迈向Aleo通用ZKVM的旅程

CFrontier_Labs
发布于 2024-11-06 23:18
阅读 9

本文分析了Aleo的证明者历史及其最新的ARC-0043提案，并将Aleo基于Varuna的AVM与其他ZKVM进行了比较。Aleo有望成为一个拥有丰富、高性能和去中心化ZKP证明者的平台，通过利用工作量证明（POW）生成SNARK证明，并结合AVM证明器实现隐私保护和计算扩展。

## 0. 背景

Aleo 是一个 Layer-1 区块链，专注于使用零知识证明 (ZKP) 实现保护隐私、可扩展的去中心化应用程序。自 2019 年以来，Aleo 一直在构建定制的 ZKVM 解决方案，该方案具有独特的编程语言 Leo，由 Aleo 虚拟机 (AVM) 提供支持。它的共识利用工作量证明来促进去中心化。在其早期的测试网中，Aleo 将 POW 与零知识证明相结合，为矿工构建了一个难题。在其主网中，它鼓励加速 Leo 指令的追踪生成。

最近，Aleo 发布了一份题为 [**ARC-0043：将 Puzzle 扩展为完整的 SNARK**](https://github.com/AleoNet/ARCs/discussions/77) 的提案。该提案旨在让矿工生成有用的 SNARK 证明，同时减轻验证者验证 Puzzle 的负担。** ](https://miro.medium.com/v2/resize:fit:700/1*7TLRwj8mMwo-NJGCkzTbEg.png)

图 1. Aleo 核心架构，来自链接：[https://developer.aleo.org/concepts/network/overview/core\_architecture/](https://developer.aleo.org/concepts/network/overview/core_architecture/)

**这两个证明者目前是不同的。**

- AVM 证明者在用户端用于生成 zkSNARK 证明，确保用户和应用程序的隐私。
- 现有主网阶段的 POW 证明者不生成有用的 SNARK 或 zkSNARK 证明。相反，它执行涉及一组指令的电路生成的计算以及一些 Merkle 树哈希计算。作为 POW 的一种形式，包含随机性以使矿工展示工作量证明。

## 2. Aleo 的 POW 证明者的历史

下图说明了 Aleo 如何在其整个历史中激励证明者。

![](https://img.learnblockchain.cn/2025/09/14/1B9tU9Fjn93H3WchmtUK0kQ.png)

图 2. Aleo 激励计划，来自链接：[https://aleo.org/post/community-road-to-mainnet/](https://aleo.org/post/community-road-to-mainnet/)

**在每个阶段，Aleo 都在为 POW 证明者构建各种算法挑战以进行加速，包括 KZG（测试网 3）和合成（当前主网）操作。Aleo 还举办了多轮 ZPrize，以奖励社区加速 ZK 证明。**

如 [ARC-0043 提案](https://github.com/AleoNet/ARCs/discussions/77) 中所述，现在是 POW 证明者生成完整 SNARK 的时候了。

## 3. 通用 ZKVM 之旅

在[ARC-0043 提案](https://github.com/AleoNet/ARCs/discussions/77)中，Aleo 计划使用 POW 证明者生成 SNARK 证明，然后由验证者验证。这种方法可以消除验证者验证的性能瓶颈，因为 SNARK 验证速度明显更快。

如果这成为现实，社区的 POW 证明者将有能力生成有用的 SNARK 证明。请注意，这些不一定是 zkSNARK 证明，而是 SNARK 证明。这一发展可能使 **Aleo 成为第一个利用零知识证明的两个主要用途的项目：隐私保护（通过 AVM 证明者）和计算扩展（通过 POW 证明者）。**

