A tecnologia de conhecimento zero (ZK) está melhorando rapidamente. À medida que a tecnologia avança, mais aplicativos ZK surgirão, impulsionando o aumento da demanda por geração de prova de conhecimento zero (ZKP).
Atualmente, a maioria dos aplicativos ZK são protocolos para proteção de privacidade. Provas geradas por aplicativos de privacidade como ZCash e TornadoCash são geradas localmente pelo usuário, já que gerar um ZKP requer conhecimento da entrada secreta. Esses cálculos são relativamente pequenos e podem ser gerados em hardware de nível de consumidor. Referimo-nos às provas ZK geradas pelo usuário como provas do cliente.
Embora algumas gerações de provas possam ser relativamente leves, outras exigem cálculos mais complexos. Por exemplo, Validity Rollups (ou seja, zkRollup) pode exigir a comprovação de milhares de transações em uma ZK Virtual Machine (zkVM), que requer mais recursos de computação e, portanto, leva mais tempo para comprovar. Gerar provas dessas grandes computações requer máquinas poderosas. Felizmente, como essas provas dependem apenas da simplicidade de provas de conhecimento zero em vez de conhecimento zero (sem entrada secreta), a geração de provas pode ser terceirizada com segurança para partes externas, e nós provaremos geração que é terceirizada (terceirizando a computação necessária para provar para uma nuvem ou outro ator) a geração é chamada de prova do lado do servidor.
Notas de unicórnio de bloco: a diferença entre provas de conhecimento zero e provas de conhecimento zero. Zero-conhecimento é uma estrutura básica de tecnologia de privacidade, o que significa que, no processo de comunicação, o provador prova a autenticidade do evento ao verificador sem divulgar nenhuma informação, protegendo assim a privacidade.
A prova de conhecimento zero é uma ferramenta criptográfica usada para provar a exatidão de uma afirmação sem revelar nenhuma informação adicional sobre a afirmação. É uma técnica baseada em algoritmos e protocolos matemáticos para provar a outros a veracidade de uma afirmação sem expor informações confidenciais. A prova de conhecimento zero permite que o provador forneça uma prova ao verificador, e o verificador pode verificar a correção da prova, mas não pode obter as informações específicas por trás da prova.
Em suma, zero-conhecimento é um conceito geral que se refere à manutenção da confidencialidade das informações no processo de interação ou prova, e a prova de zero-conhecimento é uma tecnologia criptográfica específica usada para obter a prova de interação de zero-conhecimento.
Block unicorn notes No texto, os termos "provador" e "validador" possuem significados diferentes.
Provedor: refere-se à entidade que executa tarefas específicas de geração de prova. Eles são responsáveis por gerar provas de conhecimento zero para verificar e provar cálculos ou transações específicas. O certificador pode ser um nó de computação executado em uma rede descentralizada ou hardware especializado dispositivos.
Verificador: refere-se aos nodos participantes do mecanismo de consenso da blockchain, responsáveis por verificar e verificar a validade das transações e blocos, e participar do processo de consenso. Os validadores geralmente precisam prometer uma certa quantidade de tokens como garantia de segurança e são recompensados proporcionalmente ao valor prometido. Os validadores não executam necessariamente tarefas específicas de geração de provas diretamente, mas garantem a segurança e a integridade da rede participando do consenso.
Prova do lado do servidor
As provas do lado do servidor são usadas em muitos aplicativos blockchain, incluindo:
1. Escalabilidade: tecnologias de acúmulo de eficiência como Starknet, zkSync e Scroll expandem os recursos do Ethereum movendo a computação para fora da cadeia.
**2. Interoperabilidade entre cadeias: **As provas podem ser usadas para promover a comunicação de confiança mínima entre diferentes cadeias de blocos para obter dados seguros e transmissão de ativos. Entre as equipes estão Polímero, Poliedro, Heródoto e Sucinto.
**3. Middleware sem confiança: **Projetos de middleware como RiscZero e HyperOracle utilizam provas de conhecimento zero para fornecer acesso a dados e computação off-chain sem confiança.
**4. L1 conciso (cadeia pública de uma camada baseada em ZKP): **Blockchains concisas semelhantes a Mina e Repyh usam SNARKs recursivos, permitindo que usuários com poder de computação fraco verifiquem o status de forma independente.
Agora que muitos dos pré-requisitos de criptografia, ferramentas e hardware foram desenvolvidos, os aplicativos que utilizam provas do lado do servidor estão finalmente começando a chegar ao mercado. Nos próximos anos, as provas do lado do servidor crescerão exponencialmente, exigindo o desenvolvimento de novas infraestruturas e operadores que possam gerar com eficiência essas provas de uso intensivo de computação.
Embora centralizado na fase inicial, a maioria dos aplicativos que utilizam provas do lado do servidor tem o objetivo de longo prazo de descentralizar o papel do provador. Assim como ocorre com outros componentes da pilha de infraestrutura, como validadores e solicitadores, a descentralização efetiva da função de provador exigirá um protocolo cuidadoso e um design de incentivo.
Neste artigo, exploramos o projeto de redes de provadores. Primeiro diferenciamos entre redes de prova e mercados de prova. Uma rede de prova é uma coleção de provadores que atendem a um único aplicativo, como Validity Rollup. O mercado de prova é um mercado aberto onde vários aplicativos podem enviar solicitações de cálculos verificáveis. Em seguida, fornecemos uma visão geral dos atuais modelos de rede de prova de prova descentralizada e, em seguida, compartilhamos algum escopo preliminar para o projeto de prova de mercado, uma área que ainda é pouco explorada. Por fim, discutimos os desafios de operar uma infraestrutura de conhecimento zero e concluímos que os provedores de staking e as equipes dedicadas de conhecimento zero são mais adequados para atender às necessidades emergentes do mercado de prova de prova do que os mineradores de PoW.
Rede Prova e Mercado Prova
Os aplicativos de conhecimento zero (ZK) exigem que os provadores gerem suas provas. Embora atualmente centralizadas, a maioria das aplicações ZK terá sua geração de prova descentralizada. O provador não precisa ser confiável para produzir a saída correta, pois a prova pode ser facilmente verificada. No entanto, existem várias razões pelas quais os aplicativos buscam provas descentralizadas:
1. Vivacidade: vários certificadores garantem que o protocolo opere de forma confiável e não enfrente o tempo de inatividade quando alguns certificadores estiverem temporariamente indisponíveis.
2. Resistência à censura: Ter mais provadores melhora a resistência à censura, um pequeno grupo de provadores pode se recusar a atestar certos tipos de transações.
3. Concorrência: Um conjunto maior de provadores pode aumentar a pressão do mercado sobre os operadores para criar provas mais rápidas e baratas.
Isso deixa os aplicativos diante de uma decisão de design: eles devem lançar suas próprias redes de prova ou terceirizar a responsabilidade para um mercado de prova? Terceirizar a geração de provas para mercados de provas em desenvolvimento, como =nil; (é um nome de projeto), RiscZero e Marlin fornecem provas descentralizadas plug-and-play e permitem que os desenvolvedores de aplicativos se concentrem em sua pilha de outros componentes. Na verdade, esses mercados são uma extensão natural do argumento da modularidade. Semelhante a um pedido compartilhado, um mercado de prova é na verdade uma rede compartilhada de provadores. Eles também maximizam a utilização de hardware compartilhando provadores entre aplicativos; os provadores podem ser reaproveitados quando um aplicativo não precisa gerar provas imediatamente.
No entanto, os mercados de prova também têm algumas desvantagens. Internalizar a função de provador pode melhorar a utilidade dos tokens nativos, permitindo que os protocolos aproveitem seus próprios tokens para incentivos de aposta e provador. Isso também pode fornecer maior soberania ao aplicativo, em vez de criar um ponto externo de falha.
Uma diferença importante entre uma rede de prova e um mercado de prova é que, em uma rede de prova, normalmente apenas uma solicitação de prova por vez precisa ser atendida por um conjunto de provadores. Por exemplo, em Validity Rollup, a rede recebe uma série de transações, calcula as provas de validade para provar que foram executadas corretamente e envia as provas para L1 (rede de camada única), uma única prova de validade é selecionada de um conjunto descentralizado de gerado pelo provador.
Rede de prova descentralizada
À medida que o protocolo ZK se estabiliza, muitas equipes descentralizarão gradualmente sua infraestrutura para melhorar a vivacidade da rede e a resistência à censura. A introdução de vários provadores ao protocolo adiciona complexidade adicional à rede, em particular, o protocolo agora deve decidir qual provador atribuir a uma determinada computação. Atualmente, existem três abordagens principais:
Seleção com base no provador de equidade: O provador promete ativos para participar da rede. A cada período de prova, um provador é selecionado aleatoriamente, cujo peso é determinado pelo valor de seus tokens apostados, e a saída é calculada. Quando selecionados, os provadores são compensados por gerar provas. As condições específicas de penalidade e seleção de líder podem variar para cada protocolo. Este modelo é semelhante ao mecanismo PoS.
Prova de Mineração: A tarefa do provador é gerar ZKP repetidamente até que uma prova com um valor de hash suficientemente raro seja gerada. Fazer isso os autoriza a atestar na próxima época e ganhar a recompensa da época, com o provador sendo capaz de gerar mais ZKPs com mais chances de vencer a época. Esse tipo de prova é muito semelhante à mineração PoW - requer muita energia e recursos de hardware; uma diferença fundamental da mineração tradicional é que, no PoW, a computação de hash é apenas um meio para um fim. Ser capaz de gerar hashes SHA-256 em Bitcoin não tem nenhum valor além de aumentar a segurança da rede. No entanto, na prova de mineração, a rede fornece incentivos para os mineradores acelerarem a geração de ZKPs, o que acaba beneficiando a rede. O Proof of Mining foi iniciado pela Aleo.
