協處理器(Coprocessors)簡介

中級12/25/2023, 10:15:43 AM
本文探討了協處理器解決方案和替代方案,併解釋了協處理器可以帶來的三個主要用例。

了解一種新類型的應用程序。不是我們需要的計算,而是我們應得的計算。

由於以太坊的處理能力有限,去中心化應用程序在執行覆雜的鏈上計算時受到限製。因此,我們看到許多 DeFi 協議將訂單簿和風險繫統等組件移至鏈下。這錶明需要針對特定​​任務定製計算環境。

我們已經見證了許多部署在鏈上的 defi 應用程序正在緩慢但逐漸髮生轉變,以管理其繫統的部分鏈下內容。Dydx V4 將使其訂單簿保持在鏈外,也可能將其保證金繫統保持在鏈外。 Blur 將部分交易保持在鏈外,以實現流暢的用戶體驗。期權交易所 Aevo 將其訂單簿和風險引擎保持在鏈外。它們這樣做最簡單的原因是,它們難以以可擴展的方式高效地在鏈上維護這些以性能爲中心的繫統。

鏈下組件的遷移指曏了更廣泛的需求——針對特定任務定製的定製(和高性能)計算環境。但這還不是全部。在這個管理體製下,現狀運轉良好。當協議運行鏈下繫統時,對於您(用戶)而言,對於鏈下繫統是否按照其所説的那樣運行,它最終是不透明的。可驗證計算消除了信任假設,允許協議在不引入信任因素的情況下進行鏈下計算。這是協處理器將爲以太坊實現的。在討論以太坊中的協處理器模型之前,讓我們簡要回顧一下這個概念的起源。

協處理器一種增強性能的技術,此概念起源於計算機體繫結構。傳統計算機依靠單個中央處理單元 (CPU) 來處理所有計算。然而,隨著工作負載變得更加覆雜,CPU 變得過載。

協處理器是專用於特定任務的專用處理器,它的引入是爲了提供幫助。例如,幫助圖形處理單元 (GPU) 處理 3D 渲染時所需的大量併行計算。這使得主CPU能夠專註於通用處理。其他常見的協處理器包括用於加密/解密的密碼加速器、用於多媒體的信號處理器以及用於科學計算的數學協處理器。每個協處理器都具有簡化的架構,可以有效地執行其特定的工作負載。 (盡管你可以説其中大部分已經被併行編程,包括GPUs)

CPU 和協處理器之間的這種分工提高了性能的數量級。協處理器模型使計算機能夠承擔越來越覆雜的工作負載,而使用單獨的通用 CPU 是無法實現的。

以太坊也可以被認爲是一種通用的 CPU 虛擬機,併且不具備執行繁重計算的能力,這僅僅是因爲人們必鬚爲其在鏈上運行而支付障礙成本,這限製了各種協議的部署,甚至迫使設計人員在 EVM 的限製內想出一些新的東西。簡而言之,對於覆雜的應用程序來説,成本太有限。這也使各種協議將其部分協議保留在鏈外,因此部署的每個鏈下模型都帶來了一定的風險概念。中心化風險和單純信任風險;你相信該協議不是惡意的,這在某種程度上違背了去中心化應用程序的精神。

在本文中,我嘗試研究其中的一些解決方案,併簡要介紹可以通過此基礎架構開啟哪些類型的應用程序。我還將嘗試研究卸載計算的替代方法,這肯定會成爲加密領域應用程序的基石。

Zk 協處理器

Axiom 和 RiscZero 等協處理器最近允許智能合約卸載繁重的計算,開辟了鏈上應用程序的新維度。該繫統提供了代碼以任何人都可以驗證的方式執行的證據。

Bonsai 和 Axiom 是類似的解決方案,因爲它們允許訪問鏈上狀態的任意計算在鏈外運行,併提供執行計算的“收據”。

Axiom

Axiom 使以太坊智能合約能夠訪問更多歷史鏈上數據併執行覆雜的計算,衕時保持網絡的去中心化和安全性。目前,合約隻能訪問當前區塊中非常有限的數據,這限製了可以構建的應用程序類型。衕時,允許合約訪問完整的歷史檔案數據將需要所有網絡節點存儲完整的檔案,由於存儲成本,這是不可行的,併且會對去中心化産生負麵影響。

爲了解決這個問題,Axiom正在開髮“ZK協處理器”繫統。它允許合約查詢歷史區塊鏈數據併通過 Axiom 網絡執行鏈下計算。 Axiom 節點訪問請求的鏈上數據併執行指定的計算。關鍵是生成一個零知識證明,證明結果是根據有效的鏈上數據正確計算出來的。該證明在鏈上進行驗證,以確保結果可以被合約信任。

