有望なセクタープレビュー:分散コンピューティングパワーマーケット(パートII)
前書き
記事「有望なセクタープレビュー:分散コンピューティングパワーマーケット(第I部)」では、AIの期待の文脈での計算パワーの重要性を既に把握しており、分散型AGI計算パワーマーケットの確立に現在直面している2つの主要な課題を深く探求してきました。この記事では、ゼロ知識証明の基本概念から始まり、徐々に深く掘り下げて、成長著しい有望なセクターである分散型計算パワーマーケットの多様な可能性を探求していきます。(以前の記事ではビットコインの計算パワーマーケットにも触れましたが、最近のビットコインエコシステムの爆発的な成長を考慮すると、この側面については将来のビットコインエコシステムに関連する記事でさらに議論される予定です。)
ゼロ知識証明の概要
1980年代半ば、MITの3人の暗号学者(Shafi Goldwasser、Silvio Micali、Charles Rackoff)が「インタラクティブ証明システムの知譆の複雑さ」という論文を発表しました。この論文では、情報の真正性を確認する革新的な暗号技術が記述されており、情報そのものを明かさずに認証を行うことが可能です。著者たちはこの技術を「ゼロ知識証明」と名付け、その概念に特定の定義と枠組みを提供しました。
この論文に基づくゼロ知識証明技術は、その後の数十年にわたり、徐々に発展し、さまざまな分野で改良されてきました。今日、ゼロ知識証明は、特にブロックチェーンの未来に関連する多くの「現代的」または「先進的」な暗号化手法を表す包括的な用語となっています。
定義
ゼロ知識証明(ZKP)は、このテキストで文脈に応じて使われる用語で、証明者が文自体についての具体的な情報を提供せずに、その文の正しさを検証者に示す方法を指します。この方法の3つの基本的な属性には、完全性、健全性、ゼロ知識が含まれます。完全性は真の文の証明可能性を確保し、健全性は偽の文を証明できないことを保証し、ゼロ知識は検証者が文の真実以上の情報を得ないことを意味します。
ゼロ知識証明の種類
プルーバーと検証者の間の通信方法に基づいて、ゼロ知識証明には、対話的なものと非対話的なものの2種類があります。対話的な証明では、プルーバーと検証者の間で一連のやりとりがあります。これらのやりとりは証明プロセスの一部であり、プルーバーは、その主張の真実を証明するために検証者からの一連のクエリやチャレンジに応答します。このプロセスでは通常、複数の通信ラウンドが関与し、検証者は各ラウンドで質問や挑戦を提示し、プルーバーはその主張の正しさを証明するために応答します。非対話的な証明では、複数のやりとりラウンドが必要ありません。ここでは、プルーバーが単一の独立検証可能な証拠を作成し、それを検証者に送信します。検証者は、さらなるプルーバーとの通信なしにこの証拠の真実を独立して検証することができます。
インタラクティブ対非インタラクティブを簡単に説明
1.インタラクティブ:アリババと40人の盗賊の物語は、インタラクティブなゼロ知識証明を説明するためにしばしば引用される古典的な例です。物語の簡略化されたバージョンでは、宝物が詰まった洞窟を開く魔法の言葉を知っているアリババが、盗賊に捕まります。魔法の言葉を明かせば、さらなる使用のために殺される危険があります。拒否すれば、秘密を知らないために盗賊に殺されるかもしれません。秘密を知っていることを証明するために、アリババは、洞窟への2つの入口、AとBを使用し、どちらもパスワードで保護されたドアがある中央の部屋に通じています。アリババは洞窟に入り、盗賊が外で待っている間、自分の選択を見ることができないように、1つの入口を選択します。その後、盗賊はランダムにAまたはBを呼び出し、選択した入口から出るようアリババに要求します。アリババが本当に魔法の言葉を知っていれば、パスワードを使用して中央のドアを通過し、指定された入口から出ることができます。このプロセスを複数回成功させることで、アリババは秘密を明かさずに知っていることを証明します。
- 非インタラクティブ:友人と一緒に「ウォーリーをさがせ」の本を持っていると想像してください。特定のページでウォーリーの位置を知っていると主張しますが、友人は懐疑的です。ウォーリーの位置を知っていることを証明するために、大きな不透明な紙でページ全体を覆い、小さな穴を通してウォーリーを見せます(1つの独立した検証可能な証拠)。この方法で、ウォーリーの位置を知っていることを証明しますが、友人はまだウォーリーの正確な座標を決定することができません。
ブロックチェーンの実装
ゼロ知識証明は、zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)およびzk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)を含む、さまざまな実装がブロックチェーンで行われています。 両方とも「Non-Interactive」が名前に示すように、非対話型ゼロ知識証明です。
zk-SNARKは広く使用されている汎用ゼロ知識証明スキームです(1つの技術ではなくカテゴリー)。任意の計算プロセスを一連のゲート回路に変換し、その後多項式の特性を使用してこれらの回路を多項式に変換し、複雑なビジネスアプリケーションのために小さな非対話型証明を圧縮および生成します。zk-SNARKには信頼できるセットアップが必要であり、複数の当事者がそれぞれ信頼された環境でキーの一部を生成し、その後破壊します。信頼されたセットアップで使用される機密情報が破壊されていない場合、それは偽の検証を介して取引を偽造するために悪用される可能性があります。
zk-STARKはzk-SNARKから進化し、信頼できるセットアップへの依存に対処しました。信頼できるセットアップなしでブロックチェーンの検証を完了できるため、ネットワークの立ち上げの複雑さが軽減され、共謀のリスクが排除されます。しかし、zk-STARKはプルーフが大きくなるという課題があり、ストレージ、オンチェーン検証、生成時間の点で不利です。StarkNetの初期バージョン(zk-STARKを使用)を経験したことがある方は、他のレイヤー2ソリューションと比較して、速度とガス料金に大きな違いがあることに気付いたかもしれません。したがって、zk-SNARKがより一般的に採用されています。その他、あまり主流ではないソリューションとしては、PLONKやBulletproofsなどがあり、それぞれにプルーフサイズ、プルーバー時間、検証時間に長所と短所があります。理想的なゼロ知識証明を実現することは困難であり、主流のアルゴリズムは通常、異なる次元のバランスを取ります。
ZKを開発するには、通常、2つの主要なコンポーネントが関与します。
ZKに対応した計算式:これには、ドメイン固有言語(DSL)またはローレベルライブラリが含まれます。Arkworksのような低レベルライブラリは、開発者が低レベル言語でコードを手動で書き直すための必要なツールとプリミティブを提供します。CairoやCircomのようなDSLは、ZKアプリケーション向けにカスタマイズされたプログラミング言語であり、証明生成に必要なプリミティブにコンパイルされます。より複雑な操作は、より長い証明生成時間につながります。また、ZKに適さない特定の操作(SHAやKeccakで使用されるビット操作など)は、長い証明生成を引き起こす可能性があります。
プルーフシステム:プルーフシステムはZKアプリケーションのコアであり、2つの基本機能、ProveとVerifyを実装しています。Prove機能は、証明の詳細を明らかにせずに、文が正しいことを証明する(複雑な証明ほど生成に時間がかかります)証拠を生成することを許可します。Verify機能は、この証明の正確さを確認するために使用されます(より複雑で大きな証明ほど、性能が高く、検証に必要な時間が短くなります)。Groth16、GM17、PLONK、Spartan、STARKなどの異なるプルーフシステムは、効率、セキュリティ、および使用の容易さが異なります。
ZKPアプリケーションマップ
