以太坊通过实时证明将 L1 扩展到 Gigagas

实时证明将使以太坊减少执行瓶颈，提高 gas，并扩展 L1。证明者网络是协调 ZK 证明者和请求者的双边市场，将通过让区块构建者访问最具竞争力的证明者，并通过“zk-boost”中继实现提议者-证明者分离，来确保以太坊可以扩展。

图 1： zk-boost 中继以及去中心化的证明者网络，可以实现提议者-证明者分离并扩展 L1。

实时以太坊证明的实现 扩大了以太坊通过大幅增加 gas 上限来扩展 L1 的途径。问题仍然存在：以太坊应该如何最好地利用这项技术突破，以及在什么时间尺度上？

我们建议，去中心化的证明者网络，即用于 ZK 证明生成的双边市场，可以通过允许区块构建者访问一组专业的参与者（证明者）来作为以太坊的核心基础设施，这些参与者以竞争性和可靠性地生成证明。请注意，去中心化的证明者网络创建了一个用于证明生成的竞争性市场，这与分布式证明不同，后者将单个工作负载的证明在多个参与者之间进行拆分。

这种市场结构在以太坊中并非没有先例：通过 mev-boost 实现的提议者-构建者分离，引发了区块构建的专业化。这为 区块生产仍然是中心化的，但区块验证是无需信任且高度去中心化的 的最终局面提供了一条途径。

同样，我们可以为以太坊构建一个“zk-boost”中间件，让构建者向区块的提议者提交证明，并允许验证者验证这些证明，从而实现提议者-证明者分离（图 1）。这让构建者可以通过中继访问证明者网络；构建者有动机这样做，因为证明者网络会展示最具竞争力的证明者集合。与其直接将证明纳入协议中，不如为以太坊提供一种外包其证明的途径，并在短期内利用实时证明并扩展到千兆 gas。

在这篇文章中，我们将介绍 L1 的状态、当前扩展的挑战、实时证明的实现，以及如何通过提议者-证明者分离在短期内将其集成到以太坊中。

L1 的状态

今天的以太坊依赖于验证者委员会对交易的冗余重新执行，这些验证者对每个 12 秒的 slot 达成共识。存在一个强大的区块构建经济体系，允许验证者接收和验证区块。将区块纳入以太坊的过程如下：

1. 区块构建者，通常是以太坊协议之外的复杂参与者，从公共 mempool 和私有订单流中的交易构建一个区块，并将其提交给区块的提议者。
2. 提议者将区块转发给证明者，他们是委员会中的其他验证者。证明者相互 gossiping，重新执行区块中的交易以检查其有效性，并投票表决该区块及其数据有效。
3. 如果及时收到大多数证明，则该区块将被纳入。否则，该区块将被忽略或被 reorg。

这个过程对可扩展性提出了硬性限制：证明委员会中的每个验证者都必须在几秒钟内单独重新执行整个区块，然后才能投票。即使少数验证者拥有快速硬件，最慢的诚实节点也会决定系统的吞吐量；提高节点的硬件要求需要在网络的去中心化和可验证性方面做出权衡。这使得在保持大型分布式验证者集的同时提高 gas 上限变得困难。在近 4 年的时间里，gas 上限只提高了一次，从 2025 年 2 月的 3000 万提高到 3600 万。

提高 gas 上限（这会增加每个区块的最大大小）也面临其他挑战：

1. 状态增长： 更大的区块意味着更多的账户和更多的合约存储；简而言之，就是状态增长。这给需要存储整个状态历史记录的完整节点带来了负担，并减慢了它们的同步时间。然而，现代消费级硬件意味着 以太坊可以在未来许多年内维持当前的状态增长水平，并且在成为瓶颈之前拥有充足的缓冲。即使由于 gas 上限的增加导致状态增长更快，但包括 修剪历史数据 和 Verkle 树 在内的拟议解决方案意味着状态增长不是瓶颈。
2. 读取链： 增加区块的大小也意味着完整节点在不依赖中间人的情况下，以无需信任的方式读取链会更加困难。作为回应，可以添加 有利于本地节点的扩展路线图的增量，以便轻松运行保持部分状态的部分无状态节点。

