Prefácio

No artigo 'Preview do Setor Promissor: O Mercado de Poder de Computação Descentralizado (Parte I)', já entendemos a importância do poder computacional no contexto das expectativas de IA e exploramos profundamente os dois principais desafios enfrentados atualmente na criação de um mercado descentralizado de poder computacional AGI. Este artigo começará com os conceitos fundamentais de provas de conhecimento zero e, aprofundando progressivamente, explorará as múltiplas possibilidades do mercado descentralizado de poder computacional, um setor em ascensão e promissor. (O artigo anterior também abordou o mercado de poder computacional do Bitcoin, mas, considerando o recente crescimento explosivo no ecossistema do Bitcoin, esse aspecto será discutido mais detalhadamente em nossos futuros artigos relacionados ao ecossistema do Bitcoin.)

Visão geral das Provas de Conhecimento Zero

Na metade da década de 1980, três criptógrafos do MIT (Shafi Goldwasser, Silvio Micali e Charles Rackoff) publicaram um artigo intitulado "A Complexidade do Conhecimento dos Sistemas de Prova Interativa". Este artigo descreveu uma técnica criptográfica inovadora que permite a verificação da autenticidade da informação sem revelar a própria informação. Os autores denominaram essa técnica de "prova de conhecimento zero" e forneceram uma definição específica e um framework para o conceito.

Nas décadas seguintes, a tecnologia de prova de conhecimento zero, baseada neste artigo, desenvolveu-se e aprimorou-se gradualmente em diversos campos. Hoje, as provas de conhecimento zero tornaram-se um termo abrangente que representa muitos métodos criptográficos "modernos" ou "avançados", especialmente aqueles relacionados ao futuro da blockchain.

Definição

Prova de conhecimento zero (ZKP), usado de forma intercambiável neste texto dependendo do contexto, refere-se a um método em que um verificador pode demonstrar a correção de uma afirmação a um verificador sem fornecer qualquer informação específica sobre a própria afirmação. As três atributos fundamentais deste método incluem completude, correção e conhecimento zero. A completude garante a provabilidade de afirmações verdadeiras, a correção garante que afirmações falsas não podem ser provadas, e conhecimento zero significa que o verificador não obtém nenhuma informação além da veracidade da afirmação.

Tipos de Provas de Conhecimento Zero

Com base no método de comunicação entre o provador e o verificador, existem dois tipos de provas de conhecimento zero: interativas e não interativas. Em provas interativas, há uma série de interações entre o provador e o verificador. Essas interações fazem parte do processo de prova, onde o provador responde a uma série de consultas ou desafios do verificador para provar a veracidade de sua declaração. Esse processo geralmente envolve múltiplas rodadas de comunicação, com o verificador fazendo uma pergunta ou desafio em cada rodada e o provador respondendo para provar a correção de sua declaração. Em provas não interativas, várias rodadas de interação não são necessárias. Aqui, o provador cria uma única prova independentemente verificável e a envia ao verificador. O verificador pode verificar independentemente a veracidade dessa prova sem mais comunicação com o provador.

Interativo vs. Não Interativo Explicado de Forma Simples

1. Interativo: A história de Alibaba e os Quarenta Ladrões é um exemplo clássico frequentemente citado para explicar provas interativas de conhecimento zero. Em uma versão simplificada da história, Alibaba, que conhece as palavras mágicas para abrir uma caverna cheia de tesouros, é capturado pelos ladrões. Se ele revelar as palavras mágicas, corre o risco de ser morto por falta de utilidade adicional. Se ele se recusar, os ladrões podem matá-lo por não saber o segredo. Para provar que conhece o segredo sem revelá-lo, Alibaba usa duas entradas, A e B, para a caverna, que levam a uma câmara central com uma porta protegida por senha. Alibaba entra na caverna e escolhe uma entrada enquanto os ladrões esperam do lado de fora, incapazes de ver sua escolha. Os ladrões então chamam aleatoriamente A ou B, exigindo que Alibaba saia pela entrada escolhida. Se Alibaba realmente conhece as palavras mágicas, ele pode usar a senha para passar pela porta central e sair pela entrada designada. Repetindo esse processo com sucesso várias vezes, Alibaba prova que conhece o segredo sem revelá-lo.