ZKPクロスチェーンブリッジと相互運用性:ZKPはクロスチェーンメッセージングプロトコルの有効性の証明を作成し、メッセージをターゲットチェーンで迅速に検証できるようにします。これは、ベースのL1でzkRollupsを検証するのと類似しています。ただし、クロスチェーンメッセージングは、ソースとターゲットのチェーン間で検証が必要な異なる署名スキームや暗号関数があるため、より複雑です。
オンチェーンゲームエンジンにおけるZKP:Dark Forestは、ZKPがオンチェーンで情報の不完全なゲームを可能にする方法を示しています。これは、プレイヤーの行動が彼らがそれらを明らかにするまでプライベートのままであるようなよりインタラクティブなゲームを設計する際に重要です。オンチェーンゲームが成熟するにつれて、ZKPはゲーム実行エンジンの一部となります。プライバシー機能を高スループットのオンチェーンゲームエンジンに成功裏に統合するスタートアップは重要な役割を果たします。
アイデンティティ・ソリューション: ZKPは、アイデンティティ・ドメインで複数のオポチュニティを開きます。これらは、レピュテーションの証明や、Web2 と Web3 の ID のリンクに使用できます。現在、Web2 と Web3 の ID は別々です。Clique のようなプロジェクトでは、オラクルを使用してこれらの ID を結び付けます。ZKPは、Web2またはWeb3のデータを使用してドメイン固有の専門知識を証明できれば、Web2とWeb3のIDを匿名でリンクし、匿名のDAOメンバーシップなどのユースケースを可能にすることで、これをさらに進めることができます。もう一つのユースケースは、借り手のWeb2社会的地位(Twitterのフォロワー数など)に基づく無担保のWeb3ローンです。
規制遵守のためのZKP:Web3は匿名のオンラインアカウントが積極的に金融システムに参加し、重要な財政的自由と包括性を実現することを可能にします。Web3の規制がますます厳しくなる中、ZKPは匿名性を壊さずに準拠するために使用できます。ZKPは、ユーザーが制裁を受けている国の市民または居住者でないことを証明することができます。また、ZKPは認定投資家の地位やその他のKYC/AML要件を証明するためにも使用できます。
ネイティブWeb3プライベート債務金融:TradeFi債務金融は、成長するスタートアップを支援し、追加のベンチャーキャピタルを追加することなく成長を加速させるか、新しい事業ラインを開始するためによく使用されます。 Web3 DAOや匿名企業の台頭により、ネイティブWeb3債務金融の機会が生まれます。たとえば、ZKPを使用して、DAOや匿名企業は、成長メトリクスの証拠に基づいて、担保のないローンと競争力のある金利を、借り手の情報を貸し手に開示することなく取得することができます。
DeFiにおけるプライバシー:金融機関は、多くの場合、取引履歴とリスクエクスポージャーのプライバシーを維持しています。しかし、分散型金融(DeFi)プロトコルをオンチェーンで使用することは、オンチェーン分析技術の進歩により困難になっています。解決策として考えられるのは、参加者のプライバシーを保護するために、プライバシーに重点を置いたDeFi製品を開発することです。これを試みるそのようなプロトコルの1つが、PenumbraのzkSwapです。さらに、Aztecのzk.moneyは、透過的なDeFiプロトコルへのユーザーの参加を難読化することで、プライベートDeFiの収益機会を提供します。一般的に、効率的でプライバシーに重点を置いたDeFi製品の実装に成功したプロトコルは、機関投資家からかなりの取引量と収益を引き付けることができます。
Web3広告のためのZKP:Web3はユーザーにブラウジング履歴、プライベートウォレットの活動などのデータ権利を所有する力を与えます。また、Web3はこのデータのモニタイゼーションをユーザーの利益のために可能にします。データのモニタイゼーションはプライバシーと衝突する可能性があるため、ZKPは個人データの広告主やデータ集約者に開示されるべきかどうかを制御する上で重要な役割を果たすことができます。
プライベートデータの共有と収益化: 適切なエンティティと共有すれば、多くのプライベートデータには重要な影響があります。個人の健康データは、研究者が新薬を開発するのを支援するためにクラウドソーシングされる可能性があります。プライベートな金融記録は、規制当局や監督機関と共有され、不正な実践を特定し処罰するために使用されるかもしれません。ZKPはこのようなデータのプライベートな共有と収益化を可能にすることができます。
ガバナンス:DAO(分散型自治組織)やオンチェーンガバナンスがより一般的になるにつれて、Web3は直接的な参加型民主主義に向かっています。現行のガバナンスモデルの主な欠陥の1つは、参加の非プライバシーです。ZKPはこの問題の解決に基盤となることができます。ガバナンス参加者は、自分の投票選択肢を明らかにすることなく投票することができます。さらに、ZKPはガバナンス提案の可視性をDAOメンバーのみに制限することができ、DAOが競争上の優位性を築くことができます。
ZKRollup:スケーリングは、ブロックチェーンにおけるZKPの最も重要なユースケースの1つです。zkRollupテクノロジーは、複数のトランザクションを1つのトランザクションに集約します。これらのトランザクションは、オフチェーン(ブロックチェーンのメインチェーンの外)で処理および計算されます。これらの集約トランザクションについて、zkRollupはZKPを使用して、トランザクションの有効性を検証する証拠を生成し、それらの特定の詳細を明らかにせずにデータサイズを大幅に圧縮します。生成されたZKPは、その後、ブロックチェーンのメインチェーンに提出されます。メインチェーンのノードは、証拠の有効性を検証するだけで済み、個々のトランザクションを処理する必要はありません。これにより、メインチェーンの負担が大幅に軽減されます。
ZKPハードウェアアクセラレーション
ゼロ知識証明(ZKP)プロトコルは、多くの利点を持っていますが、現在の主要な問題は、検証が簡単である一方で生成が困難であることです。ほとんどの証明システムの生成における主要なボトルネックは、多重スカラー乗算(MSM)または高速フーリエ変換(FFT)およびその逆であることが要因です。これらの構成と利点、欠点は次の通りです。
マルチスカラー乗算(MSM):MSMは暗号学における主要な計算であり、楕円曲線暗号における点とスカラーの乗算を関与します。ZKPsでは、MSMは楕円曲線上の点に関する複雑な数学的関係を構築するために使用されます。これらの計算には通常、多数のデータポイントと操作が関与し、証明の生成と検証の鍵となります。MSMはZKPsにおいて特に重要であり、秘密情報を公開せずに暗号化されたステートメントを検証できる証明を構築するのに役立ちます。MSMは複数のスレッドで実行されるため、並列処理をサポートします。ただし、5000万要素などの大規模な要素のベクトルを扱う場合、乗算操作は依然として遅く、かなりのメモリリソースが必要です。さらに、MSMはスケーラビリティの課題に直面し、広範な並列化でも遅い状態が続きます。
高速フーリエ変換(FFT):FFTは多項式乗算の効率的なアルゴリズムであり、多項式補間問題の解決にも使用されます。ZKPでは、証明生成の重要なステップである多項式の計算を最適化するためによく使用されます。FFTは、複雑な多項式操作をより小さな、より単純な部分に分解することで計算を加速し、証明生成プロセスの効率性に重要です。FFTの使用は、ZKPシステムが複雑な多項式や大規模なデータセットを扱う能力を著しく向上させます。ただし、FFTの操作は頻繁なデータ交換に依存しており、分散コンピューティングやハードウェアアクセラレーションを通じて効率を大幅に向上させることは難しいです。FFT操作におけるデータ交換は、特にハードウェアメモリ容量を超えるデータセットを扱う場合には、かなりの帯域幅を必要とします。
ソフトウェアの最適化は重要な研究方向ですが、証明生成を加速する最も直接的で総力をあげた方法は、ハードウェアに十分な計算パワーを積み重ねることです。さまざまな計算ハードウェアの選択肢(GPU、FPGA、ASIC)の中で、最良の選択肢は何でしょうか?GPUはすでに前節で簡単に紹介されていますので、ここでは主にFPGAとASICの設計ロジックや利点、欠点を理解します。
