Во время карнавала Web3 в Гонконге в 2024 году соучредитель Ethereum Виталик Бутерин выступил с речью «Достигая пределов проектирования протоколов». В этом выступлении Виталик подробно рассказывает о том, как повысить эффективность zk-snark.
В своем выступлении Виталик отметил, что нынешнее развитие блокчейна основано на принесении в жертву конфиденциальности и масштабируемости, а свойства zk-snark могут компенсировать жертвование конфиденциальностью и масштабируемостью. Однако эффективность zk-snark на данный момент низкая: в Ethereum время, необходимое узлу Ethereum для проверки блока, составляет около 400 миллисекунд, тогда как время, необходимое zk-snark для проверки блока Ethereum, составляет около 20 минут. , что приводит к тому, что сеть обеспечивает конфиденциальность и масштабируемость, но время работы увеличивается в 3000 раз. Поэтому, если вы хотите запустить zk-snark в существующую сеть блокчейна, вам необходимо предоставить «доказательство в реальном времени». Если время генерации доказательства сокращается, конфиденциальность и масштабируемость могут быть улучшены, обеспечивая при этом скорость работы блокчейна. .
Какой метод может обеспечить «доказательство в реальном времени»? Для этого Odaily Planet Daily проанализирует идеи, изложенные Виталиком в его выступлении, и кратко расскажет о соответствующих проектах.
zk-snark реализует три направления «доказательства в реальном времени»
Перед этим давайте узнаем о zk-snark.Полное название zk-snark — краткое неинтерактивное доказательство с нулевым разглашением.Для лучшего понимания мы объясним его отдельно:
Доказательство с нулевым разглашением: то есть проверяющий (Prover) может заставить проверяющего поверить в то, что определенное утверждение верно, не предоставляя никакой полезной информации проверяющему (Verifier).
Простой: означает, что процесс проверки транзакции не требует передачи больших объемов данных, а алгоритм проверки прост.
Неинтерактивный: нет необходимости во взаимодействии между проверяющим и проверяющим.
Ниже приведена блок-схема работы zk-snark. Простая интерпретация zk-snark с картинки:
Используйте программу установки, чтобы сгенерировать параметр достоверности F с использованием случайных чисел, а также сгенерировать ключ доказательства pk и ключ проверки v.
Доказывающая сторона вводит частные входные данные W и общедоступные входные данные x, генерирует доказательство π и подписывает его закрытым ключом pk. π зашифрован эллиптической кривой, скрывающей W
Верификатор проверяет доказательство: верификатор содержит v, вводит x и π и подтверждает, что доказывающий знает W. Верификатор не может знать W
Возврат результата: TRUE, если проверка прошла успешно, в противном случае возвращается FALSE.
Из приведенного выше введения в процесс Zcash, связанный с zk-snark, нетрудно обнаружить, что zk-snark не выполняет много шагов при проверке доказательства. В то же время, в соответствии с характеристиками zk-snark, проверка не занимает много времени.Согласно соответствующей статистике, связанной с zk-snark, время проверки и доказательства обычно не превышает 80 миллисекунд.Причиной, по которой zk-snark становится препятствием для работы публичной цепочки, является доказательство, предоставленное доказывающий.
Приведенное выше изображение представляет собой краткое изложение наиболее распространенных в настоящее время технологий, связанных с zk-snark. Из него нетрудно понять, что размер доказательства, время генерации доказательства и время проверки являются стандартами для измерения zk-snark. технологии. Независимо от времени проверки, большинство доказательств zk-snark не соответствуют стандартам. Виталик использовал Ethereum в качестве примера в начале этой статьи с точки зрения размера доказательства и времени генерации. Стоит отметить, что большинство вышеперечисленных технологий — публичная цепочка. Там, где он расположен, нет функции смарт-контрактов, и его нельзя сравнивать с размером блока Ethereum. Требуемый размер доказательства и время генерации доказательства выше.
С этой целью Виталик в своем выступлении представил три направления оптимизации решения для реализации zk-snark «доказательства в реальном времени».
