Recentemente, a visita surpresa de Vitalik Buterin à Conferência Blockchain de Hong Kong empolgou todos os participantes. E isso também reflete, até certo ponto, a situação atual do mercado de criptografia. Recentemente, a tendência do Ethereum tem sido ligeiramente mais fraca do que a do ecossistema Bitcoin. A fragmentação da liquidez e o desempenho limitado do Ethereum colocaram-no mais uma vez em questão.
Nesta conferência, Vitalik deu sugestões claras para o progresso futuro do Ethereum. No discurso de abertura "Alcançando os limites do design de protocolo", Vitalik aguardou ativamente o papel dos chips ASIC. Com a ajuda de chips ASIC para aceleração de hardware de cálculos ZK, a eficiência e segurança do Ethereum podem ser elevadas a um novo nível .
Para interpretar a aceleração de hardware ZK, naturalmente temos que começar com ZK. ZKP não é um conceito completamente novo. Desde a década de 1980, os cientistas da computação têm explorado continuamente nessa direção. Atualmente, projetos populares ZK Rollup estão sendo lançados um após o outro, e mais aplicativos ZK estão surgindo. Da mesma forma, a tecnologia ZK e o mercado estão em constante evolução. Descobrimos que a aceleração de hardware ZK está amadurecendo, o modo ZK + DePIN está surgindo e o ZKP neste ciclo parece ser diferente de antes.
Zero-Knowledge Proof (ZKP) é conhecido como o "Santo Graal" no campo da tecnologia de criptografia. Ele não apenas introduz novas soluções para o problema de proteção de privacidade de longa data, mas também fornece uma solução poderosa para o problema de expansão do blockchain que tem existe há muitos anos.
Como todos sabemos, o problema de eficiência do ZK tem preocupado muitos usuários e desenvolvedores de projetos. **Vitalik disse na conferência de Hong Kong que, embora protocolos avançados baseados em criptografia, como ZK-SNARKs, MPC, FHE (criptografia totalmente homomórfica) e agregação BLS estejam se desenvolvendo rapidamente, eles também apresentam problemas de eficiência e segurança. **
(Fonte da imagem: Foresight News)
Entre eles, o tempo de geração do bloco Ethereum Slot é de 12 segundos, o tempo "normal" de verificação do bloco é de cerca de 400 milissegundos e o tempo de prova ZK-SNARK é de cerca de 20 minutos. O objetivo do Ethereum é obter prova em tempo real .
Para resolver este problema, Vitalik apresentou três soluções, nomeadamente "árvore de paralelização e agregação", utilizando algoritmos SNARK e hashing para melhorar a eficiência, e **utilizando ASIC para aceleração de hardware ZK. **
Não julgamos os prós e os contras das três soluções, apenas conduzimos uma discussão aprofundada sobre a aceleração de hardware do ZK. Este artigo tenta partir do ZKP e explicar aos investidores por que Vitalik está otimista em relação à “aceleração de hardware”, um caminho raramente mencionado no momento. Quais são as diferenças entre termos semelhantes, como "aceleração ZK", "ZK" e "ZK Rollups"? Como distingui-los com precisão?
Da perspectiva de todo o ecossistema, por que o caminho da aceleração de hardware é importante? Que valor isso fornece para Ethereum, ZK e todo o mundo criptográfico? Tomaremos Cysic como exemplo para discutir em detalhes o ontem, o presente e o futuro da aceleração de hardware.
Qual é o papel da aceleração de hardware que deixa Vitalik otimista?
Para o mundo da criptografia, ZKP (SNARKs/STARKs) é considerado o Santo Graal da tecnologia de escalonamento. zk-SNARKs verifica a exatidão do cálculo original por meio de Verification Computation, ou seja, o provador (Prover) primeiro gera uma prova concisa (Succinct Proof) para o cálculo original, e o verificador (Verifier) usa cálculos em menor escala para verificar a prova (Prova).correção.
Entre vários planos de expansão, a ZKP promoveu o desenvolvimento da computação fora da cadeia. Ou seja, a transação não é mais executada na rede de primeira camada, mas é concluída no rollup fora da cadeia, e dados parciais, como as raízes de status de múltiplas transações, são empacotados e liberados para a rede principal para completar a verificação e liquidação. . Os nós da rede principal podem verificar o histórico de transações no Rollup por meio do ZKP, e sua segurança ainda é garantida por uma camada. ZKP resolve matematicamente o problema de confiança no processo de verificação por meio de prova de conhecimento zero e requer um pequeno espaço na cadeia.ZK Rollup pode atingir dezenas de vezes a velocidade de processamento de transações e eficiência de processamento em comparação com uma camada.
