Технологія нульового знання (ZK) швидко вдосконалюється. З розвитком технологій з’являтиметься більше додатків ZK, що збільшуватиме попит на генерацію з нульовими знаннями (ZKP).
Зараз більшість додатків ZK є протоколами для захисту конфіденційності. Докази, створені такими програмами конфіденційності, як ZCash і TornadoCash, генеруються користувачем локально, оскільки для створення ZKP потрібне знання секретного введення. Ці обчислення є відносно невеликими та можуть бути згенеровані на обладнанні споживчого рівня. Створені користувачами ZK-пруфи ми називаємо клієнтськими пруфами.
У той час як деякі генерації доказів можуть бути відносно легкими, інші вимагають більш складних обчислень. Наприклад, Validity Rollups (тобто zkRollup) може вимагати підтвердження тисяч транзакцій у віртуальній машині ZK (zkVM), що потребує більше обчислювальних ресурсів і, отже, займає більше часу для підтвердження. Для створення доказів цих великих обчислень потрібні потужні машини. На щастя, оскільки ці докази покладаються лише на простоту доказів із нульовим знанням, а не на нульових знаннях (без секретного введення), створення доказів можна безпечно передати зовнішнім сторонам, і ми перевіримо Генерація, яка передана аутсорсингу (передання аутсорсингу обчислень, необхідних для доведення до хмари чи іншого учасника), генерація називається перевіркою на стороні сервера.
Нотатки блоку єдинорога: різниця між доказами з нульовим знанням і з нульовим знанням. Нульове знання (Zero-knowledge) — базова технологія конфіденційності, яка означає, що в процесі комунікації прувер доводить верифікатору достовірність події, не розкриваючи жодної інформації, тим самим захищаючи конфіденційність.
Підтвердження з нульовим знанням — це криптографічний інструмент, який використовується для підтвердження правильності твердження без розкриття будь-якої додаткової інформації про твердження. Це техніка, заснована на математичних алгоритмах і протоколах для доведення іншим правдивості твердження без розголошення конфіденційної інформації. Доказ із нульовим знанням дозволяє перевіряючому надати доказ верифікатору, а верифікатор може перевірити правильність доказу, але не може отримати конкретну інформацію, що стоїть за доказом.
Коротше кажучи, нульові знання — це загальна концепція, яка стосується збереження конфіденційності інформації в процесі взаємодії або доказу, а нульові знання — це конкретна криптографічна технологія, яка використовується для досягнення підтвердження взаємодії з нульовими знаннями.
Нотатки про блок єдинорога У тексті терміни «перевір» і «валідатор» мають різні значення.
Довідник: відноситься до об’єктів, які виконують певні завдання зі створення доказів. Вони відповідають за створення доказів із нульовим знанням для перевірки та підтвердження конкретних обчислень або транзакцій. Доказники можуть бути обчислювальними вузлами або спеціальними апаратними пристроями, що працюють у децентралізованих мережах.
Верифікатор: відноситься до вузлів, які беруть участь у механізмі консенсусу блокчейну, відповідають за перевірку та підтвердження дійсності транзакцій і блоків, а також беруть участь у процесі консенсусу. Валідатори зазвичай повинні закласти певну кількість токенів як гарантію безпеки, і отримують винагороду пропорційно їхній заставленій сумі. Валідатори не обов’язково безпосередньо виконують певні завдання створення доказів, але вони забезпечують безпеку та цілісність мережі, беручи участь у консенсусі.
Перевірка на стороні сервера
Докази на стороні сервера використовуються в багатьох блокчейн-додатках, зокрема:
Масштабованість: ефективні технології зведення, такі як Starknet, zkSync і Scroll, масштабують можливості Ethereum, переміщуючи обчислення поза ланцюгом.
Взаємодія між ланцюжками: докази можна використовувати для сприяння мінімальному довірчому зв’язку між різними блокчейнами для забезпечення безпечної передачі даних і активів. Серед команд «Полімер», «Многогранник», «Геродот», «Сукцинк».
Ненадійне проміжне програмне забезпечення: проекти проміжного програмного забезпечення, такі як RiscZero та HyperOracle, використовують докази з нульовим знанням, щоб забезпечити доступ до надійних обчислень і даних поза мережею.
Простий L1 (одношаровий публічний ланцюг на основі ZKP): прості блокчейни, подібні до Mina та Repyh, використовують рекурсивні SNARK, що дозволяє користувачам зі слабкою обчислювальною потужністю самостійно перевіряти статус.
Тепер, коли розроблено багато необхідних криптографії, інструментів і апаратного забезпечення, програми, що використовують серверні докази, нарешті починають виходити на ринок. Протягом наступних кількох років серверні докази зростатимуть експоненціально, вимагаючи розробки нової інфраструктури та операторів, які зможуть ефективно генерувати ці обчислювально інтенсивні докази.
Хоча централізовані на початковому етапі, більшість програм, що використовують перевірки на стороні сервера, мають довгострокову мету децентралізації ролі перевіряючого. Як і у випадку з іншими компонентами стеку інфраструктури, такими як валідатори та замовники, ефективна децентралізація ролі перевірки вимагатиме ретельного розроблення протоколу та стимулів.
У цій статті ми досліджуємо дизайн мереж перевірки. Спочатку ми розрізняємо мережі доказів і ринки доказів. Мережа перевірки — це набір перевірників, які обслуговують одну програму, наприклад Validity Rollup. Ринок доказів — це відкритий ринок, де кілька програм можуть надсилати запити на обчислення, які можна перевірити. Далі ми надаємо огляд поточних децентралізованих мережевих моделей підтвердження наявності, а потім ділимося деякими попередніми можливостями для розробки підтвердження ринку, області, яка все ще недостатньо використовується. Нарешті, ми обговорюємо проблеми, пов’язані з експлуатацією інфраструктури з нульовим знанням, і робимо висновок, що постачальники стейкингів і спеціалізовані команди з нульовим знанням краще підходять для задоволення нових потреб ринку доказів доказів, ніж майнери PoW.
Proof Network і Proof Market
Додатки з нульовим знанням (ZK) вимагають, щоб перевірники створювали свої докази. Незважаючи на те, що зараз централізовано, більшість додатків ZK матиме децентралізоване створення доказів. Немає необхідності довіряти довірителю для отримання правильного результату, оскільки доказ можна легко перевірити. Однак є кілька причин, чому програми шукають децентралізовані докази:
Жвавість: кілька пруверів гарантують, що протокол працює надійно та не стикається з простоями, коли деякі прувери тимчасово недоступні.
Стійкість до цензури: наявність більшої кількості перевірників покращує стійкість до цензури, невелика група перевірників може відмовитися засвідчувати певні типи транзакцій.
Конкуренція: більший набір перевірок може збільшити тиск ринку на операторів, щоб вони створювали швидші та дешевші докази.
Це ставить додатки перед дизайнерським рішенням: їм самим запускати власні мережі перевірки чи передати відповідальність ринку перевірок? Аутсорсинг генерації доказів для ринків доказів у процесі розробки, таких як =nil; (це назва проекту), RiscZero та Marlin, надає децентралізовані докази за принципом plug-and-play і дозволяє розробникам додатків зосередитися на своєму наборі інших компонентів. Насправді ці ринки є природним продовженням аргументу модульності. Подібно до спільного замовника, ринок доказів фактично є спільною мережею перевірників. Вони також максимізують використання апаратного забезпечення за рахунок спільного використання пруверів між програмами; прувери можуть бути перепрофільовані, коли програмі не потрібно негайно генерувати докази.
Однак доказові ринки також мають деякі недоліки. Інтерналізація ролі перевірника може підвищити корисність власних токенів, дозволяючи протоколам використовувати власні токени для стимулювання ставок і перевірки. Це також може забезпечити більший суверенітет програми замість створення зовнішньої точки збою.
Важлива відмінність між мережею перевірки та ринком перевірки полягає в тому, що в мережі перевірки зазвичай лише один запит на перевірку одночасно повинен бути задоволений набором перевірників. Наприклад, у Validity Rollup мережа отримує серію транзакцій, обчислює докази дійсності, щоб підтвердити, що вони були виконані правильно, і надсилає докази в L1 (одношарову мережу), єдине підтвердження дійсності вибирається з децентралізованого набору згенерований перевірником.
Децентралізована мережа перевірки
У міру стабілізації протоколу ZK багато команд поступово децентралізують свою інфраструктуру, щоб покращити роботу мережі та захист від цензури. Введення кількох пруверів у протокол додає додаткової складності мережі, зокрема, тепер протокол повинен вирішувати, який прувер призначити для певного обчислення. На даний момент існує три основних підходи:
**Вибір на основі перевірки власного капіталу: ** Підтверджувач надає активи для участі в мережі. Під час кожного періоду перевірки випадковим чином вибирається перевірка, вага якої визначається вартістю поставлених токенів, і обчислюється вихід. Після вибору перевірки отримують компенсацію за створення доказів. Конкретні умови покарання та вибір лідера можуть відрізнятися для кожного протоколу. Ця модель схожа на механізм PoS.
Доказ майнінгу: Завдання перевірника полягає в тому, щоб багаторазово генерувати ZKP, доки не буде згенеровано доказ із достатньо рідкісним хеш-значенням. Це дає їм право засвідчувати в наступній епосі та заробляти винагороду за епоху, при цьому той, хто перевіряє, зможе генерувати більше ZKP, що з більшою ймовірністю виграє епоху. Цей тип доказів дуже схожий на майнінг PoW — він вимагає багато енергії та апаратних ресурсів; ключова відмінність від традиційного майнінгу полягає в тому, що в PoW обчислення хешу є лише засобом досягнення мети. Можливість генерувати хеші SHA-256 у біткойнах не має нічого іншого, крім підвищення безпеки мережі. Однак у доказі майнінгу мережа надає майнерам стимули для прискорення генерації ZKP, що в кінцевому підсумку приносить користь мережі. Доказ майнінгу був першопрохідцем Алео.
