著者: Loopy Lu、BeWater
最近、香港ブロックチェーンカンファレンスへのヴィタリック・ブテリン氏の突然の訪問は、参加者全員を興奮させました。そしてこれは、暗号化市場の現状をある程度反映しています。最近、イーサリアムの傾向はビットコインエコシステムの傾向よりも若干弱くなっており、イーサリアムの流動性の断片化とパフォーマンスの制限により、イーサリアムに再び疑問が生じています。
このカンファレンスで、ヴィタリック氏はイーサリアムの将来の進歩について明確な提案を行いました。 「プロトコル設計の限界に達する」という基調講演で、Vitalik 氏は ASIC チップの役割に積極的に期待しており、ZK 計算のハードウェア アクセラレーションに ASIC チップを活用することで、イーサリアムの効率とセキュリティを新たなレベルに引き上げることができると述べました。 。
ZK ハードウェア アクセラレーションを解釈するには、当然 ZK から始める必要があります。 ZKP はまったく新しい概念ではありません。 1980 年代以来、コンピューター科学者はこの方向への探求を続けてきました。現在、人気のZKロールアッププロジェクトが次々と立ち上げられ、さらに多くのZKアプリケーションが登場し、それに伴ってZK技術と市場も常に進化しています。 ZK ハードウェア アクセラレーションが成熟し、ZK + DePIN モードが出現しており、このサイクルの ZKP は以前とは異なるようであることがわかりました。
Zero-Knowledge Proof (ZKP) は、暗号化技術の分野で「聖杯」として知られており、長年のプライバシー保護問題に新たな解決策を導入するだけでなく、ブロックチェーンの拡張問題に対する強力な解決策も提供します。長年にわたって存在していたソリューションです。
周知のとおり、ZK の効率の問題は多くのユーザーとプロジェクト開発者を悩ませてきました。 **Vitalik氏は香港カンファレンスで、ZK-SNARK、MPC、FHE(完全準同型暗号化)、BLSアグリゲーションなどの高度な暗号ベースのプロトコルは急速に発展しているものの、効率性とセキュリティの問題も抱えていると述べた。 **
(画像出典:フォーサイトニュース)
このうち、イーサリアム スロットのブロック生成時間は 12 秒、「通常」のブロック検証時間は約 400 ミリ秒、ZK-SNARK の証明時間は約 20 分であり、イーサリアムの目標は リアルタイム証明 を達成することです。 。
この問題を解決するために、Vitalik は 3 つの解決策を提供しました。それは、効率を向上させるための SNARK アルゴとハッシュの使用、**ZK ハードウェア アクセラレーションのための ASIC の使用、「並列化と集約ツリー」です。 **
ここでは 3 つのソリューションの長所と短所を判断せず、ZK のハードウェア アクセラレーションについてのみ詳細に説明します。この記事は、ZKP から始めて、Vitalik が現在ほとんど言及されていない「ハードウェア アクセラレーション」について楽観的である理由を投資家に説明しようとしています。 「ZK アクセラレーション」、「ZK」、「ZK ロールアップ」などの類似した用語の違いは何ですか? 正確に区別するにはどうすればよいですか?
エコシステム全体の観点から見ると、ハードウェア アクセラレーション トラックが重要なのはなぜですか?それはイーサリアム、ZK、そして暗号通貨の世界全体にどのような価値をもたらしますか? Cysic を例として、ハードウェア アクセラレーションの過去、現在、未来について詳しく説明します。
暗号化の世界にとって、ZKP (SNARKs/STARKs) はスケーリング テクノロジの聖杯とみなされます。 zk-SNARKsは、検証計算を通じて元の計算の正しさを検証します。つまり、証明者(Prover)は最初に元の計算に対する簡潔な証明(Succinct Proof)を生成し、検証者(Verifier)はより小規模な計算を使用して、証明 (Proof) の正しさを検証します。
さまざまな拡張計画の中で、ZKP はオフチェーン コンピューティングの開発を推進しました。つまり、トランザクションは第1層ネットワーク上では実行されなくなり、オフチェーンロールアップで完了し、複数のトランザクションのステータスルートなどの部分データがパッケージ化されてメインネットワークに公開され、検証と決済が完了します。 。メインネットノードはZKPを介してロールアップ上のトランザクション履歴を検証でき、そのセキュリティは依然として1層で保証されています。 ZKPは、検証プロセスにおける信頼問題をゼロ知識証明によって数学的に解決し、チェーン上に必要なスペースが少なく、1層に比べて数十倍のトランザクション処理速度と処理効率を実現します。
L2 BEAT データによると、上位 5 つの ZK ロールアップの合計 TVL は約 30 億米ドルに達しています。この数字は、イーサリアムTVLの500億米ドルやDeFi市場全体の910億米ドルにはまだ遠く及ばない。 ZK テクノロジーが成熟するにつれて、ZK ロールアップの普及率は必然的にさらに高まると考えています。イーサリアムがカンクンのアップグレードを完了した後、EIP-4844 の導入によりレイヤー 2 の料金が大幅に削減されました。各主流レイヤー 2 が「Blob トランザクション」に適応した後、実際の測定データは、各 ZK ロールアップのガスコストが大幅に低下したことを示しました。たとえば、Starknet は約 85% 下落し、zkSync Era は約 65% 下落しました。
