比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > MANA > Info

ZKP:Paradigm:零知識證明重要但低效,如何通過硬件將它提速?

Author:

Time:1900/1/1 0:00:00

撰文:GeorgiosKonstantopoulos,Paradigm研究合伙人

編譯:Amber

簡介

零知識密碼學是計算機科學領域在近50年間最引人注目的創新之一。零知識證明的一系列「先天優勢」使其成為了各種區塊鏈擴容和隱私解決方案的重要組成部分,包括像StarkNet這樣的ZKrollups,像Aztec這樣的隱私ZKrollups,以及像Mina、Filecoin和Aleo這樣的一層公鏈等等,都應用了該技術。

雖然受制于龐大的數學計算需求量導致ZKPs的生產速度緩慢且昂貴。但隨著以現場可編程陣列和專用集成電路為代表的特殊硬件的普及和落地,ZKPs的效率將得以大幅提升,提升幅度甚至可能達到1000倍之多。

隨著個性化且高性能的隱私計算需求日益增長,使用ZKPs證明的語句復雜性將進一步增加。因此也只能通過使用專門的硬件來避免證明生成速度進一步下降,以便更及時地生成證明結果。

這意味著這個「產業鏈」將迎來變革,就像那些服務于比特幣網絡的礦工一樣,這些為了支持ZKPs高效運行的特殊硬件操作者將得到相應的補償,一個完整的ZK挖礦和證明行業將就此出現。業余愛好者們可以在他們自己的CPU上生成證明,亦或是使用GPU以及FPGA。當然這個完整鏈條的成熟還需要相當一段時間的演變。

Azuki#3946以189.69枚ETH成交:金色財經報道,Etherscan數據顯示,今日12:20,Azuki#3946在X2Y2上以189.69枚ETH成交,約合31.7萬美元。[2023/6/16 21:41:52]

零知識證明為什么重要?

零知識證明有兩個主要的用例:

1、外包可驗證的計算

假設你有一些計算需求,由于你所使用的平臺的限制,完成這些計算的時間成本過于昂貴甚至由于算力不足根本無法完成。這時候你就必須依靠第三方服務來運行該計算,一般來說,這些服務都可以快速且平價地返回給你該計算的輸出。

但是,通常情況下你只能默認計算已經被正確執行,而一旦算力提供方輸出了一個錯誤或者無效的計算結果,這就可能會造成災難性的后果。

ZKPs的價值就體現在其允許第三方提供者也輸出一個計算完整性的證明,保證你收到的輸出是正確的。

2、隱私計算

如果你有一個計算需求在本地運行并不昂貴,但你想隱藏它的一部分,怎么辦?例如,如果我想讓你知道我知道第1000個斐波那契數,但不告訴你這個數字,或者讓你相信我已經支付了一筆錢,但不向你透露金額或我的身份,怎么辦?

三星新的挖礦芯片效率將提高45%:金色財經報道,科技巨頭三星表示,它目前正在開發新的3納米挖礦芯片,該芯片的能效將提高45%。據估計,新芯片的性能提高了23%,并有望顯著減少采礦業的碳排放。2013年生產的首批挖礦硬件之一Antminer S1擁有55nm芯片。目前市面上最好的挖礦設備是2022年生產的5nm芯片的螞蟻S19X。

三星早在2019年宣布開始設計和制造挖礦芯片時就透露了其進入采礦領域的機會。(cryptoslate)[2022/7/19 2:22:56]

ZKPs就可以讓你有選擇地隱藏計算語句相關的部分或全部輸入內容。

上述兩個用例都已經以很多種形式體現在加密貨幣行業的方方面面。

二層擴展:可驗證的計算與ZKPs允許一層公鏈將交易處理外包給鏈外高性能系統。這使得區塊鏈可以在安全性不受影響的前提下進行擴展。舉例來說,StarkWare正在建立一個可擴展的智能合約平臺,StarkNet,其中就使用了一個用于特殊用途的虛擬機,運行ZK友好的代碼。而Aztec的二層應用支持隱私運行,不會泄露用戶交易的任何信息。隱私公鏈:像Aleo、Mina和Zcash這樣的一層公鏈允許交易人使用ZKPs來隱藏發送者、接收者或金額等信息,可以是默認的,也可以是選擇加入。去中心化的存儲:Filecoin使用ZKPs來證明網絡中的節點正確存儲數據。區塊鏈壓縮:Mina和Celo使用ZKPs將同步到鏈的最新狀態所需的區塊鏈數據壓縮成一個小證明。

NHL與NFT平臺Sweet將合作推出系列NFT及市場:6月23日消息,由北美冰球隊伍所組成的國家冰球聯盟(NHL)宣布與NFT平臺Sweet建立合作關系,將創建一個NFT系列及市場,NFT包括過去和現在的NHL球員。相關NFT市場將具有游戲化元素,允許粉絲彼此互動。[2022/6/23 1:27:39]

鑒于上述情況,可以說,隨著加密貨幣采用率的提高,ZKPs的市場需求也會同步增長,以適應用戶對性能和隱私的需求增加。

ZKPs從根本上為可擴展的私人支付以及智能合約平臺的加速發展提供了可能,但是其高昂的計算成本在一定程度上限制了其大規模采用的進程。

ZKPs為什么會很慢,我們要如何讓其快起來?

