a16z Crypto概述安全zkVM開發多年路線圖，應對炒作

a16z crypto 發布了零知識虛擬機（zkVMs）和SNARKs的路線圖，強調了重大的安全和性能障礙，這降低了該技術立即部署的預期。

執行摘要

a16z crypto 公布了零知識虛擬機（zkVMs）的多年路線圖，透過強調實質性的安全和效能障礙，警示當前市場炒作，並重新校準了對其廣泛部署的預期。a16z crypto發布了一份詳細分析，概述了安全高效零知識虛擬機（zkVMs）和SNARKs開發的多年分階段路線圖。報告強調了當前存在的重大安全和效能挑戰，直接回應並揭穿了圍繞其立即部署的普遍行業炒作。預計這項分析將重置行業對zkVM成熟度和部署時間表的預期，將焦點轉向基礎研究和工程而非快速投入生產使用。它強調了形式化驗證和內在效率改進的關鍵需求，這可能影響零知識（ZK）技術領域未來的開發路線圖和投資策略。最終，實現這些概述的階段對於解鎖Web3生態系統中的顯著可擴展性和隱私優勢至關重要。

事件詳情

zkVMs目前面臨巨大的安全複雜性，常被描述為「漏洞百出」，以及嚴重的效能問題，證明生成速度比原生執行慢數十萬倍。a16z crypto的報告斷言，對於大多數應用程式而言，立即進行實際部署仍然不可行。zkVMs的真實狀況表明，需要數年時間才能達到基本的安全和效能目標。

zkVMs的開發路徑涉及兩個主要組成部分：多項式互動式諭示證明（PIOP）和多項式承諾方案（PCS）。確保這些複雜系統沒有錯誤的唯一可靠方法是透過形式化驗證。提議的安全階段包括：

• 階段1：正確協定 – 要求對PIOP進行形式化驗證的健全性證明，對PCS進行綁定證明，對簡潔論證（如果使用Fiat-Shamir）進行安全性證明，約束系統與VM語義的等效性證明，以及一個全面、形式化驗證的SNARK安全證明，用於運行由VM位元碼指定的任何程式。零知識屬性也必須進行形式化驗證。
• 階段2：正確驗證者實現 – 側重於一個形式化驗證的證明，即zkVM驗證者的實際實現與階段1中驗證的協定相匹配，確保健全性。
• 階段3：正確證明者實現 – 要求一個形式化驗證的證明，即zkVM證明者正確生成階段1和階段2中驗證的系統的證明，確保完整性。

關於時間表，預計未來一年內將實現階段1的增量成就，但沒有zkVM可能在至少兩年內完全滿足階段1。階段2和階段3可以並行推進，但a16z crypto預計沒有zkVM能在四年內達到階段3，甚至可能更長。

效能優化也至關重要。目前的開銷對於廣泛採用來說過高，目標是將其從原生執行的減速降低到10,000倍或更少。預編譯被認為是缺乏形式化驗證和自動合成時效率不足的解決方案。還需要顯著改進記憶體使用，目標是大型語句的記憶體使用量為200 MB，以便在行動裝置上進行客戶端證明。

市場影響

a16z crypto的報告建議重新校準市場對zkVMs的預期，從迫在眉睫的部署觀念轉向更現實的長期發展前景。這一轉變可能將投資和研究工作引向安全和效能方面的根本性改進，而不是過早的應用。雖然zkVMs承諾在區塊鏈可擴展性和隱私方面取得重大進展，特別是對於Layer-2s和像以太坊這樣的系統，但其目前的局限性意味著這些好處的廣泛實現還需要數年時間。對形式化驗證的強調突出了此類關鍵基礎設施信任的高標準，影響了那些已經為生成證明而產生巨大計算成本的專案。對於更廣泛的Web3生態系統而言，這意味著需要持續關注強大的工程和安全實踐，這可能會減緩依賴高性能和安全zkVMs的某些應用程式的快速推出。長期願景依然強勁，zkVMs被認為是實現鏈上原生可擴展性和支持複雜智能合約應用程式的關鍵，但近期未來需要耐心和持續研究。

更廣闊的背景

zkVMs的驅動力根植於區塊鏈系統面臨的持續可擴展性挑戰，例如比特幣每秒處理不到10筆交易（TPS），以及以太坊難以突破每秒幾十筆交易，與Web2每秒數千筆交易相比，效能嚴重不足。這一限制源於去中心化、安全性和可擴展性固有的區塊鏈不可能三角。各種解決方案，從Rollups到模組化區塊鏈，已經出現，其中Rollups透過分載執行顯著提高了以太坊的TPS。

然而，即使是Rollups也未能完全解決底層的**「單鏈效能」瓶頸，尤其是在執行層面，鏈上處理仍 largely serial。這使得鏈上並行計算成為焦點，旨在將區塊鏈從串行執行模型轉變為高並發系統，在保持單鏈原子性和信任模型**的同時，可能實現數百倍的吞吐量提升。

例如Equilibrium Research的預測，預計以太坊擴容解決方案（L2/L3）將顯著增加，到2025年將超過2,000個，其中基於ZK的擴容解決方案將超過Optimistic方案。預計到2025年，每個以太坊區塊都將經過ZK證明，通用zkVMs的目標是將證明時間縮短到30秒。雖然a16z crypto的報告為zkVMs的成熟提供了更保守的時間表，但它強化了它們在Web3擴容和隱私未來中的關鍵作用，強調儘管技術路徑充滿挑戰，但安全高效的去中心化互聯網的長期潛力依然巨大。