Распараллеливание и агрегирование: повышение эффективности проверки больших блоков за счет параллельных вычислений и агрегирования доказательств. Каждый шаг расчета может быть проверен независимо, а затем эти доказательства объединяются, чтобы сократить время вычислений и потребление ресурсов в процессе проверки. Этого можно достичь за счет использования характеристик параллельных вычислений и распределенных систем для ускорения процесса проверки крупномасштабных блоков.
Улучшения в конструкции оборудования: разработайте ASIC специально для вычислений SNARK, чтобы повысить эффективность вычислений. Подобно ASIC, используемым в майнинге, ASIC SNARK могут ускорить процесс вычислений SNARK за счет настраиваемых аппаратных структур и оптимизированных алгоритмов, тем самым обеспечивая более высокую скорость проверки и снижение затрат.
Улучшение алгоритма: дальнейшая оптимизация алгоритма Snark, включая Groth 16, таблицу поиска, 64-битный Snark, 32-битный Stark и т. д., для повышения эффективности и масштабируемости алгоритма. Кроме того, можно исследовать и разрабатывать более эффективные хеш-функции и алгоритмы подписи, чтобы сделать их более подходящими для снарковых вычислений и еще больше улучшить скорость проверки и использование ресурсов.
Виталик выступает за первое направление решения — параллельные вычисления и агрегирование доказательств, что требует оптимизации соответствующих публичных цепочек и процессов работы zk-snark, таких как рекурсивные свойства алгоритма Plonk в предыдущем алгоритме zk-snark. агрегации в настоящее время недоступны.Лучшего решения для решения соответствующей проблемы не существует.
Что касается улучшений алгоритмов, то в настоящее время в области zk-snark с точки зрения производительности основным направлением по-прежнему остается алгоритм Groth 16. Последующие алгоритмы zk-snark в основном предназначены для решения проблемы доверенных настроек, и улучшений в них нет. скорость работы и время генерации доказательства.Прогресс большой, а в алгоритме zk-snark настройка доверия примерно простая, чем быстрее он работает, но тем хуже безопасность. По этой причине, исходя из требований безопасности, необходимо продолжать разработку zk-snark для увеличения его скорости.
Итак, помимо теории, можно ли быстро достичь «доказательства в реальном времени» с помощью других методов, помимо теории? Улучшения в конструкции оборудования могут стать лучшим способом достижения ваших целей.
Аппаратное ускорение ZK может включить «проверку в реальном времени» как можно скорее
Из предыдущего материала о производительности zk-snark нетрудно обнаружить, что реальное ограничение производительности zk-snark заключается в генерации доказательств, где размер доказательства и масштаб схемы определяют время генерации доказательства. В настоящее время большинство проектов становятся все более сложными, размер их доказательств и масштаб схем также постоянно увеличиваются, а также увеличивается вычислительная мощность для генерации доказательств.По этой причине появился проект аппаратного ускорения ZK.
Аппаратное ускорение ZK в основном обеспечивает поддержку вычислительной мощности для задач NTT полиномиального типа и задач MSM с эллиптической кривой при генерации доказательства. В основном логика выполнения этих двух задач проста, большая часть логики вычислений повторяется, и могут выполняться параллельные вычисления.
Аппаратное обеспечение ZK мало чем отличается от оборудования для майнинга, их все же существует три типа: GPU, FPGA и ASIC. Однако решение GPU/FPGA в настоящее время более распространено в области аппаратного ускорения ZK. Это решение легче реализовать, и соответствующие аксессуары легче получить. Однако по сравнению с первыми двумя ASIC имеет больший потенциал, а также является одним из текущие точки роста в области аппаратного ускорения ZK.
В настоящее время проект аппаратного ускорения ZK использует два метода предоставления услуг вычислительной мощности для связанных проектов ZK, включая продажу оборудования и услуги вычислительной мощности SaaS. Продажи оборудования, как следует из названия, продают машины для майнинга так же, как и Bitmain; услуги вычислительной мощности SaaS больше похожи на рынок вычислительной мощности, где проекты ZK могут приобретать вычислительную мощность, чтобы помочь проектам генерировать доказательства ZK.
На данный момент сфера аппаратного ускорения ZK относительно нишевая, если бы Виталик не упомянул об этом в своем выступлении, большинство людей не знали бы, какие проекты существуют. По этой причине Odaily Planet Daily разобрала проекты в этом секторе.В этом секторе немного проектов, среди которых Cysic, Ingopedia, Supranational, Ulvantanna и Auradine в настоящее время являются относительно известными проектами.
