Когда Ethereum отказывается от EVM в пользу RISC-V: масштабная переработка архитектуры, которая может изменить представление о вычислениях в блокчейне

Ethereum стоит на переломном этапе. В то время как Ethereum Virtual Machine (EVM) обеспечила десятилетия блокчейн-инноваций — создав основу для DeFi и NFT — становится все яснее, что эта специально созданная платформа для выполнения кода не была предназначена для вычислительного будущего, которое уже наступает. Переход к нулевым знаниям (ZK)-верификации и появление общей структуры машины в стандартах системного программирования требуют переоценки: сможет ли устаревшая архитектура Ethereum адаптироваться или ей необходима полная переосмысление?

По мнению технических исследователей и руководства Фонда Ethereum, ответ становится все более очевидным. Протокол прокладывает путь к замене EVM на RISC-V — открытую архитектуру набора команд, которая обещает повысить масштабируемость, снизить сложность и согласовать Ethereum с более широкой экосистемой проверяемых вычислений.

Кризис производительности, о котором никто не говорит: почему EVM не может поспевать за ZK

Затруднение не так очевидно сразу, но оно фундаментально. Когда Ethereum начнет доказывать свои переходы состояния с помощью нулевых знаний — важного пути для масштабирования L1 — текущая реализация zkEVM создает огромный штраф за производительность.

Вот техническая реальность: Современный zkEVM не доказывает напрямую выполнение EVM. Вместо этого он доказывает интерпретатор, который был скомпилирован в код RISC-V. Этот дополнительный уровень абстракции — виновник. Стоимость производительности? Оценки варьируются от 50 до 800 раз медленнее нативного выполнения. Даже после оптимизации других компонентов — например, перехода на более эффективные алгоритмы хеширования — выполнение блока остается узким местом, составляя 80-90% времени генерации всех доказательств.

Как лаконично сформулировал Виталик Бутерин: если zkVM в конечном итоге компилирует всё в RISC-V, зачем заставлять разработчиков смарт-контрактов работать через промежуточный слой EVM, который ничего не добавляет, кроме накладных расходов?

Это не теория. Разрыв в производительности напрямую влияет на экономику. Удаление этого интерпретирующего слоя может повысить эффективность выполнения примерно в 100 раз — разницу, которая отделяет жизнеспособное масштабирование от постоянных задержек.

Технический долг, зарытый в протоколе

Выборы дизайна EVM имели смысл в 2015 году, но со временем превратились в ограничения. Рассмотрим три конкретных проблемы:

Предварительно скомпилированные контракты как неудачное решение. Когда EVM не мог эффективно обрабатывать определенные криптографические операции, Ethereum добавлял жестко закодированные функции — предкомпилированные контракты. Это казалось временным решением. Сегодня это создало, по словам Виталика, «плохую» ситуацию: эти модули раздули доверенную кодовую базу Ethereum до недопустимых уровней и ввели повторяющиеся риски безопасности, которые чуть не привели к сбоям консенсуса.

Добавление новых предкомпилированных контрактов требует спорных форков и включает обертки кода сложнее, чем целые реализации RISC-V. Вывод Виталика: протокол должен полностью прекратить добавление предкомпилированных контрактов.

Архитектура 256 бит для неправильного использования. Стек EVM на 256 бит был предназначен для криптографических значений, но большинство смарт-контрактов работают с 32 или 64-битными целыми числами. Это создает жесткое соотношение эффективности: меньшие числа не экономят ресурсы, а удваивают или учетверяют сложность. В системах доказательств ZK эта неэффективность усиливается.

Стек против регистров. Архитектура EVM на основе стека требует больше инструкций, чем модель регистров RISC-V, для выполнения одинаковых операций, усложняя оптимизацию компилятора и увеличивая нагрузку на генерацию доказательств.

Эти накопленные решения — не баги, а архитектурные ограничения, которые имели смысл когда-то, но теперь несовместимы с будущим Ethereum.

RISC-V: почему открытый стандарт превосходит индивидуальный дизайн

RISC-V — это не запатентованная технология. Это открытый стандарт набора команд — по сути, свободный чертеж для проектирования процессоров. Его использование для этой роли не случайно и не экспериментально.

Почему простота — сила. Базовый набор команд RISC-V содержит около 47 инструкций. Этот радикальный минимализм сознателен. Меньше инструкций — меньшая доверенная кодовая база, проще аудитировать, формально проверять и обеспечивать безопасность. Как подчеркнул Джереми Брустл в отраслевых конференциях, этот дизайн «почти идеально подходит для сверхминимальной универсальной машины, которая нам нужна».

Зрелость экосистемы через LLVM. Выбирая устоявшийся стандарт, Ethereum получает доступ к десятилетиям инфраструктуры компиляторов. Через поддержку LLVM разработчики могут использовать любой популярный язык программирования — Rust, C++, Go, Python — и компилировать напрямую в RISC-V. Это исключает необходимость создавать всю экосистему разработки с нуля. Джастин Дрейк сформулировал стратегическое преимущество: «Мы получаем поддержку всех языков высокого уровня, поддерживаемых LLVM, бесплатно».