通过这些解决方法，可以快速利用 ZK 证明技术来消除每个验证者重新执行交易的需求。验证者可以简单地验证区块提议者提交的 ZK 证明，而不是重新执行。今天，以太坊将执行与验证混为一谈。但是 执行和验证之间的不对称是扩展的机会。受到 ZK 证明进展的推动，提高 gas 上限的 Overton 窗口已经扩大，最近的提案建议 在 4 年内将 gas 上限呈指数级提高 100 倍。

解决扩展瓶颈

ZK 证明为以太坊提供了一个重要的扩展机会。关键的使能技术是一种通用的 零知识虚拟机（zkVM），它可以证明任意代码的执行，包括以太坊区块的执行。有了 zkVM，验证者委员会中的证明者根本不需要重新执行区块中的交易。他们可以 静态验证 区块，这涉及简单的检查，而无需执行交易。证明区块中交易执行的工作可以外包给证明者，证明者在 zkVM 内部运行交易的执行。由于证明验证需要恒定时间，因此证明者可以在通用硬件上甚至在 Raspberry Pi 等廉价硬件上快速验证证明（以毫秒为单位）。

对实时证明的需求

实时证明是指在 12 秒内（单个 slot 时间）生成以太坊区块执行的 ZK 证明的能力。由于链的串行性质，实时证明对于扩展区块中的交易数量是必不可少的。实时证明 曾经是一个科幻问题，并且被认为还需要数年才能实现，但是证明系统和性能工程的指数级进步使其成为现实。Succinct 最近在 约 160 个 GPU 的集群上实现了实时证明，并且有望减少这个数量并进一步缩短证明所需的时间。在具有实时证明的世界中，区块构建将按以下方式进行：

1. 区块构建者将区块的内容提交给区块的提议者。该构建者还负责 强制将执行的 ZK 证明包含到下一个 slot 的证明者中。
2. 提议者将区块转发给证明者，即委员会中的其他验证者。证明者相互 gossiping 并静态验证区块，而无需重新执行，从而检查签名和交易费用。
3. 构建者将证明提交给下一个 slot 的提议者。
4. 下一个 slot 中的证明者验证此证明，然后将该区块纳入。

通过延迟执行，将证明区块执行的责任分配给区块的构建者。这解决了激励问题：如果将责任转移到区块的提议者，构建者可能会构建所谓的“证明者杀手”，这些杀手的证明成本非常高。

影响

由于证明者不需要重新执行区块，而仅需验证证明，因此以太坊可以大幅提高其 gas 上限。这为以太坊提供了一个前所未有的扩展机会，这是在 zkVM 出现之前无法实现的。

使用 zkVM 的证明生成本质上是可并行化的，因此受益于 GPU 的普遍可用性，并与全球 AI 构建经验相辅相成。即使我们将 gas 上限提高 100 倍，ZK 证明延迟也不会受到显着影响，因为我们可以将一个区块分成多个子区块，这些子区块可以并行证明，然后在最后聚合成一个证明。这使得使用实时证明成为扩展以太坊的可行解决方案。

提议者-证明者分离

如果以太坊要将实时证明集成到其扩展路线图中，那么它应该如何获取其证明？有几种选择：

1. 以太坊与单个证明者签订合同，以完成其所有证明生成。这是一种中心化的“软件即服务”模式。
2. 以太坊要求证明基础设施足够便宜且节能，以支持在家进行实时证明，并且将执行此证明的“重节点”纳入协议中。
3. 以太坊利用去中心化的证明者网络，该网络可以展示一组具有自由市场竞争的、有竞争力的、可靠的证明者，并通过外包证明和实施提议者-证明者分离来实现扩展。

证明具有 1 of N 信任假设（这意味着你只需要一个诚实的证明者处于活动状态即可生成有效的证明）。即便如此，很明显，仅有一个证明者（或少数证明者的集合）可以证明区块将导致以太坊的中心化程度令人不安。这些证明者可能会 受到全球禁令的约束，从而阻止他们证明包含某些交易的区块。因此，软件即服务模式注定要失败。

家庭证明使每个人都可能成为证明者。在 ZK 证明变得足够节能以至于可以在家证明之前（约 10 千瓦）提出的推迟扩展 L1 的建议，其动机是使任何人都可以轻松地在家中运行证明者。但是，立即将其纳入协议中是站不住脚的，并且甚至 要求以太坊暂时不使用新获得的算力，即实时证明。

