Teknologi zero-knowledge (ZK) berkembang pesat. Seiring kemajuan teknologi, lebih banyak aplikasi ZK akan muncul, mendorong peningkatan permintaan untuk generasi zero-knowledge proof (ZKP).
Saat ini, sebagian besar aplikasi ZK adalah protokol untuk perlindungan privasi. Bukti yang dihasilkan oleh aplikasi privasi seperti ZCash dan TornadoCash dibuat secara lokal oleh pengguna, karena membuat ZKP membutuhkan pengetahuan tentang masukan rahasia. Perhitungan ini relatif kecil dan dapat dihasilkan pada perangkat keras kelas konsumen. Kami mengacu pada bukti ZK buatan pengguna sebagai bukti klien.
Sementara beberapa pembuatan bukti mungkin relatif ringan, yang lain memerlukan perhitungan yang lebih kompleks. Misalnya, Pembatalan Validitas (yaitu zkRollup) mungkin memerlukan pembuktian ribuan transaksi dalam Mesin Virtual ZK (zkVM), yang membutuhkan lebih banyak sumber daya komputasi dan karenanya membutuhkan waktu lebih lama untuk membuktikannya. Menghasilkan bukti dari perhitungan besar ini membutuhkan mesin yang kuat. Untungnya, karena bukti ini hanya mengandalkan kesederhanaan bukti tanpa pengetahuan daripada tanpa pengetahuan (tanpa masukan rahasia), pembuatan bukti dapat dialihdayakan dengan aman ke pihak eksternal, dan kami akan Membuktikan generasi yang dialihdayakan (mengalihdayakan komputasi yang diperlukan untuk membuktikan ke cloud atau aktor lain) generasi disebut bukti sisi server.
Blokir catatan unicorn: Perbedaan antara bukti tanpa pengetahuan dan tanpa pengetahuan. Pengetahuan nol (Zero-knowledge) adalah kerangka kerja teknologi privasi dasar, yang berarti bahwa dalam proses komunikasi, pembukti membuktikan keaslian acara kepada pemverifikasi tanpa mengungkapkan informasi apa pun, sehingga melindungi privasi.
Bukti tanpa pengetahuan adalah alat kriptografi yang digunakan untuk membuktikan kebenaran pernyataan tanpa mengungkapkan informasi tambahan apa pun tentang pernyataan tersebut. Ini adalah teknik yang didasarkan pada algoritme dan protokol matematika untuk membuktikan kepada orang lain kebenaran suatu pernyataan tanpa mengungkapkan informasi sensitif. Pembuktian tanpa pengetahuan memungkinkan pembukti untuk memberikan bukti kepada pemverifikasi, dan pemverifikasi dapat memverifikasi kebenaran bukti tersebut, tetapi tidak dapat memperoleh informasi spesifik di balik pembuktian tersebut.
Singkatnya, zero-knowledge adalah konsep umum yang mengacu pada menjaga kerahasiaan informasi dalam proses interaksi atau pembuktian, dan zero-knowledge proof adalah teknologi kriptografi spesifik yang digunakan untuk mencapai pembuktian interaksi zero-knowledge.
Blokir catatan unicorn Dalam teks, istilah "prover" dan "validator" memiliki arti yang berbeda.
Prover: Merujuk pada entitas yang melakukan tugas pembuatan bukti khusus. Mereka bertanggung jawab untuk membuat bukti tanpa pengetahuan untuk memverifikasi dan membuktikan perhitungan atau transaksi tertentu. Prover dapat berupa node komputasi atau perangkat perangkat keras khusus yang berjalan di jaringan terdesentralisasi .
Pemverifikasi: Mengacu pada node yang berpartisipasi dalam mekanisme konsensus blockchain, bertanggung jawab untuk memverifikasi dan memverifikasi validitas transaksi dan blok, dan berpartisipasi dalam proses konsensus. Validator biasanya perlu menggadaikan sejumlah token sebagai jaminan keamanan, dan diberi imbalan sebanding dengan jumlah yang dijanjikan. Validator tidak perlu melakukan tugas pembuatan bukti khusus secara langsung, tetapi mereka memastikan keamanan dan integritas jaringan dengan berpartisipasi dalam konsensus.
Pembuktian Sisi Server
Bukti sisi server digunakan di banyak aplikasi blockchain, termasuk:
Skalabilitas: Teknologi Rollup yang efektif seperti Starknet, zkSync, dan kemampuan Scroll scale Ethereum dengan memindahkan komputasi secara off-chain.
Interoperabilitas lintas rantai: Bukti dapat digunakan untuk mempromosikan komunikasi kepercayaan minimum antara blockchain yang berbeda untuk mencapai transmisi data dan aset yang aman. Di antara tim tersebut adalah Polymer, Polyhedra, Herodotus, dan Succinct.
Middleware tanpa kepercayaan: Proyek middleware seperti RiscZero dan HyperOracle memanfaatkan bukti tanpa pengetahuan untuk menyediakan akses ke perhitungan dan data off-chain tanpa kepercayaan.
Simple L1 (rantai publik satu lapis berdasarkan ZKP): Blockchain sederhana yang mirip dengan Mina dan Repyh menggunakan SNARK rekursif, memungkinkan pengguna dengan daya komputasi yang lemah untuk memverifikasi status secara mandiri.
Sekarang setelah banyak kriptografi, alat, dan perangkat keras prasyarat telah dikembangkan, aplikasi yang menggunakan bukti sisi server akhirnya mulai memasuki pasar. Selama beberapa tahun ke depan, bukti sisi server akan tumbuh secara eksponensial, membutuhkan pengembangan infrastruktur dan operator baru yang dapat secara efisien menghasilkan bukti intensif komputasi ini.
Meskipun terpusat pada fase awal, sebagian besar aplikasi yang menggunakan bukti sisi server memiliki tujuan jangka panjang untuk mendesentralisasikan peran pembukti. Seperti komponen tumpukan infrastruktur lainnya seperti validator dan pemesan, mendesentralisasikan peran pembukti secara efektif akan memerlukan protokol yang cermat dan desain insentif.
Dalam makalah ini, kami mengeksplorasi desain jaringan pembuktian. Kami pertama-tama membedakan antara jaringan bukti dan pasar bukti. Jaringan bukti adalah kumpulan pembukti yang melayani satu aplikasi, seperti Batal Validitas. Pasar bukti adalah pasar terbuka di mana banyak aplikasi dapat mengirimkan permintaan untuk perhitungan yang dapat diverifikasi. Selanjutnya, kami memberikan ikhtisar tentang model jaringan proof-of-proof terdesentralisasi saat ini, dan kemudian membagikan beberapa ruang lingkup awal untuk desain proof-of-market, area yang masih kurang dieksploitasi. Terakhir, kami membahas tantangan dalam mengoperasikan infrastruktur tanpa pengetahuan dan menyimpulkan bahwa penyedia taruhan dan tim tanpa pengetahuan yang berdedikasi lebih cocok untuk memenuhi kebutuhan pasar proof-of-proof yang muncul daripada penambang PoW.
Jaringan Bukti dan Pasar Bukti
Aplikasi tanpa pengetahuan (ZK) membutuhkan pembukti untuk menghasilkan buktinya. Meskipun saat ini tersentralisasi, sebagian besar aplikasi ZK akan memiliki pembuatan bukti yang terdesentralisasi. Pembukti tidak perlu dipercaya untuk menghasilkan keluaran yang benar, karena pembuktiannya dapat dengan mudah diverifikasi. Namun, ada beberapa alasan mengapa aplikasi mengejar bukti terdesentralisasi:
Keaktifan: Banyak pembuktian memastikan bahwa protokol beroperasi dengan andal dan tidak menghadapi waktu henti ketika beberapa pembuktian tidak tersedia untuk sementara.
Ketahanan sensor: memiliki lebih banyak pemberi bukti meningkatkan ketahanan sensor, sekelompok kecil pemberi bukti dapat menolak untuk mengesahkan jenis transaksi tertentu.
Persaingan: Kumpulan pembuktian yang lebih besar dapat meningkatkan tekanan pasar pada operator untuk menciptakan pembuktian yang lebih cepat dan lebih murah.
Ini membuat aplikasi menghadapi keputusan desain: haruskah mereka meluncurkan sendiri jaringan bukti mereka sendiri, atau mengalihkan tanggung jawab ke pasar bukti? Pengalihdayaan pembuatan bukti ke pasar bukti dalam pengembangan seperti =nil; (adalah nama proyek), RiscZero, dan Marlin menyediakan bukti desentralisasi plug-and-play dan memungkinkan pengembang aplikasi untuk fokus pada tumpukan komponen lainnya. Faktanya, pasar ini adalah perpanjangan alami dari argumen modularitas. Mirip dengan pemesan bersama, pasar bukti sebenarnya adalah jaringan pembukti bersama. Mereka juga memaksimalkan pemanfaatan perangkat keras dengan berbagi pembukti antar aplikasi; pembukti dapat digunakan kembali saat aplikasi tidak perlu segera membuat bukti.
Namun, pasar bukti juga memiliki beberapa kelemahan. Menginternalisasi peran pembukti dapat meningkatkan utilitas token asli dengan mengizinkan protokol memanfaatkan token mereka sendiri untuk mempertaruhkan dan insentif pembukti. Ini juga dapat memberikan kedaulatan yang lebih besar untuk aplikasi daripada menciptakan titik kegagalan eksternal.
Perbedaan penting antara jaringan bukti dan pasar bukti adalah bahwa dalam jaringan bukti, biasanya hanya satu permintaan bukti pada satu waktu yang harus dipenuhi oleh sekumpulan pembukti. Misalnya, dalam Validity Rollup, jaringan menerima serangkaian transaksi, menghitung bukti validitas untuk membuktikan bahwa transaksi tersebut dijalankan dengan benar, dan mengirimkan bukti ke L1 (jaringan satu lapis), satu bukti validitas dipilih dari kumpulan data terdesentralisasi. dihasilkan oleh peribahasa.
Jaringan bukti terdesentralisasi
Saat protokol ZK stabil, banyak tim secara bertahap akan mendesentralisasikan infrastruktur mereka untuk meningkatkan keaktifan jaringan dan ketahanan sensor. Memperkenalkan banyak pembukti ke protokol menambah kompleksitas tambahan pada jaringan, khususnya, protokol sekarang harus memutuskan pembukti mana yang akan ditugaskan ke perhitungan tertentu. Saat ini ada tiga pendekatan utama:
Pemilihan berdasarkan pembukti ekuitas: Pembukti menjanjikan aset untuk berpartisipasi dalam jaringan. Pada setiap periode bukti, seorang pembukti dipilih secara acak, yang bobotnya ditentukan oleh nilai token yang dipertaruhkan, dan hasilnya dihitung. Saat dipilih, pembukti diberi kompensasi untuk menghasilkan bukti. Ketentuan hukuman khusus dan pemilihan pemimpin dapat berbeda untuk setiap protokol. Model ini mirip dengan mekanisme PoS.
Menambang Bukti: Tugas pembukti adalah membuat ZKP berulang kali hingga bukti dengan nilai hash yang cukup langka dihasilkan. Melakukan hal itu memberi mereka hak untuk bersaksi di zaman berikutnya dan mendapatkan hadiah zaman, dengan pembuktian mampu menghasilkan lebih banyak ZKP lebih mungkin untuk memenangkan zaman. Jenis bukti ini sangat mirip dengan penambangan PoW - ini membutuhkan banyak energi dan sumber daya perangkat keras; perbedaan utama dari penambangan tradisional adalah bahwa dalam PoW, perhitungan hash hanyalah alat untuk mencapai tujuan. Mampu menghasilkan hash SHA-256 dalam Bitcoin tidak memiliki nilai selain meningkatkan keamanan jaringan. Namun, dalam pembuktian penambangan, jaringan memberikan insentif bagi penambang untuk mempercepat pembuatan ZKP, yang pada akhirnya menguntungkan jaringan. Proof of Mining dipelopori oleh Aleo.
