Durante el Carnaval Web3 de Hong Kong de 2024, el cofundador de Ethereum, Vitalik Buterin, pronunció un discurso "Alcanzando los límites del diseño de protocolos". En este discurso, Vitalik explica cómo mejorar la eficiencia de zk-snark.
En su discurso, Vitalik señaló que el desarrollo actual de blockchain se basa en el sacrificio de la privacidad y la escalabilidad, y las propiedades de zk-snark pueden remediar el sacrificio de la privacidad y la escalabilidad. Sin embargo, la eficiencia de zk-snark es actualmente baja: en Ethereum, el tiempo que le toma a un nodo de Ethereum verificar un bloque es de aproximadamente 400 milisegundos, mientras que el tiempo que le toma a zk-snark verificar un bloque de Ethereum es de aproximadamente 20 minutos. , lo que hace que la red Si bien proporciona privacidad y escalabilidad, el tiempo de ejecución es 3000 veces más largo. Por lo tanto, si desea ejecutar zk-snark en la red blockchain existente, debe proporcionar una "prueba en tiempo real". Si se reduce el tiempo de generación de la prueba, se puede mejorar la privacidad y la escalabilidad al mismo tiempo que se garantiza la velocidad de ejecución de la cadena de bloques. .
¿Qué método puede lograr una "prueba en tiempo real"? Para ello, Odaily Planet Daily analizará las ideas aportadas por Vitalik en su discurso y hará una breve introducción a los proyectos correspondientes.
zk-snark implementa tres direcciones de "prueba en tiempo real"
Antes de eso, aprendamos sobre zk-snark. El nombre completo de zk-snark es una prueba de conocimiento cero concisa y no interactiva. Para una mejor comprensión, lo explicaremos por separado:
Prueba de conocimiento cero: es decir, el probador (Prover) puede hacer creer al verificador que una determinada afirmación es correcta sin proporcionar ninguna información útil al verificador (Verifier).
Simple: significa que el proceso de verificación de la transacción no implica grandes cantidades de transmisión de datos y el algoritmo de verificación es simple.
No interactivo: No hay necesidad de interacción entre el probador y el verificador.
El siguiente es el diagrama de flujo de operación de zk-snark. Una interpretación simple de zk-snark a partir de la imagen:
Utilice la configuración para generar el parámetro de confianza F utilizando números aleatorios y genere la clave de prueba pk y la clave de verificación v.
El probador ingresa la entrada privada W y la entrada pública x, genera la prueba π y la firma con la clave privada pk. π se cifra mediante una curva elíptica, ocultando W
El verificador verifica la prueba: el verificador sostiene v, ingresa x y π y confirma que el probador conoce W. El verificador no puede saber W
Devuelve el resultado: VERDADERO si la verificación es exitosa; en caso contrario, se devuelve FALSO.
A través de la introducción anterior al proceso relacionado con zk-snark de Zcash, no es difícil encontrar que zk-snark no toma muchos pasos al verificar la prueba. Al mismo tiempo, de acuerdo con las características de zk-snark, la verificación No lleva mucho tiempo. Según las estadísticas correspondientes relacionadas con zk-snark, el tiempo de verificación y prueba generalmente no excede los 80 milisegundos. La razón por la que zk-snark se convierte en un obstáculo para el funcionamiento de la cadena pública es la prueba proporcionada por tirador de pruebas.
La imagen de arriba es un resumen de las tecnologías relacionadas con zk-snark más comunes actualmente. No es difícil deducir de ella que el tamaño de la prueba, el tiempo de generación de la prueba y el tiempo de verificación son los estándares para medir el zk-snark. tecnología. Independientemente del tiempo de verificación, la mayoría de las pruebas de zk-snark no son consistentes con los estándares que Vitalik usó Ethereum como ejemplo al comienzo de este artículo en términos de tamaño de prueba y tiempo de generación. Vale la pena señalar que la mayoría de las tecnologías anteriores La cadena pública El lugar donde se encuentra no tiene la función de contrato inteligente y no se puede comparar con el tamaño de bloque de Ethereum. El tamaño de prueba requerido y el tiempo de generación de prueba son mayores.
Con este fin, Vitalik proporcionó en este discurso tres direcciones de optimización de soluciones para la implementación de la "prueba en tiempo real" de zk-snark.
Paralelización y agregación: mejore la eficiencia de la verificación de bloques grandes mediante cálculo paralelo y agregación de pruebas. Cada paso del cálculo se puede probar de forma independiente y luego estas pruebas se agregan para reducir el tiempo de cálculo y el consumo de recursos durante el proceso de verificación. Esto se puede lograr aprovechando las características de la computación paralela y los sistemas distribuidos para acelerar el proceso de verificación de bloques a gran escala.
