加速以太坊 ZK 採用：RISC Zero新開發的 Steel 是什麼？

Steel 將 RISC Zero 和以太坊連接起來，利用零知識證明（ZK），讓開發者能夠繞過以太坊的 Gas 費用和限制。本文源自 Santiago Campos 所著文章，由 Foresight News 整理、編譯及撰稿。
（前情提要：以太坊Layer2下一步：ZK技術如何釋放市場新動能？）
（背景補充：Layer2方案Eclipse：如何融合以太坊安全性、Solana高性能與Celestia DA層敘事）

本文目錄

以太坊成功帶來了一個蓬勃發展的去中心化應用生態，但它的可擴展套件性挑戰也日益嚴峻。開發人員面臨著一個艱難的選擇：限制其應用程式的功能和資料豐富性，或者忍受高昂的 Gas 費用和 Gas 用量限制。

如果開發人員有辦法繞過這些限制，會怎麼樣？

Steel，連線 RISC Zero 和以太坊

RISC Zero 是主要的 zkVM 開發商之一，如果你常在耳邊聽到 zkEVM，但並不瞭解一字之差的 zkVM 是什麼，可以參考這篇文章。RISC Zero 最新推出了 Steel，它是基於 Alloy 的檢視呼叫證明庫，為開發人員與以太坊 L1 或其他 EVM 鏈互動方式帶來巨大轉變。

利用零知識證明和 RISC Zero zkVM，Steel 使開發人員能夠以可擴展套件、安全且經濟高效的方式執行檢視呼叫並可證明地讀取和計算以太坊的狀態。

Solidity 的便利， ZK 的力量

Steel 彌合了以太坊應用開發和零知識技術之間的距離，使開發人員更容易在其智慧合約中利用 ZK 的力量。結合 RISC Zero zkVM 的功能，Steel 使開發人員能夠在以太坊 L1 或任何 EVM 等效鏈上構建更安全、可擴展套件且高效的應用程式。

藉助 Steel，開發人員能夠：

直接在 zkVM 內執行 Solidity 智慧合約，相容更復雜的鏈上邏輯
訪問 zkVM 內的歷史以太坊狀態
使用 continuations 進行計算，不受區塊和交易資料大小的限制
確保鏈下計算像在鏈上執行一樣安全可靠
利用經多個合作伙伴嚴格測試和使用的第一個勝任生產環境的 zkVM
以太坊狀態的私有計算
通過開原始碼庫保持靈活性，不受供應商限制

無縫整合並節省成本

使用 Steel，執行檢視呼叫像指定所需的 Solidity 方法一樣簡單。無論是檢索 ERC-20 代幣餘額（example）還是訪問以太坊狀態等各個方面，Steel 都可以通過與 RISC Zero zkVM 無縫整合來簡化流程，同時確保安全性和效率。測試表明，Steel 有能力在單個檢視呼叫中處理超過 100K SLOAD 操作，這節省了主網上數千美元的 Gas 費用。我們可以使用 Bonsai 在大約 15 分鐘內證明它，這至少需要 210M 的 Gas，超出區塊限制 7 倍。

示例：ERC20 balanceOf

下面的程式碼片段演示了使用 Steel 證明以太坊上部署的 ERC-20 合約的特定地址餘額的過程。此示例展示了開發人員如何利用 Steel 在 zkVM 內與以太坊鏈上資料進行互動。完整程式碼可在此處檢視。

定義檢視函式簽名

首先，使用 sol! 巨集來定義 ERC-20 的 balanceOf 函式簽名。這將解析 Solidity 語法以生成相應的 Rust 結構體，該結構體實現了 SolCall trait，可用於呼叫 balanceOf 方法，該方法接受一個帳戶地址並返回關聯的 ERC-20 代幣餘額。

準備呼叫

接下來，通過用目標帳戶地址例項化 balanceOfCall 結構體來設定呼叫。同時，為希望查詢的合約地址和呼叫者的地址定義常量。

在 Main 中執行呼叫

主函式在 zkVM 中執行，生成零知識證明。它首先讀取輸入環境，然後構造一個 ViewCallEnv 物件，確保當前狀態與預期的狀態根匹配。在提交相關區塊hash和編號後，執行檢視呼叫，並列印餘額。

它的原理

Steel 通過三個步驟在 RISC Zero zkVM 中證明 Solidity 程式碼，簡化了執行的過程：

預飛行階段：通過對以太坊 RPC 節點進行檢視呼叫來啟動預飛行，會快取必要的儲存槽，僅使用查詢所需的資料填充 EVM 資料庫。所有儲存槽是根據檢視呼叫執行自動發現和獲取的。
儲存驗證：進行儲存完整性檢查，確保 EVM 資料庫中的資料與區塊鏈的狀態根對齊，從而確認其合法性。
Solidity 執行：在 RISC Zero zkVM 內的 EVM 上執行給定的 Solidity 函式。