Recientemente, la visita sorpresa de Vitalik Buterin a la Conferencia Blockchain de Hong Kong emocionó a todos los asistentes. Y esto también refleja hasta cierto punto la situación actual del mercado del cifrado. Recientemente, la tendencia de Ethereum ha sido ligeramente más débil que la del ecosistema de Bitcoin, y la fragmentación de la liquidez de Ethereum y su rendimiento limitado lo han vuelto a poner en duda.
En esta conferencia, Vitalik dio sugerencias claras para el progreso futuro de Ethereum. En el discurso de apertura "Alcanzando los límites del diseño de protocolos", Vitalik esperaba activamente el papel de los chips ASIC. Con la ayuda de los chips ASIC para la aceleración por hardware de los cálculos ZK, la eficiencia y seguridad de Ethereum se pueden elevar a un nuevo nivel. .
Para interpretar la aceleración de hardware ZK, naturalmente tenemos que comenzar con ZK. ZKP no es un concepto completamente nuevo. Desde la década de 1980, los informáticos han estado explorando continuamente en esta dirección. Actualmente, se lanzan uno tras otro proyectos populares de ZK Rollup y están surgiendo más aplicaciones ZK, por lo que la tecnología y el mercado de ZK están en constante evolución. Descubrimos que la aceleración de hardware ZK está madurando, el modo ZK + DePIN está surgiendo y ZKP en este ciclo parece ser diferente al anterior.
La prueba de conocimiento cero (ZKP), conocida como el "Santo Grial" en el campo de la tecnología de cifrado, no solo introduce nuevas soluciones al problema de protección de la privacidad de larga data, sino que también proporciona una solución poderosa al problema de expansión de blockchain que ha existió durante muchos años.
Como todos sabemos, el problema de eficiencia de ZK ha estado preocupando a muchos usuarios y desarrolladores de proyectos. **Vitalik dijo en la conferencia de Hong Kong que aunque los protocolos avanzados basados en criptografía como ZK-SNARK, MPC, FHE (cifrado totalmente homomórfico) y la agregación BLS se están desarrollando rápidamente, también tienen problemas de eficiencia y seguridad. **
(Fuente de la imagen: Foresight News)
Entre ellos, el tiempo de generación del bloque Ethereum Slot es de 12 segundos, el tiempo de verificación del bloque "normal" es de aproximadamente 400 milisegundos y el tiempo de prueba ZK-SNARK es de aproximadamente 20 minutos. El objetivo de Ethereum es lograr prueba en tiempo real .
Para resolver este problema, Vitalik dio tres soluciones, a saber, "árbol de paralelización y agregación", usando algoritmos SNARK y hash para mejorar la eficiencia, y **usando ASIC para la aceleración de hardware ZK. **
No juzgamos los pros y los contras de las tres soluciones, solo llevamos a cabo una discusión en profundidad sobre la aceleración del hardware de ZK. Este artículo intenta partir de ZKP y explicar a los inversores por qué Vitalik es optimista sobre la "aceleración de hardware", una vía que rara vez se menciona en la actualidad. ¿Cuáles son las diferencias entre términos similares como "aceleración ZK", "ZK" y "ZK Rollups"? ¿Cómo distinguirlos con precisión?
Desde la perspectiva de todo el ecosistema, ¿por qué es importante la pista de aceleración de hardware? ¿Qué valor aporta a Ethereum, ZK y a todo el mundo criptográfico? Tomaremos Cysic como ejemplo para discutir en detalle el ayer, el presente y el futuro de la aceleración de hardware.
¿Cuál es el papel de la aceleración de hardware sobre el que Vitalik es optimista?
Para el mundo del cifrado, ZKP (SNARK/STARK) se considera el Santo Grial de la tecnología de escalamiento. zk-SNARKs verifica la exactitud del cálculo original a través del cálculo de verificación, es decir, el probador (Prover) primero genera una prueba concisa (Prueba sucinta) para el cálculo original, y el verificador (Verifier) utiliza cálculos de menor escala para verificar la corrección de la prueba (Prueba).
Entre varios planes de expansión, ZKP ha promovido el desarrollo de la informática fuera de cadena. Es decir, la transacción ya no se ejecuta en la red de primera capa, sino que se completa en el resumen fuera de la cadena, y datos parciales, como las raíces de estado de múltiples transacciones, se empaquetan y liberan a la red principal para completar la verificación y liquidación. . Los nodos de Mainnet pueden verificar el historial de transacciones en Rollup a través de ZKP, y su seguridad aún está garantizada por una capa. ZKP resuelve matemáticamente el problema de confianza en el proceso de verificación mediante prueba de conocimiento cero y requiere un pequeño espacio en la cadena. ZK Rollup puede alcanzar docenas de veces la velocidad de procesamiento de transacciones y la eficiencia de procesamiento en comparación con una capa.
