Durante o Carnaval Web3 de Hong Kong de 2024, o cofundador da Ethereum, Vitalik Buterin, fez um discurso "Alcançando os Limites do Design de Protocolo". Neste discurso, Vitalik discorre sobre como melhorar a eficiência do zk-snark.
Em seu discurso, Vitalik destacou que o desenvolvimento atual do blockchain é baseado no sacrifício da privacidade e da escalabilidade, e as propriedades do zk-snark podem remediar o sacrifício da privacidade e da escalabilidade. No entanto, a eficiência do zk-snark é atualmente baixa. No Ethereum, o tempo que um nó Ethereum leva para verificar um bloco é de cerca de 400 milissegundos, enquanto o tempo que o zk-snark leva para verificar um bloco Ethereum é de cerca de 20 minutos. , o que faz com que a rede forneça privacidade e escalabilidade, mas o tempo de execução é 3.000 vezes mais longo. Portanto, se você quiser executar o zk-snark na rede blockchain existente, precisará fornecer uma "prova em tempo real". Se o tempo de geração da prova for reduzido, a privacidade e a escalabilidade podem ser melhoradas, garantindo ao mesmo tempo a velocidade de execução do blockchain. .
Qual método pode obter "prova em tempo real"? Para tal, Odaily Planet Daily analisará as ideias apresentadas por Vitalik no seu discurso e fará uma breve introdução aos projetos correspondentes.
zk-snark implementa três direções de “prova em tempo real”
Antes disso, vamos aprender sobre zk-snark. O nome completo de zk-snark é uma prova concisa e não interativa de conhecimento zero. Para uma melhor compreensão, explicaremos separadamente:
Prova de conhecimento zero: ou seja, o provador (Prover) pode fazer o verificador acreditar que determinada afirmação está correta sem fornecer nenhuma informação útil ao verificador (Verifier).
Simples: significa que o processo de verificação da transação não envolve grandes quantidades de transmissão de dados e o algoritmo de verificação é simples.
Não interativo: Não há necessidade de interação entre o provador e o verificador.
A seguir está o fluxograma de operação do zk-snark. Uma interpretação simples de zk-snark da imagem:
Use a Configuração para gerar o parâmetro de confiança F usando números aleatórios e gerar a chave de prova pk e a chave de verificação v.
O provador insere a entrada privada W e a entrada pública x, gera a prova π e a assina com a chave privada pk. π é criptografado via curva elíptica, escondendo W
O verificador verifica a prova: O verificador mantém v, insere x e π e confirma que o provador conhece W. O verificador não pode saber W
Resultado retornado: TRUE se a verificação for bem-sucedida, caso contrário, FALSE será retornado.
Através da introdução acima ao processo relacionado ao zk-snark do Zcash, não é difícil descobrir que o zk-snark não executa muitas etapas ao verificar a prova. Ao mesmo tempo, de acordo com as características do zk-snark, a verificação não leva muito tempo. De acordo com as estatísticas relacionadas ao zk-snark correspondentes, o tempo de verificação e prova geralmente não excede 80 milissegundos. A razão pela qual o zk-snark se torna um obstáculo ao funcionamento da cadeia pública é a prova fornecida pelo provador.
A imagem acima é um resumo das tecnologias relacionadas ao zk-snark atualmente mais populares.Não é difícil descobrir que o tamanho da prova, o tempo de geração da prova e o tempo de verificação são os padrões para medir o zk-snark tecnologia. Independentemente do tempo de verificação, a maioria das provas zk-snark são inconsistentes com os padrões que Vitalik usou Ethereum como exemplo no início deste artigo em termos de tamanho da prova e tempo de geração.Vale a pena notar que a maioria das tecnologias acima A cadeia pública onde está localizado não tem a função de contratos inteligentes e não pode ser comparado com o tamanho do bloco do Ethereum. O tamanho da prova exigido e o tempo de geração da prova são maiores.
Para este fim, Vitalik forneceu três instruções de otimização de solução para a implementação da "prova em tempo real" zk-snark neste discurso.
Paralelização e agregação: Melhore a eficiência da verificação de grandes blocos por meio de cálculo paralelo e agregação de provas. Cada etapa do cálculo pode ser comprovada de forma independente e, em seguida, essas provas são agregadas para reduzir o tempo de cálculo e o consumo de recursos durante o processo de verificação. Isto pode ser alcançado aproveitando as características da computação paralela e dos sistemas distribuídos para acelerar o processo de verificação de blocos de grande escala.
