RISC Zero的Bonsai证明服务

1. 引言

Bonsai为通用ZKP网络，其支持任意链、任意协议、以及任意应用，利用ZKP来扩容、隐私和互操作。Bonsai的目标是为每条链都提供无限计算的能力。

借助Bonsai，可仅需数天的开发，即可实现对以太坊、L1链、Cosmos app链、L2 rollups、dApps等与ZKP的集成。

Bonsai证明服务：

1）使用RISC Zero zkVM做链下计算。
2）其支持任何开发者，利用通用ZK计算，来构建更强大的链上应用。
3）更长或更大的计算不要求具有相同的gas，从而可专注于链下性能。每个人都希望为EVM之外所运行的计算支付尽可能少的费用。
4）借助ZKP，可不re-run某计算的情况下，验证该计算运行正确。因此Bonsai不仅仅是链下计算，还是可验证计算。
5）借助Bonsai，计算量将不受限。当前RISC Zero zkVM已添加了continuations机制，支持程序运行任意长时间。
6）为高速证明服务
7）为proof relay系统
8）可做proof转换（STARK -> SNARK）
9）摊销费用
10）用作proof market、轻节点和Image Hub等等。

之所以：

1）使用链下计算服务的原因，在于：与其与具有有限能力的EVM做斗争，开发者可利用RISC Zero zkVM的通用虚拟机，来编写快速可扩展的计算。
2）引入ZKP的原因，在于：任何人，无需re-run某计算，即可验证该计算运行正确。
3）ZK程序无规模限制的原因，在于：借助Bonsai，可运行任意时长的链下计算。

在这里插入图片描述
使用Bonsai可：

1）做链下计算。
2）为具有continuations的程序做receipt management。
3）将proofs与其他用户（dApp）的proofs一起打包，以摊销费用。

RISC Zero Bonsai bounty 中发布了多个bounty任务：

1）任务1：通过RISC Zero的ETH relay，使用Bonsai证明服务，开发一个有趣的dApp实例。不要求有高大上的链下计算。
- 鼓励使用真实的Bonsai服务，本地开发使用mock服务也一样。
- 使用开发者模板，修改app合约（Solidity）和provable zkVM程序（对应链下计算，Rust）。无需构建任何电路。
- 展示有趣的链下provable计算。
2）任务2：构建开发者模板并给RISC Zero团队反馈（并承诺根据要求采取后续行动）：
- 填写开发者反馈表单（并愿意花费1小时通过Telegram或Discord与RISC Zero团队联系）
- 对开发者模板提供丰富有见解的开发体验反馈。

在这里插入图片描述
开发者无需关注：

1）编写定制的proof电路。
2）考虑链下代码的EVM性能。
3）对Bonsai直接做API调用。
4）使用不熟悉的工具来开发。
5）花费时间配置复杂的开发环境。
6）在部署前对代码进行重大更改。

1.1 RISC Zero zkVM

RISC Zero zkVM：

可间接证明任意程序的执行——基于某真实的微架构（RISC-V）。
可用于不同场景：
- Rollapps
- Bonfire
- RISC-Roll
- Decision Tress
- zkPoEx
- zk voting in cosmos
- 证明其它虚拟机（如BPF、Type 1 EVM等）的执行。
通过continuations机制，支持数十亿cycles的计算。

RISC Zero zkVM基于开源的RISC-V指令集，其具有广泛的语言兼容性，并有可能用Rust、C++、Solidity、Go和其他语言编写代码。RISC Zero zkVM集成了recursive proofs、定制电路编译器、state continuations以及对证明算法的持续改进，为此，Bonsai支持任何人为不同的应用生成高性能ZKP证明。

1.2 尽可能地去中心化

模块化的生态有如下好处：

互操作性
capability性能
多样性
敏捷性
可定制性

Bonsai为可满足以上模块化特性的通用可验证及ZK计算平台。

Bonsai通过可用且符合人体工学设计的平台，为开发者带来了最新的ZK技术。

2. Bonsai——relayed链下计算证明服务

Bonsai使得可在任意链上支持无限计算。借助Bonsai，无需在自己的硬件上生成proofs，可将待证明的程序上传，并根据需要请求Bonsai来生成proofs。

Bonsai高度并行化并具有很高的性能。

无论是想在链下做重计算，或者是要为trustless、verifiable软件来生成proofs，都可使用Bonsai。Bonsai证明服务可单独使用，也可与智能合约以及链直接集成使用。

当前Bonsai仍处于早期开发阶段，勿将其用于生产环境。
在这里插入图片描述
上图展示了如何通过以太坊智能合约来使用Bonsai，对于想使用Bonsai的开发者来说：

1）开发一个调用Bonsai relay合约的dApp合约
- dApp合约通过callback处理Bonsai relay合约返回的结果
2）编写并上传想让Bonsai证明的程序——称为guest program。当前guest program支持Rust语言编写。除像常规那样编写Rust代码之外，还提供了一些额外的面向RISC Zero zkVM的功能，如：
- env::read_slice：从dApp合约中读取输入数据。
- env::commit_slice：将公开结果承诺给journal。journal为receipt的IBU分，包含了某zkVM应用的公开输出。
- 此外，可使用ethabi来编码和解码EVM bytecode。

