1. Pengenalan Konsep

Mengenai konsep co-processor, contoh yang sangat sederhana dan mudah dimengerti adalah hubungan antara komputer dan kartu grafis. CPU dapat menyelesaikan sebagian besar tugas, tetapi begitu tugas tertentu dihadapi, kartu grafis memerlukan bantuan karena CPU memiliki daya komputasi yang tidak mencukupi, seperti Machine Learning, rendering grafis, atau menjalankan game skala besar. Jika kita tidak ingin menjatuhkan frame atau membeku saat bermain game skala besar, kita pasti memerlukan kartu grafis dengan kinerja yang baik. Dalam skenario ini, CPU adalah processor dan kartu grafis adalah co-processor. Dalam konteks blockchain, smart contract adalah CPU dan ZK co-processor adalah GPU.

Titik kunci adalah menyerahkan tugas-tugas tertentu kepada ko-prosesor tertentu. Sama seperti di pabrik, bos mengetahui langkah-langkah setiap tautan dan bisa melakukannya sendiri atau mengajarkan karyawan seluruh proses produksi, tetapi ini sangat tidak efisien dan hanya Dia dapat menghasilkan satu potong pada satu waktu, dan hanya setelah selesai satu bisa dia menghasilkan yang berikutnya, jadi dia mempekerjakan banyak karyawan khusus. Mereka masing-masing melakukan tugas mereka dan melakukan pekerjaan yang mereka kuasai dalam rantai produksi di bengkel mereka sendiri. Tautan dalam rantai dapat saling berinteraksi. Berkomunikasi dan berkoordinasi tetapi tidak saling mengganggu pekerjaan satu sama lain. Mereka hanya melakukan apa yang terbaik bagi mereka. Mereka yang cepat tangan dan kekuatan fisik yang kuat dapat mengemudi sekrup. Mereka yang tahu cara mengoperasikan mesin dapat mengoperasikan mesin. Mereka yang tahu akuntansi dapat menghitung volume produksi dan biaya. Kerja kolaborasi asinkron untuk memaksimalkan efisiensi kerja.

Selama Revolusi Industri, kapitalis telah menemukan bahwa model ini dapat membawa kapasitas produksi maksimum ke pabrik mereka. Namun, ketika langkah dalam proses produksi mengalami hambatan akibat teknologi atau alasan lain, faktor lain mungkin perlu dioutsource. Produsen khusus melakukannya. Misalnya, untuk perusahaan yang memproduksi ponsel, chip mungkin diproduksi oleh perusahaan chip khusus lainnya. Perusahaan ponsel adalah prosesor pusat, dan perusahaan chip adalah koprosesor. Koprosesor dapat dengan mudah dan asinkron menangani tugas-tugas khusus yang terlalu sulit dan menyusahkan bagi prosesor pusat untuk menanganinya sendiri.

Koprocesor ZK dalam pengertian luas. Beberapa proyek menyebutnya koprocesornya sendiri, dan beberapa menyebutnya ZKVM, tetapi semuanya memiliki ide yang sama: memungkinkan pengembang kontrak cerdas membuktikan perhitungan di luar rantai pada data yang ada tanpa status. Secara sederhana, beberapa pekerjaan perhitungan pada rantai dipindahkan ke luar rantai untuk mengurangi biaya dan meningkatkan efisiensi. Pada saat yang sama, ZK digunakan untuk memastikan keandalan perhitungan dan melindungi privasi data tertentu. Dalam dunia blockchain yang didorong data, hal ini sangat penting.

2. Mengapa kita memerlukan ZK coprocessor?

Salah satu hambatan terbesar yang dihadapi pengembang kontrak pintar adalah biaya tinggi yang terkait dengan komputasi on-chain. Karena Gas harus diukur untuk setiap operasi, biaya logika aplikasi kompleks akan segera menjadi terlalu tinggi untuk dieksekusi, karena meskipun node arsip dalam lapisan DA dari blockchain memang dapat menyimpan data historis, inilah alasan mengapa hal-hal seperti aplikasi analisis Dune Off-chain seperti Analytics, Nansen, 0xscope, dan Etherscan bisa memiliki begitu banyak data dari blockchain dan dapat melacak data dari waktu yang lama, tetapi tidak mudah bagi kontrak pintar untuk mengakses semua data ini. Mereka hanya bisa dengan mudah mengakses data yang disimpan dalam status mesin virtual, data blok terbaru, dan data kontrak pintar publik lainnya. Untuk data lebih lanjut, kontrak pintar mungkin harus banyak berupaya untuk mengakses:

Kontrak pintar di Mesin Virtual Ethereum (EVM) memiliki akses ke hash header blok dari 256 blok terbaru. Header blok ini berisi semua informasi aktivitas di blockchain hingga blok saat ini dan dikompresi menjadi nilai hash 32 byte menggunakan pohon Merkle dan algoritma hashing Keccak.

Meskipun datanya dikemas dengan hash, itu dapat didekompresi — itu tidak mudah. Misalnya, jika Anda ingin memanfaatkan header blok terbaru untuk mengakses data tertentu tanpa kepercayaan di blok sebelumnya, ini melibatkan serangkaian langkah yang kompleks. Pertama, Anda perlu mendapatkan data off-chain dari node arsip, dan kemudian membangun pohon Merkle dan bukti validitas blok untuk memverifikasi keaslian data di blockchain. Selanjutnya, EVM akan memproses bukti validitas ini, memverifikasi dan menjelaskannya. Operasi ini tidak hanya rumit tetapi juga membutuhkan waktu lama, dan gasnya juga sangat mahal.

