Чи ви коли-небудь розглядали можливість повернення Proof of Work (PoW) на Ethereum? З Cysic це здається можливішим, ніж будь-коли.

У травні минулого року Віталік Бутерін заявив в Чорногорії, що «наступних 10 років zk-SNARKs, побудовані на технології ZK, будуть так само важливі, як сам блокчейн», позначаючи зобов'язання Ethereum по відношенню до ZK. Через рік Віталік здивував усіх своїм виступом в Гонконзі, підкреслюючи, що ZK є майбутнім Ethereum та виділяючи апаратне прискорення як ключ для подолання обмежень zk-SNARKs.

Дискусія навколо прискорення ZKP тривала довгий час, причому як академічний, так і промисловий сектори досліджували способи оптимізації ZK-алгоритмів щодо швидкості. Однак лише у 2022 році апаратне прискорення привернуло увагу громадськості як альтернативне рішення. Цей рік можна вважати вступним роком для апаратного прискорення ZKP, з запуском ZPrize від Aleo, найвищої якості і технічно найглибшого конкурсу апаратно-прискоренутої технології ZKP у галузі криптографії з нульовим розголошенням. Публікації від Paradigm на " Апаратне прискорення ZKP" та IOSG’s " Чому ми позитивно ставимося до апаратного прискорення доказів з нульовим знанням«послідовно. Деякі відкидають ідею фразою «якщо алгоритм не впорається, апаратне забезпечення впорається», висловлюючи сумнів у прискоренні апаратних засобів. Однак, як ZPrizesвказав:

Незважаючи на значні досягнення в програмному забезпеченні та алгоритмах в останні роки, апаратне прискорення залишається менше вибраною шляхом у криптографії з нульовим розкриттям. Багато хто забуває, що сучасні криптографічні техніки стали практично цінними лише після того, як вони були вбудовані в ЦП. Апаратне прискорення не обмежується ASIC, воно також охоплює нові методи оптимізації GPU, ЦП, FPGA та мобільних пристроїв для швидшого створення доказів з нульовим розкриттям.

Необхідність апаратного прискорення ZKP стала широко визнана у 2023 році після введення Aleo PoSW, який ввів економічні стимули для обчислень MSM та NTT. Однак сьогоднішня історія не про Aleo, а про Cysic, яка має на меті надати комплексне рішення для генерації ZK-доказів у реальному часі за допомогою GPU, FPGA та ASIC. Вони планують випустити два пристрої ZK DePIN, ZK Air та ZK Pro, і незабаром почати попередні продажі гірничих машин. Cysic має на меті задовольнити обчислювальні потреби у всіх сценаріях ZK, не лише як постачальник послуг B2B, а й будуючи мережу DePIN, яка відкриває B2B-послуги для кінцевих користувачів з різними обчислювальними потужностями. Іншими словами, будь-хто може приєднатися до мережі Cysic, і чим більше учасників є, тим вища обчислювальна потужність і швидше докази ZK. Зрештою, ZK стане повсюдним і інтегрованим у повсякденне життя.

Ця наратив вражає амбітно, зробивши колись далекий сон про прискорення апаратного забезпечення ZKP здається досяжним для звичайної людини! Сьогодні Foresight News досліджує прискорення апаратного забезпечення ZKP, функції Cysic та її апаратних продуктів, і інфраструктуру мережі DePIN, щоб побачити, які цілі ставить перед собою Cysic та наскільки значним може бути її ринковий потенціал.

Ставки на ринок прискорення апаратного забезпечення ZKP: Передумови та візія Cysic

Cysic, заснований у серпні 2022 року, працює як рівень генерації та верифікації Zero-Knowledge Proof (ZKP) у реальному часі, пропонуючи обчислення з нульовим розголошенням як послугу (ZK-CaaS) на базі власних чіпів ASIC, FPGA та GPU. У лютому 2023 року Cysic залучив початкове фінансування в розмірі 6 мільйонів доларів США на чолі з Polychain Capital за допомогою внесків HashKey, SNZ Holding, ABCDE, A&T Capital і Web3.com Foundation. До жовтня того ж року Cysic отримав головний приз у конкурсі ZPrize «Beat the Best (FPGA/GPU)» завдяки своїй технології FPGA.

