Entrevista = nil_ Fundação: Construir um Proof market e concretizar a visão de "tudo pode ser ZK"

Desde a EDCON em Montenegro em abril, "ZK" se tornou a palavra mais quente deste ano, e a expansão do espaço narrativo trazida pelo Ethereum atingiu um novo ponto alto. Muitas pessoas acreditam que este será um novo mercado de centenas de bilhões de dólares, criando mais oportunidades e histórias de riqueza, como a "mineração ZK". Claro, como uma nova era que ainda não chegou, ZK também significa que muitas oportunidades são difíceis de identificar com precisão no momento.

Como será o futuro do ZK ainda precisa de mais imaginação. E o mercado Proof construído pela =nil; Foundation despertou minhas infinitas fantasias sobre esta era de centenas de bilhões de dólares. Recentemente, tive uma conversa aprofundada com =nil; co-fundador da Fundação Mikhail Komarov (doravante referido como Misha), falando sobre =nil; Fundação, zkLLVM e tópicos relacionados ao mercado de prova.

Resumo da entrevista

1. As pessoas usam ZK para compactação de informações, que é o "mau uso" mais empolgante dessa pilha de tecnologia.

2. A geração de provas ZK deve ser terceirizada para produtores que prestem tais serviços profissionais, formando uma rede de produtores profissionais para atender às solicitações do mercado.

3. No atual mercado de Provas, surgiu o fenômeno do PEV (prover extractable value).

4. O mercado Proof ainda não está totalmente descentralizado, e este será o centro de trabalho da equipe por algum tempo.

= nil; origem

Misha está na indústria de criptografia desde 2013. A primeira coisa que ele fez depois de entrar no círculo foi estudar a implementação C++ do Bitmessage. Este é um protocolo de mensagens do Bitcoin e, embora tenha sido quebrado várias vezes, muitas pessoas ficaram loucas por ele na época. Mais tarde, Misha começou a fazer uma série de trabalhos de desenvolvimento com Dan Larimer (ou seja, BM, fundador da Steemit, Bitshares e EOS) em torno de BitShares, e conheceu Konstantin Lomashuk, que mais tarde fez Lido no processo. Naquela época, Konstantin tinha alguns projetos de criptografia relacionados a Bitshares em suas mãos e queria criar um fork Steemit especificamente para a Rússia, ou seja, Golos Network.

Era 2016 e Misha iniciou uma nova jornada com Dan e Konstantin como Golos CTO. Mas depois de dois anos, Misha estava cansado de Golos, ele achava que o produto desenhado por Dan não era satisfatório, sua estrutura interna não era adequada e sua qualidade não era suficiente. Como resultado, Misha deixou projetos relacionados como Golos e Steemit e fundou a Nil com Konstantin em abril de 2018.

A ideia original de Misha era evitar que as pessoas encontrassem os problemas de instabilidade que existiam no Golos e no Steemit, como falta de gerenciamento adequado de dados, arquitetura, segurança, etc. Portanto, o objetivo da Nil é trazer as conquistas da indústria de gerenciamento de banco de dados para a indústria de criptografia, trazendo mais confiabilidade, segurança, escalabilidade, etc. Claro, o que Misha não esperava era que sua nova jornada o levaria ao centro do futuro escalável do mundo criptografado.

**BlockBeats: Por favor, apresente brevemente seu histórico, como como você iniciou o negócio de criptografia e por que ingressou na indústria de criptografia? **

Misha: Isso foi há muito tempo. Eu me envolvi na indústria de criptografia por volta de 2013, quando estava trabalhando na implementação C++ do Bitmessage. Você deve se lembrar daquele protocolo de mensagens semelhante ao Bitcoin que todo mundo adorava naquela época, e foi hackeado algumas vezes, mas ainda era quente naquela época.

Então comecei a desenvolver tudo em torno de BitShares e Dan Larimer (ou seja, BM, criador de Steemit, Bitshares e EOS) e então conheci Konstantin Lomashuk, agora você provavelmente o conhece por causa de Lido. Naquela época, ele tinha alguns projetos de criptografia relacionados ao Bitshares em suas mãos e queria criar um fork Steemit especificamente para a Rússia. Então fizemos Golos, tornei-me CTO em 2016 e trabalhamos juntos desde então.

Mas em abril de 2018, cansei de Golos porque Dan projetava produtos que eram insatisfatórios, seus produtos nunca funcionavam por muito tempo e, embora funcionassem, não acho que a arquitetura interna era para mim. suficiente, então deixei Golos e Steemit e todos os outros projetos e comecei o Nil em abril de 2018.

Meu objetivo no começo era impedir que as pessoas encontrassem os problemas que tive com Golos e Steemit, como não ter gerenciamento de dados, arquitetura, segurança etc. adequados, tudo muito instável. Não achei que fosse uma boa solução, então fundei a Nil com Kosta para trazer o trabalho da indústria de gerenciamento de banco de dados para a indústria de criptografia, porque significa confiabilidade, segurança, escalabilidade, etc. A história depois disso é o desenvolvimento de Nil.