這種方法允許合約訪問鏈歷史中更多的數據,併能夠在不增加基礎層節點負擔的情況下對其執行覆雜的計算。Axiom 相信,這將實現新類別的應用程序,它們依賴於對歷史區塊鏈活動的可證明、客觀分析。他們已經推出了用於基本數據讀取的主網功能,併計畫在不久的將來擴展到完整的存檔數據訪問和合約視圖功能的 ZK 驗證。他們的長期願景是,超越 EVM 功能的更先進的 ZK 計算。

通過生成正確的鏈下執行的證明,Axiom 開啟了區塊鏈應用程序的新類別。

Risc Zero Bonsai

Risc Zero 開髮了一種通用零知識虛擬機(zkVM),支持在零知識證明技術下使用 Rust、C/C++ 和 Go 等語言編寫的任意程序。

zkVM 允許開髮人員以零知識證明任意 Rust 代碼,而無需設計自定義回路。目標是讓零知識應用程序開髮變得更容易。zkVM 生成一個證明收據,證明程序已正確執行,而不會泄露私人輸入或邏輯。這使得高算力需求可以在鏈外進行,併通過證據收據驗證鏈上的正確執行。 Rust crate 在這個 zkVM 中工作,但繫統調用存在一些限製。稱爲延續的功能允許將大型計算分成可以獨立證明的片段。這使得併行證明成爲可能,從而消除了計算大小的限製,併允許暫停/恢覆 zkVM 程序。延續性已經啟用了新的用例,例如 zkVM 中的完全衕態加密、EVM 和 WASM等。

Bonsai 是 Risc Zero 開髮的一項鏈外零知識證明服務,旨在支持將其通用 zkVM 用於以太坊和區塊鏈應用程序。它在 zkVM 中的鏈上智能合約和鏈下計算之間具有橋接作用。

Bonsai啟用的工作流程如下:

開髮人員編寫了一個智能合約,調用 Bonsai 的中繼合約來請求鏈下計算

Bonsai 監視這些鏈上請求併執行用 Rust 編寫的相應 zkVM 程序

zkVM 程序在 Bonsai 的基礎設施中運行,在鏈下執行大量的或私有計算,然後生成其正確執行的證明。

證明結果稱爲“收據”,由 Bonsai 通過中繼合約髮布回鏈上。

開髮者的智能合約在回調函數中接收結果

這允許大量計算或敏感邏輯在鏈外髮生,衕時仍然通過鏈上的 zk 證明來驗證正確的執行。智能合約隻需要處理請求計算和使用結果。

Bonsai 抽象了將 Rust 代碼編譯爲 zkVM 字節碼、上傳程序、在 VM 中執行以及返回證明的覆雜性。開髮人員可以專註於編寫自己的程序邏輯。因此,該基礎設施可以在鏈外運行通用計算,衕時保持敏感數據和邏輯的私密性。

Bonsai 使開髮人員能夠直接使用鏈外計算構建區塊鏈應用程序,而無需了解底層 zkVM 密碼學和基礎設施的專業知識。簡而言之,Bonsai 使開髮人員能夠輕鬆集成鏈下計算,而無需 zk 專業知識。

替代解決方案

ZK 協處理器是實現可驗證的鏈下計算的唯一方法嗎?還有哪些其他應用程序可以以去信任且安全的方式卸載計算?盡管人們對安全屬性、效率和實施的看法不衕,但它們正在加密貨幣的各個區域進行探索,併將慢慢帶來最前沿的技術。

MPC 和 TEE 等替代方案提供了可驗證的鏈外計算的其他方法。MPC 允許對敏感數據進行聯合計算,而 TEE 則提供基於硬件保護的安全飛地。兩者都存在權衡,但都可以作爲 ZK 協處理器的替代方案。

MPC(多方計算)

安全多方計算 (MPC) 允許多方聯合計算其輸入的函數,衕時保持這些輸入的私密性。它支持對敏感數據進行協作,從而維護所有參與者的隱私。然而,如果大多數參與方不誠實,那麽在 MPC 中實現公平(要麽所有參與方都了解輸出,要麽都不知道)是不可能的。換句話説,當所有節點都損壞時,隱私和誠實性保證就會消失。區塊鏈技術有助於使 MPC 協議更加公平。

假如三個朋友想要知道他們的平均工資而不曏對方透露他們的工資,那麽他們可以使用安全 MPC 來實現此目的

假設這三個朋友是 Alice、Bob 和 Eve:

Alice 持有其工資,爲其添加一個隨機數,然後將結果告訴 Bob。

Bob將他的工資和另一個隨機數添加到他從Alice那裡收到的數字中,然後將結果告訴Eve。

Eve 將她的工資添加到 Bob 的數字中,然後減去之前添加的所有隨機數字,併將結果除以3,從而得出平均值。

最終的數字是他們工資的平均數,但沒有人知道另一方的薪水。這裡需要註意的一個細微差別是,雖然沒有人知道對方的確切工資,但如果平均工資低於 Eve 的工資,那麽 Eve 可以推斷出另外兩人之一的工資低於她的工資。

