Передмова

У статті «Перспективний попередній перегляд сектора: ринок децентралізованих обчислювальних потужностей (частина I)» ми вже зрозуміли важливість обчислювальної потужності в контексті очікувань штучного інтелекту та глибоко дослідили дві основні проблеми, з якими зараз стикаються при створенні децентралізованого ринку обчислювальних потужностей AGI. Ця стаття почнеться з фундаментальних концепцій доведення з нульовим розголошенням і, поступово заглиблюючись, досліджує численні можливості ринку децентралізованих обчислювальних потужностей, зростаючого та перспективного сектора. (Попередня стаття також торкалася ринку обчислювальної потужності Bitcoin, але з огляду на нещодавнє вибухове зростання екосистеми Bitcoin, цей аспект буде додатково обговорюватися в наших майбутніх статтях, пов'язаних з екосистемою Bitcoin.)

Огляд доказів нульового знання

У середині 1980-х років три криптографи з МІТ (Шафі Голдвассер, Сільвіо Мікалі, Чарльз Ракофф) опублікували статтю під назвою «Комплексність знань інтерактивних систем доказів». У цій статті описано інноваційну криптографічну техніку, яка дозволяє перевіряти автентичність інформації, не розголошуючи саму інформацію. Автори назвали цю техніку «доказом нульового знання» та надали конкретне визначення та каркас для концепції.

Протягом наступних десятиліть технологія доведення нульового знання, заснована на цій статті, поступово розвивалася та удосконалювалася в різних галузях. Сьогодні доведення нульового знання стало всеосяжним терміном, який представляє багато “сучасних” або “продвинутих” криптографічних методів, особливо тих, що стосуються майбутнього блокчейну.

Визначення

Доказ нульового знання (ZKP), який в цьому тексті використовується взаємозамінно в залежності від контексту, посилається на метод, за допомогою якого доведучий може продемонструвати вірність заяви перевіряючому без надання специфічної інформації про саму заяву. Три фундаментальні властивості цього методу включають повноту, достовірність та нульове знання. Повнота забезпечує доведеність істинних заяв, достовірність гарантує, що хибні заяви не можуть бути доведені, а нульове знання означає, що перевіряючий не отримує жодної інформації, окрім правдивості заяви.

Типи доказів нульового знання

На основі методу спілкування між довідником та перевіряючим існують два типи доказів нуль-знання: інтерактивні та неінтерактивні. У інтерактивних доказах існує серія взаємодій між довідником та перевіряючим. Ці взаємодії є частиною процесу доказу, де довідник відповідає на серію запитів або викликів від перевіряючого, щоб довести правдивість їхнього заявлення. Цей процес зазвичай включає кілька раундів спілкування, де перевіряючий ставить питання або виклик у кожному раунді, і довідник реагує, щоб довести правильність свого заявлення. У неінтерактивних доказах не потрібно кількох раундів взаємодії. Тут довідник створює один, незалежно перевірюваний доказ та надсилає його перевіряючому. Перевіряючий може незалежно перевірити правдивість цього доказу без подальшої спілкування з довідником.

Інтерактивний проти неінтерактивного пояснюється просто

1. Інтерактивний: Історія Alibaba та Сорока розбійників є класичним прикладом, який часто наводять для пояснення інтерактивних доказів з нульовим розголошенням. У спрощеній версії історії Алібаба, яка знає магічні слова, щоб відкрити печеру, наповнену скарбами, потрапляє в полон до злодіїв. Якщо він розкриє магічні слова, то ризикує бути вбитим через відсутність подальшого використання. Якщо він відмовиться, злодії можуть вбити його за те, що він не знає таємниці. Щоб довести, що він знає таємницю, не розкриваючи її, Алібаба використовує два входи, A і B, до печери, які ведуть до центральної камери із захищеними паролем дверима. Алібаба входить в печеру і вибирає один вхід, в той час як злодії чекають зовні, не в змозі побачити його вибір. Потім злодії випадковим чином вигукують А або Б, вимагаючи від Alibaba вийти через обраний вхід. Якщо Алібаба дійсно знає магічні слова, він може використовувати пароль, щоб пройти через центральні двері і вийти з призначеного входу. Успішно повторюючи цей процес кілька разів, Алібаба доводить, що знає секрет, не розкриваючи його.