ASIC: ASIC(Application-Specific Integrated Circuit)は、特定のアプリケーションのニーズを満たすように設計された集積回路です。汎用プロセッサや標準集積回路と比較して、ASICは特定のタスクやアプリケーションを実行するようにカスタマイズされており、そのために通常、設計されたアプリケーションでより高い効率とパフォーマンスを発揮します。Bitcoinマイニングの分野では、ASICは非常に重要な計算ハードウェアであり、その高い効率と低電力消費量により、Bitcoinマイニングには理想的な選択肢となっています。ただし、ASICには2つの明確な欠点があります。特定のアプリケーション向けに設計されているため(たとえば、Bitcoin ASICマイニングマシンはSHA-256ハッシュアルゴリズムを中心に設計されています)、採用が少ないと設計および製造コストが非常に高くなり、設計および検証サイクルが比較的長くなることがあります。
FPGA:FPGAはField Programmable Gate Arrayの略で、PAL(Programmable Logic Array)、GAL(Generic Array Logic)、CPLD(Complex Programmable Logic Device)などの従来の論理回路とゲートアレイに基づいて開発された再プログラマブルデバイスの一種です。ASICと同様に、FPGAは特定の機能を実装するために電子設計で使用される集積回路であり、過去の準カスタム回路の制限と以前のプログラマブルデバイスのゲート数の制限を克服します。その主な特徴は、「再プログラム可能性、低消費電力、低レイテンシー、強力な計算能力」です。ただし、FPGAの欠点は、その機能が完全にハードウェア実装に依存しているため、分岐条件ジャンプなどの操作を実行できず、固定小数点演算のみを行えることです。コスト面では、FPGAの設計コストはASICよりも低くなりますが、製造コストは規模に基づいて考慮する必要があります。もちろん、両者の総合コストはGPUよりもはるかに高くなります。
ZKPハードウェアアクセラレーションの議論に戻ると、まずZKPがまだ開発初期段階にあることを認める必要があります。FFT幅や要素のビットサイズなどのシステムパラメータや証明システムの選択(上記で言及された証明システムは5種類あります)はまだ標準化されていません。この環境で3種類の計算ハードウェアを比較します。
・ZK 'メタ'の変更: 前述のように、ASIC上のビジネスロジックは一度書かれたら、変更する必要があります。ZKPロジックが変更されると、ゼロから始める必要があります。FPGAは1秒以内に何度でも更新できるため、互換性のない証明システム(例: クロスチェーンMEV抽出)を持つ複数のチェーンで再利用でき、ZK 'メタ'の変更に柔軟に対応できます。GPUはFPGAほどハードウェアレベルで素早く再構成できませんが、ソフトウェアレベルでは大きな柔軟性を提供します。GPUはソフトウェアの更新を通じて異なるZKPアルゴリズムやロジックの変更に適応できます。FPGAほど迅速ではないかもしれませんが、それでも比較的短時間で完了することができます。
·供給:ASICの設計、製造、および展開には、通常、12〜18か月以上かかります。対照的に、FPGAのサプライチェーンは比較的健全で、ザイリンクスなどの大手サプライヤーは、Webサイトから16週間以内に(つまり、連絡先なしで)多数の小売注文が到着することを許可しています。GPUに目を向けると、当然ながら供給面で大きなアドバンテージがあります。イーサリアム上海の合併以来、ネットワーク全体に多数のアイドル状態のGPUマイニングマシンがあります。NvidiaとAMDによって開発されたその後のグラフィックスカードシリーズも大量に供給できます。
上記の2点から、ZKトラックが合意形成し、1つのスキームの採用を標準化しない限り、ASICには何の利点もありません。現在多様なZKPスキームの開発が進んでいることを考慮すると、次に議論する必要があるのは、GPUとFPGAの2つの主要な計算ハードウェアです。
·開発サイクル:GPUの人気と、CUDA(NVIDIA GPU用)やOpenCL(クロスプラットフォーム)などの成熟した開発ツールにより、GPU開発はよりアクセスしやすくなっています。FPGA開発では、通常、より複雑なハードウェア記述言語(VHDLやVerilogなど)が必要であり、学習と開発に長い時間が必要です。
・電力消費:FPGAsは一般的にエネルギー効率の面でGPUを上回ります。これは主に、FPGAsが特定のタスクに最適化されるため、不必要なエネルギー消費が削減されるためです。一方、GPUは非常に並列化されたタスクの処理に強力ですが、これには高い電力消費が伴います。
· カスタマイズ性:FPGAsは特定のZKPアルゴリズムを最適化するためにプログラム可能であり、効率を向上させることができます。特定のZKPアルゴリズムについては、GPUの一般的なアーキテクチャは専用のハードウェアほど効率的でないかもしれません。
・ 生成速度:trapdoor-techによるGPU(例としてNvidia 3090を使用)とFPGA(例としてXilinx VU9Pを使用)の比較によると、特定の楕円曲線BLS12-381を使用し、同じモジュラー乗算/モジュラー加算アルゴリズムを使用すると、GPUの生成速度はFPGAの5倍になります。
要するに、開発サイクル、並列処理、世代速度、コスト、ネットワーク全体に準備された多数のアイドルデバイスが考慮されると、現時点でGPUは間違いなく最も有利な選択肢です。ハードウェア最適化の現在の方向性も主にGPUに焦点を当てています。FPGAが競争を完全に引き継ぐ時期はまだ来ていません。したがって、PoWマイニングに類似したZKPコンピューティングパワー市場を構築することは可能でしょうか(個人的に考案した用語です)か?
ZKPコンピューティングパワーマーケットの構築に関する考察
ZKPの計算力市場の構築を検討する際、前文からハードウェアの側面について結論を既に導いています。残された問題は次のとおりです:ZKPは分散化が必要か?市場規模は十分に魅力的か? ZKベースのパブリックチェーンがすべて独自の証明生成市場を構築するとしたら、ZKP計算力市場の意義は何ですか?
分散化の重要性:まず、ほとんどの現行のzkRollupプロジェクト(StarkwareやzKsyncなど)は、イーサリアムの拡張のみを考慮して中央集権的なサーバーに依存しています。中央集権化は、ユーザー情報が検閲されるリスクがまだ存在することを意味し、ブロックチェーンの最も重要な許可なし性をある程度犠牲にしています。ZKを使用したプライバシープロトコルの場合、ZKP生成の分散化は非常に必要です。分散化の第二の理由はコストであり、AGIの前節と同様です。クラウドサービスやハードウェアの調達コストは非常に高く、プルーフ生成は通常大規模プロジェクトにのみ適しています。初期段階の小規模プロジェクトにとって、分散化されたプルーフマーケットは起業時の資金調達の困難を大幅に緩和し、財務的制約による不公正な競争を減らすことができます。
市場規模: パラダイムは昨年、ZKマイナー/プルーフジェネレーター市場が過去のPoWマイニング市場とほぼ同等の規模に成長する可能性があると予測しました。その根本的な理由は、ZKPコンピューティングパワー市場の買い手も売り手も豊富であることです。かつてのイーサリアムマイナーにとって、多数のZKベースのパブリックチェーンやLayer 2プロジェクトは、イーサリアムのフォークされたパブリックチェーンよりも魅力的です。ただし、ZKベースのパブリックチェーンやLayer 2のほとんどは、独自のプルーフ生成市場を構築する能力を持っています。分散化の物語に準拠する場合、このステップは彼らのロードマップに不可欠です(StarkwareやzkSyncのように、将来的に独自の分散化ソリューションを持つことになります)。では、ZKPコンピューティングパワー市場にはまだ目的がありますか?