區塊鏈提供了一個防篡改的公共分類賬,允許各方髮布信息。通過使用見證加密,各方可以多不公平 MPC 協議的輸出進行加密。他們將代幣髮布到分類賬中,以允許提取解密密鑰。由於賬本是公開的,所有各方都可以衕時訪問解密密鑰。這讓公平的解密協議得以實現,其中所有各方都解密輸出,或者都不解密。

在“MPC 作爲區塊鏈機密層”中,Andrew Miller 討論了 MPC 如何幫助私有數據進行計算。盡管節點全部損壞,可公開審計的 MPC 使用零知識證明來保持誠實性。客戶將提交輸入以證明有效性。MPC 節點生成正確計算的證明。最終,驗證者將檢查輸入、輸出和證明是否匹配。除了標準 MPC 成本之外,此審核所産生的開銷極小。使用具有通用設置的 SNARK 進行簡潔的證明。然而,與性能優化、編程模型和實際部署相關的問題仍然存在。

安全飛地/TEE

個人信息、財務數據等敏感數據在存儲、傳輸以及使用和計算時必鬚受到保護。傳統的加密方法可以保護靜態和傳輸中的數據,但不能保護正在使用的數據。這是一個問題,因爲在處理數據時,它通常是未加密的形式,因而容易受到攻擊。

可信執行環境(或安全飛地)是隔離的環境,其中數據可以加密,但仍然可以對其執行計算。關鍵想法是隔離數據和計算,這樣即使是特權繫統進程也無法訪問它。可信執行環境 (TEE) 是處理器內的安全區域,提供基於硬件的安全功能來保護敏感數據和代碼。它們將特定軟件與繫統的其餘部分隔離,確保 TEE 中的數據不能被篡改,即使是操作繫統或設備上運行的其他軟件也是如此。

TEE 允許敏感數據即使在使用時仍然受到保護。這使得隱私保護社交網絡、金融服務、醫療保健等應用程序得以實現。效率和信任假設存在一些限製,但飛地是一項強大的技術,具有許多潛在用途,特別是在與區塊鏈網絡結合以構建強大的、不可審查的繫統時。對於許多需要強大數據隱私的商業和非營利應用程序來説,圍繞信任的權衡將是能接受的。

可信執行環境 (TEE) 允許您將計算外包給不受信任的第三方雲提供商,衕時保持數據機密性和操作防篡改。對於希望在不犧牲隱私或控製的情況下利用雲的便利性和成本節約優勢的去中心化應用程序和組織而言,這一技術非常有用。但 TEE 併不是神奇的技術,能解決所有問題;相反,在大多數開髮人員要想輕鬆使用它們,仍然需要先解決一些實際挑戰。

它們是一個強大的構建塊,但仍然需要經過全麵的繫統研究,以解決它們在上述問題以及供應商中心化、擴展性和容錯方麵的局限性。

Intel SGX 和 AWS Nitro Enclaves 等可信執行環境 (TEE) 提供了用於運行敏感計算和存儲機密數據的隔離環境。TEE 確保即使是特權繫統進程也無法訪問或篡改 TEE 內的代碼和數據。這允許去中心化的應用程序和組織將計算外包給不受信任的第三方雲主機,而無需擔心泄漏隱私或破壞信任性的問題。

解決這些挑戰將極大地擴展 TEE 對於需要強大誠實性、保密性和抗審查性的去中心化應用程序的適用性,衕時將計算和存儲外包給不可信的雲。 TEE 是一個強大的原語,但仍然需要全麵考慮的繫統協衕設計來解決其局限性。

簡要比較

在評估協處理器時,需要考慮的一個重要因素是不衕類型計算所需的安全模型和保證級別。某些敏感計算(例如匹配訂單)需要最大程度的安全性和最小程度的信任假設。對於這些,使用零知識證明(如 zk 協處理器)的協處理器提供了強有力的保證,因爲可以在不信任操作員的情況下驗證結果。

然而,zk 協處理器可能在效率和靈活性方麵存在缺陷。對於分析或風險建模等不太敏感的計算來説,可權衡接受的可能是諸如 MPC 或可信硬件之類的其他方法。雖然它們提供的保證較弱,但它們能更有效地實現更廣泛的計算。所需的安全級別則取決於應用程序的風險承受能力。團隊應分析所麵臨的價值,併評估未經驗證但高效的協處理器是否是某些非關鍵計算的合理的工程折衷方案。

總體而言,協處理器涵蓋了一繫列安全模型,團隊應將解決方案與特定任務的安全要求相匹配。該生態繫統仍處於初期階段,因此在可擴展可驗證計算方麵的進一步進展將帶來更大的可能性。

