Selama Karnaval Web3 Hong Kong 2024, salah satu pendiri Ethereum, Vitalik Buterin, menyampaikan pidato "Mencapai Batasan Desain Protokol". Dalam pidatonya, Vitalik menguraikan cara meningkatkan efisiensi zk-snark.
Dalam pidatonya, Vitalik menunjukkan bahwa perkembangan blockchain saat ini didasarkan pada pengorbanan privasi dan skalabilitas, dan properti zk-snark dapat memperbaiki pengorbanan privasi dan skalabilitas. Namun, efisiensi zk-snark saat ini rendah. Di Ethereum, waktu yang dibutuhkan node Ethereum untuk memverifikasi sebuah blok adalah sekitar 400 milidetik, sedangkan waktu yang dibutuhkan zk-snark untuk memverifikasi blok Ethereum adalah sekitar 20 menit. , yang menyebabkan jaringan memberikan privasi dan skalabilitas, waktu proses 3000 kali lebih lama. Oleh karena itu, jika Anda ingin menjalankan zk-snark ke dalam jaringan blockchain yang ada, Anda perlu memberikan "bukti real-time". Jika waktu pembuatan bukti dikurangi, privasi dan skalabilitas dapat ditingkatkan sekaligus memastikan kecepatan berjalannya blockchain. .
Metode apa yang dapat mencapai "bukti waktu nyata"? Untuk tujuan ini, Odaily Planet Daily akan menganalisis ide-ide yang diberikan oleh Vitalik dalam pidatonya dan memberikan pengenalan singkat tentang proyek terkait.
zk-snark menerapkan tiga arah “bukti waktu nyata”
Sebelum itu mari kita pelajari tentang zk-snark. Nama lengkap zk-snark adalah bukti zero-knowledge non-interaktif yang ringkas. Untuk pemahaman yang lebih baik, kami akan menjelaskannya secara terpisah:
Bukti tanpa pengetahuan: yaitu, pembukti (Prover) dapat membuat verifikator percaya bahwa suatu pernyataan tertentu adalah benar tanpa memberikan informasi yang berguna kepada verifikator (Verifier).
Sederhana: berarti proses verifikasi transaksi tidak melibatkan pengiriman data dalam jumlah besar dan algoritma verifikasinya sederhana.
Non-interaktif: Tidak diperlukan interaksi antara pemberi dan verifikasi.
Berikut ini adalah diagram alir operasi zk-snark. Interpretasi sederhana zk-snark dari gambar:
Gunakan Pengaturan untuk menghasilkan parameter kepercayaan F menggunakan angka acak, dan menghasilkan kunci bukti pk dan kunci verifikasi v.
Pepatah memasukkan masukan privat W dan masukan publik x, menghasilkan bukti π, dan menandatanganinya dengan kunci privat pk. π dienkripsi melalui kurva elips, menyembunyikan W
Verifikator memverifikasi pembuktiannya: Verifikator menahan v, memasukkan x dan π, dan memastikan bahwa pemverifikasi mengetahui W. Verifikator tidak dapat mengetahui W
Hasil kembali: TRUE jika verifikasi berhasil, jika tidak, FALSE dikembalikan.
Melalui pengenalan proses Zcash terkait zk-snark di atas, tidak sulit untuk menemukan bahwa zk-snark tidak mengambil banyak langkah saat memverifikasi buktinya.Pada saat yang sama, sesuai dengan karakteristik zk-snark, verifikasi tidak memakan banyak waktu. Menurut statistik terkait zk-snark, waktu verifikasi dan pembuktian umumnya tidak melebihi 80 milidetik. Alasan mengapa zk-snark menjadi penghambat pengoperasian rantai publik adalah bukti yang diberikan oleh pepatah.
