終極賭局：以太坊能否在放棄EVM轉向RISC-V後存活？

當 Vitalik Buterin 說「最終目標包括讓一切都變成 ZK-Snark 化」時，他並不是在隨意說說。以太坊正站在十字路口，前方的決定將決定它是成為 ZK 原生網路的骨幹，還是逐漸淪為無關緊要。這個問題已不再是理論層面——而是操作層面：以太坊是否應該用 RISC-V 取代其基礎的以太坊虛擬機 (EVM)？

為何 EVM 正成為以太坊的阿喀琉斯之踵

十多年前，EVM 一直是推動 DeFi 和 NFT 革新的核心引擎。但革命並不代表最佳。隨著零知識證明從理論優雅轉向實用需求，EVM 的限制已從不便轉變為危機。

核心問題非常殘酷：目前的 zkEVM 實作並不直接證明 EVM——它證明的是運行 EVM 的解釋器，而該解釋器本身又是編譯成 RISC-V 的。這帶來了災難性的性能損失。Vitalik 直言不諱地說：「為何不直接暴露底層的 RISC-V？」移除這層中介層可以將執行效率提升多達 100 倍。沒有它，區塊執行本身就已經消耗了所有證明時間的 80-90%，即使經過其他優化。

這種膨脹不僅限於性能。為了彌補 EVM 在密碼學上的低效，Ethereum 堆疊了大量預編譯合約——硬編碼的函數，嵌入協議本身。Vitalik 將此描述為「災難性」：「它們大大膨脹了 Ethereum 的可信代碼庫……導致嚴重問題，幾乎造成共識失敗。」一個像 modexp 這樣的預編譯器的封裝代碼，比整個 RISC-V 解釋器還要複雜。

256 位元的架構更是雪上加霜。這個設計在 2015 年用於密碼學運算還說得過去，但如今的智能合約通常使用 32 或 64 位元整數。對這些來說，256 位元堆疊不僅浪費資源，還在 ZK 系統中增加了兩到四倍的複雜度。

RISC-V：沒有人預料的極簡主義解答

RISC-V 並非以太坊的發明——它是一個由更廣泛的計算界採用的開放標準。這點比大多數人想像的更為重要。

指令集大約包含 47 個核心操作。極簡主義並非限制，而是整個設計的重點。較小的可信代碼庫更易於審計、形式驗證和數學證明正確性。這對於保障一個市值超過 1000 億美元的協議至關重要。

這個生態系的優勢令人震驚。採用 RISC-V，Ethereum 繼承了數十年的計算科學進展。LLVM 編譯器基礎設施意味著開發者可以自動使用 Rust、C++、Go、Python 以及幾乎所有主流語言——無需從零重建軟體世界。

Ethproofs 的數據揭示市場共識：在十個能證明以太坊區塊的 zkVM 中，有九個選擇了 RISC-V。這不是意識形態——而是實用的趨同。像 Succinct Labs 這樣的專案已經通過 SP1（一個高性能 zkVM）驗證了這一架構，證明 RISC-V 在證明生成方面的優越性。

正式規範的角度也為其背書。RISC-V 使用 SAIL——一個機器可讀的規範，而以太坊的黃皮書在某些地方仍模糊不清。正如以太坊基金會的 Alex Hicks 所指出，SAIL 使得直接驗證成為可能：「zkVM 電路可以根據官方的 RISC-V 規範進行驗證。」這將安全性從依賴實作轉變為數學可證。

三階段的出走計畫

以太坊不會一鍵切換。這個遷移策略反映了管理超過 1000 億美元鎖定資產的寶貴經驗。

第一階段：用 RISC-V 取代預編譯器
不是加入新的 EVM 預編譯器 (一個緩慢且有爭議的硬分叉過程)，而是引入白名單 RISC-V 程式。這一階段有雙重目的：在主網低風險條件下測試新系統，同時用原生於執行層的方案取代預編譯陷阱。

第二階段：共存時代
智能合約可以標記為 EVM 或 RISC-V 位元組碼。突破點在於：通過系統調用 (ECALL) 實現無縫互操作。合約可以跨執行環境相互調用。這為生態系遷移爭取時間，同時保證向後相容。

第三階段：EVM 作為模擬合約
最終階段將 EVM 視為在原生 RISC-V 上運行的正式驗證智能合約。遺留應用可以長期運行，客戶端開發者只需維護一個執行引擎，協議的複雜度也大幅降低。