1. Não Interativo: Imagine que você e um amigo têm um livro de "Onde está Wally?". Você afirma saber a localização de Wally em uma página específica, mas seu amigo está cético. Para provar que você sabe onde Wally está sem revelar, você pode cobrir a página inteira com um papel opaco grande, revelando Wally através de um pequeno buraco (uma prova única e independente verificável). Dessa forma, você prova que conhece a localização de Wally, mas seu amigo ainda não pode determinar as coordenadas exatas de Wally na imagem.

Implementação de Blockchain

Provas de conhecimento zero têm várias implementações em blockchain, com zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) e zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) sendo os mais conhecidos. Ambos são provas de conhecimento zero não interativas, como indicado por "Non-Interactive" em seus nomes.

zk-SNARK é um esquema de prova de conhecimento zero de propósito geral amplamente utilizado (não uma única tecnologia, mas uma categoria). Ele converte qualquer processo computacional em uma série de circuitos de portas, em seguida, usa propriedades polinomiais para transformar esses circuitos em polinômios, comprimindo e gerando pequenas provas não interativas para aplicações comerciais complexas. zk-SNARK requer uma configuração confiável, onde várias partes geram cada uma parte da chave em um ambiente confiável e em seguida a destroem. Se as informações secretas usadas na configuração confiável não forem destruídas, poderiam ser exploradas para falsificar transações por meio de verificação falsa.

zk-STARK evoluiu do zk-SNARK, abordando a dependência de configurações confiáveis. Ele pode completar a verificação da blockchain sem nenhuma configuração confiável, reduzindo a complexidade do lançamento de redes e eliminando os riscos de colusão. No entanto, zk-STARK tem o problema de gerar provas maiores, que são desvantajosas em termos de armazenamento, verificação on-chain e tempo de geração. Se você já experimentou as versões iniciais do StarkNet (usando zk-STARK), você pode ter notado uma diferença significativa na velocidade e taxas de Gas em comparação com outras soluções de Camada 2. Assim, zk-SNARK é mais comumente adotado. Outras soluções menos convencionais incluem PLONK e Bulletproofs, cada uma com suas próprias vantagens e desvantagens em tamanho de prova, tempo do provador e tempo de verificação. Alcançar uma prova de conhecimento zero ideal é desafiador, e os algoritmos mais convencionais geralmente equilibram diferentes dimensões.

Desenvolver ZK geralmente envolve dois componentes-chave:

Expressão de computação amigável ao ZK: Isso inclui uma linguagem específica de domínio (DSL) ou uma biblioteca de baixo nível. Bibliotecas de baixo nível como Arkworks fornecem ferramentas e primitivas necessárias, permitindo que desenvolvedores reescrevam manualmente o código em uma linguagem de nível inferior. DSLs como Cairo ou Circom são linguagens de programação adaptadas para aplicações ZK, compilando nas primitivas necessárias para a geração de prova. Operações mais complexas levam a tempos de geração de prova mais longos, e certas operações (como operações de bits usadas em SHA ou Keccak) podem não ser adequadas para ZK, resultando em uma geração de prova extensa.

Sistema de prova: O sistema de prova é o núcleo de uma aplicação ZK, implementando duas funções básicas: Provar e Verificar. A função Provar permite gerar uma prova (exigindo cálculos matemáticos extensos, com provas mais complexas levando mais tempo para gerar) de que uma afirmação está correta sem revelar detalhes da prova. A função Verificar é usada para verificar a exatidão dessa prova (quanto mais complexa e maior a prova, maior o desempenho e menor o tempo necessário para verificação). Diferentes sistemas de prova, como Groth16, GM17, PLONK, Spartan e STARK, variam em eficiência, segurança e facilidade de uso.

Mapa de Aplicação ZKP

1. Pontes inter-cadeia ZKP e interoperabilidade: ZKP pode criar provas de validade para protocolos de mensagens inter-cadeia, permitindo que as mensagens sejam rapidamente verificadas na cadeia de destino. Isso é semelhante à verificação de zkRollups na base L1. No entanto, as mensagens inter-cadeia são mais complexas devido a diferentes esquemas de assinatura e funções criptográficas que precisam de verificação entre as cadeias de origem e destino.

2. ZKP em Motores de Jogos On-Chain: Dark Forest demonstra como ZKP pode permitir jogos de informações incompletas on-chain. Isso é crucial para projetar jogos mais interativos onde as ações dos jogadores permanecem privadas até que escolham revelá-las. À medida que os jogos on-chain amadurecem, ZKP se tornará parte dos motores de execução de jogos. Startups que integram com sucesso recursos de privacidade em motores de jogos on-chain de alto rendimento desempenharão um papel significativo.

