Pico Prism ZkVM 为证明覆盖率和经济效率设定了新标准

zkVM，或零知识虚拟机，生成对程序正确执行的密码学证明，而无需重新运行计算，从而为无信任验证、更高的吞吐量和更具可扩展性的应用程序打开了大门。可验证计算的长期目标是成为将更广泛的互联网与区块链集成的标准，这与以太坊创始人V神关于低成本和频繁有效性证明的愿景相一致。当以太坊接受零知识证明时，用户可能能够在不进行桥接的情况下利用他们的抵押品，从而提高流动性和资本效率。

V神设想能够将来自多个Rollup的证明聚合成一个单一的证明，每个时隙提交一次，从而将结算活动集中在底层，减少对桥接运营商的依赖，并通过以太坊实现几乎即时的跨Rollup资产移动。

在减少硬件需求和提升性能方面的进展

最近的突破减轻了人们对当前ZK技术状态的怀疑。基础设施提供商Brevis宣布，其Pico Prism zkVM实现了99.6%的记录证明覆盖率，(低于12秒)，以及96.8%的实时证明覆盖率，(低于10)，适用于以太坊区块，气体限制为45M。

Pico Prism 相较于现有解决方案的其他改进包括：硬件成本为128,000美元，而不是256,000美元；64个RTX 5090 GPU，相当于160个RTX 4090 GPU以获得可比性能；对于4500万 gas 块的平均证明时间为6.9秒，对于3600万 gas 块为6.04秒，而后者是10.3秒；以及使用综合成本效率和速度指标的性能提升为3.4倍。

Pico Prism 已经转向生产就绪的基础设施，消除了以太坊向基础层零知识验证过渡中的一个关键瓶颈。GPU 硬件成本降低了 50%，使得实时证明在大规模生产部署中经济上可行。

现有的可扩展性和经济可行性问题

像StarkNet、zkSync Era和Polygon zkEVM这样的Zk汇总将数千个以太坊交易压缩成一个ZKP，以证明它们的正确性，并为一个完整的以太坊区块(生成一个证明大约需要45M的燃料费)，这个过程可能需要10到20秒或更长时间，即使在拥有数百个GPU或ASIC的集群上也是如此。Zk汇总依赖于证明者在严格的可用性和最终性约束下生成状态转移证明，过程涉及多个步骤。

这些步骤需要GPU和其他昂贵的硬件，并且只有在所有阶段完成并结果在区块链上发布后，过程才能达到最终性。随着Rollup的扩展，由于动态资源需求、对快速最终性的需求和不断上升的吞吐量，保持经济可行性变得更加困难。一项基于Halo2证明系统的最新研究展示了这些挑战，识别出最终性时间、平均燃气使用量和每秒交易次数作为主要成本驱动因素。

研究人员提出了一种成本模型，该模型捕捉了汇总特定的限制，并确保证明者能够跟上交易负载，以应对这些驱动因素。他们将模型制定为约束系统，并使用Z3 SMT求解器找到成本最优配置。

内存限制

许多现有的 zkVM 仍然需要至少十秒钟的有效性证明时间，并面临内存和扩展性限制，有些甚至需要长达 82 秒。有效性证明生成时间与输入大小大致呈线性增加，随着斐波那契输入从第 10 项到第 100,000 项的增加而相应增加。GPU 实现通常显示出减少主机内存使用 (CPU)，但消耗大量 GPU 内存，基准测试的 GPU 加速项目至少需要 24GB 的显存。

内存效率的改进通常源于实施延续和类似技术，使用较小的密码学字段，以及采用更高效的内存检查论证，例如多项式IOP。根据具体的zkVM，内存限制可能与查找表多元多项式扩展和Merkle树构建有关。在CPU限制方面，约束涉及多项式承诺方案和证明递归。

性能与安全的权衡

另一个专注于性能优化zkVM的担忧涉及安全保障。一些zkVM项目由于仍在开发中或其他原因，缺乏全面的安全验证。对zkVM的评估应纳入安全成熟度，包括严格的安全证明、完成的第三方审计和正式验证工作，以提供全面的分析。Brevis利用ZKP将昂贵的区块链计算转移到更实惠的链下环境，同时保持L1安全假设，使Web3应用能够无缝扩展。

ZKP的简单性、效率和可扩展性的道路

证明是在多个阶段创建的，包括椭圆曲线运算、计算哈希函数、中间证明等。鉴于众多具有不同特性的ZKP技术，理想的方法取决于系统规格和相关应用。ZK-STARKs和ZK-SNARKs是不同ZKP系统变体的例子。前者更适合复杂应用，而后者在私人交易中往往表现更好。

此外，密码标准随着时间的发展而演变，ZKP系统应能够在没有重大功能中断的情况下适应这些变化。关于椭圆曲线运算，依赖于BN254或其他椭圆曲线配对的方案并不具备量子安全性。必须用后量子替代品替换基础椭圆曲线，例如基于哈希或基于格的构造。

在查询或交易量大的系统中，随着复杂计算过程被用于创建和验证有效性证明，出现了扩展性问题。一个显著的扩展性问题可以追溯到Zcash的推出，当时每个私密交易都需要在个人计算机上生成一个zk-SNARK证明。

单个证明可能需要数十秒才能生成，并使用超过3GB的RAM；许多设备无法处理这种计算，大多数交易仍然不是私密的，因为保护交易速度太慢，与加密货币的本质相悖。Pico通过允许开发者自定义他们的证明机制，使零知识密码学变得更加可扩展、高效和适应性强。

免责声明：本文仅供信息参考。它并不提供或意图作为法律、税务、投资、财务或其他建议。