У квітні Віталік відвідав Гонконгський блокчейн-саміт і виступив з промовою під назвою «Досягнення меж дизайну протоколів», де висвітлив потенціал ZK-SNARK в рамках дорожньої карти Ethereum Danksharding і обговорив перспективну роль чіпів ASIC в прискоренні процесів ZK. Раніше співзасновник Scroll Чжан Є припустив, що потенційне застосування ZK може бути ще більшим у традиційних секторах, ніж у Web3, зі значним попитом у таких сферах, як довірчі обчислення, бази даних, апаратне забезпечення, що перевіряється, автентифікація контенту та zkML. Якщо генерація доказів ZK у реальному часі стане можливою, це може призвести до трансформаційних змін як у Web3, так і в традиційних галузях. Однак, з точки зору ефективності та вартості, до широкого впровадження ZK ще далеко.
У 2022 році провідні венчурні капіталовкладення a16z та Paradigm опублікували звіти, в яких підкреслили важливість апаратного прискорення ZK. Paradigm навіть передбачила, що майбутні прибутки для ZK-майнерів можуть конкурувати з прибутками майнерів Bitcoin або Ethereum, апаратні рішення з прискорення на основі GPU, FPGA та ASIC готові захопити значний ринок. Внаслідок зростання популярності основних ZK Rollups, таких як Scroll та Starknet, апаратне прискорення стало гарячою темою, і інтерес до нього зріс перед наближеним запуском проектів, таких як Cysic.
З огляду на величезний попит на ZK, цілком ймовірно, що майнінг-пули ZK і SaaS-моделі генерації ZKP в реальному часі можуть дати початок новій індустрії. На цьому ринку, що розвивається, виробники обладнання ZK з потужними можливостями та перевагою першопрохідців потенційно можуть стати наступним Bitmain, домінуючи у сфері апаратного прискорення. Cysic виділяється як один із найперспективніших гравців у цій сфері. Команда отримала помітні нагороди від платформи технологічних змагань ZKP ZPrize і розпочала менторство для ZPrize у 2023 році. Їхня дорожня карта включає майнінг-пули ZK ToB (business-to-business) і обладнання ZK-Depin ToC (business-to-consumer), що залучає значні інвестиції від провідних венчурних капіталістів, таких як Polychain, ABCDE, OKX Ventures і Hashkey, що призвело до фінансування майже 20 мільйонів доларів США.
Зараз Cysic готується до запуску тестової мережі в кінці липня та відкриття свого майнінг-басейну ZK, обговорення компанії набирають обертів в різних спільнотах. Метою цієї статті є ознайомлення більшої кількості людей з концепціями продукту Cysic та бізнес-моделлю, надаючи доступний огляд принципів апаратного прискорення ZK. У наступних розділах ми коротко описуємо ключові аспекти Cysic, що спрощує розуміння для читачів.
Система доказів ZK (Zero-Knowledge) складна, але ми можемо спростити її розуміння, розкладаючи її на функції та робочий процес. Ось загальний огляд того, як система, призначена для застосування ZK до звичайних обчислень, працює: Спочатку користувач спілкується з системою ZK через інтерфейс фронтенду, надсилаючи вміст, який вони хочуть довести. Фронтенд потім перетворює цей вміст в формат, придатний для обробки системою доказів ZK. Система використовує конкретну систему доказу або фреймворк (наприклад, Halo2 або Plonk), щоб створити ZK Proof. Цей процес включає кілька ключових кроків:
Для систем, таких як zkEVM, що часто використовуються в рішеннях Ethereum Layer 2, розумні контракти спочатку компілюються в байт-код EVM (Ethereum Virtual Machine). Кожна опкод потім перетворюється в логічні ворота або поліноміальні обмеження перед подальшою обробкою системою ZK-перевірки на бекенді.
Важливо зауважити, що zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) є найбільш поширеною технологією ZKP у блокчейні сьогодні. Багато ZK Rollups використовують стислість SNARKs, а не їхню властивість нуль-знання. Стислість посилається на здатність ZKP стиснути великі обсяги даних в кілька сотень байтів, що значно зменшує витрати на верифікацію. Це призводить до асиметрії між робочим навантаженням Перевірника та Перевірника: якщо для Перевірника досить дешево перевірити це, то для Перевірника це відносно недорого. Використовуючи цю асиметрію, сценарій з одним Перевірником та кількома Перевірниками може значно знизити загальні витрати з боку Перевірника. Ця модель особливо вигідна для децентралізованої верифікації, як це передбачено рішеннями Layer 2 Ethereum.