構築の重要性:まず、ZKPの応用は非常に広範囲です(前のテキストで既に何度も例示しており、後でプロジェクトを参照します)。第二に、すべてのZKチェーンが独自の証明生成市場を持っていても、計算パワー市場には売り手が自分の計算パワーを売ることを考えさせる3つの機能があります。
- コンピューティングパワーを採掘用とコンピューティングパワー契約の販売用の2つに分割します。この方法は、暗号通貨市場のボラティリティに対するヘッジとなります。市場が下落すると、販売されるコンピューティングパワー契約が安定した収入を提供します。市場が上昇すると、自前の採掘が追加の利益をもたらします。
- すべてのコンピューティングパワーを売却して固定収入を得ることは、より保守的なアプローチです。これにより、市場の変動が収入に与える影響を減少させ、収益の安定性を確保できます。
- コスト構造の違い(電力費など)により、一部のマイナーは市場平均よりも低い運営コストを達成することがあります。これらのマイナーは、電力費が低いために差額を保持し、市場価格で計算能力契約を売却することでアービトラージを達成することができます。
プルーフマーケット
Proof Marketは、=nil;(イーサリアム開発会社)によって構築された分散型ZKPコンピューティングパワーマーケットです。私の知識によれば、現在、ZKP生成を軸に構築された唯一のコンピューティングパワーマーケットです。基本的には、中央集権的な仲介者に頼らず、レイヤー1およびレイヤー2のブロックチェーンおよびプロトコルがシームレスなデータ共有の必要性に基づいてゼロ知識証明を生成するための信頼できないデータアクセシビリティプロトコルです。Proof Marketは、私が想像していた個々のGPUを中心としたマーケットではなく(Proof Marketは専門のハードウェアベンダーを中心として構築されており、ZKPのGPUマイニングはScrollアーキテクチャ内のRoller NetworkまたはAleoを指すこともできます)、ZKPコンピューティングパワーマーケットがどのように構築および広く適用されるかを考える上で非常に関連性があります。Proof Marketのワークフローは次のとおりです:
証明リクエスター:
- 証明を要求するエンティティ、例えばzkBridge、zkRollup、zkOracle、またはzkMLアプリケーション。
- 回路が存在しない場合、新しい回路を実行してzkLLVMによって生成する準備フェーズが必要です。
- 回路がすでに存在する場合、事前定義された回路のzkProofリクエストが作成されます。
zkLLVM:
- このコンポーネントは、計算タスクをエンコードするプログラム、つまり回路を生成する責任があります。
- 準備段階では、zkLLVMは計算に前処理を行い、回路を生成して証明マーケットに提出します。
証拠市場:
- 証明リクエスターから証明ジェネレーターへのオーダーをマッチングする中央マーケットプレイス。
- 証明の妥当性を検証し、証明が検証された後に報酬を提供します。
プルーフジェネレーター:
- 必要なゼロ知識証明を生成するために計算を実行します。
- Proof Marketから注文を受け取り、生成された証拠を返します。
報酬メカニズム:
- 回路開発者報酬:回路の作者は、証明リクエスターが証明を生成するたびに報酬を受け取ります。
- 証明生成報酬:Proof Marketで証明が検証されると、生成者は注文条件に基づいて報酬を受け取ります。
プロセス全体において、証明に対する報酬の要求、生成、検証、および配布はすべてプルーフマーケットを中心に展開されます。このプロセスは、ZKPの生成と検証が自動化され、参加者が貢献に応じた報酬を受け取ることができる分散型市場を作成することを目的としています。
アプリケーションシナリオ
2023年1月のテストリリース以来、Proof Marketの主なアプリケーションシナリオは、zkRollup、Ethereumに接続されたzkBridge、およびzkPを使用するパブリックチェーンなど、Ethereum Layer 1(L1)の外で動作するプロトコルです。
イーサリアムエンドポイント(他のシステムやサービスを接続して統合するためのゲートウェイインターフェース)の統合により、Proof Marketはより多くのアプリケーション、特によりスムーズなユーザーエクスペリエンスを提供するためにEVMアプリケーションに直接証明を要求する必要があるアプリケーションや、オンチェーンに保存されたデータを操作する必要があるアプリケーションに適用できます。
次に、考えられるアプリケーション シナリオをいくつか示します。
- 機械学習(ML):推論リクエストは、zkMLアプリケーション上でオンチェーンで開始される可能性があります。詐欺検出、予測分析、および身元確認などのアプリケーションをEthereum上に展開することができます。
- Ethereum Data Processing (zkOracles): 多くのアプリケーションは、イーサリアムからの過去のデータや処理されたデータを必要とします。zkOraclesを使用することで、ユーザーはコンセンサスレイヤーから実行レイヤーのためにデータを取得できます。
- データ転送(zkBridges):ユーザーはデータ転送を直接要求し、証明料金を支払うことができるため、ユーザーと市場の間の仲介者としてブリッジオペレーターが不要になります。
- 不正の証拠:不正の証拠には、オンチェーンで簡単に検証できるものもあれば、できないものもあります。フィッシャーマン(メインプロトコルの検証と潜在的な詐欺の探索に重点を置いたネットワーク参加者)は、メインプロトコルの検証に集中し、プルーフマーケットが提供する必要な証拠を示すことができます。
- データの更新と蓄積:アプリケーションは、最新の更新を直接Layer 1に保存し、後でそれらをMerkleツリーに蓄積し、正しいルートの更新の証明を行うことができます。
- 乱数生成: アプリケーションは、トラストレス ハッシュベースの VDF を介して生成された乱数を並べ替えることができます。
- 証明集約:アプリケーションが独立して証明を送信する場合、それらを1つの証明に集約してから一度に検証することで、証明検証のコストを削減できます。
実用的な実装
世界で有名なLSDプロジェクトLidoは、Lido会計オラクル契約のセキュリティと信頼性を向上させるためにProof Marketを利用しています。Lido会計オラクルは、信頼できる第三者からなるオラクル委員会とクォーラムメカニズムに依存しており、その状態を維持していますが、潜在的な攻撃ベクトルを持っています。Proof Marketのソリューションプロセスは次のようになります:
問題の定義
- Lido会計オラクル契約:Consensus Layerデータ(Total Value Locked(TVL)、バリデータ数など)を含む複雑なレポート処理を担当します。
- 目標:報告を信頼性のあるものにするためには、計算の妥当性の証拠を含むように報告を拡大する必要があります。
ソリューション仕様
- 初期目標:最初の段階では、Lidoプロトコルのコンセンサスレイヤーに関連する資産(Lido CL残高など)や、アクティブおよび退会残高数などのサブセットのみを報告します。
- 主要参加者:
Lido: コンセンサスレイヤーの状態から特定のデータを実行レイヤーでアクセスできるようにする必要があります。
Oracle: TVLおよびバリデーター番号をTVLコントラクトにレポートします。
Proof Producer: Generates computational integrity proofs.
プルーフ検証者:EL契約内の証明を検証します。
テクニカル実装
- オラクル:入力データを取得し、Oracleレポートを計算し、証明を生成する独立したアプリケーション。
- zkLLVM回路:計算の整合性のためのゼロ知識証明を構築するために使用されます。
- Trustless Accounting Audit Oracle Contract: バイナリ証明を検証し、計算の妥当性情報を検証します。
展開フェーズ
- 現在の状況: 十分な信頼できるオラクルメンバーがレポートを提出し、クォーラムに達したとき。
- 「ダークローンチ」フェーズ: 信頼できるクォーラムに到達しますが、トラストレスレポートを受け入れ、必要な検証を実行します。
- 移行期間:信頼できるクォーラムに到達し、少なくとも1つの有効な信頼できないレポートを受信し、レポートが一貫している。
- フルローンチ:会計契約は、TVLとバリデーター数を決定するために信頼できるレポートのみを使用します。
- 最終状態:クォーラム報告を完全に廃止し、信頼できる報告のみを使用します。
結論
AGIの計算能力市場の壮大な設計と比較すると、ZKPの計算能力市場は実際にはブロックチェーン内のアプリケーションに限定されています。ただし、利点は、ZKP計算能力市場の開発がニューラルネットワークのように非常に複雑な設計を考慮する必要がないため、全体的な開発の難易度が低く、資金調達の要件が少なくなっています。上記のプロジェクトを組み合わせると、AGI計算能力市場がまだどのように着地すべきかについて戸惑っている一方、ZKP計算能力市場は既にブロックチェーンのさまざまな次元で複数のアプリケーションシナリオに浸透しているのは難しくありません。
市場の観点から見ると、ZKPコンピューティングパワー市場はまだ非常に青い海の段階にあり、前述のプルーフマーケットは私の考える理想的な設計ではありません。アルゴリズムの最適化、アプリケーションシナリオの最適化、ハードウェアの最適化、および異なるコンピューティングパワー売り手市場の選択を組み合わせることで、ZKPコンピューティングパワー市場の設計にはまだ多くの想像力の空間があります。さらに、開発の観点からは、VitalikはZKが次の10年間におけるブロックチェーン分野への影響がブロックチェーン自体と同じくらい重要であると何度も強調しています。ただし、ZKの汎用性を考慮すると、設計が進化するにつれて、ZKの将来の重要性は非ブロックチェーン分野においても現在のAGIに劣らない可能性があり、その展望は過小評価すべきではありません。
YBBについて
YBBは、Web3を特定し、すべてのインターネットユーザーのためにより良いオンライン環境を作り出すというビジョンを持つWeb3を定義するプロジェクトを特定することに専念しているWeb3ファンドです。2013年以来、この業界で積極的に活動してきたブロックチェーン信者のグループによって設立されました。YBBは常に、0から1へ進化するために早期のプロジェクトを支援することを歓迎しています。私たちは革新、自己駆動の情熱、およびユーザー志向の製品を重視し、暗号通貨とブロックチェーンアプリケーションの可能性を認識しています。
免責事項:
- この記事は[から転載されました中]. All copyrights belong to the original author [YBB]. If there are objections to this reprint, please contact the Gate Learn(ゲート・ラーン)チームが迅速に対応します。
- 免責事項:この記事で表現されている意見はすべて著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳はGate Learnチームによって行われます。特に記載がない限り、翻訳された記事のコピー、配布、または剽窃は禁止されています。
Artículos relacionados
ステーブルコインとは何ですか?
流動性ファーミングとは何ですか?