Perlombaan Bukti: Selama setiap zaman, pembuktian bersaing untuk menghasilkan bukti secepat mungkin. Yang pertama menghasilkan bukti akan diberi hadiah slot. Pendekatan ini rentan terhadap dinamika pemenang-mengambil-semua. Jika satu operator mampu menghasilkan bukti lebih cepat dari yang lain, maka mereka harus memenangkan setiap zaman. Sentralisasi dapat dikurangi dengan mendistribusikan hadiah bukti ke N operator pertama untuk menghasilkan bukti yang valid untuk pertama kalinya, atau dengan memperkenalkan beberapa keacakan. Namun, bahkan dalam kasus ini, operator tercepat masih dapat menjalankan banyak mesin untuk pendapatan lain.
Teknik lain adalah bukti terdistribusi. Dalam hal ini, alih-alih satu skema mendapatkan hak untuk menghasilkan bukti untuk periode tertentu, tugas pembuatan bukti didistribusikan di antara banyak pihak, yang bekerja sama untuk menghasilkan satu keluaran. Contohnya adalah jaringan bukti federasi, yang membagi bukti menjadi banyak pernyataan yang lebih kecil yang dapat dibuktikan secara individual, dan kemudian secara rekursif membuktikan satu pernyataan dalam struktur pohon. Contoh lainnya adalah zkBridge, yang mengusulkan protokol ZKP baru yang disebut deVirgo yang dapat dengan mudah mendistribusikan bukti ke beberapa mesin, dan telah digunakan oleh Polyhedra. Bukti terdistribusi secara inheren lebih mudah untuk didesentralisasikan dan secara signifikan dapat meningkatkan kecepatan pembuatan bukti. Setiap peserta membentuk cluster komputasi dan berpartisipasi dalam penambangan bukti atau kompetisi. Hadiah dapat didistribusikan secara merata berdasarkan kontribusinya pada cluster, dan bukti yang didistribusikan kompatibel dengan model pemilihan pembukti mana pun.
**Memilih sertifikasi berbasis ekuitas, penambangan bukti, dan bukti kompetisi harus dipertimbangkan dalam tiga aspek: persyaratan modal, persyaratan akumulasi perangkat keras, dan pengoptimalan sertifikasi. **
Model pembukti berbasis pasak membutuhkan pembukti untuk mempertaruhkan modal, tetapi kurang penting untuk mempercepat pembuatan bukti, karena pembukti tidak dipilih berdasarkan kecepatan pembuktiannya (walaupun pembukti yang lebih cepat lebih mungkin menarik delegasi). Bukti penambangan lebih seimbang, membutuhkan sejumlah modal untuk mengakumulasi mesin dan membayar biaya energi untuk menghasilkan lebih banyak bukti. Ini juga mendorong akselerasi ZKP, sama seperti penambangan Bitcoin mendorong hashing SHA-256 yang dipercepat. Menunjukkan bahwa persaingan membutuhkan modal dan infrastruktur minimal, operator dapat menjalankan mesin yang sangat dioptimalkan untuk bersaing di setiap slot. Meskipun merupakan pendekatan yang paling ringan, kami percaya pembuktian kontes menghadapi risiko sentralisasi tertinggi karena dinamika pemenang-mengambil-semuanya. Kompetisi bukti (seperti penambangan) juga menghasilkan perhitungan yang berlebihan, tetapi mereka memberikan jaminan keaktifan yang lebih baik karena tidak perlu khawatir tentang pembukti kehilangan slot yang akan dipilih.
Manfaat lain dari model berbasis pasak adalah berkurangnya tekanan pada pembuktian untuk bersaing dalam kinerja, sehingga memungkinkan ruang untuk kerja sama antar operator. Kolaborasi seringkali mencakup berbagi pengetahuan, seperti menyebarkan teknik baru untuk mempercepat pembuatan bukti, atau menginstruksikan operator baru tentang cara memulai pemeriksaan. Sebaliknya, kompetisi bukti lebih mirip dengan pencarian MEV (Maksimalkan Nilai Ethereum), di mana entitas lebih rahasia dan bermusuhan untuk mempertahankan keunggulan kompetitif.
Dari ketiga faktor ini, kami percaya bahwa kebutuhan akan kecepatan akan menjadi variabel utama yang mempengaruhi apakah suatu jaringan dapat mendesentralisasi perangkat pembuktiannya. Sumber daya modal dan perangkat keras akan berlimpah, namun, semakin banyak pembukti bersaing untuk mendapatkan kecepatan, jaringan akan semakin tidak terdesentralisasi. Di sisi lain, semakin banyak kecepatan yang dimotivasi, semakin baik kinerja jaringan, hal-hal lain dianggap sama. Sementara dampak yang tepat dapat bervariasi, Proof of Networks menghadapi trade-off yang sama antara kinerja dan desentralisasi seperti blockchain lapisan 1.
Model bukti mana yang akan menang?
Kami berharap sebagian besar jaringan pembuktian akan mengadopsi model berbasis saham yang memberikan keseimbangan terbaik antara memberi insentif kinerja dan mempertahankan desentralisasi.
Bukti terdesentralisasi mungkin tidak cocok untuk sebagian besar pembatalan validitas. Model di mana setiap pembukti membuktikan sebagian kecil dari transaksi dan kemudian secara rekursif menggabungkannya menghadapi kendala bandwidth jaringan. Sifat berurutan dari transaksi gabungan juga membuat pengurutan menjadi sulit—bukti transaksi sebelumnya harus disertakan sebelum transaksi selanjutnya dapat dibuktikan. Jika seorang pembukti tidak memberikan buktinya, bukti akhir tidak dapat dibangun.
Di luar Aleo dan Ironfish, penambangan ZK tidak akan populer di aplikasi ZK. Ini menghabiskan energi dan tidak diperlukan untuk sebagian besar aplikasi. Ras bukti juga tidak populer karena menyebabkan efek sentralisasi. Semakin protokol memprioritaskan kinerja daripada desentralisasi, model berbasis ras akan semakin menarik. Namun, akselerasi perangkat keras dan perangkat lunak ZK yang ada sudah memberikan peningkatan kecepatan yang substansial. Kami berharap bahwa untuk sebagian besar aplikasi, mengadopsi model balapan bukti untuk meningkatkan kecepatan pembuatan bukti hanya akan membawa sedikit peningkatan pada jaringan, dan peningkatan ini tidak layak mengorbankan jaringan untuk desentralisasi (bukti ras) itu.
Bukti Pasar Desain
Karena semakin banyak aplikasi mengadopsi teknologi zero-knowledge (ZK), banyak yang menyadari bahwa mereka lebih memilih untuk mengalihdayakan infrastruktur ZK ke pasar bukti daripada menanganinya sendiri. Tidak seperti jaringan bukti yang hanya melayani satu aplikasi, pasar bukti dapat melayani banyak aplikasi dan memenuhi kebutuhan bukti masing-masing yang berbeda. Pasar ini bertujuan untuk menjadi berkinerja tinggi, terdesentralisasi, dan fleksibel.
Performa tinggi: Kebutuhan di pasar terbukti beragam. Sebagai contoh, beberapa bukti membutuhkan lebih banyak perhitungan daripada yang lain. Bukti yang membutuhkan waktu lebih lama untuk dihasilkan akan membutuhkan perangkat keras khusus dan pengoptimalan lainnya untuk mempercepat bukti tanpa pengetahuan (ZKP), dan pasar juga perlu menyediakan layanan pembuatan bukti cepat untuk aplikasi dan pengguna yang bersedia membayar.
Desentralisasi: Serupa dengan jaringan bukti, pasar bukti dan penerapannya menginginkan pasar terdesentralisasi. Bukti terdesentralisasi meningkatkan keaktifan, ketahanan sensor, dan efisiensi pasar.
Fleksibilitas: Semua hal lain dianggap sama, pasar ingin sefleksibel mungkin untuk memenuhi kebutuhan aplikasi yang berbeda. Sebuah zkBridge yang terhubung ke Ethereum mungkin memerlukan bukti finalitas seperti Groth16 untuk memberikan verifikasi bukti bukti on-chain yang murah. Sebaliknya, model zkML (ML mengacu pada pembelajaran mesin) mungkin lebih memilih skema pembuktian berbasis Nova, yang dioptimalkan untuk pembuktian rekursif. Fleksibilitas juga dapat tercermin dalam proses integrasi.Pasar dapat menyediakan zkVM (Mesin Virtual Zero-Knowledge) untuk memverifikasi komputasi program yang dapat diverifikasi yang ditulis dalam bahasa tingkat tinggi (seperti Rust), memberi pengembang cara yang lebih mudah untuk mengintegrasikan.
Merancang pasar bukti yang berkinerja efisien, terdesentralisasi, dan cukup fleksibel untuk mendukung berbagai aplikasi Bukti Tanpa Pengetahuan (ZKP) adalah bidang penelitian yang sulit dan belum dieksplorasi secara mendalam. Memecahkan masalah ini membutuhkan insentif yang cermat dan desain teknis. Di bawah ini, kami membagikan beberapa eksplorasi awal tentang pertimbangan awal dan trade-off dalam desain Proof of Market:
Mekanisme insentif dan hukuman
Mekanisme pencocokan
Sirkuit khusus vs mesin virtual tanpa pengetahuan (zkVM)
Bukti kontinuitas vs agregasi
Heterogenitas perangkat keras
Keanekaragaman pembawa
Diskon, turunan, dan jenis pesanan
privasi
Desentralisasi bertahap dan berkelanjutan
Mekanisme insentif dan hukuman
Pembukti harus memiliki insentif dan penalti untuk menjaga integritas dan kinerja pasar. Cara termudah untuk memperkenalkan insentif adalah dengan menggunakan dinamika taruhan dan penalti. Operator dapat diberi insentif dengan bukti penawaran permintaan, dan bahkan mungkin dihargai melalui inflasi token.
Taruhan minimum untuk bergabung dengan jaringan dapat diberlakukan untuk mencegah serangan palsu. Pembukti yang mengirimkan bukti palsu dapat dihukum karena token yang dipertaruhkan. Seorang pembukti juga dapat dihukum jika terlalu lama untuk menghasilkan bukti, atau gagal menghasilkan bukti sama sekali. Denda ini kemungkinan akan sebanding dengan bukti penawaran - semakin tinggi penawaran, bukti ditunda (dan karena itu semakin signifikan secara ekonomi) semakin besar penalti.
Dalam kasus di mana penalti (dalam simpul verifikator/pemberi sertifikat Proof-of-Stake akan dihukum jika mereka melanggar aturan POS) berlebihan, sistem reputasi dapat digunakan sebagai gantinya. =nil; (ini adalah nama proyek) saat ini menggunakan sistem berbasis reputasi untuk meminta pertanggungjawaban dari pemberi bukti, dan pemberi bukti dengan riwayat ketidakjujuran atau kinerja yang buruk cenderung tidak cocok dengan penawaran oleh mesin pencocokan.
Mekanisme perjodohan
Mekanisme pencocokan adalah masalah menghubungkan penawaran dan permintaan di pasar. Merancang mesin pencocokan—yaitu, aturan yang menentukan bagaimana pembuktian dipasangkan dengan permintaan pengesahan—akan menjadi salah satu tugas paling sulit dan penting bagi pasar, yang dapat dilakukan melalui lelang atau buku pesanan.
Lelang: Lelang melibatkan attesters yang menawar permintaan pengesahan untuk menentukan attestor mana yang memenangkan hak untuk menghasilkan pengesahan. Tantangan dengan lelang adalah jika tawaran yang menang gagal mengembalikan bukti, lelang harus dijalankan kembali (Anda tidak dapat langsung mendaftarkan penawar tertinggi kedua untuk mendapatkan bukti).