Os dados do L2 BEAT mostram que o TVL total dos cinco principais ZK Rollups atingiu aproximadamente US$ 3 bilhões. Esse número ainda está longe dos US$ 50 bilhões da Ethereum TVL e dos US$ 91 bilhões de todo o mercado DeFi. Acreditamos que à medida que a tecnologia ZK amadurece, a taxa de penetração do ZK Rollup aumentará inevitavelmente ainda mais. Depois que o Ethereum concluiu a atualização de Cancún, a introdução do EIP-4844 reduziu significativamente as taxas da Camada 2. Depois de cada "transação Blob" adaptada da Camada 2, os dados de medição reais mostraram que os custos do gás de cada ZK Rollup caíram significativamente. Por exemplo, Starknet caiu aproximadamente 85% e zkSync Era caiu aproximadamente 65%.
Os projetos baseados em ZK no mercado estão crescendo rapidamente.Entre os projetos baseados na tecnologia ZK com um valor de mercado de mais de 1 bilhão de dólares americanos, são bem conhecidos Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, etc. Esse caminho pode ser dividido em três camadas: infraestrutura, ZK-Rollup e aplicativos ZK.
A infraestrutura inclui principalmente estruturas e ferramentas de programação, mercado de provas ZKP, aceleração de hardware para geração de provas, aprendizado de máquina ZK, etc. A maioria dos projetos nessas faixas gira em torno da geração e cálculo de ZKP e fornece uma base técnica para a implantação de aplicativos ZK (seja de rede ou dApp).
O que mais chama a atenção é o ZK Rollup. A explosão do ZK Rollup fornece amplo suporte para a narrativa de escalabilidade e “adoção em massa”. Claro, além disso, existem vários dApps que usam a tecnologia ZK, a maioria deles usa as características do ZK para fornecer privacidade e outros aplicativos para usuários criptografados.
No entanto, os recursos computacionais excessivos necessários para a geração de provas ZK são um gargalo que restringe o progresso futuro no caminho.
A que distância está da implementação do caso de uso?
Visto que a tecnologia ZK é tão poderosa, por que ainda não é amplamente adotada? A principal razão é que o algoritmo central e o mecanismo de implementação da tecnologia ZK são extremamente complexos. Atualmente, existem dois sistemas principais de prova ZK que são amplamente utilizados - zk-SNARKs e zk-STARKs. Por exemplo, zkSync, Aztec, Axiom, Scroll, Taiko, etc., todos usam sistemas de prova baseados em zk-SNARK, enquanto StarkNet, dYdX, Polygon, etc. usam sistemas de prova baseados em ZK-STARKs.
Usar um sistema de prova de conhecimento zero geralmente inclui: "cálculo tapa", "gerar prova", "verificar prova". A etapa de “prova de produção” requer muito poder computacional.
"Cálculo Slap" consiste em expressar um cálculo original na forma de um circuito ZK por meio de uma determinada linguagem de restrição (como R 1 CS). Tomando zk-SNARKs como exemplo, os sistemas de prova comumente usados atualmente incluem Groth 16, Marlin e Halo/Halo 2. Entre eles, Groth 16 usa R 1 CS como linguagem de restrição para cálculo simples. Sistemas de prova mais recentes, como Halo/Halo 2, usam a linguagem de restrição de circuito do sistema Plonk, que é amplamente utilizada em alguns projetos ZK mais recentes, como Scroll, Taiko, Aximo, etc.
Como mencionamos antes, a geração de provas ZK é computacionalmente intensiva. Vamos usar o Halo 2 baseado em KGZ como exemplo para analisar brevemente esses tipos de cálculos. Em primeiro lugar, depois de construirmos o circuito ZK através da linguagem de restrição front-end, precisaremos de alguma forma converter esses circuitos em forma polinomial, e a ordem do polinômio está positivamente relacionada à escala do circuito. Posteriormente, alguns meios criptográficos, como o KZG, serão utilizados para finalmente converter esses polinômios em uma forma de prova. Neste processo, os principais tipos de cálculo demorados incluem MSM e NTT.
O cálculo MSM (multiplicação multiescalar) é usado para lidar com cálculos relacionados a curvas elípticas. MSM é um componente central da criptografia de curva elíptica e é usado principalmente para gerar e verificar provas. As tarefas de computação do tipo MSM representam cerca de 60-70% das tarefas de computação.
NTT (Number Theoretic Transform) é uma Transformada Rápida de Fourier (FFT) realizada em um corpo finito. NTT é usado para lidar com cálculos relacionados a polinômios. Entre os cálculos gerados pelas provas ZK, as tarefas de cálculo do tipo NTT representam cerca de 25% de todas as tarefas de cálculo.
Embora o ZK-STARK use algoritmos diferentes, ele também tem seus próprios gargalos de desempenho. Durante o processo de geração de provas, o provador precisa criar um sistema de múltiplas restrições que devem ser satisfeitas simultaneamente para gerar uma prova válida. Essas restrições geralmente são geradas aleatoriamente. O usuário do algoritmo FRI (Fast Recursive Integer Gaussian Sampling) gera e verifica a amostragem gaussiana na prova para garantir a aleatoriedade dessas restrições. Portanto, a eficiência do algoritmo FRI é crucial para o desempenho dos ZK-STARKs.
