Lời nói đầu

Trong bài viết 'Promising Sector Preview: The Decentralized Computing Power Market (Part I)', chúng tôi đã nắm bắt được tầm quan trọng của sức mạnh tính toán trong bối cảnh kỳ vọng AI và đã khám phá sâu hai thách thức chính hiện đang phải đối mặt trong việc thiết lập thị trường điện tính toán AGI phi tập trung. Bài viết này sẽ bắt đầu với các khái niệm cơ bản về bằng chứng không có kiến thức và, dần dần đào sâu hơn, sẽ khám phá nhiều khả năng của thị trường điện tính toán phi tập trung, một lĩnh vực đang phát triển và đầy hứa hẹn. (Bài viết trước cũng đề cập đến thị trường năng lượng tính toán Bitcoin, nhưng xem xét sự tăng trưởng bùng nổ gần đây trong hệ sinh thái Bitcoin, khía cạnh này sẽ được thảo luận thêm trong các bài viết trong tương lai của chúng tôi liên quan đến hệ sinh thái Bitcoin.)

Tổng quan về Bằng chứng không chứng minh

Vào giữa những năm 1980, ba nhà mật mã học từ MIT (Shafi Goldwasser, Silvio Micali và Charles Rackoff) đã xuất bản một bài báo có tựa đề “Sự phức tạp về kiến thức của Hệ thống Chứng minh Tương tác.” Bài báo này mô tả một kỹ thuật mật mã đổi mới cho phép xác minh tính xác thực của thông tin mà không cần phải tiết lộ thông tin đó. Các tác giả đặt tên cho kỹ thuật này là “chứng minh không kiến thức” và cung cấp một định nghĩa cụ thể và khung nhìn cho khái niệm.

Trong những thập kỷ tiếp theo, công nghệ chứng minh không biết được xây dựng và cải tiến dần dần trên nhiều lĩnh vực khác nhau dựa trên bài báo này. Ngày nay, chứng minh không biết đã trở thành một thuật ngữ bao trùm đại diện cho nhiều phương pháp mật mã “hiện đại” hoặc “tiên tiến”, đặc biệt là những phương pháp liên quan đến tương lai của blockchain.

Định nghĩa

Chứng minh không thông báo (ZKP), được sử dụng thay đổi trong văn bản này tùy thuộc vào ngữ cảnh, đề cập đến một phương pháp mà một người chứng minh có thể chứng minh tính đúng đắn của một tuyên bố cho một người xác minh mà không cung cấp bất kỳ thông tin cụ thể nào về bản thân tuyên bố đó. Ba thuộc tính cơ bản của phương pháp này bao gồm tính hoàn thiện, tính đúng đắn và không thông báo. Tính hoàn thiện đảm bảo khả năng chứng minh của các tuyên bố đúng, tính đúng đắn đảm bảo rằng các tuyên bố sai không thể được chứng minh, và không thông báo có nghĩa là người xác minh không được bất kỳ thông tin nào vượt ra ngoài sự thật của tuyên bố.

Các loại bằng chứng không có kiến thức

Dựa vào phương pháp giao tiếp giữa người chứng minh và người xác minh, có hai loại chứng minh không biết: tương tác và không tương tác. Trong chứng minh tương tác, có một loạt các tương tác giữa người chứng minh và người xác minh. Những tương tác này là một phần của quá trình chứng minh, nơi người chứng minh đáp ứng một loạt các truy vấn hoặc thách thức từ người xác minh để chứng minh sự đúng đắn của tuyên bố của họ. Quá trình này thường liên quan đến nhiều vòng giao tiếp, với người xác minh đưa ra một câu hỏi hoặc thách thức trong mỗi vòng và người chứng minh đáp ứng để chứng minh tính chính xác của tuyên bố của họ. Trong chứng minh không tương tác, không cần nhiều vòng tương tác. Ở đây, người chứng minh tạo ra một bằng chứng duy nhất, có thể xác minh độc lập và gửi nó cho người xác minh. Người xác minh có thể xác minh độc lập sự thật của bằng chứng này mà không cần giao tiếp thêm với người chứng minh.

Giải thích Tương tác so với Không tương tác một cách đơn giản

1. Tương tác: Câu chuyện về Alibaba và bốn mươi tên cướp là một ví dụ cổ điển thường được trích dẫn để giải thích các chứng minh không thông báo tương tác. Trong một phiên bản đơn giản của câu chuyện, Alibaba, người biết từ mật để mở một hang đầy báu vật, bị bắt bởi bọn trộm. Nếu anh ta tiết lộ từ mật, anh ta sẽ đối diện nguy cơ bị giết vì không cần thiết nữa. Nếu anh ta từ chối, bọn trộm có thể giết anh ta vì không biết bí mật. Để chứng minh anh ta biết bí mật mà không tiết lộ nó, Alibaba sử dụng hai lối vào, A và B, dẫn vào một hang có cửa, được bảo vệ bởi mật khẩu. Alibaba vào hang và chọn một trong hai lối vào trong khi bọn trộm đợi bên ngoài, không thể nhìn thấy lựa chọn của anh ta. Bọn trộm sau đó ngẫu nhiên gọi ra A hoặc B, yêu cầu Alibaba thoát ra thông qua lối vào đã chọn. Nếu Alibaba thực sự biết từ mật, anh ta có thể sử dụng mật khẩu để vượt qua cửa trung tâm và thoát ra từ lối vào đã chỉ định. Lặp lại quá trình này thành công nhiều lần, Alibaba chứng minh anh ta biết bí mật mà không tiết lộ nó.

