Вы когда-нибудь задумывались о возможности возвращения механизма доказательства работы (PoW) на Ethereum? С Cysic это кажется более возможным, чем когда-либо.

В мае прошлого года Виталик Бутерин заявил в Черногории, что "в ближайшие 10 лет zk-SNARK, построенный на технологии ZK, будет таким же важным, как сам блокчейн", подчеркивая приверженность Ethereum к ZK. Через год Виталик неожиданно появился в Гонконге, подтверждая, что ZK - будущее Ethereum, и выделяя аппаратное ускорение как ключ к преодолению ограничений zk-SNARK.

Обсуждение ускорения ZKP существует уже давно, и академическая и промышленные сектора исследуют способы оптимизации ZK-алгоритмов для повышения скорости. Однако только в 2022 году аппаратное ускорение привлекло внимание общественности как альтернативное решение. Этот год можно считать стартовым годом для аппаратного ускорения ZKP с запуском ZPrize компанией Aleo - конкурса технологии аппаратного ускорения ZKP высочайшего качества и технической глубины в области криптографии с нулевым разглашением информации. Публикации от Paradigm о «Аппаратное ускорение ZKP“ и “IOSG “Почему мы положительно относимся к аппаратному ускорению доказательств с нулевым разглашениемНекоторые отклонили идею фразой «если алгоритм не подходит, аппаратное обеспечение справится», выражая скепсис по отношению к аппаратному ускорению. Однако, как ZPrizesуказал:

Несмотря на значительные достижения в области программного обеспечения и алгоритмов в последние годы, аппаратное ускорение остается менее изученным в области криптографии с нулевым разглашением информации. Многие забывают, что современные криптографические техники стали практически ценными только после того, как они были реализованы непосредственно в ЦП. Аппаратное ускорение не ограничивается ASIC, оно также охватывает новые методы оптимизации GPU, ЦП, ППЛИС и мобильных устройств для более быстрого создания доказательств с нулевым разглашением информации.

Необходимость аппаратного ускорения ZKP широко признана в 2023 году после появления Aleo PoSW, который внедрил экономические стимулы для вычислений MSM и NTT. Однако сегодняшняя история не связана с Aleo, а с Cysic, который стремится предоставить комплексное решение для генерации ZK-доказательств в реальном времени с использованием графических процессоров, ПЛИС и ASIC. Они собираются запустить два устройства ZK DePIN, ZK Air и ZK Pro, и вскоре начнут предпродажи майнинговых машин. Cysic нацелен на удовлетворение вычислительных потребностей во всех сценариях ZK, не только как поставщик услуг B2B, но и путем создания сети DePIN, которая открывает доступ к услугам B2B для конечных пользователей с различными вычислительными мощностями. Другими словами, любой может присоединиться к сети Cysic, и чем больше участников, тем выше вычислительная мощность и тем быстрее ZK-доказательства. В конечном итоге ZK станет повсеместным и интегрируется в повседневную жизнь.

Этот повествовательный текст является захватывающе амбициозным, делая кажущуюся некогда далекой мечту о аппаратном ускорении ZKP доступной для обычного человека! Сегодня Foresight News углубляется в аппаратное ускорение ZKP, особенности Cysic и ее аппаратных продуктов, а также в инфраструктуру сети DePIN, чтобы узнать, какие цели ставит перед собой Cysic и насколько значительным может быть ее рыночный потенциал.

Ставки на рынке аппаратного ускорения ZKP: Основы и видение Cysic

Cysic, основанная в августе 2022 года, работает как уровень генерации и проверки доказательства с нулевым разглашением (ZKP) в режиме реального времени, предлагая вычисления с нулевым разглашением как услугу (ZK-CaaS) на базе собственных чипов ASIC, FPGA и GPU. В феврале 2023 года Cysic привлекла 6 миллионов долларов посевного финансирования во главе с Polychain Capital при участии HashKey, SNZ Holding, ABCDE, A&T Capital и Web3.com Foundation. К октябрю того же года компания Cysic получила главный приз в конкурсе ZPrize «Beat the Best (FPGA/GPU)» со своей технологией FPGA.