Доказова гонка: протягом кожної епохи перевірячі змагаються, щоб якомога швидше отримати докази. Перший, хто згенерує доказ, отримає слот. Цей підхід сприйнятливий до динаміки «переможець отримує все». Якщо один оператор здатний генерувати докази швидше за інших, то він повинен перемагати в кожній епосі. Централізацію можна зменшити, розподіливши винагороди за докази першим N операторам для створення дійсних доказів уперше, або запровадивши деяку випадковість. Однак навіть у цьому випадку найшвидші оператори все одно можуть запускати кілька машин для іншого доходу.
Ще одна техніка — розподілені докази. У цьому випадку замість єдиної схеми, яка отримує право створювати докази за певний період, завдання створення доказів розподіляється між кількома сторонами, які працюють разом, щоб отримати єдиний результат. Прикладом є об’єднана мережа доказів, яка розбиває доказ на безліч менших тверджень, які можна доводити окремо, а потім рекурсивно доводить до одного твердження в структурі дерева. Іншим прикладом є zkBridge, який пропонує новий протокол ZKP під назвою deVirgo, який може легко розподіляти докази між кількома машинами, і був розгорнутий Polyhedra. Розподілені докази за своєю суттю легше децентралізувати, і вони можуть значно збільшити швидкість, з якою генеруються докази. Кожен учасник утворює обчислювальний кластер і бере участь у дослідженні чи змаганні. Винагороди можна розподілити рівномірно залежно від їхнього внеску в кластер, а розподілені докази сумісні з будь-якою моделлю вибору перевірки.
**Вибір сертифікаторів на основі акцій, доказового видобутку та доказів конкуренції слід зважувати в трьох аспектах: вимоги до капіталу, вимоги до накопичення обладнання та оптимізація сертифікатора. **
Моделі перевірки на основі ставок вимагають від перевірників вкладення капіталу, але вони менш критичні для прискорення створення доказів, оскільки перевірки не вибираються на основі їхньої швидкості перевірки (хоча швидші перевірки можуть з більшою ймовірністю залучити делегування). Доказ майнінгу більш збалансований, він вимагає певної суми капіталу для накопичення машин і оплати витрат на енергію для створення більшої кількості доказів. Це також сприяє прискоренню ZKP, так само як майнінг біткойнів заохочує прискорене хешування SHA-256. Демонструючи, що конкуренція вимагає мінімального капіталу та інфраструктури, оператор може запустити гіпероптимізовану машину, щоб конкурувати в кожному слоті. Незважаючи на те, що це найпростіший підхід, ми вважаємо, що підтвердження контестів стикається з найбільшим ризиком централізації через їхню динаміку «переможець отримує все». Змагання з доказами (як-от майнінг) також призводять до надлишкових обчислень, але вони забезпечують кращі гарантії живучості, оскільки немає потреби хвилюватися про те, що перевірник втратить слот, у якому його слід вибрати.
Ще одна перевага моделі, заснованої на ставці, полягає в тому, що на перевіряльників менше навантажують конкуренцію за результативність, що створює простір для співпраці між операторами. Співпраця часто передбачає обмін знаннями, як-от розповсюдження нових методів для прискорення генерації доказів або інструктування нових операторів щодо того, як розпочати перевірку. Навпаки, конкурси доказів більше схожі на пошук MEV (Maximize Ethereum Value), де суб’єкти є більш конфіденційними та змагальними, щоб зберегти конкурентну перевагу.
З цих трьох факторів ми вважаємо, що потреба у швидкості буде основною змінною, яка впливає на те, чи зможе мережа децентралізувати свій набір перевірок. Капітальних і апаратних ресурсів буде достатньо, однак, чим більше тестувальники змагатимуться за швидкість, тим менш децентралізованою буде мережа. З іншого боку, чим більшою є швидкість, тим краще працюватиме мережа за інших рівних умов. Хоча точний вплив може відрізнятися, Proof of Networks стикається з тими самими компромісами між продуктивністю та децентралізацією, що й блокчейни рівня 1.
Яка модель доказів переможе?
Ми очікуємо, що більшість надійних мереж приймуть модель на основі ставок, яка забезпечує найкращий баланс між стимулюванням продуктивності та підтриманням децентралізації.
Децентралізовані докази можуть не підходити для більшості зведених перевірок. Моделі, у яких кожен прувер засвідчує частину транзакцій, а потім рекурсивно агрегує їх, стикаються з обмеженнями пропускної здатності мережі. Послідовний характер агрегованих транзакцій також ускладнює визначення послідовності: необхідно включити докази попередніх транзакцій, перш ніж можна буде підтвердити наступні транзакції. Якщо доказ не надає свого доказу, остаточний доказ не може бути побудований.
Окрім Aleo та Ironfish, майнінг ZK не буде популярним у програмах ZK. Він споживає енергію і не потрібен для більшості програм. Перегони доказів також непопулярні, оскільки призводять до ефекту централізації. Чим більше протокол надає перевагу продуктивності над децентралізацією, тим привабливішою буде модель, заснована на перегонах. Однак наявне доступне апаратне та програмне прискорення ZK вже забезпечує суттєві покращення швидкості. Ми очікуємо, що для більшості додатків прийняття моделі перегонів доказів для збільшення швидкості генерації доказів лише незначно покращить мережу, і це покращення не варте того, щоб жертвувати мережею заради децентралізації (перегонів доказів).
Proof of Design Marketplace
Оскільки все більше і більше додатків використовують технологію нульового знання (ZK), багато хто розуміє, що вони віддадуть перевагу аутсорсингу ZK-інфраструктури на перевірений ринок, а не оброблятимуть її всередині компанії. На відміну від мережі перевірки, яка обслуговує лише одну програму, ринок перевірки може обслуговувати декілька програм і задовольняти їхні відповідні потреби в перевірці. Ці ринки прагнуть бути високопродуктивними, децентралізованими та гнучкими.
Висока продуктивність: потреби на ринку виявляються різноманітними. Наприклад, деякі докази вимагають більше обчислень, ніж інші. Докази, які генеруються довше, вимагатимуть спеціального апаратного забезпечення та інших оптимізацій для прискорення доказів із нульовим знанням (ZKP), а ринок також має надавати послуги швидкого створення доказів для додатків і користувачів, готових платити.
Децентралізація: Подібно до мережі перевірки, ринок перевірки та її програми хочуть, щоб ринок був децентралізованим. Децентралізовані докази підвищують живучість, стійкість до цензури та ефективність ринку.
Гнучкість: за інших рівних умов ринок хоче бути максимально гнучким, щоб задовольнити потреби різних програм. Для zkBridge, підключеного до Ethereum, може знадобитися підтвердження остаточності, схоже на Groth16, щоб забезпечити дешеву перевірку підтвердження доказу в ланцюжку. На відміну від цього, моделі zkML (ML відноситься до машинного навчання) можуть віддавати перевагу схемам доказів на основі Nova, які оптимізовані для рекурсивних доказів. Гнучкість також може бути відображена в процесі інтеграції Ринок може надати zkVM (Zero-Knowledge Virtual Machine) для перевірки перевірених обчислень програм, написаних на мовах високого рівня (таких як Rust), надаючи розробникам простіший спосіб інтегрувати.
Розробка ефективних, децентралізованих і достатньо гнучких ринків доказів для підтримки різноманітних додатків із підтвердженням нульового знання (ZKP) є складною та ще не глибоко вивченою областю досліджень. Вирішення цієї проблеми вимагає ретельного стимулювання та технічного проектування. Нижче ми ділимося деякими початковими дослідженнями ранніх міркувань і компромісів у дизайні Proof of Market:
Механізм заохочення і покарання
Механізм узгодження
Спеціальні схеми проти віртуальної машини з нульовим знанням (zkVM)
Докази безперервності проти агрегації
Неоднорідність обладнання
Різноманітність носіїв
Знижки, деривативи та типи замовлень
конфіденційність
Поступова та постійна децентралізація
Механізм заохочення та покарання
Перевірювачі повинні мати стимули та покарання для підтримки цілісності ринку та продуктивності. Найпростіший спосіб ввести заохочення - це використовувати динаміку ставок і штрафів. Операторів можна заохочувати підтвердженням ставок запитів і, можливо, навіть винагороджувати за допомогою символічної інфляції.
Щоб запобігти фальшивим атакам, можна встановити мінімальну ставку для приєднання до мережі. Проверники, які надають неправдиві докази, можуть бути оштрафовані за токени на ставку. Підтверджувач також може бути оштрафований, якщо генерація підтвердження займає надто багато часу або взагалі не вдається створити підтвердження. Цей штраф, ймовірно, буде пропорційним до доказової ставки - чим вища ставка, доказ затримується (і, отже, економічно значущі), тим більший штраф.
У випадках, коли покарання (у вузлах Proof-of-Stake верифікатори/сертифікатори будуть покарані за порушення правил POS) є надмірним, замість нього можна використовувати систему репутації. =nil; (це назва проекту) наразі використовує систему, засновану на репутації, щоб притягнути до відповідальності перевіряючих, а перевіряючі з історією нечесності або низької ефективності мають меншу ймовірність зіставлення зі ставками механізмом відповідності.
Механізм підбору
Механізм узгодження - проблема зв'язку попиту і пропозиції на ринку. Розробка механізму відповідності, тобто правил, які визначають, як перевірки поєднуються із запитами на атестацію, буде одним із найскладніших і важливих завдань для ринків, яке можна виконати через аукціони чи книги замовлень.
Аукціон: в аукціоні учасники атестації беруть участь у торгах на запити на атестацію, щоб визначити, хто з атестаторів виграє право створювати атестації. Проблема з аукціонами полягає в тому, що якщо виграшна ставка не повертає підтвердження, аукціон має бути проведено повторно (ви не можете одразу залучити другого учасника найбільшої ставки для підтвердження).