1. Không tương tác: Hãy tưởng tượng bạn và một người bạn mỗi người có một cuốn sách "Waldo đâu?". Bạn tuyên bố biết vị trí của Waldo trên một trang cụ thể, nhưng bạn của bạn hoài nghi. Để chứng minh bạn biết vị trí của Waldo mà không tiết lộ nó, bạn có thể che toàn bộ trang bằng một tờ giấy mờ lớn, để lộ Waldo qua một lỗ nhỏ (một bằng chứng duy nhất, có thể kiểm chứng độc lập). Bằng cách này, bạn chứng minh bạn biết vị trí của Waldo, nhưng bạn của bạn vẫn không thể xác định tọa độ chính xác của Waldo trong hình.

Triển khai Blockchain

Bằng chứng không có kiến thức có nhiều triển khai khác nhau trong blockchain, với zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) và zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) là nổi tiếng nhất. Cả hai đều là bằng chứng không có kiến thức không tương tác, như được biểu thị bằng "Không tương tác" trong tên của chúng.

zk-SNARK là một kỹ thuật chứng minh không biết rõ ràng rộng rãi được sử dụng (không phải một công nghệ đơn lẻ mà là một loại). Nó chuyển đổi bất kỳ quá trình tính toán nào thành một loạt mạch cổng, sau đó sử dụng các tính chất đa thức để biến đổi các mạch này thành các đa thức, từ đó nén và tạo ra các bằng chứng nhỏ không tương tác cho các ứng dụng kinh doanh phức tạp. zk-SNARK yêu cầu một thiết lập tin cậy, nơi nhiều bên mỗi bên tạo ra một phần của khóa trong một môi trường tin cậy và sau đó phá hủy nó. Nếu thông tin bí mật được sử dụng trong thiết lập tin cậy không bị phá hủy, nó có thể bị lợi dụng để làm giả giao dịch thông qua xác minh giả.

zk-STARK phát triển từ zk-SNARK, giải quyết sự phụ thuộc vào các thiết lập đáng tin cậy. Nó có thể hoàn thành xác minh blockchain mà không cần bất kỳ thiết lập đáng tin cậy nào, giảm sự phức tạp của việc khởi chạy mạng và loại bỏ rủi ro thông đồng. Tuy nhiên, zk-STARK có vấn đề tạo ra các bằng chứng lớn hơn, điều này bất lợi về mặt lưu trữ, xác minh trên chuỗi và thời gian tạo. Nếu bạn đã trải nghiệm các phiên bản đầu tiên của StarkNet (sử dụng zk-STARK), bạn có thể nhận thấy sự khác biệt đáng kể về tốc độ và phí Gas so với các giải pháp Layer2 khác. Do đó, zk-SNARK được áp dụng phổ biến hơn. Các giải pháp ít phổ biến khác bao gồm PLONK và Bulletproofs, mỗi giải pháp đều có những ưu điểm và nhược điểm riêng về kích thước bằng chứng, thời gian chứng minh và thời gian xác minh. Đạt được một bằng chứng không có kiến thức lý tưởng là một thách thức và các thuật toán chính thống thường cân bằng các chiều khác nhau.

Phát triển ZK thường bao gồm hai thành phần chính:

Biểu thức tính toán thân thiện với ZK: Điều này bao gồm ngôn ngữ miền cụ thể (DSL) hoặc thư viện cấp thấp. Các thư viện cấp thấp như Arkworks cung cấp các công cụ và nguyên thủy cần thiết, cho phép các nhà phát triển viết lại mã theo cách thủ công bằng ngôn ngữ cấp thấp hơn. Các DSL như Cairo hoặc Circom là các ngôn ngữ lập trình được thiết kế riêng cho các ứng dụng ZK, biên dịch thành các nguyên thủy cần thiết để tạo bằng chứng. Các hoạt động phức tạp hơn dẫn đến thời gian tạo bằng chứng lâu hơn và một số thao tác nhất định (như thao tác bit được sử dụng trong SHA hoặc Keccak) có thể không phù hợp với ZK, dẫn đến việc tạo bằng chứng kéo dài.

Hệ thống chứng minh: Hệ thống chứng minh là lõi của một ứng dụng ZK, thực hiện hai chức năng cơ bản: Chứng minh và Xác minh. Chức năng Chứng minh cho phép tạo ra một chứng minh (yêu cầu tính toán toán học phức tạp, với các chứng minh phức tạp hơn mất nhiều thời gian để tạo ra) cho một tuyên bố là chính xác mà không tiết lộ chi tiết chứng minh. Chức năng Xác minh được sử dụng để kiểm tra tính chính xác của chứng minh này (càng phức tạp và lớn hơn chứng minh, hiệu suất càng cao, và thời gian cần cho xác minh càng ngắn). Các hệ thống chứng minh khác nhau, như Groth16, GM17, PLONK, Spartan và STARK, khác nhau về hiệu suất, bảo mật và dễ sử dụng.

Bản đồ Ứng dụng ZKP

1. Cầu nối ZKP qua Chuỗi và Tương thích: ZKP có thể tạo ra bằng chứng về tính hợp lệ cho các giao thức thông báo qua chuỗi, cho phép các thông báo được xác minh nhanh chóng trên chuỗi đích. Điều này tương tự như việc xác minh zkRollups trên L1 cơ bản. Tuy nhiên, thông báo qua chuỗi phức tạp hơn do các hệ thống chữ ký và chức năng mật mã khác nhau cần phải được xác minh giữa các chuỗi nguồn và đích.

2. ZKP trong Công cụ Trò chơi On-Chain: Rừng Đen thể hiện cách ZKP có thể cho phép trò chơi thông tin không đầy đủ trên chuỗi. Điều này quan trọng để thiết kế trò chơi tương tác hơn nơi hành động của người chơi vẫn được giữ bí mật cho đến khi họ chọn để tiết lộ chúng. Khi trò chơi on-chain trưởng thành, ZKP sẽ trở thành một phần của công cụ thực thi trò chơi. Các công ty khởi nghiệp tích hợp thành công các tính năng bảo mật vào công cụ trò chơi on-chain có khả năng xử lý cao sẽ đóng một vai trò quan trọng.

