當以太坊放棄EVM轉向RISC-V：可能重新定義區塊鏈計算的架構大改造

以太坊正處於一個轉折點。儘管以太坊虛擬機 (EVM) 已推動了十年的區塊鏈創新——為DeFi和NFT奠定了基礎——但越來越清楚的是，這個定制的執行層並非為如今即將到來的計算未來而設計。向零知識 (ZK) 驗證的轉變以及系統程式標準中出現的通用機器結構，正迫使我們重新思考：以太坊的老化架構能否適應，還是需要徹底的重新構想？

根據技術研究人員和以太坊基金會領導層的說法，答案已變得不容模糊。該協議正朝著用 RISC-V 取代 EVM 的方向前進，這是一個開源的指令集架構，有望解鎖擴展性、降低複雜度，並使以太坊與更廣泛的可驗證計算生態系統保持一致。

大家都沒談的性能危機：為何 EVM 跟不上 ZK

瓶頸並不立即明顯，但卻是根本性的。當以太坊開始通過零知識證明來證明其狀態轉換——這是擴展 L1 的一條重要途徑——目前的 zkEVM 實現會造成沉重的性能損失。

技術上的現實是：今天的 zkEVM 並不直接證明 EVM 的執行。相反，它證明一個已被編譯成 RISC-V 代碼的解釋器。這個額外的抽象層正是罪魁禍首。性能成本？估計範圍從比原生執行慢 50 到 800 倍不等。即使優化了其他組件——例如切換到更高效的哈希算法——區塊執行仍是瓶頸，佔據所有證明生成時間的 80-90%。

正如 Vitalik Buterin 簡潔地描述這個問題：如果 zkVM 最終會將所有內容編譯成 RISC-V，為何還要強迫智能合約開發者通過一個只會增加開銷的 EVM 中介層來工作？

這不是理論問題。性能差距直接轉化為經濟效益。消除這個解釋層大約可以提升執行效率 100 倍——這個差異決定了擴展的可行性與否，以及是否會持續擁堵。

協議中埋藏的技術債

EVM 的設計選擇在 2015 年看來合理，但已經硬化成為限制。考慮以下三個具體問題：

預編譯合約作為失敗的補丁。 當 EVM 無法高效處理某些密碼學操作時，以太坊加入了硬編碼的函數——預編譯合約。這在短期內看似務實。如今，Vitalik 稱之為“糟糕”的情況：這些模組已使以太坊的可信代碼庫膨脹到不可持續的程度，並引入了反覆的安全風險，這些風險已經危險地接近導致共識失敗。

新增預編譯合約需要有爭議的硬分叉，並涉及比整個 RISC-V 實現更複雜的封裝代碼。Vitalik 的結論是：協議應該完全停止添加預編譯合約。

256 位架構用於錯誤的用例。 EVM 的 256 位堆疊是為密碼值設計，但大多數智能合約使用 32 或 64 位整數。這種不匹配造成一個殘酷的效率方程：較小的數字不節省資源，反而會使複雜度翻倍或四倍。在 ZK 證明系統中，這種低效率被放大。

堆疊與寄存器。 EVM 的堆疊架構需要比 RISC-V 的寄存器模型更多的指令來執行相同操作，這使得編譯器優化變得更複雜，也增加了證明生成的負擔。

這些累積的設計選擇不是錯誤——它們曾經有其合理性，但如今已與以太坊的未來不相容。

RISC-V：為何開放標準勝過定制設計

RISC-V 不是專有技術。它是一個開源的指令集標準——本質上是處理器設計的免費藍圖。它被用於此角色既非隨意也非實驗性。

為何簡單就是力量。 RISC-V 的基礎指令集約有 47 條指令。這種徹底的極簡主義是有意為之。指令越少，可信代碼庫越小——更容易審計、形式驗證和確保安全。正如 Jeremy Bruestle 在行業會議上強調的，這個設計“幾乎完美適合我們所需的超極簡通用機器”。