3. Soluções de Identidade: ZKP abre múltiplas oportunidades no domínio da identidade. Eles podem ser usados para provas de reputação ou para ligar identidades Web2 e Web3. Atualmente, nossas identidades Web2 e Web3 são separadas. Projetos como Clique usam oráculos para conectar essas identidades. ZKP pode levar isso adiante, ligando anonimamente identidades Web2 e Web3, possibilitando casos de uso como associação anônima a DAO, desde que possam comprovar expertise específica de domínio usando dados Web2 ou Web3. Outro caso de uso são empréstimos Web3 sem garantia com base no status social do mutuário na Web2 (por exemplo, contagem de seguidores no Twitter).

4. ZKP para Conformidade Regulatória: O Web3 permite que contas on-line anônimas participem ativamente do sistema financeiro, alcançando significativa liberdade financeira e inclusão. Com o aumento das regulamentações Web3, o ZKP pode ser usado para cumprir sem quebrar o anonimato. O ZKP pode provar que um usuário não é cidadão ou residente de um país sancionado. Ele também pode ser usado para provar o status de investidor credenciado ou quaisquer outros requisitos de KYC/AML.

5. Financiamento de dívida privada nativa Web3: O financiamento de dívida TradeFi é frequentemente utilizado para apoiar startups em crescimento para acelerar o crescimento ou iniciar novas linhas de negócios sem adicionar capital de risco extra. O surgimento de DAOs Web3 e empresas anônimas cria oportunidades para financiamento de dívida nativa Web3. Por exemplo, usando ZKP, DAOs ou empresas anônimas podem obter empréstimos não garantidos e taxas competitivas com base em métricas de prova de crescimento, sem divulgar informações do mutuário aos credores.

6. Privacidade no DeFi: As instituições financeiras frequentemente mantêm a privacidade de seu histórico de transações e exposição ao risco. No entanto, o uso de protocolos de finanças descentralizadas (DeFi) on-chain torna-se desafiador devido ao avanço das técnicas de análise on-chain. Uma solução potencial é o desenvolvimento de produtos DeFi focados em privacidade para proteger a privacidade dos participantes. Um protocolo que tenta fazer isso é o zkSwap da Penumbra. Além disso, o zk.money da Aztec oferece algumas oportunidades de ganhos DeFi privados ao obscurecer a participação do usuário em protocolos DeFi transparentes. Geralmente, protocolos que implementam com sucesso produtos DeFi eficientes e focados em privacidade podem atrair volumes significativos de transações e receitas de participantes institucionais.

7. ZKP para Publicidade Web3: O Web3 capacita os usuários a possuir seus direitos de dados, como histórico de navegação, atividades de carteira privada, etc. O Web3 também permite a monetização desses dados para benefício dos usuários. Como a monetização de dados pode entrar em conflito com a privacidade, o ZKP pode desempenhar um papel crucial no controle de quais dados pessoais podem ser divulgados para anunciantes e agregadores de dados.

8. Compartilhando e Monetizando Dados Privados: Muitos de nossos dados privados, se compartilhados com as entidades certas, podem ter impactos significativos. Dados pessoais de saúde podem ser coletados em grupo para ajudar pesquisadores a desenvolver novos medicamentos. Registros financeiros privados podem ser compartilhados com órgãos reguladores e de supervisão para identificar e punir práticas corruptas. ZKP pode permitir o compartilhamento privado e a monetização de tais dados.

9. Governança: À medida que as DAOs (Organizações Autônomas Descentralizadas) e a governança on-chain se tornam mais prevalentes, o Web3 está se movendo em direção à democracia participativa direta. Uma grande falha no modelo de governança atual é a falta de privacidade da participação. ZKP pode ser fundamental na resolução desse problema. Os participantes da governança podem votar sem revelar suas escolhas de voto. Além disso, ZKP pode restringir a visibilidade das propostas de governança apenas para os membros da DAO, permitindo que as DAOs construam vantagens competitivas.

10. ZKRollup: O escalonamento é um dos casos de uso mais importantes do ZKP em blockchain. A tecnologia zkRollup agrega várias transações em uma única transação. Essas transações são processadas e computadas fora da cadeia (fora da cadeia principal do blockchain). Para essas transações agregadas, o zkRollup usa o ZKP para gerar uma prova que pode verificar a validade das transações sem revelar seus detalhes específicos, comprimindo significativamente o tamanho dos dados. O ZKP gerado é então submetido à cadeia principal do blockchain. Os nós na cadeia principal só precisam verificar a validade da prova, não processar cada transação individual, reduzindo consideravelmente a carga da cadeia principal.