應用程序

借貸協議的動態控製

在博文《反饋控製作爲 Defi 的新原語》(Feedback Control as a new primitive for Defi)中,作者提到,隨著計算和存儲變得豐富,Defi 機製的控製機製可能會慢慢從一端升級到另一端,從而使用強化學習(RL)和 DRL。雖然強化學習可能仍然十分睏難,但由於可驗證的計算,機器學習應用程序仍是有可能實現的。

去年,由於在缺乏流動性的熊市中借出的代幣參數過於激進可能會導緻壞賬,因此借貸協議在過去一年受到了嚴格審查。可以訪問鏈上流動性併爲資産創建流動性概況的模型可能會動態改變參數。

例如,借貸協議可以受益於基於實時鏈上數據的動態控製利率。反饋控製繫統可以根據當前利用率和流動性因素通過算法調整利率,而不是依賴預設的利率模型。

例如,當借貸資産的需求很高,從而推高利用率時,控製者可以迅速提高利率以刺激供應併穩定利用率。相反,當利用率較低時,可以降低利率以刺激借貸。可以調整控製器參數以優化目標,例如最大化協議收入或最小化波動性。

該協議需要訪問實時鏈上數據,例如借入總額、可用流動性和其他利用率指標來實現這一點。然後控製器邏輯處理該數據以計算最佳利率調整。費率更新可以通過 DAO 進行鏈上管理,也可以通過證明驗證進行鏈下管理。

該協議需要訪問實時鏈上數據,例如借入總額、可用流動性和其他利用率指標來實現這一點。然後控製器邏輯處理該數據以計算最佳利率調整。費率更新可以通過 DAO 進行鏈上管理,也可以通過證明驗證進行鏈下管理。盡管 Chitra 等人最近的文章“動態 Defi 利率曲線的攻擊”已錶明動態貸款模型會産生更多的 MEV。因此,需要仔細考慮這些協議的設計。

機器學習應用程序

對區塊鏈數據的大量訪問使我們自然得出以這種方式使用機器學習應用程序的結論。雖然證明機器學習應用程序的計算可能會稍微睏難一些,但可驗證的機器學習計算本身就是一個巨大的市場。這些也可以用於鏈上應用程序,特別是在一些安全應用程序中。

區塊鏈數據包含有價值的信號,機器學習模型可以使用這些信號來檢測可疑活動或電力風險管理繫統。然而,由於Gas成本和隱私問題,目前在鏈上運行機器學習是不可行的。這可能看起來像用於檢測可疑的提款或轉賬的智能合約、錢包或投資組合管理器的鏈上監控繫統。在安全方麵,有大量的分析數據可用於穫取各種信號,例如“Ruggers”、“Hacks”和其他惡意攻擊。它還可用於 defi 應用程序,根據貸方和借款人的鏈上歷史記録分析信用度和風險。

麵臨的挑戰包括數據質量、概念漂移和證明繫統的性能限製。但通過將機器學習與可驗證的鏈下計算相結合,協處理器爲區塊鏈分析和風險管理開辟了許多新的機會。

永續掉期和期權

對於中心化甚至是去中心化交易所來説,永續合約的保證金製度一直對用戶是隱藏的。從傳統上來説,永續掉期和期權等衍生品的保證金製度傳統上是由中心化交易所控製的不透明黑匣子。

協處理器提供了爲去中心化交易實施透明且可驗證的保證金邏輯的機會。緻力於通過驗證的方式來實施自動去杠桿繫統的計畫爲用戶提供了更高的可信度,併且這立即使他們與中心化衕行與衆不衕。

保證金繫統可以監控永續掉期的指數價格供給和頭寸價值,在保證金餘額變爲負數之前清算頭寸。所有風險參數,如維持保證金比率、資金費率和清算罰款都可以在鏈上進行管理。

然而,用於計算保證金餘額、未實現盈虧、清算金額等的大量計算可以卸載到協處理器。它將在機密環境中執行保證金引擎邏輯,併生成證明計算正確的證明。

協處理器方法的優點包括透明度、可驗證性和隱私性。保證金引擎邏輯不再是專有的黑匣子。計算髮生在鏈外,但用戶可以信任正確執行的證明。對於期權也可以實現衕樣的效果。

它麵臨挑戰包括高效生成大量保證金計算的證明。但總體而言,協處理器通過將隱私與可驗證性相結合,釋放了去中心化衍生品平颱的新潛力。

總結

在不影響去中心化的情況下,協處理器極大地擴展了區塊鏈應用的可能性。隨著尖端項目在這一領域的不斷創新,以太坊及其他平颱上可驗證的鏈下計算的具有一片光明的前景。

在後續的文章中,我將深入探討這些解決方案需要考慮的安全因素、與rollup的比較、它們如何適應更廣泛的以太坊應用程序環境,以及它們是否是解決擴展問題的萬能方法。

聲明:

  1. 本文轉載自[Mirror],著作權歸屬原作者[Emperor],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
  2. 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。

