zkVM

本文介绍了SP1 zkVM的设计原理，重点分析了zkVM如何执行用户程序，并生成零知识证明。文章详细解释了zkVM的编译器、指令集架构、以及证明系统的核心代码实现，帮助读者理解这一前沿技术的运作机制。

递归零知识证明（RecursiveZero-KnowledgeProof，简称递归ZKP）是一种使用递归概念的零知识证明，它通过递归的方式生成可更高效验证的证明，某些情况下还可以将多个证明合并成一个单一的证明。这在区块链系统中尤为重要，因为在这些系统中，效率和可扩展性是至关重要的。

在零知识证明中，lookup操作用于验证多个表格之间的关系。首先，将多个表格的数据聚合起来形成查询条件。然后，通过lookup在目标表格中查找符合条件的记录。最后，零知识证明生成一个证明，验证查询结果的正确性，而不泄露任何具体数据。

zkVM 测试报告

DEEP-FEI理论与分析

通过引入Lookup argument协议，可以有效减小电路的复杂度。

zkVM（零知识虚拟机）是一种利用零知识证明（ZKP）来保证计算的正确性、完整性和隐私性的虚拟机。

在设计zkvm电路时，由于需要确定很多自定义门，所以引入了很多二进制选择器（binary selector）。

Poseidon的执行过程包括以下6个步骤：初始化、完整轮次计算、部分轮次计算、电路约束生成、生成多项式承诺、证明生成与验证。整个过程用于生成最终的零知识证明。

ZKM Prover 结合 zk-STARK 技术，验证算术与 CPU 操作。算术操作包括加法、乘法、除法等，通过初始化算术表、生成 Trace 数据、执行范围检查与电路验证确保正确性。CPU 操作涵盖指令解码、跳转、内存访问等模块，依次通过本地与电路验证保证操作符合逻辑与约束。

zkVM 1.0 为构建链上协议和去中心化应用引入了新的范式。它解锁了可验证的链下计算，允许协议无缝扩展计算，并使开发者能够创建更复杂和高效的 dApp。

LookupArgument是一种重要的密码学原语，用于证明一个集合（或结构化对象，如多项式）的元素属于另一个预先计算的集合或结构。它在零知识证明系统中具有重要作用，可以在不泄露敏感信息的前提下强制验证数据的一致性和约束。