Aceleração de hardware ZKP

Protocolos de Prova de Conhecimento Zero (ZKP), embora tenham várias vantagens, atualmente enfrentam um problema principal: a verificação é fácil, mas a geração é difícil. O principal gargalo na geração da maioria dos sistemas de prova é a Multiplicação Multi-Escalar (MSM) ou a Transformada Rápida de Fourier (FFT) e sua inversa. A composição e prós e contras desses são os seguintes:

Multiplicação Multi-Escalar (MSM): A MSM é uma computação fundamental em criptografia, envolvendo a multiplicação de pontos e escalares na criptografia de curva elíptica. Em ZKPs, a MSM é usada para construir relações matemáticas complexas sobre pontos em curvas elípticas. Essas computações geralmente envolvem um grande número de pontos de dados e operações, fundamentais para gerar e verificar provas. A MSM é particularmente importante em ZKPs, pois ajuda a construir provas que podem verificar declarações criptografadas sem expor informações privadas. A MSM pode ser executada em vários threads, suportando assim o processamento paralelo. No entanto, ao lidar com grandes vetores de elementos, como 50 milhões de elementos, as operações de multiplicação ainda podem ser lentas e exigir recursos de memória substanciais. Além disso, a MSM enfrenta desafios de escalabilidade, permanecendo lenta mesmo com extensa paralelização.

Transformada Rápida de Fourier (FFT): FFT é um algoritmo eficiente para computar multiplicação de polinômios e resolver problemas de interpolação polinomial. Em ZKPs, é frequentemente usado para otimizar a computação de polinômios, um passo crucial na geração de prova. FFT acelera a computação dividindo operações de polinômios complexos em partes menores e mais simples, crucial para a eficiência no processo de geração de prova. O uso de FFT melhora significativamente a capacidade de sistemas ZKP de lidar com polinômios complexos e grandes conjuntos de dados. No entanto, as operações FFT dependem de trocas frequentes de dados, tornando difícil melhorar significativamente a eficiência por meio de computação distribuída ou aceleração de hardware. As trocas de dados nas operações FFT requerem largura de banda substancial, especialmente ao lidar com conjuntos de dados maiores que a capacidade de memória do hardware.

Embora a otimização de software também seja uma direção de pesquisa importante, o método mais direto e bruto para acelerar a geração de provas é empilhar poder de computação suficiente em hardware. Entre as várias opções de hardware computacional (GPU, FPGA, ASIC), qual é a melhor escolha? Uma vez que as GPUs já foram brevemente introduzidas na seção anterior, aqui entendemos principalmente a lógica de design e prós e contras de FPGA e ASIC.

ASIC: O ASIC (Circuito Integrado Específico de Aplicações) é um circuito integrado projetado especificamente para atender às necessidades de uma aplicação específica. Comparados aos processadores de propósito geral ou circuitos integrados padrão, os ASICs são personalizados para realizar tarefas ou aplicações específicas, apresentando geralmente maior eficiência e desempenho em suas aplicações projetadas. No conhecido campo da mineração de Bitcoin, os ASICs são hardware computacional muito importante, com sua alta eficiência e baixo consumo de energia tornando-os uma escolha ideal para a mineração de Bitcoin. No entanto, os ASICs têm duas desvantagens claras: como são projetados para aplicações específicas (por exemplo, as máquinas de mineração ASIC de Bitcoin são projetadas em torno do algoritmo de hash SHA-256), os custos de design e fabricação podem ser muito altos sem uma adoção em massa, e o ciclo de design e verificação pode ser relativamente longo.

FPGA: FPGA significa Field Programmable Gate Array, um tipo de dispositivo reprogramável desenvolvido com base em circuitos lógicos tradicionais e arrays de portas como PAL (Programmable Logic Array), GAL (Generic Array Logic) e CPLD (Complex Programmable Logic Device). Assim como os ASICs, os FPGAs são circuitos integrados usados no design eletrônico para implementar funções específicas, superando as limitações dos circuitos semi-customizados do passado e o número limitado de portas nos dispositivos programáveis anteriores. Suas principais características são “reprogramabilidade, baixo consumo de energia, baixa latência e forte poder computacional.” No entanto, a desvantagem dos FPGAs é que sua funcionalidade depende inteiramente da implementação de hardware, incapaz de realizar operações como saltos de condição de ramificação, e eles só podem realizar operações de ponto fixo. Em termos de custo, o custo de design dos FPGAs é menor do que o dos ASICs, mas os custos de fabricação também precisam ser considerados com base na escala. Claro, o custo total de ambos é muito mais alto do que o das GPUs.

