Interview = nil_ Foundation : Construisez un marché de preuve et réalisez la vision de "tout peut être ZK"

Depuis EDCON au Monténégro en avril, "ZK" est devenu le mot le plus chaud cette année, et l'expansion de l'espace narratif apportée par Ethereum a atteint un nouveau point culminant. Beaucoup de gens pensent que ce sera un nouveau marché de centaines de milliards de dollars, créant plus d'opportunités et d'histoires de richesse, telles que "ZK mining". Bien sûr, en tant que nouvelle ère qui n'est pas encore arrivée, ZK signifie également que de nombreuses opportunités sont difficiles à identifier avec précision pour le moment.

Ce à quoi ressemblera l'avenir de ZK a encore besoin de plus d'imagination. Et le marché de la preuve construit par la Fondation =nil; a suscité mes fantasmes infinis sur cette ère de centaines de milliards de dollars. Récemment, j'ai eu une conversation approfondie avec =nil ; le co-fondateur de la Fondation Mikhail Komarov (ci-après dénommé Misha), parlant de =nil ; Foundation, zkLLVM et de sujets liés au marché de la preuve.

Résumé de l'entretien

1. Les gens utilisent ZK pour la compression de l'information, ce qui est la "mauvaise utilisation" la plus excitante de cette pile technologique.

2. La génération d'épreuves ZK devrait être sous-traitée aux producteurs qui fournissent de tels services professionnels, formant un réseau de producteurs professionnels pour répondre aux demandes du marché.

3. Dans le marché actuel du Proof, le phénomène de PEV (prover extractible value) est apparu.

4. Le marché de la preuve n'est pas encore entièrement décentralisé, et ce sera le centre de travail de l'équipe pendant un certain temps encore.

### = néant ; origine

Misha travaille dans l'industrie du chiffrement depuis 2013. La première chose qu'il a faite après être entré dans le cercle a été d'étudier l'implémentation C++ de Bitmessage. Il s'agit d'un protocole de messagerie Bitcoin, et bien qu'il ait depuis été cassé plusieurs fois, beaucoup de gens en étaient fous à l'époque. Plus tard, Misha a commencé à faire une série de travaux de développement avec Dan Larimer (c'est-à-dire BM, fondateur de Steemit, Bitshares et EOS) autour de BitShares, et a rencontré Konstantin Lomashuk qui a ensuite créé Lido dans le processus. À cette époque, Konstantin avait entre les mains des projets de cryptage liés à Bitshares et souhaitait créer un fork Steemit spécifiquement pour la Russie, à savoir Golos Network.

C'était en 2016, et Misha a commencé un nouveau voyage avec Dan et Konstantin en tant que CTO de Golos. Mais après deux ans, Misha en avait assez de Golos, il pensait que le produit conçu par Dan n'était pas satisfaisant, sa structure interne n'était pas adaptée et sa qualité n'était pas suffisante. En conséquence, Misha a quitté des projets connexes comme Golos et Steemit et a fondé Nil avec Konstantin en avril 2018.

L'idée originale de Misha était d'empêcher les gens de rencontrer les problèmes d'instabilité qui existaient sur Golos et Steemit, tels que le manque de gestion des données, d'architecture, de sécurité, etc. Par conséquent, l'objectif de Nil est d'apporter les réalisations de l'industrie de la gestion de bases de données à l'industrie du chiffrement, en apportant plus de fiabilité, de sécurité, d'évolutivité, etc. à ce domaine. Bien sûr, ce à quoi Misha ne s'attendait pas, c'est que son nouveau voyage mènerait au centre même de l'avenir évolutif du monde crypté.

**BlockBeats : Veuillez présenter brièvement votre parcours, par exemple comment avez-vous démarré l'activité de chiffrement et pourquoi avez-vous rejoint l'industrie du chiffrement ? **

Misha : C'était il y a longtemps. Je me suis impliqué dans l'industrie de la cryptographie vers 2013, lorsque je travaillais sur l'implémentation C++ de Bitmessage. Vous vous souvenez peut-être de ce protocole de messagerie de type Bitcoin dont tout le monde était fou à l'époque, et il a été piraté plusieurs fois, mais il était encore chaud à l'époque.

Ensuite, j'ai commencé à tout développer autour de BitShares et de Dan Larimer (c'est-à-dire BM, créateur de Steemit, Bitshares et EOS) et puis j'ai rencontré Konstantin Lomashuk, maintenant vous le connaissez probablement à cause de Lido. À cette époque, il avait entre les mains des projets de cryptage liés à Bitshares et souhaitait créer un fork Steemit spécifiquement pour la Russie. Alors on a fait Golos, je suis devenu CTO en 2016, et on travaille ensemble depuis.

Mais en avril 2018, j'en ai eu marre de Golos parce que Dan a conçu des produits qui n'étaient pas satisfaisants, ses produits n'ont jamais fonctionné longtemps, et bien qu'ils aient fonctionné, je ne pense pas que l'architecture interne m'était adaptée et la qualité n'était pas assez, alors j'ai quitté Golos et Steemit et tous les autres projets et j'ai commencé Nil en avril 2018.

Mon objectif au début était d'empêcher les gens de rencontrer les problèmes que j'avais avec Golos et Steemit, comme ne pas avoir une bonne gestion des données, une architecture, une sécurité, etc., tout était très instable. Je ne pensais pas que c'était une bonne solution, j'ai donc fondé Nil avec Kosta pour apporter le travail de l'industrie de la gestion de bases de données à l'industrie du chiffrement, car cela signifie fiabilité, sécurité, évolutivité, etc. L'histoire qui suit est le développement de Nil.