下一步是什么？通用 AVM 证明者。

正如 Aleo 在[之前的一篇文章](https://aleo.org/post/prover-incentives-2-retrospective/)中提到的，“Aleo 的创新方法允许用户将证明生成外包给配备了高级计算资源的第三方证明服务”。如果 POW 证明机器可以运行 AVM 证明者，帮助用户生成 ZK 证明或外包证明工作，这将是有利的。 **这意味着 AVM 证明者和 POW 证明者可以在机器级别统一，从而创建一个通用 AVM 证明者。这种发展将为 Aleo 的应用端或用户端提供低成本、高性能的 ZKP 证明，进一步推进 Aleo 项目并实现“大规模构建密码安全 dApp”的愿景。**

更进一步的潜力？通用 ZKVM 证明者。

由于 Aleo 可能通过数千个以闪电般的速度生成 AVM ZK 证明的矿工而获得主导地位，它能否发展到支持各种 ZKVM 证明生成？ **这种演变可能会导致通用 ZKVM 证明者——不仅适用于 Aleo 本身，也适用于其他 ZKP 项目。这样的证明者可以涵盖隐私保护和计算扩展用例。**

Aleo 升级其算法以支持不同的指令集和后端将具有挑战性。此外，可能需要添加连续技术和证明递归技术。但是，如果成功，Aleo 将为大规模采用零知识证明技术创造巨大的价值。

首先，通过支持各种前端——不仅仅是 Leo——开发人员的用户体验将得到显着改善。

其次，通用 ZKVM 证明者可以通过为所有 ZKP 项目提供通用的 ZKP 计算能力来使整个 ZKP 社区受益。

此外，开发 ASIC ZKP 机器成本高昂。通用 ZKVM 证明者可以节省大量开发费用。

在硬件层面，我们可以考虑设计一个与各种 ZKVM 协议兼容的系统。或者，硬件可以支持或通过最小的更改进行升级，以适应新的 ZKVM。值得注意的是，不仅 Aleo，其他 ZKVM 项目也有可能构建此类通用平台。

无论如何，第一步将是实现 [ARC-0043](https://github.com/AleoNet/ARCs/discussions/77)。现在，让我们深入了解有关 AVM 的更多详细信息。

## 4. Aleo 基于 Varuna 的 AVM 简介

Aleo 中的 zkSNARK 证明系统是 Varuna，主要基于 AHP（代数全息证明）和 PCS（多项式承诺方案），如下图所示：

![](https://img.learnblockchain.cn/2025/09/14/13NrjlmtbgX6XD7aMYl05ig.png)

图 3. Varuna 架构。

耗时的部分主要是 NTT、MSM 和 Synthesis，它们已经实现了良好的硬件加速（例如 ASIC、GPU 等）。Aleo [ARC-0043](https://github.com/AleoNet/ARCs/discussions/77) 的目的是将图中的 Puzzle 转换为 SNARK 系统，从而显着减少验证者的验证时间，从而提高区块生成速度。

**为了将 Puzzle 转换为 SNARK，据估计 POW 证明者需要执行合成操作和 SNARK 证明生成。** 因此，Puzzle 证明者需要：

1. 支持更多 Aleo 指令类型；
2. 实现 AHP 和 PCS 以生成 SNARK 证明；
3. 实现诸如 NTT 和 MSM 之类的模块，这些模块是从 AVM 证明者中的算法简化的。

## 5. ZKVM 的比较

Aleo 的 AVM 几年前推出，现在已经到达主网。从那时起，出现了其他新的 ZKVM。让我们将 Varuna 与其他一些 ZKVM 进行比较：

![](https://img.learnblockchain.cn/2025/09/14/1rXTQrIWaoxuVQBm5kxmOFQ.jpeg)

表 1. 一些 ZKVM 的比较。

**通过此比较，我们可以看到 Aleo 的 Varuna 已经达到了生产和主网阶段，尽管它没有使用更通用的 ISA，并且尚未支持递归技术。**

Aleo 可能会继续升级，以进一步促进零知识证明技术的大规模采用。

## 6. 总结

我们分析了 Aleo 证明者的历史及其最新的 [ARC-0043](https://github.com/AleoNet/ARCs/discussions/77)，并将 Aleo 基于 Varuna 的 AVM 与其他 ZKVM 进行了比较。我们观察到，Aleo 正在成为一个拥有丰富、高性能和去中心化的 ZKP 证明者的平台。

