從 zkVM 到開放證明市場：RISC Zero與Boundless解析

作者：JacobZhao 來源：mirror

在區塊鏈領域，密碼學是安全與信任的核心基礎。其中，零知識證明（ZK）能夠將任意複雜的鏈下計算壓縮為簡短的證明，並在鏈上高效驗證，無需依賴第三方信任，同時還能選擇性地隱藏輸入以保護隱私。憑藉高效驗證、通用性與隱私性的兼備，ZK 已成為擴容、隱私、跨鏈等多類應用的關鍵方案。儘管當前仍存在證明生成開銷較大、開發電路複雜等挑戰，但 ZK 的工程可行性與落地程度已遠超其他路徑，成為採用度最高的可信計算框架。

一、ZK 賽道的發展歷程

零知識證明（ZK）技術的發展並非一蹴而就，而是經歷了長達數十年的理論積累與工程探索。整體可以劃分為以下幾個關鍵階段：

1. 理論奠基與技術突破期（1980s–2010s） ZK 概念由 MIT 學者 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 提出，最初停留在交互式證明理論。2010s 隨著 非交互式零知識證明（NIZK） 與 zk-SNARK 出現，證明效率大幅提升，但早期仍依賴可信設置。

2. 區塊鏈應用（2010s 末期） Zcash 將 zk-SNARK 引入隱私支付，首次實現大規模區塊鏈落地。但受限於證明生成開銷高昂，實際落地場景依然較為有限。

3.  爆髮式增長與擴展（2020s 至今）這一時期 ZK 技術全面進入產業主流：

• ZK Rollup：通過鏈下批量計算及鏈上證明，實現高吞吐與安全繼承，成為 Layer2 擴容核心路徑。

• zk-STARKs：StarkWare 推出 zk-STARK，消除可信設置，提升透明性與擴展性。

• zkEVM：Scroll、Taiko、Polygon 等團隊致力於 EVM 字節碼級證明與現有 Solidity 應用無縫遷移。

• 通用 zkVM：RISC Zero、Succinct SP1、Delphinus zkWasm 等支持任意程序可驗證執行，把 ZK 從擴容工具拓展為「可信 CPU」。

• zkCoprocessor 將 zkVM 封裝為協處理器，支持複雜邏輯外包（如 RISC Zero Steel、Succinct Coprocessor）；

• zkMarketplace 則市場化證明算力，形成去中心化 prover 網路（如 Boundless），推動 ZK 成為普適計算層。

至今，ZK 技術已從晦澀的密碼學概念，成長為區塊鏈基礎設施中的核心模塊。它不僅支撐擴容與隱私保護，更在跨鏈互操作、金融合規、人工智慧（ZKML）等前沿場景中展現出戰略價值。隨著工具鏈、硬體加速與證明網路的持續完善，ZK 生態正快速走向規模化與普適化。

二、ZK 技術應用全景：擴容、隱私與互操作

擴容（Scalability）、隱私（Privacy）與互操作與數據證明（Interoperability & Data Integrity）是當下 ZK 「可信計算」技術的三大基礎場景，對應區塊鏈性能不足、隱私缺失與多鏈互信的原生痛點

• 擴容（Scalability） 是 ZK 最早落地、也是應用最廣的場景。其核心思想是將交易執行移到鏈下，再用簡短的證明在鏈上驗證，從而在不犧牲安全性的前提下顯著提升 TPS、降低成本。典型路徑包括：zkRollup（zkSync、Scroll、Polygon zkEVM），通過批量交易壓縮實現擴容；zkEVM，在 EVM 指令級別構建電路，實現以太坊原生兼容；以及更通用的 zkVM（RISC Zero、Succinct），支持任意邏輯的可驗證外包。

• 隱私保護（Privacy） 旨在證明交易或行為的合法性，同時避免暴露敏感數據。典型應用包括：隱私支付（Zcash、Aztec），保證資金轉移有效性而不公開金額與對手方；隱私投票與 DAO 治理，在不泄露投票內容的情況下完成治理；以及 隱私身份 /KYC（zkID、zkKYC），僅證明「符合條件」，而不披露額外資訊。

• 互操作與數據證明（Interoperability & Data Integrity） 則是 ZK 技術解決「多鏈世界」信任問題的關鍵路徑。通過生成另一條鏈狀態的證明，跨鏈交互可擺脫中心化中繼。典型形式包括 zkBridge（跨鏈狀態證明）與 輕客戶端驗證（在目標鏈上高效驗證源鏈區塊頭），代表項目有 Polyhedra、Herodotus 等。同時，ZK 也被廣泛用於 數據與狀態證明，如 Axiom、Space and Time 的 zkQuery/zkSQL，或 IoT 與儲存場景的數據完整性驗證，確保鏈下數據可信上鏈。

在這三大基礎場景之上，未來 ZK 技術有機會逐漸延伸至更廣闊的行業應用：包括 AI（zkML），為模型推理或訓練生成可驗證證明，實現「可信 AI」；金融合規，如交易所儲備證明（PoR）、清算與審計，降低信任成本；以及 遊戲與科學計算，在 GameFi 或 DeSci 中確保邏輯與實驗結果的真實性。本質上，它們都是「可驗證計算 + 數據證明」在不同行業的落地擴展。

