Penjelasan terperinci tentang pemutakhiran Boojum: mengapa Era zkSync memilih sistem bukti STARK

Penulis: zkSync; terjemahan: Jinse Finance xiaozou

Poin utama artikel ini:

Upgrade: zkSync Era sedang bertransisi ke sistem bukti Boojum baru tanpa regenesis.

**Kinerja: **Boojum telah mendemonstrasikan performa bukti kelas dunia, membantu performa penyortir Era zkSync, yang sudah dapat menangani lebih dari 100 TPS.

**Desentralisasi: **Boojum Prover (certifier) hanya membutuhkan 16 GB RAM, yang mendukung desentralisasi skala besar Prover di masa mendatang.

**Siap:**Pembuktian bayangan (shadow proof) telah diluncurkan di mainnet!

Seperti yang kami artikulasikan dalam manifesto ZK Credo kami, misi zkSync adalah untuk memajukan kebebasan pribadi untuk semua dengan membangun jaringan blockchain yang tidak dapat dipercaya, aman, tanpa izin, terjangkau, mudah digunakan, tangguh, dan dapat diskalakan tanpa batas, membuat kepemilikan diri digital tersedia secara umum .

Dalam mengejar misi ini, Era zkSync versi Alpha dibuka untuk umum lebih dari tiga bulan lalu dan telah menerima tanggapan yang luar biasa. Kami telah melihat banyak aktivitas di web selama ini.

Sorotan Jaringan:

· $577 juta total nilai terkunci (sumber: L2Beat).

23,75 juta transaksi diproses dalam 30 hari terakhir - terbanyak oleh L2 (sumber: L2Beat).

· 9735 kode sumber kontrak pintar terverifikasi.

Pada bulan Maret 2023, kami meluncurkan Era zkSync, menggunakan sistem berbasis SNARK untuk mendukung zkEVM kami, memanfaatkan kerangka sirkuit yang telah terbukti, dan telah mendukung zkSync Lite di mainnet selama hampir tiga tahun. Namun, kami tahu ini bukan akhir dari sistem pembuktian Era zkSync, kami merancang sistem untuk memungkinkan perubahan radikal tanpa melakukan regenesis. Artinya, kami dapat melakukan peningkatan enkripsi penting tanpa mengganggu pengembang dan pengguna.

Kami telah lama mengerjakan pemutakhiran enkripsi. Hari ini, kami dengan senang hati mengumumkan pemutakhiran enkripsi pertama kami: zkSync Era sedang bertransisi ke sistem pembuktian berbasis STARK** baru, disebut untuk "Boojum". **

1. Pengantar Boojum

Boojum adalah nama pustaka algoritme dan batasan berbasis Rust yang kami gunakan untuk mengimplementasikan zkSync Era dan versi sirkuit ZK yang ditingkatkan dari ZK Stack. Nama Boojum terinspirasi dari puisi The Hunting of The Snark oleh Lewis Carroll, dan Boojum mewakili jenis Snark yang paling menakutkan.

**(1) Apa itu Boojum? **

Desain Boojum memiliki sejumlah fitur menarik:

· PLONK** tipe algoritme: **Untuk protokol zero-knowledge, algoritme (aritmetisasi) adalah proses mengubah perhitungan umum menjadi bentuk matematika. Sejauh menyangkut sistem pembuktian saat ini, sistem kami yang ditingkatkan terus menggunakan algoritme tipe PLONK. Dengan menggunakan pendekatan ini, sirkuit ZK lebih mudah untuk ditulis daripada beberapa alternatif lain, dan sistem lebih mudah untuk dikembangkan, diaudit, dipelihara, dan ditingkatkan.

· **Skema Komitmen Kuat: **Inti dari Boojum adalah skema komitmen FRI Komitmen FRI adalah komponen kunci, yang memungkinkan kita membuat komitmen pada polinomial terikat, dan kemudian secara efisien membuktikan bahwa pembukaan (polinomial) yang diklaim memang milik polinomial orde rendah.

**Efisiensi bagian "boring" dari sistem: **Meskipun pembuatan saksi kadang-kadang diabaikan ketika orang berbicara tentang kinerja pembuktian, dalam versi sistem pembuktian saat ini, dioptimalkan Pembukti GPU sangat efisien, dan waktu pembuatan saksi sebanding dengan waktu pembuatan bukti. Dengan Boojum, kami menyediakan pembuatan saksi paralel otomatis (jika grafik ketergantungan memungkinkan), sambil tetap memudahkan untuk menentukan fungsi pembuatan saksi seperti |(a, b)| a + b.

