原文作者:Bryan,IOSGVentures
過去的2022年關于rollup主要的討論焦點似乎都集中在ZkEVM,但是別忘記ZkVM也是另一種擴容手段。雖然ZkEVM并不是本文的重點,但是值得回味一下ZkVM與ZkEVM之間幾個維度的不同之處:
兼容性:雖然都是擴容,但是側重點并不同,ZkEVM的側重點在于直接實現與現有EVM的兼容,而ZkVM的定位在于實現完全的擴容,也就是將dapp的邏輯以及性能提升到最優,兼容性并不是首要的。底層搭好了,EVM兼容也可以實現。
性能:兩者都有比較可以預見的性能方面的瓶頸,ZkEVM主要瓶頸在于兼容EVM這樣一個并不適合封裝在ZK證明系統時產生的多余成本。ZkVM的瓶頸在于因為引入了指令集ISA,導致最終輸出的約束更復雜。
開發者體驗:TypeIIZkEVM(如Scroll,Taiko)主打的是對于EVMBytecode的兼容,換句話說就是Bytecode級別及其以上的EVM代碼都可以通過ZkEVM產生對應的零知識證明。對于ZkVM來說,有兩個方向,一個方向是做自己的DSL(如Cairo),另一個則是目標兼容現有的比較成熟的語言如C/Rust(如Risc?0)。未來我們預計原生的solidity以太坊開發者會可以無成本遷移至ZkEVM,而更新更強大的應用則會跑在ZkVM上。
很多人應該還記得這張圖,CairoVM事不關己游離于ZkEVM派系斗爭的本質原因是設計思想的不同
在討論ZkVM之前,我們首先思考的是如何在區塊鏈中實現ZK證明系統。大致上,有兩種方法實現電路-基于電路的系統(circuitbased)以及基于虛擬機的系統(vm-based)。
Runtime Verification完成530萬美元融資,IOSG Ventures領投:Elrond Dev Toolkit開發商Runtime Verification完成530萬美元融資,IOSG Ventures領投,Fenbushi Capital、Maven 11、Borderless Capital、cFund、Hypersphere、Elrond Research和Tezos Foundation參投。募集的資金將用于加速工具的開發,旨在提高不同區塊鏈和嵌入式系統的安全性、可靠性和正確性。[2021/6/18 23:47:58]
首先,基于電路的系統的功能是將程序(program)直接轉化為約束條件(constraints)并送入證明系統(provingsystem);基于虛擬機的系統通過指令集(ISA)執行程序,在此過程中產生執行軌跡(executiontrace)。這個執行軌跡之后會被映射成約束條件,然后被送入證明系統。
對于一個基于電路的系統,程序的計算由執行程序的每臺機器(machine)進行約束。而對于基于虛擬機的系統,ISA被嵌入到電路產生器(circuitgenerator)中,并產生程序的約束(constraints),同時電路產生器有指令集、運行周期、內存等等限制。虛擬機提供了通用性,即任何機器都可以運行一個程序,只要該程序的運行條件在上述限制范圍內。
在虛擬機中一個zkp程序大概經歷如下的流程:
從開發者(developer)的角度來看,在基于電路的系統中開發通常需要對每個約束條件的成本有深入的了解。然而,對于編寫虛擬機程序來說,電路是靜態的,開發者需要更關心的是指令(instructions)。
IOST持續拉升,24h漲幅超9%:據Huobi Global交易平臺數據顯示,IOST今日持續拉升,現報價0.051USDT,24h漲幅超9%,24h成交量超4億IOST。[2021/3/20 19:03:46]
從驗證者(verifier)的角度來看,假設使用相同的純SNARK作為后端,基于電路的系統和虛擬機在電路的通用性方面有很大的不同。電路系統對每個程序產生不同的電路,而虛擬機對不同程序產生相同的電路。這意味著,在一個rollup中,電路系統需要在L1上部署多個驗證合約(verifiercontract)。
從應用(application)的角度來看,虛擬機通過將內存模型(memory)嵌入到設計中,使應用程序的邏輯更加復雜,而使用電路系統的目的是為了提高程序的性能。