Voltando à discussão da aceleração de hardware ZKP, deve-se primeiro reconhecer que ZKP ainda está nos estágios iniciais de desenvolvimento. Os parâmetros do sistema (como largura FFT ou tamanho de bit dos elementos) ou a escolha de sistemas de prova (apenas os sistemas de prova mencionados acima têm cinco variedades) ainda são raramente padronizados. Comparamos os três tipos de hardware computacional neste ambiente:

· Alterações no ZK ‘Meta’: Como mencionado acima, a lógica de negócios em ASICs é escrita uma vez. Se houver mudanças na lógica ZKP, é necessário recomeçar do zero. FPGAs podem ser atualizadas qualquer número de vezes em 1 segundo, o que significa que podem ser reutilizadas em várias cadeias com sistemas de prova incompatíveis (por exemplo, extração MEV entre cadeias) e se adaptar flexivelmente a mudanças no ZK ‘meta’. Embora as GPUs não sejam tão rapidamente reconfiguráveis no nível de hardware quanto as FPGAs, elas oferecem grande flexibilidade no nível de software. GPUs podem se adaptar a diferentes algoritmos ZKP e mudanças de lógica por meio de atualizações de software. Mesmo que essas atualizações não sejam tão rápidas quanto as das FPGAs, ainda podem ser concluídas em um tempo relativamente curto.

· Fornecimento: O design, fabricação e implementação de ASICs geralmente requerem 12 a 18 meses ou mais. Em contraste, a cadeia de fornecimento de FPGA é relativamente saudável, com fornecedores líderes como a Xilinx permitindo que um grande número de pedidos de varejo chegue dentro de 16 semanas a partir do site (ou seja, sem pontos de contato). Olhando para as GPUs, elas naturalmente têm uma enorme vantagem no fornecimento. Desde a fusão de Xangai do Ethereum, houve um grande número de máquinas de mineração de GPU inativas em toda a rede. As séries subsequentes de placas gráficas desenvolvidas pela Nvidia e AMD também podem ser fornecidas em grandes quantidades.

A partir dos dois pontos acima, a menos que a trilha ZK forme um consenso e padronize a adoção de um esquema, ASICs não têm nenhuma vantagem. Dada a atual diversificação no desenvolvimento de esquemas ZKP, GPUs e FPGAs serão os dois principais tipos de hardware computacional que precisamos discutir a seguir.

· Ciclo de Desenvolvimento: Devido à popularidade das GPUs e ferramentas de desenvolvimento maduras como CUDA (para GPUs NVIDIA) e OpenCL (multiplataforma), o desenvolvimento de GPU é mais acessível. O desenvolvimento de FPGA geralmente envolve linguagens de descrição de hardware mais complexas (como VHDL ou Verilog), exigindo mais tempo de aprendizado e desenvolvimento.

· Consumo de energia: As FPGAs geralmente superam as GPUs em termos de eficiência energética. Isso ocorre principalmente porque as FPGAs podem ser otimizadas para tarefas específicas, reduzindo assim o consumo de energia desnecessário. Embora as GPUs sejam poderosas no processamento de tarefas altamente paralelizadas, isso também resulta em maior consumo de energia.

· Personalização: FPGAs podem ser programados para otimizar algoritmos ZKP específicos, aumentando a eficiência. Para algoritmos ZKP específicos, a arquitetura geral das GPUs pode não ser tão eficiente quanto o hardware especializado.

· Velocidade de geração: De acordo com uma comparação por tecnologia de alçapão de GPUs (usando Nvidia 3090 como exemplo) e FPGAs (usando Xilinx VU9P como exemplo), sob BLS12–381 (um tipo específico de curva elíptica), usando o mesmo algoritmo de multiplicação/adição modular, a velocidade de geração de GPUs é cinco vezes maior que a de FPGAs.

