Нещодавно несподіваний візит Віталіка Бутеріна на Hong Kong Blockchain Conference схвилював усіх присутніх. І це також певною мірою відображає поточну ситуацію на ринку шифрування. Останнім часом тенденція Ethereum була дещо слабшою, ніж екосистема Bitcoin, що знову поставило під сумнів ліквідність Ethereum.
На цій конференції Віталік дав чіткі пропозиції щодо майбутнього розвитку Ethereum. У програмній доповіді «Досягнення меж дизайну протоколів» Віталік активно розраховував на роль чіпів ASIC. За допомогою чіпів ASIC для апаратного прискорення обчислень ZK можна підняти ефективність і безпеку Ethereum на новий рівень. .
Щоб інтерпретувати апаратне прискорення ZK, ми, природно, повинні почати з ZK. ЗКП не зовсім нове поняття. Починаючи з 1980-х років комп'ютерні вчені безперервно досліджували цей напрямок. Наразі популярні проекти ZK Rollup запускаються один за одним, і з’являється все більше додатків ZK. Відповідно, технологія ZK і ринок постійно розвиваються. Ми виявили, що апаратне прискорення ZK розвивається, з’являється режим ZK + DePIN, і ZKP у цьому циклі, здається, відрізняється від попереднього.
Zero-Knowledge Proof (ZKP) відомий як «Священний Грааль» у сфері технології шифрування. Він не лише представляє нові рішення давньої проблеми захисту конфіденційності, але й забезпечує потужне рішення проблеми розширення блокчейну, яка має. існувала багато років.
Як відомо, проблема ефективності ZK хвилює багатьох користувачів і розробників проектів. **Віталік сказав на конференції в Гонконзі, що хоча передові протоколи на основі криптографії, такі як ZK-SNARK, MPC, FHE (повністю гомоморфне шифрування) і агрегація BLS, швидко розвиваються, вони також мають проблеми з ефективністю та безпекою. **
(Джерело зображення: Foresight News)
Серед них час створення блоку Ethereum Slot становить 12 секунд, «звичайний» час перевірки блоку становить близько 400 мілісекунд, а час перевірки ZK-SNARK становить близько 20 хвилин. Метою Ethereum є досягнення доказу в реальному часі. .
Щоб вирішити цю проблему, Віталік надав три рішення, а саме «розпаралелювання та агрегацію дерева», використання алгоритмів SNARK і хешування для підвищення ефективності та **використання ASIC для апаратного прискорення ZK. **
Ми не оцінюємо плюси та мінуси трьох рішень, а лише проводимо поглиблене обговорення апаратного прискорення ZK. Ця стаття намагається розпочати із ЗКП і пояснити інвесторам, чому Віталік оптимістично налаштований щодо «апаратного прискорення», про який зараз рідко згадують. Які відмінності між схожими термінами, такими як «ZK acceleration», «ZK» і «ZK Rollups»? Як їх точно розрізнити?
З точки зору всієї екосистеми, чому трек апаратного прискорення важливий? Яку цінність це надає Ethereum, ZK і всьому криптосвіту? Ми візьмемо Cysic як приклад, щоб детально обговорити вчорашній день, сьогодення та майбутнє апаратного прискорення.
Яку роль відіграє апаратне прискорення, щодо якого оптимістично оцінює Віталік?
Для світу шифрування ZKP (SNARK/STARK) вважається Святим Граалем технології масштабування. zk-SNARKs перевіряє правильність початкового обчислення за допомогою верифікаційних обчислень, тобто перевіряльник (Prover) спочатку генерує стислий доказ (Succinct Proof) для вихідного обчислення, а верифікатор (Verifier) використовує обчислення меншого масштабу, щоб перевірити правильність доказу.
Серед різноманітних планів розширення ZKP сприяв розвитку обчислень поза мережею. Тобто транзакція більше не виконується в мережі першого рівня, а завершується в зведенні поза ланцюгом, а часткові дані, такі як корені стану кількох транзакцій, упаковуються та передаються в основну мережу для завершення перевірки та розрахунку. . Вузли основної мережі можуть перевіряти історію транзакцій на Rollup через ZKP, і його безпека все ще гарантується одним рівнем. ZKP вирішує проблему довіри в процесі перевірки математично за допомогою підтвердження з нульовим знанням і вимагає невеликого простору в ланцюжку, щоб досягти швидкості обробки транзакцій і ефективності обробки в десятки разів порівняно з одним рівнем.
