أصبحت براهين المعرفة الصفرية (ZKPs) ذات أهمية متزايدة للأنظمة اللامركزية. ظهرت ZK لأول مرة في نظر الجمهور لنجاحها في مشاريع مثل ZCash ، ولكن اليوم تعرف ZK كحل لتوسيع نطاق Ethereum.
الاستفادة من ZK ، الطبقة 2 (مثل التمرير والمضلع) ، والمعروفة أيضا باسم Rollups ، تقوم بتطوير zkEVMs (آلة zk Ethereum الافتراضية). تقوم zkEVMs هذه بمعالجة مجموعة من المعاملات وإنشاء دليل صغير (بالكيلوبايت). يمكن استخدام هذه الشهادة للتحقق للشبكة بأكملها من أن مجموعة المعاملات صالحة وصحيحة.
ومع ذلك ، فإن استخداماتها لا تتوقف عند هذا الحد. يسمح ZK بمجموعة متنوعة من التطبيقات المثيرة للاهتمام.
الطبقة الخاصة 1 - مينا ، على سبيل المثال ، تخفي تفاصيل المعاملات والبيانات على blockchain الخاص بها ، مما يسمح للمستخدمين بإثبات صحة معاملاتهم فقط دون الكشف عن تفاصيل المعاملة نفسها. neptune.cash و Aleo هي أيضا مشاريع مثيرة للاهتمام للغاية.
** منصة سحابية لامركزية ** - تسمح FedML و together.xyz بتدريب نماذج التعلم الآلي (ML) بطريقة لامركزية ، والاستعانة بمصادر خارجية للحسابات إلى الشبكة ، والتحقق من صحة الحسابات باستخدام ZKP. تقوم Druglike ببناء منصة أكثر انفتاحا لاكتشاف الأدوية باستخدام تقنيات مماثلة.
** التخزين اللامركزي ** - تحدث Filecoin ثورة في التخزين السحابي ، و ZK في جوهرها ، مما يسمح لموفري التخزين بإثبات أنهم قاموا بتخزين البيانات الصحيحة على مدار فترة زمنية.
** لعبة ** - قد تظهر نسخة أكثر تقدما من Darkforest ، الأمر الذي يتطلب إثباتا في الوقت الفعلي. قد تقوم ZK أيضا بتوسيع اللعبة لتقليل احتمالية الغش. ربما تعمل أيضا مع منصة سحابية لامركزية لتمكين اللعبة من الدفع مقابل الاستضافة الخاصة بها!
** الهوية ** - المصادقة اللامركزية ممكنة الآن أيضا من خلال ZK. حول هذه الفكرة ، يتم بناء عدد من المشاريع المثيرة للاهتمام. على سبيل المثال ، دفتر الملاحظات و zkmail (يوصى بالتعرف عليه).
تأثير ZK والأنظمة اللامركزية ضخم ، ومع ذلك ، فإن تطور القصة ليس مثاليا ، ولا تزال هناك العديد من العقبات والتحديات اليوم. عملية تضمين توليد البراهين كثيفة الاستخدام للموارد وتتطلب العديد من العمليات الرياضية المعقدة. نظرا لأن المطورين يسعون إلى بناء بروتوكولات وأنظمة أكثر طموحا وتعقيدا باستخدام تقنية ZK ، سواء لتوليد الإثبات أو عمليات التحقق ، يطالب المطورون بأحجام إثبات أصغر وأداء أسرع وتحسينات أفضل.
في هذه المقالة ، سوف نستكشف الوضع الحالي لتسريع الأجهزة وكيف سيلعب دورا رئيسيا في تعزيز اعتماد ZK.
** سنارك مقابل ستارك **
هناك نوعان من تقنيات المعرفة الصفرية الشائعة اليوم ، zk-STARK و zk-SNARK (لقد تجاهلنا Bulletproofs في هذه المقالة).
| | | |
| --- | --- | --- |
| زك ستارك | زك-سنارك | |
| التعقيد - بروفير | O(N * بولي لوغاريت(N)) | O(N * log(N)) |
| التعقيد - المدقق | O (بولي لوج (N)) | O(1) |
| حجم الدليل | 45KB-200KB | ~ 288 بايت |
| 抗量子 | نعم (على أساس وظيفة التجزئة) | لا |
| إعداد موثوق به | لا | نعم |
| صفر المعرفة | نعم | نعم |
| التفاعل | تفاعلية أو غير تفاعلية | غير تفاعلي |
| وثائق المطور | محدودة ، ولكن التوسع جيد |
** 表1: سنرك مقابل ستارك **
كما ذكر أعلاه ، هناك اختلافات ومقايضات بين الاثنين. النقطة الأكثر أهمية هي أن الإعداد الموثوق به لنظام قائم على zk-SNARK يعتمد على مشارك صادق واحد على الأقل يشارك في عملية الإعداد الموثوق به ويتم تدمير مفاتيحه في نهاية العملية. من حيث التحقق على السلسلة ، فإن zk-SNARKs أرخص بكثير من حيث رسوم الغاز. بالإضافة إلى ذلك ، فإن براهين zk-SNARKs أصغر بكثير ، مما يجعلها أرخص في التخزين على السلسلة.
حاليا ، تعد zk-SNARKs أكثر شيوعا من zk-STARKs. السبب الأكثر ترجيحا هو أن zk-SNARKs لها تاريخ أطول بكثير. سبب آخر محتمل هو أن Zcash ، واحدة من أولى سلاسل ZK blockchain ، استخدمت zk-SNARKs ، لذا فإن معظم أدوات التطوير والوثائق الحالية تدور حول النظام البيئي zk-SNARK.
** كيفية بناء تطبيق ZK **
قد يحتاج المطورون إلى مكونين لإكمال تطوير تطبيق ZK
طريقة حساب تعبير صديقة ل ZK (DSL أو مكتبة منخفضة المستوى).
نظام تصديق ينفذ وظيفتين: الإثبات والتحقق.
DSLs (لغة خاصة بالمجال) ومكتبات منخفضة المستوى
عندما يتعلق الأمر ب DSLs ، هناك الكثير من الخيارات ، مثل Circom و Halo2 و Noir وغيرها الكثير. ربما يكون Circom هو الأكثر شعبية في الوقت الحالي.
عندما يتعلق الأمر بالمكتبات منخفضة المستوى ، فإن المثال الشائع هو Arkworks. هناك أيضا مكتبات قيد التطوير ، مثل ICICLE ، وهي مكتبة تسريع CUDA.
تم تصميم DSLs هذه لإخراج الأنظمة المحصورة. على عكس البرنامج المعتاد ، الذي يتم تقييمه عادة في شكل x: = y \ * z ، يبدو نفس البرنامج في النموذج المقيد أشبه ب x-y * z = 0. من خلال تمثيل البرنامج كنظام من القيود ، نجد أن عمليات مثل الجمع أو الضرب يمكن تمثيلها بقيد واحد. ومع ذلك ، يمكن أن تتطلب العمليات الأكثر تعقيدا ، مثل عمليات البت ، مئات القيود!