Alasan mendasar dari tantangan ini adalah bahwa mesin virtual blockchain (seperti EVM) tidak cocok untuk menangani sejumlah besar data dan tugas komputasi intensif, seperti pekerjaan dekompresi yang disebutkan di atas. Fokus desain EVM adalah menjalankan kode kontrak pintar sambil memastikan keamanan dan desentralisasi, bukan memproses data dalam skala besar atau melakukan tugas komputasi kompleks. Oleh karena itu, ketika harus menangani tugas yang membutuhkan sejumlah besar sumber daya komputasi, seringkali diperlukan untuk mencari solusi lain, seperti memanfaatkan komputasi off-chain atau teknologi scaling lainnya. Pada saat ini, koprosesor ZK muncul.

ZK rollups sejatinya adalah koprocesor ZK pertama, mendukung jenis perhitungan yang sama yang digunakan di L1 dalam skala dan jumlah yang lebih besar. Prosesor ini berada di tingkat protokol, dan koprocesor ZK yang kita bicarakan sekarang berada di tingkat dapp. Koprocesor ZK meningkatkan skalabilitas kontrak pintar dengan memungkinkan kontrak pintar untuk secara tak terpercaya menugaskan akses data on-chain historis dan komputasi menggunakan bukti ZK. Alih-alih melakukan semua operasi di EVM, pengembang dapat mendelegasikan operasi mahal ke koprocesor ZK dan hanya menggunakan hasilnya on-chain. Ini memberikan cara baru bagi kontrak pintar untuk berkembang dengan memisahkan akses data dan komputasi dari konsensus blockchain.

Koprosesor ZK memperkenalkan pola desain baru untuk aplikasi on-chain, menghilangkan pembatasan bahwa perhitungan harus diselesaikan di mesin virtual blockchain. Hal ini memungkinkan aplikasi mengakses lebih banyak data dan beroperasi pada skala yang lebih besar dari sebelumnya sambil mengontrol biaya gas, meningkatkan skalabilitas dan efisiensi kontrak cerdas tanpa mengorbankan desentralisasi dan keamanan.

3. Implementasi Teknis

Bagian ini akan menggunakan arsitektur Axiom untuk menjelaskan bagaimana zk coprocessor menyelesaikan masalah secara teknis. Sebenarnya, ada dua inti: penangkapan data dan perhitungan. Dalam kedua proses ini, ZK memastikan efisiensi dan privasi secara bersamaan.

3.1 Penangkapan Data

Salah satu aspek paling penting dalam melakukan komputasi pada koprocesor ZK adalah memastikan bahwa semua data masukan diakses dengan benar dari sejarah blockchain. Seperti yang disebutkan sebelumnya, ini sebenarnya cukup sulit karena kontrak pintar hanya dapat mengakses status blockchain saat ini dalam kode mereka, dan bahkan akses ini adalah bagian paling mahal dari komputasi on-chain. Ini berarti bahwa data on-chain historis seperti catatan transaksi atau saldo sebelumnya (data masukan on-chain menarik dalam perhitungan) tidak dapat digunakan secara native oleh kontrak pintar untuk memverifikasi hasil dari koprocesor.

Koprocesor ZK memecahkan masalah ini dengan tiga cara berbeda, seimbang biaya, keamanan, dan kemudahan pengembangan:

1. Simpan data tambahan di keadaan blockchain dan gunakan EVM untuk menyimpan semua data yang digunakan on-chain oleh co-processor verifikasi baca. Pendekatan ini cukup mahal dan tidak memungkinkan biaya untuk jumlah data yang besar.
2. Percayakan Oracle atau jaringan penandatangan untuk memverifikasi data masukan ke koprosesor. Hal ini memerlukan pengguna koprosesor untuk mempercayai Oracle atau penyedia tanda tangan ganda, yang mengurangi keamanan.
3. Gunakan bukti ZK untuk memeriksa apakah data on-chain yang digunakan dalam co-processor telah di-commit dalam sejarah blockchain. Setiap blok dalam blockchain meng-commit semua blok sebelumnya dan oleh karena itu semua data historis, memberikan jaminan kriptografis atas validitas data dan tidak memerlukan asumsi kepercayaan tambahan dari pengguna.

3.2 Perhitungan

Melakukan perhitungan di luar rantai dalam prosesor ZK membutuhkan mengonversi program komputer tradisional menjadi sirkuit ZK. Saat ini, semua metode untuk mencapai hal ini memiliki dampak besar pada kinerja, dengan bukti ZK berkisar dari 10.000 hingga 1.000.000 dalam overhead dibandingkan dengan eksekusi program asli. Di sisi lain, model komputasi dari sirkuit ZK berbeda dari arsitektur komputer standar (misalnya saat ini semua variabel harus dienkripsi modulo prima kriptografi besar, dan implementasi mungkin bersifat non-deterministik), yang berarti bahwa pengembang Sulit untuk menulis mereka secara langsung.

Oleh karena itu, tiga pendekatan utama dalam menentukan komputasi di koprocesor ZK pada dasarnya merupakan kompromi antara kinerja, fleksibilitas, dan kemudahan pengembangan:

1. Sirkuit kustom: Pengembang menulis sirkuit mereka sendiri untuk setiap aplikasi. Pendekatan ini memiliki potensi kinerja terbesar, tetapi memerlukan upaya pengembang yang signifikan.
2. eDSL/DSL untuk sirkuit: Pengembang menulis sirkuit untuk setiap aplikasi, tetapi mengabstraksikan masalah yang spesifik ZK dalam kerangka yang didasarkan pada pendapat (mirip dengan menggunakan PyTorch untuk jaringan saraf). Namun, kinerjanya sedikit lebih rendah.
3. Pengembang zkVM menulis sirkuit di mesin virtual yang sudah ada dan memverifikasi eksekusinya di ZK. Ini memberikan pengalaman yang paling sederhana bagi para pengembang saat menggunakan VM yang sudah ada, tetapi menghasilkan kinerja dan fleksibilitas yang lebih rendah karena model komputasi yang berbeda antara VM dan ZK.