Однак така модель перекладання витрат на верифікацію в процес генерації ЗКП не є панацеєю. Для проєктів ZK Rollup висока вартість створення ZKP неминуче перекладеться на користувацький досвід і комісію за транзакції, що може перешкодити довгостроковому впровадженню ZK Rollups. Незважаючи на потенціал ZK у децентралізованій перевірці без довіри, поточні економічні умови не підтримують широкомасштабне впровадження мостів zkEVM, zkVM, ZK Rollups або ZK через часові обмеження, пов'язані з генерацією доказів. Це призвело до появи проектів прискорення ZK, таких як Cysic, Ingonyama та Irreducible, кожен з яких працює над зниженням вартості генерації ZKP з різних сторін. У наступному розділі ми коротко обговоримо основні обчислювальні витрати та методи прискорення для генерації ZKP, а також чому Cysic має значний потенціал у просторі прискорення ZK.
Відомо, що генерація доказів в системах ZK є часомістким для Перевіряючого. У протоколі ZK-SNARK Перевіряючий може перевірити доказ за одну секунду, але для генерації цього доказу Перевіряючому може знадобитися півдня або навіть цілого дня. Для оптимізації використання обчислень ZKP необхідно перетворити формат обчислень з класичного програмування у ZK-friendly формат.
В даний час існує два основних методи досягнення цієї мети: один включає в себе написання схем з використанням фреймворків системи доказів, таких як Halo2, в той час як інший передбачає використання специфічних для предметної області мов (DSL), таких як Cairo або Circom, для перекладу обчислень в проміжний формат, який потім може бути представлений в систему доказів. Система доказів генерує докази ZK на основі цих схем або проміжних форматів, скомпільованих DSL. Чим складніші операції, тим більше часу потрібно для створення доказу. Крім того, деякі операції за своєю суттю є недружніми до ZK і вимагають додаткових зусиль для реалізації. Наприклад, хеш-функції, такі як SHA або Keccak, є недружніми до ZKP, тобто їх використання збільшує час генерації доказів. Навіть операції, які недорого виконуються на класичних комп'ютерах, можуть бути неефективними для ZKP.
Якщо не брати до уваги ці недружні до ZK завдання, вузькі місця в процесі генерації доказів досить схожі в різних системах доказів. Існує дві основні обчислювальні задачі, які споживають більшу частину ресурсів при генерації доказів ZK: MSM (мультискалярне множення) і NTT (теоретичне перетворення чисел). На ці два завдання може припадати 80-95% часу генерації доказів, залежно від схеми зобов'язань ZKP та конкретної реалізації. МСМ передбачає виконання багатоскалярного множення на еліптичних кривих, тоді як NTT є ШПФ (швидким перетворенням Фур'є) на скінченних полях, що використовується для прискорення множення многочленів. Різні комбінації цих завдань можуть призвести до різного розподілу навантаження між ШПФ і ЧСЧ. Наприклад, Старк використовує FRI, схему зобов'язань на основі хешу, яка не включає ЧСЧ, на відміну від схем на основі еліптичних кривих, таких як KZG або IPA. Як правило, чим більше операцій ШПФ потрібно, тим менше операцій ЧСЧ і навпаки.
Операції MSM відзначаються передбачуваним доступом до пам'яті, що дозволяє високий рівень паралелізації, але потребує значних ресурсів пам'яті. Однак MSM також викликає проблеми масштабованості; навіть з паралелізацією він може бути повільним. Хоча апаратне прискорення може допомогти прискорити MSM, це потребує значних ресурсів пам'яті та паралельних обчислювальних ресурсів.
NTT, з іншого боку, передбачає випадковий доступ до пам'яті, що робить його менш придатним для апаратного прискорення та викликає складнощі в обробці у розподілених системах. Це стосується того, що випадковий доступ NTT часто вимагає доступу до даних з інших вузлів у розподіленому середовищі. Коли необхідна взаємодія мережі, продуктивність може суттєво погіршитися.
Отже, доступ та переміщення збережених даних стають основними перешкодами, обмежуючи можливість паралельного виконання операцій НТТ. Більшість зусиль щодо прискорення НТТ спрямовані на керування взаємодією обчислення з пам'яттю.
