Подробное объяснение обновления Boojum: почему zkSync Era выбрала систему защиты от STARK

Автор: zkSync, перевод: Jinse Finance xiaozou

Основные моменты этой статьи:

Обновление: zkSync Era переходит на новую систему проверки Boojum без повторного генезиса.

**Производительность: **Boojum продемонстрировала производительность мирового класса, помогая производительности сортировщика zkSync Era, который уже может обрабатывать более 100 транзакций в секунду.

** Децентрализация: ** Boojum пруверу (сертификатору) требуется только 16 ГБ ОЗУ, что поддерживает крупномасштабную децентрализацию прувера в будущем.

**Готово:**Shadow proof (теневое доказательство) запущен в основной сети!

Как мы сформулировали в нашем манифесте ZK Credo, миссия zkSync состоит в том, чтобы продвигать личную свободу для всех, создавая сеть блокчейнов, которая не требует доверия, безопасна, не требует разрешений, доступна, проста в использовании, устойчива и бесконечно масштабируема, делая цифровое владение собой общедоступным. .

Преследуя эту миссию, альфа-версия zkSync Era была открыта для публики более трех месяцев назад и получила потрясающий отклик. За это время мы наблюдали большую активность в сети.

Сетевые особенности:

· Общая заблокированная стоимость $577 млн (источник: L2Beat).

23,75 миллиона транзакций, обработанных за последние 30 дней — больше всего на L2 (источник: L2Beat).

· 9735 смарт-контрактов с проверенным исходным кодом.

В марте 2023 года мы запустили zkSync Era, используя систему на основе SNARK для поддержки нашего zkEVM, используя проверенную структуру схемы, и почти три года поддерживали zkSync Lite в основной сети. Однако мы знаем, что это не конец системы проверки zkSync Era, мы разработали систему, позволяющую вносить радикальные изменения без повторного генезиса. Это означает, что мы можем вносить важные обновления шифрования, не мешая разработчикам и пользователям.

Мы давно работаем над обновлением шифрования. Сегодня мы рады объявить о нашем первом обновлении шифрования: zkSync Era переходит на новую систему проверки на основе STARK**, говорится в сообщении «Boojum». **

1. Знакомство с Boojum

Boojum — это название нашей библиотеки алгоритмов и ограничений на основе Rust, которую мы используем для реализации zkSync Era и обновленной версии схем ZK Stack ZK. Название Boojum было вдохновлено стихотворением Льюиса Кэрролла «Охота на Снарка», и Boojum представляет собой самый ужасающий тип Снарка.

**(1) Что такое Буджум? **

Дизайн Boojum имеет ряд привлекательных особенностей:

· Алгоритм типа PLONK**: **Для протоколов с нулевым разглашением алгоритм (арифметизация) представляет собой процесс преобразования общих вычислений в математические формы. Что касается текущей системы проверки, наша обновленная система продолжает использовать алгоритм типа PLONK. При таком подходе схемы ZK легче писать, чем некоторые другие альтернативы, а систему легче разрабатывать, проверять, поддерживать и обновлять.

· **Мощная схема обязательств: **Ядром Boojum является схема обязательств FRI.Обязательство FRI является ключевым компонентом, который позволяет нам сделать обязательство ограниченным полиномом, а затем эффективно доказать, что (полиномиальное) заявленное открытие действительно относится к полиномам низкого порядка.

**Эффективность «сцепляющей» части системы: **Хотя генерация свидетелей иногда игнорируется, когда говорят о производительности прувера, в текущей версии системы прувера оптимизирована программа прувера на графическом процессоре. очень эффективен, а время генерации свидетеля сравнимо со временем генерации доказательства. С помощью Boojum мы обеспечиваем автоматизированную параллельную (если позволяет граф зависимостей) генерацию свидетелей, в то же время упрощая определение функций генерации свидетелей, таких как |(a, b)|a + b.

· Легко расширять: Базовая абстракция системы ограничений очень неглубокая, но она позволяет пользователям добавлять свои настраиваемые типы ограничений ворот различными способами, например, добавляя некоторые специализированные полиномы или повторно используя общие столбцы. После того как пользователи определят простую геометрию для своей схемы, интерфейс расширения предоставляет им возможность автоматически генерировать пруверы, верификаторы и рекурсивные верификаторы. Это обеспечит очень эффективный процесс разработки; если пользователь изменит структуру схемы и решит использовать другой тип ворот, он может снова вызвать интерфейс, и он повторно сгенерирует ключи и обеспечит использование правильных программ проверки и проверки. .

· Single-stack: С помощью Boojum все вышеперечисленное может быть выражено только в стандартном идиоматическом Rust и с использованием выразительности его системы типов. Вычислительные части GPU Prover написаны на CUDA C++, но мы предоставляем привязки к Rust для композиции.