Proof Race: Durante cada época, os provadores competem para gerar provas o mais rápido possível. O primeiro a gerar uma prova será premiado com uma vaga. Essa abordagem é suscetível à dinâmica do vencedor leva tudo. Se um único operador for capaz de gerar provas mais rapidamente do que outros, ele deverá vencer cada época. A centralização pode ser reduzida distribuindo recompensas de prova aos primeiros N operadores para gerar provas válidas pela primeira vez ou introduzindo alguma aleatoriedade. No entanto, mesmo neste caso, os operadores mais rápidos ainda podem operar várias máquinas para outras receitas.
Outra técnica são as provas distribuídas. Nesse caso, em vez de um único esquema ganhar o direito de produzir uma prova por um determinado período, a tarefa de geração da prova é distribuída entre várias partes, que trabalham juntas para produzir uma única saída. Um exemplo é a rede de prova federada, que divide uma prova em muitas declarações menores que podem ser provadas individualmente e, em seguida, prova recursivamente uma única declaração em uma estrutura de árvore. Outro exemplo é o zkBridge, que propõe um novo protocolo ZKP chamado deVirgo que pode facilmente distribuir provas em várias máquinas e foi implantado pela Polyhedra. As provas distribuídas são inerentemente mais fáceis de descentralizar e podem aumentar significativamente a velocidade na qual as provas são geradas. Cada participante forma um cluster de computação e participa da mineração de provas ou competição. As recompensas podem ser distribuídas uniformemente com base em sua contribuição para o cluster, e as provas distribuídas são compatíveis com qualquer modelo de seleção de provador.
**A escolha de certificadores baseados em patrimônio, mineração de provas e provas de concorrência deve ser ponderada em três aspectos: requisitos de capital, requisitos de acumulação de hardware e otimização do certificador. **
Os modelos de provadores baseados em participação exigem que os provadores apostem capital, mas são menos críticos para acelerar a geração de provas, uma vez que os provadores não são selecionados com base na velocidade da prova (embora provadores mais rápidos possam ter maior probabilidade de atrair delegação). A prova de mineração é mais equilibrada, requer um certo capital para acumular máquinas e pagar custos de energia para gerar mais provas. Também incentiva a aceleração do ZKP, assim como a mineração de Bitcoin incentiva o hash SHA-256 acelerado. Demonstrando que a competição requer capital e infraestrutura mínimos, um operador pode operar uma máquina hiperotimizada para competir em cada slot. Apesar de ser a abordagem mais leve, acreditamos que provas de concursos enfrentam o maior risco de centralização devido à sua dinâmica de vencedor leva tudo. Competições de prova (como mineração) também resultam em cálculos redundantes, mas fornecem melhores garantias de vivacidade, pois não há necessidade de se preocupar com o fato de o provador perder um slot para ser escolhido.
Outro benefício do modelo baseado em participação é que há menos pressão sobre os provadores para competir em desempenho, permitindo espaço para cooperação entre os operadores. As colaborações geralmente incluem compartilhamento de conhecimento, como a disseminação de novas técnicas para acelerar a geração de provas ou instruir novos operadores sobre como iniciar a prova. Em contraste, as competições de prova são mais parecidas com as pesquisas MEV (Maximize Ethereum Value), onde as entidades são mais confidenciais e contraditórias para manter uma vantagem competitiva.
Desses três fatores, acreditamos que a necessidade de velocidade será a principal variável que afeta se uma rede pode descentralizar seu conjunto de provadores. Recursos de capital e hardware serão abundantes, no entanto, quanto mais os provadores competirem por velocidade, menos descentralizada será a rede. Por outro lado, quanto mais velocidade for motivada, melhor será o desempenho da rede, tudo o mais constante. Embora os impactos exatos possam variar, o Proof of Networks enfrenta as mesmas compensações entre desempenho e descentralização que os blockchains da camada 1.
**Qual modelo de prova vai ganhar? **
Esperamos que a maioria das redes de prova empregue um modelo baseado em participação que forneça o melhor equilíbrio entre incentivar o desempenho e manter a descentralização.
As provas descentralizadas podem não ser adequadas para a maioria dos acúmulos de validade. Modelos em que cada provador atesta uma fração das transações e depois as agrega recursivamente enfrentam restrições de largura de banda de rede. A natureza sequencial das transações agregadas também dificulta o sequenciamento – provas de transações anteriores devem ser incluídas antes que as transações subsequentes possam ser comprovadas. Se um provador não fornecer sua prova, a prova final não poderá ser construída.
Fora da Aleo e Ironfish, a mineração ZK não será popular em aplicações ZK. Consome energia e é desnecessário para a maioria das aplicações. Corridas de prova também são impopulares, pois levam a efeitos de centralização. Quanto mais um protocolo priorizar o desempenho em detrimento da descentralização, mais atraente será o modelo baseado em corrida. No entanto, a aceleração de hardware e software ZK acessível existente já fornece melhorias substanciais de velocidade. Esperamos que para a maioria das aplicações, adotar um modelo de provas de corridas para aumentar a velocidade de geração de provas trará apenas uma pequena melhoria para a rede, e essa melhoria não vale a pena sacrificar a rede para sua descentralização (provas de corridas).
** MERCADO À PROVA DE PROJETO **
À medida que mais e mais aplicativos adotam a tecnologia de conhecimento zero (ZK), muitos percebem que preferem terceirizar a infraestrutura ZK para um mercado de prova em vez de manipulá-la internamente. Ao contrário de uma rede de prova que atende apenas a um único aplicativo, um mercado de prova pode atender a vários aplicativos e atender às suas respectivas necessidades de prova diferentes. Esses mercados visam ser de alto desempenho, descentralizados e flexíveis.
ALTO DESEMPENHO: As necessidades do mercado serão diversas. Por exemplo, algumas provas requerem mais computação do que outras. As provas que levam mais tempo para serem geradas exigirão hardware dedicado e outras otimizações para acelerar as provas de conhecimento zero (ZKPs), e o mercado também precisa fornecer serviços de geração rápida de provas para aplicativos e usuários dispostos a pagar.
Descentralização: semelhante à Proof Network, o Proof Market e seus aplicativos desejam que o mercado seja descentralizado. Provas descentralizadas aumentam a vivacidade, a resistência à censura e a eficiência do mercado.
Flexibilidade: Outras coisas sendo iguais, isso prova que o mercado quer ser o mais flexível possível para atender às necessidades de diferentes aplicações. Um zkBridge conectado ao Ethereum pode exigir prova de finalidade semelhante a Groth16 para fornecer verificação de prova de prova barata na cadeia. Em contraste, os modelos zkML (ML refere-se a aprendizado de máquina) podem preferir esquemas de prova baseados em Nova, que são otimizados para provas recursivas. A flexibilidade também pode ser refletida no processo de integração. O mercado pode fornecer um zkVM (Zero-Knowledge Virtual Machine) para verificar cálculos verificáveis de programas escritos em linguagens de alto nível (como Rust), fornecendo aos desenvolvedores uma maneira mais fácil de integrar.
Projetar mercados de prova que sejam eficientemente eficientes, descentralizados e flexíveis o suficiente para suportar vários aplicativos de prova de conhecimento zero (ZKP) é uma área de pesquisa difícil e ainda não profundamente explorada. Resolver esse problema requer incentivo cuidadoso e design técnico. Abaixo, compartilhamos algumas explorações iniciais de considerações iniciais e trade-offs no design de prova de mercado:
Mecanismo de incentivo e punição
Mecanismo de correspondência
Circuitos personalizados versus máquina virtual de conhecimento zero (zkVM)
Provas de continuidade vs agregação
Heterogeneidade de hardware
Diversidade de operadoras
Descontos, derivativos e tipos de pedidos
privacidade
Descentralização gradual e contínua
Mecanismo de Incentivo e Punição
**Os provadores devem ter incentivos e penalidades para manter a integridade e o desempenho do mercado. **A maneira mais fácil de introduzir incentivos é usar a dinâmica de apostas e penalidades. Os operadores podem ser incentivados por ofertas de prova de solicitação e, possivelmente, até recompensados por meio da inflação de tokens.
** Uma aposta mínima para ingressar na rede pode ser aplicada para evitar ataques falsos. **Certificadores que enviarem provas falsas poderão ser penalizados por tokens apostados. Um provador também pode ser penalizado se demorar muito para gerar uma prova ou não conseguir gerar uma prova. É provável que essa penalidade seja proporcional ao lance de prova - quanto maior o lance, a prova é atrasada (e, portanto, mais significativa economicamente), maior a penalidade.
Nos casos em que a penalidade (no nó Proof-of-Stake os verificadores/certificadores serão punidos se violarem as regras do PDV) for excessiva, um sistema de reputação pode ser usado em seu lugar. =nil; (este é um nome de projeto) atualmente usa um sistema baseado em reputação para responsabilizar os provadores, e os provadores com histórico de desonestidade ou desempenho ruim têm menos probabilidade de serem correspondidos aos lances pelo mecanismo de correspondência.
Mecanismo de correspondência
O mecanismo de correspondência é o problema de conectar oferta e demanda no mercado. Projetar um mecanismo de correspondência – ou seja, as regras que definem como os provadores são emparelhados com solicitações de atestado – será uma das tarefas mais difíceis e importantes para os mercados, o que pode ser feito por meio de leilões ou livros de pedidos.
Leilão: o leilão envolve atestadores fazendo lances em solicitações de atestado para determinar qual atestador ganha o direito de gerar atestados. O desafio dos leilões é que, se o lance vencedor não retornar uma prova, o leilão deve ser repetido (você não pode recrutar imediatamente o segundo maior lance para uma prova).
