zkVM

微信扫码分享
确保以太坊安全:ZK-EVM形式化验证项目

确保以太坊安全:ZK-EVM形式化验证项目

视频 AI 总结: 本视频中,Veridise的CEO Kostas Fernandes与以太坊基金会Alexander Higgs讨论了ZKVM验证计划。核心目标是确保ZKVMs(零知识虚拟机)的安全性,以支持以太坊L1的扩展。项目分为三个轨道:ZKVM电路、EVM访客程序和密码学证明系统,已取得显著进展,包括RISC-V电路的形式化验证和证明速度优化。最终目标是在2026年实现L1上的可选证明,并逐步过渡到强制证明,以提升性能和安全性,同时引入LLZK等工具链推动编译和验证的标准化。 关键信息: - ZKVM对以太坊扩展至关重要,可替代重执行,提高gas限值。 - 项目分三轨:验证ZKVM电路安全性、EVM访客程序的正确性、以及证明系统的形式化规范。 - 主要进展:RISC-V电路已针对SAIL规范完成形式化验证;证明时间从数月缩短至10周;预编译(如Keccak)验证取得成果。 - LLZK(基于MLIR的中间表示)用于统一电路编译,支持多DSL并集成验证后端。 - 目标时间线:2026年实现L1可选证明,2027-2028年实现强制证明。 - 未来影响:ZKVMs将改变执行层和共识层,可能推动EVM演变或直接支持RISC-V智能合约,编译器工具链成为关键。 Timestamps: 00:00 Introductions 00:16 What are the main goals of the Ethereum Foundation’s ZK-EVM Verification Project? 02:12 Current progress: what has been accomplished so far, and what’s coming next? 20:57 Deep dive into LLZK: Current use cases. What developers are building now and in the future? 32:47 Where to learn more about the mentioned LLZK projects and how to contribute? 34:20 The future of Ethereum, the EVM, and ZK-VMs: will users interact with ZK-VMs or L1 directly? 40:00 Could ZK-VMs eventually replace the EVM? 45:33 Closing remarks

241 0 0 2026-05-29 08:30
SNARK 新方案 Twist and Shout :快速简单的内存论证

SNARK 新方案 Twist and Shout :快速简单的内存论证

视频 AI 总结: 本次演讲介绍了 A16z 的 Justin Thaler 关于 "Twist and Shout" 的 SNARK 新方案。核心是利用稀疏多项式和 Sumcheck 协议,让 prover 仅为非零项付费,从而大幅降低 prover 开销(从百万倍降至数万倍)。Shout 用于批处理函数求值(只读内存),Twist 扩展到读写内存。两者结合形成 Jolt ZKVM,在 RISC-V 架构上实现高效流式证明,无需递归聚合,显著简化系统并提升性能。 关键信息: - SNARK 性能瓶颈在 prover,现行方案通常比原生计算慢约百万倍,目标降至万倍以内。 - 低开销的关键:使用多变量多项式 IOP(Sumcheck 协议)和椭圆曲线承诺方案,两者均能避免为零系数付费。 - Shout 是一种批处理评估论证,能利用重复结构将固定成本分摊到大批次中。 - Twist 是 Shout 的泛化,支持读写内存(RAM 和寄存器),比先前方案快数倍,且证明尺寸更小。 - Jolt ZKVM 基于 RISC-V,利用 Shout 和 Twist,预计每秒可证明约 100 万 RISC-V 周期,比电路型 SNARK 更简单、更快。 - 流式 prover 特性:支持低内存证明大规模执行,无需将任务分片后再递归聚合,降低复杂性和 bug 风险。 - 安全性:prover 只需输出正确结果,无需规定计算路径。