Команда основателей Cysic может похвастаться впечатляющим опытом и сильными возможностями. Соучредитель Лео Фан отвечает за системную архитектуру и криптографические исследования в Cysic. Получив степень магистра компьютерных наук в Китайской академии наук, он получил степень доктора философии в области компьютерных наук в Корнелльском университете. Во время своей академической карьеры он работал исследователем в таких престижных учреждениях, как IC3, Yahoo, Bell Labs и IBM. После окончания университета Лео присоединился к Algorand, чтобы сосредоточиться на криптографических исследованиях, и в настоящее время работает доцентом на кафедре компьютерных наук в Ратгерском университете. Соучредитель Боуэн Хуанг, который оставил свою докторскую программу в Йельском университете, чтобы получить степень магистра, теперь возглавляет управление чипами и цепочками поставок в Cysic. Ранее он был инженером-исследователем в Институте вычислительной техники Китайской академии наук. Признавая потенциал ZK в качестве окончательного решения для масштабирования блокчейн-индустрии и аппаратное ускорение как неизбежный технологический путь, они приступили к этому предприятию до 2022 года.

В настоящее время в области ZK доминируют две системы доказательств: zk-SNARKs и zk-STARKs. Такие проекты, как Zcash, Scroll, Taiko, Mina, Aztec, Manta и Anoma используют zk-SNARK, в то время как Starknet, StarkEx и zkSync (который перешел на Boojum) используют zk-STARK. Кроме того, существуют проекты ZK, такие как протокол исторических данных Ethereum Axiom и разработчик технологии ZK Nil Foundation. По оценкам Cysic, рынок включает в себя более 50 ведущих проектов ZK с совокупной рыночной стоимостью более $100 млрд, а общая оценка трека заявок ZKP превысила $15 млрд.

За последние два года трасса ZK была критикована из-за длительного времени генерации доказательств и высоких требований к ресурсам. Например, использование Scroll графических процессоров для генерации ZK-доказательств требует как минимум часа и более 280 ГБ оперативной памяти. Эти проблемы не только затрудняют широкое принятие ZKP, но и замедляют коммерческий прогресс Ethereum. Хотя STARK-доказательства генерируются быстрее, чем SNARKs, оба требуют аппаратного ускорения для увеличения скорости генерации доказательств с часов до секунд. Без преодоления этого узкого места, видение ZKP о синхронизации производства блоков с Ethereum, как это задумал Виталик, остается недостижимым.

Несмотря на видение Фонда Ethereum о ZK как о будущем масштабирования, ZK Rollups в настоящее время имеют неубедительную долю рынка в пространстве Ethereum L2. Пять лучших L2 по TVL все используют Optimism Rollup, а ZK Rollups составляют всего 8,5% рыночной доли. Starknet - единственный проект ZK Rollup, оцененный более чем в $1 миллиард, в значительной степени благодаря стимулам экосистемы фонда и ожиданиям аирдропа. Учитывая высокую оценку ZK-трека, если аппаратное ускорение в значительной степени может решить текущие проблемы, рыночный потенциал значителен.

Cysic ставит перед собой высокие цели с окончательной целью предоставить комплексное решение по аппаратному ускорению GPU + ASIC, охватывающее вычислительные потребности во всех сценариях ZK-вычислений, таких как ZK Rollup, zkML и ZK Bridge. В качестве промежуточного шага за последний год Cysic разработала собственное ускорение аппаратного обеспечения FPGA, способное поддерживать различные системы доказательств, включая Halo2, RapidSnark, Plonky2x. Этот шаг не только продемонстрировал безупречную универсальность и гибкость, но и открыл огромную вселенную бизнес-возможностей.

Исследование ускорения аппаратного обеспечения ZKP: Погружение в системы доказательств ZK

Обсудив Cysic и развивающееся направление аппаратного ускорения ZKP, пришло время погрузиться в то, что именно нацелено это аппаратное обеспечение ускорять. По сути, цель заключается в ускорении вычислений, связанных с генерацией ZK-доказательств, сделав это по сути соревнованием вычислительной мощности. В этом заключается частично причина моего утверждения, что технология ZKP вновь вводит концепцию Proof of Work (PoW) в Ethereum. Но если посмотреть ближе, какие именно вычисления ускоряет аппаратное обеспечение ZKP? Чтобы прояснить это, давайте рассмотрим систему доказательств zk-SNARKs, чтобы понять путь от арифметизации к генерации и верификации доказательств.