Mas não importa qual rota seja adotada, a enorme quantidade de cálculos torna o tempo de cálculo extremamente lento. Portanto, como acelerar esses cálculos e melhorar a eficiência da geração de provas tornou-se a chave para limitar a popularidade atual do ZKP.
Para resolver este problema, o uso de hardware para aceleração computacional tornou-se uma solução viável. Atualmente, o mercado produziu diversas soluções de aceleração de hardware, mas não existe uma resposta padrão sobre qual hardware escolher.
**As atuais soluções de aceleração de hardware convencionais no mercado ZKP são divididas em três tipos: sua flexibilidade de alta a baixa é GPU, FPGA e ASIC. **
Como algumas etapas do algoritmo ZKP (como multiplicação polinomial e transformação FFT) podem ser processadas em paralelo, o uso da GPU pode naturalmente concluir o processo de cálculo no algoritmo ZKP com mais eficiência, assim como a mineração da placa gráfica há muitos anos. Mas o problema é que a flexibilidade e versatilidade das GPUs tornam difícil superar os FPGAs em desempenho. **
FPGA pode ser programado para implementar funções lógicas específicas. Esta solução final proporciona maior eficiência ao mesmo tempo que mantém um certo grau de flexibilidade, permitindo que o circuito seja customizado conforme necessário. Depois de otimizar para um algoritmo ZKP específico, FPGA supera GPU**. **
ASIC é um chip especializado feito sob medida para tarefas específicas. Assim como as máquinas de mineração ASIC fornecem poderoso poder de computação para Bitcoin, a aceleração de hardware ASIC da ZKP também pode fornecer o mais alto nível de otimização de desempenho para o processo de computação. Mas, de modo geral, ASIC só pode se adaptar a uma única solução e não pode ser usado para todas as tarefas de prova de ZKP existentes. Os chips ASIC mais gerais encontrarão maiores ajustes desde o design até a saída da fita.
ASIC possui o poder de computação mais poderoso, mas a limitação está na flexibilidade. Devido à diversidade de algoritmos ZK, as soluções de aceleração ainda exigem a aceleração de vários algoritmos. Considerando que as provas ZKP são constantemente introduzidas no mercado, a rápida capacidade de reconfiguração do FPGA dá-lhe a vantagem de ser reutilizado em múltiplos cenários e pode adaptar-se de forma flexível às necessidades de diferentes sistemas de provas. Portanto, nas atuais condições de mercado, como provedor de serviços de aceleração de hardware, só pode fornecer serviços de chips ASIC que acelerem apenas um único sistema de certificação, o que não é a melhor escolha "neste momento".
Mas o ASIC não tem potencial para explodir no futuro? A resposta é naturalmente não.
Escolher o sistema de prova certo é uma decisão muito importante. Devido ao custo extremamente alto de projeto dos circuitos ZK, uma vez determinado o sistema de prova, o projeto ZK dificilmente alterará o sistema de prova facilmente. Depois que as partes do projeto investem recursos no desenvolvimento de circuitos para um sistema de prova específico, elas geralmente não substituem facilmente o sistema. Embora o FPGA forneça um certo grau de flexibilidade, o ASIC ainda pode fornecer uma taxa de desempenho computacional mais alta para projetos ZK que foram identificados e colocados em desenvolvimento, o que é particularmente importante para aplicações ZK computacionalmente intensivas em grande escala. Portanto, embora o custo inicial de desenvolvimento do ASIC seja alto, a alta taxa de receita obtida após a saída bem-sucedida da fita ainda tem um lugar no mercado. Portanto, as soluções ASIC apresentam certa estabilidade e demanda no mercado.
No futuro próximo, as soluções de aceleração ASIC continuarão sendo uma das soluções finais para aceleração de hardware.
Tomemos como exemplo o projeto Cysic da trilha de aceleração de hardware. Cysic fornece serviços completos de aceleração de hardware, incluindo FPGA, ASIC e GPU.Esses serviços de aceleração podem não apenas melhorar a eficiência de produção de provas ZK específicas, mas também se adaptar às necessidades de diferentes plataformas de blockchain/projetos ZK.
Por exemplo, a Cysic desenvolveu um acelerador de computação MSM baseado em FPGA chamado SolarMSM. Esta solução melhora significativamente a eficiência dos cálculos de MSM e pode lidar com tarefas de MSM em grande escala em um curto espaço de tempo. A julgar pelos dados, o SolarMSM da Cysic pode facilmente completar cálculos de MSM em uma escala de 2³⁰ em 300 ms. Esse desempenho está no nível mais alto do setor.
Por meio dessa aceleração de hardware, a Cysic pode efetivamente reduzir o tempo necessário para gerar provas ZK, tornando assim os aplicativos e protocolos blockchain baseados em ZKP mais eficientes e práticos. Isto é de grande importância para promover a aplicação generalizada da tecnologia ZKP, especialmente em cenários que exigem geração de provas rápida e eficiente.
