原文 | Odaily Planet Daily
著者 | 夫のハウ
2024 年の香港 Web3 カーニバル中に、イーサリアムの共同創設者ヴィタリック・ブテリン氏は「プロトコル設計の限界に到達する」というスピーチを行いました。この講演で、Vitalik は zk-snark の効率を向上させる方法について詳しく説明します。
Vitalik 氏は講演の中で、現在のブロックチェーンの開発はプライバシーとスケーラビリティの犠牲に基づいており、zk-snark の特性によってプライバシーとスケーラビリティの犠牲を補うことができると指摘しました。ただし、zk-snark の効率は現時点では低く、イーサリアムでは、イーサリアム ノードがブロックを検証するのにかかる時間は約 400 ミリ秒であるのに対し、zk-snark がイーサリアム ブロックを検証するのにかかる時間は約 20 分です。これにより、ネットワークはプライバシーとスケーラビリティを提供しながら、実行時間が 3000 倍長くなります。したがって、既存のブロックチェーンネットワークにzk-snarkを実行したい場合は、「リアルタイム証明」を提供する必要があり、証明の生成時間が短縮されれば、ブロックチェーンの実行速度を確保しながらプライバシーとスケーラビリティを向上させることができます。 。
「リアルタイム証明」を実現できる方法とは?この目的を達成するために、Odaily Planet Daily は、Vitalik がスピーチで提供したアイデアを分析し、対応するプロジェクトを簡単に紹介します。
その前に、zk-snark について学びましょう。zk-snark の正式名は、簡潔で非対話的なゼロ知識証明です。よりよく理解するために、個別に説明します。
※ゼロ知識証明:証明者(Prover)は、検証者(Verifier)に有益な情報を提供することなく、検証者にある主張が正しいと信じさせることができる。
以下にzk-snarkの動作フローチャートを示します。画像からの zk-snark の簡単な解釈:
Zcash の zk-snark 関連プロセスの上記の紹介を通じて、zk-snark が証明を検証する際に多くの手順を必要としないことを理解するのは難しくありません。対応する zk-snark 関連の統計によると、検証および証明時間は一般に 80 ミリ秒を超えません。zk-snark がパブリック チェーンの運用の障害となる理由は、証明者。
上の図は、現在主流となっているzk-snark関連技術をまとめたもので、証明のサイズ、証明の生成時間、検証時間がzk-snarkを測定する基準であることがわかります。テクノロジー。検証時間に関係なく、ほとんどの zk-snark 証明は、証明サイズと生成時間の点で、Vitalik がこの記事の冒頭でイーサリアムを例として使用した標準と一致しません。上記のテクノロジーのほとんどがパブリック チェーンであることは注目に値します。配置されている場所にはスマートコントラクトの機能がなく、イーサリアムのブロックサイズとは比較にならず、必要な証明サイズと証明生成時間がより大きくなります。
この目的を達成するために、Vitalik 氏はこの講演で、zk-snark の「リアルタイム証明」を実装するための 3 つのソリューション最適化の方向性を提供しました。
Vitalik は、最初の解決策の方向である並列コンピューティングと証明集約を提唱しており、これには、関連するパブリック チェーンと、以前の zk-snark アルゴリズムにおける Plonk アルゴリズムの再帰特性などの zk-snark 演算プロセスの最適化が必要ですが、並列コンピューティングと証明は現在、集計は利用できません。対応する問題を解決するこれ以上の解決策はありません。
現在のzk-snarkの分野におけるアルゴリズムの改善については、パフォーマンスの観点からは依然としてGroth 16アルゴリズムが主流であり、その後のzk-snarkアルゴリズムは主に信頼できる設定の問題を解決するものであり、改善は見られていない実行速度と証明生成時間 多くの進歩があり、zk-snark アルゴリズムでは信頼設定はほぼ単純になり、実行速度は速くなりますが、セキュリティは低下します。このため、zk-snark はセキュリティを前提として高速化を目指して構築し続ける必要があります。
