Lors du carnaval Web3 de Hong Kong 2024, le co-fondateur d'Ethereum, Vitalik Buterin, a prononcé un discours « Atteindre les limites de la conception de protocoles ». Dans ce discours, Vitalik explique comment améliorer l'efficacité de zk-snark.
Dans son discours, Vitalik a souligné que le développement actuel de la blockchain repose sur le sacrifice de la confidentialité et de l'évolutivité, et que les propriétés de zk-snark peuvent remédier au sacrifice de la confidentialité et de l'évolutivité. Cependant, l'efficacité de zk-snark est actuellement faible. Dans Ethereum, le temps nécessaire à un nœud Ethereum pour vérifier un bloc est d'environ 400 millisecondes, tandis que le temps nécessaire à zk-snark pour vérifier un bloc Ethereum est d'environ 20 minutes. , ce qui fait que le réseau tout en garantissant confidentialité et évolutivité, la durée d'exécution est 3 000 fois plus longue. Par conséquent, si vous souhaitez exécuter zk-snark sur le réseau blockchain existant, vous devez fournir une « preuve en temps réel ». Si le temps de génération de la preuve est réduit, la confidentialité et l'évolutivité peuvent être améliorées tout en garantissant la vitesse de fonctionnement de la blockchain. .
Quelle méthode permet d'obtenir une « preuve en temps réel » ? A cet effet, Odaily Planet Daily analysera les idées avancées par Vitalik dans son discours et présentera brièvement les projets correspondants.
zk-snark implémente trois directions de « preuve en temps réel »
Avant cela, découvrons zk-snark. Le nom complet de zk-snark est une preuve concise et non interactive de connaissance nulle. Pour une meilleure compréhension, nous l'expliquerons séparément :
Preuve sans connaissance : c'est-à-dire que le prouveur (Prover) peut faire croire au vérificateur qu'une certaine assertion est correcte sans fournir aucune information utile au vérificateur (Verifier).
Simple : signifie que le processus de vérification de la transaction n'implique pas de transmission de grandes quantités de données et que l'algorithme de vérification est simple.
Non interactif : il n'y a pas besoin d'interaction entre le prouveur et le vérificateur.
Voici l'organigramme opérationnel de zk-snark. Une interprétation simple de zk-snark à partir de l'image :
Utilisez Configuration pour générer le paramètre de confiance F à l'aide de nombres aléatoires et générer la clé de preuve pk et la clé de vérification v.
Le prouveur saisit l'entrée privée W et l'entrée publique x, génère la preuve π et la signe avec la clé privée pk. π est crypté via une courbe elliptique, cachant W
Le vérificateur vérifie la preuve : le vérificateur détient v, saisit x et π et confirme que le prouveur connaît W. Le vérificateur ne peut pas connaître W
Résultat renvoyé : TRUE si la vérification est réussie ; sinon, FALSE est renvoyé.
Grâce à l'introduction ci-dessus du processus de Zcash lié à zk-snark, il n'est pas difficile de constater que zk-snark ne prend pas beaucoup de mesures lors de la vérification de la preuve.En même temps, selon les caractéristiques de zk-snark, la vérification ne prend pas beaucoup de temps. Selon les statistiques correspondantes liées à zk-snark, le temps de vérification et de preuve ne dépasse généralement pas 80 millisecondes. La raison pour laquelle zk-snark devient un obstacle au fonctionnement de la chaîne publique est la preuve fournie par le prouveur.
L'image ci-dessus est un résumé des technologies actuellement les plus courantes liées à zk-snark. Il n'est pas difficile d'en déduire que la taille de la preuve, le temps de génération de la preuve et le temps de vérification sont les normes pour mesurer le zk-snark. technologie. Quel que soit le temps de vérification, la plupart des preuves zk-snark ne sont pas conformes aux normes que Vitalik a utilisées comme exemple d'Ethereum au début de cet article en termes de taille de preuve et de temps de génération. Il convient de noter que la plupart des technologies ci-dessus. L'endroit où il se trouve n'a pas la fonction de contrat intelligent et ne peut pas être comparé à la taille du bloc d'Ethereum. La taille de la preuve requise et le temps de génération de la preuve sont plus élevés.
À cette fin, Vitalik a fourni dans ce discours trois directions d'optimisation de solutions pour la mise en œuvre de la « preuve en temps réel » de zk-snark.
Parallélisation et agrégation : améliorez l'efficacité de la vérification des gros blocs grâce au calcul parallèle et à l'agrégation de preuves. Chaque étape de calcul peut être prouvée indépendamment, puis ces preuves sont regroupées pour réduire le temps de calcul et la consommation de ressources pendant le processus de vérification. Ceci peut être réalisé en tirant parti des caractéristiques du calcul parallèle et des systèmes distribués pour accélérer le processus de vérification des blocs à grande échelle.
