Récemment, la visite surprise de Vitalik Buterin à la conférence Blockchain de Hong Kong a enthousiasmé tous les participants. Et cela reflète aussi dans une certaine mesure la situation actuelle du marché du cryptage. Récemment, la tendance d'Ethereum a été légèrement plus faible que celle de l'écosystème Bitcoin, et la fragmentation de la liquidité d'Ethereum et ses performances limitées l'ont une fois de plus remise en question.
Lors de cette conférence, Vitalik a donné des suggestions claires pour les progrès futurs d'Ethereum. Dans le discours d'ouverture "Atteindre les limites de la conception de protocoles", Vitalik attendait avec impatience le rôle des puces ASIC. Avec l'aide des puces ASIC pour l'accélération matérielle des calculs ZK, l'efficacité et la sécurité d'Ethereum peuvent être élevées à un nouveau niveau. .
Pour interpréter l'accélération matérielle ZK, il faut naturellement commencer par ZK. Le ZKP n’est pas un concept complètement nouveau. Depuis les années 1980, les informaticiens n’ont cessé d’explorer cette direction. Actuellement, les projets ZK Rollup populaires sont lancés les uns après les autres et de plus en plus d'applications ZK émergent. En conséquence, la technologie ZK et le marché évoluent constamment. Nous avons constaté que l'accélération matérielle ZK mûrit, que le mode ZK + DePIN émerge et que ZKP dans ce cycle semble être différent d'avant.
Zero-Knowledge Proof (ZKP) est connu comme le « Saint Graal » dans le domaine de la technologie de cryptage. Il introduit non seulement de nouvelles solutions au problème de longue date de la protection de la vie privée, mais fournit également une solution puissante au problème d'expansion de la blockchain. existait depuis de nombreuses années.
Comme nous le savons tous, le problème d'efficacité de ZK a troublé de nombreux utilisateurs et développeurs de projets. **Vitalik a déclaré lors de la conférence de Hong Kong que, bien que les protocoles avancés basés sur la cryptographie tels que ZK-SNARK, MPC, FHE (cryptage entièrement homomorphe) et l'agrégation BLS se développent rapidement, ils présentent également des problèmes d'efficacité et de sécurité. **
(Source de l’image : Foresight News)
Parmi eux, le temps de génération du bloc Ethereum Slot est de 12 secondes, le temps de vérification « normal » du bloc est d'environ 400 millisecondes et le temps de preuve ZK-SNARK est d'environ 20 minutes. L'objectif d'Ethereum est d'obtenir une preuve en temps réel .
Afin de résoudre ce problème, Vitalik a proposé trois solutions, à savoir « l'arbre de parallélisation et d'agrégation », utilisant les algorithmes SNARK et le hachage pour améliorer l'efficacité, et **utilisant ASIC pour l'accélération matérielle ZK. **
Nous ne jugeons pas les avantages et les inconvénients des trois solutions, mais menons uniquement une discussion approfondie de l'accélération matérielle de ZK. Cet article tente de partir de ZKP et d'expliquer aux investisseurs pourquoi Vitalik est optimiste quant à « l'accélération matérielle », une piste rarement évoquée à l'heure actuelle. Quelles sont les différences entre des termes similaires tels que « accélération ZK », « ZK » et « ZK Rollups » ? Comment les distinguer avec précision ?
Du point de vue de l’ensemble de l’écosystème, pourquoi la piste d’accélération matérielle est-elle importante ? Quelle valeur apporte-t-il à Ethereum, ZK et à l’ensemble du monde de la cryptographie ? Nous prendrons Cysic comme exemple pour discuter en détail d'hier, de présent et d'avenir de l'accélération matérielle.
Quel est le rôle de l'accélération matérielle pour lequel Vitalik est optimiste ?
Pour le monde du chiffrement, ZKP (SNARK/STARK) est considéré comme le Saint Graal de la technologie de mise à l’échelle. zk-SNARKs vérifie l'exactitude du calcul d'origine via le calcul de vérification, c'est-à-dire que le prouveur (Prover) génère d'abord une preuve concise (Succinct Proof) pour le calcul d'origine, et le vérificateur (Verifier) utilise des calculs à plus petite échelle pour vérifier l'exactitude de la preuve (Preuve).
Parmi divers plans d'expansion, ZKP a favorisé le développement de l'informatique hors chaîne. Autrement dit, la transaction n'est plus exécutée sur le réseau de première couche, mais est complétée dans un cumul hors chaîne, et des données partielles telles que les racines d'état de plusieurs transactions sont regroupées et publiées sur le réseau principal pour terminer la vérification et le règlement. . Les nœuds du réseau principal peuvent vérifier l'historique des transactions sur Rollup via ZKP, et sa sécurité est toujours garantie par une seule couche. ZKP résout mathématiquement le problème de confiance dans le processus de vérification grâce à une preuve de connaissance nulle et nécessite un petit espace sur la chaîne. ZK Rollup peut atteindre des dizaines de fois la vitesse de traitement des transactions et l'efficacité du traitement par rapport à une seule couche.