Livro de Pedidos: O livro de pedidos exige que os aplicativos enviem lances para comprar provas a um banco de dados aberto; os provadores devem enviar solicitações para vender provas. Os lances e pedidos podem ser combinados se dois requisitos forem atendidos: 1) o preço calculado do lance do contrato é maior que o preço pedido do provador e 2) o tempo de entrega do provador é menor que o tempo de solicitação do provedor oferta. Em outras palavras, os aplicativos enviam um cálculo para o livro de ofertas e definem a recompensa máxima que estão dispostos a pagar e o tempo máximo que estão dispostos a esperar pelo comprovante de recebimento. Os provadores são elegíveis para serem correspondidos se enviarem sua solicitação de preço e tempo abaixo desse requisito. Os livros de pedidos são mais adequados para casos de uso de baixa latência porque os lances do livro de pedidos podem ser preenchidos instantaneamente.
Prova de que os mercados são multidimensionais; os aplicativos devem solicitar cálculos dentro de determinados horizontes de preço e tempo. Os aplicativos podem ter uma preferência dinâmica pela latência das provas, e o preço que estão dispostos a pagar pela geração da prova diminui com o tempo. Embora os livros de pedidos sejam eficientes, eles ficam aquém da complexidade de refletir as preferências do usuário.
Outros modelos de correspondência podem aprender com outros mercados descentralizados. Por exemplo, o mercado de armazenamento descentralizado da Filecoin usa negociação off-chain e o mercado descentralizado de computação em nuvem da Akash usa leilões reversos. No mercado da Akash, os desenvolvedores (chamados de "inquilinos") enviam tarefas de computação para a rede e os provedores de nuvem fazem lances nas cargas de trabalho. O inquilino pode então escolher qual oferta aceitar. Os leilões reversos são uma ótima opção para o Akash porque a latência da carga de trabalho não é crítica e os locatários podem selecionar manualmente quais lances desejam. Em contraste, os mercados de prova precisam funcionar de forma rápida e automática, tornando os leilões reversos um sistema de correspondência abaixo do ideal para geração de prova.
O protocolo pode impor restrições aos tipos de lances que certos provadores podem aceitar. Por exemplo, um provador com uma pontuação de reputação insuficiente pode ser proibido de corresponder a lances grandes.
Os protocolos devem proteger contra vetores de ataque decorrentes de provas sem permissão. Em alguns casos, o provador pode conduzir um ataque de atraso de prova: ao atrasar ou não devolver a prova, o provador pode expor o protocolo ou seus usuários a certos ataques econômicos. Se o ataque for muito lucrativo, penalidades de token ou penalidades de pontuação de reputação podem não deter os provadores mal-intencionados. No caso de atrasos no atestado, a rotação dos direitos de geração de provas para novos atestadores minimiza o tempo de inatividade.
Circuitos personalizados vs Zero Knowledge Virtual Machine (zkVM)
Os mercados de prova podem fornecer circuitos personalizados para cada aplicativo ou podem fornecer uma máquina virtual de conhecimento zero de uso geral. Os circuitos customizados, embora tenham um overhead maior em integração e custos financeiros, podem resultar em melhor desempenho para a aplicação. Mercados de prova, aplicativos ou desenvolvedores terceirizados podem construir circuitos personalizados e, em troca da prestação de serviços, podem ganhar uma parte da receita da rede, como é o caso de =nil;.
Embora mais lentas, as máquinas virtuais de conhecimento zero RISC-V baseadas em STARK (zkVM), como RiscZero, permitem que os desenvolvedores de aplicativos escrevam programas verificáveis nas linguagens de alto nível Rust ou C++. O zkVM pode oferecer suporte a aceleradores para operações hostis comuns de conhecimento zero, como hashing e adição de curva elíptica para melhorar o desempenho. Embora os mercados de prova com circuitos personalizados possam exigir livros de pedidos separados, levando à fragmentação e especialização dos provadores, o zkVM pode usar um único livro de pedidos para facilitar e priorizar a computação no zkVM.
Prova Única vs Prova Agregada
Depois que as provas são geradas, elas devem ser enviadas de volta para o aplicativo. Para aplicativos on-chain, isso requer verificação on-chain cara. Os mercados de provas podem fornecer uma única prova aos desenvolvedores ou podem usar provas agregadas para converter várias provas em uma antes de devolvê-las, dividindo o custo do gás entre elas.
A agregação de provas introduz latência adicional, as provas precisam ser agregadas, o que requer mais computação, e várias provas devem ser concluídas para agregar, o que pode atrasar o processo de agregação.
Prove que o mercado deve decidir como lidar com a compensação entre latência e custo. As provas podem retornar tempos rápidos a um custo mais alto ou agregar a um custo mais baixo. Prevemos que o mercado de provas exigirá provas agregadas, mas o tempo para agregá-las pode ser reduzido à medida que aumentam.
Heterogeneidade de Hardware
Provas para cálculos grandes são lentas. Então, e quando um aplicativo deseja gerar rapidamente provas computacionalmente intensivas? Os provadores podem usar hardware mais poderoso, como FPGAs e ASICs, para acelerar a geração de provas. Embora isso seja uma grande ajuda para o desempenho, o hardware dedicado pode dificultar a descentralização, limitando o conjunto de operadores possíveis, provando que os mercados precisam ditar o hardware em que seus operadores operam.
Unicórnio de bloco Observação: FPGA (Field-Programmable Gate Array) é a abreviação de Field Programmable Gate Array. Este é um tipo especial de hardware de computação que pode ser reprogramado para executar tarefas específicas de processamento de números. Isso os torna úteis em aplicativos que precisam fazer certos tipos de computação, como criptografia ou processamento de imagem.
ASIC (Application-Specific Integrated Circuit) é a abreviação de Application-Specific Integrated Circuit. Este hardware foi projetado para executar uma tarefa específica e é muito eficiente na execução dessa tarefa. Por exemplo, os ASICs de mineração de Bitcoin são projetados especificamente para executar as operações de hash envolvidas na mineração de Bitcoin. Os ASICs geralmente são muito eficientes, mas a desvantagem é que eles não são tão flexíveis quanto os FPGAs porque só podem ser usados para executar as tarefas para as quais foram projetados.
Há também um problema com a homogeneidade do provador: o mercado de provas precisa decidir se todos os provadores usarão o mesmo hardware ou se oferecerão suporte a configurações diferentes. Se todos os provadores estivessem usando hardware prontamente disponível em um campo de jogo nivelado, poderia ser mais fácil para o mercado manter a descentralização. Dada a natureza nascente do hardware de conhecimento zero e a necessidade de desempenho do mercado, esperamos que o mercado de provas permaneça agnóstico em relação ao hardware, permitindo que as operadoras executem qualquer infraestrutura que desejarem. No entanto, é necessário mais trabalho sobre o impacto da diversidade de hardware do provador na centralização do provador.
Diversidade de operadoras
Os desenvolvedores devem definir os requisitos para as operadoras entrarem e permanecerem participantes ativos do mercado, o que afetará a diversidade das operadoras, incluindo seu tamanho e distribuição geográfica. Algumas considerações em nível de protocolo incluem:
Os certificadores precisam estar na lista de permissões ou sem permissão? Haverá um limite para o número de provadores que podem participar? Os provadores precisam apostar tokens para ingressar na rede? Existem requisitos mínimos de hardware ou desempenho? Haverá um limite para a participação de mercado que uma operadora pode deter? Em caso afirmativo, como essa restrição é aplicada?
Os mercados que procuram especificamente operadores de nível institucional podem ter requisitos de entrada no mercado diferentes dos mercados que procuram a participação no retalho. Prova de que o mercado deve definir como é um mix de operadoras saudável e usar isso como base para pesquisas reversas.
Descontos, Derivativos e Tipos de Pedidos
Durante os períodos de maior ou menor demanda, os preços de mercado de prova podem sofrer flutuações de preço. As flutuações de preço levam à incerteza, e os aplicativos precisam prever os preços de mercado de prova futura para repassar essas taxas aos usuários finais - um protocolo não deseja cobrar apenas US$ 0,01 dos usuários em taxas de transação e depois descobrir que as transações de prova custam US$ 0,10. Este é o mesmo problema enfrentado pela segunda camada que deve repassar o preço do calldata futuro (os dados nele contidos, o faturamento do Ethereum Gas e o Gas serão determinados de acordo com o tamanho dos dados) para os usuários. Foi sugerido que a segunda camada poderia usar futuros de espaço em bloco para resolver esse problema: a segunda camada pode comprar espaço em bloco a um preço fixo antecipadamente, ao mesmo tempo em que fornece aos usuários um preço mais estável.
A mesma necessidade existe no mercado de provas. Protocolos como acúmulo de validade podem gerar provas em uma frequência fixa. Se um rollup precisar gerar provas a cada hora durante um ano, ele pode enviar esse lance de uma só vez, em vez de precisar enviar um novo lance ad hoc, tornando-se potencialmente vulnerável a aumentos de preços? Idealmente, eles podem pré-encomendar a prova de competência. Em caso afirmativo, devem ser fornecidas provas futuras dentro do protocolo ou outros protocolos ou provedores centralizados podem criar serviços sobre ele?
E os descontos para grandes volumes ou pedidos previsíveis? Se um protocolo gera muita demanda no mercado, ele deve ter desconto ou deve pagar o preço do mercado aberto?
privacidade
**Os mercados de prova podem fornecer computação privada, embora a geração de prova terceirizada seja difícil de ser feita de forma privada. **O aplicativo requer um canal seguro para enviar entrada privada ao provador não confiável. Uma vez recebida, o provador precisa de uma caixa de areia computacional segura para gerar a prova sem revelar entradas privadas; enclaves seguros são uma direção promissora. Na verdade, Marlin tem experimentado computação privada no Azure usando GPUs A100 da Nvidia via Secure Enclave (uma tecnologia de hardware que fornece um ambiente de computação isolado para dados confidenciais).
Descentralização gradual e duradoura
O mercado de provas precisa encontrar a melhor maneira de descentralizar gradualmente. Como o primeiro lote de provadores terceirizados deve entrar no mercado? Quais são os passos específicos para alcançar a descentralização?