Atualmente, Cysic implementou o trabalho de design POC da solução de aceleração MSM. O POC baseado em FPGA tem o desempenho mais alto entre todos os resultados de aceleração de hardware FPGA-MSM públicos atualmente, que é mais de 1-2 ordens de magnitude superior aos resultados de benchmark público atuais. O projeto ASIC e o trabalho de tape-out também estão em andamento. No futuro, a Cysic desenvolverá chips ASIC de 12 nm na segunda fase. O objetivo é perceber que o poder de computação de um único chip ASIC pode suportar MSM, NTT e outros operadores subjacentes à criptografia, ao mesmo tempo que reduz o consumo de energia de um único chip em duas ordens de magnitude.
Além disso, a Cysic também adotou ativamente soluções de aceleração baseadas em GPU, fornecendo ZK mais flexíveis e até serviços de aceleração de computação de IA.
Enquanto o ZKP puder calcular mais rápido, o mundo da criptografia estará um passo mais perto de capturar o “Santo Graal” do ZKP.
Primitivos DePIN impulsionam o crescimento do mercado
A importância da aceleração de hardware é inquestionável. A principal dúvida de outro investidor é qual será o tamanho do mercado para aceleração de hardware ZK?
A Paradigm previu que o tamanho do mercado de aceleração ZK é equivalente ao tamanho do mercado de mineração POW. Conforme mencionado anteriormente, com a conclusão da atualização de Cancún, a adoção em larga escala do ZK Rollup trará muita demanda pela computação ZK.
A proteção da privacidade é outra grande necessidade do mercado. Tais como Semaphore, MACI, Penumbra e Aztec Network estão explorando o uso da tecnologia ZK para aumentar a privacidade do usuário e impulsionar a adoção em massa. Ao mesmo tempo, o campo da verificação de identidade é também um dos principais casos de uso da tecnologia ZK, incluindo o popular WorldID, bem como projetos como Sismo, Clique e Axiom, todos comprometidos em aplicar a tecnologia ZK a gerenciamento de identidade para fornecer uma solução de sistema mais segura e que proteja a privacidade.
ZKML (Zero-Knowledge Machine Learning) é outro campo em rápido desenvolvimento. Com a explosão da IA, tornou-se imperativo verificar se a IA funciona de forma correta e transparente. O ZKML pode permitir que inferências e outros aspectos sejam colocados na cadeia e, teoricamente, serão verificados sem revelar o conteúdo específico.
Portanto, seja a adoção generalizada do ZK Rollup, o surgimento de dApp como privacidade ou o desenvolvimento do ZKML, a demanda por aceleração do ZKP aumentou.
No entanto, o limite de aceleração ZK ainda é alto e extremamente hostil para muitos projetos de pequeno e médio porte. Muitos demandantes de ZKP ainda precisam adquirir hardware de aceleração de maneira centralizada e implantar serviços de aceleração por conta própria. E você também precisa escolher o plano de aceleração apropriado com base em sua própria rota de continuação de geração de ZKP.
Uma rede de validadores resilientes (rede de provadores ZK) tornou-se a solução de consenso do setor. A nova forma de produto ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) formada nesta base resolverá o dilema acima.
Veja o Cysic como exemplo. Cysic usará hardware acelerado para formar uma rede verificadora, FPGA, ASIC ou outro hardware pode fornecer aos usuários poder de computação acelerado ZK na rede, e dispositivos pessoais também podem ser conectados a ele. Para as partes do projeto ZK, quando o suporte de poder computacional é necessário para verificação ZKP, eles podem acessar diretamente a rede de poder computacional ZK da Cysic sem a necessidade de aquisição de hardware. Não há necessidade de prestar muita atenção aos detalhes do plano de aceleração específico. Atualmente, a Cysic lançou dezenas de milhares de placas gráficas de última geração, reservando poder de computação ZK suficiente para a rede do verificador.
Atualmente, Cysic alcançou cooperação com muitos projetos como Scroll, zk P2P, Inference, Kinetex, etc., cobrindo ZK Rollup, ZKML, camada de aplicação e outros tipos de projetos.Os sistemas de certificação que utiliza incluem Halo 2, RapidSnark, Plonky2x e outros sistemas., Portanto, a solução de computação acelerada da Cysic possui alta flexibilidade e versatilidade.
Cysic configura a oferta e a demanda de poder de computação de maneira criptograficamente nativa e descentralizada. O lado da oferta do poder de computação ZK foi atualizado de hardware centralizado e não escalável para uma rede de poder de computação que pode ser acessada por todos os usuários. Também oferece aos investidores individuais oportunidades de participar mais profundamente no mercado. Do lado da demanda, o ZK CaaS pode fornecer maior flexibilidade e estabilidade para a computação ZK, e o mercado descentralizado pode agendar e combinar com mais eficiência a oferta e a demanda de poder de computação por meio de contratos inteligentes.