Les données L2 BEAT montrent que la TVL totale des cinq principaux rollups ZK a atteint environ 3 milliards de dollars américains. Ce chiffre est encore loin des 50 milliards de dollars d’Ethereum TVL et des 91 milliards de dollars de l’ensemble du marché DeFi. Nous pensons qu'à mesure que la technologie ZK mûrit, le taux de pénétration de ZK Rollup augmentera inévitablement encore. Après qu'Ethereum ait terminé la mise à niveau de Cancun, l'introduction de l'EIP-4844 a considérablement réduit les frais de couche 2. Après chaque « transaction Blob » adaptée à la couche 2 grand public, les données de mesure réelles ont montré que les coûts de gaz de chaque ZK Rollup ont considérablement diminué. Par exemple, Starknet a chuté d'environ 85 % et zkSync Era a chuté d'environ 65 %.
Les projets basés sur ZK sur le marché connaissent une croissance rapide. Parmi les projets basés sur la technologie ZK d'une valeur marchande de plus d'un milliard de dollars américains, sont bien connus Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, etc. Cette piste peut être grossièrement divisée en trois couches : infrastructure, applications ZK-Rollup et ZK.
L'infrastructure comprend principalement des cadres et des outils de programmation, le marché des preuves ZKP, l'accélération matérielle de la génération de preuves, l'apprentissage automatique ZK, etc. La plupart des projets de ces pistes tournent autour de la génération et du calcul de ZKP, et fournissent une base technique pour le déploiement d'applications ZK (qu'elles soient réseau ou dApp).
Celui qui attire le plus l’attention est ZK Rollup. L’explosion de ZK Rollup fournit un large soutien au récit d’évolutivité et d’« adoption massive ». Bien sûr, en plus de cela, il existe diverses dApps qui utilisent la technologie ZK. La plupart d'entre elles utilisent les caractéristiques de ZK pour assurer la confidentialité et d'autres applications pour les utilisateurs cryptés.
Cependant, les ressources informatiques excessives requises pour la génération de preuves ZK constituent un goulot d'étranglement qui limite les progrès ultérieurs sur la piste.
A quelle distance se trouve la mise en œuvre du cas d'utilisation ?
Puisque la technologie ZK est si puissante, pourquoi n’est-elle toujours pas largement adoptée ? La raison principale est que l'algorithme de base et le mécanisme de mise en œuvre de la technologie ZK sont extrêmement complexes. Actuellement, il existe deux principaux systèmes de preuve ZK largement utilisés : zk-SNARKs et zk-STARKs. Par exemple, zkSync, Aztec, Axiom, Scroll, Taiko, etc. utilisent tous des systèmes de preuve basés sur zk-SNARK, tandis que StarkNet, dYdX, Polygon, etc. utilisent des systèmes de preuve basés sur ZK-STARK.
L'utilisation d'un système de preuve sans connaissance comprend généralement : "calcul de gifle", "générer une preuve", "vérifier la preuve". L’étape de « production proof » nécessite beaucoup de puissance de calcul.
Le « calcul Slap » consiste à exprimer un calcul original sous la forme d'un circuit ZK via un certain langage de contraintes (tel que R 1 CS). En prenant les zk-SNARK comme exemple, les systèmes de preuve actuellement couramment utilisés incluent Groth 16, Marlin et Halo/Halo 2. Parmi eux, Groth 16 utilise R 1 CS comme langage de contraintes pour le calcul plat. Les systèmes de preuve plus récents, tels que Halo/Halo 2, utilisent le langage de contraintes de circuit du système Plonk, qui est largement utilisé dans certains projets ZK plus récents, tels que Scroll, Taiko, Aximo, etc.
Comme nous l'avons mentionné précédemment, la génération de preuves ZK nécessite beaucoup de calculs. Utilisons Halo 2 basé sur KGZ comme exemple pour analyser brièvement ces types de calculs. Tout d'abord, après avoir construit le circuit ZK via le langage de contraintes frontales, nous devrons convertir ces circuits sous forme polynomiale d'une manière ou d'une autre, et l'ordre du polynôme est positivement lié à l'échelle du circuit. Par la suite, certains moyens cryptographiques, comme KZG, seront utilisés pour finalement convertir ces polynômes en une forme de preuve. Dans ce processus, les principaux types de calculs chronophages incluent MSM et NTT.
Le calcul MSM (Multi-Scalar Multiplication) est utilisé pour gérer les calculs liés aux courbes elliptiques. MSM est un composant essentiel de la cryptographie à courbe elliptique et est principalement utilisé pour générer et vérifier des preuves. Les tâches informatiques de type MSM représentent environ 60 à 70 % des tâches informatiques.
NTT (Number Theoretic Transform) est une transformation de Fourier rapide (FFT) effectuée sur un corps fini. NTT est utilisé pour gérer les calculs liés aux polynômes. Parmi les calculs générés par les épreuves ZK, les tâches de calcul de type NTT représentent environ 25 % de toutes les tâches de calcul.
Bien que les ZK-STARK utilisent des algorithmes différents, ils présentent également leurs propres goulots d'étranglement en termes de performances. Au cours du processus de génération de preuve, le prouveur doit créer un système de multiples contraintes qui doivent être satisfaites simultanément pour générer une preuve valide. Ces contraintes sont généralement générées de manière aléatoire. L'utilisateur de l'algorithme FRI (Fast Recursive Integer Gaussian Sampling) génère et vérifie l'échantillonnage gaussien dans la preuve pour garantir le caractère aléatoire de ces contraintes. Par conséquent, l’efficacité de l’algorithme FRI est cruciale pour les performances des ZK-STARK.