4. Aplikasi

Coprosesor ZK memiliki berbagai aplikasi. Secara teoritis, coprosesor ZK dapat mencakup semua skenario aplikasi yang dapat dicakup oleh Dapp. Selama itu adalah tugas yang terkait dengan data dan komputasi, coprosesor ZK dapat mengurangi biaya, meningkatkan efisiensi, dan melindungi privasi. Berikut akan dimulai dari trek yang berbeda dan mengeksplorasi apa yang dapat dilakukan oleh prosesor ZK di lapisan aplikasi.

4.1 Defi

4.1.1 DEX

Ambil kait di Uniswap V4 sebagai contoh:

Hook memungkinkan pengembang untuk melakukan operasi yang ditentukan pada titik kunci di seluruh siklus hidup kolam likuiditas - seperti sebelum atau setelah menukar token, atau sebelum atau setelah perubahan posisi LP, kolam likuiditas kustom, pertukaran, biaya Bagaimana berinteraksi dengan posisi LP, misalnya:

• Time Weighted Average Market Maker (TWAMM);
• biaya dinamis berdasarkan volatilitas atau input lainnya;
• Chain harga batas pesanan;
• Menyetorkan likuiditas di luar cakupan ke protokol peminjaman;
• Orakel berbasis rantai yang disesuaikan, seperti orakel mean geometris;
• Secara otomatis menggabungkan biaya LP ke posisi LP;
• Keuntungan MEV Uniswap didistribusikan ke LP;
• Program diskon loyalitas untuk LPs atau pedagang;

Secara sederhana, ini adalah mekanisme yang memungkinkan pengembang untuk menangkap data historis di rantai apa pun dan menggunakannya untuk menyesuaikan kolam di Uniswap sesuai dengan ide-ide mereka sendiri. Kemunculan Hook membawa lebih banyak komposabilitas dan efisiensi yang lebih tinggi pada transaksi di rantai. efisiensi modal. Namun, begitu logika kode yang mendefinisikan ini menjadi rumit, itu akan memberikan beban gas yang besar kepada pengguna dan pengembang. Kemudian zkcoprocessor berguna pada saat ini, yang dapat membantu menghemat biaya gas ini dan meningkatkan efisiensi.

Dari perspektif jangka panjang, koprosesor ZK akan mempercepat integrasi DEX dan CEX. Sejak 2022, kita telah melihat bahwa DEX dan CEX telah menjadi konsisten secara fungsional. Semua CEX utama menerima realitas ini dan mengadopsi dompet Web3, membangun EVM L2, dan mengadopsi infrastruktur yang ada seperti Lightning Network atau sumber terbuka untuk merangkul berbagi likuiditas on-chain. Fenomena ini tidak terlepas dari dorongan koprosesor ZK. Semua fungsi yang dapat dicapai CEX, baik itu perdagangan grid, tindak lanjut, peminjaman cepat, atau penggunaan data pengguna, DEX juga dapat diimplementasikan melalui koprosesor ZK, dan komposabilitas serta kebebasan Defi, serta transaksi mata uang kecil di rantai, sulit dicapai dengan CEX tradisional. Pada saat yang sama, teknologi ZK juga dapat melindungi privasi pengguna selama eksekusi.

4.1.2 Airdrop

Jika beberapa proyek ingin melakukan airdrop, mereka memerlukan kontrak pintar untuk mengakses aktivitas historis alamat, tetapi tidak ingin mengekspos informasi alamat pengguna dan menjalankannya tanpa memperkenalkan bukti kepercayaan tambahan. Sebagai contoh, proyek yang melakukan pinjaman Defi ingin melalui interaksi antara alamat dan serangkaian protokol pinjaman seperti Aave, Compound, Fraxlend, dan Spark sebagai standar untuk airdrop, data historis dan fitur privasi dari koprocesor ZK dapat dengan mudah memenuhi kebutuhan ini.

4.2 ZKML

Titik menarik lain dari ZK coprocessor adalah dalam bidang pembelajaran mesin. Karena kontrak pintar dapat diberi kemampuan komputasi off-chain, pembelajaran mesin yang efisien tinggi di rantai akan menjadi mungkin. Sebenarnya, ZK coprocessor juga merupakan bagian yang tak tergantikan untuk input dan perhitungan data ZKML. Ini dapat mengekstrak input yang diperlukan untuk pembelajaran mesin dari data historis on-chain/off-chain yang diimpor dalam kontrak pintar, dan kemudian menulis perhitungan ke dalam sirkuit ZK dan melemparkannya ke rantai.

4.3 KYC

KYC adalah bisnis besar, dan sekarang dunia web3 secara bertahap merangkul kepatuhan. Dengan koprosesor ZK, memungkinkan untuk membuat kontrak pintar bukti yang dapat diverifikasi dengan mengambil data di luar rantai yang diberikan oleh pengguna tanpa perlu mengungkapkan informasi yang tidak perlu dari pengguna, bahkan beberapa proyek sedang diimplementasikan, seperti kait KYC Uniswap, yang menggunakan Pado koprosesor ZK untuk menangkap data di luar rantai tanpa kepercayaan. Bukti aset, bukti kualifikasi akademik, bukti perjalanan, bukti mengemudi, bukti penegakan hukum, bukti pemain, bukti transaksi... Semua perilaku historis di dalam dan di luar rantai bahkan dapat dikemas ke dalam identitas lengkap, dan dapat ditulis dengan kredibilitas yang kuat. ZK membuktikan bahwa itu ada di rantai sambil melindungi privasi pengguna.

