如何利用RISC Zero zkVM来扩容比特币

1. 引言

本文要点：

• 比特币已于2024年4月19日减半，矿工奖励减少至每个区块 3.125 BTC，这带来了重大的经济影响，但也为网络的扩展做好了准备。
• Rollups 通过批量打包非标准交易并将其发布到比特币来增强比特币的可扩展性。Rollups还可增加网络的容量和使用率，为矿工提供更稳定的收入。
• 零知识证明（Zero Knowledge Proofs，ZKP）以可扩展的方式解决了比特币的局限性，且不损害网络的安全性和去中心化的核心原则。
• RISC Zero 的通用 zkVM 使开发人员能够在 Rust 中快速构建利用零知识证明的模块化、灵活的应用程序。该技术支持Citrea、BOB和Syscoin 的 Rollux等开创性项目，这些项目正在彻底改变比特币的功能。
• 通过允许用户使用现有 Rust crates在 Native Rust 中构建零知识应用程序，RISC Zero zkVM 以快速轻松地构建强大的可验证软件应用程序。

比特币减半，每 210,000 个区块就会发生一次（大约每四年一次），产块矿工的奖励也将减半。

第一次减半发生在 2012 年，区块奖励从 50 BTC 减少到 25 BTC。最近一次减半发生在 2024 年 4 月 19 日左右，每个区块的奖励减少至 3.125 BTC。

• 这具有重大的经济影响，因为其减少了矿工的收入，同时由于新增供应减少而给比特币的市场价格带来压力。

矿工必须更加依赖交易费来维持盈利能力。对于比特币投资者和持有者来说，假设需求保持不变或增加，减半事件可能会导致潜在的价格上涨，因为发行量的减少会使供应更加稀缺。

2. 比特币网络面临的挑战

尽管取得了成功，比特币区块链（L1）仍面临一些关键的技术挑战，包括：

• 高额交易费用
• 交易时间缓慢
• 有限的可编程性

但，Rollups可提供帮助。

Rollups 可通过批量处理非标准交易并将其发布到比特币区块链来增强比特币的可扩展性。这：

• 极大地降低了验证这些交易的计算成本，
• 同时仍然允许利用比特币的安全保证。

Rollups 使比特币能够作为更复杂的链下处理的安全结算层。

利用比特币区块链安全存储数据和完成交易的L2方案可为矿工提供可靠且稳定的收入流做出重要贡献。通过大幅提升比特币网络的整体交易吞吐量和功能能力，L2系统可吸引更多用户。

这种使用量和需求的增加将围绕比特币创建一个更加充满活力和自我维持的生态系统，其中，为利用比特币的安全模型，以BTC支付的交易手续费，为矿工带来持续的收入来源。

3. ZKP如何助力比特币扩容？

ZKP 是一种密码学技术，允许某人在数学上证明某个陈述是真实的，而无需泄露私有输入（private input）。证明者可以向验证者证明计算完整性，同时保护底层数据的隐私。

ZKP 以可扩展的方式解决了比特币的局限性，且不损害网络的安全性和去中心化的核心原则。

ZKP 可帮助 BTC 扩容的一些方式包括：

• 通过将比特币用作结算层、捆绑链下交易并向主网络发布证明来提高比特币的吞吐量。
• 促进 Zk-rollups 和比特币之间的原生 ZK bridging
• 隐私解决方案可增强比特币交易的机密性，解决透明度问题。
• 通过在比特币网络之上构建图灵完备的智能合约和去中心化应用程序来扩展比特币的可编程性。

4. RISC Zero 和 zkVM：促进比特币的模块化+可扩展创新

通过允许用户构建利用现有 Rust crates的零知识应用程序，RISC Zero zkVM 可快速轻松地构建强大的可验证软件应用程序。

接下来将介绍RISC Zero通用 zkVM 如何支持在模块化比特币生态系统中实施 ZKP。

使用 RISC Zero zkVM 的 Zk-Rollups 可部署比特币L2，帮助扩展L1（比特币）。通过使用revm crate，可在 zkVM 上运行 EVM bytecode interpreter。这意味着可在 zkVM 上运行的 EVM bytecode interpreter上运行 Solidity 合约。因此：