Конвергенция zkVM уже происходит. Голос рынка уже прозвучал. Среди десяти самых продвинутых zkVM, способных доказывать блоки Ethereum, девять выбрали RISC-V. Это не спекуляция — это практическая проверка. Экосистема нулевых знаний стандартизировалась на RISC-V как целевом исполнении, что делает принятие Ethereum не ставкой, а согласованием с индустриальным трендом.

Формальная проверка становится возможной. В отличие от спецификации Yellow Paper EVM — написанной на естественном языке и склонной к неоднозначностям — RISC-V имеет официальную спецификацию SAIL, которая машиночитаема. Эта математическая строгость позволяет проверять zkVM-цепи непосредственно в соответствии со спецификацией, создавая путь к доказуемой корректности, который EVM никогда не мог предложить.

Аппаратные границы безопасности встроены. RISC-V включает привилегированную архитектуру с режимами пользователя и супервайзера. Смарт-контракты работают в пользовательском режиме и не могут напрямую обращаться к состоянию блокчейна; вместо этого они посылают запросы ECALL доверенному ядру. Это создает границу безопасности, обеспечиваемую самой архитектурой процессора — гораздо более надежную, чем программное изолирование. Как объяснил Диего из Cartesi: «Все эти механизмы защиты — часть стандарта RISC-V».

Трехфазный переход: снижение рисков через постепенность

Ethereum не планирует резкий переход. Миграция идет по специально разработанной консервативной дорожной карте:

Фаза 1: RISC-V как замена предкомпилированных контрактов. Изначально протокол прекращает добавлять новые предкомпилированные контракты EVM. Вместо этого новая криптографическая функциональность реализуется через белый список RISC-V программ. Это позволяет протестировать новую архитектуру в основном сетевом режиме в контролируемой, низкорисковой среде перед более широким внедрением.

Фаза 2: Сосуществование двух виртуальных машин. Смарт-контракты смогут объявлять, предназначен ли их байткод для EVM или RISC-V. Важное: контракты в обеих средах смогут вызывать друг друга через стандартизированные системные вызовы ECALL. Это создаст гибридный период, когда обе архитектуры работают вместе, подтверждая совместимость перед полным переходом.

Фаза 3: EVM как смоделированный контракт. Конечная цель — рассматривать EVM как язык высокого уровня — формально проверяемый смарт-контракт, работающий нативно на RISC-V L1. Наследующие приложения останутся поддерживаться навсегда, но ядро протокола станет полностью RISC-V, что значительно упростит разработку и поддержку клиентов.

Этот поэтапный подход превращает потенциально катастрофический переход в управляемую эволюцию.

Реорганизация экосистемы: победители и проигравшие

Этот сдвиг не одинаково влияет на все Layer 2 — он создает победителей и проигравших.

Оптимистичные Rollups сталкиваются с архитектурными проблемами. Проекты вроде Arbitrum и Optimism используют доказательства мошенничества: оспаривая транзакцию, они должны повторно выполнить ее на L1. Если L1 перейдет с EVM на RISC-V, эта модель безопасности разрушится. Эти проекты столкнутся с выбором: либо провести масштабные инженерные работы по переработке доказательств мошенничества под новую архитектуру, либо полностью отказаться от модели безопасности Ethereum. Оба варианта — дорогостоящие.

ZK Rollups получают стратегическое преимущество. Проекты вроде Polygon, zkSync и Scroll уже внутренне стандартизировались на RISC-V. L1, «говорящий их языком», устраняет слои перевода. То, что Фонд Ethereum называет «нативными Rollups», становится возможным: L2 превращается в специализированный экземпляр среды выполнения L1, разделяя инструменты, компиляторы и инфраструктуру формальной проверки. Практический результат: команды L2 больше не строят мосты между несовместимыми VM, издержки разработки падают, а экономика газа становится более рациональной.

Опыт разработчиков кардинально меняется. Вместо изучения Solidity, разработчики пишут на Rust, Go или любом языке, поддерживаемом LLVM. Контракты могут использовать зрелые библиотеки из более широкой экосистемы программного обеспечения. Виталик сравнил это с Node.js: код на цепочке и вне ее объединен в одном языке, с одинаковыми инструментами. Это снижение барьеров, вероятно, изменит состав участников блокчейн-разработки.

Экономика пользователей значительно улучшается. Стоимость доказательств снижается примерно в 100 раз. Тарифы за транзакции для L1 и L2 снижаются соответственно. Это открывает путь к «Gigagas L1» — примерно 10 000 транзакций в секунду — что позволяет создавать сложные приложения, требующие как пропускной способности, так и безопасности.

Succinct Labs и SP1: доказательство, что видение работает уже сегодня

Переход не только теоретический. Succinct Labs уже продемонстрировала практические преимущества RISC-V через SP1 — открытый zkVM, который доказывает, что архитектурная гипотеза работает.

