技術債壓頂，以太坊選擇用 RISC-V “推倒重來”

作者：jaehaerys.eth

編譯：深潮TechFlow

摘要

以太坊正準備迎來自誕生以來最重要的架構轉型：將 EVM 替換爲 RISC-V。

原因很簡單——在一個以零知識（ZK）爲核心的未來，EVM已經成爲性能瓶頸：

當前 zkEVM 依賴解釋器，導致 50–800 倍的性能減慢；

預編譯模塊讓協議變得復雜且風險增加；

256 位堆棧設計在生成證明時效率極低。

RISC-V 的解決方案：

極簡設計（約 47 個基礎指令）+ 成熟的 LLVM 生態系統（支持 Rust、C++、Go 等語言）；

已成爲事實上的 zkVM 標準（90% 的項目採用）；

具備正式的 SAIL 規範（相比模糊的黃皮書）→ 實現嚴格驗證；

硬件證明路徑（ASICs/FPGAs）已在測試中（SP1、Nervos、Cartesi 等）。

遷移過程分爲三個階段：

將 RISC-V 作爲預編譯模塊替換（低風險測試）；

雙虛擬機時代：EVM 與 RISC-V 並存並完全互操作；

在 RISC-V 內重新實現 EVM（Rosetta 策略）。

生態系統影響：

樂觀型 Rollup（如 Arbitrum 和 Optimism）需重建欺詐證明機制；

零知識型 Rollup（如 Polygon、zkSync、Scroll）將獲得巨大優勢 → 更便宜、更快、更簡單；

開發者可直接在 L1 層使用 Rust、Go 和 Python 等語言庫；

用戶將享受約 100 倍更低成本的證明 → 通往 Gigagas L1（約 10,000 TPS）。

最終，以太坊將從一個“智能合約虛擬機”進化爲互聯網的極簡、可驗證信任層，其終極目標是“讓一切都被 ZK-Snark 化”。

以太坊的十字路口

Vitalik Buterin 曾說過：“終點包括……讓一切都被 ZK-Snark 化。”

零知識證明（ZK）的終局已不可避免，而其核心論點很簡單：以太坊正從零開始，以零知識證明爲基礎重塑自身。這標志着協議的技術終點——通過對 L1 的重構，達成其最終形態，由核心開發團隊（如 Succinct）提供支持的高性能 zkVM 驅動。

以此願景爲終點，以太坊正處於自誕生以來最重要的架構轉型關口。這次討論已不再是關於逐步升級，而是對其計算核心進行全面重構——替換以太坊虛擬機（EVM）。這一舉措是更廣泛的“精簡以太坊”（Lean Ethereum）願景的基石。

精簡以太坊（Lean Ethereum）願景旨在系統性簡化整個協議，將其拆分爲三個核心模塊：精簡共識（Lean Consensus）、精簡數據（Lean Data）和精簡執行（Lean Execution）。而在精簡執行的核心問題中，最關鍵的一點是：作爲推動智能合約革命的引擎，EVM是否已成爲以太坊未來發展的主要瓶頸？

正如以太坊基金會的 Justin Drake 所言，以太坊的長期目標始終是“讓一切都被 Snark 化”（Snarkify everything），這是一種能夠增強協議各層的強大工具。然而，長期以來，這個目標更像是“遙不可及的藍圖”，因爲實現它需要實時證明（real-time proving）的概念。而現在，隨着實時證明逐漸成爲現實，EVM 的理論低效已轉化爲一個亟待解決的實際問題。

本文將深入分析將以太坊 L1 遷移至 RISC-V 指令集架構（ISA）的技術和戰略論點。這一舉措不僅有望釋放前所未有的可擴展性，還將簡化協議結構，並使以太坊與可驗證計算的未來保持一致。