基于ZKPs證明一個計算首先需要將其從經典描述「翻譯」成ZK友好的格式。這可以通過手動重寫代碼來完成,以使用像Arkworks這樣的低級庫,或者使用像Cairo或Circom這樣的專用語言將其編譯成原語來生成證明。

更昂貴和復雜的操作會導致需要花費更長的證明生成時間。此外一些對ZK不友好操作也會導致在普通計算機上的證明生成時間會變得非常長,而這種情況時常發生。

美國CFTC 倡導擴大加密貨幣市場管轄范圍:金色財經報道,自比特幣創建以來已經過去了十多年,但立法者和監管機構仍在繼續探討重要問題,例如應該允許哪個監管機構來監管數字資產。包括商品期貨交易委員會 (CFTC) 在內的聯邦監管機構正在增加資源以幫助監管數字資產市場中的欺詐行為。

除了欺詐或操縱事件之外,CFTC 目前不監管涉及不依賴保證金、杠桿或融資的數字資產的現貨或現金市場交易,也不監管從事此類交易的市場參與者。然而,現任 CFTC 主席 Rostin Behnam 正在尋求擴大該機構的職權范圍。

Behnam在證詞中極力主張允許 CFTC 監管現貨數字資產交易,Behnam表示,CFTC 處于有利地位,在監管現金數字資產商品市場方面發揮著越來越重要的作用。從根本上說,CFTC 是一個市場監管機構,旨在確保市場完整性和活力,旨在支持金融穩定,同時通過基于原則的個人客戶保護監督交易所、票據交換所、數據存儲庫和市場參與者。這種靈活的方法使 CFTC 在國會授權下,與衍生品市場一起發展,從其歷史根源于監督農業市場發展到現在監督從能源和“貴金屬到金融指數和掉期。我們現在準備在數字資產商品市場上做同樣的事情。(路透社)[2022/6/22 4:43:59]

一旦你的計算變成了ZK友好的形式,你就能選擇一些輸入并將其發送到一個證明系統。比如以其論文作者的名字命名的Groth16、GM17,或是名字更具創意的PLONK、Spartan以及STARK等。這些證明系統都接受以ZK友好格式表達的計算。根據不同的證明系統,證明的生成過程可能有所不同,但瓶頸實際上存在共性,即:

北京冬奧花滑“千金”安娜·謝爾巴科娃全球首發數字藏品:金色財經報道,據環球網消息,北京冬奧會冠軍、花滑“千金”安娜·謝爾巴科娃將于6月20日全球首發數字藏品,首發系列藏品選擇了“千金”花滑生涯里的重要人生節點進行創作,集合眾多獨一無二的設計元素,極具收藏價值,包含“千金”本人設計了專屬簽名、全家人的溫情祝福、千金的心路歷程分享,更有特別拍攝的冠軍時刻,均是首次公開發布。[2022/6/18 4:36:41]

大數向量的乘法,特別是變基和定基多標度乘法;或者快速傅里葉變換和反FFT。?

在同時存在FFT和MSM的系統中,生成證明的時間中大概70%會花在MSM上,剩下的時間則用于FTT計算。MSM和FFT都很慢,但也并非毫無優化的可能。先看問題:

?對于MSM來說,可以通過在多線程運行來進行加速。然而,即使在數百個內核上,如果每個元素向量達到2的25次方個,乘法最終仍然需要花費大量的時間。這就可能會導致設備「爆內存」。簡而言之,MSM需要大量的內存,即使在多線程的情況下仍然很慢。FFT很大程度上依賴于算法運行時數據的頻繁重組。這使得它們很難通過在一個計算集群中有效分配負載來加速,這類計算在硬件上運行時需要大量的帶寬。重組意味著你需要「隨機」加載和卸載部分數據,例如,在內存為16GB或更少的硬件芯片上加載一個>100GB的數據集。雖然硬件上的操作非常快,但通過接口加載和卸載數據的時間會導致操作速度大幅減慢。?

簡單來說:

MSM的內存訪問需求是可預測的,可以實現大量的并行化,但由于原始的計算量和內存需求非常大,其成本仍然很高。FFT的內存訪問是隨機的,這一點對硬件并不友好,而且自然很難在分布式基礎設施上運行。?

我們在解決大型MSM和FFT的緩慢性方面看到的最有希望的工作是PipeZK。在他們的論文中,作者描述了一種使用Pippenger算法跳過重復計算來讓MSM變得更加高效的方法。他們還描述了一種「unroll」FFT的方法,這樣就可以在不進行大量數據重組的情況下進行計算,內存的訪問模式會變得可預測,這可以有效提升硬件的計算效率。

假設上述方法解決了每種算法的基本瓶頸問題,那么問題就來了。能夠同時優化MSM和FTT算法并讓ZKP生成效率大幅提升的硬件是什么樣的呢?