**BlockBeats :=nil ; Quand la Fondation a-t-elle commencé à prêter attention aux preuves sans connaissance ? **

Misha : Avec le recul, vers 2020, lorsque nous avons terminé le premier prototype de SGBD (système de gestion de base de données), nous avons réalisé quelques problèmes. Pour être honnête, personne n'avait vraiment essayé de le faire avant d'essayer d'intégrer les systèmes de gestion de bases de données à l'industrie du chiffrement, et lorsque nous avons terminé ce projet, nous avons réalisé que l'hypothèse de confiance n'était pas ce que nous voulions.

Tout le monde doit nous faire confiance si cela fonctionne, que ce soit en utilisant nos données ou autrement. Nous avons réfléchi à la façon de réduire cette hypothèse de méfiance, comment la rendre aussi peu fiable que possible, puis nous avons réalisé que nous pourrions avoir besoin d'utiliser une sorte de technologie, nous avons besoin d'un outil cryptographique pour atteindre cet objectif, nous avons donc à cette fin A suite de cryptographie est construit.

À cette époque, l'industrie en était encore à ses débuts et il n'y avait pas d'environnement de développement tel qu'Arc Works. Nous pensions que puisque nous avions des concepts théoriques et quelques expériences, nous devions l'essayer. Nous avons construit une suite et construit notre propre système de preuve. Ensuite, nous avons travaillé avec des personnes de la Fondation Ethereum et de la Fondation Mina pour construire un compilateur de circuits. Afin de ne pas générer de preuves nous-mêmes, nous avons créé un Proof Market pour introduire la dynamique du marché dans la génération de preuves.

En construisant le compilateur avec les gens de la Fondation Mina, nous travaillons également avec les gens de la Fondation Solana. Dans ce processus, nous avons réalisé que nous avions besoin d'une preuve d'état, et la preuve d'état était quelque chose que les gens de Mina et d'Ethereum recherchaient à l'époque. Vers le début de 2021, alors que nous développions les preuves d'état nécessaires pour le système de gestion de base de données, les gens de Mina, Ethereum et Solana ont estimé qu'il s'agissait de "zk Bridging". Parce que Justin Drake, Evan Shapiro et Anatolly pensent tous que nous avons besoin d'une technologie Bridge plus sécurisée, et ensuite ils disent, peu importe comment vous l'appelez, c'est zkBridge.

**BlockBeats : En ce qui concerne les preuves à connaissance nulle, le domaine du chiffrement fait des recherches et des essais depuis assez longtemps, mais n'a pas été en mesure de faire des progrès significatifs. Mais depuis le début de cette année, le développement du champ ZK semble être entré dans un état d'explosion. Pourquoi ? **

Misha : Il n'y a en fait que deux méthodes qui peuvent être appliquées à l'ensemble de la technologie zk. La première méthode est évidemment utilisée à des fins de confidentialité, et la seconde méthode est utilisée pour la compression, comme l'expansion dont tout le monde parle , et l'émergence de zk -Rollups, zk-Bridges, zk-MLS, zk-Oracles, etc. Les gens "abusent" de cette pile pour la compression, et je pense que c'est la "mauvaise utilisation" la plus excitante que j'aie jamais vue. Alors la question est, pourquoi maintenant ? Nous avons pu accomplir cela il y a quelques années, et ce sont peut-être plusieurs étapes clés du développement technologique qui le rendent utilisable, faisable et intéressant à utiliser.

La première étape a eu lieu en 2016, lorsque la technologie est devenue de plus en plus utile à l'industrie de la cryptographie. À cette époque, les systèmes de contraintes de rang 1 (R1CS) sont devenus assez courants et différentes applications ont commencé à apparaître. Fondamentalement, lorsqu'il devient possible de préserver la vie privée, cela devient possible. Par exemple, Zcash, Tornado Cash, etc. Ces projets sont nés à cette époque, ou les idées de ces projets sont nées à cette époque.

La seconde se situe entre 2019 et 2021, qui est la deuxième période critique pour cette technologie. A cette époque, les filtres Bloom (argumentations Blunt) sont devenus de plus en plus populaires. Les gens ont commencé à construire des systèmes de preuve basés sur les filtres Bloom. Nous avons également notre propre système de preuve appelé espaces réservés. Pourquoi cette période est-elle importante ? Parce que grâce à ces systèmes de preuve basés sur le filtre Bloom, les projets peuvent utiliser cette pile pour la compression. Il améliore la compression, ce qui rend moins cher et plus faisable la bonne mise à l'échelle des rollups et zkBridge en 2021.

À l'heure actuelle, nous avons fait des progrès dans le développement du système de preuve, et nous avons également fait certaines percées dans notre projet. Qu'il suffise de dire que l'écriture de contraintes et de calculs mathématiques complexes est également assez difficile dans un tel environnement où les informations sont partagées au fil du temps. De nombreuses personnes se sont consacrées à ce problème, comme l'introduction de STARK, l'introduction de zkVM pour résoudre ce problème de complexité, et notre introduction du compilateur zkLLVM, qui facilite également la création d'applications. De 2019 à 2021, le système de preuve s'est développé, et de fin 2020 à début 2021 à fin 2022, le développement d'outils a également progressé. Toutes ces avancées le rendent suffisamment efficace et économiquement viable pour construire des preuves de calculs complexes.