究竟發生了什麼變化？

在探討“爲什麼”之前，首先需要明確“什麼”正在發生變化。

EVM（以太坊虛擬機）是以太坊智能合約的運行環境，被稱爲處理交易並更新區塊鏈狀態的“世界計算機”。多年來，它的設計堪稱革命性，爲去中心化金融（DeFi）和NFT生態系統的誕生奠定了基礎。然而，這套近十年前的定制架構如今已積累了大量技術債務。

相比之下，RISC-V 並非一個產品，而是一種開放標準——一種免費的、通用的處理器設計“字母表”。正如 Jeremy Bruestle 在 Ethproofs 會議上所強調的，它的關鍵原則使其成爲這一角色的絕佳選擇：

極簡主義：RISC-V 的基礎指令集極其簡單，僅包含約40到47條指令。正如 Jeremy 所言，這使它“幾乎完美適用於我們所需的超級簡約通用機器的用例”。

模塊化設計：更復雜的功能通過可選擴展來添加。這一特性至關重要，因爲它允許核心保持簡單，同時根據需求擴展功能，而不會將不必要的復雜性強加到基礎協議中。

開放生態系統：RISC-V 擁有龐大且成熟的工具鏈支持，包括 LLVM 編譯器，使開發者能夠使用主流編程語言，如 Rust、C++ 和 Go。正如 Justin Drake 所提到的：“圍繞編譯器的工具非常豐富，而編譯器的構建極其困難……因此擁有這些編譯器工具鏈的價值極高。”RISC-V 讓以太坊能夠免費繼承這些現成的工具。

解釋器開銷問題

推動替換EVM的原因並非某個單一缺陷，而是多個根本性限制的匯合，這些問題在以零知識證明爲核心的未來背景下已無法忽視。這些限制包括零知識證明系統中的性能瓶頸，以及協議內部積累的日益復雜性所帶來的風險。

解釋器開銷問題

這一轉型最緊迫的驅動力是EVM在零知識證明系統中的固有低效性。隨着以太坊逐步轉向通過ZK證明驗證L1狀態的模型，證明者性能成爲最大的瓶頸。

問題出在當前 zkEVM 的工作方式上。它們並非直接對 EVM 進行零知識證明，而是對 EVM 的解釋器進行證明，而該解釋器本身又被編譯爲 RISC-V。Vitalik Buterin 直言不諱地指出了這一核心問題：

“……如果 zkVM 的實現方式是將 EVM 的執行編譯爲最終成爲 RISC-V 代碼的內容，那爲什麼不直接將底層的 RISC-V 暴露給智能合約開發者？這樣可以完全減免整個外層虛擬機的開銷。”

這一額外的解釋層帶來了巨大的性能損失。估算表明，與證明原生程序相比，這一層可能導致 50 到 800 倍的性能下降。在優化其他瓶頸（如通過切換到 Poseidon 哈希算法）後，這部分“區塊執行”仍會佔據所有證明時間的 80-90%，使 EVM 成爲擴展 L1 的最終且最棘手的障礙。通過移除這一層，Vitalik 預計執行效率可能會提升 100 倍。

技術債務陷阱

爲了彌補 EVM 在特定密碼學操作中的性能不足，以太坊引入了預編譯合約——直接硬編碼到協議中的專用功能。雖然這一解決方案在當時顯得務實，但如今卻引發了 Vitalik Buterin 所稱的“糟糕”局面：

“預編譯對我們來說是災難性的……它們極大地膨脹了以太坊的可信代碼庫……並且它們曾導致我們幾次幾乎發生共識失敗的嚴重問題。”

這種復雜性令人震驚。Vitalik 舉例說明，單個預編譯合約（如 modexp）的包裝代碼比整個 RISC-V 解釋器還要復雜，而預編譯的邏輯實際上更爲繁瑣。添加新的預編譯合約需要通過緩慢且充滿政治爭議的硬分叉過程，這嚴重阻礙了需要新密碼學原語的應用創新。對此，Vitalik得出了明確的結論：

“我認爲我們應該從今天開始停止添加任何新的預編譯合約。”