1. Неінтерактивний: уявіть собі, що в вас і вашого друга є книга 'Де Волдо?'. Ви стверджуєте, що знаєте місце Волдо на конкретній сторінці, але ваш друг сумнівається. Щоб довести, що ви знаєте місце Волдо, не розголошуючи його, ви можете прикрити всю сторінку великим непрозорим папером і розкрити Волдо через невелике отвір (одне, незалежне підтвердження). Таким чином ви доводите, що знаєте місце Волдо, але ваш друг все ще не може визначити точні координати Волдо на картинці.

Впровадження блокчейну

Докази з нульовими знаннями мають різні реалізації в блокчейні, з zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) та zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) є найвідомішими. Обидва є неактивними доказами з нульовими знаннями, як вказано в їх назвах "Non-Interactive".

zk-SNARK - це широко використовується загальнопризначена схема доказу знань нуля (не одна технологія, а категорія). Вона перетворює будь-який обчислювальний процес на серію ворітцевих схем, а потім за допомогою властивостей поліномів перетворює ці схеми на поліноми, тим самим стискаючи і генеруючи невеликі неінтерактивні докази для складних бізнес-застосувань. zk-SNARK потребує довіреної настройки, де кілька сторін кожна генерує частину ключа в довіреному середовищі, а потім знищує його. Якщо секретна інформація, використана в довіреній настройці, не буде знищена, це може бути використано для підробки транзакцій шляхом хибної перевірки.

zk-STARK еволюціонував від zk-SNARK, вирішивши проблему залежності від надійних налаштувань. Він може завершити перевірку блокчейну без будь-яких надійних налаштувань, зменшуючи складність запуску мереж і усуваючи ризики змови. Однак у zk-STARK є проблема генерації більших доказів, які є невигідними з точки зору зберігання, ончейн перевірки та часу генерації. Якщо ви стикалися з ранніми версіями StarkNet (з використанням zk-STARK), ви могли помітити значну різницю у швидкості та платі за газ порівняно з іншими рішеннями Layer2. Таким чином, частіше використовується zk-SNARK. Інші менш популярні рішення включають PLONK і куленепробивні пристрої, кожне з яких має свої переваги та недоліки в розмірі доказу, часу очікування та часу перевірки. Досягти ідеального доказу з нульовим розголошенням складно, і основні алгоритми зазвичай збалансовують різні виміри.

Розробка ZK зазвичай включає дві ключові складові:

ZK-friendly computation expression: це включає предметно-специфічну мову (DSL) або низькорівневу бібліотеку. Низькорівневі бібліотеки, такі як Arkworks, надають необхідні інструменти та примітиви, дозволяючи розробникам вручну переписувати код на мові нижчого рівня. DSL, такі як Cairo або Circom, є мовами програмування, адаптованими для додатків ZK, які компілюються в примітиви, необхідні для генерації доказів. Складніші операції призводять до довшого часу генерації доказів, а деякі операції (наприклад, бітові операції, що використовуються в SHA або Keccak) можуть бути непридатними для ZK, що призводить до тривалої генерації доказів.

Система підтвердження: Система підтвердження є ядром ZK-застосунка, що реалізує дві основні функції: Довести та Перевірити. Функція Довести дозволяє генерувати доказ (що вимагає значних математичних обчислень, при цьому складніші докази потребують більше часу для генерації), що заява є вірною, не розголошуючи деталі доказу. Функція Перевірити використовується для перевірки вірності цього доказу (чим складніший та більший доказ, тим вища продуктивність і коротший час, необхідний для верифікації). Різні системи підтвердження, такі як Groth16, GM17, PLONK, Spartan і STARK, відрізняються ефективністю, безпекою та зручністю використання.

Карта застосування ZKP

1. ZKP Cross-Chain Bridges та Взаємодія: ZKP може створювати докази правомірності для протоколів міжланцюжкової передачі повідомлень, що дозволяє швидко перевіряти повідомлення на цільовому ланцюжку. Це подібно до перевірки zkRollups на базовому L1. Однак міжланцюжкові повідомлення є складнішими через різні схеми підписів та криптографічні функції, які потребують перевірки між джерелом та цільовими ланцюжками.

2. ZKP в ігрових рушіях On-Chain: Dark Forest демонструє, як ZKP може дозволити недостатню інформацію в іграх on-chain. Це важливо для створення більш інтерактивних ігор, де дії гравців залишаються приватними до тих пір, поки вони не вирішать їх розкрити. При вирівнюванні ігрових рушіїв on-chain ZKP стане частиною виконавчих механізмів гри. Стартапи, які успішно інтегрують функції конфіденційності в високопропускні ігрові рушії on-chain, візьмуть участь у значній ролі.