Команда засновників Cysic може похвалитися вражаючим досвідом і сильними можливостями. Співзасновник Лео Фан відповідає за системну архітектуру та криптографічні дослідження в Cysic. Отримавши ступінь магістра комп'ютерних наук у Китайській академії наук, він отримав ступінь доктора філософії в галузі комп'ютерних наук у Корнельському університеті. Під час своєї академічної кар'єри він працював дослідником у престижних установах, таких як IC3, Yahoo, Bell Labs та IBM. Після закінчення навчання Лео приєднався до Algorand, щоб зосередитися на криптографічних дослідженнях, і зараз працює доцентом на кафедрі комп'ютерних наук в Університеті Рутгерса. Співзасновник Боуен Хуанг, який залишив докторську програму в Єльському університеті, щоб отримати ступінь магістра, тепер очолює управління чіпами та ланцюгами поставок у Cysic. Раніше він був інженером-дослідником в Інституті комп'ютерних технологій Китайської академії наук. Визнаючи потенціал ZK як найкращого рішення для масштабування блокчейн-індустрії та апаратне прискорення як неминучий технологічний шлях, вони розпочали цю справу до 2022 року.

На даний момент поле ZK контролюється двома системами підтвердження: zk-SNARKs та zk-STARKs. Проекти, такі як Zcash, Scroll, Taiko, Mina, Aztec, Manta та Anoma використовують zk-SNARKs, тоді як Starknet, StarkEx та zkSync (який перейшов до Boojum) використовують zk-STARKs. Крім того, існують проекти ZK, такі як історичний протокол даних Ethereum Axiom та розробник технології ZK Nil Foundation. За оцінками Cysic, ринок налічує понад 50 провідних проектів ZK з загальною ринковою вартістю понад 100 мільярдів доларів, тоді як загальна оцінка дорожки застосування ZKP перевищила 15 мільярдів доларів.

Протягом останніх двох років доріжка ZK отримала критику через тривалі часи генерації доказів та високі вимоги до ресурсів. Наприклад, використання Scroll GPU для генерації ZK-доказів вимагає принаймні години та понад 280 ГБ оперативної пам'яті. Ці проблеми не лише гальмують широке поширення ZKP, але й сповільнюють комерційний прогрес Ethereum. Хоча докази STARK генеруються швидше, ніж SNARKs, обидва потребують апаратного прискорення, щоб збільшити швидкість доказів з годин до секунд. Без прориву цієї тупикової ситуації, візія ZKP про синхронізацію виробництва блоків з Ethereum, як це було задумано Віталіком, залишається недосяжною.

Незважаючи на погляд Фонду Ethereum на ZK як на майбутнє масштабування, ZK Rollups наразі мають непереконливу частку ринку в просторі Ethereum L2. П'ять найкращих L2 за TVL всі використовують Optimism Rollup, при цьому ZK Rollups складають лише 8,5% частки ринку. Starknet - єдиний проект ZK Rollup, який оцінюється в понад 1 мільярд доларів, в значній мірі через екосистемні стимули фонду та очікування аірдропу. З урахуванням високої оцінки треку ZK, якщо апаратне прискорення в значній мірі може вирішити поточні виклики, ринковий потенціал великий.

Cysic встановлює високі цілі з кінцевою метою поставки комплексного рішення прискорення апаратного забезпечення GPU + ASIC, спрямованого на обчислювальні потреби у всіх сценаріях обчислення ZK, таких як ZK Rollup, zkML та ZK Bridge. Як тимчасовий крок, протягом минулого року Cysic розробив свій власний апаратний прискорювач FPGA, здатний підтримувати різноманітні системи доказів, включаючи Halo2, RapidSnark, Plonky2x. Цей крок не тільки продемонстрував небачену універсальність та гнучкість, але й відкрив безмежний світ бізнес-можливостей.

Дослідження прискорення апаратного забезпечення ZKP: Занурення в системи доведення ZK

Після обговорення Cysic та стрімко розвиваючогося напрямку прискорення апаратного забезпечення ZKP час дізнатися, на що саме спрямовано це апаратне забезпечення. У своїй основі мета полягає в прискоренні обчислень, пов'язаних із створенням ZK-доказів, в основному роблячи це конкурсом обчислювальної потужності. Це частково пояснює мою твердження, що технологія ZKP повертає поняття Proof of Work (PoW) на Ethereum. Але подивившись докладніше, які саме обчислення прискорюються за допомогою апаратного забезпечення ZKP? Щоб пролити світло на це, давайте розглянемо систему доведення zk-SNARKs, щоб зрозуміти шлях від аритметизації до створення та перевірки доказів.

