Недавно неожиданный визит Виталика Бутерина на Гонконгскую конференцию по блокчейну взволновал всех участников. И это тоже в определенной степени отражает текущую ситуацию на рынке шифрования. В последнее время тенденция Эфириума была немного слабее, чем тенденция экосистемы Биткойн.Фрагментация ликвидности Эфириума и ограниченная производительность снова поставили его под сомнение.
На этой конференции Виталик дал четкие предложения по будущему развитию Эфириума. В программном докладе «Достигая пределов проектирования протоколов» Виталик активно рассматривал роль чипов ASIC.С помощью чипов ASIC для аппаратного ускорения вычислений ZK эффективность и безопасность Ethereum можно поднять на новый уровень. .
Чтобы интерпретировать аппаратное ускорение ZK, нам, естественно, придется начать с ZK. ЗКП не является совершенно новой концепцией. С 1980-х годов ученые-компьютерщики постоянно исследуют это направление. В настоящее время популярные проекты ZK Rollup запускаются один за другим, появляется все больше приложений ZK. Соответственно, технология ZK и рынок постоянно развиваются. Мы обнаружили, что аппаратное ускорение ZK становится более зрелым, появляется режим ZK + DePIN, и ZKP в этом цикле, похоже, отличается от предыдущего.
Доказательство с нулевым разглашением (ZKP) известно как «Святой Грааль» в области технологий шифрования. Оно не только представляет новые решения давней проблемы защиты конфиденциальности, но также обеспечивает мощное решение проблемы расширения блокчейна, которая существовало много лет.
Как мы все знаем, проблема эффективности ZK беспокоит многих пользователей и разработчиков проектов. **Виталик сказал на конференции в Гонконге, что, хотя передовые протоколы на основе криптографии, такие как ZK-SNARKs, MPC, FHE (полностью гомоморфное шифрование) и агрегация BLS, быстро развиваются, они также имеют проблемы с эффективностью и безопасностью. **
(Источник изображения: Новости Форсайта)
Среди них время генерации блока Ethereum Slot составляет 12 секунд, «нормальное» время проверки блока — около 400 миллисекунд, а время доказательства ZK-SNARK — около 20 минут.Цель Ethereum — добиться доказательства в реальном времени .
Чтобы решить эту проблему, Виталик предложил три решения, а именно «дерево распараллеливания и агрегации», использование алгоритмов SNARK и хеширования для повышения эффективности и **использование ASIC для аппаратного ускорения ZK. **
Мы не судим о плюсах и минусах трех решений, а лишь проводим углубленное обсуждение аппаратного ускорения ZK. В этой статье мы попытаемся начать с ZKP и объяснить инвесторам, почему Виталик с оптимизмом смотрит на «аппаратное ускорение», направление, которое в настоящее время редко упоминается? Чем отличаются подобные термины, такие как «ZK ускорение», «ZK» и «ZK Rollups» и как их точно отличить?
Почему с точки зрения всей экосистемы важно аппаратное ускорение? Какую ценность это представляет для Ethereum, ZK и всего криптомира? Мы возьмем Cysic в качестве примера, чтобы подробно обсудить вчерашнее, настоящее и будущее аппаратного ускорения.
Какова роль аппаратного ускорения, по поводу которой Виталик оптимистичен?
В мире шифрования ZKP (SNARKs/STARKs) считается Святым Граалем технологии масштабирования. zk-SNARKs проверяет правильность исходного расчета посредством Verification Computation, то есть доказывающий (Prover) сначала генерирует краткое доказательство (Succinct Proof) для исходного расчета, а проверяющий (Verifier) использует вычисления меньшего масштаба для проверить корректность доказательства (Proof).
Среди различных планов расширения ZKP способствовал развитию автономных вычислений. То есть транзакция больше не выполняется в сети первого уровня, а завершается в объединении вне цепочки, а частичные данные, такие как корни статуса нескольких транзакций, упаковываются и передаются в основную сеть для завершения проверки и расчета. . Узлы основной сети могут проверять историю транзакций в Rollup через ZKP, и ее безопасность по-прежнему гарантируется одним уровнем. ZKP решает проблему доверия в процессе проверки математически посредством доказательства с нулевым разглашением и требует небольшого пространства в цепочке.ZK Rollup может достичь в десятки раз большей скорости и эффективности обработки транзакций по сравнению с одним уровнем.
Данные L2 BEAT показывают, что общий объем TVL пяти крупнейших накопительных пакетов ZK достиг примерно 3 миллиардов долларов США. Это число все еще далеко от 50 миллиардов долларов США Ethereum TVL и 91 миллиарда долларов США всего рынка DeFi. Мы считаем, что по мере развития технологии ZK уровень проникновения ZK Rollup неизбежно будет увеличиваться. После того, как Ethereum завершил обновление Cancun, внедрение EIP-4844 значительно снизило комиссию уровня 2. После того как каждый основной уровень 2 адаптировал «транзакции Blob», фактические данные измерений показали, что затраты на газ для каждого накопительного пакета ZK значительно снизились. Например, Starknet упал примерно на 85%, а zkSync Era упал примерно на 65%.