**BlockBeats:=nil; Quando a Fundação começou a prestar atenção às provas de conhecimento zero? **

Misha: Olhando para trás, por volta de 2020, quando terminamos o primeiro protótipo de DBMS (sistema de gerenciamento de banco de dados), percebemos alguns problemas. Para ser honesto, ninguém havia realmente tentado fazer isso antes de tentarmos integrar sistemas de gerenciamento de banco de dados com o setor de criptografia e, quando terminamos este projeto, percebemos que a suposição de confiança não era o que queríamos.

Todos precisam confiar em nós para que funcione, seja usando nossos dados ou não. Pensamos em como diminuir essa suposição de desconfiança, como torná-la o menos confiável possível, então percebemos que talvez precisemos usar algum tipo de tecnologia, precisamos de uma ferramenta criptográfica para atingir esse objetivo, então, para isso, A conjunto de criptografia é construído.

Naquela época, a indústria ainda estava no estágio inicial de desenvolvimento e não havia um ambiente de desenvolvimento como o Arc Works, então pensamos que, como tínhamos conceitos teóricos e alguns experimentos, tínhamos que tentar. Construímos uma suíte e construímos um sistema de prova próprio. Em seguida, trabalhamos com pessoas da Ethereum Foundation e da Mina Foundation para construir um compilador de circuito. Para não gerarmos provas nós mesmos, estabelecemos um Proof Market para introduzir a dinâmica do mercado na geração de provas.

Ao construir o compilador com o pessoal da Fundação Mina, também estamos trabalhando com o pessoal da Fundação Solana. Nesse processo, percebemos que precisávamos de Proof of State, e Proof of State era algo que as pessoas da Mina e Ethereum estavam procurando na época. Por volta do início de 2021, quando estávamos desenvolvendo as provas de estado necessárias para o sistema de gerenciamento de banco de dados, as pessoas da Mina, Ethereum e Solana sentiram que isso era "zk Bridging". Porque Justin Drake, Evan Shapiro e Anatolly pensam que precisamos de uma tecnologia Bridge mais segura, e então eles dizem o que quer que você chame, é zkBridge.

**BlockBeats: Em relação às provas de conhecimento zero, o campo da criptografia vem pesquisando e tentando há muito tempo, mas não conseguiu fazer progressos significativos. Mas desde o início deste ano, o desenvolvimento do campo ZK parece ter entrado em estado de ruptura. **

Misha: Na verdade, existem apenas dois métodos que podem ser aplicados a toda a tecnologia zk. O primeiro método é obviamente usado para fins de privacidade e o segundo método é usado para compactação, como a expansão de que todos estão falando , e o surgimento de zk -Rollups, zk-Bridges, zk-MLS, zk-Oracles, etc. As pessoas "usam mal" essa pilha para compactação e acho que é o "mau uso" mais empolgante que já vi. Então a pergunta é: por que agora? Conseguimos isso há alguns anos, e podem ser vários marcos importantes de desenvolvimento tecnológico que o tornam utilizável, viável e interessante de usar.

O primeiro marco veio em 2016, quando a tecnologia se tornou cada vez mais útil para a indústria cripto. Naquela época, os sistemas de restrição Rank-1 (R1CSs) tornaram-se bastante comuns e diferentes aplicações começaram a aparecer. Fundamentalmente, quando se torna viável preservar a privacidade, isso se torna possível. Por exemplo, Zcash, Tornado Cash, etc. Esses projetos nasceram naquela época, ou as ideias desses projetos nasceram naquela época.

O segundo é entre 2019 e 2021, que é o segundo período crítico para essa tecnologia. Naquela época, os filtros Bloom (argumentos contundentes) tornaram-se cada vez mais populares. As pessoas começaram a construir sistemas de prova baseados em filtros Bloom. Também temos nosso próprio sistema de prova chamado placeholders. Por que esse período de tempo é importante? Porque, graças a esses sistemas de prova baseados em filtro Bloom, permitindo que os projetos usem essa pilha para compactação. Ele melhora a compactação, tornando mais barato e mais viável fazer o dimensionamento adequado de Rollups e zkBridge em 2021.

No momento, fizemos algum progresso no desenvolvimento do sistema de prova e também fizemos alguns avanços em nosso projeto. Basta dizer que escrever cálculos e restrições matemáticas complexas também é bastante desafiador em um ambiente onde as informações são compartilhadas ao longo do tempo. Muitas pessoas se dedicaram a esse problema, como a introdução do STARK, a introdução do zkVM para resolver esse problema de complexidade e nossa introdução do compilador zkLLVM, que também facilita a criação de aplicativos. De 2019 a 2021, o sistema de prova foi desenvolvido e, do final de 2020 ao início de 2021 e ao final de 2022, o desenvolvimento de ferramentas também progrediu. Todos esses avanços tornam eficiente o suficiente e economicamente viável para construir provas de cálculos complexos.

