以太坊執行層的轉折點：為何 RISC-V 架構正變得不可避免

以太坊正處於一個關鍵的轉折點。支撐DeFi革命並促成NFT生態系的基礎架構，正面臨日益嚴峻的性能限制，傳統的優化方法已無法解決。社群提出的解答不是修補，而是根本性的重構：將以太坊虛擬機 (EVM) 轉換為 RISC-V 作為主要的執行環境。

這不是空談。當前針對以太坊區塊的九成 zkVM 實作已經標準化採用 RISC-V。這個市場共識傳達出一個訊號：協議開發者已經悄然得出結論：EVM 的設計，雖然在十年前具有創新性，但已累積了與代表以太坊計算未來的零知識證明系統不相容的技術債。

零知識系統的性能危機

根本問題的核心很簡單：以太坊並不直接證明 EVM。相反，專案建立解譯器，將 EVM 的位元組碼轉譯成與證明相容的指令——最終仍會編譯成 RISC-V。這層架構引入了毀滅性的開銷。

目前的 zkEVM 實作相比原生指令執行，性能下降50到800倍。即使經過積極優化密碼學運算 (例如切換到 Poseidon 雜湊)，區塊執行仍是瓶頸，佔據了整體證明產生時間的80–90%。若完全消除解譯器層，協議研究人員估計執行效率可提升百倍——將證明產生從經濟上不可行轉變為實用。

這種低效不僅來自解譯器的開銷。EVM 的256位堆疊架構原本為密碼學運算設計，但在涉及32或64位整數的典型智能合約邏輯中卻造成資源浪費。在零知識證明系統中，每個操作都需產生正確性的密碼證明；這種浪費呈指數級擴增。相比之下，RISC-V的暫存器架構符合現代 CPU 設計原則，並能啟用編譯器優化，這是堆疊模型根本無法實現的。

技術債：預編譯陷阱

為了彌補 EVM 的計算限制，以太坊引入了預編譯合約——硬編碼的函數，直接嵌入協議中，用於昂貴的運算如橢圓曲線密碼學或模指數運算。這個務實的短期解決方案已演變成維護的惡夢。

每新增一個預編譯都需經過有爭議的硬分叉。驗證者必須運行並驗證的“可信程式碼庫”——即驗證的“信任基礎”——已膨脹到危險的程度。像 modexp 這樣的預編譯封裝邏輯，甚至超過完整 RISC-V 解譯器的複雜度。這種累積多次導致以太坊出現共識失敗事件，幸運地通過緊急協調避免了災難。

協議開發者已達成共識：不再新增預編譯。未來的架構路徑是推動一個能以可程式化、可驗證的程式碼部署密碼學創新，而非在協議層面進行修正。

為何選擇 RISC-V，而非其他方案

RISC-V 並非加密貨幣原生的發明。它是一個開源的指令集標準，經過數十年的計算機科學研究驗證，具有成熟的技術基礎，提供三個決定性優勢：

極簡的基礎：基本指令集約有47條指令。這種徹底的簡潔性，使得形式驗證成為可能——用數學證明系統驗證其正確性，這是 EVM 廣泛規格所無法比擬的。RISC-V 的 SAIL 規格是機器可讀的格式，而非模糊的自然語言，讓 zkVM 電路能直接對照官方標準進行驗證。

生態系統傳承：採用 RISC-V，讓以太坊可以利用 LLVM 編譯器工具鏈——代表數十年的工程積累。用 Rust、Go、C++ 或 Python 編寫的開發者，可以透過成熟的生產級工具直接編譯到 RISC-V。這避免了從零建立平行軟體生態系的負擔，縮短採用時間。

事實上的 ZK 標準：市場已經做出決定。九個領先的 zkVM 項目 (包括 Succinct Labs、Nervos、Cartesi 等的實作)，都獨立採用 RISC-V。這不是共識——而是技術的必然性。以太坊採用 RISC-V，與基礎建設項目已經開始構建的方向保持一致。

三階段轉型策略

以太坊將採取非革命性的逐步遷移，設計一個保持向後相容與運作穩定的有序過渡：

第一階段：預編譯替代

原本需協議層預編譯的密碼學功能，可改為白名單 RISC-V 程式碼實現。此舉在主網引入執行環境，風險較低，提供實戰測試資料，為更廣泛部署做準備。此過渡完全在客戶端層面管理，無需共識層變更。

