Baru-baru ini, kunjungan mendadak Vitalik Buterin ke Konferensi Blockchain Hong Kong membuat semua peserta bersemangat. Dan ini juga mencerminkan situasi pasar enkripsi saat ini sampai batas tertentu. Baru-baru ini, tren Ethereum sedikit lebih lemah dibandingkan dengan ekosistem Bitcoin. Fragmentasi likuiditas Ethereum dan kinerja yang terbatas sekali lagi menjadikannya dipertanyakan.
Pada konferensi ini, Vitalik memberikan saran yang jelas untuk kemajuan Ethereum di masa depan. Dalam pidato utama "Mencapai Batasan Desain Protokol", Vitalik secara aktif menantikan peran chip ASIC. Dengan bantuan chip ASIC untuk akselerasi perangkat keras perhitungan ZK, efisiensi dan keamanan Ethereum dapat ditingkatkan ke tingkat yang baru .
Untuk menafsirkan akselerasi perangkat keras ZK, tentu saja kita harus memulai dengan ZK. ZKP bukanlah konsep yang sepenuhnya baru. Sejak tahun 1980an, ilmuwan komputer terus melakukan eksplorasi ke arah ini. Saat ini, proyek ZK Rollup yang populer diluncurkan satu demi satu, dan semakin banyak aplikasi ZK yang bermunculan. Sejalan dengan itu, teknologi ZK dan pasar terus berkembang. Kami menemukan bahwa akselerasi perangkat keras ZK semakin matang, mode ZK + DePIN muncul, dan ZKP dalam siklus ini tampaknya berbeda dari sebelumnya.
Zero-Knowledge Proof (ZKP) dikenal sebagai "Cawan Suci" di bidang teknologi enkripsi. Ini tidak hanya memperkenalkan solusi baru untuk masalah perlindungan privasi yang sudah lama ada, tetapi juga memberikan solusi kuat untuk masalah perluasan blockchain yang telah terjadi. ada selama bertahun-tahun.s solusi.
Seperti kita ketahui bersama, masalah efisiensi ZK telah meresahkan banyak pengguna dan pengembang proyek. **Vitalik mengatakan pada konferensi Hong Kong bahwa meskipun protokol berbasis kriptografi canggih seperti ZK-SNARKs, MPC, FHE (enkripsi homomorfik penuh) dan agregasi BLS berkembang pesat, mereka juga memiliki masalah efisiensi dan keamanan. **
(Sumber gambar: Berita Pandangan ke Depan)
Diantaranya, waktu pembuatan blok Slot Ethereum adalah 12 detik, waktu verifikasi blok "normal" adalah sekitar 400 milidetik, dan waktu pembuktian ZK-SNARK adalah sekitar 20 menit. Tujuan Ethereum adalah untuk mencapai pembuktian waktu nyata .
Untuk mengatasi masalah ini, Vitalik memberikan tiga solusi, yaitu "pohon paralelisasi dan agregasi", menggunakan algos SNARK dan hashing untuk meningkatkan efisiensi, dan **menggunakan ASIC untuk akselerasi perangkat keras ZK. **
Kami tidak menilai pro dan kontra dari ketiga solusi tersebut, tetapi hanya melakukan diskusi mendalam tentang akselerasi perangkat keras ZK. Artikel ini mencoba memulai dari ZKP dan menjelaskan kepada investor mengapa Vitalik optimis dengan "akselerasi perangkat keras", sebuah jalur yang jarang disebutkan saat ini? Apa perbedaan antara istilah serupa seperti "akselerasi ZK", "ZK" dan "ZK Rollups"? Bagaimana cara membedakannya secara akurat?
Dari perspektif keseluruhan ekosistem, mengapa jalur akselerasi perangkat keras penting? Nilai apa yang diberikannya kepada Ethereum, ZK, dan seluruh dunia kripto? Kami akan mengambil Cysic sebagai contoh untuk membahas secara rinci akselerasi perangkat keras kemarin, sekarang, dan masa depan.
Apa peran akselerasi perangkat keras yang membuat Vitalik optimis?
Bagi dunia enkripsi, ZKP (SNARKs/STARKs) dianggap sebagai Cawan Suci dalam teknologi penskalaan. zk-SNARKs memverifikasi kebenaran perhitungan asli melalui Komputasi Verifikasi, yaitu pembukti (Prover) terlebih dahulu menghasilkan bukti ringkas (Succinct Proof) untuk perhitungan asli, dan pemverifikasi (Verifier) menggunakan perhitungan skala lebih kecil untuk verifikasi buktinya (Bukti) kebenarannya.
Di antara berbagai rencana ekspansi, ZKP telah mempromosikan pengembangan komputasi off-chain. Artinya, transaksi tidak lagi dieksekusi di jaringan lapisan pertama, namun diselesaikan dalam rollup off-chain, dan sebagian data seperti akar status beberapa transaksi dikemas dan dilepaskan ke jaringan utama untuk menyelesaikan verifikasi dan penyelesaian. . Node Mainnet dapat memverifikasi riwayat transaksi di Rollup melalui ZKP, dan keamanannya masih terjamin satu lapisan. ZKP memecahkan masalah kepercayaan dalam proses verifikasi secara matematis melalui bukti tanpa pengetahuan, dan membutuhkan ruang kecil pada rantai.ZK Rollup dapat mencapai kecepatan pemrosesan transaksi dan efisiensi pemrosesan puluhan kali lipat dibandingkan dengan satu lapisan.