Проекты на базе ZK на рынке быстро растут.Среди проектов на базе технологии ZK с рыночной стоимостью более 1 миллиарда долларов США хорошо известны Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX и др. Эту дорожку можно условно разделить на три уровня: инфраструктура, ZK-Rollup и ZK-приложения.
Инфраструктура в основном включает в себя среды и инструменты программирования, рынок доказательств ZKP, аппаратное ускорение генерации доказательств, машинное обучение ZK и т. д. Большинство проектов в этих направлениях вращаются вокруг создания и расчета ZKP и обеспечивают техническую основу для развертывания приложений ZK (будь то сетевые или dApp).
Больше всего внимания привлекает ZK Rollup. Взрыв ZK Rollup обеспечивает достаточную поддержку для повествования о масштабируемости и «массовом внедрении». Конечно, помимо этого, существуют различные dApps, использующие технологию ZK. Большинство из них используют характеристики ZK для обеспечения конфиденциальности и других приложений для зашифрованных пользователей.
Однако чрезмерные вычислительные ресурсы, необходимые для генерации доказательств ZK, являются узким местом, которое ограничивает дальнейший прогресс на этом пути.
Насколько далеко это от реализации варианта использования?
Поскольку технология ZK настолько мощна, почему она до сих пор не получила широкого распространения? Основная причина заключается в том, что основной алгоритм и механизм реализации технологии ZK чрезвычайно сложны. В настоящее время широко используются две основные системы доказательства ZK — zk-SNARKs и zk-STARKs. Например, zkSync, Aztec, Axiom, Scroll, Taiko и т. д. используют системы доказательства, основанные на zk-SNARK, а StarkNet, dYdX, Polygon и т. д. используют системы доказательства, основанные на ZK-STARK.
Использование системы доказательства с нулевым разглашением обычно включает в себя: "вычисление пощечины", "генерацию доказательства", "проверку доказательства". Этап «производственного доказательства» требует большой вычислительной мощности.
«Вычисление пощечины» означает выражение исходного расчета в форме схемы ZK с помощью определенного языка ограничений (например, R 1 CS). Если взять в качестве примера zk-SNARK, то в настоящее время широко используемые системы доказательств включают Groth 16, Marlin и Halo/Halo 2. Среди них Грот 16 использует R 1 CS в качестве языка ограничений для плоских вычислений. Новые системы доказательств, такие как Halo/Halo 2, используют язык ограничений схемы системы Plonk, который широко используется в некоторых новых проектах ZK, таких как Scroll, Taiko, Aximo и т. д.
Как мы упоминали ранее, генерация доказательств ZK требует больших вычислительных ресурсов. Давайте используем Halo 2 на базе KGZ в качестве примера, чтобы кратко проанализировать эти типы вычислений. Прежде всего, после того, как мы построим схему ZK с помощью внешнего языка ограничений, нам нужно будет каким-то образом преобразовать эти схемы в полиномиальную форму, а порядок полинома положительно связан с масштабом схемы. Впоследствии некоторые криптографические средства, такие как KZG, будут использоваться для окончательного преобразования этих полиномов в форму доказательства. В этом процессе к основным трудоемким типам вычислений относятся MSM и NTT.
Расчет MSM (мультискалярное умножение) используется для обработки вычислений, связанных с эллиптическими кривыми. MSM является основным компонентом криптографии на основе эллиптических кривых и в основном используется для генерации и проверки доказательств. Вычислительные задачи типа МСМ составляют около 60-70% вычислительных задач.
NTT (теоретико-числовое преобразование) — это быстрое преобразование Фурье (БПФ), выполняемое в конечном поле. NTT используется для выполнения вычислений, связанных с полиномами. Среди расчетов, генерируемых доказательствами ZK, расчетные задачи типа NTT составляют около 25% всех расчетных задач.
Хотя ZK-STARK использует разные алгоритмы, у него также есть свои узкие места в производительности. В процессе генерации доказательства доказывающему необходимо создать систему из нескольких ограничений, которые должны удовлетворяться одновременно, чтобы получить достоверное доказательство. Эти ограничения обычно генерируются случайным образом.Пользователь алгоритма FRI (быстрая рекурсивная целочисленная гауссова выборка) генерирует и проверяет гауссову выборку в доказательстве, чтобы гарантировать случайность этих ограничений. Таким образом, эффективность алгоритма FRI имеет решающее значение для производительности ZK-STARK.
