实时证明问答 :) 这是什么？ELI12。 答：一群极客刚刚破解了一个科幻问题：实时证明每个以太坊主网区块。这些zk证明的验证成本比重新执行交易便宜得多——只需几毫秒，无论使用了多少gas。 厚区块，微型验证者。去中心化狂热者欢呼吧。 实时证明不是不可能的天方夜谭吗？ 答：确实是。五年前，我们还差五个数量级。但技术每年以10倍的速度复合增长，现在我们做到了。不要低估指数增长。 此外，关于指数增长： → 不要低估量子计算机破解ECDSA → 不要低估减半对比特币安全性的影响 以太坊L1如何成为“基于且原生的Rollup”？ 答：让我们分解一下。 → 基于：L1提议者排序交易。以太坊L1是基础层——从定义上来说它是基于的。 → 原生：L1通过内置的EVM状态转换函数执行交易。从定义上来说，以太坊L1是原生的，并且永远是。 → Rollup：Rollup具有链上数据和链下执行。通过对主网EVM区块进行snark证明，以太坊L1变成了一个zk Rollup。 Rollup解锁了大gas限制。Base已经达到35兆gas/秒——是以太坊L1的20倍。Base的目标是1千兆gas/秒，以太坊L1也可以达到这个目标。 何时实现千兆gas L1？ 答：Ethproofs第3次会议将专门讨论千兆gas L1——请务必收看。Dankrad在EIP-9698中提议每年gas增加约3倍，或者每两年增加约10倍。这意味着6年内增加1,000倍。值得尊敬——但仍然是初级数字。 我的乐观观点？现在zkVM的性能已经匹配EVM，gas限制可以跟随zkVM的改进。如果我们继续每年增长10倍，那么3年内就能达到1千兆gas/秒。我与Dankrad合作了十多年——现实通常介于他的谨慎和我的乐观之间。 zkVM不是有bug吗？正式验证怎么办？ 答：正式验证是终局——不是第一步。短期策略：zkVM多样性。到第二季度末，一些zkVM将实现实时证明。就像CL和EL客户端一样，任何单个客户端都假定有bug。安全性来自多样性。 低延迟证明能扩展到千兆gas吗？ 答：可以。SNARK证明是高度并行化的。只有初始的x86执行和分块是顺序的。EIP-7825提议限制每笔交易使用的最大gas量。这允许在交易边界轻松分块。并行性扩展。延迟保持低。 下一个zkVM瓶颈是什么？ 功率。可信的1-of-n证明者活跃性意味着家庭证明应该对爱好者可访问。一个合理的目标可能是每个证明集群功耗不超过10kW。 我们如何在10kW预算下将gas限制增长1,000倍？ → 软件：证明系统、电路、算法继续复合增长 → 硬件：摩尔定律+SNARK ASIC → 分布式证明：分散负载，可信地