Data L2 BEAT menunjukkan total TVL dari lima besar ZK Rollup telah mencapai sekitar US$3 miliar. Jumlah ini masih jauh dari angka US$50 miliar Ethereum TVL dan US$91 miliar dari keseluruhan pasar DeFi. Kami percaya bahwa seiring dengan semakin matangnya teknologi ZK, tingkat penetrasi ZK Rollup pasti akan semakin meningkat. Setelah Ethereum menyelesaikan pemutakhiran Cancun, pengenalan EIP-4844 secara signifikan mengurangi biaya Lapisan 2. Setelah setiap Layer 2 arus utama mengadaptasi "transaksi Blob", data pengukuran aktual menunjukkan bahwa biaya bahan bakar di setiap ZK Rollup turun secara signifikan. Misalnya, Starknet turun sekitar 85%, dan zkSync Era turun sekitar 65%.
Proyek berbasis ZK di pasar berkembang pesat.Di antara proyek berbasis teknologi ZK dengan nilai pasar lebih dari 1 miliar dolar AS, Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, dll. Jalur ini secara kasar dapat dibagi menjadi tiga lapisan: infrastruktur, ZK-Rollup, dan aplikasi ZK.
Infrastrukturnya terutama mencakup kerangka kerja dan alat pemrograman, pasar bukti ZKP, akselerasi perangkat keras dalam pembuatan bukti, pembelajaran mesin ZK, dll. Sebagian besar proyek di jalur ini berkisar pada pembuatan dan penghitungan ZKP, dan proyek tersebut memberikan landasan teknis untuk penerapan aplikasi ZK (baik jaringan atau dApp).
Salah satu yang paling menarik perhatian adalah ZK Rollup. Ledakan ZK Rollup memberikan banyak dukungan untuk skalabilitas dan narasi “adopsi massal”. Tentu saja, selain itu, terdapat berbagai dApps yang menggunakan teknologi ZK, sebagian besar menggunakan karakteristik ZK untuk memberikan privasi dan aplikasi lain bagi pengguna terenkripsi.
Namun, sumber daya komputasi yang berlebihan yang diperlukan untuk menghasilkan bukti ZK merupakan hambatan yang membatasi kemajuan lebih lanjut di jalur tersebut.
Seberapa jauh jaraknya dari implementasi use case?
Karena teknologi ZK sangat canggih, mengapa masih belum diadopsi secara luas? Alasan utamanya adalah algoritma inti dan mekanisme implementasi teknologi ZK sangat kompleks. Saat ini, ada dua sistem pembuktian ZK utama yang banyak digunakan - zk-SNARKs dan zk-STARKs. Misalnya, zkSync, Aztec, Axiom, Scroll, Taiko, dll. semuanya menggunakan sistem pembuktian berdasarkan zk-SNARK, sedangkan StarkNet, dYdX, Polygon, dll. menggunakan sistem pembuktian berdasarkan ZK-STARKs.
Menggunakan sistem pembuktian tanpa pengetahuan biasanya mencakup: "perhitungan tamparan", "hasilkan bukti", "verifikasi bukti". Langkah "bukti produksi" memerlukan banyak daya komputasi.
“Perhitungan tamparan” adalah menyatakan perhitungan asli ke dalam bentuk rangkaian ZK melalui bahasa batasan tertentu (misalnya R 1 CS). Mengambil zk-SNARKs sebagai contoh, sistem bukti yang umum digunakan saat ini meliputi Groth 16, Marlin, dan Halo/Halo 2. Diantaranya, Groth 16 menggunakan R 1 CS sebagai bahasa batasan untuk perhitungan datar. Sistem bukti yang lebih baru, seperti Halo/Halo 2, menggunakan bahasa batasan sirkuit dari sistem Plonk, yang banyak digunakan di beberapa proyek ZK baru, seperti Scroll, Taiko, Aximo, dll.
Seperti yang kami sebutkan sebelumnya, pembuatan bukti ZK memerlukan komputasi yang intensif. Mari kita gunakan Halo 2 berbasis KGZ sebagai contoh untuk menganalisis secara singkat jenis perhitungan ini. Pertama-tama, setelah kita membuat rangkaian ZK melalui bahasa batasan front-end, kita perlu mengubah rangkaian ini menjadi bentuk polinomial dengan cara tertentu, dan urutan polinomial tersebut berhubungan positif dengan skala rangkaian. Setelah itu, beberapa cara kriptografi, seperti KZG, akan digunakan untuk mengubah polinomial ini menjadi bentuk bukti. Dalam proses ini, jenis perhitungan utama yang memakan waktu adalah MSM dan NTT.
Perhitungan MSM (Multi-Scalar Multiplication) digunakan untuk menangani perhitungan yang berkaitan dengan kurva elips. MSM adalah komponen inti dalam kriptografi kurva elips dan terutama digunakan untuk menghasilkan dan memverifikasi bukti. Tugas komputasi tipe MSM menyumbang sekitar 60-70% dari tugas komputasi.
NTT (Number Theoretic Transform) adalah Fast Fourier Transform (FFT) yang dilakukan pada bidang berhingga.NTT digunakan untuk menangani perhitungan yang berkaitan dengan polinomial. Di antara penghitungan yang dihasilkan oleh bukti ZK, tugas penghitungan tipe NTT menyumbang sekitar 25% dari seluruh tugas penghitungan.
Meskipun ZK-STARK menggunakan algoritme yang berbeda, ZK-STARK juga memiliki hambatan kinerjanya sendiri. Selama proses pembuatan bukti, pembuktian perlu membuat sistem dengan beberapa batasan yang harus dipenuhi secara bersamaan untuk menghasilkan bukti yang valid. Batasan ini biasanya dihasilkan secara acak. Pengguna algoritma FRI (Fast Recursive Integer Gaussian Sampling) menghasilkan dan memverifikasi pengambilan sampel Gaussian sebagai bukti untuk memastikan keacakan kendala ini. Oleh karena itu, efisiensi algoritma FRI sangat penting untuk kinerja ZK-STARKs.