三、超越 zkEVM: 通用 zkVM 與證明市場的崛起

以太坊創始人 Vitalik 在 2022 年提出的 ZK-EVM 四類分類（Type 1–4），揭示了 兼容性與性能之間的權衡：

• Type 1（完全等價）：字節碼與以太坊 L1 完全一致，遷移成本最低，但證明最慢。代表項目：Taiko。

• Type 2（完全兼容）：保持高度 EVM 等價，僅做極少底層優化，兼容性最強。代表項目：Scroll、Linea。

• Type 2.5（准兼容）：小幅修改 EVM（如 gas 成本、預編譯支持），犧牲少量兼容性換取性能提升。代表項目：Polygon zkEVM、Kakarot（運行在 Starknet 上的 EVM）。

• Type 3（部分兼容）：對底層修改更徹底，能跑大多數應用，但無法完全復用以太坊基礎設施。 代表項目：zkSync Era。

• Type 4（語言級兼容）：放棄字節碼兼容，直接從高級語言編譯至 zkVM，性能最佳但需重建生態。代表項目：Starknet（Cairo）。

這一階段的主題是「zkRollup 戰爭」，目標在於緩解以太坊的執行瓶頸。但隨之暴露出兩大侷限：一是 EVM 電路化難度高、證明效率受限，二是 ZK 的潛力遠超擴容，可延伸至跨鏈驗證、數據證明甚至 AI 計算。

在此背景下，通用 zkVM 崛起，取代 zkEVM 的「以太坊兼容思維」，轉向「鏈無關的可信計算」。zkVM 基於通用指令集（如 RISC-V、LLVM IR、Wasm），支持 Rust、C/C++ 等語言，允許開發者用成熟生態庫構建任意應用邏輯，再通過證明在鏈上驗證。RISC Zero（RISC-V）、Delphinus zkWasm（Wasm）即為典型代表。其意義在於：zkVM 不只是以太坊的擴容工具，而是 ZK 世界的「可信 CPU」。

• RISC-V 路線：以 RISC Zero 為代表，直接選擇開放通用指令集 RISC-V 作為 zkVM 的執行內核。優點是生態開放、指令集簡潔、易於電路化，能夠承接 Rust、C/C++ 等主流語言編譯結果，適合做「通用 zkCPU」。缺點是與以太坊字節碼沒有天然兼容，需要通過協處理器模式嵌入。

• LLVM IR 路線：以 Succinct SP1 為代表：前端用 LLVM IR 兼容多語言，後端仍基於 RISC-V zkVM，本質是「LLVM 前端 + RISC-V 後端」，比純 RISC-V 模式更通用，但 LLVM IR 指令複雜，證明開銷更大。

• Wasm 路線：以 Delphinus zkWasm 為代表。WebAssembly 生態成熟，開發者熟悉度高，且天然跨平台，但 Wasm 指令集相對複雜，證明性能受限。

進一步的演進中，ZK 技術正走向 模塊化與市場化。首先，zkVM 提供了通用可信的執行環境，相當於零知識計算的「CPU/ 編譯器」，為應用提供底層的可驗證計算能力。在此之上，zk-coprocessor 將 zkVM 封裝為協處理器，使 EVM 等鏈能夠將複雜計算任務外包到鏈下執行，並通過零知識證明回鏈驗證，典型案例包括 RISC Zero Steel 與 Lagrange，其角色可類比為「GPU/ 協處理器」。 再進一步，zkMarketplace 則通過去中心化網路實現證明任務的市場化分發，全球 prover 節點通過競價完成任務，如 Boundless ，即是構建零知識計算的算力市場。

由此，零知識技術棧逐步呈現出從 zkVM → zk-coprocessor → zkMarketplace 的演進鏈條。這一體系標誌着零知識證明從單一的以太坊擴容工具，進化為 通用可信計算基礎設施。而這一演進鏈條中，以 RISC-V 作為 zkVM 內核的 RISC Zero，在「開放性、可電路化效率、生態適配」之間做了最優平衡。使得它既能提供低門檻的開發體驗，又能通過 Steel、Bonsai、Boundless 等擴展層，將 zkVM 演進為 zk-coprocessor 與去中心化證明市場，從而打開更廣闊的應用空間。

四、RISC Zero 的技術路徑與生態版圖

RISC-V 是一種開放、免版稅的指令集架構，不受單一廠商控制，具備天然的去中心化特質。RISC Zero 依託這一開放架構，構建出兼容 Rust 等通用語言的 zkVM，突破了以太坊生態內 Solidity 的侷限，使開發者能夠直接將標準 Rust 程序編譯為可生成零知識證明的應用。這種路徑讓 ZK 技術的應用範圍從區塊鏈合約擴展到更廣闊的通用計算領域。

RISC0 zkVM：通用可信計算環境

與需要兼容複雜 EVM 指令集的 zkEVM 項目不同，RISC0 zkVM 基於 RISC-V 架構，設計更為開放和通用。其應用由 Guest Code 構成並編譯為 ELF 二進制文件，Host 通過 Executor 運行並記錄執行過程（Session），Prover 隨後生成可驗證的 Receipt，其中包含公開輸出（Journal）與加密證明（Seal）。第三方僅需驗證 Receipt，即可確認計算正確性，而無需重複執行。

2025 年 4 月發布的 R0VM 2.0 標誌着 zkVM 進入實時時代：以太坊區塊證明時間由 35 分鐘縮短至 44 秒，成本降低最高 5 倍，用戶內存擴展至 3GB，支持更複雜的應用場景。同時新增 BN254 與 BLS12-381 兩個關鍵預編譯，全面覆蓋以太坊主流需求。更重要的是，R0VM 2.0 在安全性上引入形式化驗證，已完成大部分 RISC-V 電路的確定性驗證，目標在 2025 年 7 月實現首個 區塊級實時 zkVM（