Los datos de L2 BEAT muestran que el TVL total de los cinco principales ZK Rollups ha alcanzado aproximadamente 3 mil millones de dólares. Esta cifra aún está lejos de los 50 mil millones de dólares de Ethereum TVL y los 91 mil millones de dólares de todo el mercado DeFi. Creemos que a medida que la tecnología ZK madure, la tasa de penetración de ZK Rollup inevitablemente aumentará aún más. Después de que Ethereum completó la actualización de Cancún, la introducción de EIP-4844 redujo significativamente las tarifas de la Capa 2. Después de cada "transacción Blob" adaptada a la Capa 2 principal, los datos de medición reales mostraron que los costos de gas de cada ZK Rollup se redujeron significativamente. Por ejemplo, Starknet cayó aproximadamente un 85% y zkSync Era cayó aproximadamente un 65%.
Los proyectos basados en ZK en el mercado están creciendo rápidamente. Entre los proyectos basados en tecnología ZK con un valor de mercado de más de mil millones de dólares estadounidenses, son bien conocidos Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, etc. Esta vía se puede dividir aproximadamente en tres capas: infraestructura, ZK-Rollup y aplicaciones ZK.
La infraestructura incluye principalmente marcos y herramientas de programación, mercado de pruebas ZKP, aceleración de hardware para la generación de pruebas, aprendizaje automático ZK, etc. La mayoría de los proyectos en estas áreas giran en torno a la generación y el cálculo de ZKP y proporcionan una base técnica para la implementación de aplicaciones ZK (ya sea de red o dApp).
El que más llama la atención es ZK Rollup. La explosión de ZK Rollup brinda un amplio apoyo a la narrativa de escalabilidad y "adopción masiva". Por supuesto, además de esto, existen varias dApps que utilizan la tecnología ZK. La mayoría de ellas utilizan las características de ZK para brindar privacidad y otras aplicaciones a los usuarios cifrados.
Sin embargo, los excesivos recursos informáticos necesarios para la generación de pruebas ZK son un cuello de botella que restringe el avance en la pista.
¿Qué tan lejos está de la implementación del caso de uso?
Dado que la tecnología ZK es tan poderosa, ¿por qué todavía no se adopta ampliamente? La razón principal es que el algoritmo central y el mecanismo de implementación de la tecnología ZK son extremadamente complejos. Actualmente, existen dos sistemas principales de prueba ZK que se utilizan ampliamente: zk-SNARKs y zk-STARKs. Por ejemplo, zkSync, Aztec, Axiom, Scroll, Taiko, etc. utilizan sistemas de prueba basados en zk-SNARK, mientras que StarkNet, dYdX, Polygon, etc. utilizan sistemas de prueba basados en ZK-STARK.
El uso de un sistema de prueba de conocimiento cero generalmente incluye: "cálculo de bofetada", "generar prueba", "verificar prueba". El paso de "prueba de producción" requiere mucha potencia informática.
El "cálculo de bofetada" consiste en expresar un cálculo original en forma de circuito ZK mediante un determinado lenguaje de restricciones (como R 1 CS). Tomando como ejemplo los zk-SNARK, los sistemas de prueba más utilizados actualmente incluyen Groth 16, Marlin y Halo/Halo 2. Entre ellos, Groth 16 utiliza R 1 CS como lenguaje de restricciones para el cálculo plano. Los sistemas de prueba más nuevos, como Halo/Halo 2, utilizan el lenguaje de restricción de circuitos del sistema Plonk, que se usa ampliamente en algunos proyectos más nuevos de ZK, como Scroll, Taiko, Aximo, etc.
Como mencionamos antes, la generación de pruebas ZK requiere un uso computacional intensivo. Utilicemos Halo 2 basado en KGZ como ejemplo para analizar brevemente este tipo de cálculos. En primer lugar, después de construir el circuito ZK a través del lenguaje de restricciones frontal, necesitaremos convertir estos circuitos en forma polinómica de alguna manera, y el orden del polinomio está relacionado positivamente con la escala del circuito. Posteriormente, se utilizarán algunos medios criptográficos, como KZG, para finalmente convertir estos polinomios en una forma de prueba. En este proceso, los principales tipos de cálculo que consumen mucho tiempo incluyen MSM y NTT.
El cálculo MSM (multiplicación multiescalar) se utiliza para manejar cálculos relacionados con curvas elípticas. MSM es un componente central de la criptografía de curva elíptica y se utiliza principalmente para generar y verificar pruebas. Las tareas informáticas de tipo HSH representan alrededor del 60-70% de las tareas informáticas.
NTT (Transformada Teórica de Números) es una Transformada Rápida de Fourier (FFT) realizada en un campo finito. NTT se utiliza para manejar cálculos relacionados con polinomios. Entre los cálculos generados por las pruebas ZK, las tareas de cálculo de tipo NTT representan aproximadamente el 25% de todas las tareas de cálculo.
Aunque ZK-STARK utiliza algoritmos diferentes, también tiene sus propios cuellos de botella en el rendimiento. Durante el proceso de generación de pruebas, el probador necesita crear un sistema de múltiples restricciones que deben cumplirse simultáneamente para generar una prueba válida. Estas restricciones generalmente se generan aleatoriamente. El usuario del algoritmo FRI (Fast Recursive Integer Gaussian Sampling) genera y verifica el muestreo gaussiano en la prueba para garantizar la aleatoriedad de estas restricciones. Por lo tanto, la eficiencia del algoritmo FRI es crucial para el rendimiento de los ZK-STARK.