Namun rute mana pun yang diambil, banyaknya perhitungan membuat waktu perhitungan menjadi sangat lambat. Oleh karena itu, cara mempercepat penghitungan ini dan meningkatkan efisiensi pembuatan bukti telah menjadi kunci untuk membatasi popularitas ZKP saat ini.
Untuk mengatasi masalah ini, penggunaan perangkat keras untuk akselerasi komputasi telah menjadi solusi yang layak. Saat ini, pasar telah menghasilkan beberapa solusi akselerasi perangkat keras, namun tidak ada jawaban standar mengenai perangkat keras mana yang harus dipilih.
**Solusi akselerasi perangkat keras arus utama di pasar ZKP dibagi menjadi tiga jenis. Fleksibilitasnya dari tinggi ke rendah adalah GPU, FPGA, dan ASIC. **
Karena beberapa langkah dalam algoritma ZKP (seperti perkalian polinomial dan transformasi FFT) dapat diproses secara paralel, penggunaan GPU secara alami dapat menyelesaikan proses perhitungan dalam algoritma ZKP dengan lebih efisien, seperti penambangan kartu grafis beberapa tahun yang lalu. Namun masalahnya adalah fleksibilitas dan keserbagunaan GPU membuat kinerjanya sulit melampaui FPGA. **
FPGA dapat diprogram untuk mengimplementasikan fungsi logika tertentu. Solusi akhir ini memberikan efisiensi yang lebih tinggi sekaligus mempertahankan tingkat fleksibilitas tertentu, sehingga sirkuit dapat disesuaikan sesuai kebutuhan. Setelah mengoptimalkan algoritma ZKP tertentu, FPGA mengungguli GPU**. **
ASIC adalah chip khusus yang dirancang untuk tugas tertentu. Sama seperti mesin penambangan ASIC yang memberikan daya komputasi yang kuat untuk Bitcoin, akselerasi perangkat keras ASIC ZKP juga dapat memberikan optimalisasi kinerja tingkat tertinggi untuk proses komputasi. Namun secara umum, ASIC hanya dapat beradaptasi pada satu solusi dan tidak dapat digunakan untuk semua tugas pembuktian ZKP yang ada. Chip ASIC yang lebih umum akan mengalami penyesuaian yang lebih besar mulai dari desain hingga tape-out.
ASIC memiliki daya komputasi paling kuat, namun keterbatasannya terletak pada fleksibilitas. Karena keragaman algoritma ZK, solusi akselerasi masih memerlukan akselerasi beberapa algoritma. Mengingat bukti ZKP terus diperkenalkan di pasar, kemampuan konfigurasi ulang FPGA yang cepat memberinya keuntungan karena dapat digunakan kembali dalam berbagai skenario dan dapat secara fleksibel beradaptasi dengan kebutuhan sistem bukti yang berbeda. Oleh karena itu, dalam kondisi pasar saat ini, sebagai penyedia layanan akselerasi perangkat keras, hanya dapat menyediakan layanan chip ASIC yang hanya mempercepat satu sistem sertifikasi, yang bukan merupakan pilihan terbaik "saat ini".
Namun bukankah ASIC berpotensi meledak di masa depan? Jawabannya tentu saja tidak.
Memilih sistem pembuktian yang tepat adalah keputusan yang sangat penting. Karena biaya desain sirkuit ZK yang sangat tinggi, setelah sistem pembuktian ditentukan, proyek ZK tidak akan mudah mengubah sistem pembuktian. Setelah pihak proyek menginvestasikan sumber daya dalam mengembangkan sirkuit untuk sistem pembuktian tertentu, mereka biasanya tidak dengan mudah mengganti sistem tersebut. Meskipun FPGA memberikan tingkat fleksibilitas tertentu, ASIC masih dapat memberikan rasio kinerja komputasi yang lebih tinggi untuk proyek ZK yang telah diidentifikasi dan dikembangkan, yang sangat penting untuk aplikasi ZK yang intensif komputasi dan berskala besar. Oleh karena itu, meskipun biaya pengembangan awal ASIC tinggi, rasio pendapatan tinggi yang dihasilkan setelah tape-out berhasil masih mendapat tempat di pasar. Oleh karena itu, solusi ASIC memiliki stabilitas dan permintaan tertentu di pasar.
Di masa mendatang, solusi akselerasi ASIC akan tetap menjadi salah satu solusi akhir untuk akselerasi perangkat keras.
Mari kita ambil proyek Cysic dari jalur akselerasi perangkat keras sebagai contoh. Cysic menyediakan layanan akselerasi perangkat keras lengkap termasuk FPGA, ASIC, dan GPU. Layanan akselerasi ini tidak hanya dapat meningkatkan efisiensi produksi bukti ZK tertentu, tetapi juga beradaptasi dengan kebutuhan platform blockchain/proyek ZK yang berbeda.
Misalnya, Cysic mengembangkan akselerator komputasi MSM berbasis FPGA yang disebut SolarMSM. Solusi ini secara signifikan meningkatkan efisiensi penghitungan MSM dan dapat menangani tugas MSM berskala besar dalam waktu singkat. Dilihat dari datanya, SolarMSM Cysic dapat dengan mudah menyelesaikan penghitungan MSM pada skala 2³⁰ dalam waktu 300 ms. Performa ini berada pada level teratas di industri.
Melalui akselerasi perangkat keras ini, Cysic dapat secara efektif mengurangi waktu yang dibutuhkan untuk menghasilkan bukti ZK, sehingga menjadikan aplikasi dan protokol blockchain berbasis ZKP lebih efisien dan praktis. Hal ini sangat penting dalam mendorong penerapan teknologi ZKP secara luas, terutama dalam skenario yang memerlukan pembuatan bukti yang cepat dan efisien.