Книга замовлень: Книга замовлень вимагає від додатків надсилати заявки на купівлю доказів у відкриту базу даних; перевіряючі повинні надсилати запити на продаж доказів. Заявки та запити можуть бути зіставлені, якщо виконуються дві вимоги: 1) розрахована ціна пропозиції угоди вища за ціну запиту перевірки та 2) час доставки перевірки нижчий за час запиту перевірки. ставка. Іншими словами, програми надсилають розрахунок до книги замовлень і визначають максимальну винагороду, яку вони готові заплатити, і максимальний час, який вони готові чекати на підтвердження отримання. Перевірячі мають право на підбір, якщо вони надсилають запит на ціну та час, нижчі від цієї вимоги. Книги замовлень краще підходять для випадків використання з низькою затримкою, оскільки ставки з книги замовлень можна заповнити миттєво.
Доказ того, що ринки є багатовимірними; додатки повинні запитувати розрахунки в межах певних цінових і часових горизонтів. Програми можуть мати динамічну перевагу щодо затримки доказів, і ціна, яку вони готові заплатити за створення доказів, з часом зменшується. Хоча журнали замовлень є ефективними, їм не вистачає складності відображення вподобань користувачів.
Інші відповідні моделі можуть вчитися на інших децентралізованих ринках.Наприклад, ринок децентралізованих сховищ Filecoin використовує переговори поза мережею, а ринок децентралізованих хмарних обчислень Akash використовує зворотні аукціони. На ринку Akash розробники (так звані «орендарі») передають обчислювальні завдання в мережу, а хмарні постачальники роблять ставки на робоче навантаження. Потім орендар може вибрати, яку пропозицію прийняти. Зворотні аукціони чудово підходять для Akash, оскільки затримка робочого навантаження не є критичною, і орендарі можуть вручну вибрати, які ставки вони хочуть. Навпаки, ринки доказів повинні функціонувати швидко й автоматично, що робить зворотні аукціони неоптимальною системою відповідності для створення доказів.
Протокол може накладати обмеження на типи заявок, які можуть прийняти певні перевіряючі. Наприклад, перевіряльнику з недостатнім рейтингом репутації може бути заборонено відповідати великим ставкам.
Протоколи повинні захищати від векторів атак, що виникають через докази без дозволу. У деяких випадках прувер може провести атаку із затримкою доказу: затримуючи або не повернувши доказ, прувер може наражати протокол або його користувачів на певні економічні атаки. Якщо атака є дуже прибутковою, штрафні санкції за маркери або репутаційні штрафи можуть не зупинити зловмисних перевірників. У разі затримки атестації передача прав на створення доказів новим атестаторам мінімізує час простою.
Спеціальна схема проти віртуальної машини без знань (zkVM)
Ринки доказів можуть надати спеціальні схеми для кожної програми або вони можуть надати віртуальну машину загального призначення з нульовим знанням. Спеціальні схеми, незважаючи на вищі накладні витрати на інтеграцію та фінансові витрати, можуть призвести до кращої продуктивності програми. Доказові ринки, додатки або сторонні розробники можуть створювати власні схеми, а в обмін на надання послуг вони можуть заробляти частку доходу мережі, як у випадку з =nil;.
Незважаючи на те, що віртуальні машини RISC-V з нульовим знанням (zkVM) на основі STARK повільніші, такі як RiscZero, дозволяють розробникам додатків писати верифіковані програми на мовах високого рівня Rust або C++. zkVM може підтримувати прискорювачі для поширених недружніх операцій з нульовим знанням, таких як хешування та додавання еліптичної кривої для підвищення продуктивності. У той час як ринки доказів із спеціальними схемами можуть вимагати окремих книг замовлень, що призводить до фрагментації та спеціалізації перевірок, zkVM може використовувати єдину книгу замовлень для полегшення та визначення пріоритетів обчислень на zkVM.
Одиночний доказ проти сукупного доказу
Після того, як докази згенеровано, їх потрібно повернути до програми. Для додатків у мережі це вимагає дорогої перевірки в мережі. Ринки доказів можуть повертати розробникам окреме докази, або вони можуть використовувати зведені докази, щоб перетворити кілька доказів в одне, перш ніж повернути їх, розподіляючи між ними вартість газу.
Агрегування доказів створює додаткову затримку, докази потрібно агрегувати разом, що вимагає додаткових обчислень, а для агрегування потрібно завершити кілька доказів, що може затримати процес агрегації.
Доказ того, що ринок повинен вирішити, як впоратися з компромісом між затримкою та вартістю. Докази можуть повертати швидкі темпи за вищою ціною або сукупні за нижчою ціною. Ми очікуємо, що ринок доказів вимагатиме зведених доказів, але час на їх узагальнення може бути скорочений у міру їх масштабування.
Неоднорідність обладнання
Докази для великих обчислень виконуються повільно. Отже, що робити, коли програма хоче швидко згенерувати обчислювально інтенсивні докази? Для прискорення генерації доказів перевірки можуть використовувати більш потужне обладнання, наприклад FPGA та ASIC. Хоча це є великою підмогою для продуктивності, виділене апаратне забезпечення може перешкоджати децентралізації, обмежуючи набір можливих операторів, доводячи, що ринки повинні диктувати апаратне забезпечення, на якому працюють їхні оператори.
Блоковий єдиноріг Примітка: FPGA (Field-Programmable Gate Array) — це абревіатура від Field Programmable Gate Array. Це особливий тип обчислювального обладнання, яке можна перепрограмувати для виконання певних завдань з обробки чисел. Це робить їх корисними в програмах, які потребують певних типів обчислень, наприклад шифрування чи обробки зображень.
ASIC (Application-Specific Integrated Circuit) — це абревіатура інтегральної схеми для конкретного застосування. Це апаратне забезпечення призначене для виконання конкретного завдання та є дуже ефективним у виконанні цього завдання. Наприклад, ASIC для майнінгу біткойнів спеціально розроблені для виконання операцій хешування, пов’язаних із майнінгом біткойнів. ASIC зазвичай дуже ефективні, але компроміс полягає в тому, що вони не такі гнучкі, як FPGA, оскільки їх можна використовувати лише для виконання завдань, для яких вони були розроблені.
Існує також проблема з однорідністю пруверів: ринок доказів має вирішити, чи всі прувери використовуватимуть однакове обладнання чи підтримуватимуть різні налаштування. Якби всі тестери використовували доступне обладнання на рівних умовах, ринку було б легше підтримувати децентралізацію. Враховуючи природу апаратного забезпечення з нульовим знанням, що зароджується, і потребу в ефективності ринку, ми очікуємо, що ринок доказів залишатиметься ігностиком щодо апаратного забезпечення, дозволяючи операторам запускати будь-яку інфраструктуру, яку вони хочуть. Однак потрібно більше працювати над впливом різноманіття обладнання прувера на централізацію прувера.
Різноманітність операторів
Розробники повинні визначити вимоги до операторів, щоб входити та залишатися активними учасниками ринку, що вплине на різноманітність операторів, включаючи їх розмір і географічне поширення. Деякі міркування на рівні протоколу включають:
Чи потрібно сертифікаторам бути в білому списку чи мати дозвіл? Чи буде обмежена кількість перевіряючих, які можуть брати участь? Чи потрібно перевіряючим робити токени, щоб приєднатися до мережі? Чи є якісь мінімальні вимоги до обладнання чи продуктивності? Чи буде обмежена частка ринку, яку може займати оператор? Якщо так, то як це обмеження виконується?
Ринки, які шукають операторів інституційного рівня, можуть мати інші вимоги до входу на ринок, ніж ринки, які шукають участь у роздрібній торгівлі. Доказ того, що ринок повинен визначити, як виглядає здорова суміш носіїв, і використовувати це як основу для зворотного дослідження.
Знижки, деривативи та типи замовлень
Під час високого чи нижчого попиту очевидні ринкові ціни можуть коливатися. Коливання цін призводять до невизначеності, і програми повинні передбачити майбутні ринкові ціни, щоб передати ці комісії кінцевим користувачам - протокол не хоче стягувати з користувачів лише 0,01 дол. США комісії за транзакції, а потім дізнаватися, що доказові транзакції коштують 0,10 дол. Це та сама проблема, з якою стикається другий рівень, який повинен передавати користувачам ціну майбутніх даних викликів (дані, що містяться в них, виставлення рахунків за газ Ethereum і газ буде визначено відповідно до розміру даних). Було висловлено припущення, що другий рівень може використовувати ф’ючерси на блоковий простір для вирішення цієї проблеми: другий рівень може купувати блоковий простір за фіксованою ціною наперед, а також забезпечувати користувачам більш стабільну ціну.
Така сама потреба існує на ринку доказів. Такі протоколи, як зведення перевірки, можуть генерувати докази з фіксованою частотою. Якщо об’єднавчому пакету потрібно генерувати докази щогодини протягом року, чи може він подати цю ставку відразу, замість того, щоб подавати нову ставку спеціально, що потенційно стає вразливим до підвищення ціни? В ідеалі вони можуть попередньо замовити підтвердження компетентності. Якщо так, чи слід надавати доказові ф’ючерси в рамках протоколу, чи іншим протоколам або централізованим постачальникам потрібно дозволити створювати сервіси на його основі?
Як щодо знижок для великих обсягів або передбачуваних замовлень? Якщо протокол викликає великий попит на ринку, чи повинен він отримувати знижку, чи він повинен платити ціну відкритого ринку?
конфіденційність
Ринки доказів можуть надавати приватні обчислення, хоча приватне створення доказів за допомогою аутсорсингу важко зробити. Програмам потрібен захищений канал для надсилання приватних даних до ненадійної перевірки. Після отримання перевіряльнику потрібна безпечна обчислювальна пісочниця, щоб створити доказ без розкриття приватних вхідних даних; безпечні анклави є перспективним напрямком. Насправді Marlin експериментує з приватними обчисленнями на Azure, використовуючи графічні процесори Nvidia A100 через Secure Enclave (апаратну технологію, яка забезпечує ізольоване обчислювальне середовище для конфіденційних даних).
Поступова та тривала децентралізація
Ринок доказів має знайти найкращий спосіб поступової децентралізації. Як має вийти на ринок перша партія сторонніх пристроїв для перевірки? Які конкретні кроки для досягнення децентралізації?