Pero no importa qué ruta se adopte, la enorme cantidad de cálculos hace que el tiempo de cálculo sea extremadamente lento. Por lo tanto, cómo acelerar estos cálculos y mejorar la eficiencia de la generación de pruebas se ha convertido en la clave para limitar la popularidad actual de ZKP.
Para resolver este problema, el uso de hardware para la aceleración informática se ha convertido en una solución factible. En la actualidad, el mercado ha producido múltiples soluciones de aceleración de hardware, pero no existe una respuesta estándar sobre qué hardware elegir.
** Las principales soluciones de aceleración de hardware actuales en el mercado ZKP se dividen en tres tipos, su flexibilidad de mayor a menor es GPU, FPGA y ASIC. **
Dado que algunos pasos del algoritmo ZKP (como la multiplicación polinomial y la transformación FFT) se pueden procesar en paralelo, el uso de GPU puede completar naturalmente el proceso de cálculo en el algoritmo ZKP de manera más eficiente, al igual que la minería con tarjeta gráfica hace muchos años. Pero el problema es que la flexibilidad y versatilidad de las GPU hacen que sea difícil superar a las FPGA en rendimiento. **
FPGA se puede programar para implementar funciones lógicas específicas. Esta solución final proporciona una mayor eficiencia y al mismo tiempo mantiene un cierto grado de flexibilidad, lo que permite personalizar el circuito según sea necesario. Después de optimizar para un algoritmo ZKP específico, FPGA supera a GPU**. **
ASIC es un chip especializado diseñado para tareas específicas. Así como las máquinas mineras ASIC brindan una potente potencia informática para Bitcoin, la aceleración de hardware ASIC de ZKP también puede proporcionar el más alto nivel de optimización del rendimiento para el proceso informático. Pero en términos generales, ASIC solo puede adaptarse a una única solución y no puede usarse para todas las tareas de prueba ZKP existentes. Los chips ASIC más generales encontrarán mayores ajustes desde el diseño hasta la salida de cinta.
ASIC tiene la potencia informática más poderosa, pero la limitación radica en la flexibilidad. Debido a la diversidad de algoritmos ZK, las soluciones de aceleración aún requieren acelerar múltiples algoritmos. Teniendo en cuenta que las pruebas ZKP se introducen constantemente en el mercado, la rápida capacidad de reconfiguración de FPGA le brinda la ventaja de ser reutilizada en múltiples escenarios y puede adaptarse de manera flexible a las necesidades de diferentes sistemas de prueba. Por lo tanto, en las condiciones actuales del mercado, como proveedor de servicios de aceleración de hardware, solo puede proporcionar servicios de chips ASIC que solo aceleran un único sistema de certificación, lo que no es la mejor opción "en este momento".
¿Pero no tiene ASIC el potencial de explotar en el futuro? La respuesta es, naturalmente, no.
Elegir el sistema de prueba adecuado es una decisión muy importante. Debido al costo de diseño extremadamente alto de los circuitos ZK, una vez que se determina el sistema de prueba, el proyecto ZK difícilmente cambiará el sistema de prueba fácilmente. Después de que las partes del proyecto invierten recursos en el desarrollo de circuitos para un sistema de prueba específico, generalmente no reemplazan fácilmente el sistema. Aunque FPGA proporciona un cierto grado de flexibilidad, ASIC aún puede proporcionar una relación de rendimiento informático más alta para proyectos ZK que han sido identificados y puestos en desarrollo, lo cual es particularmente importante para aplicaciones ZK a gran escala y con uso intensivo de computación. Por lo tanto, aunque el costo de desarrollo inicial de ASIC es alto, el alto índice de ingresos generado después del éxito de la cinta todavía tiene un lugar en el mercado. Por tanto, las soluciones ASIC tienen cierta estabilidad y demanda en el mercado.
En el futuro previsible, las soluciones de aceleración ASIC seguirán siendo una de las soluciones finales para la aceleración de hardware.
Tomemos como ejemplo el proyecto Cysic de la pista de aceleración de hardware. Cysic proporciona servicios completos de aceleración de hardware, incluidos FPGA, ASIC y GPU. Estos servicios de aceleración no solo pueden mejorar la eficiencia de producción de pruebas ZK específicas, sino que también se adaptan a las necesidades de diferentes plataformas blockchain/proyectos ZK.
Por ejemplo, Cysic desarrolló un acelerador informático MSM basado en FPGA llamado SolarMSM. Esta solución mejora significativamente la eficiencia de los cálculos de MSM y puede manejar tareas de MSM a gran escala en poco tiempo. A juzgar por los datos, SolarMSM de Cysic puede completar fácilmente cálculos de MSM en una escala de 2³⁰ en 300 ms, un rendimiento que se sitúa en el nivel más alto de la industria.
A través de esta aceleración de hardware, Cysic puede reducir efectivamente el tiempo requerido para generar pruebas ZK, haciendo así que las aplicaciones y protocolos blockchain basados en ZKP sean más eficientes y prácticos. Esto es de gran importancia para promover la aplicación generalizada de la tecnología ZKP, especialmente en escenarios que requieren una generación de pruebas rápida y eficiente.