Claro, o desenvolvimento de sistemas de prova está longe de terminar. Para realizar mais cenários de aplicação, ainda há muito trabalho a ser feito para provar o sistema. Por exemplo, talvez neste ano ou no próximo, veremos o desenvolvimento do sistema de prova e também estamos conduzindo pesquisa e desenvolvimento relacionados aqui. O desenvolvimento desses sistemas de prova permitirá aplicativos zkLLVM economicamente viáveis, e esperamos ser a primeira equipe a fazê-lo. De qualquer forma, agora todos estão tentando melhorar o sistema de provas.

**BlockBeats: Você mencionou o zkLLVM, que é um compilador construído para desenvolvedores criarem seus próprios circuitos zk. Onde você acha que o zkLLVM é importante e qual é a maturidade atual do produto? **

Misha: zkLLVM pode não ter sido o primeiro, mas foi um dos primeiros compiladores de circuitos. Já vi alguns protótipos antes, já vi alguns projetos DSL, mas com um compilador de circuitos totalmente funcional em vez de uma máquina virtual, não vi muitos antes. Existem alguns, mas não tenho certeza se alguém realmente os usa, então é por isso que acho importante. E muitas pessoas nesta indústria estão tentando se livrar do dilema de "eu não o criei", que consome muita energia. Obviamente, as pessoas acabam criando produtos realmente bons, mas esse dilema "eu não criei" torna o desenvolvimento demorado e caro.

Por exemplo, estamos nos comunicando por meio do Zoom agora e quase todo o software em nossos laptops é compilado com LLVM. Nós apenas pegamos tudo isso e tornamos demonstrável. Então, acho que estamos apenas trazendo todo o ecossistema de compiladores para a indústria criptográfica para que esses esforços possam ser reutilizados no espaço criptográfico para eficiência e viabilidade econômica. Isso também trouxe linguagens de programação amplamente utilizadas. Há muitos softwares no mundo escritos em Rust, C++, Go, TypeScript, etc. que podem ser executados dentro do Ethereum e em um ambiente sem confiança.

Meu exemplo favorito é quando as pessoas pegam o código-fonte do Doom (código-fonte C/C++), o provam para o Ethereum via zkLLVM e o arrastam entre si para mostrar quanto tempo levaram para terminar. Por exemplo, completei o desafio de velocidade Doom em 20 minutos, aqui está a prova e seu Ethereum NFT, provando que você completou o desafio de velocidade Doom em 20 minutos.

**BlockBeats: Quais grupos de usuários estão usando zkLLVM atualmente e quais são os produtos criados? **

Misha: Muitos tipos diferentes de projetos estão usando essas tecnologias, e alguns projetos podem estar apenas construindo algo para tentar implantar ou podem já estar em execução. O caso de uso mais óbvio é nosso zkBridge construído em compilador, protegido por seu sistema de prova. Talvez esta seja uma das razões pelas quais reconhecemos a necessidade de um compilador e começamos a construí-lo em primeiro lugar. Também está sendo tentado usá-lo para verificação formal de declarações de prova, a fim de não tentar colocar a especificação formal do programa com elas, mas condensá-lo na prova usando o compilador zkLLVM que compila as declarações formais. Na verdade, as pessoas compilam compiladores.

Tomemos, por exemplo, aplicativos do tipo zkOracles, as pessoas criaram zkOracles para recuperar dados históricos do Ethereum ou Lido para garantir a emissão de staking do Ethereum. As pessoas estão abordando questões em que há muitas suposições de confiança, apesar de estarem funcionando há mais de dois anos. Quando projetamos o Lido em 2020, isso era aceitável, mas queríamos reduzir a suposição de confiança, porque não podíamos arriscar o TVL do usuário, então decidimos protegê-lo com a prova de trabalho do ZK. Existem muitos outros projetos além disso, eu poderia continuar para sempre, honestamente, tenho cerca de 80 projetos em CRM no momento.

**BlockBeats:=nil; A Fundação recebeu anteriormente investimentos da StarkWare, Mina e outras equipes L2 e outros VCs em uma avaliação de mais de 200 milhões de dólares americanos. Esse dinheiro é usado para construir o mercado Proof e o investimento da StarkWare e da Mina significa que você estará mais inclinado a cooperar com um ecossistema específico? **

Misha: Esta é nossa primeira e única rodada de financiamento em cinco anos, porque não precisávamos disso antes, e agora é a hora de fazê-lo. Fizemos protótipos suficientes, apoiamos projetos suficientes, aprendemos o suficiente para nos sentirmos fortes e confiantes o suficiente para lançar o produto da maneira que achamos que ele deve ser construído.