Gambar di atas adalah rangkuman dari teknologi terkait zk-snark yang saat ini lebih mainstream.Tidak sulit untuk mengetahui bahwa ukuran pembuktian, waktu pembuatan bukti, dan waktu verifikasi merupakan standar untuk mengukur zk-snark teknologi. Terlepas dari waktu verifikasi, sebagian besar bukti zk-snark tidak sesuai dengan standar Vitalik menggunakan Ethereum sebagai contoh di awal artikel ini dalam hal ukuran bukti dan waktu pembuatan.Perlu dicatat bahwa sebagian besar teknologi di atas adalah rantai publik dimana lokasinya tidak memiliki fungsi kontrak pintar, dan tidak dapat dibandingkan dengan ukuran blok Ethereum. Ukuran bukti yang diperlukan dan waktu pembuatan bukti lebih tinggi.
Untuk tujuan ini, Vitalik memberikan tiga arahan optimasi solusi untuk implementasi zk-snark "bukti waktu nyata" dalam pidatonya.
Paralelisasi dan agregasi: Meningkatkan efisiensi verifikasi blok besar melalui perhitungan paralel dan agregasi bukti. Setiap langkah perhitungan dapat dibuktikan secara independen, dan kemudian bukti-bukti ini dikumpulkan untuk mengurangi waktu perhitungan dan konsumsi sumber daya selama proses verifikasi. Hal ini dapat dicapai dengan memanfaatkan karakteristik komputasi paralel dan sistem terdistribusi untuk mempercepat proses verifikasi blok berskala besar.
Peningkatan desain perangkat keras: Rancang ASIC khusus untuk penghitungan SNARK guna meningkatkan efisiensi penghitungan. Mirip dengan ASIC yang digunakan dalam penambangan, SNARK ASIC dapat mempercepat proses perhitungan SNARK melalui struktur perangkat keras yang disesuaikan dan algoritma yang dioptimalkan, sehingga mencapai kecepatan verifikasi yang lebih cepat dan biaya yang lebih rendah.
Peningkatan algoritma: mengoptimalkan lebih lanjut algoritma snark, termasuk Groth 16, tabel pencarian, snark 64-bit, stark 32-bit, dll., untuk meningkatkan efisiensi dan skalabilitas algoritma. Selain itu, fungsi hash dan algoritme tanda tangan yang lebih efisien dapat diteliti dan dikembangkan agar lebih cocok untuk penghitungan snark dan selanjutnya meningkatkan kecepatan verifikasi dan pemanfaatan sumber daya.
Vitalik menganjurkan arah solusi pertama - komputasi paralel dan agregasi bukti, yang memerlukan optimalisasi rantai publik yang relevan dan proses operasi zk-snark, seperti sifat rekursif algoritma Plonk pada algoritma zk-snark sebelumnya. agregasi saat ini tidak tersedia. Tidak ada solusi yang lebih baik untuk menyelesaikan masalah terkait.
Sedangkan untuk penyempurnaan algoritma, saat ini di bidang zk-snark, dari segi performa, mainstreamnya masih algoritma Groth 16. Algoritma zk-snark berikutnya sebagian besar untuk menyelesaikan masalah pengaturan tepercaya, dan tidak ada perbaikan dalam kecepatan berjalan dan waktu pembuatan bukti Ada banyak kemajuan, dan dalam algoritma zk-snark, pengaturan kepercayaannya sederhana, semakin cepat dijalankan, tetapi semakin buruk keamanannya. Untuk itu, atas dasar keamanan, zk-snark perlu terus dibangun untuk meningkatkan kecepatannya.
Kedua arah solusi di atas terutama didukung oleh teori yang membutuhkan waktu lama untuk mencapai terobosan.Jadi selain teori, apakah “real-time proof” bisa cepat dicapai melalui metode lain? Peningkatan desain perangkat keras mungkin merupakan jalan pintas terbaik untuk mencapai tujuan Anda.
Akselerasi perangkat keras ZK dapat mengaktifkan "bukti waktu nyata" sesegera mungkin
Dari konten sebelumnya tentang kinerja zk-snark, tidak sulit untuk menemukan bahwa batasan sebenarnya dari kinerja zk-snark terletak pada pembuatan bukti, di mana ukuran bukti dan skala rangkaian menentukan waktu pembuatan bukti. Saat ini, sebagian besar proyek menjadi semakin kompleks, ukuran bukti dan skala sirkuitnya juga terus meningkat, dan daya komputasi untuk menghasilkan bukti juga meningkat.Oleh karena itu, proyek akselerasi perangkat keras ZK muncul.