Дані L2 BEAT показують, що загальний TVL п’яти найкращих зведених ZK досяг приблизно 3 мільярдів доларів США. Ця цифра все ще далека від 50 мільярдів доларів США TVL Ethereum і 91 мільярда доларів США всього ринку DeFi. Ми вважаємо, що в міру розвитку технології ZK рівень проникнення ZK Rollup неминуче зростатиме. Після того, як Ethereum завершив оновлення Cancun, запровадження EIP-4844 значно знизило комісію рівня 2. Після кожної адаптованої Blob-транзакції основного рівня 2 фактичні дані вимірювань показали, що витрати на газ для кожного зведеного пакету ZK значно знизилися. Наприклад, Starknet впав приблизно на 85%, а zkSync Era – приблизно на 65%.
ЗК-проекти на ринку стрімко зростають. Серед проектів на основі ZK-технології з ринковою вартістю понад 1 мільярд доларів США добре відомі Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX та ін. Цей трек можна умовно розділити на три рівні: інфраструктура, ZK-Rollup і додатки ZK.
Інфраструктура в основному включає фреймворки та інструменти програмування, ринок доказів ZKP, апаратне прискорення генерації доказів, машинне навчання ZK тощо. Більшість проектів у цих треках обертаються навколо генерації та розрахунку ZKP, і вони забезпечують технічну основу для розгортання додатків ZK (незалежно від того, мережеві чи dApp).
Найбільше уваги привертає ЖК Роллап. Вибух ZK Rollup забезпечує достатню підтримку масштабованості та розповіді про «масове впровадження». Звичайно, крім цього, існують різні програми dApp, які використовують технологію ZK. Більшість із них використовують характеристики ZK для забезпечення конфіденційності та інших програм для зашифрованих користувачів.
Однак надмірні обчислювальні ресурси, необхідні для генерації доказів ZK, є вузьким місцем, яке обмежує подальший прогрес на шляху.
Наскільки це далеко від реалізації прецеденту?
Оскільки технологія ZK настільки потужна, чому вона досі не широко поширена? Основна причина полягає в тому, що основний алгоритм і механізм реалізації технології ZK надзвичайно складні. На даний момент існує дві основні системи перевірки ZK, які широко використовуються - zk-SNARKs і zk-STARKs. Наприклад, zkSync, Aztec, Axiom, Scroll, Taiko тощо використовують системи перевірки на основі zk-SNARK, тоді як StarkNet, dYdX, Polygon тощо використовують системи перевірки на основі ZK-STARK.
Використання системи доказів із нульовим знанням зазвичай включає: "розрахунок удару", "згенерувати доказ", "перевірити доказ". Етап «підтвердження виробництва» потребує великої обчислювальної потужності.
«Обчислення удару» означає вираження вихідного розрахунку у формі ZK-схеми за допомогою певної мови обмежень (наприклад, R 1 CS). Взявши як приклад zk-SNARK, наразі широко використовувані системи перевірки включають Groth 16, Marlin і Halo/Halo 2. Серед них Groth 16 використовує R 1 CS як мову обмежень для плоского обчислення. Новіші системи перевірки, такі як Halo/Halo 2, використовують мову обмеження схеми системи Plonk, яка широко використовується в деяких нових проектах ZK, таких як Scroll, Taiko, Aximo тощо.
Як ми вже згадували раніше, генерація доказів ZK потребує обчислень. Давайте використаємо Halo 2 на основі KGZ як приклад, щоб коротко проаналізувати ці типи обчислень. Перш за все, після того, як ми побудуємо схему ZK за допомогою зовнішньої мови обмежень, нам потрібно буде якимось чином перетворити ці схеми в поліноміальну форму, а порядок полінома позитивно пов’язаний із масштабом схеми. Після цього деякі криптографічні засоби, такі як KZG, будуть використані для остаточного перетворення цих поліномів у форму доказу. У цьому процесі основні типи розрахунків, які потребують багато часу, включають MSM і NTT.
Розрахунок MSM (багатоскалярне множення) використовується для обробки обчислень, пов’язаних з еліптичними кривими. MSM є основним компонентом криптографії на еліптичній кривій і в основному використовується для створення та перевірки доказів. Обчислювальні завдання типу MSM складають близько 60-70% обчислювальних завдань.
NTT (теоретичне перетворення чисел) — це швидке перетворення Фур’є (ШПФ), яке виконується на кінцевому полі і використовується для обробки обчислень, пов’язаних із поліномами. Серед обчислень, згенерованих за допомогою доказів ZK, обчислювальні завдання типу NTT складають близько 25% усіх обчислень.
Хоча ZK-STARKs використовує різні алгоритми, у нього також є свої вузькі місця продуктивності. Під час процесу генерації доказів перевірювач повинен створити систему кількох обмежень, які повинні бути задоволені одночасно, щоб створити дійсний доказ. Ці обмеження зазвичай генеруються випадковим чином. Користувач генерує та перевіряє вибірку Гауса в доказі, щоб переконатися в випадковості цих обмежень. Тому ефективність алгоритму FRI має вирішальне значення для продуктивності ZK-STARK.