Essa rodada de financiamento foi encerrada há cerca de um ano e a anunciamos muitos meses depois de realmente acontecer. Não anunciamos o financiamento até nos sentirmos à vontade para começar a falar sobre "isso é algo que construímos". Por causa de arrecadar dinheiro, você começa a prometer coisas um ao outro, e então eles perguntam para o que você levantou dinheiro, o que vamos entregar? O que é um produto? Alguém está usando seu produto? Portanto, adiamos deliberadamente qualquer discussão sobre esse tópico até que pelo menos tenhamos feito algo a respeito.

Estamos realmente trabalhando com todo o ecossistema de Mina e a equipe Starkware, já existem muitos aplicativos do ecossistema Mina que são construídos em cima de nós, construídos conosco ou em parceria conosco. Recentemente, a equipe de Mina começou a pesquisar e desenvolver roll-ups, para os quais precisam de muitos recursos de verificação. Além disso, construímos uma verificação de prova de estado baseada em compilador com Mina em 2021, outro projeto do ecossistema Mina com o qual colaboramos.

Também há muita coisa acontecendo ao trabalhar com o ecossistema Starkware. Claro que este é o propósito da nossa colaboração para que também sejamos úteis para aplicações prováveis no ecossistema Starknet. Por exemplo, existem vários projetos de ponte para Starknet que usam nossa pilha de tecnologia para serem pontes à prova de conhecimento zero. Vários projetos de jogos nos disseram que recursos de verificação são necessários.

Existem alguns outros projetos que tentam usar tecnologia de ponte mais antiga, alavancar a verificação de prova de estado e criar aplicativos Ethereum em cima dela. Algumas pessoas estão construindo o L3 na StarkNet e disseram que ter recursos de verificação seria uma boa opção. De qualquer forma, é para isso que nos reunimos com eles. Sinceramente, estou feliz com a parceria.

Mercado Secundário para ZK Proofs

A prova de conhecimento zero (ZK Proof) é o núcleo absoluto do campo ZK no mercado de criptografia atual.Sua existência oferece possibilidades infinitas para muitos cenários, como ZK Rollup e zkEVM. No entanto, gerar uma prova ZK também é uma tarefa computacional pesada e muitas vezes leva horas para concluir uma prova, razão pela qual a maioria dos classificadores atuais ainda não resolveu o problema de centralização. Para gerar provas ZK de maneira confiável e econômica, não precisamos apenas desenvolver e manter a infraestrutura de computação, mas também expandi-la. Na visão de Misha, a introdução de um mecanismo de mercado é a solução ideal para esse problema.

=nil; A equipe da Fundação acredita que a geração de provas ZK é uma tarefa que deve ser terceirizada para produtores que fornecem tais serviços especializados. Sob essa premissa, precisamos de um mercado de provas, onde todos possam solicitar a geração das provas ZK necessárias e, em seguida, uma rede de produtores profissionais responderá a essas solicitações.

**BlockBeats: Agora vamos falar especificamente sobre o Proof Marketplace, de onde veio a ideia e qual é a história por trás disso? **

Misha: A ideia decorre de nossa ampla participação em aplicativos de protocolo e várias coisas relacionadas ao Filecoin de 2020 até o final de 2021. Não apenas testemunhamos a loucura acontecendo em torno do Filecoin em primeira mão, mas também participamos dela de nossa perspectiva. Foi quando aprendemos como acertar todos os sistemas de prova, como fazer argumentos adequados, etc., e implementamos um provador Filecoin que era 10 vezes mais rápido que a versão pública, permitindo que os mineradores utilizassem totalmente seu hardware. Na verdade, somos um hub que vê todos os experimentos que tentam reduzir custos do ponto de vista de um minerador.

Durante esse tempo, aprendemos muitos dados reais do mercado, como quão valioso e quanto tempo levaria para gerar essa prova específica com esse hardware; quem usa qual hardware, quais datacenters são construídos para ele, etc. E então, trabalhando com a Fundação Ethereum, a Fundação Mina e muitos outros, descobrimos que essas provas de estado e provas de consenso são muito onerosas e absolutamente não permitiríamos que ninguém as provasse.

Porque, sejamos honestos, ninguém tem esse tipo de hardware que pode ser gerado rapidamente porque é muito grande. Por exemplo, como o consenso de Mina, a prova do estado de Mina é a curva do investidor em apólices multiplicada por cerca de US$ 35 bilhões, o que é bastante. Ou a Prova de Consenso Solana, que contém, entre outras coisas, cerca de 4.000 assinaturas ECDSA e leva muito tempo para ser gerada.