有望なセクタープレビュー:分散コンピューティングパワーマーケット(パートII)
前書き
ゼロ知識証明の概要
定義
ゼロ知識証明の種類
インタラクティブ vs. ノンインタラクティブを簡単に説明
ブロックチェーンの実装
ZKPアプリケーションマップ
ZKPハードウェアアクセラレーション
ZKPコンピューティングパワーマーケットの構築に関する考察
証明マーケット
アプリケーションシナリオ
実践的な実装
技術的な実装
結論
前書き
記事「有望なセクタープレビュー:分散コンピューティングパワーマーケット(第I部)」では、AIの期待の文脈での計算パワーの重要性を既に把握しており、分散型AGI計算パワーマーケットの確立に現在直面している2つの主要な課題を深く探求してきました。この記事では、ゼロ知識証明の基本概念から始まり、徐々に深く掘り下げて、成長著しい有望なセクターである分散型計算パワーマーケットの多様な可能性を探求していきます。(以前の記事ではビットコインの計算パワーマーケットにも触れましたが、最近のビットコインエコシステムの爆発的な成長を考慮すると、この側面については将来のビットコインエコシステムに関連する記事でさらに議論される予定です。)
ゼロ知識証明の概要
1980年代半ば、MITの3人の暗号学者(Shafi Goldwasser、Silvio Micali、Charles Rackoff)が「インタラクティブ証明システムの知譆の複雑さ」という論文を発表しました。この論文では、情報の真正性を確認する革新的な暗号技術が記述されており、情報そのものを明かさずに認証を行うことが可能です。著者たちはこの技術を「ゼロ知識証明」と名付け、その概念に特定の定義と枠組みを提供しました。
この論文に基づくゼロ知識証明技術は、その後の数十年にわたり、徐々に発展し、さまざまな分野で改良されてきました。今日、ゼロ知識証明は、特にブロックチェーンの未来に関連する多くの「現代的」または「先進的」な暗号化手法を表す包括的な用語となっています。
定義
ゼロ知識証明(ZKP)は、このテキストで文脈に応じて使われる用語で、証明者が文自体についての具体的な情報を提供せずに、その文の正しさを検証者に示す方法を指します。この方法の3つの基本的な属性には、完全性、健全性、ゼロ知識が含まれます。完全性は真の文の証明可能性を確保し、健全性は偽の文を証明できないことを保証し、ゼロ知識は検証者が文の真実以上の情報を得ないことを意味します。
ゼロ知識証明の種類
プルーバーと検証者の間の通信方法に基づいて、ゼロ知識証明には、対話的なものと非対話的なものの2種類があります。対話的な証明では、プルーバーと検証者の間で一連のやりとりがあります。これらのやりとりは証明プロセスの一部であり、プルーバーは、その主張の真実を証明するために検証者からの一連のクエリやチャレンジに応答します。このプロセスでは通常、複数の通信ラウンドが関与し、検証者は各ラウンドで質問や挑戦を提示し、プルーバーはその主張の正しさを証明するために応答します。非対話的な証明では、複数のやりとりラウンドが必要ありません。ここでは、プルーバーが単一の独立検証可能な証拠を作成し、それを検証者に送信します。検証者は、さらなるプルーバーとの通信なしにこの証拠の真実を独立して検証することができます。
インタラクティブ対非インタラクティブを簡単に説明
1.インタラクティブ:アリババと40人の盗賊の物語は、インタラクティブなゼロ知識証明を説明するためにしばしば引用される古典的な例です。物語の簡略化されたバージョンでは、宝物が詰まった洞窟を開く魔法の言葉を知っているアリババが、盗賊に捕まります。魔法の言葉を明かせば、さらなる使用のために殺される危険があります。拒否すれば、秘密を知らないために盗賊に殺されるかもしれません。秘密を知っていることを証明するために、アリババは、洞窟への2つの入口、AとBを使用し、どちらもパスワードで保護されたドアがある中央の部屋に通じています。アリババは洞窟に入り、盗賊が外で待っている間、自分の選択を見ることができないように、1つの入口を選択します。その後、盗賊はランダムにAまたはBを呼び出し、選択した入口から出るようアリババに要求します。アリババが本当に魔法の言葉を知っていれば、パスワードを使用して中央のドアを通過し、指定された入口から出ることができます。このプロセスを複数回成功させることで、アリババは秘密を明かさずに知っていることを証明します。
- 非インタラクティブ:友人と一緒に「ウォーリーをさがせ」の本を持っていると想像してください。特定のページでウォーリーの位置を知っていると主張しますが、友人は懐疑的です。ウォーリーの位置を知っていることを証明するために、大きな不透明な紙でページ全体を覆い、小さな穴を通してウォーリーを見せます(1つの独立した検証可能な証拠)。この方法で、ウォーリーの位置を知っていることを証明しますが、友人はまだウォーリーの正確な座標を決定することができません。
ブロックチェーンの実装
ゼロ知識証明は、zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)およびzk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)を含む、さまざまな実装がブロックチェーンで行われています。 両方とも「Non-Interactive」が名前に示すように、非対話型ゼロ知識証明です。
zk-SNARKは広く使用されている汎用ゼロ知識証明スキームです(1つの技術ではなくカテゴリー)。任意の計算プロセスを一連のゲート回路に変換し、その後多項式の特性を使用してこれらの回路を多項式に変換し、複雑なビジネスアプリケーションのために小さな非対話型証明を圧縮および生成します。zk-SNARKには信頼できるセットアップが必要であり、複数の当事者がそれぞれ信頼された環境でキーの一部を生成し、その後破壊します。信頼されたセットアップで使用される機密情報が破壊されていない場合、それは偽の検証を介して取引を偽造するために悪用される可能性があります。
zk-STARKはzk-SNARKから進化し、信頼できるセットアップへの依存に対処しました。信頼できるセットアップなしでブロックチェーンの検証を完了できるため、ネットワークの立ち上げの複雑さが軽減され、共謀のリスクが排除されます。しかし、zk-STARKはプルーフが大きくなるという課題があり、ストレージ、オンチェーン検証、生成時間の点で不利です。StarkNetの初期バージョン(zk-STARKを使用)を経験したことがある方は、他のレイヤー2ソリューションと比較して、速度とガス料金に大きな違いがあることに気付いたかもしれません。したがって、zk-SNARKがより一般的に採用されています。その他、あまり主流ではないソリューションとしては、PLONKやBulletproofsなどがあり、それぞれにプルーフサイズ、プルーバー時間、検証時間に長所と短所があります。理想的なゼロ知識証明を実現することは困難であり、主流のアルゴリズムは通常、異なる次元のバランスを取ります。
ZKを開発するには、通常、2つの主要なコンポーネントが関与します。
ZKに対応した計算式:これには、ドメイン固有言語(DSL)またはローレベルライブラリが含まれます。Arkworksのような低レベルライブラリは、開発者が低レベル言語でコードを手動で書き直すための必要なツールとプリミティブを提供します。CairoやCircomのようなDSLは、ZKアプリケーション向けにカスタマイズされたプログラミング言語であり、証明生成に必要なプリミティブにコンパイルされます。より複雑な操作は、より長い証明生成時間につながります。また、ZKに適さない特定の操作(SHAやKeccakで使用されるビット操作など)は、長い証明生成を引き起こす可能性があります。
プルーフシステム:プルーフシステムはZKアプリケーションのコアであり、2つの基本機能、ProveとVerifyを実装しています。Prove機能は、証明の詳細を明らかにせずに、文が正しいことを証明する(複雑な証明ほど生成に時間がかかります)証拠を生成することを許可します。Verify機能は、この証明の正確さを確認するために使用されます(より複雑で大きな証明ほど、性能が高く、検証に必要な時間が短くなります)。Groth16、GM17、PLONK、Spartan、STARKなどの異なるプルーフシステムは、効率、セキュリティ、および使用の容易さが異なります。