4.4 Sosial

Atribut spekulatif dari Friend.tech sebenarnya lebih kuat daripada atribut sosial. Intinya terletak pada kurva ikatannya. Adakah kemungkinan untuk menambahkan kait ke kurva ikatan dari friend.tech sehingga pengguna dapat menyesuaikan arah dari kurva ikatan, seperti mengimplementasikan Setelah kegilaan untuk menukar kunci berakhir dan spekulan pergi, kurva ikatan akan diratakan, hambatan masuk untuk penggemar sungguhan akan diturunkan, dan lalu lintas domain pribadi nyata akan tumbuh. Atau biarkan kontrak pintar memperoleh grafik sosial pengguna on-chain/off-chain, dan dapat mengikuti teman-teman Anda di berbagai Dapps sosial dengan sekali klik. Atau Anda dapat mendirikan klub pribadi di rantai, seperti klub Degen, dan hanya alamat yang memenuhi kondisi konsumsi Gas historis dapat masuk, dll.

4.5 Gaming

Dalam game Web2 tradisional, data pengguna adalah parameter yang sangat penting. Perilaku pembelian, gaya permainan, dan kontribusi dapat membuat game lebih baik dioperasikan dan memberikan pengalaman pengguna yang lebih baik, seperti mekanisme pencocokan ELO dalam game MOBA. Frekuensi pembelian skin, dll., tetapi data ini sulit ditangkap oleh kontrak pintar di blockchain, sehingga hanya dapat digantikan dengan solusi terpusat atau hanya ditinggalkan. Namun, kemunculan koprosesor ZK membuat solusi terdesentralisasi menjadi mungkin.

5. Proyek Partai

Sudah ada beberapa pemain terkemuka di trek ini. Ide-idenya sebenarnya mirip. Mereka menghasilkan bukti ZK melalui bukti penyimpanan atau konsensus dan kemudian melemparkannya ke rantai. Namun, masing-masing memiliki keunggulan sendiri dalam fitur teknis dan fungsi yang diimplementasikan.

5.1 Aksioma

Axiom, pemimpin dalam ZK (zero-knowledge) coprocessors, berfokus pada kontrak cerdas yang dapat mengakses sejarah Ethereum secara keseluruhan dan perhitungan verifikasi ZK apapun tanpa kepercayaan. Pengembang dapat mengirim pertanyaan on-chain ke Axiom, yang kemudian memprosesnya melalui verifikasi ZK dan mengembalikan hasilnya ke kontrak cerdas pengembang secara tidak dipercayai. Hal ini memungkinkan pengembang untuk membangun aplikasi on-chain yang lebih kaya tanpa harus bergantung pada asumsi kepercayaan tambahan.

Untuk melaksanakan kueri-kueri ini, Axiom melakukan tiga langkah berikut:

1. Axiom menggunakan bukti ZK untuk membaca data dari header blok, status, transaksi, dan tanda terima blok historis Ethereum tanpa kepercayaan. Karena semua data on-chain Ethereum dienkripsi dalam format-format ini, Axiom dapat mengakses segala hal yang dapat diakses oleh node arsip. Axiom memverifikasi semua data masukan ke koprocesor ZK melalui bukti ZK dari triple Merkle-Patricia dan rantai hash header blok. Meskipun pendekatan ini lebih sulit untuk dikembangkan, ini memberikan keamanan dan biaya terbaik bagi pengguna akhir karena memastikan bahwa semua hasil yang dikembalikan oleh Axiom secara kriptografis setara dengan komputasi on-chain yang dilakukan di EVM.
2. menghitung: Setelah data diambil, Axiom menerapkan perhitungan yang terbukti padanya. Pengembang dapat menentukan logika perhitungan mereka di front-end JavaScript, dan validitas setiap perhitungan diverifikasi dalam bukti ZK. Pengembang dapat mengunjungi AxiomREPL atau melihat dokumentasi untuk mempelajari tentang primitif komputasi yang tersedia. Axiom memungkinkan pengguna mengakses data on-chain dan menentukan perhitungan mereka sendiri melalui eDSL. Ini juga memungkinkan pengguna menulis sirkuit mereka sendiri menggunakan perpustakaan sirkuit ZK.
3. memverifikasi: Axiom menyediakan bukti keabsahan ZK untuk setiap hasil kueri. Bukti-bukti ini memastikan bahwa (1) data masukan diekstraksi dengan benar dari rantai dan (2) perhitungan telah diterapkan dengan benar. Bukti-bukti ZK ini diverifikasi on-chain dalam kontrak pintar Axiom, memastikan bahwa hasil akhir digunakan secara dapat diandalkan dalam kontrak pintar pengguna.

Karena hasilnya diverifikasi melalui bukti ZK, hasil Axiom secara kriptografis sama amannya dengan hasil Ethereum. Pendekatan ini tidak membuat asumsi tentang cryptoeconomics, insentif, atau teori permainan. Axiom percaya pendekatan ini akan memberikan tingkat jaminan setinggi mungkin untuk aplikasi kontrak pintar. Tim Axiom bekerja sama dengan Uniswap Foundation dan memperoleh Hibah Uniswap, dan akan membangun oracle tanpa kepercayaan di Uniswap.

5.2 Risiko Nol

Bonsai: Pada tahun 2023, RISC Zero merilis Bonsai, layanan bukti yang memungkinkan aplikasi on-chain dan off-chain untuk meminta dan menerima bukti zkVM. Bonsai adalah layanan bukti pengetahuan nol universal yang memungkinkan setiap rantai, protokol, dan aplikasi untuk memanfaatkan bukti ZK. Layanan ini sangat dapat diparalelkan, dapat diprogram, dan memiliki kinerja tinggi.

Bonsai memungkinkan Anda mengintegrasikan bukti pengetahuan nol langsung ke dalam kontrak pintar apa pun, tanpa perlu sirkuit kustom. Hal ini memungkinkan ZK diintegrasikan secara langsung ke dalam aplikasi terdesentralisasi pada rantai EVM apa pun, dengan potensi untuk mendukung ekosistem lainnya.

zkVM adalah dasar dari Bonsai dan mendukung kompatibilitas bahasa yang luas, mendukung kode Rust yang dapat dibuktikan, dan kode yang berpotensi terbukti tanpa pengetahuan dalam bahasa apa pun yang dikompilasi ke RISC-V (seperti C ++, Rust, Go, dll.). Melalui bukti rekursif, kompiler sirkuit khusus, kelanjutan status, dan peningkatan berkelanjutan pada algoritma bukti, Bonsai memungkinkan siapa saja untuk menghasilkan bukti ZK berkinerja tinggi untuk berbagai aplikasi.