• 比特币 L2 可从 EVM equivalence中受益。
• 然后，比特币 rollups可批量处理数千个交易，在 zkVM 中处理这些交易，并生成简洁的有效性证明，来断言执行和输出数据的正确性。

RISC Zero zkVM 可充当并行执行环境，通过将比特币的“状态”与交易执行分离来帮助实现比特币模块化。这意味着RISC Zero zkVM 不仅可用于支持 zk-rollups，还可以跨stack使用。如：

• zkBridge：其中 zk-SNARK 通过向一条链证明另一条链的状态转换来实现高效的跨链通信。
• zk Light client：使用SNARK来验证共识、执行和数据可用性，为用户提供高安全性。

模块化还延伸到灵活性。使用RISC Zero zkVM 并不会影响未来技术选型。事实上，基于比特币L2的架构，未来可采用新的VM，如WASM VM。

5. 使用RISC Zero的比特币团队

5.1 Citrea

Citrea 定位为：

• 首个Bitcoin zk-rollup，并支持无限计算。
• 采用了RISC Zero zkVM。

使用 RISC Zero 的 zkVM，Citrea 在很短的时间内定制了一个 ZK 可证明的执行环境，并利用现有的 Rust 以太坊生态系统来增强其 ZK 开发流程。

Citrea还推出了开源 BitVM ZK Groth16 verifier：

• https://github.com/chainwayxyz/bitvm-zk-verifier/（C语言和Rust，最近提交不活跃，最近一次提交在2024年4月9日。）

这将使开发人员能够使用 RISC Zero 生成 STARK 证明，将其包装成 Groth16 证明，并在 rv32i 和 BitVM 指令集中生成其相应verifier。这是在比特币上验证证明的关键解锁。

通过 Citrea，RISC Zero 为可编程执行层提供动力，使开发人员能够使比特币成为各种链上应用程序和金融活动的基石。

5.2 Bob

BOB：

• 定位为Build everything on Bitcoin
• 是一种 L2 解决方案，结合了比特币的安全性和以太坊的可编程性。

它提供完整的 EVM 兼容性，允许开发人员在比特币网络上构建去中心化应用程序。 BOB 充当比特币的“协处理器（co-processor）”，在利用其强大的安全性和广泛采用的同时增强其功能。

RISC Zero 为 BOB stack的两个部分提供动力：

• 在 Rollup 层，BOB 基于 OP stack，并使用由 RISC Zero 的 Zeth 支持的底层 ZK 改进。
• ZK 工具和对 Rust 库的支持。 BOB 通过 RISC Zero zkVM 利用比特币的Rust 库。这使得链下 Rust 执行可通过 BOB 的 EVM 兼容智能合约中的 ZK proofs进行验证。这种方法为直接在比特币上部署 ZK-rollups 奠定了基础，BOB 本身也得到了比特币共识的证明和验证。

5.3 Syscoin

Syscoin：

• 定位为Bitcoin’s Only Modular Network，和，Bitcoin’s Only Modular Execution Layer。
• 是一个合并挖矿平台，具有独特的属性，使其成为理想的rollup结算层，有助于比特币网络的安全性和可扩展性，而不与比特币的稀缺性驱动经济竞争。

Syscoin 正在通过 [Rollux]](https://rollux.com/) 探索模块化扩容：一个运行在 Syscoin NEVM 之上的optimistic bridge。乐观模型允许任何人挑战Rollux上的状态，且未来将转换为 ZK rollup 以消除任何乐观的信任假设。