Actualmente, Cysic ha implementado el trabajo de diseño POC de la solución de aceleración MSM. El POC basado en FPGA tiene el rendimiento más alto entre todos los resultados públicos actuales de aceleración de hardware FPGA-MSM, que es más de 1 o 2 órdenes de magnitud mayor que los resultados de referencia públicos actuales. También se están realizando trabajos de diseño y grabación de ASIC. En el futuro, Cysic desarrollará chips ASIC de 12 nm en la segunda fase. El objetivo es darse cuenta de que la potencia informática de un solo chip ASIC puede admitir MSM, NTT y otros operadores subyacentes de criptografía, al tiempo que reduce el consumo de energía de un solo chip a dos órdenes de magnitud.
Además, Cysic también ha adoptado activamente soluciones de aceleración basadas en GPU, proporcionando servicios de aceleración informática ZK e incluso AI más flexibles.
Mientras ZKP pueda calcular más rápido, el mundo del cifrado estará un paso más cerca de capturar el "Santo Grial" de ZKP.
Las primitivas DePIN impulsan el crecimiento del mercado
La importancia de la aceleración por hardware es incuestionable. La principal duda de otro inversor es ¿cuál será el tamaño del mercado para la aceleración de hardware ZK?
Paradigm ha predicho que el tamaño del mercado de aceleración ZK es equivalente al tamaño del mercado minero POW. Como se mencionó anteriormente, con la finalización de la actualización de Cancún, la adopción a mayor escala de ZK Rollup generará una gran demanda de informática ZK.
La protección de la privacidad es otra necesidad importante del mercado. Como Semaphore, MACI, Penumbra y Aztec Network están explorando el uso de la tecnología ZK para mejorar la privacidad del usuario e impulsar la adopción masiva. Al mismo tiempo, el campo de la verificación de identidad es también uno de los principales casos de uso de la tecnología ZK, incluido el popular WorldID, así como proyectos como Sismo, Clique y Axiom, todos los cuales están comprometidos a aplicar la tecnología ZK a gestión de identidad para proporcionar una solución más segura y que proteja la privacidad.
ZKML (Aprendizaje automático de conocimiento cero) es otro campo en rápido desarrollo. Con la explosión de la IA, se ha vuelto imperativo verificar que la IA funcione de manera correcta y transparente. ZKML puede permitir que se incluyan inferencias y otros aspectos en la cadena y, en teoría, se verificará sin revelar el contenido específico.
Por lo tanto, ya sea la adopción generalizada de ZK Rollup, la aparición de dApp como la privacidad o el desarrollo de ZKML, la demanda de aceleración de ZKP ha aumentado.
Sin embargo, el umbral de aceleración ZK sigue siendo alto y sigue siendo extremadamente hostil para muchos proyectos pequeños y medianos. Muchos demandantes de ZKP todavía necesitan comprar hardware de aceleración de forma centralizada e implementar servicios de aceleración por sí mismos. Y también debe elegir el plan de aceleración adecuado según su propia ruta de continuación de generación ZKP.
Una red de validadores resiliente (red de probador ZK) se ha convertido en la solución de consenso de la industria. La nueva forma de producto ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) formada sobre esta base resolverá el dilema anterior.
Tomemos a Cysic como ejemplo. Cysic utilizará hardware acelerado para formar una red de verificación. FPGA, ASIC u otro hardware pueden proporcionar a los usuarios potencia informática acelerada ZK en la red, y también se pueden conectar dispositivos personales a ella. Para las partes del proyecto ZK, cuando se necesita soporte de potencia informática para la verificación de ZKP, pueden acceder directamente a la red de potencia informática ZK de Cysic sin necesidad de adquirir hardware. No es necesario prestar demasiada atención a los detalles del plan de aceleración específico. Actualmente, Cysic ha lanzado decenas de miles de tarjetas gráficas de alta gama, reservando suficiente potencia informática ZK para la red de verificación.
Actualmente, Cysic ha cooperado con muchos proyectos como Scroll, zk P2P, Inference, Kinetex, etc., cubriendo ZK Rollup, ZKML, capa de aplicación y otros tipos de proyectos. Los sistemas de certificación que utiliza incluyen Halo 2, RapidSnark, Plonky2x y otros sistemas. Por lo tanto, la solución de computación acelerada de Cysic tiene una alta flexibilidad y versatilidad.
Cysic configura la oferta y la demanda de potencia informática de una manera descentralizada y criptográficamente nativa. La oferta de potencia informática de ZK se ha actualizado desde un hardware centralizado y no escalable a una red de potencia informática a la que pueden acceder todos los usuarios, lo que también ofrece a los inversores individuales oportunidades de participar más profundamente en el mercado. Por el lado de la demanda, ZK CaaS puede proporcionar una mayor flexibilidad y estabilidad para la informática ZK, y el mercado descentralizado puede programar y combinar de manera más eficiente la oferta y la demanda de potencia informática a través de contratos inteligentes.