RISC Zero zkVM: RISC Zero zkVM, yang pertama kali dirilis pada April 2022, dapat membuktikan eksekusi yang benar dari kode sembarang, memungkinkan pengembang untuk membangun aplikasi ZK dalam bahasa-bahasa matang seperti Rust dan C++. Rilis ini merupakan kemajuan besar dalam pengembangan perangkat lunak ZK: zkVM memungkinkan untuk membangun aplikasi ZK tanpa membangun sirkuit dan menggunakan bahasa khusus.

Dengan memungkinkan pengembang menggunakan Rust dan memanfaatkan kematangan ekosistem Rust, zkVM memungkinkan pengembang untuk dengan cepat membangun aplikasi ZK yang berarti tanpa memerlukan latar belakang dalam matematika lanjutan atau kriptografi.

Aplikasi-aplikasi ini termasuk:

• JSON: Bukti konten dari entri dalam file JSON sambil menjaga data lain tetap pribadi.
• Dimana Waldo: Buktikan bahwa Waldo hadir dalam file JPG sambil menjaga bagian lain dari gambar tetap pribadi.
• ZK Checkmate: Bukti bahwa Anda melihat gerakan menuju skakmat tanpa mengungkapkan gerakan pemenang.
• Bukti Eksploitasi ZK: Bukti bahwa Anda dapat mengeksploitasi akun Ethereum tanpa mengungkap kerentanannya.
• Verifikasi tanda tangan ECDSA: Buktikan keabsahan tanda tangan ECDSA.

Contoh-contoh ini diimplementasikan dengan memanfaatkan ekosistem perangkat lunak yang matang: sebagian besar toolkit Rust tersedia di luar kotak di Risc Zero zkVM. Mampu kompatibel dengan Rust adalah pengubah permainan untuk dunia perangkat lunak ZK: proyek yang mungkin membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk dibangun di platform lain dapat diselesaikan dengan mudah di platform RISC Zero.

Selain lebih mudah untuk dibangun, RISC Zero juga memberikan kinerja yang baik. zkVM memiliki percepatan GPU dari CUDA dan Metal, dan mewujudkan bukti paralel dari program-program besar melalui kelanjutan.

Sebelumnya, Risc Zero menerima pendanaan Seri A sebesar US$40 juta dari Galaxy Digital, IOSG, RockawayX, Maven 11, Fenbushi Capital, Delphi Digital, Algaé Ventures, IOBC, dan lembaga lainnya.

5.3 Brevis

Brevis, anak perusahaan Celer Network, berfokus pada pengambilan data historis multi-rantai. Ini memberi kontrak pintar kemampuan untuk membaca data historis lengkapnya dari rantai apa pun dan melakukan perhitungan komprehensif yang disesuaikan tanpa kepercayaan. Saat ini, ini terutama mendukung Ethereum POS. Comos, Tendermint dan BSC.

Antarmuka aplikasi: Sistem saat ini dari Brevis mendukung bukti ZK yang efisien dan ringkas, menyediakan informasi rantai sumber yang terbukti ZK berikut untuk kontrak aplikasi terdesentralisasi (dApp) yang terhubung ke blockchain:

1. Hash blok dan status terkait, transaksi, dan akar penerimaan dari blok mana pun di rantai sumber.
2. Nilai slot dan metadata terkait untuk blok tertentu, kontrak, slot pada rantai sumber.
3. Tanda terima transaksi dan metadata terkait untuk setiap transaksi di rantai sumber.
4. Input transaksi dan metadata terkait untuk setiap transaksi pada rantai sumber.
5. Setiap pesan yang dikirim oleh entitas manapun di rantai sumber ke entitas manapun di rantai target.

Gambaran arsitektur: Arsitektur Brevis terdiri dari tiga bagian utama:

1. jaringan pengulang: Ini menyinkronkan header blok dan informasi on-chain dari berbagai blockchain dan meneruskannya ke jaringan validator untuk menghasilkan bukti kevalidan. Kemudian mengirimkan informasi yang diverifikasi dan bukti terkaitnya ke blockchain yang terhubung.
2. jaringan prover: Terapkan sirkuit untuk setiap protokol klien ringan blockchain, pembaruan blok, dan hasilkan bukti nilai slot yang diminta, transaksi, tanda terima, dan logika aplikasi terintegrasi. Untuk meminimalkan waktu bukti, biaya, dan biaya verifikasi on-chain, jaringan prover dapat menggabungkan bukti terdistribusi yang dihasilkan secara simultan. Selain itu, dapat memanfaatkan akselerator seperti GPU, FPGA, dan ASIC untuk meningkatkan efisiensi.
3. Menghubungkan kontrak validator di blockchain: Menerima data yang diverifikasi zk dan bukti terkait yang dihasilkan oleh jaringan validator, lalu memberikan kembali informasi yang diverifikasi ke kontrak dApp.

Arsitektur terintegrasi ini memungkinkan Brevis untuk memastikan efisiensi tinggi dan keamanan saat menyediakan data dan komputasi lintas-rantai, memungkinkan pengembang dApp untuk sepenuhnya memanfaatkan potensi blockchain. Dengan arsitektur modular ini, Brevis dapat menyediakan akses data dan kemampuan komputasi yang sepenuhnya tanpa kepercayaan, fleksibel, dan efisien untuk kontrak pintar on-chain di semua rantai yang didukung. Hal ini memberikan paradigma yang sepenuhnya baru untuk pengembangan dApp. Brevis memiliki berbagai kasus penggunaan seperti DeFi yang didorong data, zkBridges, akuisisi pengguna on-chain, zkDID, abstraksi akun sosial, dll., meningkatkan interoperabilitas data.