Mejoras en el diseño de hardware: diseñe un ASIC específicamente para cálculos SNARK para mejorar la eficiencia de los cálculos. De manera similar a los ASIC utilizados en minería, los ASIC de SNARK pueden acelerar el proceso de cálculo de SNARK a través de estructuras de hardware personalizadas y algoritmos optimizados, logrando así velocidades de verificación más rápidas y costos más bajos.
Mejora del algoritmo: optimice aún más el algoritmo snark, incluido Groth 16, tabla de búsqueda, snark de 64 bits, stark de 32 bits, etc., para mejorar la eficiencia y escalabilidad del algoritmo. Además, se pueden investigar y desarrollar funciones hash y algoritmos de firma más eficientes para hacerlos más adecuados para cálculos snark y mejorar aún más la velocidad de verificación y la utilización de recursos.
Vitalik aboga por la primera dirección de solución: computación paralela y agregación de pruebas, lo que requiere optimizar las cadenas públicas relevantes y los procesos de operación de zk-snark, como las propiedades recursivas del algoritmo Plonk en el algoritmo zk-snark anterior. agregación no están disponibles actualmente. No hay mejor solución para resolver el problema correspondiente.
En cuanto a las mejoras del algoritmo, actualmente en el campo de zk-snark, desde una perspectiva de rendimiento, la corriente principal sigue siendo el algoritmo Groth 16. Los algoritmos zk-snark posteriores son principalmente para resolver el problema de la configuración confiable, y no hay mejoras en velocidad de ejecución y tiempo de generación de pruebas. Hay mucho progreso, y en el algoritmo zk-snark, la configuración de confianza es simple, cuanto más rápido se ejecuta, pero peor es la seguridad. Por esta razón, bajo la premisa de seguridad, es necesario seguir construyendo zk-snark para aumentar su velocidad.
Las dos direcciones de solución anteriores están respaldadas principalmente por la teoría, y tomará mucho tiempo lograr un gran avance. Entonces, aparte de la teoría, ¿se pueden lograr rápidamente "pruebas en tiempo real" mediante otros métodos? Las mejoras en el diseño del hardware pueden ser el mejor atajo para lograr sus objetivos.
La aceleración de hardware ZK puede permitir la "prueba en tiempo real" lo antes posible
Del contenido anterior sobre el rendimiento de zk-snark, no es difícil encontrar que la limitación real del rendimiento de zk-snark radica en la generación de pruebas, donde el tamaño de la prueba y la escala del circuito determinan el tiempo de generación de la prueba. En la actualidad, la mayoría de los proyectos son cada vez más complejos, el tamaño de la prueba y la escala del circuito también aumentan constantemente, y la potencia informática para generar pruebas también aumenta, por esta razón surgió el proyecto de aceleración de hardware ZK.
La aceleración de hardware ZK proporciona principalmente soporte de potencia informática para tareas NTT de tipo polinómico y tareas MSM de curva elíptica en la generación de pruebas. La lógica operativa principal de estas dos tareas es simple, la mayor parte de la lógica de cálculo se repite y se pueden realizar cálculos paralelos.
El hardware ZK no es muy diferente del hardware de minería, todavía existen tres tipos: GPU, FPGA y ASIC. Sin embargo, la solución GPU/FPGA es actualmente más común en el campo de aceleración de hardware ZK. Esta solución es más fácil de implementar y los accesorios relacionados son más fáciles de obtener. Sin embargo, en comparación con los dos primeros, ASIC tiene mayor potencial y también es uno de los puntos de crecimiento actuales en el campo de aceleración de hardware ZK.
Actualmente, el proyecto de aceleración de hardware ZK utiliza dos métodos para proporcionar servicios de potencia informática para proyectos ZK relacionados, incluidas las ventas de hardware y los servicios de potencia informática SaaS. Las ventas de hardware, como sugiere el nombre, venden máquinas de minería al igual que Bitmain; los servicios de potencia informática SaaS son más como proporcionar un mercado de potencia informática, donde los proyectos ZK pueden comprar potencia informática para ayudar a los proyectos a generar pruebas ZK.
En la actualidad, el campo de la aceleración de hardware ZK es relativamente especializado: si Vitalik no lo hubiera mencionado en su discurso, la mayoría de la gente no sabría qué proyectos existen. Por este motivo, Odaily Planet Daily ha seleccionado los proyectos de este sector, existen pocos proyectos en este sector, entre los que Cysic, Ingopedia, Supranational, Ulvantanna y Auradine son actualmente proyectos relativamente conocidos.
