zkSync Boojum のアップグレードを 1 つの記事で読んでください: より安全で効率的な zkEVM

原作者: zkSync

原文編集：Deep Tide TechFlow

TLDR

• アップグレード: zkSync Era は、再生成せずに新しい Boojum プルーフ システムに移行しています。
• パフォーマンス: Boojum は、すでに 100 TPS 以上を処理できる zkSync Era ソーターを補完する、最先端の証明パフォーマンスを示します。
• 分散化: Boojum 証明者は 16 GB RAM のみを必要とし、将来的には大規模証明者の分散化を実現できます。

zkSync の使命は、すべての人の個人の自由を推進することです。トラストレス、安全、許可不要、手頃な価格、使いやすく、回復力があり、無限に拡張可能なブロックチェーン ネットワークを構築することで、デジタル自己所有権を普遍的にアクセスできるようにすることです。

この使命に沿って、zkSync Era のアルファ版が 3 か月ほど前に一般公開され、その反響は驚異的でした。ネットワークのハイライト:

• ロックされた総額 TVL 5 億 7,700 万ドル (出典: L 2B Eat)。
• 過去 30 日間で 23,750,000 件のトランザクション - あらゆる L2 の中で最多 (出典: L 2B Eat)。
• 9,735 個のソース コードが検証されたスマート コントラクト。

2023 年 3 月に、3 年近くメインネットで zkSync Lite をサポートしてきた、歴戦のテスト済み回路フレームワークを利用して、SNARK ベースの zkSync Era が誕生しました。ただし、これが zkSync Era プルーフ システムの最終バージョンではないことはわかっていたため、システムを再生成せずに根本的な変更を加えられるようにシステムを設計しました。これは、開発者やユーザーを混乱させることなく、主要な暗号化アップグレードを展開できることを意味します。

私たちは舞台裏で長い間、暗号化のアップグレードに取り組んできました。本日、最初のアップグレードを発表できることをうれしく思います。zkSync Era は、「Boojum」と呼ばれる新しい Proof-of-STARK システムに移行しています。

ブージャムに会いましょう

Boojum は、ZK 回路、zkSync Era および ZK Stack のアップグレード バージョンを実装するために使用する Rust ベースの算術および制約ライブラリです。

ブージャムとは何ですか?

ブージャムの特徴:

• PLONK 算術演算: ゼロ知識プロトコルのコンテキストでは、算術演算とは、一般的な計算を数学形式に変換するプロセスです。現在の証明システムと同様に、アップグレード システムでも PLONK スタイルの演算が採用されています。このアプローチを使用すると、ZK 回路は他の代替回路よりも簡単に作成できるため、システムの開発、監査、保守、アップグレードが容易になります。
• 堅牢なコミットメント スキーム: Boojum の中心には、FRI コミットメント スキームがあります。これは、有界多項式にコミットし、主張された (多項式の) 開始値が実際に低次の多項式であることを効率的に証明できるようにする重要なコンポーネントです。
• システムの効率: 証明者のパフォーマンスについて話すとき、証人の生成は見落とされることがありますが、現在のバージョンの証明システムでは、最適化された GPU 証明者が非常に効率的であるため、証人の生成時間が証明の生成に匹敵する点に達しています。時間はかなりあります。 Boojum では、監視生成関数の定義の単純さを維持しながら、(依存関係グラフで許可されている場合) 自動的に並列化する監視生成を提供します。
• 拡張性の容易さ: 基本的な制約システムの抽象化は非常に明確ですが、これによりユーザーは、特殊な多項式を追加したり、いわゆる「汎用列」を再利用したりするなど、さまざまな方法でカスタム ゲート タイプを追加できます。ユーザーが回路の単純なジオメトリを定義すると、拡張インターフェイスにより証明者、検証者、再帰的検証者を自動的に生成する機能が提供されます。これにより、非常に効率的な開発プロセスが可能になります。ユーザーが回路構造を変更し、使用する別のタイプのゲートを選択した場合、インターフェイスを再度呼び出すだけでキーが再生成され、正しい証明者と検証者が使用されていることを確認できます。
• シングルスタック: Boojum では、その型システムの表現力を活用して、上記のすべてを標準の慣用的な Rust のみを使用して表現できます。 GPU Prover の計算集約的な部分は CUDA C++ で書かれていますが、構成用に Rust バインディングが提供されています。