Mais quelle que soit la voie adoptée, l’énorme quantité de calculs rend le temps de calcul extrêmement lent. Par conséquent, la manière d’accélérer ces calculs et d’améliorer l’efficacité de la génération de preuves est devenue la clé pour limiter la popularité actuelle du ZKP.
Afin de résoudre ce problème, l’utilisation de matériel pour l’accélération informatique est devenue une solution réalisable. À l'heure actuelle, le marché a produit plusieurs solutions d'accélération matérielle, mais il n'existe pas de réponse standard quant au choix du matériel.
**Les solutions d'accélération matérielle actuelles sur le marché ZKP sont divisées en trois types. Leur flexibilité de haut en bas est GPU, FPGA et ASIC. **
Étant donné que certaines étapes de l'algorithme ZKP (telles que la multiplication polynomiale et la transformation FFT) peuvent être traitées en parallèle, l'utilisation du GPU peut naturellement compléter le processus de calcul dans l'algorithme ZKP plus efficacement, tout comme l'extraction de cartes graphiques il y a de nombreuses années. Mais le problème est que la flexibilité et la polyvalence des GPU font qu’il est difficile de surpasser les FPGA en termes de performances. **
Le FPGA peut être programmé pour implémenter des fonctions logiques spécifiques. Cette solution finale offre une plus grande efficacité tout en conservant un certain degré de flexibilité, permettant de personnaliser le circuit selon les besoins. Après optimisation pour un algorithme ZKP spécifique, FPGA surpasse le GPU**. **
ASIC est une puce spécialisée conçue pour des tâches spécifiques. Tout comme les machines minières ASIC fournissent une puissance de calcul puissante pour Bitcoin, l'accélération matérielle ASIC de ZKP peut également fournir le plus haut niveau d'optimisation des performances pour le processus informatique. Mais d'une manière générale, ASIC ne peut s'adapter qu'à une seule solution et ne peut pas être utilisé pour toutes les tâches de preuve ZKP existantes. Les puces ASIC plus générales connaîtront des ajustements plus importants depuis la conception jusqu'à la sortie.
L'ASIC possède la puissance de calcul la plus puissante, mais la limite réside dans la flexibilité. En raison de la diversité des algorithmes ZK, les solutions d’accélération nécessitent toujours d’accélérer plusieurs algorithmes. Étant donné que les preuves ZKP sont constamment introduites sur le marché, la capacité de reconfiguration rapide du FPGA lui donne l'avantage d'être réutilisé dans de multiples scénarios et peut s'adapter de manière flexible aux besoins de différents systèmes de preuves. Par conséquent, dans les conditions actuelles du marché, en tant que fournisseur de services d'accélération matérielle, il ne peut fournir que des services de puces ASIC qui n'accélèrent qu'un seul système de certification, ce qui n'est pas le meilleur choix « pour le moment ».
Mais l’ASIC n’a-t-il pas le potentiel d’exploser à l’avenir ? La réponse est naturellement non.
Choisir le bon système de preuve est une décision très importante. En raison du coût de conception extrêmement élevé des circuits ZK, une fois le système de preuve déterminé, le projet ZK ne changera guère le système de preuve. Une fois que les parties au projet ont investi des ressources dans le développement de circuits pour un système de preuve spécifique, elles ne remplacent généralement pas facilement le système. Bien que le FPGA offre un certain degré de flexibilité, l'ASIC peut toujours fournir un taux de performances de calcul plus élevé pour les projets ZK qui ont été identifiés et mis en développement, ce qui est particulièrement important pour les applications ZK à grande échelle et gourmandes en calcul. Par conséquent, même si le coût de développement initial de l'ASIC est élevé, le taux de revenus élevé obtenu après une sortie réussie a toujours sa place sur le marché. Par conséquent, les solutions ASIC ont une certaine stabilité et demande sur le marché.
Dans un avenir prévisible, les solutions d'accélération ASIC resteront l'une des solutions finales pour l'accélération matérielle.
Prenons comme exemple le projet Cysic de la piste d'accélération matérielle. Cysic fournit des services complets d'accélération matérielle, notamment FPGA, ASIC et GPU. Ces services d'accélération peuvent non seulement améliorer l'efficacité de la production d'épreuves ZK spécifiques, mais également s'adapter aux besoins des différentes plates-formes blockchain/projets ZK.
Par exemple, Cysic a développé un accélérateur informatique MSM basé sur FPGA appelé SolarMSM. Cette solution améliore considérablement l'efficacité des calculs MSM et peut gérer des tâches MSM à grande échelle en peu de temps. À en juger par les données, le SolarMSM de Cysic peut facilement effectuer des calculs MSM sur une échelle de 2³⁰ en 300 ms. Cette performance est au plus haut niveau de l'industrie.
Grâce à cette accélération matérielle, Cysic peut réduire efficacement le temps nécessaire à la génération des preuves ZK, rendant ainsi les applications et protocoles blockchain basés sur ZKP plus efficaces et pratiques. Ceci est d’une grande importance pour promouvoir l’application généralisée de la technologie ZKP, en particulier dans les scénarios nécessitant une génération de preuves rapide et efficace.