從系統復雜性(complexity)的角度來看,虛擬機將更多的復雜性納入系統,如內存模型、主機(host)和客戶(guest)之間的通信等,相比之下電路系統更簡潔。
以下是目前L1/L2中基于電路和基于虛擬機的不同的項目預覽:
虛擬機的設計原則
在虛擬機中,有兩個關鍵的設計原則。首先,確保程序被正確執行。換句話說,輸出(output)與輸入(input)應當正確匹配。一般這是通過ISA指令集完成的。其次,確保編譯器(compiler)在從高級語言轉換為適當的約束格式時能正確工作。
自定義ISA的基本設計重點是確保約束條件盡可能少,從而使程序的執行和驗證都能快速運行。
第二種是利用現有的ISA(existingISA),這在Risc?0的設計中被采用。除了以簡潔的執行時間為目標外,現有的ISA還提供了額外的好處,如對前端語言(front-endlanguage)和后端硬件(backendhardware)友好。一個問題是,現有的ISA會不會在驗證時間上有所落后(因為驗證時間并不是Risc-V的主要設計追求。
IOST將調整節點貢獻獎勵制度,涉及1.05億枚IOST代幣:IOST聯合創始人Jimmy Zhong發推稱:“為了更好地補償那些對IOST生態系統做出重大貢獻的節點,1.05億枚IOST將由基于投票份額的獎勵分配方案調整為基于節點貢獻的獎勵分配方案。這項新制度將于2020年7月1日生效。”[2020/6/3]
設計一個基于現有zk電路表示(existingcircuitrepresentations)的編譯器--比如說在ZK中,電路表現形式從Bellman這樣的可以直接調用的庫(library)和Circom這樣的低級語言開始。為了聚合不同的表現形式,Zokrates這樣的編譯器旨在提供一個抽象層,可以編譯成任意的更低級表現形式。
基于編譯器基礎設施(compilerinfrastructure)來構建。基本邏輯是利用一個針對多個前端和后端的中間表現形式(intermediaterepresentation)。
Risc?0的編譯器是基于multi-levelintermediaterepresentation,可以生成多個IR。不同的IR給開發者帶來了靈活性,因為不同的IR有各自的設計重點,例如其中有一些的優化是專門針對硬件,所以開發者可以根據自己的意愿進行選擇。類似的想法在使用GCC的vnTinyRAM和TinyRAM中也可以看到。ZkSync也是另一個利用編譯器基礎設施的例子。
此外,你還可以看到一些針對zk的編譯器基礎設施,如CirC,它也借用了LLVM的一些設計理念。
除了上述兩個最關鍵的設計步驟外,還有一些其他的考慮因素:
動態 | Brave 瀏覽器整合 Yubico 產品 支持為 iOS 設備提供安全密鑰:隱私保護瀏覽器 Brave 宣布已支持身份驗證硬件服務商 Yubico 的最新產品 YubiKey 5Ci,目前已同時支持在 iPhone 及 iPad 等 iOS 設備上提供安全密鑰以防止網絡釣魚。Brave 已宣布和 Yubico 合作,此次整合新產品將 YubiKey 的支持帶到 Brave iOS 客戶端。安全密鑰可以同時對網站和登錄人員進行身份驗證。[2019/8/21]
1.系統的安全性(security)和驗證的成本(verifiercost)之間的權衡
系統使用的比特數越高,意味著驗證的成本越高。安全性反映在密鑰生成器。
2.與前端和后端的兼容性(compatibility)
兼容性取決于為電路的中間表示(intermediaterepresentation)的有效性。IR需要在正確性和靈活性之間取得了平衡。如果IR最初是為解決像R?1?CS這樣的低度(low-degree)約束系統而設計的,那么與其他更高級別(high-degree)的約束系統如AIR的兼容就很難。
3.為提高效率需要手工制作(hand-crafted)電路
使用通用模型(generalpurpose)的缺點是,對于一些不需要復雜指令的簡單操作,其效率較低。
簡述一下先前的一些理論,
Pinocchio協議之前:實現了可驗證的計算,但驗證時間非常慢
Pinocchio協議:在可驗證性和驗證成功率方面提供了理論上的可行性,是基于電路的系統