Але незалежно від того, який маршрут буде прийнято, величезний обсяг обчислень робить обчислення надзвичайно повільним. Тому те, як пришвидшити ці обчислення та підвищити ефективність генерації доказів, стало ключем до обмеження нинішньої популярності ЗКП.
Щоб вирішити цю проблему, використання апаратного забезпечення для прискорення обчислень стало можливим рішенням. На даний момент ринок випустив кілька рішень апаратного прискорення, але немає стандартної відповіді, яке обладнання вибрати.
**Поточні основні рішення для апаратного прискорення на ринку ZKP поділяються на три типи: GPU, FPGA і ASIC. **
Оскільки деякі кроки в алгоритмі ZKP (такі як множення поліномів і перетворення ШПФ) можуть оброблятися паралельно, використання графічного процесора може природним чином завершити процес обчислення в алгоритмі ZKP більш ефективно, як і під час майнінгу відеокарти багато років тому. Але проблема полягає в тому, що гнучкість і універсальність GPU ускладнюють перевершити FPGA за продуктивністю. **
FPGA можна запрограмувати для реалізації певних логічних функцій. Це кінцеве рішення забезпечує вищу ефективність, зберігаючи при цьому певний ступінь гнучкості, дозволяючи налаштовувати схему за потреби. Після оптимізації для певного алгоритму ZKP FPGA перевершує GPU**. **
ASIC — це спеціалізований чіп, призначений для конкретних завдань. Подібно до того, як машини для майнінгу ASIC забезпечують потужну обчислювальну потужність для біткойнів, апаратне прискорення ASIC від ZKP також може забезпечити найвищий рівень оптимізації продуктивності обчислювального процесу. Але загалом, ASIC може адаптуватися лише до одного рішення і не може використовуватися для всіх існуючих завдань перевірки ZKP. Більш загальні мікросхеми ASIC зазнають більших коригувань від конструкції до виводу на стрічку.
ASIC має найпотужнішу обчислювальну потужність, але обмеження полягає в гнучкості. Через різноманітність алгоритмів ZK рішення для прискорення все ще потребують прискорення кількох алгоритмів. Враховуючи, що докази ZKP постійно з’являються на ринку, можливість швидкої реконфігурації FPGA дає перевагу повторного використання в багатьох сценаріях і може гнучко адаптуватися до потреб різних систем перевірки. Таким чином, за поточних ринкових умов, як постачальник послуг апаратного прискорення, він може надавати лише послуги ASIC-чіпів, які прискорюють лише одну систему сертифікації, що не є найкращим вибором «на даний момент».
Але хіба ASIC не має потенціалу для вибуху в майбутньому? Відповідь, природно, ні.
Вибір правильної системи перевірки є дуже важливим рішенням. Через надзвичайно високу вартість проектування схем ZK після визначення системи перевірки проект ZK навряд чи легко змінить систему перевірки. Після того, як сторони проекту інвестують ресурси в розробку схем для конкретної перевірочної системи, їм зазвичай нелегко замінити систему. Незважаючи на те, що FPGA забезпечує певний ступінь гнучкості, ASIC все ще може забезпечити вищий коефіцієнт обчислювальної продуктивності для проектів ZK, які були ідентифіковані та введені в розробку, що особливо важливо для великомасштабних додатків ZK з інтенсивними обчисленнями. Таким чином, незважаючи на те, що початкові витрати на розробку ASIC є високими, високий коефіцієнт доходу, отриманий після успішного виведення на плівку, все ще має місце на ринку. Тому ASIC-рішення мають певну стабільність і попит на ринку.
У доступному для огляду майбутньому рішення для прискорення ASIC залишаться одними з остаточних рішень для апаратного прискорення.
Візьмемо для прикладу проект треку апаратного прискорення Cysic. Cysic надає повні послуги апаратного прискорення, включаючи FPGA, ASIC і GPU. Ці послуги прискорення можуть не тільки підвищити ефективність виробництва конкретних доказів ZK, але й адаптуватись до потреб різних платформ блокчейну/проектів ZK.
Наприклад, Cysic розробив обчислювальний прискорювач MSM на основі FPGA під назвою SolarMSM. Це рішення значно підвищує ефективність обчислень MSM і може виконувати масштабні завдання MSM за короткий час. Судячи з даних, Cysic SolarMSM може легко завершити обчислення MSM у масштабі 2³⁰ протягом 300 мс. Ця продуктивність є найвищою в галузі.
Завдяки цьому апаратному прискоренню Cysic може ефективно скоротити час, необхідний для створення доказів ZK, тим самим роблячи додатки та протоколи блокчейну на основі ZKP більш ефективними та практичними. Це має велике значення для сприяння широкому застосуванню технології ZKP, особливо в сценаріях, які потребують швидкої та ефективної генерації доказів.