نتيجة لذلك ، يصبح من الصعب تنفيذ بعض وظائف التجزئة كبرامج صديقة ل ZK. في براهين المعرفة الصفرية ، غالبا ما تستخدم وظائف التجزئة لضمان سلامة البيانات و / أو للتحقق من خصائص محددة للبيانات ، ولكن نظرا للعدد الكبير من قيود عمليات البتات ، يصعب تكييف بعض وظائف التجزئة مع بيئة براهين المعرفة الصفرية. قد يؤثر هذا التعقيد على كفاءة إنشاء الإثبات والتحقق منه ، وبالتالي يصبح مشكلة يحتاج المطورون إلى أخذها في الاعتبار وحلها عند إنشاء التطبيقات المستندة إلى ZK
نتيجة لذلك ، يصبح من الصعب تنفيذ بعض وظائف التجزئة لتكون صديقة ل ZK.
تثبت
يمكن تشبيه نظام الإثبات بجزء من البرنامج الذي ينجز مهمتين رئيسيتين: إنشاء البراهين والتحقق من البراهين. تقبل أنظمة الإثبات عادة الدوائر والأدلة والمعلمات العامة / الخاصة كمدخلات.
نظامي الإثبات الأكثر شيوعا هما سلسلة Groth16 و PLONK (Plonk و HyperPlonk و UltraPlonk)
كما هو موضح في الجدول 2 ، يتطلب Groth16 عملية إعداد موثوقة ، لكن Groth16 يوفر لنا أوقات إثبات وتحقق أسرع ، بالإضافة إلى حجم إثبات ثابت.
يوفر Plonk إعدادا عاما يقوم بمرحلة معالجة مسبقة للدائرة التي تقوم بتشغيلها في كل مرة يتم فيها إنشاء دليل. على الرغم من دعم العديد من الدوائر ، فإن وقت التحقق من Plonk ثابت.
وهناك أيضا اختلافات بين الاثنين من حيث القيود. ينمو Groth16 خطيا من حيث حجم القيد ويفتقر إلى المرونة ، في حين أن Plonk أكثر مرونة.
بشكل عام ، افهم أن الأداء يرتبط ارتباطا مباشرا بعدد القيود في تطبيق ZK الخاص بك. كلما زادت القيود ، زاد عدد العمليات التي يجب على البروفير حسابها.
اختناق
يتكون نظام الإثبات من عمليتين رياضيتين رئيسيتين: الضرب متعدد المقاييس (MSM) وتحويل فورييه السريع (FFT). اليوم سوف نستكشف الأنظمة التي يوجد فيها كلاهما ، حيث يمكن أن يستغرق MSM حوالي 60٪ من وقت التشغيل ، بينما يمكن أن يستغرق FFT حوالي 30٪.
يتطلب MSM الكثير من الوصول إلى الذاكرة ، والذي يستهلك في معظم الحالات الكثير من الذاكرة على الجهاز ، مع إجراء العديد من عمليات الضرب العددية.
غالبا ما تتطلب خوارزميات FFT إعادة ترتيب بيانات الإدخال بترتيب معين لإجراء التحويلات. قد يتطلب ذلك الكثير من حركة البيانات ويمكن أن يكون عنق الزجاجة ، خاصة بالنسبة لأحجام الإدخال الكبيرة. يمكن أن يكون استخدام ذاكرة التخزين المؤقت مشكلة أيضا إذا كانت أنماط الوصول إلى الذاكرة لا تتناسب مع التسلسل الهرمي لذاكرة التخزين المؤقت.
** في هذه الحالة ، يعد تسريع الأجهزة هو الطريقة الوحيدة لتحسين أداء ZKP بشكل كامل. **
تسريع الأجهزة
عندما يتعلق الأمر بتسريع الأجهزة ، فإنه يذكرنا بكيفية سيطرة ASICs و GPUs على تعدين Bitcoin و Ethereum.
في حين أن تحسينات البرامج لا تقل أهمية وقيمة ، إلا أن لها حدودها. من ناحية أخرى ، يمكن أن يؤدي تحسين الأجهزة إلى تحسين التوازي من خلال تصميم FPGAs بوحدات معالجة متعددة ، مثل تقليل مزامنة مؤشر الترابط أو المتجه. يمكن أيضا تحسين الوصول إلى الذاكرة بشكل أكثر كفاءة من خلال تحسين التسلسلات الهرمية للذاكرة وأنماط الوصول.
الآن في مساحة ZKP ، يبدو أن الاتجاه الرئيسي قد تحول: وحدات معالجة الرسومات و FPGAs.
على المدى القصير ، تتمتع وحدات معالجة الرسومات بميزة في السعر ، خاصة بعد تحول ETH إلى إثبات الحصة (POS) ، مما يترك عددا كبيرا من عمال مناجم GPU في وضع الخمول وفي وضع الاستعداد. بالإضافة إلى ذلك ، تتمتع وحدات معالجة الرسومات بميزة دورات التطوير القصيرة وتوفر للمطورين الكثير من التوازي "التوصيل والتشغيل".
ومع ذلك ، يجب أن تلحق FPGAs بالركب ، خاصة عند مقارنة عوامل الشكل واستهلاك الطاقة. توفر FPGAs أيضا زمن انتقال أقل لتدفقات البيانات عالية السرعة. عندما يتم تجميع العديد من FPGAs معا ، فإنها توفر أداء أفضل مقارنة بمجموعات GPU.
وحدة معالجة الرسومات مقابل FPGA
الجرافيك:
وقت التطوير: توفر وحدات معالجة الرسومات وقت تطوير سريع. وثائق المطور لأطر العمل مثل CUDA و OpenCL متطورة وشائعة.
استهلاك الطاقة: وحدات معالجة الرسومات "متعطشة للطاقة" للغاية. حتى عندما يستفيد المطورون من التوازي على مستوى البيانات والتوازي على مستوى مؤشر الترابط ، لا تزال وحدات معالجة الرسومات تستهلك الكثير من الطاقة.
التوفر: وحدات معالجة الرسومات من فئة المستهلك رخيصة ومتاحة بسهولة في الوقت الحالي.
** FPGA: **
دورة التطوير: تتمتع FPGAs بدورة تطوير أكثر تعقيدا وتتطلب مهندسين أكثر تخصصا. تسمح FPGAs للمهندسين بتحقيق العديد من التحسينات "منخفضة المستوى" التي لا تستطيع وحدات معالجة الرسومات القيام بها.
زمن الوصول: توفر FPGAs زمن انتقال أقل خاصة عند معالجة تدفقات البيانات الكبيرة.
التكلفة مقابل التوافر: FPGAs أغلى من وحدات معالجة الرسومات وليست متاحة بسهولة مثل وحدات معالجة الرسومات.
زبريز
في الوقت الحاضر ، عندما يتعلق الأمر بعنق الزجاجة في تحسين الأجهزة و ZKP ، هناك منافسة لا يمكن تجنبها - ** ZPRIZE **
ZPrize هي واحدة من أهم المبادرات في مجال ZK في الوقت الحالي. ZPrize هي مسابقة تشجع الفرق على تطوير تسريع الأجهزة للاختناقات الرئيسية ل ZKP (على سبيل المثال ، MSM و NTT و Poseidon وما إلى ذلك) على منصات متعددة (على سبيل المثال ، FPGAs ووحدات معالجة الرسومات والأجهزة المحمولة والمتصفحات) بناء على زمن الوصول والإنتاجية والكفاءة.