Portanto, ZK CaaS transforma a aceleração de hardware em um serviço "pronto para uso" e cria um cenário onde todos podem acelerar a computação ZK. Ele usa a rede de instalações de hardware descentralizadas da DePIN para transformar o campo ZK e fornecer poder de computação proprietário ou ocioso. fornece receita, possibilitando-nos mais uma vez inaugurar o oceano azul da mineração ZK + DePIN.
Referência:
《ABCDE: Por que devemos investir na Cysic? 》**, Siyuan Han
《Novo Paradigma no Projeto de ZK-ASICs, o jeito zkVM》**, Cysic
《Aceleração de hardware ZK: o passado, o presente e o futuro》,Luke Pearson & Cysic 团队
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Por que Vitalik está otimista em relação à aceleração de hardware ZK?
Autor: Loopy Lu, BeWater
Recentemente, a visita surpresa de Vitalik Buterin à Conferência Blockchain de Hong Kong empolgou todos os participantes. E isso também reflete, até certo ponto, a situação atual do mercado de criptografia. Recentemente, a tendência do Ethereum tem sido ligeiramente mais fraca do que a do ecossistema Bitcoin. A fragmentação da liquidez e o desempenho limitado do Ethereum colocaram-no mais uma vez em questão.
Nesta conferência, Vitalik deu sugestões claras para o progresso futuro do Ethereum. No discurso de abertura "Alcançando os limites do design de protocolo", Vitalik aguardou ativamente o papel dos chips ASIC. Com a ajuda de chips ASIC para aceleração de hardware de cálculos ZK, a eficiência e segurança do Ethereum podem ser elevadas a um novo nível .
Para interpretar a aceleração de hardware ZK, naturalmente temos que começar com ZK. ZKP não é um conceito completamente novo. Desde a década de 1980, os cientistas da computação têm explorado continuamente nessa direção. Atualmente, projetos populares ZK Rollup estão sendo lançados um após o outro, e mais aplicativos ZK estão surgindo. Da mesma forma, a tecnologia ZK e o mercado estão em constante evolução. Descobrimos que a aceleração de hardware ZK está amadurecendo, o modo ZK + DePIN está surgindo e o ZKP neste ciclo parece ser diferente de antes.
Zero-Knowledge Proof (ZKP) é conhecido como o "Santo Graal" no campo da tecnologia de criptografia. Ele não apenas introduz novas soluções para o problema de proteção de privacidade de longa data, mas também fornece uma solução poderosa para o problema de expansão do blockchain que tem existe há muitos anos.
Como todos sabemos, o problema de eficiência do ZK tem preocupado muitos usuários e desenvolvedores de projetos. **Vitalik disse na conferência de Hong Kong que, embora protocolos avançados baseados em criptografia, como ZK-SNARKs, MPC, FHE (criptografia totalmente homomórfica) e agregação BLS estejam se desenvolvendo rapidamente, eles também apresentam problemas de eficiência e segurança. **
(Fonte da imagem: Foresight News)
Entre eles, o tempo de geração do bloco Ethereum Slot é de 12 segundos, o tempo "normal" de verificação do bloco é de cerca de 400 milissegundos e o tempo de prova ZK-SNARK é de cerca de 20 minutos. O objetivo do Ethereum é obter prova em tempo real .
Para resolver este problema, Vitalik apresentou três soluções, nomeadamente "árvore de paralelização e agregação", utilizando algoritmos SNARK e hashing para melhorar a eficiência, e **utilizando ASIC para aceleração de hardware ZK. **
Não julgamos os prós e os contras das três soluções, apenas conduzimos uma discussão aprofundada sobre a aceleração de hardware do ZK. Este artigo tenta partir do ZKP e explicar aos investidores por que Vitalik está otimista em relação à “aceleração de hardware”, um caminho raramente mencionado no momento. Quais são as diferenças entre termos semelhantes, como "aceleração ZK", "ZK" e "ZK Rollups"? Como distingui-los com precisão?
Da perspectiva de todo o ecossistema, por que o caminho da aceleração de hardware é importante? Que valor isso fornece para Ethereum, ZK e todo o mundo criptográfico? Tomaremos Cysic como exemplo para discutir em detalhes o ontem, o presente e o futuro da aceleração de hardware.
Qual é o papel da aceleração de hardware que deixa Vitalik otimista?
Para o mundo da criptografia, ZKP (SNARKs/STARKs) é considerado o Santo Graal da tecnologia de escalonamento. zk-SNARKs verifica a exatidão do cálculo original por meio de Verification Computation, ou seja, o provador (Prover) primeiro gera uma prova concisa (Succinct Proof) para o cálculo original, e o verificador (Verifier) usa cálculos em menor escala para verificar a prova (Prova).correção.
Entre vários planos de expansão, a ZKP promoveu o desenvolvimento da computação fora da cadeia. Ou seja, a transação não é mais executada na rede de primeira camada, mas é concluída no rollup fora da cadeia, e dados parciais, como as raízes de status de múltiplas transações, são empacotados e liberados para a rede principal para completar a verificação e liquidação. . Os nós da rede principal podem verificar o histórico de transações no Rollup por meio do ZKP, e sua segurança ainda é garantida por uma camada. ZKP resolve matematicamente o problema de confiança no processo de verificação por meio de prova de conhecimento zero e requer um pequeno espaço na cadeia.ZK Rollup pode atingir dezenas de vezes a velocidade de processamento de transações e eficiência de processamento em comparação com uma camada.