Akselerasi perangkat keras ZK terutama menyediakan dukungan daya komputasi untuk tugas NTT tipe polinomial dan tugas MSM kurva elips dalam pembuatan bukti. Terutama, logika yang berjalan dari kedua tugas ini sederhana, sebagian besar logika perhitungan diulang, dan perhitungan paralel dapat dilakukan.
Hardware ZK tidak jauh berbeda dengan hardware mining, masih ada tiga jenis: GPU, FPGA dan ASIC. Namun, solusi GPU/FPGA saat ini lebih umum digunakan di bidang akselerasi perangkat keras ZK. Solusi ini lebih mudah diimplementasikan dan aksesori terkait lebih mudah didapat. Namun, dibandingkan dengan dua yang pertama, ASIC memiliki potensi lebih besar dan juga merupakan salah satu solusi terbaik. titik pertumbuhan saat ini di bidang akselerasi perangkat keras ZK.
Saat ini, proyek akselerasi perangkat keras ZK menggunakan dua metode untuk menyediakan layanan daya komputasi untuk proyek ZK terkait, termasuk penjualan perangkat keras dan layanan daya komputasi SaaS. Penjualan perangkat keras, seperti namanya, menjual mesin penambangan seperti Bitmain; Layanan daya komputasi SaaS lebih seperti menyediakan pasar daya komputasi, di mana proyek ZK dapat membeli daya komputasi untuk membantu proyek menghasilkan bukti ZK.
Saat ini, bidang akselerasi perangkat keras ZK relatif khusus, jika Vitalik tidak menyebutkannya dalam pidatonya, kebanyakan orang tidak akan mengetahui proyek apa yang ada. Oleh karena itu, Odaily Planet Daily telah memilah proyek-proyek di sektor ini.Ada beberapa proyek di sektor ini, di antaranya Cysic, Ingopedia, Supranational, Ulvantanna dan Auradine saat ini merupakan proyek yang relatif terkenal.
Di antara mereka, Cysic saat ini menarik banyak perhatian, dan akselerasi perangkat keras FPGA/ASIC-nya luar biasa dalam kinerja daya komputasi. Ia juga memiliki pasar daya komputasi untuk menyediakan layanan dukungan daya komputasi kepada pelanggan; Auradine lebih komprehensif, dan promosi utamanya adalah mesin penambangan Bitcoin. Ia juga menyediakan perangkat keras daya komputasi ZK yang sesuai, tetapi perangkat keras ZK bukanlah produk utamanya; Ulvantanna terutama menggunakan kluster FPGA untuk menyediakan dukungan daya komputasi untuk proyek ZK. Perlu disebutkan bahwa Paradigm, Web3 yang terkenal modal, adalah investornya; proyek Supranational agak unik. Pembaruan di Twitter dan situs web resmi dilakukan pada Mei tahun lalu, dan tidak dapat dipastikan apakah proyek tersebut sedang berjalan; Ingopedia menyediakan dua layanan akselerasi perangkat keras berdasarkan GPU dan FPGA.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bisakah bukti real-time ZK yang disebutkan oleh Vitalik mengandalkan akselerasi perangkat keras ZK?
Asli | Odaily Planet Harian
Penulis | Suami Bagaimana
Selama Karnaval Web3 Hong Kong 2024, salah satu pendiri Ethereum, Vitalik Buterin, menyampaikan pidato "Mencapai Batasan Desain Protokol". Dalam pidatonya, Vitalik menguraikan cara meningkatkan efisiensi zk-snark.