Por lo tanto, ZK CaaS convierte la aceleración de hardware en un servicio "listo para usar" y crea un escenario en el que todos pueden acelerar la computación ZK. Utiliza la red de instalaciones de hardware descentralizadas de DePIN para transformar el campo ZK y proporcionar potencia informática patentada o inactiva. proporciona ingresos, lo que nos permite marcar una vez más el comienzo del océano azul de la minería ZK + DePIN.
Referencia:
《ABCDE: ¿Por qué deberíamos invertir en Cysic? 》**, Siyuan Han
《Nuevo paradigma en el diseño de ZK-ASIC, al estilo zkVM》**,Cysic
《Aceleración de hardware ZK: el pasado, el presente y el futuro》,Luke Pearson & Cysic 团队
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Por qué Vitalik es optimista sobre la aceleración de hardware ZK?
Autor: Loopy Lu, BeWater
Recientemente, la visita sorpresa de Vitalik Buterin a la Conferencia Blockchain de Hong Kong emocionó a todos los asistentes. Y esto también refleja hasta cierto punto la situación actual del mercado del cifrado. Recientemente, la tendencia de Ethereum ha sido ligeramente más débil que la del ecosistema de Bitcoin, y la fragmentación de la liquidez de Ethereum y su rendimiento limitado lo han vuelto a poner en duda.
En esta conferencia, Vitalik dio sugerencias claras para el progreso futuro de Ethereum. En el discurso de apertura "Alcanzando los límites del diseño de protocolos", Vitalik esperaba activamente el papel de los chips ASIC. Con la ayuda de los chips ASIC para la aceleración por hardware de los cálculos ZK, la eficiencia y seguridad de Ethereum se pueden elevar a un nuevo nivel. .
Para interpretar la aceleración de hardware ZK, naturalmente tenemos que comenzar con ZK. ZKP no es un concepto completamente nuevo. Desde la década de 1980, los informáticos han estado explorando continuamente en esta dirección. Actualmente, se lanzan uno tras otro proyectos populares de ZK Rollup y están surgiendo más aplicaciones ZK, por lo que la tecnología y el mercado de ZK están en constante evolución. Descubrimos que la aceleración de hardware ZK está madurando, el modo ZK + DePIN está surgiendo y ZKP en este ciclo parece ser diferente al anterior.
La prueba de conocimiento cero (ZKP), conocida como el "Santo Grial" en el campo de la tecnología de cifrado, no solo introduce nuevas soluciones al problema de protección de la privacidad de larga data, sino que también proporciona una solución poderosa al problema de expansión de blockchain que ha existió durante muchos años.
Como todos sabemos, el problema de eficiencia de ZK ha estado preocupando a muchos usuarios y desarrolladores de proyectos. **Vitalik dijo en la conferencia de Hong Kong que aunque los protocolos avanzados basados en criptografía como ZK-SNARK, MPC, FHE (cifrado totalmente homomórfico) y la agregación BLS se están desarrollando rápidamente, también tienen problemas de eficiencia y seguridad. **
(Fuente de la imagen: Foresight News)
Entre ellos, el tiempo de generación del bloque Ethereum Slot es de 12 segundos, el tiempo de verificación del bloque "normal" es de aproximadamente 400 milisegundos y el tiempo de prueba ZK-SNARK es de aproximadamente 20 minutos. El objetivo de Ethereum es lograr prueba en tiempo real .
Para resolver este problema, Vitalik dio tres soluciones, a saber, "árbol de paralelización y agregación", usando algoritmos SNARK y hash para mejorar la eficiencia, y **usando ASIC para la aceleración de hardware ZK. **
No juzgamos los pros y los contras de las tres soluciones, solo llevamos a cabo una discusión en profundidad sobre la aceleración del hardware de ZK. Este artículo intenta partir de ZKP y explicar a los inversores por qué Vitalik es optimista sobre la "aceleración de hardware", una vía que rara vez se menciona en la actualidad. ¿Cuáles son las diferencias entre términos similares como "aceleración ZK", "ZK" y "ZK Rollups"? ¿Cómo distinguirlos con precisión?
Desde la perspectiva de todo el ecosistema, ¿por qué es importante la pista de aceleración de hardware? ¿Qué valor aporta a Ethereum, ZK y a todo el mundo criptográfico? Tomaremos Cysic como ejemplo para discutir en detalle el ayer, el presente y el futuro de la aceleración de hardware.
¿Cuál es el papel de la aceleración de hardware sobre el que Vitalik es optimista?
Para el mundo del cifrado, ZKP (SNARK/STARK) se considera el Santo Grial de la tecnología de escalamiento. zk-SNARKs verifica la exactitud del cálculo original a través del cálculo de verificación, es decir, el probador (Prover) primero genera una prueba concisa (Prueba sucinta) para el cálculo original, y el verificador (Verifier) utiliza cálculos de menor escala para verificar la corrección de la prueba (Prueba).
Entre varios planes de expansión, ZKP ha promovido el desarrollo de la informática fuera de cadena. Es decir, la transacción ya no se ejecuta en la red de primera capa, sino que se completa en el resumen fuera de la cadena, y datos parciales, como las raíces de estado de múltiples transacciones, se empaquetan y liberan a la red principal para completar la verificación y liquidación. . Los nodos de Mainnet pueden verificar el historial de transacciones en Rollup a través de ZKP, y su seguridad aún está garantizada por una capa. ZKP resuelve matemáticamente el problema de confianza en el proceso de verificación mediante prueba de conocimiento cero y requiere un pequeño espacio en la cadena. ZK Rollup puede alcanzar docenas de veces la velocidad de procesamiento de transacciones y la eficiencia de procesamiento en comparación con una capa.