По-перше, будь-які транзакції користувачів на блокчейні агрегуються в off-chain Rollups. Таким чином, природа та обсяг цих транзакцій безпосередньо впливають на складність як самого дизайну схеми, так і ZK-доказів.

Наступним етапом є фаза "арифметизації", де дані транзакцій перетворюються на ZK-схеми, а потім на поліноміальні математичні вирази. Цей процес нагадує поділ між "фронт-ендом" та "бек-ендом" у традиційній розробці програмного забезпечення. У "фронт-енді" дані транзакцій структуруються в схеми за допомогою мов, таких як R1CS та PLONK, перетворюючи їх на серію поліномів. Це схоже на переклад схем схем у математичні формули, які потім керують конструкцією та роботою схеми. Чим складніше та численніше транзакції, тим більшим стає масштаб схеми та вищими стають степені поліномів.

З підготовчою роботою, проведеною заарифметизацією, наступним кроком є розробка «задньої частини» - самої системи доведення ZK, яка відповідає за генерацію нуль-знання доведень. Система доведення zk-SNARKs, наприклад, складається з двох основних компонентів: PIOP та PCS. Видатні PIOP включають PLONK та GKR, тоді як відомі PCS (схеми зобов'язання поліномів) мають FRI та KZG. Наприклад, поєднання PLONK з IPA може створити варіант Zcash системи доведення Halo2, PLONK з KZG може виробити версію Halo2 PSE/Scroll, а PLONK з FRI призводить до Plonky2. Сучасні системи ZK-доказів переважно використовують схеми, такі як Halo2 та Groth 16, які базуються на KZG.

Використовуючи протокол Groth16 як ілюстрацію, ми можемо спростити обчислення та представити його як проблему задоволення схеми (C-SAT) з використанням обмежень R1CS. Ця проблема C-SAT подальше упрощається в проблему задоволення квадратичною арифметичною програмою (QAP), що призводить до створення публічних поліномів Ui(x), Vi(x), Wi(x), T(x) та вектора a. Цей вектор a охоплює як публічні входи, так і секрети (свідки), дотримуючись відношення, зображеного на наданій діаграмі. Вирішення проблеми задоволення QAP є прямолінійним, коли a відоме, але виведення a з публічних поліномів є значним викликом. Цей виклик ефективно переміщає доказ процесу обчислення про автентичність та повноту до того, що Довідник утримує рішення a(i), ключовий крок у розробці основи фреймворку ZKP.

Задній етап ZKP структурований на три основні фази: Налаштування, Доведення та Перевірка. Кожна фаза використовує конкретні параметри. Процес починається з подачі арифметизованих поліномів та одноразового випадкового числа R (інтродукція концепції «довіреної настройки») у фазу Налаштування. Після цієї настройки Доведення та Перевірка можуть відповідно генерувати та перевіряти докази, використовуючи параметри Sp та Sv. Протягом цієї фази Доведення обчислює та створює докази, використовуючи як публічні вхідні дані, так і секрети, тоді як Перевірник перевіряє ці докази в порівнянні з публічними вхідними даними. Важливо, що Перевірник залишається неосведомленим про включені секрети.

Під час фази генерації доказу від Перевірника потрібні великі обчислення. Виникає питання: яким чином можна прискорити цей обчислювальний процес для генерації доказів? Саме в цьому полягає важливість застосування апаратного забезпечення. На сьогоднішній день використання апаратного забезпечення для підвищення обчислювальної потужності представляє собою єдиний підхід; зрозуміло, що більша обчислювальна потужність призводить до скорочення часу обробки.

