市场零知识汇总与通过密码学证明实际实现所有EVM操作的完整覆盖之间的差距,仅通过大多数用户从未直接检查的技术深度显现出来。每个zkEVM项目都自称为为以太坊执行提供零知识证明安全性,但实现真正的100%覆盖需要解决工程问题,这些问题复杂到大多数实现留下部分规范未经证明,同时声称有效等价。未证明的部分通常代表边缘案例或复杂的操作码,或很少使用的预编译,占实际交易量的一小部分,这使得不完整覆盖成为快速交付功能系统的可接受妥协。然而,不完整的覆盖牺牲了零知识证明存在的基本安全属性,即关于执行正确性的数学确定性,无论运行什么代码。Linea成为第一个实现整个EVM规范真正100%证明覆盖的zkEVM,没有例外或信任假设,这需要多年工程工作,实施其他团队认为成本过高或复杂到无法证明的操作电路。
证明所有EVM操作所涉及的技术挑战源于以太坊虚拟机的操作方式与零知识证明系统表示计算方式之间的根本不匹配。EVM设计优化了在传统计算环境中执行效率,其中内存访问、哈希函数和签名验证等操作通过本地CPU指令快速执行。零知识证明要求将所有计算表示为有限域上的算术电路,这将为CPU执行设计的操作转化为以数学方式证明正确性的约束系统。一些EVM操作可以有效地转换为算术电路,而其他操作则需要数千或数百万个约束才能正确表示。处理椭圆曲线操作和哈希函数的预编译特别具有挑战性,因为将密码操作表示为电路,同时保持对所有可能输入的正确性,要求巨大的电路复杂性。EVM广泛使用的内存操作和堆栈操作也带来了证明挑战,因为在零知识电路中表示状态计算需要仔细处理状态转移和顺序保证。
大多数zkEVM团队所做的工程决策涉及为处理实际交易量的大部分常见操作实施证明,同时将最困难的操作保持为未证明或通过替代机制处理。这种务实的方法允许交付功能系统,其中95%或更多的实际使用通过零知识电路得到证明,而剩余操作要么在证明系统之外执行,要么通过替代方式得到验证。这一权衡似乎是合理的,因为应用程序很少使用未证明的操作,而当它们使用时,替代验证机制为大多数目的提供了可接受的安全性。然而,这一妥协消除了使零知识证明对无信任操作有价值的统一安全模型。当EVM的某些部分缺乏证明覆盖时,安全模型退化为需要对这些部分的信任,这重新引入了证明存在以消除的验证者假设。具有部分覆盖的平台永远无法完全去中心化其操作,因为必须有人保留处理未证明操作的能力,这造成了持续的中心化要求,削弱了滚动的价值主张。
实现100%覆盖的Linea工程努力需要为每个EVM操作码实施电路,包括其他团队避免的复杂预编译。验证签名和计算哈希的密码预编译需要构建精确复制这些算法的电路,同时高效地生成足够用于生产的证明。操纵合约存储和调用堆栈的内存操作需要电路,正确跟踪所有可能执行路径中的状态转移。包括有符号和无符号整数、位运算和比较运算符的算术操作都需要处理边缘情况(如溢出、下溢和边界条件)的电路实现。构建Linea证明的团队花费了数年时间对电路设计进行迭代,发现优化并修复测试所揭示的边缘情况。最终的证明系统覆盖了完整的EVM规范,没有缺口,这意味着任何有效的以太坊字节码在Linea上执行时具有相同的语义,并通过零知识证明进行验证,不会有例外。
