IOSG Weekly Brief:为什么我们看好零知识证明硬件加速

IOSG 阅读 341 2022-11-22 12:00:09

本文将主要讨论 ZKP 作为扩容方案的发展现状,从理论层面描述产生证明过程中主要需要优化的几个维度,并引深到不同扩容方案对于加速的需求。然后再围绕硬件方案着重展开,展望 zk 硬件加速领域的摩尔定律。

作者:Bryan, IOSG Ventures

封面:Photo by Milad Fakurian on Unsplash

本文为 IOSG 原创内容,仅做行业学习交流之用,不构成任何投资参考。如需引用,请注明来源,转载请联系 IOSG 团队获取授权及转载须知。

本文将主要讨论 ZKP 作为扩容方案的发展现状,从理论层面描述产生证明过程中主要需要优化的几个维度,并引深到不同扩容方案对于加速的需求。然后再围绕硬件方案着重展开,展望 zk 硬件加速领域的摩尔定律。最后,关于硬件 zk 加速领域的一些机会和现状,会在文末阐述。首先,影响证明速度的主要有三个维度:证明系统,待证明电路规模,和算法软硬件优化。

对于证明系统来说,凡是使用椭圆曲线(EC)的算法,也就是市面上主流的 Groth 16(Zcash), Galo2(Scroll), Plonk(Aztec, Zksync) 这些 zk-snark 算法,产生多项式承诺的过程中涉及的大数点乘(MSM),目前都有时间长(算力要求高)的瓶颈。对于 FRI-based 算法,如 ZK-Stark,其多项式承诺产生方式是 Hash Function,不牵扯 EC,所以并不涉及 MSM 运算。

证明系统是基础,待证明电路的规模也是核心的硬件优化的需求之一。近期讨论很火的 ZKEVM 据对以太坊的兼容程度不同,导致了电路的复杂程度的不同,比如 Zksync/Starkware 构建了与原生以太坊不同的虚拟机,从而绕开了一些以太坊原生的不适合利用 zk 处理的底层代码,缩小了电路的复杂长度,而 Scroll/Hermez 这样目标从最底端兼容的 zkevm 的电路自然也会更复杂。(一个方便理解的比方是,电路的复杂性可以理解为一辆巴士上的座位,比如普通日子下需要搭载的乘客数在 30 人以下,有些巴士选择了 30 人的座位,这些巴士就是 Zksync/StarkWare,而一年中也有一些日子有特别多的乘客,一般的巴士坐不下,所以有一些巴士设计的座位更多(Scroll)。但是这些日子可能比较少,会导致平时会有很多空余的座位。)硬件加速对于这些电路设计更复杂的电路更迫切,不过这更多是一个 Specturm 的事情,对于 ZKEVM 也同样有利无弊。

不同证明系统优化的需求/侧重点:

基本:

当一个待证明事物经过电路(如 R1CS/QAP)处理之后,会得到一组标量和向量,之后被用来产生多项式或者其他形式的代数形式如 inner product argument (groth16)。这个多项式依然很冗长,如果直接生成证明那么无论是证明大小或是验证时常都很大。所以我们需要将这个多项式进一步简化。这里的优化方式叫做多项式承诺,可以理解为多项式的一种特殊的哈希值。以代数为基础的多项式承诺有 KZG, IPA,DARK,这些都是利用椭圆曲线产生承诺。

FRI 是以 Hash Function 为产生承诺的主要途径。多项式承诺的选择主要是围绕几点 – 安全性,Performance。安全性在这里主要是考虑到在 set up 阶段。如果产生 secret 所使用的 randomness 是公开的,比如 FRI,那么我们就说这个 set up 是透明的。如果产生 secret 所利用的 randomness 是私密的,需要 Prover 在使用之后就销毁,那么这个 set up 是需要被信任的。MPC 是一种解决这里需要信任的手段,但是实际应用中发现这个是需要用户来承担一定的成本。

而上述提到的在安全性方面相对卓越的 FRI 在 Performance 并不理想,同时,虽然 Pairing-friendly 椭圆曲线的 Performance 比较卓越,但是当考虑将 recursion 加入时,因适合的曲线并不多,所以也是相当大的存在相当大的 overhead。

免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
上一篇:受 Alameda 影响面临关停 ,Ren Protocol 能否自救? 下一篇:艺术不死,只是以生成 AI 的形式存在

相关资讯

  • Fat Protocols(胖协议)
    Fat Protocols(胖协议)

    价值如何分配而言,互联网堆栈是由 瘦 协议和 胖 应用组成的。原文:Fat Protocols(USV)作者:Joel Monegro编译:Evelyn,W3.Hitchhiker注:请看 2020 年的后续文章:《瘦应用(Thin Applications)》这里有一种思考互联网和区块链之间差异的方式。上一代共享协议(TCP/IP、HTTP、SMTP 等)产生了不可估...