Saat ini, Cysic telah mengimplementasikan karya desain POC dari solusi akselerasi MSM. POC berbasis FPGA memiliki kinerja tertinggi di antara semua hasil akselerasi perangkat keras FPGA-MSM publik saat ini, yang lebih dari 1-2 kali lipat lebih tinggi dari hasil benchmark publik saat ini. Desain ASIC dan pekerjaan tape-out juga sedang berlangsung. Kedepannya Cysic akan mengembangkan chip ASIC 12 nm pada tahap kedua. Tujuannya adalah untuk mewujudkan bahwa daya komputasi dari satu chip ASIC dapat mendukung MSM, NTT, dan operator kriptografi lainnya, sekaligus mengurangi konsumsi daya satu chip hingga dua kali lipat.
Selain itu, Cysic juga secara aktif menerapkan solusi akselerasi berbasis GPU, menyediakan layanan akselerasi komputasi ZK dan bahkan AI yang lebih fleksibel.
Selama ZKP dapat menghitung lebih cepat, dunia enkripsi akan selangkah lebih dekat untuk menangkap "Holy Grail" ZKP.
Primitif DePIN mendorong pertumbuhan pasar
Pentingnya akselerasi perangkat keras tidak perlu dipertanyakan lagi. Keraguan utama investor lain adalah seberapa besar ukuran pasar untuk akselerasi perangkat keras ZK?
Paradigma memperkirakan bahwa ukuran pasar akselerasi ZK setara dengan ukuran pasar penambangan POW. Seperti disebutkan sebelumnya, dengan selesainya pemutakhiran di Cancun, adopsi ZK Rollup dalam skala yang lebih besar akan membawa banyak permintaan untuk komputasi ZK.
Perlindungan privasi adalah kebutuhan pasar utama lainnya. Seperti Semaphore, MACI, Penumbra dan Aztec Network sedang menjajaki penggunaan teknologi ZK untuk meningkatkan privasi pengguna dan mendorong adopsi massal. Pada saat yang sama, bidang verifikasi identitas juga merupakan salah satu kasus penggunaan utama teknologi ZK, termasuk WorldID yang populer, serta proyek seperti Sismo, Clique, dan Axiom, yang semuanya berkomitmen untuk menerapkan teknologi ZK pada manajemen identitas untuk memberikan solusi sistem yang lebih aman dan melindungi privasi.
ZKML (Zero-Knowledge Machine Learning) adalah bidang lain yang berkembang pesat. Dengan maraknya AI, verifikasi bahwa AI bekerja dengan benar dan transparan menjadi penting. ZKML dapat memungkinkan inferensi dan aspek lain untuk dimasukkan ke dalam rantai, dan secara teoritis akan diverifikasi tanpa mengungkapkan konten spesifiknya.
Oleh karena itu, baik itu adopsi ZK Rollup secara luas, munculnya dApp seperti privasi, atau pengembangan ZKML, permintaan akan akselerasi ZKP telah meningkat.
Namun, ambang batas percepatan ZK masih tinggi dan masih sangat tidak ramah terhadap banyak proyek kecil dan menengah. Banyak peminat ZKP yang masih perlu membeli perangkat keras akselerasi secara terpusat dan menerapkan layanan akselerasi sendiri. Dan Anda juga perlu memilih rencana percepatan yang sesuai berdasarkan rute kelanjutan pembangkitan ZKP Anda sendiri.
Jaringan validator yang tangguh (jaringan pembuktian ZK) telah menjadi solusi konsensus industri. Bentuk produk baru ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) yang dibentuk atas dasar ini akan memecahkan dilema di atas.
Ambil Cysic sebagai contoh. Cysic akan menggunakan perangkat keras yang dipercepat untuk membentuk jaringan verifikasi. FPGA, ASIC, atau perangkat keras lainnya dapat memberi pengguna daya komputasi yang dipercepat ZK dalam jaringan, dan perangkat pribadi juga dapat dihubungkan ke sana. Bagi pihak proyek ZK, ketika dukungan daya komputasi diperlukan untuk verifikasi ZKP, mereka dapat langsung mengakses jaringan daya komputasi ZK Cysic tanpa memerlukan pengadaan perangkat keras. Tidak perlu terlalu memperhatikan detail rencana akselerasi spesifiknya. Saat ini, Cysic telah meluncurkan puluhan ribu kartu grafis kelas atas, yang mencadangkan daya komputasi ZK yang cukup untuk jaringan verifikasi.
Saat ini Cysic telah menjalin kerjasama dengan banyak proyek seperti Scroll, zk P2P, Inference, Kinetex, dll, meliputi ZK Rollup, ZKML, lapisan aplikasi dan jenis proyek lainnya.Sistem sertifikasi yang digunakannya antara lain Halo 2, RapidSnark, Plonky2x dan sistem lain. Oleh karena itu, solusi komputasi akselerasi Cysic memiliki fleksibilitas dan keserbagunaan yang tinggi.
Cysic mengonfigurasi pasokan dan permintaan daya komputasi dengan cara yang asli dan terdesentralisasi secara kriptografis. Sisi pasokan daya komputasi ZK telah ditingkatkan dari perangkat keras terpusat dan non-scalable menjadi jaringan daya komputasi yang dapat diakses oleh semua pengguna. Hal ini juga memberikan peluang bagi investor individu untuk berpartisipasi lebih dalam di pasar. Di sisi permintaan, ZK CaaS dapat memberikan fleksibilitas dan stabilitas yang lebih besar untuk komputasi ZK, dan pasar yang terdesentralisasi dapat menjadwalkan dan mencocokkan pasokan dan permintaan daya komputasi dengan lebih efisien melalui kontrak pintar.