上記の 2 つの解決策の方向性は主に理論によってサポートされており、ブレークスルーを達成するには長い時間がかかりますが、理論とは別に、他の方法で「リアルタイム証明」を迅速に達成できるでしょうか?ハードウェア設計の改善は、目標を達成するための最良の近道である可能性があります。
zk-snark のパフォーマンスに関する前述の内容から、zk-snark のパフォーマンスの本当の制限はプルーフの生成にあり、プルーフのサイズと回路規模がプルーフの生成時間を決定することを見つけるのは難しくありません。現在、ほとんどのプロジェクトはますます複雑化し、プルーフサイズや回路規模も増大の一途をたどっており、プルーフを生成するための計算能力も増加しているため、ZK ハードウェアアクセラレーションプロジェクトが誕生しました。
ZK ハードウェア アクセラレーションは主に、証明生成における多項式タイプの NTT タスクと楕円曲線 MSM タスクの計算能力サポートを提供します。主に、これら 2 つのタスクの実行ロジックはシンプルで、計算ロジックのほとんどが繰り返され、並列計算を実行できます。
ZK ハードウェアはマイニング ハードウェアと大きな違いはなく、依然として GPU、FPGA、ASIC の 3 つのタイプがあります。ただし、現在、ZK ハードウェア アクセラレーション分野では GPU/FPGA ソリューションの方が一般的です。このソリューションは実装が簡単で、関連アクセサリも入手しやすいです。ただし、最初の 2 つに比べて、ASIC はより大きな可能性を秘めており、ASIC の 1 つでもあります。 ZK ハードウェア アクセラレーション分野の現在の成長ポイント。
現在、ZK ハードウェア アクセラレーション プロジェクトは、ハードウェア販売と SaaS コンピューティング パワー サービスを含む、関連する ZK プロジェクトにコンピューティング パワー サービスを提供する 2 つの方法を使用しています。ハードウェア販売は、名前が示すとおり、ビットメインと同様にマイニング マシンを販売します。SaaS コンピューティング パワー サービスは、ZK プロジェクトが ZK プルーフを生成するのに役立つコンピューティング パワーを購入できるコンピューティング パワー マーケットを提供するものに似ています。
現時点では、ZK ハードウェア アクセラレーションの分野は比較的ニッチであり、Vitalik 氏が講演で言及しなかったら、ほとんどの人はどのようなプロジェクトが存在するのか知らないでしょう。このため、Odaily Planet Daily ではこの分野のプロジェクトを整理していますが、この分野のプロジェクトは少なく、その中でも Cysic、Ingopedia、Supranational、Ulvantanna、Auradine などが現在比較的よく知られているプロジェクトです。
その中で現在最も注目を集めているのがCysicであり、そのFPGA/ASICハードウェアアクセラレーションは演算能力性能において優れており、顧客に演算能力サポートサービスを提供する演算能力市場も有しており、Auradineはより包括的であり、その主なプロモーションを行っている。ビットコイン マイニング マシンです。対応する ZK コンピューティング パワー ハードウェアも提供していますが、ZK ハードウェアは同社の主力製品ではありません。Ulvantanna は主に FPGA クラスターを使用して、ZK プロジェクトのコンピューティング パワー サポートを提供しています。Paradigm は、有名な Web3 であることに言及する価値があります。 Capital, がその投資家です; Supranational プロジェクトはかなりユニークです. Twitter と公式 Web サイトの更新は昨年 5 月時点のものであり、現在実行されているかどうかは不明です; Ingopedia は GPU と FPGA に基づく 2 つのハードウェア アクセラレーション サービスを提供しています。
27k 人気度
9k 人気度
3k 人気度
75k 人気度
21k 人気度
Vitalik が言及した ZK リアルタイム証明は ZK ハードウェア アクセラレーションに依存できますか?