Actuellement, Cysic a mis en œuvre le travail de conception POC de la solution d'accélération MSM. Le POC basé sur FPGA présente les performances les plus élevées parmi tous les résultats d'accélération matérielle FPGA-MSM actuellement publics, soit plus de 1 à 2 ordres de grandeur supérieurs aux résultats de référence publics actuels. Des travaux de conception et d'enregistrement d'ASIC sont également en cours. À l'avenir, Cysic développera des puces ASIC 12 nm dans la deuxième phase. L'objectif est de réaliser que la puissance de calcul d'une seule puce ASIC peut prendre en charge MSM, NTT et d'autres opérateurs de cryptographie sous-jacents, tout en réduisant la consommation d'énergie d'une seule puce à deux ordres de grandeur.
En outre, Cysic a également activement adopté des solutions d'accélération basées sur GPU, fournissant des services d'accélération informatique ZK et même IA plus flexibles.
Tant que ZKP pourra calculer plus rapidement, le monde du cryptage sera un pas de plus vers la capture du « Saint Graal » de ZKP.
Les primitives DePIN stimulent la croissance du marché
L’importance de l’accélération matérielle est incontestable. Le principal doute d'un autre investisseur est de savoir quelle sera la taille du marché de l'accélération matérielle ZK ?
Paradigm a prédit que la taille du marché de l’accélération ZK est équivalente à la taille du marché minier POW. Comme mentionné précédemment, avec l'achèvement de la mise à niveau de Cancun, l'adoption à plus grande échelle de ZK Rollup entraînera une forte demande pour l'informatique ZK.
La protection de la vie privée est un autre besoin majeur du marché. Tels que Semaphore, MACI, Penumbra et Aztec Network explorent l'utilisation de la technologie ZK pour améliorer la confidentialité des utilisateurs et favoriser une adoption massive. Dans le même temps, le domaine de la vérification d'identité est également l'un des principaux cas d'utilisation de la technologie ZK, y compris le populaire WorldID, ainsi que des projets tels que Sismo, Clique et Axiom, qui s'engagent tous à appliquer la technologie ZK à gestion des identités pour fournir une solution plus sûre et plus respectueuse de la vie privée.
ZKML (Zero-Knowledge Machine Learning) est un autre domaine en développement rapide. Avec l’explosion de l’IA, il est devenu impératif de vérifier que l’IA fonctionne correctement et de manière transparente. ZKML peut permettre de mettre l'inférence et d'autres aspects sur la chaîne, et théoriquement, cela sera vérifié sans révéler le contenu spécifique.
Par conséquent, qu'il s'agisse de l'adoption généralisée de ZK Rollup, de l'émergence de dApp comme la confidentialité ou du développement de ZKML, la demande d'accélération ZKP a augmenté.
Cependant, le seuil d’accélération ZK reste élevé et reste extrêmement peu convivial pour de nombreux projets de petite et moyenne taille. De nombreux demandeurs de ZKP doivent encore acheter du matériel d'accélération de manière centralisée et déployer eux-mêmes les services d'accélération. Et vous devez également choisir le plan d'accélération approprié en fonction de votre propre itinéraire de continuation de la génération ZKP.
Un réseau de validateurs résilient (réseau de preuves ZK) est devenu la solution consensuelle de l'industrie. La nouvelle forme de produit ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) formée sur cette base résoudra le dilemme ci-dessus.
Prenons Cysic comme exemple. Cysic utilisera du matériel accéléré pour former un réseau de vérification. FPGA, ASIC ou autre matériel peut fournir aux utilisateurs une puissance de calcul accélérée ZK dans le réseau, et des appareils personnels peuvent également y être connectés. Pour les parties au projet ZK, lorsqu'une prise en charge de la puissance de calcul est nécessaire pour la vérification ZKP, elles peuvent accéder directement au réseau de puissance de calcul ZK de Cysic sans avoir besoin d'acheter du matériel. Il n’est pas nécessaire de prêter trop d’attention aux détails du plan d’accélération spécifique. Actuellement, Cysic a lancé des dizaines de milliers de cartes graphiques haut de gamme, réservant suffisamment de puissance de calcul ZK pour le réseau de vérification.
Actuellement, Cysic a conclu une coopération avec de nombreux projets tels que Scroll, zk P2P, Inference, Kinetex, etc., couvrant ZK Rollup, ZKML, la couche d'application et d'autres types de projets. Les systèmes de certification qu'il utilise incluent Halo 2, RapidSnark, Plonky2x et autres systèmes. Par conséquent, la solution informatique accélérée de Cysic présente une grande flexibilité et polyvalence.
Cysic configure l'offre et la demande de puissance de calcul de manière cryptographiquement native et décentralisée. L'offre de puissance de calcul de ZK est passée d'un matériel centralisé et non évolutif à un réseau de puissance de calcul accessible à tous les utilisateurs, offrant également aux investisseurs individuels la possibilité de participer plus profondément au marché. Du côté de la demande, ZK CaaS peut offrir une plus grande flexibilité et stabilité à l'informatique ZK, et le marché décentralisé peut planifier et faire correspondre plus efficacement l'offre et la demande de puissance de calcul grâce à des contrats intelligents.