5.4 Langrange

Langrange dan Brevis memiliki visi yang mirip, bertujuan untuk meningkatkan interoperabilitas antara beberapa rantai melalui ZK Big Data Stack, yang dapat membuat bukti keadaan universal pada semua blockchain utama. Dengan mengintegrasikan dengan protokol Langrange, aplikasi dapat mengirimkan bukti agregat keadaan multi-rantai, yang kemudian dapat diverifikasi secara non-interaktif oleh kontrak di rantai lain.

Berbeda dengan protokol jembatan dan pesan tradisional, protokol Langrange tidak bergantung pada kelompok node tertentu untuk mengirimkan informasi. Sebaliknya, itu memanfaatkan kriptografi untuk mengkoordinasikan bukti status lintas rantai secara real time, termasuk yang diserahkan oleh pengguna yang tidak terpercaya. Dalam mekanisme ini, bahkan jika sumber informasi tidak dapat dipercaya, penerapan teknologi enkripsi memastikan validitas dan keamanan sertifikat.

Protokol Langrange akan awalnya kompatibel dengan semua rollups L1 dan L2 yang kompatibel dengan EVM. Selain itu, Langrange juga berencana mendukung rantai yang tidak kompatibel dengan EVM di masa depan, termasuk namun tidak terbatas pada Solana, Sui, Aptos, dan rantai publik populer berbasis Cosmos SDK.

Perbedaan antara protokol Langrange dan protokol jembatan dan pesan tradisional:

Protokol penghubung dan pesan tradisional umumnya digunakan untuk mentransfer aset atau pesan antara sepasang rantai tertentu. Protokol ini biasanya bergantung pada serangkaian node perantara untuk mengonfirmasi header blok terbaru rantai sumber pada rantai tujuan. Mode ini terutama dioptimalkan untuk hubungan rantai tunggal ke rantai tunggal, berdasarkan status saat ini dari kedua rantai. Sebaliknya, protokol Langrange menyediakan metode interaksi lintas-rantai yang lebih umum dan fleksibel, memungkinkan aplikasi berinteraksi dalam ekosistem blockchain yang lebih luas daripada terbatas pada hubungan rantai-tunggal-ke-rantai.

Protokol Langrange secara khusus mengoptimalkan mekanisme untuk membuktikan status kontrak antar-rantai, bukan hanya transmisi informasi atau aset. Fitur ini memungkinkan protokol Langrange untuk menangani analisis kompleks yang melibatkan status kontrak saat ini dan historis, yang mungkin melintasi beberapa rantai. Kemampuan ini memungkinkan Langrange untuk mendukung serangkaian skenario aplikasi lintas-rantai yang kompleks, seperti menghitung rata-rata pergerakan harga aset di pertukaran terdesentralisasi (DEX) multi-rantai, atau menganalisis volatilitas tingkat bunga pasar uang di beberapa rantai yang berbeda.

Oleh karena itu, bukti keadaan Langrange dapat dilihat sebagai optimisasi untuk hubungan rantai banyak-ke-satu (n-ke-1). Dalam hubungan lintas-rantai ini, aplikasi terdesentralisasi (DApp) pada satu rantai bergantung pada agregasi data keadaan waktu nyata dan historis dari beberapa rantai lainnya (n). Fitur ini sangat memperluas fungsionalitas dan efisiensi DApps, memungkinkan mereka untuk menggabungkan dan menganalisis data dari beberapa blockchain yang berbeda untuk memberikan wawasan yang lebih dalam dan komprehensif. Metode ini sangat berbeda dari hubungan rantai tunggal tradisional atau satu-ke-satu, dan memberikan potensi dan ruang aplikasi yang lebih luas untuk aplikasi blockchain.

Langrange sebelumnya telah menerima investasi dari 1kx, Maven11, Lattice, CMT Digital dan gumi crypto.

5.5 Herodotus

Herodotus dirancang untuk menyediakan kontrak pintar dengan akses data on-chain secara simultan dari lapisan Ethereum lainnya. Mereka percaya bahwa bukti penyimpanan dapat menyatukan keadaan dari beberapa rollup dan bahkan memungkinkan pembacaan simultan antara lapisan Ethereum. Secara sederhana, ini adalah penangkapan data antara rantai utama EVM dan rollup. Saat ini mendukung ETH mainnet, Starknet, Zksync, OP, Arbitrum, dan Polygon.

Storage Proof seperti yang didefinisikan oleh Herodotus adalah bukti komposit yang dapat digunakan untuk memverifikasi validitas satu atau lebih elemen dalam kumpulan data besar, seperti data di seluruh blockchain Ethereum.

Proses pembangkitan bukti penyimpanan secara kasar dibagi menjadi tiga langkah:

Langkah 1: Dapatkan akumulator penyimpanan header blok dari komitmen yang dapat diverifikasi

• Langkah ini adalah untuk mendapatkan "komitmen" yang dapat kita verifikasi. Jika akumulator belum mengandung header blok terbaru yang perlu kita buktikan, kita pertama-tama perlu membuktikan kelanjutan rantai untuk memastikan kami mencakup rentang blok yang berisi data target kami. Misalnya, jika data yang ingin kami buktikan berada di blok 1.000.001, dan kontrak pintar disimpan di header blok hanya mencakup blok 1.000.000, maka kita perlu memperbarui penyimpanan header.
• Jika blok target sudah ada di dalam akumulator, Anda dapat melanjutkan langsung ke langkah berikutnya.