市場における ZK ベースのプロジェクトは急速に成長しており、市場価値が 10 億米ドルを超える ZK テクノロジーに基づくプロジェクトの中には、Polyhedra、Immutable、StakNet、zkSync、Mina、dYdX などがよく知られています。このトラックは、インフラストラクチャ、ZK-Rollup、ZK アプリケーションの 3 つの層に大別できます。
インフラストラクチャには主に、プログラミング フレームワークとツール、ZKP プルーフ マーケット、プルーフ生成のハードウェア アクセラレーション、ZK 機械学習などが含まれます。これらのトラックのプロジェクトのほとんどは ZKP の生成と計算を中心に展開しており、ZK アプリケーション (ネットワークまたは dApp のいずれか) の展開のための技術的基盤を提供します。
最も注目を集めているのはZKロールアップです。 ZK ロールアップの爆発的な増加は、スケーラビリティと「大量導入」の物語を十分にサポートします。もちろん、これに加えて、ZK テクノロジーを使用するさまざまな dApp があり、そのほとんどは ZK の特性を利用して、暗号化されたユーザーにプライバシーやその他のアプリケーションを提供します。
ただし、ZK 証明の生成に必要な過剰なコンピューティング リソースがボトルネックとなり、トラックのさらなる進歩を制限します。
ZK テクノロジーは非常に強力であるにもかかわらず、なぜまだ広く採用されていないのでしょうか?主な理由は、ZK テクノロジーのコア アルゴリズムと実装メカニズムが非常に複雑であるためです。現在、広く使用されている 2 つの主要な ZK 証明システム、zk-SNARKs と zk-STARKs があります。たとえば、zkSync、Aztec、Axiom、Scroll、Taiko などはすべて zk-SNARK に基づく証明システムを使用し、StarkNet、dYdX、Polygon などは ZK-STARK に基づく証明システムを使用します。
ゼロ知識証明システムの使用には通常、「スラップ計算」、「証明の生成」、「証明の検証」 が含まれます。 「実稼働証明」ステップでは、大量のコンピューティング能力が必要です。
「スラップ計算」とは、独自の計算をある制約言語(R1CSなど)を用いてZK回路の形で表現することです。 zk-SNARK を例に挙げると、現在一般的に使用されている証明システムには、Groth 16、Marlin、Halo/Halo 2 などがあります。このうち、Groth 16 ではフラット計算の制約言語として R1CS を使用しています。 Halo/Halo 2 などの新しい証明システムは、Scroll、Taiko、Aximo などの一部の新しい ZK プロジェクトで広く使用されている Plonk システムの回路制約言語を使用します。
前に述べたように、ZK 証明の生成には大量の計算が必要です。 KGZ ベースの Halo 2 を例として使用して、この種の計算を簡単に分析してみましょう。まず、フロントエンド制約言語を通じて ZK 回路を構築した後、これらの回路を何らかの方法で多項式形式に変換する必要があります。多項式の次数は回路の規模と正の関係があります。その後、KZG などの暗号化手段を使用して、最終的にこれらの多項式を証明形式に変換します。このプロセスで時間のかかる主な計算タイプには、MSM と NTT が含まれます。
MSM (Multi-Scalar Multiplication) 計算は、楕円曲線に関する計算を処理するために使用されます。 MSM は楕円曲線暗号の中核コンポーネントであり、主に証明の生成と検証に使用されます。 MSM タイプのコンピューティング タスクは、コンピューティング タスクの約 60 ~ 70% を占めます。
NTT (Number Theoretic Transform) は、有限体上で実行される高速フーリエ変換 (FFT) であり、多項式に関連する計算を処理するために使用されます。 ZK 証明によって生成される計算のうち、NTT タイプの計算タスクは全計算タスクの約 25% を占めます。
ZK-STARK は異なるアルゴリズムを使用しますが、独自のパフォーマンスのボトルネックもあります。証明生成プロセス中に、証明者は、有効な証明を生成するために同時に満たさなければならない複数の制約のシステムを作成する必要があります。これらの制約は通常ランダムに生成されるため、FRI アルゴリズム (高速再帰整数ガウス サンプリング) ユーザーは証明でガウス サンプリングを生成して検証し、これらの制約のランダム性を保証します。したがって、FRI アルゴリズムの効率は ZK-STARK のパフォーマンスにとって非常に重要です。
