Велика трансформація Ethereum: чому RISC-V замінить EVM

Найамбіційніша архітектурна перебудова в історії Ethereum тихо набирає обертів. Після майже десятиліття домінування Ethereum Virtual Machine (EVM)—обчислювального двигуна, що підтримує DeFi та NFT—зовсім скоро вона стане застарілою. Замінити її буде не швидким перемиканням, а ретельно спланованим трьохетапним переходом на RISC-V, відкритий набір інструкцій, який уже став де-факто стандартом у системах доказів нульової достовірності.

Це не спекуляція. Дев’ять із десяти zkVM, здатних довести блоки Ethereum, вже стандартизували RISC-V. Питання тепер не як мігрувати Ethereum, а коли та як.

Кризовий стан продуктивності EVM у епосі ZK

Проблема з доведенням виконання EVM у схемах нульової достовірності дуже проста: вона повільна. Надзвичайно повільна.

Поточні реалізації zkEVM не доводять безпосередньо машинний код—вони доводять інтерпретатор EVM, який сам компілюється до байткоду RISC-V. Це створює вкладений рівень накладних витрат. Віталік Бутерін чітко сформулював цю неефективність: навіщо змушувати розробників писати для EVM, компілювати це в інтерпретатор, потім компілювати інтерпретатор у RISC-V, щоб довести? Це принаймні один зайвий рівень.

Штраф за продуктивність вражає: у 50–800 разів повільніше за нативне створення доказів на базовій архітектурі RISC-V. Навіть після оптимізації інших вузьких місць, таких як перехід на хешування Poseidon, час виконання доказу все одно займає 80–90% від загального часу створення доказу. Вилучивши цей накладний інтерпретатор, Віталік оцінює, що виконання може покращитися у 100 разів—змінюючи всю економіку систем доказів рівня-1.

Накопичення технічного боргу

EVM не був створений для світу, орієнтованого на ZK. Щоб подолати його криптографічні обмеження, Ethereum накопичив «попередньо зкомпільовані контракти»—функції з жорстким кодом, такі як modexp і keccak256, що обходять звичайний рівень виконання.

Кожен попередній компільований контракт є ризиком безпеки. Обгортковий код для одного попереднього компільованого контракту складніший за всю специфікацію інтерпретатора RISC-V. Додавання нових попередніх компілірованих контрактів вимагає суперечливого хард-форку. Підтримка їх збільшує довіру до коду Ethereum і вже майже спричинила ризик збоїв консенсусу.

Позиція Віталіка тепер однозначна: більше попередніх компілірованих контрактів не буде. Архітектурне рішення— перейти від обходів і тимчасових рішень до радикально іншого дизайну.

Чому RISC-V — це відповідь

RISC-V не є продуктом—це відкритий стандарт для проектування процесорів. На відміну від кастомної, закритої архітектури EVM, RISC-V має три вирішальні переваги:

Радикальна простота: основний набір інструкцій містить лише 47 базових операцій. Ця мінімалістичність не є обмеженням; вона навмисна. Менший довірений код—легше його аудитувати, формально перевіряти та забезпечувати безпеку. Стандартна конфігурація— rv64gc, 64-бітна архітектура з розширеннями загального призначення та стиснених інструкцій—забезпечує широку підтримку мов і зберігає елегантність.

Зріла екосистема: RISC-V підтримується LLVM—індустріальним компіляторним інфраструктурою, що підтримує Rust, C++, Go, Python та десятки інших мов. Впроваджуючи RISC-V, Ethereum отримує мільйони існуючих інструментів і знайомство розробників без додаткових зусиль. Розробники можуть писати смарт-контракти на Rust і використовувати перевірені бібліотеки—уявіть досвід Node.js, описаний Віталіком: код на блокчейні та поза ним однією мовою.

Формальна перевірюваність: RISC-V має офіційну, машиночитану специфікацію (SAIL), а не двозначний текстовий документ, як Yellow Paper Ethereum. Це дозволяє математично доводити правильність—схеми zkVM можна безпосередньо перевіряти згідно зі специфікацією SAIL за допомогою формальних довідників Lean. Це свого роду святий Грааль безпеки блокчейну: замінити людські помилки криптографічною впевненістю.

Трифазний план міграції

Перехід Ethereum—це не простий перемикач. Це ретельно спланована еволюція:

Фаза 1 — заміна попередніх компілірованих контрактів: функціональність RISC-V вводиться як альтернативний попередньо зкомпільований варіант, замінюючи нові EVM-попередні контракти у безпечному середовищі. Смарт-контракти не мають прямого доступу; лише протокол його використовує. Це доводить концепцію на основній мережі перед ширшим впровадженням.

Фаза 2 — співіснування двох віртуальних машин: одночасно працюють контракти EVM і RISC-V. Розробники можуть позначати байткод як EVM або RISC-V. Важливо, що обидві системи можуть викликати одна одну через системні виклики (ECALL), забезпечуючи безшовну взаємодію. Layer-2 починають експериментувати з реалізаціями RISC-V.