На даний момент Cysic реалізував роботу з проектування POC рішення для прискорення MSM. POC на основі FPGA має найвищу продуктивність серед усіх загальнодоступних результатів апаратного прискорення FPGA-MSM, що більш ніж на 1-2 порядки вище, ніж поточні публічні результати тестування ASIC, і також триває робота по розробці стрічки. У майбутньому на другому етапі Cysic розроблятиме 12-нм мікросхеми ASIC. Мета полягає в тому, щоб усвідомити, що обчислювальна потужність одного чіпа ASIC може підтримувати MSM, NTT та інші криптографічні оператори, що лежать в основі, одночасно зменшуючи енергоспоживання одного чіпа на два порядки.
Крім того, Cysic також активно використовує рішення для прискорення на основі GPU, надаючи більш гнучкі послуги прискорення обчислень ZK і навіть AI.
Поки ЗКП може обчислювати швидше, світ шифрування буде на крок ближче до захоплення ЗКП «Святий Грааль».
Примітиви DePIN стимулюють зростання ринку
Важливість апаратного прискорення безсумнівна. Головний сумнів іншого інвестора полягає в тому, наскільки великим буде розмір ринку апаратного прискорення ZK?
Paradigm передбачила, що розмір ринку прискорення ZK еквівалентний розміру ринку видобутку POW. Як згадувалося раніше, із завершенням оновлення в Канкуні більш масштабне впровадження ZK Rollup принесе великий попит на обчислення ZK.
Захист конфіденційності є ще однією важливою потребою ринку. Такі як Semaphore, MACI, Penumbra і Aztec Network досліджують використання технології ZK для підвищення конфіденційності користувачів і стимулювання масового впровадження. У той же час сфера перевірки особи також є одним із основних випадків використання технології ZK, включаючи популярний WorldID, а також такі проекти, як Sismo, Clique та Axiom, усі з яких спрямовані на застосування технології ZK до керування ідентифікацією, щоб забезпечити більш безпечне та надійне рішення для захисту конфіденційності.
ZKML (машинне навчання з нульовим знанням) — ще одна галузь, що швидко розвивається. З розвитком штучного інтелекту стало обов’язковим перевірити, чи ШІ працює правильно та прозоро. ZKML може дозволити логічний висновок та інші аспекти, які будуть включені в ланцюг, і теоретично це буде перевірено без розкриття конкретного вмісту.
Таким чином, попит на прискорення ZKP зріс, незалежно від того, чи йдеться про широке впровадження ZK Rollup, появу dApp, як-от конфіденційність, або розробку ZKML.
Однак поріг прискорення ZK все ще високий і все ще вкрай недружній для багатьох малих і середніх проектів. Багатьом споживачам ЗКП все ще потрібно централізовано закуповувати обладнання для прискорення та самостійно розгортати служби прискорення. А також потрібно вибрати відповідний план прискорення, виходячи з власного маршруту продовження генерації ЗКП.
Надійна мережа валідатора (Мережа ZK прувера) стала консенсусним рішенням галузі. Сформована на цій основі нова продуктова форма ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) вирішить вищевказану дилему.
Візьміть Cysic як приклад. Cysic буде використовувати прискорене обладнання для створення мережі перевірки FPGA, ASIC або інше обладнання, яке може надати користувачам прискорену обчислювальну потужність у мережі, а також до нього можна підключити персональні пристрої. Учасники проекту ZK, коли для перевірки ZKP потрібна підтримка обчислювальної потужності, вони можуть отримати прямий доступ до мережі обчислювальної потужності Cysic ZK без необхідності закупівлі апаратного забезпечення. Немає потреби приділяти надто багато уваги деталям конкретного плану прискорення. На даний момент Cysic випустила десятки тисяч графічних карт високого класу, які резервують достатню обчислювальну потужність ZK для мережі перевірки.
Зараз Cysic співпрацює з багатьма проектами, такими як Scroll, zk P2P, Inference, Kinetex тощо, що охоплюють ZK Rollup, ZKML, прикладний рівень та інші типи систем сертифікації, які він використовує, включаючи Halo 2, RapidSnark, Plonky2x і Таким чином, прискорене обчислювальне рішення Cysic має високу гнучкість і універсальність.
Cysic налаштовує пропозицію та попит на обчислювальну потужність у криптографічно рідний, децентралізований спосіб. Постачання обчислювальної потужності ZK було оновлено з централізованого та немасштабованого апаратного забезпечення до мережі обчислювальної потужності, до якої можуть отримати доступ усі користувачі. Це також надає окремим інвесторам можливість глибше брати участь у ринку. З боку попиту ZK CaaS може забезпечити більшу гнучкість і стабільність для обчислень ZK, а децентралізований ринок може ефективніше планувати та узгоджувати попит і пропозицію обчислювальної потужності за допомогою розумних контрактів.