Em resumo, a curto prazo, considerando o ciclo de desenvolvimento, o paralelismo, a velocidade de geração, o custo e o grande número de dispositivos inativos prontos em toda a rede, as GPUs são indiscutivelmente a escolha mais vantajosa no momento. A direção atual da otimização de hardware também está principalmente focada em GPUs. O momento para as FPGAs assumirem completamente a competição ainda não chegou. Portanto, é possível construir um mercado de poder computacional ZKP semelhante à mineração PoW (um termo que concebi pessoalmente)?

Reflexões sobre a construção de um mercado de Poder de computação ZKP

Ao contemplar a construção de um mercado de poder computacional ZKP, já tiramos conclusões sobre o aspecto de hardware do texto anterior. As perguntas restantes são as seguintes: O ZKP precisa de descentralização? O tamanho do mercado é suficientemente atrativo? Se todas as cadeias públicas baseadas em ZK optarem por construir seus próprios mercados de geração de provas, qual é a importância de um mercado de poder computacional ZKP?

A Significância da Descentralização: Em primeiro lugar, a maioria dos projetos atuais de zkRollup (como Starkware e zKsync) dependem de servidores centralizados, considerando apenas a expansão do Ethereum. Centralização significa que o risco de censura das informações do usuário ainda existe, sacrificando em parte a natureza mais importante de permissão da blockchain. Para protocolos de privacidade que usam ZK, a descentralização da geração de ZKP é extremamente necessária. A segunda razão para a descentralização é o custo, semelhante à seção anterior sobre AGI. O custo dos serviços em nuvem e aquisição de hardware são muito altos, e a geração de prova geralmente só é adequada para grandes projetos. Para pequenos projetos em suas fases iniciais, um mercado de prova descentralizado pode aliviar significativamente suas dificuldades de financiamento no início e também reduzir a competição injusta devido a restrições financeiras.

Tamanho do mercado: A Paradigm previu no ano passado que o mercado de mineradores/geradores de prova ZK poderia crescer a um tamanho comparável ao mercado de mineração PoW do passado. A razão fundamental é que tanto os compradores quanto os vendedores no mercado de poder computacional ZKP são abundantes. Para os antigos mineradores do Ethereum, os inúmeros projetos de cadeias públicas e Camada 2 baseados em ZK são muito mais atraentes do que as cadeias públicas bifurcadas do Ethereum. No entanto, também precisamos considerar que a maioria das cadeias públicas ou Camadas 2 baseadas em ZK são totalmente capazes de construir seus próprios mercados de geração de provas. Se eles pretendem se conformar com a narrativa de descentralização, esse passo também é inevitável em seu roteiro (como acontece com a Starkware e o zkSync, que terão suas próprias soluções descentralizadas no futuro). Então, o mercado de poder computacional ZKP ainda tem um propósito?

A Importância de Construí-lo: Em primeiro lugar, as aplicações de ZKP são extremamente difundidas (como já exemplificamos várias vezes no texto anterior e faremos referência a um projeto mais tarde). Em segundo lugar, mesmo que cada cadeia ZK tenha seu próprio mercado de geração de provas, o mercado de poder computacional ainda possui três funções que podem fazer com que os vendedores considerem vender seu poder computacional.

1. Divida o poder de computação em duas partes: uma para mineração e outra para vender contratos de poder de computação. Este método pode ajudar a proteger contra a volatilidade do mercado de criptomoedas. Quando o mercado cai, os contratos de poder de computação vendidos proporcionam uma renda estável; quando o mercado sobe, a mineração por conta própria pode trazer lucros adicionais.
2. Venda todo o poder de computação para obter uma renda fixa, que é uma abordagem mais conservadora. Isso pode reduzir o impacto das flutuações do mercado na renda e garantir a estabilidade dos ganhos.
3. Devido a diferenças nas estruturas de custo (como custos de eletricidade), alguns mineradores podem alcançar custos operacionais mais baixos do que a média de mercado. Esses mineradores podem usar sua vantagem de custo para vender contratos de poder computacional a preços de mercado e reter a diferença devido aos custos de eletricidade mais baixos, alcançando arbitragem.