    每日资讯 2022-12-03 16:01 540
  • Thin Applications(瘦应用)
    Thin Applications(瘦应用)

    在将来由 协议层 来捕获加密市场的大部分价值,而在网络上,它则被 应用层 所捕获。原文:Thin Applications(Placeholder)作者:Joel Monegro编译:Evelyn,W3.Hitchhiker当我在 2014 年开始思考区块链应用的架构时,我把它描述为一个分层的功能 堆栈。第一次迭代描述了一个以区块链为基础的 覆盖网络(overlay net...

    每日资讯 2022-12-03 16:00 849
  • Buidler DAO:以 ENS 为例深度分析 Web3 域名系统的技术设计
    Buidler DAO:以 ENS 为例深度分析 Web3 域名系统的技术设计

    本文以 ENS 为例从整体架构到合约细节,深度剖析 Web3 域名系统的设计。作者:@axtrur ,Buidler DAO 研究员编排:@Coucou封面:ens.ethWeb3 域名系统,简而言之就是基于区块链的分布式、去中心化的命名系统,与 DNS(互联网名称服务)类似,将地址(钱包地址或智能合约地址)解析成可读性的名称,本文以 ENS 为例从整体架构到合约细节,深度剖析...

    每日资讯 2022-12-03 12:00 779
  • 解构链上声誉:量化 Web3 链上行为的信用机制
    解构链上声誉:量化 Web3 链上行为的信用机制

    链上行为是线上人格与声誉的基础 。链上声誉将在快速识别 Web3 身份的信用以及特征中起到重要作用。作者:Thomas ,7OclockMedia原用标题:7 OClock Capital:链上声誉——量化 Web3 链上行为的信用机制封面:Photo by Philip Oroni on Unsplash引言如果说,法律、制度、规则能够使社会在众多的人际交往活动中保持正常运转...

    每日资讯 2022-12-02 20:03 405
  • Foresight Ventures:Layer3 深入解读
    Foresight Ventures:Layer3 深入解读

    深入解读 Layer3作者:Yihan Xu ,@Foresight Ventures封面:Photo by Shubham Dhage on Unsplash一、从 Layer1 到 Layer3Layer1 是底层区块链。Ethereum、Bitcoin、Solana 等公链都是 Layer1 区块链,它们是区块链网络的基础,各种 Layer2 都搭建在这些公链之上。Lay...

    每日资讯 2022-12-02 20:01 720
  • 马斯克与狗狗币的币海浮沉
    马斯克与狗狗币的币海浮沉

    狗狗币是草根文化的狂欢。作者:Daniel Li ,CoinVoice封面:Photo by Kanchanara on Unsplash据悉推特即将开启支付功能,作为马斯克最推崇的加密资产,狗狗币在众多加密爱好者看来无疑是最有希望的,狗狗币也借助这一热点在过去的一周内逆势上涨了 23%,狗狗币历经 10 年发展,再次登上了风口浪尖。狗狗币源于对比特币的嘲讽狗狗币诞生于 201...

    每日资讯 2022-12-02 20:00 1058
  • 加密凛冬 ,对于 Web3 来说或是最好的时候
    加密凛冬 ,对于 Web3 来说或是最好的时候

    没有比完全崩溃的时候更好的构建时间了原文:The Web3 Ice Age(Entrepreneurs Handbook)作者:David S. Bennahum编译:火火,白话区块链(ID:hellobtc)封面:Photo by Fabrice Villard on Unsplash2022 年,加密行业充满动荡,继 Terra、三箭资本崩盘后,FTX 暴雷及其次生危机使得...

    每日资讯 2022-12-02 15:00 558
  • 一文了解 Bain Capital Crypto 投资策略及版图
    一文了解 Bain Capital Crypto 投资策略及版图

    BCC 投资重点首要是可以构建下一代互联网的基础设施,具体包括区块链扩容方案、隐私产品、中间件和存储解决方案等。作者:念青,ChainCatcher封面:Photo by Cyrus Chong on Unsplash近期,Bain Capital Crypto 在 zk 领域保持了活跃的投资笔数,此前也因投资了 Celestia、Scroll、Fuel 等项目而知名。和 Ju...

    每日资讯 2022-12-02 12:07 314