しかし、どのルートを採用しても、計算量が膨大なため、計算時間が非常に遅くなります。したがって、これらの計算をどのように高速化して証明生成の効率を向上させるかが、現在の ZKP の人気を制限する鍵となっています。
この問題を解決するには、ハードウェアを使用してコンピューティングを高速化することが実現可能な解決策になりました。現在、市場では複数のハードウェア アクセラレーション ソリューションが開発されていますが、どのハードウェアを選択すればよいかについての標準的な答えはありません。
**ZKP 市場で現在主流のハードウェア アクセラレーション ソリューションは、柔軟性が高い順に GPU、FPGA、ASIC の 3 種類に分類されます。 **
ASIC は最も強力なコンピューティング能力を備えていますが、柔軟性に限界があります。 ZK アルゴリズムは多様であるため、高速化ソリューションでは依然として複数のアルゴリズムを高速化する必要があります。 ZKP プルーフが常に市場に導入されていることを考慮すると、FPGA の迅速な再構成機能により、複数のシナリオで再利用できるという利点が得られ、さまざまなプルーフ システムのニーズに柔軟に適応できます。したがって、現在の市場状況では、ハードウェア アクセラレーション サービス プロバイダーとして、単一の認証システムのみをアクセラレーションする ASIC チップ サービスしか提供できませんが、これは「現時点」での最良の選択ではありません。
しかし、ASIC は将来的に爆発する可能性を秘めているのではないでしょうか?答えは当然ノーです。
適切な証明システムを選択することは非常に重要な決定です。 ZK 回路の設計コストは非常に高いため、一度証明システムが決定されると、ZK プロジェクトは証明システムを簡単に変更することはほとんどありません。プロジェクト関係者が特定の証明システム用の回路開発にリソースを投資した後は、通常、システムを簡単に置き換えることはできません。 FPGA はある程度の柔軟性を提供しますが、ASIC は、特定され開発に着手された ZK プロジェクトに対してより高いコンピューティング パフォーマンス比を提供できます。これは、大規模で計算集約的な ZK アプリケーションにとって特に重要です。したがって、ASIC の初期開発コストは高くなりますが、テープアウトの成功後にもたらされる高い収益率は依然として市場での地位を確立しています。したがって、ASIC ソリューションには一定の安定性があり、市場での需要があります。
近い将来、ASIC アクセラレーション ソリューションは、ハードウェア アクセラレーションの 最終ソリューション の 1 つであり続けるでしょう。
ハードウェア アクセラレーション トラックの Cysic プロジェクトを例に挙げてみましょう。 Cysic は、FPGA、ASIC、GPU を含む完全なハードウェア アクセラレーション サービスを提供しており、これらのアクセラレーション サービスは、特定の ZK プルーフの生産効率を向上させるだけでなく、さまざまなブロックチェーン プラットフォーム/ZK プロジェクトのニーズにも適応できます。
たとえば、Cysic は SolarMSM と呼ばれる FPGA ベースの MSM コンピューティング アクセラレータを開発しました。このソリューションにより、MSM 計算の効率が大幅に向上し、大規模な MSM タスクを短時間で処理できるようになります。データから判断すると、Cysic の SolarMSM は 23⁰ スケールの MSM 計算を 300 ms 以内で簡単に完了でき、この性能は業界トップレベルです。
このハードウェア アクセラレーションにより、Cysic は ZK プルーフの生成に必要な時間を効果的に短縮できるため、ZKP ベースのブロックチェーン アプリケーションとプロトコルがより効率的かつ実用的になります。これは、特に高速かつ効率的なプルーフ生成が必要なシナリオにおいて、ZKP テクノロジーの広範な適用を促進する上で非常に重要です。
現在、Cysic は MSM アクセラレーション ソリューションの POC 設計作業を実装しています。 FPGA ベースの POC は、現在公開されているすべての FPGA-MSM ハードウェア アクセラレーション結果の中で最高のパフォーマンスを示しており、現在公開されているベンチマーク結果よりも 1 ~ 2 桁以上高く、ASIC 設計とテープアウト作業も進行中です。将来的に、Cysic は第 2 フェーズで 12 nm ASIC チップを開発する予定です。目標は、単一 ASIC チップの計算能力で MSM、NTT、およびその他の暗号化基礎オペレーターをサポートできると同時に、単一チップの消費電力を 2 桁に削減できることを実現することです。
さらに、Cysic は GPU ベースのアクセラレーション ソリューションも積極的に採用し、より柔軟な ZK やさらには AI コンピューティング アクセラレーション サービスを提供しています。
ZKP の計算が高速化できる限り、暗号化の世界は ZKP の「聖杯」の獲得に一歩近づきます。
ハードウェア アクセラレーションの重要性は疑いの余地がありません。別の投資家の主な疑問は、ZK ハードウェア アクセラレーションの市場規模がどれくらいになるかということです。