Bien sûr, le développement des systèmes de preuve est loin d'être terminé. Afin de réaliser davantage de scénarios d'application, il reste encore beaucoup de travail à faire pour prouver le système. Par exemple, peut-être cette année ou l'année prochaine, nous verrons le développement du système de preuve, et nous menons également des recherches et développements connexes ici. Le développement de ces systèmes de preuve permettra des applications zkLLVM économiquement viables, et nous espérons être la première équipe à le faire. Mais de toute façon, en ce moment tout le monde essaie d'améliorer le système de preuve.

**BlockBeats : vous avez mentionné zkLLVM, qui est un compilateur conçu pour que les développeurs créent leurs propres circuits zk. Où pensez-vous que zkLLVM est important et quelle est la maturité actuelle du produit ? **

Misha : zkLLVM n'a peut-être pas été le premier, mais c'était l'un des premiers compilateurs de circuits. J'ai déjà vu des prototypes, j'ai vu des projets DSL, mais avec un compilateur de circuits entièrement fonctionnel au lieu d'une machine virtuelle, je n'en ai pas vu beaucoup auparavant. Il y en a, mais je ne sais pas si quelqu'un les utilise réellement, c'est pourquoi je pense que c'est important. Et pas mal de personnes dans cette industrie essaient de se débarrasser du dilemme du "je ne l'ai pas créé", qui est très énergivore. Évidemment, les gens finissent par créer de très bons produits, mais ce dilemme "Je ne l'ai pas créé" rend le développement long et coûteux.

Par exemple, nous communiquons maintenant via Zoom, et presque tous les logiciels de nos ordinateurs portables sont compilés avec LLVM. Nous avons juste pris tout cela et l'avons rendu prouvable. Je pense donc que nous apportons simplement tout l'écosystème de compilateurs dans l'industrie de la cryptographie afin que ces efforts puissent être réutilisés dans l'espace de la cryptographie pour plus d'efficacité et de viabilité économique. Cela a également entraîné des langages de programmation largement utilisés. Il existe de nombreux logiciels dans le monde écrits en Rust, C++, Go, TypeScript, etc. que l'on pourrait vouloir exécuter à l'intérieur d'Ethereum et dans un environnement sans confiance.

Mon exemple préféré est lorsque les gens prennent le code source de Doom (code source C/C++), ils le prouvent à Ethereum via zkLLVM, puis le font glisser entre eux pour montrer combien de temps il leur a fallu pour terminer. Par exemple, j'ai terminé le défi de vitesse Doom en 20 minutes, voici la preuve et votre Ethereum NFT, prouvant que vous avez terminé le défi de vitesse Doom en 20 minutes.

**BlockBeats : Quels groupes d'utilisateurs utilisent actuellement zkLLVM et quels sont les produits créés ? **

Misha : De nombreux types de projets différents utilisent ces technologies, et certains projets peuvent simplement créer quelque chose à essayer de déployer, ou peuvent déjà être en cours d'exécution. Le cas d'utilisation le plus évident est notre zkBridge construit par un compilateur, sécurisé par son système de preuve. C'est peut-être l'une des raisons pour lesquelles nous avons reconnu le besoin d'un compilateur et avons commencé à le construire en premier lieu. On essaie également de l'utiliser pour la vérification formelle des déclarations de preuve, afin de ne pas essayer de mettre la spécification formelle du programme avec eux, mais de la condenser dans la preuve en utilisant le compilateur zkLLVM qui compile les déclarations formelles. En fait, les gens compilent des compilateurs.

Prenons par exemple les applications de type zkOracles, les gens ont construit zkOracles pour récupérer les données historiques d'Ethereum ou Lido pour sécuriser l'émission de jalonnement d'Ethereum. Les gens abordent des problèmes où il y a beaucoup d'hypothèses de confiance, bien qu'ils fonctionnent depuis plus de deux ans. Lorsque nous avons conçu Lido en 2020, cela était acceptable, mais nous voulions ensuite réduire l'hypothèse de confiance, car nous ne pouvions pas risquer la TVL de l'utilisateur, nous avons donc décidé de la protéger avec la preuve de travail de ZK. Il y a plein d'autres projets d'ailleurs, je pourrais continuer indéfiniment honnêtement, j'ai environ 80 projets en CRM en ce moment.

**BlockBeats : = néant ; la Fondation avait précédemment reçu des investissements de StarkWare, Mina et d'autres équipes L2 et d'autres VC pour une valorisation de plus de 200 millions de dollars américains. Cet argent est-il utilisé pour construire le marché de la preuve, et l'investissement de StarkWare et Mina signifie-t-il que vous serez plus enclin à coopérer avec un écosystème spécifique ? **

Misha : Il s'agit de notre premier et unique cycle de financement en cinq ans, car nous n'en avions pas besoin auparavant, et il est maintenant temps de le faire. Nous avons fait suffisamment de prototypes, nous avons soutenu suffisamment de projets, nous avons suffisamment appris pour nous sentir suffisamment forts et confiants pour lancer le produit de la manière dont nous pensons qu'il devrait être construit.