現場 | IOST Growth Director 鄭一錫:開發區塊鏈項目更要吸引讓圈外的人來使用:金色財經現場報道,2月28日,IOST Growth Director 鄭一錫(音)在演講中詳細介紹了IOST的現狀和計劃。他指出,現在開發區塊鏈項目需要思考怎樣可以解決現在存在的問題,怎樣能夠擁有最多的用戶,而且,必須要注意,開發區塊鏈項目不僅要讓圈內的人使用,更要吸引讓圈外的人來使用,一個好的應用應該是人人可以使用,用起來方便的應用。[2019/2/28]
TinyRAM協議:相對于Pinocchio協議,TinyRAM更像一個虛擬機,引入了ISA,因此擺脫了一些限制,如內存訪問(RAM)、控制流(conttrolflow)等
vnTinyRAM協議:使得密鑰生成(keygeneration)并不取決每個程序,提供了額外的通用性。擴展電路產生器,即能夠處理更大的程序。
上述模型都以SNARK作為其后端證明系統,但是特別是在處理虛擬機時,STARK和Plonk似乎是一個更合適的后端,從根本上說是由于其約束系統更適合于實現cpu一樣的邏輯。
接下來,本文會介紹三個基于STARK的虛擬機-Risc?0,MidenVM,CairoVM。簡而言之,除了都以STARK作為證明系統外,它們各自有一些不同:
Risc?0利用Risc-V來實現指令集的簡潔性。R?0在MLIR進行編譯,這是LLVM-IR的一個變種,旨在支持多種現有的通用編程語言,如Rust、C。Risc-V還有一些額外的好處,比如對于硬件較為友好。
Miden的目標是與以太坊虛擬機兼容,本質上是EVM的rollup。Miden現在有自己的編程語言,但也致力于在未來支持Move。
CairoVM是由Starkware開發的。這三個系統所使用的STARK證明系統是由EliBen-Sasson發明的,目前Starkware的總裁。
讓我們更深入地了解它們的區別:
*如何讀懂上面的表格?一些注解...
Wordsize-由于這些虛擬機所基于的約束系統是AIR,其功能與CPU架構類似。所以選擇CPU字長比較合適。
Memoryaccess-Risc?0使用寄存器(register)的原因主要是Risc-V指令集是基于寄存器的。Miden主要使用堆棧(stack)來存儲數據,因為AIR的功能與堆棧類似。CairoVM沒有使用通用寄存器(general-purposeregister),因為Cairo模型中的內存訪問(mainmemory)成本較低。
Programfeed-不同方法是有取舍的。例如,對于mastroot方法來說,它需要在處理指令時進行解碼,因此在執行步驟較多的程序中下證明者的成本較高
Bootloading方法試圖在保持隱私的同時在證明者成本和驗證者的成本之間取得平衡。
Non-determinism-非確定性是NP-complete問題的一個重要屬性。利用非確定性有助于快速驗證過去的執行。反過來說,它增加了更多的約束條件,因此在驗證方面會有一些妥協。
Accelerationoncomplexoperations-有些計算在CPU上運行很慢。例如,位操作,如XOR和AND,哈希程序(hashprogram),如ECDSA,還有范圍檢查(range-check)......大多是區塊鏈/加密技術的原生但不是CPU原生的運算。直接通過DSL來實現這些運算會很容易導致證明的周期(cycle)耗盡。
Permutation/multiset(排列/多列組合)-在大多數zkVM中大量使用,有兩個目的--1.通過減少存儲完整的執行軌跡(executiontrace)來降低驗證者的成本2.證明驗證者知道完整的執行軌跡
文章最后筆者想談談Risc?0目前的發展以及其讓我興奮的原因。
R?0目前的發展:
a.自研的「Zirgen」的編譯器基礎設施正在開發中。將Zirgen與一些現有的zk專用編譯器的性能進行比較會很有趣。
b.一些很有意思的的創新,如fieldextension,可以實現更堅實的安全參數以及在更大的整數上進行操作。
c.見證了在ZK硬件和ZK軟件公司之間的整合中看到的挑戰,Risc?0使用了一個硬件抽象層,以便在硬件方面進行更好的開發。
d.Stillawork-in-progress!還在開發中!