На жаль, найпростіший спосіб вирішити проблему ефективності MSM та NTT - це повністю припинити ці операції. Деякі нові запропоновані алгоритми, такі як Hyperplonk, модифікують Plonk, щоб вилучити операції NTT, що робить Hyperplonk легше прискорити, хоча він вводить нові проблеми. Інші приклади включають обчислювально складний протокол перевірки суми або алгоритм STARK, який вилучає MSM, але додає значні обчислення хешу через свій протокол FRI.
Хоча оптимізація програмного забезпечення та алгоритмічні розрахунки є необхідними та цінними, вони мають чіткі обмеження. Щоб повністю оптимізувати ефективність генерації ZKP, апаратне прискорення є ключовим, так само як ASIC та GPU кінцево панують на ринках майнінгу BTC та ETH.
Тоді питання стає таким: яке є найкраще обладнання для прискорення генерації ZKP? На даний момент доступні кілька варіантів обладнання для прискорення ZK, такі як GPU, FPGA або ASIC, кожне зі своїми перевагами та недоліками.
Щоб краще зрозуміти відмінності в процесах розробки для апаратного забезпечення GPU, FPGA та ASIC, розглянемо простий приклад: впровадження паралельного множення.
Кожна опція обладнання має свої переваги та недоліки, що робить їх підходящими для різних етапів розвитку ZK технології. Метою Cysic є стати остаточним рішенням для апаратного прискорення ZK, використовуючи поетапну стратегію:
Давайте розглянемо ці різні підгалузі, щоб краще зрозуміти відмінності між рішеннями щодо прискорення ЗК та підходом до розробки Cysic.
ZK Mining Pool та SaaS платформа: Cysic Network
І Scroll, і Polygon zkEVM запропонували у своїх дорожніх картах концепцію «децентралізованого провера», що по суті означає побудову майнінг-пулів ZK. Цей ринковий підхід допомагає проєктам ZK Rollup зменшити робоче навантаження, одночасно стимулюючи майнерів та операторів майнінг-пулів до постійної оптимізації рішень для прискорення ZK. Дорожня карта Cysic включає розробку майнінг-пулу ZK та SaaS-платформи під назвою Cysic Network, яка інтегруватиме обчислювальні потужності Cysic та залучатиме сторонні ресурси за допомогою стимулів для майнінгу, включаючи непрацюючі графічні процесори та пристрої zk DePIN, що належать споживачам. Весь процес верифікації працює наступним чином:
Детальний процес взаємодії виглядає так
У цьому процесі певні дії, такі як стейкінг активів, розподіл заохочень та подання завдань, потребують спеціалізованої платформи, що підтримується інфраструктурою блокчейну. Для задоволення цієї потреби Cysic Network розробила спеціалізовану публічну ланку з унікальним алгоритмом консенсусу, який називається Proof of Compute (PoC). Цей алгоритм використовує функцію VRF та історичні показники Провера, такі як доступність пристрою, кількість поданих доказів, точність доказів і т. д., для вибору блоків виробників, які відповідають за створення блоків (ці блоки, ймовірно, реєструють інформацію про пристрої та розподіляють заохочення токенів). Поза пулом з майнінгу ZK та платформою SaaS, Cysic провів обширні розгортання в рішеннях з прискорення ZK на основі різного обладнання. Давайте дослідимо досягнення Cysic у технологіях GPU, FPGA та ASIC.
Суть прискорення апаратного ZK (Zero-Knowledge) полягає в максимізації паралельних обчислень ключів. З апаратного погляду ЦП призначені для максимальної гнучкості та універсального використання. Однак значна частина області кристала ЦП призначена для функцій управління та різних рівнів кешування, що обмежує його можливості паралельних обчислень. На відміну від цього, більша частина області кристала відеокарти призначена для обчислень, що дозволяє їй підтримувати паралельну обробку великого масштабу. Відеокарти тепер широко доступні, а бібліотеки, такі як Nvidia CUDA, дозволяють розробникам використовувати паралельність відеокарти без необхідності глибоких знань про базовий апаратний засіб. SDK CUDA надає фреймворк для прискорення обчислень MSM (Multi-Scalar Multiplication) та NTT (Number Theoretic Transform) за допомогою бібліотек CUDA ZK.