Кожна система доказів охоплює окремі криптографічні операції, які вимагають значних обчислювальних зусиль. У системах, заснованих на PLONK + KZG, найбільше часу займають операції мультискалярного множення (MSM) і теоретичне перетворення чисел (NTT). Для систем zk-STARK основними обчислювальними перешкодами є обчислення NTT і Merkle Hash. MSM займається обчисленнями, пов'язаними з еліптичними кривими, тоді як NTT схожий на швидке перетворення Фур'є (FFT), але адаптований для скінченних полів, служачи оптимізованим варіантом ШПФ, призначеним для обчислень, пов'язаних з поліноміальними. Майже всі провідні протоколи ZK широко використовують ці два обчислювальні процеси, які в сукупності складають 80-95% часу, необхідного для створення доказів. Як правило, обчислення MSM складають 60-70% від загального обчислювального навантаження, а NTT – близько 25%. Однак ці відсотки можуть відрізнятися в різних реалізаціях. Залежно від розподілу обчислювальних завдань, можна або націлити ЧСЧ або НТТ на прискорення окремо, або прискорити обидва процеси одночасно.

Міститься з FPGA, націлюючися на ZK ASIC

Розглядаючи його в ширшому контексті, значущі обчислювальні завдання в основному включають прості операції конвеєра, які потребують лише потужності обчислень. Оскільки детермінований характер обчислень доказів ZK передбачає повторювані обчислення для генерації результатів доказів, спеціалізоване апаратне забезпечення, призначене для конкретних функцій, надає очевидні переваги перед програмними рішеннями. Складність обчислень можна суттєво зменшити завдяки впровадженню паралельної обробки. Цікаво, що як обчислення MSM, так і NTT відмінно підходять для покращення завдяки високопродуктивному апаратному забезпеченню, яке полегшує паралельну обробку.

Шлях Cysic та майбутні напрямки

Cysic має на меті бути піонером у прискоренні ZK ASIC, маючи на меті надання комплексного набору рішень з апаратним прискоренням ASIC, що включають обчислення MSM та NTT. Як Лео Фан вказав, «Необхідно провести значну кількість тестувань та прототипування на FPGA перед переходом до розробки ASIC».

Протягом останнього року Cysic успішно завершила початкову фазу свого дизайну Proof of Concept (POC), створивши прискорювачі на основі FPGA для обчислень MSM, NTT та Poseidon Merkle Tree, поряд з голістичною апаратною системою прискорення ZK, яка охоплює всю операційну діяльність.

Прототип FPGA Cysic (на стадії збирання)

Останні дані показують, що SolarMSM від Cysic може виконувати обчислення MSM в масштабі 2³⁰ за 0,195 секунди, що робить його найефективнішим серед усіх відомих спроб прискорення апаратного забезпечення FPGA-MSM до цього часу. Так само, SolarNTT досягає обчислень NTT того ж масштабу за 0,218 секунди. Крім того, технологія прискорення FPGA від Cysic в даний час використовується в обчисленнях ZK Scroll, вдало обробляючи завдання MSM та NTT масштабу 2²² приблизно за 1 мілісекунду (0,001 секунди).

Порівняння GPU, FPGA та ASIC

Дослідження шляху до розробки ASIC передбачає огляд порівняльних переваг різних типів апаратного прискорення. Привабливість апаратного прискорення полягає в його можливості скоротити споживання енергії, мінімізувати затримки, підвищити можливості паралельної обробки та покращити пропускну здатність даних. Ця оптимізація дозволяє більш ефективно використовувати інтегральне простір та компоненти. З тим, що ЦП упадають в цінності через їх тривалі часи обробки та зайве споживання енергії, увага перейшла на ГПУ, ПППФ та ASIC, кожен з яких відзначається своєю унікальною рівновагою гнучкості та ефективності продуктивності.

У світі проектів ZK, відеокарти стали вибором для апаратного прискорення, їх широка доступність робить їх тимчасовим рішенням до приходу більш спеціалізованого обладнання. Відеокарти пропонують вартісний та адаптивний варіант для розробників апаратного прискорення ZK, з інструментами, такими як CUDA SDK, які сприяють паралельним обчислювальним завданням, таким як MSM. Однак відеокарти не без своїх недоліків, зокрема їх залежність від апаратного середовища, що може бути обмежливим при використанні високопродуктивних моделей.

