Pico Prism zkVM 為證明覆蓋範圍和經濟效率設立新標準

zkVM，或零知識虛擬機，生成程序正確執行的加密證明，無需重新運行計算，為無信任驗證、更高吞吐量和更具可擴展性的應用開闢了道路。可驗證計算的長期目標是成為整合更廣泛互聯網與區塊鏈的標準，與以太坊創始人 Vitalik Buterin 對成本效益高且頻繁的有效性證明的願景一致。當以太坊採用零知識證明時，用戶可能能夠在不使用橋接的情況下利用其抵押品，提高流動性和資本效率。

Buterin 設想能夠將多個 Rollup 的證明聚合為單一證明，每個時段提交一次，將結算活動集中在基礎層，減少對橋接運營商的依賴，並通過以太坊實現幾乎即時的跨 Rollup 資產移動。

減少硬體需求和提升性能的進展

最近的突破緩和了圍繞 ZK 技術當前狀態的懷疑。Brevis，一家為智能、可驗證應用提供 zk 證明（ZKPs）的基礎設施提供商，已宣布其 Pico Prism zkVM 已實現 99.6%（低於 12 秒）的記錄證明覆蓋率，以及 96.8%（低於 10 秒）的實時證明覆蓋率，適用於 45M gas 限制的以太坊區塊。

Pico Prism 相比現有解決方案的其他改進包括：硬體成本 $128,000 對比 $256,000，64 個 RTX 5090 GPU 對比 160 個 RTX 4090 GPU 以獲得相當的性能，45M gas 區塊的平均證明時間為 6.9 秒，36M gas 區塊為 6.04 秒，對比 10.3 秒，以及使用綜合成本效率和速度指標實現 3.4 倍的性能提升。 

Pico Prism 已轉向生產就緒的基礎設施，消除了以太坊向基礎層零知識驗證過渡的關鍵瓶頸。GPU 硬體成本降低了 50%，使實時證明在大規模生產部署中在經濟上變得可行。

可擴展性和經濟可行性的現有問題

像 StarkNet、zkSync Era 和 Polygon zkEVM 這樣的 Zk Rollup 將數千個以太坊交易壓縮成單一 ZKP，證明其正確性，而為一個完整的以太坊區塊（約 45M gas）生成一個證明可能需要 10-20 秒或更長時間，即使在擁有數百個 GPU 或 ASIC 的集群上也是如此。Zk Rollup 依賴證明者在嚴格的可用性和最終性約束下生成多步驟的狀態轉換證明。

這些步驟需要 GPU 和其他昂貴的硬體，且只有在所有階段完成並將結果發布到區塊鏈上後，該過程才達到最終性。隨著 Rollup 的擴展，由於動態資源需求、對快速最終性的要求和不斷增加的吞吐量，保持經濟可行性變得更加困難。最近基於 Halo2 證明系統的研究展示了這些挑戰，確定最終性時間、平均 gas 使用量和每秒交易量為主要成本驅動因素。

研究人員提出了一個捕捉 Rollup 特定限制並確保證明者能跟上交易負載的成本模型，以解決這些驅動因素。他們將模型制定為約束系統，並使用 Z3 SMT 求解器找到成本最優配置。

記憶體限制

許多現有的 zkVM 仍然每個證明至少需要十秒，並面臨記憶體和擴展限制，有些甚至需要長達 82 秒。證明生成時間隨輸入大小或多或少線性增加，與斐波那契輸入從第 10 項到第 100,000 項的相應增加一致。GPU 實現傾向於展示減少的主機記憶體使用（CPU），但消耗大量 GPU 記憶體，基準測試的 GPU 加速項目需要至少 24GB 的 VRAM。

記憶體效率的改進通常來自實施延續和類似技術，使用更小的加密字段，以及採用更高效的記憶體檢查參數，如多項式 IOP。根據特定的 zkVM，記憶體限制可能是由於查找表多變量多項式擴展和 Merkle 樹構建。在 CPU 限制方面，約束涉及多項式承諾方案和證明遞歸。

性能和安全性的權衡

另一個關於專門為性能優化 zkVM 的擔憂涉及安全保證。一些 zkVM 項目缺乏全面的安全驗證，因為它們仍在開發中或出於其他原因。對 zkVM 的評估應包括安全成熟度，包括嚴格的安全證明、完成的第三方審計和正式驗證努力，以提供全面分析。Brevis 利用 ZKP 將昂貴的區塊鏈計算轉移到更經濟的鏈下環境，同時維持 L1 安全假設，允許 Web3 應用無故障擴展。

ZKP 通往簡單、效率和可擴展性的道路

證明在多個階段創建，包括橢圓曲線運算、計算哈希函數、中間證明等。鑑於眾多具有不同特質的 ZKP 技術，理想方法取決於系統規格和相關應用。ZK-STARK 和 ZK-SNARK 是不同 ZKP 系統變體的例子。前者更適合複雜應用，而後者傾向於更適合私人交易。

此外，加密標準隨時間演變，ZKP 系統應能夠適應這些變化，而不會造成重大功能中斷。關於橢圓曲線運算，依賴 BN254 或其他橢圓曲線配對的方案不具有量子安全性。有必要用後量子替代方案替換底層橢圓曲線，如基於哈希或格的構造。

在大量查詢或交易量的系統中，由於創建和驗證 ZKP 使用複雜的計算程序，會出現擴展問題。一個突出的擴展問題例子可以追溯到 Zcash 的推出，當時每個私人交易都需要在個人電腦上生成 zk-SNARK 證明。

單個證明可能需要數十秒生成並使用超過 3GB 的 RAM；許多設備無法處理這種計算，大多數交易仍然不是私密的，因為屏蔽交易太慢，與加密貨幣的本質相悖。Pico 通過允許開發者自定義其證明機制，使零知識加密更具可擴展性、效率和適應性。

免責聲明：本文僅供參考。它不提供或意圖用作法律、稅務、投資、財務或其他建議。