ZKPアプリケーションマップ
ZKPクロスチェーンブリッジと相互運用性:ZKPはクロスチェーンメッセージングプロトコルの有効性の証明を作成し、メッセージをターゲットチェーンで迅速に検証できるようにします。これは、ベースのL1でzkRollupsを検証するのと類似しています。ただし、クロスチェーンメッセージングは、ソースとターゲットのチェーン間で検証が必要な異なる署名スキームや暗号関数があるため、より複雑です。
オンチェーンゲームエンジンにおけるZKP:Dark Forestは、ZKPがオンチェーンで情報の不完全なゲームを可能にする方法を示しています。これは、プレイヤーの行動が彼らがそれらを明らかにするまでプライベートのままであるようなよりインタラクティブなゲームを設計する際に重要です。オンチェーンゲームが成熟するにつれて、ZKPはゲーム実行エンジンの一部となります。プライバシー機能を高スループットのオンチェーンゲームエンジンに成功裏に統合するスタートアップは重要な役割を果たします。
アイデンティティ・ソリューション: ZKPは、アイデンティティ・ドメインで複数のオポチュニティを開きます。これらは、レピュテーションの証明や、Web2 と Web3 の ID のリンクに使用できます。現在、Web2 と Web3 の ID は別々です。Clique のようなプロジェクトでは、オラクルを使用してこれらの ID を結び付けます。ZKPは、Web2またはWeb3のデータを使用してドメイン固有の専門知識を証明できれば、Web2とWeb3のIDを匿名でリンクし、匿名のDAOメンバーシップなどのユースケースを可能にすることで、これをさらに進めることができます。もう一つのユースケースは、借り手のWeb2社会的地位(Twitterのフォロワー数など)に基づく無担保のWeb3ローンです。
規制遵守のためのZKP:Web3は匿名のオンラインアカウントが積極的に金融システムに参加し、重要な財政的自由と包括性を実現することを可能にします。Web3の規制がますます厳しくなる中、ZKPは匿名性を壊さずに準拠するために使用できます。ZKPは、ユーザーが制裁を受けている国の市民または居住者でないことを証明することができます。また、ZKPは認定投資家の地位やその他のKYC/AML要件を証明するためにも使用できます。
ネイティブWeb3プライベート債務金融:TradeFi債務金融は、成長するスタートアップを支援し、追加のベンチャーキャピタルを追加することなく成長を加速させるか、新しい事業ラインを開始するためによく使用されます。 Web3 DAOや匿名企業の台頭により、ネイティブWeb3債務金融の機会が生まれます。たとえば、ZKPを使用して、DAOや匿名企業は、成長メトリクスの証拠に基づいて、担保のないローンと競争力のある金利を、借り手の情報を貸し手に開示することなく取得することができます。
DeFiにおけるプライバシー:金融機関は、多くの場合、取引履歴とリスクエクスポージャーのプライバシーを維持しています。しかし、分散型金融(DeFi)プロトコルをオンチェーンで使用することは、オンチェーン分析技術の進歩により困難になっています。解決策として考えられるのは、参加者のプライバシーを保護するために、プライバシーに重点を置いたDeFi製品を開発することです。これを試みるそのようなプロトコルの1つが、PenumbraのzkSwapです。さらに、Aztecのzk.moneyは、透過的なDeFiプロトコルへのユーザーの参加を難読化することで、プライベートDeFiの収益機会を提供します。一般的に、効率的でプライバシーに重点を置いたDeFi製品の実装に成功したプロトコルは、機関投資家からかなりの取引量と収益を引き付けることができます。
Web3広告のためのZKP:Web3はユーザーにブラウジング履歴、プライベートウォレットの活動などのデータ権利を所有する力を与えます。また、Web3はこのデータのモニタイゼーションをユーザーの利益のために可能にします。データのモニタイゼーションはプライバシーと衝突する可能性があるため、ZKPは個人データの広告主やデータ集約者に開示されるべきかどうかを制御する上で重要な役割を果たすことができます。
プライベートデータの共有と収益化: 適切なエンティティと共有すれば、多くのプライベートデータには重要な影響があります。個人の健康データは、研究者が新薬を開発するのを支援するためにクラウドソーシングされる可能性があります。プライベートな金融記録は、規制当局や監督機関と共有され、不正な実践を特定し処罰するために使用されるかもしれません。ZKPはこのようなデータのプライベートな共有と収益化を可能にすることができます。
ガバナンス:DAO(分散型自治組織)やオンチェーンガバナンスがより一般的になるにつれて、Web3は直接的な参加型民主主義に向かっています。現行のガバナンスモデルの主な欠陥の1つは、参加の非プライバシーです。ZKPはこの問題の解決に基盤となることができます。ガバナンス参加者は、自分の投票選択肢を明らかにすることなく投票することができます。さらに、ZKPはガバナンス提案の可視性をDAOメンバーのみに制限することができ、DAOが競争上の優位性を築くことができます。
ZKRollup:スケーリングは、ブロックチェーンにおけるZKPの最も重要なユースケースの1つです。zkRollupテクノロジーは、複数のトランザクションを1つのトランザクションに集約します。これらのトランザクションは、オフチェーン(ブロックチェーンのメインチェーンの外)で処理および計算されます。これらの集約トランザクションについて、zkRollupはZKPを使用して、トランザクションの有効性を検証する証拠を生成し、それらの特定の詳細を明らかにせずにデータサイズを大幅に圧縮します。生成されたZKPは、その後、ブロックチェーンのメインチェーンに提出されます。メインチェーンのノードは、証拠の有効性を検証するだけで済み、個々のトランザクションを処理する必要はありません。これにより、メインチェーンの負担が大幅に軽減されます。
ZKPハードウェアアクセラレーション
ゼロ知識証明(ZKP)プロトコルは、多くの利点を持っていますが、現在の主要な問題は、検証が簡単である一方で生成が困難であることです。ほとんどの証明システムの生成における主要なボトルネックは、多重スカラー乗算(MSM)または高速フーリエ変換(FFT)およびその逆であることが要因です。これらの構成と利点、欠点は次の通りです。
マルチスカラー乗算(MSM):MSMは暗号学における主要な計算であり、楕円曲線暗号における点とスカラーの乗算を関与します。ZKPsでは、MSMは楕円曲線上の点に関する複雑な数学的関係を構築するために使用されます。これらの計算には通常、多数のデータポイントと操作が関与し、証明の生成と検証の鍵となります。MSMはZKPsにおいて特に重要であり、秘密情報を公開せずに暗号化されたステートメントを検証できる証明を構築するのに役立ちます。MSMは複数のスレッドで実行されるため、並列処理をサポートします。ただし、5000万要素などの大規模な要素のベクトルを扱う場合、乗算操作は依然として遅く、かなりのメモリリソースが必要です。さらに、MSMはスケーラビリティの課題に直面し、広範な並列化でも遅い状態が続きます。
高速フーリエ変換(FFT):FFTは多項式乗算の効率的なアルゴリズムであり、多項式補間問題の解決にも使用されます。ZKPでは、証明生成の重要なステップである多項式の計算を最適化するためによく使用されます。FFTは、複雑な多項式操作をより小さな、より単純な部分に分解することで計算を加速し、証明生成プロセスの効率性に重要です。FFTの使用は、ZKPシステムが複雑な多項式や大規模なデータセットを扱う能力を著しく向上させます。ただし、FFTの操作は頻繁なデータ交換に依存しており、分散コンピューティングやハードウェアアクセラレーションを通じて効率を大幅に向上させることは難しいです。FFT操作におけるデータ交換は、特にハードウェアメモリ容量を超えるデータセットを扱う場合には、かなりの帯域幅を必要とします。