图 2： 构建者可以使用证明者网络从最具竞争力的证明者那里获取证明。

作为第三种选择，我们可以 放宽未来几年的证明要求，并依靠证明者网络或市场来展示可以为以太坊生成证明的证明者。去中心化的证明者网络使区块构建者可以以无需许可的方式访问全球最具竞争力的证明者集合。重要的是，证明者网络利用了全球范围内已经可用的备用 GPU 容量，而不会对协议参与者施加能源和硬件约束。与任何特定的家庭证明设置相比，这种备用容量可能更具成本效益。加速硬件设置也可以为证明者网络做出贡献。由于证明者网络展示了最具竞争力的证明者，因此构建者有动力使用它们。由于 ZK 证明是自验证的并且可以大规模并行化，因此构建者可以轻松地将其工作负载外包给证明者。

最近在 激励匿名参与 和 激励多个参与方提供服务的采购拍卖 方面的工作表明，以太坊可以使用证明者网络来找到足够去中心化、高效的证明者集合，可用于快速扩展 L1。

ZK-Boost：实施提议者-证明者分离

图 4： 拟议的 zk-boost 架构。

为了实现提议者-证明者分离，我们可以构建一个“zk-boost”中继，该中继充当中间件，协调构建者、证明者和验证者。zk_getExecutionProof 端点允许构建者从证明者网络请求证明（或者如果他们选择这样做，则在本地进行证明），而 eth_verifyProof 端点允许验证者验证证明。

在指定的构建者通过中继请求证明后，证明者网络可以为每个区块的证明运行有竞争力的采购流程。通过实施提议者-证明者分离，zk-boost 中继使构建者可以与最佳证明者签约，并让以太坊验证者验证证明。

比较：mev-boost 和 PBS

图 3： mev-boost 中继将区块构建外包给专业的构建者。图表改编自 此处。

依靠将以太坊的需求外包给老练的第三方的市场并非没有先例。以太坊在过去几年的增长为我们提供了专业化导致正和博弈的例子。考虑一下 mev-boost，它实现了提议者-构建者分离（PBS）。通过引入一个中间件层，使提议者可以将区块构建外包给老练的第三方，mev-boost 创建了一个区块构建市场。这使构建者可以优化区块内容，而验证者保留了最终区块选择和证明的角色。

通过选择加入此中间件，提议者可以访问专业的市场参与者。由于该市场中的去中心化是一种手段，而不是最终目标，因此 可以集中区块构建。如果由于规模经济而导致中心化，我们希望将其隔离到堆栈的某些部分。在 PBS 最终游戏设计中，提议区块和验证其正确性仍然是去中心化和无需信任的。

同样，证明在短期内也将面临一定程度的专业化。证明者比构建者具有更高的硬件要求，并且在性能上竞争。但是，他们不会提取 MEV。因此，我们可以预期证明者市场比构建者市场更加去中心化。由于我们只需要一个证明者提交证明，因此依靠证明者网络是可以的。

进一步的考虑

• 证明活性：每个区块只需要生成一个证明即可使链继续进行。从这个意义上讲，审查证明比审查区块内容的问题不那么紧迫。但是，对手可以贿赂所有证明者，使其不提交证明。为了解决这个问题，证明者网络可以要求债券和后备方案，使审查证明的成本非常高。
• 证明和 MEV 之间的交互：区块构建者喜欢等到最后一秒才提交他们的区块，以尽可能多地获得信息优势。我们如何避免给运行在专用硬件上的更快的证明者带来优势？
• 与原生代币的交互： 构建者目前以 ETH 支付给提议者。具有证明者网络的原生代币，区块构建的经济性如何变化？

注意： 这篇文章由 Succinct 提供。以太坊的 snark 化包含许多悬而未决的问题。这篇文章的目的是引发围绕以太坊可以用来集成 ZK 证明的新基础设施（证明者网络）的讨论。

致谢： 我们要感谢 Mike Neuder、Dankrad Feist 和 Artem Kotelskiy 对这篇文章提供的宝贵反馈。反馈并不一定是认可。

• 原文链接： ethereum-magicians.org/t...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～