Questões relacionadas incluem a manutenção da descentralização. Um desafio enfrentado pelo mercado de provas é a oferta hostil de provadores. Um provador bem financiado pode optar por operar com uma oferta abaixo do mercado, expulsar outros operadores com prejuízo e, em seguida, escalar e aumentar os preços. Outra forma de licitação hostil é operar muitos nós enquanto licita ao preço de mercado, de modo que uma seleção aleatória dê a este operador uma parcela desproporcional de solicitações de prova.
resumo
Além das considerações acima, outras decisões incluem como as propostas são enviadas e se a geração de provas pode ser distribuída entre vários provadores. No geral, verifica-se que os mercados têm um enorme espaço de design que deve ser cuidadosamente estudado para construir mercados eficientes e descentralizados. Esperamos trabalhar com grupos líderes neste campo para identificar as abordagens mais promissoras.
Operando uma infraestrutura de conhecimento zero
Até agora, analisamos as considerações de design para construir uma rede de prova descentralizada e um mercado de prova. Nesta seção, avaliaremos quais operadoras são mais adequadas para participar da rede de prova e compartilharemos algumas ideias sobre o lado da oferta da geração de prova de conhecimento zero.
** Mineradores e Validadores **
**Existem dois tipos principais de provedores de infraestrutura blockchain hoje: mineradores e validadores. ** Os mineradores executam nós em redes de prova de trabalho como o Bitcoin. Esses mineradores competem para produzir um hashrate suficientemente raro. Quanto mais poderosos seus computadores e quanto mais computadores eles tiverem, maior a probabilidade de encontrar hashes raros e ganhar recompensas em bloco. Os primeiros mineradores de bitcoin começaram a minerar em computadores domésticos usando CPUs, mas conforme a rede crescia e as recompensas em bloco se tornavam mais valiosas, os mineradores começaram a se especializar em suas operações. Os nós são agrupados para obter economias de escala e as configurações de hardware são especializadas ao longo do tempo. Hoje, os mineradores operam quase que exclusivamente em data centers próximos a fontes de energia barata, usando circuitos integrados de aplicativos específicos de bitcoin (ASICs).
**A ascensão da proof-of-stake requer um novo tipo de operador de nó: o validador. **Os verificadores têm um papel semelhante aos mineradores. Eles propõem blocos, realizam transições de estado e participam do consenso. No entanto, eles não são como os mineradores de Bitcoin, que geram o máximo possível de hashrate (poder de computação) para aumentar as chances de criar um bloco. Em vez disso, os validadores são selecionados aleatoriamente para propor blocos com base no valor dos ativos apostados a eles. Essa mudança elimina a necessidade de equipamentos com uso intensivo de energia e hardware especializado em PoS, permitindo que operadores de nó mais amplamente distribuídos executem validadores, e os validadores podem até mesmo executar na nuvem.
A mudança mais sutil introduzida pelo Proof of Stake (PoS) é que ele torna o negócio de infraestrutura blockchain um negócio de serviço. No Proof-of-Work (PoW), os mineradores operam no back-end, pouco visíveis para usuários e investidores (você pode citar alguns mineradores de bitcoin?). Eles têm apenas um cliente, que é a própria rede. No Proof of Stake, os validadores (como Lido, Rocket) fornecem a segurança da rede apostando seus tokens como garantia, mas também têm outro cliente: os stakers. Os detentores de tokens procuram operadores em quem possam confiar para executar a infraestrutura com segurança em seu nome, ganhando recompensas de apostas. Como os validadores obtêm receita proporcional ao crescimento de ativos que podem atrair, eles operam como uma empresa de serviços. Os validadores marcaram, contrataram equipes de vendas e construíram relacionamentos com indivíduos e instituições que poderiam depositar seus tokens nos validadores. Isso torna o negócio de estacas muito diferente do negócio de mineração. Essa importante diferença entre os dois negócios é uma das razões pelas quais os maiores provedores de infraestrutura de proof-of-work e proof-of-stake são empresas completamente diferentes.
ZK Infrastructure Corp.
No ano passado, surgiram várias empresas especializadas em aceleração de hardware ZKP (Zero-Knowledge Proof). Algumas dessas empresas produzem hardware para vender às operadoras; outras administram o hardware por conta própria, tornando-se um novo tipo de provedor de infraestrutura. As empresas de hardware ZK mais conhecidas atualmente incluem Cysic, Ulvetanna e Ingonyama. A Cysic planeja construir ASICs (circuitos integrados específicos de aplicativos) que podem acelerar operações ZKP comuns, mantendo o chip flexível para futuras inovações de software. A Ulvetanna está construindo clusters FPGA (Field Programmable Gate Array) para atender a aplicativos que exigem recursos de prova particularmente poderosos. Ingonyama está trabalhando em melhorias de algoritmo e construindo uma biblioteca CUDA para aceleração ZK, com planos de eventualmente projetar um ASIC.
Block unicorn notes: Biblioteca CUDA: CUDA (Compute Unified Device Architecture) é uma plataforma de computação paralela e interface de programação de aplicativos (API) desenvolvida pela NVIDIA Corporation para sua unidade de processamento gráfico (GPU). A biblioteca CUDA é um conjunto de programas pré-compilados baseados em CUDA que podem executar operações paralelas em GPUs NVIDIA para aumentar a velocidade de processamento. Por exemplo, bibliotecas de funções para álgebra linear, transformadas de Fourier, geração de números aleatórios e muito mais.
ASIC: ASIC é a abreviação de Application-Specific Integrated Circuit, traduzido para o chinês como "circuito integrado específico da aplicação". É um circuito integrado projetado para atender a requisitos de aplicativos específicos.Ao contrário de um processador de uso geral (como uma CPU de unidade central de processamento) que pode executar várias operações, um ASIC determinou as tarefas específicas que executará quando for projetado. Como resultado, os ASICs normalmente alcançam maior desempenho ou maior eficiência energética nas tarefas para as quais foram projetados.
Quem irá operar a infra-estrutura ZK? Acreditamos que as empresas que se saem bem na operação da infraestrutura ZK são determinadas principalmente pelo modelo de incentivo do provador e pelos requisitos de desempenho. O mercado será dividido em empresas de apostas e novas equipes nativas do ZK. Para aplicativos que exigem o provador de desempenho mais alto ou latência extremamente baixa, a equipe nativa do ZK que pode vencer a competição de prova será dominada. Esperamos que esses casos extremos sejam a exceção e não a norma. O resto do mercado será dominado pelo negócio de apostas.
Por que os mineradores não são adequados para operar a infraestrutura ZK? Afinal, as provas ZK, especialmente para grandes circuitos, têm muitas semelhanças com a mineração. Requer muita energia e recursos de computação e pode exigir hardware especializado. No entanto, não achamos que os mineradores serão os primeiros líderes no espaço de prova. **
**Primeiro, o hardware de prova de trabalho (PoW) não pode ser usado com eficiência para provar o trabalho. **Os ASICs do Bitcoin não podem ser reaproveitados por definição. As GPUs comumente usadas para minerar Ethereum antes da fusão, como a Nvidia Cmp Hx, foram projetadas especificamente para mineração, tornando-as de baixo desempenho em cargas de trabalho ZK. Especificamente, sua largura de banda de dados é fraca, tornando a paralelização oferecida pelas GPUs sem ganho real. Os mineradores que desejam entrar no negócio de prova de prova terão que acumular hardware pronto para ZK do zero.
**Além disso, as mineradoras carecem de reconhecimento de marca e estão em desvantagem em provas baseadas em estacas. **A maior vantagem para os mineradores é o acesso a energia barata, que lhes permite cobrar taxas mais baixas ou participar de forma mais lucrativa no mercado de prova de prova, mas é improvável que supere os desafios que enfrentam.
**Finalmente, os mineradores estão acostumados com requisitos estáticos. **A mineração de Bitcoin e Ethereum não exigiu mudanças frequentes ou significativas em suas funções de hash, nem esses operadores foram obrigados a fazer outras modificações nos protocolos (excluindo fusões) que afetam sua configuração de mineração. Por outro lado, as provas ZK exigem vigilância contra mudanças na tecnologia de provas, que podem afetar a configuração e a otimização do hardware.
Um modelo de prova baseado em participação é uma escolha natural para empresas de validação. Investidores individuais e institucionais em aplicativos de conhecimento zero delegarão seus tokens a provedores de infraestrutura para obter recompensas. Uma empresa de staking tem uma equipe, experiência e relacionamentos existentes que podem atrair uma grande quantidade de delegação de tokens. Mesmo para protocolos que não suportam Delegated Proof-of-Stake (PoS), muitas empresas validadoras oferecem serviços validadores de lista branca para executar a infraestrutura em nome de outras partes, uma prática comum na Ethereum.
Os validadores não têm acesso a eletricidade barata como os mineradores, tornando-os inadequados para as tarefas que consomem mais energia. A configuração de hardware necessária para executar um provador para agregação de validade provavelmente será mais complexa do que um verificador normal, mas provavelmente caberá na nuvem atual do verificador ou na infraestrutura de servidor dedicado. Mas, como as mineradoras, essas empresas não têm experiência interna em ZK e lutam para se manter competitivas na corrida de prova de prova. Além das provas baseadas em staking, operar uma infraestrutura ZK tem um modelo de negócios diferente de operar um validador e não tem um forte efeito de feedback positivo com operações de staking. Esperamos que os provedores de infraestrutura ZK nativos dominem as tarefas de prova de alto desempenho baseadas em non-staking.
Resumir
Hoje, a maioria dos provadores são executados por equipes que criam aplicativos que os exigem. À medida que mais e mais redes ZK são lançadas e descentralizadas, novos operadores entrarão no mercado para atender às necessidades de prova. A identidade desses operadores depende do modelo de seleção de atestado e dos requisitos de atestado impostos pelo protocolo específico.
As empresas de infraestrutura de participação e as operadoras de infraestrutura ZK nativas têm maior probabilidade de dominar esse novo mercado.