通過 LLVM 實現的生態系統成熟度。 選擇一個成熟的標準，讓以太坊可以利用數十年的編譯器基礎設施。通過 LLVM 支持，開發者可以使用任何主流語言——Rust、C++、Go、Python——並直接編譯到 RISC-V。這省去了從零重建整個開發生態的必要。Justin Drake 表示：”我們可以免費支持所有由 LLVM 支持的高階語言。”

zkVM 的融合已在進行中。 市場已經投票。在能證明以太坊區塊的十個最先進的 zkVM 實現中，有九個選擇了 RISC-V。這不是猜測——而是實用驗證。零知識生態已經將 RISC-V 標準化為執行目標，使得以太坊的採用不再是賭博，而是與行業趨勢保持一致。

正式驗證成為可能。 與用自然語言撰寫、易產生歧義的 EVM 黃皮書規範不同，RISC-V 有官方的 SAIL 規範，且是機器可讀的。這種數學嚴謹性使 zkVM 電路能直接根據規範進行驗證，為可證明正確性提供了一條路徑，而這是 EVM 永遠無法提供的。

硬體安全邊界內建。 RISC-V 包含特權架構，具有用戶模式和監督模式。智能合約在用戶模式下運行，不能直接訪問區塊鏈狀態；相反，它們向可信的核心發出 ECALL 請求。這在處理器架構層面建立了安全邊界——遠比軟體沙箱更為堅固。如 Cartesi 的 Diego 所解釋：“所有這些保護機制都是 RISC-V 標準的一部分。”

三階段轉型：逐步降低風險

以太坊並不打算突然切換。遷移遵循一個謹慎的路線圖：

第一階段：用 RISC-V 作為預編譯替代方案。 最初，協議停止添加新的 EVM 預編譯合約。取而代之的是，將新的密碼學功能通過白名單 RISC-V 程式實現。這允許在受控、低風險的環境中進行主網測試，然後再進行更廣泛的採用。

第二階段：雙虛擬機共存。 智能合約可以聲明其字節碼是針對 EVM 還是 RISC-V。關鍵是，兩個環境中的合約可以通過標準化的 ECALL 系統調用相互調用。這創造了一個混合期，兩種架構共同運作，驗證互操作性，然後再全面遷移。

第三階段：EVM 作為模擬合約。 最終，EVM 被視為一種高階語言——一個在 RISC-V L1 上原生運行的經過正式驗證的智能合約。遺留應用將永久支持，但協議的核心執行層將完全轉向 RISC-V，大幅簡化客戶端開發與維護。

這種分階段的方法，將可能的災難性遷移轉變為一個可控的演進。

生態系統重整：贏家與輸家

這一轉變並不會平等影響所有 Layer 2——它創造了贏家與輸家。

樂觀卷積面臨架構挑戰。 像 Arbitrum 和 Optimism 這樣的項目依賴欺詐證明：對交易的爭議需要在 L1 上重新執行。如果 L1 的 VM 從 EVM 改為 RISC-V，這個安全模型就會崩潰。這些項目面臨兩個選擇：進行大規模工程改造以重新設計欺詐證明，或完全脫離以太坊的安全模型。兩者都成本高昂。

ZK Rollup 取得巨大策略優勢。 像 Polygon、zkSync 和 Scroll 這樣的項目已經在內部標準化採用 RISC-V。一個“原生”L1，能“用它的語言”運作，消除了轉譯層。以太坊基金會所稱的“原生 Rollups”成為可能：L2 變成 L1 執行環境的專用實例，共享工具、編譯器和正式驗證基礎設施。實際結果是：L2 團隊不再需要在不相容的 VM 之間建橋，開發成本大幅降低，燃氣經濟更趨合理。

開發者體驗將徹底改變。 開發者不再只學 Solidity，而是可以用 Rust、Go 或任何 LLVM 支持的語言來編寫合約。合約可以使用成熟的庫，來自更廣泛軟體生態系。Vitalik 比喻這像是 Node.js：鏈上與鏈下的代碼用同一語言、同一工具鏈整合。這一障礙的降低，可能重塑誰能參與區塊鏈開發。

用戶經濟性大幅改善。 證明成本約降低 100 倍。L1 和 L2 的交易費用相應下降。這解鎖了“Gigagas L1”——約每秒 10,000 筆交易，支持需要高吞吐量與安全性的複雜應用。

