Vitalik提及的ZK即時證明，可依靠ZK硬體加速實現？

原創| Odaily星球日報

作者| 夫如何

2024 香港Web3 嘉年華期間，以太坊聯合創始人Vitalik Buterin 發表演講《Reaching the Limits of Protocol Design》。在本次演講中，Vitalik 就如何提高zk-snark 的效率展開闡述。

在演講中，Vitalik 指出目前區塊鏈的發展是以犧牲隱私性和可擴展性為前提的，zk-snark 所具備的屬性能夠對犧牲的隱私性和可擴展性進行補救。但目前zk-snark 效率較低，在以太坊中，以太坊節點驗證一個區塊所需時間，約為400 毫秒，而zk-snark 驗證一個以太坊區塊的時間約為20 分鐘，這導致網絡雖然具備隱私性和可擴充性，但運行時間卻延長3000 倍。所以想將zk-snark 運行到現有區塊鏈網路中，需要提供一種“即時證明”，如果證明生成時間降低，那麼在保證區塊鏈運行速度的同時，也能提升隱私性和可擴展性。

什麼方法能夠實現「即時證明」？為此Odaily星球日報將根據Vitalik 在演講中所提供的想法進行解析，並對相應方案的項目進行簡短介紹。

zk-snark 實現「即時證明」的三個方向

在此之前，先科普一下zk-snark，zk-snark 全稱為簡潔的非互動零知識證明，為了更好的理解，我們分開解釋：

• 零知識證明：即證明者（Prover）能夠在不向驗證者（Verifier）提供任何有用的資訊的情況下，使驗證者相信某個論點是正確的。
• 簡潔的：指交易驗證過程不涉及大量資料傳輸，且驗證演算法簡單。
• 非互動的：證明者與驗證者之間無需進行互動。

以下是zk-snark 的運作流程圖。從圖中對zk-snark 進行簡單解讀：

1. 利用Setup，使用隨機數產生信賴參數F，產生證明金鑰pk 和驗證金鑰 v
2. 證明者輸入隱私輸入W 和公開輸入x，產生證明π，並以私鑰pk 簽署。 π 透過橢圓曲線加密，隱藏了 W
3. 驗證者驗證證明: 驗證者持有v，輸入x 和π，確認證明者知道W。驗證者無法得知 W
4. 結果回傳: 如果驗證成功，則回傳TRUE；否則回傳FALSE。

透過上述以Zcash 的zk-snark 相關流程介紹，不難發現，zk-snark 在驗證證明時，所產生的步驟別不多，同時根據zk-snark 的特性來看，驗證所耗時間並不多，根據對應的zk-snark 相關統計，驗證證明時間一般不超過80 毫秒，那麼影響zk-snark 成為公鏈的運作阻礙的原因在於證明者提供的證明。

上圖為目前比較主流的zk-snark 相關技術的匯總，從中不難發現，證明的大小、證明生成時間，驗證時間是衡量有關zk-snark 技術的標準。拋開驗證時間來看，大多數zk-snark 的證明無論從證明大小和生成時間來看，都與本文起始部分，Vitalik 用以太坊為例的標準不符，值得注意的是，上述大多數技術的所在公鏈並不具備智能合約的功能，也無法與以太坊區塊大小相提並論，所需證明尺寸和證明生成時間要求更高。

為此，Vitalik 在本次演講中對zk-snark「即時證明」的實現，提供三個解決最佳化方向。

• 並行化和聚合：透過平行計算和證明聚合，提高驗證大塊區塊的效率。每個計算步驟都可以獨立證明，然後將這些證明聚合，減少驗證過程中的計算時間和資源消耗。這可以透過利用平行運算和分散式系統的特性來實現，以加速大規模區塊的驗證過程。
• 硬體設計改進：設計專門用於SNARK 運算的ASIC，以提高運算效率。類似於挖礦中使用的ASIC，SNARK ASIC 可以透過客製化的硬體結構和優化的演算法來加速SNARK 計算過程，從而實現更快的驗證速度和更低的成本。
• 演算法改進：進一步優化snark 演算法，包括Groth 16、查找表、 64 位元snark、 32 位元stark 等，以提高演算法的效率和可擴展性。此外，還可以研究開發更有效率的雜湊函數和簽章演算法，使其更適合於snark 的計算，進一步提高驗證速度和資源利用率。

Vitalik 提倡第一個解決方向——並行計算和證明聚合，需要對相關公鍊和zk-snark 運作流程進行優化，例如此前zk-snark 演算法中Plonk 演算法的遞歸屬性，不過並行計算和證明聚合目前並未有更好的解決方案可以解決相應問題。

至於演算法改進，目前在zk-snark 領域，從性能來看，主流依舊是Groth 16 演算法，隨後出現的zk-snark 演算法多是為解決可信設定問題，在運行速度和證明生成時間上並無更多進展，並且在zk-snark 演算法中，可信任設定約簡單，運行速度越快，但安全性也越差。為此以安全為前提，zk-snark 提升速度仍需持續建置。

上述兩個解決方向主要以理論為支撐，這需要很長時間才能有所突破，那拋開理論，能否透過其他方式快速實現「即時證明」嗎？硬體設計改進或許是達成目標的最佳捷徑。

ZK 硬體加速或能盡快實現“即時證明”

從前文關於zk-snark 性能的內容中，不難發現，真正限制zk-snark 性能在於證明的生成，其中證明大小和電路規模決定證明生成時間。目前，大多數專案的複雜度越來越高，其證明大小和電路規模也在不斷提升，產生證明的算力也在增加，為此ZK 硬體加速專案應運而生。

ZK 硬體加速主要在證明生成中的多項式類型NTT 任務和橢圓曲線MSM 任務提供算力支持，主要這兩項任務的運行邏輯簡單，且大部分計算邏輯重複，並且可以進行可並行計算。

ZK 硬體和挖礦硬體相差不大，依舊是GPU、FPGA 以及ASIC 三種。不過ZK 硬體加速領域目前較常見的是GPU/FPGA 方案，此方案比較容易實現，相關配件更易獲取，不過相較於前兩者，ASIC 潛力更大，也是ZK 硬體加速領域目前成長點之一。

目前ZK 硬體加速專案採用兩種方式為相關ZK 專案提供算力服務，包括硬體出售和SaaS 算力服務。硬體出售顧名思義，和比特大陸一樣出售礦機；SaaS 算力服務，更像提供一個算力市場，ZK 專案可以在市場上購買算力來幫助專案產生ZK 證明。

目前ZK 硬體加速領域比較小眾，若不是Vitalik 在演講中提到，想必大多數人並不太清楚有哪些項目存在。為此Odaily星球日報對此板塊項目進行整理，板塊項目較少，其中Cysic、Ingopedia、Supranational、Ulvantanna以及Auradine為目前較為知名的項目。

其中Cysic 目前關注度較高，其推出FPGA/ASIC 硬體加速在算力性能上較為突出，同時還有算力市場為客戶提供算力支援服務；Auradine 比較綜合，其主推的是比特幣礦機，同時提供相應ZK 算力硬件，不過ZK 硬體並不是其主打產品；Ulvantanna 主打利用FPGA 集群為ZK 項目提供算力支持，值得一提的是，Web3知名資本Paradigm 是其投資者；Supranational 項目比較奇特，推特和官網的更新截止在去年5 月，不確定目前是否運行；Ingopedia 提供基於GPU 和FPGA 兩種硬體加速服務。