4月には、Vitalikは香港ブロックチェーンサミットに参加し、「プロトコルデザインの限界に到達する」と題した講演を行いました。その中で、EthereumのDankshardingロードマップ内でのZK-SNARKsの潜在能力を強調し、ASICチップがZKプロセスを加速する上での有望な役割についても議論しました。以前、Scrollの共同創設者である張烨は、ZKの潜在的な応用はWeb3よりも伝統的なセクターでさらに大きい可能性があり、信頼性のあるコンピューティング、データベース、検証可能なハードウェア、コンテンツ認証、zkMLなどの領域での需要が大きいと提案しました。リアルタイムのZK証明生成が実現すれば、Web3および伝統的な産業の両方に変革をもたらす可能性があります。ただし、効率とコストの観点から見ると、ZKの普及はまだまだ先の話です。

2022年に、主要なベンチャーキャピタル企業a16zとParadigmは、ZKハードウェアアクセラレーションの重要性を強調するレポートを発表しました。Paradigmは、将来のZKマイナーの収益がBitcoinやEthereumのマイナーと匹敵する可能性があり、GPU、FPGA、ASICをベースとしたハードウェアアクセラレーションソリューションが重要な市場を獲得すると予測しました。ScrollやStarknetなどのメインストリームのZK Rollupsの台頭に続き、ハードウェアアクセラレーションは注目されるトピックとなり、Cysicなどのプロジェクトのローンチに向けて関心が高まっています。

ZKの広範な需要を考えると、ZKマイニングプールやリアルタイムZKP生成SaaSモデルが新しい産業を生み出す可能性が高いです。この新興市場では、強力な能力を持ち、先駆者の利点を持つZKハードウェアメーカーが次のBitmainになり、ハードウェアアクセラレーションの分野を支配する可能性があります。Cysicはこの領域で最も有望なプレイヤーの1つとして目立ちます。チームはZKP技術コンペティションプラットフォームZPrizeから注目すべき賞を受賞し、2023年にZPrizeのメンタリングを開始しました。彼らのロードマップには、企業間（BtoB）ZKマイニングプールや企業対消費者（BtoC）ZK-Depinハードウェアがあり、Polychain、ABCDE、OKX Ventures、HashkeyなどのトップVCから多額の投資を引き付け、約2000万ドルの資金調達を実現しました。

Cysicが7月末にテストネットを立ち上げ、ZKマイニングプールを開設する準備を進める中、同社に関する議論はさまざまなコミュニティで熱を帯びています。本稿では、Cysicの製品コンセプトとビジネスモデルをより多くの人に紹介するとともに、ZKハードウェアアクセラレーションの原理の概要をわかりやすく紹介することを目的としています。以下のセクションでは、読者が理解しやすいように、Cysicの主要な側面を簡単に概説します。

ZK証明システムの理解：ワークフローの視点から

ZK（ゼロ知識）証明システムは複雑ですが、その機能とワークフローを分解することによって理解を簡素化できます。一般的な計算にZKを適用するために設計されたシステムの基本的な概要を紹介します。まず、ユーザーはフロントエンドインターフェイスを介してZKシステムとやり取りし、証明したい内容を提出します。その後、フロントエンドはこの内容をZK証明システムで処理できる形式に変換します。システムは、Halo2やPlonkのような特定の証明システムやフレームワークを使用して、ZK証明を生成します。このプロセスにはいくつかの重要なステップが含まれます:

1. 問題の定義: 最初のステップは、証明する必要のある具体的なコンテンツを特定することです。例えば、プルーバーは、「方程式F(x)=wの解Nを知っている」と主張するかもしれませんが、実際のNの値を明かさないでしょう。
2. 算術変換と制約充足問題（CSP）：プルーバーがコンテンツを提出した後、システムは証明されるコンテンツを正確に表す専門の数学モデルまたはプログラムを作成します。これは、証明システムが処理できる形式に変換されます。たとえば、「方程式F（x）= wの解Nを知っている」という文は、元の数学方程式から論理ゲート回路と多項式で表される形式に変換されます。