Os dados do L2 BEAT mostram que o TVL total dos cinco principais ZK Rollups atingiu aproximadamente US$ 3 bilhões. Esse número ainda está longe dos US$ 50 bilhões da Ethereum TVL e dos US$ 91 bilhões de todo o mercado DeFi. Acreditamos que à medida que a tecnologia ZK amadurece, a taxa de penetração do ZK Rollup aumentará inevitavelmente ainda mais. Depois que o Ethereum concluiu a atualização de Cancún, a introdução do EIP-4844 reduziu significativamente as taxas da Camada 2. Depois de cada "transação Blob" adaptada da Camada 2, os dados de medição reais mostraram que os custos do gás de cada ZK Rollup caíram significativamente. Por exemplo, Starknet caiu aproximadamente 85% e zkSync Era caiu aproximadamente 65%.
Os projetos baseados em ZK no mercado estão crescendo rapidamente.Entre os projetos baseados na tecnologia ZK com um valor de mercado de mais de 1 bilhão de dólares americanos, são bem conhecidos Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, etc. Esse caminho pode ser dividido em três camadas: infraestrutura, ZK-Rollup e aplicativos ZK.
A infraestrutura inclui principalmente estruturas e ferramentas de programação, mercado de provas ZKP, aceleração de hardware para geração de provas, aprendizado de máquina ZK, etc. A maioria dos projetos nessas faixas gira em torno da geração e cálculo de ZKP e fornece uma base técnica para a implantação de aplicativos ZK (seja de rede ou dApp).
O que mais chama a atenção é o ZK Rollup. A explosão do ZK Rollup fornece amplo suporte para a narrativa de escalabilidade e “adoção em massa”. Claro, além disso, existem vários dApps que usam a tecnologia ZK, a maioria deles usa as características do ZK para fornecer privacidade e outros aplicativos para usuários criptografados.
No entanto, os recursos computacionais excessivos necessários para a geração de provas ZK são um gargalo que restringe o progresso futuro no caminho.
A que distância está da implementação do caso de uso?
Visto que a tecnologia ZK é tão poderosa, por que ainda não é amplamente adotada? A principal razão é que o algoritmo central e o mecanismo de implementação da tecnologia ZK são extremamente complexos. Atualmente, existem dois sistemas principais de prova ZK que são amplamente utilizados - zk-SNARKs e zk-STARKs. Por exemplo, zkSync, Aztec, Axiom, Scroll, Taiko, etc., todos usam sistemas de prova baseados em zk-SNARK, enquanto StarkNet, dYdX, Polygon, etc. usam sistemas de prova baseados em ZK-STARKs.
Usar um sistema de prova de conhecimento zero geralmente inclui: "cálculo tapa", "gerar prova", "verificar prova". A etapa de “prova de produção” requer muito poder computacional.
"Cálculo Slap" consiste em expressar um cálculo original na forma de um circuito ZK por meio de uma determinada linguagem de restrição (como R 1 CS). Tomando zk-SNARKs como exemplo, os sistemas de prova comumente usados atualmente incluem Groth 16, Marlin e Halo/Halo 2. Entre eles, Groth 16 usa R 1 CS como linguagem de restrição para cálculo simples. Sistemas de prova mais recentes, como Halo/Halo 2, usam a linguagem de restrição de circuito do sistema Plonk, que é amplamente utilizada em alguns projetos ZK mais recentes, como Scroll, Taiko, Aximo, etc.
Como mencionamos antes, a geração de provas ZK é computacionalmente intensiva. Vamos usar o Halo 2 baseado em KGZ como exemplo para analisar brevemente esses tipos de cálculos. Em primeiro lugar, depois de construirmos o circuito ZK através da linguagem de restrição front-end, precisaremos de alguma forma converter esses circuitos em forma polinomial, e a ordem do polinômio está positivamente relacionada à escala do circuito. Posteriormente, alguns meios criptográficos, como o KZG, serão utilizados para finalmente converter esses polinômios em uma forma de prova. Neste processo, os principais tipos de cálculo demorados incluem MSM e NTT.
O cálculo MSM (multiplicação multiescalar) é usado para lidar com cálculos relacionados a curvas elípticas. MSM é um componente central da criptografia de curva elíptica e é usado principalmente para gerar e verificar provas. As tarefas de computação do tipo MSM representam cerca de 60-70% das tarefas de computação.
NTT (Number Theoretic Transform) é uma Transformada Rápida de Fourier (FFT) realizada em um corpo finito. NTT é usado para lidar com cálculos relacionados a polinômios. Entre os cálculos gerados pelas provas ZK, as tarefas de cálculo do tipo NTT representam cerca de 25% de todas as tarefas de cálculo.