原文 | Odaily Planet Daily
著者 | 夫のハウ
2024 年の香港 Web3 カーニバル中に、イーサリアムの共同創設者ヴィタリック・ブテリン氏は「プロトコル設計の限界に到達する」というスピーチを行いました。この講演で、Vitalik は zk-snark の効率を向上させる方法について詳しく説明します。
Vitalik 氏は講演の中で、現在のブロックチェーンの開発はプライバシーとスケーラビリティの犠牲に基づいており、zk-snark の特性によってプライバシーとスケーラビリティの犠牲を補うことができると指摘しました。ただし、zk-snark の効率は現時点では低く、イーサリアムでは、イーサリアム ノードがブロックを検証するのにかかる時間は約 400 ミリ秒であるのに対し、zk-snark がイーサリアム ブロックを検証するのにかかる時間は約 20 分です。これにより、ネットワークはプライバシーとスケーラビリティを提供しながら、実行時間が 3000 倍長くなります。したがって、既存のブロックチェーンネットワークにzk-snarkを実行したい場合は、「リアルタイム証明」を提供する必要があり、証明の生成時間が短縮されれば、ブロックチェーンの実行速度を確保しながらプライバシーとスケーラビリティを向上させることができます。 。
「リアルタイム証明」を実現できる方法とは?この目的を達成するために、Odaily Planet Daily は、Vitalik がスピーチで提供したアイデアを分析し、対応するプロジェクトを簡単に紹介します。
zk-snark は 3 つの方向の「リアルタイム証明」を実装します
その前に、zk-snark について学びましょう。zk-snark の正式名は、簡潔で非対話的なゼロ知識証明です。よりよく理解するために、個別に説明します。
※ゼロ知識証明:証明者(Prover)は、検証者(Verifier)に有益な情報を提供することなく、検証者にある主張が正しいと信じさせることができる。
以下にzk-snarkの動作フローチャートを示します。画像からの zk-snark の簡単な解釈:
Zcash の zk-snark 関連プロセスの上記の紹介を通じて、zk-snark が証明を検証する際に多くの手順を必要としないことを理解するのは難しくありません。対応する zk-snark 関連の統計によると、検証および証明時間は一般に 80 ミリ秒を超えません。zk-snark がパブリック チェーンの運用の障害となる理由は、証明者。
上の図は、現在主流となっているzk-snark関連技術をまとめたもので、証明のサイズ、証明の生成時間、検証時間がzk-snarkを測定する基準であることがわかります。テクノロジー。検証時間に関係なく、ほとんどの zk-snark 証明は、証明サイズと生成時間の点で、Vitalik がこの記事の冒頭でイーサリアムを例として使用した標準と一致しません。上記のテクノロジーのほとんどがパブリック チェーンであることは注目に値します。配置されている場所にはスマートコントラクトの機能がなく、イーサリアムのブロックサイズとは比較にならず、必要な証明サイズと証明生成時間がより大きくなります。
この目的を達成するために、Vitalik 氏はこの講演で、zk-snark の「リアルタイム証明」を実装するための 3 つのソリューション最適化の方向性を提供しました。
Vitalik は、最初の解決策の方向である並列コンピューティングと証明集約を提唱しており、これには、関連するパブリック チェーンと、以前の zk-snark アルゴリズムにおける Plonk アルゴリズムの再帰特性などの zk-snark 演算プロセスの最適化が必要ですが、並列コンピューティングと証明は現在、集計は利用できません。対応する問題を解決するこれ以上の解決策はありません。
現在のzk-snarkの分野におけるアルゴリズムの改善については、パフォーマンスの観点からは依然としてGroth 16アルゴリズムが主流であり、その後のzk-snarkアルゴリズムは主に信頼できる設定の問題を解決するものであり、改善は見られていない実行速度と証明生成時間 多くの進歩があり、zk-snark アルゴリズムでは信頼設定はほぼ単純になり、実行速度は速くなりますが、セキュリティは低下します。このため、zk-snark はセキュリティを前提として高速化を目指して構築し続ける必要があります。