كانت النتيجة مثيرة جدا للاهتمام. على سبيل المثال ، تحسينات GPU ضخمة:
زاد MSM عند 2 ^ 26 بنسبة 131٪ من 5.86 ثانية إلى 2.52 ثانية. من ناحية أخرى ، لا تميل حلول FPGA إلى عدم وجود أي معايير مقارنة بنتائج GPU ، والتي لها معايير سابقة للمقارنة بها ، ومعظم حلول FPGA مفتوحة المصدر لأول مرة مع توقع تحسن هذه الخوارزميات في المستقبل.
تشير هذه النتائج إلى الاتجاه الذي يشعر فيه معظم المطورين بالراحة في تطوير حلول تسريع الأجهزة الخاصة بهم. تتنافس العديد من الفرق على فئة GPU ، لكن نسبة صغيرة فقط تتنافس على فئة FPGA. لست متأكدا مما إذا كان ذلك بسبب نقص الخبرة عند التطوير ل FPGAs ، أو إذا كانت معظم شركات / فرق FPGA تختار التطوير سرا لبيع حلولها تجاريا.
قدمت ZPrize بعض الأبحاث المثيرة للاهتمام للمجتمع. مع بدء المزيد من جولات ZPrize ، سنرى المزيد والمزيد من الحلول والمشاكل المثيرة للاهتمام تظهر.
** أمثلة عملية لتسريع الأجهزة **
بأخذ Groth16 كمثال ، إذا درسنا تنفيذ rapidsnark ل Groth16 ، يمكننا ملاحظة أنه يتم تنفيذ عمليتين رئيسيتين: FFT (تحويل فورييه السريع) و MSM (الضرب متعدد المقاسي) ؛ هاتان العمليتان الأساسيتان شائعتان في العديد من أنظمة الإثبات. يرتبط وقت تنفيذها مباشرة بعدد القيود في الدائرة. بطبيعة الحال ، يزداد عدد القيود مع كتابة دوائر أكثر تعقيدا.
للتعرف على مدى كثافة عمليات FFT و MSM الحسابية ، يمكننا التحقق من معيار Ingonyama لدائرة Groth16 (يتم إجراء عملية Vanilla C2 من Filecoin على قطاع 32 جيجابايت) ، والنتائج هي كما يلي
كما هو موضح في الشكل أعلاه ، يمكن أن يستغرق MSM (الضرب متعدد المقاييس) وقتا طويلا وعنق زجاجة خطير في الأداء للعديد من المثبتين ، مما يجعل MSM أحد أهم مشغلي التشفير الذين يحتاجون إلى تسريع.
إذن ما مقدار الحساب الذي يشغله MSM للبروفير في أنظمة إثبات ZK الأخرى؟ هذا موضح في الشكل أدناه
في بلونك ، يمثل MSM أكثر من 85٪ من النفقات العامة ، كما هو موضح في أحدث ورقة بحثية ل Ingonyama ، Pipe MSM. **
فكيف يجب تسريع تسريع الأجهزة MSM؟ **
م.س.
قبل أن نتحدث عن كيفية تسريع الرجال الذين يمارسون الجنس مع الرجال ، نحتاج إلى فهم ماهية الرجال الذين يمارسون الجنس مع الرجال
الضرب متعدد المقاييس (MSM) هو خوارزمية لحساب مجموع الضرب القياسي المتعدد بالشكل التالي
** حيث G هي نقطة في مجموعة المنحنى الإهليلجي ، a هي كمية قياسية ، وستكون نتيجة MSM أيضا نقطة منحنى إهليلجي **
يمكننا تحليل MSM إلى مكونين فرعيين رئيسيين:
الضرب المعياري
إضافات نقطة المنحنى الإهليلجي
لنأخذ Affine (x ، y) كمثال لإجراء عملية P + Q ساذجة.
عندما نريد حساب P + Q = R ، نحتاج إلى حساب القيمة k ، بواسطة abscissa k و P ، Q
احصل على إحداثيات R. عملية الحساب على النحو الوارد أعلاه ، في هذه العملية نقوم بإجراء ** 2 مرات الضرب ، 1 عملية مربعة ، 1 عملية عكسية ** ، وعدة مرات عمليات الجمع والطرح. تجدر الإشارة إلى أن العمليات المذكورة أعلاه يتم تنفيذها في حقل محدود ، أي تحت وزارة الدفاع P. في الواقع ، سيكون P كبيرا جدا. **
تكلفة العملية المذكورة أعلاه هي إيجاد عكس الضرب >> ** **> **** تربيع ، وتكلفة الجمع والطرح لا تذكر.
لذلك نريد تجنب المعكوسات قدر الإمكان ، لأن تكلفة انعكاس واحد هي مائة ضعف على الأقل من الضرب. يمكننا القيام بذلك عن طريق توسيع نظام الإحداثيات ، ولكن على حساب زيادة عدد عمليات الضرب في العملية ، مثل إحداثيات Jacobian: XYZ += XYZ ، والضرب أكثر من 10 مرات ، اعتمادا على خوارزمية الجمع. **
** وحدة معالجة الرسومات مقابل FPGA المعجل MSM **
يقارن هذا القسم بين تطبيقين رائدين ل MSM ، PipeMSM و Sppark ، حيث يتم تنفيذ PipeMSM على FPGAs ويتم تنفيذ Sppark على وحدات معالجة الرسومات.
يستخدم Sppark و PipeMSM خوارزمية Pippenger الحديثة لتنفيذ MSM ، والمعروفة أيضا باسم خوارزمية الجرو. **
يتم تنفيذ Sppark باستخدام CUDA. إصداراتها متوازية للغاية وحققت نتائج رائعة عند تشغيلها على أحدث وحدات معالجة الرسومات.
ومع ذلك ، لا يعمل PipeMSM على تحسين الخوارزمية فحسب ، بل يوفر أيضا تحسينات للأوليات الرياضية للضرب المعياري وإضافة EC. تتعامل PipeMSM مع "مكدس MSM" بالكامل ، وتنفذ سلسلة من الحيل الرياضية والتحسينات التي تهدف إلى جعل MSM أكثر ملاءمة للأجهزة ، وتصميم تصميم للأجهزة مصمم لتقليل زمن الوصول مع التركيز على التوازي.
دعونا نلقي ملخصا سريعا لتطبيق PipeMSM.
** زمن انتقال منخفض **
تم تصميم PipeMSM لتوفير زمن انتقال منخفض عند تنفيذ MSMs متعددة على عدد كبير من المدخلات. لا تقدم وحدات معالجة الرسومات زمن انتقال منخفض محدد بسبب تحجيم التردد الديناميكي ، وتقوم وحدات معالجة الرسومات بضبط سرعات الساعة بناء على أحمال العمل.
ولكن بفضل تصميم الأجهزة المحسن ، يمكن أن توفر تطبيقات FPGA أداء محددا وزمن انتقال لأحمال عمل محددة.