Quando isso foi percebido, decidimos não fazer mais. Pensamos, ok, vamos terceirizar esse trabalho. Vamos construir um mercado para isso, porque já temos muitos dados relacionados ao Filecoin, vamos construir um mercado, vamos torná-lo uma commodity, deixar que a dinâmica do mercado se aplique a isso, para que as pessoas possam ir Coordenado por um protocolo centralizado, eles competem entre si para que, em vez de ser o hub, deixemos o protocolo ser o hub. Acontece que nosso pensamento estava correto. Todo mundo está construindo o mercado Proof agora, e adivinhamos a direção.

**BlockBeats: Quando você construiu o mercado Proof, você considerou sua dinâmica com o zkLLVM que você já construiu? **

Misha: No início, os dois projetos eram realmente separados, eram duas coisas separadas. Por exemplo, só precisamos do toolchain para construir o circuito, já que não vamos construí-lo manualmente, é muito grande. Então descobrimos que outras pessoas também precisavam dessa cadeia de ferramentas, então decidimos abrir o código para que todos possam usá-la.

E o mercado de provas também é uma coisa à parte, porque a gente acha que é só um mercado de geração de provas. Nem pensamos em pessoas tentando especular com provas. Na verdade, eles estão tentando comprar na baixa e vender na alta ou algo assim, o que é bem ridículo porque não deveria ser assim, mas de qualquer forma, é assim que funciona.

O protocolo que suporta o mercado Proof deve ser um protocolo muito especial, porque precisamos de muita verificação e precisamos lidar com muita carga nesse aspecto. Quando as pessoas vêm com dados que precisam ser verificados, precisamos lidar com muitos dados porque eles vão carregar os dados no livro de pedidos do mercado Proof, o que torna o protocolo muito intensivo em dados, como a quantidade de dados descrevendo a prova média do estado. Depois que uma descrição de prova de estado média bem feita ocupa cerca de 2 GB de dados, tente encontrar um protocolo que possa lidar com 2 GB de dados. É quase impossível.

Mas então, as pessoas começaram a provar coisas realmente importantes com o zkLLVM, e bases de código como Ross e C++ eram muito grandes em comparação com o que as pessoas estavam fazendo no Solidity. Então nós os juntamos, fazemos com que se relacionem e depois os tornamos utilizáveis como um serviço. Ainda achamos que o compilador faz um bom trabalho de eficiência e esperamos mantê-lo assim.

**BlockBeats: Atualmente, quem são os principais grupos de usuários e participantes do mercado Proof? **

Misha: O primeiro tipo de usuário é principalmente zkBridge, e algumas provas de consenso e provas de estado são muito difíceis de gerar. Se você gerar uma verificação correta e segura como a prova de consenso do Ethereum, por exemplo, com a verificação de consenso completa do Ethereum e toda a verificação do validador de assinatura de 100.000 nós, levará um tempo para gerar.

A segunda categoria são zk oracles, como os aplicativos que precisam acessar dados históricos do Ethereum ou processar dados do Ethereum de uma determinada maneira e, em seguida, usá-los com o EVM. Alguns aplicativos tentam reduzir seus custos de gás dessa maneira, como protocolos de empréstimo que tentam calcular e carregar os parâmetros de risco de seus ativos colaterais no EVM, mas não podem ser calculados no EVM em termos de custo.

Eles pegam todos os dados Ethereum necessários de diferentes bolsas, de diferentes índices, colocam no EVM e os usam como um conjunto de parâmetros de risco para garantia. É como mais um oráculo do Lido, mostrando como o protocolo pode melhorar sua segurança e reduzir custos de execução terceirizando uma série de cálculos (como a segurança no Proof market e zkLLVM sozinho). Não há dúvida de que os oráculos de conhecimento zero são muito importantes.

A terceira categoria é o Rollup, que pode ser usado por Rollups existentes ou novos Rollups, e alguns até estão tentando fazer isso. Quem pretende se tornar um validador Rollup virá com o desejo de implementar algum tipo de prova no mercado Proof. Lidar com hardware especializado e nós em execução em servidores alugados da AWS é muito desafiador para os validadores. O fato de que a AWS atualmente não oferece ATX, nem oferece GPUs muito poderosas, então basicamente os validadores virão com esses casos de uso do zkLLVM. Claramente, já temos alguns casos de uso para zkLLVM, mas devo admitir que eles ainda não estão em produção.

Os casos de uso do zkLLVM também são muito aplicáveis para modelos grandes ou muito complexos, pois precisam justificar a complexidade do modelo em questão. Isso também é algo que está em andamento, mas, novamente, ainda não está em produção, está apenas em fase experimental. Uma vez em produção, seremos capazes de transformar o mercado Proof em um mercado de computação de IA comprovável, o que parece ridículo.

**BlockBeats: Se eu quiser me tornar um Proof Generator no Proof Market, quais são os requisitos? **

Misha: Realmente não há muitos requisitos ou restrições para se tornar um gerador de prova, tudo depende do circuito específico e da declaração específica que você deseja provar. Nós criamos especialmente algo chamado "Proof Market Toolchain". Quando um provador processa várias provas no mercado, ele só precisa iniciá-lo como um serviço ou usá-lo como uma cadeia de ferramentas rodando em sua máquina.