Прежде всего, любые пользовательские транзакции в блокчейне агрегируются внецепные Роллапы. Таким образом, характер и объем этих транзакций напрямую влияют на сложность как проектирования цепей, так и самих ZK-доказательств.

Далее идет фаза «арифметизации», где данные транзакций преобразуются в ZK-цепи, а затем в многочлены. Этот процесс напоминает разделение на «фронт-энд» и «бэк-энд» в традиционной разработке программного обеспечения. В «фронт-энде» данные транзакций структурируются в цепи с использованием языков типа R1CS и PLONK, преобразуя их в серию многочленов. Это подобно переводу схем схем в математические формулы, которые затем направляют конструкцию и функционирование цепи. Чем сложнее и больше транзакций, тем больше масштаб цепи и выше степени многочленов.

После того, как были заложены основы арифметизации, следующим шагом является разработка «задней части» - самой системы доказательства ZK, которая отвечает за генерацию доказательств нулевого знания. Например, система доказательств zk-SNARKs состоит из двух основных компонентов: PIOP и PCS. Известные PIOPs включают PLONK и GKR, в то время как хорошо известные PCSs (схемы полиномиальных привязок) включают FRI и KZG. Например, объединение PLONK с IPA может создать вариант Zcash системы доказательства Halo2, PLONK с KZG может произвести версию PSE/Scroll системы Halo2, а PLONK с FRI приведет к Plonky2. Современные системы ZK-доказательств в основном используют схемы, такие как Halo2 и Groth 16, основанные на KZG.

Используя протокол Groth16 в качестве иллюстрации, мы можем оптимизировать вычисления и представить их в виде проблемы удовлетворения схемы (C-SAT) с использованием ограничений R1CS. Эта проблема C-SAT затем дополнительно сокращается до проблемы удовлетворения квадратичной арифметической программы (QAP), что приводит к созданию общедоступных полиномов Ui(x), Vi(x), Wi(x), T(x) и вектора a. Этот вектор a охватывает как общедоступные входные данные, так и секреты (свидетельства), соответствуя отношениям, изображенным на предоставленной диаграмме. Решение проблемы удовлетворения QAP просто, когда a известно, но вывод a из общедоступных полиномов представляет собой значительное испытание. Это испытание эффективно передает доказательство подлинности и полноты процесса вычислений на демонстрацию того, что доказывающий обладает решением a(i), что является важным шагом в разработке фреймворка бэкенда ZKP.

Бэкэнд ZKP структурирован на три основные фазы: Настройка, Доказательство и Проверка. Каждая фаза использует конкретные параметры. Процесс начинается с ввода арифметизированных полиномов и одноразового секретного случайного числа R (вводя концепцию "доверенной установки") в фазу Настройки. После этой настройки Доказатель и Проверяющий могут соответственно генерировать и проверять доказательства, используя параметры Sp и Sv. На протяжении этой фазы Доказатель вычисляет и создает доказательства, используя как открытые входы, так и секреты, в то время как Проверяющий проверяет эти доказательства по открытым входам. Важно, что Проверяющий остается неосведомленным о вовлеченных секретах.

Во время фазы генерации доказательств со стороны Доказывающего требуется обширные вычисления. Тогда возникает вопрос: как ускорить этот вычислительный процесс генерации доказательств? Именно здесь критически важно применение аппаратного обеспечения. В настоящее время использование аппаратных средств для увеличения вычислительной мощности представляет собой единственный подход; естественно, большая вычислительная мощность приводит к сокращению времени обработки.