511 0 0 2026-05-27 23:05
ZisK:推动实时证明的极限

ZisK:推动实时证明的极限

视频 AI 总结: 演讲者首先提出了现代区块链的新视角:将数据层与查询层分离,利用零知识证明实现高效、递归的查询,从而区分静态共识(固定数据解读)和动态共识(需区块链更新的部分)。在此基础上,介绍了 Zisk——一个为低延迟设计的快速 ZKVM(基于 RISC-V),采用分块并行、流水线执行、多机分布式等技术,能在数秒内生成证明。核心亮点包括:多电路通过总线连接、RISC-V 转译为 Intel 原生代码、内存锁存实现并行执行、极低带宽的分布式证明聚合,以及可选的 Plonk 链上验证(<2 秒)。Zisk 已在以太坊经济区(EZ)中实现每秒完成区块到证明输出降至 3 秒以下,目前代码接近 1.0 版本并开源,正在进行形式化验证。

489 0 0 2026-05-27 22:54
从ZK Rollup 到 ZK 以太坊

从ZK Rollup 到 ZK 以太坊

视频 AI 总结: 该演讲由 L2Beat 的 ZK 研究员 Sergei 主讲,探讨了 ZK 技术如何从 L2 扩展延伸至以太坊 L1。核心是 ZKVM 提案:用 ZK 证明替代验证者重执行,以提升 L1 吞吐量,同时指出当前 L2 证明系统仍存在中心化、漏洞频繁等问题,并分析了 L1 面临的独特挑战,例如客户多样性、实时证明、经济激励和升级协调。 关键信息: - 当前 L2 的 ZK 证明系统虽提升性能,但仅约 13% 价值得到保护,且多数项目不允许无许可证明,导致系统未充分经受考验。 - ZKVM 提案旨在让 L1 验证者不再重执行交易,而是验证 ZK 证明,从而消除当前瓶颈,但引入“证明者”新瓶颈。 - 实现 L1 ZK 扩展需协调三大要素:多个 ZK 客户端、多个证明系统及其配对,对工程和协调要求极高。 - 实时证明是核心难点:以太坊区块需在约 10 秒内完成证明,目前约 91% 的块可在此时间内完成,但仍需优化。 - 证明成本高昂(单证明者年运营成本 10–100 万欧元),长期需解决由谁支付、是否导致中心化等问题。 - L2 无需实时证明(可延迟),且升级较随意,而 L1 必须确保透明度和审计性,这对升级协调提出更高要求。

71 0 0 2026-05-24 21:56
以太坊执行层精简路线图 2026 至 2030

以太坊执行层精简路线图 2026 至 2030

视频 AI 总结: 本视频围绕以太坊“Lean Execution”路线图展开,重点讨论通过 ZKVM、形式化验证和协议改进,逐步把以太坊推向更高吞吐、低成本且保持去中心化的“终局”。演讲者介绍了从可选证明、强制证明到规范化实现的演进路径,并说明数据层、状态管理、抗审查机制与 RISC-V/Lean4 等技术如何协同支撑未来升级。 关键信息: 1. 以太坊长期目标是实现约 1 Giga gas/s 的 L1 吞吐,并扩展到全 L2 约 10M TPS。 2. ZKVM 通过“验证证明”替代“重新执行区块”,同时提升扩容与去中心化。 3. 证明将经历三阶段:可选证明、强制证明、最终规范化证明/规范化实现。 4. 证明延迟、证明大小、带宽开销是核心挑战,需依赖延迟执行、分片广播等优化。 5. 证明者硬件目标是:成本低于 10 万美元、功耗低于 10 千瓦,以支持“家庭证明者”。 6. 需在 ZKVM 和 Guest 程序两层保持多样性,未来可能转向经形式化验证的单一规范实现。 7. Fossil、inclusion lists、validity-only partial state 等机制用于提升抗审查与状态可维护性。 8. 状态增长将通过多维收费、状态裁剪、状态过期等方式治理。 9. RISC-V 被视为重要的 ZK ISA 候选,未来可能成为 EVM 底层规范或直接暴露给开发者。 10. 形式化验证与 AI 工具被看好,可显著降低 ZKVM、证明系统和数学定理中的错误风险。