Embora o ZK-STARK use algoritmos diferentes, ele também tem seus próprios gargalos de desempenho. Durante o processo de geração de provas, o provador precisa criar um sistema de múltiplas restrições que devem ser satisfeitas simultaneamente para gerar uma prova válida. Essas restrições geralmente são geradas aleatoriamente. O usuário do algoritmo FRI (Fast Recursive Integer Gaussian Sampling) gera e verifica a amostragem gaussiana na prova para garantir a aleatoriedade dessas restrições. Portanto, a eficiência do algoritmo FRI é crucial para o desempenho dos ZK-STARKs.
Mas não importa qual rota seja adotada, a enorme quantidade de cálculos torna o tempo de cálculo extremamente lento. Portanto, como acelerar esses cálculos e melhorar a eficiência da geração de provas tornou-se a chave para limitar a popularidade atual do ZKP.
Para resolver este problema, o uso de hardware para aceleração computacional tornou-se uma solução viável. Atualmente, o mercado produziu diversas soluções de aceleração de hardware, mas não existe uma resposta padrão sobre qual hardware escolher.
**As atuais soluções de aceleração de hardware convencionais no mercado ZKP são divididas em três tipos: sua flexibilidade de alta a baixa é GPU, FPGA e ASIC. **
ASIC possui o poder de computação mais poderoso, mas a limitação está na flexibilidade. Devido à diversidade de algoritmos ZK, as soluções de aceleração ainda exigem a aceleração de vários algoritmos. Considerando que as provas ZKP são constantemente introduzidas no mercado, a rápida capacidade de reconfiguração do FPGA dá-lhe a vantagem de ser reutilizado em múltiplos cenários e pode adaptar-se de forma flexível às necessidades de diferentes sistemas de provas. Portanto, nas atuais condições de mercado, como provedor de serviços de aceleração de hardware, só pode fornecer serviços de chips ASIC que acelerem apenas um único sistema de certificação, o que não é a melhor escolha "neste momento".
Mas o ASIC não tem potencial para explodir no futuro? A resposta é naturalmente não.
Escolher o sistema de prova certo é uma decisão muito importante. Devido ao custo extremamente alto de projeto dos circuitos ZK, uma vez determinado o sistema de prova, o projeto ZK dificilmente alterará o sistema de prova facilmente. Depois que as partes do projeto investem recursos no desenvolvimento de circuitos para um sistema de prova específico, elas geralmente não substituem facilmente o sistema. Embora o FPGA forneça um certo grau de flexibilidade, o ASIC ainda pode fornecer uma taxa de desempenho computacional mais alta para projetos ZK que foram identificados e colocados em desenvolvimento, o que é particularmente importante para aplicações ZK computacionalmente intensivas em grande escala. Portanto, embora o custo inicial de desenvolvimento do ASIC seja alto, a alta taxa de receita obtida após a saída bem-sucedida da fita ainda tem um lugar no mercado. Portanto, as soluções ASIC apresentam certa estabilidade e demanda no mercado.
No futuro próximo, as soluções de aceleração ASIC continuarão sendo uma das soluções finais para aceleração de hardware.
Tomemos como exemplo o projeto Cysic da trilha de aceleração de hardware. Cysic fornece serviços completos de aceleração de hardware, incluindo FPGA, ASIC e GPU.Esses serviços de aceleração podem não apenas melhorar a eficiência de produção de provas ZK específicas, mas também se adaptar às necessidades de diferentes plataformas de blockchain/projetos ZK.
Por exemplo, a Cysic desenvolveu um acelerador de computação MSM baseado em FPGA chamado SolarMSM. Esta solução melhora significativamente a eficiência dos cálculos de MSM e pode lidar com tarefas de MSM em grande escala em um curto espaço de tempo. A julgar pelos dados, o SolarMSM da Cysic pode facilmente completar cálculos de MSM em uma escala de 2³⁰ em 300 ms. Esse desempenho está no nível mais alto do setor.
Por meio dessa aceleração de hardware, a Cysic pode efetivamente reduzir o tempo necessário para gerar provas ZK, tornando assim os aplicativos e protocolos blockchain baseados em ZKP mais eficientes e práticos. Isto é de grande importância para promover a aplicação generalizada da tecnologia ZKP, especialmente em cenários que exigem geração de provas rápida e eficiente.
Atualmente, Cysic implementou o trabalho de design POC da solução de aceleração MSM. O POC baseado em FPGA tem o desempenho mais alto entre todos os resultados de aceleração de hardware FPGA-MSM públicos atualmente, que é mais de 1-2 ordens de magnitude superior aos resultados de benchmark público atuais. O projeto ASIC e o trabalho de tape-out também estão em andamento. No futuro, a Cysic desenvolverá chips ASIC de 12 nm na segunda fase. O objetivo é perceber que o poder de computação de um único chip ASIC pode suportar MSM, NTT e outros operadores subjacentes à criptografia, ao mesmo tempo que reduz o consumo de energia de um único chip em duas ordens de magnitude.