Каждая система доказательств включает в себя отдельные криптографические операции, требующие значительных вычислительных усилий. В системах, основанных на PLONK + KZG, операции, потребляющие наибольшее время, - это Multi-Scalar Multiplication (MSM) и Number Theoretic Transform (NTT). Для систем zk-STARK основными вычислительными препятствиями являются NTT и вычисления Merkle Hash. MSM занимается расчетами, связанными с эллиптическими кривыми, в то время как NTT подобен Быстрому преобразованию Фурье (FFT), но настроен для конечных полей, служа как оптимизированная вариант FFT, предназначенный для вычислений, связанных с полиномами. Почти все ведущие ZK-протоколы широко используют эти два вычислительных процесса, которые в совокупности составляют 80-95% времени, затраченного на генерацию доказательств. Обычно вычисления MSM составляют 60-70% от общей вычислительной нагрузки, а NTT вносит около 25%. Однако эти проценты могут варьироваться в зависимости от различных реализаций. В зависимости от распределения вычислительных задач можно осуществить либо ускорение MSM, либо NTT индивидуально, либо ускорить оба процесса одновременно.

Мост с FPGA, нацеливание на ZK ASIC

Смотря на это с более широкой перспективы, значительные вычислительные задачи в основном сводятся к прямолинейным операциям конвейера, которые требуют только надежной вычислительной мощности. Учитывая детерминированную природу вычислений ZK-доказательств, которые требуют повторяющихся вычислений для генерации результатов доказательств, специализированное аппаратное обеспечение, адаптированное для конкретных функций, предлагает явные преимущества перед программными решениями. Сложность вычислений может быть существенно снижена с помощью параллельной обработки. Интересно, что и вычисления MSM, и NTT хорошо подходят для улучшения с помощью высокопроизводительного аппаратного обеспечения, обеспечивающего параллельную обработку.

Путешествие Cysic и будущие направления

Cysic стремится стать пионером в ускорении ZK ASIC, нацеленном на предоставление комплексного набора решений по аппаратному ускорению ASIC, охватывающих вычисления MSM и NTT. Лео Фан указал«Значительное количество тестирования и прототипирования на ПЛИС необходимо перед переходом к разработке ASIC.

В прошлом году Cysic успешно завершил начальную фазу своего дизайна Proof of Concept (POC), создав FPGA-ускорители для вычислений MSM, NTT и деревьев Merkle Посейдона, а также всестороннюю аппаратную среду ускорения ZK, охватывающую всю операционную цепочку.

Прототип FPGA Cysic (на сборке)

Недавние данные показывают, что SolarMSM от Cysic способен выполнять вычисления MSM в масштабе 2³⁰ за 0.195 секунд, что позволяет ему быть самым эффективным среди всех известных попыток аппаратного ускорения FPGA-MSM на сегодняшний день. Точно так же, SolarNTT достигает вычислений NTT в том же масштабе за 0.218 секунд. Более того, технология ускорения FPGA от Cysic в настоящее время используется в вычислениях ZK Scroll, удаваясь обрабатывать задачи MSM и NTT масштаба 2²² приблизительно за 1 миллисекунду (0.001 секунды).

Сравнение GPU, FPGA и ASIC

Исследование пути к разработке ASIC требует изучения сравнительных преимуществ различных типов аппаратного ускорения. Привлекательность аппаратного ускорения заключается в его способности сокращать энергопотребление, минимизировать задержки, увеличивать параллельные вычислительные возможности и повышать пропускную способность данных. Эта оптимизация обеспечивает более эффективное использование пространства интегральных схем и компонентов. Поскольку ЦПУ выходят из моды из-за своего длительного времени обработки и избыточного энергопотребления, центр внимания переключается на ГПУ, ППЛИ и ASIC, каждый из которых отличается уникальным балансом гибкости и эффективности производительности.

В мире проектов ZK графические процессоры стали основным средством аппаратного ускорения, их широкое распространение делает их временным решением в ожидании появления более специализированного оборудования. Графические процессоры предлагают экономичный и адаптивный вариант для разработчиков аппаратного ускорения ZK, с инструментами, такими как CUDA SDK, облегчающими параллельные вычисления, такие как MSM. Тем не менее, у графических процессоров есть свои недостатки, в частности их зависимость от аппаратной среды, что может быть ограничивающим при использовании высокопроизводительных моделей.