Entre ellos, Cysic actualmente atrae mucha atención y su aceleración de hardware FPGA/ASIC se destaca en el rendimiento de potencia informática. También tiene un mercado de potencia informática para brindar a los clientes servicios de soporte de potencia informática; Auradine es más completo y su principal promoción son las máquinas mineras de Bitcoin. También proporciona el hardware de potencia informática ZK correspondiente, pero el hardware ZK no es su producto principal; Ulvantanna utiliza principalmente clústeres FPGA para proporcionar soporte de potencia informática para el proyecto ZK. Vale la pena mencionar que Paradigm, un conocido Web3 capital, es su inversionista; el proyecto Supranational es bastante único. Las actualizaciones en Twitter y el sitio web oficial datan de mayo del año pasado, y no se sabe si se están ejecutando actualmente; Ingopedia proporciona dos servicios de aceleración de hardware basados en GPU y FPGA.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
4 me gusta
Recompensa
4
1
Compartir
Comentar
0/400
GateUser-e1f1f745
· 2024-04-12 01:55
Creo que muchas cosas de la versión 2.2 son iguales
¿Puede la prueba en tiempo real de ZK mencionada por Vitalik confiar en la aceleración de hardware de ZK?
Original | Odaily Planet Daily
Autor | Esposo Cómo
Durante el Carnaval Web3 de Hong Kong de 2024, el cofundador de Ethereum, Vitalik Buterin, pronunció un discurso "Alcanzando los límites del diseño de protocolos". En este discurso, Vitalik explica cómo mejorar la eficiencia de zk-snark.
En su discurso, Vitalik señaló que el desarrollo actual de blockchain se basa en el sacrificio de la privacidad y la escalabilidad, y las propiedades de zk-snark pueden remediar el sacrificio de la privacidad y la escalabilidad. Sin embargo, la eficiencia de zk-snark es actualmente baja: en Ethereum, el tiempo que le toma a un nodo de Ethereum verificar un bloque es de aproximadamente 400 milisegundos, mientras que el tiempo que le toma a zk-snark verificar un bloque de Ethereum es de aproximadamente 20 minutos. , lo que hace que la red Si bien proporciona privacidad y escalabilidad, el tiempo de ejecución es 3000 veces más largo. Por lo tanto, si desea ejecutar zk-snark en la red blockchain existente, debe proporcionar una "prueba en tiempo real". Si se reduce el tiempo de generación de la prueba, se puede mejorar la privacidad y la escalabilidad al mismo tiempo que se garantiza la velocidad de ejecución de la cadena de bloques. .
¿Qué método puede lograr una "prueba en tiempo real"? Para ello, Odaily Planet Daily analizará las ideas aportadas por Vitalik en su discurso y hará una breve introducción a los proyectos correspondientes.
zk-snark implementa tres direcciones de "prueba en tiempo real"
Antes de eso, aprendamos sobre zk-snark. El nombre completo de zk-snark es una prueba de conocimiento cero concisa y no interactiva. Para una mejor comprensión, lo explicaremos por separado:
El siguiente es el diagrama de flujo de operación de zk-snark. Una interpretación simple de zk-snark a partir de la imagen:
A través de la introducción anterior al proceso relacionado con zk-snark de Zcash, no es difícil encontrar que zk-snark no toma muchos pasos al verificar la prueba. Al mismo tiempo, de acuerdo con las características de zk-snark, la verificación No lleva mucho tiempo. Según las estadísticas correspondientes relacionadas con zk-snark, el tiempo de verificación y prueba generalmente no excede los 80 milisegundos. La razón por la que zk-snark se convierte en un obstáculo para el funcionamiento de la cadena pública es la prueba proporcionada por tirador de pruebas.
La imagen de arriba es un resumen de las tecnologías relacionadas con zk-snark más comunes actualmente. No es difícil deducir de ella que el tamaño de la prueba, el tiempo de generación de la prueba y el tiempo de verificación son los estándares para medir el zk-snark. tecnología. Independientemente del tiempo de verificación, la mayoría de las pruebas de zk-snark no son consistentes con los estándares que Vitalik usó Ethereum como ejemplo al comienzo de este artículo en términos de tamaño de prueba y tiempo de generación. Vale la pena señalar que la mayoría de las tecnologías anteriores La cadena pública El lugar donde se encuentra no tiene la función de contrato inteligente y no se puede comparar con el tamaño de bloque de Ethereum. El tamaño de prueba requerido y el tiempo de generación de prueba son mayores.
Con este fin, Vitalik proporcionó en este discurso tres direcciones de optimización de soluciones para la implementación de la "prueba en tiempo real" de zk-snark.
