Ethereumの歴史上最も野心的なアーキテクチャの再編が静かに進行しています。約10年にわたる支配の後、DeFiやNFTを支える計算エンジンであるEthereum Virtual Machine (EVM)は時代遅れになりつつあります。これを置き換えるには、単純にスイッチを切り替えるだけではなく、オープンソースの命令セットであるRISC-Vへの3段階の綿密な移行が必要です。RISC-Vはすでにゼロ知識証明システムの事実上の標準となっています。これは推測ではありません。Ethereumのブロックを証明できるzkVMの9割以上がすでにRISC-Vに標準化されています。もはや「Ethereumが移行するかどうか」の問題ではなく、「いつ」「どうやって」移行するかの問題です。## ZK時代におけるEVMのパフォーマンス危機ゼロ知識回路でEVMの実行を証明する問題は非常に単純です:遅いのです。本当に遅い。現在のzkEVMの実装は、機械語そのものを直接証明しているわけではなく、EVMのインタプリタを証明しています。これはRISC-Vのバイトコードにコンパイルされるため、ネストされたオーバーヘッドが生じます。Vitalik Buterinはこの非効率性を次のように明確に述べています:なぜ開発者にEVM用のコードを書かせ、それをインタプリタにコンパイルし、そのインタプリタをRISC-Vにコンパイルして証明させるのか?少なくとも一つの冗長な層があるのです。パフォーマンスのペナルティは驚くべきもので、**ネイティブの証明生成に比べて50倍から800倍遅い**とされています。Poseidonハッシュへの切り替えなど他のボトルネックの最適化を行った後でも、証明の実行には全証明時間の80〜90%を消費します。このインタプリタのオーバーヘッドを排除すれば、Vitalikは実行速度が**100倍**向上すると見積もっており、Layer-1の証明システムの経済性を根本的に変える可能性があります。## 技術的負債の蓄積EVMはZKネイティブな世界を想定して設計されていません。暗号的な制約を補うために、Ethereumは「プリコンパイル済みコントラクト」を蓄積してきました。これはmodexpやkeccak256などのハードコーディングされた関数で、通常の実行層をバイパスします。各プリコンパイルはセキュリティ上のリスクです。単一のプリコンパイルのラッパーコードは、RISC-Vインタプリタ仕様全体よりも複雑です。新しいプリコンパイルを追加するには、激しいハードフォークが必要です。これらの管理はEthereumの信頼されたコードベースを膨らませ、コンセンサスの失敗を引き起こす危険性もあります。Vitalikの立場は明確です:もうプリコンパイルは不要です。根本的な解決策は、回避策を超えて、根本的に異なる設計を採用することです。## なぜRISC-Vが答えなのかRISC-Vは製品ではなく、プロセッサ設計のオープンスタンダードです。EVMのカスタムでクローズドなアーキテクチャと異なり、RISC-Vは次の3つの決定的な利点をもたらします。**徹底的なシンプルさ**:コア命令セットはわずか47の基本操作だけで構成されています。このミニマリズムは制限ではなく意図的です。信頼されたコードベースが小さければ小さいほど、監査や形式的検証、セキュリティが容易になります。標準構成のrv64gcは、64ビットアーキテクチャで、汎用命令と圧縮命令拡張を備え、幅広い言語サポートとエレガンスを両立しています。**成熟したエコシステム**:RISC-Vは孤立して構築されたものではありません。LLVMをはじめとする業界標準のコンパイラインフラに支えられ、多くの言語(Rust、C++、Go、Pythonなど)をサポートしています。EthereumがRISC-Vを採用すれば、既存のツールや開発者の馴染みを無料で得られます。開発者はRustでスマートコントラクトを書き、実績のあるライブラリを活用できるのです。Vitalikが述べたNode.jsスタイルの体験を想像してください:オンチェーンとオフチェーンのコードが同じ言語で書かれるのです。**形式的検証可能性**:RISC-Vは公式のマシンリーダブルな仕様書(SAIL)を持ち、Ethereumの曖昧なイエローペーパーのような曖昧な文書ではありません。