Dalam pidatonya, Vitalik menunjukkan bahwa perkembangan blockchain saat ini didasarkan pada pengorbanan privasi dan skalabilitas, dan properti zk-snark dapat memperbaiki pengorbanan privasi dan skalabilitas. Namun, efisiensi zk-snark saat ini rendah. Di Ethereum, waktu yang dibutuhkan node Ethereum untuk memverifikasi sebuah blok adalah sekitar 400 milidetik, sedangkan waktu yang dibutuhkan zk-snark untuk memverifikasi blok Ethereum adalah sekitar 20 menit. , yang menyebabkan jaringan memberikan privasi dan skalabilitas, waktu proses 3000 kali lebih lama. Oleh karena itu, jika Anda ingin menjalankan zk-snark ke dalam jaringan blockchain yang ada, Anda perlu memberikan "bukti real-time". Jika waktu pembuatan bukti dikurangi, privasi dan skalabilitas dapat ditingkatkan sekaligus memastikan kecepatan berjalannya blockchain. .
Metode apa yang dapat mencapai "bukti waktu nyata"? Untuk tujuan ini, Odaily Planet Daily akan menganalisis ide-ide yang diberikan oleh Vitalik dalam pidatonya dan memberikan pengenalan singkat tentang proyek terkait.
zk-snark menerapkan tiga arah “bukti waktu nyata”
Sebelum itu mari kita pelajari tentang zk-snark. Nama lengkap zk-snark adalah bukti zero-knowledge non-interaktif yang ringkas. Untuk pemahaman yang lebih baik, kami akan menjelaskannya secara terpisah:
Berikut ini adalah diagram alir operasi zk-snark. Interpretasi sederhana zk-snark dari gambar:
Melalui pengenalan proses Zcash terkait zk-snark di atas, tidak sulit untuk menemukan bahwa zk-snark tidak mengambil banyak langkah saat memverifikasi buktinya.Pada saat yang sama, sesuai dengan karakteristik zk-snark, verifikasi tidak memakan banyak waktu. Menurut statistik terkait zk-snark, waktu verifikasi dan pembuktian umumnya tidak melebihi 80 milidetik. Alasan mengapa zk-snark menjadi penghambat pengoperasian rantai publik adalah bukti yang diberikan oleh pepatah.
Gambar di atas adalah rangkuman dari teknologi terkait zk-snark yang saat ini lebih mainstream.Tidak sulit untuk mengetahui bahwa ukuran pembuktian, waktu pembuatan bukti, dan waktu verifikasi merupakan standar untuk mengukur zk-snark teknologi. Terlepas dari waktu verifikasi, sebagian besar bukti zk-snark tidak sesuai dengan standar Vitalik menggunakan Ethereum sebagai contoh di awal artikel ini dalam hal ukuran bukti dan waktu pembuatan.Perlu dicatat bahwa sebagian besar teknologi di atas adalah rantai publik dimana lokasinya tidak memiliki fungsi kontrak pintar, dan tidak dapat dibandingkan dengan ukuran blok Ethereum. Ukuran bukti yang diperlukan dan waktu pembuatan bukti lebih tinggi.
Untuk tujuan ini, Vitalik memberikan tiga arahan optimasi solusi untuk implementasi zk-snark "bukti waktu nyata" dalam pidatonya.
Vitalik menganjurkan arah solusi pertama - komputasi paralel dan agregasi bukti, yang memerlukan optimalisasi rantai publik yang relevan dan proses operasi zk-snark, seperti sifat rekursif algoritma Plonk pada algoritma zk-snark sebelumnya. agregasi saat ini tidak tersedia. Tidak ada solusi yang lebih baik untuk menyelesaikan masalah terkait.
Sedangkan untuk penyempurnaan algoritma, saat ini di bidang zk-snark, dari segi performa, mainstreamnya masih algoritma Groth 16. Algoritma zk-snark berikutnya sebagian besar untuk menyelesaikan masalah pengaturan tepercaya, dan tidak ada perbaikan dalam kecepatan berjalan dan waktu pembuatan bukti Ada banyak kemajuan, dan dalam algoritma zk-snark, pengaturan kepercayaannya sederhana, semakin cepat dijalankan, tetapi semakin buruk keamanannya. Untuk itu, atas dasar keamanan, zk-snark perlu terus dibangun untuk meningkatkan kecepatannya.