Los datos de L2 BEAT muestran que el TVL total de los cinco principales ZK Rollups ha alcanzado aproximadamente 3 mil millones de dólares. Esta cifra aún está lejos de los 50 mil millones de dólares de Ethereum TVL y los 91 mil millones de dólares de todo el mercado DeFi. Creemos que a medida que la tecnología ZK madure, la tasa de penetración de ZK Rollup inevitablemente aumentará aún más. Después de que Ethereum completó la actualización de Cancún, la introducción de EIP-4844 redujo significativamente las tarifas de la Capa 2. Después de cada "transacción Blob" adaptada a la Capa 2 principal, los datos de medición reales mostraron que los costos de gas de cada ZK Rollup se redujeron significativamente. Por ejemplo, Starknet cayó aproximadamente un 85% y zkSync Era cayó aproximadamente un 65%.
Los proyectos basados en ZK en el mercado están creciendo rápidamente. Entre los proyectos basados en tecnología ZK con un valor de mercado de más de mil millones de dólares estadounidenses, son bien conocidos Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, etc. Esta vía se puede dividir aproximadamente en tres capas: infraestructura, ZK-Rollup y aplicaciones ZK.
La infraestructura incluye principalmente marcos y herramientas de programación, mercado de pruebas ZKP, aceleración de hardware para la generación de pruebas, aprendizaje automático ZK, etc. La mayoría de los proyectos en estas áreas giran en torno a la generación y el cálculo de ZKP y proporcionan una base técnica para la implementación de aplicaciones ZK (ya sea de red o dApp).
El que más llama la atención es ZK Rollup. La explosión de ZK Rollup brinda un amplio apoyo a la narrativa de escalabilidad y "adopción masiva". Por supuesto, además de esto, existen varias dApps que utilizan la tecnología ZK. La mayoría de ellas utilizan las características de ZK para brindar privacidad y otras aplicaciones a los usuarios cifrados.
Sin embargo, los excesivos recursos informáticos necesarios para la generación de pruebas ZK son un cuello de botella que restringe el avance en la pista.
¿Qué tan lejos está de la implementación del caso de uso?
Dado que la tecnología ZK es tan poderosa, ¿por qué todavía no se adopta ampliamente? La razón principal es que el algoritmo central y el mecanismo de implementación de la tecnología ZK son extremadamente complejos. Actualmente, existen dos sistemas principales de prueba ZK que se utilizan ampliamente: zk-SNARKs y zk-STARKs. Por ejemplo, zkSync, Aztec, Axiom, Scroll, Taiko, etc. utilizan sistemas de prueba basados en zk-SNARK, mientras que StarkNet, dYdX, Polygon, etc. utilizan sistemas de prueba basados en ZK-STARK.
El uso de un sistema de prueba de conocimiento cero generalmente incluye: "cálculo de bofetada", "generar prueba", "verificar prueba". El paso de "prueba de producción" requiere mucha potencia informática.
El "cálculo de bofetada" consiste en expresar un cálculo original en forma de circuito ZK mediante un determinado lenguaje de restricciones (como R 1 CS). Tomando como ejemplo los zk-SNARK, los sistemas de prueba más utilizados actualmente incluyen Groth 16, Marlin y Halo/Halo 2. Entre ellos, Groth 16 utiliza R 1 CS como lenguaje de restricciones para el cálculo plano. Los sistemas de prueba más nuevos, como Halo/Halo 2, utilizan el lenguaje de restricción de circuitos del sistema Plonk, que se usa ampliamente en algunos proyectos más nuevos de ZK, como Scroll, Taiko, Aximo, etc.
Como mencionamos antes, la generación de pruebas ZK requiere un uso computacional intensivo. Utilicemos Halo 2 basado en KGZ como ejemplo para analizar brevemente este tipo de cálculos. En primer lugar, después de construir el circuito ZK a través del lenguaje de restricciones frontal, necesitaremos convertir estos circuitos en forma polinómica de alguna manera, y el orden del polinomio está relacionado positivamente con la escala del circuito. Posteriormente, se utilizarán algunos medios criptográficos, como KZG, para finalmente convertir estos polinomios en una forma de prueba. En este proceso, los principales tipos de cálculo que consumen mucho tiempo incluyen MSM y NTT.
El cálculo MSM (multiplicación multiescalar) se utiliza para manejar cálculos relacionados con curvas elípticas. MSM es un componente central de la criptografía de curva elíptica y se utiliza principalmente para generar y verificar pruebas. Las tareas informáticas de tipo HSH representan alrededor del 60-70% de las tareas informáticas.
NTT (Transformada Teórica de Números) es una Transformada Rápida de Fourier (FFT) realizada en un campo finito. NTT se utiliza para manejar cálculos relacionados con polinomios. Entre los cálculos generados por las pruebas ZK, las tareas de cálculo de tipo NTT representan aproximadamente el 25% de todas las tareas de cálculo.