これにより、数学的な正しさの証明が可能となります。zkVMの回路は、Leanの形式証明支援ツールを用いてSAIL仕様に対して直接検証できます。これはブロックチェーンのセキュリティにおける究極の目標であり、人間の誤りを暗号学的な確実性に置き換えるものです。## 3段階の移行計画Ethereumの移行は二進法的なスイッチではありません。段階的な進化です。**フェーズ1 - プリコンパイル置換**:RISC-Vの機能をプリコンパイル済みの代替として導入し、新しいEVMプリコンパイルをリスクの低いサンドボックス環境で置き換えます。スマートコントラクトは直接アクセスできず、プロトコルだけが利用します。これにより、メインネット上での概念実証を行い、その後広範な展開へと進めます。**フェーズ2 - デュアル仮想マシンの共存**:EVMとRISC-Vのコントラクトが同時に動作します。開発者はバイトコードをEVMまたはRISC-Vとしてタグ付け可能です。重要なのは、両環境がシステムコール(ECALL)を通じて相互呼び出しできることです。これによりシームレスな相互運用性が実現します。Layer-2もRISC-Vの実装を試験し始めます。**フェーズ3 - EVMエミュレーション(ロゼッタ戦略)**:元のEVMは、RISC-V上で動作する正式に検証されたスマートコントラクトとなります。レガシーアプリケーションは引き続き動作しつつ、クライアント開発者は単一の簡素化された実行エンジンを維持します。複雑さは激減し、メンテナンス負担も消滅します。## エコシステムへの衝撃波この変化はすべてのLayer-2ソリューションに均一に影響するわけではありません。むしろ、顕著な乖離を生み出します。**オプティミスティックロールアップは危機に直面**:ArbitrumやOptimismなどは、争議のある取引をL1で再実行して検証する「詐欺証明」に依存しています。L1がRISC-Vに切り替わると、このモデルは完全に崩壊します。これらのプロジェクトは二つの道を選ぶ必要があります:RISC-Vをターゲットにした新しい詐欺証明システムを設計する(高コスト)、またはEthereumのセキュリティ保証から完全に切り離す。**ZKロールアップは超能力を獲得**:Polygon zkEVM、zkSync、Scrollなどはすでに内部的にRISC-Vを選択しています。L1と同じ言語を話す「ネイティブロールアップ」が解き放たれ、L2はL1の実行環境の特殊なインスタンスとなり、摩擦ゼロです。ブリッジの複雑さは消え、開発者はコンパイラやデバッガ、検証ツールを層間で再利用できます。手数料も実証コストに基づいて調整され、経済性が整います。## 開発者とユーザーの恩恵開発者にとって、この変化は進化的であり、破壊的ではありません。早期採用者はすでにRustでコーディングしていますし、SolidityやVyperも引き続き使えます。ただし、参入障壁は低下します。何百万もの多言語開発者が、ネイティブ言語でオンチェーンツールを持つことになるのです。ユーザーにとっては、即時かつ劇的な変化があります:**証明コストは約100倍削減**。今日数ドルかかるものが、数セントにまで下がります。これにより、「Gigagas L1」ビジョンが実現します。L1自体で約10,000トランザクション/sec、Layer-2の手数料はほぼゼロに近づきます。## 実践例:Succinct LabsとSP1理論は、Succinct Labsのようなプロジェクトによって実証されています。彼らのSP1 zkVMはRISC-V上に構築され、アーキテクチャの利点を実システムで示しています。従来のEVMプリコンパイルの遅さやハードフォークの必要性に代わり、SP1は「プリコンパイル中心」の哲学を採用しています。暗号演算(Keccakや署名検証など)は、標準のECALL命令を通じて最適化されたZK回路にオフロードされ、性能と柔軟性を両立しています。結果はホワイトペーパー以上の説得力を持ちます。SuccinctのOP Succinctは、オプティミスティックロールアップにゼロ知識証明機能を追加し、7日の引き出し期間を1時間に短縮しました。彼らの分散型Proverネットワークは、証明生成の経済的未来を示し、需要に応じて証明供給を拡大します。