a16z Crypto概述安全zkVM开发多年路线图，应对炒作

a16z crypto 发布了零知识虚拟机（zkVMs）和SNARKs的路线图，强调了重大的安全和性能障碍，这降低了该技术立即部署的预期。

执行摘要

a16z crypto 公布了零知识虚拟机（zkVMs）的多年路线图，通过强调实质性的安全和性能障碍，警示当前市场炒作，并重新校准了对其广泛部署的预期。a16z crypto发布了一份详细分析，概述了安全高效零知识虚拟机（zkVMs）和SNARKs开发的多年分阶段路线图。报告强调了当前存在的重大安全和性能挑战，直接回应并揭穿了围绕其立即部署的普遍行业炒作。预计这项分析将重置行业对zkVM成熟度和部署时间表的预期，将焦点转向基础研究和工程而非快速投入生产使用。它强调了形式化验证和内在效率改进的关键需求，这可能影响零知识（ZK）技术领域未来的开发路线图和投资策略。最终，实现这些概述的阶段对于解锁Web3生态系统中的显著可扩展性和隐私优势至关重要。

事件详情

zkVMs目前面临巨大的安全复杂性，常被描述为“漏洞百出”，以及严重的性能问题，证明生成速度比本地执行慢数十万倍。a16z crypto的报告断言，对于大多数应用程序而言，立即进行实际部署仍然不可行。zkVMs的真实状况表明，需要数年时间才能达到基本的安全和性能目标。

zkVMs的开发路径涉及两个主要组成部分：多项式交互式谕示证明（PIOP）和多项式承诺方案（PCS）。确保这些复杂系统没有错误的唯一可靠方法是通过形式化验证。提议的安全阶段包括：

• 阶段1：正确协议 – 要求对PIOP进行形式化验证的健全性证明，对PCS进行绑定证明，对简洁论证（如果使用Fiat-Shamir）进行安全性证明，约束系统与VM语义的等效性证明，以及一个全面、形式化验证的SNARK安全证明，用于运行由VM字节码指定的任何程序。零知识属性也必须进行形式化验证。
• 阶段2：正确验证者实现 – 侧重于一个形式化验证的证明，即zkVM验证者的实际实现与阶段1中验证的协议相匹配，确保健全性。
• 阶段3：正确证明者实现 – 要求一个形式化验证的证明，即zkVM证明者正确生成阶段1和阶段2中验证的系统的证明，确保完整性。

关于时间表，预计未来一年内将实现阶段1的增量成就，但没有zkVM可能在至少两年内完全满足阶段1。阶段2和阶段3可以并行推进，但a16z crypto预计没有zkVM能在四年内达到阶段3，甚至可能更长。

性能优化也至关重要。目前的开销对于广泛采用来说过高，目标是将其从本地执行的减速降低到10,000倍或更少。预编译被认为是缺乏形式化验证和自动合成时效率不足的解决方案。还需要显著改进内存使用，目标是大型语句的内存使用量为200 MB，以便在移动设备上进行客户端证明。

市场影响

a16z crypto的报告建议重新校准市场对zkVMs的预期，从迫在眉睫的部署观念转向更现实的长期发展前景。这一转变可能将投资和研究工作引向安全和性能方面的根本性改进，而不是过早的应用。虽然zkVMs承诺在区块链可扩展性和隐私方面取得重大进展，特别是对于Layer-2s和像以太坊这样的系统，但其当前的局限性意味着这些好处的广泛实现还需要数年时间。对形式化验证的强调突出了此类关键基础设施信任的高标准，影响了那些已经为生成证明而产生巨大计算成本的项目。对于更广泛的Web3生态系统而言，这意味着需要持续关注强大的工程和安全实践，这可能会减缓依赖高性能和安全zkVMs的某些应用程序的快速推出。长期愿景依然强劲，zkVMs被认为是实现链上原生可扩展性和支持复杂智能合约应用程序的关键，但近期未来需要耐心和持续研究。

更广阔的背景

zkVMs的驱动力根植于区块链系统面临的持续可扩展性挑战，例如比特币每秒处理不到10笔交易（TPS），以及以太坊难以突破每秒几十笔交易，与Web2每秒数千笔交易相比，性能严重不足。这一限制源于去中心化、安全性和可扩展性固有的区块链不可能三角。各种解决方案，从Rollups到模块化区块链，已经出现，其中Rollups通过分载执行显著提高了以太坊的TPS。

然而，即使是Rollups也未能完全解决底层的**“单链性能”瓶颈，尤其是在执行层面，链上处理仍 largely serial。这使得链上并行计算成为焦点，旨在将区块链从串行执行模型转变为高并发系统，在保持单链原子性和信任模型**的同时，可能实现数百倍的吞吐量提升。

例如Equilibrium Research的预测，预计以太坊扩容解决方案（L2/L3）将显著增加，到2025年将超过2,000个，其中基于ZK的扩容解决方案将超过Optimistic方案。预计到2025年，每个以太坊区块都将经过ZK证明，通用zkVMs的目标是将证明时间缩短到30秒。虽然a16z crypto的报告为zkVMs的成熟提供了更保守的时间表，但它强化了它们在Web3扩容和隐私未来中的关键作用，强调尽管技术路径充满挑战，但安全高效的去中心化互联网的长期潜力依然巨大。