154 0 0 2026-04-16 09:48
zkForge训练营 - 关于zkVM的一切

zkForge训练营 - 关于zkVM的一切

视频 AI 总结: 该视频主要介绍了零知识虚拟机(ZKVM)的概念、优势、组成部分以及工作流程,并对比了 ZKVM 与 ZKEVM 的区别。ZKVM 是一种允许在不泄露隐私数据的前提下验证计算的虚拟机,它通过将高级代码编译成低级代码,然后生成算术电路来实现。视频还讨论了证明系统中的关键组件,如承诺方案、交互式证明和算术化过程,并简要介绍了如何开始使用 ZKVM。 关键信息: 1. ZKVM 是一种分层架构,构建在 CPU 参数之上,可以复用已有的编译流程。 2. ZKVM 的优势包括无需手动定义约束、易于审计以及遵循标准开发流程。 3. ZKVM 的主要组成部分包括编译器、虚拟机、证明者和验证者。 4. ZKVM 的工作流程是将高级代码编译成低级代码,然后将低级代码约束化并生成算术电路。 5. 证明系统中的关键组件包括承诺方案、交互式证明和算术化过程。 6. ZKVM 与 ZKEVM 的区别在于,ZKVM 是通用零知识虚拟机,而 ZKEVM 专门为以太坊智能合约优化。 7. Resero 是一种 ZKVM,它使用 RISC-V 指令集,并通过 extendable linkable format (ELF) 二进制文件执行代码。 8. Resero 的架构包括主机代码、访客代码和收据,收据包含程序的结果以及证明。

687 0 0 2025-10-19 09:49
【第106期】如何在 Nexus 上开发 - 以 NFT 为例

【第106期】如何在 Nexus 上开发 - 以 NFT 为例

视频 AI 总结: 本次 OpenSpace 的开放讲座邀请了来自 Nexus 的 Joseph Zhang,主要讲解如何在 Nexus Layer 1 上快速开发应用,重点介绍了如何构建一个 NFT 平台。Joseph 详细介绍了使用 Next.js 13、TypeScript、Hard Hat 和 Ethers.js 构建 NFT 平台的步骤,包括创建 NFT、管理 NFT 艺术品、铸造 NFT、查看和转移 NFT 等功能。 关键信息: 1. Nexus 是一个 EVM 兼容的 Layer 1 区块链,具有 ZKVM(零知识虚拟机)的特性,用于验证程序的正确执行。 2. 视频详细演示了如何使用 Hard Hat 在 Nexus 上部署 NFT 合约,包括配置 Hard Hat、获取私钥、获取测试代币等步骤。 3. NFT 平台允许用户创建自定义 NFT 集合,上传和管理艺术品,铸造 NFT,并更新 NFT 元数据。 4. Nexus 计划与 OpenBuild 等社区合作伙伴合作,在中国举办更多开发者活动,包括线上 faucet 活动、黑客松和线下活动。 5. Nexus 团队将参加 KBW 和 Token2049 等国际会议,并计划推出开发者激励计划,如在线黑客松和 Grant Accelerator。 >分享时间:2025-08-30