Инновация SP1: он использует дизайн, ориентированный на предкомпилированные контракты, решая узкое место криптографических операций EVM без создания проблемы сложности. Интенсивные операции, такие как хеширование Keccak, выполняются в специализированных ZK-цепях, вызываемых через стандартные инструкции ECALL. Это сочетает производительность специализированного оборудования с гибкостью программного обеспечения.

Практический эффект очевиден. Продукт OP Succinct от Succinct Labs дает возможность нулевых знаний для оптимистичных Rollups. Результат: вместо ожидания семи дней для окончательного подтверждения и вывода, транзакции завершаются примерно за один час. Для всей экосистемы OP Stack это ускорение решает критическую проблему.

Succinct также управляет децентрализованной сетью доказателей, создавая рынок для генерации доказательств. Это не концепт — это чертеж экономической модели, которая будет управлять проверяемыми вычислениями в масштабах.

Скрытые риски: что еще может пойти не так

Несмотря на преимущества RISC-V, трансформация вводит новые риски:

Сложность измерения газа. Назначение справедливой, детерминированной стоимости газа для универсальных инструкций — нерешенная проблема. Простое подсчет инструкций уязвимо для атак отказа в обслуживании. Злоумышленник может создавать программы, многократно вызывающие промахи кэша, потребляя огромные ресурсы при минимальных затратах газа. Это угрожает стабильности сети и экономической модели.

Безопасность toolchain и воспроизводимые сборки. Это самый опасный и недооцененный риск. Безопасность переходит от доверия к on-chain VM к доверии к off-chain-компиляторам вроде LLVM — сложному программному обеспечению, содержащему уязвимости. Злоумышленник, использующий баги компилятора, может превратить казалось бы безопасный исходный код в вредоносный байткод. Не менее важно обеспечить, чтобы скомпилированные бинарные файлы совпадали с публично доступным исходным кодом — так называемая проблема «воспроизводимой сборки» — чтобы устранить доверие к разным средам сборки. Небольшие различия в окружении могут приводить к разным результатам, создавая проблемы доверия и прозрачности.

Эти риски решаемы, но не тривиальны.

Меры по снижению рисков: защита в глубину

Пошаговое внедрение как основной стратегия. Постепенно вводя RISC-V через предкомпилированные контракты, затем через двойные виртуальные машины, а затем через полную замену, протокол накапливает операционный опыт и уверенность, прежде чем делать необратимый шаг. Такой поэтапный подход — основной инструмент управления рисками.

Интенсивное тестирование и формальная проверка. Хотя формальная проверка — долгосрочная цель, ее необходимо сочетать с постоянным интенсивным тестированием. Например, компании по обеспечению безопасности, такие как Diligence, уже обнаружили 11 критических уязвимостей в zkVM с помощью fuzz-тестирования. Такой паттерн — наличие уязвимостей в хорошо спроектированных системах — требует параллельных стратегий тестирования и проверки, а не последовательных.

Стандартизация для предотвращения фрагментации. Сообщество должно принять один стандарт RISC-V, вероятно RV64GC с ABI, совместимым с Linux. Это максимально расширит поддержку инструментов и предотвратит расщепление экосистемы, позволяя разработчикам полностью воспользоваться преимуществами LLVM.

Верифицируемый уровень интернета: долгосрочная стратегия Ethereum

Переход от EVM к RISC-V — не только вопрос повышения производительности. Это переориентация Ethereum с «виртуальной машины для смарт-контрактов» на роль проверяемого доверенного слоя для общего интернета.

Формулировка Виталика отражает конечную цель: «Конечная цель включает… превращение всего в ZK-snarkified.»

Эта трансформация решает один из столпов Ethereum — «Легкое выполнение» — часть более широкой концепции «Легкий Ethereum». Протокол упрощается с монолитной VM до минималистичного слоя расчетов и доступности данных, оптимизированного для проверяемых вычислений. Аппаратное ускорение доказательств (ASICs и FPGAs, такие как SP1, Nervos, Cartesi), становится возможным, когда набор инструкций стабилизируется вокруг RISC-V.

Переход неизбежен не потому, что он оптимален в изоляции, а потому что он совпадает с направлением развития вычислений. ZK-доказательства — это третий криптографический примитив после хешей и подписей. Ставка Ethereum — что тот, кто предоставит базовый слой доверия для проверяемых вычислений — встроенная система общего назначения, — контролирует следующую эпоху интернета.

Несмотря на значительные технические и социальные препятствия, эта перестройка слоя выполнения Ethereum — одно из самых важных архитектурных решений в истории блокчейна. Она жертвует эффектами сети от знакомости с EVM ради стратегического лидерства в революции проверяемых вычислений.

Преобразование начинается прямо сейчас. Проекты вроде Ethproofs собирают совместные данные, необходимые для реализации этого сдвига. Команды вроде Succinct Labs предоставляют практические чертежи. В течение 6-12 месяцев ожидайте появления первых предкомпилированных решений, работающих на RISC-V в основной сети Ethereum — это ознаменует начало конца для Ethereum Virtual Machine, как мы его знаем.