zkVM

RISC Zero正与Veridise合作，使用Picus工具对zkVM的组件进行形式化验证，以提升ZK安全性。通过数学方法证明电路的确定性，从而消除约束不足的错误，已成功验证Keccak加速器电路的确定性，并正在验证RISC-V电路。此举旨在创建一个既快速又安全zkVM，使开发者无需在性能和安全性之间妥协。

在设计zkvm电路时，由于需要确定很多自定义门，所以引入了很多二进制选择器（binary selector）。

Poseidon的执行过程包括以下6个步骤：初始化、完整轮次计算、部分轮次计算、电路约束生成、生成多项式承诺、证明生成与验证。整个过程用于生成最终的零知识证明。

该文章提出了以太坊的一个升级方案，即让区块的构建者负责生成该区块的有效性证明，并将该证明强制包含在下一个区块中。这个方案通过激励对齐来解决“prover killers”问题，并改善了builder的活性问题。文章还探讨了proving gas的概念，以及如何将其应用于改进用户体验和审查抵抗。

ZKM Prover 结合 zk-STARK 技术，验证算术与 CPU 操作。算术操作包括加法、乘法、除法等，通过初始化算术表、生成 Trace 数据、执行范围检查与电路验证确保正确性。CPU 操作涵盖指令解码、跳转、内存访问等模块，依次通过本地与电路验证保证操作符合逻辑与约束。

zkVM 1.0 为构建链上协议和去中心化应用引入了新的范式。它解锁了可验证的链下计算，允许协议无缝扩展计算，并使开发者能够创建更复杂和高效的 dApp。

LookupArgument是一种重要的密码学原语，用于证明一个集合（或结构化对象，如多项式）的元素属于另一个预先计算的集合或结构。它在零知识证明系统中具有重要作用，可以在不泄露敏感信息的前提下强制验证数据的一致性和约束。