Melhorias no design de hardware: Projete um ASIC especificamente para cálculos SNARK para melhorar a eficiência do cálculo. Semelhante aos ASICs usados na mineração, os ASICs SNARK podem acelerar o processo de cálculo do SNARK por meio de estruturas de hardware personalizadas e algoritmos otimizados, alcançando assim velocidades de verificação mais rápidas e custos mais baixos.
Melhoria do algoritmo: otimize ainda mais o algoritmo snark, incluindo Groth 16, tabela de pesquisa, snark de 64 bits, stark de 32 bits, etc., para melhorar a eficiência e escalabilidade do algoritmo. Além disso, funções hash e algoritmos de assinatura mais eficientes podem ser pesquisados e desenvolvidos para torná-los mais adequados para cálculos de snark e melhorar ainda mais a velocidade de verificação e a utilização de recursos.
Vitalik defende a primeira direção da solução - computação paralela e agregação de prova, que requer a otimização das cadeias públicas relevantes e dos processos de operação zk-snark, como as propriedades recursivas do algoritmo Plonk no algoritmo zk-snark anterior. agregação não estão disponíveis no momento. Não há solução melhor para resolver o problema correspondente.
Quanto às melhorias de algoritmo, atualmente no campo do zk-snark, do ponto de vista do desempenho, o mainstream ainda é o algoritmo Groth 16. Os algoritmos zk-snark subsequentes são principalmente para resolver o problema de configurações confiáveis, e não há melhorias em velocidade de execução e tempo de geração de prova.Há muito progresso e, no algoritmo zk-snark, a configuração de confiança é simples, quanto mais rápido ele é executado, mas pior é a segurança. Por esse motivo, com base na segurança, o zk-snark precisa continuar a ser construído para aumentar sua velocidade.
As duas direções de solução acima são apoiadas principalmente pela teoria, que levará muito tempo para alcançar um avanço.Portanto, além da teoria, a "prova em tempo real" pode ser alcançada rapidamente por outros métodos? Melhorias no design de hardware podem ser o melhor atalho para atingir seus objetivos.
A aceleração de hardware ZK pode permitir a "prova em tempo real" o mais rápido possível
A partir do conteúdo anterior sobre o desempenho do zk-snark, não é difícil descobrir que a verdadeira limitação do desempenho do zk-snark está na geração de provas, onde o tamanho da prova e a escala do circuito determinam o tempo de geração da prova. Atualmente, a maioria dos projetos está se tornando cada vez mais complexa, o tamanho das provas e a escala do circuito também estão aumentando constantemente e o poder computacional para gerar provas também está aumentando. Por esse motivo, o projeto de aceleração de hardware ZK surgiu.
A aceleração de hardware ZK fornece principalmente suporte de poder de computação para tarefas NTT do tipo polinomial e tarefas MSM de curva elíptica na geração de provas.A principal razão é que a lógica de operação dessas duas tarefas é simples, a maior parte da lógica de cálculo é repetida e os cálculos paralelos podem ser realizado.
O hardware ZK não é muito diferente do hardware de mineração, ainda existem três tipos: GPU, FPGA e ASIC. No entanto, a solução GPU/FPGA é atualmente mais comum no campo de aceleração de hardware ZK. Esta solução é mais fácil de implementar e os acessórios relacionados são mais fáceis de obter. No entanto, em comparação com os dois primeiros, o ASIC tem maior potencial e é também um dos pontos de crescimento atuais no campo de aceleração de hardware ZK.
Atualmente, o projeto de aceleração de hardware ZK usa dois métodos para fornecer serviços de potência computacional para projetos ZK relacionados, incluindo vendas de hardware e serviços de potência computacional SaaS. As vendas de hardware, como o nome sugere, vendem máquinas de mineração assim como a Bitmain; os serviços de poder de computação SaaS são mais como fornecer um mercado de poder de computação, onde os projetos ZK podem comprar poder de computação para ajudar os projetos a gerar provas de ZK.
Atualmente, o campo de aceleração de hardware ZK é relativamente um nicho, se Vitalik não tivesse mencionado isso em seu discurso, a maioria das pessoas não saberia quais projetos existem. Por este motivo, Odaily Planet Daily selecionou os projetos deste setor, sendo poucos os projetos neste setor, entre os quais Cysic, Ingopedia, Supranational, Ulvantanna e Auradine são atualmente projetos relativamente conhecidos.