## リスク軽減策これほど大きな変革にはリスクも伴います。いくつかの課題が見えています。**ガス測定**:汎用命令セットに対して決定的なコストを割り当てる方法は未解決です。単純な命令カウントはDoS攻撃を招きやすく、攻撃者はキャッシュミスをプログラムして膨大なリソースを消費させ、ガスを大量に使わせることが可能です。新しい計測手法の研究が続いています。**ツールチェーンのセキュリティ**:セキュリティはオンチェーンのVMからオフチェーンのコンパイラ(LLVM)に移行します。コンパイラは複雑でバグの多いソフトウェアです。巧妙な攻撃者は、コンパイラの脆弱性を突いて、無害なソースコードを悪意のあるバイトコードに変換し、ソースレベルでは検出できなくなる可能性があります。再現性のあるビルド(公開ソースコードと一致するバイナリを生成)も技術的に難しい課題です。**リスク軽減には層状防御が必要**: - *段階的展開*:段階的に運用経験を積みながら、不可逆的な変更を行います。- *ファジングテスト*:Diligence SecurityのArgusツールのように、11の重大なzkVMの脆弱性を発見し、形式証明と併用して実装バグを検出します。- *標準化*:rv64gcとLinux互換のABIに標準化し、エコシステムの断片化を防ぎ、ツールチェーンの最大活用を図ります。## 最終目標:Ethereumは検証層へVitalikの北極星は変わりません:「最終的にはすべてをZK-snark化すること」。このEthereumの変革は、そのビジョンのアーキテクチャ的中心です。RISC-V、特にrv64gc構成を採用することで、Ethereumは単なるスマートコントラクトプラットフォームから、より根本的なものへと進化します。インターネットの最小限の検証可能な信頼層となり、L1は決済とデータの可用性の基盤となり、計算は証明可能に正しい層に委ねられます。この移行は一夜にして完了しませんが、方向性は定まっています。9つのzkVMがコードで投票し、Ethereum Foundationの研究者が仕様を策定中です。Succinct Labsのようなチームはすでに未来を実現しています。EVMの支配は革命的でしたが、その後継者は、効率的でエレガント、かつ検証可能なものへと進化的に変わるでしょう。
イーサリアムの大きな変革:なぜRISC-VがEVMに取って代わるのか
Ethereumの歴史上最も野心的なアーキテクチャの再編が静かに進行しています。約10年にわたる支配の後、DeFiやNFTを支える計算エンジンであるEthereum Virtual Machine (EVM)は時代遅れになりつつあります。これを置き換えるには、単純にスイッチを切り替えるだけではなく、オープンソースの命令セットであるRISC-Vへの3段階の綿密な移行が必要です。RISC-Vはすでにゼロ知識証明システムの事実上の標準となっています。
これは推測ではありません。Ethereumのブロックを証明できるzkVMの9割以上がすでにRISC-Vに標準化されています。もはや「Ethereumが移行するかどうか」の問題ではなく、「いつ」「どうやって」移行するかの問題です。
ZK時代におけるEVMのパフォーマンス危機
ゼロ知識回路でEVMの実行を証明する問題は非常に単純です:遅いのです。本当に遅い。
現在のzkEVMの実装は、機械語そのものを直接証明しているわけではなく、EVMのインタプリタを証明しています。これはRISC-Vのバイトコードにコンパイルされるため、ネストされたオーバーヘッドが生じます。Vitalik Buterinはこの非効率性を次のように明確に述べています:なぜ開発者にEVM用のコードを書かせ、それをインタプリタにコンパイルし、そのインタプリタをRISC-Vにコンパイルして証明させるのか?少なくとも一つの冗長な層があるのです。
パフォーマンスのペナルティは驚くべきもので、ネイティブの証明生成に比べて50倍から800倍遅いとされています。Poseidonハッシュへの切り替えなど他のボトルネックの最適化を行った後でも、証明の実行には全証明時間の80〜90%を消費します。このインタプリタのオーバーヘッドを排除すれば、Vitalikは実行速度が100倍向上すると見積もっており、Layer-1の証明システムの経済性を根本的に変える可能性があります。