· Mudah diperluas: Abstraksi sistem batasan dasar sangat dangkal, tetapi memungkinkan pengguna untuk menambahkan jenis batasan gerbang kustom dengan berbagai cara, seperti menambahkan beberapa polinomial khusus, atau menggunakan kembali kolom umum. Setelah pengguna menentukan geometri sederhana untuk sirkuit mereka, antarmuka ekstensi memberi mereka kemampuan untuk secara otomatis menghasilkan pembukti, pemverifikasi, dan pemverifikasi rekursif. Ini akan memungkinkan proses pengembangan yang sangat efisien; jika pengguna mengubah struktur sirkuit dan memilih untuk menggunakan jenis gerbang yang berbeda, mereka dapat memanggil antarmuka lagi dan itu akan membuat ulang kunci dan memastikan mereka menggunakan program pembukti dan pemverifikasi yang benar .

· Tumpukan tunggal: Dengan Boojum, semua hal di atas dapat diekspresikan hanya dalam Rust standar dan idiomatis, dan menggunakan ekspresi sistem jenisnya. Bagian yang berat secara komputasional dari pembukti GPU ditulis dalam CUDA C++, tetapi kami menyediakan binding Rust untuk komposisinya.

Secara default, Boojum beroperasi pada bidang bilangan prima berukuran 2^64 - 2^32 + 1 (disebut "bidang Goldilocks", awalnya diusulkan oleh Mike Hamburg, menggunakan parameter spesifik yang disarankan oleh Hamish Ivey-Law), dan menyediakan bidang yang sesuai mengikat implementasi primitif kriptografi primitif seperti fungsi hash Poseidon2, dan implementasi primitif kriptografi yang lebih standar berdasarkan tabel pencarian seperti SHA256, Keccak256, dan Blake2s.

Yang penting, pada langkah terakhir penerapan kami, kami akan menggunakan SNARK berbasis pasangan buram — pada dasarnya versi yang sedikit ditingkatkan dari sistem bukti saat ini — untuk membungkus bukti STARK, dan SNARK ini akan tersedia di autentikasi Ethereum. Bukti semacam itu jauh lebih kecil dan jauh lebih murah untuk diverifikasi; langkah ini mengurangi biaya sistem pembuktian dan juga transaksi itu sendiri.

Boojum mendapat manfaat dari kontribusi banyak orang di komunitas, dan kami berterima kasih atas berbagai ide yang kami terima. Kami mengambil inspirasi dari dokumen yang mendasari STARK, FRI, dan DEEP-FRI, kemajuan fungsi hash yang diusulkan di Poseidon dan Poseidon2, dan pengembangan algoritma PLONK yang diusulkan oleh Gabizon, Williamson, dan Ciobotaru. Juga, pendekatan inovatif dari proyek Plonky2 (Petani, Lubarov, Borgeaud, dll.) - termasuk pilihan MDS Poseidon dan penggunaan konstanta bulat, dan wawasan baru tentang hasil bagi cache dan penelitian pencarian multivariat oleh Eagen, Fiore, Gabizon , dan Haböck. Kontribusi berharga inilah yang bersama-sama membentuk desain Boojum.

**2. Mengapa memilih Boojum? **

Saat mendesain Boojum, keputusan kami mempertimbangkan dua faktor utama: (1) performa bukti kelas dunia, dan (2) pengurangan persyaratan perangkat keras untuk desentralisasi.

(1) Performa Kelas Dunia

Sistem berbasis SNARK kami saat ini, meskipun saat ini berfungsi secara efektif, tidak dapat menskalakan volume tinggi, transaksi hampir real-time yang rencananya akan didukung oleh ZK Stack selama beberapa tahun ke depan. Kami membayangkan masa depan untuk sistem ini di mana bukti dapat dibuat dan diverifikasi dengan murah dan cepat, memungkinkan penyelesaian cepat dan interoperabilitas antar hyperchain.

Performa sistem pembuktian secara langsung memengaruhi harga yang dibayar pengguna untuk transaksi mereka, dan biaya ini harus mendekati nol dari waktu ke waktu. Versi sistem pembuktian saat ini cukup kuat untuk membuat zkEVM dan memproses jutaan transaksi hanya dalam beberapa bulan, tetapi dengan Boojum kami dapat melakukan lebih baik lagi!