Серед пов’язаних питань – збереження децентралізації. Однією з проблем, з якими стикається ринок доказів, є ворожі пропозиції з боку перевірників. Добре фінансований перевірник може вирішити працювати за пропозицією нижче ринкової, витіснити інших операторів зі збитком, а потім збільшити масштаб і підвищити ціни. Інша форма ворожих ставок полягає в тому, щоб керувати надто великою кількістю вузлів, ставлячи ставки за ринковою ціною, так що випадковий вибір дає цьому оператору непропорційну частку запитів на підтвердження.
Резюме
Крім наведених вище міркувань, інші рішення включають спосіб подання заявок і чи можна розподілити створення доказів між декількома перевірками. Загалом виявляється, що ринки мають величезний простір для розробки, який необхідно ретельно вивчити, щоб побудувати ефективні та децентралізовані ринки. Ми з нетерпінням чекаємо співпраці з провідними групами в цій галузі, щоб визначити найбільш перспективні підходи.
Експлуатація інфраструктури з нульовими знаннями Досі ми розглядали міркування щодо розробки децентралізованої мережі перевірки та ринку перевірки. У цьому розділі ми оцінимо, які оператори найкраще підходять для участі в мережі перевірок, і поділимося деякими думками щодо пропозиції генерації доказів із нульовим знанням.
Майнери та валідатори
Сьогодні існує два основних типи постачальників інфраструктури блокчейну: майнери та валідатори. Майнер запускає вузли в мережі з підтвердженням роботи, як-от біткойн. Ці майнери конкурують, щоб отримати досить рідкісний хешрейт. Чим потужніші їхні комп’ютери та чим більше комп’ютерів вони мають, тим більша ймовірність, що вони знайдуть рідкісні хеші та отримають винагороду за блокування. Перші майнери біткойнів почали майніти на домашніх комп’ютерах за допомогою центральних процесорів, але в міру того, як мережа розросталась і винагорода за блоки ставала ціннішою, майнери почали спеціалізуватися на своїх операціях. Вузли об’єднуються разом для досягнення економії масштабу, а налаштування апаратного забезпечення з часом спеціалізуються. Сьогодні майнери працюють майже виключно в центрах обробки даних поблизу джерел дешевої енергії, використовуючи біткойн-спеціальні інтегральні схеми (ASIC).
Розвиток proof-of-stake вимагає нового типу операторів вузлів: валідаторів. Валідатори виконують подібну роль до майнерів. Вони пропонують блоки, виконують переходи між станами та беруть участь у консенсусі. Однак вони не схожі на біткойн-майнерів, які генерують якомога більше хешрейту (обчислювальної потужності), щоб збільшити шанси створити блок. Натомість валідатори вибираються випадковим чином, щоб пропонувати блоки на основі вартості активів, поставлених на них. Ця зміна усуває потребу в енергоємному обладнанні та спеціалізованому апаратному забезпеченні в PoS, дозволяючи більш широко розповсюдженим операторам вузлів запускати валідатори, а валідатори можуть працювати навіть у хмарі.
Більш тонка зміна, внесена Proof of Stake (PoS), полягає в тому, що вона перетворює бізнес інфраструктури блокчейну в сервісний бізнес. У Proof-of-Work (PoW) майнери працюють на сервері, ледь помітному для користувачів та інвесторів (чи можете назвати кількох майнерів біткойнів?). У них є лише один клієнт, і це сама мережа. У Proof of Stake валідатори (наприклад, Lido, Rocket) забезпечують безпеку мережі, ставлячи свої токени як заставу, але вони також мають іншого клієнта: стейкерів. Власники токенів шукають операторів, яким вони можуть довіряти, щоб безпечно та надійно керувати інфраструктурою від їх імені, отримуючи винагороду за ставки. Оскільки валідатори отримують дохід, пропорційний зростанню активів, які вони можуть залучити, вони працюють як сервісна компанія. Валідатори брендували, найняли команди продажів і налагодили відносини з окремими особами та установами, які могли поставити свої токени валідаторам. Це сильно відрізняється від майнінгового бізнесу. Ця важлива відмінність між двома бізнесами є однією з причин, чому найбільші постачальники інфраструктури proof-of-work і proof-of-stake є абсолютно різними компаніями.
Корпорація ЖК Інфраструктура
За останній рік з’явилася низка компаній, які спеціалізуються на апаратному прискоренні ZKP (Zero-Knowledge Proof). Деякі з цих компаній виробляють апаратне забезпечення для продажу операторам зв’язку; інші самостійно керують апаратним забезпеченням, стаючи новим видом постачальника інфраструктури. Серед найвідоміших компаній, що займаються виготовленням обладнання ZK, на даний момент є Cysic, Ulvetanna та Ingonyama. Cysic планує створити ASIC (спеціальні інтегральні схеми), які можуть прискорити звичайні операції ZKP, зберігаючи при цьому чіп гнучким для майбутніх програмних інновацій. Ulvetanna створює кластери FPGA (Field Programmable Gate Array) для обслуговування програм, які вимагають особливо потужних можливостей перевірки. Ingonyama працює над удосконаленням алгоритму та створенням бібліотеки CUDA для прискорення ZK, з планами зрештою розробити ASIC.
Примітки щодо блокового єдинорога: бібліотека CUDA: CUDA (Compute Unified Device Architecture) — це паралельна обчислювальна платформа та інтерфейс прикладного програмування (API), розроблений корпорацією NVIDIA для свого графічного процесора (GPU). Бібліотека CUDA — це набір попередньо скомпільованих програм на основі CUDA, які можуть виконувати паралельні операції на графічних процесорах NVIDIA для збільшення швидкості обробки. Наприклад, бібліотеки функцій для лінійної алгебри, перетворення Фур’є, генерації випадкових чисел тощо.
ASIC: ASIC — це абревіатура Application-Specific Integrated Circuit, що перекладається китайською мовою як «спеціальна інтегральна схема для конкретного застосування». Це інтегральна схема, розроблена для задоволення конкретних вимог додатків. На відміну від процесора загального призначення (наприклад, центрального процесора), який може виконувати різні операції, ASIC визначає конкретні завдання, які він виконуватиме, коли він буде розроблений. У результаті ASIC зазвичай досягають вищої продуктивності або більшої енергоефективності при виконанні завдань, для яких вони розроблені.
Хто буде обслуговувати інфраструктуру ЖК? Ми вважаємо, що компанії, які успішно працюють з інфраструктурою ZK, насамперед визначаються моделлю стимулювання перевірки та вимогами до продуктивності. Ринок поділять на стейкингові компанії та нові нативні команди ЗК. Для додатків, які вимагають найвищої продуктивності перевірки або надзвичайно низької затримки, буде домінувати рідна команда ZK, яка зможе виграти конкурс перевірки. Ми очікуємо, що такі екстремальні випадки будуть радше винятком, ніж нормою. На решті ринку домінуватиме стейкінг-бізнес.
Чому майнери не підходять для роботи інфраструктури ZK? Зрештою, ZK-докази, особливо для великих схем, мають багато схожості з майнінгом. Це вимагає багато енергії та обчислювальних ресурсів, а також може знадобитися спеціальне обладнання. Однак ми не думаємо, що майнери будуть першими лідерами в просторі доказів концепції.
По-перше, обладнання для підтвердження роботи (PoW) не можна ефективно використовувати для підтвердження роботи. ASIC біткойн не можна перепрофілювати за визначенням. Графічні процесори, які зазвичай використовувалися для майнінгу Ethereum до злиття, такі як Nvidia Cmp Hx, були спеціально розроблені для майнінгу, що робить їх поганими для робочих навантажень ZK. Зокрема, пропускна здатність даних у них низька, що робить розпаралелювання, яке пропонують графічні процесори, не виграшним. Майнерам, які бажають почати бізнес з підтвердженням доказів, доведеться з нуля накопичувати готове до ZK обладнання.
Крім того, компаніям-майнерам не вистачає впізнаваності бренду, і вони знаходяться в невигідному становищі щодо доказів на основі ставок. Найбільшою перевагою для майнерів є їхній доступ до дешевої енергії, що дозволяє їм стягувати нижчі комісії або вигідніше брати участь у ринку доказів доказів, але це навряд чи переважить проблеми, з якими вони стикаються.
Нарешті, майнери звикли до статичних вимог. Майнінг Bitcoin та Ethereum не вимагав частих або значних змін у своїх хеш-функціях, а також від цих операторів не вимагалося вносити інші модифікації в протоколи (за винятком злиття), які впливають на їхні налаштування майнінгу. Навпаки, перевірки ZK вимагають пильності щодо змін у технології перевірки, які можуть вплинути на налаштування та оптимізацію обладнання.
Модель перевірки на основі ставок є природним вибором для компаній-валідаторів. Індивідуальні та інституційні інвестори в програми з нульовим знанням делегуватимуть свої токени постачальникам інфраструктури за винагороду. У стейкінг-бізнесі наявна команда, досвід і відносини, які можуть залучити велику кількість делегування токенів. Навіть для протоколів, які не підтримують Delegated Proof-of-Stake (PoS), багато компаній-валідаторів пропонують послуги перевірки білого списку для запуску інфраструктури від імені інших сторін, що є звичайною практикою в Ethereum.
Валідатори не мають доступу до дешевої електроенергії, як майнери, що робить їх непридатними для найбільш енергоємних завдань. Апаратне забезпечення, необхідне для запуску верифікатора для агрегації валідності, ймовірно, буде складнішим, ніж звичайний верифікатор, але, швидше за все, відповідатиме поточній хмарі верифікатора або інфраструктурі виділеного сервера. Але, як і майнери, ці компанії не мають власного досвіду ZK, і їм важко залишатися конкурентоспроможними в гонці «доказ доказу». На додаток до доказів на основі стейкінгу, експлуатація інфраструктури ZK має іншу бізнес-модель, ніж робота валідатора, і не має сильного позитивного зворотного зв’язку з операціями стейкінгу. Ми очікуємо, що рідні постачальники інфраструктури ZK домінуватимуть у виконанні завдань високопродуктивного підтвердження, що не базуються на стейкінгу.