Syscoin 和 Rollux 团队正在寻求使用 RISC Zero 来部署 ZK Light Client 解决方案，以加速其模块化stack。

6. 比特币 zk-Rollups 的前景和局限性

ZKRollup技术的兴起为增强比特币网络的能力开辟了新的可能性。

当前在比特币之上运行的 zk-rollup 项目不需要对比特币核心协议进行任何直接更改，但是，充分发挥 zk-rollup 的潜力可能需要对比特币区块链进行共识更改。如，通过引入新的操作码来启用 Zk 证明的原生验证。这提出了一个有趣的挑战。

Zk-rollups 展示了在不破坏比特币核心属性的情况下扩展比特币实用性的创新方法。然而，要充分发挥这项技术的优势：

• 可能需要对底层比特币协议进行一些改进。在通过 L2 解决方案突破比特币可能性边界的同时，实现这种平衡。
• 同时可能需要协议级别的更改，是比特币生态系统中 zk-rollup 项目持续研究和开发的领域。

找到正确的前进道路——维护比特币去中心化和安全性的道路至关重要

7. 展望

RISC Zero正在推动关键创新，使比特币能够在保持其基本原则的同时进行扩展。

随着 2024 年减半事件减少新的比特币发行量，扩展可提高吞吐量和可编程性的解决方案在经济上势在必行。RISC Zero zkVM 是这个难题的关键部分。

减半经济学、零知识突破和RISC Zero的模块化 zkVM 的融合是比特币发展的催化剂。虽然实现全部潜力可能需要将 L2 解决方案与潜在的协议升级相协调，但RISC Zero的目标是在不损害比特币核心价值的情况下开辟这条道路。

RISC Zero培育了一个生态系统，其中 zk-rollups 等高效执行层可安全地与比特币的结算层集成。RISC Zero zkVM：

• 处于可扩展性、可编程性和隐私的纽带；
• 塑造整个区块链行业去中心化系统的未来。

参考资料

[1] 2024年4月23日RISC Zero团队博客 How to Leverage RISC Zero’s zkVM to Scale Bitcoin

RISC Zero系列博客

• RISC0：Towards a Unified Compilation Framework for Zero Knowledge
• Risc Zero ZKVM：zk-STARKs + RISC-V
• 2023年 ZK Hack以及ZK Summit 9 亮点记
• RISC Zero zkVM 白皮书
• Risc0：使用Continunations来证明任意EVM交易
• Zeth：首个Type 0 zkEVM
• RISC Zero项目简介
• RISC Zero zkVM性能指标
• Continuations：扩展RISC Zero zkVM支持（无限）大计算
• A summary on the FRI low degree test前2页导读
• Reed-Solomon Codes及其与RISC Zero zkVM的关系
• RISC Zero zkVM架构
• RISC-V与RISC Zero zkVM的关系
• 有限域的Fast Multiplication和Modular Reduction算法实现
• RISC Zero的Bonsai证明服务
• RISC Zero ZKP协议中的商多项式
• FRI的Commit、Query以及FRI Batching内部机制
• RISC Zero的手撕STARK
• RISC Zero zkVM guest程序优化技巧 及其 与物理CPU的关键差异
• ZK*FM：RISC Zero zkVM的形式化验证
• Zirgen MLIR：RISC-Zero的ZK-circuits形式化验证
• 以RISC Zero ZK Fraud Proof赋能Optimistic Rollups
• zkSummit10 亮点记
• 技术探秘：在RISC Zero中验证FHE——由隐藏到证明：FHE验证的ZK路径（1）
• 技术探秘：在RISC Zero中验证FHE——RISC Zero应用的DevOps（2）
• RISC Zero STARK证明系统时序图及规范
• RISC Zero zkVM Host & Guest 101
• RISC Zero zk-STARK证明系统代码解析
• RISC Zero的Babybear域 及其 扩域
• RISC Zero各功能模块代码解析
• RISC Zero 的 cargo-risczero相关模块代码解析
• RISC Zero v0.20升级：Proof Composition——为ZK开发者解锁递归和模块化
• RISC Zero zkVM 2024年Q1、Q2路线图
• ZKP价值链路的垂直整合
• zkVM选型要点