Ce cycle de financement s'est terminé il y a environ un an, et nous l'avons annoncé plusieurs mois après qu'il s'est réellement produit. Nous n'avons pas annoncé le financement tant que nous ne nous sommes pas sentis à l'aise de commencer à parler de "c'est quelque chose que nous avons construit". À cause de la collecte de fonds, vous commencez à vous promettre des choses, puis ils vous demandent pourquoi vous avez collecté de l'argent, qu'allons-nous livrer ? Qu'est-ce qu'un produit ? Quelqu'un utilise-t-il votre produit ? Nous avons donc délibérément reporté toute discussion sur ce sujet jusqu'à ce que nous ayons au moins fait quelque chose à ce sujet.

Nous travaillons vraiment avec tout l'écosystème de Mina et l'équipe Starkware, il y a déjà beaucoup d'applications de l'écosystème Mina qui sont soit construites sur nous, construites avec nous ou en partenariat avec nous. Récemment, l'équipe de Mina a commencé à rechercher et à développer des roll-ups, pour lesquels elle a besoin de nombreuses capacités de vérification. De plus, nous avons construit une vérification de preuve d'état basée sur un compilateur avec Mina en 2021, un autre projet d'écosystème Mina avec lequel nous avons collaboré.

Il se passe également beaucoup de choses dans le travail avec l'écosystème Starkware. Bien sûr, c'est le but de notre collaboration afin que nous soyons également utiles pour des applications prouvables dans l'écosystème Starknet. Par exemple, il existe plusieurs projets de pont vers Starknet qui utilisent notre pile technologique pour être des ponts sans connaissance. Plusieurs projets de jeux nous ont dit que des capacités de vérification étaient nécessaires.

Il existe quelques autres projets qui tentent d'utiliser une technologie de pontage plus ancienne, de tirer parti de la vérification de la preuve d'état et de créer des applications Ethereum par-dessus. Certaines personnes construisent L3 sur StarkNet, et elles ont dit qu'avoir des capacités de vérification serait une bonne option. Quoi qu'il en soit, c'est pour cela que nous nous sommes réunis avec eux. Honnêtement, je suis content du partenariat.

Marché secondaire pour les épreuves ZK

La preuve à zéro connaissance (ZK Proof) est le cœur absolu du champ ZK sur le marché actuel du chiffrement. Son existence offre des possibilités infinies pour de nombreux scénarios tels que ZK Rollup et zkEVM. Cependant, la génération d'une preuve ZK est également une tâche de calcul lourde, et il faut souvent des heures pour terminer une preuve, c'est pourquoi la plupart des trieurs actuels n'ont toujours pas résolu le problème de centralisation. Afin de générer des preuves ZK de manière fiable et rentable, nous devons non seulement développer et maintenir l'infrastructure informatique, mais également l'étendre. Selon Misha, l'introduction d'un mécanisme de marché est la solution optimale à ce problème.

= néant ; L'équipe de la Fondation estime que la génération d'épreuves ZK est une tâche qui devrait être sous-traitée aux producteurs qui fournissent ces services spécialisés. Sous cette prémisse, nous avons besoin d'un marché de preuve, où tout le monde peut demander de générer les épreuves ZK requises, puis un réseau de producteurs professionnels répondra à ces demandes.

**BlockBeats : Parlons maintenant spécifiquement de Proof Marketplace, d'où est venue l'idée et quelle est l'histoire derrière ? **

Misha : L'idée découle de notre vaste participation aux applications de protocole et à diverses choses liées à Filecoin de 2020 à fin 2021. Non seulement nous avons été témoins de la folie qui se passe autour de Filecoin, mais nous y avons participé de notre point de vue. C'est à ce moment-là que nous avons appris comment obtenir tous les systèmes de preuve corrects, comment faire des arguments appropriés, etc., et implémenté un prouveur Filecoin qui était 10 fois plus rapide que la version publique, permettant aux mineurs d'utiliser pleinement leur matériel. Nous sommes en fait une plaque tournante qui voit toutes les expériences essayant de réduire les coûts du point de vue d'un mineur.

Pendant ce temps, nous avons appris beaucoup de données réelles sur le marché, comme la valeur et le temps qu'il faudrait pour générer cette preuve particulière avec ce matériel ; qui utilise quel matériel, quels centres de données sont construits pour cela, etc. Et puis en travaillant avec la Fondation Ethereum, la Fondation Mina et bien d'autres, nous avons trouvé ces preuves d'état et preuves de consensus très onéreuses, et nous ne permettrions absolument à personne de les prouver eux-mêmes.

Parce que soyons honnêtes, personne n'a ce genre de matériel qui peut être généré rapidement parce qu'il est tout simplement trop massif. Par exemple, comme le consensus de Mina, la preuve d'état de Mina est la courbe des investisseurs politiques multipliée par environ 35 milliards de dollars, ce qui est beaucoup. Ou le Solana Proof of Consensus, qui contient, entre autres, environ 4000 signatures ECDSA, et dont la génération prend beaucoup de temps.

Lorsque cela a été remarqué, nous avons décidé de ne plus le faire. Nous avons pensé, d'accord, nous allons sous-traiter ce travail. Nous allons construire un marché pour cela, car nous avons déjà beaucoup de données liées à Filecoin, construisons un marché, faisons-en une marchandise, laissons la dynamique du marché s'appliquer à cela, afin que les gens puissent aller Coordonné par un protocole centralisé, ils sont en concurrence les uns avec les autres de sorte qu'au lieu d'être le hub, nous laissons le protocole être le hub. Il s'est avéré que notre réflexion était correcte. Tout le monde construit le marché de la preuve en ce moment, et nous avons deviné la direction.

