zkVM 1.2 引入了预编译功能的新方法,让预编译功能可以随应用一起部署,不再局限于 zkVM 内部已有实现。
来源:RISC Zero
zkVM 1.2 引入了预编译功能的新方法,让预编译功能可以随应用一起部署,不再局限于 zkVM 内部已有实现。
这一创新为 Boundless 项目带来了显著优势,它给用户提供了更大的控制权,因为应用和证明者不再需要在预编译集合上达成一致。此外,它提升了系统的可扩展性,新增预编译功能时无需更新验证合约,从而避免了对生产环境的干扰
预编译带来的性能提升是立竿见影的。我们的合作伙伴 Automata 集成了我们的 RSA 预编译功能,将其程序运行周期从 3900 万 降至 21.7 万,实现了 约 180 倍 的成本降低。
立即开始使用预编译功能!
需要定制支持?
我们最新发布的 zkVM 1.2 开启了零知识系统中预编译功能的新篇章。通过引入「应用自定义」的预编译方法,这是对自 2021 年以来主导 zkVM 架构的传统预编译模式的一次突破性革新。
zkVM 中预编译的历史反映了从固定的、依赖协议的优化到我们今天正在构建的可编程未来的历程:
2021 夏季:最早的 zkVM 预编译模式源于 CAIRO 的「内置功能」,详见 CAIRO paper 第 2.8 节。
2022 春季:我们首次发布了 RISC Zero zkVM,并按照 CAIRO 方法引入了 SHA2 预编译功能。
2022 夏季:Miden v0.2 引入了 chiplets,作为哈希、位运算、范围检查和内存操作的预编译功能。
2023 冬季:Valida 提出了「模块化表支持指令 (modular table-backed instructions)」的概念。
2023 春季:RISC Zero zkVM v0.15 增加了对「bigint」预编译的支持,基于 Alan Szepieniec(Triton-VM)和 Hamish Ivey-Law(Polygon Zero)的技术。
2024 年 2 月:SP1 发布,采纳并推广了 Valida 提出的以预编译为中心的设计。
2024 年 12 月:RISC Zero zkVM v1.2 推出「应用自定义的预编译」,使代数原语的预编译功能随应用程序一起发布,而不是内置在 zkVM 中。
zkVM 1.2 带来了预编译工作方式的根本创新。与传统预编译需要开发者、证明者和验证者之间进行协调不同,我们的应用定义预编译带来了几项改进:
这种独立性意味着开发者能够立即优化其应用程序,而证明提供者无需特殊配置即可服务任何应用程序,这为去中心化证明的未来奠定了重要基础。
我们的新预编译功能得益于 Zirgen 中一个创新性的组件——bigint 架构。Zirgen 包括一个名为 bigint 的 MLIR 变体,用于构建诸如 ec_add 和 ec_double 的程序。我们利用这些程序创建了关键密码操作(如 RSA 和 ECDSA 签名)的预编译功能。令人惊叹的是,Bonsai 和 Boundless 能够在对这些预编译一无所知的情况下无缝运行。
zkVM 1.2 包含了证明任何 Bigint 程序正确性的基础设施,使访客程序能够提供自己的预编译功能。这是通过 Fiat-Shamir 随机性的创新应用实现的。虽然 zkVM 传统上将其用于置换和查找参数,但我们扩展了其应用范围,以支持椭圆曲线操作和其他代数原语的预编译。这一突破基于 Hamish Ivey-Law(Polygon Zero)和 Alan Szepieniec(Triton-VM)提出的理念。
应用自定义的预编译在多个层级实现性能提升。与所有预编译功能一样,它们消除了核心密码操作中的 RISC-V 开销。此外,通过 Fiat-Shamir 随机性的大规模优化,我们显著降低了验证椭圆曲线操作和其他代数原语所需的工作量。有关底层密码学的更多详细信息,请查看 zkSummit 的这个演讲。
每一个 zkVM 预编译功能背后都是复杂的密码学工程。每次预编译调用都生成证明数据,需满足特定约束并与主证明连接。我们的方法具有以下独特之处:
相比之下,Valida 和 SP1 的方法要求为每个预编译独立生成证明,且所有证明(包括主程序和所有预编译)必须在开始证明前生成完毕。乍一看,这似乎不是问题,因为人们会认为与证明的成本相比,生成见证的成本可以忽略不计。而实际情况表明,大规模证明的端到端时间瓶颈通常在证明数据的生成上。
我们的方法通过避免预编译架构中的序列依赖,提升了水平可扩展性,使证明生成能够在数据生成完成前启动。
我们正在为整个技术栈带来显著的性能提升进行重大改进。新的 Keccak 预编译将为以太坊区块证明提供 2 倍的性能提升。同时,我们即将推出的 RISC-V 电路重大修订也将实现 2 倍的性能提升。
开发者方面,我们正在扩展代数预编译框架,以支持更广泛的加密原语。这为团队优化特定用例提供了更多的灵活性。
当然,还有 Boundless,这是一项面向所有区块链的通用 ZK 协议。开发者访问现已开放,我们正在为公共测试网的发布做准备。今天就开始构建吧!
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。