3. Рішення для ідентифікації: ZKP відкриває безліч можливостей у домені ідентифікації. Їх можна використовувати для підтвердження репутації або зв'язування ідентичностей Web2 та Web3. Наразі наші ідентичності Web2 та Web3 є окремими. Такі проекти, як Clique, використовують оракули для з'єднання цих ідентичностей. ZKP може піти далі, анонімно пов'язавши ідентичності Web2 та Web3, що дозволяє такі варіанти використання, як анонімне членство в DAO, за умови, що вони можуть довести досвід роботи з конкретною предметною областю за допомогою даних Web2 або Web3. Іншим варіантом використання є позики Web3 без застави на основі соціального статусу позичальника у Web2 (наприклад, кількість підписників у Twitter).

4. ZKP для виконання регулятивних вимог: Web3 дозволяє анонімним онлайн-акаунтам активно брати участь у фінансовій системі, досягаючи значної фінансової свободи та інклюзивності. З зростанням регуляції Web3, ZKP може бути використано для виконання вимог, не порушуючи анонімність. ZKP може довести, що користувач не є громадянином або резидентом країни, що перебуває під санкціями. Воно також може бути використано для підтвердження статусу акредитованого інвестора або будь-яких інших вимог KYC/AML.

5. Фінансування приватного боргу Native Web3: Фінансування боргу TradeFi часто використовується для підтримки зростаючих стартапів для прискорення зростання або запуску нових бізнес-ліній без додаткового венчурного капіталу. Зростання Web3 DAOs та анонімних компаній створює можливості для фінансування приватного боргу Native Web3. Наприклад, використовуючи ZKP, DAOs або анонімні компанії можуть отримати негарантовані кредити та конкурентоспроможні ставки на основі показників росту, не розголошуючи інформацію про позичальника кредиторам.

6. Приватність в DeFi: Фінансові установи часто зберігають конфіденційність своєї історії транзакцій та ризиків. Однак використання протоколів децентралізованих фінансів (DeFi) на ланцюжку стає складним через розвиток технік аналізу на ланцюжку. Потенційним рішенням є розробка продуктів DeFi, спрямованих на конфіденційність, щоб захистити конфіденційність учасників. Один з таких протоколів, який намагається це зробити, - це zkSwap від Penumbra. Крім того, zk.money від Aztec пропонує деякі можливості заробітку в приватних DeFi, змушуючи участь користувача в прозорих протоколах DeFi. Загалом протоколи, які успішно реалізують ефективні та спрямовані на приватність продукти DeFi, можуть привертати значні обсяги транзакцій та доходи від інституційних учасників.

7. ZKP для реклами у Web3: Web3 дає користувачам можливість володіти своїми правами на дані, такими як історія перегляду, особисті активності гаманця тощо. Web3 також дозволяє монетизувати ці дані на користь користувачів. Оскільки монетизація даних може суперечити конфіденційності, ZKP може відігравати важливу роль у контролі за тим, які особисті дані можуть бути розкриті рекламодавцям та агрегаторам даних.

8. Поширення та монетизація приватних даних: Багато з наших приватних даних, якщо поділитися ними з відповідними суб'єктами, можуть мати значний вплив. Особисті медичні дані можуть бути залучені для допомоги дослідникам у розробці нових ліків. Приватні фінансові записи можуть бути розповсюджені між регуляторними та наглядовими органами для виявлення та покарання корупційних практик. ZKP може забезпечити приватне поширення та монетизацію таких даних.

9. Управління: Оскільки DAO (децентралізовані автономні організації) та управління на ланцюжку стають все більш поширеними, Web3 рухається в напрямку прямої участі в демократії. Одним з основних недоліків поточної моделі управління є невидимість участі. ZKP може бути основою вирішення цього питання. Учасники управління можуть голосувати, не розголошуючи своїх виборів. Крім того, ZKP може обмежувати видимість пропозицій управління лише для членів DAO, дозволяючи DAO будувати конкурентні переваги.

10. ZKRollup: Масштабування є одним із найважливіших випадків використання ZKP в блокчейні. Технологія zkRollup агрегує кілька транзакцій в одну транзакцію. Ці транзакції обробляються і обчислюються поза ланцюгом (поза основним ланцюгом блокчейну). Для цих агрегованих транзакцій zkRollup використовує ZKP для генерації доказу, який може підтвердити достовірність транзакцій, не розкриваючи їх конкретних деталей, що значно стискає розмір даних. Згенерований ZKP потім подається до основного ланцюга блокчейну. Вузли на основному ланцюгу повинні лише перевірити достовірність доказу, а не обробляти кожну окрему транзакцію, що значно зменшує навантаження на основний ланцюг.