Buku Pesanan: Buku pesanan mengharuskan aplikasi untuk mengirimkan penawaran untuk membeli bukti ke database terbuka; pembukti harus mengajukan permintaan untuk menjual bukti. Tawaran dan permintaan dapat dicocokkan jika dua persyaratan terpenuhi: 1) tawaran perjanjian menghitung harga yang lebih tinggi dari harga permintaan pembukti, dan 2) waktu pengiriman pembukti lebih rendah dari waktu permintaan penawaran. Dengan kata lain, aplikasi mengirimkan perhitungan ke buku pesanan dan menentukan hadiah maksimum yang bersedia mereka bayarkan dan waktu maksimum yang bersedia mereka tunggu untuk bukti tanda terima. Prover memenuhi syarat untuk dicocokkan jika mereka mengajukan permintaan harga dan waktu di bawah persyaratan ini. Buku pesanan lebih cocok untuk kasus penggunaan latensi rendah karena tawaran dari buku pesanan dapat diisi secara instan.
Bukti bahwa pasar bersifat multidimensi; aplikasi harus meminta kalkulasi dalam jangka waktu dan harga tertentu. Aplikasi mungkin memiliki preferensi dinamis untuk latensi bukti, dan harga yang bersedia mereka bayarkan untuk pembuatan bukti menurun seiring waktu. Sementara buku pesanan efisien, mereka gagal dalam kompleksitas mencerminkan preferensi pengguna.
Model pencocokan lainnya dapat belajar dari pasar terdesentralisasi lainnya.Misalnya, pasar penyimpanan terdesentralisasi Filecoin menggunakan negosiasi off-chain, dan pasar komputasi awan terdesentralisasi Akash menggunakan lelang terbalik. Di pasar Akash, pengembang (disebut "penyewa") mengirimkan tugas komputasi ke jaringan, dan penyedia cloud menawar beban kerja. Penyewa kemudian dapat memilih penawaran mana yang akan diterima. Lelang terbalik sangat cocok untuk Akash karena latensi beban kerja tidak kritis dan penyewa dapat secara manual memilih tawaran mana yang mereka inginkan. Sebaliknya, pasar bukti perlu berfungsi dengan cepat dan otomatis, menjadikan lelang terbalik sebagai sistem pencocokan yang kurang optimal untuk pembuatan bukti.
Protokol dapat membatasi jenis penawaran yang dapat diterima oleh beberapa pembukti. Misalnya, seorang pembukti dengan skor reputasi yang tidak memadai mungkin dilarang mencocokkan tawaran besar.
Protokol harus melindungi terhadap vektor serangan yang timbul dari bukti tanpa izin. Dalam beberapa kasus, pembukti dapat melakukan serangan tunda bukti: dengan menunda atau gagal mengembalikan bukti, pembukti dapat membuat protokol atau penggunanya terkena serangan ekonomi tertentu. Jika serangan itu sangat menguntungkan, penalti token atau penalti skor reputasi mungkin tidak menghalangi pembukti jahat. Dalam kasus penundaan pengesahan, merotasi hak pembuatan bukti ke pengesah baru meminimalkan waktu henti.
Sirkuit Kustom vs Mesin Virtual Tanpa Pengetahuan (zkVM)
Proof market dapat menyediakan sirkuit khusus untuk setiap aplikasi, atau mereka dapat menyediakan mesin virtual tanpa pengetahuan serba guna. Sirkuit khusus, meskipun memiliki biaya integrasi dan keuangan yang lebih tinggi, dapat menghasilkan kinerja aplikasi yang lebih baik. Bukti pasar, aplikasi, atau pengembang pihak ketiga dapat membangun sirkuit khusus, dan sebagai imbalan untuk menyediakan layanan, mereka dapat memperoleh bagian dari pendapatan jaringan, seperti halnya dengan =nil;.
Meskipun lebih lambat, mesin virtual zero-knowledge (zkVM) RISC-V berbasis STARK seperti RiscZero memungkinkan pengembang aplikasi untuk menulis program yang dapat diverifikasi dalam bahasa tingkat tinggi Rust atau C++. zkVM dapat mendukung akselerator untuk operasi tanpa pengetahuan umum yang tidak ramah seperti hashing dan penambahan kurva eliptik untuk meningkatkan kinerja. Sementara pasar bukti dengan sirkuit khusus mungkin memerlukan buku pesanan terpisah, yang mengarah ke fragmentasi dan spesialisasi pembukti, zkVM dapat menggunakan satu buku pesanan untuk memfasilitasi dan memprioritaskan perhitungan pada zkVM.
Bukti Tunggal vs Bukti Agregat
Setelah bukti dihasilkan, mereka harus diumpankan kembali ke aplikasi. Untuk aplikasi on-chain, ini membutuhkan verifikasi on-chain yang mahal. Pasar bukti dapat memberi satu bukti kembali ke pengembang, atau mereka dapat menggunakan bukti agregat untuk mengubah beberapa bukti menjadi satu sebelum mengembalikannya, menyebarkan biaya gas di antara mereka.
Bukti agregat memperkenalkan latensi tambahan, bukti perlu digabungkan bersama, yang membutuhkan lebih banyak perhitungan, dan banyak bukti harus diselesaikan untuk digabungkan, yang dapat menunda proses agregasi.
Buktikan bahwa pasar harus memutuskan bagaimana menangani latensi vs. pengorbanan biaya. Bukti dapat mengembalikan tempo cepat dengan biaya lebih tinggi, atau agregat dengan biaya lebih rendah. Kami mengantisipasi bahwa pasar bukti akan membutuhkan bukti agregat, tetapi waktu untuk menggabungkannya dapat dipersingkat saat skalanya meningkat.
Heterogenitas Perangkat Keras
Bukti untuk perhitungan besar lambat. Jadi, bagaimana jika sebuah aplikasi ingin dengan cepat menghasilkan bukti yang intensif secara komputasi? Prover dapat menggunakan perangkat keras yang lebih kuat, seperti FPGA dan ASIC, untuk mempercepat pembuatan bukti. Meskipun ini sangat membantu kinerja, perangkat keras khusus dapat menghambat desentralisasi dengan membatasi rangkaian operator yang memungkinkan, membuktikan bahwa pasar perlu mendikte perangkat keras yang digunakan operator mereka.
Blok unicorn Catatan: FPGA (Field-Programmable Gate Array) adalah singkatan dari Field Programmable Gate Array. Ini adalah jenis perangkat keras komputasi khusus yang dapat diprogram ulang untuk melakukan tugas penguraian angka tertentu. Ini membuatnya berguna dalam aplikasi yang perlu melakukan jenis perhitungan tertentu, seperti enkripsi atau pemrosesan gambar.
ASIC (Application-Specific Integrated Circuit) adalah singkatan dari sirkuit terpadu khusus aplikasi. Perangkat keras ini dirancang untuk melakukan tugas tertentu dan sangat efisien dalam melakukan tugas itu. Misalnya, ASIC penambangan Bitcoin dirancang khusus untuk melakukan operasi hashing yang terlibat dalam penambangan Bitcoin. ASIC biasanya sangat efisien, tetapi untungnya ASIC tidak sefleksibel FPGA karena ASIC hanya dapat digunakan untuk melakukan tugas yang dirancang untuk dilakukan.
Ada juga masalah dengan homogenitas pembuktian: pasar pembuktian harus memutuskan apakah semua pembuktian akan menggunakan perangkat keras yang sama, atau mendukung pengaturan yang berbeda. Jika semua pembukti menggunakan perangkat keras yang tersedia di lapangan permainan yang setara, mungkin akan lebih mudah bagi pasar untuk mempertahankan desentralisasi. Mengingat sifat perangkat keras tanpa pengetahuan yang baru lahir dan kebutuhan akan kinerja pasar, kami berharap pasar pembuktian tetap agnostik terhadap perangkat keras, memungkinkan operator untuk menjalankan infrastruktur apa pun yang mereka inginkan. Namun, lebih banyak pekerjaan diperlukan pada dampak keragaman perangkat keras pembukti pada sentralisasi pembukti.
Keanekaragaman Operator
Pengembang harus menetapkan persyaratan bagi operator untuk masuk dan tetap menjadi pelaku pasar aktif, dan persyaratan ini akan memengaruhi keragaman operator, termasuk ukuran dan penyebaran geografisnya. Beberapa pertimbangan tingkat protokol meliputi:
Apakah pemberi sertifikasi perlu masuk daftar putih atau tanpa izin? Apakah akan ada batasan jumlah pembukti yang dapat berpartisipasi? Apakah pembukti perlu mempertaruhkan token untuk bergabung dengan jaringan? Apakah ada persyaratan perangkat keras atau kinerja minimum? Apakah akan ada batasan pangsa pasar yang dapat dimiliki operator? Jika demikian, bagaimana pembatasan ini ditegakkan?
Pasar yang secara khusus mencari operator tingkat institusi mungkin memiliki persyaratan masuk pasar yang berbeda dari pasar yang mencari partisipasi ritel. Bukti bahwa pasar harus menentukan seperti apa campuran pembawa yang sehat itu, dan menggunakannya sebagai dasar untuk penelitian terbalik.
Diskon, turunan, dan jenis pesanan
Selama masa permintaan yang lebih tinggi atau lebih rendah, bukti harga pasar dapat mengalami fluktuasi harga. Fluktuasi harga menyebabkan ketidakpastian, dan aplikasi perlu memprediksi harga pasar bukti masa depan untuk meneruskan biaya ini ke pengguna akhir - protokol tidak ingin hanya membebankan pengguna $0,01 dalam biaya transaksi dan kemudian mengetahui bahwa transaksi bukti biaya $0,10. Ini adalah masalah yang sama yang dihadapi oleh lapisan kedua yang harus meneruskan harga calldata masa depan (data yang terkandung di dalamnya, tagihan Ethereum Gas, dan Gas akan ditentukan sesuai dengan ukuran data) kepada pengguna. Telah disarankan bahwa lapisan kedua dapat menggunakan block space futures untuk mengatasi masalah ini: lapisan kedua dapat membeli ruang blok dengan harga tetap di muka, sekaligus memberikan harga yang lebih stabil kepada pengguna.
Kebutuhan yang sama ada di pasar bukti. Protokol seperti rollup validitas dapat menghasilkan bukti pada frekuensi tetap. Jika rollup perlu menghasilkan bukti setiap jam selama satu tahun, dapatkah ia mengajukan tawaran ini sekaligus, daripada harus mengajukan tawaran baru secara ad-hoc, yang berpotensi menjadi rentan terhadap kenaikan harga? Idealnya, mereka dapat melakukan pre-order bukti kompetensi. Jika demikian, haruskah masa depan bukti disediakan dalam protokol, atau haruskah protokol lain atau penyedia terpusat diizinkan untuk membuat layanan di atasnya?
Bagaimana dengan diskon untuk volume tinggi atau pesanan yang dapat diprediksi? Jika sebuah protokol menghasilkan banyak permintaan di pasar, haruskah mendapat diskon, atau harus membayar harga pasar terbuka?
privasi
Proof market dapat memberikan perhitungan pribadi, meskipun pembuatan bukti outsourcing sulit dilakukan secara pribadi. Aplikasi memerlukan saluran aman untuk mengirim masukan pribadi ke pembukti yang tidak dipercaya. Setelah diterima, pembukti membutuhkan kotak pasir komputasi yang aman untuk menghasilkan bukti tanpa mengungkapkan masukan pribadi; kantong aman adalah arah yang menjanjikan. Faktanya, Marlin telah bereksperimen dengan komputasi pribadi di Azure menggunakan GPU A100 Nvidia melalui Secure Enclave (teknologi perangkat keras yang menyediakan lingkungan komputasi terisolasi untuk data sensitif).