4438 0 0 2025-09-02 15:04
Lasso、Jolt 和Lookup Singularity,第二部分,与 Justin Thaler 对话

Lasso、Jolt 和Lookup Singularity,第二部分,与 Justin Thaler 对话

视频 AI 总结: 该视频是 A16Z Crypto Research Seminar 的第二部分,主要讲解了 Lasso、Jolt 以及 Lookup Singularity 的底层工作原理。核心内容是 Lasso 是一种新型的查找论证,它比以前的方法更快,因为它提交的字段元素更少,而且提交的字段元素更小。Jolt 是一种新的 ZKVM 技术,它利用了 Lasso 的特性,降低了证明者的承诺成本。Lookup Singularity 是一种愿景,旨在创建仅执行查找的电路,以提高可审计性和形式验证的正确性。 关键信息: * Lasso 是一种新型的查找论证,其证明者比以前的方法快一个数量级。 * Lasso 使用多元多项式,允许证明者无需提交表即可进行查找。 * Lasso 可以支持巨大的表,只要这些表具有一定的结构。 * Jolt 是一种新的 ZKVM 技术,它利用了 Lasso 的可分解表属性。 * Jolt 的证明者承诺成本低于以前的 ZKVM。 * Lookup Singularity 是一种愿景,旨在创建仅执行查找的电路。 * Lasso 和 Jolt 挑战了一些关于 ZKVM 设计的传统观念,例如更简单的指令集应该导致更快的 ZKVM。 * Lasso 和 Jolt 在规模上具有经济性,这意味着将事物分解成更小的部分实际上会降低性能。 * Lasso 可以被视为一种用于数据并行计算的 SNARK,其中存在大量的数据并行性。 * Lasso 使用 GKR 协议来最小化证明者的承诺成本。 * Generalized Lasso 能够处理具有较弱结构属性的表。

1257 0 0 2025-07-10 15:34
理论到代码:构建突破性的 zkVM Jolt

理论到代码:构建突破性的 zkVM Jolt

视频 AI 总结: 该视频讨论了零知识虚拟机(ZKVM)及其在区块链技术中的应用。ZKVM 是一种特殊的 SNARK,它允许开发者在不了解底层 SNARK 机制的情况下,编写程序并生成程序正确执行的证明。视频重点介绍了 Jolt,一种新型 ZKVM 设计,旨在提高性能、简化实现,并增强安全性。嘉宾们探讨了 ZKVM 的历史、SNARK 设计与计算机芯片架构之间的相似性,以及将理论研究转化为实际工程的挑战。 关键信息: * **ZKVM 的核心作用:** 允许在区块链上进行更复杂的计算,同时保持安全性和去中心化。 * **SNARK 的本质:** 一种密码学协议,允许不受信任的实体生成简短的证明,证明它们正确地完成了计算。 * **Jolt 的优势:** 提高了性能,简化了实现,并增强了安全性,降低了开发者编写错误程序的风险。 * **RISC-V 指令集:** Jolt 使用 RISC-V 指令集,因为它相对较小,易于管理,并且支持多种高级编程语言。 * **Sumcheck 协议:** Jolt 基于 Sumcheck 协议,该协议可以最小化 SNARK 中密码学的使用,从而提高效率。 * **Lookup 参数:** Jolt 使用 Lookup 参数,允许证明者以任何方式计算答案,而验证者只关心答案是否正确,从而提高了效率。 * **性能改进:** 通过更好的协议、更好的工程和专用硬件,可以进一步提高 ZKVM 的性能。 * **潜在应用:** 验证编译、去中心化社交媒体的算法透明度、去中心化应用商店等。 * **安全隐患:** 目前的 SNARK 存在安全漏洞,需要进一步改进以确保其安全性。

1247 0 0 2025-07-08 17:55
Jolt、zkVM 和加速区块链 | Justin Thaler

Jolt、zkVM 和加速区块链 | Justin Thaler

视频 AI 总结: 该视频介绍了 Jolt,一种新的零知识虚拟机(ZKVM),它允许证明者证明计算机程序的正确执行。Jolt 基于 RISC-V CPU,通过重复执行 CPU 的取指、解码、执行周期来实现。ZKVM 的优势在于其对开发者友好,无需了解复杂的 SNARK 或电路知识,并简化了形式验证过程。Jolt 的优势在于其更高的性能,更快的证明速度,以及更容易地修改虚拟机,例如添加新的指令集。ZKVM 的目标是普及零知识证明技术,让更多人可以在不了解底层复杂性的情况下使用 SNARK。虽然 ZKVM 在性能方面存在挑战,但 Jolt 在性能上有所提升,并有望在未来达到一个可以接受的水平,从而推动 ZKVM 的广泛应用。 关键信息: * Jolt 是一种新的 ZKVM,用于证明计算机程序的正确执行。 * Jolt 基于 RISC-V CPU,通过模拟 CPU 的取指、解码、执行周期来实现。 * ZKVM 的优势包括对开发者友好、简化形式验证。 * Jolt 的优势在于性能更高、证明速度更快、易于修改虚拟机。 * ZKVM 的目标是普及零知识证明技术。 * 性能是 ZKVM 的主要挑战,但 Jolt 在这方面有所改进。