Підведіть підсумки
Сьогодні більшість перевірок керуються командами, які розробляють програми, які їх потребують. У міру запуску та децентралізації все більшої кількості мереж ZK на ринок виходять нові оператори, щоб задовольнити потреби доказів. Ідентичність цих операторів залежить від моделі вибору атестації та вимог до атестації, встановлених конкретним протоколом.
На цьому новому ринку, швидше за все, домінуватимуть інфраструктурні компанії та місцеві оператори інфраструктури ZK.
Децентралізовані докази — це захоплюючий новий рубіж для інфраструктури блокчейн. Якщо ви займаєтесь розробкою додатків або постачальником інфраструктури у сфері ZK, ми дуже раді почути ваші думки та пропозиції.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Поглиблений аналіз децентралізованого доказу, ринку доказів та інфраструктури ZK
Автор статті: Figment Capital
Добірка статей: блоковий єдиноріг
вступ:
Технологія нульового знання (ZK) швидко вдосконалюється. З розвитком технологій з’являтиметься більше додатків ZK, що збільшуватиме попит на генерацію з нульовими знаннями (ZKP).
Зараз більшість додатків ZK є протоколами для захисту конфіденційності. Докази, створені такими програмами конфіденційності, як ZCash і TornadoCash, генеруються користувачем локально, оскільки для створення ZKP потрібне знання секретного введення. Ці обчислення є відносно невеликими та можуть бути згенеровані на обладнанні споживчого рівня. Створені користувачами ZK-пруфи ми називаємо клієнтськими пруфами.
У той час як деякі генерації доказів можуть бути відносно легкими, інші вимагають більш складних обчислень. Наприклад, Validity Rollups (тобто zkRollup) може вимагати підтвердження тисяч транзакцій у віртуальній машині ZK (zkVM), що потребує більше обчислювальних ресурсів і, отже, займає більше часу для підтвердження. Для створення доказів цих великих обчислень потрібні потужні машини. На щастя, оскільки ці докази покладаються лише на простоту доказів із нульовим знанням, а не на нульових знаннях (без секретного введення), створення доказів можна безпечно передати зовнішнім сторонам, і ми перевіримо Генерація, яка передана аутсорсингу (передання аутсорсингу обчислень, необхідних для доведення до хмари чи іншого учасника), генерація називається перевіркою на стороні сервера.
Нотатки блоку єдинорога: різниця між доказами з нульовим знанням і з нульовим знанням. Нульове знання (Zero-knowledge) — базова технологія конфіденційності, яка означає, що в процесі комунікації прувер доводить верифікатору достовірність події, не розкриваючи жодної інформації, тим самим захищаючи конфіденційність.
Підтвердження з нульовим знанням — це криптографічний інструмент, який використовується для підтвердження правильності твердження без розкриття будь-якої додаткової інформації про твердження. Це техніка, заснована на математичних алгоритмах і протоколах для доведення іншим правдивості твердження без розголошення конфіденційної інформації. Доказ із нульовим знанням дозволяє перевіряючому надати доказ верифікатору, а верифікатор може перевірити правильність доказу, але не може отримати конкретну інформацію, що стоїть за доказом.
Коротше кажучи, нульові знання — це загальна концепція, яка стосується збереження конфіденційності інформації в процесі взаємодії або доказу, а нульові знання — це конкретна криптографічна технологія, яка використовується для досягнення підтвердження взаємодії з нульовими знаннями.
Нотатки про блок єдинорога У тексті терміни «перевір» і «валідатор» мають різні значення.
Довідник: відноситься до об’єктів, які виконують певні завдання зі створення доказів. Вони відповідають за створення доказів із нульовим знанням для перевірки та підтвердження конкретних обчислень або транзакцій. Доказники можуть бути обчислювальними вузлами або спеціальними апаратними пристроями, що працюють у децентралізованих мережах.
Верифікатор: відноситься до вузлів, які беруть участь у механізмі консенсусу блокчейну, відповідають за перевірку та підтвердження дійсності транзакцій і блоків, а також беруть участь у процесі консенсусу. Валідатори зазвичай повинні закласти певну кількість токенів як гарантію безпеки, і отримують винагороду пропорційно їхній заставленій сумі. Валідатори не обов’язково безпосередньо виконують певні завдання створення доказів, але вони забезпечують безпеку та цілісність мережі, беручи участь у консенсусі.
Перевірка на стороні сервера
Докази на стороні сервера використовуються в багатьох блокчейн-додатках, зокрема:
Масштабованість: ефективні технології зведення, такі як Starknet, zkSync і Scroll, масштабують можливості Ethereum, переміщуючи обчислення поза ланцюгом.
Взаємодія між ланцюжками: докази можна використовувати для сприяння мінімальному довірчому зв’язку між різними блокчейнами для забезпечення безпечної передачі даних і активів. Серед команд «Полімер», «Многогранник», «Геродот», «Сукцинк».
Ненадійне проміжне програмне забезпечення: проекти проміжного програмного забезпечення, такі як RiscZero та HyperOracle, використовують докази з нульовим знанням, щоб забезпечити доступ до надійних обчислень і даних поза мережею.
Простий L1 (одношаровий публічний ланцюг на основі ZKP): прості блокчейни, подібні до Mina та Repyh, використовують рекурсивні SNARK, що дозволяє користувачам зі слабкою обчислювальною потужністю самостійно перевіряти статус.
Тепер, коли розроблено багато необхідних криптографії, інструментів і апаратного забезпечення, програми, що використовують серверні докази, нарешті починають виходити на ринок. Протягом наступних кількох років серверні докази зростатимуть експоненціально, вимагаючи розробки нової інфраструктури та операторів, які зможуть ефективно генерувати ці обчислювально інтенсивні докази.
Хоча централізовані на початковому етапі, більшість програм, що використовують перевірки на стороні сервера, мають довгострокову мету децентралізації ролі перевіряючого. Як і у випадку з іншими компонентами стеку інфраструктури, такими як валідатори та замовники, ефективна децентралізація ролі перевірки вимагатиме ретельного розроблення протоколу та стимулів.
У цій статті ми досліджуємо дизайн мереж перевірки. Спочатку ми розрізняємо мережі доказів і ринки доказів. Мережа перевірки — це набір перевірників, які обслуговують одну програму, наприклад Validity Rollup. Ринок доказів — це відкритий ринок, де кілька програм можуть надсилати запити на обчислення, які можна перевірити. Далі ми надаємо огляд поточних децентралізованих мережевих моделей підтвердження наявності, а потім ділимося деякими попередніми можливостями для розробки підтвердження ринку, області, яка все ще недостатньо використовується. Нарешті, ми обговорюємо проблеми, пов’язані з експлуатацією інфраструктури з нульовим знанням, і робимо висновок, що постачальники стейкингів і спеціалізовані команди з нульовим знанням краще підходять для задоволення нових потреб ринку доказів доказів, ніж майнери PoW.
Proof Network і Proof Market
Додатки з нульовим знанням (ZK) вимагають, щоб перевірники створювали свої докази. Незважаючи на те, що зараз централізовано, більшість додатків ZK матиме децентралізоване створення доказів. Немає необхідності довіряти довірителю для отримання правильного результату, оскільки доказ можна легко перевірити. Однак є кілька причин, чому програми шукають децентралізовані докази:
Жвавість: кілька пруверів гарантують, що протокол працює надійно та не стикається з простоями, коли деякі прувери тимчасово недоступні.
Стійкість до цензури: наявність більшої кількості перевірників покращує стійкість до цензури, невелика група перевірників може відмовитися засвідчувати певні типи транзакцій.
Конкуренція: більший набір перевірок може збільшити тиск ринку на операторів, щоб вони створювали швидші та дешевші докази.
Це ставить додатки перед дизайнерським рішенням: їм самим запускати власні мережі перевірки чи передати відповідальність ринку перевірок? Аутсорсинг генерації доказів для ринків доказів у процесі розробки, таких як =nil; (це назва проекту), RiscZero та Marlin, надає децентралізовані докази за принципом plug-and-play і дозволяє розробникам додатків зосередитися на своєму наборі інших компонентів. Насправді ці ринки є природним продовженням аргументу модульності. Подібно до спільного замовника, ринок доказів фактично є спільною мережею перевірників. Вони також максимізують використання апаратного забезпечення за рахунок спільного використання пруверів між програмами; прувери можуть бути перепрофільовані, коли програмі не потрібно негайно генерувати докази.
Однак доказові ринки також мають деякі недоліки. Інтерналізація ролі перевірника може підвищити корисність власних токенів, дозволяючи протоколам використовувати власні токени для стимулювання ставок і перевірки. Це також може забезпечити більший суверенітет програми замість створення зовнішньої точки збою.
Важлива відмінність між мережею перевірки та ринком перевірки полягає в тому, що в мережі перевірки зазвичай лише один запит на перевірку одночасно повинен бути задоволений набором перевірників. Наприклад, у Validity Rollup мережа отримує серію транзакцій, обчислює докази дійсності, щоб підтвердити, що вони були виконані правильно, і надсилає докази в L1 (одношарову мережу), єдине підтвердження дійсності вибирається з децентралізованого набору згенерований перевірником.
Децентралізована мережа перевірки
У міру стабілізації протоколу ZK багато команд поступово децентралізують свою інфраструктуру, щоб покращити роботу мережі та захист від цензури. Введення кількох пруверів у протокол додає додаткової складності мережі, зокрема, тепер протокол повинен вирішувати, який прувер призначити для певного обчислення. На даний момент існує три основних підходи:
**Вибір на основі перевірки власного капіталу: ** Підтверджувач надає активи для участі в мережі. Під час кожного періоду перевірки випадковим чином вибирається перевірка, вага якої визначається вартістю поставлених токенів, і обчислюється вихід. Після вибору перевірки отримують компенсацію за створення доказів. Конкретні умови покарання та вибір лідера можуть відрізнятися для кожного протоколу. Ця модель схожа на механізм PoS.