Mercado de Provas

Proof Market é um mercado de poder de computação ZKP descentralizado construído pela =nil; (uma empresa de desenvolvimento Ethereum). Pelo que sei, é atualmente o único mercado de poder de computação construído em torno da geração ZKP. Essencialmente, é um protocolo de acessibilidade de dados sem confiança que permite que blockchains e protocolos de Camada 1 e Camada 2 gerem provas de conhecimento zero com base na necessidade de compartilhamento de dados contínuo, sem depender de intermediários centralizados. Embora o Proof Market não seja o mercado construído em torno de GPUs individuais como eu imaginava (o Proof Market é construído em torno de fornecedores de hardware profissionais, e a mineração de GPU para ZKP também pode se referir à Roller Network na arquitetura Scroll ou Aleo), ainda é muito relevante ao considerar como um mercado de poder de computação ZKP é construído e amplamente aplicado. O fluxo de trabalho do Proof Market é o seguinte:

Solicitante de Comprovação:

• Entidades solicitando provas, como zkBridge, zkRollup, zkOracle, ou aplicações zkML.
• Se o circuito não existir, é necessário uma fase de preparação, onde um novo circuito é gerado executando zkLLVM.
• Se o circuito já existir, uma solicitação zkProof para o circuito predefinido será criada.

zkLLVM:

• Esse componente é responsável por gerar circuitos, ou seja, programas que codificam tarefas computacionais.
• Na fase de preparação, zkLLVM executa pré-processamento na computação para gerar o circuito e o submete ao Proof Market.

Mercado de Prova:

• Um mercado central que combina pedidos de prova de solicitantes com geradores de prova.
• Verifica a validade das provas e fornece recompensas após a verificação da prova.

Gerador de Prova:

• Realiza cálculos para gerar as provas de conhecimento zero necessárias.
• Recebe pedidos do Proof Market e retorna as provas geradas.

Mecanismo de recompensa:

• Recompensa do desenvolvedor do circuito: O autor do circuito recebe uma recompensa cada vez que um solicitante de prova usa o circuito para gerar uma prova.
• Recompensa do Gerador de Prova: Uma vez que uma prova é verificada no Mercado de Provas, o gerador recebe uma recompensa com base nos termos do pedido.

Em todo o processo, o pedido, a geração, a verificação e a distribuição de recompensas por provas giram em torno do Mercado de Provas. Este processo tem como objetivo criar um mercado descentralizado onde a geração e verificação de ZKP são automatizadas, e os participantes podem receber recompensas correspondentes às suas contribuições.

Cenários de Aplicação

Desde o seu lançamento de teste em janeiro de 2023, os principais cenários de aplicação para o Proof Market foram protocolos operando fora da Camada 1 (L1) do Ethereum, como zkRollup, zkBridge conectado ao Ethereum e cadeias públicas usando zkP.

Com a integração de endpoints Ethereum (uma interface de gateway que permite que outros sistemas ou serviços se conectem e se integrem), o Proof Market será aplicável a mais aplicativos, especialmente aqueles que precisam solicitar diretamente provas de aplicativos EVM para fornecer uma experiência de usuário mais suave ou precisam trabalhar com dados armazenados on-chain.

Aqui estão alguns cenários de aplicação potenciais:

• Machine Learning (ML): as solicitações de inferência podem ser iniciadas on-chain para aplicativos zkML. Aplicativos como detecção de fraude, análise preditiva e verificação de identidade podem ser implantados no Ethereum.
• Processamento de Dados Ethereum (zkOracles): Muitas aplicações requerem dados históricos ou processados da Ethereum. Usando zkOracles, os usuários podem obter dados da camada de consenso para a camada de execução.
• Transferência de Dados (zkBridges): Os usuários podem solicitar diretamente a transferência de dados e pagar as taxas de comprovação, eliminando a necessidade de operadores de ponte como intermediários entre os usuários e o mercado.
• À prova de fraude: Algumas provas de fraude podem ser facilmente verificadas on-chain, enquanto outras não. Os pescadores (participantes da rede focados em verificar o protocolo principal e procurar possíveis fraudes) podem se concentrar na verificação do protocolo principal e apontar as provas exigidas fornecidas pelo Proof Market.
• Atualizações de Dados e Acumulação: As aplicações podem armazenar as últimas atualizações diretamente na Camada 1 e posteriormente acumulá-las em uma árvore de Merkle, com provas de atualizações corretas na raiz.
• Geração de Números Aleatórios: As aplicações podem solicitar números aleatórios gerados por meio de VDFs baseados em hash sem confiança.
• Agregação de Provas: Se as aplicações enviarem independentemente suas provas (sem verificação), agregá-las em uma única prova e depois verificá-las de uma só vez pode reduzir o custo da verificação da prova.