Oleh karena itu, ZK CaaS mengubah akselerasi perangkat keras menjadi layanan "out-of-the-box" dan menciptakan skenario di mana setiap orang dapat mempercepat komputasi ZK. Ia menggunakan jaringan fasilitas perangkat keras terdesentralisasi DePIN untuk mengubah bidang ZK dan menyediakan daya komputasi berpemilik atau menganggur memberikan pendapatan, memungkinkan kami sekali lagi mengantarkan samudra biru penambangan ZK + DePIN.
Referensi:
《ABCDE: Mengapa kita harus berinvestasi di Cysic? 》**, Siyuan Han
《Paradigma Baru dalam Merancang ZK-ASIC, dengan cara zkVM》**, Cysic
《Akselerasi Perangkat Keras ZK: Masa Lalu, Masa Kini, dan Masa Depan》,Luke Pearson & Cysic 团队
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Mengapa Vitalik optimis dengan akselerasi perangkat keras ZK?
Penulis: Loopy Lu, BeWater
Baru-baru ini, kunjungan mendadak Vitalik Buterin ke Konferensi Blockchain Hong Kong membuat semua peserta bersemangat. Dan ini juga mencerminkan situasi pasar enkripsi saat ini sampai batas tertentu. Baru-baru ini, tren Ethereum sedikit lebih lemah dibandingkan dengan ekosistem Bitcoin. Fragmentasi likuiditas Ethereum dan kinerja yang terbatas sekali lagi menjadikannya dipertanyakan.
Pada konferensi ini, Vitalik memberikan saran yang jelas untuk kemajuan Ethereum di masa depan. Dalam pidato utama "Mencapai Batasan Desain Protokol", Vitalik secara aktif menantikan peran chip ASIC. Dengan bantuan chip ASIC untuk akselerasi perangkat keras perhitungan ZK, efisiensi dan keamanan Ethereum dapat ditingkatkan ke tingkat yang baru .
Untuk menafsirkan akselerasi perangkat keras ZK, tentu saja kita harus memulai dengan ZK. ZKP bukanlah konsep yang sepenuhnya baru. Sejak tahun 1980an, ilmuwan komputer terus melakukan eksplorasi ke arah ini. Saat ini, proyek ZK Rollup yang populer diluncurkan satu demi satu, dan semakin banyak aplikasi ZK yang bermunculan. Sejalan dengan itu, teknologi ZK dan pasar terus berkembang. Kami menemukan bahwa akselerasi perangkat keras ZK semakin matang, mode ZK + DePIN muncul, dan ZKP dalam siklus ini tampaknya berbeda dari sebelumnya.
Zero-Knowledge Proof (ZKP) dikenal sebagai "Cawan Suci" di bidang teknologi enkripsi. Ini tidak hanya memperkenalkan solusi baru untuk masalah perlindungan privasi yang sudah lama ada, tetapi juga memberikan solusi kuat untuk masalah perluasan blockchain yang telah terjadi. ada selama bertahun-tahun.s solusi.
Seperti kita ketahui bersama, masalah efisiensi ZK telah meresahkan banyak pengguna dan pengembang proyek. **Vitalik mengatakan pada konferensi Hong Kong bahwa meskipun protokol berbasis kriptografi canggih seperti ZK-SNARKs, MPC, FHE (enkripsi homomorfik penuh) dan agregasi BLS berkembang pesat, mereka juga memiliki masalah efisiensi dan keamanan. **
(Sumber gambar: Berita Pandangan ke Depan)
Diantaranya, waktu pembuatan blok Slot Ethereum adalah 12 detik, waktu verifikasi blok "normal" adalah sekitar 400 milidetik, dan waktu pembuktian ZK-SNARK adalah sekitar 20 menit. Tujuan Ethereum adalah untuk mencapai pembuktian waktu nyata .
Untuk mengatasi masalah ini, Vitalik memberikan tiga solusi, yaitu "pohon paralelisasi dan agregasi", menggunakan algos SNARK dan hashing untuk meningkatkan efisiensi, dan **menggunakan ASIC untuk akselerasi perangkat keras ZK. **
Kami tidak menilai pro dan kontra dari ketiga solusi tersebut, tetapi hanya melakukan diskusi mendalam tentang akselerasi perangkat keras ZK. Artikel ini mencoba memulai dari ZKP dan menjelaskan kepada investor mengapa Vitalik optimis dengan "akselerasi perangkat keras", sebuah jalur yang jarang disebutkan saat ini? Apa perbedaan antara istilah serupa seperti "akselerasi ZK", "ZK" dan "ZK Rollups"? Bagaimana cara membedakannya secara akurat?
Dari perspektif keseluruhan ekosistem, mengapa jalur akselerasi perangkat keras penting? Nilai apa yang diberikannya kepada Ethereum, ZK, dan seluruh dunia kripto? Kami akan mengambil Cysic sebagai contoh untuk membahas secara rinci akselerasi perangkat keras kemarin, sekarang, dan masa depan.
Apa peran akselerasi perangkat keras yang membuat Vitalik optimis?
Bagi dunia enkripsi, ZKP (SNARKs/STARKs) dianggap sebagai Cawan Suci dalam teknologi penskalaan. zk-SNARKs memverifikasi kebenaran perhitungan asli melalui Komputasi Verifikasi, yaitu pembukti (Prover) terlebih dahulu menghasilkan bukti ringkas (Succinct Proof) untuk perhitungan asli, dan pemverifikasi (Verifier) menggunakan perhitungan skala lebih kecil untuk verifikasi buktinya (Bukti) kebenarannya.
Di antara berbagai rencana ekspansi, ZKP telah mempromosikan pengembangan komputasi off-chain. Artinya, transaksi tidak lagi dieksekusi di jaringan lapisan pertama, namun diselesaikan dalam rollup off-chain, dan sebagian data seperti akar status beberapa transaksi dikemas dan dilepaskan ke jaringan utama untuk menyelesaikan verifikasi dan penyelesaian. . Node Mainnet dapat memverifikasi riwayat transaksi di Rollup melalui ZKP, dan keamanannya masih terjamin satu lapisan. ZKP memecahkan masalah kepercayaan dalam proses verifikasi secara matematis melalui bukti tanpa pengetahuan, dan membutuhkan ruang kecil pada rantai.ZK Rollup dapat mencapai kecepatan pemrosesan transaksi dan efisiensi pemrosesan puluhan kali lipat dibandingkan dengan satu lapisan.
