社区

引言

2025年2月7日，Altcoin矿机公司聪链集团（Nasdaq: ICG）发布其首款AE BOX系列矿机。详情见往期文章《聪链集团旗下金贝品牌发布其首款ALEO矿机》。

本文着重分析了Aleo项目的技术架构，认为Aleo 正在朝着成为一个拥有丰富、高性能、去中心化 ZKP 证明的平台迈进，并有可能成为第一个利用零知识证明来同时解决两大主要任务的项目：隐私保护（通过 AVM 证明者）和计算扩展（通过 POW 证明者）。

Aleo项目背景

Aleo 是一个专注于通过零知识证明（ZKP）实现隐私保护、可扩展的去中心化应用的 Layer-1 区块链。自 2019 年以来，Aleo 一直在构建一个定制的 ZKVM 解决方案，采用独特的编程语言 Leo，并由 Aleo 虚拟机（AVM）提供支持。其共识机制利用工作量证明（Proof-of-Work, POW）来促进去中心化。在其早期测试网上，Aleo 将 POW 与零知识证明结合，构建了一个供miner解决的谜题。在主网中，它鼓励miner优化加速生成 Leo 指令的执行数据(trace)。

最近，Aleo 发布了一份名为《ARC-0043: 将谜题扩展为完整的 SNARK》的提案(ARC-0043: Extending the Puzzle to a Full SNARK)。该提案旨在让miner生成有用的 SNARK 证明，同时减少验证者验证谜题是否被解决的负担。

值得说明的是，根据最新的Aleo开发者线上会议，Aleo关于如何将谜题扩展成完整SNARK的想法跟我们的猜想一致，包括AVM支持通用的ZKP证明，以及有意向支持通用的ZKVM，如支持更多的指令集和证明算法，而本文主要内容的创作时间在该次线上会议之前。

让我们深入讨论一下细节。

Aleo的架构

如下图所示，Aleo架构中有两种类型的证明者：

– AVM 证明者：它使用基于 AHP R1CS 和一元多项式求和协议的 Varuna 证明系统（图片左侧的“第三方证明者”部分）。

– POW 证明者：它使用工作量证明（POW）机制激励证明者计算谜题（图片右侧的“证明者”部分）。

Aleo的通用ZKVM之旅

来源：https://developer.aleo.org/concepts/network/overview/core_architecture/

这两种证明者目前是独立的。

– AVM 证明者用于用户端生成 zkSNARK 证明，确保用户和应用的隐私。

– 现有主网阶段的 POW 证明者不会生成有用的 SNARK 或 zkSNARK 证明。相反，它执行与电路生成相关的一些计算，以及一组指令和某些 Merkle 树哈希计算。作为一种工作量证明（POW）的形式，加入了随机性，以让miner展示工作量证明。

Aleo POW 证明的历史

下图展示了 Aleo 如何在其历史中激励证明者。

Aleo的通用ZKVM之旅

来源：https://aleo.org/post/community-road-to-mainnet/

在每个阶段，Aleo 一直在为 POW 证明者构建各种算法挑战以加速，包括 KZG（测试网 3）和电路综合（当前主网）操作。Aleo 还举办了多轮 ZPrize 竞赛，奖励社区加速 ZK 证明的贡献。

正如 ARC-0043 提案中所描述的，现在是 POW 证明方生成完整 SNARK 的时候了。

走向通用ZKVM的旅程

在ARC-0043 提案中，Aleo 计划使用 POW 证明者生成 SNARK 证明，然后由验证者进行验证。这种方法可以消除验证者验证中的性能瓶颈，因为 SNARK 验证的速度要快得多。

如果这一计划成真，社区的 POW 证明者将具备生成有用 SNARK 证明的能力。需要注意的是，这些证明不一定非要是 zkSNARK 证明，而是 SNARK 证明。这一进展可能使 Aleo 成为第一个利用零知识证明来同时解决两大主要任务的项目：隐私保护（通过 AVM 证明者）和计算扩展（通过 POW 证明者）。

接下来是什么？通用 AVM 证明。

正如 Aleo 在之前的文章中提到的：“Aleo 的创新方法使用户能够将证明生成的工作外包给具备较多计算资源的第三方。”，如果 POW 证明者机器能够运行 AVM 证明，帮助用户生成 ZK 证明或外包证明工作，将会带来很大优势。这意味着 AVM 证明者和 POW 证明者可以在机器层面统一，创建一个通用的 AVM 证明。这一进展将为 Aleo 的应用端或用户端提供低成本、高性能的 ZKP 证明，进一步推动 Aleo 项目发展，并实现“构建加密安全的大规模 DApps的愿景。