**BlockBeats : Lorsque vous avez construit le marché de la preuve, avez-vous pris en compte sa dynamique avec le zkLLVM que vous avez déjà construit ? **

Misha : Au début, les deux projets étaient en fait séparés, c'étaient deux choses distinctes. Par exemple, nous avons juste besoin de la chaîne d'outils pour construire le circuit, puisque nous ne le construirons pas manuellement, c'est trop gros. Ensuite, nous avons découvert que d'autres personnes avaient également besoin de cette chaîne d'outils, nous avons donc décidé de l'ouvrir pour que tout le monde puisse l'utiliser.

Et le marché de la preuve est également une chose à part, car nous pensons qu'il ne s'agit que d'un marché de génération de preuves. Nous n'avons même pas pensé aux gens essayant de spéculer avec des preuves. Ils essaient en fait d'acheter bas et de vendre haut ou quelque chose comme ça, ce qui est assez ridicule parce que ce n'est pas censé être comme ça, mais de toute façon, c'est comme ça.

Le protocole qui prend en charge le marché de la preuve doit être un protocole très spécial, car nous avons besoin de beaucoup de vérification et devons gérer beaucoup de charge sur cet aspect. Lorsque les gens viennent avec des données qui doivent être vérifiées, nous devons traiter beaucoup de données car ils chargeront les données dans le carnet de commandes du marché Proof, ce qui rend le protocole très gourmand en données, comme la quantité de données décrivant la preuve d'état moyenne. Une fois qu'une description de preuve d'état moyenne bien faite occupe environ 2 Go de données, essayez de trouver un protocole capable de gérer 2 Go de données. C'est presque impossible.

Mais ensuite, les gens ont commencé à prouver de très gros trucs avec zkLLVM, et les bases de code comme Ross et C++ étaient assez grosses par rapport à ce que les gens faisaient dans Solidity. Nous les assemblons donc, les mettons en relation les uns avec les autres, puis les rendons utilisables en tant que service. Nous pensons toujours que le compilateur fait un assez bon travail d'efficacité et espérons qu'il le restera.

**BlockBeats : Actuellement, quels sont les principaux groupes d'utilisateurs et participants au marché de la preuve ? **

Misha : Le premier type d'utilisateur est principalement zkBridge, et certaines preuves de consensus et preuves d'état sont assez lourdes à générer. Si vous générez une vérification correcte et sécurisée comme la preuve consensuelle d'Ethereum, par exemple, avec la vérification consensuelle complète d'Ethereum et l'ensemble de la vérification du validateur de signature de 100 000 nœuds, il vous faudra un certain temps pour générer.

La deuxième catégorie comprend les oracles zk, tels que les applications qui doivent accéder aux données historiques d'Ethereum ou traiter les données Ethereum d'une certaine manière, puis les utiliser avec l'EVM. Certaines applications tentent de réduire leurs coûts de gaz de cette manière, comme les protocoles de prêt qui tentent de calculer et de charger les paramètres de risque de leurs actifs collatéraux dans l'EVM, mais ils ne peuvent pas être calculés dans l'EVM en termes de coût.

Ils prennent toutes les données Ethereum nécessaires de différentes bourses, de différents indices, les mettent dans l'EVM, puis les utilisent comme un ensemble de paramètres de risque pour les garanties. C'est comme un autre oracle de Lido, montrant comment le protocole peut améliorer sa sécurité et réduire les coûts d'exécution en externalisant une série de calculs (comme la sécurité sur le marché Proof et zkLLVM seul). Il ne fait aucun doute que les oracles à connaissance zéro sont très importants.

La troisième catégorie est Rollup, qui peut être utilisée par des Rollups existants ou de nouveaux Rollups, et certains essaient même de le faire. Quiconque a l'intention de devenir un validateur Rollup viendra avec le désir de mettre en œuvre une sorte de preuve sur le marché de la preuve. Traiter avec du matériel spécialisé et exécuter des nœuds sur des serveurs AWS loués est très difficile pour les validateurs. Le fait qu'AWS n'offre pas actuellement ATX, ni de GPU très puissants, donc les validateurs viendront avec ces cas d'utilisation zkLLVM. De toute évidence, nous avons déjà quelques cas d'utilisation pour zkLLVM, mais je dois admettre qu'ils ne sont pas encore en production.

Les cas d'utilisation de zkLLVM sont également très applicables pour les modèles volumineux ou très complexes, car ils doivent justifier la complexité du modèle en question. C'est aussi quelque chose qui est actuellement en cours, mais encore une fois, ce n'est pas encore en production, ce n'est qu'au stade expérimental. Une fois en production, nous serons en mesure de transformer le marché Proof en un marché informatique IA démontrable, ce qui semble ridicule.

**BlockBeats : Si je veux devenir un générateur de preuves sur le marché des preuves, quelles sont les exigences ? **

Misha : Il n'y a vraiment pas beaucoup d'exigences ou de restrictions pour devenir un générateur de preuves, tout dépend du circuit spécifique et de la déclaration spécifique que vous souhaitez prouver. Nous avons spécialement mis en place quelque chose appelé "Proof Market Toolchain". Lorsqu'un prouveur traite diverses épreuves sur le marché, il lui suffit de le démarrer en tant que service, ou de l'utiliser comme une chaîne d'outils s'exécutant sur votre processus en coulisses.