Se não houver uma oferta de hardware melhor no mercado para uma declaração específica, um circuito específico, uma aplicação específica, uma prova específica, então você pode fazer um pedido e gerar uma prova. Se você tiver o melhor hardware, se puder prometer gerar provas com mais rapidez e não houver outro concorrente melhor, poderá receber pedidos, gerar provas e ser recompensado.

**BlockBeats: Todos os usuários que usam =nil; Foundation precisam registrar uma conta. Se a própria prova gerada ou suas transações e informações de propriedade forem armazenadas em um servidor privado, isso apresentará alguns problemas de centralização? **

Misha: Isso é exatamente o que planejamos abordar até o final do ano. Sim, a prova de mercado atual não é tão descentralizada, não lançamos um nó de protocolo para apoiá-la e não falamos sobre esse protocolo em público. É assim que funciona atualmente: Com algumas pessoas que também estão participando do Lido e atuando como validadores e operadores de validadores como validadores, podemos hospedá-lo temporariamente e ver como funciona. Em seguida, distribuímos o código-fonte para eles e, na verdade, tínhamos seis ou oito rodando como um modo de teste.

No momento, o sistema é um tanto descentralizado, mas não é público nem verdadeiramente descentralizado. Nem todos podem ingressar e executar seu nó Proof Market. Essa é uma pergunta para nós também, adoramos aplicativos que nos perguntam sobre segurança, quão descentralizados eles são, podemos confiar nisso? Isso é algo que podemos usar atualmente? Eu respondi, sim, você pode, mas não é descentralizado o suficiente porque estamos executando em modo de teste. Vamos trabalhar arduamente para resolver este problema, que é a nossa tarefa mais importante no momento.

**BlockBeats: Que medidas você está tomando para resolver esses problemas? **

Misha: Primeiro, projetamos uma prova de mercado com base em um protocolo descentralizado, usando um determinado protocolo descentralizado desde o início. Discutimos várias opções de implantação e operação, tentamos implantar diretamente no Ethereum, mas quando calculamos a viabilidade econômica, descobrimos que, se fizéssemos isso, precisaríamos pagar cerca de US$ 2,5 bilhões em taxas do Ethereum por ano. Portanto, administrar um mercado no Ethereum provou ser financeiramente inviável.

Em seguida, tentamos executá-lo em algo como Rollup. No entanto, embora tenhamos tentado vários Rollups diferentes, o custo ainda era alto. Quando calculamos o custo da prova de mercado e da arbitragem, descobrimos que o custo anual da prova de mercado sozinho era de 250 milhões de dólares americanos, o que também é um custo muito alto. Portanto, tivemos que criar nosso próprio protocolo que pudesse lidar com carga, custo, dados intensivos, etc.

Nosso objetivo é tornar esse protocolo o mais próximo possível da segurança do Ethereum, porque não há outra maneira de os aplicativos confiarem nele. Acontece que esse protocolo também é muito útil para operações como serialização, pois ao serializar, a carga a ser processada é basicamente a mesma. Gostaríamos de reduzir a latência entre o requisitante e o provador para que eles possam enviar dados imediatamente para o provador e assim ganhar o bloco.

Como implantar o sequenciador neste protocolo também é uma das nossas principais preocupações atuais.Esperamos construir uma plataforma que possa ser utilizada por desenvolvedores terceiros, para que qualquer pessoa possa iniciar e executar um nó que suporte este protocolo. E certifique-se de que o aplicativo de prova de mercado seja tão seguro quanto o Ethereum em termos de implantação de código.

**BlockBeats: Você pode compartilhar mais sobre o mecanismo de incentivo do protocolo? **

Misha: É claro que preferimos usar vários tokens para pagar as provas, então não podemos forçar todos a usar um token específico, o que significa que temos que ser o mais neutros possível quanto a tokens, pois sermos neutros com qualquer produto e aplicação. Por exemplo, é provável que seja semelhante a como o Arbitrum funciona com o Ethereum, você pode ter o Ethereum e o Arbitrum, por que não?

O primeiro passo nessa direção é definitivamente o EVM Endpoint Approval Marketplace, que implantamos outro dia. Esta é a solução de pagamento que permite que todos os ativos implantados no Ethereum sejam usados no Proof Market como um incentivo para os aprovadores ou para aplicativos que estejam dispostos a pagar seus próprios tokens no Proof Market, e este é o primeiro passo nessa direção. etapa.

Prova do capricho do mercado

Por ser um mercado, deve haver variabilidade e complexidade que as pessoas não podem prever e controlar. Se e como as pessoas irão especular sobre as provas ZK são dados importantes que a equipe precisa monitorar e registrar. Após vários meses de testes reais, que fenômenos interessantes surgiram no mercado Proof? Que planos tem a equipa para o futuro?