3. Giải pháp danh tính: ZKP mở ra nhiều cơ hội trong lĩnh vực danh tính. Chúng có thể được sử dụng để chứng minh uy tín hoặc liên kết danh tính Web2 và Web3. Hiện tại, danh tính Web2 và Web3 của chúng tôi là riêng biệt. Các dự án như Clique sử dụng oracles để kết nối các danh tính này. ZKP có thể đưa điều này xa hơn bằng cách liên kết danh tính Web2 và Web3 một cách ẩn danh, cho phép các trường hợp sử dụng như việc làm thành viên DAO ẩn danh, miễn là họ có thể chứng minh chuyên môn cụ thể trong lĩnh vực bằng dữ liệu Web2 hoặc Web3. Một trường hợp sử dụng khác là cho vay Web3 không tài sản dựa trên tình trạng xã hội Web2 của người mượn (ví dụ, số người theo dõi trên Twitter).

4. ZKP cho Tuân thủ quy định: Web3 cho phép các tài khoản trực tuyến ẩn danh tham gia tích cực vào hệ thống tài chính, đạt được sự tự do tài chính và tính bao gồm đáng kể. Với việc tăng cường quy định Web3, ZKP có thể được sử dụng để tuân thủ mà không phá vỡ tính ẩn danh. ZKP có thể chứng minh rằng người dùng không phải là công dân hoặc cư dân của một quốc gia bị trừng phạt. Nó cũng có thể được sử dụng để chứng minh tình trạng nhà đầu tư được chứng nhận hoặc bất kỳ yêu cầu KYC/AML nào khác.

5. Vay Nợ Tư Nhân Web3 Bản Địa: Việc tài trợ nợ TradeFi thường được sử dụng để hỗ trợ các start-up đang phát triển để tăng tốc độ phát triển hoặc bắt đầu các dòng kinh doanh mới mà không cần thêm vốn rủi ro. Sự phát triển của Web3 DAOs và các công ty ẩn danh tạo ra cơ hội cho vay nợ tư nhân Web3 bản địa. Ví dụ, sử dụng ZKP, DAOs hoặc các công ty ẩn danh có thể nhận được các khoản vay không có tài sản đảm bảo và lãi suất cạnh tranh dựa trên các chỉ số chứng minh tăng trưởng, mà không tiết lộ thông tin người vay cho các nhà cho vay.

6. Quyền riêng tư trong DeFi: Các tổ chức tài chính thường duy trì quyền riêng tư về lịch sử giao dịch và mức độ rủi ro của họ. Tuy nhiên, việc sử dụng các giao thức tài chính phi tập trung (DeFi) trên chuỗi trở nên khó khăn do các kỹ thuật phân tích trên chuỗi tiên tiến. Một giải pháp tiềm năng là phát triển các sản phẩm DeFi tập trung vào quyền riêng tư để bảo vệ quyền riêng tư của người tham gia. Một trong những giao thức như vậy cố gắng này là zkSwap của Penumbra. Ngoài ra, zk.money của Aztec cung cấp một số cơ hội kiếm tiền DeFi riêng tư bằng cách làm xáo trộn sự tham gia của người dùng vào các giao thức DeFi minh bạch. Nói chung, các giao thức triển khai thành công các sản phẩm DeFi hiệu quả và tập trung vào quyền riêng tư có thể thu hút khối lượng giao dịch và doanh thu đáng kể từ những người tham gia tổ chức.

7. ZKP cho Quảng cáo Web3: Web3 giúp người dùng sở hữu quyền dữ liệu của mình, như lịch sử duyệt web, hoạt động ví tiền riêng tư, v.v. Web3 cũng cho phép tối ưu hóa dữ liệu này vì lợi ích của người dùng. Vì tối ưu hóa dữ liệu có thể xung đột với quyền riêng tư, ZKP có thể đóng vai trò quan trọng trong việc kiểm soát dữ liệu cá nhân nào có thể được tiết lộ cho nhà quảng cáo và tổng hợp dữ liệu.

8. Chia sẻ và kiếm tiền từ dữ liệu cá nhân: Nhiều dữ liệu riêng tư của chúng tôi, nếu được chia sẻ với đúng thực thể, có thể có tác động đáng kể. Dữ liệu sức khỏe cá nhân có thể được thu thập từ cộng đồng để giúp các nhà nghiên cứu phát triển các loại thuốc mới. Hồ sơ tài chính tư nhân có thể được chia sẻ với các cơ quan quản lý và giám sát để xác định và trừng phạt các hành vi tham nhũng. ZKP có thể cho phép chia sẻ riêng tư và kiếm tiền từ dữ liệu đó.

9. Quản trị: Khi các tổ chức tự trị phi tập trung (DAOs) và quản trị trên chuỗi trở nên phổ biến hơn, Web3 đang di chuyển về chế độ dân chủ trực tiếp. Một điểm yếu lớn trong mô hình quản trị hiện tại là việc không bảo mật của việc tham gia. ZKP có thể là nền tảng trong việc giải quyết vấn đề này. Các thành viên tham gia quản trị có thể bỏ phiếu mà không cần phải tiết lộ lựa chọn của mình. Ngoài ra, ZKP cũng có thể hạn chế khả năng nhìn thấy các đề xuất quản trị chỉ cho các thành viên của DAO, cho phép DAO xây dựng lợi thế cạnh tranh.