パラダイムは、ZK アクセラレーションの市場規模は POW マイニング市場の規模と同等であると予測しています。前述したように、カンクンのアップグレードの完了に伴い、ZK ロールアップの大規模な導入により、ZK コンピューティングに対する多くの需要がもたらされるでしょう。
プライバシー保護も市場の主要なニーズです。 Semaphore、MACI、Penumbra、Aztec Network などは、ユーザーのプライバシーを強化し、大量採用を促進するために ZK テクノロジーの使用を検討しています。同時に、本人確認の分野も ZK テクノロジーの主な使用例の 1 つであり、人気の WorldID や、Sismo、Clique、Axiom などのプロジェクトが ZK テクノロジーを適用することに取り組んでいます。より安全でプライバシーを保護するシステムを提供する ID 管理ソリューション。
ZKML (ゼロ知識機械学習) も急速に発展している分野です。 AI の爆発的な普及に伴い、AI が正確かつ透過的に動作することを検証することが不可欠になっています。 ZKMLでは推論などをチェーン上に乗せることができ、理論的には具体的な内容を明らかにすることなく検証できるようになる。
したがって、ZK ロールアップの広範な採用、プライバシーなどの dApp の出現、または ZKML の開発など、ZKP アクセラレーションに対する需要が高まっています。
ただし、ZK アクセラレーションのしきい値は依然として高く、多くの中小規模のプロジェクトにとっては依然として非常に不向きです。 ZKP の需要者の多くは依然として、集中的な方法でアクセラレーション ハードウェアを購入し、アクセラレーション サービスを自分で展開する必要があります。また、独自の ZKP 生成継続ルートに基づいて、適切な加速プランを選択する必要もあります。
回復力のある検証ネットワーク (ZK 証明者ネットワーク) が業界のコンセンサス ソリューションとなっています。これに基づいて形成された新しい製品形式の ZK Compute-as-a-Service (ZK CaaS、ZK Computing as a Service) は、上記のジレンマを解決します。
Cysicを例に挙げてみましょう。 Cysic は高速化されたハードウェアを使用して検証ネットワークを形成し、FPGA、ASIC、またはその他のハードウェアがネットワーク内で ZK 高速化されたコンピューティング能力をユーザーに提供し、個人のデバイスもそれに接続できます。 ZK プロジェクト関係者は、ZKP 検証にコンピューティング能力のサポートが必要な場合、ハードウェアを調達することなく、Cysic の ZK コンピューティング能力ネットワークに直接アクセスできます。特定の加速計画の詳細にあまり注意を払う必要はありません。現在、Cysic は数万枚のハイエンド グラフィックス カードを発売しており、検証ネットワーク用に十分な ZK コンピューティング パワーを確保しています。
現在、Cysic は、Scroll、zk P2P、Inference、Kinetex などの多くのプロジェクトと協力しており、ZK Rollup、ZKML、アプリケーション層、その他の種類のプロジェクトをカバーしており、使用している認証システムには、Halo 2、RapidSnark、Plonky2x などがあります。したがって、Cysic のアクセラレーテッド コンピューティング ソリューションは、高い柔軟性と汎用性を備えています。
Cysic は、暗号ネイティブで分散型の方法でコンピューティング パワーの供給と需要を構成します。 ZK のコンピューティングパワーの供給側は、集中型で拡張性のないハードウェアから、すべてのユーザーがアクセスできるコンピューティングパワーネットワークにアップグレードされ、個人投資家に市場により深く参加する機会も提供します。需要側では、ZK CaaS は ZK コンピューティングに優れた柔軟性と安定性を提供でき、分散型市場はスマート コントラクトを通じてコンピューティング パワーの供給と需要をより効率的にスケジュールして一致させることができます。
したがって、ZK CaaS は、ハードウェア アクセラレーションを「すぐに使える」サービスに変え、誰もが ZK コンピューティングを加速できるシナリオを作成します。DePIN の分散型ハードウェア施設のネットワークを使用して、ZK フィールドを変革し、独自のコンピューティング パワーまたはアイドル コンピューティング パワーを提供します。これにより収益が得られ、ZK + DePIN マイニングのブルー オーシャンを再び導くことが可能になります。
### 参照:
《ABCDE: なぜ Cysic に投資する必要があるのですか? 》**、ハン・シユアン
《zkVM 方式による ZK-ASIC 設計の新しいパラダイム》**、Cysic
《ZK ハードウェア アクセラレーション: 過去、現在、そして未来》 、Luke Pearson & Cysic 团队
15k 人気度
23k 人気度
18k 人気度
20k 人気度
17k 人気度
Vitalik が ZK ハードウェア アクセラレーションについて楽観的であるのはなぜですか?