FPGA (Field-Programmable Gate Array) використовує інший підхід, що складається з масивів численних невеликих процесорів. Щоб запрограмувати FPGA, розробники повинні використовувати спеціалізовану мову опису апаратного забезпечення (HDL), яка потім компілюється в комбінації транзисторних схем. По суті, FPGA реалізує певні алгоритми безпосередньо через транзисторні схеми, минаючи традиційний процес компіляції системи команд. Цей підхід пропонує набагато більшу кастомізацію та гнучкість порівняно з графічними процесорами. В даний час ціни на FPGA становлять близько третини цін на графічні процесори, і вони можуть бути більш ніж в десять разів енергоефективнішими. Ця перевага енергоефективності частково пов'язана з тим, що графічні процесори потрібно підключати до хост-пристрою, який зазвичай споживає багато енергії. FPGA може додати більше обчислювальних модулів для задоволення потреб MSM і NTT без збільшення споживання енергії, що робить його особливо придатним для сценаріїв перевірки ZK, які вимагають інтенсивних обчислень, вимагають високої пропускної здатності даних і потребують низького часу відгуку. Однак найбільшою проблемою FPGA є дефіцит розробників з необхідним досвідом програмування. Для проектних команд ZK зібрати команду, яка має як досвід криптографії, так і інженерні знання FPGA, є надзвичайно складним завданням.
ASIC (Application-Specific Integrated Circuit) є найбільш спеціалізованою з трьох, по суті, реалізує програму повністю апаратно. Після розробки ASIC конфігурація апаратного забезпечення фіксується і не може бути змінена, тобто він може виконувати лише певні завдання. Переваги FPGA у прискоренні MSM та NTT також поширюються на ASIC, але оскільки ASIC розроблений для конкретного застосування, він пропонує найвищу ефективність та найнижче енергоспоживання серед усіх апаратних варіантів. Для основних схем ZK сьогодні Cysic прагне досягти часу доказу 1-5 секунд, який може забезпечити лише ASIC. Хоча ці переваги дуже привабливі, технологія ZK швидко розвивається, а цикли проектування та виробництва ASIC зазвичай займають 1-2 роки і коштують від 10 до 20 мільйонів доларів. Тому масштабне виробництво має почекати, поки технологія ZK стабілізується, щоб уникнути виробництва чіпів, які швидко застарівають.
Щоб вирішити ці проблеми, Cysic здійснив комплексні інвестиції у всі три категорії апаратного забезпечення: GPU, FPGA та ASIC. Що стосується прискорення графічного процесора, Cysic адаптувався до появи різних нових систем захисту ZK за допомогою власного SDK для прискорення CUDA. Консолідуючи ресурси спільноти, Cysic підключив десятки тисяч графічних процесорів найвищого рівня до своєї обчислювальної мережі GPU, досягнувши підвищення швидкості на 50%-80% або більше порівняно з останніми фреймворками з відкритим вихідним кодом. У просторі FPGA компанія Cysic розробила рішення, які встановлюють глобальні стандарти продуктивності для дерево-деревних модулів MSM, NTT і Poseidon Merkle, охоплюючи найважливіші компоненти обчислень ZK. Ці рішення були прототипно протестовані та підтверджені кількома провідними проектами ZK. Запатентований SolarMSM від Cysic може виконувати обчислення MSM масштабу 2^30 всього за 0,195 секунди, тоді як SolarNTT може виконувати обчислення NTT у масштабі 2^30 за 0,218 секунди, що робить їх найпродуктивнішими результатами апаратного прискорення FPGA, доступними на даний момент.
В галузі ASIC, хоча широке застосування ZK ASIC може ще зайняти деякий час, Cysic вже зайняла своє місце на цьому зростаючому ринку, розробивши власні чіпи та пристрої ZK DePIN. Щоб зацікавити користувачів-споживачів і задовольнити різноманітні вимоги до продуктивності та вартості різних проектів ZK, Cysic планує представити два апаратні продукти ZK: ZK Air та ZK Pro.
За допомогою цих двох пристроїв Cysic прагне створити стабільну та надійну мережу ZK-DePIN. І ZK Air, і ZK Pro зараз перебувають на стадії розробки, а реліз очікується у 2025 році. Крім того, Cysic Network дозволить користувачам-споживачам вийти на ринок апаратного прискорення ZK з дуже низькими бар'єрами для входу. У поєднанні з високим попитом на обчислювальні потужності з боку команд проектів ZK, це може розпалити нову хвилю ентузіазму, подібну до буму майнінгу біткойнів, що потенційно може призвести до вибухового зростання ринку обчислень ZK.