技術的負債の蓄積
EVMはZKネイティブな世界を想定して設計されていません。暗号的な制約を補うために、Ethereumは「プリコンパイル済みコントラクト」を蓄積してきました。これはmodexpやkeccak256などのハードコーディングされた関数で、通常の実行層をバイパスします。
各プリコンパイルはセキュリティ上のリスクです。単一のプリコンパイルのラッパーコードは、RISC-Vインタプリタ仕様全体よりも複雑です。新しいプリコンパイルを追加するには、激しいハードフォークが必要です。これらの管理はEthereumの信頼されたコードベースを膨らませ、コンセンサスの失敗を引き起こす危険性もあります。
Vitalikの立場は明確です:もうプリコンパイルは不要です。根本的な解決策は、回避策を超えて、根本的に異なる設計を採用することです。
なぜRISC-Vが答えなのか
RISC-Vは製品ではなく、プロセッサ設計のオープンスタンダードです。EVMのカスタムでクローズドなアーキテクチャと異なり、RISC-Vは次の3つの決定的な利点をもたらします。
徹底的なシンプルさ:コア命令セットはわずか47の基本操作だけで構成されています。このミニマリズムは制限ではなく意図的です。信頼されたコードベースが小さければ小さいほど、監査や形式的検証、セキュリティが容易になります。標準構成のrv64gcは、64ビットアーキテクチャで、汎用命令と圧縮命令拡張を備え、幅広い言語サポートとエレガンスを両立しています。
成熟したエコシステム:RISC-Vは孤立して構築されたものではありません。LLVMをはじめとする業界標準のコンパイラインフラに支えられ、多くの言語(Rust、C++、Go、Pythonなど)をサポートしています。EthereumがRISC-Vを採用すれば、既存のツールや開発者の馴染みを無料で得られます。開発者はRustでスマートコントラクトを書き、実績のあるライブラリを活用できるのです。Vitalikが述べたNode.jsスタイルの体験を想像してください:オンチェーンとオフチェーンのコードが同じ言語で書かれるのです。
形式的検証可能性:RISC-Vは公式のマシンリーダブルな仕様書(SAIL)を持ち、Ethereumの曖昧なイエローペーパーのような曖昧な文書ではありません。これにより、数学的な正しさの証明が可能となります。zkVMの回路は、Leanの形式証明支援ツールを用いてSAIL仕様に対して直接検証できます。これはブロックチェーンのセキュリティにおける究極の目標であり、人間の誤りを暗号学的な確実性に置き換えるものです。
3段階の移行計画
Ethereumの移行は二進法的なスイッチではありません。段階的な進化です。
フェーズ1 - プリコンパイル置換:RISC-Vの機能をプリコンパイル済みの代替として導入し、新しいEVMプリコンパイルをリスクの低いサンドボックス環境で置き換えます。スマートコントラクトは直接アクセスできず、プロトコルだけが利用します。これにより、メインネット上での概念実証を行い、その後広範な展開へと進めます。
フェーズ2 - デュアル仮想マシンの共存:EVMとRISC-Vのコントラクトが同時に動作します。開発者はバイトコードをEVMまたはRISC-Vとしてタグ付け可能です。重要なのは、両環境がシステムコール(ECALL)を通じて相互呼び出しできることです。これによりシームレスな相互運用性が実現します。Layer-2もRISC-Vの実装を試験し始めます。
フェーズ3 - EVMエミュレーション(ロゼッタ戦略):元のEVMは、RISC-V上で動作する正式に検証されたスマートコントラクトとなります。レガシーアプリケーションは引き続き動作しつつ、クライアント開発者は単一の簡素化された実行エンジンを維持します。複雑さは激減し、メンテナンス負担も消滅します。
エコシステムへの衝撃波
この変化はすべてのLayer-2ソリューションに均一に影響するわけではありません。むしろ、顕著な乖離を生み出します。