10. ZKRollup: Mở rộng quy mô là một trong những trường hợp sử dụng quan trọng nhất của ZKP trong blockchain. Công nghệ zkRollup tổng hợp nhiều giao dịch thành một giao dịch duy nhất. Các giao dịch này được xử lý và tính toán ngoài chuỗi (bên ngoài chuỗi chính của blockchain). Đối với các giao dịch tổng hợp này, zkRollup sử dụng ZKP để tạo ra bằng chứng có thể xác minh tính hợp lệ của giao dịch mà không tiết lộ chi tiết cụ thể của chúng, nén đáng kể kích thước dữ liệu. ZKP được tạo sau đó được gửi đến chuỗi chính của blockchain. Các nút trên chuỗi chính chỉ cần xác minh tính hợp lệ của bằng chứng, không xử lý từng giao dịch riêng lẻ, giảm đáng kể gánh nặng của chuỗi chính.

Tăng tốc phần cứng ZKP

Các giao thức Chứng minh không thông báo (ZKP), mặc dù có nhiều ưu điểm, hiện đang đối mặt với một vấn đề chính: việc xác minh dễ dàng, nhưng việc tạo ra khó khăn. Chướng ngại chính trong việc tạo ra hầu hết các hệ thống chứng minh là hoặc Nhân bội Đa phương tiện (MSM) hoặc Biến đổi Fourier Nhanh (FFT) và nghịch đảo của nó. Sự hợp thành và ưu điểm và nhược điểm của chúng như sau:

Multi-Scalar Multiplication (MSM): MSM là một tính toán quan trọng trong mật mã, liên quan đến việc nhân các điểm và vô hướng trong mật mã đường cong elip. Trong ZKP, MSM được sử dụng để xây dựng các mối quan hệ toán học phức tạp về các điểm trên đường cong elip. Những tính toán này thường liên quan đến một số lượng lớn các điểm dữ liệu và hoạt động, chìa khóa để tạo và xác minh bằng chứng. MSM đặc biệt quan trọng trong ZKP vì nó giúp xây dựng các bằng chứng có thể xác minh các câu lệnh được mã hóa mà không để lộ thông tin cá nhân. MSM có thể được thực thi trên nhiều luồng, do đó hỗ trợ xử lý song song. Tuy nhiên, khi xử lý các vectơ lớn của các phần tử, chẳng hạn như 50 triệu phần tử, các phép nhân vẫn có thể chậm và đòi hỏi tài nguyên bộ nhớ đáng kể. Hơn nữa, MSM phải đối mặt với những thách thức về khả năng mở rộng, vẫn chậm ngay cả khi song song hóa rộng rãi.

Biến đổi Fourier Nhanh (FFT): FFT là một thuật toán hiệu quả để tính nhân đa thức và giải quyết các vấn đề nội suy đa thức. Trong ZKPs, nó thường được sử dụng để tối ưu hóa việc tính toán đa thức, một bước quan trọng trong quá trình tạo bằng chứng. FFT tăng tốc quá trình tính toán bằng cách chia nhỏ các phép toán đa thức phức tạp thành các phần nhỏ, đơn giản, quan trọng để tăng hiệu suất trong quá trình tạo bằng chứng. Việc sử dụng FFT cải thiện đáng kể khả năng xử lý đa thức phức tạp và tập dữ liệu lớn của các hệ thống ZKP. Tuy nhiên, các phép toán FFT phụ thuộc vào việc trao đổi dữ liệu thường xuyên, làm cho việc cải thiện hiệu suất thông qua tính toán phân tán hoặc tăng tốc phần cứng trở nên khó khăn. Việc trao đổi dữ liệu trong các phép toán FFT đòi hỏi băng thông đáng kể, đặc biệt khi xử lý tập dữ liệu lớn hơn khả năng lưu trữ của phần cứng.

Trong khi tối ưu phần mềm cũng là một hướng nghiên cứu quan trọng, phương pháp trực tiếp và tinh nhanh nhất để tăng tốc quá trình tạo chứng minh là thông qua việc xếp chồng đủ sức mạnh tính toán vào phần cứng. Trong số các tùy chọn phần cứng tính toán khác nhau (GPU, FPGA, ASIC), lựa chọn tốt nhất là gì? Kể từ khi GPU đã được giới thiệu ngắn gọn ở phần trước, ở đây chúng ta chủ yếu hiểu về logic thiết kế và ưu nhược điểm của FPGA và ASIC.

ASIC: ASIC (Mạch tích hợp Ứng dụng Cụ thể) là một mạch tích hợp được thiết kế đặc biệt để đáp ứng nhu cầu của một ứng dụng cụ thể. So với bộ xử lý đa năng hoặc mạch tích hợp tiêu chuẩn, ASIC được tùy chỉnh để thực hiện các nhiệm vụ hoặc ứng dụng cụ thể, thông qua đó thường thể hiện hiệu suất và hiệu quả cao hơn trong các ứng dụng được thiết kế của họ. Trong lĩnh vực nổi tiếng của khai thác Bitcoin, ASIC là phần cứng tính toán rất quan trọng, với hiệu quả cao và tiêu thụ ít năng lượng, là lựa chọn lý tưởng cho việc khai thác Bitcoin. Tuy nhiên, ASIC có hai hạn chế rõ ràng: vì chúng được thiết kế cho các ứng dụng cụ thể (ví dụ, các máy khai thác ASIC Bitcoin được thiết kế xung quanh thuật toán băm SHA-256), chi phí thiết kế và sản xuất có thể rất cao nếu không được áp dụng hàng loạt, và chu kỳ thiết kế và xác minh có thể tương đối dài.