** تنفيذ إضافة المفوضية الأوروبية **
يتم تنفيذ إضافة نقطة المنحنى الإهليلجي (إضافة EC) كصيغة منخفضة الكمون ومتوازية للغاية و ** كاملة ** (تعني المكتملة أنها تحسب بشكل صحيح مجموع أي نقطتين في مجموعة المنحنى الإهليلجي). يتم استخدام إضافة نقطة المنحنى الإهليلجي بطريقة خط أنابيب في وحدة إضافة EC لتقليل زمن الوصول.
اخترنا تمثيل الإحداثيات على أنها إحداثيات إسقاطية ، وفي خوارزمية الجمع نستخدم صيغة إضافة نقطة منحنى إهليلجي كاملة. الميزة الرئيسية هي أننا ** لسنا مضطرين للتعامل مع الحالات المتطورة **. صيغ كاملة
لقد قمنا بتطبيق صيغة الجمع هذه بطريقة متوازية ومتوازية ، واحتاجت دائرة أفعى المنحنى الإهليلجي FPGA الخاصة بنا إلى 12 عملية ضرب فقط ، و 17 مبلغا من الإضافات ، وتم تنفيذ هذه الصيغة. تتطلب الصيغة الأصلية 15 عملية ضرب معيارية و 13 إضافة. تصميم FPGA على النحو التالي
متعدد وزارة الدفاع
لقد استخدمنا خوارزميات تخفيض باريت وكاراتسوبا.
Barrett Reduction هي خوارزمية تحسب بكفاءة r≡ab mod p (حيث يتم إصلاح p). يحاول باريت التخفيض استبدال القسمة (عملية مكلفة) بالتقسيم التقريبي. يمكن تحديد تفاوت الخطأ لوصف النطاق الذي نبحث فيه عن النتيجة الصحيحة. نجد أن التسامح الكبير للخطأ يسمح باستخدام ثوابت اختزال أصغر. هذا يقلل من حجم القيم الوسيطة المستخدمة في عمليات اختزال الوحدات ، مما يقلل من عدد عمليات الضرب المطلوبة لحساب النتيجة النهائية.
في المربع الأزرق أدناه ، يمكننا أن نرى أنه نظرا لتحملنا العالي للأخطاء ، يتعين علينا إجراء فحوصات متعددة للعثور على نتيجة دقيقة.
باختصار ، يتم استخدام خوارزمية Karatsuba لتحسين الضرب الذي نقوم به في Barrett Reduction. تبسط خوارزمية كاراتسوبا ضرب رقمين n إلى ضرب ثلاثة أرقام n / 2 ؛ يمكن أن تبسط عمليات الضرب هذه عدد الأرقام لتكون ضيقة بما يكفي ليتم حسابها مباشرة بواسطة الأجهزة. ** يمكن قراءة التفاصيل في ورقة Ingo: Pipe MSM **
باستخدام المشغلين المذكورين أعلاه ، قمنا بتطوير تنفيذ MSM منخفض الكمون ومتوازي للغاية.
الفكرة الأساسية هي أنه بدلا من حساب MSM بالكامل مرة واحدة ، يتم تمرير كل قطعة إلى أفعى EC بالتوازي. يتم تجميع نتائج أفعى EC في MSM النهائي.
النتيجة النهائية****
يوضح الرسم البياني أعلاه المقارنة بين Sppark و PipeMSM.
أبرزها هو توفير الطاقة الكبير الذي توفره FPGAs ، والذي يمكن أن يكون مهما للغاية لعمليات توليد الأدلة على نطاق واسع في المستقبل. تجدر الإشارة إلى أن تنفيذنا تم وضع نموذج أولي وقياس في إطار @125MHz ، ويمكن أن تؤدي زيادة سرعة الساعة إلى @500MHz إلى زيادة وقت الحساب بمقدار 4 أضعاف أو أكثر.
ميزة أخرى لاستخدام FPGAs الخاصة بنا هي أنه يمكن تثبيتها في خوادم هيكل صغير لأنها تستهلك طاقة أقل وتولد حرارة أقل.
نحن في المراحل الأولى من هندسة FPGA ل ZKP ويجب أن نتوقع المزيد من التحسينات في الخوارزميات. بالإضافة إلى ذلك ، تقوم FPGA بحساب MSM بينما تكون وحدة المعالجة المركزية خاملة ، وقد يكون من الممكن تحقيق أوقات أسرع باستخدام FPGA مع موارد النظام (وحدة المعالجة المركزية / وحدة معالجة الرسومات).
ملخص
أصبحت ZKP تقنية رئيسية للأنظمة الموزعة.
سيتجاوز تطبيق ZKP مجرد توسيع مستوى Ethereum ، مما يسمح بالاستعانة بمصادر خارجية للحوسبة لأطراف ثالثة غير موثوق بها ، مما يسمح بتطوير أنظمة مستحيلة سابقا ، مثل الحوسبة السحابية الموزعة وأنظمة الهوية والمزيد.
تقليديا ، ركزت تحسينات ZKP على التحسينات على مستوى البرامج ، ولكن مع زيادة الطلب على المزيد من الأداء المتفوق ، سنرى حلول تسريع أكثر تقدما تتضمن كلا من الأجهزة والبرامج.
في الوقت الحاضر ، تستخدم حلول التسريع التي نراها بشكل أساسي وحدات معالجة الرسومات ، لأن وقت التطوير باستخدام CUDA قصير ، ووحدات معالجة الرسومات الاستهلاكية الحالية رخيصة جدا وفيرة. توفر وحدة معالجة الرسومات أيضا أداء مذهلا. لذلك من غير المرجح أن تختفي وحدات معالجة الرسومات من هذه المساحة في أي وقت قريب.
مع دخول فرق التطوير الأكثر تعقيدا إلى الفضاء ، من المحتمل أن نرى FPGAs تقود الطريق من حيث كفاءة الطاقة والأداء. مقارنة بوحدات معالجة الرسومات ، توفر FPGAs المزيد من التخصيص منخفض المستوى بالإضافة إلى المزيد من خيارات التكوين. توفر FPGAs سرعة تطوير ومرونة أسرع من ASICs. مع التطور السريع لعالم ZKP ، يمكن إعادة تحميل FPGAs ببرامج مختلفة لاستيعاب الأنظمة المختلفة وتحديث الحلول.
ومع ذلك ، لإنشاء إثباتات في الوقت الفعلي تقريبا ، قد يكون من الضروري الجمع بين تكوينات GPU / FPGA / ASIC اعتمادا على النظام الذي نقوم بإنشاء البراهين له.
من المحتمل أيضا أن تتطور ZPU لتوفير حلول فعالة للغاية لمولدات الإثبات واسعة النطاق والأجهزة منخفضة الطاقة (انظر المقالة السابقة للحصول على التفاصيل).
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عصر جديد من ZK مدفوع بتسريع الأجهزة
القصة حتى الآن
أصبحت براهين المعرفة الصفرية (ZKPs) ذات أهمية متزايدة للأنظمة اللامركزية. ظهرت ZK لأول مرة في نظر الجمهور لنجاحها في مشاريع مثل ZCash ، ولكن اليوم تعرف ZK كحل لتوسيع نطاق Ethereum.