Таким чином, ZK CaaS перетворює апаратне прискорення на «готову» послугу та створює сценарій, за яким кожен може прискорити обчислення ZK. Він використовує мережу децентралізованих апаратних засобів DePIN для трансформації поля ZK і забезпечення пропрієтарної або неактивної обчислювальної потужності. забезпечує дохід, що дає нам змогу знову відкрити блакитний океан майнінгу ZK + DePIN.
Посилання:
《ABCDE: Чому ми повинні інвестувати в Cysic? 》**, Сіюань Хань
《Нова парадигма в розробці ZK-ASIC, шлях zkVM》**, Cysic
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Чому Віталік оптимістично налаштований щодо апаратного прискорення ZK?
Автор: Loopy Lu, BeWater
Нещодавно несподіваний візит Віталіка Бутеріна на Hong Kong Blockchain Conference схвилював усіх присутніх. І це також певною мірою відображає поточну ситуацію на ринку шифрування. Останнім часом тенденція Ethereum була дещо слабшою, ніж екосистема Bitcoin, що знову поставило під сумнів ліквідність Ethereum.
На цій конференції Віталік дав чіткі пропозиції щодо майбутнього розвитку Ethereum. У програмній доповіді «Досягнення меж дизайну протоколів» Віталік активно розраховував на роль чіпів ASIC. За допомогою чіпів ASIC для апаратного прискорення обчислень ZK можна підняти ефективність і безпеку Ethereum на новий рівень. .
Щоб інтерпретувати апаратне прискорення ZK, ми, природно, повинні почати з ZK. ЗКП не зовсім нове поняття. Починаючи з 1980-х років комп'ютерні вчені безперервно досліджували цей напрямок. Наразі популярні проекти ZK Rollup запускаються один за одним, і з’являється все більше додатків ZK. Відповідно, технологія ZK і ринок постійно розвиваються. Ми виявили, що апаратне прискорення ZK розвивається, з’являється режим ZK + DePIN, і ZKP у цьому циклі, здається, відрізняється від попереднього.
Zero-Knowledge Proof (ZKP) відомий як «Священний Грааль» у сфері технології шифрування. Він не лише представляє нові рішення давньої проблеми захисту конфіденційності, але й забезпечує потужне рішення проблеми розширення блокчейну, яка має. існувала багато років.
Як відомо, проблема ефективності ZK хвилює багатьох користувачів і розробників проектів. **Віталік сказав на конференції в Гонконзі, що хоча передові протоколи на основі криптографії, такі як ZK-SNARK, MPC, FHE (повністю гомоморфне шифрування) і агрегація BLS, швидко розвиваються, вони також мають проблеми з ефективністю та безпекою. **
(Джерело зображення: Foresight News)
Серед них час створення блоку Ethereum Slot становить 12 секунд, «звичайний» час перевірки блоку становить близько 400 мілісекунд, а час перевірки ZK-SNARK становить близько 20 хвилин. Метою Ethereum є досягнення доказу в реальному часі. .
Щоб вирішити цю проблему, Віталік надав три рішення, а саме «розпаралелювання та агрегацію дерева», використання алгоритмів SNARK і хешування для підвищення ефективності та **використання ASIC для апаратного прискорення ZK. **
Ми не оцінюємо плюси та мінуси трьох рішень, а лише проводимо поглиблене обговорення апаратного прискорення ZK. Ця стаття намагається розпочати із ЗКП і пояснити інвесторам, чому Віталік оптимістично налаштований щодо «апаратного прискорення», про який зараз рідко згадують. Які відмінності між схожими термінами, такими як «ZK acceleration», «ZK» і «ZK Rollups»? Як їх точно розрізнити?
З точки зору всієї екосистеми, чому трек апаратного прискорення важливий? Яку цінність це надає Ethereum, ZK і всьому криптосвіту? Ми візьмемо Cysic як приклад, щоб детально обговорити вчорашній день, сьогодення та майбутнє апаратного прискорення.
Яку роль відіграє апаратне прискорення, щодо якого оптимістично оцінює Віталік?
Для світу шифрування ZKP (SNARK/STARK) вважається Святим Граалем технології масштабування. zk-SNARKs перевіряє правильність початкового обчислення за допомогою верифікаційних обчислень, тобто перевіряльник (Prover) спочатку генерує стислий доказ (Succinct Proof) для вихідного обчислення, а верифікатор (Verifier) використовує обчислення меншого масштабу, щоб перевірити правильність доказу.
Серед різноманітних планів розширення ZKP сприяв розвитку обчислень поза мережею. Тобто транзакція більше не виконується в мережі першого рівня, а завершується в зведенні поза ланцюгом, а часткові дані, такі як корені стану кількох транзакцій, упаковуються та передаються в основну мережу для завершення перевірки та розрахунку. . Вузли основної мережі можуть перевіряти історію транзакцій на Rollup через ZKP, і його безпека все ще гарантується одним рівнем. ZKP вирішує проблему довіри в процесі перевірки математично за допомогою підтвердження з нульовим знанням і вимагає невеликого простору в ланцюжку, щоб досягти швидкості обробки транзакцій і ефективності обробки в десятки разів порівняно з одним рівнем.