Langkah 2: Buktikan keberadaan akun tertentu

• Langkah ini memerlukan pembuatan bukti inklusi dari State Trie yang terdiri dari semua akun dalam jaringan Ethereum. Akar status adalah bagian penting dalam menurunkan hash komitmen blok dan juga bagian dari penyimpanan header. Penting untuk dicatat bahwa hash header blok di dalam akumulator mungkin berbeda dari hash aktual blok karena metode penghashan yang berbeda mungkin telah digunakan untuk efisiensi.

Langkah 3: Buktikan data tertentu di hierarki akun

• Pada langkah ini, bukti inklusi dapat dihasilkan untuk data seperti nonces, saldo, akar penyimpanan, atau codeHash. Setiap akun Ethereum memiliki triplet penyimpanan (Merkle Patricia Tree), yang digunakan untuk menyimpan data penyimpanan akun. Jika data yang ingin kita buktikan ada di dalam toko akun, maka kita perlu menghasilkan bukti inklusi tambahan untuk titik data tertentu di toko tersebut.

Setelah menghasilkan semua bukti inklusi dan bukti komputasi yang diperlukan, sebuah bukti penyimpanan lengkap terbentuk. Bukti ini kemudian dikirim ke rantai, di mana itu diverifikasi terhadap entah komitmen awal tunggal (seperti blockhash) atau akar MMR yang disimpan di header. Proses ini memastikan keaslian dan integritas data sambil juga menjaga efisiensi sistem.

Herodotus sudah didukung oleh Geometry, Fabric Ventures, Lambda Class, dan Starkware.

5.6 HyperOracle

Hyper Oracle dirancang khusus untuk orakel zero pengetahuan yang dapat diprogram untuk menjaga keamanan dan desentralisasi blockchain. Melalui standar zkGraph-nya, Hyper Oracle membuat data on-chain dan perhitungan setara on-chain menjadi praktis, diverifikasi, dan memiliki finalitas cepat. Ini memberikan para pengembang cara yang benar-benar baru untuk berinteraksi dengan blockchain.

Node zkOracle dari Hyper Oracle terutama terdiri dari dua komponen: zkPoS dan zkWASM.

1. zkPoS: Komponen ini bertanggung jawab untuk mendapatkan header blok dan root data dari blockchain Ethereum melalui bukti pengetahuan nol (zk) untuk memastikan kebenaran konsensus Ethereum. zkPoS juga berperan sebagai sirkuit eksternal untuk zkWASM.
2. zkWASM: Ini menggunakan data yang diperoleh dari zkPoS sebagai input kunci untuk menjalankan zkGraphs. zkWASM bertanggung jawab untuk menjalankan peta data kustom yang ditentukan oleh zkGraphs dan menghasilkan bukti tanpa pengetahuan untuk operasi ini. Operator node zkOracle dapat memilih jumlah zkGraphs yang ingin mereka jalankan, yang bisa dari satu hingga semua zkGraphs yang digunakan. Proses menghasilkan bukti zk dapat didelegasikan ke jaringan provers terdistribusi.

Output dari zkOracle adalah data off-chain, dan pengembang dapat menggunakan data ini melalui standar zkGraph Hyper Oracle. Data juga dilengkapi dengan sertifikat zk untuk memverifikasi validitas data dan perhitungan.

Untuk menjaga keamanan jaringan, jaringan Hyper Oracle hanya membutuhkan satu node zkOracle. Namun, beberapa node zkOracle dapat ada di jaringan, beroperasi melawan zkPoS dan setiap zkGraph. Hal ini memungkinkan bukti zk dihasilkan secara paralel, secara signifikan meningkatkan kinerja. Secara umum, Hyper Oracle menyediakan pengembang dengan platform interaksi blockchain yang efisien dan aman dengan menggabungkan teknologi zk canggih dan arsitektur node yang fleksibel.

Pada Januari 2023, Hyper Oracle mengumumkan bahwa mereka menerima pendanaan putaran pra-seed sebesar US$3 juta yang diikuti bersama oleh Dao5, Sequoia China, Foresight Ventures, dan FutureMoney Group.

5.7 Path

Pado adalah keberadaan khusus di antara koprocesor ZK lainnya. Koprocesor lain fokus pada menangkap data on-chain, sementara Pado menyediakan jalur untuk menangkap data off-chain, bertujuan untuk membawa semua data Internet ke dalam kontrak pintar. Ini menggantikan fungsi oracle sampai batas tertentu sambil memastikan privasi dan menghilangkan kebutuhan untuk mempercayai sumber data eksternal.

Perbandingan antara koprocesor ZK dan mesin oracle 5.8

• Latensi: Orakel bersifat asinkron, sehingga latensi saat mengakses data datar lebih lama dibandingkan dengan koprosesor ZK.
• Biaya: Meskipun banyak orakel tidak memerlukan bukti komputasi dan oleh karena itu lebih murah, namun kurang aman. Menyimpan bukti lebih mahal, tetapi lebih aman.
• Keamanan: Keamanan maksimum transmisi data dibatasi oleh tingkat keamanan orakel itu sendiri. Sebaliknya, koprosesor ZK sesuai dengan keamanan rantai. Selain itu, orakel rentan terhadap serangan manipulasi karena penggunaan bukti di luar rantai.

Gambar di bawah ini menunjukkan alur kerja Pado:

Pado menggunakan node crypto sebagai backend provers. Untuk mengurangi asumsi kepercayaan, tim Pado akan mengadopsi strategi evolusi dan secara bertahap meningkatkan desentralisasi layanan prover. Prover secara aktif berpartisipasi dalam proses pengambilan dan berbagi data pengguna sambil membuktikan keaslian data pengguna yang diperoleh dari sumber data jaringan. Apa yang membuatnya unik adalah bahwa Pado memanfaatkan MPC-TLS (Transport Layer Secure Multi-Party Computation) dan IZK (Interactive Zero-Knowledge Proof) untuk memungkinkan provers membuktikan data "secara membabi buta". Ini berarti validator tidak dapat melihat data asli apa pun, termasuk informasi pengguna publik dan pribadi. Namun, verifikator masih dapat memastikan asal data dari setiap data TLS yang dikirimkan melalui metode kriptografi.