即整个架构包括3大核心组件：

1）RISC Zero zkVM：为Bonsai背后的proof引擎。在零知识/可验证上下文中，可运行任意虚拟机的通用zkVM。
- Bonsai底层使用RISC Zero zkVM来证明程序。
- 在RISC Zero zkVM中，有：
  - recursive proofs
  - 通用电路（以及专门定做的电路编译器）
  - state continuations
  - 以及对证明算法的持续改进。
- 链下运行guest program，其输入源自dApp合约调用给的参数。
2）Bonsai证明服务：见Bonsai litepaper Bonsai: One Chain to Prove Them All。直接与任意智能合约或链集成的证明系统。
3）ETH relay：连接链下proofs和链上应用。dApp智能合约开发者可通过调用链上relay合约来调用Bonsai证明服务。未来也将开放可直接访问Bonsai证明服务的方式。为通用rollup，可将Bonsai中证明的任意计算分发给每条链。

基本的交互流程为：

1）dApp合约通过relay合约来调用ETH relay。
2）ETH relay向Bonsai证明服务发送生成proof请求。
3）Bonsai证明服务使用RISC Zero zkVM来生成proof，并通过ETH Relay将该proof返回。

2.1 每条链和应用的ZKP证明

Bonsai支持将ZKP嵌入到整个web3生态，其承担独立的ZKP证明网络角色：

链和dApps可通过调用智能合约或validators来生成ZKP证明。
所生成的ZKP证明可提交到链上，如以太坊、zero-knowledge L2s、app chains和L1s。

从而：

支持可验证的链下计算。
应用依赖Bonsai来实现其智能合约的主要逻辑以及状态变化计算，而不需要使用链VM（如EVM）。状态变化和合约执行可通过Bonsai提交到链上的ZK proofs来完全验证。
最终，所实现的智能合约将：
- 更紧凑compact
- 功能更丰富functional
- 更省gas费gas efficient

// Without Bonsai
contract simulation_normal {
 function some_really_hard_work() {
   // A large amount of gas heavy code
       // code ...
       // code ...
       // code ...
       // code ...
       // code ...
       //
 }
}

// With Bonsai
contract simulation_bonsai {
 function some_really_hard_work() {
   bonsai_proving_network.call(“some_really_hard_work”);
 }
}

由上面的伪代码可知，Bonsai简化了non-trivial智能合约和链：

Bonsai将任意智能合约reduce为，单个ZK Bonsai网络调用，并将所有gas-heavy代码执行移到了链下。
智能合约不再受限于EVM和其它限制，且，这些gas-heavy代码支持以Rust和其它RISC Zero zkVM所支持的语言来编写。即意味着，ETH上的Solidity合约，可将其主逻辑以Bonsai中的Rust来实现，并利用non-EVM原语、Rust crates以及链下执行的广泛功能。

将Bonsai直接与智能合约执行，支持将ZK带到任意Layer 1、Layer 2、app chain、dApp。当前，以太坊L1 dApps可利用Bonsai的ZK链下执行来降低gas费，并增加在以太坊基础层的TPS：

如，Uniswap的swap函数，可在Bonsai链下计算swap rates和pool fees，从而大幅降低在ETH L1上做一次swap所需的gas量。

通过直接与智能合约集成，可维护Bonsai上构建的任意ZK app原生链的完全可组合型。此外，ZK dApps，当前可使用原生ETH、流动性、NFTs和Aave/Uniswap LPs。Bonsai可高效支持任意应用、链、app链很容易集成ZKP到其协议中，而无需定制化ZK电路开发。

2.2 原生互操作性

Bonsai：

作为跨多条链的中心化证明网络，其支持在不同的智能合约间的组合互操作性，而无需关注各合约的原始链。
作为通用rollup，可将源自以太坊和其它链的多个ZKP证明，rollup为单个proof，并将rollup后的单个proof跨任意链提交。
这就意味着，Bonsair可为任意链可访问的共享执行层。

如：

某以太坊DEX上的swap call，可直接利用Solana上的流动性池。
在Bonsai共享执行层范围内，智能合约可跨链相互调用。
还有其它无限可能，Bonsai不受限于L1s，其可在Layer 2 ORUs、zkEVMs、Cosmos app链（具有与IBC集成的潜力）、oracles、web2间实现互操作性。

2.3 Bonsai架构

Bonsai为高度并行、链未知的通用证明网络，其支持开发者构建完全新的ZK应用类型。为此，Bonsai架构由多个模块化组件组成，使得Bonsai网络可与任意链和协议交互。同时，Bonsai设计之初就以去中心化优先原则，其所开发的所有组件均支持分布式执行和证明。