**BlockBeats: A introdução de um mecanismo de mercado prolongará o processo de geração de provas? **

Misha: O leilão, ou encontrar o melhor licitante para o trabalho, leva algum tempo, talvez não alguns segundos do nosso lado, mas alguns momentos. Normalmente, esse processo leva vários segundos, na maioria dos casos menos de um segundo. Parece-me que a oferta e a demanda são bastante abundantes, então isso introduz uma latência abaixo de um segundo.

Mesmo com atrasos de menos de um segundo, nos piores casos que já vi, o aplicativo não consegue encontrar um provedor por três ou quatro segundos. Mas, mesmo assim, esse atraso não é comparável ao tempo geral de geração da prova. Portanto, não acho que seja uma preocupação em comparação com as vantagens de geração de multidão que a dinâmica do mercado oferece.

**BlockBeats: Se alguém quiser especular com provas geradas, isso é bom ou ruim? A equipe vai intervir de alguma forma? **

Misha: Há muitas coisas estranhas acontecendo em nosso site, a que acabamos de mencionar não é a mais estranha, há coisas ainda mais estranhas acontecendo no mercado Proof, mas vamos falar sobre isso primeiro A questão da especulação . Não temos controle sobre isso porque não podemos. Assim que divulgarmos este projeto ao público, assim que disponibilizarmos este protocolo para todos, permitir que todos o executem uma vez por semana, talvez como um acúmulo ou de outra forma, não poderemos mais controlar tudo isso.

A gente está tentando agora não interferir, não tentar fazer alguma coisa, porque uma hora a gente não vai conseguir mais fazer, então qual é o sentido? Então vamos especular. Pode-se construir um aplicativo semelhante a um circuito, como um aplicativo comprovável, basicamente é isso, então a especulação é até possível. Não adianta nada além da especulação no mercado Proof.

Um dos casos de uso mais estranhos que já vi é alguém tentando trocar futuros por poder de computação e depois usar esses futuros para ter uma discussão especulativa. É como os futuros de taxa de hash do bitcoin, mas também para provas de zk. Você já se perguntou sobre o MEV? E se eu te disser que na verdade existe um Prover Extract Value (PEV)?

Não funciona como se o aplicativo trouxesse alguns dados e então algo precisasse de uma prova e os provadores fizessem isso. Eles trazem os dados, começam a gerar provas e tudo funciona conforme o esperado. Mas, ao mesmo tempo, se um provador estiver tentando lucrar mais com esses dados ou algo assim. Eles usarão esses dados em outro lugar, como no Ethereum ou em outros protocolos, ou mesmo em alguns Rollups.

Eles fazem isso para extrair o máximo de valor possível desses dados, em vez de usá-los para gerar provas. Existem outros tipos diferentes de provas de valor extraíveis, como pessoas tentando prever quando uma prova será gerada e, em seguida, injetando transações para comprar ou vender provas no protocolo Proof Market, fazendo engenharia reversa da API e tentando injetar transações em isto. Desta forma, o provador pode vender, ou o comprador pode adivinhar o preço para extrair valor dele, assim como os mineradores Lightning, ou os construtores e proponentes especulam em transações no Ethereum.

Algumas pessoas começaram a experimentar como evitar que os provadores explorem os dados que obtêm ao gerar provas. Para fazer isso, a única maneira é gerar provas nos dados FHE (criptografia homomórfica). Eles tentam fazer algo como zkFHE, a fim de esconder os dados necessários para a geração da prova, mas FHE é muito caro computacionalmente, então isso aumenta o custo da prova.

Como enviá-lo para o céu, que dobra, triplica ou até dez vezes o custo da prova. Mas eles dirão, ninguém está usando meus dados, ninguém está extraindo nada dos meus dados. Assim, o zkFHE nascerá do mercado Proof, que é um nível de complexidade independente, como um alto nível de complexidade.

**BlockBeats: Atualmente o mercado Proof é compatível com ZKLLVM e Mina, gostaria de saber como o mercado Proof irá gerar provas para diferentes circuitos no futuro? **

Misha: Simplificando, o processo é o seguinte: uma aplicação carrega uma declaração que precisa ser provada, e essa declaração é compilada em bytecode ou em uma máquina virtual para alimentar o Proof Market, essa máquina virtual é a EVM. E aí eles vêm aqui com essa exigência, dizendo que eu preciso provar essa afirmação. O Proof Market não tem permissão e, em seguida, um novo par de circuitos é implantado, que é como um novo par de circuitos é gerado, e cada novo circuito é um novo par de negociação.

Quando o provador vê a necessidade de uma nova reivindicação específica, essa nova reivindicação pode ser uma necessidade repentina e contínua, uma grande necessidade única ou uma necessidade única, mas ainda interessante. O provador pode dizer, ok, quero adicionar este circuito à lista de circuitos que me interessam e quero gerar uma prova para este circuito. O Proof Market então faz as alterações apropriadas, gera e envia as provas. Estamos trabalhando duro para tornar esse processo o mais simples possível.