У квітні Віталік відвідав Гонконгський блокчейн-саміт і виступив з промовою під назвою «Досягнення меж дизайну протоколів», де висвітлив потенціал ZK-SNARK в рамках дорожньої карти Ethereum Danksharding і обговорив перспективну роль чіпів ASIC в прискоренні процесів ZK. Раніше співзасновник Scroll Чжан Є припустив, що потенційне застосування ZK може бути ще більшим у традиційних секторах, ніж у Web3, зі значним попитом у таких сферах, як довірчі обчислення, бази даних, апаратне забезпечення, що перевіряється, автентифікація контенту та zkML. Якщо генерація доказів ZK у реальному часі стане можливою, це може призвести до трансформаційних змін як у Web3, так і в традиційних галузях. Однак, з точки зору ефективності та вартості, до широкого впровадження ZK ще далеко.
У 2022 році провідні венчурні капіталовкладення a16z та Paradigm опублікували звіти, в яких підкреслили важливість апаратного прискорення ZK. Paradigm навіть передбачила, що майбутні прибутки для ZK-майнерів можуть конкурувати з прибутками майнерів Bitcoin або Ethereum, апаратні рішення з прискорення на основі GPU, FPGA та ASIC готові захопити значний ринок. Внаслідок зростання популярності основних ZK Rollups, таких як Scroll та Starknet, апаратне прискорення стало гарячою темою, і інтерес до нього зріс перед наближеним запуском проектів, таких як Cysic.
З огляду на величезний попит на ZK, цілком ймовірно, що майнінг-пули ZK і SaaS-моделі генерації ZKP в реальному часі можуть дати початок новій індустрії. На цьому ринку, що розвивається, виробники обладнання ZK з потужними можливостями та перевагою першопрохідців потенційно можуть стати наступним Bitmain, домінуючи у сфері апаратного прискорення. Cysic виділяється як один із найперспективніших гравців у цій сфері. Команда отримала помітні нагороди від платформи технологічних змагань ZKP ZPrize і розпочала менторство для ZPrize у 2023 році. Їхня дорожня карта включає майнінг-пули ZK ToB (business-to-business) і обладнання ZK-Depin ToC (business-to-consumer), що залучає значні інвестиції від провідних венчурних капіталістів, таких як Polychain, ABCDE, OKX Ventures і Hashkey, що призвело до фінансування майже 20 мільйонів доларів США.
Зараз Cysic готується до запуску тестової мережі в кінці липня та відкриття свого майнінг-басейну ZK, обговорення компанії набирають обертів в різних спільнотах. Метою цієї статті є ознайомлення більшої кількості людей з концепціями продукту Cysic та бізнес-моделлю, надаючи доступний огляд принципів апаратного прискорення ZK. У наступних розділах ми коротко описуємо ключові аспекти Cysic, що спрощує розуміння для читачів.
Система доказів ZK (Zero-Knowledge) складна, але ми можемо спростити її розуміння, розкладаючи її на функції та робочий процес. Ось загальний огляд того, як система, призначена для застосування ZK до звичайних обчислень, працює: Спочатку користувач спілкується з системою ZK через інтерфейс фронтенду, надсилаючи вміст, який вони хочуть довести. Фронтенд потім перетворює цей вміст в формат, придатний для обробки системою доказів ZK. Система використовує конкретну систему доказу або фреймворк (наприклад, Halo2 або Plonk), щоб створити ZK Proof. Цей процес включає кілька ключових кроків:
Для систем, таких як zkEVM, що часто використовуються в рішеннях Ethereum Layer 2, розумні контракти спочатку компілюються в байт-код EVM (Ethereum Virtual Machine). Кожна опкод потім перетворюється в логічні ворота або поліноміальні обмеження перед подальшою обробкою системою ZK-перевірки на бекенді.
Важливо зауважити, що zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) є найбільш поширеною технологією ZKP у блокчейні сьогодні. Багато ZK Rollups використовують стислість SNARKs, а не їхню властивість нуль-знання. Стислість посилається на здатність ZKP стиснути великі обсяги даних в кілька сотень байтів, що значно зменшує витрати на верифікацію. Це призводить до асиметрії між робочим навантаженням Перевірника та Перевірника: якщо для Перевірника досить дешево перевірити це, то для Перевірника це відносно недорого. Використовуючи цю асиметрію, сценарій з одним Перевірником та кількома Перевірниками може значно знизити загальні витрати з боку Перевірника. Ця модель особливо вигідна для децентралізованої верифікації, як це передбачено рішеннями Layer 2 Ethereum.