Boojum は、デフォルトでサイズ 2^64 - 2^32 + 1 の素数フィールド (「ゴルディロックス フィールド」と呼ばれる) を使用し、ポセイドン 2 ハッシュ関数などの対応するフィールド バインディング プリミティブの実装と、ルックアップ テーブル ベースの実装を提供します。 SHA 256、Kecck 256、Blake 2 などのより標準的な暗号化プリミティブ。

重要なのは、最後のステップでは、STARK 証明を非透過的なペアリングベースの SNARK でラップし、イーサリアム上でこの SNARK を検証することです。この証明ははるかに小さく、検証コストが安くなります。このステップにより、証明システムのコストが削減され、したがってトランザクション自体のコストが削減されます。

Boojum を選ぶ理由は何ですか?

Boojum を設計する際、この決定の背後には 2 つの重要な要素がありました。(1) 世界クラスの証明パフォーマンス、および (2) 分散化のためのハードウェア要件の削減です。

ワールドクラスのパフォーマンス

現在の SNARK ベースのシステムは、現時点では有効ですが、ZK スタックでの大容量のほぼリアルタイムのトランザクションに拡張することはできません。 zkSync Era をハイパーチェーンとして実行する将来の目標は、これらのシステムを今後何年にもわたってサポートすることです。これらのシステムに対する私たちのビジョンは、証明を安価かつ迅速に生成および検証できるようにして、ハイパーチェーン間の高速ファイナリティと相互運用性を可能にすることです。

証明システムのパフォーマンスは、ユーザーが取引に対して支払う手数料に直接影響するため、これらのコストは時間の経過とともにゼロに近づく必要があります。現在のバージョンの証明システムは、わずか数か月で zkEVM を構築して数百万のトランザクションを処理できるほど効率的ですが、Boojum を使用するとさらに優れた処理が可能です。

ネットワークのプルーフ生成時間 (およびパフォーマンスに関連するその他の重要な指標) を測定するために、私たちは Celer と提携しました。Celer のチームは、複数のプルーフ システムのベンチマークと分析で豊富な経験を持っています。下の画像では、プロファイリングされたほとんどのシステムで Boojum が非常に良好にパフォーマンスしていることがわかります。結果はそれ自体を物語っています。私たちの実装は世界クラスの証明パフォーマンスを実証しており、私たちの知る限りでは、現在運用環境で使用されている最速の証明システムです。

公平な比較のために、Celer は CPU ベースのプルーバーでこれらのベンチマークを実行しましたが、メインネット システムははるかに高速な GPU ベースのプルーバーを使用しています。

STARK ベースのプルーフ システムへの移行は、パフォーマンスの大幅な向上を意味し、zkSync Era およびその他の ZK Stack ベースのシステムのアクティビティ レベルの増加をサポートするファイナリティと低レイテンシーを確保するのに役立ちます。

分散型ハードウェア要件の削減

これらのパフォーマンス結果は、これが私たちが最適化している唯一の指標ではなく、システムを実行するためのハードウェア要件を削減しながらシステムのパフォーマンスを向上させたいと考えていることを考えると、特に印象的です。

当社の既存のシステムを含め、現在一般的に使用されているプルーフ システムには、比較的高いハードウェア要件があります。現在の実証システムは、それぞれ 80 GB の RAM を搭載した A100 GPU のセットで実行されています。高価で強力なマシンの必要性は、ユーザー主導の分散プルーフ生成の未来という私たちの目標にとって大きな障害となります。この目標を達成するには、プルーフ生成をパーミッションレスにするだけでは十分ではなく、ユーザーが参加するために数百ギガバイトの RAM を搭載した高価なマシンを必要とすべきではありません。