**BlockBeats: Como é implementado para diferentes sistemas de prova? **

Misha: Esta é uma história mais interessante.Existe basicamente apenas um requisito para diferentes sistemas de prova se conectarem ao mercado de prova, que é compilar o verificador desse sistema de prova em código de byte EVM. Como é o EVM que alimenta o mercado Proof, os validadores são compilados no EVM. Pode ser escrito em Solidity, pode ser Rust ou C++.

Se for escrito em Solidity, basta implantá-lo; e se for escrito em Rust ou C++, aproveitaremos o zkLLVM para fornecer uma cadeia de ferramentas que compila verificadores de Rust e C++, para que o zkLLVM possa ser usado como uma linha principal A linguagem para Compilador EVM que pode gerar validadores de Rust, C++ ou outras linguagens e implantá-los no mercado Proof. Depois de implantado, o marketplace Proof dá suporte à verificação do novo sistema de provas. Nessa medida, é sem permissão.

**BlockBeats: Lembro que uma vez você disse em uma mesa redonda sobre o processo de descentralização do Rollup, =nil; O caminho da Foundation é o oposto da maioria dos Rollups, que é construir primeiro uma rede de geração de provas e depois descentralizar a mudança do classificador. Então agora, o =nil; Foundation's Proof marketplace tem chance de ser uma solução descentralizada para esses projetos Rollup? **

Misha: Lembro que foi em Denver, quando estávamos conversando sobre estratégia de mercado de diferentes direções, muitas pessoas desenvolveram muitos aplicativos que exigiam provas de conhecimento zero, sistemas de prova e muitas provas internamente, e então eles encontraram problemas como este: Desenvolvemos o produto, mas não é perfeito, porque não é descentralizado, a prova não é descentralizada, mas não temos poder de prova suficiente, então estamos presos.

As pessoas construíram produtos, mas sentem que estão travadas. Do nosso lado, construímos uma pilha de tecnologia para resolver esses problemas, podemos melhorar o serviço de mercado, integrá-lo à cadeia de valor, obter descentralização e descentralização de provas e fornecer suporte para roll-ups. A maneira como funciona é que os verificadores desses roll-ups precisam obter atestado de algum lugar e eles próprios devem ser os atestadores.

Em alguns casos, o verificador pode não querer, ser incapaz ou não conseguir configurar seu próprio hardware, GPU, ASIC, etc. É ótimo, dá uma prova para quem tem capital mas não tem infraestrutura ou não quer ser dono da infraestrutura.

O segundo ponto é por que mencionei que começamos em direções diferentes, nos propusemos a melhorá-las do ponto de vista da tomada de decisão. Pessoas como equipes de terceiros estão tentando adicionar um classificador descentralizado em cima de nós, talvez alguém coloque um roll-up em cima de todo o sistema, até então a pilha de tecnologia estará completa e todo o sistema será implementado Completo.

**BlockBeats: Finalmente, Misha pode revelar =nil; quais são as coisas mais importantes no roteiro da Fundação para este ano? **

Misha: Temos duas direções principais. A primeira direção são os aplicativos verificáveis. Devemos tornar esses casos de uso públicos e permitir que mais pessoas os conheçam. Alguns deles já são conhecidos, alguns não são tão conhecidos e alguns ainda nem estão ativados, por exemplo, nosso caso de uso zkLLVM requer um front-end criado especificamente para aplicativos zkLLVM. Isso tornará o Drupal e o zkLLVM úteis para casos de uso do zkLLVM e todas essas coisas.

Outro exemplo é que queremos ajudar as pessoas que desenvolvem em cima de nós a concluir seus projetos, que serão algumas coisas interessantes sobre os jogos zk. Você já pensou em jogar um jogo de tiro em terceira pessoa 3D no Ethereum, ainda não é possível, mas se tornará possível, e é assim que novos casos de uso são habilitados para o mercado Proof e zkLLVM. Às vezes é peculiar, às vezes é engraçado e às vezes é genuinamente útil.

A segunda grande direção, temos que tornar este protocolo descentralizado e acessível a qualquer pessoa, o que nos permitirá implementar o caso de uso do sequenciador descentralizado, tornar o protocolo acessível a todos, experimentar, construir sobre sua base, construir algo sobre ele. Vamos ver como as coisas correm, mas esperamos que dê certo. Por causa do protocolo que construímos para o mercado Proof, não há nada parecido no mercado hoje.

Talvez além de resolver problemas reais, também seja interessante porque desenvolvedores terceirizados podem usá-lo, porque podem experimentar alguns recursos que não podem ser implementados em outro lugar. Portanto, essas são nossas duas direções gerais: garantir a segurança e realizar a descentralização.