Pendahuluan

Dalam artikel 'Pratinjau Sektor Menjanjikan: Pasar Daya Komputasi Terdesentralisasi (Bagian I)', kita sudah memahami pentingnya daya komputasi dalam konteks harapan AI dan telah menjelajahi secara mendalam dua tantangan utama yang saat ini dihadapi dalam membangun pasar daya komputasi AGI terdesentralisasi. Artikel ini akan dimulai dengan konsep dasar dari bukti tanpa pengetahuan dan, secara progresif lebih mendalam, akan menjelajahi berbagai kemungkinan pasar daya komputasi terdesentralisasi, sebuah sektor yang sedang berkembang dan menjanjikan. (Artikel sebelumnya juga menyentuh pasar daya komputasi Bitcoin, namun mengingat pertumbuhan eksplosif baru-baru ini dalam ekosistem Bitcoin, aspek ini akan dibahas lebih lanjut dalam artikel-artikel masa depan kami yang terkait dengan ekosistem Bitcoin.)

Ikhtisar tentang Bukti Tanpa Pengetahuan

Pada pertengahan tahun 1980-an, tiga kriptografer dari MIT (Shafi Goldwasser, Silvio Micali, dan Charles Rackoff) menerbitkan sebuah makalah berjudul “The Knowledge Complexity of Interactive Proof Systems.” Makalah ini menggambarkan sebuah teknik kriptografi inovatif yang memungkinkan verifikasi keaslian informasi tanpa harus mengungkapkan informasi itu sendiri. Para penulis menamai teknik ini sebagai “bukti tanpa pengetahuan” dan memberikan definisi khusus serta kerangka kerja untuk konsep tersebut.

Dalam beberapa dekade berikutnya, teknologi bukti tanpa pengetahuan nol, berdasarkan makalah ini, secara bertahap berkembang dan diperbaiki di berbagai bidang. Saat ini, bukti tanpa pengetahuan nol telah menjadi istilah yang mencakup banyak metode kriptografi “modern” atau “canggih”, terutama yang terkait dengan masa depan blockchain.

Definisi

Bukti Tanpa Pengetahuan (ZKP), digunakan secara bergantian dalam teks ini tergantung pada konteksnya, mengacu pada metode di mana pembuktian dapat menunjukkan kebenaran suatu pernyataan kepada pemeriksa tanpa memberikan informasi spesifik tentang pernyataan itu sendiri. Tiga atribut fundamental metode ini meliputi kelengkapan, kebenaran, dan tanpa pengetahuan. Kelengkapan memastikan kebenaran pernyataan, kebenaran menjamin bahwa pernyataan palsu tidak dapat dibuktikan, dan tanpa pengetahuan berarti pemeriksa tidak mendapatkan informasi apa pun selain kebenaran pernyataan.

Jenis Bukti Tanpa Pengetahuan

Berdasarkan metode komunikasi antara pembuktian dan verifikasi, ada dua jenis bukti nol pengetahuan: interaktif dan non-interaktif. Dalam bukti interaktif, ada serangkaian interaksi antara pembuktian dan verifikasi. Interaksi ini merupakan bagian dari proses bukti, di mana pembuktian merespons serangkaian pertanyaan atau tantangan dari verifikasi untuk membuktikan kebenaran pernyataan mereka. Proses ini biasanya melibatkan beberapa putaran komunikasi, dengan verifikasi mengajukan pertanyaan atau tantangan dalam setiap putaran dan pembuktian merespons untuk membuktikan kebenaran pernyataan mereka. Dalam bukti non-interaktif, beberapa putaran interaksi tidak diperlukan. Di sini, pembuktian membuat bukti tunggal yang dapat diverifikasi secara independen dan mengirimkannya ke verifikasi. Verifikasi dapat memverifikasi kebenaran bukti ini secara independen tanpa komunikasi lebih lanjut dengan pembuktian.

Interaktif vs. Non-Interaktif Dijelaskan Secara Sederhana

1. Interaktif: Kisah Alibaba dan Empat Puluh Pencuri adalah contoh klasik yang sering dikutip untuk menjelaskan bukti interaktif nol pengetahuan. Dalam versi yang disederhanakan dari cerita tersebut, Alibaba, yang tahu kata-kata ajaib untuk membuka gua yang penuh harta karun, ditangkap oleh para pencuri. Jika dia mengungkapkan kata-kata ajaib, dia berisiko dibunuh karena tidak berguna lagi. Jika dia menolak, para pencuri mungkin membunuhnya karena tidak tahu rahasia itu. Untuk membuktikan bahwa dia tahu rahasianya tanpa mengungkapkannya, Alibaba menggunakan dua pintu masuk, A dan B, ke gua, yang sama-sama menuju ke ruang tengah dengan pintu berpassword. Alibaba masuk ke gua dan memilih satu pintu masuk sementara para pencuri menunggu di luar, tidak dapat melihat pilihannya. Para pencuri kemudian secara acak memanggil A atau B, menuntut Alibaba keluar melalui pintu masuk yang dipilih. Jika Alibaba benar-benar tahu kata-kata ajaib, dia dapat menggunakan password untuk melewati pintu tengah dan keluar dari pintu masuk yang ditentukan. Dengan berhasil mengulangi proses ini beberapa kali, Alibaba membuktikan bahwa dia tahu rahasia tanpa mengungkapkannya.