Desentralisasi yang progresif dan bertahan lama
Pasar pembuktian perlu menemukan cara terbaik untuk mendesentralisasikan secara bertahap.Bagaimana seharusnya pembuktian pihak ketiga gelombang pertama memasuki pasar? Apa langkah-langkah khusus untuk mencapai desentralisasi?
Masalah terkait termasuk mempertahankan desentralisasi. Salah satu tantangan yang dihadapi pasar bukti adalah penawaran bermusuhan oleh para pembukti. Pembukti yang didanai dengan baik dapat memilih untuk beroperasi pada penawaran di bawah pasar, menyingkirkan operator lain dengan kerugian, dan kemudian meningkatkan dan menaikkan harga. Bentuk lain dari penawaran bermusuhan adalah mengoperasikan terlalu banyak node sambil menawar dengan harga pasar, sehingga pemilihan acak memberi operator ini bagian permintaan bukti yang tidak proporsional.
Ringkasan
Selain pertimbangan di atas, keputusan lain termasuk bagaimana penawaran diajukan, dan apakah pembuatan bukti dapat didistribusikan di antara banyak pemberi bukti. Secara keseluruhan, ternyata pasar memiliki ruang desain yang sangat besar yang harus dipelajari dengan cermat untuk membangun pasar yang efisien dan terdesentralisasi. Kami berharap dapat bekerja sama dengan kelompok terkemuka di bidang ini untuk mengidentifikasi pendekatan yang paling menjanjikan.
Mengoperasikan Infrastruktur Tanpa Pengetahuan Sejauh ini kita telah melihat pertimbangan desain untuk membangun jaringan bukti terdesentralisasi dan pasar bukti. Pada bagian ini, kami akan mengevaluasi operator mana yang paling cocok untuk berpartisipasi dalam jaringan bukti dan membagikan beberapa pemikiran tentang sisi pasokan pembuatan bukti tanpa pengetahuan.
Penambang dan Validator
Ada dua jenis utama penyedia infrastruktur blockchain saat ini: penambang dan validator. Penambang menjalankan node pada jaringan proof-of-work seperti Bitcoin. Para penambang ini bersaing untuk menghasilkan hashrate yang cukup langka. Semakin kuat komputer mereka, dan semakin banyak komputer yang mereka miliki, semakin besar kemungkinan mereka menemukan hash langka dan mendapatkan hadiah blok. Penambang bitcoin awal mulai menambang di komputer rumah menggunakan CPU, namun seiring pertumbuhan jaringan dan hadiah blok menjadi lebih berharga, penambang mulai berspesialisasi dalam operasi mereka. Node dikumpulkan bersama untuk mencapai skala ekonomi, dan penyiapan perangkat keras dikhususkan dari waktu ke waktu. Saat ini, penambang bekerja hampir secara eksklusif di pusat data yang dekat dengan sumber energi murah, menggunakan sirkuit terintegrasi khusus aplikasi bitcoin (ASIC).
Munculnya proof-of-stake membutuhkan operator node jenis baru: validator. Validator memiliki peran yang mirip dengan penambang. Mereka mengusulkan blok, melakukan transisi keadaan, dan berpartisipasi dalam konsensus. Namun, mereka tidak seperti penambang Bitcoin, yang menghasilkan hashrate (daya komputasi) sebanyak mungkin untuk meningkatkan peluang membuat blok. Sebagai gantinya, validator dipilih secara acak untuk mengusulkan blok berdasarkan nilai aset yang dipertaruhkan kepada mereka. Perubahan ini meniadakan kebutuhan akan peralatan intensif energi dan perangkat keras khusus di PoS, memungkinkan operator node yang terdistribusi lebih luas untuk menjalankan validator, dan validator bahkan dapat berjalan di cloud.
Perubahan yang lebih halus yang diperkenalkan oleh Proof of Stake (PoS) adalah menjadikan bisnis infrastruktur blockchain sebagai bisnis jasa. Dalam Proof-of-Work (PoW), penambang beroperasi di backend, hampir tidak terlihat oleh pengguna dan investor (dapatkah Anda menyebutkan beberapa penambang bitcoin?). Mereka hanya memiliki satu pelanggan, dan itu adalah jaringan itu sendiri. Dalam Proof of Stake, validator (seperti Lido, Rocket) menyediakan keamanan jaringan dengan mempertaruhkan token mereka sebagai jaminan, tetapi mereka juga memiliki pelanggan lain: pembuat stake. Pemegang Token mencari operator yang dapat mereka percayai untuk menjalankan infrastruktur dengan aman dan aman atas nama mereka, mendapatkan hadiah taruhan. Karena validator memperoleh pendapatan yang sepadan dengan pertumbuhan aset yang dapat mereka tarik, mereka beroperasi seperti perusahaan jasa. Validator memberi merek, merekrut tim penjualan, dan membangun hubungan dengan individu dan institusi yang dapat mempertaruhkan token mereka ke validator. Hal ini membuat bisnis staking sangat berbeda dengan bisnis pertambangan. Perbedaan penting antara kedua bisnis ini adalah salah satu alasan mengapa penyedia infrastruktur proof-of-work dan proof-of-stake terbesar adalah perusahaan yang sama sekali berbeda.
Perusahaan Infrastruktur ZK
Selama setahun terakhir, sejumlah perusahaan bermunculan yang berspesialisasi dalam akselerasi perangkat keras ZKP (Zero-Knowledge Proof). Beberapa dari perusahaan ini memproduksi perangkat keras untuk dijual ke operator; yang lain menjalankan perangkat kerasnya sendiri, menjadi penyedia infrastruktur jenis baru. Perusahaan perangkat keras ZK paling terkenal saat ini termasuk Cysic, Ulvetanna, dan Ingonyama. Cysic berencana untuk membangun ASIC (sirkuit terpadu khusus aplikasi) yang dapat mempercepat operasi ZKP umum, sekaligus menjaga agar chip tetap fleksibel untuk inovasi perangkat lunak di masa mendatang. Ulvetanna sedang membangun klaster FPGA (Field Programmable Gate Array) untuk melayani aplikasi yang membutuhkan kemampuan pembuktian yang sangat kuat. Ingonyama sedang mengerjakan peningkatan algoritme dan membangun perpustakaan CUDA untuk akselerasi ZK, dengan rencana untuk merancang ASIC pada akhirnya.
Blok catatan unicorn: Pustaka CUDA: CUDA (Compute Unified Device Architecture) adalah platform komputasi paralel dan antarmuka pemrograman aplikasi (API) yang dikembangkan oleh NVIDIA Corporation untuk unit pemrosesan grafis (GPU). Pustaka CUDA adalah kumpulan program prakompilasi berbasis CUDA yang dapat melakukan operasi paralel pada GPU NVIDIA untuk meningkatkan kecepatan pemrosesan. Misalnya, pustaka fungsi untuk aljabar linier, transformasi Fourier, pembuatan bilangan acak, dan banyak lagi.
ASIC: ASIC adalah singkatan dari Application-Specific Integrated Circuit, diterjemahkan ke dalam bahasa Cina sebagai "sirkuit terpadu khusus aplikasi". Ini adalah sirkuit terintegrasi yang dirancang untuk memenuhi persyaratan aplikasi tertentu. Tidak seperti prosesor tujuan umum (seperti CPU unit pemrosesan pusat) yang dapat melakukan berbagai operasi, ASIC telah menentukan tugas spesifik yang akan dilakukannya saat dirancang. Akibatnya, ASIC biasanya mencapai kinerja yang lebih tinggi atau efisiensi energi yang lebih besar pada tugas yang dirancang untuknya.
Siapa yang akan mengoperasikan infrastruktur ZK? Kami percaya bahwa perusahaan yang bekerja dengan baik dalam mengoperasikan infrastruktur ZK terutama ditentukan oleh model insentif dan persyaratan kinerja. Pasar akan dibagi menjadi perusahaan taruhan dan tim asli ZK baru. Untuk aplikasi yang membutuhkan pembuktian kinerja tertinggi atau latensi sangat rendah, tim asli ZK yang dapat memenangkan kompetisi pembuktian akan didominasi. Kami berharap kasus ekstrem seperti itu menjadi pengecualian daripada norma. Sisa pasar akan didominasi oleh bisnis pertaruhan.
Mengapa penambang tidak cocok untuk mengoperasikan infrastruktur ZK? Lagi pula, bukti ZK, terutama untuk sirkuit besar, memiliki banyak kesamaan dengan penambangan. Ini membutuhkan banyak energi dan sumber daya komputasi, dan mungkin memerlukan perangkat keras khusus. Namun, menurut kami penambang tidak akan menjadi pemimpin awal dalam bukti ruang konsep.
Pertama, perangkat keras proof-of-work (PoW) tidak dapat digunakan secara efisien untuk membuktikan pekerjaan. ASIC Bitcoin tidak dapat digunakan kembali menurut definisi. GPU yang biasa digunakan untuk menambang Ethereum sebelum merger, seperti Nvidia Cmp Hx, dirancang khusus untuk menambang, menjadikannya berkinerja buruk pada beban kerja ZK. Secara khusus, bandwidth data mereka lemah, membuat paralelisasi yang ditawarkan oleh GPU tidak memberikan keuntungan nyata. Penambang yang ingin terjun ke bisnis pembuktian harus mengumpulkan perangkat keras siap-ZK dari awal.
Selain itu, perusahaan penambang tidak memiliki pengenalan merek dan berada pada posisi yang tidak menguntungkan dalam pembuktian berbasis taruhan. Keuntungan terbesar bagi penambang adalah akses mereka ke energi murah, yang memungkinkan mereka membebankan biaya lebih rendah atau berpartisipasi lebih menguntungkan di pasar proof-of-proof, tetapi ini tidak mungkin melebihi tantangan yang mereka hadapi.
Akhirnya, penambang terbiasa dengan persyaratan statis. Penambangan Bitcoin dan Ethereum tidak memerlukan perubahan yang sering atau signifikan pada fungsi hash mereka, dan operator ini juga tidak diharuskan membuat modifikasi lain pada protokol (tidak termasuk merger) yang memengaruhi penyiapan penambangan mereka. Sebaliknya, bukti ZK memerlukan kewaspadaan terhadap perubahan dalam teknologi bukti, yang dapat memengaruhi penyiapan dan pengoptimalan perangkat keras.
Model bukti berbasis pasak adalah pilihan alami bagi perusahaan validator. Investor individu dan institusional dalam aplikasi tanpa pengetahuan akan mendelegasikan token mereka ke penyedia infrastruktur untuk mendapatkan hadiah. Bisnis taruhan memiliki tim, pengalaman, dan hubungan yang ada yang dapat menarik banyak delegasi token. Bahkan untuk protokol yang tidak mendukung Delegated Proof-of-Stake (PoS), banyak perusahaan validator menawarkan layanan validator daftar putih untuk menjalankan infrastruktur atas nama pihak lain, praktik umum di Ethereum.
Validator tidak memiliki akses ke listrik murah seperti penambang, membuatnya tidak cocok untuk tugas yang paling intensif energi. Penyiapan perangkat keras yang diperlukan untuk menjalankan pembukti untuk agregasi validitas cenderung lebih kompleks daripada pemverifikasi biasa, tetapi kemungkinan cocok dengan cloud pemverifikasi saat ini atau infrastruktur server khusus. Tapi seperti penambang, perusahaan-perusahaan ini tidak memiliki keahlian ZK internal dan berjuang untuk tetap kompetitif dalam persaingan pembuktian. Selain pembuktian berbasis staking, mengoperasikan infrastruktur ZK memiliki model bisnis yang berbeda dari mengoperasikan validator, dan tidak memiliki efek umpan balik positif yang kuat dengan operasi staking. Kami berharap penyedia infrastruktur ZK asli mendominasi tugas bukti kinerja tinggi berbasis non-staking.