ソフトウェアの最適化は重要な研究方向ですが、証明生成を加速する最も直接的で総力をあげた方法は、ハードウェアに十分な計算パワーを積み重ねることです。さまざまな計算ハードウェアの選択肢(GPU、FPGA、ASIC)の中で、最良の選択肢は何でしょうか?GPUはすでに前節で簡単に紹介されていますので、ここでは主にFPGAとASICの設計ロジックや利点、欠点を理解します。
ASIC: ASIC(Application-Specific Integrated Circuit)は、特定のアプリケーションのニーズを満たすように設計された集積回路です。汎用プロセッサや標準集積回路と比較して、ASICは特定のタスクやアプリケーションを実行するようにカスタマイズされており、そのために通常、設計されたアプリケーションでより高い効率とパフォーマンスを発揮します。Bitcoinマイニングの分野では、ASICは非常に重要な計算ハードウェアであり、その高い効率と低電力消費量により、Bitcoinマイニングには理想的な選択肢となっています。ただし、ASICには2つの明確な欠点があります。特定のアプリケーション向けに設計されているため(たとえば、Bitcoin ASICマイニングマシンはSHA-256ハッシュアルゴリズムを中心に設計されています)、採用が少ないと設計および製造コストが非常に高くなり、設計および検証サイクルが比較的長くなることがあります。
FPGA:FPGAはField Programmable Gate Arrayの略で、PAL(Programmable Logic Array)、GAL(Generic Array Logic)、CPLD(Complex Programmable Logic Device)などの従来の論理回路とゲートアレイに基づいて開発された再プログラマブルデバイスの一種です。ASICと同様に、FPGAは特定の機能を実装するために電子設計で使用される集積回路であり、過去の準カスタム回路の制限と以前のプログラマブルデバイスのゲート数の制限を克服します。その主な特徴は、「再プログラム可能性、低消費電力、低レイテンシー、強力な計算能力」です。ただし、FPGAの欠点は、その機能が完全にハードウェア実装に依存しているため、分岐条件ジャンプなどの操作を実行できず、固定小数点演算のみを行えることです。コスト面では、FPGAの設計コストはASICよりも低くなりますが、製造コストは規模に基づいて考慮する必要があります。もちろん、両者の総合コストはGPUよりもはるかに高くなります。
ZKPハードウェアアクセラレーションの議論に戻ると、まずZKPがまだ開発初期段階にあることを認める必要があります。FFT幅や要素のビットサイズなどのシステムパラメータや証明システムの選択(上記で言及された証明システムは5種類あります)はまだ標準化されていません。この環境で3種類の計算ハードウェアを比較します。
・ZK 'メタ'の変更: 前述のように、ASIC上のビジネスロジックは一度書かれたら、変更する必要があります。ZKPロジックが変更されると、ゼロから始める必要があります。FPGAは1秒以内に何度でも更新できるため、互換性のない証明システム(例: クロスチェーンMEV抽出)を持つ複数のチェーンで再利用でき、ZK 'メタ'の変更に柔軟に対応できます。GPUはFPGAほどハードウェアレベルで素早く再構成できませんが、ソフトウェアレベルでは大きな柔軟性を提供します。GPUはソフトウェアの更新を通じて異なるZKPアルゴリズムやロジックの変更に適応できます。FPGAほど迅速ではないかもしれませんが、それでも比較的短時間で完了することができます。
·供給:ASICの設計、製造、および展開には、通常、12〜18か月以上かかります。対照的に、FPGAのサプライチェーンは比較的健全で、ザイリンクスなどの大手サプライヤーは、Webサイトから16週間以内に(つまり、連絡先なしで)多数の小売注文が到着することを許可しています。GPUに目を向けると、当然ながら供給面で大きなアドバンテージがあります。イーサリアム上海の合併以来、ネットワーク全体に多数のアイドル状態のGPUマイニングマシンがあります。NvidiaとAMDによって開発されたその後のグラフィックスカードシリーズも大量に供給できます。
上記の2点から、ZKトラックが合意形成し、1つのスキームの採用を標準化しない限り、ASICには何の利点もありません。現在多様なZKPスキームの開発が進んでいることを考慮すると、次に議論する必要があるのは、GPUとFPGAの2つの主要な計算ハードウェアです。
·開発サイクル:GPUの人気と、CUDA(NVIDIA GPU用)やOpenCL(クロスプラットフォーム)などの成熟した開発ツールにより、GPU開発はよりアクセスしやすくなっています。FPGA開発では、通常、より複雑なハードウェア記述言語(VHDLやVerilogなど)が必要であり、学習と開発に長い時間が必要です。
・電力消費:FPGAsは一般的にエネルギー効率の面でGPUを上回ります。これは主に、FPGAsが特定のタスクに最適化されるため、不必要なエネルギー消費が削減されるためです。一方、GPUは非常に並列化されたタスクの処理に強力ですが、これには高い電力消費が伴います。
· カスタマイズ性:FPGAsは特定のZKPアルゴリズムを最適化するためにプログラム可能であり、効率を向上させることができます。特定のZKPアルゴリズムについては、GPUの一般的なアーキテクチャは専用のハードウェアほど効率的でないかもしれません。
・ 生成速度:trapdoor-techによるGPU(例としてNvidia 3090を使用)とFPGA(例としてXilinx VU9Pを使用)の比較によると、特定の楕円曲線BLS12-381を使用し、同じモジュラー乗算/モジュラー加算アルゴリズムを使用すると、GPUの生成速度はFPGAの5倍になります。
要するに、開発サイクル、並列処理、世代速度、コスト、ネットワーク全体に準備された多数のアイドルデバイスが考慮されると、現時点でGPUは間違いなく最も有利な選択肢です。ハードウェア最適化の現在の方向性も主にGPUに焦点を当てています。FPGAが競争を完全に引き継ぐ時期はまだ来ていません。したがって、PoWマイニングに類似したZKPコンピューティングパワー市場を構築することは可能でしょうか(個人的に考案した用語です)か?
ZKPコンピューティングパワーマーケットの構築に関する考察
ZKPの計算力市場の構築を検討する際、前文からハードウェアの側面について結論を既に導いています。残された問題は次のとおりです:ZKPは分散化が必要か?市場規模は十分に魅力的か? ZKベースのパブリックチェーンがすべて独自の証明生成市場を構築するとしたら、ZKP計算力市場の意義は何ですか?
分散化の重要性:まず、ほとんどの現行のzkRollupプロジェクト(StarkwareやzKsyncなど)は、イーサリアムの拡張のみを考慮して中央集権的なサーバーに依存しています。中央集権化は、ユーザー情報が検閲されるリスクがまだ存在することを意味し、ブロックチェーンの最も重要な許可なし性をある程度犠牲にしています。ZKを使用したプライバシープロトコルの場合、ZKP生成の分散化は非常に必要です。分散化の第二の理由はコストであり、AGIの前節と同様です。クラウドサービスやハードウェアの調達コストは非常に高く、プルーフ生成は通常大規模プロジェクトにのみ適しています。初期段階の小規模プロジェクトにとって、分散化されたプルーフマーケットは起業時の資金調達の困難を大幅に緩和し、財務的制約による不公正な競争を減らすことができます。
市場規模: パラダイムは昨年、ZKマイナー/プルーフジェネレーター市場が過去のPoWマイニング市場とほぼ同等の規模に成長する可能性があると予測しました。その根本的な理由は、ZKPコンピューティングパワー市場の買い手も売り手も豊富であることです。かつてのイーサリアムマイナーにとって、多数のZKベースのパブリックチェーンやLayer 2プロジェクトは、イーサリアムのフォークされたパブリックチェーンよりも魅力的です。ただし、ZKベースのパブリックチェーンやLayer 2のほとんどは、独自のプルーフ生成市場を構築する能力を持っています。分散化の物語に準拠する場合、このステップは彼らのロードマップに不可欠です(StarkwareやzkSyncのように、将来的に独自の分散化ソリューションを持つことになります)。では、ZKPコンピューティングパワー市場にはまだ目的がありますか?