Апаратне прискорення ZKP

Протоколи доведення відсутності знань (ZKP), хоча мають кілька переваг, наразі стикаються з основною проблемою: перевірка є простою, але генерація - складною. Основним обмеженням у генерації більшості систем доведення є або багатошарове множення скаляра (MSM), або швидке перетворення Фур'є (FFT) та його обернене. Складові та переваги й недоліки цих методів наступні:

Multi-Scalar Multiplication (MSM): MSM - це ключовий обчислювальний процес в криптографії, який включає множення точок та скалярів в криптографії еліптичних кривих. У ЗПД MSM використовується для побудови складних математичних відносин щодо точок на еліптичних кривих. Ці обчислення зазвичай включають велику кількість точок даних та операцій, які є ключовими для генерації та перевірки доказів. MSM особливо важливий у ЗПД, оскільки він допомагає побудувати докази, які можуть перевірити зашифровані висловлювання, не розкриваючи приватну інформацію. MSM може виконуватися по кількох потоках, що підтримує паралельну обробку. Однак, при роботі з великими векторами елементів, такими як 50 мільйонів елементів, операції множення все ще можуть бути повільними та вимагати значних ресурсів пам'яті. Крім того, MSM стикається з проблемами масштабованості, залишаючись повільним навіть з великою паралельністю.

Швидке перетворення Фур'є (FFT): FFT - це ефективний алгоритм для обчислення множення поліномів та вирішення проблем інтерполяції поліномів. У ЗКП він часто використовується для оптимізації обчислення поліномів, яке є важливим кроком у генерації доказів. FFT прискорює обчислення, розбиваючи складні операції з поліномами на менші, простіші частини, що є важливим для ефективності у процесі генерації доказів. Використання FFT значно підвищує можливість систем ЗКП обробляти складні поліноми та великі набори даних. Однак операції FFT ґрунтуються на частих обмінах даними, через що складно значно покращити ефективність за допомогою розподіленого обчислення або апаратного прискорення. Обміни даними в операціях FFT потребують значної пропускної здатності, особливо при роботі з наборами даних більшими, ніж обсяг пам'яті апаратного забезпечення.

Хоча оптимізація програмного забезпечення також є важливим напрямком досліджень, найбільш прямим і жорстоким методом прискорення генерації доказів є накопичення достатньої обчислювальної потужності в апаратурі. Серед різних варіантів обчислювальної апаратури (GPU, FPGA, ASIC) який є найкращим вибором? Оскільки про GPU вже коротко згадувалося в попередньому розділі, тут ми головним чином розуміємо логіку проектування та переваги та недоліки FPGA та ASIC.

ASIC: ASIC (Application-Specific Integrated Circuit) - це інтегральна схема, спеціально розроблена для задоволення потреб певного застосування. Порівняно з універсальними процесорами або стандартними інтегральними схемами, ASIC налаштовані на виконання конкретних завдань або застосувань, тому зазвичай проявляють вищу ефективність та продуктивність у своїх призначених застосуваннях. У відомій галузі майнінгу Bitcoin ASIC мають велике значення як обчислювальне обладнання, завдяки своїй високій ефективності та низькому споживанню енергії, що робить їх ідеальним вибором для майнінгу Bitcoin. Однак у ASIC є дві очевидні недоліки: оскільки вони призначені для конкретних застосувань (наприклад, машини для майнінгу Bitcoin ASIC спроектовані на основі алгоритму хешування SHA-256), витрати на розробку та виробництво можуть бути дуже великими без масового впровадження, а цикл розробки та перевірки може бути відносно довгим.

FPGA: FPGA stands for Field Programmable Gate Array, a type of reprogrammable device developed on the basis of traditional logic circuits and gate arrays such as PAL (Programmable Logic Array), GAL (Generic Array Logic), and CPLD (Complex Programmable Logic Device). Like ASICs, FPGAs are integrated circuits used in electronic design to implement specific functions, overcoming the limitations of past semi-custom circuits and the limited number of gates in previous programmable devices. Its key features are “reprogrammability, low power consumption, low latency, and strong computational power.” However, the drawback of FPGAs is that their functionality entirely depends on hardware implementation, unable to perform operations like branch condition jumps, and they can only perform fixed-point operations. In terms of cost, the design cost of FPGAs is lower than that of ASICs, but manufacturing costs also need to be considered based on scale. Of course, the overall cost of both is much higher than that of GPUs.