1. ZKP へのコンパイル: 次に、システムは Halo や Plonk などの適切な証明システムを選択し、以前に生成されたコンテンツを ZKP プログラムにコンパイルします。次に、証明者はこのプログラムを使用して証明を生成し、検証者はその有効性をチェックします。

zkEVMなどのシステムでは、Ethereum Layer 2のソリューションで一般的に使用されているように、スマートコントラクトはまずEVM（Ethereum Virtual Machine）バイトコードにコンパイルされます。それぞれのオペコードは、バックエンドのZK証明システムによってさらに処理される前に、論理Gate回路または多項式制約に変換されます。

zk-SNARKs（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）は、現在のブロックチェーンで最も一般的に使用されるZKP技術です。多くのZKロールアップは、SNARKsの簡潔さを利用していますが、そのゼロ知識特性は利用していません。簡潔さとは、ZKPが大量のデータを数百バイトに圧縮する能力を指します。これにより、検証コストが大幅に削減されます。これにより、ProverとVerifierの作業負荷に非対称性が生じます。ProverがZKPを生成するのにコストがかかる一方、Verifierがそれを検証するのは比較的安価です。この非対称性を利用することで、1人のProverと複数のVerifierがいるシナリオでは、Verifier側の総コストを大幅に削減することができます。このモデルは、EthereumのLayer 2ソリューションで想定されるような分散型検証にとって特に有利です。

ただし、このZKP生成プロセスに検証コストをオフロードするモデルは万能解ではありません。ZK Rollupプロジェクトでは、ZKPの生成コストが高いため、それが最終的にユーザーエクスペリエンスや取引手数料に転嫁される可能性があり、それがZK Rollupsの長期的な採用を妨げる可能性があります。ZKは信頼できる分散型検証におけるポテンシャルを持っているにもかかわらず、現在の経済状況は、証明生成に関連する時間制約のため、zkEVM、zkVM、ZK Rollups、またはZKブリッジの大規模な実装をサポートしていません。これにより、Cysic、Ingonyama、IrreducibleなどのZKアクセラレーションプロジェクトが台頭し、それぞれが異なる観点からZKP生成のコストを削減する取り組みを行っています。次のセクションでは、ZKP生成の主な計算コストとアクセラレーション技術、およびなぜCysicがZKアクセラレーション領域で重要なポテンシャルを持つかについて簡単に説明します。

計算上の課題: MSMとNTT

ZKシステムでの証明の生成は、プルーバにとって時間がかかることが広く知られています。 ZK-SNARKプロトコルでは、検証者は1秒で証明を検証できるかもしれませんが、その証明を生成するにはプルーバに半日または1日かかる場合があります。 ZKP計算の使用を最適化するためには、計算形式を古典的なプログラミングからZKに対応した形式に変換する必要があります。

現在、これを実現するための主要な方法は2つあります: 1つはHalo2のようなプルーフシステムフレームワークを使用して回路を書き込むことですが、もう1つはCairoやCircomなどの特定のドメイン言語（DSLs）を使用して計算を中間形式に変換し、それをプルーフシステムに提出できるようにすることです。プルーフシステムは、これらの回路またはDSLsによってコンパイルされた中間形式に基づいてZKプルーフを生成します。操作が複雑であるほど、プルーフの生成に時間がかかります。さらに、一部の操作はZK非友好的であり、実装に追加の努力が必要です。たとえば、SHAやKeccakなどのハッシュ関数はZKP非友好的であり、これらを使用することはプルーフの生成時間を増やすことを意味します。古典的なコンピュータ上で実行するのが安価な操作であっても、ZKPにとって効率的でない場合があります。

これらのZKに不利なタスクを除けば、プルーフ生成プロセスのボトルネックは、異なるプルーフシステム間で非常によく似ています。ZK証明生成のリソースの大部分を消費する主な計算タスクは、MSM(Multi-Scalar Multiplication)とNTT(Number Theoretic Transform)の2つです。これら2つのタスクは、ZKPコミットメントスキームと特定の実装に応じて、プルーフ生成時間の80〜95%を占める可能性があります。MSMは楕円曲線上でマルチスカラー乗算を行うのに対し、NTTは多項式乗算を高速化するために使用される有限体上のFFT(高速フーリエ変換)です。これらのタスクの組み合わせが異なると、FFTとMSMの間で負荷分散が異なる可能性があります。たとえば、Starkは、KZGやIPAなどの楕円曲線ベースのスキームとは異なり、MSMを含まないハッシュベースのコミットメントスキームであるFRIを使用しています。一般に、必要なFFT演算が多いほどMSM演算は少なくなり、その逆も同様です。