Par conséquent, ZK CaaS transforme l'accélération matérielle en un service « prêt à l'emploi » et crée un scénario dans lequel tout le monde peut accélérer le calcul ZK. Il utilise le réseau d'installations matérielles décentralisées de DePIN pour transformer le domaine ZK et fournir une puissance de calcul propriétaire ou inactive. fournit des revenus, ce qui nous permet d'inaugurer à nouveau l'océan bleu de l'exploitation minière ZK + DePIN.
Référence:
《ABCDE : Pourquoi devrions-nous investir dans Cysic ? 》**, Siyuan Han
《Nouveau paradigme dans la conception de ZK-ASIC, à la manière de zkVM》**, Cysic
《Accélération matérielle ZK : le passé, le présent et le futur》,Luke Pearson & Cysic 团队
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Pourquoi Vitalik est-il optimiste quant à l'accélération matérielle ZK ?
Auteur : Loopy Lu, BeWater
Récemment, la visite surprise de Vitalik Buterin à la conférence Blockchain de Hong Kong a enthousiasmé tous les participants. Et cela reflète aussi dans une certaine mesure la situation actuelle du marché du cryptage. Récemment, la tendance d'Ethereum a été légèrement plus faible que celle de l'écosystème Bitcoin, et la fragmentation de la liquidité d'Ethereum et ses performances limitées l'ont une fois de plus remise en question.
Lors de cette conférence, Vitalik a donné des suggestions claires pour les progrès futurs d'Ethereum. Dans le discours d'ouverture "Atteindre les limites de la conception de protocoles", Vitalik attendait avec impatience le rôle des puces ASIC. Avec l'aide des puces ASIC pour l'accélération matérielle des calculs ZK, l'efficacité et la sécurité d'Ethereum peuvent être élevées à un nouveau niveau. .
Pour interpréter l'accélération matérielle ZK, il faut naturellement commencer par ZK. Le ZKP n’est pas un concept complètement nouveau. Depuis les années 1980, les informaticiens n’ont cessé d’explorer cette direction. Actuellement, les projets ZK Rollup populaires sont lancés les uns après les autres et de plus en plus d'applications ZK émergent. En conséquence, la technologie ZK et le marché évoluent constamment. Nous avons constaté que l'accélération matérielle ZK mûrit, que le mode ZK + DePIN émerge et que ZKP dans ce cycle semble être différent d'avant.
Zero-Knowledge Proof (ZKP) est connu comme le « Saint Graal » dans le domaine de la technologie de cryptage. Il introduit non seulement de nouvelles solutions au problème de longue date de la protection de la vie privée, mais fournit également une solution puissante au problème d'expansion de la blockchain. existait depuis de nombreuses années.
Comme nous le savons tous, le problème d'efficacité de ZK a troublé de nombreux utilisateurs et développeurs de projets. **Vitalik a déclaré lors de la conférence de Hong Kong que, bien que les protocoles avancés basés sur la cryptographie tels que ZK-SNARK, MPC, FHE (cryptage entièrement homomorphe) et l'agrégation BLS se développent rapidement, ils présentent également des problèmes d'efficacité et de sécurité. **
(Source de l’image : Foresight News)
Parmi eux, le temps de génération du bloc Ethereum Slot est de 12 secondes, le temps de vérification « normal » du bloc est d'environ 400 millisecondes et le temps de preuve ZK-SNARK est d'environ 20 minutes. L'objectif d'Ethereum est d'obtenir une preuve en temps réel .
Afin de résoudre ce problème, Vitalik a proposé trois solutions, à savoir « l'arbre de parallélisation et d'agrégation », utilisant les algorithmes SNARK et le hachage pour améliorer l'efficacité, et **utilisant ASIC pour l'accélération matérielle ZK. **
Nous ne jugeons pas les avantages et les inconvénients des trois solutions, mais menons uniquement une discussion approfondie de l'accélération matérielle de ZK. Cet article tente de partir de ZKP et d'expliquer aux investisseurs pourquoi Vitalik est optimiste quant à « l'accélération matérielle », une piste rarement évoquée à l'heure actuelle. Quelles sont les différences entre des termes similaires tels que « accélération ZK », « ZK » et « ZK Rollups » ? Comment les distinguer avec précision ?
Du point de vue de l’ensemble de l’écosystème, pourquoi la piste d’accélération matérielle est-elle importante ? Quelle valeur apporte-t-il à Ethereum, ZK et à l’ensemble du monde de la cryptographie ? Nous prendrons Cysic comme exemple pour discuter en détail d'hier, de présent et d'avenir de l'accélération matérielle.
Quel est le rôle de l'accélération matérielle pour lequel Vitalik est optimiste ?
Pour le monde du chiffrement, ZKP (SNARK/STARK) est considéré comme le Saint Graal de la technologie de mise à l’échelle. zk-SNARKs vérifie l'exactitude du calcul d'origine via le calcul de vérification, c'est-à-dire que le prouveur (Prover) génère d'abord une preuve concise (Succinct Proof) pour le calcul d'origine, et le vérificateur (Verifier) utilise des calculs à plus petite échelle pour vérifier l'exactitude de la preuve (Preuve).