Повертаючись до обговорення апаратного прискорення ZKP, спочатку слід визнати, що ZKP все ще знаходиться на ранніх стадіях розвитку. Системні параметри (такі як ширина FFT або розмір бітів елементів) або вибір систем доказів (лише вказані вище системи доказів мають п'ять видів) все ще рідко стандартизовані. Ми порівнюємо три типи обчислювального обладнання в цьому середовищі:

· Зміни в ЗК 'Мета': Як вже говорилося вище, бізнес-логіка на ASIC пишеться один раз. Якщо якась логіка ЗКП змінюється, її потрібно починати з нуля. FPGA можна оновлювати будь-яку кількість разів протягом 1 секунди, що означає, що їх можна повторно використовувати на кількох ланцюгах із несумісними системами доказів (наприклад, міжланцюгове вилучення MEV) і гнучко адаптуватися до змін у 'meta' ZK. Хоча графічні процесори не так швидко перенастроюються на апаратному рівні, як FPGA, вони пропонують велику гнучкість на програмному рівні. Графічні процесори можуть адаптуватися до різних алгоритмів ZKP та змін логіки за допомогою оновлень програмного забезпечення. Незважаючи на те, що ці оновлення можуть бути не такими швидкими, як у випадку з FPGA, вони все одно можуть бути завершені за відносно короткий час.

· Постачання: Проектування, виробництво та впровадження ASIC-ів, як правило, потребує 12-18 місяців або більше. Натомість, ланцюжок постачання FPGA є відносно стабільним, і провідні постачальники, такі як Xilinx, дозволяють великій кількості роздрібних замовлень надходити протягом 16 тижнів з веб-сайту (тобто без будь-яких контактних точок). Придивившись до GPU, вони природно мають велику перевагу в області постачання. Після злиття Ethereum Shanghai у мережі залишилася велика кількість простоюючих гірських машин. Також наступні серії відеокарт, розроблені Nvidia та AMD, можуть постачатися великими партіями.

З вищезазначених двох пунктів, якщо тільки трек ZK утворює консенсус і стандартизує прийняття однієї схеми, ASIC не мають жодних переваг. З урахуванням поточного різноманітного розвитку схем ZKP, GPU та FPGA стануть двома основними типами обчислювального обладнання, про які нам наступно потрібно обговорити.

· Цикл розробки: через популярність GPU та зрілі інструменти розробки, такі як CUDA (для GPU NVIDIA) та OpenCL (крос-платформені), розробка GPU доступніша. Розробка FPGA зазвичай включає в себе складніші мови опису апаратури (такі як VHDL або Verilog), що потребують більш тривалого часу для навчання та розробки.

· Споживана потужність: FPGA зазвичай випереджають GPU за енергоефективністю. Це в основному через те, що FPGA можуть бути оптимізовані для конкретних завдань, тим самим зменшуючи непотрібне споживання енергії. Хоча GPU потужні в обробці високопаралельних завдань, це також супроводжується вищим споживанням енергії.

· Налаштованість: FPGA може бути програмований для оптимізації конкретних алгоритмів ZKP, що підвищує ефективність. Для конкретних алгоритмів ZKP загальна архітектура GPU може бути не так ефективною, як спеціалізоване обладнання.

· Швидкість генерації: Згідно з порівнянням компанії trapdoor-tech для графічних процесорів (з використанням Nvidia 3090 як прикладу) та програмованих логічних матриць (з використанням Xilinx VU9P як прикладу), за умови використання BLS12–381 (конкретний тип еліптичної кривої), використовуючи той самий алгоритм модулярного множення/модулярного додавання, швидкість генерації графічних процесорів у п'ять разів вища, ніж у програмованих логічних матриць.

Узагальнюючи, на короткий термін, враховуючи цикл розвитку, паралелізм, швидкість генерації, вартість та велику кількість простоюючих пристроїв, готових у мережі, відеокарти (GPUs) безсумнівно є наразі найвигіднішим вибором. Поточне спрямування на оптимізацію апаратного забезпечення також в основному спрямоване на відеокарти (GPUs). Час, коли ПЛІС повністю прийме перевагу у конкуренції, ще не настав. Тому чи можливо створити ринок обчислювальної потужності ZKP, схожий на видобуток PoW (термін, який я особисто вигадав)?