Но независимо от того, какой маршрут будет выбран, огромный объем вычислений делает время вычислений чрезвычайно медленным. Поэтому вопрос о том, как ускорить эти вычисления и повысить эффективность генерации доказательств, стал ключом к ограничению нынешней популярности ZKP.
Для решения этой проблемы возможным решением стало использование аппаратного обеспечения для ускорения вычислений. В настоящее время на рынке представлено множество решений для аппаратного ускорения, но стандартного ответа на вопрос, какое оборудование выбрать, не существует.
**Текущие основные решения аппаратного ускорения на рынке ZKP делятся на три типа. Их гибкость от высокой до низкой: графический процессор, FPGA и ASIC. **
Поскольку некоторые шаги в алгоритме ZKP (например, умножение полинома и преобразование БПФ) могут выполняться параллельно, использование графического процессора может естественным образом завершить процесс вычислений в алгоритме ZKP более эффективно, точно так же, как майнинг на видеокарте много лет назад. Но проблема в том, что гибкость и универсальность графических процессоров не позволяют превзойти FPGA по производительности. **
FPGA может быть запрограммирована для реализации определенных логических функций. Это конечное решение обеспечивает более высокую эффективность, сохраняя при этом определенную степень гибкости, позволяя настраивать схему по мере необходимости. После оптимизации для конкретного алгоритма ZKP FPGA превосходит GPU**. **
ASIC — это специализированный чип, предназначенный для конкретных задач. Подобно тому, как машины для майнинга ASIC обеспечивают мощную вычислительную мощность для биткойнов, аппаратное ускорение ASIC ZKP также может обеспечить высочайший уровень оптимизации производительности вычислительного процесса. Но вообще говоря, ASIC может адаптироваться только к одному решению и не может использоваться для всех существующих задач доказательства ZKP. Более общие микросхемы ASIC будут подвергаться большим изменениям, начиная с дизайна и заканчивая выводом на ленту.
ASIC обладает самой мощной вычислительной мощностью, но ограничение заключается в гибкости. Из-за разнообразия алгоритмов ZK решения по ускорению по-прежнему требуют ускорения нескольких алгоритмов. Учитывая, что доказательства ZKP постоянно появляются на рынке, возможность быстрой реконфигурации FPGA дает ей преимущество повторного использования в нескольких сценариях и позволяет гибко адаптироваться к потребностям различных систем доказательств. Таким образом, в текущих рыночных условиях, как поставщик услуг аппаратного ускорения, он может предоставлять только услуги чипов ASIC, которые ускоряют только одну систему сертификации, что не является лучшим выбором «на данный момент».
Но разве у ASIC нет потенциала взрыва в будущем? Ответ, естественно, нет.
Выбор правильной системы доказательств – очень важное решение. Из-за чрезвычайно высокой стоимости проектирования цепей ZK, как только система подтверждения определена, проект ZK вряд ли легко изменит систему доказательства. После того как участники проекта вкладывают ресурсы в разработку схем для конкретной системы доказательств, им обычно нелегко заменить эту систему. Хотя FPGA обеспечивает определенную степень гибкости, ASIC все же может обеспечить более высокий коэффициент вычислительной производительности для проектов ZK, которые были идентифицированы и запущены в разработку, что особенно важно для крупномасштабных, ресурсоемких приложений ZK. Таким образом, хотя первоначальная стоимость разработки ASIC высока, высокий коэффициент дохода, полученный после успешного вывода на пленку, по-прежнему имеет место на рынке. Поэтому ASIC-решения имеют определенную стабильность и востребованность на рынке.
В обозримом будущем решения для ускорения ASIC останутся одним из окончательных решений** для аппаратного ускорения.
В качестве примера возьмем проект Cysic по аппаратному ускорению. Cysic предоставляет услуги полного аппаратного ускорения, включая FPGA, ASIC и GPU.Эти услуги ускорения могут не только повысить эффективность производства конкретных доказательств ZK, но и адаптироваться к потребностям различных блокчейн-платформ/проектов ZK.
Например, Cysic разработала ускоритель вычислений MSM на базе FPGA под названием SolarMSM. Это решение значительно повышает эффективность вычислений MSM и позволяет за короткое время решать крупномасштабные задачи MSM. Судя по данным, SolarMSM от Cysic может легко выполнять вычисления MSM в масштабе 2³⁰ за 300 мс. Эта производительность находится на высшем уровне в отрасли.
Благодаря этому аппаратному ускорению Cysic может эффективно сократить время, необходимое для создания доказательств ZK, тем самым делая приложения и протоколы блокчейна на основе ZKP более эффективными и практичными. Это имеет большое значение для содействия широкому применению технологии ZKP, особенно в сценариях, требующих быстрого и эффективного создания доказательств.