1252 0 0 2025-07-08 17:38
SNARK 设计中重新审视已被接受的观点

SNARK 设计中重新审视已被接受的观点

视频 AI 总结: 该视频主要讨论了 Jolt 的工作原理,并反驳了当前 ZK 证明领域的一些普遍认知。视频的核心观点是,更简单的指令集并不一定意味着更快的 ZKVM,高阶约束的重要性被过分强调,在大字段上使用 SNARKs 并非浪费,以及递归方法在 SNARK 设计中并非总是最佳选择。Jolt 通过其独特的查找论证方法,在某些方面实现了优于传统方法的性能和效率。 关键信息: * **指令集复杂度与 ZKVM 速度:** 视频反驳了“更简单的指令集导致更快的 ZKVM”的观点,指出 Jolt 的性能不依赖于指令的复杂度,而是取决于查找表的大小。 * **高阶约束的重要性:** 视频认为,对于 ZKVM 而言,使用好的查找论证比支持高阶约束更重要。 * **大字段的使用:** 视频挑战了“在大字段上使用 SNARKs 是浪费”的观点,认为使用基于椭圆曲线的承诺方案可以高效地处理大字段元素。 * **递归方法的适用性:** 视频指出,Jolt 具有规模经济效应,因此将大型电路分解成小块并使用递归方法可能并不总是最佳选择。 * **Jolt 的优势:** Jolt 通过查找论证,将大部分工作转移到查找表中,从而简化了证明过程,并实现了更好的性能。

1196 0 0 2025-07-08 17:29
Justin Thaler 讲解 Lasso

Justin Thaler 讲解 Lasso

视频 AI 总结: 该视频主要介绍了 LASSO,一种新型的查找论证方法,它比以往的方法在证明者方面速度快了一个数量级。LASSO 的优势在于证明者需要提交的字段元素更少,且这些字段元素的值较小,从而加快了加密提交的速度。此外,对于许多表格,证明者无需提交表格。LASSO 能够支持巨大的表格,并利用表格的可分解性构建了 JOLT,一种新的 ZKVM 技术。 关键信息: * LASSO 是一种新型的查找论证,证明者速度更快。 * LASSO 提交的字段元素更少且值更小。 * 对于许多表格,证明者无需提交表格。 * LASSO 支持巨大的表格,并利用表格的可分解性构建了 JOLT。 * JOLT 是一种新的 ZKVM 技术,具有更低的证明者提交成本。 * JOLT 证明指令执行正确性是通过查找一个巨大的表格来实现的。

1164 0 0 2025-07-08 17:25
Jolt 开发路线图更新

Jolt 开发路线图更新

视频 AI 总结: 该视频介绍了 Jolt 项目在过去六个月的进展和未来计划。Jolt 是一种 RISC-V ZKVM,旨在提供快速的零知识证明。视频重点介绍了 Jolt 在支持 Rust 标准库和 RISC-V M 扩展后,主要解决了验证成本高和证明者空间使用大的问题。通过改进多项式承诺方案和批量处理,Jolt 的证明大小已从兆字节级别降至 200KB 以下,并有望进一步降低。未来,Jolt 将致力于通过折叠方案降低证明者空间使用,并探索基于哈希的承诺方案以进一步提高速度。此外,团队还将投入大量精力进行形式化验证,以确保 Jolt 实现的正确性。 关键信息: * Jolt 在过去六个月主要解决了验证成本高和证明者空间使用大的问题。 * 通过改进多项式承诺方案和批量处理,Jolt 的证明大小显著降低。 * 未来计划包括通过折叠方案降低证明者空间使用,探索基于哈希的承诺方案以提高速度,以及进行形式化验证。 * Jolt 旨在成为在资源受限环境中进行证明的理想 ZKVM,同时保持领先的证明速度。 * 将会有两个版本的Jolt,一个使用椭圆曲线,另一个使用哈希。