Однак така модель перекладання витрат на верифікацію в процес генерації ЗКП не є панацеєю. Для проєктів ZK Rollup висока вартість створення ZKP неминуче перекладеться на користувацький досвід і комісію за транзакції, що може перешкодити довгостроковому впровадженню ZK Rollups. Незважаючи на потенціал ZK у децентралізованій перевірці без довіри, поточні економічні умови не підтримують широкомасштабне впровадження мостів zkEVM, zkVM, ZK Rollups або ZK через часові обмеження, пов'язані з генерацією доказів. Це призвело до появи проектів прискорення ZK, таких як Cysic, Ingonyama та Irreducible, кожен з яких працює над зниженням вартості генерації ZKP з різних сторін. У наступному розділі ми коротко обговоримо основні обчислювальні витрати та методи прискорення для генерації ZKP, а також чому Cysic має значний потенціал у просторі прискорення ZK.
Відомо, що генерація доказів в системах ZK є часомістким для Перевіряючого. У протоколі ZK-SNARK Перевіряючий може перевірити доказ за одну секунду, але для генерації цього доказу Перевіряючому може знадобитися півдня або навіть цілого дня. Для оптимізації використання обчислень ZKP необхідно перетворити формат обчислень з класичного програмування у ZK-friendly формат.
В даний час існує два основних методи досягнення цієї мети: один включає в себе написання схем з використанням фреймворків системи доказів, таких як Halo2, в той час як інший передбачає використання специфічних для предметної області мов (DSL), таких як Cairo або Circom, для перекладу обчислень в проміжний формат, який потім може бути представлений в систему доказів. Система доказів генерує докази ZK на основі цих схем або проміжних форматів, скомпільованих DSL. Чим складніші операції, тим більше часу потрібно для створення доказу. Крім того, деякі операції за своєю суттю є недружніми до ZK і вимагають додаткових зусиль для реалізації. Наприклад, хеш-функції, такі як SHA або Keccak, є недружніми до ZKP, тобто їх використання збільшує час генерації доказів. Навіть операції, які недорого виконуються на класичних комп'ютерах, можуть бути неефективними для ZKP.
Якщо не брати до уваги ці недружні до ZK завдання, вузькі місця в процесі генерації доказів досить схожі в різних системах доказів. Існує дві основні обчислювальні задачі, які споживають більшу частину ресурсів при генерації доказів ZK: MSM (мультискалярне множення) і NTT (теоретичне перетворення чисел). На ці два завдання може припадати 80-95% часу генерації доказів, залежно від схеми зобов'язань ZKP та конкретної реалізації. МСМ передбачає виконання багатоскалярного множення на еліптичних кривих, тоді як NTT є ШПФ (швидким перетворенням Фур'є) на скінченних полях, що використовується для прискорення множення многочленів. Різні комбінації цих завдань можуть призвести до різного розподілу навантаження між ШПФ і ЧСЧ. Наприклад, Старк використовує FRI, схему зобов'язань на основі хешу, яка не включає ЧСЧ, на відміну від схем на основі еліптичних кривих, таких як KZG або IPA. Як правило, чим більше операцій ШПФ потрібно, тим менше операцій ЧСЧ і навпаки.
Операції MSM відзначаються передбачуваним доступом до пам'яті, що дозволяє високий рівень паралелізації, але потребує значних ресурсів пам'яті. Однак MSM також викликає проблеми масштабованості; навіть з паралелізацією він може бути повільним. Хоча апаратне прискорення може допомогти прискорити MSM, це потребує значних ресурсів пам'яті та паралельних обчислювальних ресурсів.
NTT, з іншого боку, передбачає випадковий доступ до пам'яті, що робить його менш придатним для апаратного прискорення та викликає складнощі в обробці у розподілених системах. Це стосується того, що випадковий доступ NTT часто вимагає доступу до даних з інших вузлів у розподіленому середовищі. Коли необхідна взаємодія мережі, продуктивність може суттєво погіршитися.
Отже, доступ та переміщення збережених даних стають основними перешкодами, обмежуючи можливість паралельного виконання операцій НТТ. Більшість зусиль щодо прискорення НТТ спрямовані на керування взаємодією обчислення з пам'яттю.