По умолчанию Boojum работает с полем простых чисел размером 2 ^ 64 - 2 ^ 32 + 1 (называемым «полем Златовласки», первоначально предложенным Майком Гамбургом с использованием конкретных параметров, предложенных Хэмишем Айви-Лоу), и предоставляет соответствующее поле. связывание примитивных реализаций криптографических примитивов, таких как хеш-функция Poseidon2, и реализации более стандартных криптографических примитивов, основанных на таблицах поиска, таких как SHA256, Keccak256 и Blake2s.

Важно отметить, что на последнем этапе нашего развертывания мы будем использовать непрозрачный SNARK на основе спаривания — по сути, слегка обновленную версию текущей системы проверки — для упаковки доказательства STARK, и этот SNARK будет доступен в Ethereum для аутентификации. Такие доказательства намного меньше по размеру и намного дешевле в проверке; этот шаг снижает стоимость системы доказательств и, следовательно, самой транзакции.

Boojum выиграл от вклада многих людей в сообществе, и мы благодарны за разнообразие идей, которые мы получаем. Мы черпаем вдохновение в основополагающих документах STARK, FRI и DEEP-FRI, развитии хеш-функций, предложенных в Poseidon и Poseidon2, и разработке алгоритма PLONK, предложенного Габизоном, Уильямсоном и Чиоботару. Кроме того, инновационный подход проекта Plonky2 (Фармер, Любаров, Боржо и т. д.), включая выбор Poseidon MDS и использование круглых констант, а также новые идеи кэшированных частных и многомерных поисковых исследований Игена, Фиоре, Габизона. и Хабек. Именно эти ценные вклады вместе формируют дизайн Boojum.

**2. Почему стоит выбрать Boojum? **

При разработке Boojum мы учитывали два ключевых фактора: (1) производительность мирового класса и (2) сниженные требования к оборудованию для децентрализации.

(1) Производительность мирового уровня

Наша текущая система на основе SNARK, хотя в настоящее время она работает эффективно, не может масштабироваться до больших объемов транзакций почти в реальном времени, которые стек ZK планирует поддерживать в течение следующих нескольких лет. Мы предвидим будущее для этих систем, в котором доказательства можно генерировать и проверять дешево и быстро, что обеспечивает быструю завершенность и совместимость между гиперцепями.

Производительность системы подтверждения напрямую влияет на цену, которую пользователи платят за свои транзакции, и со временем эти затраты должны приближаться к нулю. Текущая версия системы проверки достаточно мощна, чтобы построить zkEVM и обработать миллионы транзакций всего за несколько месяцев, но с Boojum мы можем добиться еще большего успеха!

Чтобы измерить время создания доказательства в сети (и другие ключевые показатели, связанные с производительностью), мы сотрудничали с Celer, командой с большим опытом в тестировании и анализе систем с несколькими доказательствами. На графике ниже видно, что Boojum значительно превосходит большинство систем. Результаты говорят сами за себя: **Наше развертывание демонстрирует производительность проверки мирового класса, которая, насколько нам известно, является самой быстрой используемой системой проверки. **

Для сравнения компания Celer провела эти тесты с проверкой на базе ЦП, но наша система основной сети использует более быструю проверку на базе графического процессора.

Переход на систему проверки на основе STARK приведет к значительному повышению производительности и поможет обеспечить конечные результаты с низкой задержкой и поддерживать повышенную активность в zkSync Era и других системах на основе ZK Stack.

(2) Снижение требований к оборудованию для децентрализации

Эти результаты производительности особенно впечатляют, учитывая, что это был не единственный показатель, для которого мы оптимизировали — мы хотели повысить производительность системы, одновременно снизив требования к оборудованию для работы системы.

Современные популярные системы проверки, включая нашу текущую систему проверки, очевидно, очень требовательны к оборудованию. Наша текущая система проверки работает на кластере графических процессоров A100 с 80 ГБ ОЗУ каждый. Эта потребность в дорогих и мощных машинах представляет собой серьезное препятствие на пути к нашей цели — обеспечить будущее децентрализованной генерации доказательств, управляемой пользователями. Для достижения этой цели недостаточно сделать генерацию доказательств без разрешения, пользователям также не нужны дорогие машины и сотни гигабайт оперативной памяти.

Это еще одна область, в которой мы добились больших успехов! Для проверки GPU, которую мы используем в Boojum, требуется всего 16 ГБ ОЗУ, такой низкий порог является важным шагом на пути к нашему видению будущего. Проверка на основе ЦП также возможна при наличии всего 64 ГБ ОЗУ (мы надеемся, что она может быть всего 32 ГБ) и может максимально использовать преимущества современных многоядерных процессоров. После того, как мы полностью перейдем на новую систему подтверждения, мы опубликуем дополнительную информацию о ее планах децентрализации.