最適化戦略

MSMの操作は予測可能なメモリアクセスによって特徴付けられます。これにより高い並列処理が可能になりますが、多くのメモリリソースを要求します。ただし、MSMにはスケーラビリティの課題もあります。並列化しても遅くなる可能性があります。ハードウェアアクセラレーションはMSMのスピードアップに役立つかもしれませんが、相当なメモリと並列計算リソースが必要です。

一方、NTTはランダムなメモリアクセスを伴うため、ハードウェアアクセラレーションには適しておらず、分散システムでの処理も困難です。これはNTTのランダムアクセスの性質上、分散環境で他のノードからデータにアクセスする必要があるためです。ネットワーク間の相互作用が必要な場合、パフォーマンスに大きな影響を与えることがあります。

したがって、格納されたデータのアクセスと移動は主要なボトルネックとなり、NTT操作の並列化能力を制限しています。NTTの高速化に向けたほとんどの取り組みは、計算がメモリとどのように相互作用するかを管理することに焦点を当てています。

実際には、MSMとNTTの効率のボトルネックを解消する最も簡単な方法は、これらの操作を完全に排除することです。Hyperplonkなどの新しく提案されたアルゴリズムでは、Plonkを変更してNTT操作を削除し、Hyperplonkを容易に加速できるようにしていますが、新しいボトルネックを導入しています。他の例には、計算コストの高いサムチェックプロトコルやSTARKアルゴリズムがあります。STARKアルゴリズムは、MSMを排除しますが、そのFRIプロトコルにより、重要なハッシュ計算が追加されます。

ZKハードウェアアクセラレーションとCysicの究極の目標

ソフトウェアとアルゴリズムの最適化は重要で価値がありますが、明確な制限があります。ZKP生成の効率を最大限にするには、ハードウェアのアクセラレーションが重要です。これは、ASICやGPUが最終的にBTCやETHのマイニング市場を支配したようなものです。

その後の質問は、ZKP生成を加速するための最適なハードウェアは何かということですか？現在、GPU、FPGA、またはASICなど、ZKアクセラレーションのためのいくつかのハードウェアオプションが利用可能であり、それぞれに利点と欠点があります。

GPU、FPGA、およびASICハードウェアの比較

GPU、FPGA、ASICハードウェア間の開発プロセスの違いをより良く理解するために、単純な例を考えてみましょう：並列乗算の実装。

• GPU：CUDA SDKを使用すると、開発者は並列コンピューティングを活用したコードを記述することができます。これはネイティブコードの記述と似ています。
• FPGA：開発者はハードウェア記述言語（HDL）を学び、ハードウェアレベルの接続を制御し、並列アルゴリズムを実装する必要があります。
• ASIC: チップのトランジスタレイアウトは設計段階で固定され、後で変更することはできません。

各ハードウェアオプションには、それぞれの利点と欠点があり、ZKテクノロジーの開発の異なる段階に適しています。Cysicの目標は、段階的な戦略を用いて、ZKハードウェアアクセラレーションの究極の解決策となることです。

1. GPU: ZKアプリケーションのソリューションを提供し、ネットワーク全体でGPUリソースを統合するためのSDKを開発します。
2. FPGA：FPGAの柔軟性を活かして、カスタマイズされたZKハードウェアアクセラレーションを迅速に作成します。
3. ASIC：独自にASICベースのZK Depinハードウェアを開発する。
4. Cysic Networkは、ZK DepinとGPUのすべての計算能力をSAASプラットフォーム/マイニングプールとして統合し、ZK業界全体に対して計算能力と検証ソリューションを提供します。

これらのさまざまなサブフィールドを探って、ZKアクセラレーションソリューションとCysicの開発アプローチの違いをよりよく理解しましょう。

ZK マイニングプールとSaaS プラットフォーム：Cysic Network

ScrollとPolygon zkEVMの両方が、ロードマップで「分散プルーバー」という概念を提案しており、これは実質的にはZKマイニングプールの構築を意味しています。この市場主導のアプローチにより、ZK Rollupプロジェクトは作業量を削減しながら、マイナーやマイニングプールの運営者にZKアクセラレーションソリューションを持続的に最適化するようインセンティブを与えることができます。Cysicのロードマップには、ZKマイニングプールとCysic NetworkというSaaSプラットフォームの開発が含まれており、Cysicの計算能力を統合し、マイニングインセンティブを通じてアイドルGPUや消費者所有のzk DePINデバイスなどのサードパーティのリソースを引き寄せることができます。全体の検証ワークフローは次のように機能します:

1. タスク提出：zkプロジェクトチームは、証明生成タスクをエージェントに提出し、エージェントはそのタスクを検証ネットワークに転送します。最初はこれらのエージェントはCysicによって運営されますが、後にアセットステーキングによって誰でもエージェントになることができるようになります。
2. プルーフ生成:プローバーはタスクを受け入れ、ハードウェアを使用してZKプルーフを生成します。証明者は参加するためにトークンを賭ける必要があり、タスクを完了すると報酬が与えられます。
3. 検証：検証委員会は証明の妥当性をチェックし、投票します。一定数の投票が集まると、証明は有効と見なされます。バリデーターはトークンをステーキングし、投票に参加し、報酬を得ることで委員会に参加します。このプロセスでは、既存のリステーキング施設を再利用するためにEigenLayerのAVSコンセプトが組み込まれる可能性があります。

詳細なやり取りプロセスは以下の通りです

このプロセスでは、資産ステーキング、インセンティブ配布、タスク提出などの特定のアクションは、ブロックチェーンインフラストラクチャによってサポートされる専用プラットフォームが必要とされます。このニーズに応えるために、Cysic NetworkはProof of Compute（PoC）と呼ばれるユニークなコンセンサスアルゴリズムを持つ専用のパブリックチェーンを開発しました。このアルゴリズムは、VRF機能および証明者の過去のパフォーマンス（デバイスの可用性、提出された証明の数、証明の正確さなど）を使用して、ブロックの生成に責任を持つブロックプロデューサーを選択します（これらのブロックはおそらくデバイス情報を記録し、トークンインセンティブを配布します）。ZKマイニングプールやSaaSプラットフォームを超えて、Cysicは異なるハードウェアに基づくZKアクセラレーションソリューションに幅広く展開しています。GPU、FPGA、およびASIC技術でのCysicの成果を探ってみましょう。

GPU、FPGA、およびASIC：比較

ZK（Zero-Knowledge）ハードウェアアクセラレーションの本質は、主要な計算の並列化を最大限に活用することにあります。ハードウェアの観点から見ると、CPUは最大限の柔軟性と汎用性を備えて設計されています。しかし、CPUのチップ領域のかなりの部分が制御機能やさまざまなレベルのキャッシュに割り当てられており、これにより並列計算能力が制限されています。一方、GPUのチップ領域の割合が計算に割り当てられており、大規模な並列処理をサポートできるようになっています。GPUは現在広く利用可能であり、Nvidia CUDAなどのライブラリを使用することで、開発者は基礎となるハードウェアの深い知識を必要とせずにGPUの並列処理を活用することができます。CUDA SDKは、CUDA ZKライブラリを使用してMSM（Multi-Scalar Multiplication）およびNTT（Number Theoretic Transform）の計算を高速化するためのフレームワークを提供しています。

FPGA(Field-Programmable Gate Array)は、多数の小型処理ユニットのアレイで構成される、異なるアプローチを採用しています。FPGAをプログラムするには、開発者は専用のハードウェア記述言語(HDL)を使用し、それをトランジスタ回路の組み合わせにコンパイルする必要があります。基本的に、FPGAはトランジスタ回路を介して特定のアルゴリズムを直接実装し、従来の命令システムのコンパイルプロセスをバイパスします。このアプローチは、GPU と比較してはるかに優れたカスタマイズと柔軟性を提供します。現在、FPGAの価格はGPU価格の約3分の1であり、エネルギー効率は10倍以上になる可能性があります。このエネルギー効率の利点は、GPUをホストデバイスに接続する必要があり、通常、多くの電力を消費するためです。FPGAは、エネルギー消費を増やさずにMSMとNTTの要求を満たすためにコンピューティングモジュールを追加できるため、計算量が多く、高いデータスループットを必要とし、短い応答時間を必要とするZKプルーフシナリオに特に適しています。しかし、FPGAの最大の課題は、必要なプログラミング経験を持つ開発者が不足していることです。ZKプロジェクトチームにとって、暗号化の専門知識とFPGAエンジニアリングの知識の両方を持つチームを編成することは非常に困難です。