Parmi divers plans d'expansion, ZKP a favorisé le développement de l'informatique hors chaîne. Autrement dit, la transaction n'est plus exécutée sur le réseau de première couche, mais est complétée dans un cumul hors chaîne, et des données partielles telles que les racines d'état de plusieurs transactions sont regroupées et publiées sur le réseau principal pour terminer la vérification et le règlement. . Les nœuds du réseau principal peuvent vérifier l'historique des transactions sur Rollup via ZKP, et sa sécurité est toujours garantie par une seule couche. ZKP résout mathématiquement le problème de confiance dans le processus de vérification grâce à une preuve de connaissance nulle et nécessite un petit espace sur la chaîne. ZK Rollup peut atteindre des dizaines de fois la vitesse de traitement des transactions et l'efficacité du traitement par rapport à une seule couche.
Les données L2 BEAT montrent que la TVL totale des cinq principaux rollups ZK a atteint environ 3 milliards de dollars américains. Ce chiffre est encore loin des 50 milliards de dollars d’Ethereum TVL et des 91 milliards de dollars de l’ensemble du marché DeFi. Nous pensons qu'à mesure que la technologie ZK mûrit, le taux de pénétration de ZK Rollup augmentera inévitablement encore. Après qu'Ethereum ait terminé la mise à niveau de Cancun, l'introduction de l'EIP-4844 a considérablement réduit les frais de couche 2. Après chaque « transaction Blob » adaptée à la couche 2 grand public, les données de mesure réelles ont montré que les coûts de gaz de chaque ZK Rollup ont considérablement diminué. Par exemple, Starknet a chuté d'environ 85 % et zkSync Era a chuté d'environ 65 %.
Les projets basés sur ZK sur le marché connaissent une croissance rapide. Parmi les projets basés sur la technologie ZK d'une valeur marchande de plus d'un milliard de dollars américains, sont bien connus Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, etc. Cette piste peut être grossièrement divisée en trois couches : infrastructure, applications ZK-Rollup et ZK.
L'infrastructure comprend principalement des cadres et des outils de programmation, le marché des preuves ZKP, l'accélération matérielle de la génération de preuves, l'apprentissage automatique ZK, etc. La plupart des projets de ces pistes tournent autour de la génération et du calcul de ZKP, et fournissent une base technique pour le déploiement d'applications ZK (qu'elles soient réseau ou dApp).
Celui qui attire le plus l’attention est ZK Rollup. L’explosion de ZK Rollup fournit un large soutien au récit d’évolutivité et d’« adoption massive ». Bien sûr, en plus de cela, il existe diverses dApps qui utilisent la technologie ZK. La plupart d'entre elles utilisent les caractéristiques de ZK pour assurer la confidentialité et d'autres applications pour les utilisateurs cryptés.
Cependant, les ressources informatiques excessives requises pour la génération de preuves ZK constituent un goulot d'étranglement qui limite les progrès ultérieurs sur la piste.
A quelle distance se trouve la mise en œuvre du cas d'utilisation ?
Puisque la technologie ZK est si puissante, pourquoi n’est-elle toujours pas largement adoptée ? La raison principale est que l'algorithme de base et le mécanisme de mise en œuvre de la technologie ZK sont extrêmement complexes. Actuellement, il existe deux principaux systèmes de preuve ZK largement utilisés : zk-SNARKs et zk-STARKs. Par exemple, zkSync, Aztec, Axiom, Scroll, Taiko, etc. utilisent tous des systèmes de preuve basés sur zk-SNARK, tandis que StarkNet, dYdX, Polygon, etc. utilisent des systèmes de preuve basés sur ZK-STARK.
L'utilisation d'un système de preuve sans connaissance comprend généralement : "calcul de gifle", "générer une preuve", "vérifier la preuve". L’étape de « production proof » nécessite beaucoup de puissance de calcul.
Le « calcul Slap » consiste à exprimer un calcul original sous la forme d'un circuit ZK via un certain langage de contraintes (tel que R 1 CS). En prenant les zk-SNARK comme exemple, les systèmes de preuve actuellement couramment utilisés incluent Groth 16, Marlin et Halo/Halo 2. Parmi eux, Groth 16 utilise R 1 CS comme langage de contraintes pour le calcul plat. Les systèmes de preuve plus récents, tels que Halo/Halo 2, utilisent le langage de contraintes de circuit du système Plonk, qui est largement utilisé dans certains projets ZK plus récents, tels que Scroll, Taiko, Aximo, etc.
Comme nous l'avons mentionné précédemment, la génération de preuves ZK nécessite beaucoup de calculs. Utilisons Halo 2 basé sur KGZ comme exemple pour analyser brièvement ces types de calculs. Tout d'abord, après avoir construit le circuit ZK via le langage de contraintes frontales, nous devrons convertir ces circuits sous forme polynomiale d'une manière ou d'une autre, et l'ordre du polynôme est positivement lié à l'échelle du circuit. Par la suite, certains moyens cryptographiques, comme KZG, seront utilisés pour finalement convertir ces polynômes en une forme de preuve. Dans ce processus, les principaux types de calculs chronophages incluent MSM et NTT.
Le calcul MSM (Multi-Scalar Multiplication) est utilisé pour gérer les calculs liés aux courbes elliptiques. MSM est un composant essentiel de la cryptographie à courbe elliptique et est principalement utilisé pour générer et vérifier des preuves. Les tâches informatiques de type MSM représentent environ 60 à 70 % des tâches informatiques.