Améliorations de la conception matérielle : concevez un ASIC spécifiquement pour les calculs SNARK afin d'améliorer l'efficacité des calculs. Semblables aux ASIC utilisés dans le secteur minier, les ASIC SNARK peuvent accélérer le processus de calcul SNARK grâce à des structures matérielles personnalisées et des algorithmes optimisés, permettant ainsi d'obtenir des vitesses de vérification plus rapides et des coûts réduits.
Amélioration de l'algorithme : optimisez davantage l'algorithme snark, y compris Groth 16, table de recherche, snark 64 bits, stark 32 bits, etc., pour améliorer l'efficacité et l'évolutivité de l'algorithme. En outre, des fonctions de hachage et des algorithmes de signature plus efficaces peuvent être recherchés et développés pour les rendre plus adaptés aux calculs snark et améliorer encore la vitesse de vérification et l'utilisation des ressources.
Vitalik préconise la première direction de solution - le calcul parallèle et l'agrégation de preuves, ce qui nécessite d'optimiser les chaînes publiques pertinentes et les processus de fonctionnement de zk-snark, tels que les propriétés récursives de l'algorithme de Plonk dans l'algorithme zk-snark précédent. L'agrégation n'est actuellement pas disponible. Il n'y a pas de meilleure solution pour résoudre le problème correspondant.
En ce qui concerne les améliorations des algorithmes, actuellement dans le domaine de zk-snark, du point de vue des performances, le courant dominant est toujours l'algorithme Groth 16. Les algorithmes zk-snark suivants visent principalement à résoudre le problème des paramètres de confiance, et il n'y a aucune amélioration dans vitesse d'exécution et temps de génération de preuves. Il y a beaucoup de progrès, et dans l'algorithme zk-snark, le paramètre de confiance est à peu près simple, plus il s'exécute rapidement, mais plus la sécurité est mauvaise. Pour cette raison, pour des raisons de sécurité, zk-snark doit continuer à être construit pour augmenter sa vitesse.
Les deux orientations de solution ci-dessus sont principalement étayées par la théorie, qui prendra beaucoup de temps pour réaliser une percée. Ainsi, en dehors de la théorie, la « preuve en temps réel » peut-elle être rapidement obtenue par d'autres méthodes ? Les améliorations de la conception matérielle peuvent constituer le meilleur raccourci pour atteindre vos objectifs.
L'accélération matérielle ZK peut permettre une "preuve en temps réel" dès que possible
D'après le contenu précédent sur les performances de zk-snark, il n'est pas difficile de constater que la véritable limitation des performances de zk-snark réside dans la génération de preuves, où la taille de la preuve et l'échelle du circuit déterminent le temps de génération de la preuve. À l'heure actuelle, la plupart des projets deviennent de plus en plus complexes, la taille des preuves et l'échelle des circuits augmentent également constamment, et la puissance de calcul nécessaire pour générer des preuves augmente également. C'est pour cette raison que le projet d'accélération matérielle ZK a vu le jour.
L'accélération matérielle ZK fournit principalement une prise en charge de la puissance de calcul pour les tâches NTT de type polynomial et les tâches MSM à courbe elliptique dans la génération de preuves.Principalement, la logique d'exécution de ces deux tâches est simple, la plupart de la logique de calcul est répétée et des calculs parallèles peuvent être effectués.
Le matériel ZK n'est pas très différent du matériel de minage, il en existe quand même trois types : GPU, FPGA et ASIC. Cependant, la solution GPU/FPGA est actuellement plus courante dans le domaine de l'accélération matérielle ZK. Cette solution est plus facile à mettre en œuvre et les accessoires associés sont plus faciles à obtenir. Cependant, par rapport aux deux premières, l'ASIC a un plus grand potentiel et est également l'un des points de croissance actuels dans le domaine de l’accélération matérielle ZK.
Actuellement, le projet d'accélération matérielle ZK utilise deux méthodes pour fournir des services de puissance de calcul pour les projets ZK associés, notamment la vente de matériel et les services de puissance de calcul SaaS. Les ventes de matériel, comme leur nom l'indique, vendent des machines minières tout comme Bitmain ; les services de puissance de calcul SaaS ressemblent davantage à un marché de puissance de calcul, où les projets ZK peuvent acheter de la puissance de calcul pour aider les projets à générer des preuves ZK.
À l'heure actuelle, le domaine de l'accélération matérielle ZK est relativement spécialisé et si Vitalik ne l'avait pas mentionné dans son discours, la plupart des gens ne sauraient pas quels projets existent. Pour cette raison, Odaily Planet Daily a trié les projets dans ce secteur. Il existe peu de projets dans ce secteur, parmi lesquels Cysic, Ingopedia, Supranational, Ulvantanna et Auradine sont actuellement des projets relativement connus.
