零知识证明虚拟机

最近Zinc和Cairo零知识证明框架，以一种友好方式允许开发者应用程序。

虽然ZKVM能带有一些好处，但是也存在一些低估的风险，本文将对此讨论。

程序的子节码也是输入，所以ZKVM可以执行任意的程序。

2013年，Eli Ben-Sasson首先提出ZK VM的概念，并介绍了TinyRAM， 可以证明C程序的有效执行。

2016， Hawk实现隐私智能合约；

Aleo项目，采用ZEXE隐私计算模型。 Aleo采用Leo语言消耗records, 并生成新records。

最近Starkware发布了Cairo, 基于Stark的零灵完备的语言。

Matter Labs发布了Zinc零知识证明虚拟机， 部分兼容EVM。

优缺点分析

注： 通过arkworks 或circom语言开发电路。

使用ZKVM易于开发, 但相比于电路不够灵活。

使于ZKVM易于对proving 和 verification 密钥进行管理，但是ZKVM易导致单点故障，即若ZKVM出现安全漏洞，所有的应用都会存在安全风险。

对于和其它VM的兼容性，比如很难去兼容EVM。并且EVM在不断更新，ZKVM需要花更多时间去成熟完善。

Vendor lock-in， 利用提供的ZKVM需遵守polaris license, 需要关注平台的风险.

参考

https://kohweijie.com/articles/21/zkvms-polaris.html