На жаль, найпростіший спосіб вирішити проблему ефективності MSM та NTT - це повністю припинити ці операції. Деякі нові запропоновані алгоритми, такі як Hyperplonk, модифікують Plonk, щоб вилучити операції NTT, що робить Hyperplonk легше прискорити, хоча він вводить нові проблеми. Інші приклади включають обчислювально складний протокол перевірки суми або алгоритм STARK, який вилучає MSM, але додає значні обчислення хешу через свій протокол FRI.
Хоча оптимізація програмного забезпечення та алгоритмічні розрахунки є необхідними та цінними, вони мають чіткі обмеження. Щоб повністю оптимізувати ефективність генерації ZKP, апаратне прискорення є ключовим, так само як ASIC та GPU кінцево панують на ринках майнінгу BTC та ETH.
Тоді питання стає таким: яке є найкраще обладнання для прискорення генерації ZKP? На даний момент доступні кілька варіантів обладнання для прискорення ZK, такі як GPU, FPGA або ASIC, кожне зі своїми перевагами та недоліками.
Щоб краще зрозуміти відмінності в процесах розробки для апаратного забезпечення GPU, FPGA та ASIC, розглянемо простий приклад: впровадження паралельного множення.
Кожна опція обладнання має свої переваги та недоліки, що робить їх підходящими для різних етапів розвитку ZK технології. Метою Cysic є стати остаточним рішенням для апаратного прискорення ZK, використовуючи поетапну стратегію:
Давайте розглянемо ці різні підгалузі, щоб краще зрозуміти відмінності між рішеннями щодо прискорення ЗК та підходом до розробки Cysic.
ZK Mining Pool та SaaS платформа: Cysic Network
І Scroll, і Polygon zkEVM запропонували у своїх дорожніх картах концепцію «децентралізованого провера», що по суті означає побудову майнінг-пулів ZK. Цей ринковий підхід допомагає проєктам ZK Rollup зменшити робоче навантаження, одночасно стимулюючи майнерів та операторів майнінг-пулів до постійної оптимізації рішень для прискорення ZK. Дорожня карта Cysic включає розробку майнінг-пулу ZK та SaaS-платформи під назвою Cysic Network, яка інтегруватиме обчислювальні потужності Cysic та залучатиме сторонні ресурси за допомогою стимулів для майнінгу, включаючи непрацюючі графічні процесори та пристрої zk DePIN, що належать споживачам. Весь процес верифікації працює наступним чином:
Детальний процес взаємодії виглядає так
У цьому процесі певні дії, такі як стейкінг активів, розподіл заохочень та подання завдань, потребують спеціалізованої платформи, що підтримується інфраструктурою блокчейну. Для задоволення цієї потреби Cysic Network розробила спеціалізовану публічну ланку з унікальним алгоритмом консенсусу, який називається Proof of Compute (PoC). Цей алгоритм використовує функцію VRF та історичні показники Провера, такі як доступність пристрою, кількість поданих доказів, точність доказів і т. д., для вибору блоків виробників, які відповідають за створення блоків (ці блоки, ймовірно, реєструють інформацію про пристрої та розподіляють заохочення токенів). Поза пулом з майнінгу ZK та платформою SaaS, Cysic провів обширні розгортання в рішеннях з прискорення ZK на основі різного обладнання. Давайте дослідимо досягнення Cysic у технологіях GPU, FPGA та ASIC.
Суть прискорення апаратного ZK (Zero-Knowledge) полягає в максимізації паралельних обчислень ключів. З апаратного погляду ЦП призначені для максимальної гнучкості та універсального використання. Однак значна частина області кристала ЦП призначена для функцій управління та різних рівнів кешування, що обмежує його можливості паралельних обчислень. На відміну від цього, більша частина області кристала відеокарти призначена для обчислень, що дозволяє їй підтримувати паралельну обробку великого масштабу. Відеокарти тепер широко доступні, а бібліотеки, такі як Nvidia CUDA, дозволяють розробникам використовувати паралельність відеокарти без необхідності глибоких знань про базовий апаратний засіб. SDK CUDA надає фреймворк для прискорення обчислень MSM (Multi-Scalar Multiplication) та NTT (Number Theoretic Transform) за допомогою бібліотек CUDA ZK.