Среди них Cysic в настоящее время привлекает большое внимание, а его аппаратное ускорение FPGA/ASIC отличается выдающимися показателями вычислительной мощности. У него также есть рынок вычислительной мощности, позволяющий предоставлять клиентам услуги по поддержке вычислительной мощности; Auradine является более комплексным, и его основное продвижение - это машины для майнинга биткойнов. Он также предоставляет соответствующее оборудование вычислительной мощности ZK, но оборудование ZK не является его основным продуктом; Ulvantanna в основном использует кластеры FPGA для обеспечения поддержки вычислительной мощности для проекта ZK. Стоит отметить, что Paradigm, известный Web3 Capital, является его инвестором; проект Supranational довольно уникален. Обновления в Твиттере и на официальном сайте датированы маем прошлого года, и неизвестно, работают ли они в настоящее время; Ingopedia предоставляет два сервиса аппаратного ускорения на основе GPU и FPGA.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Может ли доказательство ZK в реальном времени, упомянутое Виталиком, опираться на аппаратное ускорение ZK?
Оригинал | Odaily Planet Daily
Автор | Муж Как
Во время карнавала Web3 в Гонконге в 2024 году соучредитель Ethereum Виталик Бутерин выступил с речью «Достигая пределов проектирования протоколов». В этом выступлении Виталик подробно рассказывает о том, как повысить эффективность zk-snark.
В своем выступлении Виталик отметил, что нынешнее развитие блокчейна основано на принесении в жертву конфиденциальности и масштабируемости, а свойства zk-snark могут компенсировать жертвование конфиденциальностью и масштабируемостью. Однако эффективность zk-snark на данный момент низкая: в Ethereum время, необходимое узлу Ethereum для проверки блока, составляет около 400 миллисекунд, тогда как время, необходимое zk-snark для проверки блока Ethereum, составляет около 20 минут. , что приводит к тому, что сеть обеспечивает конфиденциальность и масштабируемость, но время работы увеличивается в 3000 раз. Поэтому, если вы хотите запустить zk-snark в существующую сеть блокчейна, вам необходимо предоставить «доказательство в реальном времени». Если время генерации доказательства сокращается, конфиденциальность и масштабируемость могут быть улучшены, обеспечивая при этом скорость работы блокчейна. .
Какой метод может обеспечить «доказательство в реальном времени»? Для этого Odaily Planet Daily проанализирует идеи, изложенные Виталиком в его выступлении, и кратко расскажет о соответствующих проектах.
zk-snark реализует три направления «доказательства в реальном времени»
Перед этим давайте узнаем о zk-snark.Полное название zk-snark — краткое неинтерактивное доказательство с нулевым разглашением.Для лучшего понимания мы объясним его отдельно:
Ниже приведена блок-схема работы zk-snark. Простая интерпретация zk-snark с картинки:
Из приведенного выше введения в процесс Zcash, связанный с zk-snark, нетрудно обнаружить, что zk-snark не выполняет много шагов при проверке доказательства. В то же время, в соответствии с характеристиками zk-snark, проверка не занимает много времени.Согласно соответствующей статистике, связанной с zk-snark, время проверки и доказательства обычно не превышает 80 миллисекунд.Причиной, по которой zk-snark становится препятствием для работы публичной цепочки, является доказательство, предоставленное доказывающий.
Приведенное выше изображение представляет собой краткое изложение наиболее распространенных в настоящее время технологий, связанных с zk-snark. Из него нетрудно понять, что размер доказательства, время генерации доказательства и время проверки являются стандартами для измерения zk-snark. технологии. Независимо от времени проверки, большинство доказательств zk-snark не соответствуют стандартам. Виталик использовал Ethereum в качестве примера в начале этой статьи с точки зрения размера доказательства и времени генерации. Стоит отметить, что большинство вышеперечисленных технологий — публичная цепочка. Там, где он расположен, нет функции смарт-контрактов, и его нельзя сравнивать с размером блока Ethereum. Требуемый размер доказательства и время генерации доказательства выше.
С этой целью Виталик в своем выступлении представил три направления оптимизации решения для реализации zk-snark «доказательства в реальном времени».