オプティミスティックロールアップは危機に直面:ArbitrumやOptimismなどは、争議のある取引をL1で再実行して検証する「詐欺証明」に依存しています。L1がRISC-Vに切り替わると、このモデルは完全に崩壊します。これらのプロジェクトは二つの道を選ぶ必要があります:RISC-Vをターゲットにした新しい詐欺証明システムを設計する(高コスト)、またはEthereumのセキュリティ保証から完全に切り離す。
ZKロールアップは超能力を獲得:Polygon zkEVM、zkSync、Scrollなどはすでに内部的にRISC-Vを選択しています。L1と同じ言語を話す「ネイティブロールアップ」が解き放たれ、L2はL1の実行環境の特殊なインスタンスとなり、摩擦ゼロです。ブリッジの複雑さは消え、開発者はコンパイラやデバッガ、検証ツールを層間で再利用できます。手数料も実証コストに基づいて調整され、経済性が整います。
開発者とユーザーの恩恵
開発者にとって、この変化は進化的であり、破壊的ではありません。早期採用者はすでにRustでコーディングしていますし、SolidityやVyperも引き続き使えます。ただし、参入障壁は低下します。何百万もの多言語開発者が、ネイティブ言語でオンチェーンツールを持つことになるのです。
ユーザーにとっては、即時かつ劇的な変化があります:証明コストは約100倍削減。今日数ドルかかるものが、数セントにまで下がります。これにより、「Gigagas L1」ビジョンが実現します。L1自体で約10,000トランザクション/sec、Layer-2の手数料はほぼゼロに近づきます。
実践例:Succinct LabsとSP1
理論は、Succinct Labsのようなプロジェクトによって実証されています。彼らのSP1 zkVMはRISC-V上に構築され、アーキテクチャの利点を実システムで示しています。従来のEVMプリコンパイルの遅さやハードフォークの必要性に代わり、SP1は「プリコンパイル中心」の哲学を採用しています。暗号演算(Keccakや署名検証など)は、標準のECALL命令を通じて最適化されたZK回路にオフロードされ、性能と柔軟性を両立しています。
結果はホワイトペーパー以上の説得力を持ちます。SuccinctのOP Succinctは、オプティミスティックロールアップにゼロ知識証明機能を追加し、7日の引き出し期間を1時間に短縮しました。彼らの分散型Proverネットワークは、証明生成の経済的未来を示し、需要に応じて証明供給を拡大します。
リスク軽減策
これほど大きな変革にはリスクも伴います。いくつかの課題が見えています。
ガス測定:汎用命令セットに対して決定的なコストを割り当てる方法は未解決です。単純な命令カウントはDoS攻撃を招きやすく、攻撃者はキャッシュミスをプログラムして膨大なリソースを消費させ、ガスを大量に使わせることが可能です。新しい計測手法の研究が続いています。
ツールチェーンのセキュリティ:セキュリティはオンチェーンのVMからオフチェーンのコンパイラ(LLVM)に移行します。コンパイラは複雑でバグの多いソフトウェアです。巧妙な攻撃者は、コンパイラの脆弱性を突いて、無害なソースコードを悪意のあるバイトコードに変換し、ソースレベルでは検出できなくなる可能性があります。再現性のあるビルド(公開ソースコードと一致するバイナリを生成)も技術的に難しい課題です。
リスク軽減には層状防御が必要:
最終目標:Ethereumは検証層へ
Vitalikの北極星は変わりません:「最終的にはすべてをZK-snark化すること」。このEthereumの変革は、そのビジョンのアーキテクチャ的中心です。
RISC-V、特にrv64gc構成を採用することで、Ethereumは単なるスマートコントラクトプラットフォームから、より根本的なものへと進化します。インターネットの最小限の検証可能な信頼層となり、L1は決済とデータの可用性の基盤となり、計算は証明可能に正しい層に委ねられます。
この移行は一夜にして完了しませんが、方向性は定まっています。9つのzkVMがコードで投票し、Ethereum Foundationの研究者が仕様を策定中です。Succinct Labsのようなチームはすでに未来を実現しています。EVMの支配は革命的でしたが、その後継者は、効率的でエレガント、かつ検証可能なものへと進化的に変わるでしょう。