以太坊的架構技術債務

EVM 的核心設計反映了過去時代的優先級，但它已不適用於現代計算需求。 EVM 選擇了 256 位架構以處理密碼學值，但對於智能合約中通常使用的 32 位或 64 位整數來說，這種架構效率極低。這種低效在 ZK 系統中尤爲昂貴。正如 Vitalik 所解釋的：

“當使用較小的數字時，每個數字實際上不會節省任何資源，而復雜性則會增加兩到四倍。”

除此之外，EVM 的堆棧架構比 RISC-V 和現代 CPU 的寄存器架構效率更低。它需要更多指令才能完成相同的操作，同時也使編譯器優化更加復雜。

這些問題——包括 ZK 證明的性能瓶頸、預編譯的復雜性以及過時的架構選擇——共同構成了一個令人信服且緊迫的理由：以太坊必須超越 EVM，迎接更適合未來的技術架構。

RISC-V藍圖：以更強基礎重塑以太坊未來

RISC-V的優勢不僅在於EVM的不足，更在於其設計哲學的內在強大。其架構提供了一個穩健、簡單且可驗證的基礎，非常適合以太坊這樣高風險的環境。

爲什麼開放標準優於定制設計？

與需要從零開始構建整個軟件生態的定制化指令集架構（ISA）不同，RISC-V是一個成熟的開放標準，具備以下三大關鍵優勢：

成熟的生態系統

通過採用RISC-V，以太坊能夠借助計算機科學領域數十年的集體進步。正如Justin Drake所解釋的，這爲以太坊提供了直接使用世界級工具的機會：

“有一個基礎設施組件叫LLVM，它是一套編譯器工具鏈，允許你將高級編程語言編譯爲多種後端目標之一。其中一個支持的後端就是RISC-V。所以如果你支持RISC-V，就可以自動支持所有LLVM支持的高級語言。”

這極大降低了開發門檻，使數百萬熟悉Rust、C++和Go等語言的開發者能夠輕鬆上手。

極簡主義的設計哲學 RISC-V的極簡主義是刻意爲之的特性，而非局限性。其基礎指令集僅包含約47條指令，使虛擬機的核心保持極度簡潔。這種簡潔性在安全性方面具有顯著優勢，因爲更小的可信代碼庫更容易進行審計和形式化驗證。

零知識證明領域的事實標準 更重要的是，zkVM生態系統已經做出了選擇。正如Justin Drake指出，從Ethproofs數據中可以看到一個清晰的趨勢：

“RISC-V是zkVM後端的領先指令集架構（ISA）。”

在能夠證明以太坊區塊的十個zkVM中，已有九個選擇了RISC-V作爲目標架構。這一市場趨同釋放了強有力的信號：以太坊通過採用RISC-V並非在進行投機性嘗試，而是與一個已經過實際驗證並被構建其零知識未來的項目所認可的標準保持一致。

爲信任而生，不僅僅是執行

除了廣泛的生態系統，RISC-V的內部架構也特別適合構建安全且可驗證的系統。 首先，RISC-V擁有一個正式化、機器可讀的規範——SAIL。這相比於EVM的規範（主要以文字形式存在的《黃皮書》），是一個巨大的進步。《黃皮書》存在一定的模糊性，而SAIL規範提供了“黃金標準”，能夠支持關鍵的數學正確性證明，這對保護價值巨大的協議至關重要。正如以太坊基金會（EF）的Alex Hicks在Ethproofs會議上提到的，這使得 zkVM 電路能夠直接“與官方 RISC-V 規範進行驗證”。 其次，RISC-V包含一個特權架構，這是一個常被忽視但對安全性至關重要的特性。它定義了不同的操作級別，主要包括用戶模式（用於不可信應用，如智能合約）和監督模式（用於可信的“執行內核”）。Cartesi的Diego對此進行了深入解釋：