Vitalik aboga por la primera dirección de solución: computación paralela y agregación de pruebas, lo que requiere optimizar las cadenas públicas relevantes y los procesos de operación de zk-snark, como las propiedades recursivas del algoritmo Plonk en el algoritmo zk-snark anterior. agregación no están disponibles actualmente. No hay mejor solución para resolver el problema correspondiente.
En cuanto a las mejoras del algoritmo, actualmente en el campo de zk-snark, desde una perspectiva de rendimiento, la corriente principal sigue siendo el algoritmo Groth 16. Los algoritmos zk-snark posteriores son principalmente para resolver el problema de la configuración confiable, y no hay mejoras en velocidad de ejecución y tiempo de generación de pruebas. Hay mucho progreso, y en el algoritmo zk-snark, la configuración de confianza es simple, cuanto más rápido se ejecuta, pero peor es la seguridad. Por esta razón, bajo la premisa de seguridad, es necesario seguir construyendo zk-snark para aumentar su velocidad.
Las dos direcciones de solución anteriores están respaldadas principalmente por la teoría, y tomará mucho tiempo lograr un gran avance. Entonces, aparte de la teoría, ¿se pueden lograr rápidamente "pruebas en tiempo real" mediante otros métodos? Las mejoras en el diseño del hardware pueden ser el mejor atajo para lograr sus objetivos.
La aceleración de hardware ZK puede permitir la "prueba en tiempo real" lo antes posible
Del contenido anterior sobre el rendimiento de zk-snark, no es difícil encontrar que la limitación real del rendimiento de zk-snark radica en la generación de pruebas, donde el tamaño de la prueba y la escala del circuito determinan el tiempo de generación de la prueba. En la actualidad, la mayoría de los proyectos son cada vez más complejos, el tamaño de la prueba y la escala del circuito también aumentan constantemente, y la potencia informática para generar pruebas también aumenta, por esta razón surgió el proyecto de aceleración de hardware ZK.
La aceleración de hardware ZK proporciona principalmente soporte de potencia informática para tareas NTT de tipo polinómico y tareas MSM de curva elíptica en la generación de pruebas. La lógica operativa principal de estas dos tareas es simple, la mayor parte de la lógica de cálculo se repite y se pueden realizar cálculos paralelos.
El hardware ZK no es muy diferente del hardware de minería, todavía existen tres tipos: GPU, FPGA y ASIC. Sin embargo, la solución GPU/FPGA es actualmente más común en el campo de aceleración de hardware ZK. Esta solución es más fácil de implementar y los accesorios relacionados son más fáciles de obtener. Sin embargo, en comparación con los dos primeros, ASIC tiene mayor potencial y también es uno de los puntos de crecimiento actuales en el campo de aceleración de hardware ZK.
Actualmente, el proyecto de aceleración de hardware ZK utiliza dos métodos para proporcionar servicios de potencia informática para proyectos ZK relacionados, incluidas las ventas de hardware y los servicios de potencia informática SaaS. Las ventas de hardware, como sugiere el nombre, venden máquinas de minería al igual que Bitmain; los servicios de potencia informática SaaS son más como proporcionar un mercado de potencia informática, donde los proyectos ZK pueden comprar potencia informática para ayudar a los proyectos a generar pruebas ZK.
En la actualidad, el campo de la aceleración de hardware ZK es relativamente especializado: si Vitalik no lo hubiera mencionado en su discurso, la mayoría de la gente no sabría qué proyectos existen. Por este motivo, Odaily Planet Daily ha seleccionado los proyectos de este sector, existen pocos proyectos en este sector, entre los que Cysic, Ingopedia, Supranational, Ulvantanna y Auradine son actualmente proyectos relativamente conocidos.
Entre ellos, Cysic actualmente atrae mucha atención y su aceleración de hardware FPGA/ASIC se destaca en el rendimiento de potencia informática. También tiene un mercado de potencia informática para brindar a los clientes servicios de soporte de potencia informática; Auradine es más completo y su principal promoción son las máquinas mineras de Bitcoin. También proporciona el hardware de potencia informática ZK correspondiente, pero el hardware ZK no es su producto principal; Ulvantanna utiliza principalmente clústeres FPGA para proporcionar soporte de potencia informática para el proyecto ZK. Vale la pena mencionar que Paradigm, un conocido Web3 capital, es su inversionista; el proyecto Supranational es bastante único. Las actualizaciones en Twitter y el sitio web oficial datan de mayo del año pasado, y no se sabe si se están ejecutando actualmente; Ingopedia proporciona dos servicios de aceleración de hardware basados en GPU y FPGA.