Untuk mengukur waktu pembuatan bukti jaringan (dan metrik utama lainnya yang terkait dengan kinerja), kami bermitra dengan Celer, sebuah tim dengan pengalaman ekstensif dalam pembandingan dan analisis sistem multi-bukti. Anda dapat melihat dari grafik di bawah ini bahwa Boojum mengungguli sebagian besar sistem secara signifikan. Hasilnya berbicara sendiri: **Penempatan kami menunjukkan kinerja pembuktian kelas dunia, yang, sepengetahuan kami, sistem pembuktian tercepat yang digunakan. **

Untuk perbandingan suka-untuk-suka, Celer melakukan tolok ukur ini terhadap pembukti berbasis CPU, tetapi sistem mainnet kami menggunakan pembukti berbasis GPU yang lebih cepat.

Pergeseran ke sistem pembuktian berbasis STARK akan membawa peningkatan kinerja yang signifikan dan akan membantu memastikan hasil akhir dengan latensi rendah dan mendukung peningkatan aktivitas di Era zkSync dan sistem berbasis ZK Stack lainnya.

(2) Mengurangi persyaratan perangkat keras untuk desentralisasi

Hasil kinerja ini sangat mengesankan mengingat bahwa ini bukan satu-satunya metrik yang kami optimalkan - kami ingin meningkatkan kinerja sistem sambil mengurangi persyaratan perangkat keras untuk menjalankan sistem.

Sistem pembuktian yang populer saat ini, termasuk sistem pembuktian kami saat ini, jelas sangat menuntut perangkat keras. Sistem verifikasi kami saat ini berjalan pada sekelompok GPU A100 dengan masing-masing RAM 80 GB. Kebutuhan akan mesin yang mahal dan kuat ini menimbulkan hambatan yang signifikan terhadap tujuan kami untuk memungkinkan pembuatan bukti terdesentralisasi yang didorong oleh pengguna di masa depan. Untuk mencapai tujuan ini, tidak cukup membuat pembuatan bukti tanpa izin; pengguna juga harus tidak memerlukan mesin mahal dan RAM ratusan gigabita.

Ini adalah area lain di mana kami telah membuat kemajuan besar! Prover GPU yang kami gunakan di Boojum hanya membutuhkan RAM 16GB, ambang batas yang rendah seperti itu merupakan langkah penting menuju visi masa depan kami. Validasi berbasis CPU juga dimungkinkan dengan RAM minimal 64 GB (kami harap bisa serendah 32 GB), dan dapat memanfaatkan prosesor multi-core modern secara maksimal. Setelah kami sepenuhnya bermigrasi ke sistem bukti baru, kami akan merilis lebih banyak informasi tentang rencana desentralisasi.

Akhirnya, sequencer Era zkSync berbasis Rust sudah mampu memproses lebih dari 100 transaksi per detik (TPS). Pengenalan sistem pembuktian baru tidak hanya meningkatkan kinerja, tetapi juga mengurangi persyaratan perangkat keras, menjadikannya penguat yang ideal untuk penyortir. Peningkatan kinerja Boojum juga berarti sistem dapat membuktikan transaksi lebih cepat, dan pengurangan persyaratan perangkat keras memberikan akses jaringan ke mesin berbiaya rendah, sehingga meningkatkan skalabilitas horizontal.

3**, Jalan Boojum ke Mainnet**

Tim telah mengerjakan pemutakhiran ini selama berbulan-bulan dan kami sangat senang akhirnya membawa sistem ke mainnet. Kami juga ingin berbagi beberapa cerita sejauh ini.

(1) Tingkatkan Era zkSync

Pertama, mari jelaskan secara singkat bagaimana kami melakukan peningkatan tersebut. Pertama, desain Era zkSync memungkinkan kami untuk memutakhirkan setiap komponen dari waktu ke waktu, dan sistem pembuktian tidak terkecuali.