Доказ майнінгу: Завдання перевірника полягає в тому, щоб багаторазово генерувати ZKP, доки не буде згенеровано доказ із достатньо рідкісним хеш-значенням. Це дає їм право засвідчувати в наступній епосі та заробляти винагороду за епоху, при цьому той, хто перевіряє, зможе генерувати більше ZKP, що з більшою ймовірністю виграє епоху. Цей тип доказів дуже схожий на майнінг PoW — він вимагає багато енергії та апаратних ресурсів; ключова відмінність від традиційного майнінгу полягає в тому, що в PoW обчислення хешу є лише засобом досягнення мети. Можливість генерувати хеші SHA-256 у біткойнах не має нічого іншого, крім підвищення безпеки мережі. Однак у доказі майнінгу мережа надає майнерам стимули для прискорення генерації ZKP, що в кінцевому підсумку приносить користь мережі. Доказ майнінгу був першопрохідцем Алео.
Доказова гонка: протягом кожної епохи перевірячі змагаються, щоб якомога швидше отримати докази. Перший, хто згенерує доказ, отримає слот. Цей підхід сприйнятливий до динаміки «переможець отримує все». Якщо один оператор здатний генерувати докази швидше за інших, то він повинен перемагати в кожній епосі. Централізацію можна зменшити, розподіливши винагороди за докази першим N операторам для створення дійсних доказів уперше, або запровадивши деяку випадковість. Однак навіть у цьому випадку найшвидші оператори все одно можуть запускати кілька машин для іншого доходу.
Ще одна техніка — розподілені докази. У цьому випадку замість єдиної схеми, яка отримує право створювати докази за певний період, завдання створення доказів розподіляється між кількома сторонами, які працюють разом, щоб отримати єдиний результат. Прикладом є об’єднана мережа доказів, яка розбиває доказ на безліч менших тверджень, які можна доводити окремо, а потім рекурсивно доводить до одного твердження в структурі дерева. Іншим прикладом є zkBridge, який пропонує новий протокол ZKP під назвою deVirgo, який може легко розподіляти докази між кількома машинами, і був розгорнутий Polyhedra. Розподілені докази за своєю суттю легше децентралізувати, і вони можуть значно збільшити швидкість, з якою генеруються докази. Кожен учасник утворює обчислювальний кластер і бере участь у дослідженні чи змаганні. Винагороди можна розподілити рівномірно залежно від їхнього внеску в кластер, а розподілені докази сумісні з будь-якою моделлю вибору перевірки.
**Вибір сертифікаторів на основі акцій, доказового видобутку та доказів конкуренції слід зважувати в трьох аспектах: вимоги до капіталу, вимоги до накопичення обладнання та оптимізація сертифікатора. **
Моделі перевірки на основі ставок вимагають від перевірників вкладення капіталу, але вони менш критичні для прискорення створення доказів, оскільки перевірки не вибираються на основі їхньої швидкості перевірки (хоча швидші перевірки можуть з більшою ймовірністю залучити делегування). Доказ майнінгу більш збалансований, він вимагає певної суми капіталу для накопичення машин і оплати витрат на енергію для створення більшої кількості доказів. Це також сприяє прискоренню ZKP, так само як майнінг біткойнів заохочує прискорене хешування SHA-256. Демонструючи, що конкуренція вимагає мінімального капіталу та інфраструктури, оператор може запустити гіпероптимізовану машину, щоб конкурувати в кожному слоті. Незважаючи на те, що це найпростіший підхід, ми вважаємо, що підтвердження контестів стикається з найбільшим ризиком централізації через їхню динаміку «переможець отримує все». Змагання з доказами (як-от майнінг) також призводять до надлишкових обчислень, але вони забезпечують кращі гарантії живучості, оскільки немає потреби хвилюватися про те, що перевірник втратить слот, у якому його слід вибрати.
Ще одна перевага моделі, заснованої на ставці, полягає в тому, що на перевіряльників менше навантажують конкуренцію за результативність, що створює простір для співпраці між операторами. Співпраця часто передбачає обмін знаннями, як-от розповсюдження нових методів для прискорення генерації доказів або інструктування нових операторів щодо того, як розпочати перевірку. Навпаки, конкурси доказів більше схожі на пошук MEV (Maximize Ethereum Value), де суб’єкти є більш конфіденційними та змагальними, щоб зберегти конкурентну перевагу.
З цих трьох факторів ми вважаємо, що потреба у швидкості буде основною змінною, яка впливає на те, чи зможе мережа децентралізувати свій набір перевірок. Капітальних і апаратних ресурсів буде достатньо, однак, чим більше тестувальники змагатимуться за швидкість, тим менш децентралізованою буде мережа. З іншого боку, чим більшою є швидкість, тим краще працюватиме мережа за інших рівних умов. Хоча точний вплив може відрізнятися, Proof of Networks стикається з тими самими компромісами між продуктивністю та децентралізацією, що й блокчейни рівня 1.
Яка модель доказів переможе?
Ми очікуємо, що більшість надійних мереж приймуть модель на основі ставок, яка забезпечує найкращий баланс між стимулюванням продуктивності та підтриманням децентралізації.
Децентралізовані докази можуть не підходити для більшості зведених перевірок. Моделі, у яких кожен прувер засвідчує частину транзакцій, а потім рекурсивно агрегує їх, стикаються з обмеженнями пропускної здатності мережі. Послідовний характер агрегованих транзакцій також ускладнює визначення послідовності: необхідно включити докази попередніх транзакцій, перш ніж можна буде підтвердити наступні транзакції. Якщо доказ не надає свого доказу, остаточний доказ не може бути побудований.
Окрім Aleo та Ironfish, майнінг ZK не буде популярним у програмах ZK. Він споживає енергію і не потрібен для більшості програм. Перегони доказів також непопулярні, оскільки призводять до ефекту централізації. Чим більше протокол надає перевагу продуктивності над децентралізацією, тим привабливішою буде модель, заснована на перегонах. Однак наявне доступне апаратне та програмне прискорення ZK вже забезпечує суттєві покращення швидкості. Ми очікуємо, що для більшості додатків прийняття моделі перегонів доказів для збільшення швидкості генерації доказів лише незначно покращить мережу, і це покращення не варте того, щоб жертвувати мережею заради децентралізації (перегонів доказів).
Proof of Design Marketplace
Оскільки все більше і більше додатків використовують технологію нульового знання (ZK), багато хто розуміє, що вони віддадуть перевагу аутсорсингу ZK-інфраструктури на перевірений ринок, а не оброблятимуть її всередині компанії. На відміну від мережі перевірки, яка обслуговує лише одну програму, ринок перевірки може обслуговувати декілька програм і задовольняти їхні відповідні потреби в перевірці. Ці ринки прагнуть бути високопродуктивними, децентралізованими та гнучкими.
Розробка ефективних, децентралізованих і достатньо гнучких ринків доказів для підтримки різноманітних додатків із підтвердженням нульового знання (ZKP) є складною та ще не глибоко вивченою областю досліджень. Вирішення цієї проблеми вимагає ретельного стимулювання та технічного проектування. Нижче ми ділимося деякими початковими дослідженнями ранніх міркувань і компромісів у дизайні Proof of Market:
Механізм заохочення та покарання
Перевірювачі повинні мати стимули та покарання для підтримки цілісності ринку та продуктивності. Найпростіший спосіб ввести заохочення - це використовувати динаміку ставок і штрафів. Операторів можна заохочувати підтвердженням ставок запитів і, можливо, навіть винагороджувати за допомогою символічної інфляції.
Щоб запобігти фальшивим атакам, можна встановити мінімальну ставку для приєднання до мережі. Проверники, які надають неправдиві докази, можуть бути оштрафовані за токени на ставку. Підтверджувач також може бути оштрафований, якщо генерація підтвердження займає надто багато часу або взагалі не вдається створити підтвердження. Цей штраф, ймовірно, буде пропорційним до доказової ставки - чим вища ставка, доказ затримується (і, отже, економічно значущі), тим більший штраф.
У випадках, коли покарання (у вузлах Proof-of-Stake верифікатори/сертифікатори будуть покарані за порушення правил POS) є надмірним, замість нього можна використовувати систему репутації. =nil; (це назва проекту) наразі використовує систему, засновану на репутації, щоб притягнути до відповідальності перевіряючих, а перевіряючі з історією нечесності або низької ефективності мають меншу ймовірність зіставлення зі ставками механізмом відповідності.
Механізм підбору
Механізм узгодження - проблема зв'язку попиту і пропозиції на ринку. Розробка механізму відповідності, тобто правил, які визначають, як перевірки поєднуються із запитами на атестацію, буде одним із найскладніших і важливих завдань для ринків, яке можна виконати через аукціони чи книги замовлень.
Аукціон: в аукціоні учасники атестації беруть участь у торгах на запити на атестацію, щоб визначити, хто з атестаторів виграє право створювати атестації. Проблема з аукціонами полягає в тому, що якщо виграшна ставка не повертає підтвердження, аукціон має бути проведено повторно (ви не можете одразу залучити другого учасника найбільшої ставки для підтвердження).
Книга замовлень: Книга замовлень вимагає від додатків надсилати заявки на купівлю доказів у відкриту базу даних; перевіряючі повинні надсилати запити на продаж доказів. Заявки та запити можуть бути зіставлені, якщо виконуються дві вимоги: 1) розрахована ціна пропозиції угоди вища за ціну запиту перевірки та 2) час доставки перевірки нижчий за час запиту перевірки. ставка. Іншими словами, програми надсилають розрахунок до книги замовлень і визначають максимальну винагороду, яку вони готові заплатити, і максимальний час, який вони готові чекати на підтвердження отримання. Перевірячі мають право на підбір, якщо вони надсилають запит на ціну та час, нижчі від цієї вимоги. Книги замовлень краще підходять для випадків використання з низькою затримкою, оскільки ставки з книги замовлень можна заповнити миттєво.
Доказ того, що ринки є багатовимірними; додатки повинні запитувати розрахунки в межах певних цінових і часових горизонтів. Програми можуть мати динамічну перевагу щодо затримки доказів, і ціна, яку вони готові заплатити за створення доказів, з часом зменшується. Хоча журнали замовлень є ефективними, їм не вистачає складності відображення вподобань користувачів.