1. Non-Interaktif: Bayangkan Anda dan seorang teman masing-masing memiliki buku “Di Mana Waldo?”. Anda mengklaim mengetahui lokasi Waldo di halaman tertentu, tetapi teman Anda skeptis. Untuk membuktikan bahwa Anda mengetahui lokasi Waldo tanpa mengungkapkannya, Anda dapat menutupi seluruh halaman dengan kertas yang tebal, memperlihatkan Waldo melalui lubang kecil (bukti tunggal yang dapat diverifikasi secara independen). Dengan cara ini, Anda membuktikan bahwa Anda mengetahui lokasi Waldo, tetapi teman Anda masih belum dapat menentukan koordinat tepat Waldo di gambar tersebut.

Implementasi Blockchain

Bukti pengetahuan nol memiliki berbagai implementasi dalam blockchain, dengan zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) dan zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) menjadi yang paling terkenal. Keduanya adalah bukti pengetahuan nol non-interaktif, seperti yang ditunjukkan oleh "Non-Interactive" dalam nama mereka.

zk-SNARK adalah skema bukti zero pengetahuan tujuan umum yang banyak digunakan (bukan satu teknologi tunggal tetapi sebuah kategori). Ini mengubah setiap proses komputasi menjadi serangkaian sirkuit gerbang, kemudian menggunakan sifat polinomial untuk mentransformasikan sirkuit-sirkuit ini menjadi polinomial, dengan demikian memampatkan dan menghasilkan bukti non-interaktif kecil untuk aplikasi bisnis yang kompleks. zk-SNARK memerlukan setup yang tepercaya, di mana beberapa pihak masing-masing menghasilkan bagian kunci dalam pengaturan yang terpercaya dan kemudian menghancurkannya. Jika informasi rahasia yang digunakan dalam setup terpercaya tidak dihancurkan, hal itu dapat dieksploitasi untuk memalsukan transaksi melalui verifikasi palsu.

zk-STARK berkembang dari zk-SNARK, menangani ketergantungan pada setup yang dipercayai. Ini dapat menyelesaikan verifikasi blockchain tanpa setup yang dipercayai, mengurangi kompleksitas peluncuran jaringan dan menghilangkan risiko kolusi. Namun, zk-STARK memiliki isu dalam menghasilkan bukti yang lebih besar, yang merugikan dalam hal penyimpanan, verifikasi on-chain, dan waktu generasi. Jika Anda pernah mengalami versi awal StarkNet (menggunakan zk-STARK), Anda mungkin telah memperhatikan perbedaan signifikan dalam kecepatan dan biaya Gas dibandingkan dengan solusi Layer2 lainnya. Oleh karena itu, zk-SNARK lebih umum diadopsi. Solusi lain yang kurang umum termasuk PLONK dan Bulletproofs, masing-masing dengan kelebihan dan kekurangan sendiri dalam ukuran bukti, waktu pembuktian, dan waktu verifikasi. Mencapai bukti pengetahuan nol yang ideal menantang, dan algoritma utama biasanya seimbang dalam berbagai dimensi.

Mengembangkan ZK umumnya melibatkan dua komponen kunci:

Ekspresi komputasi ZK-friendly: Ini mencakup bahasa khusus domain (DSL) atau perpustakaan tingkat rendah. Perpustakaan tingkat rendah seperti Arkworks menyediakan alat dan primitif yang diperlukan, memungkinkan pengembang untuk menulis ulang kode secara manual dalam bahasa tingkat rendah. DSL seperti Cairo atau Circom adalah bahasa pemrograman yang disesuaikan untuk aplikasi ZK, dikompilasi menjadi primitif yang diperlukan untuk pembangkitan bukti. Operasi yang lebih kompleks mengakibatkan waktu pembangkitan bukti yang lebih lama, dan operasi tertentu (seperti operasi bit yang digunakan dalam SHA atau Keccak) mungkin tidak cocok untuk ZK, mengakibatkan pembangkitan bukti yang panjang.

Sistem bukti: Sistem bukti adalah inti dari aplikasi ZK, mengimplementasikan dua fungsi dasar: Buktikan dan Verifikasi. Fungsi Buktikan memungkinkan untuk menghasilkan bukti (membutuhkan perhitungan matematis yang ekstensif, dengan bukti yang lebih kompleks memerlukan waktu lebih lama untuk dihasilkan) bahwa sebuah pernyataan benar tanpa mengungkapkan detail bukti. Fungsi Verifikasi digunakan untuk memeriksa kebenaran bukti ini (semakin kompleks dan besar buktinya, semakin tinggi kinerjanya, dan semakin singkat waktu yang dibutuhkan untuk verifikasi). Berbagai sistem bukti, seperti Groth16, GM17, PLONK, Spartan, dan STARK, bervariasi dalam efisiensi, keamanan, dan kemudahan penggunaan.