Дані L2 BEAT показують, що загальний TVL п’яти найкращих зведених ZK досяг приблизно 3 мільярдів доларів США. Ця цифра все ще далека від 50 мільярдів доларів США TVL Ethereum і 91 мільярда доларів США всього ринку DeFi. Ми вважаємо, що в міру розвитку технології ZK рівень проникнення ZK Rollup неминуче зростатиме. Після того, як Ethereum завершив оновлення Cancun, запровадження EIP-4844 значно знизило комісію рівня 2. Після кожної адаптованої Blob-транзакції основного рівня 2 фактичні дані вимірювань показали, що витрати на газ для кожного зведеного пакету ZK значно знизилися. Наприклад, Starknet впав приблизно на 85%, а zkSync Era – приблизно на 65%.
ЗК-проекти на ринку стрімко зростають. Серед проектів на основі ZK-технології з ринковою вартістю понад 1 мільярд доларів США добре відомі Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX та ін. Цей трек можна умовно розділити на три рівні: інфраструктура, ZK-Rollup і додатки ZK.
Інфраструктура в основному включає фреймворки та інструменти програмування, ринок доказів ZKP, апаратне прискорення генерації доказів, машинне навчання ZK тощо. Більшість проектів у цих треках обертаються навколо генерації та розрахунку ZKP, і вони забезпечують технічну основу для розгортання додатків ZK (незалежно від того, мережеві чи dApp).
Найбільше уваги привертає ЖК Роллап. Вибух ZK Rollup забезпечує достатню підтримку масштабованості та розповіді про «масове впровадження». Звичайно, крім цього, існують різні програми dApp, які використовують технологію ZK. Більшість із них використовують характеристики ZK для забезпечення конфіденційності та інших програм для зашифрованих користувачів.
Однак надмірні обчислювальні ресурси, необхідні для генерації доказів ZK, є вузьким місцем, яке обмежує подальший прогрес на шляху.
Наскільки це далеко від реалізації прецеденту?
Оскільки технологія ZK настільки потужна, чому вона досі не широко поширена? Основна причина полягає в тому, що основний алгоритм і механізм реалізації технології ZK надзвичайно складні. На даний момент існує дві основні системи перевірки ZK, які широко використовуються - zk-SNARKs і zk-STARKs. Наприклад, zkSync, Aztec, Axiom, Scroll, Taiko тощо використовують системи перевірки на основі zk-SNARK, тоді як StarkNet, dYdX, Polygon тощо використовують системи перевірки на основі ZK-STARK.
Використання системи доказів із нульовим знанням зазвичай включає: "розрахунок удару", "згенерувати доказ", "перевірити доказ". Етап «підтвердження виробництва» потребує великої обчислювальної потужності.
«Обчислення удару» означає вираження вихідного розрахунку у формі ZK-схеми за допомогою певної мови обмежень (наприклад, R 1 CS). Взявши як приклад zk-SNARK, наразі широко використовувані системи перевірки включають Groth 16, Marlin і Halo/Halo 2. Серед них Groth 16 використовує R 1 CS як мову обмежень для плоского обчислення. Новіші системи перевірки, такі як Halo/Halo 2, використовують мову обмеження схеми системи Plonk, яка широко використовується в деяких нових проектах ZK, таких як Scroll, Taiko, Aximo тощо.
Як ми вже згадували раніше, генерація доказів ZK потребує обчислень. Давайте використаємо Halo 2 на основі KGZ як приклад, щоб коротко проаналізувати ці типи обчислень. Перш за все, після того, як ми побудуємо схему ZK за допомогою зовнішньої мови обмежень, нам потрібно буде якимось чином перетворити ці схеми в поліноміальну форму, а порядок полінома позитивно пов’язаний із масштабом схеми. Після цього деякі криптографічні засоби, такі як KZG, будуть використані для остаточного перетворення цих поліномів у форму доказу. У цьому процесі основні типи розрахунків, які потребують багато часу, включають MSM і NTT.
Розрахунок MSM (багатоскалярне множення) використовується для обробки обчислень, пов’язаних з еліптичними кривими. MSM є основним компонентом криптографії на еліптичній кривій і в основному використовується для створення та перевірки доказів. Обчислювальні завдання типу MSM складають близько 60-70% обчислювальних завдань.
NTT (теоретичне перетворення чисел) — це швидке перетворення Фур’є (ШПФ), яке виконується на кінцевому полі і використовується для обробки обчислень, пов’язаних із поліномами. Серед обчислень, згенерованих за допомогою доказів ZK, обчислювальні завдання типу NTT складають близько 25% усіх обчислень.