S'il n'y a pas de meilleure offre matérielle sur le marché pour une déclaration spécifique, un circuit spécifique, une application spécifique, une preuve spécifique, alors vous pouvez prendre une commande et générer une preuve. Si vous avez le meilleur matériel, si vous pouvez promettre de générer des preuves le plus rapidement possible et qu'il n'y a pas d'autre meilleur concurrent, vous pouvez prendre des commandes, générer des preuves et être récompensé.

**BlockBeats : tous les utilisateurs utilisant =nil ; Foundation doivent créer un compte. Si la preuve générée elle-même ou ses informations de transaction et de propriété sont stockées sur un serveur privé, cela entraînera-t-il des problèmes de centralisation ? **

Misha : C'est exactement ce que nous prévoyons d'aborder d'ici la fin de l'année. Oui, la preuve actuelle du marché n'est pas si décentralisée, nous n'avons pas publié de nœud de protocole pour le prendre en charge et nous n'avons pas parlé de ce protocole en public. Voici comment cela fonctionne actuellement : avec quelques personnes qui participent également à Lido et agissent en tant que validateurs et opérateurs de validateurs en tant que validateurs, nous pouvons l'héberger temporairement et voir comment ça se passe. Ensuite, nous leur avons distribué le code source et en avons en fait six ou huit en cours d'exécution en mode test.

À l'heure actuelle, le système est quelque peu décentralisé, mais il n'est pas public ni véritablement décentralisé. Tout le monde ne peut pas rejoindre et exécuter son nœud Proof Market. C'est une question pour nous aussi, nous aimons les applications qui nous posent des questions sur la sécurité, à quel point elles sont décentralisées, pouvons-nous nous y fier ? Est-ce quelque chose que nous pouvons actuellement utiliser ? J'ai répondu, oui vous pouvez, mais ce n'est pas assez décentralisé parce que nous l'exécutons en mode test. Nous travaillerons dur pour résoudre ce problème, qui est notre tâche la plus importante à l'heure actuelle.

**BlockBeats : Quelles mesures prenez-vous pour résoudre ces problèmes ? **

Misha : Tout d'abord, nous avons conçu une preuve de marché basée sur un protocole décentralisé, en utilisant un certain protocole décentralisé depuis le début. Nous avons discuté de plusieurs options de déploiement et d'exploitation, nous avons essayé de le déployer directement sur Ethereum, mais lorsque nous avons calculé la faisabilité économique, nous avons constaté que si nous faisions cela, nous devrions payer environ 2,5 milliards de dollars en frais Ethereum par an. Donc, gérer un marché sur Ethereum s'est avéré financièrement irréalisable.

Ensuite, nous essayons de l'exécuter sur quelque chose comme Rollup. Pourtant, même si nous avons essayé plusieurs Rollups différents, le coût était toujours élevé. Lorsque nous avons calculé le coût de la gestion de la preuve de marché et de l'arbitrage, nous avons constaté que le coût annuel de la seule preuve de marché était de 250 millions de dollars américains, ce qui est également un coût très élevé. Nous avons donc dû créer notre propre protocole qui peut gérer la charge, le coût, les données intensives, etc.

Notre objectif est de rendre ce protocole aussi proche que possible de la sécurité d'Ethereum, car il n'y a pas d'autre moyen pour les applications de s'y fier. Il s'avère que ce protocole est également très utile pour des opérations comme la sérialisation, car lors de la sérialisation, la charge à traiter est fondamentalement la même. On aimerait réduire la latence entre l'ordonnateur et le prouveur afin qu'ils puissent immédiatement envoyer des données au prouveur et ainsi gagner le bloc.

Comment déployer le séquenceur sur ce protocole est également l'une de nos principales préoccupations actuelles.Nous espérons construire une plate-forme qui peut être utilisée par des développeurs tiers, afin que n'importe qui puisse démarrer et exécuter un nœud qui supporte ce protocole. Et assurez-vous que l'application de preuve de marché est aussi sécurisée qu'Ethereum en termes de déploiement de code.

**BlockBeats : pouvez-vous en dire plus sur le mécanisme d'incitation du protocole ? **

Misha : Nous préférerions bien sûr utiliser différents jetons pour payer les preuves, nous ne pouvons donc pas forcer tout le monde à utiliser un jeton spécifique, ce qui signifie que nous devons être aussi neutres que possible, car nous sommes neutres avec n'importe quel produit et application. Par exemple, cela sera probablement similaire à la façon dont Arbitrum fonctionne avec Ethereum, vous pouvez avoir Ethereum et Arbitrum, pourquoi pas ?

La première étape dans cette direction est certainement le marché d'approbation des points de terminaison EVM, que nous avons déployé l'autre jour. Il s'agit de la solution de paiement qui permet à tous les actifs déployés par Ethereum d'être utilisés sur le Proof Market comme incitation pour les approbateurs ou pour les applications qui sont prêtes à payer leurs propres jetons sur le Proof Market, et c'est le premier pas dans cette direction. étape.

Preuve de la fantaisie du marché

Puisqu'il s'agit d'un marché, il doit y avoir une variabilité et une complexité que les gens ne peuvent pas prévoir et contrôler. Si et comment les gens vont spéculer sur les preuves ZK sont des données importantes que l'équipe doit surveiller et enregistrer. Après plusieurs mois de tests réels, quels phénomènes intéressants sont apparus sur le marché du Proof ? Quels sont les plans de l'équipe pour l'avenir ?