“操作系統本身必須保護自己免受其他代碼的影響。它需要將不同的程序運行彼此隔離，而所有這些機制都是 RISC-V 標準的一部分。”

在RISC-V的架構中，運行在用戶模式（User Mode）下的智能合約無法直接訪問區塊鏈的狀態。相反，它需要通過一個特殊的ECALL（環境調用）指令向運行在監督模式（Supervisor Mode）中的可信內核發出請求。這種機制構建了一個由硬件強制執行的安全邊界，比EVM純粹依賴軟件沙盒的模型更加穩健且易於驗證。

Vitalik的願景

這一轉型被設想爲一個漸進的、多階段的過程，以確保系統的穩定性和向後兼容性。正如以太坊創始人Vitalik Buterin所闡述的，這種方法旨在實現一種“演化式”的發展，而非徹底的“革命性”變革。

第一步：預編譯替代

初始階段採取最保守的方式，引入新虛擬機（VM）的有限功能。正如Vitalik Buterin所建議的：“我們可以從有限的場景開始使用新VM，例如替代預編譯功能。”具體來說，這將暫停新增EVM預編譯功能，取而代之的是通過白名單批準的RISC-V程序實現所需功能。這種方法允許新VM在主網中以低風險環境進行實戰測試，同時通過以太坊客戶端充當兩種執行環境間的中介。

第二步：雙虛擬機共存

下一階段將“讓新VM直接對用戶開放”。智能合約可以通過標記來指示其字節碼是EVM還是RISC-V。關鍵特性是實現無縫的互操作性：“兩種類型的合約能夠相互調用。”這一功能將通過系統調用（ECALL）實現，使兩種虛擬機能夠在同一生態系統中協作。

第三步：EVM作爲模擬合約（"Rosetta" 策略）

最終目標是實現協議的極簡化。在這一階段，“我們將EVM作爲新VM中的一種實現。”規範化的EVM將成爲運行在原生RISC-V L1上的經過形式驗證的智能合約。這不僅確保了對舊版應用的永久支持，同時允許客戶端開發者僅維護一個簡化的執行引擎，從而顯著降低復雜性和維護成本。

生態系統的漣漪效應

從EVM向RISC-V的過渡不僅僅是核心協議的變革，它將對整個以太坊生態系統產生深遠影響。這一轉型不僅會重塑開發者體驗，還將根本性地改變Layer-2解決方案的競爭格局，並解鎖新的經濟驗證模式。

Rollup的重新定位：Optimistic 與 ZK 的對決

在L1層採用RISC-V執行層將對兩種主要類型的Rollup產生截然不同的影響。

Optimistic Rollup（如Arbitrum、Optimism）面臨架構挑戰。它們的安全模型依賴於通過L1 EVM重新執行有爭議的交易來解決欺詐證明。如果L1的EVM被替換，這一模型將徹底瓦解。這些項目將面臨艱難選擇：要麼進行大規模的工程改造，設計一個針對新L1 VM的欺詐證明系統，要麼完全脫離以太坊的安全模型。

相比之下，ZK Rollup將獲得巨大的戰略優勢。絕大多數ZK Rollup已經將RISC-V作爲其內部指令集架構（ISA）。一個“講同一種語言”的L1將使其能夠實現更緊密、更高效的整合。Justin Drake提出了“原生Rollup”的未來願景：L2實際上成爲L1自身執行環境的專業化實例，利用L1的內置VM實現無縫結算。這種對齊將帶來以下變化：