Data L2 BEAT menunjukkan total TVL dari lima besar ZK Rollup telah mencapai sekitar US$3 miliar. Jumlah ini masih jauh dari angka US$50 miliar Ethereum TVL dan US$91 miliar dari keseluruhan pasar DeFi. Kami percaya bahwa seiring dengan semakin matangnya teknologi ZK, tingkat penetrasi ZK Rollup pasti akan semakin meningkat. Setelah Ethereum menyelesaikan pemutakhiran Cancun, pengenalan EIP-4844 secara signifikan mengurangi biaya Lapisan 2. Setelah setiap Layer 2 arus utama mengadaptasi "transaksi Blob", data pengukuran aktual menunjukkan bahwa biaya bahan bakar di setiap ZK Rollup turun secara signifikan. Misalnya, Starknet turun sekitar 85%, dan zkSync Era turun sekitar 65%.
Proyek berbasis ZK di pasar berkembang pesat.Di antara proyek berbasis teknologi ZK dengan nilai pasar lebih dari 1 miliar dolar AS, Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX, dll. Jalur ini secara kasar dapat dibagi menjadi tiga lapisan: infrastruktur, ZK-Rollup, dan aplikasi ZK.
Infrastrukturnya terutama mencakup kerangka kerja dan alat pemrograman, pasar bukti ZKP, akselerasi perangkat keras dalam pembuatan bukti, pembelajaran mesin ZK, dll. Sebagian besar proyek di jalur ini berkisar pada pembuatan dan penghitungan ZKP, dan proyek tersebut memberikan landasan teknis untuk penerapan aplikasi ZK (baik jaringan atau dApp).
Salah satu yang paling menarik perhatian adalah ZK Rollup. Ledakan ZK Rollup memberikan banyak dukungan untuk skalabilitas dan narasi “adopsi massal”. Tentu saja, selain itu, terdapat berbagai dApps yang menggunakan teknologi ZK, sebagian besar menggunakan karakteristik ZK untuk memberikan privasi dan aplikasi lain bagi pengguna terenkripsi.
Namun, sumber daya komputasi yang berlebihan yang diperlukan untuk menghasilkan bukti ZK merupakan hambatan yang membatasi kemajuan lebih lanjut di jalur tersebut.
Seberapa jauh jaraknya dari implementasi use case?
Karena teknologi ZK sangat canggih, mengapa masih belum diadopsi secara luas? Alasan utamanya adalah algoritma inti dan mekanisme implementasi teknologi ZK sangat kompleks. Saat ini, ada dua sistem pembuktian ZK utama yang banyak digunakan - zk-SNARKs dan zk-STARKs. Misalnya, zkSync, Aztec, Axiom, Scroll, Taiko, dll. semuanya menggunakan sistem pembuktian berdasarkan zk-SNARK, sedangkan StarkNet, dYdX, Polygon, dll. menggunakan sistem pembuktian berdasarkan ZK-STARKs.
Menggunakan sistem pembuktian tanpa pengetahuan biasanya mencakup: "perhitungan tamparan", "hasilkan bukti", "verifikasi bukti". Langkah "bukti produksi" memerlukan banyak daya komputasi.
“Perhitungan tamparan” adalah menyatakan perhitungan asli ke dalam bentuk rangkaian ZK melalui bahasa batasan tertentu (misalnya R 1 CS). Mengambil zk-SNARKs sebagai contoh, sistem bukti yang umum digunakan saat ini meliputi Groth 16, Marlin, dan Halo/Halo 2. Diantaranya, Groth 16 menggunakan R 1 CS sebagai bahasa batasan untuk perhitungan datar. Sistem bukti yang lebih baru, seperti Halo/Halo 2, menggunakan bahasa batasan sirkuit dari sistem Plonk, yang banyak digunakan di beberapa proyek ZK baru, seperti Scroll, Taiko, Aximo, dll.
Seperti yang kami sebutkan sebelumnya, pembuatan bukti ZK memerlukan komputasi yang intensif. Mari kita gunakan Halo 2 berbasis KGZ sebagai contoh untuk menganalisis secara singkat jenis perhitungan ini. Pertama-tama, setelah kita membuat rangkaian ZK melalui bahasa batasan front-end, kita perlu mengubah rangkaian ini menjadi bentuk polinomial dengan cara tertentu, dan urutan polinomial tersebut berhubungan positif dengan skala rangkaian. Setelah itu, beberapa cara kriptografi, seperti KZG, akan digunakan untuk mengubah polinomial ini menjadi bentuk bukti. Dalam proses ini, jenis perhitungan utama yang memakan waktu adalah MSM dan NTT.
Perhitungan MSM (Multi-Scalar Multiplication) digunakan untuk menangani perhitungan yang berkaitan dengan kurva elips. MSM adalah komponen inti dalam kriptografi kurva elips dan terutama digunakan untuk menghasilkan dan memverifikasi bukti. Tugas komputasi tipe MSM menyumbang sekitar 60-70% dari tugas komputasi.
NTT (Number Theoretic Transform) adalah Fast Fourier Transform (FFT) yang dilakukan pada bidang berhingga.NTT digunakan untuk menangani perhitungan yang berkaitan dengan polinomial. Di antara penghitungan yang dihasilkan oleh bukti ZK, tugas penghitungan tipe NTT menyumbang sekitar 25% dari seluruh tugas penghitungan.