Kedua arah solusi di atas terutama didukung oleh teori yang membutuhkan waktu lama untuk mencapai terobosan.Jadi selain teori, apakah “real-time proof” bisa cepat dicapai melalui metode lain? Peningkatan desain perangkat keras mungkin merupakan jalan pintas terbaik untuk mencapai tujuan Anda.
Akselerasi perangkat keras ZK dapat mengaktifkan "bukti waktu nyata" sesegera mungkin
Dari konten sebelumnya tentang kinerja zk-snark, tidak sulit untuk menemukan bahwa batasan sebenarnya dari kinerja zk-snark terletak pada pembuatan bukti, di mana ukuran bukti dan skala rangkaian menentukan waktu pembuatan bukti. Saat ini, sebagian besar proyek menjadi semakin kompleks, ukuran bukti dan skala sirkuitnya juga terus meningkat, dan daya komputasi untuk menghasilkan bukti juga meningkat.Oleh karena itu, proyek akselerasi perangkat keras ZK muncul.
Akselerasi perangkat keras ZK terutama menyediakan dukungan daya komputasi untuk tugas NTT tipe polinomial dan tugas MSM kurva elips dalam pembuatan bukti. Terutama, logika yang berjalan dari kedua tugas ini sederhana, sebagian besar logika perhitungan diulang, dan perhitungan paralel dapat dilakukan.
Hardware ZK tidak jauh berbeda dengan hardware mining, masih ada tiga jenis: GPU, FPGA dan ASIC. Namun, solusi GPU/FPGA saat ini lebih umum digunakan di bidang akselerasi perangkat keras ZK. Solusi ini lebih mudah diimplementasikan dan aksesori terkait lebih mudah didapat. Namun, dibandingkan dengan dua yang pertama, ASIC memiliki potensi lebih besar dan juga merupakan salah satu solusi terbaik. titik pertumbuhan saat ini di bidang akselerasi perangkat keras ZK.
Saat ini, proyek akselerasi perangkat keras ZK menggunakan dua metode untuk menyediakan layanan daya komputasi untuk proyek ZK terkait, termasuk penjualan perangkat keras dan layanan daya komputasi SaaS. Penjualan perangkat keras, seperti namanya, menjual mesin penambangan seperti Bitmain; Layanan daya komputasi SaaS lebih seperti menyediakan pasar daya komputasi, di mana proyek ZK dapat membeli daya komputasi untuk membantu proyek menghasilkan bukti ZK.
Saat ini, bidang akselerasi perangkat keras ZK relatif khusus, jika Vitalik tidak menyebutkannya dalam pidatonya, kebanyakan orang tidak akan mengetahui proyek apa yang ada. Oleh karena itu, Odaily Planet Daily telah memilah proyek-proyek di sektor ini.Ada beberapa proyek di sektor ini, di antaranya Cysic, Ingopedia, Supranational, Ulvantanna dan Auradine saat ini merupakan proyek yang relatif terkenal.
Di antara mereka, Cysic saat ini menarik banyak perhatian, dan akselerasi perangkat keras FPGA/ASIC-nya luar biasa dalam kinerja daya komputasi. Ia juga memiliki pasar daya komputasi untuk menyediakan layanan dukungan daya komputasi kepada pelanggan; Auradine lebih komprehensif, dan promosi utamanya adalah mesin penambangan Bitcoin. Ia juga menyediakan perangkat keras daya komputasi ZK yang sesuai, tetapi perangkat keras ZK bukanlah produk utamanya; Ulvantanna terutama menggunakan kluster FPGA untuk menyediakan dukungan daya komputasi untuk proyek ZK. Perlu disebutkan bahwa Paradigm, Web3 yang terkenal modal, adalah investornya; proyek Supranational agak unik. Pembaruan di Twitter dan situs web resmi dilakukan pada Mei tahun lalu, dan tidak dapat dipastikan apakah proyek tersebut sedang berjalan; Ingopedia menyediakan dua layanan akselerasi perangkat keras berdasarkan GPU dan FPGA.