الاستفادة من ZK ، الطبقة 2 (مثل التمرير والمضلع) ، والمعروفة أيضا باسم Rollups ، تقوم بتطوير zkEVMs (آلة zk Ethereum الافتراضية). تقوم zkEVMs هذه بمعالجة مجموعة من المعاملات وإنشاء دليل صغير (بالكيلوبايت). يمكن استخدام هذه الشهادة للتحقق للشبكة بأكملها من أن مجموعة المعاملات صالحة وصحيحة.
ومع ذلك ، فإن استخداماتها لا تتوقف عند هذا الحد. يسمح ZK بمجموعة متنوعة من التطبيقات المثيرة للاهتمام.
الطبقة الخاصة 1 - مينا ، على سبيل المثال ، تخفي تفاصيل المعاملات والبيانات على blockchain الخاص بها ، مما يسمح للمستخدمين بإثبات صحة معاملاتهم فقط دون الكشف عن تفاصيل المعاملة نفسها. neptune.cash و Aleo هي أيضا مشاريع مثيرة للاهتمام للغاية.
** منصة سحابية لامركزية ** - تسمح FedML و together.xyz بتدريب نماذج التعلم الآلي (ML) بطريقة لامركزية ، والاستعانة بمصادر خارجية للحسابات إلى الشبكة ، والتحقق من صحة الحسابات باستخدام ZKP. تقوم Druglike ببناء منصة أكثر انفتاحا لاكتشاف الأدوية باستخدام تقنيات مماثلة.
** التخزين اللامركزي ** - تحدث Filecoin ثورة في التخزين السحابي ، و ZK في جوهرها ، مما يسمح لموفري التخزين بإثبات أنهم قاموا بتخزين البيانات الصحيحة على مدار فترة زمنية.
** لعبة ** - قد تظهر نسخة أكثر تقدما من Darkforest ، الأمر الذي يتطلب إثباتا في الوقت الفعلي. قد تقوم ZK أيضا بتوسيع اللعبة لتقليل احتمالية الغش. ربما تعمل أيضا مع منصة سحابية لامركزية لتمكين اللعبة من الدفع مقابل الاستضافة الخاصة بها!
** الهوية ** - المصادقة اللامركزية ممكنة الآن أيضا من خلال ZK. حول هذه الفكرة ، يتم بناء عدد من المشاريع المثيرة للاهتمام. على سبيل المثال ، دفتر الملاحظات و zkmail (يوصى بالتعرف عليه).
تأثير ZK والأنظمة اللامركزية ضخم ، ومع ذلك ، فإن تطور القصة ليس مثاليا ، ولا تزال هناك العديد من العقبات والتحديات اليوم. عملية تضمين توليد البراهين كثيفة الاستخدام للموارد وتتطلب العديد من العمليات الرياضية المعقدة. نظرا لأن المطورين يسعون إلى بناء بروتوكولات وأنظمة أكثر طموحا وتعقيدا باستخدام تقنية ZK ، سواء لتوليد الإثبات أو عمليات التحقق ، يطالب المطورون بأحجام إثبات أصغر وأداء أسرع وتحسينات أفضل.
في هذه المقالة ، سوف نستكشف الوضع الحالي لتسريع الأجهزة وكيف سيلعب دورا رئيسيا في تعزيز اعتماد ZK.
** سنارك مقابل ستارك **
هناك نوعان من تقنيات المعرفة الصفرية الشائعة اليوم ، zk-STARK و zk-SNARK (لقد تجاهلنا Bulletproofs في هذه المقالة).
| | | | | --- | --- | --- | | زك ستارك | زك-سنارك | | | التعقيد - بروفير | O(N * بولي لوغاريت(N)) | O(N * log(N)) | | التعقيد - المدقق | O (بولي لوج (N)) | O(1) | | حجم الدليل | 45KB-200KB | ~ 288 بايت | | 抗量子 | نعم (على أساس وظيفة التجزئة) | لا | | إعداد موثوق به | لا | نعم | | صفر المعرفة | نعم | نعم | | التفاعل | تفاعلية أو غير تفاعلية | غير تفاعلي | | وثائق المطور | محدودة ، ولكن التوسع جيد |
** 表1: سنرك مقابل ستارك **
كما ذكر أعلاه ، هناك اختلافات ومقايضات بين الاثنين. النقطة الأكثر أهمية هي أن الإعداد الموثوق به لنظام قائم على zk-SNARK يعتمد على مشارك صادق واحد على الأقل يشارك في عملية الإعداد الموثوق به ويتم تدمير مفاتيحه في نهاية العملية. من حيث التحقق على السلسلة ، فإن zk-SNARKs أرخص بكثير من حيث رسوم الغاز. بالإضافة إلى ذلك ، فإن براهين zk-SNARKs أصغر بكثير ، مما يجعلها أرخص في التخزين على السلسلة.
حاليا ، تعد zk-SNARKs أكثر شيوعا من zk-STARKs. السبب الأكثر ترجيحا هو أن zk-SNARKs لها تاريخ أطول بكثير. سبب آخر محتمل هو أن Zcash ، واحدة من أولى سلاسل ZK blockchain ، استخدمت zk-SNARKs ، لذا فإن معظم أدوات التطوير والوثائق الحالية تدور حول النظام البيئي zk-SNARK.
** كيفية بناء تطبيق ZK **
قد يحتاج المطورون إلى مكونين لإكمال تطوير تطبيق ZK
طريقة حساب تعبير صديقة ل ZK (DSL أو مكتبة منخفضة المستوى).
نظام تصديق ينفذ وظيفتين: الإثبات والتحقق.
DSLs (لغة خاصة بالمجال) ومكتبات منخفضة المستوى
عندما يتعلق الأمر ب DSLs ، هناك الكثير من الخيارات ، مثل Circom و Halo2 و Noir وغيرها الكثير. ربما يكون Circom هو الأكثر شعبية في الوقت الحالي.
عندما يتعلق الأمر بالمكتبات منخفضة المستوى ، فإن المثال الشائع هو Arkworks. هناك أيضا مكتبات قيد التطوير ، مثل ICICLE ، وهي مكتبة تسريع CUDA.
تم تصميم DSLs هذه لإخراج الأنظمة المحصورة. على عكس البرنامج المعتاد ، الذي يتم تقييمه عادة في شكل x: = y \ * z ، يبدو نفس البرنامج في النموذج المقيد أشبه ب x-y * z = 0. من خلال تمثيل البرنامج كنظام من القيود ، نجد أن عمليات مثل الجمع أو الضرب يمكن تمثيلها بقيد واحد. ومع ذلك ، يمكن أن تتطلب العمليات الأكثر تعقيدا ، مثل عمليات البت ، مئات القيود!