FPGAs представляют собой другое предложение, поскольку они программируемы и могут быть переконфигурированы для адаптации к различным алгоритмам на основе потребностей конкретных систем или приложений. Эта адаптивность делает их особенно подходящими для вычислений, таких как FFT и NTT. Разработка аппаратных средств FPGA существенно преобразует процесс в «игру программного обеспечения», где совокупная мощность нескольких FPGA может значительно превосходить мощность GPU, при этом оставаясь более экономичными с точки зрения затрат на аппаратное обеспечение и энергопотребление. Несмотря на эти преимущества, у FPGA высокие начальные затраты и более сложные требования к поставкам по сравнению с GPU.

ASICs, с другой стороны, созданы на заказ для превосходства в определенных задачах, их индивидуальный дизайн отмечает их как вершину аппаратных решений для ускорения технологии ZK. Эта специализация имеет свои ограничения, такие как неспособность повторно программировать или выполнять многозадачность с различными алгоритмами ZK. Несмотря на эти ограничения, ASIC обеспечивают непревзойденную производительность и эффективность, хотя с более длительными сроками производства и более высокими требованиями к инвестициям. Это делает разработку ASIC высокорисковым предприятием, обещающим непревзойденные преимущества для тех, кто способен справиться с его сложностями.

source:Amber Group

Более внимательное рассмотрение стратегических выборов показывает, почему Cysic решил выступить пионером с аппаратным ускорением FPGA на своем первоначальном этапе. Учитывая ограничения ASIC, включая их недостаток гибкости, высокие затраты и продолжительные сроки разработки, FPGA оказываются оптимальным выбором для завоевания позиций на рынке во время этого переходного этапа. Технология FPGA Cysic достаточно универсальна, чтобы поддерживать различные системы доказательств ZK, такие как Halo2, RapidSnark и Plonky2x, что позволяет ей обрабатывать полный спектр текущих основных алгоритмов ZK. Это означает, что FPGA способны удовлетворить вычислительные требования во всех сценариях, где требуются вычисления ZK, от ZK Rollups до ZKML и ZK Bridges. Кроме того, процесс создания ZK-доказательств не только требует значительных вычислительных мощностей, но и требует существенных памятных ресурсов. Например, для генерации доказательств для сегодняшней цепи zkEVM Scroll требуется как минимум 280 ГБ оперативной памяти. В таких случаях FPGA предлагают гибкость масштабирования объема памяти по мере необходимости.

Выбор сосредоточиться на разработке FPGA не означает, что Cysic отказалась от GPU и ASIC. Напротив, Cysic активно работает над решениями ускорения на основе GPU, чтобы предложить более широкий спектр гибких услуг для ускорения вычислений ZK и ИИ. В рамках этого усилия Cysic уже создала сеть вычислений на GPU, включающую сотни тысяч передовых GPU 3090/4090, подчеркивая свое стремление использовать разнообразные технологии для удовлетворения развивающихся потребностей вычислений ZK.

Видеокарты Cysic и серверные помещения

Внутренние бенчмарки Cysic показали, что их CUDA SDK опережает последние открытые фреймворки на значительное расстояние, достигая улучшений скорости от 50% до 80%. Используя этот передовой GPU SDK, Cysic смог предложить услуги генерации доказательств нескольким ведущим проектам ZK, демонстрируя свои технические навыки. В то же время Cysic делает успехи в разработке ASIC, активно продвигаясь в процессах проектирования и выпуска микросхем, указывая на их стремление вывести границы вычислительного оборудования дальше.

ZKP + DePIN: Разблокирование потенциала сети Cysic

На первый взгляд предприятие Cysic в области аппаратного ускорения ZKP может показаться простым. Тем не менее, на фоне 2024 года, с метеорическим подъемом Helium Mobile и взрывным ростом io.net, появление DePIN значительно расширило горизонты Cysic.

Великое видение Cysic включает в себя создание сети Prover, работающей на аппаратном ускорении ZKP. Этот амбициозный проект планирует не только интегрировать собственные аппаратные решения Cysic, такие как FPGA, GPU и ASIC, в сеть Prover, но и дать возможность членам сообщества вносить разнообразные вычислительные ресурсы. Через создание децентрализованной вычислительной сети Cysic стремится внедрить создание ZK-доказательств с экономическими стимулами и надежными механизмами управления.