>- 原文链接： [medium.com/@CFrontier_La...](https://medium.com/@CFrontier_Labs/the-journey-toward-aleos-universal-zkvm-1df9114fbd86)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

0. 背景

最近，Aleo 发布了一份题为 ARC-0043：将 Puzzle 扩展为完整的 SNARK 的提案。该提案旨在让矿工生成有用的 SNARK 证明，同时减轻验证者验证 Puzzle 的负担。* ](https://miro.medium.com/v2/resize:fit:700/17TLRwj8mMwo-NJGCkzTbEg.png)

图 1. Aleo 核心架构，来自链接：https://developer.aleo.org/concepts/network/overview/core_architecture/

这两个证明者目前是不同的。

AVM 证明者在用户端用于生成 zkSNARK 证明，确保用户和应用程序的隐私。
现有主网阶段的 POW 证明者不生成有用的 SNARK 或 zkSNARK 证明。相反，它执行涉及一组指令的电路生成的计算以及一些 Merkle 树哈希计算。作为 POW 的一种形式，包含随机性以使矿工展示工作量证明。

2. Aleo 的 POW 证明者的历史

下图说明了 Aleo 如何在其整个历史中激励证明者。

图 2. Aleo 激励计划，来自链接：https://aleo.org/post/community-road-to-mainnet/

在每个阶段，Aleo 都在为 POW 证明者构建各种算法挑战以进行加速，包括 KZG（测试网 3）和合成（当前主网）操作。Aleo 还举办了多轮 ZPrize，以奖励社区加速 ZK 证明。

如 ARC-0043 提案中所述，现在是 POW 证明者生成完整 SNARK 的时候了。

3. 通用 ZKVM 之旅

在ARC-0043 提案中，Aleo 计划使用 POW 证明者生成 SNARK 证明，然后由验证者验证。这种方法可以消除验证者验证的性能瓶颈，因为 SNARK 验证速度明显更快。

如果这成为现实，社区的 POW 证明者将有能力生成有用的 SNARK 证明。请注意，这些不一定是 zkSNARK 证明，而是 SNARK 证明。这一发展可能使 Aleo 成为第一个利用零知识证明的两个主要用途的项目：隐私保护（通过 AVM 证明者）和计算扩展（通过 POW 证明者）。

下一步是什么？通用 AVM 证明者。

正如 Aleo 在之前的一篇文章中提到的，“Aleo 的创新方法允许用户将证明生成外包给配备了高级计算资源的第三方证明服务”。如果 POW 证明机器可以运行 AVM 证明者，帮助用户生成 ZK 证明或外包证明工作，这将是有利的。这意味着 AVM 证明者和 POW 证明者可以在机器级别统一，从而创建一个通用 AVM 证明者。这种发展将为 Aleo 的应用端或用户端提供低成本、高性能的 ZKP 证明，进一步推进 Aleo 项目并实现“大规模构建密码安全 dApp”的愿景。

更进一步的潜力？通用 ZKVM 证明者。

由于 Aleo 可能通过数千个以闪电般的速度生成 AVM ZK 证明的矿工而获得主导地位，它能否发展到支持各种 ZKVM 证明生成？ 这种演变可能会导致通用 ZKVM 证明者——不仅适用于 Aleo 本身，也适用于其他 ZKP 项目。这样的证明者可以涵盖隐私保护和计算扩展用例。

首先，通过支持各种前端——不仅仅是 Leo——开发人员的用户体验将得到显着改善。

其次，通用 ZKVM 证明者可以通过为所有 ZKP 项目提供通用的 ZKP 计算能力来使整个 ZKP 社区受益。

此外，开发 ASIC ZKP 机器成本高昂。通用 ZKVM 证明者可以节省大量开发费用。

无论如何，第一步将是实现 ARC-0043。现在，让我们深入了解有关 AVM 的更多详细信息。