نتيجة لذلك ، يصبح من الصعب تنفيذ بعض وظائف التجزئة كبرامج صديقة ل ZK. في براهين المعرفة الصفرية ، غالبا ما تستخدم وظائف التجزئة لضمان سلامة البيانات و / أو للتحقق من خصائص محددة للبيانات ، ولكن نظرا للعدد الكبير من قيود عمليات البتات ، يصعب تكييف بعض وظائف التجزئة مع بيئة براهين المعرفة الصفرية. قد يؤثر هذا التعقيد على كفاءة إنشاء الإثبات والتحقق منه ، وبالتالي يصبح مشكلة يحتاج المطورون إلى أخذها في الاعتبار وحلها عند إنشاء التطبيقات المستندة إلى ZK
نتيجة لذلك ، يصبح من الصعب تنفيذ بعض وظائف التجزئة لتكون صديقة ل ZK.
تثبت
يمكن تشبيه نظام الإثبات بجزء من البرنامج الذي ينجز مهمتين رئيسيتين: إنشاء البراهين والتحقق من البراهين. تقبل أنظمة الإثبات عادة الدوائر والأدلة والمعلمات العامة / الخاصة كمدخلات.
نظامي الإثبات الأكثر شيوعا هما سلسلة Groth16 و PLONK (Plonk و HyperPlonk و UltraPlonk)
| | | | | | | | --- | --- | --- | --- | --- | --- | | | الإعداد الموثوق به | حجم الإثبات | تعقيد بروفير | تعقيد المدقق | المرونة | | جروث 16 | دائرة محددة | صغير | منخفض | منخفض | منخفض | | بلونك | يونيفرسال | كبير | مرتفع | 常数 | مرتفع |
** 表2: جروث 16 مقابل بلونك **
كما هو موضح في الجدول 2 ، يتطلب Groth16 عملية إعداد موثوقة ، لكن Groth16 يوفر لنا أوقات إثبات وتحقق أسرع ، بالإضافة إلى حجم إثبات ثابت.
يوفر Plonk إعدادا عاما يقوم بمرحلة معالجة مسبقة للدائرة التي تقوم بتشغيلها في كل مرة يتم فيها إنشاء دليل. على الرغم من دعم العديد من الدوائر ، فإن وقت التحقق من Plonk ثابت.
وهناك أيضا اختلافات بين الاثنين من حيث القيود. ينمو Groth16 خطيا من حيث حجم القيد ويفتقر إلى المرونة ، في حين أن Plonk أكثر مرونة.
بشكل عام ، افهم أن الأداء يرتبط ارتباطا مباشرا بعدد القيود في تطبيق ZK الخاص بك. كلما زادت القيود ، زاد عدد العمليات التي يجب على البروفير حسابها.
اختناق
يتكون نظام الإثبات من عمليتين رياضيتين رئيسيتين: الضرب متعدد المقاييس (MSM) وتحويل فورييه السريع (FFT). اليوم سوف نستكشف الأنظمة التي يوجد فيها كلاهما ، حيث يمكن أن يستغرق MSM حوالي 60٪ من وقت التشغيل ، بينما يمكن أن يستغرق FFT حوالي 30٪.
يتطلب MSM الكثير من الوصول إلى الذاكرة ، والذي يستهلك في معظم الحالات الكثير من الذاكرة على الجهاز ، مع إجراء العديد من عمليات الضرب العددية.
غالبا ما تتطلب خوارزميات FFT إعادة ترتيب بيانات الإدخال بترتيب معين لإجراء التحويلات. قد يتطلب ذلك الكثير من حركة البيانات ويمكن أن يكون عنق الزجاجة ، خاصة بالنسبة لأحجام الإدخال الكبيرة. يمكن أن يكون استخدام ذاكرة التخزين المؤقت مشكلة أيضا إذا كانت أنماط الوصول إلى الذاكرة لا تتناسب مع التسلسل الهرمي لذاكرة التخزين المؤقت.
** في هذه الحالة ، يعد تسريع الأجهزة هو الطريقة الوحيدة لتحسين أداء ZKP بشكل كامل. **
تسريع الأجهزة
عندما يتعلق الأمر بتسريع الأجهزة ، فإنه يذكرنا بكيفية سيطرة ASICs و GPUs على تعدين Bitcoin و Ethereum.
في حين أن تحسينات البرامج لا تقل أهمية وقيمة ، إلا أن لها حدودها. من ناحية أخرى ، يمكن أن يؤدي تحسين الأجهزة إلى تحسين التوازي من خلال تصميم FPGAs بوحدات معالجة متعددة ، مثل تقليل مزامنة مؤشر الترابط أو المتجه. يمكن أيضا تحسين الوصول إلى الذاكرة بشكل أكثر كفاءة من خلال تحسين التسلسلات الهرمية للذاكرة وأنماط الوصول.
الآن في مساحة ZKP ، يبدو أن الاتجاه الرئيسي قد تحول: وحدات معالجة الرسومات و FPGAs.
على المدى القصير ، تتمتع وحدات معالجة الرسومات بميزة في السعر ، خاصة بعد تحول ETH إلى إثبات الحصة (POS) ، مما يترك عددا كبيرا من عمال مناجم GPU في وضع الخمول وفي وضع الاستعداد. بالإضافة إلى ذلك ، تتمتع وحدات معالجة الرسومات بميزة دورات التطوير القصيرة وتوفر للمطورين الكثير من التوازي "التوصيل والتشغيل".
ومع ذلك ، يجب أن تلحق FPGAs بالركب ، خاصة عند مقارنة عوامل الشكل واستهلاك الطاقة. توفر FPGAs أيضا زمن انتقال أقل لتدفقات البيانات عالية السرعة. عندما يتم تجميع العديد من FPGAs معا ، فإنها توفر أداء أفضل مقارنة بمجموعات GPU.
وحدة معالجة الرسومات مقابل FPGA
الجرافيك:
وقت التطوير: توفر وحدات معالجة الرسومات وقت تطوير سريع. وثائق المطور لأطر العمل مثل CUDA و OpenCL متطورة وشائعة.
استهلاك الطاقة: وحدات معالجة الرسومات "متعطشة للطاقة" للغاية. حتى عندما يستفيد المطورون من التوازي على مستوى البيانات والتوازي على مستوى مؤشر الترابط ، لا تزال وحدات معالجة الرسومات تستهلك الكثير من الطاقة.
التوفر: وحدات معالجة الرسومات من فئة المستهلك رخيصة ومتاحة بسهولة في الوقت الحالي.
** FPGA: **
دورة التطوير: تتمتع FPGAs بدورة تطوير أكثر تعقيدا وتتطلب مهندسين أكثر تخصصا. تسمح FPGAs للمهندسين بتحقيق العديد من التحسينات "منخفضة المستوى" التي لا تستطيع وحدات معالجة الرسومات القيام بها.
زمن الوصول: توفر FPGAs زمن انتقال أقل خاصة عند معالجة تدفقات البيانات الكبيرة.
التكلفة مقابل التوافر: FPGAs أغلى من وحدات معالجة الرسومات وليست متاحة بسهولة مثل وحدات معالجة الرسومات.