1220 0 0 2025-07-08 17:18
ZK白板系列S2 - M4: RISC-V zkVMs

ZK白板系列S2 - M4: RISC-V zkVMs

在本次视频中,Uma Roy和Tracy讨论了RISC-V zkVM(零知识虚拟机)的工作原理及其应用。视频的核心内容围绕zkVM的定义、工作流程以及其在区块链和加密领域的潜在用途展开。 ### 核心内容概括 1. **zkVM的定义**:zkVM代表零知识虚拟机,它允许开发者使用常规编程语言编写程序,而不需要手动编写复杂的电路。zkVM通过将程序编译为RISC-V指令集来生成零知识证明。 2. **工作流程**: - 开发者编写Rust代码并将其编译为RISC-V字节码(ELF文件)。 - zkVM执行这些指令并生成执行轨迹(witness),以证明程序在特定输入下的正确性。 - 使用STARK(可扩展透明论证)和其他技术来约束程序的执行,确保每个指令的正确性。 - 通过分片和递归的方式处理长程序,以提高效率并减少内存消耗。 ### 关键论据和信息 1. **zkVM的优势**:与传统的电路设计相比,zkVM使得开发者可以更轻松地利用零知识证明技术,降低了技术门槛。 2. **内存管理**:视频中介绍了两种内存管理技术,Merkelized memory和offline memory checking,后者通过时间戳和查找参数来高效地验证内存访问。 3. **预编译和效率**:通过使用预编译电路(如Keccak哈希函数),zkVM可以显著减少计算周期,从而提高整体效率。 4. **长程序处理**:对于长达数亿指令的程序,zkVM通过将程序分成多个片段(shards)并并行处理每个片段的证明,来解决内存和计算效率问题。 5. **应用场景**:zkVM在区块链中的应用,特别是zk-Rollups,能够提高交易的隐私性和可扩展性,使得更多开发者能够轻松实现复杂的加密功能。 总的来说,视频深入探讨了zkVM的架构和实现细节,强调了其在现代区块链技术中的重要性和潜力。

1979 0 0 2025-02-26 20:38
ZK白板系列 - 模块七:零知识虚拟机(zkVM)

ZK白板系列 - 模块七:零知识虚拟机(zkVM)

本视频讨论了零知识虚拟机(ZKVM)的概念及其与传统零知识证明方法的区别。以下是视频的核心内容和关键论据总结: 1. **核心内容概括**: - 零知识虚拟机(ZKVM)提供了一种便捷的方式,使开发者能够编写高层次程序并执行,同时生成输出和证明,而无需深入了解零知识证明的细节。 - ZKVM与传统的电路方法(如SNARK和STARK)相比,具有更高的灵活性和可扩展性,能够处理任意程序。 2. **关键论据和信息**: - **电路与ZKVM的区别**:传统的零知识证明依赖于特定的电路来生成证明,而ZKVM则将程序本身视为电路,允许更灵活的执行。 - **执行模型**:ZKVM使用执行跟踪(execution trace)来表示程序的状态变化,并通过查找参数(lookup arguments)来连接不同的执行部分。 - **控制流管理**:通过Merkle化抽象语法树(MAST),ZKVM能够有效管理程序的控制流,允许选择性地揭示程序的部分内容,而不是全部。 - **设计选择**:在构建ZKVM时,开发者需要在指令集架构、证明系统(如SNARK或STARK)和内存管理等方面做出多种设计选择,以优化性能和效率。 - **效率与复杂性**:ZKVM的设计虽然复杂,但通过使用专门的电路和处理器(如哈希处理器和位运算处理器),可以显著提高零知识证明的效率。 总之,视频深入探讨了零知识虚拟机的工作原理、设计选择及其在区块链和智能合约中的应用潜力,强调了其在处理复杂程序时的灵活性和效率。

2142 0 0 2025-02-23 11:56