В настоящее время Cysic реализовала POC-проектирование решения для ускорения MSM. POC на основе FPGA имеет самую высокую производительность среди всех общедоступных на данный момент результатов аппаратного ускорения FPGA-MSM, что более чем на 1-2 порядка превышает текущие результаты общедоступных тестов.Также ведутся работы по проектированию ASIC и созданию ленты. В будущем Cysic на втором этапе разработает 12-нм чипы ASIC. Цель состоит в том, чтобы понять, что вычислительная мощность одного чипа ASIC может поддерживать MSM, NTT и другие основные операторы криптографии, одновременно снижая энергопотребление одного чипа до двух порядков.
Кроме того, Cysic также активно внедряет решения для ускорения на базе графических процессоров, предоставляя более гибкие услуги ускорения вычислений ZK и даже искусственного интеллекта.
Пока ZKP может рассчитывать быстрее, мир шифрования будет на шаг ближе к захвату «Святого Грааля» ZKP.
Примитивы DePIN стимулируют рост рынка
Важность аппаратного ускорения неоспорима. Основное сомнение другого инвестора заключается в том, насколько велик будет размер рынка аппаратного ускорения ZK?
Компания Paradigm предсказала, что размер рынка ускорения ZK эквивалентен размеру рынка майнинга POW. Как упоминалось ранее, после завершения обновления Cancun более масштабное внедрение ZK Rollup вызовет большой спрос на вычисления ZK.
Защита конфиденциальности — еще одна важная потребность рынка. Такие компании, как Semaphore, MACI, Penumbra и Aztec Network, изучают возможность использования технологии ZK для повышения конфиденциальности пользователей и стимулирования массового внедрения. В то же время область проверки личности также является одним из основных вариантов использования технологии ZK, включая популярный WorldID, а также такие проекты, как Sismo, Clique и Axiom, все из которых стремятся применять технологию ZK для управление идентификацией, чтобы обеспечить более безопасную и более надежную систему защиты конфиденциальности.
ZKML (машинное обучение с нулевым разглашением) — еще одна быстро развивающаяся область. С развитием ИИ стало крайне важно проверять, работает ли ИИ правильно и прозрачно. ZKML может позволить включить в цепочку логические выводы и другие аспекты, и теоретически они будут проверены без раскрытия конкретного содержания.
Поэтому, будь то широкое внедрение ZK Rollup, появление dApp, такого как конфиденциальность, или разработка ZKML, спрос на ускорение ZKP увеличился.
Однако порог ускорения ZK по-прежнему высок и по-прежнему крайне недружелюбен ко многим малым и средним проектам. Многим пользователям ZKP по-прежнему необходимо централизованно приобретать оборудование для ускорения и самостоятельно развертывать службы ускорения. А еще вам необходимо выбрать подходящий план ускорения, исходя из собственного маршрута продолжения генерации ЗКП.
Устойчивая сеть валидаторов (сеть ZK-доказательств) стала отраслевым консенсусным решением. Сформированная на этой основе новая продуктовая форма ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) позволит решить вышеуказанную дилемму.
Возьмите Cysic в качестве примера. Cysic будет использовать ускоренное оборудование для формирования сети верификаторов.FPGA, ASIC или другое оборудование может предоставить пользователям ускоренную вычислительную мощность ZK в сети, к ней также можно подключить персональные устройства. Участники проекта ZK, когда для проверки ZKP необходима поддержка вычислительной мощности, могут получить прямой доступ к вычислительной сети Cysic ZK без необходимости приобретения оборудования. Нет необходимости уделять слишком много внимания деталям конкретного плана ускорения. В настоящее время Cysic выпустила десятки тысяч высокопроизводительных видеокарт, зарезервировав достаточную вычислительную мощность ZK для сети верификаторов.
В настоящее время Cysic сотрудничает со многими проектами, такими как Scroll, zk P2P, Inference, Kinetex и т. д., включая ZK Rollup, ZKML, прикладной уровень и другие типы проектов. Используемые системы сертификации включают Halo 2, RapidSnark, Plonky2x и другие системы. Таким образом, решение Cysic для ускоренных вычислений обладает высокой гибкостью и универсальностью.
Cysic настраивает спрос и предложение вычислительной мощности криптографически децентрализованным способом. Это также предоставляет индивидуальным инвесторам возможность более активно участвовать в рынке. Что касается спроса, ZK CaaS может обеспечить большую гибкость и стабильность вычислений ZK, а децентрализованный рынок может более эффективно планировать и сопоставлять спрос и предложение вычислительной мощности посредством смарт-контрактов.