Ringkas
Saat ini, sebagian besar pembukti dijalankan oleh tim yang membangun aplikasi yang membutuhkannya. Karena semakin banyak jaringan ZK diluncurkan dan didesentralisasi, operator baru akan memasuki pasar untuk memenuhi kebutuhan pembuktian. Identitas operator ini bergantung pada model pemilihan pengesahan dan persyaratan pengesahan yang diberlakukan oleh protokol tertentu.
Mempertaruhkan perusahaan infrastruktur dan operator infrastruktur ZK asli kemungkinan besar akan mendominasi pasar baru ini.
Bukti terdesentralisasi adalah perbatasan baru yang menarik untuk infrastruktur blockchain. Jika Anda adalah pengembang aplikasi atau penyedia infrastruktur di bidang ZK, kami sangat senang mendengar pendapat dan saran Anda.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Analisis mendalam tentang bukti terdesentralisasi, pasar bukti, dan infrastruktur ZK
Penulis artikel: Figment Capital
Kompilasi artikel: Blokir unicorn
perkenalan:
Teknologi zero-knowledge (ZK) berkembang pesat. Seiring kemajuan teknologi, lebih banyak aplikasi ZK akan muncul, mendorong peningkatan permintaan untuk generasi zero-knowledge proof (ZKP).
Saat ini, sebagian besar aplikasi ZK adalah protokol untuk perlindungan privasi. Bukti yang dihasilkan oleh aplikasi privasi seperti ZCash dan TornadoCash dibuat secara lokal oleh pengguna, karena membuat ZKP membutuhkan pengetahuan tentang masukan rahasia. Perhitungan ini relatif kecil dan dapat dihasilkan pada perangkat keras kelas konsumen. Kami mengacu pada bukti ZK buatan pengguna sebagai bukti klien.
Sementara beberapa pembuatan bukti mungkin relatif ringan, yang lain memerlukan perhitungan yang lebih kompleks. Misalnya, Pembatalan Validitas (yaitu zkRollup) mungkin memerlukan pembuktian ribuan transaksi dalam Mesin Virtual ZK (zkVM), yang membutuhkan lebih banyak sumber daya komputasi dan karenanya membutuhkan waktu lebih lama untuk membuktikannya. Menghasilkan bukti dari perhitungan besar ini membutuhkan mesin yang kuat. Untungnya, karena bukti ini hanya mengandalkan kesederhanaan bukti tanpa pengetahuan daripada tanpa pengetahuan (tanpa masukan rahasia), pembuatan bukti dapat dialihdayakan dengan aman ke pihak eksternal, dan kami akan Membuktikan generasi yang dialihdayakan (mengalihdayakan komputasi yang diperlukan untuk membuktikan ke cloud atau aktor lain) generasi disebut bukti sisi server.
Blokir catatan unicorn: Perbedaan antara bukti tanpa pengetahuan dan tanpa pengetahuan. Pengetahuan nol (Zero-knowledge) adalah kerangka kerja teknologi privasi dasar, yang berarti bahwa dalam proses komunikasi, pembukti membuktikan keaslian acara kepada pemverifikasi tanpa mengungkapkan informasi apa pun, sehingga melindungi privasi.
Bukti tanpa pengetahuan adalah alat kriptografi yang digunakan untuk membuktikan kebenaran pernyataan tanpa mengungkapkan informasi tambahan apa pun tentang pernyataan tersebut. Ini adalah teknik yang didasarkan pada algoritme dan protokol matematika untuk membuktikan kepada orang lain kebenaran suatu pernyataan tanpa mengungkapkan informasi sensitif. Pembuktian tanpa pengetahuan memungkinkan pembukti untuk memberikan bukti kepada pemverifikasi, dan pemverifikasi dapat memverifikasi kebenaran bukti tersebut, tetapi tidak dapat memperoleh informasi spesifik di balik pembuktian tersebut.
Singkatnya, zero-knowledge adalah konsep umum yang mengacu pada menjaga kerahasiaan informasi dalam proses interaksi atau pembuktian, dan zero-knowledge proof adalah teknologi kriptografi spesifik yang digunakan untuk mencapai pembuktian interaksi zero-knowledge.
Blokir catatan unicorn Dalam teks, istilah "prover" dan "validator" memiliki arti yang berbeda.
Prover: Merujuk pada entitas yang melakukan tugas pembuatan bukti khusus. Mereka bertanggung jawab untuk membuat bukti tanpa pengetahuan untuk memverifikasi dan membuktikan perhitungan atau transaksi tertentu. Prover dapat berupa node komputasi atau perangkat perangkat keras khusus yang berjalan di jaringan terdesentralisasi .
Pemverifikasi: Mengacu pada node yang berpartisipasi dalam mekanisme konsensus blockchain, bertanggung jawab untuk memverifikasi dan memverifikasi validitas transaksi dan blok, dan berpartisipasi dalam proses konsensus. Validator biasanya perlu menggadaikan sejumlah token sebagai jaminan keamanan, dan diberi imbalan sebanding dengan jumlah yang dijanjikan. Validator tidak perlu melakukan tugas pembuatan bukti khusus secara langsung, tetapi mereka memastikan keamanan dan integritas jaringan dengan berpartisipasi dalam konsensus.
Pembuktian Sisi Server
Bukti sisi server digunakan di banyak aplikasi blockchain, termasuk:
Skalabilitas: Teknologi Rollup yang efektif seperti Starknet, zkSync, dan kemampuan Scroll scale Ethereum dengan memindahkan komputasi secara off-chain.
Interoperabilitas lintas rantai: Bukti dapat digunakan untuk mempromosikan komunikasi kepercayaan minimum antara blockchain yang berbeda untuk mencapai transmisi data dan aset yang aman. Di antara tim tersebut adalah Polymer, Polyhedra, Herodotus, dan Succinct.
Middleware tanpa kepercayaan: Proyek middleware seperti RiscZero dan HyperOracle memanfaatkan bukti tanpa pengetahuan untuk menyediakan akses ke perhitungan dan data off-chain tanpa kepercayaan.
Simple L1 (rantai publik satu lapis berdasarkan ZKP): Blockchain sederhana yang mirip dengan Mina dan Repyh menggunakan SNARK rekursif, memungkinkan pengguna dengan daya komputasi yang lemah untuk memverifikasi status secara mandiri.
Sekarang setelah banyak kriptografi, alat, dan perangkat keras prasyarat telah dikembangkan, aplikasi yang menggunakan bukti sisi server akhirnya mulai memasuki pasar. Selama beberapa tahun ke depan, bukti sisi server akan tumbuh secara eksponensial, membutuhkan pengembangan infrastruktur dan operator baru yang dapat secara efisien menghasilkan bukti intensif komputasi ini.
Meskipun terpusat pada fase awal, sebagian besar aplikasi yang menggunakan bukti sisi server memiliki tujuan jangka panjang untuk mendesentralisasikan peran pembukti. Seperti komponen tumpukan infrastruktur lainnya seperti validator dan pemesan, mendesentralisasikan peran pembukti secara efektif akan memerlukan protokol yang cermat dan desain insentif.
Dalam makalah ini, kami mengeksplorasi desain jaringan pembuktian. Kami pertama-tama membedakan antara jaringan bukti dan pasar bukti. Jaringan bukti adalah kumpulan pembukti yang melayani satu aplikasi, seperti Batal Validitas. Pasar bukti adalah pasar terbuka di mana banyak aplikasi dapat mengirimkan permintaan untuk perhitungan yang dapat diverifikasi. Selanjutnya, kami memberikan ikhtisar tentang model jaringan proof-of-proof terdesentralisasi saat ini, dan kemudian membagikan beberapa ruang lingkup awal untuk desain proof-of-market, area yang masih kurang dieksploitasi. Terakhir, kami membahas tantangan dalam mengoperasikan infrastruktur tanpa pengetahuan dan menyimpulkan bahwa penyedia taruhan dan tim tanpa pengetahuan yang berdedikasi lebih cocok untuk memenuhi kebutuhan pasar proof-of-proof yang muncul daripada penambang PoW.
Jaringan Bukti dan Pasar Bukti
Aplikasi tanpa pengetahuan (ZK) membutuhkan pembukti untuk menghasilkan buktinya. Meskipun saat ini tersentralisasi, sebagian besar aplikasi ZK akan memiliki pembuatan bukti yang terdesentralisasi. Pembukti tidak perlu dipercaya untuk menghasilkan keluaran yang benar, karena pembuktiannya dapat dengan mudah diverifikasi. Namun, ada beberapa alasan mengapa aplikasi mengejar bukti terdesentralisasi:
Keaktifan: Banyak pembuktian memastikan bahwa protokol beroperasi dengan andal dan tidak menghadapi waktu henti ketika beberapa pembuktian tidak tersedia untuk sementara.
Ketahanan sensor: memiliki lebih banyak pemberi bukti meningkatkan ketahanan sensor, sekelompok kecil pemberi bukti dapat menolak untuk mengesahkan jenis transaksi tertentu.
Persaingan: Kumpulan pembuktian yang lebih besar dapat meningkatkan tekanan pasar pada operator untuk menciptakan pembuktian yang lebih cepat dan lebih murah.
Ini membuat aplikasi menghadapi keputusan desain: haruskah mereka meluncurkan sendiri jaringan bukti mereka sendiri, atau mengalihkan tanggung jawab ke pasar bukti? Pengalihdayaan pembuatan bukti ke pasar bukti dalam pengembangan seperti =nil; (adalah nama proyek), RiscZero, dan Marlin menyediakan bukti desentralisasi plug-and-play dan memungkinkan pengembang aplikasi untuk fokus pada tumpukan komponen lainnya. Faktanya, pasar ini adalah perpanjangan alami dari argumen modularitas. Mirip dengan pemesan bersama, pasar bukti sebenarnya adalah jaringan pembukti bersama. Mereka juga memaksimalkan pemanfaatan perangkat keras dengan berbagi pembukti antar aplikasi; pembukti dapat digunakan kembali saat aplikasi tidak perlu segera membuat bukti.
Namun, pasar bukti juga memiliki beberapa kelemahan. Menginternalisasi peran pembukti dapat meningkatkan utilitas token asli dengan mengizinkan protokol memanfaatkan token mereka sendiri untuk mempertaruhkan dan insentif pembukti. Ini juga dapat memberikan kedaulatan yang lebih besar untuk aplikasi daripada menciptakan titik kegagalan eksternal.
Perbedaan penting antara jaringan bukti dan pasar bukti adalah bahwa dalam jaringan bukti, biasanya hanya satu permintaan bukti pada satu waktu yang harus dipenuhi oleh sekumpulan pembukti. Misalnya, dalam Validity Rollup, jaringan menerima serangkaian transaksi, menghitung bukti validitas untuk membuktikan bahwa transaksi tersebut dijalankan dengan benar, dan mengirimkan bukti ke L1 (jaringan satu lapis), satu bukti validitas dipilih dari kumpulan data terdesentralisasi. dihasilkan oleh peribahasa.
Jaringan bukti terdesentralisasi
Saat protokol ZK stabil, banyak tim secara bertahap akan mendesentralisasikan infrastruktur mereka untuk meningkatkan keaktifan jaringan dan ketahanan sensor. Memperkenalkan banyak pembukti ke protokol menambah kompleksitas tambahan pada jaringan, khususnya, protokol sekarang harus memutuskan pembukti mana yang akan ditugaskan ke perhitungan tertentu. Saat ini ada tiga pendekatan utama:
Pemilihan berdasarkan pembukti ekuitas: Pembukti menjanjikan aset untuk berpartisipasi dalam jaringan. Pada setiap periode bukti, seorang pembukti dipilih secara acak, yang bobotnya ditentukan oleh nilai token yang dipertaruhkan, dan hasilnya dihitung. Saat dipilih, pembukti diberi kompensasi untuk menghasilkan bukti. Ketentuan hukuman khusus dan pemilihan pemimpin dapat berbeda untuk setiap protokol. Model ini mirip dengan mekanisme PoS.