Відображення на будівництво ринку обчислювальної потужності ZKP

При розгляді питання про створення ринку обчислювальної потужності ZKP ми вже зробили висновки щодо апаратної складової з попереднього тексту. Залишкові питання такі: Чи потрібна децентралізація ZKP? Чи достатньо привабливий розмір ринку? Якщо ZK-базові громадські ланцюжки всі виберуть побудувати свої власні ринки генерації доказів, яке значення має ринок обчислювальної потужності ZKP?

Значення децентралізації: По-перше, більшість поточних проектів zkRollup (таких як Starkware та zKsync) ґрунтуються на централізованих серверах, розглядаючи лише розширення Ethereum. Централізація означає, що існує ризик цензури інформації користувача, чим-то жертвуючи найважливішою бездозвільною природою блокчейну. Для конфіденційних протоколів, що використовують ZK, децентралізація генерації ZKP є надзвичайно необхідною. Друга причина децентралізації - це вартість, схожа на попередній розділ про AGI. Вартість хмарних послуг та закупівлі обладнання дуже висока, і зазвичай генерація доказів підходить лише для великих проектів. Для невеликих проектів на їхніх початкових етапах децентралізований ринок доказів може значно полегшити їхні фінансові труднощі на старті, а також зменшити недобросовісну конкуренцію через фінансові обмеження.

Розмір ринку: Минулого року Paradigm передбачила, що ринок майнерів/генераторів доказів ZK може зрости до розміру, порівнянного з минулим ринком майнінгу PoW. Основна причина полягає в тому, що як покупців, так і продавців на ринку обчислювальних потужностей ZKP багато. Для колишніх майнерів Ethereum численні публічні ланцюги на основі ZK і проєкти рівня 2 набагато привабливіші, ніж форковані публічні ланцюги Ethereum. Однак ми також повинні враховувати, що більшість публічних мереж на базі ZK або рівня 2 цілком здатні побудувати власні ринки генерації доказів. Якщо вони хочуть відповідати наративу децентралізації, цей крок також неминуче є в їхній дорожній карті (як у випадку зі Starkware та zkSync, які в майбутньому матимуть власні децентралізовані рішення). Отже, чи має ринок обчислювальної потужності ZKP ще якусь мету?

Значення його створення: По-перше, застосування ЗКП надзвичайно поширене (як ми вже неодноразово ілюстрували в попередньому тексті, і звернемося до проекту пізніше). По-друге, навіть якщо кожен ланцюг ZK має власний ринок генерації доказів, ринок обчислювальної потужності все одно має три функції, які можуть змусити продавців розглянути можливість продажу своїх обчислювальних потужностей.

1. Розділіть обчислювальну потужність на дві частини: одну для видобутку та іншу для продажу контрактів на обчислювальну потужність. Цей метод може допомогти захиститися від волатильності криптовалютного ринку. Коли ринок падає, продані контракти на обчислювальну потужність забезпечують стабільний дохід; коли ринок росте, видобуток на власному комп'ютері може приносити додатковий прибуток.
2. Продайте всю обчислювальну потужність, щоб отримати фіксований дохід, що є більш консервативним підходом. Це може зменшити вплив коливань на ринку на дохід та забезпечити стабільність прибутку.
3. Через відмінності в структурі витрат (наприклад, витрати на електроенергію) деякі майнери можуть досягти нижчих експлуатаційних витрат, ніж у середньому на ринку. Ці майнери можуть використовувати свою перевагу у витратах, щоб продавати контракти на обчислювальну потужність за ринковими цінами та утримувати різницю за рахунок нижчих витрат на електроенергію, досягаючи арбітражу.

Доказ ринку

Proof Market — це децентралізований ринок обчислювальної потужності ZKP, побудований =nil; (компанія-розробник Ethereum). Наскільки мені відомо, наразі це єдиний ринок обчислювальної потужності, побудований навколо генерації ZKP. По суті, це протокол доступності даних без довіри, який дозволяє блокчейнам і протоколам рівнів 1 і 2 генерувати докази з нульовим розголошенням на основі необхідності безперебійного обміну даними, не покладаючись на централізованих посередників. Незважаючи на те, що Proof Market не є ринком, побудованим навколо окремих графічних процесорів, як я собі уявляв (Proof Market побудований навколо професійних постачальників апаратного забезпечення, а майнінг GPU для ZKP також може відноситися до Roller Network в архітектурі Scroll або Aleo), він все ще дуже актуальний для розгляду того, як побудований і широко застосовується ринок обчислювальної потужності ZKP. Робочий процес Proof Market виглядає наступним чином:

Запитувач доказу:

• Суб'єкти, що запитують докази, такі як zkBridge, zkRollup, zkOracle або додатки zkML.
• Якщо схема не існує, потрібна підготовча фаза, під час якої нова схема генерується шляхом запуску zkLLVM.
• Якщо схема вже існує, створюється запит zkProof для попередньо визначеної схеми.

zkLLVM:

• Цей компонент відповідає за створення схем, тобто програм, які кодують обчислювальні завдання.
• На етапі підготовки zkLLVM виконує попередню обробку обчислень для створення схеми та надсилає її на ринок доказів.

Доказовий ринок:

• Центральний ринок, який відповідає замовленням від запитувачів доказів з генераторами доказів.
• Перевіряє дійсність доказів та надає винагороду після перевірки доказу.

Генератор доказів:

• Виконує обчислення для генерації необхідних доказів нульового знання.
• Отримує замовлення від Proof Market і повертає згенеровані пруфи.

Механізм винагороди:

• Винагорода розробника схеми: Автор схеми отримує винагороду кожного разу, коли замовник доказу використовує схему для генерації доказу.
• Нагорода генератора доказу: Як тільки доказ перевірений на ринку доказів, генератор отримує винагороду відповідно до умов замовлення.

Усі ці процеси, заявка, генерація, верифікація та розподіл винагород за докази, обертаються навколо Proof Market. Цей процес спрямований на створення децентралізованого ринку, де генерація та верифікація ZKP є автоматизованими, а учасники можуть отримувати винагороду відповідно до свого внеску.

Сценарії застосування

З моменту тестового релізу в січні 2023 року основними сценаріями застосування Proof Market були протоколи, які працюють поза Ethereum Layer 1 (L1), такі як zkRollup, zkBridge, підключені до Ethereum, та публічні ланцюжки, які використовують zkP.

З інтеграцією кінцевих точок Ethereum (інтерфейсом шлюзу, який дозволяє іншим системам або сервісам підключатися та інтегруватися), Proof Market буде застосовний до більшої кількості додатків, особливо тих, які потребують безпосереднього запиту доказів від додатків EVM, щоб забезпечити плавніший досвід користувача або потребують працювати з даними, збереженими на ланцюжку.

Ось кілька потенційних сценаріїв застосування:

• Машинне навчання (ML): Запити на виведення можуть бути ініційовані on-chain для додатків zkML. Додатки, такі як виявлення шахрайства, передбачувальна аналітика та перевірка ідентичності, можуть бути розгорнуті на Ethereum.
• Обробка даних Ethereum (zkOracles): Багато застосунків потребують історичних або оброблених даних з Ethereum. За допомогою zkOracles користувачі можуть отримувати дані з рівня консенсусу для рівня виконання.
• Передача даних (zkBridges): Користувачі можуть безпосередньо запитувати передачу даних і сплачувати комісію за докази, усуваючи потребу в операторах мостів як посередниках між користувачами та ринком.
• Докази шахрайства: Деякі докази шахрайства можуть бути легко перевірені на ланцюжку, тоді як інші - ні. Рибалки (учасники мережі, які спеціалізуються на перевірці основного протоколу та пошуку потенційного шахрайства) можуть зосередитися на перевірці основного протоколу та вказати на необхідні докази, надані Proof Market.
• Оновлення та накопичення даних: Додатки можуть зберігати останні оновлення безпосередньо на рівні 1, а потім накопичувати їх в дерево Меркля з підтвердженням правильності оновлень кореня.
• Генерація випадкових чисел: Застосунки можуть замовляти випадкові числа, що генеруються за допомогою надійних хеш-функційних VDF.
• Агрегування доказів: Якщо додатки незалежно відправляють свої докази (без перевірки), їх агрегування в один доказ, а потім одночасна перевірка можуть знизити витрати на перевірку доказів.

Практична реалізація

Відомий проект LSD Lido також використовує Proof Market для створення рішення щодо підвищення безпеки та відповідальності контракту Lido Accounting Oracle. Lido Accounting Oracle ґрунтується на комітеті Oracle, складеному з надійних третіх сторін, та механізмі кворуму для підтримки свого стану, що створює потенційні вектори атаки. Процес розв'язання на Proof Market виглядає наступним чином:

Визначення проблеми

• Контракт оракула обліку Lido: Обробляє складну звітність, включаючи дані на рівні консенсусу (такі як Загальна Заблокована Вартість (TVL), кількість валідаторів та інше).
• Мета: Щоб зробити звітування надійним, необхідно розширити звіт, щоб включити докази обчислювальної достовірності.