ASIC（Application-Specific Integrated Circuit）は、基本的にハードウェアでプログラムを完全に実装するもので、3つの中で最も専門化されています。 ASICが設計されると、ハードウェア構成が固定され、変更できないため、特定のタスクのみを実行できます。 FPGAの利点はASICにも適用され、MSMとNTTの加速にも役立ちますが、ASICは特定のアプリケーション向けに設計されているため、すべてのハードウェアオプションの中で最も効率がよく、最も低い消費電力を提供します。現在の主流のZK回路において、Cysicは1〜5秒の証明時間を目指しており、これはASICだけが提供できます。これらの利点は非常に魅力的ですが、ZK技術は急速に進化しており、ASICの設計と製造サイクルは通常1〜2年かかり、1000万ドルから2000万ドルの費用がかかります。したがって、大規模な生産はZK技術が安定するまで待たなければならず、すぐに陳腐化するチップを生産することを避けなければなりません。

これらの課題に対処するために、CysicはGPU、FPGA、ASICの3つのハードウェアカテゴリすべてに包括的な投資を行ってきました。GPUアクセラレーションでは、Cysicは自社開発のCUDAアクセラレーションSDKを通じて、さまざまな新しいZKプルーフシステムの出現に適応してきました。コミュニティリソースを統合することで、Cysicは数万のトップティアGPUをGPUコンピューティングネットワークに接続し、最新のオープンソースフレームワークと比較して50%〜80%以上の速度向上を達成しました。FPGA分野では、MSM、NTT、およびPoseidon Merkleツリーモジュールのグローバルパフォーマンスベンチマークを設定するソリューションを開発し、ZK計算の最も重要なコンポーネントをカバーしています。これらのソリューションは、いくつかの主要なZKプロジェクトによってプロトタイプテストされ、検証されています。Cysic独自のSolarMSMは、2^30スケールのMSM計算をわずか0.195秒で完了でき、SolarNTTは2^30スケールのNTT計算を0.218秒で実行できるため、現在利用可能なFPGAハードウェアアクセラレーションの結果としては最高性能です。

ASICフィールドでは、ZK ASICの広範な採用がまだ時間がかかるかもしれませんが、Cysicは既に独自のZK DePINチップとデバイスを開発することで、この新興市場に位置付けています。消費者ユーザーを惹きつけ、さまざまなZKプロジェクトのパフォーマンスとコスト要件を満たすために、Cysicは2つのZKハードウェア製品、ZK AirとZK Proを導入する予定です。

• ZK Air: このデバイスはコンパクトで、パワーバンクやラップトップの充電器とほぼ同じサイズであり、一般のユーザーはType-Cインターフェースを介してノートパソコン、iPad、さらにはスマートフォンに接続することができます。ユーザーは特定のZKプロジェクトに対して計算サポートを提供し、報酬を獲得することができます。その小さなサイズにもかかわらず、ZK Airの計算能力は一般消費者向けのGPUを上回り、より小規模なZK証明生成タスクの加速が可能です。
• ZK Pro: より集中的なアプリケーション向けに設計されたZK Proは、従来のマイニングリグに似ており、マルチGPUサーバーと同等の計算能力を提供します。これにより、ZK-RollupやZKML（ゼロ知識機械学習）などの大規模プロジェクトにおけるZKプルーフ生成が大幅に高速化されます。

これらの2つのデバイスを通じて、Cysicは安定かつ信頼性の高いZK-DePINネットワークを構築することを目指しています。ZK AirとZK Proの両方は現在開発中であり、2025年のリリースを予定しています。さらに、Cysic Networkは消費者ユーザーがZKハードウェアアクセラレーション市場に低い参入障壁で参入できるようにします。ZKプロジェクトチームからの計算パワーへの高い需要と組み合わせると、これはビットコインマイニングブームと同様の新たな熱狂を引き起こし、ZKコンピューティング市場での爆発的な成長につながる可能性があります。

参照

https://medium.com/amber-group/need-for-speed-zero-knowledge-1e29d4a82fcdhttps://figmentcapital.medium.com/accelerating-zero-knowledge-proofs-cfc806de611b

免責事項：

1. この記事は再掲載されました ギーク Web3. 著作権は元の著者[Nickqiao＆Wuyue]に帰属します。転載に異議がある場合は、お問い合わせください。Gate Learnチーム、およびチームは関連する手順に従って迅速に処理します。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 他の言語版の記事はGate Learnチームによって翻訳されました。翻訳された記事は、Gate.ioの許可なくコピー、配布、または盗作されることはできません。Gate.