構築の重要性:まず、ZKPの応用は非常に広範囲です(前のテキストで既に何度も例示しており、後でプロジェクトを参照します)。第二に、すべてのZKチェーンが独自の証明生成市場を持っていても、計算パワー市場には売り手が自分の計算パワーを売ることを考えさせる3つの機能があります。
- コンピューティングパワーを採掘用とコンピューティングパワー契約の販売用の2つに分割します。この方法は、暗号通貨市場のボラティリティに対するヘッジとなります。市場が下落すると、販売されるコンピューティングパワー契約が安定した収入を提供します。市場が上昇すると、自前の採掘が追加の利益をもたらします。
- すべてのコンピューティングパワーを売却して固定収入を得ることは、より保守的なアプローチです。これにより、市場の変動が収入に与える影響を減少させ、収益の安定性を確保できます。
- コスト構造の違い(電力費など)により、一部のマイナーは市場平均よりも低い運営コストを達成することがあります。これらのマイナーは、電力費が低いために差額を保持し、市場価格で計算能力契約を売却することでアービトラージを達成することができます。
プルーフマーケット
Proof Marketは、=nil;(イーサリアム開発会社)によって構築された分散型ZKPコンピューティングパワーマーケットです。私の知識によれば、現在、ZKP生成を軸に構築された唯一のコンピューティングパワーマーケットです。基本的には、中央集権的な仲介者に頼らず、レイヤー1およびレイヤー2のブロックチェーンおよびプロトコルがシームレスなデータ共有の必要性に基づいてゼロ知識証明を生成するための信頼できないデータアクセシビリティプロトコルです。Proof Marketは、私が想像していた個々のGPUを中心としたマーケットではなく(Proof Marketは専門のハードウェアベンダーを中心として構築されており、ZKPのGPUマイニングはScrollアーキテクチャ内のRoller NetworkまたはAleoを指すこともできます)、ZKPコンピューティングパワーマーケットがどのように構築および広く適用されるかを考える上で非常に関連性があります。Proof Marketのワークフローは次のとおりです:
証明リクエスター:
- 証明を要求するエンティティ、例えばzkBridge、zkRollup、zkOracle、またはzkMLアプリケーション。
- 回路が存在しない場合、新しい回路を実行してzkLLVMによって生成する準備フェーズが必要です。
- 回路がすでに存在する場合、事前定義された回路のzkProofリクエストが作成されます。
zkLLVM:
- このコンポーネントは、計算タスクをエンコードするプログラム、つまり回路を生成する責任があります。
- 準備段階では、zkLLVMは計算に前処理を行い、回路を生成して証明マーケットに提出します。
証拠市場:
- 証明リクエスターから証明ジェネレーターへのオーダーをマッチングする中央マーケットプレイス。
- 証明の妥当性を検証し、証明が検証された後に報酬を提供します。
プルーフジェネレーター:
- 必要なゼロ知識証明を生成するために計算を実行します。
- Proof Marketから注文を受け取り、生成された証拠を返します。
報酬メカニズム:
- 回路開発者報酬:回路の作者は、証明リクエスターが証明を生成するたびに報酬を受け取ります。
- 証明生成報酬:Proof Marketで証明が検証されると、生成者は注文条件に基づいて報酬を受け取ります。
プロセス全体において、証明に対する報酬の要求、生成、検証、および配布はすべてプルーフマーケットを中心に展開されます。このプロセスは、ZKPの生成と検証が自動化され、参加者が貢献に応じた報酬を受け取ることができる分散型市場を作成することを目的としています。
アプリケーションシナリオ
2023年1月のテストリリース以来、Proof Marketの主なアプリケーションシナリオは、zkRollup、Ethereumに接続されたzkBridge、およびzkPを使用するパブリックチェーンなど、Ethereum Layer 1(L1)の外で動作するプロトコルです。
イーサリアムエンドポイント(他のシステムやサービスを接続して統合するためのゲートウェイインターフェース)の統合により、Proof Marketはより多くのアプリケーション、特によりスムーズなユーザーエクスペリエンスを提供するためにEVMアプリケーションに直接証明を要求する必要があるアプリケーションや、オンチェーンに保存されたデータを操作する必要があるアプリケーションに適用できます。
次に、考えられるアプリケーション シナリオをいくつか示します。
- 機械学習(ML):推論リクエストは、zkMLアプリケーション上でオンチェーンで開始される可能性があります。詐欺検出、予測分析、および身元確認などのアプリケーションをEthereum上に展開することができます。
- Ethereum Data Processing (zkOracles): 多くのアプリケーションは、イーサリアムからの過去のデータや処理されたデータを必要とします。zkOraclesを使用することで、ユーザーはコンセンサスレイヤーから実行レイヤーのためにデータを取得できます。
- データ転送(zkBridges):ユーザーはデータ転送を直接要求し、証明料金を支払うことができるため、ユーザーと市場の間の仲介者としてブリッジオペレーターが不要になります。
- 不正の証拠:不正の証拠には、オンチェーンで簡単に検証できるものもあれば、できないものもあります。フィッシャーマン(メインプロトコルの検証と潜在的な詐欺の探索に重点を置いたネットワーク参加者)は、メインプロトコルの検証に集中し、プルーフマーケットが提供する必要な証拠を示すことができます。
- データの更新と蓄積:アプリケーションは、最新の更新を直接Layer 1に保存し、後でそれらをMerkleツリーに蓄積し、正しいルートの更新の証明を行うことができます。
- 乱数生成: アプリケーションは、トラストレス ハッシュベースの VDF を介して生成された乱数を並べ替えることができます。
- 証明集約:アプリケーションが独立して証明を送信する場合、それらを1つの証明に集約してから一度に検証することで、証明検証のコストを削減できます。
実用的な実装
世界で有名なLSDプロジェクトLidoは、Lido会計オラクル契約のセキュリティと信頼性を向上させるためにProof Marketを利用しています。Lido会計オラクルは、信頼できる第三者からなるオラクル委員会とクォーラムメカニズムに依存しており、その状態を維持していますが、潜在的な攻撃ベクトルを持っています。Proof Marketのソリューションプロセスは次のようになります:
問題の定義
- Lido会計オラクル契約:Consensus Layerデータ(Total Value Locked(TVL)、バリデータ数など)を含む複雑なレポート処理を担当します。
- 目標:報告を信頼性のあるものにするためには、計算の妥当性の証拠を含むように報告を拡大する必要があります。
ソリューション仕様
- 初期目標:最初の段階では、Lidoプロトコルのコンセンサスレイヤーに関連する資産(Lido CL残高など)や、アクティブおよび退会残高数などのサブセットのみを報告します。
- 主要参加者:
Lido: コンセンサスレイヤーの状態から特定のデータを実行レイヤーでアクセスできるようにする必要があります。
Oracle: TVLおよびバリデーター番号をTVLコントラクトにレポートします。
Proof Producer: Generates computational integrity proofs.
プルーフ検証者:EL契約内の証明を検証します。
テクニカル実装
- オラクル:入力データを取得し、Oracleレポートを計算し、証明を生成する独立したアプリケーション。
- zkLLVM回路:計算の整合性のためのゼロ知識証明を構築するために使用されます。
- Trustless Accounting Audit Oracle Contract: バイナリ証明を検証し、計算の妥当性情報を検証します。
展開フェーズ
- 現在の状況: 十分な信頼できるオラクルメンバーがレポートを提出し、クォーラムに達したとき。
- 「ダークローンチ」フェーズ: 信頼できるクォーラムに到達しますが、トラストレスレポートを受け入れ、必要な検証を実行します。
- 移行期間:信頼できるクォーラムに到達し、少なくとも1つの有効な信頼できないレポートを受信し、レポートが一貫している。
- フルローンチ:会計契約は、TVLとバリデーター数を決定するために信頼できるレポートのみを使用します。
- 最終状態:クォーラム報告を完全に廃止し、信頼できる報告のみを使用します。
結論
AGIの計算能力市場の壮大な設計と比較すると、ZKPの計算能力市場は実際にはブロックチェーン内のアプリケーションに限定されています。ただし、利点は、ZKP計算能力市場の開発がニューラルネットワークのように非常に複雑な設計を考慮する必要がないため、全体的な開発の難易度が低く、資金調達の要件が少なくなっています。上記のプロジェクトを組み合わせると、AGI計算能力市場がまだどのように着地すべきかについて戸惑っている一方、ZKP計算能力市場は既にブロックチェーンのさまざまな次元で複数のアプリケーションシナリオに浸透しているのは難しくありません。
市場の観点から見ると、ZKPコンピューティングパワー市場はまだ非常に青い海の段階にあり、前述のプルーフマーケットは私の考える理想的な設計ではありません。アルゴリズムの最適化、アプリケーションシナリオの最適化、ハードウェアの最適化、および異なるコンピューティングパワー売り手市場の選択を組み合わせることで、ZKPコンピューティングパワー市場の設計にはまだ多くの想像力の空間があります。さらに、開発の観点からは、VitalikはZKが次の10年間におけるブロックチェーン分野への影響がブロックチェーン自体と同じくらい重要であると何度も強調しています。ただし、ZKの汎用性を考慮すると、設計が進化するにつれて、ZKの将来の重要性は非ブロックチェーン分野においても現在のAGIに劣らない可能性があり、その展望は過小評価すべきではありません。
YBBについて
YBBは、Web3を特定し、すべてのインターネットユーザーのためにより良いオンライン環境を作り出すというビジョンを持つWeb3を定義するプロジェクトを特定することに専念しているWeb3ファンドです。2013年以来、この業界で積極的に活動してきたブロックチェーン信者のグループによって設立されました。YBBは常に、0から1へ進化するために早期のプロジェクトを支援することを歓迎しています。私たちは革新、自己駆動の情熱、およびユーザー志向の製品を重視し、暗号通貨とブロックチェーンアプリケーションの可能性を認識しています。
免責事項:
- この記事は[から転載されました中]. All copyrights belong to the original author [YBB]. If there are objections to this reprint, please contact the Gate Learn(ゲート・ラーン)チームが迅速に対応します。
- 免責事項:この記事で表現されている意見はすべて著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳はGate Learnチームによって行われます。特に記載がない限り、翻訳された記事のコピー、配布、または剽窃は禁止されています。
Artículos relacionados
ステーブルコインとは何ですか?