Meskipun ZK-STARK menggunakan algoritme yang berbeda, ZK-STARK juga memiliki hambatan kinerjanya sendiri. Selama proses pembuatan bukti, pembuktian perlu membuat sistem dengan beberapa batasan yang harus dipenuhi secara bersamaan untuk menghasilkan bukti yang valid. Batasan ini biasanya dihasilkan secara acak. Pengguna algoritma FRI (Fast Recursive Integer Gaussian Sampling) menghasilkan dan memverifikasi pengambilan sampel Gaussian sebagai bukti untuk memastikan keacakan kendala ini. Oleh karena itu, efisiensi algoritma FRI sangat penting untuk kinerja ZK-STARKs.
Namun rute mana pun yang diambil, banyaknya perhitungan membuat waktu perhitungan menjadi sangat lambat. Oleh karena itu, cara mempercepat penghitungan ini dan meningkatkan efisiensi pembuatan bukti telah menjadi kunci untuk membatasi popularitas ZKP saat ini.
Untuk mengatasi masalah ini, penggunaan perangkat keras untuk akselerasi komputasi telah menjadi solusi yang layak. Saat ini, pasar telah menghasilkan beberapa solusi akselerasi perangkat keras, namun tidak ada jawaban standar mengenai perangkat keras mana yang harus dipilih.
**Solusi akselerasi perangkat keras arus utama di pasar ZKP dibagi menjadi tiga jenis. Fleksibilitasnya dari tinggi ke rendah adalah GPU, FPGA, dan ASIC. **
ASIC memiliki daya komputasi paling kuat, namun keterbatasannya terletak pada fleksibilitas. Karena keragaman algoritma ZK, solusi akselerasi masih memerlukan akselerasi beberapa algoritma. Mengingat bukti ZKP terus diperkenalkan di pasar, kemampuan konfigurasi ulang FPGA yang cepat memberinya keuntungan karena dapat digunakan kembali dalam berbagai skenario dan dapat secara fleksibel beradaptasi dengan kebutuhan sistem bukti yang berbeda. Oleh karena itu, dalam kondisi pasar saat ini, sebagai penyedia layanan akselerasi perangkat keras, hanya dapat menyediakan layanan chip ASIC yang hanya mempercepat satu sistem sertifikasi, yang bukan merupakan pilihan terbaik "saat ini".
Namun bukankah ASIC berpotensi meledak di masa depan? Jawabannya tentu saja tidak.
Memilih sistem pembuktian yang tepat adalah keputusan yang sangat penting. Karena biaya desain sirkuit ZK yang sangat tinggi, setelah sistem pembuktian ditentukan, proyek ZK tidak akan mudah mengubah sistem pembuktian. Setelah pihak proyek menginvestasikan sumber daya dalam mengembangkan sirkuit untuk sistem pembuktian tertentu, mereka biasanya tidak dengan mudah mengganti sistem tersebut. Meskipun FPGA memberikan tingkat fleksibilitas tertentu, ASIC masih dapat memberikan rasio kinerja komputasi yang lebih tinggi untuk proyek ZK yang telah diidentifikasi dan dikembangkan, yang sangat penting untuk aplikasi ZK yang intensif komputasi dan berskala besar. Oleh karena itu, meskipun biaya pengembangan awal ASIC tinggi, rasio pendapatan tinggi yang dihasilkan setelah tape-out berhasil masih mendapat tempat di pasar. Oleh karena itu, solusi ASIC memiliki stabilitas dan permintaan tertentu di pasar.
Di masa mendatang, solusi akselerasi ASIC akan tetap menjadi salah satu solusi akhir untuk akselerasi perangkat keras.
Mari kita ambil proyek Cysic dari jalur akselerasi perangkat keras sebagai contoh. Cysic menyediakan layanan akselerasi perangkat keras lengkap termasuk FPGA, ASIC, dan GPU. Layanan akselerasi ini tidak hanya dapat meningkatkan efisiensi produksi bukti ZK tertentu, tetapi juga beradaptasi dengan kebutuhan platform blockchain/proyek ZK yang berbeda.
Misalnya, Cysic mengembangkan akselerator komputasi MSM berbasis FPGA yang disebut SolarMSM. Solusi ini secara signifikan meningkatkan efisiensi penghitungan MSM dan dapat menangani tugas MSM berskala besar dalam waktu singkat. Dilihat dari datanya, SolarMSM Cysic dapat dengan mudah menyelesaikan penghitungan MSM pada skala 2³⁰ dalam waktu 300 ms. Performa ini berada pada level teratas di industri.
Melalui akselerasi perangkat keras ini, Cysic dapat secara efektif mengurangi waktu yang dibutuhkan untuk menghasilkan bukti ZK, sehingga menjadikan aplikasi dan protokol blockchain berbasis ZKP lebih efisien dan praktis. Hal ini sangat penting dalam mendorong penerapan teknologi ZKP secara luas, terutama dalam skenario yang memerlukan pembuatan bukti yang cepat dan efisien.
Saat ini, Cysic telah mengimplementasikan karya desain POC dari solusi akselerasi MSM. POC berbasis FPGA memiliki kinerja tertinggi di antara semua hasil akselerasi perangkat keras FPGA-MSM publik saat ini, yang lebih dari 1-2 kali lipat lebih tinggi dari hasil benchmark publik saat ini. Desain ASIC dan pekerjaan tape-out juga sedang berlangsung. Kedepannya Cysic akan mengembangkan chip ASIC 12 nm pada tahap kedua. Tujuannya adalah untuk mewujudkan bahwa daya komputasi dari satu chip ASIC dapat mendukung MSM, NTT, dan operator kriptografi lainnya, sekaligus mengurangi konsumsi daya satu chip hingga dua kali lipat.