NTT (Number Theoretic Transform) est une transformation de Fourier rapide (FFT) effectuée sur un corps fini. NTT est utilisé pour gérer les calculs liés aux polynômes. Parmi les calculs générés par les épreuves ZK, les tâches de calcul de type NTT représentent environ 25 % de toutes les tâches de calcul.
Bien que les ZK-STARK utilisent des algorithmes différents, ils présentent également leurs propres goulots d'étranglement en termes de performances. Au cours du processus de génération de preuve, le prouveur doit créer un système de multiples contraintes qui doivent être satisfaites simultanément pour générer une preuve valide. Ces contraintes sont généralement générées de manière aléatoire. L'utilisateur de l'algorithme FRI (Fast Recursive Integer Gaussian Sampling) génère et vérifie l'échantillonnage gaussien dans la preuve pour garantir le caractère aléatoire de ces contraintes. Par conséquent, l’efficacité de l’algorithme FRI est cruciale pour les performances des ZK-STARK.
Mais quelle que soit la voie adoptée, l’énorme quantité de calculs rend le temps de calcul extrêmement lent. Par conséquent, la manière d’accélérer ces calculs et d’améliorer l’efficacité de la génération de preuves est devenue la clé pour limiter la popularité actuelle du ZKP.
Afin de résoudre ce problème, l’utilisation de matériel pour l’accélération informatique est devenue une solution réalisable. À l'heure actuelle, le marché a produit plusieurs solutions d'accélération matérielle, mais il n'existe pas de réponse standard quant au choix du matériel.
**Les solutions d'accélération matérielle actuelles sur le marché ZKP sont divisées en trois types. Leur flexibilité de haut en bas est GPU, FPGA et ASIC. **
L'ASIC possède la puissance de calcul la plus puissante, mais la limite réside dans la flexibilité. En raison de la diversité des algorithmes ZK, les solutions d’accélération nécessitent toujours d’accélérer plusieurs algorithmes. Étant donné que les preuves ZKP sont constamment introduites sur le marché, la capacité de reconfiguration rapide du FPGA lui donne l'avantage d'être réutilisé dans de multiples scénarios et peut s'adapter de manière flexible aux besoins de différents systèmes de preuves. Par conséquent, dans les conditions actuelles du marché, en tant que fournisseur de services d'accélération matérielle, il ne peut fournir que des services de puces ASIC qui n'accélèrent qu'un seul système de certification, ce qui n'est pas le meilleur choix « pour le moment ».
Mais l’ASIC n’a-t-il pas le potentiel d’exploser à l’avenir ? La réponse est naturellement non.
Choisir le bon système de preuve est une décision très importante. En raison du coût de conception extrêmement élevé des circuits ZK, une fois le système de preuve déterminé, le projet ZK ne changera guère le système de preuve. Une fois que les parties au projet ont investi des ressources dans le développement de circuits pour un système de preuve spécifique, elles ne remplacent généralement pas facilement le système. Bien que le FPGA offre un certain degré de flexibilité, l'ASIC peut toujours fournir un taux de performances de calcul plus élevé pour les projets ZK qui ont été identifiés et mis en développement, ce qui est particulièrement important pour les applications ZK à grande échelle et gourmandes en calcul. Par conséquent, même si le coût de développement initial de l'ASIC est élevé, le taux de revenus élevé obtenu après une sortie réussie a toujours sa place sur le marché. Par conséquent, les solutions ASIC ont une certaine stabilité et demande sur le marché.
Dans un avenir prévisible, les solutions d'accélération ASIC resteront l'une des solutions finales pour l'accélération matérielle.
Prenons comme exemple le projet Cysic de la piste d'accélération matérielle. Cysic fournit des services complets d'accélération matérielle, notamment FPGA, ASIC et GPU. Ces services d'accélération peuvent non seulement améliorer l'efficacité de la production d'épreuves ZK spécifiques, mais également s'adapter aux besoins des différentes plates-formes blockchain/projets ZK.
Par exemple, Cysic a développé un accélérateur informatique MSM basé sur FPGA appelé SolarMSM. Cette solution améliore considérablement l'efficacité des calculs MSM et peut gérer des tâches MSM à grande échelle en peu de temps. À en juger par les données, le SolarMSM de Cysic peut facilement effectuer des calculs MSM sur une échelle de 2³⁰ en 300 ms. Cette performance est au plus haut niveau de l'industrie.
Grâce à cette accélération matérielle, Cysic peut réduire efficacement le temps nécessaire à la génération des preuves ZK, rendant ainsi les applications et protocoles blockchain basés sur ZKP plus efficaces et pratiques. Ceci est d’une grande importance pour promouvoir l’application généralisée de la technologie ZKP, en particulier dans les scénarios nécessitant une génération de preuves rapide et efficace.
Actuellement, Cysic a mis en œuvre le travail de conception POC de la solution d'accélération MSM. Le POC basé sur FPGA présente les performances les plus élevées parmi tous les résultats d'accélération matérielle FPGA-MSM actuellement publics, soit plus de 1 à 2 ordres de grandeur supérieurs aux résultats de référence publics actuels. Des travaux de conception et d'enregistrement d'ASIC sont également en cours. À l'avenir, Cysic développera des puces ASIC 12 nm dans la deuxième phase. L'objectif est de réaliser que la puissance de calcul d'une seule puce ASIC peut prendre en charge MSM, NTT et d'autres opérateurs de cryptographie sous-jacents, tout en réduisant la consommation d'énergie d'une seule puce à deux ordres de grandeur.