Фаза 3 — емуляція EVM (стратегія Rosetta): оригінальний EVM стає формально перевіреним смарт-контрактом, що працює на RISC-V. Спадкові застосунки продовжують функціонувати, але розробники клієнтів мають один спрощений механізм виконання. Складність зменшується до мінімуму. Витрати на підтримку зменшуються до нуля.

Вибух у екосистемі

Цей перехід не однаково вплине на всі Layer-2 рішення—насправді, він створить різкий розкол:

Optimistic Rollups у кризі: Arbitrum, Optimism та подібні системи залежать від фрод-протоколів—повторного виконання спірних транзакцій на L1 для підтвердження суперечок. Якщо L1 перейде на RISC-V, ця модель повністю зламається. Ці проєкти матимуть два шляхи: розробити нову систему фрод-протоколів для RISC-V (дорого), або повністю відмовитися від гарантій Ethereum.

ZK Rollups отримують суперсилу: проєкти, такі як Polygon zkEVM, zkSync і Scroll, вже обрали RISC-V внутрішньо. «Мова» L1 відкриває шлях до «рідних Rollups»—L2 стає спеціалізованим інстансом виконання L1 без перешкод. Складність мостів зникає. Розробники повторно використовують компілятори, дебагери та інструменти перевірки по всіх шарах. Вартість газу узгоджується з реальними витратами на створення доказів.

Переваги для розробників і користувачів

Для розробників цей перехід—еволюційний, а не руйнівний. Ранні користувачі вже пишуть на Rust; Solidity і Vyper залишаються актуальними для тих, хто віддає перевагу спеціалізованим мовам смарт-контрактів. Але бар’єри для входу зменшуються. Мільйони багатомовних розробників раптом отримують інструменти для роботи в їхніх рідних мовах.

Для користувачів вплив буде миттєвим і революційним: вартість доказів зменшиться у ~100 разів. Те, що сьогодні коштує кілька доларів, стане кількома центами. Це відкриває шлях до концепції «Gigagas L1»—приблизно 10 000 транзакцій на секунду на рівні-1, з майже нульовими комісіями Layer-2.

Практичний приклад: Succinct Labs і SP1

Теорія стає реальністю завдяки проєктам, як-от Succinct Labs. Їх zkVM SP1, побудований на RISC-V, демонструє архітектурні переваги у реальних системах. На відміну від традиційних EVM-попередніх контрактів (повільних, закодованих у жорсткий спосіб, що вимагає хард-форків), SP1 використовує філософію «зосереджено на попередніх компіляторах»: криптографічно важкі операції (Keccak, перевірка підписів) делегуються оптимізованим zk-ланцюгам, викликаним через стандартні інструкції ECALL. Продуктивність і гнучкість поєднуються.

Результати говорять голосніше за будь-які білі книги. Продукт OP Succinct від Succinct перетворює Optimistic Rollups у системи з доказами нульової достовірності. Триденний період виведення? Скорочено до однієї години. Їхня децентралізована мережа доказових провайдерів моделює економічне майбутнє: ринок для створення доказів, що масштабує пропозицію у міру зростання попиту.

Зменшення ризиків

Жодна така масштабна трансформація не обходиться без ризиків. Деякі з них:

Вимірювання газу: визначити детерміновані витрати для загального ISA—не вирішено. Просте підрахування інструкцій відкриває двері для атак відмови в обслуговуванні—зловмисник може навмисно викликати кеш-місси, витрачаючи ресурси за копійки газу. Це вимагає нових підходів до метрінгу, що ще досліджуються.

Безпека інструментарію: безпека переходить від on-chain VM до off-chain-компіляторів (LLVM). Компілізатори—складне, багатошарове програмне забезпечення. Зловмисник може використати вразливість компілятора, перетворюючи безневинний вихідний код у шкідливий байткод, що важко виявити на рівні джерела. Відтворювані збірки—забезпечення відповідності з відкритим кодом—залишається технічно складним.

Мінімізація ризиків—це багаторівнева оборона:

• Фазовий запуск—забезпечує поступове накопичення досвіду перед незворотніми змінами.
• Fuzz-тестування (як інструмент Diligence Security Argus, що виявив 11 критичних вразливостей zkVM), у поєднанні з формальними доведеннями для виявлення помилок, які пропускають формальні довідки.
• Стандартизація на rv64gc і Linux-совісних ABI запобігає фрагментації екосистеми, максимізуючи переваги інструментів.

Кінцева мета: Ethereum як рівень перевірки

Позиція Віталіка залишається незмінною: «Кінцева мета— зробити все zk-snark-ом». Ця трансформація Ethereum—архітектурний центр цієї візії.

Обравши RISC-V—зокрема конфігурацію rv64gc для оптимальної підтримки мов—Ethereum перетворюється з платформи смарт-контрактів у щось більш фундаментальне: мінімалістський, перевірений рівень довіри для Інтернету. L1 стає основою для розрахунків і доступності даних, а обчислення делегуються довірено коректним шарам вище.

Перехід не завершиться за ніч. Але напрямок визначено. Дев’ять zkVM вже проголосували своїм кодом. Дослідники Ethereum Foundation готують специфікації. Команди, як Succinct Labs, вже створюють майбутнє. Правління EVM було революційним. Але його наступник—ефективний, елегантний, перевірений—буде еволюційним.