FPGAs пропонують іншу пропозицію, будучи програмованими та переконфігуруєми для пристосування до різних алгоритмів на основі потреб конкретних систем або додатків. Ця адаптивність робить їх особливо підходящими для обчислень, таких як FFT та NTT. Розробка апаратного забезпечення FPGA фактично перетворює процес в «ігрове програмне забезпечення», де колективна потужність кількох FPGA може значно перевершити ту, що є у GPU, при цьому бути більш вигідною з точки зору витрат на апаратне забезпечення та споживання енергії. Незважаючи на ці переваги, FPGA мають вищі початкові витрати та складніші вимоги до ланцюжка постачання у порівнянні з GPU.

ASICs, з іншого боку, спеціально створені для відмінності в конкретних завданнях, їх індивідуальний дизайн відзначає їх як вершину апаратних рішень для прискорення технології ZK. Ця спеціалізація супроводжується обмеженнями, такими як неможливість перепрограмування або багатозадачність на різних алгоритмах ZK. Незважаючи на ці обмеження, ASIC забезпечують неперевершену продуктивність та ефективність, хоча з більш тривалими термінами виробництва та вищими вимогами до інвестицій. Це робить розробку ASIC високоставним підприємством, яке обіцяє неперевершені переваги для тих, хто здатний орієнтуватися в його складнощах.

джерело:Група Amber

Більш детальний погляд на стратегічний вибір показує, чому Cysic вирішив стати першопрохідцем з апаратним забезпеченням прискорення FPGA на початковому етапі. Враховуючи обмеження ASIC, включаючи їх недостатню гнучкість, високі витрати та тривалі терміни розробки, FPGA стають оптимальним вибором для закріплення на ринку на цьому проміжному етапі. Технологія FPGA від Cysic досить універсальна для підтримки різних систем доказу ZK, таких як Halo2, RapidSnark і Plonky2x, що дозволяє їй обробляти повний спектр поточних основних алгоритмів ZK. Це означає, що FPGA здатні задовольнити обчислювальні потреби у всіх сценаріях, де потрібні обчислення ZK, від ZK Rollups до ZKML і ZK Bridges. Крім того, процес генерації доказів ZK не тільки вимагає великих обчислювальних ресурсів, але й вимагає значних ресурсів пам'яті. Наприклад, для створення доказів для сьогоднішньої схеми Scroll zkEVM потрібно щонайменше 280 ГБ оперативної пам'яті. У таких випадках FPGA пропонують гнучкість для масштабування обсягу пам'яті за потреби.

Вибір фокусуватися на розробці FPGA не означає, що Cysic відмовилася від GPU та ASIC. Навпаки, Cysic активно працює над рішеннями прискорення на основі GPU, щоб запропонувати ширший спектр гнучких послуг для прискорення обчислень ZK та AI. У рамках цього зусилля Cysic вже створила мережу обчислень на базі GPU, яка включає сотні тисяч передових GPU 3090/4090, підкреслюючи своє зобов'язання використовувати різноманітні технології, щоб задовольнити зростаючі потреби обчислень ZK.

Відеокарти та серверні кімнати Cysic

Внутрішні бенчмарки Cysic показали, що їх CUDA SDK випереджає останні відкриті фреймворки на значну відстань, досягаючи покращень швидкості від 50% до 80%. Завдяки цьому передовому GPU SDK, Cysic змогла запропонувати послуги генерації доказів кільком провідним проектам ZK, демонструючи свою технічну майстерність. Тимчасово Cysic робить кроки у розвитку ASIC, процеси проектування та виведення на стрічку активно прогресують, що свідчить про їхню відданість розширенню меж обчислювального обладнання.

ZKP + DePIN: Вивільнення потенціалу мережі Cysic

На перший погляд, затія Cysic в апаратному забезпеченні прискорення ZKP може здатися простою. Тим не менш, на тлі 2024 року, з стрімким злетом Helium Mobile і вибуховим зростанням io.net, поява DePIN значно розширила горизонти Cysic.

Велике бачення Cysic передбачає створення мережі Prover, яку прискорює апаратне забезпечення ZKP. Цей амбіційний проєкт планує не лише включити пропрієтарні апаратні рішення Cysic, такі як FPGA, GPU та ASIC, в мережу Prover, але й дати можливість членам спільноти внести різноманітні обчислювальні ресурси. Шляхом створення децентралізованої обчислювальної мережі, Cysic має на меті надати поколенню ZK-доказів економічні стимули та міцні механізми управління.