**BlockBeats : L'introduction d'un mécanisme de marché prolongera-t-elle le processus de génération de preuves ? **

Misha : La vente aux enchères, ou la recherche du meilleur enchérisseur pour le travail, prend un certain temps, peut-être pas quelques secondes de notre côté, mais quelques instants. En règle générale, ce processus prend plusieurs secondes, dans la plupart des cas moins d'une seconde. Il me semble que l'offre et la demande sont assez abondantes, ce qui introduit une latence inférieure à la seconde.

Même avec des retards inférieurs à une seconde, dans les pires cas que j'ai vus, l'application ne trouve pas de fournisseur pendant trois ou quatre secondes. Mais même dans ce cas, ce délai n'est pas comparable au temps de génération de preuve global. Donc, je ne pense pas que ce soit une préoccupation par rapport aux avantages de génération de foule que la dynamique du marché offre.

**BlockBeats : si quelqu'un veut spéculer avec des preuves générées, est-ce une bonne ou une mauvaise chose ? L'équipe interviendra-t-elle d'une manière ou d'une autre ? **

Misha : Il se passe beaucoup de choses étranges sur notre site, celle que je viens de mentionner n'est pas la plus étrange, il y a des choses encore plus étranges qui se passent sur le marché de la preuve, mais parlons-en d'abord. La question de la spéculation . Nous n'avons aucun contrôle là-dessus parce que nous ne pouvons pas. Une fois que nous aurons rendu ce projet public, une fois que nous aurons rendu ce protocole accessible à tous, que tout le monde l'exécutera une fois par semaine, peut-être sous forme de cumul, ou autrement, nous ne pourrons plus contrôler tout cela.

Nous essayons maintenant de ne pas interférer, de ne pas essayer de faire quelque chose, parce qu'à un moment donné nous ne pourrons plus le faire, alors à quoi ça sert ? Alors spéculons. On peut construire une application de type circuit, comme une application prouvable, en gros c'est tout, donc la spéculation est même possible. Aucune autre utilisation que la spéculation sur le marché du Proof.

L'un des cas d'utilisation les plus étranges que j'ai vus est celui d'une personne essayant d'échanger des contrats à terme contre de la puissance de calcul, puis d'utiliser ces contrats à terme pour avoir une discussion spéculative. C'est comme les contrats à terme sur le taux de hachage de bitcoin, mais également pour les preuves zk. Vous êtes-vous déjà posé des questions sur le MEV ? Et si je vous disais qu'il existe en fait une valeur d'extraction du prouveur (PEV) ?

Cela ne fonctionne pas comme si l'application apportait des données, puis quelque chose avait besoin d'une preuve et les démonstrateurs le faisaient. Ils apportent les données, commencent à générer des preuves et tout fonctionne comme prévu. Mais en même temps, si un prouveur essaie de faire plus de profit sur ces données ou quelque chose comme ça. Ils utiliseront ces données ailleurs, comme sur Ethereum ou d'autres protocoles, voire certains Rollups.

Ils le font pour extraire le plus de valeur possible de ces données, plutôt que de les utiliser pour générer des preuves. Il existe d'autres types de preuves de valeur extractibles, telles que des personnes essayant de prédire quand une preuve sera générée, puis injectant des transactions pour acheter ou vendre des preuves dans le protocole Proof Market, en procédant à l'ingénierie inverse de l'API et en essayant d'injecter des transactions dans il. De cette façon, le prouveur peut vendre, ou l'acheteur peut deviner le prix pour en extraire de la valeur, tout comme les mineurs Lightning, ou les constructeurs et les proposants spéculent sur les transactions dans Ethereum.

Certaines personnes ont commencé à expérimenter comment empêcher les démonstrateurs d'exploiter les données qu'ils obtiennent lors de la génération de preuves. Pour ce faire, le seul moyen est de générer des preuves sur des données FHE (chiffrement homomorphe). Ils essaient de faire quelque chose comme zkFHE, afin de cacher les données nécessaires à la génération de preuves, mais FHE est très coûteux en calcul, ce qui augmente le coût de la preuve.

Comme l'envoyer dans le ciel, qui double, triple, voire décuple le coût de la preuve. Mais ils diront, personne n'utilise mes données, personne n'extrait quoi que ce soit de mes données. Ainsi, zkFHE naîtra du marché de la preuve, qui est un niveau de complexité indépendant, comme un haut niveau de complexité.

**BlockBeats : Actuellement, le marché Proof est compatible avec ZKLLVM et Mina, j'aimerais savoir comment le marché Proof générera des preuves pour différents circuits à l'avenir ? **

Misha : Pour faire simple, le processus est le suivant : une application porte une déclaration qui doit être prouvée, et cette déclaration est compilée en bytecode ou une machine virtuelle pour alimenter le Proof Market. Cette machine virtuelle est EVM. Et puis ils viennent ici avec cette exigence, disant que je dois prouver cette affirmation. Proof Market est sans autorisation, puis une nouvelle paire de circuits est déployée, c'est ainsi qu'une nouvelle paire de circuits est générée, et chaque nouveau circuit est une nouvelle paire de trading.

Lorsque le prouveur voit un besoin pour une nouvelle revendication particulière, cette nouvelle revendication peut être un besoin soudain et continu, un besoin ponctuel important ou un besoin ponctuel mais toujours intéressant. Le prouveur peut dire, ok, je veux ajouter ce circuit à la liste des circuits qui m'intéressent, et je veux générer une preuve pour ce circuit. Proof Market effectue ensuite les modifications appropriées, génère et soumet des preuves. Nous travaillons dur pour rendre ce processus aussi simple que possible.