As provas descentralizadas são uma nova fronteira empolgante para a infraestrutura de blockchain. Se você é um desenvolvedor de aplicativos ou provedor de infraestrutura no campo ZK, ficaremos muito felizes em ouvir suas opiniões e sugestões.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Provas descentralizadas, mercados de provas e infraestrutura ZK
Autor: Figment Capital; Compilador: Block unicorn
introdução:
A tecnologia de conhecimento zero (ZK) está melhorando rapidamente. À medida que a tecnologia avança, mais aplicativos ZK surgirão, impulsionando o aumento da demanda por geração de prova de conhecimento zero (ZKP).
Atualmente, a maioria dos aplicativos ZK são protocolos para proteção de privacidade. Provas geradas por aplicativos de privacidade como ZCash e TornadoCash são geradas localmente pelo usuário, já que gerar um ZKP requer conhecimento da entrada secreta. Esses cálculos são relativamente pequenos e podem ser gerados em hardware de nível de consumidor. Referimo-nos às provas ZK geradas pelo usuário como provas do cliente.
Embora algumas gerações de provas possam ser relativamente leves, outras exigem cálculos mais complexos. Por exemplo, Validity Rollups (ou seja, zkRollup) pode exigir a comprovação de milhares de transações em uma ZK Virtual Machine (zkVM), que requer mais recursos de computação e, portanto, leva mais tempo para comprovar. Gerar provas dessas grandes computações requer máquinas poderosas. Felizmente, como essas provas dependem apenas da simplicidade de provas de conhecimento zero em vez de conhecimento zero (sem entrada secreta), a geração de provas pode ser terceirizada com segurança para partes externas, e nós provaremos geração que é terceirizada (terceirizando a computação necessária para provar para uma nuvem ou outro ator) a geração é chamada de prova do lado do servidor.
Notas de unicórnio de bloco: a diferença entre provas de conhecimento zero e provas de conhecimento zero. Zero-conhecimento é uma estrutura básica de tecnologia de privacidade, o que significa que, no processo de comunicação, o provador prova a autenticidade do evento ao verificador sem divulgar nenhuma informação, protegendo assim a privacidade.
A prova de conhecimento zero é uma ferramenta criptográfica usada para provar a exatidão de uma afirmação sem revelar nenhuma informação adicional sobre a afirmação. É uma técnica baseada em algoritmos e protocolos matemáticos para provar a outros a veracidade de uma afirmação sem expor informações confidenciais. A prova de conhecimento zero permite que o provador forneça uma prova ao verificador, e o verificador pode verificar a correção da prova, mas não pode obter as informações específicas por trás da prova.
Em suma, zero-conhecimento é um conceito geral que se refere à manutenção da confidencialidade das informações no processo de interação ou prova, e a prova de zero-conhecimento é uma tecnologia criptográfica específica usada para obter a prova de interação de zero-conhecimento.
Block unicorn notes No texto, os termos "provador" e "validador" possuem significados diferentes.
Provedor: refere-se à entidade que executa tarefas específicas de geração de prova. Eles são responsáveis por gerar provas de conhecimento zero para verificar e provar cálculos ou transações específicas. O certificador pode ser um nó de computação executado em uma rede descentralizada ou hardware especializado dispositivos.
Verificador: refere-se aos nodos participantes do mecanismo de consenso da blockchain, responsáveis por verificar e verificar a validade das transações e blocos, e participar do processo de consenso. Os validadores geralmente precisam prometer uma certa quantidade de tokens como garantia de segurança e são recompensados proporcionalmente ao valor prometido. Os validadores não executam necessariamente tarefas específicas de geração de provas diretamente, mas garantem a segurança e a integridade da rede participando do consenso.
Prova do lado do servidor
As provas do lado do servidor são usadas em muitos aplicativos blockchain, incluindo:
1. Escalabilidade: tecnologias de acúmulo de eficiência como Starknet, zkSync e Scroll expandem os recursos do Ethereum movendo a computação para fora da cadeia.
**2. Interoperabilidade entre cadeias: **As provas podem ser usadas para promover a comunicação de confiança mínima entre diferentes cadeias de blocos para obter dados seguros e transmissão de ativos. Entre as equipes estão Polímero, Poliedro, Heródoto e Sucinto.
**3. Middleware sem confiança: **Projetos de middleware como RiscZero e HyperOracle utilizam provas de conhecimento zero para fornecer acesso a dados e computação off-chain sem confiança.
**4. L1 conciso (cadeia pública de uma camada baseada em ZKP): **Blockchains concisas semelhantes a Mina e Repyh usam SNARKs recursivos, permitindo que usuários com poder de computação fraco verifiquem o status de forma independente.
Agora que muitos dos pré-requisitos de criptografia, ferramentas e hardware foram desenvolvidos, os aplicativos que utilizam provas do lado do servidor estão finalmente começando a chegar ao mercado. Nos próximos anos, as provas do lado do servidor crescerão exponencialmente, exigindo o desenvolvimento de novas infraestruturas e operadores que possam gerar com eficiência essas provas de uso intensivo de computação.
Embora centralizado na fase inicial, a maioria dos aplicativos que utilizam provas do lado do servidor tem o objetivo de longo prazo de descentralizar o papel do provador. Assim como ocorre com outros componentes da pilha de infraestrutura, como validadores e solicitadores, a descentralização efetiva da função de provador exigirá um protocolo cuidadoso e um design de incentivo.
Neste artigo, exploramos o projeto de redes de provadores. Primeiro diferenciamos entre redes de prova e mercados de prova. Uma rede de prova é uma coleção de provadores que atendem a um único aplicativo, como Validity Rollup. O mercado de prova é um mercado aberto onde vários aplicativos podem enviar solicitações de cálculos verificáveis. Em seguida, fornecemos uma visão geral dos atuais modelos de rede de prova de prova descentralizada e, em seguida, compartilhamos algum escopo preliminar para o projeto de prova de mercado, uma área que ainda é pouco explorada. Por fim, discutimos os desafios de operar uma infraestrutura de conhecimento zero e concluímos que os provedores de staking e as equipes dedicadas de conhecimento zero são mais adequados para atender às necessidades emergentes do mercado de prova de prova do que os mineradores de PoW.
Rede Prova e Mercado Prova
Os aplicativos de conhecimento zero (ZK) exigem que os provadores gerem suas provas. Embora atualmente centralizadas, a maioria das aplicações ZK terá sua geração de prova descentralizada. O provador não precisa ser confiável para produzir a saída correta, pois a prova pode ser facilmente verificada. No entanto, existem várias razões pelas quais os aplicativos buscam provas descentralizadas:
1. Vivacidade: vários certificadores garantem que o protocolo opere de forma confiável e não enfrente o tempo de inatividade quando alguns certificadores estiverem temporariamente indisponíveis.
2. Resistência à censura: Ter mais provadores melhora a resistência à censura, um pequeno grupo de provadores pode se recusar a atestar certos tipos de transações.
3. Concorrência: Um conjunto maior de provadores pode aumentar a pressão do mercado sobre os operadores para criar provas mais rápidas e baratas.
Isso deixa os aplicativos diante de uma decisão de design: eles devem lançar suas próprias redes de prova ou terceirizar a responsabilidade para um mercado de prova? Terceirizar a geração de provas para mercados de provas em desenvolvimento, como =nil; (é um nome de projeto), RiscZero e Marlin fornecem provas descentralizadas plug-and-play e permitem que os desenvolvedores de aplicativos se concentrem em sua pilha de outros componentes. Na verdade, esses mercados são uma extensão natural do argumento da modularidade. Semelhante a um pedido compartilhado, um mercado de prova é na verdade uma rede compartilhada de provadores. Eles também maximizam a utilização de hardware compartilhando provadores entre aplicativos; os provadores podem ser reaproveitados quando um aplicativo não precisa gerar provas imediatamente.
No entanto, os mercados de prova também têm algumas desvantagens. Internalizar a função de provador pode melhorar a utilidade dos tokens nativos, permitindo que os protocolos aproveitem seus próprios tokens para incentivos de aposta e provador. Isso também pode fornecer maior soberania ao aplicativo, em vez de criar um ponto externo de falha.
Uma diferença importante entre uma rede de prova e um mercado de prova é que, em uma rede de prova, normalmente apenas uma solicitação de prova por vez precisa ser atendida por um conjunto de provadores. Por exemplo, em Validity Rollup, a rede recebe uma série de transações, calcula as provas de validade para provar que foram executadas corretamente e envia as provas para L1 (rede de camada única), uma única prova de validade é selecionada de um conjunto descentralizado de gerado pelo provador.
Rede de prova descentralizada
À medida que o protocolo ZK se estabiliza, muitas equipes descentralizarão gradualmente sua infraestrutura para melhorar a vivacidade da rede e a resistência à censura. A introdução de vários provadores ao protocolo adiciona complexidade adicional à rede, em particular, o protocolo agora deve decidir qual provador atribuir a uma determinada computação. Atualmente, existem três abordagens principais:
Seleção com base no provador de equidade: O provador promete ativos para participar da rede. A cada período de prova, um provador é selecionado aleatoriamente, cujo peso é determinado pelo valor de seus tokens apostados, e a saída é calculada. Quando selecionados, os provadores são compensados por gerar provas. As condições específicas de penalidade e seleção de líder podem variar para cada protocolo. Este modelo é semelhante ao mecanismo PoS.
Prova de Mineração: A tarefa do provador é gerar ZKP repetidamente até que uma prova com um valor de hash suficientemente raro seja gerada. Fazer isso os autoriza a atestar na próxima época e ganhar a recompensa da época, com o provador sendo capaz de gerar mais ZKPs com mais chances de vencer a época. Esse tipo de prova é muito semelhante à mineração PoW - requer muita energia e recursos de hardware; uma diferença fundamental da mineração tradicional é que, no PoW, a computação de hash é apenas um meio para um fim. Ser capaz de gerar hashes SHA-256 em Bitcoin não tem nenhum valor além de aumentar a segurança da rede. No entanto, na prova de mineração, a rede fornece incentivos para os mineradores acelerarem a geração de ZKPs, o que acaba beneficiando a rede. O Proof of Mining foi iniciado pela Aleo.