زبريز
في الوقت الحاضر ، عندما يتعلق الأمر بعنق الزجاجة في تحسين الأجهزة و ZKP ، هناك منافسة لا يمكن تجنبها - ** ZPRIZE **
ZPrize هي واحدة من أهم المبادرات في مجال ZK في الوقت الحالي. ZPrize هي مسابقة تشجع الفرق على تطوير تسريع الأجهزة للاختناقات الرئيسية ل ZKP (على سبيل المثال ، MSM و NTT و Poseidon وما إلى ذلك) على منصات متعددة (على سبيل المثال ، FPGAs ووحدات معالجة الرسومات والأجهزة المحمولة والمتصفحات) بناء على زمن الوصول والإنتاجية والكفاءة.
كانت النتيجة مثيرة جدا للاهتمام. على سبيل المثال ، تحسينات GPU ضخمة:
زاد MSM عند 2 ^ 26 بنسبة 131٪ من 5.86 ثانية إلى 2.52 ثانية. من ناحية أخرى ، لا تميل حلول FPGA إلى عدم وجود أي معايير مقارنة بنتائج GPU ، والتي لها معايير سابقة للمقارنة بها ، ومعظم حلول FPGA مفتوحة المصدر لأول مرة مع توقع تحسن هذه الخوارزميات في المستقبل.
تشير هذه النتائج إلى الاتجاه الذي يشعر فيه معظم المطورين بالراحة في تطوير حلول تسريع الأجهزة الخاصة بهم. تتنافس العديد من الفرق على فئة GPU ، لكن نسبة صغيرة فقط تتنافس على فئة FPGA. لست متأكدا مما إذا كان ذلك بسبب نقص الخبرة عند التطوير ل FPGAs ، أو إذا كانت معظم شركات / فرق FPGA تختار التطوير سرا لبيع حلولها تجاريا.
قدمت ZPrize بعض الأبحاث المثيرة للاهتمام للمجتمع. مع بدء المزيد من جولات ZPrize ، سنرى المزيد والمزيد من الحلول والمشاكل المثيرة للاهتمام تظهر.
** أمثلة عملية لتسريع الأجهزة **
بأخذ Groth16 كمثال ، إذا درسنا تنفيذ rapidsnark ل Groth16 ، يمكننا ملاحظة أنه يتم تنفيذ عمليتين رئيسيتين: FFT (تحويل فورييه السريع) و MSM (الضرب متعدد المقاسي) ؛ هاتان العمليتان الأساسيتان شائعتان في العديد من أنظمة الإثبات. يرتبط وقت تنفيذها مباشرة بعدد القيود في الدائرة. بطبيعة الحال ، يزداد عدد القيود مع كتابة دوائر أكثر تعقيدا.
للتعرف على مدى كثافة عمليات FFT و MSM الحسابية ، يمكننا التحقق من معيار Ingonyama لدائرة Groth16 (يتم إجراء عملية Vanilla C2 من Filecoin على قطاع 32 جيجابايت) ، والنتائج هي كما يلي
كما هو موضح في الشكل أعلاه ، يمكن أن يستغرق MSM (الضرب متعدد المقاييس) وقتا طويلا وعنق زجاجة خطير في الأداء للعديد من المثبتين ، مما يجعل MSM أحد أهم مشغلي التشفير الذين يحتاجون إلى تسريع.
إذن ما مقدار الحساب الذي يشغله MSM للبروفير في أنظمة إثبات ZK الأخرى؟ هذا موضح في الشكل أدناه
في بلونك ، يمثل MSM أكثر من 85٪ من النفقات العامة ، كما هو موضح في أحدث ورقة بحثية ل Ingonyama ، Pipe MSM. **
فكيف يجب تسريع تسريع الأجهزة MSM؟ **
م.س.
قبل أن نتحدث عن كيفية تسريع الرجال الذين يمارسون الجنس مع الرجال ، نحتاج إلى فهم ماهية الرجال الذين يمارسون الجنس مع الرجال
الضرب متعدد المقاييس (MSM) هو خوارزمية لحساب مجموع الضرب القياسي المتعدد بالشكل التالي
** حيث G هي نقطة في مجموعة المنحنى الإهليلجي ، a هي كمية قياسية ، وستكون نتيجة MSM أيضا نقطة منحنى إهليلجي **
يمكننا تحليل MSM إلى مكونين فرعيين رئيسيين:
الضرب المعياري
إضافات نقطة المنحنى الإهليلجي
لنأخذ Affine (x ، y) كمثال لإجراء عملية P + Q ساذجة.
عندما نريد حساب P + Q = R ، نحتاج إلى حساب القيمة k ، بواسطة abscissa k و P ، Q
احصل على إحداثيات R. عملية الحساب على النحو الوارد أعلاه ، في هذه العملية نقوم بإجراء ** 2 مرات الضرب ، 1 عملية مربعة ، 1 عملية عكسية ** ، وعدة مرات عمليات الجمع والطرح. تجدر الإشارة إلى أن العمليات المذكورة أعلاه يتم تنفيذها في حقل محدود ، أي تحت وزارة الدفاع P. في الواقع ، سيكون P كبيرا جدا. **
تكلفة العملية المذكورة أعلاه هي إيجاد عكس الضرب >> ** **> **** تربيع ، وتكلفة الجمع والطرح لا تذكر.
لذلك نريد تجنب المعكوسات قدر الإمكان ، لأن تكلفة انعكاس واحد هي مائة ضعف على الأقل من الضرب. يمكننا القيام بذلك عن طريق توسيع نظام الإحداثيات ، ولكن على حساب زيادة عدد عمليات الضرب في العملية ، مثل إحداثيات Jacobian: XYZ += XYZ ، والضرب أكثر من 10 مرات ، اعتمادا على خوارزمية الجمع. **
** وحدة معالجة الرسومات مقابل FPGA المعجل MSM **
يقارن هذا القسم بين تطبيقين رائدين ل MSM ، PipeMSM و Sppark ، حيث يتم تنفيذ PipeMSM على FPGAs ويتم تنفيذ Sppark على وحدات معالجة الرسومات.
يستخدم Sppark و PipeMSM خوارزمية Pippenger الحديثة لتنفيذ MSM ، والمعروفة أيضا باسم خوارزمية الجرو. **
يتم تنفيذ Sppark باستخدام CUDA. إصداراتها متوازية للغاية وحققت نتائج رائعة عند تشغيلها على أحدث وحدات معالجة الرسومات.
ومع ذلك ، لا يعمل PipeMSM على تحسين الخوارزمية فحسب ، بل يوفر أيضا تحسينات للأوليات الرياضية للضرب المعياري وإضافة EC. تتعامل PipeMSM مع "مكدس MSM" بالكامل ، وتنفذ سلسلة من الحيل الرياضية والتحسينات التي تهدف إلى جعل MSM أكثر ملاءمة للأجهزة ، وتصميم تصميم للأجهزة مصمم لتقليل زمن الوصول مع التركيز على التوازي.
دعونا نلقي ملخصا سريعا لتطبيق PipeMSM.
** زمن انتقال منخفض **
تم تصميم PipeMSM لتوفير زمن انتقال منخفض عند تنفيذ MSMs متعددة على عدد كبير من المدخلات. لا تقدم وحدات معالجة الرسومات زمن انتقال منخفض محدد بسبب تحجيم التردد الديناميكي ، وتقوم وحدات معالجة الرسومات بضبط سرعات الساعة بناء على أحمال العمل.