Mirip dengan Ethereum, kami menggunakan struktur data pohon Merkle untuk menyimpan informasi tentang status jaringan. Informasi ini diperlukan untuk membuktikan sistem karena kami membuktikan pernyataan tentang keadaan sistem. Keputusan desain utama pohon Merkle ini (dan cara sistem bukti berinteraksi dengannya) adalah penggunaan fungsi hash non-aljabar, khususnya Blake2s. Jika kami mengoptimalkan murni untuk kemudahan pembuatan bukti, kami akan menggunakan fungsi hash aljabar (mis. Poseidon2), tetapi pilihan ini akan menggabungkan status yang dapat diamati untuk membuktikan parameter sistem - seperti pilihan bidang prima. Setiap pemutakhiran ke sistem pembuktian akan memerlukan regenesis penuh dari keadaan, yang akan menjadi pengalaman yang sangat mengganggu bagi pengguna Era zkSync. Yang perlu kita lakukan untuk meningkatkan sistem pembuktian kita adalah menerapkan kembali Blake2 di dalam sirkuit.

(2) Boojum: Dari Desain ke Ulasan

Sekitar sebulan yang lalu, kami mulai memfokuskan upaya kami pada implementasi versi end-to-end lengkap dari sistem bukti baru Mengingat kompleksitas pembaruan ini dan pentingnya kebenaran sistem, kami memulai serangkaian internal dan eksternal audit .

Sirkuit zkEVM dan pustaka algoritme Boojum masih dalam pengembangan aktif saat itu, tetapi kami bekerja dengan auditor keamanan eksternal yang berfokus pada identifikasi awal masalah potensial terkait keandalan sirkuit utama dan komponen Boojum. Kami bekerja sama secara erat untuk memberi mereka akses penuh ke kode sumber dan dokumentasi saat mereka meninjau dan menguji rangkaian zkEVM dan alat terkait Boojum (menggunakan metode otomatis dan manual). Melalui kemitraan ini, kami dapat mengatasi banyak masalah awal.

(3) Boojum: Dari Tinjauan hingga Pengujian

Sekarang, kita telah memasuki langkah selanjutnya dari rencana kita: Mainnet Shadow Mode! Kami senang sekarang dapat menjalankan sistem pembuktian baru bersama yang sudah ada, meskipun Boojum hanya dalam versi beta. Kami sudah membuat dan memvalidasi "bukti bayangan" dari blok mainnet.

Versi mainnet Era zkSync tidak memerlukan bukti bayangan - ini akan terus didukung oleh sistem bukti yang ada. Kami hanya memvalidasi bukti bayangan ini untuk menguji dan mengoptimalkan sistem lebih lanjut, tetapi menggunakan data produksi nyata dari aktivitas pengguna Era zkSync.

Kami juga senang melakukan tes ini secara publik, selama beberapa minggu ke depan Anda akan melihat tautan ke beberapa informasi tentang bukti bayangan ini di penjelajah blok di sebelah informasi bukti yang ada, kami membuka sumber alat CLI yang dapat digunakan siapa saja untuk memverifikasi bukti baru.

Kami sekarang secara khusus berfokus pada pengujian sistem bukti baru, dan belum berencana untuk memverifikasi bukti bayangan di Ethereum. Selama fase pengujian, verifikasi bukti bayangan akan dilakukan secara off-chain, kami mencari kasus dan bug tepi, dan terus meninjau penerapannya lebih lanjut.

Kami juga membuka sumber basis kode Boojum hari ini. Harap dicatat: basis kode masih dalam proses! Saat pengujian berlangsung, Anda mungkin juga akan melihat banyak penyesuaian, pengoptimalan, perbaikan, dan peningkatan dokumentasi. Kami juga membuka beberapa repositori yang lebih menarik dalam beberapa minggu mendatang, termasuk sirkuit yang diperbarui dan pembukti GPU.

(4) Boojum: Dari pengujian hingga migrasi

Keselamatan adalah prioritas utama dalam segala hal yang kami lakukan. Kami hanya akan mempertimbangkan untuk bermigrasi jika kami benar-benar puas dengan pengujian sistem baru kami, dan kami akan membagikan detail lebih lanjut dalam beberapa minggu dan bulan mendatang. Kami juga berencana untuk melakukan audit lebih lanjut dan tinjauan keamanan, dan pemutakhiran yang menarik ini akan diterapkan sepenuhnya saat sistem pengesahan saat ini tidak digunakan lagi.

Kami percaya bahwa Boojum, ditambah dengan komitmen kami terhadap inovasi dan desain yang mengutamakan pengguna, adalah langkah selanjutnya menuju zkEVM yang lebih aman, lebih terukur, dan lebih efisien.