Entre eles, Cysic atualmente atrai muita atenção, e sua aceleração de hardware FPGA/ASIC é excelente no desempenho do poder de computação. Também possui um mercado de poder de computação para fornecer aos clientes serviços de suporte de poder de computação; Auradine é mais abrangente e sua principal promoção são máquinas de mineração Bitcoin. Ele também fornece hardware de poder de computação ZK correspondente, mas o hardware ZK não é seu produto principal; Ulvantanna usa principalmente clusters FPGA para fornecer suporte de poder de computação para o projeto ZK. Vale a pena mencionar que Paradigm, um conhecido Web3 capital, é seu investidor; o projeto Supranational é bastante único. As atualizações no Twitter e no site oficial foram em maio do ano passado, e não se sabe se estão atualmente em execução; a Ingopedia fornece dois serviços de aceleração de hardware baseados em GPU e FPGA.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A prova em tempo real do ZK mencionada por Vitalik pode contar com a aceleração de hardware do ZK?
Original | Odaily Planet Daily
Autor | Marido Como
Durante o Carnaval Web3 de Hong Kong de 2024, o cofundador da Ethereum, Vitalik Buterin, fez um discurso "Alcançando os Limites do Design de Protocolo". Neste discurso, Vitalik discorre sobre como melhorar a eficiência do zk-snark.
Em seu discurso, Vitalik destacou que o desenvolvimento atual do blockchain é baseado no sacrifício da privacidade e da escalabilidade, e as propriedades do zk-snark podem remediar o sacrifício da privacidade e da escalabilidade. No entanto, a eficiência do zk-snark é atualmente baixa. No Ethereum, o tempo que um nó Ethereum leva para verificar um bloco é de cerca de 400 milissegundos, enquanto o tempo que o zk-snark leva para verificar um bloco Ethereum é de cerca de 20 minutos. , o que faz com que a rede forneça privacidade e escalabilidade, mas o tempo de execução é 3.000 vezes mais longo. Portanto, se você quiser executar o zk-snark na rede blockchain existente, precisará fornecer uma "prova em tempo real". Se o tempo de geração da prova for reduzido, a privacidade e a escalabilidade podem ser melhoradas, garantindo ao mesmo tempo a velocidade de execução do blockchain. .
Qual método pode obter "prova em tempo real"? Para tal, Odaily Planet Daily analisará as ideias apresentadas por Vitalik no seu discurso e fará uma breve introdução aos projetos correspondentes.
zk-snark implementa três direções de “prova em tempo real”
Antes disso, vamos aprender sobre zk-snark. O nome completo de zk-snark é uma prova concisa e não interativa de conhecimento zero. Para uma melhor compreensão, explicaremos separadamente:
A seguir está o fluxograma de operação do zk-snark. Uma interpretação simples de zk-snark da imagem:
Através da introdução acima ao processo relacionado ao zk-snark do Zcash, não é difícil descobrir que o zk-snark não executa muitas etapas ao verificar a prova. Ao mesmo tempo, de acordo com as características do zk-snark, a verificação não leva muito tempo. De acordo com as estatísticas relacionadas ao zk-snark correspondentes, o tempo de verificação e prova geralmente não excede 80 milissegundos. A razão pela qual o zk-snark se torna um obstáculo ao funcionamento da cadeia pública é a prova fornecida pelo provador.
A imagem acima é um resumo das tecnologias relacionadas ao zk-snark atualmente mais populares.Não é difícil descobrir que o tamanho da prova, o tempo de geração da prova e o tempo de verificação são os padrões para medir o zk-snark tecnologia. Independentemente do tempo de verificação, a maioria das provas zk-snark são inconsistentes com os padrões que Vitalik usou Ethereum como exemplo no início deste artigo em termos de tamanho da prova e tempo de geração.Vale a pena notar que a maioria das tecnologias acima A cadeia pública onde está localizado não tem a função de contratos inteligentes e não pode ser comparado com o tamanho do bloco do Ethereum. O tamanho da prova exigido e o tempo de geração da prova são maiores.
Para este fim, Vitalik forneceu três instruções de otimização de solução para a implementação da "prova em tempo real" zk-snark neste discurso.