Proof Race: Durante cada época, os provadores competem para gerar provas o mais rápido possível. O primeiro a gerar uma prova será premiado com uma vaga. Essa abordagem é suscetível à dinâmica do vencedor leva tudo. Se um único operador for capaz de gerar provas mais rapidamente do que outros, ele deverá vencer cada época. A centralização pode ser reduzida distribuindo recompensas de prova aos primeiros N operadores para gerar provas válidas pela primeira vez ou introduzindo alguma aleatoriedade. No entanto, mesmo neste caso, os operadores mais rápidos ainda podem operar várias máquinas para outras receitas.
Outra técnica são as provas distribuídas. Nesse caso, em vez de um único esquema ganhar o direito de produzir uma prova por um determinado período, a tarefa de geração da prova é distribuída entre várias partes, que trabalham juntas para produzir uma única saída. Um exemplo é a rede de prova federada, que divide uma prova em muitas declarações menores que podem ser provadas individualmente e, em seguida, prova recursivamente uma única declaração em uma estrutura de árvore. Outro exemplo é o zkBridge, que propõe um novo protocolo ZKP chamado deVirgo que pode facilmente distribuir provas em várias máquinas e foi implantado pela Polyhedra. As provas distribuídas são inerentemente mais fáceis de descentralizar e podem aumentar significativamente a velocidade na qual as provas são geradas. Cada participante forma um cluster de computação e participa da mineração de provas ou competição. As recompensas podem ser distribuídas uniformemente com base em sua contribuição para o cluster, e as provas distribuídas são compatíveis com qualquer modelo de seleção de provador.
**A escolha de certificadores baseados em patrimônio, mineração de provas e provas de concorrência deve ser ponderada em três aspectos: requisitos de capital, requisitos de acumulação de hardware e otimização do certificador. **
Os modelos de provadores baseados em participação exigem que os provadores apostem capital, mas são menos críticos para acelerar a geração de provas, uma vez que os provadores não são selecionados com base na velocidade da prova (embora provadores mais rápidos possam ter maior probabilidade de atrair delegação). A prova de mineração é mais equilibrada, requer um certo capital para acumular máquinas e pagar custos de energia para gerar mais provas. Também incentiva a aceleração do ZKP, assim como a mineração de Bitcoin incentiva o hash SHA-256 acelerado. Demonstrando que a competição requer capital e infraestrutura mínimos, um operador pode operar uma máquina hiperotimizada para competir em cada slot. Apesar de ser a abordagem mais leve, acreditamos que provas de concursos enfrentam o maior risco de centralização devido à sua dinâmica de vencedor leva tudo. Competições de prova (como mineração) também resultam em cálculos redundantes, mas fornecem melhores garantias de vivacidade, pois não há necessidade de se preocupar com o fato de o provador perder um slot para ser escolhido.
Outro benefício do modelo baseado em participação é que há menos pressão sobre os provadores para competir em desempenho, permitindo espaço para cooperação entre os operadores. As colaborações geralmente incluem compartilhamento de conhecimento, como a disseminação de novas técnicas para acelerar a geração de provas ou instruir novos operadores sobre como iniciar a prova. Em contraste, as competições de prova são mais parecidas com as pesquisas MEV (Maximize Ethereum Value), onde as entidades são mais confidenciais e contraditórias para manter uma vantagem competitiva.
Desses três fatores, acreditamos que a necessidade de velocidade será a principal variável que afeta se uma rede pode descentralizar seu conjunto de provadores. Recursos de capital e hardware serão abundantes, no entanto, quanto mais os provadores competirem por velocidade, menos descentralizada será a rede. Por outro lado, quanto mais velocidade for motivada, melhor será o desempenho da rede, tudo o mais constante. Embora os impactos exatos possam variar, o Proof of Networks enfrenta as mesmas compensações entre desempenho e descentralização que os blockchains da camada 1.
**Qual modelo de prova vai ganhar? **
Esperamos que a maioria das redes de prova empregue um modelo baseado em participação que forneça o melhor equilíbrio entre incentivar o desempenho e manter a descentralização.
As provas descentralizadas podem não ser adequadas para a maioria dos acúmulos de validade. Modelos em que cada provador atesta uma fração das transações e depois as agrega recursivamente enfrentam restrições de largura de banda de rede. A natureza sequencial das transações agregadas também dificulta o sequenciamento – provas de transações anteriores devem ser incluídas antes que as transações subsequentes possam ser comprovadas. Se um provador não fornecer sua prova, a prova final não poderá ser construída.
Fora da Aleo e Ironfish, a mineração ZK não será popular em aplicações ZK. Consome energia e é desnecessário para a maioria das aplicações. Corridas de prova também são impopulares, pois levam a efeitos de centralização. Quanto mais um protocolo priorizar o desempenho em detrimento da descentralização, mais atraente será o modelo baseado em corrida. No entanto, a aceleração de hardware e software ZK acessível existente já fornece melhorias substanciais de velocidade. Esperamos que para a maioria das aplicações, adotar um modelo de provas de corridas para aumentar a velocidade de geração de provas trará apenas uma pequena melhoria para a rede, e essa melhoria não vale a pena sacrificar a rede para sua descentralização (provas de corridas).
** MERCADO À PROVA DE PROJETO **
À medida que mais e mais aplicativos adotam a tecnologia de conhecimento zero (ZK), muitos percebem que preferem terceirizar a infraestrutura ZK para um mercado de prova em vez de manipulá-la internamente. Ao contrário de uma rede de prova que atende apenas a um único aplicativo, um mercado de prova pode atender a vários aplicativos e atender às suas respectivas necessidades de prova diferentes. Esses mercados visam ser de alto desempenho, descentralizados e flexíveis.
ALTO DESEMPENHO: As necessidades do mercado serão diversas. Por exemplo, algumas provas requerem mais computação do que outras. As provas que levam mais tempo para serem geradas exigirão hardware dedicado e outras otimizações para acelerar as provas de conhecimento zero (ZKPs), e o mercado também precisa fornecer serviços de geração rápida de provas para aplicativos e usuários dispostos a pagar.
Descentralização: semelhante à Proof Network, o Proof Market e seus aplicativos desejam que o mercado seja descentralizado. Provas descentralizadas aumentam a vivacidade, a resistência à censura e a eficiência do mercado.
Flexibilidade: Outras coisas sendo iguais, isso prova que o mercado quer ser o mais flexível possível para atender às necessidades de diferentes aplicações. Um zkBridge conectado ao Ethereum pode exigir prova de finalidade semelhante a Groth16 para fornecer verificação de prova de prova barata na cadeia. Em contraste, os modelos zkML (ML refere-se a aprendizado de máquina) podem preferir esquemas de prova baseados em Nova, que são otimizados para provas recursivas. A flexibilidade também pode ser refletida no processo de integração. O mercado pode fornecer um zkVM (Zero-Knowledge Virtual Machine) para verificar cálculos verificáveis de programas escritos em linguagens de alto nível (como Rust), fornecendo aos desenvolvedores uma maneira mais fácil de integrar.
Projetar mercados de prova que sejam eficientemente eficientes, descentralizados e flexíveis o suficiente para suportar vários aplicativos de prova de conhecimento zero (ZKP) é uma área de pesquisa difícil e ainda não profundamente explorada. Resolver esse problema requer incentivo cuidadoso e design técnico. Abaixo, compartilhamos algumas explorações iniciais de considerações iniciais e trade-offs no design de prova de mercado:
Mecanismo de Incentivo e Punição
**Os provadores devem ter incentivos e penalidades para manter a integridade e o desempenho do mercado. **A maneira mais fácil de introduzir incentivos é usar a dinâmica de apostas e penalidades. Os operadores podem ser incentivados por ofertas de prova de solicitação e, possivelmente, até recompensados por meio da inflação de tokens.
** Uma aposta mínima para ingressar na rede pode ser aplicada para evitar ataques falsos. **Certificadores que enviarem provas falsas poderão ser penalizados por tokens apostados. Um provador também pode ser penalizado se demorar muito para gerar uma prova ou não conseguir gerar uma prova. É provável que essa penalidade seja proporcional ao lance de prova - quanto maior o lance, a prova é atrasada (e, portanto, mais significativa economicamente), maior a penalidade.
Nos casos em que a penalidade (no nó Proof-of-Stake os verificadores/certificadores serão punidos se violarem as regras do PDV) for excessiva, um sistema de reputação pode ser usado em seu lugar. =nil; (este é um nome de projeto) atualmente usa um sistema baseado em reputação para responsabilizar os provadores, e os provadores com histórico de desonestidade ou desempenho ruim têm menos probabilidade de serem correspondidos aos lances pelo mecanismo de correspondência.
Mecanismo de correspondência
O mecanismo de correspondência é o problema de conectar oferta e demanda no mercado. Projetar um mecanismo de correspondência – ou seja, as regras que definem como os provadores são emparelhados com solicitações de atestado – será uma das tarefas mais difíceis e importantes para os mercados, o que pode ser feito por meio de leilões ou livros de pedidos.
Leilão: o leilão envolve atestadores fazendo lances em solicitações de atestado para determinar qual atestador ganha o direito de gerar atestados. O desafio dos leilões é que, se o lance vencedor não retornar uma prova, o leilão deve ser repetido (você não pode recrutar imediatamente o segundo maior lance para uma prova).
Livro de Pedidos: O livro de pedidos exige que os aplicativos enviem lances para comprar provas a um banco de dados aberto; os provadores devem enviar solicitações para vender provas. Os lances e pedidos podem ser combinados se dois requisitos forem atendidos: 1) o preço calculado do lance do contrato é maior que o preço pedido do provador e 2) o tempo de entrega do provador é menor que o tempo de solicitação do provedor oferta. Em outras palavras, os aplicativos enviam um cálculo para o livro de ofertas e definem a recompensa máxima que estão dispostos a pagar e o tempo máximo que estão dispostos a esperar pelo comprovante de recebimento. Os provadores são elegíveis para serem correspondidos se enviarem sua solicitação de preço e tempo abaixo desse requisito. Os livros de pedidos são mais adequados para casos de uso de baixa latência porque os lances do livro de pedidos podem ser preenchidos instantaneamente.