Menambang Bukti: Tugas pembukti adalah membuat ZKP berulang kali hingga bukti dengan nilai hash yang cukup langka dihasilkan. Melakukan hal itu memberi mereka hak untuk bersaksi di zaman berikutnya dan mendapatkan hadiah zaman, dengan pembuktian mampu menghasilkan lebih banyak ZKP lebih mungkin untuk memenangkan zaman. Jenis bukti ini sangat mirip dengan penambangan PoW - ini membutuhkan banyak energi dan sumber daya perangkat keras; perbedaan utama dari penambangan tradisional adalah bahwa dalam PoW, perhitungan hash hanyalah alat untuk mencapai tujuan. Mampu menghasilkan hash SHA-256 dalam Bitcoin tidak memiliki nilai selain meningkatkan keamanan jaringan. Namun, dalam pembuktian penambangan, jaringan memberikan insentif bagi penambang untuk mempercepat pembuatan ZKP, yang pada akhirnya menguntungkan jaringan. Proof of Mining dipelopori oleh Aleo.
Perlombaan Bukti: Selama setiap zaman, pembuktian bersaing untuk menghasilkan bukti secepat mungkin. Yang pertama menghasilkan bukti akan diberi hadiah slot. Pendekatan ini rentan terhadap dinamika pemenang-mengambil-semua. Jika satu operator mampu menghasilkan bukti lebih cepat dari yang lain, maka mereka harus memenangkan setiap zaman. Sentralisasi dapat dikurangi dengan mendistribusikan hadiah bukti ke N operator pertama untuk menghasilkan bukti yang valid untuk pertama kalinya, atau dengan memperkenalkan beberapa keacakan. Namun, bahkan dalam kasus ini, operator tercepat masih dapat menjalankan banyak mesin untuk pendapatan lain.
Teknik lain adalah bukti terdistribusi. Dalam hal ini, alih-alih satu skema mendapatkan hak untuk menghasilkan bukti untuk periode tertentu, tugas pembuatan bukti didistribusikan di antara banyak pihak, yang bekerja sama untuk menghasilkan satu keluaran. Contohnya adalah jaringan bukti federasi, yang membagi bukti menjadi banyak pernyataan yang lebih kecil yang dapat dibuktikan secara individual, dan kemudian secara rekursif membuktikan satu pernyataan dalam struktur pohon. Contoh lainnya adalah zkBridge, yang mengusulkan protokol ZKP baru yang disebut deVirgo yang dapat dengan mudah mendistribusikan bukti ke beberapa mesin, dan telah digunakan oleh Polyhedra. Bukti terdistribusi secara inheren lebih mudah untuk didesentralisasikan dan secara signifikan dapat meningkatkan kecepatan pembuatan bukti. Setiap peserta membentuk cluster komputasi dan berpartisipasi dalam penambangan bukti atau kompetisi. Hadiah dapat didistribusikan secara merata berdasarkan kontribusinya pada cluster, dan bukti yang didistribusikan kompatibel dengan model pemilihan pembukti mana pun.
**Memilih sertifikasi berbasis ekuitas, penambangan bukti, dan bukti kompetisi harus dipertimbangkan dalam tiga aspek: persyaratan modal, persyaratan akumulasi perangkat keras, dan pengoptimalan sertifikasi. **
Model pembukti berbasis pasak membutuhkan pembukti untuk mempertaruhkan modal, tetapi kurang penting untuk mempercepat pembuatan bukti, karena pembukti tidak dipilih berdasarkan kecepatan pembuktiannya (walaupun pembukti yang lebih cepat lebih mungkin menarik delegasi). Bukti penambangan lebih seimbang, membutuhkan sejumlah modal untuk mengakumulasi mesin dan membayar biaya energi untuk menghasilkan lebih banyak bukti. Ini juga mendorong akselerasi ZKP, sama seperti penambangan Bitcoin mendorong hashing SHA-256 yang dipercepat. Menunjukkan bahwa persaingan membutuhkan modal dan infrastruktur minimal, operator dapat menjalankan mesin yang sangat dioptimalkan untuk bersaing di setiap slot. Meskipun merupakan pendekatan yang paling ringan, kami percaya pembuktian kontes menghadapi risiko sentralisasi tertinggi karena dinamika pemenang-mengambil-semuanya. Kompetisi bukti (seperti penambangan) juga menghasilkan perhitungan yang berlebihan, tetapi mereka memberikan jaminan keaktifan yang lebih baik karena tidak perlu khawatir tentang pembukti kehilangan slot yang akan dipilih.
Manfaat lain dari model berbasis pasak adalah berkurangnya tekanan pada pembuktian untuk bersaing dalam kinerja, sehingga memungkinkan ruang untuk kerja sama antar operator. Kolaborasi seringkali mencakup berbagi pengetahuan, seperti menyebarkan teknik baru untuk mempercepat pembuatan bukti, atau menginstruksikan operator baru tentang cara memulai pemeriksaan. Sebaliknya, kompetisi bukti lebih mirip dengan pencarian MEV (Maksimalkan Nilai Ethereum), di mana entitas lebih rahasia dan bermusuhan untuk mempertahankan keunggulan kompetitif.
Dari ketiga faktor ini, kami percaya bahwa kebutuhan akan kecepatan akan menjadi variabel utama yang mempengaruhi apakah suatu jaringan dapat mendesentralisasi perangkat pembuktiannya. Sumber daya modal dan perangkat keras akan berlimpah, namun, semakin banyak pembukti bersaing untuk mendapatkan kecepatan, jaringan akan semakin tidak terdesentralisasi. Di sisi lain, semakin banyak kecepatan yang dimotivasi, semakin baik kinerja jaringan, hal-hal lain dianggap sama. Sementara dampak yang tepat dapat bervariasi, Proof of Networks menghadapi trade-off yang sama antara kinerja dan desentralisasi seperti blockchain lapisan 1.
Model bukti mana yang akan menang?
Kami berharap sebagian besar jaringan pembuktian akan mengadopsi model berbasis saham yang memberikan keseimbangan terbaik antara memberi insentif kinerja dan mempertahankan desentralisasi.
Bukti terdesentralisasi mungkin tidak cocok untuk sebagian besar pembatalan validitas. Model di mana setiap pembukti membuktikan sebagian kecil dari transaksi dan kemudian secara rekursif menggabungkannya menghadapi kendala bandwidth jaringan. Sifat berurutan dari transaksi gabungan juga membuat pengurutan menjadi sulit—bukti transaksi sebelumnya harus disertakan sebelum transaksi selanjutnya dapat dibuktikan. Jika seorang pembukti tidak memberikan buktinya, bukti akhir tidak dapat dibangun.
Di luar Aleo dan Ironfish, penambangan ZK tidak akan populer di aplikasi ZK. Ini menghabiskan energi dan tidak diperlukan untuk sebagian besar aplikasi. Ras bukti juga tidak populer karena menyebabkan efek sentralisasi. Semakin protokol memprioritaskan kinerja daripada desentralisasi, model berbasis ras akan semakin menarik. Namun, akselerasi perangkat keras dan perangkat lunak ZK yang ada sudah memberikan peningkatan kecepatan yang substansial. Kami berharap bahwa untuk sebagian besar aplikasi, mengadopsi model balapan bukti untuk meningkatkan kecepatan pembuatan bukti hanya akan membawa sedikit peningkatan pada jaringan, dan peningkatan ini tidak layak mengorbankan jaringan untuk desentralisasi (bukti ras) itu.
Bukti Pasar Desain
Karena semakin banyak aplikasi mengadopsi teknologi zero-knowledge (ZK), banyak yang menyadari bahwa mereka lebih memilih untuk mengalihdayakan infrastruktur ZK ke pasar bukti daripada menanganinya sendiri. Tidak seperti jaringan bukti yang hanya melayani satu aplikasi, pasar bukti dapat melayani banyak aplikasi dan memenuhi kebutuhan bukti masing-masing yang berbeda. Pasar ini bertujuan untuk menjadi berkinerja tinggi, terdesentralisasi, dan fleksibel.
Merancang pasar bukti yang berkinerja efisien, terdesentralisasi, dan cukup fleksibel untuk mendukung berbagai aplikasi Bukti Tanpa Pengetahuan (ZKP) adalah bidang penelitian yang sulit dan belum dieksplorasi secara mendalam. Memecahkan masalah ini membutuhkan insentif yang cermat dan desain teknis. Di bawah ini, kami membagikan beberapa eksplorasi awal tentang pertimbangan awal dan trade-off dalam desain Proof of Market:
Mekanisme insentif dan hukuman
Pembukti harus memiliki insentif dan penalti untuk menjaga integritas dan kinerja pasar. Cara termudah untuk memperkenalkan insentif adalah dengan menggunakan dinamika taruhan dan penalti. Operator dapat diberi insentif dengan bukti penawaran permintaan, dan bahkan mungkin dihargai melalui inflasi token.
Taruhan minimum untuk bergabung dengan jaringan dapat diberlakukan untuk mencegah serangan palsu. Pembukti yang mengirimkan bukti palsu dapat dihukum karena token yang dipertaruhkan. Seorang pembukti juga dapat dihukum jika terlalu lama untuk menghasilkan bukti, atau gagal menghasilkan bukti sama sekali. Denda ini kemungkinan akan sebanding dengan bukti penawaran - semakin tinggi penawaran, bukti ditunda (dan karena itu semakin signifikan secara ekonomi) semakin besar penalti.
Dalam kasus di mana penalti (dalam simpul verifikator/pemberi sertifikat Proof-of-Stake akan dihukum jika mereka melanggar aturan POS) berlebihan, sistem reputasi dapat digunakan sebagai gantinya. =nil; (ini adalah nama proyek) saat ini menggunakan sistem berbasis reputasi untuk meminta pertanggungjawaban dari pemberi bukti, dan pemberi bukti dengan riwayat ketidakjujuran atau kinerja yang buruk cenderung tidak cocok dengan penawaran oleh mesin pencocokan.
Mekanisme perjodohan
Mekanisme pencocokan adalah masalah menghubungkan penawaran dan permintaan di pasar. Merancang mesin pencocokan—yaitu, aturan yang menentukan bagaimana pembuktian dipasangkan dengan permintaan pengesahan—akan menjadi salah satu tugas paling sulit dan penting bagi pasar, yang dapat dilakukan melalui lelang atau buku pesanan.
Lelang: Lelang melibatkan attesters yang menawar permintaan pengesahan untuk menentukan attestor mana yang memenangkan hak untuk menghasilkan pengesahan. Tantangan dengan lelang adalah jika tawaran yang menang gagal mengembalikan bukti, lelang harus dijalankan kembali (Anda tidak dapat langsung mendaftarkan penawar tertinggi kedua untuk mendapatkan bukti).
Buku Pesanan: Buku pesanan mengharuskan aplikasi untuk mengirimkan penawaran untuk membeli bukti ke database terbuka; pembukti harus mengajukan permintaan untuk menjual bukti. Tawaran dan permintaan dapat dicocokkan jika dua persyaratan terpenuhi: 1) tawaran perjanjian menghitung harga yang lebih tinggi dari harga permintaan pembukti, dan 2) waktu pengiriman pembukti lebih rendah dari waktu permintaan penawaran. Dengan kata lain, aplikasi mengirimkan perhitungan ke buku pesanan dan menentukan hadiah maksimum yang bersedia mereka bayarkan dan waktu maksimum yang bersedia mereka tunggu untuk bukti tanda terima. Prover memenuhi syarat untuk dicocokkan jika mereka mengajukan permintaan harga dan waktu di bawah persyaratan ini. Buku pesanan lebih cocok untuk kasus penggunaan latensi rendah karena tawaran dari buku pesanan dapat diisi secara instan.