技術棧簡化：L2團隊將不再需要在內部的RISC-V執行環境與EVM之間構建復雜的橋接機制。

工具和代碼復用：針對L1 RISC-V環境開發的編譯器、調試器和形式化驗證工具可以直接被L2使用，大幅降低開發成本。

經濟激勵對齊：L1的Gas費用將更準確地反映出基於RISC-V的ZK驗證實際成本，從而形成更合理的經濟模型。

開發者與用戶的新紀元

對以太坊開發者而言，這一轉型將是漸進的，而非破壞性的。

對於開發者，他們將能夠接觸到更廣泛、更成熟的軟件開發生態。正如Vitalik Buterin所指出，開發者將“能夠用Rust編寫合約，同時這些選項可以共存”。與此同時，他預測“Solidity和Vyper仍會因其在智能合約邏輯上的優雅設計而長期受歡迎”。通過LLVM工具鏈使用主流編程語言及其龐大的庫資源，這種轉變將是革命性的。Vitalik將其比喻爲一種“NodeJS式體驗”，開發者可以用同一種語言編寫鏈上代碼和鏈下代碼，實現開發的一體化。

對用戶而言，這一轉型最終將爲用戶帶來更低成本、更高性能的網路體驗。預計證明成本將降低約100倍，從每筆交易幾美元降至幾分錢甚至更少。這直接轉化爲更低的L1費用和L2結算費用。這種經濟可行性將解鎖“Gigagas L1”的願景，目標實現約10,000 TPS的性能，爲未來更復雜、更高價值的鏈上應用鋪平道路。

Succinct Labs與SP1：在當下構建證明未來

以太坊正在蓄勢待發。“擴展L1，擴展塊”是EF協議集羣內的戰略緊迫任務。預計未來6至12個月將實現顯著的性能提升。

像Succinct Labs這樣的團隊已經在實踐中展示了 RISC-V 的理論優勢，他們的工作成爲驗證這一提案的有力案例。

Succinct Labs 開發的SP1是一款基於 RISC-V 的高性能、開源 zkVM，它驗證了新的架構方法的可行性。SP1採用“預編譯中心化”（precompile-centric）的哲學，完美解決了EVM的密碼學瓶頸問題。與傳統依賴緩慢、硬編碼的預編譯方式不同，SP1 將諸如 Keccak 哈希等密集型操作卸載到專門設計、手動優化的 ZK 電路中，並通過標準的 ECALL 指令調用。這種方法結合了定制硬件的性能與軟件的靈活性，爲開發者提供了更高效且可擴展的解決方案。

Succinct Labs 的實際影響已經顯現。他們的 OP Succinct 產品利用 SP1 爲Optimistic Rollups 賦予零知識證明能力（ZK-ify）。正如 Succinct 聯合創始人Uma Roy 所解釋的：

“使用 OP Stack 的 Rollup，不再需要等待七天才能完成最終確認和提現……現在只需一小時即可完成確認。這種速度提升非常棒。”

這一突破解決了整個 OP Stack 生態系統的關鍵痛點。此外，Succinct 的基礎設施——Succinct Prover Network——被設計爲一個去中心化的證明生成市場，展示了未來可驗證計算的可行經濟模式。他們的工作不僅是一個概念驗證，更是一個切實可行的未來藍圖，正如本文所描述的那樣。

以太坊如何降低風險

RISC-V的一大優勢在於，它使形式化驗證的聖杯——通過數學證明系統的正確性——成爲可實現的目標。EVM的規範以自然語言編寫於Yellow Paper中，難以形式化。而RISC-V則擁有官方的、機器可讀的SAIL規範，爲其行爲提供了明確的“黃金參考”。

這爲更強的安全性鋪平了道路。正如以太坊基金會的Alex Hicks所指出，目前已經在進行將“zkVM RISC-V電路與官方RISC-V規範提取到Lean中進行形式化驗證”的工作。這是一個裏程碑式的進展，將信任從容易出錯的人類實現轉移到可驗證的數學證明上，爲區塊鏈安全性開闢了新的高度。

轉型的主要風險

盡管RISC-V架構的L1具有諸多優勢，但它也帶來了新的復雜挑戰。

Gas計量問題

爲通用指令集架構（ISA）創建一個確定性且公平的Gas模型是一個尚未解決的難題。簡單的指令計數方法容易受到拒絕服務攻擊的威脅。例如，攻擊者可以設計一個程序反復觸發緩存未命中，從而以極低的Gas費用造成高資源消耗。這種問題對網路穩定性和經濟模型提出了嚴峻挑戰。