Prova de que os mercados são multidimensionais; os aplicativos devem solicitar cálculos dentro de determinados horizontes de preço e tempo. Os aplicativos podem ter uma preferência dinâmica pela latência das provas, e o preço que estão dispostos a pagar pela geração da prova diminui com o tempo. Embora os livros de pedidos sejam eficientes, eles ficam aquém da complexidade de refletir as preferências do usuário.
Outros modelos de correspondência podem aprender com outros mercados descentralizados. Por exemplo, o mercado de armazenamento descentralizado da Filecoin usa negociação off-chain e o mercado descentralizado de computação em nuvem da Akash usa leilões reversos. No mercado da Akash, os desenvolvedores (chamados de "inquilinos") enviam tarefas de computação para a rede e os provedores de nuvem fazem lances nas cargas de trabalho. O inquilino pode então escolher qual oferta aceitar. Os leilões reversos são uma ótima opção para o Akash porque a latência da carga de trabalho não é crítica e os locatários podem selecionar manualmente quais lances desejam. Em contraste, os mercados de prova precisam funcionar de forma rápida e automática, tornando os leilões reversos um sistema de correspondência abaixo do ideal para geração de prova.
O protocolo pode impor restrições aos tipos de lances que certos provadores podem aceitar. Por exemplo, um provador com uma pontuação de reputação insuficiente pode ser proibido de corresponder a lances grandes.
Os protocolos devem proteger contra vetores de ataque decorrentes de provas sem permissão. Em alguns casos, o provador pode conduzir um ataque de atraso de prova: ao atrasar ou não devolver a prova, o provador pode expor o protocolo ou seus usuários a certos ataques econômicos. Se o ataque for muito lucrativo, penalidades de token ou penalidades de pontuação de reputação podem não deter os provadores mal-intencionados. No caso de atrasos no atestado, a rotação dos direitos de geração de provas para novos atestadores minimiza o tempo de inatividade.
Circuitos personalizados vs Zero Knowledge Virtual Machine (zkVM)
Os mercados de prova podem fornecer circuitos personalizados para cada aplicativo ou podem fornecer uma máquina virtual de conhecimento zero de uso geral. Os circuitos customizados, embora tenham um overhead maior em integração e custos financeiros, podem resultar em melhor desempenho para a aplicação. Mercados de prova, aplicativos ou desenvolvedores terceirizados podem construir circuitos personalizados e, em troca da prestação de serviços, podem ganhar uma parte da receita da rede, como é o caso de =nil;.
Embora mais lentas, as máquinas virtuais de conhecimento zero RISC-V baseadas em STARK (zkVM), como RiscZero, permitem que os desenvolvedores de aplicativos escrevam programas verificáveis nas linguagens de alto nível Rust ou C++. O zkVM pode oferecer suporte a aceleradores para operações hostis comuns de conhecimento zero, como hashing e adição de curva elíptica para melhorar o desempenho. Embora os mercados de prova com circuitos personalizados possam exigir livros de pedidos separados, levando à fragmentação e especialização dos provadores, o zkVM pode usar um único livro de pedidos para facilitar e priorizar a computação no zkVM.
Prova Única vs Prova Agregada
Depois que as provas são geradas, elas devem ser enviadas de volta para o aplicativo. Para aplicativos on-chain, isso requer verificação on-chain cara. Os mercados de provas podem fornecer uma única prova aos desenvolvedores ou podem usar provas agregadas para converter várias provas em uma antes de devolvê-las, dividindo o custo do gás entre elas.
A agregação de provas introduz latência adicional, as provas precisam ser agregadas, o que requer mais computação, e várias provas devem ser concluídas para agregar, o que pode atrasar o processo de agregação.
Prove que o mercado deve decidir como lidar com a compensação entre latência e custo. As provas podem retornar tempos rápidos a um custo mais alto ou agregar a um custo mais baixo. Prevemos que o mercado de provas exigirá provas agregadas, mas o tempo para agregá-las pode ser reduzido à medida que aumentam.
Heterogeneidade de Hardware
Provas para cálculos grandes são lentas. Então, e quando um aplicativo deseja gerar rapidamente provas computacionalmente intensivas? Os provadores podem usar hardware mais poderoso, como FPGAs e ASICs, para acelerar a geração de provas. Embora isso seja uma grande ajuda para o desempenho, o hardware dedicado pode dificultar a descentralização, limitando o conjunto de operadores possíveis, provando que os mercados precisam ditar o hardware em que seus operadores operam.
Unicórnio de bloco Observação: FPGA (Field-Programmable Gate Array) é a abreviação de Field Programmable Gate Array. Este é um tipo especial de hardware de computação que pode ser reprogramado para executar tarefas específicas de processamento de números. Isso os torna úteis em aplicativos que precisam fazer certos tipos de computação, como criptografia ou processamento de imagem.
ASIC (Application-Specific Integrated Circuit) é a abreviação de Application-Specific Integrated Circuit. Este hardware foi projetado para executar uma tarefa específica e é muito eficiente na execução dessa tarefa. Por exemplo, os ASICs de mineração de Bitcoin são projetados especificamente para executar as operações de hash envolvidas na mineração de Bitcoin. Os ASICs geralmente são muito eficientes, mas a desvantagem é que eles não são tão flexíveis quanto os FPGAs porque só podem ser usados para executar as tarefas para as quais foram projetados.
Há também um problema com a homogeneidade do provador: o mercado de provas precisa decidir se todos os provadores usarão o mesmo hardware ou se oferecerão suporte a configurações diferentes. Se todos os provadores estivessem usando hardware prontamente disponível em um campo de jogo nivelado, poderia ser mais fácil para o mercado manter a descentralização. Dada a natureza nascente do hardware de conhecimento zero e a necessidade de desempenho do mercado, esperamos que o mercado de provas permaneça agnóstico em relação ao hardware, permitindo que as operadoras executem qualquer infraestrutura que desejarem. No entanto, é necessário mais trabalho sobre o impacto da diversidade de hardware do provador na centralização do provador.
Diversidade de operadoras
Os desenvolvedores devem definir os requisitos para as operadoras entrarem e permanecerem participantes ativos do mercado, o que afetará a diversidade das operadoras, incluindo seu tamanho e distribuição geográfica. Algumas considerações em nível de protocolo incluem:
Os certificadores precisam estar na lista de permissões ou sem permissão? Haverá um limite para o número de provadores que podem participar? Os provadores precisam apostar tokens para ingressar na rede? Existem requisitos mínimos de hardware ou desempenho? Haverá um limite para a participação de mercado que uma operadora pode deter? Em caso afirmativo, como essa restrição é aplicada?
Os mercados que procuram especificamente operadores de nível institucional podem ter requisitos de entrada no mercado diferentes dos mercados que procuram a participação no retalho. Prova de que o mercado deve definir como é um mix de operadoras saudável e usar isso como base para pesquisas reversas.
Descontos, Derivativos e Tipos de Pedidos
Durante os períodos de maior ou menor demanda, os preços de mercado de prova podem sofrer flutuações de preço. As flutuações de preço levam à incerteza, e os aplicativos precisam prever os preços de mercado de prova futura para repassar essas taxas aos usuários finais - um protocolo não deseja cobrar apenas US$ 0,01 dos usuários em taxas de transação e depois descobrir que as transações de prova custam US$ 0,10. Este é o mesmo problema enfrentado pela segunda camada que deve repassar o preço do calldata futuro (os dados nele contidos, o faturamento do Ethereum Gas e o Gas serão determinados de acordo com o tamanho dos dados) para os usuários. Foi sugerido que a segunda camada poderia usar futuros de espaço em bloco para resolver esse problema: a segunda camada pode comprar espaço em bloco a um preço fixo antecipadamente, ao mesmo tempo em que fornece aos usuários um preço mais estável.
A mesma necessidade existe no mercado de provas. Protocolos como acúmulo de validade podem gerar provas em uma frequência fixa. Se um rollup precisar gerar provas a cada hora durante um ano, ele pode enviar esse lance de uma só vez, em vez de precisar enviar um novo lance ad hoc, tornando-se potencialmente vulnerável a aumentos de preços? Idealmente, eles podem pré-encomendar a prova de competência. Em caso afirmativo, devem ser fornecidas provas futuras dentro do protocolo ou outros protocolos ou provedores centralizados podem criar serviços sobre ele?
E os descontos para grandes volumes ou pedidos previsíveis? Se um protocolo gera muita demanda no mercado, ele deve ter desconto ou deve pagar o preço do mercado aberto?
privacidade
**Os mercados de prova podem fornecer computação privada, embora a geração de prova terceirizada seja difícil de ser feita de forma privada. **O aplicativo requer um canal seguro para enviar entrada privada ao provador não confiável. Uma vez recebida, o provador precisa de uma caixa de areia computacional segura para gerar a prova sem revelar entradas privadas; enclaves seguros são uma direção promissora. Na verdade, Marlin tem experimentado computação privada no Azure usando GPUs A100 da Nvidia via Secure Enclave (uma tecnologia de hardware que fornece um ambiente de computação isolado para dados confidenciais).
Descentralização gradual e duradoura
O mercado de provas precisa encontrar a melhor maneira de descentralizar gradualmente. Como o primeiro lote de provadores terceirizados deve entrar no mercado? Quais são os passos específicos para alcançar a descentralização?