Фактично мережа Prover від Cysic демократизує послугу, яка традиційно була B2B, відкриваючи її для окремих користувачів та служачи ключовим зв'язком серед проектів ZK, постачальників обчислювальної потужності та спільноти валідаторів. Цей інноваційний підхід є першим у сфері апаратного прискорення ZKP. Раніше ZKP та отримання спеціалізованого апаратного прискорення могли виглядати лякаюче для звичайного користувача. Однак мережа Cysic спрощує участь; користувачам потрібно лише внести свою обчислювальну потужність, щоб стати частиною обчислювальної мережі ZKP. Візія очевидна: з ростом мережі та збільшенням кількості користувачів і обчислювальної потужності ефективність створення доказів ZK збільшиться, наближаючи мрію про майже миттєві "реальні докази" до реальності.

Після злиття Ethereum значна кількість колишніх рударів PoW залишилася з маловикористовуваними GPU, що створює цінну можливість для Prover Network використовувати цей існуючий ресурс. Але що нарахунок тих, хто не має необхідного обладнання, щоб приєднатися до мережі DePIN? Cysic вживає активних заходів для вирішення цього виклику, розробивши два інноваційні чіпи/пристрої ZK DePIN, ZK Air і ZK Pro, заплановані до випуску в 2025 році. Ці розробки спрямовані на розширення бази спільноти та подальше масштабування ринку, що свідчить про стратегічний крок Cysic у напрямку інклюзивності та зростання в екосистемі ZKP.

Як показано, пристрій ZK Air розроблений таким чином, щоб бути компактним, як зарядний пристрій або зарядний пристрій для ноутбука, пропонуючи портативне рішення для завдань ZK DePIN. Цей пристрій має обчислювальні можливості, що перевершують навіть найбільш продуктивні графічні карти для споживачів, що дозволяє користувачам підключати його до ноутбуків, iPad або смартфонів за допомогою кабелю Type-C. Через мережу Prover він сприяє прискоренню для малих ZK-доказів, що винагороджує користувачів за їх внесок. Крім того, ZK Air може генерувати ZK-докази безпосередньо на локальному комп'ютері. Натомість, ZK Pro обслуговує підприємства, що оптимізовані для обширних ZK-ініціатив, таких як zkRollup та zkML, роблячи ZK Air вибором більшості користувачів через його доступність та корисність.

Синергія між апаратним прискоренням ZKP та DePIN очевидна. У той час як io.net спрямовується на штучний інтелект та машинне навчання за допомогою своєї децентралізованої мережі GPU, Cysic робить ставку на ZK як майбутнє блокчейну. Її власне апаратне забезпечення достатньо універсальне для виконання будь-яких обчислювальних вимог ZK, підтримуване ринком ZK вартістю понад 15 мільярдів доларів, що обіцяє значні перспективи зростання.

Ксіаофенг колись зауважив: "Есенція блокчейну сплетена з DePIN, причому апаратний майнінг Bitcoin служить початковою формою DePIN". Прискорення апаратного обладнання ZKP нагадує механізм PoW Bitcoin. Однак запровадження Prover Network позначає встановлення відділеної обчислювальної мережі Cysic ZKP. Подібно до PoW, майнінг ZKP в межах каркасу DePIN має на меті бути повністю бездозвільним. На відміну від традиційного PoW, де винагороджуються лише найшвидші майнери, що призводить до невизнаного зусилля для інших, Prover Network Cysic гарантує, що всі внески будуть визнані і винагороджені.

Користувачі запрошуються приєднатися до ранніх ініціатив Cysic на Galxe, включаючи отримання значків, відтворення NFT та участь у тестовій мережі, запланованій на травень-червень цього року. Cysic намікає на те, що ранні учасники будуть винагороджені ексклюзивними стимулами в NFT, підкреслюючи свою зобов'язаність до залучення спільноти та інновацій в просторі ZKP.

Disclaimer：

1. Цю статтю пeрeдруковано з [ Прогнозування новин], Усі авторські права належать оригінальному автору [Пенг SUN]. Якщо є зауваження до цього повторного друку, будь ласка, зв'яжіться з Ворота Навчаннякоманда, і вони швидко займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, належать виключно автору і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено, копіювання, розповсюдження або плагіатування перекладених статей заборонено.