FPGA: FPGA là viết tắt của Field Programmable Gate Array, một loại thiết bị lập trình lại được phát triển trên cơ sở các mạch logic truyền thống và mảng cổng như PAL (Programmable Logic Array), GAL (Generic Array Logic) và CPLD (Complex Programmable Logic Device). Giống như ASIC, FPGA là các mạch tích hợp được sử dụng trong thiết kế điện tử để thực hiện các chức năng cụ thể, khắc phục những hạn chế của các mạch bán tùy chỉnh trong quá khứ và số lượng cổng hạn chế trong các thiết bị lập trình trước đó. Các tính năng chính của nó là "khả năng lập trình lại, tiêu thụ điện năng thấp, độ trễ thấp và sức mạnh tính toán mạnh mẽ". Tuy nhiên, nhược điểm của FPGA là chức năng của chúng hoàn toàn phụ thuộc vào việc triển khai phần cứng, không thể thực hiện các hoạt động như nhảy điều kiện nhánh và chúng chỉ có thể thực hiện các hoạt động điểm cố định. Về chi phí, chi phí thiết kế của FPGA thấp hơn so với ASIC, nhưng chi phí sản xuất cũng cần được xem xét dựa trên quy mô. Tất nhiên, chi phí tổng thể của cả hai cao hơn nhiều so với GPU.

Quay lại với cuộc thảo luận về việc tăng tốc phần cứng ZKP, trước tiên phải thừa nhận rằng ZKP vẫn đang ở giai đoạn đầu của quá trình phát triển. Các thông số hệ thống (như chiều rộng FFT hoặc kích thước bit của các phần tử) hoặc sự lựa chọn của các hệ thống chứng minh (chỉ các hệ thống chứng minh được đề cập ở trên có năm loại) vẫn hiếm khi được chuẩn hóa. Chúng tôi so sánh ba loại phần cứng tính toán trong môi trường này:

· Thay đổi trong ZK 'Meta': Như đã đề cập ở trên, logic kinh doanh trên ASICs được viết một lần. Nếu bất kỳ thay đổi logic ZKP nào xảy ra, nó cần phải bắt đầu từ đầu. FPGAs có thể được làm mới bất kỳ số lần nào trong vòng 1 giây, có nghĩa là chúng có thể được tái sử dụng trên nhiều chuỗi với các hệ thống chứng minh không tương thích (ví dụ, trích xuất MEV giữa các chuỗi) và thích ứng linh hoạt với các thay đổi trong ZK 'meta'. Mặc dù GPUs không thể tái cấu hình nhanh chóng ở mức phần cứng như FPGAs, chúng cung cấp tính linh hoạt lớn ở mức phần mềm. GPUs có thể thích ứng với các thuật toán ZKP khác nhau và thay đổi logic thông qua các bản cập nhật phần mềm. Mặc dù các cập nhật này có thể không nhanh chóng như với FPGAs, chúng vẫn có thể hoàn thành trong một khoảng thời gian tương đối ngắn.

· Cung cấp: Việc thiết kế, sản xuất và triển khai ASIC thường yêu cầu 12 đến 18 tháng hoặc lâu hơn. Ngược lại, chuỗi cung ứng FPGA tương đối lành mạnh, với các nhà cung cấp hàng đầu như Xilinx cho phép một số lượng lớn đơn đặt hàng bán lẻ đến trong vòng 16 tuần từ trang web (tức là không có bất kỳ điểm liên lạc nào). Nhìn vào GPU, chúng đương nhiên có lợi thế rất lớn về nguồn cung. Kể từ khi Ethereum Thượng Hải hợp nhất, đã có một số lượng lớn các máy khai thác GPU nhàn rỗi trên mạng. Dòng card đồ họa tiếp theo do Nvidia và AMD phát triển cũng có thể được cung cấp với số lượng lớn.

Từ hai điểm trên, trừ khi ZK track hình thành một sự đồng thuận và chuẩn hóa việc áp dụng một kế hoạch, ASICs không có bất kỳ lợi thế nào. Với sự phát triển đa dạng hiện tại của các kế hoạch ZKP, GPUs và FPGAs sẽ là hai loại phần cứng tính toán chính mà chúng ta cần thảo luận tiếp theo.

· Chu kỳ phát triển: Do sự phổ biến của GPU và các công cụ phát triển đã trưởng thành như CUDA (cho GPU NVIDIA) và OpenCL (đa nền tảng), phát triển GPU trở nên dễ tiếp cận hơn. Phát triển FPGA thường liên quan đến ngôn ngữ mô tả phần cứng phức tạp hơn (như VHDL hoặc Verilog), đòi hỏi thời gian học và phát triển lâu hơn.

· Tiêu Thụ Điện Năng: Thông thường, FPGA thường vượt trội so với GPU về hiệu suất năng lượng. Điều này chủ yếu là do FPGA có thể được tối ưu hóa cho các nhiệm vụ cụ thể, từ đó giảm thiểu việc tiêu thụ năng lượng không cần thiết. Trong khi GPU mạnh mẽ trong việc xử lý các nhiệm vụ song song cao, điều này cũng đi kèm với việc tiêu thụ năng lượng cao hơn.

· Khả năng tùy chỉnh: FPGA có thể được lập trình để tối ưu hóa các thuật toán ZKP cụ thể, tăng cường hiệu suất. Đối với các thuật toán ZKP cụ thể, kiến trúc chung của GPU có thể không hiệu quả như phần cứng chuyên dụng.

· Tốc độ thế hệ: Theo so sánh bằng công nghệ trapdoor của GPU (sử dụng Nvidia 3090 làm ví dụ) và FPGA (sử dụng Xilinx VU9P làm ví dụ), theo BLS12–381 (một loại đường cong elip cụ thể), sử dụng cùng một thuật toán nhân mô-đun / phép cộng mô-đun, tốc độ tạo của GPU gấp năm lần so với FPGA.