在这里插入图片描述
Bonsai中主要组件有：

1）Prover network：由节点operator运行RISC Zero zkVM prover所组成的网络，可用于执行和证明通过Bonsai API发送的任意请求。Bonsai基础设施将确保高的节点可用性，同时，跟踪节点operator的激励措施。随着时间推移，Prover network将扩大，且去中心化将支持任何人运行RISC Zero zkVM prover。
2）Request Pool：为proofs请求数据库，以及关于那些proofs（如age和rollup-depth）的metadata。request pool将用作sequencer，并为节点operators构建区块。多个proofs将切分多个部分，以支持高时效证明，该request pool管理单个函数请求的切分和重组。
3）Rollup Engine：rollup engine获取由Prover network生成的proofs，并将这些proofs汇总为单个root proof。然后将root poof提交到链上（如以太坊和Solana），这些链随后会验证该root proof的有效性。
4）Image Hub：image hub将支持开发者存储，通过Bonsai APIs所执行的链上智能合约函数和程序images。此时，程序images复杂性可能会有所不同，从基本的DeFi swap函数到复杂的轻节点甚至Geth。所有这些程序images的执行都将是通过Bonsai和RISC Zero zkVM而ZK可证明的。
- image hub为开发者提供了特别强大的编程原语，并支持创建跨多个链的复杂状态流。
- image hub支持Bonsai用作任意链间的共享执行层，并从多个维度增加了智能合约的功能性。

Bonsai未来将引入如下组件：

1）State Store：state store将支持开发者在Bonsai存储状态，而无需在settlement层（如L1以太坊等）维护状态。这将节约gas，并降低应用合约复杂性，同时提高Bonsai中执行代码的功能性。
- state store中的变量以Key/Value pairs来表示，其在Bonsai中存储状态，便于Bonsai内的函数/程序images访问。
2）Proving Marketplace：当Bonsai proofs的需求量超过了供给时，将致力于开发去中心化证明网络。可基于Bitcoin和以太坊的market设计思想，支持任何人都生成proofs。该proof market将通过竞价来匹配proof请求，支持无需许可地参与到proving网络中，从而提高Bonsai的总体效率和可靠性。

3. 基于Bonsai证明服务的一些应用案例

Bonsai支持智能合约在链下执行任意数量的代码，并为确保该代码的执行和状态变更的有效性生成proof。从而可实现：

1）可扩展性：通过简单将代码执行从链VM中移出，智能合约所需的gas费将少几个数量级，因为仅需在链上执行数行代码。这将有助于降低任意智能合约的gas开销，并实现跨DEX、lending协议、NFT marketplace等的更低费用。有了Bonsai，无论合约的复杂程度如何，每个智能合约的gas费用都会有上限。使用Bonsai，智能合约可以大致聚合为以下内容：
```
ontract simulation_bonsai {
  function some_really_hard_work() {
    // Amount of ETH to swap, liquidation prices, LP balances, Etc.
    inputVals = Query chain for input values and data

    // Ask Bonsai to calculate state transitions
    newState = bonsai_proving_network.call(“some_really_hard_work”, inputVals)

    // Update blockchain values
    state = newState
  }
}
```
2）功能性：链下执行支持函数利用现有Rust/C++等库的优势。因为链下执行不再受限于现有L1执行层限制。Bonsai上的智能合约代码可像RISC Zero zkVM中的传统程序那样执行，从而支持更好的性能和更复杂的智能合约。同时现有Rust/C++库将增加合约的功能性，特别是增加那些基于传统单片式L1的合约的功能性。
3）链互操作性：当前ETH上没有双边maker taker订单簿的原因，在于高昂的gas费，以及所需的复杂的订单撮合算法。通过Bonsai，整个订单撮合流程可在链下实现。链上操作仅包括提交订单自身，以及锁定支付资产。若将订单簿状态存储在链下，未来还可进一步优化。从ETH block explorer的角度来看，订单簿看起来就像双方的简单资产转移，所有的撮合、竞价、询价均隐藏在Bonsai完成。
- Bonsai作为共享链下执行层，其支持任意链和合约相互交互。Bonsai zkVM将用作所有链下智能合约的中心，而无需关注这些合约的源头或语言，因Bonsai都会将其编译为RISC-V。作为执行层，Bonsai将支持传统L1跨链的可组合型、互操作性。

3.1 zkLOB

在这里插入图片描述

3.2 zkGovernor

代码见：

https://github.com/risc0/risc0/tree/release-0.19/bonsai/examples/governance#readme

3.3 zkEVM

在这里插入图片描述

3.4 集成：zk Fraud Proofs

在这里插入图片描述

3.5 集成：Sovereign SDK

在这里插入图片描述

3.6 集成：Eclipse zkBPF

在这里插入图片描述

3.7 集成：Web AuthN Wallet

见：

Twitter Bonfire Wallet

参考资料

[1] RISC Zero团队在ETH Waterloo 2023上给hackers的分享视频 Scaling dApps with Bonsai (RISC Zero @ ETH Waterloo)
[2] Bonsai overview
[3] RISC Zero Bonsai bounty
[4] 2023年7月视频 Bonsai: a Verifiable & ZK Computing Platform for a Modular World - Brian Retford
[5] Bonsai litepaper Bonsai: One Chain to Prove Them All
[6] 2023年5月视频 RISC Zero - Paul Gafni (RISC Zero)