支持手工制作的電路(hand-craftedcircuits),支持多種哈希算法。目前,專用的SHA?256電路已實現,然而還不能滿足所有的需求。筆者相信具體選擇優化哪類電路取決于Risc?0所提供的用例(usecase)。SHA?256是一個非常好的起點。另一方面,ZKVM的定位給人以靈活性,例如,只要他們不想,就不必去管Keccak:)
遞歸(recursion):這是一個很大的話題,筆者傾向于不在該報告進行深入研究。需要知道的是,隨著Risc?0傾向于支持更復雜的用例/程序,更迫切地需要遞歸。為了進一步支持遞歸,他們目前正在研究一個硬件端的GPU加速方案。
處理非確定性(non-determinism):這是ZKVM必須處理的一個屬性,而傳統的虛擬機是沒有這個問題的。非確定性可以幫助虛擬機執行得更快。MLIR相對更擅長處理傳統虛擬機方面的問題,而Risc?0如何將非確定性嵌入到ZKVM系統設計中值得期待。
WHATEXCITESME:
a.簡單且可驗證!
在分布式系統中,PoW需要高水平的冗余,因為人們不信任他人,因此需要重復執行相同的計算來達成共識。而通過利用零知識證明,狀態的實現應該和同意1?1?=?2一樣容易。
b.更多更實際的用例:
除了最直接的擴容外,更多有意思的用例將變得可行,比如零知識機器學習、數據分析等。相比于Cairo這樣的特定的ZK語言,Rust/C的功能更普適且更強大,更多web2的用例跑在Risc?0VM上。
c.更具包容性/成熟的開發者社區:
對STARK和區塊鏈感興趣的開發者不必再重新學習DSL,使用Rust/C即可。
Tags:IONISCOSTIOSTBitconch Reputation HeatHondaisCoiniost幣怎么樣iost幣價
親愛的BitMart用戶:BitMart將于2023年2月2日首發上線代幣KabosuInu(KABOSUINU)。屆時將開通KABOSUINU/USDT交易對.
1900/1/1 0:00:00世界上最大的加密貨幣比特幣在2021年底達到令人印象深刻的高度后,經歷了急劇下跌,從2021年11月創紀錄的69,044.77美元跌至2022年11月的16,400美元.
1900/1/1 0:00:00金色財經報道,安全機構Fairyproof檢測到新的針對Telegram賬號的網絡釣魚攻擊。此類攻擊步驟如下,1.黑客入侵并登錄用戶的Telegram賬戶;2.黑客定位到用戶通常進行交易的對象(.
1900/1/1 0:00:00頭條 SudoSwap將于今日空投治理代幣SUDOOdaily星球日報訊據官方推特,SudoSwap將于今日晚些時候發布治理代幣SUDO,并進行空投.
1900/1/1 0:00:00原文作者:VitalikButerin 原文編譯:DeFi之道 RAI面臨的主要挑戰之一是很難找到愿意充當LP的ETH持有人,尤其是在利率高于目前約-5%至-10%的水平時.
1900/1/1 0:00:00原文作者:ChainCatcher在歲尾年初之際,Layer?2擴容板塊持續出現在各家機構的總結和預測報告中.
1900/1/1 0:00:00