Таким образом, ZK CaaS превращает аппаратное ускорение в «готовую» услугу и создает сценарий, в котором каждый может ускорить вычисления ZK. Он использует сеть децентрализованных аппаратных средств DePIN для преобразования поля ZK и предоставления собственных или простаивающих вычислительных мощностей. обеспечивает доход, позволяя нам снова открыть голубой океан майнинга ZK + DePIN.
Ссылка:
《ABCDE: Почему нам следует инвестировать в Cysic? 》**, Сиюань Хан
《Новая парадигма проектирования ZK-ASIC, путь zkVM》**, Cysic
《Аппаратное ускорение ZK: прошлое, настоящее и будущее》,Люк Пирсон и Cysic 团队
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Почему Виталик с оптимизмом смотрит на аппаратное ускорение ZK?
Автор: Лупи Лу, BeWater
Недавно неожиданный визит Виталика Бутерина на Гонконгскую конференцию по блокчейну взволновал всех участников. И это тоже в определенной степени отражает текущую ситуацию на рынке шифрования. В последнее время тенденция Эфириума была немного слабее, чем тенденция экосистемы Биткойн.Фрагментация ликвидности Эфириума и ограниченная производительность снова поставили его под сомнение.
На этой конференции Виталик дал четкие предложения по будущему развитию Эфириума. В программном докладе «Достигая пределов проектирования протоколов» Виталик активно рассматривал роль чипов ASIC.С помощью чипов ASIC для аппаратного ускорения вычислений ZK эффективность и безопасность Ethereum можно поднять на новый уровень. .
Чтобы интерпретировать аппаратное ускорение ZK, нам, естественно, придется начать с ZK. ЗКП не является совершенно новой концепцией. С 1980-х годов ученые-компьютерщики постоянно исследуют это направление. В настоящее время популярные проекты ZK Rollup запускаются один за другим, появляется все больше приложений ZK. Соответственно, технология ZK и рынок постоянно развиваются. Мы обнаружили, что аппаратное ускорение ZK становится более зрелым, появляется режим ZK + DePIN, и ZKP в этом цикле, похоже, отличается от предыдущего.
Доказательство с нулевым разглашением (ZKP) известно как «Святой Грааль» в области технологий шифрования. Оно не только представляет новые решения давней проблемы защиты конфиденциальности, но также обеспечивает мощное решение проблемы расширения блокчейна, которая существовало много лет.
Как мы все знаем, проблема эффективности ZK беспокоит многих пользователей и разработчиков проектов. **Виталик сказал на конференции в Гонконге, что, хотя передовые протоколы на основе криптографии, такие как ZK-SNARKs, MPC, FHE (полностью гомоморфное шифрование) и агрегация BLS, быстро развиваются, они также имеют проблемы с эффективностью и безопасностью. **
(Источник изображения: Новости Форсайта)
Среди них время генерации блока Ethereum Slot составляет 12 секунд, «нормальное» время проверки блока — около 400 миллисекунд, а время доказательства ZK-SNARK — около 20 минут.Цель Ethereum — добиться доказательства в реальном времени .
Чтобы решить эту проблему, Виталик предложил три решения, а именно «дерево распараллеливания и агрегации», использование алгоритмов SNARK и хеширования для повышения эффективности и **использование ASIC для аппаратного ускорения ZK. **
Мы не судим о плюсах и минусах трех решений, а лишь проводим углубленное обсуждение аппаратного ускорения ZK. В этой статье мы попытаемся начать с ZKP и объяснить инвесторам, почему Виталик с оптимизмом смотрит на «аппаратное ускорение», направление, которое в настоящее время редко упоминается? Чем отличаются подобные термины, такие как «ZK ускорение», «ZK» и «ZK Rollups» и как их точно отличить?
Почему с точки зрения всей экосистемы важно аппаратное ускорение? Какую ценность это представляет для Ethereum, ZK и всего криптомира? Мы возьмем Cysic в качестве примера, чтобы подробно обсудить вчерашнее, настоящее и будущее аппаратного ускорения.
Какова роль аппаратного ускорения, по поводу которой Виталик оптимистичен?
В мире шифрования ZKP (SNARKs/STARKs) считается Святым Граалем технологии масштабирования. zk-SNARKs проверяет правильность исходного расчета посредством Verification Computation, то есть доказывающий (Prover) сначала генерирует краткое доказательство (Succinct Proof) для исходного расчета, а проверяющий (Verifier) использует вычисления меньшего масштаба для проверить корректность доказательства (Proof).
Среди различных планов расширения ZKP способствовал развитию автономных вычислений. То есть транзакция больше не выполняется в сети первого уровня, а завершается в объединении вне цепочки, а частичные данные, такие как корни статуса нескольких транзакций, упаковываются и передаются в основную сеть для завершения проверки и расчета. . Узлы основной сети могут проверять историю транзакций в Rollup через ZKP, и ее безопасность по-прежнему гарантируется одним уровнем. ZKP решает проблему доверия в процессе проверки математически посредством доказательства с нулевым разглашением и требует небольшого пространства в цепочке.ZK Rollup может достичь в десятки раз большей скорости и эффективности обработки транзакций по сравнению с одним уровнем.