Виталик выступает за первое направление решения — параллельные вычисления и агрегирование доказательств, что требует оптимизации соответствующих публичных цепочек и процессов работы zk-snark, таких как рекурсивные свойства алгоритма Plonk в предыдущем алгоритме zk-snark. агрегации в настоящее время недоступны.Лучшего решения для решения соответствующей проблемы не существует.
Что касается улучшений алгоритмов, то в настоящее время в области zk-snark с точки зрения производительности основным направлением по-прежнему остается алгоритм Groth 16. Последующие алгоритмы zk-snark в основном предназначены для решения проблемы доверенных настроек, и улучшений в них нет. скорость работы и время генерации доказательства.Прогресс большой, а в алгоритме zk-snark настройка доверия примерно простая, чем быстрее он работает, но тем хуже безопасность. По этой причине, исходя из требований безопасности, необходимо продолжать разработку zk-snark для увеличения его скорости.
Итак, помимо теории, можно ли быстро достичь «доказательства в реальном времени» с помощью других методов, помимо теории? Улучшения в конструкции оборудования могут стать лучшим способом достижения ваших целей.
Аппаратное ускорение ZK может включить «проверку в реальном времени» как можно скорее
Из предыдущего материала о производительности zk-snark нетрудно обнаружить, что реальное ограничение производительности zk-snark заключается в генерации доказательств, где размер доказательства и масштаб схемы определяют время генерации доказательства. В настоящее время большинство проектов становятся все более сложными, размер их доказательств и масштаб схем также постоянно увеличиваются, а также увеличивается вычислительная мощность для генерации доказательств.По этой причине появился проект аппаратного ускорения ZK.
Аппаратное ускорение ZK в основном обеспечивает поддержку вычислительной мощности для задач NTT полиномиального типа и задач MSM с эллиптической кривой при генерации доказательства. В основном логика выполнения этих двух задач проста, большая часть логики вычислений повторяется, и могут выполняться параллельные вычисления.
Аппаратное обеспечение ZK мало чем отличается от оборудования для майнинга, их все же существует три типа: GPU, FPGA и ASIC. Однако решение GPU/FPGA в настоящее время более распространено в области аппаратного ускорения ZK. Это решение легче реализовать, и соответствующие аксессуары легче получить. Однако по сравнению с первыми двумя ASIC имеет больший потенциал, а также является одним из текущие точки роста в области аппаратного ускорения ZK.
В настоящее время проект аппаратного ускорения ZK использует два метода предоставления услуг вычислительной мощности для связанных проектов ZK, включая продажу оборудования и услуги вычислительной мощности SaaS. Продажи оборудования, как следует из названия, продают машины для майнинга так же, как и Bitmain; услуги вычислительной мощности SaaS больше похожи на рынок вычислительной мощности, где проекты ZK могут приобретать вычислительную мощность, чтобы помочь проектам генерировать доказательства ZK.
На данный момент сфера аппаратного ускорения ZK относительно нишевая, если бы Виталик не упомянул об этом в своем выступлении, большинство людей не знали бы, какие проекты существуют. По этой причине Odaily Planet Daily разобрала проекты в этом секторе.В этом секторе немного проектов, среди которых Cysic, Ingopedia, Supranational, Ulvantanna и Auradine в настоящее время являются относительно известными проектами.
Среди них Cysic в настоящее время привлекает большое внимание, а его аппаратное ускорение FPGA/ASIC отличается выдающимися показателями вычислительной мощности. У него также есть рынок вычислительной мощности, позволяющий предоставлять клиентам услуги по поддержке вычислительной мощности; Auradine является более комплексным, и его основное продвижение - это машины для майнинга биткойнов. Он также предоставляет соответствующее оборудование вычислительной мощности ZK, но оборудование ZK не является его основным продуктом; Ulvantanna в основном использует кластеры FPGA для обеспечения поддержки вычислительной мощности для проекта ZK. Стоит отметить, что Paradigm, известный Web3 Capital, является его инвестором; проект Supranational довольно уникален. Обновления в Твиттере и на официальном сайте датированы маем прошлого года, и неизвестно, работают ли они в настоящее время; Ingopedia предоставляет два сервиса аппаратного ускорения на основе GPU и FPGA.