Taiko 认为 ZK 中的多重证明可以为未来以太坊 L1 中的 SNARKed 节点多样性奠定基础。

撰文：Taiko

编译：Frank，Foresight News

不久前，我们分享了一篇题为《为什么 multi-prover 很重要》的详细文章，解释了多重证明（Multi-Proofs）的重要性，并将 SGX 作为多重证明的选择之一。

这篇文章的灵感来自于我们与 Vitalik 的 X Space 和他随后发表的博客文章，其中介绍了 Taiko 关于多重证明的总体路线图：它与以太坊终局的关系，我们的愿景是什么，以及我们将如何实现。

我们认为，ZK 中的 multi-proof 可以转化为使用 multi-SNARKs + multi-Client，即使用多种 ZK-SNARK 证明多种不同的以太坊节点，这将为未来以太坊 L1 中的 SNARKed 节点多样性奠定基础。

为了为多重证明提供一个非常简单的理由，我们应该提到两点：

• 多重证明可以对冲节点实施和证明系统中的漏洞和风险，因此在出现漏洞的情况下，即使一个证明被破坏，其他证明也不太可能允许完全相同的漏洞被利用；

• 以太坊的终局，是假设使用零知识证明（ZL）来验证 L1；

与以太坊的多节点实现类似，这种方法已经多次拯救了网络免于崩溃，证明了 L1 区块需要采用多重验证的方法。对于 ZK 和非 ZK 场景来说，这意味着需要使用多个节点和不同的证明系统。

Multi-Client 系统和 L1 终局

正如 Vitalik 在他的文章《What might an「enshrined ZK-EVM」look like?》中描述的那样，Multi-Client 系统有两种方法：「开放式」和「封闭式」。

• 在一个封闭式的 Multi-Client 系统中，协议内已知一组固定的证明，并将其列入「白名单」以生成证明。而根据 Vitalik 的分类，所有 ZK L2 都是封闭式的，因为它们只接受自己实现的证明；

• 在一个开放式的 Multi-Client 系统中，证明被放置在「区块之外」，并由各个节点分别进行验证，任一用户都可以使用任何他们想要的节点来验证区块；

如果用户需要验证某区块，在最简单的实现即直接运行相应的节点重新执行该区块，或者向已知的 Prover 请求有效性证明。如果收到了一定数量符合「白名单」标准的证明，则认为该区块合法。然而，如果没有符合「白名单」标准的零知识证明（ZKP），并且我们想避免重新执行，我们应该使用哪种零知识证明呢？

根据 Vitalik 的愿景，这是在协议之外通过进行社会（或加密经济）共识来解决这个问题：

在共识层上，我们添加了一个验证规则：只有当节点对区块中每个状态变化都看到了有效的证明时，才接受该区块。该证明必须是一个 ZK-SNARK 证明，用于证明 transaction_and_witness_blobs 的连接是 (Block, Witness) 对的序列化，并且基于 pre_state_root 和 Witness（i）执行区块是有效的，并且（ii）输出正确的 post_state_root。潜在地，节点可以选择等待多种类型的 M-of-N 证明。

想象一下，一个诚实的 Builder 拥有一种 type-1 的区块，他希望提供有效性；L2 层已经提供了几个选择，例如 Polygon、ZkSync 和 Scroll。

假设他们的 ZK-EVMs 已经发展到了 type-1，并且信誉良好且经过实战检验，然后 Builder 将从这些可用的证明系统中进行选择，而验证他的区块的人将运行相应的验证软件，最好是创建多种类型的证明，并通过多次验证。鉴于相同的 L1 链规范，如果有任何一个验证者不同意，区块验证就成为了一个共识问题，开放式的系统将通过共识来达成验证结果的一致性。

证明系统将通过说服用户信任它们而获得影响力，而不是通过说服协议治理过程。

根据 Vitalik 的说法，这意味着 ZKP 生态系统正在开放，以实现直接市场化。如果有激励措施，现有的 L2 实现可能会参与 L1 证明市场的竞争。

Taiko 在多重证明方面的可行性

在 Taiko 协议中，Proposer 必须找到一个 Prover 来提出一个区块，并且被指定的 Prover，将存入 TKO 作为保证金，以确保自己交付的证明没有问题。Taiko 协议并没有规定 Proposer 如何找到和补偿 Prover，所以他们甚至可以亲自见面，并用现金进行交易。

因此我们的供应链运作就像一个自由市场一样，Proposer 可以选择任何他们喜欢的 Prover。

除了经济优势之外，还有一些技术特性使得 Taiko 成为 Multi-Client 系统的理想选择：

• Taiko 是一种 type-1 的 ZK-EVM ，具有两个好处：首先，在执行多样性方面，现有的 EVM 实现（如 Geth、Besu、Reth 等）可以直接应用于 L2；其次，为了测试基于 L1 设计的可行性，我们需要一个标准化的 ZK-EVM 来进行开放式 Multi-Client 验证，因为验证者需要根据相同的转换来达成共识并验证结果。在这种情况下，type-1 ZK-EVM 将是最合适的选择，因为它明确遵循以太坊规范。对于 Rollup 特定逻辑方面，Vitalik 也提到了如何通过预编译支持修改 ZK-EVM，并且利用这些预编译就足以支持 Taiko 的 BBR（Based Booster Rollup）设计；

• Taiko 将数据可用性发布在以太坊上，而不像一些 L2 探索替代的数据可用性选项。只要数据被发布到 L1，Taiko 可以轻松适应 Vitalik 的实施提案，该提案介绍了 ZKEVMClaimTransaction 来覆盖状态转换、证明和数据可用性；