Наконец, секвенсор zkSync Era на основе Rust уже способен обрабатывать более 100 транзакций в секунду (TPS). Внедрение новой системы проверки не только повышает производительность, но и снижает требования к оборудованию, что делает ее идеальным усилителем для сортировщиков. Повышенная производительность Boojum также означает, что система может быстрее подтверждать транзакции, а снижение требований к оборудованию дает сети доступ к более дешевым машинам, повышая горизонтальную масштабируемость.

3**, Путь Буджума к основной сети**

Команда работала над этим обновлением в течение нескольких месяцев, и мы рады, что наконец-то перенесем систему в основную сеть. Мы также хотели поделиться некоторыми историями.

(1) Обновление эпохи zkSync

Во-первых, давайте кратко опишем, как мы выполняем такой апгрейд. Во-первых, дизайн zkSync Era позволяет нам обновлять каждый компонент с течением времени, и система доказательства не является исключением.

Подобно Ethereum, мы используем структуру данных дерева Меркла для хранения информации о состоянии сети. Эта информация необходима для доказательства системы, потому что мы доказываем утверждение о состоянии системы. Ключевым дизайнерским решением этого дерева Меркла (и того, как с ним взаимодействует система доказательств) является использование неалгебраических хеш-функций, в частности Blake2s. Если бы мы оптимизировали исключительно для простоты генерации доказательства, мы бы использовали алгебраическую хэш-функцию (например, Poseidon2), но этот выбор связал бы наблюдаемое состояние с параметрами системы доказательства, такими как выбор простого поля. Любое обновление до системы проверки потребует полной регенерации состояния, что будет чрезвычайно разрушительным для пользователей zkSync Era. Все, что нам нужно сделать, чтобы обновить нашу систему доказательства, — это перераспределить Blake2 внутри цепи.

(2) Boojum: от дизайна до обзора

Около месяца назад мы начали сосредотачивать свои усилия на реализации полной сквозной версии новой системы проверки.Учитывая сложность этого обновления и важность корректности системы, мы начали серию внутренних и внешних аудиты .

Схема zkEVM и библиотека алгоритмов Boojum в то время все еще находились в стадии активной разработки, но мы работали с внешними аудиторами безопасности, которые сосредоточились на раннем выявлении потенциальных проблем, связанных с надежностью основной схемы и компонентов Boojum. Мы тесно сотрудничали, чтобы предоставить им полный доступ к исходному коду и документации, когда они просматривали и тестировали схему zkEVM и инструменты, связанные с Boojum (используя как автоматические, так и ручные методы). Благодаря этому партнерству мы смогли решить многие ранние проблемы.

(3) Boojum: от обзора к тесту

Теперь мы приступили к следующему этапу нашего плана: Теневой режим основной сети! Мы рады, что теперь можем запускать новую систему проверки наряду с существующей системой проверки, хотя Boojum находится только в бета-версии. Мы уже создаем и проверяем «теневые доказательства» блоков основной сети.

Версия zkSync Era для основной сети не требует теневых доказательств — она будет по-прежнему питаться от существующей системы доказательств. Мы только проверяем эти теневые доказательства для дальнейшего тестирования и оптимизации системы, но с использованием реальных производственных данных из активности пользователей zkSync Era.

Мы также рады провести этот тест публично, в течение следующих нескольких недель вы увидите ссылки на некоторую информацию об этих теневых доказательствах в обозревателе блоков рядом с существующей информацией о доказательствах, мы предоставляем инструмент CLI с открытым исходным кодом, который каждый может использовать для проверить новые доказательства.

Сейчас мы уделяем особое внимание тестированию новой системы доказательств и пока не планируем проверять теневые доказательства на Ethereum. На этапе тестирования проверка теневых доказательств будет выполняться вне сети, мы ищем пограничные случаи и ошибки и продолжаем проверять реализацию дальше.

Сегодня мы также открываем кодовую базу Boojum. Обратите внимание: кодовая база все еще находится в стадии разработки! По ходу тестирования вы, вероятно, также увидите множество настроек, оптимизаций, исправлений и улучшений документации. В ближайшие недели мы также откроем еще несколько интересных репозиториев, в том числе обновленные схемы и средство проверки GPU.

(4) Boojum: от тестирования к миграции

Безопасность является главным приоритетом во всем, что мы делаем. Мы рассмотрим миграцию только тогда, когда будем полностью удовлетворены результатами тестирования новой системы, и мы поделимся более подробной информацией в ближайшие недели и месяцы. Мы также планируем проводить дальнейшие аудиты и проверки безопасности, и это захватывающее обновление будет полностью реализовано, в то время как текущая система аттестации устарела.

Мы считаем, что Boojum в сочетании с нашей приверженностью инновациям и дизайну, ориентированному на пользователя, является следующим шагом на пути к более безопасному, более масштабируемому и более эффективному zkEVM.