Данные L2 BEAT показывают, что общий объем TVL пяти крупнейших накопительных пакетов ZK достиг примерно 3 миллиардов долларов США. Это число все еще далеко от 50 миллиардов долларов США Ethereum TVL и 91 миллиарда долларов США всего рынка DeFi. Мы считаем, что по мере развития технологии ZK уровень проникновения ZK Rollup неизбежно будет увеличиваться. После того, как Ethereum завершил обновление Cancun, внедрение EIP-4844 значительно снизило комиссию уровня 2. После того как каждый основной уровень 2 адаптировал «транзакции Blob», фактические данные измерений показали, что затраты на газ для каждого накопительного пакета ZK значительно снизились. Например, Starknet упал примерно на 85%, а zkSync Era упал примерно на 65%.
Проекты на базе ZK на рынке быстро растут.Среди проектов на базе технологии ZK с рыночной стоимостью более 1 миллиарда долларов США хорошо известны Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX и др. Эту дорожку можно условно разделить на три уровня: инфраструктура, ZK-Rollup и ZK-приложения.
Инфраструктура в основном включает в себя среды и инструменты программирования, рынок доказательств ZKP, аппаратное ускорение генерации доказательств, машинное обучение ZK и т. д. Большинство проектов в этих направлениях вращаются вокруг создания и расчета ZKP и обеспечивают техническую основу для развертывания приложений ZK (будь то сетевые или dApp).
Больше всего внимания привлекает ZK Rollup. Взрыв ZK Rollup обеспечивает достаточную поддержку для повествования о масштабируемости и «массовом внедрении». Конечно, помимо этого, существуют различные dApps, использующие технологию ZK. Большинство из них используют характеристики ZK для обеспечения конфиденциальности и других приложений для зашифрованных пользователей.
Однако чрезмерные вычислительные ресурсы, необходимые для генерации доказательств ZK, являются узким местом, которое ограничивает дальнейший прогресс на этом пути.
Насколько далеко это от реализации варианта использования?
Поскольку технология ZK настолько мощна, почему она до сих пор не получила широкого распространения? Основная причина заключается в том, что основной алгоритм и механизм реализации технологии ZK чрезвычайно сложны. В настоящее время широко используются две основные системы доказательства ZK — zk-SNARKs и zk-STARKs. Например, zkSync, Aztec, Axiom, Scroll, Taiko и т. д. используют системы доказательства, основанные на zk-SNARK, а StarkNet, dYdX, Polygon и т. д. используют системы доказательства, основанные на ZK-STARK.
Использование системы доказательства с нулевым разглашением обычно включает в себя: "вычисление пощечины", "генерацию доказательства", "проверку доказательства". Этап «производственного доказательства» требует большой вычислительной мощности.
«Вычисление пощечины» означает выражение исходного расчета в форме схемы ZK с помощью определенного языка ограничений (например, R 1 CS). Если взять в качестве примера zk-SNARK, то в настоящее время широко используемые системы доказательств включают Groth 16, Marlin и Halo/Halo 2. Среди них Грот 16 использует R 1 CS в качестве языка ограничений для плоских вычислений. Новые системы доказательств, такие как Halo/Halo 2, используют язык ограничений схемы системы Plonk, который широко используется в некоторых новых проектах ZK, таких как Scroll, Taiko, Aximo и т. д.
Как мы упоминали ранее, генерация доказательств ZK требует больших вычислительных ресурсов. Давайте используем Halo 2 на базе KGZ в качестве примера, чтобы кратко проанализировать эти типы вычислений. Прежде всего, после того, как мы построим схему ZK с помощью внешнего языка ограничений, нам нужно будет каким-то образом преобразовать эти схемы в полиномиальную форму, а порядок полинома положительно связан с масштабом схемы. Впоследствии некоторые криптографические средства, такие как KZG, будут использоваться для окончательного преобразования этих полиномов в форму доказательства. В этом процессе к основным трудоемким типам вычислений относятся MSM и NTT.
Расчет MSM (мультискалярное умножение) используется для обработки вычислений, связанных с эллиптическими кривыми. MSM является основным компонентом криптографии на основе эллиптических кривых и в основном используется для генерации и проверки доказательств. Вычислительные задачи типа МСМ составляют около 60-70% вычислительных задач.
NTT (теоретико-числовое преобразование) — это быстрое преобразование Фурье (БПФ), выполняемое в конечном поле. NTT используется для выполнения вычислений, связанных с полиномами. Среди расчетов, генерируемых доказательствами ZK, расчетные задачи типа NTT составляют около 25% всех расчетных задач.