1. MPC-TLS: TLS adalah protokol keamanan yang digunakan untuk melindungi privasi dan integritas data komunikasi Internet. Saat Anda mengunjungi sebuah situs web dan melihat ikon “kunci” dan “https” pada URL, itu berarti kunjungan Anda diamankan melalui TLS. MPC-TLS meniru fungsionalitas klien TLS, memungkinkan authenticator Pado untuk berkolaborasi dengan klien TLS untuk melakukan tugas-tugas berikut: \
   Penting untuk dicatat bahwa operasi terkait TLS ini dilakukan antara klien dan verifier melalui protokol Two-Party Computation (2PC). Desain MPC-TLS bergantung pada beberapa teknologi enkripsi, seperti sirkuit obfuskasi (GC), transmisi yang dilupakan (OT), IZK, dll.
   • Membangun koneksi TLS, termasuk menghitung kunci utama, kunci sesi, dan informasi verifikasi.
   • Melaksanakan kueri melalui saluran TLS, termasuk menghasilkan permintaan terenkripsi dan mendekripsi tanggapan server.
2. EXC: Bukti pengetahuan nol interaktif adalah bukti pengetahuan nol di mana pemberi bukti dan pemeriksa dapat berinteraksi. Dalam protokol IZK, hasil pemeriksa adalah menerima atau menolak klaim pemberi bukti. Dibandingkan dengan NIZK sederhana (seperti zk-STARKs atau zk-SNARKs), protokol IZK memiliki beberapa keunggulan, seperti skalabilitas tinggi untuk klaim besar, biaya komputasi rendah, tidak perlu setup terpercaya, dan penggunaan memori yang diminimalkan.

Pado sedang aktif mengembangkan kait kyc Uniswap, mencari lebih banyak data pada skenario aplikasi on-chain, dan terpilih ke dalam program Fellowship ConsenSys batch pertama.

6. Prospek di Masa Depan

Koprocesor ZK memungkinkan blockchain untuk menangkap lebih banyak data dan memperoleh sumber daya komputasi di luar rantai dengan biaya lebih rendah tanpa merusak desentralisasi. Ini juga memisahkan alur kerja kontrak pintar dan meningkatkan skalabilitas dan efisiensi.

Hanya dari sisi permintaan saja, ZK coprocessor adalah suatu keharusan. Dari perspektif jalur DEX sendiri, kait ini memiliki potensi besar dan dapat melakukan banyak hal. Jika sushiswap tidak memiliki kait, itu tidak akan mampu bersaing dengan uniswap, dan itu akan sangat cepat dieliminasi. Jika zkcoprocessor tidak digunakan untuk kait, gas akan sangat mahal bagi pengembang dan pengguna, karena kait memperkenalkan logika baru dan membuat kontrak pintar lebih kompleks, yang kontraproduktif. Jadi untuk saat ini, menggunakan zk coprocessor adalah solusi terbaik. Baik dari perspektif pengambilan data maupun perhitungan, beberapa metode memiliki kelebihan dan kekurangan yang berbeda. Coprocessor yang cocok untuk fungsi tertentu adalah coprocessor yang baik. Pasar komputasi verifiable on-chain memiliki prospek yang luas dan akan mencerminkan nilai baru dalam lebih banyak bidang.

Dalam pengembangan blockchain di masa depan, ia memiliki potensi untuk merusak hambatan data tradisional web2. Informasi tidak akan lagi menjadi pulau terpencil dan mencapai interoperabilitas yang lebih kuat. ZK co-processor akan menjadi middleware yang kuat untuk memastikan keamanan, privasi, dan kondisi tanpa kepercayaan untuk mengurangi biaya dan meningkatkan efisiensi untuk pengambilan data, perhitungan, dan verifikasi kontrak pintar, membebaskan jaringan data, membuka lebih banyak kemungkinan, dan menjadi infrastruktur untuk aplikasi intent nyata dan agen AI on-chain. Hanya jika Anda tidak bisa memikirkannya, Anda tidak bisa melakukannya.

Bayangkan sebuah skenario di masa depan: menggunakan keandalan dan privasi ZK yang tinggi untuk verifikasi data, pengemudi ojek online dapat membangun jaringan agregasi selain platform mereka sendiri. Jaringan data ini dapat mencakup Uber, Lyft, Didi, bolt, dll., Pengemudi ride-hailing online dapat menyediakan data di platform mereka sendiri. Anda mengambil sepotong, saya mengambil sepotong, dan menyatukannya di blockchain. Perlahan-lahan, jaringan independen dari platform mereka sendiri didirikan dan dikumpulkan. Semua data pengemudi telah menjadi agregator besar data ride-hailing online, dan pada saat yang sama, dapat membuat pengemudi anonim dan tidak membocorkan privasi mereka.

7. Indeks

https://blog.axiom.xyz/what-is-a-zk-coprocessor/

https://crypto.mirror.xyz/BFqUfBNVZrqYau3Vz9WJ-BACw5FT3W30iUX3mPlKxtA

https://dev.risczero.com/api

https://blog.uniswap.org/uniswap-v4

https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/

https://lagrange-labs.gitbook.io/lagrange-labs/overview/apa-itu-protokol-lagrange

https://docs.herodotus.dev/herodotus-docs/

https://docs.padolabs.org/

Penyangkalan:

1. Artikel ini dicetak ulang dari [ForesightPenelitian]. Semua hak cipta adalah milik penulis asli [Mikrofon]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Belajar tim, dan mereka akan segera menanganinya.
2. Penolakan Tanggung Jawab Kewajiban: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang telah diterjemahkan dilarang.