これも、私たちが非常に目覚ましい進歩を遂げたもう 1 つの分野です。 Boojum 用の GPU 証明者は 16 GB の RAM しか必要としません。この低いしきい値は、私たちが思い描く将来にとって重要なステップです。 CPU ベースのプルーフでは、RAM をわずか 64 GB しか使用できませんが、これを 32 GB まで削減して、最新のマルチコア プロセッサを最大限に活用できるようにしたいと考えています。

最後に、zkSync Era の Rust ベースのシーケンサーは、すでに 100 トランザクション/秒 (TPS) 以上を処理できます。新しいプルーフ システムの導入により、パフォーマンスが向上するだけでなく、ハードウェア要件も軽減され、シーケンサーを理想的に補完するものになります。 Boojum によってもたらされるパフォーマンスの向上は、システムがトランザクションをより迅速に証明できることを意味し、同時にハードウェア要件が軽減されることで、より安価なマシンへのネットワーク アクセスが向上し、水平方向のスケーラビリティが向上します。

Boojum のメインネットの旅

チームはこのアップグレードの開発に数か月を費やし、メインネットでシステムをテストする段階に到達したことを嬉しく思います。これまでのストーリーもいくつか共有したいと思いました。

zkSync時代をアップグレードする

まず、zkSync Era の設計により、時間の経過とともに各コンポーネントをアップグレードすることができ、プルーフ システムも例外ではありません。

イーサリアムと同様に、マークル ツリー データ構造を使用してネットワークの状態に関する情報を保存します。システムの状態に関するステートメントを証明していることを考えると、この情報はシステムを証明するために必要です。このマークル ツリー (および証明システムがマークル ツリーと相互作用する方法) に関して、重要な設計上の決定は、非代数ハッシュ関数、特に Blake 2 を使用することでした。証明の生成を容易にするためだけに最適化する場合は、代数ハッシュ関数 (例: ポセイドン 2) を使用することになりますが、この選択では、素数フィールドの選択など、観察可能な状態と証明システムのパラメーターが結合されます。証明システムをアップグレードするには、状態を完全に再生成する必要があります。

デザインからレビューまでのBoojumの旅

約 1 か月前、私たちは新しい証明システム実装の完全なエンドツーエンド バージョンの縮小を開始しました。この変更の複雑さとシステムの正確性の重要性を考慮して、私たちは一連の内部および外部監査に着手しました。

当時、zkEVM 回路と Boojum 算術ライブラリはまだ積極的に開発中でしたが、私たちは外部のセキュリティ監査人と協力して、メイン回路と Boojum コンポーネントの健全性に関する潜在的な問題を早期に特定することに重点を置きました。私たちは緊密に連携し、完全なソース コードとドキュメントへのアクセスを提供し、自動テスト方法と手動テスト方法の両方を使用して、zkEVM 回路と Boojum ガジェットをレビューおよびテストしました。

Boojum: レビューからテストまで

これにより、今日は段階的ロールアウトの次のステップであるメインネット シャドウ モードに進みます。 Boojum は現在ベータ版のみですが、新しい証明システムを既存の証明システムと並行して実行していることを発表できることを嬉しく思います。私たちはメインネットブロックの「シャドウプルーフ」の生成と検証を開始しました。

これらのシャドウ プルーフは、zkSync Era のメインネット バージョンには必要ありません。これは引き続き既存のプルーフ システムによって駆動されます。私たちは、システムをさらにテストして最適化するためにこれらのシャドウ プルーフを検証しているだけですが、zkSync Era のユーザー アクティビティの実際の運用データを使用しています。

Boojum: テストからメインネットまで

私たちのあらゆる活動と同様、安全は常に最優先事項です。新しいシステムのテストに完全に満足した場合にのみ移行を検討し、今後数週間から数か月以内に詳細を共有します。また、このエキサイティングなアップグレードを完全な展開に近づけ、現在の認証システムを段階的に廃止するために、さらなる監査とセキュリティ評価を実施する予定です。

私たちは、Boojum がより安全でスケーラブルで効率的な zkEVM の次の段階であると信じています。