Хотя ZK-STARK использует разные алгоритмы, у него также есть свои узкие места в производительности. В процессе генерации доказательства доказывающему необходимо создать систему из нескольких ограничений, которые должны удовлетворяться одновременно, чтобы получить достоверное доказательство. Эти ограничения обычно генерируются случайным образом.Пользователь алгоритма FRI (быстрая рекурсивная целочисленная гауссова выборка) генерирует и проверяет гауссову выборку в доказательстве, чтобы гарантировать случайность этих ограничений. Таким образом, эффективность алгоритма FRI имеет решающее значение для производительности ZK-STARK.
Но независимо от того, какой маршрут будет выбран, огромный объем вычислений делает время вычислений чрезвычайно медленным. Поэтому вопрос о том, как ускорить эти вычисления и повысить эффективность генерации доказательств, стал ключом к ограничению нынешней популярности ZKP.
Для решения этой проблемы возможным решением стало использование аппаратного обеспечения для ускорения вычислений. В настоящее время на рынке представлено множество решений для аппаратного ускорения, но стандартного ответа на вопрос, какое оборудование выбрать, не существует.
**Текущие основные решения аппаратного ускорения на рынке ZKP делятся на три типа. Их гибкость от высокой до низкой: графический процессор, FPGA и ASIC. **
ASIC обладает самой мощной вычислительной мощностью, но ограничение заключается в гибкости. Из-за разнообразия алгоритмов ZK решения по ускорению по-прежнему требуют ускорения нескольких алгоритмов. Учитывая, что доказательства ZKP постоянно появляются на рынке, возможность быстрой реконфигурации FPGA дает ей преимущество повторного использования в нескольких сценариях и позволяет гибко адаптироваться к потребностям различных систем доказательств. Таким образом, в текущих рыночных условиях, как поставщик услуг аппаратного ускорения, он может предоставлять только услуги чипов ASIC, которые ускоряют только одну систему сертификации, что не является лучшим выбором «на данный момент».
Но разве у ASIC нет потенциала взрыва в будущем? Ответ, естественно, нет.
Выбор правильной системы доказательств – очень важное решение. Из-за чрезвычайно высокой стоимости проектирования цепей ZK, как только система подтверждения определена, проект ZK вряд ли легко изменит систему доказательства. После того как участники проекта вкладывают ресурсы в разработку схем для конкретной системы доказательств, им обычно нелегко заменить эту систему. Хотя FPGA обеспечивает определенную степень гибкости, ASIC все же может обеспечить более высокий коэффициент вычислительной производительности для проектов ZK, которые были идентифицированы и запущены в разработку, что особенно важно для крупномасштабных, ресурсоемких приложений ZK. Таким образом, хотя первоначальная стоимость разработки ASIC высока, высокий коэффициент дохода, полученный после успешного вывода на пленку, по-прежнему имеет место на рынке. Поэтому ASIC-решения имеют определенную стабильность и востребованность на рынке.
В обозримом будущем решения для ускорения ASIC останутся одним из окончательных решений** для аппаратного ускорения.
В качестве примера возьмем проект Cysic по аппаратному ускорению. Cysic предоставляет услуги полного аппаратного ускорения, включая FPGA, ASIC и GPU.Эти услуги ускорения могут не только повысить эффективность производства конкретных доказательств ZK, но и адаптироваться к потребностям различных блокчейн-платформ/проектов ZK.
Например, Cysic разработала ускоритель вычислений MSM на базе FPGA под названием SolarMSM. Это решение значительно повышает эффективность вычислений MSM и позволяет за короткое время решать крупномасштабные задачи MSM. Судя по данным, SolarMSM от Cysic может легко выполнять вычисления MSM в масштабе 2³⁰ за 300 мс. Эта производительность находится на высшем уровне в отрасли.
Благодаря этому аппаратному ускорению Cysic может эффективно сократить время, необходимое для создания доказательств ZK, тем самым делая приложения и протоколы блокчейна на основе ZKP более эффективными и практичными. Это имеет большое значение для содействия широкому применению технологии ZKP, особенно в сценариях, требующих быстрого и эффективного создания доказательств.
В настоящее время Cysic реализовала POC-проектирование решения для ускорения MSM. POC на основе FPGA имеет самую высокую производительность среди всех общедоступных на данный момент результатов аппаратного ускорения FPGA-MSM, что более чем на 1-2 порядка превышает текущие результаты общедоступных тестов.Также ведутся работы по проектированию ASIC и созданию ленты. В будущем Cysic на втором этапе разработает 12-нм чипы ASIC. Цель состоит в том, чтобы понять, что вычислительная мощность одного чипа ASIC может поддерживать MSM, NTT и другие основные операторы криптографии, одновременно снижая энергопотребление одного чипа до двух порядков.