FPGA (Field-Programmable Gate Array) використовує інший підхід, що складається з масивів численних невеликих процесорів. Щоб запрограмувати FPGA, розробники повинні використовувати спеціалізовану мову опису апаратного забезпечення (HDL), яка потім компілюється в комбінації транзисторних схем. По суті, FPGA реалізує певні алгоритми безпосередньо через транзисторні схеми, минаючи традиційний процес компіляції системи команд. Цей підхід пропонує набагато більшу кастомізацію та гнучкість порівняно з графічними процесорами. В даний час ціни на FPGA становлять близько третини цін на графічні процесори, і вони можуть бути більш ніж в десять разів енергоефективнішими. Ця перевага енергоефективності частково пов'язана з тим, що графічні процесори потрібно підключати до хост-пристрою, який зазвичай споживає багато енергії. FPGA може додати більше обчислювальних модулів для задоволення потреб MSM і NTT без збільшення споживання енергії, що робить його особливо придатним для сценаріїв перевірки ZK, які вимагають інтенсивних обчислень, вимагають високої пропускної здатності даних і потребують низького часу відгуку. Однак найбільшою проблемою FPGA є дефіцит розробників з необхідним досвідом програмування. Для проектних команд ZK зібрати команду, яка має як досвід криптографії, так і інженерні знання FPGA, є надзвичайно складним завданням.
ASIC (Application-Specific Integrated Circuit) є найбільш спеціалізованою з трьох, по суті, реалізує програму повністю апаратно. Після розробки ASIC конфігурація апаратного забезпечення фіксується і не може бути змінена, тобто він може виконувати лише певні завдання. Переваги FPGA у прискоренні MSM та NTT також поширюються на ASIC, але оскільки ASIC розроблений для конкретного застосування, він пропонує найвищу ефективність та найнижче енергоспоживання серед усіх апаратних варіантів. Для основних схем ZK сьогодні Cysic прагне досягти часу доказу 1-5 секунд, який може забезпечити лише ASIC. Хоча ці переваги дуже привабливі, технологія ZK швидко розвивається, а цикли проектування та виробництва ASIC зазвичай займають 1-2 роки і коштують від 10 до 20 мільйонів доларів. Тому масштабне виробництво має почекати, поки технологія ZK стабілізується, щоб уникнути виробництва чіпів, які швидко застарівають.
Щоб вирішити ці проблеми, Cysic здійснив комплексні інвестиції у всі три категорії апаратного забезпечення: GPU, FPGA та ASIC. Що стосується прискорення графічного процесора, Cysic адаптувався до появи різних нових систем захисту ZK за допомогою власного SDK для прискорення CUDA. Консолідуючи ресурси спільноти, Cysic підключив десятки тисяч графічних процесорів найвищого рівня до своєї обчислювальної мережі GPU, досягнувши підвищення швидкості на 50%-80% або більше порівняно з останніми фреймворками з відкритим вихідним кодом. У просторі FPGA компанія Cysic розробила рішення, які встановлюють глобальні стандарти продуктивності для дерево-деревних модулів MSM, NTT і Poseidon Merkle, охоплюючи найважливіші компоненти обчислень ZK. Ці рішення були прототипно протестовані та підтверджені кількома провідними проектами ZK. Запатентований SolarMSM від Cysic може виконувати обчислення MSM масштабу 2^30 всього за 0,195 секунди, тоді як SolarNTT може виконувати обчислення NTT у масштабі 2^30 за 0,218 секунди, що робить їх найпродуктивнішими результатами апаратного прискорення FPGA, доступними на даний момент.
В галузі ASIC, хоча широке застосування ZK ASIC може ще зайняти деякий час, Cysic вже зайняла своє місце на цьому зростаючому ринку, розробивши власні чіпи та пристрої ZK DePIN. Щоб зацікавити користувачів-споживачів і задовольнити різноманітні вимоги до продуктивності та вартості різних проектів ZK, Cysic планує представити два апаратні продукти ZK: ZK Air та ZK Pro.
За допомогою цих двох пристроїв Cysic прагне створити стабільну та надійну мережу ZK-DePIN. І ZK Air, і ZK Pro зараз перебувають на стадії розробки, а реліз очікується у 2025 році. Крім того, Cysic Network дозволить користувачам-споживачам вийти на ринок апаратного прискорення ZK з дуже низькими бар'єрами для входу. У поєднанні з високим попитом на обчислювальні потужності з боку команд проектів ZK, це може розпалити нову хвилю ентузіазму, подібну до буму майнінгу біткойнів, що потенційно може призвести до вибухового зростання ринку обчислень ZK.