Tóm lại, trong tương lai ngắn hạn, xét đến chu kỳ phát triển, song song, tốc độ tạo ra, chi phí, và số lượng thiết bị không hoạt động sẵn sàng trên mạng lớn, GPU hiện tại không thể phủ nhận là lựa chọn có lợi nhất. Hướng tối ưu phần cứng hiện tại cũng chủ yếu tập trung vào GPU. Thời điểm mà FPGA hoàn toàn chiếm lĩnh thị trường chưa đến. Vì vậy, liệu có thể xây dựng một thị trường khả năng tính toán ZKP tương tự như khai thác PoW (một thuật ngữ mà tôi cá nhận) hay không?

Suy ngẫm về việc xây dựng một thị trường khả năng tính toán ZKP

Trong quá trình suy luận về việc xây dựng thị trường khả năng tính toán ZKP, chúng tôi đã rút ra những kết luận về khía cạnh phần cứng từ văn bản trước đó. Các câu hỏi còn lại là: Liệu ZKP cần phải phân tán không? Kích thước thị trường có đủ hấp dẫn không? Nếu các chuỗi công khai dựa trên ZK tất cả chọn xây dựng thị trường tạo ra chứng minh của riêng mình, ý nghĩa của thị trường khả năng tính toán ZKP là gì?

Tầm quan trọng của phân cấp: Thứ nhất, hầu hết các dự án zkRollup hiện tại (như Starkware và zKsync) đều dựa vào các máy chủ tập trung, chỉ xem xét việc mở rộng Ethereum. Tập trung hóa có nghĩa là nguy cơ thông tin người dùng bị kiểm duyệt vẫn tồn tại, phần nào hy sinh bản chất không được phép quan trọng nhất của blockchain. Đối với các giao thức bảo mật sử dụng ZK, việc phân cấp tạo ZKP là vô cùng cần thiết. Lý do thứ hai để phân cấp là chi phí, tương tự như phần trước về AGI. Chi phí dịch vụ đám mây và mua sắm phần cứng rất cao và việc tạo bằng chứng thường chỉ phù hợp với các dự án lớn. Đối với các dự án nhỏ trong giai đoạn đầu, một thị trường bằng chứng phi tập trung có thể làm giảm đáng kể những khó khăn về tài trợ của họ khi khởi động và cũng làm giảm cạnh tranh không lành mạnh do hạn chế tài chính.

Kích thước thị trường: Paradigm dự đoán năm ngoái rằng thị trường khai thác / tạo chứng minh ZK có thể phát triển thành một kích thước tương đương với thị trường khai thác PoW trong quá khứ. Lý do cơ bản là cả người mua và người bán trên thị trường khả năng tính toán ZKP đều rất phong phú. Đối với những người khai thác Ethereum trước đây, các dự án chuỗi công cộng và Layer 2 dựa trên ZK rất hấp dẫn hơn so với các chuỗi công cộng được chia cắt của Ethereum. Tuy nhiên, chúng ta cũng cần xem xét rằng hầu hết các chuỗi công cộng hoặc Layer 2 dựa trên ZK đều hoàn toàn có khả năng xây dựng thị trường tạo chứng minh riêng của họ. Nếu họ tuân theo câu chuyện phân quyền, bước này cũng là không thể tránh khỏi trong lộ trình phát triển của họ (như với Starkware và zkSync, họ sẽ có các giải pháp phân quyền riêng của họ trong tương lai). Vậy, thị trường khả năng tính toán ZKP vẫn còn mục đích?

Tầm quan trọng của việc xây dựng nó: Thứ nhất, các ứng dụng của ZKP cực kỳ phổ biến (như chúng tôi đã minh họa nhiều lần trong văn bản trước và sẽ đề cập đến một dự án sau). Thứ hai, ngay cả khi mỗi chuỗi ZK đều có thị trường tạo bằng chứng riêng, thị trường điện tính toán vẫn có ba chức năng có thể khiến người bán cân nhắc bán sức mạnh tính toán của họ.

1. Chia khả năng tính toán thành hai phần: một phần để đào và phần còn lại để bán hợp đồng khả năng tính toán. Phương pháp này có thể giúp đỡ chống lại sự biến động của thị trường tiền điện tử. Khi thị trường giảm, các hợp đồng khả năng tính toán được bán cung cấp một nguồn thu ổn định; khi thị trường tăng, việc đào trên chính mình có thể mang lại lợi nhuận bổ sung.
2. Bán toàn bộ khả năng tính toán để có được một thu nhập cố định, đây là một cách tiếp cận thận trọng hơn. Điều này có thể giảm thiểu tác động của biến động thị trường đối với thu nhập và đảm bảo sự ổn định của lợi nhuận.
3. Doanh nghiệp khai thác mỏ có thể đạt được chi phí vận hành thấp hơn so với giá trung bình trên thị trường do sự khác biệt trong cấu trúc chi phí (như chi phí điện). Những người khai thác mỏ này có thể sử dụng lợi thế về chi phí của họ để bán hợp đồng khả năng tính toán với giá thị trường và giữ lại sự khác biệt do chi phí điện thấp hơn, từ đó đạt được cơ hội giao dịch chênh lệch giá.

Chứng minh Thị trường

Proof Market là một thị trường điện tính toán ZKP phi tập trung được xây dựng bởi = nil; (một công ty phát triển Ethereum). Theo hiểu biết của tôi, nó hiện là thị trường điện tính toán duy nhất được xây dựng xung quanh thế hệ ZKP. Về cơ bản, nó là một giao thức truy cập dữ liệu không tin cậy cho phép các blockchain và giao thức Lớp 1 và Lớp 2 tạo ra các bằng chứng không có kiến thức dựa trên nhu cầu chia sẻ dữ liệu liền mạch mà không cần dựa vào các trung gian tập trung. Mặc dù Proof Market không phải là thị trường được xây dựng xung quanh các GPU riêng lẻ như tôi tưởng tượng (Proof Market được xây dựng xung quanh các nhà cung cấp phần cứng chuyên nghiệp và khai thác GPU cho ZKP cũng có thể tham khảo Mạng con lăn trong kiến trúc Scroll hoặc Aleo), nó vẫn rất phù hợp trong việc xem xét cách thị trường điện tính toán ZKP được xây dựng và áp dụng rộng rãi. Quy trình làm việc của Proof Market như sau:

Người yêu cầu chứng minh:

• Các thực thể yêu cầu bằng chứng, chẳng hạn như các ứng dụng zkBridge, zkRollup, zkOracle hoặc zkML.
• Nếu mạch không tồn tại, cần có giai đoạn chuẩn bị, trong đó một mạch mới được tạo ra bằng cách chạy zkLLVM.
• Nếu mạch đã tồn tại, một yêu cầu zkProof cho mạch được xác định trước sẽ được tạo.

zkLLVM:

• Thành phần này chịu trách nhiệm tạo ra các mạch, tức là các chương trình mã hóa các tác vụ tính toán.
• Trong giai đoạn chuẩn bị, zkLLVM thực hiện tiền xử lý trên quá trình tính toán để tạo ra mạch và gửi nó đến Proof Market.

Thị trường Chứng minh:

• Một trung tâm thị trường kết hợp các đơn đặt hàng từ người yêu cầu chứng minh với các nguồn tạo chứng minh.
• Xác minh tính hợp lệ của bằng chứng và cung cấp phần thưởng sau khi bằng chứng được xác minh.

Máy tạo chứng minh:

• Thực hiện tính toán để tạo ra các chứng minh không biết về sự đúng đắn cần thiết.
• Nhận lệnh từ Proof Market và trả lại các bằng chứng được tạo ra.

Cơ chế thưởng:

• Phần Thưởng Cho Nhà Phát Triển Mạch: Tác giả của mạch nhận được phần thưởng mỗi khi người yêu cầu chứng minh sử dụng mạch để tạo ra bằng chứng.
• Phần Thưởng Máy Tạo Bằng Chứng: Khi một bằng chứng được xác minh trong Thị trường Chứng cứ, máy tạo nhận được phần thưởng dựa trên các điều khoản của đơn đặt hàng.

Trong toàn bộ quá trình, yêu cầu, tạo ra, xác minh và phân phối phần thưởng cho bằng chứng đều xoay quanh Proof Market. Quá trình này nhằm tạo ra một thị trường phi tập trung nơi việc tạo ra và xác minh ZKP được tự động hóa, và các thành viên có thể nhận phần thưởng tương ứng với đóng góp của họ.

Các Kịch Bản Ứng Dụng

Kể từ khi phát hành thử nghiệm vào tháng 1 năm 2023, các kịch bản ứng dụng chính cho Proof Market đã là các giao protocal hoạt động bên ngoài Ethereum Layer 1 (L1), chẳng hạn như zkRollup, zkBridge kết nối với Ethereum, và chuỗi công khai sử dụng zkP.

Với việc tích hợp các điểm kết thúc Ethereum (một giao diện cổng thông tin cho phép các hệ thống hoặc dịch vụ khác kết nối và tích hợp), Proof Market sẽ được áp dụng cho nhiều ứng dụng hơn, đặc biệt là những ứng dụng cần yêu cầu trực tiếp chứng minh từ các ứng dụng EVM để cung cấp trải nghiệm người dùng mượt mà hơn hoặc cần làm việc với dữ liệu được lưu trữ trên chuỗi.

Đây là một số kịch bản ứng dụng tiềm năng:

• Machine Learning (ML): Các yêu cầu suy luận có thể được khởi động trên chuỗi cho các ứng dụng zkML. Các ứng dụng như phát hiện gian lận, phân tích tiên đoán và xác minh danh tính có thể được triển khai trên Ethereum.
• Xử lý Dữ liệu Ethereum (zkOracles): Nhiều ứng dụng đòi hỏi dữ liệu lịch sử hoặc đã được xử lý từ Ethereum. Sử dụng zkOracles, người dùng có thể lấy dữ liệu từ lớp đồng thuận cho lớp thực thi.
• Truyền Dữ Liệu (zkBridges): Người dùng có thể yêu cầu truyền dữ liệu trực tiếp và thanh toán phí chứng minh, loại bỏ cần có các nhà điều hành cầu nối làm trung gian giữa người dùng và thị trường.
• Chứng minh gian lận: Một số chứng minh gian lận có thể được xác minh dễ dàng trên chuỗi khối, trong khi những chứng minh khác không thể. Người câu cá (các thành viên mạng tập trung vào việc xác minh giao thức chính và tìm kiếm gian lận tiềm năng) có thể tập trung vào việc xác minh giao thức chính và trỏ vào các chứng minh cần thiết được cung cấp bởi Thị trường Chứng minh.
• Cập nhật dữ liệu và tích lũy: Ứng dụng có thể lưu trữ các bản cập nhật mới nhất trực tiếp trên Layer 1 và sau đó tích lũy chúng vào một cây Merkle, với chứng minh về việc cập nhật gốc đúng.
• Tạo Số Ngẫu Nhiên: Ứng dụng có thể đặt lệnh cho các số ngẫu nhiên được tạo thông qua VDFs dựa trên băm không tin cậy.
• Tổng hợp bằng chứng: Nếu các ứng dụng độc lập gửi bằng chứng của họ (mà không cần xác minh), tổng hợp chúng thành một bằng chứng duy nhất và sau đó xác minh chúng cùng một lúc có thể giảm chi phí xác minh bằng chứng.