Bukti bahwa pasar bersifat multidimensi; aplikasi harus meminta kalkulasi dalam jangka waktu dan harga tertentu. Aplikasi mungkin memiliki preferensi dinamis untuk latensi bukti, dan harga yang bersedia mereka bayarkan untuk pembuatan bukti menurun seiring waktu. Sementara buku pesanan efisien, mereka gagal dalam kompleksitas mencerminkan preferensi pengguna.
Model pencocokan lainnya dapat belajar dari pasar terdesentralisasi lainnya.Misalnya, pasar penyimpanan terdesentralisasi Filecoin menggunakan negosiasi off-chain, dan pasar komputasi awan terdesentralisasi Akash menggunakan lelang terbalik. Di pasar Akash, pengembang (disebut "penyewa") mengirimkan tugas komputasi ke jaringan, dan penyedia cloud menawar beban kerja. Penyewa kemudian dapat memilih penawaran mana yang akan diterima. Lelang terbalik sangat cocok untuk Akash karena latensi beban kerja tidak kritis dan penyewa dapat secara manual memilih tawaran mana yang mereka inginkan. Sebaliknya, pasar bukti perlu berfungsi dengan cepat dan otomatis, menjadikan lelang terbalik sebagai sistem pencocokan yang kurang optimal untuk pembuatan bukti.
Protokol dapat membatasi jenis penawaran yang dapat diterima oleh beberapa pembukti. Misalnya, seorang pembukti dengan skor reputasi yang tidak memadai mungkin dilarang mencocokkan tawaran besar.
Protokol harus melindungi terhadap vektor serangan yang timbul dari bukti tanpa izin. Dalam beberapa kasus, pembukti dapat melakukan serangan tunda bukti: dengan menunda atau gagal mengembalikan bukti, pembukti dapat membuat protokol atau penggunanya terkena serangan ekonomi tertentu. Jika serangan itu sangat menguntungkan, penalti token atau penalti skor reputasi mungkin tidak menghalangi pembukti jahat. Dalam kasus penundaan pengesahan, merotasi hak pembuatan bukti ke pengesah baru meminimalkan waktu henti.
Sirkuit Kustom vs Mesin Virtual Tanpa Pengetahuan (zkVM)
Proof market dapat menyediakan sirkuit khusus untuk setiap aplikasi, atau mereka dapat menyediakan mesin virtual tanpa pengetahuan serba guna. Sirkuit khusus, meskipun memiliki biaya integrasi dan keuangan yang lebih tinggi, dapat menghasilkan kinerja aplikasi yang lebih baik. Bukti pasar, aplikasi, atau pengembang pihak ketiga dapat membangun sirkuit khusus, dan sebagai imbalan untuk menyediakan layanan, mereka dapat memperoleh bagian dari pendapatan jaringan, seperti halnya dengan =nil;.
Meskipun lebih lambat, mesin virtual zero-knowledge (zkVM) RISC-V berbasis STARK seperti RiscZero memungkinkan pengembang aplikasi untuk menulis program yang dapat diverifikasi dalam bahasa tingkat tinggi Rust atau C++. zkVM dapat mendukung akselerator untuk operasi tanpa pengetahuan umum yang tidak ramah seperti hashing dan penambahan kurva eliptik untuk meningkatkan kinerja. Sementara pasar bukti dengan sirkuit khusus mungkin memerlukan buku pesanan terpisah, yang mengarah ke fragmentasi dan spesialisasi pembukti, zkVM dapat menggunakan satu buku pesanan untuk memfasilitasi dan memprioritaskan perhitungan pada zkVM.
Bukti Tunggal vs Bukti Agregat
Setelah bukti dihasilkan, mereka harus diumpankan kembali ke aplikasi. Untuk aplikasi on-chain, ini membutuhkan verifikasi on-chain yang mahal. Pasar bukti dapat memberi satu bukti kembali ke pengembang, atau mereka dapat menggunakan bukti agregat untuk mengubah beberapa bukti menjadi satu sebelum mengembalikannya, menyebarkan biaya gas di antara mereka.
Bukti agregat memperkenalkan latensi tambahan, bukti perlu digabungkan bersama, yang membutuhkan lebih banyak perhitungan, dan banyak bukti harus diselesaikan untuk digabungkan, yang dapat menunda proses agregasi.
Buktikan bahwa pasar harus memutuskan bagaimana menangani latensi vs. pengorbanan biaya. Bukti dapat mengembalikan tempo cepat dengan biaya lebih tinggi, atau agregat dengan biaya lebih rendah. Kami mengantisipasi bahwa pasar bukti akan membutuhkan bukti agregat, tetapi waktu untuk menggabungkannya dapat dipersingkat saat skalanya meningkat.
Heterogenitas Perangkat Keras
Bukti untuk perhitungan besar lambat. Jadi, bagaimana jika sebuah aplikasi ingin dengan cepat menghasilkan bukti yang intensif secara komputasi? Prover dapat menggunakan perangkat keras yang lebih kuat, seperti FPGA dan ASIC, untuk mempercepat pembuatan bukti. Meskipun ini sangat membantu kinerja, perangkat keras khusus dapat menghambat desentralisasi dengan membatasi rangkaian operator yang memungkinkan, membuktikan bahwa pasar perlu mendikte perangkat keras yang digunakan operator mereka.
Blok unicorn Catatan: FPGA (Field-Programmable Gate Array) adalah singkatan dari Field Programmable Gate Array. Ini adalah jenis perangkat keras komputasi khusus yang dapat diprogram ulang untuk melakukan tugas penguraian angka tertentu. Ini membuatnya berguna dalam aplikasi yang perlu melakukan jenis perhitungan tertentu, seperti enkripsi atau pemrosesan gambar.
ASIC (Application-Specific Integrated Circuit) adalah singkatan dari sirkuit terpadu khusus aplikasi. Perangkat keras ini dirancang untuk melakukan tugas tertentu dan sangat efisien dalam melakukan tugas itu. Misalnya, ASIC penambangan Bitcoin dirancang khusus untuk melakukan operasi hashing yang terlibat dalam penambangan Bitcoin. ASIC biasanya sangat efisien, tetapi untungnya ASIC tidak sefleksibel FPGA karena ASIC hanya dapat digunakan untuk melakukan tugas yang dirancang untuk dilakukan.
Ada juga masalah dengan homogenitas pembuktian: pasar pembuktian harus memutuskan apakah semua pembuktian akan menggunakan perangkat keras yang sama, atau mendukung pengaturan yang berbeda. Jika semua pembukti menggunakan perangkat keras yang tersedia di lapangan permainan yang setara, mungkin akan lebih mudah bagi pasar untuk mempertahankan desentralisasi. Mengingat sifat perangkat keras tanpa pengetahuan yang baru lahir dan kebutuhan akan kinerja pasar, kami berharap pasar pembuktian tetap agnostik terhadap perangkat keras, memungkinkan operator untuk menjalankan infrastruktur apa pun yang mereka inginkan. Namun, lebih banyak pekerjaan diperlukan pada dampak keragaman perangkat keras pembukti pada sentralisasi pembukti.
Keanekaragaman Operator
Pengembang harus menetapkan persyaratan bagi operator untuk masuk dan tetap menjadi pelaku pasar aktif, dan persyaratan ini akan memengaruhi keragaman operator, termasuk ukuran dan penyebaran geografisnya. Beberapa pertimbangan tingkat protokol meliputi:
Apakah pemberi sertifikasi perlu masuk daftar putih atau tanpa izin? Apakah akan ada batasan jumlah pembukti yang dapat berpartisipasi? Apakah pembukti perlu mempertaruhkan token untuk bergabung dengan jaringan? Apakah ada persyaratan perangkat keras atau kinerja minimum? Apakah akan ada batasan pangsa pasar yang dapat dimiliki operator? Jika demikian, bagaimana pembatasan ini ditegakkan?
Pasar yang secara khusus mencari operator tingkat institusi mungkin memiliki persyaratan masuk pasar yang berbeda dari pasar yang mencari partisipasi ritel. Bukti bahwa pasar harus menentukan seperti apa campuran pembawa yang sehat itu, dan menggunakannya sebagai dasar untuk penelitian terbalik.
Diskon, turunan, dan jenis pesanan
Selama masa permintaan yang lebih tinggi atau lebih rendah, bukti harga pasar dapat mengalami fluktuasi harga. Fluktuasi harga menyebabkan ketidakpastian, dan aplikasi perlu memprediksi harga pasar bukti masa depan untuk meneruskan biaya ini ke pengguna akhir - protokol tidak ingin hanya membebankan pengguna $0,01 dalam biaya transaksi dan kemudian mengetahui bahwa transaksi bukti biaya $0,10. Ini adalah masalah yang sama yang dihadapi oleh lapisan kedua yang harus meneruskan harga calldata masa depan (data yang terkandung di dalamnya, tagihan Ethereum Gas, dan Gas akan ditentukan sesuai dengan ukuran data) kepada pengguna. Telah disarankan bahwa lapisan kedua dapat menggunakan block space futures untuk mengatasi masalah ini: lapisan kedua dapat membeli ruang blok dengan harga tetap di muka, sekaligus memberikan harga yang lebih stabil kepada pengguna.
Kebutuhan yang sama ada di pasar bukti. Protokol seperti rollup validitas dapat menghasilkan bukti pada frekuensi tetap. Jika rollup perlu menghasilkan bukti setiap jam selama satu tahun, dapatkah ia mengajukan tawaran ini sekaligus, daripada harus mengajukan tawaran baru secara ad-hoc, yang berpotensi menjadi rentan terhadap kenaikan harga? Idealnya, mereka dapat melakukan pre-order bukti kompetensi. Jika demikian, haruskah masa depan bukti disediakan dalam protokol, atau haruskah protokol lain atau penyedia terpusat diizinkan untuk membuat layanan di atasnya?
Bagaimana dengan diskon untuk volume tinggi atau pesanan yang dapat diprediksi? Jika sebuah protokol menghasilkan banyak permintaan di pasar, haruskah mendapat diskon, atau harus membayar harga pasar terbuka?
privasi
Proof market dapat memberikan perhitungan pribadi, meskipun pembuatan bukti outsourcing sulit dilakukan secara pribadi. Aplikasi memerlukan saluran aman untuk mengirim masukan pribadi ke pembukti yang tidak dipercaya. Setelah diterima, pembukti membutuhkan kotak pasir komputasi yang aman untuk menghasilkan bukti tanpa mengungkapkan masukan pribadi; kantong aman adalah arah yang menjanjikan. Faktanya, Marlin telah bereksperimen dengan komputasi pribadi di Azure menggunakan GPU A100 Nvidia melalui Secure Enclave (teknologi perangkat keras yang menyediakan lingkungan komputasi terisolasi untuk data sensitif).
Desentralisasi yang progresif dan bertahan lama
Pasar pembuktian perlu menemukan cara terbaik untuk mendesentralisasikan secara bertahap.Bagaimana seharusnya pembuktian pihak ketiga gelombang pertama memasuki pasar? Apa langkah-langkah khusus untuk mencapai desentralisasi?
Masalah terkait termasuk mempertahankan desentralisasi. Salah satu tantangan yang dihadapi pasar bukti adalah penawaran bermusuhan oleh para pembukti. Pembukti yang didanai dengan baik dapat memilih untuk beroperasi pada penawaran di bawah pasar, menyingkirkan operator lain dengan kerugian, dan kemudian meningkatkan dan menaikkan harga. Bentuk lain dari penawaran bermusuhan adalah mengoperasikan terlalu banyak node sambil menawar dengan harga pasar, sehingga pemilihan acak memberi operator ini bagian permintaan bukti yang tidak proporsional.