En outre, Cysic a également activement adopté des solutions d'accélération basées sur GPU, fournissant des services d'accélération informatique ZK et même IA plus flexibles.
Tant que ZKP pourra calculer plus rapidement, le monde du cryptage sera un pas de plus vers la capture du « Saint Graal » de ZKP.
Les primitives DePIN stimulent la croissance du marché
L’importance de l’accélération matérielle est incontestable. Le principal doute d'un autre investisseur est de savoir quelle sera la taille du marché de l'accélération matérielle ZK ?
Paradigm a prédit que la taille du marché de l’accélération ZK est équivalente à la taille du marché minier POW. Comme mentionné précédemment, avec l'achèvement de la mise à niveau de Cancun, l'adoption à plus grande échelle de ZK Rollup entraînera une forte demande pour l'informatique ZK.
La protection de la vie privée est un autre besoin majeur du marché. Tels que Semaphore, MACI, Penumbra et Aztec Network explorent l'utilisation de la technologie ZK pour améliorer la confidentialité des utilisateurs et favoriser une adoption massive. Dans le même temps, le domaine de la vérification d'identité est également l'un des principaux cas d'utilisation de la technologie ZK, y compris le populaire WorldID, ainsi que des projets tels que Sismo, Clique et Axiom, qui s'engagent tous à appliquer la technologie ZK à gestion des identités pour fournir une solution plus sûre et plus respectueuse de la vie privée.
ZKML (Zero-Knowledge Machine Learning) est un autre domaine en développement rapide. Avec l’explosion de l’IA, il est devenu impératif de vérifier que l’IA fonctionne correctement et de manière transparente. ZKML peut permettre de mettre l'inférence et d'autres aspects sur la chaîne, et théoriquement, cela sera vérifié sans révéler le contenu spécifique.
Par conséquent, qu'il s'agisse de l'adoption généralisée de ZK Rollup, de l'émergence de dApp comme la confidentialité ou du développement de ZKML, la demande d'accélération ZKP a augmenté.
Cependant, le seuil d’accélération ZK reste élevé et reste extrêmement peu convivial pour de nombreux projets de petite et moyenne taille. De nombreux demandeurs de ZKP doivent encore acheter du matériel d'accélération de manière centralisée et déployer eux-mêmes les services d'accélération. Et vous devez également choisir le plan d'accélération approprié en fonction de votre propre itinéraire de continuation de la génération ZKP.
Un réseau de validateurs résilient (réseau de preuves ZK) est devenu la solution consensuelle de l'industrie. La nouvelle forme de produit ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) formée sur cette base résoudra le dilemme ci-dessus.
Prenons Cysic comme exemple. Cysic utilisera du matériel accéléré pour former un réseau de vérification. FPGA, ASIC ou autre matériel peut fournir aux utilisateurs une puissance de calcul accélérée ZK dans le réseau, et des appareils personnels peuvent également y être connectés. Pour les parties au projet ZK, lorsqu'une prise en charge de la puissance de calcul est nécessaire pour la vérification ZKP, elles peuvent accéder directement au réseau de puissance de calcul ZK de Cysic sans avoir besoin d'acheter du matériel. Il n’est pas nécessaire de prêter trop d’attention aux détails du plan d’accélération spécifique. Actuellement, Cysic a lancé des dizaines de milliers de cartes graphiques haut de gamme, réservant suffisamment de puissance de calcul ZK pour le réseau de vérification.
Actuellement, Cysic a conclu une coopération avec de nombreux projets tels que Scroll, zk P2P, Inference, Kinetex, etc., couvrant ZK Rollup, ZKML, la couche d'application et d'autres types de projets. Les systèmes de certification qu'il utilise incluent Halo 2, RapidSnark, Plonky2x et autres systèmes. Par conséquent, la solution informatique accélérée de Cysic présente une grande flexibilité et polyvalence.
Cysic configure l'offre et la demande de puissance de calcul de manière cryptographiquement native et décentralisée. L'offre de puissance de calcul de ZK est passée d'un matériel centralisé et non évolutif à un réseau de puissance de calcul accessible à tous les utilisateurs, offrant également aux investisseurs individuels la possibilité de participer plus profondément au marché. Du côté de la demande, ZK CaaS peut offrir une plus grande flexibilité et stabilité à l'informatique ZK, et le marché décentralisé peut planifier et faire correspondre plus efficacement l'offre et la demande de puissance de calcul grâce à des contrats intelligents.
Par conséquent, ZK CaaS transforme l'accélération matérielle en un service « prêt à l'emploi » et crée un scénario dans lequel tout le monde peut accélérer le calcul ZK. Il utilise le réseau d'installations matérielles décentralisées de DePIN pour transformer le domaine ZK et fournir une puissance de calcul propriétaire ou inactive. fournit des revenus, ce qui nous permet d'inaugurer à nouveau l'océan bleu de l'exploitation minière ZK + DePIN.
Référence:
《ABCDE : Pourquoi devrions-nous investir dans Cysic ? 》**, Siyuan Han
《Nouveau paradigme dans la conception de ZK-ASIC, à la manière de zkVM》**, Cysic
《Accélération matérielle ZK : le passé, le présent et le futur》 ,Luke Pearson & Cysic 团队