Інші відповідні моделі можуть вчитися на інших децентралізованих ринках.Наприклад, ринок децентралізованих сховищ Filecoin використовує переговори поза мережею, а ринок децентралізованих хмарних обчислень Akash використовує зворотні аукціони. На ринку Akash розробники (так звані «орендарі») передають обчислювальні завдання в мережу, а хмарні постачальники роблять ставки на робоче навантаження. Потім орендар може вибрати, яку пропозицію прийняти. Зворотні аукціони чудово підходять для Akash, оскільки затримка робочого навантаження не є критичною, і орендарі можуть вручну вибрати, які ставки вони хочуть. Навпаки, ринки доказів повинні функціонувати швидко й автоматично, що робить зворотні аукціони неоптимальною системою відповідності для створення доказів.
Протокол може накладати обмеження на типи заявок, які можуть прийняти певні перевіряючі. Наприклад, перевіряльнику з недостатнім рейтингом репутації може бути заборонено відповідати великим ставкам.
Протоколи повинні захищати від векторів атак, що виникають через докази без дозволу. У деяких випадках прувер може провести атаку із затримкою доказу: затримуючи або не повернувши доказ, прувер може наражати протокол або його користувачів на певні економічні атаки. Якщо атака є дуже прибутковою, штрафні санкції за маркери або репутаційні штрафи можуть не зупинити зловмисних перевірників. У разі затримки атестації передача прав на створення доказів новим атестаторам мінімізує час простою.
Спеціальна схема проти віртуальної машини без знань (zkVM)
Ринки доказів можуть надати спеціальні схеми для кожної програми або вони можуть надати віртуальну машину загального призначення з нульовим знанням. Спеціальні схеми, незважаючи на вищі накладні витрати на інтеграцію та фінансові витрати, можуть призвести до кращої продуктивності програми. Доказові ринки, додатки або сторонні розробники можуть створювати власні схеми, а в обмін на надання послуг вони можуть заробляти частку доходу мережі, як у випадку з =nil;.
Незважаючи на те, що віртуальні машини RISC-V з нульовим знанням (zkVM) на основі STARK повільніші, такі як RiscZero, дозволяють розробникам додатків писати верифіковані програми на мовах високого рівня Rust або C++. zkVM може підтримувати прискорювачі для поширених недружніх операцій з нульовим знанням, таких як хешування та додавання еліптичної кривої для підвищення продуктивності. У той час як ринки доказів із спеціальними схемами можуть вимагати окремих книг замовлень, що призводить до фрагментації та спеціалізації перевірок, zkVM може використовувати єдину книгу замовлень для полегшення та визначення пріоритетів обчислень на zkVM.
Одиночний доказ проти сукупного доказу
Після того, як докази згенеровано, їх потрібно повернути до програми. Для додатків у мережі це вимагає дорогої перевірки в мережі. Ринки доказів можуть повертати розробникам окреме докази, або вони можуть використовувати зведені докази, щоб перетворити кілька доказів в одне, перш ніж повернути їх, розподіляючи між ними вартість газу.
Агрегування доказів створює додаткову затримку, докази потрібно агрегувати разом, що вимагає додаткових обчислень, а для агрегування потрібно завершити кілька доказів, що може затримати процес агрегації.
Доказ того, що ринок повинен вирішити, як впоратися з компромісом між затримкою та вартістю. Докази можуть повертати швидкі темпи за вищою ціною або сукупні за нижчою ціною. Ми очікуємо, що ринок доказів вимагатиме зведених доказів, але час на їх узагальнення може бути скорочений у міру їх масштабування.
Неоднорідність обладнання
Докази для великих обчислень виконуються повільно. Отже, що робити, коли програма хоче швидко згенерувати обчислювально інтенсивні докази? Для прискорення генерації доказів перевірки можуть використовувати більш потужне обладнання, наприклад FPGA та ASIC. Хоча це є великою підмогою для продуктивності, виділене апаратне забезпечення може перешкоджати децентралізації, обмежуючи набір можливих операторів, доводячи, що ринки повинні диктувати апаратне забезпечення, на якому працюють їхні оператори.
Блоковий єдиноріг Примітка: FPGA (Field-Programmable Gate Array) — це абревіатура від Field Programmable Gate Array. Це особливий тип обчислювального обладнання, яке можна перепрограмувати для виконання певних завдань з обробки чисел. Це робить їх корисними в програмах, які потребують певних типів обчислень, наприклад шифрування чи обробки зображень.
ASIC (Application-Specific Integrated Circuit) — це абревіатура інтегральної схеми для конкретного застосування. Це апаратне забезпечення призначене для виконання конкретного завдання та є дуже ефективним у виконанні цього завдання. Наприклад, ASIC для майнінгу біткойнів спеціально розроблені для виконання операцій хешування, пов’язаних із майнінгом біткойнів. ASIC зазвичай дуже ефективні, але компроміс полягає в тому, що вони не такі гнучкі, як FPGA, оскільки їх можна використовувати лише для виконання завдань, для яких вони були розроблені.
Існує також проблема з однорідністю пруверів: ринок доказів має вирішити, чи всі прувери використовуватимуть однакове обладнання чи підтримуватимуть різні налаштування. Якби всі тестери використовували доступне обладнання на рівних умовах, ринку було б легше підтримувати децентралізацію. Враховуючи природу апаратного забезпечення з нульовим знанням, що зароджується, і потребу в ефективності ринку, ми очікуємо, що ринок доказів залишатиметься ігностиком щодо апаратного забезпечення, дозволяючи операторам запускати будь-яку інфраструктуру, яку вони хочуть. Однак потрібно більше працювати над впливом різноманіття обладнання прувера на централізацію прувера.
Різноманітність операторів
Розробники повинні визначити вимоги до операторів, щоб входити та залишатися активними учасниками ринку, що вплине на різноманітність операторів, включаючи їх розмір і географічне поширення. Деякі міркування на рівні протоколу включають:
Чи потрібно сертифікаторам бути в білому списку чи мати дозвіл? Чи буде обмежена кількість перевіряючих, які можуть брати участь? Чи потрібно перевіряючим робити токени, щоб приєднатися до мережі? Чи є якісь мінімальні вимоги до обладнання чи продуктивності? Чи буде обмежена частка ринку, яку може займати оператор? Якщо так, то як це обмеження виконується?
Ринки, які шукають операторів інституційного рівня, можуть мати інші вимоги до входу на ринок, ніж ринки, які шукають участь у роздрібній торгівлі. Доказ того, що ринок повинен визначити, як виглядає здорова суміш носіїв, і використовувати це як основу для зворотного дослідження.
Знижки, деривативи та типи замовлень
Під час високого чи нижчого попиту очевидні ринкові ціни можуть коливатися. Коливання цін призводять до невизначеності, і програми повинні передбачити майбутні ринкові ціни, щоб передати ці комісії кінцевим користувачам - протокол не хоче стягувати з користувачів лише 0,01 дол. США комісії за транзакції, а потім дізнаватися, що доказові транзакції коштують 0,10 дол. Це та сама проблема, з якою стикається другий рівень, який повинен передавати користувачам ціну майбутніх даних викликів (дані, що містяться в них, виставлення рахунків за газ Ethereum і газ буде визначено відповідно до розміру даних). Було висловлено припущення, що другий рівень може використовувати ф’ючерси на блоковий простір для вирішення цієї проблеми: другий рівень може купувати блоковий простір за фіксованою ціною наперед, а також забезпечувати користувачам більш стабільну ціну.
Така сама потреба існує на ринку доказів. Такі протоколи, як зведення перевірки, можуть генерувати докази з фіксованою частотою. Якщо об’єднавчому пакету потрібно генерувати докази щогодини протягом року, чи може він подати цю ставку відразу, замість того, щоб подавати нову ставку спеціально, що потенційно стає вразливим до підвищення ціни? В ідеалі вони можуть попередньо замовити підтвердження компетентності. Якщо так, чи слід надавати доказові ф’ючерси в рамках протоколу, чи іншим протоколам або централізованим постачальникам потрібно дозволити створювати сервіси на його основі?
Як щодо знижок для великих обсягів або передбачуваних замовлень? Якщо протокол викликає великий попит на ринку, чи повинен він отримувати знижку, чи він повинен платити ціну відкритого ринку?
конфіденційність
Ринки доказів можуть надавати приватні обчислення, хоча приватне створення доказів за допомогою аутсорсингу важко зробити. Програмам потрібен захищений канал для надсилання приватних даних до ненадійної перевірки. Після отримання перевіряльнику потрібна безпечна обчислювальна пісочниця, щоб створити доказ без розкриття приватних вхідних даних; безпечні анклави є перспективним напрямком. Насправді Marlin експериментує з приватними обчисленнями на Azure, використовуючи графічні процесори Nvidia A100 через Secure Enclave (апаратну технологію, яка забезпечує ізольоване обчислювальне середовище для конфіденційних даних).
Поступова та тривала децентралізація
Ринок доказів має знайти найкращий спосіб поступової децентралізації. Як має вийти на ринок перша партія сторонніх пристроїв для перевірки? Які конкретні кроки для досягнення децентралізації?
Серед пов’язаних питань – збереження децентралізації. Однією з проблем, з якими стикається ринок доказів, є ворожі пропозиції з боку перевірників. Добре фінансований перевірник може вирішити працювати за пропозицією нижче ринкової, витіснити інших операторів зі збитком, а потім збільшити масштаб і підвищити ціни. Інша форма ворожих ставок полягає в тому, щоб керувати надто великою кількістю вузлів, ставлячи ставки за ринковою ціною, так що випадковий вибір дає цьому оператору непропорційну частку запитів на підтвердження.
Резюме
Крім наведених вище міркувань, інші рішення включають спосіб подання заявок і чи можна розподілити створення доказів між декількома перевірками. Загалом виявляється, що ринки мають величезний простір для розробки, який необхідно ретельно вивчити, щоб побудувати ефективні та децентралізовані ринки. Ми з нетерпінням чекаємо співпраці з провідними групами в цій галузі, щоб визначити найбільш перспективні підходи.