Succinct Labs 與 SP1：今日驗證願景的實踐

這一轉變並非純粹理論。Succinct Labs 已經通過 SP1 展示了 RISC-V 的實用優勢，這是一個開源的 zkVM，證明了這一架構論點的可行性。

SP1 的創新點在於：它採用“預編譯為中心”的設計，解決了 EVM 的密碼學瓶頸，且不會產生複雜性問題。像 Keccak 哈希這樣的密集運算在專用的 ZK 電路中運行，通過標準 ECALL 指令調用。這結合了定制硬體的性能與軟體的靈活性。

實際影響是立竿見影的。Succinct 的 OP Succinct 產品為樂觀卷積提供了零知識能力。結果是：不再需要等待七天的最終確認與提取，交易約在一小時內完成。這對整個 OP Stack 生態系來說，解決了一個關鍵痛點。

Succinct 還運營一個去中心化的證明者網絡，創造了證明生成的市場。這不是概念驗證——而是規模化可驗證計算經濟模型的藍圖。

潛在風險：仍可能出錯的地方

儘管 RISC-V 具有優勢，但轉型也帶來新風險：

Gas 計算的複雜性。 為通用指令分配公平、確定的 gas 成本是一個未解決的問題。簡單的指令計數容易受到拒絕服務攻擊。攻擊者可以設計反覆觸發快取未命中的程序，消耗大量資源卻只付出微薄的 gas 成本。這威脅到網路穩定性與經濟模型。

工具鏈安全與可重複構建。 這是最危險且被低估的風險。安全性從依賴鏈上 VM 轉向依賴鏈下編譯器如 LLVM——這是複雜的軟體，已知存在漏洞。攻擊者利用編譯器漏洞，可能將看似安全的源碼轉變為惡意字節碼。同樣具有挑戰性的是：確保已編譯的二進位與公開源碼完全一致（“可重複構建”問題），不同的構建環境可能產生不同的輸出，造成信任與透明度問題。

這些風險是可以解決的，但並非易事。

風險緩解：深度防禦

分階段推行為主要策略。 逐步引入 RISC-V，先用預編譯，然後雙 VM，最後全面取代，協議能在此過程中積累運營經驗與信心，避免不可逆的錯誤。這種階段性方法是風險管理的基石。

積極測試與正式驗證。 雖然正式驗證是長遠目標，但必須配合持續的高強度測試。安全公司如 Diligence 已在主流 zkVM 中通過模糊測試發現了 11 個關鍵的正確性與完整性漏洞。這種模式——漏洞藏於精心設計的系統中——要求並行進行測試與驗證，而非循序漸進。

標準化以防碎片化。 社群應採用單一的 RISC-V 標準配置，可能是 RV64GC 搭配 Linux 兼容的 ABI。這最大化工具鏈支持，防止生態系碎片化，讓開發者能充分利用 LLVM 生態的優勢。

可驗證的互聯網層：以太坊的長遠布局

從 EVM 過渡到 RISC-V，不僅僅是性能的逐步提升，更是將以太坊從“智能合約虛擬機”轉型為通用互聯網計算的可驗證信任基礎。

Vitalik 的描述捕捉了終局：“最終目標包括……讓一切都 ZK-snark 化。”

這一轉變呼應了以太坊的“精簡執行”支柱——也是更廣泛的“精簡以太坊”願景的一部分。協議將從一個龐大的 VM 簡化為一個最小化的結算與資料可用層，專為可驗證計算優化。一旦指令集穩定在 RISC-V，硬體證明加速 (ASICs 和 FPGA（來自 SP1、Nervos、Cartesi)）將變得可行。

這一轉變並非因為它在孤立中是最優的，而是因為它符合計算的發展方向。ZK 證明是繼哈希與簽名之後的第三個密碼學原語。以太坊的賭注是：誰能提供可驗證計算的基礎信任層——在系統程式設計中原生整合通用機器結構——就能掌控下一個網際網路時代。

儘管面臨重大技術與社會障礙，這一以太坊執行層的重構，仍是區塊鏈史上最具影響力的架構決策之一。它用領先的可驗證計算革命的戰略布局，換取了對 EVM 熟悉度的網路效應。

這一轉變已經開始。像 Ethproofs 這樣的專案匯聚了推動這一轉變所需的協作數據。像 Succinct Labs 這樣的團隊提供了實踐藍圖。在 6-12 個月內，預期會出現首批在以太坊主網運行 RISC-V 代碼的預編譯方案——標誌著我們所知的以太坊虛擬機的終結即將到來。