工具鏈安全與“可復現構建”問題

這是轉型過程中最重要且常被低估的風險。安全模型從依賴鏈上虛擬機轉向依賴鏈下編譯器（如LLVM），而這些編譯器復雜度極高且已知包含漏洞。攻擊者可能利用編譯器漏洞，將看似無害的原始碼轉化爲惡意字節碼。此外，確保鏈上的編譯後二進制文件與公開的原始碼完全一致，即“可復現構建”問題，也極爲困難。構建環境中的微小差異可能導致生成不同的二進制文件，從而影響透明性與信任。這些問題對開發者和用戶的安全性提出了嚴峻考驗。

緩解策略

前進的道路需要多層次的防御策略。

分階段推廣

採用逐步、多階段的過渡計劃是應對風險的核心策略。通過首先將RISC-V引入作爲預編譯替代方案，然後在雙虛擬機環境中運行，社區可以在低風險的環境中積累操作經驗並建立信心，避免任何不可逆的變更。這種漸進式方法爲技術轉型提供了穩定的基礎。

全面審計：模糊測試與形式化驗證

盡管形式化驗證是最終目標，但它必須與持續的、高強度測試相結合。正如Diligence Security的Valentine在Ethproofs電話會議中展示的那樣，他們的Argus模糊測試工具已經發現了領先zkVM中11個關鍵的健全性與完整性漏洞。這表明，即使是設計最完善的系統，也可能存在只有通過嚴格的對抗性測試才能發現的漏洞。模糊測試與形式化驗證的結合爲系統安全性提供了更強的保障。

標準化

爲避免生態系統的碎片化，社區需統一採用單一、標準化的RISC-V配置。這可能會是RV64GC與兼容Linux的ABI組合，因爲這一組合在主流編程語言和工具中擁有最廣泛的支持，能夠最大化新生態系統的優勢。標準化不僅能提升開發者的效率，還能爲生態系統的長期發展奠定堅實基礎。

以太坊的可驗證未來

以RISC-V取代以太坊虛擬機（EVM）的提議不僅僅是一次漸進式升級，而是對以太坊執行層的根本性重構。這一雄心勃勃的願景旨在解決深層次的擴展性瓶頸、簡化協議復雜性，並將平台與通用計算領域的更廣泛生態對齊。盡管這一轉型面臨巨大的技術和社會挑戰，其長期戰略收益足以爲這項大膽的努力提供正當性。

此次轉型聚焦於一系列核心權衡：

ZK原生架構帶來的巨大性能提升與對向後兼容性的迫切需求之間的平衡；

簡化協議帶來的安全性優勢與EVM龐大的網路效應慣性之間的權衡；

通用生態系統的強大能力與依賴復雜第三方工具鏈的風險之間的選擇。

最終，這種架構轉型將是實現“精簡執行”（Lean Execution）承諾的關鍵，也是“精簡以太坊”（Lean Ethereum）願景的重要組成部分。它將以太坊的L1從一個簡單的智能合約平台轉變爲一個高效且安全的結算與數據可用性層，專爲支持可驗證計算的廣闊宇宙而設計。

正如Vitalik Buterin所言，“終點是……爲一切提供 ZK-snark。”

像Ethproofs這樣的項目爲這一轉型提供了客觀數據和協作平台，而Succinct Labs團隊通過其SP1 zkVM的實際應用，則爲這一未來提供了可操作的藍圖。通過擁抱RISC-V，以太坊不僅解決了自身的擴展性瓶頸，還將自身定位爲下一代互聯網的基礎信任層——由哈希和籤名之後的第三大密碼學原語SNARK驅動。

證明世界的軟件，開啓加密新時代。

了解更多：

Vitalik的解讀：點擊觀看

ETHProofs 第四次討論：點擊觀看