**BlockBeats : comment est-il implémenté pour différents systèmes de preuve ? **

Misha : Ceci est une histoire plus intéressante. Il n'y a fondamentalement qu'une seule exigence pour que différents systèmes de preuve se connectent au marché de la preuve, qui est de compiler le vérificateur de ce système de preuve en bytecode EVM. Comme c'est l'EVM qui alimente le marché Proof, les validateurs sont compilés dans l'EVM. Il peut être écrit en Solidity, en Rust ou en C++.

S'il est écrit en Solidity, déployez-le simplement ; et s'il est écrit en Rust ou C++, nous tirerons parti de zkLLVM pour fournir une chaîne d'outils qui compile les vérificateurs de Rust et C++, de sorte que zkLLVM puisse être utilisé comme langage principal A vers- Compilateur EVM qui peut générer des validateurs à partir de Rust, C++ ou d'autres langages et les déployer sur le marché Proof. Une fois déployé, le marché Proof prend en charge la vérification du nouveau système de preuve. Dans cette mesure, c'est sans autorisation.

**BlockBeats : Je me souviens que vous avez dit un jour lors d'une table ronde sur le processus de décentralisation de Rollup, = nil ; le chemin de Foundation est à l'opposé de la plupart des Rollups, qui consiste à construire d'abord un réseau de génération de preuves, puis à décentraliser le changement de trieur. Alors maintenant, est-ce que le marché =nil; Foundation's Proof a une chance d'être une solution décentralisée pour ces projets Rollup ? **

Misha : Je me souviens que c'était à Denver, lorsque nous parlions de stratégie de marché dans différentes directions, beaucoup de gens développaient beaucoup d'applications qui nécessitaient des preuves sans connaissance, des systèmes de preuve et beaucoup de preuves en interne, et puis ils ont rencontré des problèmes comme celui-ci : Nous avons développé le produit, mais il n'est pas parfait, car il n'est pas décentralisé, la preuve n'est pas décentralisée, mais nous n'avons pas assez de puissance de preuve, donc nous sommes bloqués.

Les gens ont construit des produits, mais ils ont l'impression d'être bloqués. De notre côté, nous avons construit une pile technologique pour résoudre ces problèmes, nous pouvons améliorer le service du marché, l'intégrer dans la chaîne de valeur, réaliser la décentralisation et la décentralisation des preuves, et fournir un support pour les roll-up. La façon dont cela fonctionne est que les vérificateurs de ces cumuls doivent obtenir une attestation de quelque part, et ils devraient eux-mêmes être les attestateurs.

Dans certains cas, le vérificateur peut être réticent, incapable ou autrement incapable de configurer son propre matériel, GPU, ASIC, etc. C'est super, c'est une preuve pour ceux qui ont le capital mais qui n'ont pas l'infrastructure ou qui ne veulent pas posséder l'infrastructure.

Le deuxième point est la raison pour laquelle j'ai mentionné que nous avons commencé dans des directions différentes, nous avons cherché à les améliorer d'un point de vue décisionnel. Des gens comme des équipes tierces essaient d'ajouter un trieur décentralisé au-dessus de nous, peut-être que quelqu'un mettra un roll-up au-dessus de l'ensemble du système, d'ici là la pile technologique sera complète et l'ensemble du système sera implémenté complet.

**BlockBeats : Enfin, Misha peut-elle révéler = nil ; quelles sont les choses les plus importantes dans la feuille de route de la Fondation pour cette année ? **

Misha : Nous avons deux directions principales. La première direction est les applications vérifiables, nous devons rendre ces cas d'utilisation publics et les faire connaître à plus de gens. Certains d'entre eux sont déjà connus, d'autres moins connus et certains ne sont même pas encore activés. Par exemple, notre cas d'utilisation zkLLVM nécessite une interface conçue spécifiquement pour les applications zkLLVM. Cela rendra Drupal et zkLLVM utiles pour les cas d'utilisation de zkLLVM et toutes ces choses.

Un autre exemple est que nous voulons aider les personnes qui développent au-dessus de nous à terminer leurs projets, ce qui sera intéressant à propos des jeux zk. Avez-vous déjà pensé à jouer à un jeu de tir à la troisième personne en 3D sur Ethereum, ce n'est pas encore possible, mais cela le deviendra, et c'est ainsi que de nouveaux cas d'utilisation sont activés pour le marché Proof et zkLLVM. Parfois c'est bizarre, parfois c'est drôle et parfois c'est vraiment utile.

La deuxième grande direction, nous devons rendre ce protocole décentralisé et accessible à tous, ce qui nous permettra d'implémenter le cas d'utilisation du séquenceur décentralisé, de rendre le protocole accessible à tous, de tenter des expériences, de construire sur ses fondations et de construire quelque chose dessus. Nous verrons comment les choses se passent, mais nous espérons que cela fonctionnera. En raison du protocole que nous avons construit pour le marché de la preuve, il n'y a rien de tel sur le marché aujourd'hui.

Peut-être qu'en plus de résoudre de vrais problèmes, ce sera également intéressant car les développeurs tiers peuvent l'utiliser, car ils peuvent essayer certaines fonctionnalités qui ne peuvent pas être implémentées ailleurs. Voilà donc nos deux orientations générales : assurer la sécurité et réaliser la décentralisation.