使完整证明覆盖在生产使用中变得实用所需的性能优化代表了除了正确实现电路之外的第二个重大工程挑战。处理复杂操作的电路往往比处理简单操作的电路大得多且速度较慢,这意味着天真地证明所有操作可能会显著增加证明生成时间和成本,与避免最难情况的系统相比。Linea通过多级优化方法解决了性能挑战,将电路改进与支持并行证明生成的证明系统架构相结合。电路本身通过查找表、自定义门和递归组合等技术进行了优化,从而减少了昂贵操作的约束计数。Linea开发的Vortex证明系统使用递归证明架构,其中复杂证明被分解为可以并行生成的小组件,然后聚合成最终的证明以进行验证。这种递归方法提供了灵活性,可以独立优化不同的电路组件,并通过并行化扩展证明能力,而不是受限于单个证明瓶颈。
完整覆盖与部分覆盖的安全影响在考虑对抗场景时变得最为明显,其中攻击者专门针对未证明的操作。具有部分证明覆盖的系统通过获得证明覆盖的操作防御大多数攻击,但仍然容易受到利用未证明边缘情况的攻击。对zkEVM实现进行研究的对手特别寻找缺乏证明覆盖的操作,因为这些代表了潜在的攻击向量,其中执行的正确性依赖于信任而不是数学验证。具有100%覆盖的Linea实现通过确保所有可能的执行路径都通过证明获得验证,从而消除了这一攻击面。完整覆盖所实现的统一安全模型意味着安全分析无需考虑合约使用哪些操作,因为所有操作都获得相同的密码验证。这一安全特性简化了审计,降低了攻击面,并使任意智能合约的自信部署成为可能,而无需担心它们是否可能使用会造成漏洞的操作。
完整证明覆盖的去中心化影响不仅仅局限于安全性,还在于实现完全无信任的操作,而无需任何特殊权限或能力来处理特殊情况。具有部分覆盖的滚动协议需要处理未证明操作的机制,这通常涉及可信方或委员会通过替代方式验证这些操作。这些信任要求阻止了完全去中心化,因为去除可信方将没有安全验证未证明操作的机制。Linea通过完全覆盖消除了这一限制,这意味着没有操作需要特殊处理或可信验证。序列器、证明者和验证者均仅基于密码证明操作,而不需要对处理边缘情况的信任假设。这一特性使去中心化路线图成为可能,因为所有组件最终都可以在没有权限的情况下操作,因为没有组件需要特殊权限来处理证明系统之外的操作。完整的覆盖也简化了去中心化,因为治理无需管理哪些操作获得证明覆盖或未证明操作如何得到验证。
完整证明覆盖带来的开发者体验益处主要体现在消除关于哪些合约在生产中能正确工作的意外情况。部分覆盖的系统通常会记录哪些操作缺乏证明,但构建应用程序的开发者很少预见到可能触发未证明操作的所有边缘情况。当合约部署并遇到与测试未能充分覆盖的操作相关的意外行为或安全问题时,问题就会出现。Linea的开发者可以自信地认为,在以太坊上正常工作的任何合约在Linea上也会以相同的方式工作,因为整个EVM规范都得到覆盖。为主网部署进行的安全审计对于Linea部署仍然有效,而无需额外分析滚动特定限制。开发者对主网代码的测试策略直接适用于Linea,因为不存在与证明覆盖差距相关的行为差异。随着以太坊生态系统的成熟,以及开发者对理解平台特定限制带来的部署风险变得更加复杂,这一开发者体验优势变得愈加重要。
观察到到2025年末zkEVM技术的现状及安全需求随着应用处理日益增长的经济价值而演变,显而易见的是,完整的证明覆盖代表了对严肃的zkEVM实现而言的要求而非奢侈。部分覆盖通过证明大多数操作而留下某些未证明的妥协,对于早期急于推出的zkEVM项目而言是合理的,但随着使用从实验过渡到操作,这一妥协被证明是不够的。处理有意义价值的应用越来越要求统一的安全属性,而不是接受大多数执行得到证明但某些操作依赖于信任的混合模型。Linea将自己定位为真正兑现零知识安全承诺的zkEVM,通过所需的工程投资实现真正的100%覆盖而不做妥协。零知识证明覆盖100%操作的链建立了完整zkEVM实现的标准,而不是接受部分覆盖作为对实际目的足够的选择。