協處理器(Coprocessors)簡介

中級12/25/2023, 10:15:43 AM
本文探討了協處理器解決方案和替代方案,併解釋了協處理器可以帶來的三個主要用例。

了解一種新類型的應用程序。不是我們需要的計算,而是我們應得的計算。

由於以太坊的處理能力有限,去中心化應用程序在執行覆雜的鏈上計算時受到限製。因此,我們看到許多 DeFi 協議將訂單簿和風險繫統等組件移至鏈下。這錶明需要針對特定​​任務定製計算環境。

我們已經見證了許多部署在鏈上的 defi 應用程序正在緩慢但逐漸髮生轉變,以管理其繫統的部分鏈下內容。Dydx V4 將使其訂單簿保持在鏈外,也可能將其保證金繫統保持在鏈外。 Blur 將部分交易保持在鏈外,以實現流暢的用戶體驗。期權交易所 Aevo 將其訂單簿和風險引擎保持在鏈外。它們這樣做最簡單的原因是,它們難以以可擴展的方式高效地在鏈上維護這些以性能爲中心的繫統。

鏈下組件的遷移指曏了更廣泛的需求——針對特定任務定製的定製(和高性能)計算環境。但這還不是全部。在這個管理體製下,現狀運轉良好。當協議運行鏈下繫統時,對於您(用戶)而言,對於鏈下繫統是否按照其所説的那樣運行,它最終是不透明的。可驗證計算消除了信任假設,允許協議在不引入信任因素的情況下進行鏈下計算。這是協處理器將爲以太坊實現的。在討論以太坊中的協處理器模型之前,讓我們簡要回顧一下這個概念的起源。

協處理器一種增強性能的技術,此概念起源於計算機體繫結構。傳統計算機依靠單個中央處理單元 (CPU) 來處理所有計算。然而,隨著工作負載變得更加覆雜,CPU 變得過載。

協處理器是專用於特定任務的專用處理器,它的引入是爲了提供幫助。例如,幫助圖形處理單元 (GPU) 處理 3D 渲染時所需的大量併行計算。這使得主CPU能夠專註於通用處理。其他常見的協處理器包括用於加密/解密的密碼加速器、用於多媒體的信號處理器以及用於科學計算的數學協處理器。每個協處理器都具有簡化的架構,可以有效地執行其特定的工作負載。 (盡管你可以説其中大部分已經被併行編程,包括GPUs)

CPU 和協處理器之間的這種分工提高了性能的數量級。協處理器模型使計算機能夠承擔越來越覆雜的工作負載,而使用單獨的通用 CPU 是無法實現的。

以太坊也可以被認爲是一種通用的 CPU 虛擬機,併且不具備執行繁重計算的能力,這僅僅是因爲人們必鬚爲其在鏈上運行而支付障礙成本,這限製了各種協議的部署,甚至迫使設計人員在 EVM 的限製內想出一些新的東西。簡而言之,對於覆雜的應用程序來説,成本太有限。這也使各種協議將其部分協議保留在鏈外,因此部署的每個鏈下模型都帶來了一定的風險概念。中心化風險和單純信任風險;你相信該協議不是惡意的,這在某種程度上違背了去中心化應用程序的精神。

在本文中,我嘗試研究其中的一些解決方案,併簡要介紹可以通過此基礎架構開啟哪些類型的應用程序。我還將嘗試研究卸載計算的替代方法,這肯定會成爲加密領域應用程序的基石。

Zk 協處理器

Axiom 和 RiscZero 等協處理器最近允許智能合約卸載繁重的計算,開辟了鏈上應用程序的新維度。該繫統提供了代碼以任何人都可以驗證的方式執行的證據。

Bonsai 和 Axiom 是類似的解決方案,因爲它們允許訪問鏈上狀態的任意計算在鏈外運行,併提供執行計算的“收據”。

Axiom

Axiom 使以太坊智能合約能夠訪問更多歷史鏈上數據併執行覆雜的計算,衕時保持網絡的去中心化和安全性。目前,合約隻能訪問當前區塊中非常有限的數據,這限製了可以構建的應用程序類型。衕時,允許合約訪問完整的歷史檔案數據將需要所有網絡節點存儲完整的檔案,由於存儲成本,這是不可行的,併且會對去中心化産生負麵影響。

爲了解決這個問題,Axiom正在開髮“ZK協處理器”繫統。它允許合約查詢歷史區塊鏈數據併通過 Axiom 網絡執行鏈下計算。 Axiom 節點訪問請求的鏈上數據併執行指定的計算。關鍵是生成一個零知識證明,證明結果是根據有效的鏈上數據正確計算出來的。該證明在鏈上進行驗證,以確保結果可以被合約信任。