По сути, сеть Prover Network компании Cysic демократизирует услугу, которая традиционно была B2B, открывая ее для отдельных пользователей и служа как ключевой связующий элемент между проектами ZK, поставщиками вычислительной мощности и сообществом валидаторов. Этот инновационный подход является первым в арене аппаратного ускорения ZKP. Ранее ZKP и закупка специализированного аппаратного ускорения могли показаться сложными для обычного пользователя. Однако сеть Cysic упрощает участие; пользователям нужно лишь вносить свою вычислительную мощность, чтобы стать частью вычислительной сети ZKP. Видение ясно: по мере расширения сети с увеличением числа пользователей и вычислительной мощности эффективность генерации доказательств ZK увеличится, приближая мечту о почти мгновенных «прямых доказательствах» к реальности.

После слияния Ethereum значительное количество бывших майнеров PoW остались с недоиспользуемыми GPU, представляя ценную возможность для Prover Network использовать этот существующий ресурс. Но что насчёт тех, у кого нет необходимого оборудования для присоединения к сети DePIN? Cysic предпринял активные шаги по решению этой проблемы, разработав два инновационных ZK DePIN чипа/устройства, ZK Air и ZK Pro, запланированных к выходу в 2025 году. Эти разработки направлены на расширение базы сообщества и дальнейшее масштабирование рынка, отмечая стратегический шаг Cysic к инклюзивности и росту в экосистеме ZKP.

Как показано на иллюстрации, устройство ZK Air разработано таким образом, чтобы быть компактным, как банк энергии или зарядное устройство для ноутбука, предлагая портативное решение для задач ZK DePIN. Это устройство обладает вычислительными возможностями, превосходящими возможности самых дорогих графических карт для потребителей, позволяя пользователям подключать его к ноутбукам, iPad или смартфонам через кабель Type-C. Через сеть Prover оно обеспечивает ускорение для масштабирования маленьких доказательств ZK, вознаграждая пользователей за их вклад. Кроме того, ZK Air может генерировать ZK доказательства непосредственно на локальном компьютере. С другой стороны, ZK Pro ориентирован на коммерческие организации, оптимизирован для обширных инициатив ZK, таких как zkRollup и zkML, что делает ZK Air предпочтительным выбором для большинства пользователей из-за его доступности и полезности.

Синергия между аппаратным ускорением ZKP и DePIN очевидна. В то время как io.net нацелен на искусственный интеллект и машинное обучение с помощью своей децентрализованной сети GPU, Cysic делает ставку на ZK, как на будущее блокчейна. Его собственное аппаратное обеспечение достаточно универсально, чтобы удовлетворить любые требования по ZK вычислениям, поддерживаемое рынком ZK стоимостью более $15 миллиардов, обещающим значительные перспективы роста.

Сяофэн однажды заметил: «Сущность блокчейна переплетена с DePIN, а аппаратный майнинг Биткойна служит рудиментарной формой DePIN». Аппаратное ускорение ZKP напоминает механизм PoW Биткоина. Тем не менее, внедрение Prover Network знаменует собой создание компанией Cysic специализированной вычислительной сети ZKP. Как и PoW, майнинг ZKP в рамках DePIN стремится быть полностью свободным от разрешений. В отличие от традиционного PoW, где вознаграждаются только самые быстрые майнеры, что приводит к тому, что усилия других становятся недействительными, Cysic Prover Network гарантирует, что все вклады будут признаны и вознаграждены.

Пользователей приглашают принять участие в ранних инициативах Cysic на Galxe, включая заработок значков, чеканку NFT и участие в тестовой сети, запланированной на май-июнь текущего года. Cysic намекает на вознаграждение ранних участников эксклюзивными поощрениями NFT, подчеркивая свое обязательство по взаимодействию с сообществом и инновациям в пространстве ZKP.

Ограничение ответственности:

1. Эта статья перепечатана с [Прогностические новости], Все авторские права принадлежат оригинальному автору [Пэн СУН]. Если есть возражения против этого повторного издания, пожалуйста, свяжитесь с Gate Learnкоманда, и они быстро с этим справятся.
2. Ответственность за отказ: Взгляды и мнения, выраженные в этой статье, являются исключительно точкой зрения автора и не представляют собой инвестиционных советов.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.