Selain itu, Cysic juga secara aktif menerapkan solusi akselerasi berbasis GPU, menyediakan layanan akselerasi komputasi ZK dan bahkan AI yang lebih fleksibel.
Selama ZKP dapat menghitung lebih cepat, dunia enkripsi akan selangkah lebih dekat untuk menangkap "Holy Grail" ZKP.
Primitif DePIN mendorong pertumbuhan pasar
Pentingnya akselerasi perangkat keras tidak perlu dipertanyakan lagi. Keraguan utama investor lain adalah seberapa besar ukuran pasar untuk akselerasi perangkat keras ZK?
Paradigma memperkirakan bahwa ukuran pasar akselerasi ZK setara dengan ukuran pasar penambangan POW. Seperti disebutkan sebelumnya, dengan selesainya pemutakhiran di Cancun, adopsi ZK Rollup dalam skala yang lebih besar akan membawa banyak permintaan untuk komputasi ZK.
Perlindungan privasi adalah kebutuhan pasar utama lainnya. Seperti Semaphore, MACI, Penumbra dan Aztec Network sedang menjajaki penggunaan teknologi ZK untuk meningkatkan privasi pengguna dan mendorong adopsi massal. Pada saat yang sama, bidang verifikasi identitas juga merupakan salah satu kasus penggunaan utama teknologi ZK, termasuk WorldID yang populer, serta proyek seperti Sismo, Clique, dan Axiom, yang semuanya berkomitmen untuk menerapkan teknologi ZK pada manajemen identitas untuk memberikan solusi sistem yang lebih aman dan melindungi privasi.
ZKML (Zero-Knowledge Machine Learning) adalah bidang lain yang berkembang pesat. Dengan maraknya AI, verifikasi bahwa AI bekerja dengan benar dan transparan menjadi penting. ZKML dapat memungkinkan inferensi dan aspek lain untuk dimasukkan ke dalam rantai, dan secara teoritis akan diverifikasi tanpa mengungkapkan konten spesifiknya.
Oleh karena itu, baik itu adopsi ZK Rollup secara luas, munculnya dApp seperti privasi, atau pengembangan ZKML, permintaan akan akselerasi ZKP telah meningkat.
Namun, ambang batas percepatan ZK masih tinggi dan masih sangat tidak ramah terhadap banyak proyek kecil dan menengah. Banyak peminat ZKP yang masih perlu membeli perangkat keras akselerasi secara terpusat dan menerapkan layanan akselerasi sendiri. Dan Anda juga perlu memilih rencana percepatan yang sesuai berdasarkan rute kelanjutan pembangkitan ZKP Anda sendiri.
Jaringan validator yang tangguh (jaringan pembuktian ZK) telah menjadi solusi konsensus industri. Bentuk produk baru ZK Compute-as-a-Service (ZK CaaS, ZK Computing as a Service) yang dibentuk atas dasar ini akan memecahkan dilema di atas.
Ambil Cysic sebagai contoh. Cysic akan menggunakan perangkat keras yang dipercepat untuk membentuk jaringan verifikasi. FPGA, ASIC, atau perangkat keras lainnya dapat memberi pengguna daya komputasi yang dipercepat ZK dalam jaringan, dan perangkat pribadi juga dapat dihubungkan ke sana. Bagi pihak proyek ZK, ketika dukungan daya komputasi diperlukan untuk verifikasi ZKP, mereka dapat langsung mengakses jaringan daya komputasi ZK Cysic tanpa memerlukan pengadaan perangkat keras. Tidak perlu terlalu memperhatikan detail rencana akselerasi spesifiknya. Saat ini, Cysic telah meluncurkan puluhan ribu kartu grafis kelas atas, yang mencadangkan daya komputasi ZK yang cukup untuk jaringan verifikasi.
Saat ini Cysic telah menjalin kerjasama dengan banyak proyek seperti Scroll, zk P2P, Inference, Kinetex, dll, meliputi ZK Rollup, ZKML, lapisan aplikasi dan jenis proyek lainnya.Sistem sertifikasi yang digunakannya antara lain Halo 2, RapidSnark, Plonky2x dan sistem lain. Oleh karena itu, solusi komputasi akselerasi Cysic memiliki fleksibilitas dan keserbagunaan yang tinggi.
Cysic mengonfigurasi pasokan dan permintaan daya komputasi dengan cara yang asli dan terdesentralisasi secara kriptografis. Sisi pasokan daya komputasi ZK telah ditingkatkan dari perangkat keras terpusat dan non-scalable menjadi jaringan daya komputasi yang dapat diakses oleh semua pengguna. Hal ini juga memberikan peluang bagi investor individu untuk berpartisipasi lebih dalam di pasar. Di sisi permintaan, ZK CaaS dapat memberikan fleksibilitas dan stabilitas yang lebih besar untuk komputasi ZK, dan pasar yang terdesentralisasi dapat menjadwalkan dan mencocokkan pasokan dan permintaan daya komputasi dengan lebih efisien melalui kontrak pintar.
Oleh karena itu, ZK CaaS mengubah akselerasi perangkat keras menjadi layanan "out-of-the-box" dan menciptakan skenario di mana setiap orang dapat mempercepat komputasi ZK. Ia menggunakan jaringan fasilitas perangkat keras terdesentralisasi DePIN untuk mengubah bidang ZK dan menyediakan daya komputasi berpemilik atau menganggur memberikan pendapatan, memungkinkan kami sekali lagi mengantarkan samudra biru penambangan ZK + DePIN.
Referensi:
《ABCDE: Mengapa kita harus berinvestasi di Cysic? 》**, Siyuan Han
《Paradigma Baru dalam Merancang ZK-ASIC, dengan cara zkVM》**, Cysic
《Akselerasi Perangkat Keras ZK: Masa Lalu, Masa Kini, dan Masa Depan》 ,Luke Pearson & Cysic 团队