Aunque ZK-STARK utiliza algoritmos diferentes, también tiene sus propios cuellos de botella en el rendimiento. Durante el proceso de generación de pruebas, el probador necesita crear un sistema de múltiples restricciones que deben cumplirse simultáneamente para generar una prueba válida. Estas restricciones generalmente se generan aleatoriamente. El usuario del algoritmo FRI (Fast Recursive Integer Gaussian Sampling) genera y verifica el muestreo gaussiano en la prueba para garantizar la aleatoriedad de estas restricciones. Por lo tanto, la eficiencia del algoritmo FRI es crucial para el rendimiento de los ZK-STARK.
Pero no importa qué ruta se adopte, la enorme cantidad de cálculos hace que el tiempo de cálculo sea extremadamente lento. Por lo tanto, cómo acelerar estos cálculos y mejorar la eficiencia de la generación de pruebas se ha convertido en la clave para limitar la popularidad actual de ZKP.
Para resolver este problema, el uso de hardware para la aceleración informática se ha convertido en una solución factible. En la actualidad, el mercado ha producido múltiples soluciones de aceleración de hardware, pero no existe una respuesta estándar sobre qué hardware elegir.
** Las principales soluciones de aceleración de hardware actuales en el mercado ZKP se dividen en tres tipos, su flexibilidad de mayor a menor es GPU, FPGA y ASIC. **
ASIC tiene la potencia informática más poderosa, pero la limitación radica en la flexibilidad. Debido a la diversidad de algoritmos ZK, las soluciones de aceleración aún requieren acelerar múltiples algoritmos. Teniendo en cuenta que las pruebas ZKP se introducen constantemente en el mercado, la rápida capacidad de reconfiguración de FPGA le brinda la ventaja de ser reutilizada en múltiples escenarios y puede adaptarse de manera flexible a las necesidades de diferentes sistemas de prueba. Por lo tanto, en las condiciones actuales del mercado, como proveedor de servicios de aceleración de hardware, solo puede proporcionar servicios de chips ASIC que solo aceleran un único sistema de certificación, lo que no es la mejor opción "en este momento".
¿Pero no tiene ASIC el potencial de explotar en el futuro? La respuesta es, naturalmente, no.
Elegir el sistema de prueba adecuado es una decisión muy importante. Debido al costo de diseño extremadamente alto de los circuitos ZK, una vez que se determina el sistema de prueba, el proyecto ZK difícilmente cambiará el sistema de prueba fácilmente. Después de que las partes del proyecto invierten recursos en el desarrollo de circuitos para un sistema de prueba específico, generalmente no reemplazan fácilmente el sistema. Aunque FPGA proporciona un cierto grado de flexibilidad, ASIC aún puede proporcionar una relación de rendimiento informático más alta para proyectos ZK que han sido identificados y puestos en desarrollo, lo cual es particularmente importante para aplicaciones ZK a gran escala y con uso intensivo de computación. Por lo tanto, aunque el costo de desarrollo inicial de ASIC es alto, el alto índice de ingresos generado después del éxito de la cinta todavía tiene un lugar en el mercado. Por tanto, las soluciones ASIC tienen cierta estabilidad y demanda en el mercado.
En el futuro previsible, las soluciones de aceleración ASIC seguirán siendo una de las soluciones finales para la aceleración de hardware.
Tomemos como ejemplo el proyecto Cysic de la pista de aceleración de hardware. Cysic proporciona servicios completos de aceleración de hardware, incluidos FPGA, ASIC y GPU. Estos servicios de aceleración no solo pueden mejorar la eficiencia de producción de pruebas ZK específicas, sino que también se adaptan a las necesidades de diferentes plataformas blockchain/proyectos ZK.
Por ejemplo, Cysic desarrolló un acelerador informático MSM basado en FPGA llamado SolarMSM. Esta solución mejora significativamente la eficiencia de los cálculos de MSM y puede manejar tareas de MSM a gran escala en poco tiempo. A juzgar por los datos, SolarMSM de Cysic puede completar fácilmente cálculos de MSM en una escala de 2³⁰ en 300 ms, un rendimiento que se sitúa en el nivel más alto de la industria.
A través de esta aceleración de hardware, Cysic puede reducir efectivamente el tiempo requerido para generar pruebas ZK, haciendo así que las aplicaciones y protocolos blockchain basados en ZKP sean más eficientes y prácticos. Esto es de gran importancia para promover la aplicación generalizada de la tecnología ZKP, especialmente en escenarios que requieren una generación de pruebas rápida y eficiente.
Actualmente, Cysic ha implementado el trabajo de diseño POC de la solución de aceleración MSM. El POC basado en FPGA tiene el rendimiento más alto entre todos los resultados públicos actuales de aceleración de hardware FPGA-MSM, que es más de 1 o 2 órdenes de magnitud mayor que los resultados de referencia públicos actuales. También se están realizando trabajos de diseño y grabación de ASIC. En el futuro, Cysic desarrollará chips ASIC de 12 nm en la segunda fase. El objetivo es darse cuenta de que la potencia informática de un solo chip ASIC puede admitir MSM, NTT y otros operadores subyacentes de criptografía, al tiempo que reduce el consumo de energía de un solo chip a dos órdenes de magnitud.