Taiko 在多个证明系统上运作，现有的测试网络已经支持 PSE 的 ZK-EVM、SGX 和 Reth。基础设施被配置为适应多个执行节点和证明系统，这将在最后一节中讨论。建立在这个基础设施之上，Taiko 在零知识证明方面将围绕模块化编译展开。

一个模块化和开放性的路线图模块化

在零知识证明（ZKP）的背景下，考虑到 Multi-Client，Taiko 利用现代编译器获得通用组件，如 Risc-V 或 WASM。然后将这些指令转换为各种证明系统（AIR 或 PIL）的算术化表示，并最终使用不同的 SNARKs 对算术化执行轨迹进行编码。

简而言之，这个流程是在一个 multi-proof 系统中最可行的方法，因为它充分利用了两方面的优势。在节点编译过程中，现代编译器给我们带来以下好处：

• 节点升级与证明无关，因为无需为最新 EIPs 或硬分叉实施电路，只需要保持源代码更新即可；

• 可以从像 LLVM 这样的工具链中免费获得代码优化；

• 交叉编译产生更多多样性；以上述示例为例，Taiko 有 Geth 或 Reth 编译成 RICS-V 或 WASM 指令集，已经具备四套证明；

SNARKs 编译是 Taiko 未来发展重点。请注意，在 PLONK 和 R1CS 等算术化方法与 Halo2、eSTARK 或 Supernova 等后端进行编码时，并不限制于单一 ZK 协议；而整体式 ZK-VM/EVM 则针对特定 ZKP 进行后端实现。随着越来越多项目采用彼此组件以提高性能，整体技术栈可能会变得模块化。

由于 ZKP 研究领域发展迅速，在灵活性方面比直接实施最新结果更重要。为了保持灵活性，在 Powdr Labs 和 Risc Zero 等项目上合作开展交叉编译流水线工作，并尽可能实现模块化。

对于技术精通读者来说，请参考以下具体好处：

• 我们可以通过优化编译器以针对不同后端目标进行优化，例如偏爱「高度门控」（high-degree gates）或使用更多查找参数；

• 像 Keccak 和 Poseidon 哈希函数这样的加速电路可以作为库来实现；

• 我们可以逐步将 ZK 功能（如 LogUp）添加到语言中，并启用相应的后端支持；

• 集成新的 ZK 后端框架以变得更加快速，在一些研究导向的 ZK 项目中，只有概念验证是以代码形式开发的，这使得它们在生产环境中使用起来具有挑战性。通过让编译器承担重要工作，我们可以轻松地应用早期阶段的框架；

• 现有的后端电路，例如使用 Halo2 编写的 PSE ZK-EVM 组件，仍然可以通过直接调用进行重复使用；

在合作努力下，Taiko 已经在开发过程中集成了 Risc Zero 的 zeth 和 ZK-VM，并为其开发了一个额外的 SGX 后端。Taiko 工程师还将把 Powdr 集成到多证明系统中、开发 PIL 语言和库、优化编译、增加更多后端，并进行一般低级别加速处理。在硬件层面上，Taiko 的零知识加速层（ZAL）旨在标准化证明系统（Halo2、Arkworks、Risc Zero、Polygon 等）与加速库（CPU、GPU、FPGA 等）之间的协作关系。

开放性

节点、证明系统和集成后端越多，开放性就越好，因此 Taiko 努力将整个社区聚集在一起，Taiko 团队与其他项目有着悠久的合作历史，例如，在 ZK-EVM 和 Risc Zero 上与 PSE 合作。

现在通过构建更模块化的 ZK 堆栈，Taiko 可以有效地对 API 进行抽象，以实现更好的普及和集成。Taiko 将作为一个平台，在生产中运送证明系统，并在链上进行实战测试。Taiko 真诚邀请所有项目加入，共同打造更好的零知识技术。

Taiko Stack

一个可扩展、灵活的基础设施对于 Taiko 的 multi-proof 范式至关重要。

ZK 有效性证明的来源是节点的状态日志（Execution Trace）和存储证明 (Storage Proofs)，这些用于构建见证数据（witnesses）和公共输入。需要注意的是，witnesses 是特定于证明的，而公共输入则与协议相关。拥有强大的基础设施来处理 witnesses 生成非常重要。因此，我们使用一个轻量级主机从 Multi-Client 进行状态日志，并将其转换成多种 witness 提供给相应的证明系统。

在证明端，该设计支持模块化和整体式堆栈，同时我们从目标节点（当前为 Geth）中提取相同的公共输入。

在未来，如果状态日志格式兼容的话，Geth 作为 Taiko 节点可以被另一个节点替代。此外，运行在证明系统上（目前是 Reth）的轻节点也可以被编译成可接受汇编语言的任何实现所替代。

关键要点

• Taiko 相信多重证明=Multi-Client + 多 SNARKs（以及像 SGX 这样的 TEE）；

• Taiko 协议非常适合 Multi-Client 系统，因为它有一个开放的 multi-proof 供应链，具有 type-1 执行，在 L1 上发布数据可用性；

• Taiko 设想了一个具有模块化和开放性的 multi-proof 架构，与 Powdr Labs 合作利用节点和 ZKP 的交叉编译，并与 Risc Zero 合作，在他们的 ZK-VM 和 TEEs 上实现 Taiko 的执行，Taiko 还将继续努力与 PSE 改进 ZK-EVM 项目；

• Taiko 的灵活基础设施包括模块化和单片式 ZKP 堆栈；