Implementação Prática

O conhecido projeto LSD Lido também está usando o Proof Market para construir uma solução para aprimorar a segurança e a credibilidade do contrato Oracle de Contabilidade do Lido. O Oracle de Contabilidade do Lido depende de um comitê Oracle composto por terceiros confiáveis e um mecanismo de quórum para manter seu estado, o que representa possíveis vetores de ataque. O processo de solução no Proof Market é o seguinte:

Definição do problema

• Contrato Oracle de Contabilidade do Lido: Gerencia relatórios complexos, incluindo dados da Camada de Consenso (como Valor Total Bloqueado (TVL), número de validadores, etc.).
• Objetivo: Para tornar a geração de relatórios sem confiança, é necessário expandir o relatório para incluir provas de validade computacional.

Especificação da solução

• Objetivo Preliminar: Na primeira fase, reporte apenas um subconjunto, como saldo do Lido CL (referente a ativos relacionados à Camada de Consenso no protocolo Lido), números de saldo ativo e de saída, etc.
• Principais Participantes:

Lido: Precisa tornar certos dados do estado da Camada de Consenso acessíveis na Camada de Execução.

Oráculo: Relata o valor total bloqueado (TVL) e o número de validadores para o contrato TVL.

Produtor de Prova: Gera provas de integridade computacional.

Verificador de Prova: Verifica provas no contrato EL.

Implementação Técnica

• Oracle: Um aplicativo independente que obtém dados de entrada, calcula relatórios do Oracle e produz provas.
• Circuito zkLLVM: Usado para construir provas de conhecimento zero para integridade computacional.
• Contrato Oracle de Auditoria Contábil Sem Confiança: Verifica provas binárias e valida informações de validade computacional.

Fases de Implantação

• Estado atual: Quando membros do Oracle suficientemente confiáveis enviam relatórios e alcançam um quórum.
• Fase "Dark Launch": Atinge quórum confiável, mas também aceita relatórios sem confiança e realiza a verificação necessária.
• Período de transição: atinge o quórum confiável, recebe pelo menos um relatório válido sem confiança e os relatórios são consistentes.
• Lançamento completo: O contrato de contabilidade usa apenas relatórios sem confiança para determinar o TVL e os números de validadores.
• Estado Final: Abolir completamente relatórios de quórum, usando apenas relatórios sem confiança.

Conclusão

Em comparação com o grande plano de fundo do mercado de poder de computação AGI, o mercado de poder de computação ZKP é de fato mais limitado para aplicações dentro da blockchain. No entanto, a vantagem é que o desenvolvimento do mercado de poder de computação ZKP não precisa considerar designs extremamente complexos como redes neurais, tornando a dificuldade geral de desenvolvimento menor e os requisitos de financiamento menores. Combinando os projetos mencionados acima, não é difícil ver que, enquanto o mercado de poder de computação AGI ainda está perplexo sobre como aterrissar, o mercado de poder de computação ZKP já penetrou em vários cenários de aplicação na blockchain em múltiplas dimensões.

Do ponto de vista do mercado, o mercado de poder computacional ZKP ainda está em uma fase de oceano azul, e o mencionado Mercado de Provas não é o design ideal em minha mente. Combinando a otimização de algoritmos, a otimização de cenários de aplicação, a otimização de hardware e a escolha de diferentes mercados de vendedores de poder computacional, ainda há muito espaço para a imaginação no design do mercado de poder computacional ZKP. Além disso, considerando a perspectiva de desenvolvimento, Vitalik enfatizou repetidamente que o impacto do ZK no campo da blockchain na próxima década será tão importante quanto a própria blockchain. No entanto, dada a versatilidade do ZK, à medida que o design amadurece, a importância futura do ZK em campos não relacionados à blockchain pode não ser inferior à AGI atual, e suas perspectivas não devem ser subestimadas.

Sobre YBB

YBB é um fundo web3 que se dedica a identificar projetos que definem a Web3 com a visão de criar um melhor habitat online para todos os residentes da internet. Fundada por um grupo de crentes em blockchain que têm participado ativamente nesta indústria desde 2013, a YBB está sempre disposta a ajudar projetos em estágio inicial a evoluir de 0 para 1.Valorizamos a inovação, a paixão autodirigida e os produtos orientados para o usuário, reconhecendo o potencial das criptos e das aplicações blockchain.

Aviso Legal:

1. Este artigo é reproduzido de [médio]. Todos os direitos autorais pertencem ao autor original [YBB]. If there are objections to this reprint, please contact theGate Aprendaequipe, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.