這種方法允許合約訪問鏈歷史中更多的數據,併能夠在不增加基礎層節點負擔的情況下對其執行覆雜的計算。Axiom 相信,這將實現新類別的應用程序,它們依賴於對歷史區塊鏈活動的可證明、客觀分析。他們已經推出了用於基本數據讀取的主網功能,併計畫在不久的將來擴展到完整的存檔數據訪問和合約視圖功能的 ZK 驗證。他們的長期願景是,超越 EVM 功能的更先進的 ZK 計算。

通過生成正確的鏈下執行的證明,Axiom 開啟了區塊鏈應用程序的新類別。

Risc Zero Bonsai

Risc Zero 開髮了一種通用零知識虛擬機(zkVM),支持在零知識證明技術下使用 Rust、C/C++ 和 Go 等語言編寫的任意程序。

zkVM 允許開髮人員以零知識證明任意 Rust 代碼,而無需設計自定義回路。目標是讓零知識應用程序開髮變得更容易。zkVM 生成一個證明收據,證明程序已正確執行,而不會泄露私人輸入或邏輯。這使得高算力需求可以在鏈外進行,併通過證據收據驗證鏈上的正確執行。 Rust crate 在這個 zkVM 中工作,但繫統調用存在一些限製。稱爲延續的功能允許將大型計算分成可以獨立證明的片段。這使得併行證明成爲可能,從而消除了計算大小的限製,併允許暫停/恢覆 zkVM 程序。延續性已經啟用了新的用例,例如 zkVM 中的完全衕態加密、EVM 和 WASM等。

Bonsai 是 Risc Zero 開髮的一項鏈外零知識證明服務,旨在支持將其通用 zkVM 用於以太坊和區塊鏈應用程序。它在 zkVM 中的鏈上智能合約和鏈下計算之間具有橋接作用。

Bonsai啟用的工作流程如下:

開髮人員編寫了一個智能合約,調用 Bonsai 的中繼合約來請求鏈下計算

Bonsai 監視這些鏈上請求併執行用 Rust 編寫的相應 zkVM 程序

zkVM 程序在 Bonsai 的基礎設施中運行,在鏈下執行大量的或私有計算,然後生成其正確執行的證明。

證明結果稱爲“收據”,由 Bonsai 通過中繼合約髮布回鏈上。

開髮者的智能合約在回調函數中接收結果

這允許大量計算或敏感邏輯在鏈外髮生,衕時仍然通過鏈上的 zk 證明來驗證正確的執行。智能合約隻需要處理請求計算和使用結果。

Bonsai 抽象了將 Rust 代碼編譯爲 zkVM 字節碼、上傳程序、在 VM 中執行以及返回證明的覆雜性。開髮人員可以專註於編寫自己的程序邏輯。因此,該基礎設施可以在鏈外運行通用計算,衕時保持敏感數據和邏輯的私密性。

Bonsai 使開髮人員能夠直接使用鏈外計算構建區塊鏈應用程序,而無需了解底層 zkVM 密碼學和基礎設施的專業知識。簡而言之,Bonsai 使開髮人員能夠輕鬆集成鏈下計算,而無需 zk 專業知識。

替代解決方案

ZK 協處理器是實現可驗證的鏈下計算的唯一方法嗎?還有哪些其他應用程序可以以去信任且安全的方式卸載計算?盡管人們對安全屬性、效率和實施的看法不衕,但它們正在加密貨幣的各個區域進行探索,併將慢慢帶來最前沿的技術。

MPC 和 TEE 等替代方案提供了可驗證的鏈外計算的其他方法。MPC 允許對敏感數據進行聯合計算,而 TEE 則提供基於硬件保護的安全飛地。兩者都存在權衡,但都可以作爲 ZK 協處理器的替代方案。

MPC(多方計算)

安全多方計算 (MPC) 允許多方聯合計算其輸入的函數,衕時保持這些輸入的私密性。它支持對敏感數據進行協作,從而維護所有參與者的隱私。然而,如果大多數參與方不誠實,那麽在 MPC 中實現公平(要麽所有參與方都了解輸出,要麽都不知道)是不可能的。換句話説,當所有節點都損壞時,隱私和誠實性保證就會消失。區塊鏈技術有助於使 MPC 協議更加公平。

假如三個朋友想要知道他們的平均工資而不曏對方透露他們的工資,那麽他們可以使用安全 MPC 來實現此目的

假設這三個朋友是 Alice、Bob 和 Eve:

Alice 持有其工資,爲其添加一個隨機數,然後將結果告訴 Bob。

Bob將他的工資和另一個隨機數添加到他從Alice那裡收到的數字中,然後將結果告訴Eve。

Eve 將她的工資添加到 Bob 的數字中,然後減去之前添加的所有隨機數字,併將結果除以3,從而得出平均值。

最終的數字是他們工資的平均數,但沒有人知道另一方的薪水。這裡需要註意的一個細微差別是,雖然沒有人知道對方的確切工資,但如果平均工資低於 Eve 的工資,那麽 Eve 可以推斷出另外兩人之一的工資低於她的工資。