Кроме того, Cysic также активно внедряет решения для ускорения на базе графических процессоров, предоставляя более гибкие услуги ускорения вычислений ZK и даже искусственного интеллекта.
Пока ZKP может рассчитывать быстрее, мир шифрования будет на шаг ближе к захвату «Святого Грааля» ZKP.
Примитивы DePIN стимулируют рост рынка
Важность аппаратного ускорения неоспорима. Основное сомнение другого инвестора заключается в том, насколько велик будет размер рынка аппаратного ускорения ZK?
Компания Paradigm предсказала, что размер рынка ускорения ZK эквивалентен размеру рынка майнинга POW. Как упоминалось ранее, после завершения обновления Cancun более масштабное внедрение ZK Rollup вызовет большой спрос на вычисления ZK.
Защита конфиденциальности — еще одна важная потребность рынка. Такие компании, как Semaphore, MACI, Penumbra и Aztec Network, изучают возможность использования технологии ZK для повышения конфиденциальности пользователей и стимулирования массового внедрения. В то же время область проверки личности также является одним из основных вариантов использования технологии ZK, включая популярный WorldID, а также такие проекты, как Sismo, Clique и Axiom, все из которых стремятся применять технологию ZK для управление идентификацией, чтобы обеспечить более безопасную и более надежную систему защиты конфиденциальности.
ZKML (машинное обучение с нулевым разглашением) — еще одна быстро развивающаяся область. С развитием ИИ стало крайне важно проверять, работает ли ИИ правильно и прозрачно. ZKML может позволить включить в цепочку логические выводы и другие аспекты, и теоретически они будут проверены без раскрытия конкретного содержания.
Поэтому, будь то широкое внедрение ZK Rollup, появление dApp, такого как конфиденциальность, или разработка ZKML, спрос на ускорение ZKP увеличился.
Однако порог ускорения ZK по-прежнему высок и по-прежнему крайне недружелюбен ко многим малым и средним проектам. Многим пользователям ZKP по-прежнему необходимо централизованно приобретать оборудование для ускорения и самостоятельно развертывать службы ускорения. А еще вам необходимо выбрать подходящий план ускорения, исходя из собственного маршрута продолжения генерации ЗКП.
Устойчивая сеть валидаторов (сеть ZK-доказательств) стала отраслевым консенсусным решением. Сформированная на этой основе новая продуктовая форма ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) позволит решить вышеуказанную дилемму.
Возьмите Cysic в качестве примера. Cysic будет использовать ускоренное оборудование для формирования сети верификаторов.FPGA, ASIC или другое оборудование может предоставить пользователям ускоренную вычислительную мощность ZK в сети, к ней также можно подключить персональные устройства. Участники проекта ZK, когда для проверки ZKP необходима поддержка вычислительной мощности, могут получить прямой доступ к вычислительной сети Cysic ZK без необходимости приобретения оборудования. Нет необходимости уделять слишком много внимания деталям конкретного плана ускорения. В настоящее время Cysic выпустила десятки тысяч высокопроизводительных видеокарт, зарезервировав достаточную вычислительную мощность ZK для сети верификаторов.
В настоящее время Cysic сотрудничает со многими проектами, такими как Scroll, zk P2P, Inference, Kinetex и т. д., включая ZK Rollup, ZKML, прикладной уровень и другие типы проектов. Используемые системы сертификации включают Halo 2, RapidSnark, Plonky2x и другие системы. Таким образом, решение Cysic для ускоренных вычислений обладает высокой гибкостью и универсальностью.
Cysic настраивает спрос и предложение вычислительной мощности криптографически децентрализованным способом. Это также предоставляет индивидуальным инвесторам возможность более активно участвовать в рынке. Что касается спроса, ZK CaaS может обеспечить большую гибкость и стабильность вычислений ZK, а децентрализованный рынок может более эффективно планировать и сопоставлять спрос и предложение вычислительной мощности посредством смарт-контрактов.
Таким образом, ZK CaaS превращает аппаратное ускорение в «готовую» услугу и создает сценарий, в котором каждый может ускорить вычисления ZK. Он использует сеть децентрализованных аппаратных средств DePIN для преобразования поля ZK и предоставления собственных или простаивающих вычислительных мощностей. обеспечивает доход, позволяя нам снова открыть голубой океан майнинга ZK + DePIN.
Ссылка:
《ABCDE: Почему нам следует инвестировать в Cysic? 》**, Сиюань Хан
《Новая парадигма проектирования ZK-ASIC, путь zkVM》**, Cysic
《Аппаратное ускорение ZK: прошлое, настоящее и будущее》 ,Люк Пирсон и Cysic 团队