Хоча ZK-STARKs використовує різні алгоритми, у нього також є свої вузькі місця продуктивності. Під час процесу генерації доказів перевірювач повинен створити систему кількох обмежень, які повинні бути задоволені одночасно, щоб створити дійсний доказ. Ці обмеження зазвичай генеруються випадковим чином. Користувач генерує та перевіряє вибірку Гауса в доказі, щоб переконатися в випадковості цих обмежень. Тому ефективність алгоритму FRI має вирішальне значення для продуктивності ZK-STARK.
Але незалежно від того, який маршрут буде прийнято, величезний обсяг обчислень робить обчислення надзвичайно повільним. Тому те, як пришвидшити ці обчислення та підвищити ефективність генерації доказів, стало ключем до обмеження нинішньої популярності ЗКП.
Щоб вирішити цю проблему, використання апаратного забезпечення для прискорення обчислень стало можливим рішенням. На даний момент ринок випустив кілька рішень апаратного прискорення, але немає стандартної відповіді, яке обладнання вибрати.
**Поточні основні рішення для апаратного прискорення на ринку ZKP поділяються на три типи: GPU, FPGA і ASIC. **
ASIC має найпотужнішу обчислювальну потужність, але обмеження полягає в гнучкості. Через різноманітність алгоритмів ZK рішення для прискорення все ще потребують прискорення кількох алгоритмів. Враховуючи, що докази ZKP постійно з’являються на ринку, можливість швидкої реконфігурації FPGA дає перевагу повторного використання в багатьох сценаріях і може гнучко адаптуватися до потреб різних систем перевірки. Таким чином, за поточних ринкових умов, як постачальник послуг апаратного прискорення, він може надавати лише послуги ASIC-чіпів, які прискорюють лише одну систему сертифікації, що не є найкращим вибором «на даний момент».
Але хіба ASIC не має потенціалу для вибуху в майбутньому? Відповідь, природно, ні.
Вибір правильної системи перевірки є дуже важливим рішенням. Через надзвичайно високу вартість проектування схем ZK після визначення системи перевірки проект ZK навряд чи легко змінить систему перевірки. Після того, як сторони проекту інвестують ресурси в розробку схем для конкретної перевірочної системи, їм зазвичай нелегко замінити систему. Незважаючи на те, що FPGA забезпечує певний ступінь гнучкості, ASIC все ще може забезпечити вищий коефіцієнт обчислювальної продуктивності для проектів ZK, які були ідентифіковані та введені в розробку, що особливо важливо для великомасштабних додатків ZK з інтенсивними обчисленнями. Таким чином, незважаючи на те, що початкові витрати на розробку ASIC є високими, високий коефіцієнт доходу, отриманий після успішного виведення на плівку, все ще має місце на ринку. Тому ASIC-рішення мають певну стабільність і попит на ринку.
У доступному для огляду майбутньому рішення для прискорення ASIC залишаться одними з остаточних рішень для апаратного прискорення.
Візьмемо для прикладу проект треку апаратного прискорення Cysic. Cysic надає повні послуги апаратного прискорення, включаючи FPGA, ASIC і GPU. Ці послуги прискорення можуть не тільки підвищити ефективність виробництва конкретних доказів ZK, але й адаптуватись до потреб різних платформ блокчейну/проектів ZK.
Наприклад, Cysic розробив обчислювальний прискорювач MSM на основі FPGA під назвою SolarMSM. Це рішення значно підвищує ефективність обчислень MSM і може виконувати масштабні завдання MSM за короткий час. Судячи з даних, Cysic SolarMSM може легко завершити обчислення MSM у масштабі 2³⁰ протягом 300 мс. Ця продуктивність є найвищою в галузі.
Завдяки цьому апаратному прискоренню Cysic може ефективно скоротити час, необхідний для створення доказів ZK, тим самим роблячи додатки та протоколи блокчейну на основі ZKP більш ефективними та практичними. Це має велике значення для сприяння широкому застосуванню технології ZKP, особливо в сценаріях, які потребують швидкої та ефективної генерації доказів.
На даний момент Cysic реалізував роботу з проектування POC рішення для прискорення MSM. POC на основі FPGA має найвищу продуктивність серед усіх загальнодоступних результатів апаратного прискорення FPGA-MSM, що більш ніж на 1-2 порядки вище, ніж поточні публічні результати тестування ASIC, і також триває робота по розробці стрічки. У майбутньому на другому етапі Cysic розроблятиме 12-нм мікросхеми ASIC. Мета полягає в тому, щоб усвідомити, що обчислювальна потужність одного чіпа ASIC може підтримувати MSM, NTT та інші криптографічні оператори, що лежать в основі, одночасно зменшуючи енергоспоживання одного чіпа на два порядки.