區塊鏈提供了一個防篡改的公共分類賬,允許各方髮布信息。通過使用見證加密,各方可以多不公平 MPC 協議的輸出進行加密。他們將代幣髮布到分類賬中,以允許提取解密密鑰。由於賬本是公開的,所有各方都可以衕時訪問解密密鑰。這讓公平的解密協議得以實現,其中所有各方都解密輸出,或者都不解密。

在“MPC 作爲區塊鏈機密層”中,Andrew Miller 討論了 MPC 如何幫助私有數據進行計算。盡管節點全部損壞,可公開審計的 MPC 使用零知識證明來保持誠實性。客戶將提交輸入以證明有效性。MPC 節點生成正確計算的證明。最終,驗證者將檢查輸入、輸出和證明是否匹配。除了標準 MPC 成本之外,此審核所産生的開銷極小。使用具有通用設置的 SNARK 進行簡潔的證明。然而,與性能優化、編程模型和實際部署相關的問題仍然存在。

安全飛地/TEE

個人信息、財務數據等敏感數據在存儲、傳輸以及使用和計算時必鬚受到保護。傳統的加密方法可以保護靜態和傳輸中的數據,但不能保護正在使用的數據。這是一個問題,因爲在處理數據時,它通常是未加密的形式,因而容易受到攻擊。

可信執行環境(或安全飛地)是隔離的環境,其中數據可以加密,但仍然可以對其執行計算。關鍵想法是隔離數據和計算,這樣即使是特權繫統進程也無法訪問它。可信執行環境 (TEE) 是處理器內的安全區域,提供基於硬件的安全功能來保護敏感數據和代碼。它們將特定軟件與繫統的其餘部分隔離,確保 TEE 中的數據不能被篡改,即使是操作繫統或設備上運行的其他軟件也是如此。

TEE 允許敏感數據即使在使用時仍然受到保護。這使得隱私保護社交網絡、金融服務、醫療保健等應用程序得以實現。效率和信任假設存在一些限製,但飛地是一項強大的技術,具有許多潛在用途,特別是在與區塊鏈網絡結合以構建強大的、不可審查的繫統時。對於許多需要強大數據隱私的商業和非營利應用程序來説,圍繞信任的權衡將是能接受的。

可信執行環境 (TEE) 允許您將計算外包給不受信任的第三方雲提供商,衕時保持數據機密性和操作防篡改。對於希望在不犧牲隱私或控製的情況下利用雲的便利性和成本節約優勢的去中心化應用程序和組織而言,這一技術非常有用。但 TEE 併不是神奇的技術,能解決所有問題;相反,在大多數開髮人員要想輕鬆使用它們,仍然需要先解決一些實際挑戰。

它們是一個強大的構建塊,但仍然需要經過全麵的繫統研究,以解決它們在上述問題以及供應商中心化、擴展性和容錯方麵的局限性。

Intel SGX 和 AWS Nitro Enclaves 等可信執行環境 (TEE) 提供了用於運行敏感計算和存儲機密數據的隔離環境。TEE 確保即使是特權繫統進程也無法訪問或篡改 TEE 內的代碼和數據。這允許去中心化的應用程序和組織將計算外包給不受信任的第三方雲主機,而無需擔心泄漏隱私或破壞信任性的問題。

解決這些挑戰將極大地擴展 TEE 對於需要強大誠實性、保密性和抗審查性的去中心化應用程序的適用性,衕時將計算和存儲外包給不可信的雲。 TEE 是一個強大的原語,但仍然需要全麵考慮的繫統協衕設計來解決其局限性。

簡要比較

在評估協處理器時,需要考慮的一個重要因素是不衕類型計算所需的安全模型和保證級別。某些敏感計算(例如匹配訂單)需要最大程度的安全性和最小程度的信任假設。對於這些,使用零知識證明(如 zk 協處理器)的協處理器提供了強有力的保證,因爲可以在不信任操作員的情況下驗證結果。

然而,zk 協處理器可能在效率和靈活性方麵存在缺陷。對於分析或風險建模等不太敏感的計算來説,可權衡接受的可能是諸如 MPC 或可信硬件之類的其他方法。雖然它們提供的保證較弱,但它們能更有效地實現更廣泛的計算。所需的安全級別則取決於應用程序的風險承受能力。團隊應分析所麵臨的價值,併評估未經驗證但高效的協處理器是否是某些非關鍵計算的合理的工程折衷方案。

總體而言,協處理器涵蓋了一繫列安全模型,團隊應將解決方案與特定任務的安全要求相匹配。該生態繫統仍處於初期階段,因此在可擴展可驗證計算方麵的進一步進展將帶來更大的可能性。