ولكن بفضل تصميم الأجهزة المحسن ، يمكن أن توفر تطبيقات FPGA أداء محددا وزمن انتقال لأحمال عمل محددة.
** تنفيذ إضافة المفوضية الأوروبية **
يتم تنفيذ إضافة نقطة المنحنى الإهليلجي (إضافة EC) كصيغة منخفضة الكمون ومتوازية للغاية و ** كاملة ** (تعني المكتملة أنها تحسب بشكل صحيح مجموع أي نقطتين في مجموعة المنحنى الإهليلجي). يتم استخدام إضافة نقطة المنحنى الإهليلجي بطريقة خط أنابيب في وحدة إضافة EC لتقليل زمن الوصول.
اخترنا تمثيل الإحداثيات على أنها إحداثيات إسقاطية ، وفي خوارزمية الجمع نستخدم صيغة إضافة نقطة منحنى إهليلجي كاملة. الميزة الرئيسية هي أننا ** لسنا مضطرين للتعامل مع الحالات المتطورة **. صيغ كاملة
لقد قمنا بتطبيق صيغة الجمع هذه بطريقة متوازية ومتوازية ، واحتاجت دائرة أفعى المنحنى الإهليلجي FPGA الخاصة بنا إلى 12 عملية ضرب فقط ، و 17 مبلغا من الإضافات ، وتم تنفيذ هذه الصيغة. تتطلب الصيغة الأصلية 15 عملية ضرب معيارية و 13 إضافة. تصميم FPGA على النحو التالي
متعدد وزارة الدفاع
لقد استخدمنا خوارزميات تخفيض باريت وكاراتسوبا.
Barrett Reduction هي خوارزمية تحسب بكفاءة r≡ab mod p (حيث يتم إصلاح p). يحاول باريت التخفيض استبدال القسمة (عملية مكلفة) بالتقسيم التقريبي. يمكن تحديد تفاوت الخطأ لوصف النطاق الذي نبحث فيه عن النتيجة الصحيحة. نجد أن التسامح الكبير للخطأ يسمح باستخدام ثوابت اختزال أصغر. هذا يقلل من حجم القيم الوسيطة المستخدمة في عمليات اختزال الوحدات ، مما يقلل من عدد عمليات الضرب المطلوبة لحساب النتيجة النهائية.
في المربع الأزرق أدناه ، يمكننا أن نرى أنه نظرا لتحملنا العالي للأخطاء ، يتعين علينا إجراء فحوصات متعددة للعثور على نتيجة دقيقة.
باختصار ، يتم استخدام خوارزمية Karatsuba لتحسين الضرب الذي نقوم به في Barrett Reduction. تبسط خوارزمية كاراتسوبا ضرب رقمين n إلى ضرب ثلاثة أرقام n / 2 ؛ يمكن أن تبسط عمليات الضرب هذه عدد الأرقام لتكون ضيقة بما يكفي ليتم حسابها مباشرة بواسطة الأجهزة. ** يمكن قراءة التفاصيل في ورقة Ingo: Pipe MSM **
باستخدام المشغلين المذكورين أعلاه ، قمنا بتطوير تنفيذ MSM منخفض الكمون ومتوازي للغاية.
الفكرة الأساسية هي أنه بدلا من حساب MSM بالكامل مرة واحدة ، يتم تمرير كل قطعة إلى أفعى EC بالتوازي. يتم تجميع نتائج أفعى EC في MSM النهائي.
النتيجة النهائية****
يوضح الرسم البياني أعلاه المقارنة بين Sppark و PipeMSM.
أبرزها هو توفير الطاقة الكبير الذي توفره FPGAs ، والذي يمكن أن يكون مهما للغاية لعمليات توليد الأدلة على نطاق واسع في المستقبل. تجدر الإشارة إلى أن تنفيذنا تم وضع نموذج أولي وقياس في إطار @125MHz ، ويمكن أن تؤدي زيادة سرعة الساعة إلى @500MHz إلى زيادة وقت الحساب بمقدار 4 أضعاف أو أكثر.
ميزة أخرى لاستخدام FPGAs الخاصة بنا هي أنه يمكن تثبيتها في خوادم هيكل صغير لأنها تستهلك طاقة أقل وتولد حرارة أقل.
نحن في المراحل الأولى من هندسة FPGA ل ZKP ويجب أن نتوقع المزيد من التحسينات في الخوارزميات. بالإضافة إلى ذلك ، تقوم FPGA بحساب MSM بينما تكون وحدة المعالجة المركزية خاملة ، وقد يكون من الممكن تحقيق أوقات أسرع باستخدام FPGA مع موارد النظام (وحدة المعالجة المركزية / وحدة معالجة الرسومات).
ملخص
أصبحت ZKP تقنية رئيسية للأنظمة الموزعة.
سيتجاوز تطبيق ZKP مجرد توسيع مستوى Ethereum ، مما يسمح بالاستعانة بمصادر خارجية للحوسبة لأطراف ثالثة غير موثوق بها ، مما يسمح بتطوير أنظمة مستحيلة سابقا ، مثل الحوسبة السحابية الموزعة وأنظمة الهوية والمزيد.
تقليديا ، ركزت تحسينات ZKP على التحسينات على مستوى البرامج ، ولكن مع زيادة الطلب على المزيد من الأداء المتفوق ، سنرى حلول تسريع أكثر تقدما تتضمن كلا من الأجهزة والبرامج.
في الوقت الحاضر ، تستخدم حلول التسريع التي نراها بشكل أساسي وحدات معالجة الرسومات ، لأن وقت التطوير باستخدام CUDA قصير ، ووحدات معالجة الرسومات الاستهلاكية الحالية رخيصة جدا وفيرة. توفر وحدة معالجة الرسومات أيضا أداء مذهلا. لذلك من غير المرجح أن تختفي وحدات معالجة الرسومات من هذه المساحة في أي وقت قريب.
مع دخول فرق التطوير الأكثر تعقيدا إلى الفضاء ، من المحتمل أن نرى FPGAs تقود الطريق من حيث كفاءة الطاقة والأداء. مقارنة بوحدات معالجة الرسومات ، توفر FPGAs المزيد من التخصيص منخفض المستوى بالإضافة إلى المزيد من خيارات التكوين. توفر FPGAs سرعة تطوير ومرونة أسرع من ASICs. مع التطور السريع لعالم ZKP ، يمكن إعادة تحميل FPGAs ببرامج مختلفة لاستيعاب الأنظمة المختلفة وتحديث الحلول.
ومع ذلك ، لإنشاء إثباتات في الوقت الفعلي تقريبا ، قد يكون من الضروري الجمع بين تكوينات GPU / FPGA / ASIC اعتمادا على النظام الذي نقوم بإنشاء البراهين له.
من المحتمل أيضا أن تتطور ZPU لتوفير حلول فعالة للغاية لمولدات الإثبات واسعة النطاق والأجهزة منخفضة الطاقة (انظر المقالة السابقة للحصول على التفاصيل).