Layer-2 的地殼大變動

這一轉變將以預測的方式撕裂 Layer-2 的格局。

像 Arbitrum 和 Optimism 這樣的樂觀型 Rollup 面臨生存危機。它們的安全模型依賴於 L1 重新執行有爭議的交易，通過 EVM 來實現。如果 L1 不再運行 EVM，它們的欺詐證明機制就崩潰了。這些專案面臨二選一：進行大規模工程重建，或脫離以太坊的安全模型。兩者都不吸引人。

ZK Rollup 則幾乎贏得了架構彩票。他們已經在內部標準化採用 RISC-V。L1「使用相同語言」解鎖了 Justin Drake 所說的「原生 Rollups」——L2 成為 L1 執行環境的專用實例，內建 VM 用於結算。

這種變革帶來的好處是巨大的：

• 堆疊簡化：不再需要在內部 RISC-V 和外部 EVM 之間進行複雜的橋接
• 工具重用：為 L1 開發的編譯器、除錯器、形式驗證工具可以直接轉移到 L2
• 經濟激勵：Gas 價格反映實際的 RISC-V 驗證成本，形成合理的整體激勵

對用戶和開發者來說，終局是革命性的：成本降低約 100 倍 (從每筆交易幾美元降至幾分)，實現「Gigagas L1」的願景——約 10,000 TPS。開發者可以用 Rust 或 Go，利用標準 LLVM 工具鏈撰寫合約——Vitalik 稱之為「區塊鏈的 NodeJS 體驗」，鏈上與鏈下的程式碼在同一語言生態中共存。

地雷區：沒有人充分討論的風險

大多數報導低估了技術挑戰。

Gas 計量尚未解決。 如何公平定價通用指令集？單純的指令計數容易受到 DoS 攻擊——攻擊者可以設計觸發快取未命中的程序，以最低的 gas 成本消耗資源。這不是理論問題；它威脅著網路的穩定性和經濟模型。

編譯器安全是隱藏的炸彈。 Ethereum 的信任模型從鏈上 VM 轉向鏈下的編譯器 (LLVM)，這些編譯器複雜且存在已知漏洞。攻擊者利用編譯器漏洞，可能將無害的源碼轉變為惡意的字節碼。再者，「可重現構建」問題也很嚴峻：確保編譯出來的二進位與公開源碼完全一致，技術上非常困難。微小的構建環境差異就會產生不同的輸出，破壞透明性。

深度防禦

緩解策略必須層層遞進：

漸進式推行是必須的。三階段遷移建立了操作經驗，避免不可逆的承諾。低風險的預編譯階段讓社群在實戰中學習 RISC-V。

Fuzz 測試結合形式驗證有效。Diligence Security 的 Valentine Argus 工具在主流 zkVM 中發現了 11 個關鍵漏洞——證明即使設計良好的系統也藏有缺陷。嚴格的對抗測試能捕捉形式驗證未能發現的問題。

標準化避免碎片化。 單一的 RISC-V 配置 (可能是 RV64GC，並配備 Linux 兼容的 ABI)，最大化工具鏈支持並簡化開發者體驗。這不是官僚負擔，而是架構紀律。

以太坊的可驗證未來

從 EVM 過渡到 RISC-V，是以太坊自主網啟動以來最具影響力的架構決策。這不是漸進式升級，而是根本性重構。

權衡取捨十分明確：

• ZK 原生架構帶來的性能提升與向後相容的需求
• 協議簡化帶來的安全改善與 EVM 網路效應
• 通用生態系的強大與來自複雜第三方工具鏈的風險

像 Succinct Labs 這樣的團隊不是在理論上，而是在實作。他們的 OP Succinct 已經證明了概念：樂觀型 Rollup 獲得 ZK 能力，將最終確認時間從 7 天縮短到 1 小時。這不是未來技術，而是已經在運作。

Ethproofs 的數據、SP1 的開源實作，以及業界對 RISC-V 的共識，都表明這已不再是空談。以太坊正重塑自己，成為互聯網的可驗證信任層，SNARK 成為除哈希和簽名之外的第三個信任基石——無信任計算的密碼學支柱。

無論是階段性遷移還是加速推進，這一重構都將定義以太坊未來十年。EVM 建立了 Web3，RISC-V 將構建其底層的證明基礎。