Além disso, a Cysic também adotou ativamente soluções de aceleração baseadas em GPU, fornecendo ZK mais flexíveis e até serviços de aceleração de computação de IA.
Enquanto o ZKP puder calcular mais rápido, o mundo da criptografia estará um passo mais perto de capturar o “Santo Graal” do ZKP.
Primitivos DePIN impulsionam o crescimento do mercado
A importância da aceleração de hardware é inquestionável. A principal dúvida de outro investidor é qual será o tamanho do mercado para aceleração de hardware ZK?
A Paradigm previu que o tamanho do mercado de aceleração ZK é equivalente ao tamanho do mercado de mineração POW. Conforme mencionado anteriormente, com a conclusão da atualização de Cancún, a adoção em larga escala do ZK Rollup trará muita demanda pela computação ZK.
A proteção da privacidade é outra grande necessidade do mercado. Tais como Semaphore, MACI, Penumbra e Aztec Network estão explorando o uso da tecnologia ZK para aumentar a privacidade do usuário e impulsionar a adoção em massa. Ao mesmo tempo, o campo da verificação de identidade é também um dos principais casos de uso da tecnologia ZK, incluindo o popular WorldID, bem como projetos como Sismo, Clique e Axiom, todos comprometidos em aplicar a tecnologia ZK a gerenciamento de identidade para fornecer uma solução de sistema mais segura e que proteja a privacidade.
ZKML (Zero-Knowledge Machine Learning) é outro campo em rápido desenvolvimento. Com a explosão da IA, tornou-se imperativo verificar se a IA funciona de forma correta e transparente. O ZKML pode permitir que inferências e outros aspectos sejam colocados na cadeia e, teoricamente, serão verificados sem revelar o conteúdo específico.
Portanto, seja a adoção generalizada do ZK Rollup, o surgimento de dApp como privacidade ou o desenvolvimento do ZKML, a demanda por aceleração do ZKP aumentou.
No entanto, o limite de aceleração ZK ainda é alto e extremamente hostil para muitos projetos de pequeno e médio porte. Muitos demandantes de ZKP ainda precisam adquirir hardware de aceleração de maneira centralizada e implantar serviços de aceleração por conta própria. E você também precisa escolher o plano de aceleração apropriado com base em sua própria rota de continuação de geração de ZKP.
Uma rede de validadores resilientes (rede de provadores ZK) tornou-se a solução de consenso do setor. A nova forma de produto ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) formada nesta base resolverá o dilema acima.
Veja o Cysic como exemplo. Cysic usará hardware acelerado para formar uma rede verificadora, FPGA, ASIC ou outro hardware pode fornecer aos usuários poder de computação acelerado ZK na rede, e dispositivos pessoais também podem ser conectados a ele. Para as partes do projeto ZK, quando o suporte de poder computacional é necessário para verificação ZKP, eles podem acessar diretamente a rede de poder computacional ZK da Cysic sem a necessidade de aquisição de hardware. Não há necessidade de prestar muita atenção aos detalhes do plano de aceleração específico. Atualmente, a Cysic lançou dezenas de milhares de placas gráficas de última geração, reservando poder de computação ZK suficiente para a rede do verificador.
Atualmente, Cysic alcançou cooperação com muitos projetos como Scroll, zk P2P, Inference, Kinetex, etc., cobrindo ZK Rollup, ZKML, camada de aplicação e outros tipos de projetos.Os sistemas de certificação que utiliza incluem Halo 2, RapidSnark, Plonky2x e outros sistemas., Portanto, a solução de computação acelerada da Cysic possui alta flexibilidade e versatilidade.
Cysic configura a oferta e a demanda de poder de computação de maneira criptograficamente nativa e descentralizada. O lado da oferta do poder de computação ZK foi atualizado de hardware centralizado e não escalável para uma rede de poder de computação que pode ser acessada por todos os usuários. Também oferece aos investidores individuais oportunidades de participar mais profundamente no mercado. Do lado da demanda, o ZK CaaS pode fornecer maior flexibilidade e estabilidade para a computação ZK, e o mercado descentralizado pode agendar e combinar com mais eficiência a oferta e a demanda de poder de computação por meio de contratos inteligentes.
Portanto, ZK CaaS transforma a aceleração de hardware em um serviço "pronto para uso" e cria um cenário onde todos podem acelerar a computação ZK. Ele usa a rede de instalações de hardware descentralizadas da DePIN para transformar o campo ZK e fornecer poder de computação proprietário ou ocioso. fornece receita, possibilitando-nos mais uma vez inaugurar o oceano azul da mineração ZK + DePIN.
Referência:
《ABCDE: Por que devemos investir na Cysic? 》**, Siyuan Han
《Novo Paradigma no Projeto de ZK-ASICs, o jeito zkVM》**, Cysic
《Aceleração de hardware ZK: o passado, o presente e o futuro》 ,Luke Pearson & Cysic 团队