Великая трансформация Ethereum: почему RISC-V заменит EVM

Самое амбициозное архитектурное переустройство в истории Ethereum тихо набирает обороты. После почти десятилетия доминирования Ethereum Virtual Machine (EVM) — вычислительный движок, обеспечивающий работу DeFi и NFT — сталкивается с устареванием. Замена его не будет быстрым переключением, а тщательно спланированным трехэтапным переходом на RISC-V — открытый набор инструкций, который уже стал де-факто стандартом в системах доказательств с нулевым знанием.

Это не спекуляции. Девять из десяти zkVM, способных доказывать блоки Ethereum, уже стандартизированы на RISC-V. Вопрос больше не если, а когда и как Ethereum перейдет на него.

Кризис производительности EVM в эпоху ZK

Проблема с доказательством выполнения EVM в цепях с нулевым знанием очень проста: оно медленное. Очень медленное.

Текущие реализации zkEVM не доказывают напрямую машинный код — они доказывают интерпретатор EVM, который сам компилируется в байткод RISC-V. Это создает вложенный слой накладных расходов. Виталик Бутерин ясно сформулировал проблему: зачем заставлять разработчиков писать для EVM, компилировать это в интерпретатор, а затем компилировать интерпретатор в RISC-V, чтобы доказать его? Это как минимум один лишний слой.

Штраф за производительность колоссален: в 50–800 раз медленнее по сравнению с нативным доказательством на базе архитектуры RISC-V. Даже после оптимизации других узких мест, таких как переход на хеширование Poseidon, время выполнения доказательства все равно занимает 80–90% общего времени доказательства. Удалите этот слой интерпретатора, и Виталик оценивает, что выполнение может улучшиться в 100 раз — что полностью изменит экономику систем доказательств уровня-1.

Накопление технического долга

EVM не был создан для мира с нулевым знанием. Чтобы исправить его криптографические ограничения, Ethereum накопил «предварительно скомпилированные контракты» — функции, такие как modexp и keccak256, встроенные в систему, минуя обычный слой выполнения.

Каждый такой предкомпилированный контракт — это уязвимость с точки зрения безопасности. Обертка для одного предкомпилированного контракта сложнее, чем вся спецификация интерпретатора RISC-V. Добавление новых предкомпилированных контрактов требует спорного форка сети. Их поддержка увеличивает доверенную кодовую базу Ethereum и уже близка к вызову сбоев консенсуса.

Теперь Виталик однозначно заявил: больше никаких предкомпилированных контрактов. Архитектурное решение — уйти от обходных путей и принять принципиально иной дизайн.

Почему RISC-V — это ответ

RISC-V — это не продукт, а открытый стандарт для проектирования процессоров. В отличие от закрытой архитектуры EVM, RISC-V обладает тремя решающими преимуществами:

Радикальная простота: основной набор инструкций содержит всего 47 базовых операций. Этот минимализм — не ограничение, а осознанный выбор. Меньшая доверенная кодовая база легче поддается аудиту, формальной проверке и обеспечению безопасности. Стандартная конфигурация — rv64gc, 64-битная архитектура с расширениями общего назначения и сжатых инструкций — обеспечивает широкую поддержку языков и при этом остается элегантной.

Зрелая экосистема: RISC-V не создавался в изоляции. Он поддерживается LLVM — индустриальной стандартной инфраструктурой компиляторов, поддерживающей Rust, C++, Go, Python и десятки других языков. Приняв RISC-V, Ethereum получает миллионы существующих инструментов и знакомство разработчиков без дополнительных затрат. Разработчики могут писать смарт-контракты на Rust и использовать проверенные библиотеки — представьте себе опыт Node.js, о котором говорил Виталик: код на цепочке и вне ее на одном языке.

Формальная проверяемость: RISC-V имеет официальную, машинно-читаемую спецификацию (SAIL), а не расплывчатый текстовый документ, как Желтая книга Ethereum. Это позволяет проводить математические доказательства корректности — zkVM-цепи можно напрямую проверять на соответствие спецификации SAIL с помощью формальных ассистентов Lean. Это священный грааль безопасности блокчейна: заменить человеческую ошибочность криптографической уверенностью.

Трехфазный план миграции

Переход Ethereum — это не бинарный переключатель. Это тщательно спланированная эволюция:

Фаза 1 — Замена предкомпилированных контрактов: функциональность RISC-V вводится как предкомпилированная альтернатива, заменяя новые предкомпилированные контракты EVM в безопасной песочнице. Смарт-контракты не могут обращаться к ней напрямую; только протокол использует ее. Это доказывает концепцию на мейннете перед более широким внедрением.

Фаза 2 — Сосуществование двух виртуальных машин: одновременно работают контракты EVM и RISC-V. Разработчики могут помечать байткод как EVM или RISC-V. Важное — обе среды могут вызывать друг друга через системные вызовы (ECALL), обеспечивая бесшовную совместимость. Layer-2 начинают экспериментировать с реализациями RISC-V.