應用程序

借貸協議的動態控製

在博文《反饋控製作爲 Defi 的新原語》(Feedback Control as a new primitive for Defi)中,作者提到,隨著計算和存儲變得豐富,Defi 機製的控製機製可能會慢慢從一端升級到另一端,從而使用強化學習(RL)和 DRL。雖然強化學習可能仍然十分睏難,但由於可驗證的計算,機器學習應用程序仍是有可能實現的。

去年,由於在缺乏流動性的熊市中借出的代幣參數過於激進可能會導緻壞賬,因此借貸協議在過去一年受到了嚴格審查。可以訪問鏈上流動性併爲資産創建流動性概況的模型可能會動態改變參數。

例如,借貸協議可以受益於基於實時鏈上數據的動態控製利率。反饋控製繫統可以根據當前利用率和流動性因素通過算法調整利率,而不是依賴預設的利率模型。

例如,當借貸資産的需求很高,從而推高利用率時,控製者可以迅速提高利率以刺激供應併穩定利用率。相反,當利用率較低時,可以降低利率以刺激借貸。可以調整控製器參數以優化目標,例如最大化協議收入或最小化波動性。

該協議需要訪問實時鏈上數據,例如借入總額、可用流動性和其他利用率指標來實現這一點。然後控製器邏輯處理該數據以計算最佳利率調整。費率更新可以通過 DAO 進行鏈上管理,也可以通過證明驗證進行鏈下管理。

該協議需要訪問實時鏈上數據,例如借入總額、可用流動性和其他利用率指標來實現這一點。然後控製器邏輯處理該數據以計算最佳利率調整。費率更新可以通過 DAO 進行鏈上管理,也可以通過證明驗證進行鏈下管理。盡管 Chitra 等人最近的文章“動態 Defi 利率曲線的攻擊”已錶明動態貸款模型會産生更多的 MEV。因此,需要仔細考慮這些協議的設計。

機器學習應用程序

對區塊鏈數據的大量訪問使我們自然得出以這種方式使用機器學習應用程序的結論。雖然證明機器學習應用程序的計算可能會稍微睏難一些,但可驗證的機器學習計算本身就是一個巨大的市場。這些也可以用於鏈上應用程序,特別是在一些安全應用程序中。

區塊鏈數據包含有價值的信號,機器學習模型可以使用這些信號來檢測可疑活動或電力風險管理繫統。然而,由於Gas成本和隱私問題,目前在鏈上運行機器學習是不可行的。這可能看起來像用於檢測可疑的提款或轉賬的智能合約、錢包或投資組合管理器的鏈上監控繫統。在安全方麵,有大量的分析數據可用於穫取各種信號,例如“Ruggers”、“Hacks”和其他惡意攻擊。它還可用於 defi 應用程序,根據貸方和借款人的鏈上歷史記録分析信用度和風險。

麵臨的挑戰包括數據質量、概念漂移和證明繫統的性能限製。但通過將機器學習與可驗證的鏈下計算相結合,協處理器爲區塊鏈分析和風險管理開辟了許多新的機會。

永續掉期和期權

對於中心化甚至是去中心化交易所來説,永續合約的保證金製度一直對用戶是隱藏的。從傳統上來説,永續掉期和期權等衍生品的保證金製度傳統上是由中心化交易所控製的不透明黑匣子。

協處理器提供了爲去中心化交易實施透明且可驗證的保證金邏輯的機會。緻力於通過驗證的方式來實施自動去杠桿繫統的計畫爲用戶提供了更高的可信度,併且這立即使他們與中心化衕行與衆不衕。

保證金繫統可以監控永續掉期的指數價格供給和頭寸價值,在保證金餘額變爲負數之前清算頭寸。所有風險參數,如維持保證金比率、資金費率和清算罰款都可以在鏈上進行管理。

然而,用於計算保證金餘額、未實現盈虧、清算金額等的大量計算可以卸載到協處理器。它將在機密環境中執行保證金引擎邏輯,併生成證明計算正確的證明。

協處理器方法的優點包括透明度、可驗證性和隱私性。保證金引擎邏輯不再是專有的黑匣子。計算髮生在鏈外,但用戶可以信任正確執行的證明。對於期權也可以實現衕樣的效果。

它麵臨挑戰包括高效生成大量保證金計算的證明。但總體而言,協處理器通過將隱私與可驗證性相結合,釋放了去中心化衍生品平颱的新潛力。

總結

在不影響去中心化的情況下,協處理器極大地擴展了區塊鏈應用的可能性。隨著尖端項目在這一領域的不斷創新,以太坊及其他平颱上可驗證的鏈下計算的具有一片光明的前景。

在後續的文章中,我將深入探討這些解決方案需要考慮的安全因素、與rollup的比較、它們如何適應更廣泛的以太坊應用程序環境,以及它們是否是解決擴展問題的萬能方法。

聲明:

  1. 本文轉載自[Mirror],著作權歸屬原作者[Emperor],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
  2. 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Comece agora
Registe-se e ganhe um cupão de
100 USD
!
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.