Vitalik defende a primeira direção da solução - computação paralela e agregação de prova, que requer a otimização das cadeias públicas relevantes e dos processos de operação zk-snark, como as propriedades recursivas do algoritmo Plonk no algoritmo zk-snark anterior. agregação não estão disponíveis no momento. Não há solução melhor para resolver o problema correspondente.
Quanto às melhorias de algoritmo, atualmente no campo do zk-snark, do ponto de vista do desempenho, o mainstream ainda é o algoritmo Groth 16. Os algoritmos zk-snark subsequentes são principalmente para resolver o problema de configurações confiáveis, e não há melhorias em velocidade de execução e tempo de geração de prova.Há muito progresso e, no algoritmo zk-snark, a configuração de confiança é simples, quanto mais rápido ele é executado, mas pior é a segurança. Por esse motivo, com base na segurança, o zk-snark precisa continuar a ser construído para aumentar sua velocidade.
As duas direções de solução acima são apoiadas principalmente pela teoria, que levará muito tempo para alcançar um avanço.Portanto, além da teoria, a "prova em tempo real" pode ser alcançada rapidamente por outros métodos? Melhorias no design de hardware podem ser o melhor atalho para atingir seus objetivos.
A aceleração de hardware ZK pode permitir a "prova em tempo real" o mais rápido possível
A partir do conteúdo anterior sobre o desempenho do zk-snark, não é difícil descobrir que a verdadeira limitação do desempenho do zk-snark está na geração de provas, onde o tamanho da prova e a escala do circuito determinam o tempo de geração da prova. Atualmente, a maioria dos projetos está se tornando cada vez mais complexa, o tamanho das provas e a escala do circuito também estão aumentando constantemente e o poder computacional para gerar provas também está aumentando. Por esse motivo, o projeto de aceleração de hardware ZK surgiu.
A aceleração de hardware ZK fornece principalmente suporte de poder de computação para tarefas NTT do tipo polinomial e tarefas MSM de curva elíptica na geração de provas.A principal razão é que a lógica de operação dessas duas tarefas é simples, a maior parte da lógica de cálculo é repetida e os cálculos paralelos podem ser realizado.
O hardware ZK não é muito diferente do hardware de mineração, ainda existem três tipos: GPU, FPGA e ASIC. No entanto, a solução GPU/FPGA é atualmente mais comum no campo de aceleração de hardware ZK. Esta solução é mais fácil de implementar e os acessórios relacionados são mais fáceis de obter. No entanto, em comparação com os dois primeiros, o ASIC tem maior potencial e é também um dos pontos de crescimento atuais no campo de aceleração de hardware ZK.
Atualmente, o projeto de aceleração de hardware ZK usa dois métodos para fornecer serviços de potência computacional para projetos ZK relacionados, incluindo vendas de hardware e serviços de potência computacional SaaS. As vendas de hardware, como o nome sugere, vendem máquinas de mineração assim como a Bitmain; os serviços de poder de computação SaaS são mais como fornecer um mercado de poder de computação, onde os projetos ZK podem comprar poder de computação para ajudar os projetos a gerar provas de ZK.
Atualmente, o campo de aceleração de hardware ZK é relativamente um nicho, se Vitalik não tivesse mencionado isso em seu discurso, a maioria das pessoas não saberia quais projetos existem. Por este motivo, Odaily Planet Daily selecionou os projetos deste setor, sendo poucos os projetos neste setor, entre os quais Cysic, Ingopedia, Supranational, Ulvantanna e Auradine são atualmente projetos relativamente conhecidos.
Entre eles, Cysic atualmente atrai muita atenção, e sua aceleração de hardware FPGA/ASIC é excelente no desempenho do poder de computação. Também possui um mercado de poder de computação para fornecer aos clientes serviços de suporte de poder de computação; Auradine é mais abrangente e sua principal promoção são máquinas de mineração Bitcoin. Ele também fornece hardware de poder de computação ZK correspondente, mas o hardware ZK não é seu produto principal; Ulvantanna usa principalmente clusters FPGA para fornecer suporte de poder de computação para o projeto ZK. Vale a pena mencionar que Paradigm, um conhecido Web3 capital, é seu investidor; o projeto Supranational é bastante único. As atualizações no Twitter e no site oficial foram em maio do ano passado, e não se sabe se estão atualmente em execução; a Ingopedia fornece dois serviços de aceleração de hardware baseados em GPU e FPGA.