进一步的潜力？通用 ZKVM 证明。

随着 Aleo 可能通过成千上万的miner生成 AVM ZK 证明，并以闪电般的速度进行计算，它是否能够发展成支持各种 ZKVM 证明生成的系统？这种演变可能会导致通用 ZKVM 证明者的出现，这不仅仅是为 Aleo 自身，也为其他 ZKP 项目提供支持。这样的证明者可以同时涵盖隐私保护和计算扩展的应用场景。

对于 Aleo 来说，升级其算法以支持不同的指令集和后端将是一个挑战。此外，可能需要添加持续技术和证明递归技术。不过，如果成功，Aleo 将为零知识证明技术的广泛应用创造巨大的价值。

首先，通过支持各种前端(不仅仅是 Leo)，开发者的用户体验将得到显著改善。其次，通用 ZKVM 证明者可以为所有 ZKP 项目提供共同的 ZKP 计算能力，惠及整个 ZKP 社区。此外，开发 ASIC ZKP 机器的成本较高。通用 ZKVM 证明方可以节省大量的开发费用。

在硬件层面，我们可以考虑设计一个兼容各种 ZKVM 协议的系统。或者，硬件可以支持或通过最小的改动进行升级，以适应新的 ZKVM。值得注意的是，不仅 Aleo，其他 ZKVM 项目也有潜力构建这样的通用平台。

无论如何，第一步将是实现 ARC-0043。接下来，让我们深入了解 AVM 的更多细节。

Aleo 基于Varuna的AVM介绍

Aleo 中的 zkSNARK 证明系统是 Varuna，主要基于 AHP（代数全息证明）和 PCS（多项式承诺方案），如下图所示：

Aleo的通用ZKVM之旅

时间消耗较大的部分主要是 NTT、MSM 和电路综合，这些部分已经实现了高效的硬件加速（如 ASIC、GPU 等）。Aleo ARC-0043 的目标是将图1中的谜题证明转化为 SNARK 系统，从而显著减少验证者的验证时间，并提高区块生成速度。

为了将谜题转化为 SNARK，预计 POW 证明者需要同时执行电路综合操作和 SNARK 证明生成。因此，谜题证明者需要：

– 支持更多的 Aleo 指令类型；

– 实现 AHP 和 PCS 来生成 SNARK 证明；

– 实现如 NTT 和 MSM 等模块，这些模块简化自 AVM 证明者中的算法。

ZKVM的比较

Aleo 的 AVM 几年前就已推出，并且现在已经上线主网。自那时以来，其他新的 ZKVM 也相继出现。我们将 Varuna 与一些其他 ZKVM 进行比较：

Aleo的通用ZKVM之旅

通过上表，我们可以看到，Aleo 的 Varuna 已经达到了产品化和主网阶段，尽管它没有使用更通用的 ISA，也尚未支持递归技术。

Aleo 可能会继续升级，以进一步推动零知识证明技术的广泛应用。

总结

我们分析了 Aleo 证明者的历史及其最新的 ARC-0043，并将 Aleo 基于 Varuna 的 AVM 与其他 ZKVM 进行了比较。我们观察到，Aleo 正在朝着成为一个拥有丰富、高性能、去中心化 ZKP 证明的平台迈进。

本文转载自微信公众号【图灵智算】2024年11月25日发表的《Aleo的通用ZKVM之旅》，已获得转载授权。

ICG’s WEB3 Insights周度更新最新加密市场动态，也将发布各类行业前瞻报告，欢迎关注。

如果您有进一步了解公司的需求，或有任何问题反馈，欢迎发送邮件至：

ir@intchains.com

公司CFO Charles Yan：charles.yan@intchains.com

公司IRD Minty Wang：minty.wang@intchains.com

欢迎关注我们的微信公众号以及其他社媒渠道

欢迎关注我们的微信公众号以及公司ir网站，

公司ir网站地址：https://ir.intchains.com/

根据央行等部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。不为任何虚拟货币、数字藏品相关的发行、交易与融资等提供交易入口、指引、发行渠道引导等。公众号内容未经许可，禁止进行转载、复制等，违者将追究法律责任。

$聪链(ICG)$