Thực Hành Thực Hiện

Dự án LSD nổi tiếng Lido cũng đang sử dụng Proof Market để xây dựng một giải pháp nhằm tăng cường tính bảo mật và đáng tin cậy của hợp đồng Oracle Kế toán Lido. Oracle Kế toán Lido dựa vào một ủy ban Oracle gồm các bên thứ ba đáng tin cậy và cơ chế đa số để duy trì trạng thái của nó, điều này tạo ra các vector tấn công tiềm ẩn. Quá trình giải pháp trong Proof Market như sau:

Định nghĩa vấn đề

• Hợp đồng Oracle Kế toán Lido: Xử lý báo cáo phức tạp, bao gồm dữ liệu Tầng Đồng thuận (như Tổng giá trị bị khóa (TVL), số lượng validator, v.v.).
• Mục tiêu: Để làm cho báo cáo không đáng tin cậy, cần phải mở rộng báo cáo để bao gồm các bằng chứng về tính hợp lệ tính toán.

Thông số giải pháp

• Mục tiêu sơ bộ: Trong giai đoạn đầu tiên, chỉ báo cáo một phần như số dư Lido CL (liên quan đến tài sản liên quan đến Lớp Đồng thuận trong giao thức Lido), số dư hoạt động và số dư đang rút, v.v.
• Các Tham Gia Chính:

Lido: Cần làm cho một số dữ liệu từ trạng thái Consensus Layer trở nên truy cập được trong Execution Layer.

Oracle: Báo cáo số TVL và số lượng người xác minh cho hợp đồng TVL.

Nhà Sản xuất Chứng minh: Tạo ra các chứng minh tính toán chính xác.

Proof Verifier: Xác minh các bằng chứng trong hợp đồng EL.

Thực hiện kỹ thuật

• Oracle: Một ứng dụng độc lập lấy dữ liệu đầu vào, tính toán báo cáo của Oracle và tạo ra bằng chứng.
• Mạch zkLLVM: Được sử dụng để xây dựng các bằng chứng không có kiến thức cho tính toàn vẹn tính toán.
• Hợp đồng Oracle Kiểm toán Kế toán không tin cậy: Xác minh chứng cứ nhị phân và xác thực thông tin tính toán hợp lệ.

Các giai đoạn triển khai

• Trạng thái hiện tại: Khi đủ số lượng thành viên Oracle đáng tin cậy gửi báo cáo và đạt đến số phiếu đồng thuận.
• Giai đoạn "Khởi động tối": Đạt được số đại biểu đáng tin cậy nhưng cũng chấp nhận các báo cáo không đáng tin cậy và thực hiện xác minh cần thiết.
• Giai đoạn Chuyển tiếp: Đạt được số đại biểu đáng tin cậy, nhận được ít nhất một báo cáo không tin cậy hợp lệ và các báo cáo nhất quán.
• Ra mắt đầy đủ: Hợp đồng kế toán chỉ sử dụng báo cáo không tin cậy để xác định TVL và số lượng validator.
• Trạng thái cuối cùng: Hoàn toàn hủy bỏ báo cáo đa số, chỉ sử dụng báo cáo không tin cậy.

Kết luận

So với bản thiết kế tổng thể của thị trường khả năng tính toán AGI, thị trường khả năng tính toán ZKP thực sự giới hạn hơn đối với các ứng dụng trong blockchain. Tuy nhiên, ưu điểm là việc phát triển thị trường khả năng tính toán ZKP không cần phải xem xét những thiết kế cực kỳ phức tạp như mạng neural, làm giảm khó khăn phát triển tổng thể và yêu cầu vốn ít hơn. Kết hợp các dự án đã đề cập, không khó để thấy rằng trong khi thị trường khả năng tính toán AGI vẫn băn khoăn về cách thức triển khai, thị trường khả năng tính toán ZKP đã thâm nhập vào nhiều kịch bản ứng dụng trong blockchain theo nhiều chiều.

Từ quan điểm thị trường, thị trường khả năng tính toán ZKP vẫn đang ở giai đoạn còn rất nhiều không gian màu xanh, và Thị trường Chứng minh đã đề cập không phải là thiết kế lý tưởng trong tâm trí của tôi. Kết hợp tối ưu hóa thuật toán, tối ưu hóa kịch bản ứng dụng, tối ưu hóa phần cứng và lựa chọn các thị trường người bán khả năng tính toán khác nhau, vẫn còn rất nhiều không gian sáng tạo trong thiết kế thị trường khả năng tính toán ZKP. Hơn nữa, nếu xem xét từ quan điểm phát triển, Vitalik đã nhấn mạnh nhiều lần rằng tác động của ZK đối với lĩnh vực blockchain trong thập kỷ tới sẽ quan trọng như chính blockchain. Tuy nhiên, với tính linh hoạt của ZK, khi thiết kế trở nên hoàn thiện, tầm quan trọng trong tương lai của ZK trong các lĩnh vực không phải là blockchain có thể không kém cạnh AGI hiện tại, và triển vọng của nó không được đánh giá thấp.

Về YBB

YBB là một quỹ web3 cam kết xác định các dự án xác định Web3 với tầm nhìn tạo ra một môi trường trực tuyến tốt hơn cho tất cả cư dân internet. Thành lập bởi một nhóm những người tin vào blockchain đã tích cực tham gia vào ngành công nghiệp này từ năm 2013, YBB luôn sẵn lòng giúp đỡ các dự án giai đoạn đầu phát triển từ 0 đến 1. Chúng tôi đánh giá cao sự đổi mới, niềm đam mê tự chủ và các sản phẩm hướng người dùng trong khi nhận ra tiềm năng của tiền điện tử và ứng dụng blockchain.

Tuyên bố từ chối trách nhiệm：

1. Bài viết này được sao chép từ [trung bình]. Tất cả bản quyền thuộc về tác giả gốc [YBB]. Nếu có ý kiến phản đối bản in lại này, vui lòng liên hệ với Gate Họcđội của bạn và họ sẽ xử lý nó ngay lập tức.
2. Miễn trừ trách nhiệm về trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.