著者: Loopy Lu、BeWater
最近、香港ブロックチェーンカンファレンスへのヴィタリック・ブテリン氏の突然の訪問は、参加者全員を興奮させました。そしてこれは、暗号化市場の現状をある程度反映しています。最近、イーサリアムの傾向はビットコインエコシステムの傾向よりも若干弱くなっており、イーサリアムの流動性の断片化とパフォーマンスの制限により、イーサリアムに再び疑問が生じています。
このカンファレンスで、ヴィタリック氏はイーサリアムの将来の進歩について明確な提案を行いました。 「プロトコル設計の限界に達する」という基調講演で、Vitalik 氏は ASIC チップの役割に積極的に期待しており、ZK 計算のハードウェア アクセラレーションに ASIC チップを活用することで、イーサリアムの効率とセキュリティを新たなレベルに引き上げることができると述べました。 。
ZK ハードウェア アクセラレーションを解釈するには、当然 ZK から始める必要があります。 ZKP はまったく新しい概念ではありません。 1980 年代以来、コンピューター科学者はこの方向への探求を続けてきました。現在、人気のZKロールアッププロジェクトが次々と立ち上げられ、さらに多くのZKアプリケーションが登場し、それに伴ってZK技術と市場も常に進化しています。 ZK ハードウェア アクセラレーションが成熟し、ZK + DePIN モードが出現しており、このサイクルの ZKP は以前とは異なるようであることがわかりました。
Zero-Knowledge Proof (ZKP) は、暗号化技術の分野で「聖杯」として知られており、長年のプライバシー保護問題に新たな解決策を導入するだけでなく、ブロックチェーンの拡張問題に対する強力な解決策も提供します。長年にわたって存在していたソリューションです。
周知のとおり、ZK の効率の問題は多くのユーザーとプロジェクト開発者を悩ませてきました。 **Vitalik氏は香港カンファレンスで、ZK-SNARK、MPC、FHE(完全準同型暗号化)、BLSアグリゲーションなどの高度な暗号ベースのプロトコルは急速に発展しているものの、効率性とセキュリティの問題も抱えていると述べた。 **
(画像出典:フォーサイトニュース)
このうち、イーサリアム スロットのブロック生成時間は 12 秒、「通常」のブロック検証時間は約 400 ミリ秒、ZK-SNARK の証明時間は約 20 分であり、イーサリアムの目標は リアルタイム証明 を達成することです。 。
この問題を解決するために、Vitalik は 3 つの解決策を提供しました。それは、効率を向上させるための SNARK アルゴとハッシュの使用、**ZK ハードウェア アクセラレーションのための ASIC の使用、「並列化と集約ツリー」です。 **
ここでは 3 つのソリューションの長所と短所を判断せず、ZK のハードウェア アクセラレーションについてのみ詳細に説明します。この記事は、ZKP から始めて、Vitalik が現在ほとんど言及されていない「ハードウェア アクセラレーション」について楽観的である理由を投資家に説明しようとしています。 「ZK アクセラレーション」、「ZK」、「ZK ロールアップ」などの類似した用語の違いは何ですか? 正確に区別するにはどうすればよいですか?
エコシステム全体の観点から見ると、ハードウェア アクセラレーション トラックが重要なのはなぜですか?それはイーサリアム、ZK、そして暗号通貨の世界全体にどのような価値をもたらしますか? Cysic を例として、ハードウェア アクセラレーションの過去、現在、未来について詳しく説明します。
Vitalik が楽観視しているハードウェア アクセラレーションの役割は何ですか?