上記の 2 つの解決策の方向性は主に理論によってサポートされており、ブレークスルーを達成するには長い時間がかかりますが、理論とは別に、他の方法で「リアルタイム証明」を迅速に達成できるでしょうか?ハードウェア設計の改善は、目標を達成するための最良の近道である可能性があります。
ZK ハードウェア アクセラレーションにより、できるだけ早く「リアルタイム プルーフ」が可能になる可能性があります
zk-snark のパフォーマンスに関する前述の内容から、zk-snark のパフォーマンスの本当の制限はプルーフの生成にあり、プルーフのサイズと回路規模がプルーフの生成時間を決定することを見つけるのは難しくありません。現在、ほとんどのプロジェクトはますます複雑化し、プルーフサイズや回路規模も増大の一途をたどっており、プルーフを生成するための計算能力も増加しているため、ZK ハードウェアアクセラレーションプロジェクトが誕生しました。
ZK ハードウェア アクセラレーションは主に、証明生成における多項式タイプの NTT タスクと楕円曲線 MSM タスクの計算能力サポートを提供します。主に、これら 2 つのタスクの実行ロジックはシンプルで、計算ロジックのほとんどが繰り返され、並列計算を実行できます。
ZK ハードウェアはマイニング ハードウェアと大きな違いはなく、依然として GPU、FPGA、ASIC の 3 つのタイプがあります。ただし、現在、ZK ハードウェア アクセラレーション分野では GPU/FPGA ソリューションの方が一般的です。このソリューションは実装が簡単で、関連アクセサリも入手しやすいです。ただし、最初の 2 つに比べて、ASIC はより大きな可能性を秘めており、ASIC の 1 つでもあります。 ZK ハードウェア アクセラレーション分野の現在の成長ポイント。
現在、ZK ハードウェア アクセラレーション プロジェクトは、ハードウェア販売と SaaS コンピューティング パワー サービスを含む、関連する ZK プロジェクトにコンピューティング パワー サービスを提供する 2 つの方法を使用しています。ハードウェア販売は、名前が示すとおり、ビットメインと同様にマイニング マシンを販売します。SaaS コンピューティング パワー サービスは、ZK プロジェクトが ZK プルーフを生成するのに役立つコンピューティング パワーを購入できるコンピューティング パワー マーケットを提供するものに似ています。
現時点では、ZK ハードウェア アクセラレーションの分野は比較的ニッチであり、Vitalik 氏が講演で言及しなかったら、ほとんどの人はどのようなプロジェクトが存在するのか知らないでしょう。このため、Odaily Planet Daily ではこの分野のプロジェクトを整理していますが、この分野のプロジェクトは少なく、その中でも Cysic、Ingopedia、Supranational、Ulvantanna、Auradine などが現在比較的よく知られているプロジェクトです。
その中で現在最も注目を集めているのがCysicであり、そのFPGA/ASICハードウェアアクセラレーションは演算能力性能において優れており、顧客に演算能力サポートサービスを提供する演算能力市場も有しており、Auradineはより包括的であり、その主なプロモーションを行っている。ビットコイン マイニング マシンです。対応する ZK コンピューティング パワー ハードウェアも提供していますが、ZK ハードウェアは同社の主力製品ではありません。Ulvantanna は主に FPGA クラスターを使用して、ZK プロジェクトのコンピューティング パワー サポートを提供しています。Paradigm は、有名な Web3 であることに言及する価値があります。 Capital, がその投資家です; Supranational プロジェクトはかなりユニークです. Twitter と公式 Web サイトの更新は昨年 5 月時点のものであり、現在実行されているかどうかは不明です; Ingopedia は GPU と FPGA に基づく 2 つのハードウェア アクセラレーション サービスを提供しています。