Фаза 3 — Эмуляция EVM (стратегия Розетты): исходный EVM становится формально проверяемым смарт-контрактом, работающим на RISC-V. Наследующие приложения продолжают функционировать, но разработчики клиентов сохраняют один упрощенный движок выполнения. Сложность падает, нагрузка на поддержку исчезает.

Взрывы в экосистеме

Этот переход не одинаково влияет на все решения Layer-2 — напротив, он создает ярко выраженную дивергенцию:

Оптимистичные Rollups сталкиваются с кризисом: Arbitrum, Optimism и подобные системы используют фрод-подтверждения — повторное выполнение спорных транзакций на L1 для проверки споров. Если L1 перейдет на RISC-V, эта модель полностью разрушится. Эти проекты могут выбрать два пути: разработать новую систему фрод-подтверждений для RISC-V (дорого) или полностью отказаться от гарантий Ethereum.

ZK Rollups получают суперсилу: такие проекты, как Polygon zkEVM, zkSync и Scroll, уже используют RISC-V внутри. Общий язык L1 — это «родной язык» — позволяет создавать «нативные Rollups», где L2 становится специализированным экземпляром среды выполнения L1 без препятствий. Сложность мостов исчезает. Разработчики используют одни и те же компиляторы, отладчики и инструменты в разных слоях. Экономика газа выравнивается, потому что сборы отражают реальные затраты на доказательство.

Выгоды для разработчиков и пользователей

Для разработчиков этот переход — эволюционный, а не разрушительный. Уже сейчас многие пишут на Rust; Solidity и Vyper остаются актуальными для тех, кто предпочитает специализированные языки смарт-контрактов. Но барьеры для входа снижаются. Миллионы полиглотов-разработчиков внезапно получают инструменты на своих родных языках.

Для пользователей эффект сразу и кардинально — цены на доказательства падают примерно в 100 раз. То, что стоит сегодня несколько долларов, станет несколькими центами. Это реализует концепцию «Gigagas L1» — примерно 10 000 транзакций в секунду на самом L1, а сборы Layer-2 приближаются к нулю.

Практическое подтверждение: Succinct Labs и SP1

Теория встречается с практикой в проектах вроде Succinct Labs. Их zkVM SP1, построенный на RISC-V, демонстрирует архитектурные преимущества в реальных системах. В отличие от традиционных предкомпилированных контрактов (медленных, жестко закодированных, требующих форков), SP1 использует философию «ориентации на предкомпилирование»: криптографические операции (Keccak, проверка подписей) передаются в оптимизированные zk-цепи через стандартные инструкции ECALL. Производительность и гибкость сосуществуют.

Результаты говорят громче любых белых книг. Продукт OP Succinct от Succinct Labs интегрирует возможности доказательств нулевого знания в Оптимистичные Rollups. Период вывода — семь дней — сокращен до одного часа. Их децентрализованная сеть доказателей Succinct моделирует экономическое будущее: рынок для генерации доказательств, масштабируемый по мере роста спроса.

Смягчение рисков

Никакое масштабное преобразование не обходится без рисков. Некоторые из них:

Измерение газа: назначение детерминированных затрат на универсальный набор инструкций — нерешенная задача. Простое подсчет инструкций открывает возможности для атак отказа в обслуживании — злоумышленник может программировать пропуски кэша, потребляя огромные ресурсы за копейки газа. Требуются новые подходы к метering, которые все еще находятся в стадии исследований.

Безопасность инструментов: безопасность переходит от on-chain VM к off-chain компиляторам (LLVM). Компиляторы — сложное, уязвимое программное обеспечение. Злоумышленник может использовать уязвимость компилятора, превращая безобидный исходный код в вредоносный байткод, который невозможно обнаружить на уровне исходника. Восстановимые сборки — гарантирующие, что скомпилированные бинарные файлы соответствуют публичному исходному коду — остаются технически сложными.

Меры по снижению рисков требуют многоуровневой защиты:

• Пошаговое внедрение — обеспечивает постепенный накопительный опыт перед необратимыми изменениями.
• Fuzz-тестирование (например, инструмент Argus от Diligence Security, выявивший 11 критических уязвимостей zkVM), в сочетании с формальной проверкой помогает обнаружить ошибки, которые пропустят формальные доказательства.
• Стандартизация на rv64gc и совместимых с Linux ABI предотвращает фрагментацию экосистемы, максимизируя использование инструментов.

Конечная цель: Ethereum как слой верификации

Главная цель Виталика — «зделать ZK-snark все». Эта трансформация Ethereum — архитектурный центр этого видения.

Приняв RISC-V — особенно конфигурацию rv64gc для лучшей поддержки языков — Ethereum превращается из платформы смарт-контрактов во что-то более фундаментальное: минимальный, проверяемый слой доверия для интернета. L1 становится базой для расчетов и доступности данных, а вычисления делегируются проверяемым слоям выше.

Переход не завершится за ночь. Но направление задано. Девять zkVM уже «проголосовали» своим кодом. Исследователи Ethereum Foundation разрабатывают спецификации. Команды вроде Succinct Labs уже создают будущее. Власть EVM была революционной. Но его преемник — эффективный, элегантный, проверяемый — будет эволюционным.