Questões relacionadas incluem a manutenção da descentralização. Um desafio enfrentado pelo mercado de provas é a oferta hostil de provadores. Um provador bem financiado pode optar por operar com uma oferta abaixo do mercado, expulsar outros operadores com prejuízo e, em seguida, escalar e aumentar os preços. Outra forma de licitação hostil é operar muitos nós enquanto licita ao preço de mercado, de modo que uma seleção aleatória dê a este operador uma parcela desproporcional de solicitações de prova.
resumo
Além das considerações acima, outras decisões incluem como as propostas são enviadas e se a geração de provas pode ser distribuída entre vários provadores. No geral, verifica-se que os mercados têm um enorme espaço de design que deve ser cuidadosamente estudado para construir mercados eficientes e descentralizados. Esperamos trabalhar com grupos líderes neste campo para identificar as abordagens mais promissoras.
Operando uma infraestrutura de conhecimento zero Até agora, analisamos as considerações de design para construir uma rede de prova descentralizada e um mercado de prova. Nesta seção, avaliaremos quais operadoras são mais adequadas para participar da rede de prova e compartilharemos algumas ideias sobre o lado da oferta da geração de prova de conhecimento zero.
** Mineradores e Validadores **
**Existem dois tipos principais de provedores de infraestrutura blockchain hoje: mineradores e validadores. ** Os mineradores executam nós em redes de prova de trabalho como o Bitcoin. Esses mineradores competem para produzir um hashrate suficientemente raro. Quanto mais poderosos seus computadores e quanto mais computadores eles tiverem, maior a probabilidade de encontrar hashes raros e ganhar recompensas em bloco. Os primeiros mineradores de bitcoin começaram a minerar em computadores domésticos usando CPUs, mas conforme a rede crescia e as recompensas em bloco se tornavam mais valiosas, os mineradores começaram a se especializar em suas operações. Os nós são agrupados para obter economias de escala e as configurações de hardware são especializadas ao longo do tempo. Hoje, os mineradores operam quase que exclusivamente em data centers próximos a fontes de energia barata, usando circuitos integrados de aplicativos específicos de bitcoin (ASICs).
**A ascensão da proof-of-stake requer um novo tipo de operador de nó: o validador. **Os verificadores têm um papel semelhante aos mineradores. Eles propõem blocos, realizam transições de estado e participam do consenso. No entanto, eles não são como os mineradores de Bitcoin, que geram o máximo possível de hashrate (poder de computação) para aumentar as chances de criar um bloco. Em vez disso, os validadores são selecionados aleatoriamente para propor blocos com base no valor dos ativos apostados a eles. Essa mudança elimina a necessidade de equipamentos com uso intensivo de energia e hardware especializado em PoS, permitindo que operadores de nó mais amplamente distribuídos executem validadores, e os validadores podem até mesmo executar na nuvem.
A mudança mais sutil introduzida pelo Proof of Stake (PoS) é que ele torna o negócio de infraestrutura blockchain um negócio de serviço. No Proof-of-Work (PoW), os mineradores operam no back-end, pouco visíveis para usuários e investidores (você pode citar alguns mineradores de bitcoin?). Eles têm apenas um cliente, que é a própria rede. No Proof of Stake, os validadores (como Lido, Rocket) fornecem a segurança da rede apostando seus tokens como garantia, mas também têm outro cliente: os stakers. Os detentores de tokens procuram operadores em quem possam confiar para executar a infraestrutura com segurança em seu nome, ganhando recompensas de apostas. Como os validadores obtêm receita proporcional ao crescimento de ativos que podem atrair, eles operam como uma empresa de serviços. Os validadores marcaram, contrataram equipes de vendas e construíram relacionamentos com indivíduos e instituições que poderiam depositar seus tokens nos validadores. Isso torna o negócio de estacas muito diferente do negócio de mineração. Essa importante diferença entre os dois negócios é uma das razões pelas quais os maiores provedores de infraestrutura de proof-of-work e proof-of-stake são empresas completamente diferentes.
ZK Infrastructure Corp.
No ano passado, surgiram várias empresas especializadas em aceleração de hardware ZKP (Zero-Knowledge Proof). Algumas dessas empresas produzem hardware para vender às operadoras; outras administram o hardware por conta própria, tornando-se um novo tipo de provedor de infraestrutura. As empresas de hardware ZK mais conhecidas atualmente incluem Cysic, Ulvetanna e Ingonyama. A Cysic planeja construir ASICs (circuitos integrados específicos de aplicativos) que podem acelerar operações ZKP comuns, mantendo o chip flexível para futuras inovações de software. A Ulvetanna está construindo clusters FPGA (Field Programmable Gate Array) para atender a aplicativos que exigem recursos de prova particularmente poderosos. Ingonyama está trabalhando em melhorias de algoritmo e construindo uma biblioteca CUDA para aceleração ZK, com planos de eventualmente projetar um ASIC.
Block unicorn notes: Biblioteca CUDA: CUDA (Compute Unified Device Architecture) é uma plataforma de computação paralela e interface de programação de aplicativos (API) desenvolvida pela NVIDIA Corporation para sua unidade de processamento gráfico (GPU). A biblioteca CUDA é um conjunto de programas pré-compilados baseados em CUDA que podem executar operações paralelas em GPUs NVIDIA para aumentar a velocidade de processamento. Por exemplo, bibliotecas de funções para álgebra linear, transformadas de Fourier, geração de números aleatórios e muito mais.
ASIC: ASIC é a abreviação de Application-Specific Integrated Circuit, traduzido para o chinês como "circuito integrado específico da aplicação". É um circuito integrado projetado para atender a requisitos de aplicativos específicos.Ao contrário de um processador de uso geral (como uma CPU de unidade central de processamento) que pode executar várias operações, um ASIC determinou as tarefas específicas que executará quando for projetado. Como resultado, os ASICs normalmente alcançam maior desempenho ou maior eficiência energética nas tarefas para as quais foram projetados.
Quem irá operar a infra-estrutura ZK? Acreditamos que as empresas que se saem bem na operação da infraestrutura ZK são determinadas principalmente pelo modelo de incentivo do provador e pelos requisitos de desempenho. O mercado será dividido em empresas de apostas e novas equipes nativas do ZK. Para aplicativos que exigem o provador de desempenho mais alto ou latência extremamente baixa, a equipe nativa do ZK que pode vencer a competição de prova será dominada. Esperamos que esses casos extremos sejam a exceção e não a norma. O resto do mercado será dominado pelo negócio de apostas.
Por que os mineradores não são adequados para operar a infraestrutura ZK? Afinal, as provas ZK, especialmente para grandes circuitos, têm muitas semelhanças com a mineração. Requer muita energia e recursos de computação e pode exigir hardware especializado. No entanto, não achamos que os mineradores serão os primeiros líderes no espaço de prova. **
**Primeiro, o hardware de prova de trabalho (PoW) não pode ser usado com eficiência para provar o trabalho. **Os ASICs do Bitcoin não podem ser reaproveitados por definição. As GPUs comumente usadas para minerar Ethereum antes da fusão, como a Nvidia Cmp Hx, foram projetadas especificamente para mineração, tornando-as de baixo desempenho em cargas de trabalho ZK. Especificamente, sua largura de banda de dados é fraca, tornando a paralelização oferecida pelas GPUs sem ganho real. Os mineradores que desejam entrar no negócio de prova de prova terão que acumular hardware pronto para ZK do zero.
**Além disso, as mineradoras carecem de reconhecimento de marca e estão em desvantagem em provas baseadas em estacas. **A maior vantagem para os mineradores é o acesso a energia barata, que lhes permite cobrar taxas mais baixas ou participar de forma mais lucrativa no mercado de prova de prova, mas é improvável que supere os desafios que enfrentam.
**Finalmente, os mineradores estão acostumados com requisitos estáticos. **A mineração de Bitcoin e Ethereum não exigiu mudanças frequentes ou significativas em suas funções de hash, nem esses operadores foram obrigados a fazer outras modificações nos protocolos (excluindo fusões) que afetam sua configuração de mineração. Por outro lado, as provas ZK exigem vigilância contra mudanças na tecnologia de provas, que podem afetar a configuração e a otimização do hardware.
Um modelo de prova baseado em participação é uma escolha natural para empresas de validação. Investidores individuais e institucionais em aplicativos de conhecimento zero delegarão seus tokens a provedores de infraestrutura para obter recompensas. Uma empresa de staking tem uma equipe, experiência e relacionamentos existentes que podem atrair uma grande quantidade de delegação de tokens. Mesmo para protocolos que não suportam Delegated Proof-of-Stake (PoS), muitas empresas validadoras oferecem serviços validadores de lista branca para executar a infraestrutura em nome de outras partes, uma prática comum na Ethereum.
Os validadores não têm acesso a eletricidade barata como os mineradores, tornando-os inadequados para as tarefas que consomem mais energia. A configuração de hardware necessária para executar um provador para agregação de validade provavelmente será mais complexa do que um verificador normal, mas provavelmente caberá na nuvem atual do verificador ou na infraestrutura de servidor dedicado. Mas, como as mineradoras, essas empresas não têm experiência interna em ZK e lutam para se manter competitivas na corrida de prova de prova. Além das provas baseadas em staking, operar uma infraestrutura ZK tem um modelo de negócios diferente de operar um validador e não tem um forte efeito de feedback positivo com operações de staking. Esperamos que os provedores de infraestrutura ZK nativos dominem as tarefas de prova de alto desempenho baseadas em non-staking.
Resumir
Hoje, a maioria dos provadores são executados por equipes que criam aplicativos que os exigem. À medida que mais e mais redes ZK são lançadas e descentralizadas, novos operadores entrarão no mercado para atender às necessidades de prova. A identidade desses operadores depende do modelo de seleção de atestado e dos requisitos de atestado impostos pelo protocolo específico.
As empresas de infraestrutura de participação e as operadoras de infraestrutura ZK nativas têm maior probabilidade de dominar esse novo mercado.
As provas descentralizadas são uma nova fronteira empolgante para a infraestrutura de blockchain. Se você é um desenvolvedor de aplicativos ou provedor de infraestrutura no campo ZK, ficaremos muito felizes em ouvir suas opiniões e sugestões.