硬件的選擇

上述加速技術可以在多種硬件技術上實現,包括但不限于GPU、FPGA以及ASIC等。但哪一個是最好的選擇呢?

在回答這個問題之前我們要先明確一點,ZKPs仍然處于發展的早期,系統參數或證明系統的選擇上仍然沒有實現標準化。正因為如此,FPGA的兩個核心特性讓其在當前的大環境中相比ASIC更具吸引力。

「多次寫入」對比「一次性寫入」:ASIC上的業務邏輯是一次性寫入的。如果任何ZKP邏輯發生變化,你就需要從頭再來。而FPGA可以實現秒級的重新刷新,這意味著可以在具有不兼容的證明系統的多個鏈上重新使用相同的硬件,硬件可以適應ZK「元」的變化靈活。更成熟的供應鏈:ASIC的設計、制造和部署通常需要12至18個月乃至更長的時間。相比之下FPGA供應鏈要成熟許多,像Xilinx這樣頭部的供應商允許從網站上下訂大量的零售訂單并在16周內到達。這使得以FPGA為中心的業務能夠對其產品有一個更緊湊的反饋回路,并能更靈活地通過購買和部署更多的FPGA來隨時擴大業務規模。?

而隨著機器學習和計算機視覺領域技術的發展,未來FPGA的性能甚至有望超越GPU,而與GPU相比,FPGA還存在兩個很明顯的優勢:

硬件成本:頂級FPGA比頂級GPU便宜約3倍。而全球內GPU供不應求的狀況進一步加劇了這個問題。能耗比:FPGA的能效比GPU高10倍以上,很大的原因是GPU需要連接到主機設備上才能運行,而主機設備往往要消耗大量的電能。?

鑒于上述情況,我們預計市場上的獲勝者將是那些專注于FPGA而不是ASIC或GPU的公司。然而,如果只有一個或幾個ZKL1或L2最終「壟斷」了市場,且ZK證明系統穩定在一個單一的實現方案上的話,ASIC戰勝FPGA的可能性會更大。但從目前的情況來看,即便會發生,可能也需要等到很多年以后。

結論

在剛剛結束的2021年里,比特幣礦工的凈收入超過150億美元,以太坊礦工的收入更是超過了170億美元。零知識證明最終會成為網絡上計算完整性和隱私的重要實現手段,在這種情況下,「ZK礦工」的市場規模有望媲美PoW挖礦市場。

而綜上所述,至少在當前的背景下,FPGA硬件可以更好地解決ZKPs證明生成低效且昂貴的現狀,在這條新賽道的硬件競逐中,FPGA相比GPU和ASIC暫時處在領先的位置之上。

Tags:ZKPFPGFTCCFTZKPEPEFPG幣TFTC價格CFT幣

MANA
LON:免費玩賺超火鏈游,宇宙富豪Monopolon前沿報告(附空投鏈接)

宇宙富豪Monopolon的目標是成為下一個領先的元宇宙鏈游和一個值得用戶花時間的體驗并通過玩游戲來賺取NFT的游戲.

1900/1/1 0:00:00
CORD:慢霧:揭露瀏覽器惡意書簽如何盜取你的Discord賬戶

背景 區塊鏈的世界遵循黑暗森林法則,在這個世界我們隨時可能遭受到來自不明的外部攻擊,作為普通用戶不進行作惡,但是了解黑客的作惡的方式是十分必要的.

1900/1/1 0:00:00
以太坊:眾望所歸的以太坊 PoS 合并或推遲至第三季度

原標題:以太坊2.0「合并階段」推遲至第三季度 撰文:茉莉 從PoW機制轉向PoS機制的以太坊合并已被推遲至今年的下半年,最早可能在第三季度.

1900/1/1 0:00:00
加密貨幣:7個常見的加密稅收誤解

作者:MackenziePatel本文來自:Decrypt 譯者:念銀思唐 注:MackenziePatel是專門從事加密稅收和會計的注冊會計師。她是Figment的高級收入會計.

1900/1/1 0:00:00
MIS:Optimism 自述成長歷程,暗示將推出治理代幣?

很難相信,距離Optimism主網正式推出已經過去一年多了。自那時起,Optimism已實現:為用戶節省了超過11億美元的gas費用部署了超過6,800個合約登錄超過30萬個唯一地址獲得超過9億.

1900/1/1 0:00:00
以太坊:ConsenSys:以太坊合并將徹底改變構建和訪問以太坊的方式

與權益證明(PoS)的合并將是迄今為止對以太坊最深刻的技術升級,其重要性僅次于創世區塊的誕生。這將是一個讓世界看到一個主要的、去中心化的系統如何實際上消除其碳足跡的例子.

1900/1/1 0:00:00
ads