漏洞都可能构成重大的安全风险。持续审计和改进 zkVM 实现对于维护用户信任至关重要。.
3. 监管环境：随着区块链技术的演进，它将继续面临监管审查。监管机构将如何对待零知识证明及其应用仍有待观察，这可能会影响zkVM未来的普及应用。.

结论

从 zkEVM 到 zkVM 的转变标志着在应对区块链可扩展性挑战方面迈出了重要一步。zkEVM 奠定了基础，而 zkVM 则提供了一种更加灵活且可扩展的解决方案，有望彻底改变区块链技术在各个行业的应用方式。.

向 zkVM 的过渡并非一帆风顺，但它在跨平台兼容性、用户友好性、数据管理和交易处理速度方面带来的优势，使其成为区块链领域一项引人注目的进步。随着 zkVM 的不断发展并在区块链生态系统中占据一席之地，我们可以期待看到更多可扩展且高效的区块链应用，它们有望变革各行各业，并改善世界各地人们的生活。.