Parmi eux, Cysic attire actuellement beaucoup d'attention, et son accélération matérielle FPGA/ASIC est exceptionnelle en termes de performances de puissance de calcul. Il dispose également d'un marché de puissance de calcul pour fournir aux clients des services de support de puissance de calcul ; Auradine est plus complet et sa principale promotion est des machines d'extraction de Bitcoin. Il fournit également le matériel de puissance de calcul ZK correspondant, mais le matériel ZK n'est pas son produit principal ; Ulvantanna utilise principalement des clusters FPGA pour fournir un support de puissance de calcul pour le projet ZK. Il convient de mentionner que Paradigm, un Web3 bien connu. capital, est son investisseur ; le projet Supranational est plutôt unique. Les mises à jour sur Twitter et sur le site officiel datent de mai de l'année dernière, et il n'est pas certain qu'elles soient actuellement en cours ; Ingopedia fournit deux services d'accélération matérielle basés sur GPU et FPGA.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
4 J'aime
Récompense
4
1
Reposter
Partager
Commentaire
0/400
GateUser-e1f1f745
· 2024-04-12 01:55
Je pense que beaucoup de choses à propos de la 2.2 sont les mêmes
La preuve en temps réel ZK mentionnée par Vitalik peut-elle s'appuyer sur l'accélération matérielle ZK ?
Original | Odaily Planet Quotidien
Auteur | Mari Comment
Lors du carnaval Web3 de Hong Kong 2024, le co-fondateur d'Ethereum, Vitalik Buterin, a prononcé un discours « Atteindre les limites de la conception de protocoles ». Dans ce discours, Vitalik explique comment améliorer l'efficacité de zk-snark.
Dans son discours, Vitalik a souligné que le développement actuel de la blockchain repose sur le sacrifice de la confidentialité et de l'évolutivité, et que les propriétés de zk-snark peuvent remédier au sacrifice de la confidentialité et de l'évolutivité. Cependant, l'efficacité de zk-snark est actuellement faible. Dans Ethereum, le temps nécessaire à un nœud Ethereum pour vérifier un bloc est d'environ 400 millisecondes, tandis que le temps nécessaire à zk-snark pour vérifier un bloc Ethereum est d'environ 20 minutes. , ce qui fait que le réseau tout en garantissant confidentialité et évolutivité, la durée d'exécution est 3 000 fois plus longue. Par conséquent, si vous souhaitez exécuter zk-snark sur le réseau blockchain existant, vous devez fournir une « preuve en temps réel ». Si le temps de génération de la preuve est réduit, la confidentialité et l'évolutivité peuvent être améliorées tout en garantissant la vitesse de fonctionnement de la blockchain. .
Quelle méthode permet d'obtenir une « preuve en temps réel » ? A cet effet, Odaily Planet Daily analysera les idées avancées par Vitalik dans son discours et présentera brièvement les projets correspondants.
zk-snark implémente trois directions de « preuve en temps réel »
Avant cela, découvrons zk-snark. Le nom complet de zk-snark est une preuve concise et non interactive de connaissance nulle. Pour une meilleure compréhension, nous l'expliquerons séparément :
Voici l'organigramme opérationnel de zk-snark. Une interprétation simple de zk-snark à partir de l'image :
Grâce à l'introduction ci-dessus du processus de Zcash lié à zk-snark, il n'est pas difficile de constater que zk-snark ne prend pas beaucoup de mesures lors de la vérification de la preuve.En même temps, selon les caractéristiques de zk-snark, la vérification ne prend pas beaucoup de temps. Selon les statistiques correspondantes liées à zk-snark, le temps de vérification et de preuve ne dépasse généralement pas 80 millisecondes. La raison pour laquelle zk-snark devient un obstacle au fonctionnement de la chaîne publique est la preuve fournie par le prouveur.
L'image ci-dessus est un résumé des technologies actuellement les plus courantes liées à zk-snark. Il n'est pas difficile d'en déduire que la taille de la preuve, le temps de génération de la preuve et le temps de vérification sont les normes pour mesurer le zk-snark. technologie. Quel que soit le temps de vérification, la plupart des preuves zk-snark ne sont pas conformes aux normes que Vitalik a utilisées comme exemple d'Ethereum au début de cet article en termes de taille de preuve et de temps de génération. Il convient de noter que la plupart des technologies ci-dessus. L'endroit où il se trouve n'a pas la fonction de contrat intelligent et ne peut pas être comparé à la taille du bloc d'Ethereum. La taille de la preuve requise et le temps de génération de la preuve sont plus élevés.
À cette fin, Vitalik a fourni dans ce discours trois directions d'optimisation de solutions pour la mise en œuvre de la « preuve en temps réel » de zk-snark.