Además, Cysic también ha adoptado activamente soluciones de aceleración basadas en GPU, proporcionando servicios de aceleración informática ZK e incluso AI más flexibles.
Mientras ZKP pueda calcular más rápido, el mundo del cifrado estará un paso más cerca de capturar el "Santo Grial" de ZKP.
Las primitivas DePIN impulsan el crecimiento del mercado
La importancia de la aceleración por hardware es incuestionable. La principal duda de otro inversor es ¿cuál será el tamaño del mercado para la aceleración de hardware ZK?
Paradigm ha predicho que el tamaño del mercado de aceleración ZK es equivalente al tamaño del mercado minero POW. Como se mencionó anteriormente, con la finalización de la actualización de Cancún, la adopción a mayor escala de ZK Rollup generará una gran demanda de informática ZK.
La protección de la privacidad es otra necesidad importante del mercado. Como Semaphore, MACI, Penumbra y Aztec Network están explorando el uso de la tecnología ZK para mejorar la privacidad del usuario e impulsar la adopción masiva. Al mismo tiempo, el campo de la verificación de identidad es también uno de los principales casos de uso de la tecnología ZK, incluido el popular WorldID, así como proyectos como Sismo, Clique y Axiom, todos los cuales están comprometidos a aplicar la tecnología ZK a gestión de identidad para proporcionar una solución más segura y que proteja la privacidad.
ZKML (Aprendizaje automático de conocimiento cero) es otro campo en rápido desarrollo. Con la explosión de la IA, se ha vuelto imperativo verificar que la IA funcione de manera correcta y transparente. ZKML puede permitir que se incluyan inferencias y otros aspectos en la cadena y, en teoría, se verificará sin revelar el contenido específico.
Por lo tanto, ya sea la adopción generalizada de ZK Rollup, la aparición de dApp como la privacidad o el desarrollo de ZKML, la demanda de aceleración de ZKP ha aumentado.
Sin embargo, el umbral de aceleración ZK sigue siendo alto y sigue siendo extremadamente hostil para muchos proyectos pequeños y medianos. Muchos demandantes de ZKP todavía necesitan comprar hardware de aceleración de forma centralizada e implementar servicios de aceleración por sí mismos. Y también debe elegir el plan de aceleración adecuado según su propia ruta de continuación de generación ZKP.
Una red de validadores resiliente (red de probador ZK) se ha convertido en la solución de consenso de la industria. La nueva forma de producto ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) formada sobre esta base resolverá el dilema anterior.
Tomemos a Cysic como ejemplo. Cysic utilizará hardware acelerado para formar una red de verificación. FPGA, ASIC u otro hardware pueden proporcionar a los usuarios potencia informática acelerada ZK en la red, y también se pueden conectar dispositivos personales a ella. Para las partes del proyecto ZK, cuando se necesita soporte de potencia informática para la verificación de ZKP, pueden acceder directamente a la red de potencia informática ZK de Cysic sin necesidad de adquirir hardware. No es necesario prestar demasiada atención a los detalles del plan de aceleración específico. Actualmente, Cysic ha lanzado decenas de miles de tarjetas gráficas de alta gama, reservando suficiente potencia informática ZK para la red de verificación.
Actualmente, Cysic ha cooperado con muchos proyectos como Scroll, zk P2P, Inference, Kinetex, etc., cubriendo ZK Rollup, ZKML, capa de aplicación y otros tipos de proyectos. Los sistemas de certificación que utiliza incluyen Halo 2, RapidSnark, Plonky2x y otros sistemas. Por lo tanto, la solución de computación acelerada de Cysic tiene una alta flexibilidad y versatilidad.
Cysic configura la oferta y la demanda de potencia informática de una manera descentralizada y criptográficamente nativa. La oferta de potencia informática de ZK se ha actualizado desde un hardware centralizado y no escalable a una red de potencia informática a la que pueden acceder todos los usuarios, lo que también ofrece a los inversores individuales oportunidades de participar más profundamente en el mercado. Por el lado de la demanda, ZK CaaS puede proporcionar una mayor flexibilidad y estabilidad para la informática ZK, y el mercado descentralizado puede programar y combinar de manera más eficiente la oferta y la demanda de potencia informática a través de contratos inteligentes.
Por lo tanto, ZK CaaS convierte la aceleración de hardware en un servicio "listo para usar" y crea un escenario en el que todos pueden acelerar la computación ZK. Utiliza la red de instalaciones de hardware descentralizadas de DePIN para transformar el campo ZK y proporcionar potencia informática patentada o inactiva. proporciona ingresos, lo que nos permite marcar una vez más el comienzo del océano azul de la minería ZK + DePIN.
Referencia:
《ABCDE: ¿Por qué deberíamos invertir en Cysic? 》**, Siyuan Han
《Nuevo paradigma en el diseño de ZK-ASIC, al estilo zkVM》**,Cysic
《Aceleración de hardware ZK: el pasado, el presente y el futuro》 ,Luke Pearson & Cysic 团队