暗号化の世界にとって、ZKP (SNARKs/STARKs) はスケーリング テクノロジの聖杯とみなされます。 zk-SNARKsは、検証計算を通じて元の計算の正しさを検証します。つまり、証明者(Prover)は最初に元の計算に対する簡潔な証明(Succinct Proof)を生成し、検証者(Verifier)はより小規模な計算を使用して、証明 (Proof) の正しさを検証します。
さまざまな拡張計画の中で、ZKP はオフチェーン コンピューティングの開発を推進しました。つまり、トランザクションは第1層ネットワーク上では実行されなくなり、オフチェーンロールアップで完了し、複数のトランザクションのステータスルートなどの部分データがパッケージ化されてメインネットワークに公開され、検証と決済が完了します。 。メインネットノードはZKPを介してロールアップ上のトランザクション履歴を検証でき、そのセキュリティは依然として1層で保証されています。 ZKPは、検証プロセスにおける信頼問題をゼロ知識証明によって数学的に解決し、チェーン上に必要なスペースが少なく、1層に比べて数十倍のトランザクション処理速度と処理効率を実現します。
L2 BEAT データによると、上位 5 つの ZK ロールアップの合計 TVL は約 30 億米ドルに達しています。この数字は、イーサリアムTVLの500億米ドルやDeFi市場全体の910億米ドルにはまだ遠く及ばない。 ZK テクノロジーが成熟するにつれて、ZK ロールアップの普及率は必然的にさらに高まると考えています。イーサリアムがカンクンのアップグレードを完了した後、EIP-4844 の導入によりレイヤー 2 の料金が大幅に削減されました。各主流レイヤー 2 が「Blob トランザクション」に適応した後、実際の測定データは、各 ZK ロールアップのガスコストが大幅に低下したことを示しました。たとえば、Starknet は約 85% 下落し、zkSync Era は約 65% 下落しました。
市場における ZK ベースのプロジェクトは急速に成長しており、市場価値が 10 億米ドルを超える ZK テクノロジーに基づくプロジェクトの中には、Polyhedra、Immutable、StakNet、zkSync、Mina、dYdX などがよく知られています。このトラックは、インフラストラクチャ、ZK-Rollup、ZK アプリケーションの 3 つの層に大別できます。
インフラストラクチャには主に、プログラミング フレームワークとツール、ZKP プルーフ マーケット、プルーフ生成のハードウェア アクセラレーション、ZK 機械学習などが含まれます。これらのトラックのプロジェクトのほとんどは ZKP の生成と計算を中心に展開しており、ZK アプリケーション (ネットワークまたは dApp のいずれか) の展開のための技術的基盤を提供します。
最も注目を集めているのはZKロールアップです。 ZK ロールアップの爆発的な増加は、スケーラビリティと「大量導入」の物語を十分にサポートします。もちろん、これに加えて、ZK テクノロジーを使用するさまざまな dApp があり、そのほとんどは ZK の特性を利用して、暗号化されたユーザーにプライバシーやその他のアプリケーションを提供します。
ただし、ZK 証明の生成に必要な過剰なコンピューティング リソースがボトルネックとなり、トラックのさらなる進歩を制限します。
ユースケースの実装まではどのくらいですか?
ZK テクノロジーは非常に強力であるにもかかわらず、なぜまだ広く採用されていないのでしょうか?主な理由は、ZK テクノロジーのコア アルゴリズムと実装メカニズムが非常に複雑であるためです。現在、広く使用されている 2 つの主要な ZK 証明システム、zk-SNARKs と zk-STARKs があります。たとえば、zkSync、Aztec、Axiom、Scroll、Taiko などはすべて zk-SNARK に基づく証明システムを使用し、StarkNet、dYdX、Polygon などは ZK-STARK に基づく証明システムを使用します。
ゼロ知識証明システムの使用には通常、「スラップ計算」、「証明の生成」、「証明の検証」 が含まれます。 「実稼働証明」ステップでは、大量のコンピューティング能力が必要です。
「スラップ計算」とは、独自の計算をある制約言語(R1CSなど)を用いてZK回路の形で表現することです。 zk-SNARK を例に挙げると、現在一般的に使用されている証明システムには、Groth 16、Marlin、Halo/Halo 2 などがあります。このうち、Groth 16 ではフラット計算の制約言語として R1CS を使用しています。 Halo/Halo 2 などの新しい証明システムは、Scroll、Taiko、Aximo などの一部の新しい ZK プロジェクトで広く使用されている Plonk システムの回路制約言語を使用します。
前に述べたように、ZK 証明の生成には大量の計算が必要です。 KGZ ベースの Halo 2 を例として使用して、この種の計算を簡単に分析してみましょう。まず、フロントエンド制約言語を通じて ZK 回路を構築した後、これらの回路を何らかの方法で多項式形式に変換する必要があります。多項式の次数は回路の規模と正の関係があります。その後、KZG などの暗号化手段を使用して、最終的にこれらの多項式を証明形式に変換します。このプロセスで時間のかかる主な計算タイプには、MSM と NTT が含まれます。
MSM (Multi-Scalar Multiplication) 計算は、楕円曲線に関する計算を処理するために使用されます。 MSM は楕円曲線暗号の中核コンポーネントであり、主に証明の生成と検証に使用されます。 MSM タイプのコンピューティング タスクは、コンピューティング タスクの約 60 ~ 70% を占めます。