第二階段：雙虛擬機共存

智能合約明確宣告其位元組碼針對 EVM 或 RISC-V，透過標籤系統。兩者可透過系統呼叫 (ECALL) 指令實現無縫互操作，支援跨層函數調用。此階段讓生態系逐步遷移，避免立即決策的壓力。

第三階段：EVM 作為實作合約

最終階段將傳統 EVM 視為在 內部 運行的正式規格——類似 Linux 在 RISC-V 上運行，儘管 Linux 最初是針對 x86。協議將永久支援現有應用，同時客戶端開發者維持單一、簡化的執行引擎。技術債將轉化為可實作的程式碼，而非協議層的包袱。

生態系重組：Rollup 分歧

轉向 RISC-V 原生執行，將為不同 Layer 2 架構帶來截然不同的結果：

樂觀型 Rollup 承受壓力

樂觀型 Rollup (Arbitrum、Optimism) 依賴在 L1 重新執行有爭議的交易，利用 EVM 作為爭議解決環境。如果 L1 的執行模型根本改變，這套安全機制將崩潰。這些專案將面臨工程重建——要么建立與 RISC-V 執行相容的欺詐證明系統，要么完全將安全保障從以太坊的共識層中抽離。

零知識 Rollup 取得戰略優勢

ZK Rollup 已經在 RISC-V 架構上原生運作。L1 “說同一種語言”，使得 Justin Drake 所謂的“原生 Rollups”成為可能——L2 實例作為 L1 執行環境的專用配置。實務上的意義包括：

• 開發速度：L2 團隊省去複雜的橋接程式碼，內部 RISC-V 執行與外部結算層之間的轉換。針對 L1 開發的編譯器、除錯器與驗證工具，可直接用於 L2，無需修改。
• 經濟協調：L1 的 Gas 價格直接反映 RISC-V 基礎的 ZK 驗證計算成本，而非 EVM 運算。這帶來更準確的激勵結構，並消除跨層的經濟扭曲。
• 證明經濟性：產生保障 L2 結算的密碼證明成本大幅降低。L1 的結算成本從每筆交易數美元降至幾分錢，為高頻應用開啟新經濟模型。

開發者體驗：從沙盒到生態

這一轉變將民主化鏈上開發。目前，Solidity 和 Vyper 是唯一實用的智能合約語言——專為區塊鏈設計的工具，開發者必須學習。採用 RISC-V 後，開發者可以用 Rust、Go 或 Python，利用相同的函式庫、框架與除錯工具，進行傳統軟體開發。

Vitalik Buterin 描述這是實現“Node.js 風格體驗”——開發者在鏈上與鏈下邏輯都用相同語言、相同工具鏈撰寫。這大幅降低“區塊鏈開發”作為專屬領域的心理與實務障礙。新手可以直接應用現有專業知識，無需再培訓。

對於現有 Solidity 開發者，轉型時間表將持續數年。Solidity 的優雅智能合約抽象仍將受歡迎，但在主流系統語言中構建複雜狀態機與計算邏輯的選擇，將大幅擴展鏈上應用的可能性——尤其是對於需要大量計算或複雜資料結構的應用。

Succinct Labs 的驗證範例

理論轉化為實踐的關鍵是由 Succinct Labs 開發的高性能 zkVM SP1，原生運行於 RISC-V。SP1 以實務實作證明整個技術論點，而非學術論文。它證明 RISC-V 執行能以經濟可行的成本產生證明，同時保持與以太坊安全模型的相容。

更重要的是，Succinct 的 OP Succinct 產品展現了即時的實務效益：使用 OP Stack 的樂觀型 Rollup 可以部署零知識證明驗證，將提取時間從七天縮短到一小時。這一突破同時解決了生態系的兩大痛點——樂觀系統的確認最終性較慢，以及 zk 驗證的整合複雜性。

Succinct 的 Prover Network 作為一個去中心化的證明產生市場，建立了可驗證計算的經濟模型。驗證者競爭產生證明，用戶獲得高品質服務，市場形成高效定價。這不是理論——而是已在處理實際交易的運作基礎設施。

