Pico Prism zkVM 为证明覆盖率和经济效率设立新标准

zkVM，或零知识虚拟机，生成程序正确执行的加密证明，无需重新运行计算，为无信任验证、更高吞吐量和更具可扩展性的应用程序开辟了道路。可验证计算的长期目标是成为整合更广泛互联网与区块链的标准，与以太坊创始人 Vitalik Buterin 关于成本效益高且频繁的有效性证明的愿景一致。当以太坊采用零知识证明时，用户可能能够在不需桥接的情况下利用他们的抵押品，提高流动性和资本效率。

Buterin 设想能够将多个 rollups 的证明聚合成单一证明，每个时段提交一次，集中基础层的结算活动，减少对桥接运营商的依赖，并通过以太坊实现几乎即时的跨 rollup 资产转移。

减少硬件需求和提升性能的进展

最近的突破缓和了围绕 ZK 技术当前状态的怀疑。Brevis，一家为智能、可验证应用提供 zk 证明（ZKPs）基础设施的供应商，宣布其 Pico Prism zkVM 已实现创纪录的证明覆盖率 99.6%（低于 12 秒）和实时证明覆盖率 96.8%（低于 10 秒），适用于 45M gas 限制的以太坊区块。

Pico Prism 相比现有解决方案的其他改进包括：硬件成本 $128,000 对比 $256,000，64 个 RTX 5090 GPU 对比 160 个 RTX 4090 GPU 以获得相当性能，45M gas 区块的平均证明时间为 6.9 秒，36M gas 区块为 6.04 秒，对比 10.3 秒，以及使用综合成本效率和速度指标实现 3.4 倍的性能提升。

Pico Prism 已转向生产就绪的基础设施，消除了以太坊向基础层零知识验证过渡的关键瓶颈。GPU 硬件成本降低了 50%，使实时证明在大规模生产部署中在经济上变得可行。

现有的可扩展性和经济可行性问题

像 StarkNet、zkSync Era 和 Polygon zkEVM 这样的 zk rollups 将数千个以太坊交易压缩成单一 ZKP 以证明其正确性，为一个完整的以太坊区块（约 45M gas）生成一个证明可能需要 10-20 秒或更长时间，即使在拥有数百个 GPU 或 ASIC 的集群上也是如此。Zk rollups 依赖证明者在严格的可用性和最终性约束下生成多步骤的状态转换证明。

这些步骤需要 GPU 和其他昂贵的硬件，只有在所有阶段完成并将结果发布到区块链上后，该过程才能达到最终性。随着 rollups 的扩展，由于动态资源需求、对快速最终性的要求和不断增加的吞吐量，保持经济可行性变得更加困难。最近基于 Halo2 证明系统的研究展示了这些挑战，确定最终性时间、平均 gas 使用量和每秒交易量为主要成本驱动因素。

研究人员提出了一个捕捉 rollup 特定限制并确保证明者能跟上交易负载的成本模型，以解决这些驱动因素。他们将模型制定为约束系统，并使用 Z3 SMT 求解器找到成本最优配置。

内存约束

许多现有的 zkVM 仍然每个证明至少需要十秒钟，并面临内存和扩展约束，有些甚至需要长达 82 秒。证明生成时间随输入大小或多或少线性增加，斐波那契输入从第 10 项到第 100,000 项相应增加。GPU 实现往往表现出减少主机内存使用（CPU）但消耗大量 GPU 内存的特点，基准测试的 GPU 加速项目至少需要 24GB 的 VRAM。

内存效率的改进通常来自实施延续和类似技术、使用更小的加密字段以及采用更高效的内存检查参数，如多项式 IOP。根据特定的 zkVM，内存约束可能是由于查找表多变量多项式扩展和 Merkle 树构建。在 CPU 限制方面，约束涉及多项式承诺方案和证明递归。

性能和安全性的权衡

另一个关于专门为性能优化 zkVM 的担忧涉及安全保证。一些 zkVM 项目缺乏全面的安全验证，因为它们仍在开发中或出于其他原因。对 zkVM 的评估应包括安全成熟度，包括严格的安全证明、完成的第三方审计和形式验证努力，以提供全面分析。Brevis 利用 ZKP 将昂贵的区块链计算转移到更经济实惠的链下环境，同时保持 L1 安全假设，允许 Web3 应用无缝扩展。

ZKP 通往简单、高效和可扩展性的道路

证明在多个阶段创建，包括椭圆曲线运算、计算哈希函数、中间证明等。鉴于众多具有不同特质的 ZKP 技术，理想的方法取决于系统规格和相关应用。ZK-STARK 和 ZK-SNARK 是不同 ZKP 系统变体的例子。前者更适合复杂应用，而后者往往更适合私人交易。

此外，加密标准随时间演变，ZKP 系统应能够适应这些变化而不会造成重大功能中断。关于椭圆曲线运算，依赖 BN254 或其他椭圆曲线配对的方案不具备量子安全性。有必要用后量子替代方案替换底层椭圆曲线，如基于哈希或格的构造。

在大量查询或交易量的系统中，由于创建和验证 ZKP 使用复杂的计算程序，会出现扩展问题。扩展问题的一个突出例子可以追溯到 Zcash 的推出，当时每个私人交易都需要在个人电脑上生成 zk-SNARK 证明。

单个证明可能需要数十秒生成并使用超过 3GB 的 RAM；许多设备无法处理这种计算，大多数交易仍然不是私密的，因为屏蔽交易太慢，与加密货币的本质相悖。Pico 通过允许开发者自定义其证明机制，使零知识加密更具可扩展性、效率和适应性。

免责声明：本文仅供参考。它不提供或意图用作法律、税务、投资、财务或其他建议。