NTT (Number Theoretic Transform) は、有限体上で実行される高速フーリエ変換 (FFT) であり、多項式に関連する計算を処理するために使用されます。 ZK 証明によって生成される計算のうち、NTT タイプの計算タスクは全計算タスクの約 25% を占めます。
ZK-STARK は異なるアルゴリズムを使用しますが、独自のパフォーマンスのボトルネックもあります。証明生成プロセス中に、証明者は、有効な証明を生成するために同時に満たさなければならない複数の制約のシステムを作成する必要があります。これらの制約は通常ランダムに生成されるため、FRI アルゴリズム (高速再帰整数ガウス サンプリング) ユーザーは証明でガウス サンプリングを生成して検証し、これらの制約のランダム性を保証します。したがって、FRI アルゴリズムの効率は ZK-STARK のパフォーマンスにとって非常に重要です。
しかし、どのルートを採用しても、計算量が膨大なため、計算時間が非常に遅くなります。したがって、これらの計算をどのように高速化して証明生成の効率を向上させるかが、現在の ZKP の人気を制限する鍵となっています。
この問題を解決するには、ハードウェアを使用してコンピューティングを高速化することが実現可能な解決策になりました。現在、市場では複数のハードウェア アクセラレーション ソリューションが開発されていますが、どのハードウェアを選択すればよいかについての標準的な答えはありません。
**ZKP 市場で現在主流のハードウェア アクセラレーション ソリューションは、柔軟性が高い順に GPU、FPGA、ASIC の 3 種類に分類されます。 **
ASIC は最も強力なコンピューティング能力を備えていますが、柔軟性に限界があります。 ZK アルゴリズムは多様であるため、高速化ソリューションでは依然として複数のアルゴリズムを高速化する必要があります。 ZKP プルーフが常に市場に導入されていることを考慮すると、FPGA の迅速な再構成機能により、複数のシナリオで再利用できるという利点が得られ、さまざまなプルーフ システムのニーズに柔軟に適応できます。したがって、現在の市場状況では、ハードウェア アクセラレーション サービス プロバイダーとして、単一の認証システムのみをアクセラレーションする ASIC チップ サービスしか提供できませんが、これは「現時点」での最良の選択ではありません。
しかし、ASIC は将来的に爆発する可能性を秘めているのではないでしょうか?答えは当然ノーです。
適切な証明システムを選択することは非常に重要な決定です。 ZK 回路の設計コストは非常に高いため、一度証明システムが決定されると、ZK プロジェクトは証明システムを簡単に変更することはほとんどありません。プロジェクト関係者が特定の証明システム用の回路開発にリソースを投資した後は、通常、システムを簡単に置き換えることはできません。 FPGA はある程度の柔軟性を提供しますが、ASIC は、特定され開発に着手された ZK プロジェクトに対してより高いコンピューティング パフォーマンス比を提供できます。これは、大規模で計算集約的な ZK アプリケーションにとって特に重要です。したがって、ASIC の初期開発コストは高くなりますが、テープアウトの成功後にもたらされる高い収益率は依然として市場での地位を確立しています。したがって、ASIC ソリューションには一定の安定性があり、市場での需要があります。
近い将来、ASIC アクセラレーション ソリューションは、ハードウェア アクセラレーションの 最終ソリューション の 1 つであり続けるでしょう。
ハードウェア アクセラレーション トラックの Cysic プロジェクトを例に挙げてみましょう。 Cysic は、FPGA、ASIC、GPU を含む完全なハードウェア アクセラレーション サービスを提供しており、これらのアクセラレーション サービスは、特定の ZK プルーフの生産効率を向上させるだけでなく、さまざまなブロックチェーン プラットフォーム/ZK プロジェクトのニーズにも適応できます。
たとえば、Cysic は SolarMSM と呼ばれる FPGA ベースの MSM コンピューティング アクセラレータを開発しました。このソリューションにより、MSM 計算の効率が大幅に向上し、大規模な MSM タスクを短時間で処理できるようになります。データから判断すると、Cysic の SolarMSM は 23⁰ スケールの MSM 計算を 300 ms 以内で簡単に完了でき、この性能は業界トップレベルです。
このハードウェア アクセラレーションにより、Cysic は ZK プルーフの生成に必要な時間を効果的に短縮できるため、ZKP ベースのブロックチェーン アプリケーションとプロトコルがより効率的かつ実用的になります。これは、特に高速かつ効率的なプルーフ生成が必要なシナリオにおいて、ZKP テクノロジーの広範な適用を促進する上で非常に重要です。
現在、Cysic は MSM アクセラレーション ソリューションの POC 設計作業を実装しています。 FPGA ベースの POC は、現在公開されているすべての FPGA-MSM ハードウェア アクセラレーション結果の中で最高のパフォーマンスを示しており、現在公開されているベンチマーク結果よりも 1 ~ 2 桁以上高く、ASIC 設計とテープアウト作業も進行中です。将来的に、Cysic は第 2 フェーズで 12 nm ASIC チップを開発する予定です。目標は、単一 ASIC チップの計算能力で MSM、NTT、およびその他の暗号化基礎オペレーターをサポートできると同時に、単一チップの消費電力を 2 桁に削減できることを実現することです。