簡單性與形式化帶來的安全

RISC-V 一個被低估的優點是其架構的簡潔性，使得形式驗證成為可能——用數學證明系統驗證系統正確性，而非寄望於實作無錯。EVM 的黃皮書規格是自然語言，存在不可避免的歧義。RISC-V 的 SAIL 規格是機器可讀的，提供安全研究人員所謂的“金標準”——正確行為的“黃金參考”。

以太坊基金會的研究人員已經利用 Lean 定理證明器，從官方 RISC-V 規格中抽取 zkVM 電路，進行正式驗證。這代表一個世代的安全提升：將信任從易出錯的人為實作轉向數學可驗證的證明。

RISC-V 的特權架構 (區分用戶模式與管理者模式的核心)，提供額外的安全層。運行在用戶模式的智能合約，不能直接存取區塊鏈狀態；它們透過標準化的 ECALL 指令向可信的核心發出請求。這在架構層面強化安全邊界，而非依賴較長歷史的軟體沙箱漏洞。

面對真正的風險

轉型路徑中仍有未解決的挑戰，需嚴肅面對：

Gas 計算的複雜性

建立一個公平且確定的通用指令集 Gas 模型仍未解決。簡單的指令計數容易被惡意程序利用，觸發昂貴的快取未命中，卻只消耗少量 Gas。攻擊者利用此套利，耗盡網路資源，成本卻微不足道。社群缺乏成熟的機制來衡量與定價任意指令的實際計算成本，無法避免重新引入中心化規範。

編譯器供應鏈安全

安全模型由信任鏈從鏈上虛擬機轉向鏈下工具鏈如 LLVM。編譯器極為複雜——數千行的優化階段實作，形成攻擊面。攻擊者若利用編譯器漏洞，可能將無害的源碼轉變為惡意的位元組碼，靜態分析難以察覺。

“可重複構建”問題進一步放大此風險：開發者無法驗證鏈上二進位碼是否與公開源碼一致，除非重現完全相同的建置環境。微小版本差異、編譯旗標或環境變數，都可能產生不同的位元組碼，使透明度保證失去意義。

這些問題是真實的工程挑戰，缺乏簡單的解決方案，尤其隨著生態系成熟與攻擊動機增加。

多層次的防禦策略

降低風險需要全面、多層次的策略，而非單一解決方案：

漸進式部署

三階段轉移策略是風險管理的核心。早期階段引入 RISC-V，風險較低，失敗影響有限。生態系逐步累積經驗與信心，避免在證據不足時做出不可逆的承諾。

積極測試與驗證

形式驗證提供漸進的安全保障，但需數年時間才能完整實現。同時，利用模糊測試工具 (如 Diligence 的 Argus 平台)，已發現多達11個 zkVM 主要實作的嚴重安全漏洞。結合持續的模糊測試與形式驗證，形成多層防禦。

標準化配置

避免分裂成多種 RISC-V 配置，社群應聚焦於 RV64GC + Linux 兼容 ABI。此配置最大化與主流語言與工具生態的相容性，降低由自訂擴展帶來的攻擊面。

可驗證的互聯網層

從 EVM 過渡到 RISC-V，代表以太坊的結構性演進——從一個專用的智能合約虛擬機，轉變為一個根本不同的架構：一個最小、可驗證的信任基礎設施，用於整個互聯網。

這一轉變體現了特定的技術取捨：在 ZK 原生執行的百倍性能提升與向後相容的義務之間取得平衡；在簡化帶來的好處與維護現有 EVM 的網路效應之間權衡；在生態系的普遍性與第三方工具鏈依賴之間取捨。

整體而言，這構成了“Lean Ethereum”的執行層——一個更廣泛的協議簡化願景，將共識層、資料可用性層與執行層模組化獨立。透過這條路徑，以太坊不再是單一的智能合約平台，而是作為一個專門、可驗證計算系統的結算與信任層，支撐一個互聯的生態系。

正如所說：證明軟體世界，開啟密碼學的新紀元。基礎設施已經存在，技術論證壓倒性。唯一剩下的變數，就是執行的方式。