Ringkasan
Selain pertimbangan di atas, keputusan lain termasuk bagaimana penawaran diajukan, dan apakah pembuatan bukti dapat didistribusikan di antara banyak pemberi bukti. Secara keseluruhan, ternyata pasar memiliki ruang desain yang sangat besar yang harus dipelajari dengan cermat untuk membangun pasar yang efisien dan terdesentralisasi. Kami berharap dapat bekerja sama dengan kelompok terkemuka di bidang ini untuk mengidentifikasi pendekatan yang paling menjanjikan.
Mengoperasikan Infrastruktur Tanpa Pengetahuan Sejauh ini kita telah melihat pertimbangan desain untuk membangun jaringan bukti terdesentralisasi dan pasar bukti. Pada bagian ini, kami akan mengevaluasi operator mana yang paling cocok untuk berpartisipasi dalam jaringan bukti dan membagikan beberapa pemikiran tentang sisi pasokan pembuatan bukti tanpa pengetahuan.
Penambang dan Validator
Ada dua jenis utama penyedia infrastruktur blockchain saat ini: penambang dan validator. Penambang menjalankan node pada jaringan proof-of-work seperti Bitcoin. Para penambang ini bersaing untuk menghasilkan hashrate yang cukup langka. Semakin kuat komputer mereka, dan semakin banyak komputer yang mereka miliki, semakin besar kemungkinan mereka menemukan hash langka dan mendapatkan hadiah blok. Penambang bitcoin awal mulai menambang di komputer rumah menggunakan CPU, namun seiring pertumbuhan jaringan dan hadiah blok menjadi lebih berharga, penambang mulai berspesialisasi dalam operasi mereka. Node dikumpulkan bersama untuk mencapai skala ekonomi, dan penyiapan perangkat keras dikhususkan dari waktu ke waktu. Saat ini, penambang bekerja hampir secara eksklusif di pusat data yang dekat dengan sumber energi murah, menggunakan sirkuit terintegrasi khusus aplikasi bitcoin (ASIC).
Munculnya proof-of-stake membutuhkan operator node jenis baru: validator. Validator memiliki peran yang mirip dengan penambang. Mereka mengusulkan blok, melakukan transisi keadaan, dan berpartisipasi dalam konsensus. Namun, mereka tidak seperti penambang Bitcoin, yang menghasilkan hashrate (daya komputasi) sebanyak mungkin untuk meningkatkan peluang membuat blok. Sebagai gantinya, validator dipilih secara acak untuk mengusulkan blok berdasarkan nilai aset yang dipertaruhkan kepada mereka. Perubahan ini meniadakan kebutuhan akan peralatan intensif energi dan perangkat keras khusus di PoS, memungkinkan operator node yang terdistribusi lebih luas untuk menjalankan validator, dan validator bahkan dapat berjalan di cloud.
Perubahan yang lebih halus yang diperkenalkan oleh Proof of Stake (PoS) adalah menjadikan bisnis infrastruktur blockchain sebagai bisnis jasa. Dalam Proof-of-Work (PoW), penambang beroperasi di backend, hampir tidak terlihat oleh pengguna dan investor (dapatkah Anda menyebutkan beberapa penambang bitcoin?). Mereka hanya memiliki satu pelanggan, dan itu adalah jaringan itu sendiri. Dalam Proof of Stake, validator (seperti Lido, Rocket) menyediakan keamanan jaringan dengan mempertaruhkan token mereka sebagai jaminan, tetapi mereka juga memiliki pelanggan lain: pembuat stake. Pemegang Token mencari operator yang dapat mereka percayai untuk menjalankan infrastruktur dengan aman dan aman atas nama mereka, mendapatkan hadiah taruhan. Karena validator memperoleh pendapatan yang sepadan dengan pertumbuhan aset yang dapat mereka tarik, mereka beroperasi seperti perusahaan jasa. Validator memberi merek, merekrut tim penjualan, dan membangun hubungan dengan individu dan institusi yang dapat mempertaruhkan token mereka ke validator. Hal ini membuat bisnis staking sangat berbeda dengan bisnis pertambangan. Perbedaan penting antara kedua bisnis ini adalah salah satu alasan mengapa penyedia infrastruktur proof-of-work dan proof-of-stake terbesar adalah perusahaan yang sama sekali berbeda.
Perusahaan Infrastruktur ZK
Selama setahun terakhir, sejumlah perusahaan bermunculan yang berspesialisasi dalam akselerasi perangkat keras ZKP (Zero-Knowledge Proof). Beberapa dari perusahaan ini memproduksi perangkat keras untuk dijual ke operator; yang lain menjalankan perangkat kerasnya sendiri, menjadi penyedia infrastruktur jenis baru. Perusahaan perangkat keras ZK paling terkenal saat ini termasuk Cysic, Ulvetanna, dan Ingonyama. Cysic berencana untuk membangun ASIC (sirkuit terpadu khusus aplikasi) yang dapat mempercepat operasi ZKP umum, sekaligus menjaga agar chip tetap fleksibel untuk inovasi perangkat lunak di masa mendatang. Ulvetanna sedang membangun klaster FPGA (Field Programmable Gate Array) untuk melayani aplikasi yang membutuhkan kemampuan pembuktian yang sangat kuat. Ingonyama sedang mengerjakan peningkatan algoritme dan membangun perpustakaan CUDA untuk akselerasi ZK, dengan rencana untuk merancang ASIC pada akhirnya.
Blok catatan unicorn: Pustaka CUDA: CUDA (Compute Unified Device Architecture) adalah platform komputasi paralel dan antarmuka pemrograman aplikasi (API) yang dikembangkan oleh NVIDIA Corporation untuk unit pemrosesan grafis (GPU). Pustaka CUDA adalah kumpulan program prakompilasi berbasis CUDA yang dapat melakukan operasi paralel pada GPU NVIDIA untuk meningkatkan kecepatan pemrosesan. Misalnya, pustaka fungsi untuk aljabar linier, transformasi Fourier, pembuatan bilangan acak, dan banyak lagi.
ASIC: ASIC adalah singkatan dari Application-Specific Integrated Circuit, diterjemahkan ke dalam bahasa Cina sebagai "sirkuit terpadu khusus aplikasi". Ini adalah sirkuit terintegrasi yang dirancang untuk memenuhi persyaratan aplikasi tertentu. Tidak seperti prosesor tujuan umum (seperti CPU unit pemrosesan pusat) yang dapat melakukan berbagai operasi, ASIC telah menentukan tugas spesifik yang akan dilakukannya saat dirancang. Akibatnya, ASIC biasanya mencapai kinerja yang lebih tinggi atau efisiensi energi yang lebih besar pada tugas yang dirancang untuknya.
Siapa yang akan mengoperasikan infrastruktur ZK? Kami percaya bahwa perusahaan yang bekerja dengan baik dalam mengoperasikan infrastruktur ZK terutama ditentukan oleh model insentif dan persyaratan kinerja. Pasar akan dibagi menjadi perusahaan taruhan dan tim asli ZK baru. Untuk aplikasi yang membutuhkan pembuktian kinerja tertinggi atau latensi sangat rendah, tim asli ZK yang dapat memenangkan kompetisi pembuktian akan didominasi. Kami berharap kasus ekstrem seperti itu menjadi pengecualian daripada norma. Sisa pasar akan didominasi oleh bisnis pertaruhan.
Mengapa penambang tidak cocok untuk mengoperasikan infrastruktur ZK? Lagi pula, bukti ZK, terutama untuk sirkuit besar, memiliki banyak kesamaan dengan penambangan. Ini membutuhkan banyak energi dan sumber daya komputasi, dan mungkin memerlukan perangkat keras khusus. Namun, menurut kami penambang tidak akan menjadi pemimpin awal dalam bukti ruang konsep.
Pertama, perangkat keras proof-of-work (PoW) tidak dapat digunakan secara efisien untuk membuktikan pekerjaan. ASIC Bitcoin tidak dapat digunakan kembali menurut definisi. GPU yang biasa digunakan untuk menambang Ethereum sebelum merger, seperti Nvidia Cmp Hx, dirancang khusus untuk menambang, menjadikannya berkinerja buruk pada beban kerja ZK. Secara khusus, bandwidth data mereka lemah, membuat paralelisasi yang ditawarkan oleh GPU tidak memberikan keuntungan nyata. Penambang yang ingin terjun ke bisnis pembuktian harus mengumpulkan perangkat keras siap-ZK dari awal.
Selain itu, perusahaan penambang tidak memiliki pengenalan merek dan berada pada posisi yang tidak menguntungkan dalam pembuktian berbasis taruhan. Keuntungan terbesar bagi penambang adalah akses mereka ke energi murah, yang memungkinkan mereka membebankan biaya lebih rendah atau berpartisipasi lebih menguntungkan di pasar proof-of-proof, tetapi ini tidak mungkin melebihi tantangan yang mereka hadapi.
Akhirnya, penambang terbiasa dengan persyaratan statis. Penambangan Bitcoin dan Ethereum tidak memerlukan perubahan yang sering atau signifikan pada fungsi hash mereka, dan operator ini juga tidak diharuskan membuat modifikasi lain pada protokol (tidak termasuk merger) yang memengaruhi penyiapan penambangan mereka. Sebaliknya, bukti ZK memerlukan kewaspadaan terhadap perubahan dalam teknologi bukti, yang dapat memengaruhi penyiapan dan pengoptimalan perangkat keras.
Model bukti berbasis pasak adalah pilihan alami bagi perusahaan validator. Investor individu dan institusional dalam aplikasi tanpa pengetahuan akan mendelegasikan token mereka ke penyedia infrastruktur untuk mendapatkan hadiah. Bisnis taruhan memiliki tim, pengalaman, dan hubungan yang ada yang dapat menarik banyak delegasi token. Bahkan untuk protokol yang tidak mendukung Delegated Proof-of-Stake (PoS), banyak perusahaan validator menawarkan layanan validator daftar putih untuk menjalankan infrastruktur atas nama pihak lain, praktik umum di Ethereum.
Validator tidak memiliki akses ke listrik murah seperti penambang, membuatnya tidak cocok untuk tugas yang paling intensif energi. Penyiapan perangkat keras yang diperlukan untuk menjalankan pembukti untuk agregasi validitas cenderung lebih kompleks daripada pemverifikasi biasa, tetapi kemungkinan cocok dengan cloud pemverifikasi saat ini atau infrastruktur server khusus. Tapi seperti penambang, perusahaan-perusahaan ini tidak memiliki keahlian ZK internal dan berjuang untuk tetap kompetitif dalam persaingan pembuktian. Selain pembuktian berbasis staking, mengoperasikan infrastruktur ZK memiliki model bisnis yang berbeda dari mengoperasikan validator, dan tidak memiliki efek umpan balik positif yang kuat dengan operasi staking. Kami berharap penyedia infrastruktur ZK asli mendominasi tugas bukti kinerja tinggi berbasis non-staking.
Ringkas
Saat ini, sebagian besar pembukti dijalankan oleh tim yang membangun aplikasi yang membutuhkannya. Karena semakin banyak jaringan ZK diluncurkan dan didesentralisasi, operator baru akan memasuki pasar untuk memenuhi kebutuhan pembuktian. Identitas operator ini bergantung pada model pemilihan pengesahan dan persyaratan pengesahan yang diberlakukan oleh protokol tertentu.
Mempertaruhkan perusahaan infrastruktur dan operator infrastruktur ZK asli kemungkinan besar akan mendominasi pasar baru ini.
Bukti terdesentralisasi adalah perbatasan baru yang menarik untuk infrastruktur blockchain. Jika Anda adalah pengembang aplikasi atau penyedia infrastruktur di bidang ZK, kami sangat senang mendengar pendapat dan saran Anda.