さらに、Cysic は GPU ベースのアクセラレーション ソリューションも積極的に採用し、より柔軟な ZK やさらには AI コンピューティング アクセラレーション サービスを提供しています。
ZKP の計算が高速化できる限り、暗号化の世界は ZKP の「聖杯」の獲得に一歩近づきます。
DePIN プリミティブが市場の成長を促進
ハードウェア アクセラレーションの重要性は疑いの余地がありません。別の投資家の主な疑問は、ZK ハードウェア アクセラレーションの市場規模がどれくらいになるかということです。
パラダイムは、ZK アクセラレーションの市場規模は POW マイニング市場の規模と同等であると予測しています。前述したように、カンクンのアップグレードの完了に伴い、ZK ロールアップの大規模な導入により、ZK コンピューティングに対する多くの需要がもたらされるでしょう。
プライバシー保護も市場の主要なニーズです。 Semaphore、MACI、Penumbra、Aztec Network などは、ユーザーのプライバシーを強化し、大量採用を促進するために ZK テクノロジーの使用を検討しています。同時に、本人確認の分野も ZK テクノロジーの主な使用例の 1 つであり、人気の WorldID や、Sismo、Clique、Axiom などのプロジェクトが ZK テクノロジーを適用することに取り組んでいます。より安全でプライバシーを保護するシステムを提供する ID 管理ソリューション。
ZKML (ゼロ知識機械学習) も急速に発展している分野です。 AI の爆発的な普及に伴い、AI が正確かつ透過的に動作することを検証することが不可欠になっています。 ZKMLでは推論などをチェーン上に乗せることができ、理論的には具体的な内容を明らかにすることなく検証できるようになる。
したがって、ZK ロールアップの広範な採用、プライバシーなどの dApp の出現、または ZKML の開発など、ZKP アクセラレーションに対する需要が高まっています。
ただし、ZK アクセラレーションのしきい値は依然として高く、多くの中小規模のプロジェクトにとっては依然として非常に不向きです。 ZKP の需要者の多くは依然として、集中的な方法でアクセラレーション ハードウェアを購入し、アクセラレーション サービスを自分で展開する必要があります。また、独自の ZKP 生成継続ルートに基づいて、適切な加速プランを選択する必要もあります。
回復力のある検証ネットワーク (ZK 証明者ネットワーク) が業界のコンセンサス ソリューションとなっています。これに基づいて形成された新しい製品形式の ZK Compute-as-a-Service (ZK CaaS、ZK Computing as a Service) は、上記のジレンマを解決します。
Cysicを例に挙げてみましょう。 Cysic は高速化されたハードウェアを使用して検証ネットワークを形成し、FPGA、ASIC、またはその他のハードウェアがネットワーク内で ZK 高速化されたコンピューティング能力をユーザーに提供し、個人のデバイスもそれに接続できます。 ZK プロジェクト関係者は、ZKP 検証にコンピューティング能力のサポートが必要な場合、ハードウェアを調達することなく、Cysic の ZK コンピューティング能力ネットワークに直接アクセスできます。特定の加速計画の詳細にあまり注意を払う必要はありません。現在、Cysic は数万枚のハイエンド グラフィックス カードを発売しており、検証ネットワーク用に十分な ZK コンピューティング パワーを確保しています。
現在、Cysic は、Scroll、zk P2P、Inference、Kinetex などの多くのプロジェクトと協力しており、ZK Rollup、ZKML、アプリケーション層、その他の種類のプロジェクトをカバーしており、使用している認証システムには、Halo 2、RapidSnark、Plonky2x などがあります。したがって、Cysic のアクセラレーテッド コンピューティング ソリューションは、高い柔軟性と汎用性を備えています。
Cysic は、暗号ネイティブで分散型の方法でコンピューティング パワーの供給と需要を構成します。 ZK のコンピューティングパワーの供給側は、集中型で拡張性のないハードウェアから、すべてのユーザーがアクセスできるコンピューティングパワーネットワークにアップグレードされ、個人投資家に市場により深く参加する機会も提供します。需要側では、ZK CaaS は ZK コンピューティングに優れた柔軟性と安定性を提供でき、分散型市場はスマート コントラクトを通じてコンピューティング パワーの供給と需要をより効率的にスケジュールして一致させることができます。
したがって、ZK CaaS は、ハードウェア アクセラレーションを「すぐに使える」サービスに変え、誰もが ZK コンピューティングを加速できるシナリオを作成します。DePIN の分散型ハードウェア施設のネットワークを使用して、ZK フィールドを変革し、独自のコンピューティング パワーまたはアイドル コンピューティング パワーを提供します。これにより収益が得られ、ZK + DePIN マイニングのブルー オーシャンを再び導くことが可能になります。
### 参照:
《ABCDE: なぜ Cysic に投資する必要があるのですか? 》**、ハン・シユアン
《zkVM 方式による ZK-ASIC 設計の新しいパラダイム》**、Cysic
《ZK ハードウェア アクセラレーション: 過去、現在、そして未来》 、Luke Pearson & Cysic 团队