在区块链领域,零知识证明 (ZK) 技术正逐渐成为备受关注的焦点。面对专用 ZK 和通用 ZK 这两种不同的发展路径,很多人都会问:哪一种才是未来?让我们通过一个数字和行业分析来深入探讨这个问题。
专用 ZK 和通用 ZK 的历史与演变
两年前,“专用” ZK 基础设施通常指的是像 circom、Halo2 和 arkworks 这样的低级电路框架。这些技术用于构建特定任务的 ZK 应用程序,这些应用速度快且成本低,但开发和维护复杂。它们类似于集成电路行业中的专用集成电路(ASIC)芯片,如 NAND 芯片和控制器芯片。
然而,随着技术的发展,专用 ZK 已经逐渐演变为更加通用的基础设施。现在我们有了 ZKML、ZK 协处理器 和 ZKSQL 框架,这些工具提供了易于使用和高度可编程的 SDK,开发者可以无需编写 ZK 电路代码就能构建各种应用。例如,ZK 协处理器允许智能合约无信任地访问历史区块链状态,并进行任意计算,而 ZKML 则为智能合约提供了利用人工智能推理结果的能力。
这些新兴框架在提升可编程性的同时,也确保了高性能和低成本,因为它们的抽象层很薄,接近“裸机”电路。它们类似于 IC 市场中的 GPU、TPU 和 FPGA:这些是可编程的领域专家。
ZKVM 的发展与专业化趋势
在过去两年中,ZKVM(零知识虚拟机)也取得了显著进步。所有通用 ZKVM 都建立在低级、专用 ZK 框架之上。其背后的理念是使用高级语言来编写 ZK 应用程序,并将其编译为指令集(如 RISC-V 或 WASM 类)的专用电路的组合。在集成电路行业中,ZKVM 类似于 CPU 芯片,代表了低级 ZK 框架之上的另一个抽象层。
一位智者曾说过:“一层抽象可以解决每个计算机科学问题,但也会产生另一个问题。”在 ZKVM 的开发中,关键是要在性能和通用性之间进行权衡。
两年前,ZKVM 的性能很差。但在短短两年时间内,其性能显著提高。这是因为“通用”ZKVM 已变得更加“专业”。其中一个重要的性能提升领域是通过“预编译”实现的。这些预编译是专门的 ZK 电路,它们用于快速计算常用的高级程序,例如 SHA2 和各种签名验证,比通过指令电路正常流程要快得多。
专用与通用 ZK 的交汇与未来
趋势已经非常明显:专业化的 ZK 基础设施正变得更具通用性,而通用化的 ZKVM 也在逐步专业化。两种解决方案在过去几年中不断优化,实现了比以往更好的权衡点:在一个点上做得更好,而不牺牲另一个点。双方均认为:“我们就是未来。”
然而,计算机科学的智慧告诉我们,在某一时刻,我们会遇到“帕累托最优墙”,即无法在不牺牲一种特性的情况下改善另一种特性。这也引出了一个关键问题:其中一种 ZK 方案是否会在适当的时候完全取代另一种?
如果我们从集成电路行业中汲取教训:CPU 市场规模为 1,260 亿美元,而整个 IC 行业(包括所有“专用”IC)的市场规模为 5,150 亿美元。这表明历史可能会在这里重演,两者不会互相取代。
正如今天没有人会说“我的计算机完全由通用 CPU 驱动”,也没有人会炫耀“这是由专用 IC 驱动的奇特机器人”。从宏观层面来看,未来的发展将提供一个权衡曲线,开发者可以根据各自需求灵活选择。
协同工作:ZK 未来的融合
未来,领域专家 ZK 基础设施和通用 ZKVM 可以并且将会协同工作。这种协作可以通过多种形式实现。例如,使用 ZK 协处理器在区块链交易的历史记录中生成计算结果,而更复杂的业务逻辑可以通过通用 ZKVM 处理。
这种整合使开发者能够在高性能、低成本的 ZK 证明基础上进行复杂运算,进而将其集成到广泛的虚拟机环境中。
结论:ZK 发展的平衡与共存
尽管专用和通用 ZK 的辩论充满趣味,但最终目标是通过链下可验证计算来增强区块链的异步计算能力。当我们在未来几年看到大规模用户采用的用例时,这场争论将迎刃而解。
在 ZK 的发展中,专用与通用之间并非对立,而是融合与协作的关系。两者将在各自领域中找到最佳平衡点,并共同推动区块链技术的发展。