Специфікація рішення

• Попередня мета: На першій фазі повідомляйте лише підмножину, таку як баланс Lido CL (що стосується активів, пов'язаних із Шаром Консенсусу в протоколі Lido), активні та вихідні баланси тощо.
• Ключові учасники:

Lido: Потрібно зробити певні дані зі стану рівня консенсусу доступними на рівні виконання.

Оракул: Повідомляє TVL та номери валідаторів у контракт TVL.

Виробник доказів: Генерує докази обчислювальної цілісності.

Перевірник доказу: Перевіряє докази в контракті EL.

Технічна реалізація

• Oracle: Незалежний додаток, який отримує вхідні дані, обчислює звіти Oracle та виробляє докази.
• Схема zkLLVM: використовується для побудови доказів з нульовим розголошенням для цілісності обчислень.
• Договір оракула з аудиту бухгалтерського обліку, що не потребує довіри: перевіряє двійкові докази та підтверджує інформацію про обчислювальну валідність.

Етапи розгортання

• Поточний стан: Коли достатньо довірених членів Оракула подають звіти та досягають кворуму.
• Фаза "Темного запуску": Досягає довіреної кворуму, але також приймає недовірені звіти та виконує необхідну перевірку.
• Перехідний період: досягає довіреного кворуму, отримує принаймні один дійсний звіт, якому не довіряють, і звіти є послідовними.
• Повний запуск: Договір з бухгалтерського обліку використовує лише надійні звіти для визначення загального обсягу блоків та номерів перевіряючих.
• Завершення: Повністю скасовує звіти кворуму, використовуючи лише недовірені звіти.

Висновок

У порівнянні з грандіозним планом ринку обчислювальних потужностей AGI, ринок обчислювальної потужності ZKP дійсно більш обмежений додатками в блокчейні. Однак перевага полягає в тому, що для розвитку ринку обчислювальної потужності ZKP не потрібно враховувати надзвичайно складні конструкції, такі як нейронні мережі, що робить загальну складність розробки нижчою, а вимоги до фінансування меншими. Об'єднавши згадані вище проекти, неважко побачити, що в той час як ринок обчислювальної потужності AGI все ще спантеличений тим, як приземлитися, ринок обчислювальної потужності ZKP вже проник у численні сценарії застосування в блокчейні в різних вимірах.

З ринкової точки зору, ринок обчислювальної потужності ZKP все ще перебуває на дуже синьому океані, і вищезазначений ринок доказів не є ідеальним за моїм уявленням. Поєднуючи оптимізацію алгоритму, оптимізацію сценарію застосування, оптимізацію апаратного забезпечення та вибір різних ринків продавців обчислювальної потужності, в дизайні ринку обчислювальної потужності ZKP все ще є багато уявної простору. Крім того, з урахуванням перспектив розвитку, Віталік неодноразово підкреслював, що вплив ZK на галузь блокчейну у наступному десятилітті буде так само важливим, як сам блокчейн. Однак, з урахуванням універсальності ZK, коли дизайн дозріє, майбутня важливість ZK у не-блокчейн галузях може бути не гіршою за поточний AGI, і її перспективи не повинні недооцінюватися.

Про YBB

YBB — це web3-фонд, який присвячує себе визначенню проєктів, що визначають Web3, з метою створення кращого онлайн-середовища існування для всіх мешканців Інтернету. Заснована групою прихильників блокчейну, які беруть активну участь у цій галузі з 2013 року, YBB завжди готова допомогти проектам на ранніх стадіях розвиватися від 0 до 1.Ми цінуємо інновації, самокеровану пристрасть і продукти, орієнтовані на користувача, визнаючи потенціал криптовалют і блокчейн-додатків.

Відмова від відповідальності:

1. Ця стаття була перепублікована з [ середній]. Усі авторські права належать оригінальному автору [YBB]. Якщо є зауваження до цього повторного надання, будь ласка, зв'яжіться з Гейт Навчитисякоманда, і вони оперативно впораються з цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, належать виключно автору і не становлять жодних інвестиційних порад.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено, копіювання, поширення або плагіатування перекладених статей заборонено.