Крім того, Cysic також активно використовує рішення для прискорення на основі GPU, надаючи більш гнучкі послуги прискорення обчислень ZK і навіть AI.
Поки ЗКП може обчислювати швидше, світ шифрування буде на крок ближче до захоплення ЗКП «Святий Грааль».
Примітиви DePIN стимулюють зростання ринку
Важливість апаратного прискорення безсумнівна. Головний сумнів іншого інвестора полягає в тому, наскільки великим буде розмір ринку апаратного прискорення ZK?
Paradigm передбачила, що розмір ринку прискорення ZK еквівалентний розміру ринку видобутку POW. Як згадувалося раніше, із завершенням оновлення в Канкуні більш масштабне впровадження ZK Rollup принесе великий попит на обчислення ZK.
Захист конфіденційності є ще однією важливою потребою ринку. Такі як Semaphore, MACI, Penumbra і Aztec Network досліджують використання технології ZK для підвищення конфіденційності користувачів і стимулювання масового впровадження. У той же час сфера перевірки особи також є одним із основних випадків використання технології ZK, включаючи популярний WorldID, а також такі проекти, як Sismo, Clique та Axiom, усі з яких спрямовані на застосування технології ZK до керування ідентифікацією, щоб забезпечити більш безпечне та надійне рішення для захисту конфіденційності.
ZKML (машинне навчання з нульовим знанням) — ще одна галузь, що швидко розвивається. З розвитком штучного інтелекту стало обов’язковим перевірити, чи ШІ працює правильно та прозоро. ZKML може дозволити логічний висновок та інші аспекти, які будуть включені в ланцюг, і теоретично це буде перевірено без розкриття конкретного вмісту.
Таким чином, попит на прискорення ZKP зріс, незалежно від того, чи йдеться про широке впровадження ZK Rollup, появу dApp, як-от конфіденційність, або розробку ZKML.
Однак поріг прискорення ZK все ще високий і все ще вкрай недружній для багатьох малих і середніх проектів. Багатьом споживачам ЗКП все ще потрібно централізовано закуповувати обладнання для прискорення та самостійно розгортати служби прискорення. А також потрібно вибрати відповідний план прискорення, виходячи з власного маршруту продовження генерації ЗКП.
Надійна мережа валідатора (Мережа ZK прувера) стала консенсусним рішенням галузі. Сформована на цій основі нова продуктова форма ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) вирішить вищевказану дилему.
Візьміть Cysic як приклад. Cysic буде використовувати прискорене обладнання для створення мережі перевірки FPGA, ASIC або інше обладнання, яке може надати користувачам прискорену обчислювальну потужність у мережі, а також до нього можна підключити персональні пристрої. Учасники проекту ZK, коли для перевірки ZKP потрібна підтримка обчислювальної потужності, вони можуть отримати прямий доступ до мережі обчислювальної потужності Cysic ZK без необхідності закупівлі апаратного забезпечення. Немає потреби приділяти надто багато уваги деталям конкретного плану прискорення. На даний момент Cysic випустила десятки тисяч графічних карт високого класу, які резервують достатню обчислювальну потужність ZK для мережі перевірки.
Зараз Cysic співпрацює з багатьма проектами, такими як Scroll, zk P2P, Inference, Kinetex тощо, що охоплюють ZK Rollup, ZKML, прикладний рівень та інші типи систем сертифікації, які він використовує, включаючи Halo 2, RapidSnark, Plonky2x і Таким чином, прискорене обчислювальне рішення Cysic має високу гнучкість і універсальність.
Cysic налаштовує пропозицію та попит на обчислювальну потужність у криптографічно рідний, децентралізований спосіб. Постачання обчислювальної потужності ZK було оновлено з централізованого та немасштабованого апаратного забезпечення до мережі обчислювальної потужності, до якої можуть отримати доступ усі користувачі. Це також надає окремим інвесторам можливість глибше брати участь у ринку. З боку попиту ZK CaaS може забезпечити більшу гнучкість і стабільність для обчислень ZK, а децентралізований ринок може ефективніше планувати та узгоджувати попит і пропозицію обчислювальної потужності за допомогою розумних контрактів.
Таким чином, ZK CaaS перетворює апаратне прискорення на «готову» послугу та створює сценарій, за яким кожен може прискорити обчислення ZK. Він використовує мережу децентралізованих апаратних засобів DePIN для трансформації поля ZK і забезпечення пропрієтарної або неактивної обчислювальної потужності. забезпечує дохід, що дає нам змогу знову відкрити блакитний океан майнінгу ZK + DePIN.
Посилання:
《ABCDE: Чому ми повинні інвестувати в Cysic? 》**, Сіюань Хань
《Нова парадигма в розробці ZK-ASIC, шлях zkVM》**, Cysic
《Апаратне прискорення ZK: минуле, сьогодення та майбутнє》 ,Luke Pearson & Cysic 团队