Vitalik Buterin提议移除以太坊“modexp”功能以推动网络扩容与隐私改进

以太坊联合创始人Vitalik Buterin近日提出了一项重要建议，呼吁移除他自己过去设计的一项关键区块链功能——模幂运算预编译（“modexp”）。他指出，这一功能目前严重限制了以太坊的扩展能力，并成为零知识证明生态系统的一大障碍。

Buterin指出“modexp”是瓶颈

在最近的一份X平台声明中，Buterin表示，“modexp”会导致验证瓶颈，尤其是在生成零知识证明时，其效率可能比普通区块低50倍。尽管该功能最初是为了支持复杂的加密操作而引入，但如今它仅服务于少数特定应用，如RSA加密和数字签名。

Buterin承认自己在这一问题中的责任，坦言“羞愧地低下了头”，同时强调移除“modexp”的必要性。他建议用计算量相同的EVM字节码替代，虽然这会略微增加gas成本，但能显著简化证明生成过程，从而减轻开发人员的技术负担并提升网络可扩展性。

阻碍以太坊零知识证明（ZK）努力的技术难题

零知识以太坊虚拟机（ZK-EVM）旨在通过链下验证交易有效性来实现更快、更低成本的处理。然而，负责生成这些验证的证明器组件在处理模表达式操作时面临巨大挑战。据Buterin称，模运算的高计算复杂度不仅拖慢了零知识证明生成速度，还对Rollup和第二层网络的性能优化造成阻碍。

此外，“modexp”还可能通过难以检测的边缘情况或潜在漏洞威胁网络稳定性，进一步加剧共识风险。

Buterin提出的简化和规模化方案

Buterin认为，保留一项仅有0.01%应用使用的功能对整个生态系统的成本过高，得不偿失。他建议，与其继续优化“modexp”，不如用能够产生相同结果的标准EVM字节码替代，即使这意味着更高的gas费用。

对于仍需使用模幂运算功能的开发者，Buterin提议将此类操作封装在SNARKs中——一种密码学证明形式，可以避免现有方案的低效之处。他表示，这种权衡方案将优先考虑网络稳定性和可扩展性，而非保留遗留代码。

如果这项变更获得通过，将以太坊处理复杂加密操作的方式发生重大转变，并可能消除阻碍零知识技术广泛应用的主要障碍。

以太坊在隐私和机构应用方面迈出更广泛的步伐

Buterin的提议与以太坊通过零知识技术推进隐私保护和机构采用的更广泛战略相一致。10月下旬，以太坊基金会推出了“以太坊机构计划”，旨在帮助金融机构和企业采用基于区块链的解决方案，利用零知识证明、全同态加密和可信执行环境等隐私保护技术。

例如，RAILGUN、Aztec Network和Zama等公司正在开发能够保护隐私的智能合约，这些合约在保持合规性的同时还能保护敏感数据，这是大规模机构采用的关键要求。

以太坊在现实世界资产（RWA）和稳定币领域也占据主导地位，拥有超过75%的代币化RWA和超过54%的全球稳定币市场份额。

按区块链划分的稳定币市场份额（来源：Defillama）

主要金融公司包括贝莱德、Securitize和Ondo Finance正在以太坊上构建代币化产品，以实现全天候结算和透明度。Base、Scroll和Unichain等Layer-2网络目前锁定的总价值超过500亿美元，凸显了以太坊日益增强的基础设施实力。

加强以太坊的隐私基础设施

以太坊基金会在隐私领域的工作也在深化。10月，基金会成立了一个由47名成员组成的“隐私集群”，由Blockscout创始人Igor Barinov协调，旨在延续隐私与扩展探索团队开展的研究。

该计划着重于改进隐私数据验证、选择性身份披露、用户体验和机构支持。此前，该团队于9月更名为“以太坊隐私管理团队”，标志着其工作重心从理论研究转向实际应用。

基金会警告称，如果没有更强大的隐私机制，以太坊可能会成为“全球监控的支柱，而不是全球自由的支柱”。这种担忧促使网络加速推动隐私保护。

Buterin的最新密码学进展

上个月，Buterin推出了GKR——一种新型加密技术，其计算验证速度比传统方法快十倍，同时支持零知识证明。该系统在标准笔记本电脑上每秒可处理约两百万次计算，并且仅需五十个消费级GPU即可验证完整的以太坊交易，相比之下，传统系统需要的计算量是它的100倍。

这一突破，再加上他最近提出的移除“modexp”的方案，反映了Buterin一直以来致力于让以太坊更快、更私密、更易于访问的决心——即使这意味着在此过程中拆除他早期的一些设计。