Експлуатація інфраструктури з нульовими знаннями Досі ми розглядали міркування щодо розробки децентралізованої мережі перевірки та ринку перевірки. У цьому розділі ми оцінимо, які оператори найкраще підходять для участі в мережі перевірок, і поділимося деякими думками щодо пропозиції генерації доказів із нульовим знанням.
Майнери та валідатори
Сьогодні існує два основних типи постачальників інфраструктури блокчейну: майнери та валідатори. Майнер запускає вузли в мережі з підтвердженням роботи, як-от біткойн. Ці майнери конкурують, щоб отримати досить рідкісний хешрейт. Чим потужніші їхні комп’ютери та чим більше комп’ютерів вони мають, тим більша ймовірність, що вони знайдуть рідкісні хеші та отримають винагороду за блокування. Перші майнери біткойнів почали майніти на домашніх комп’ютерах за допомогою центральних процесорів, але в міру того, як мережа розросталась і винагорода за блоки ставала ціннішою, майнери почали спеціалізуватися на своїх операціях. Вузли об’єднуються разом для досягнення економії масштабу, а налаштування апаратного забезпечення з часом спеціалізуються. Сьогодні майнери працюють майже виключно в центрах обробки даних поблизу джерел дешевої енергії, використовуючи біткойн-спеціальні інтегральні схеми (ASIC).
Розвиток proof-of-stake вимагає нового типу операторів вузлів: валідаторів. Валідатори виконують подібну роль до майнерів. Вони пропонують блоки, виконують переходи між станами та беруть участь у консенсусі. Однак вони не схожі на біткойн-майнерів, які генерують якомога більше хешрейту (обчислювальної потужності), щоб збільшити шанси створити блок. Натомість валідатори вибираються випадковим чином, щоб пропонувати блоки на основі вартості активів, поставлених на них. Ця зміна усуває потребу в енергоємному обладнанні та спеціалізованому апаратному забезпеченні в PoS, дозволяючи більш широко розповсюдженим операторам вузлів запускати валідатори, а валідатори можуть працювати навіть у хмарі.
Більш тонка зміна, внесена Proof of Stake (PoS), полягає в тому, що вона перетворює бізнес інфраструктури блокчейну в сервісний бізнес. У Proof-of-Work (PoW) майнери працюють на сервері, ледь помітному для користувачів та інвесторів (чи можете назвати кількох майнерів біткойнів?). У них є лише один клієнт, і це сама мережа. У Proof of Stake валідатори (наприклад, Lido, Rocket) забезпечують безпеку мережі, ставлячи свої токени як заставу, але вони також мають іншого клієнта: стейкерів. Власники токенів шукають операторів, яким вони можуть довіряти, щоб безпечно та надійно керувати інфраструктурою від їх імені, отримуючи винагороду за ставки. Оскільки валідатори отримують дохід, пропорційний зростанню активів, які вони можуть залучити, вони працюють як сервісна компанія. Валідатори брендували, найняли команди продажів і налагодили відносини з окремими особами та установами, які могли поставити свої токени валідаторам. Це сильно відрізняється від майнінгового бізнесу. Ця важлива відмінність між двома бізнесами є однією з причин, чому найбільші постачальники інфраструктури proof-of-work і proof-of-stake є абсолютно різними компаніями.
Корпорація ЖК Інфраструктура
За останній рік з’явилася низка компаній, які спеціалізуються на апаратному прискоренні ZKP (Zero-Knowledge Proof). Деякі з цих компаній виробляють апаратне забезпечення для продажу операторам зв’язку; інші самостійно керують апаратним забезпеченням, стаючи новим видом постачальника інфраструктури. Серед найвідоміших компаній, що займаються виготовленням обладнання ZK, на даний момент є Cysic, Ulvetanna та Ingonyama. Cysic планує створити ASIC (спеціальні інтегральні схеми), які можуть прискорити звичайні операції ZKP, зберігаючи при цьому чіп гнучким для майбутніх програмних інновацій. Ulvetanna створює кластери FPGA (Field Programmable Gate Array) для обслуговування програм, які вимагають особливо потужних можливостей перевірки. Ingonyama працює над удосконаленням алгоритму та створенням бібліотеки CUDA для прискорення ZK, з планами зрештою розробити ASIC.
Примітки щодо блокового єдинорога: бібліотека CUDA: CUDA (Compute Unified Device Architecture) — це паралельна обчислювальна платформа та інтерфейс прикладного програмування (API), розроблений корпорацією NVIDIA для свого графічного процесора (GPU). Бібліотека CUDA — це набір попередньо скомпільованих програм на основі CUDA, які можуть виконувати паралельні операції на графічних процесорах NVIDIA для збільшення швидкості обробки. Наприклад, бібліотеки функцій для лінійної алгебри, перетворення Фур’є, генерації випадкових чисел тощо.
ASIC: ASIC — це абревіатура Application-Specific Integrated Circuit, що перекладається китайською мовою як «спеціальна інтегральна схема для конкретного застосування». Це інтегральна схема, розроблена для задоволення конкретних вимог додатків. На відміну від процесора загального призначення (наприклад, центрального процесора), який може виконувати різні операції, ASIC визначає конкретні завдання, які він виконуватиме, коли він буде розроблений. У результаті ASIC зазвичай досягають вищої продуктивності або більшої енергоефективності при виконанні завдань, для яких вони розроблені.
Хто буде обслуговувати інфраструктуру ЖК? Ми вважаємо, що компанії, які успішно працюють з інфраструктурою ZK, насамперед визначаються моделлю стимулювання перевірки та вимогами до продуктивності. Ринок поділять на стейкингові компанії та нові нативні команди ЗК. Для додатків, які вимагають найвищої продуктивності перевірки або надзвичайно низької затримки, буде домінувати рідна команда ZK, яка зможе виграти конкурс перевірки. Ми очікуємо, що такі екстремальні випадки будуть радше винятком, ніж нормою. На решті ринку домінуватиме стейкінг-бізнес.
Чому майнери не підходять для роботи інфраструктури ZK? Зрештою, ZK-докази, особливо для великих схем, мають багато схожості з майнінгом. Це вимагає багато енергії та обчислювальних ресурсів, а також може знадобитися спеціальне обладнання. Однак ми не думаємо, що майнери будуть першими лідерами в просторі доказів концепції.
По-перше, обладнання для підтвердження роботи (PoW) не можна ефективно використовувати для підтвердження роботи. ASIC біткойн не можна перепрофілювати за визначенням. Графічні процесори, які зазвичай використовувалися для майнінгу Ethereum до злиття, такі як Nvidia Cmp Hx, були спеціально розроблені для майнінгу, що робить їх поганими для робочих навантажень ZK. Зокрема, пропускна здатність даних у них низька, що робить розпаралелювання, яке пропонують графічні процесори, не виграшним. Майнерам, які бажають почати бізнес з підтвердженням доказів, доведеться з нуля накопичувати готове до ZK обладнання.
Крім того, компаніям-майнерам не вистачає впізнаваності бренду, і вони знаходяться в невигідному становищі щодо доказів на основі ставок. Найбільшою перевагою для майнерів є їхній доступ до дешевої енергії, що дозволяє їм стягувати нижчі комісії або вигідніше брати участь у ринку доказів доказів, але це навряд чи переважить проблеми, з якими вони стикаються.
Нарешті, майнери звикли до статичних вимог. Майнінг Bitcoin та Ethereum не вимагав частих або значних змін у своїх хеш-функціях, а також від цих операторів не вимагалося вносити інші модифікації в протоколи (за винятком злиття), які впливають на їхні налаштування майнінгу. Навпаки, перевірки ZK вимагають пильності щодо змін у технології перевірки, які можуть вплинути на налаштування та оптимізацію обладнання.
Модель перевірки на основі ставок є природним вибором для компаній-валідаторів. Індивідуальні та інституційні інвестори в програми з нульовим знанням делегуватимуть свої токени постачальникам інфраструктури за винагороду. У стейкінг-бізнесі наявна команда, досвід і відносини, які можуть залучити велику кількість делегування токенів. Навіть для протоколів, які не підтримують Delegated Proof-of-Stake (PoS), багато компаній-валідаторів пропонують послуги перевірки білого списку для запуску інфраструктури від імені інших сторін, що є звичайною практикою в Ethereum.
Валідатори не мають доступу до дешевої електроенергії, як майнери, що робить їх непридатними для найбільш енергоємних завдань. Апаратне забезпечення, необхідне для запуску верифікатора для агрегації валідності, ймовірно, буде складнішим, ніж звичайний верифікатор, але, швидше за все, відповідатиме поточній хмарі верифікатора або інфраструктурі виділеного сервера. Але, як і майнери, ці компанії не мають власного досвіду ZK, і їм важко залишатися конкурентоспроможними в гонці «доказ доказу». На додаток до доказів на основі стейкінгу, експлуатація інфраструктури ZK має іншу бізнес-модель, ніж робота валідатора, і не має сильного позитивного зворотного зв’язку з операціями стейкінгу. Ми очікуємо, що рідні постачальники інфраструктури ZK домінуватимуть у виконанні завдань високопродуктивного підтвердження, що не базуються на стейкінгу.
Підведіть підсумки
Сьогодні більшість перевірок керуються командами, які розробляють програми, які їх потребують. У міру запуску та децентралізації все більшої кількості мереж ZK на ринок виходять нові оператори, щоб задовольнити потреби доказів. Ідентичність цих операторів залежить від моделі вибору атестації та вимог до атестації, встановлених конкретним протоколом.
На цьому новому ринку, швидше за все, домінуватимуть інфраструктурні компанії та місцеві оператори інфраструктури ZK.
Децентралізовані докази — це захоплюючий новий рубіж для інфраструктури блокчейн. Якщо ви займаєтесь розробкою додатків або постачальником інфраструктури у сфері ZK, ми дуже раді почути ваші думки та пропозиції.