Vitalik préconise la première direction de solution - le calcul parallèle et l'agrégation de preuves, ce qui nécessite d'optimiser les chaînes publiques pertinentes et les processus de fonctionnement de zk-snark, tels que les propriétés récursives de l'algorithme de Plonk dans l'algorithme zk-snark précédent. L'agrégation n'est actuellement pas disponible. Il n'y a pas de meilleure solution pour résoudre le problème correspondant.
En ce qui concerne les améliorations des algorithmes, actuellement dans le domaine de zk-snark, du point de vue des performances, le courant dominant est toujours l'algorithme Groth 16. Les algorithmes zk-snark suivants visent principalement à résoudre le problème des paramètres de confiance, et il n'y a aucune amélioration dans vitesse d'exécution et temps de génération de preuves. Il y a beaucoup de progrès, et dans l'algorithme zk-snark, le paramètre de confiance est à peu près simple, plus il s'exécute rapidement, mais plus la sécurité est mauvaise. Pour cette raison, pour des raisons de sécurité, zk-snark doit continuer à être construit pour augmenter sa vitesse.
Les deux orientations de solution ci-dessus sont principalement étayées par la théorie, qui prendra beaucoup de temps pour réaliser une percée. Ainsi, en dehors de la théorie, la « preuve en temps réel » peut-elle être rapidement obtenue par d'autres méthodes ? Les améliorations de la conception matérielle peuvent constituer le meilleur raccourci pour atteindre vos objectifs.
L'accélération matérielle ZK peut permettre une "preuve en temps réel" dès que possible
D'après le contenu précédent sur les performances de zk-snark, il n'est pas difficile de constater que la véritable limitation des performances de zk-snark réside dans la génération de preuves, où la taille de la preuve et l'échelle du circuit déterminent le temps de génération de la preuve. À l'heure actuelle, la plupart des projets deviennent de plus en plus complexes, la taille des preuves et l'échelle des circuits augmentent également constamment, et la puissance de calcul nécessaire pour générer des preuves augmente également. C'est pour cette raison que le projet d'accélération matérielle ZK a vu le jour.
L'accélération matérielle ZK fournit principalement une prise en charge de la puissance de calcul pour les tâches NTT de type polynomial et les tâches MSM à courbe elliptique dans la génération de preuves.Principalement, la logique d'exécution de ces deux tâches est simple, la plupart de la logique de calcul est répétée et des calculs parallèles peuvent être effectués.
Le matériel ZK n'est pas très différent du matériel de minage, il en existe quand même trois types : GPU, FPGA et ASIC. Cependant, la solution GPU/FPGA est actuellement plus courante dans le domaine de l'accélération matérielle ZK. Cette solution est plus facile à mettre en œuvre et les accessoires associés sont plus faciles à obtenir. Cependant, par rapport aux deux premières, l'ASIC a un plus grand potentiel et est également l'un des points de croissance actuels dans le domaine de l’accélération matérielle ZK.
Actuellement, le projet d'accélération matérielle ZK utilise deux méthodes pour fournir des services de puissance de calcul pour les projets ZK associés, notamment la vente de matériel et les services de puissance de calcul SaaS. Les ventes de matériel, comme leur nom l'indique, vendent des machines minières tout comme Bitmain ; les services de puissance de calcul SaaS ressemblent davantage à un marché de puissance de calcul, où les projets ZK peuvent acheter de la puissance de calcul pour aider les projets à générer des preuves ZK.
À l'heure actuelle, le domaine de l'accélération matérielle ZK est relativement spécialisé et si Vitalik ne l'avait pas mentionné dans son discours, la plupart des gens ne sauraient pas quels projets existent. Pour cette raison, Odaily Planet Daily a trié les projets dans ce secteur. Il existe peu de projets dans ce secteur, parmi lesquels Cysic, Ingopedia, Supranational, Ulvantanna et Auradine sont actuellement des projets relativement connus.
Parmi eux, Cysic attire actuellement beaucoup d'attention, et son accélération matérielle FPGA/ASIC est exceptionnelle en termes de performances de puissance de calcul. Il dispose également d'un marché de puissance de calcul pour fournir aux clients des services de support de puissance de calcul ; Auradine est plus complet et sa principale promotion est des machines d'extraction de Bitcoin. Il fournit également le matériel de puissance de calcul ZK correspondant, mais le matériel ZK n'est pas son produit principal ; Ulvantanna utilise principalement des clusters FPGA pour fournir un support de puissance de calcul pour le projet ZK. Il convient de mentionner que Paradigm, un Web3 bien connu. capital, est son investisseur ; le projet Supranational est plutôt unique. Les mises à jour sur Twitter et sur le site officiel datent de mai de l'année dernière, et il n'est pas certain qu'elles soient actuellement en cours ; Ingopedia fournit deux services d'accélération matérielle basés sur GPU et FPGA.