Peta Aplikasi ZKP

1. Jembatan ZKP Cross-Chain dan Interoperabilitas: ZKP dapat membuat bukti keabsahan untuk protokol pesan lintas-rantai, memungkinkan pesan untuk diverifikasi dengan cepat di rantai target. Ini mirip dengan memverifikasi zkRollups pada L1 dasar. Namun, pesan lintas-rantai lebih kompleks karena skema tanda tangan yang berbeda dan fungsi kriptografis yang perlu diverifikasi antara rantai sumber dan rantai target.

2. ZKP dalam Mesin Permainan On-Chain: Dark Forest menunjukkan bagaimana ZKP dapat memungkinkan permainan informasi yang tidak lengkap on-chain. Ini penting untuk merancang permainan yang lebih interaktif di mana tindakan pemain tetap pribadi sampai mereka memilih untuk mengungkapkannya. Saat permainan on-chain semakin matang, ZKP akan menjadi bagian dari mesin pelaksanaan permainan. Startup yang berhasil mengintegrasikan fitur privasi ke dalam mesin permainan on-chain dengan throughput tinggi akan memainkan peran penting.

3. Solusi Identitas: ZKP membuka banyak peluang di domain identitas. Mereka dapat digunakan untuk bukti reputasi atau menghubungkan identitas Web2 dan Web3. Saat ini, identitas Web2 dan Web3 kita terpisah. Proyek seperti Clique menggunakan orakel untuk menghubungkan identitas ini. ZKP dapat mengambil langkah ini lebih jauh dengan menghubungkan identitas Web2 dan Web3 secara anonim, memungkinkan kasus penggunaan seperti keanggotaan DAO anonim, asalkan mereka dapat membuktikan keahlian domain-spesifik menggunakan data Web2 atau Web3. Kasus penggunaan lainnya adalah pinjaman Web3 tanpa jaminan berdasarkan status sosial Web2 peminjam (misalnya, jumlah pengikut Twitter).

4. ZKP untuk Kepatuhan Regulasi: Web3 memungkinkan akun online anonim untuk aktif berpartisipasi dalam sistem keuangan, mencapai kebebasan keuangan dan inklusivitas yang signifikan. Dengan regulasi Web3 yang semakin meningkat, ZKP dapat digunakan untuk mematuhi tanpa melanggar anonimitas. ZKP dapat membuktikan bahwa seorang pengguna bukan warga negara atau penduduk dari negara yang dikenai sanksi. Ini juga dapat digunakan untuk membuktikan status investor terakreditasi atau persyaratan KYC/AML lainnya.

5. Pembiayaan Utang Swasta Web3 Asli: Pembiayaan utang TradeFi sering digunakan untuk mendukung startup yang sedang tumbuh untuk mempercepat pertumbuhan atau memulai garis bisnis baru tanpa menambah modal ventura tambahan. Munculnya Web3 DAOs dan perusahaan anonim menciptakan peluang untuk pembiayaan utang Web3 asli. Misalnya, dengan menggunakan ZKP, DAOs atau perusahaan anonim dapat memperoleh pinjaman tanpa agunan dan tingkat kompetitif berdasarkan bukti metrik pertumbuhan, tanpa mengungkapkan informasi peminjam kepada pemberi pinjaman.

6. Privasi dalam DeFi: Institusi keuangan sering mempertahankan privasi riwayat transaksi dan paparan risiko mereka. Namun, menggunakan protokol keuangan terdesentralisasi (DeFi) on-chain menjadi tantangan karena teknik analisis on-chain yang semakin maju. Solusi potensial adalah mengembangkan produk DeFi yang berfokus pada privasi untuk melindungi privasi peserta. Salah satu protokol yang mencoba ini adalah zkSwap dari Penumbra. Selain itu, zk.money dari Aztec menawarkan beberapa peluang penghasilan DeFi pribadi dengan menyamaratakan partisipasi pengguna dalam protokol DeFi transparan. Secara umum, protokol yang berhasil mengimplementasikan produk DeFi yang efisien dan berfokus pada privasi dapat menarik volume transaksi signifikan dan pendapatan dari peserta institusi.

7. ZKP untuk Periklanan Web3: Web3 memberdayakan pengguna untuk memiliki hak atas data mereka, seperti riwayat penjelajahan, aktivitas dompet pribadi, dll. Web3 juga memungkinkan monetisasi data ini untuk keuntungan pengguna. Karena monetisasi data dapat bertentangan dengan privasi, ZKP dapat memainkan peran penting dalam mengontrol data pribadi mana yang dapat diungkapkan kepada pengiklan dan pengumpul data.

8. Berbagi dan Memonetisasi Data Pribadi: Banyak data pribadi kita, jika dibagikan dengan entitas yang tepat, dapat memiliki dampak yang signifikan. Data kesehatan pribadi dapat diambil oleh peneliti untuk mengembangkan obat-obatan baru. Catatan keuangan pribadi dapat dibagikan kepada badan pengatur dan pengawas untuk mengidentifikasi dan menghukum praktik korup. ZKP dapat memungkinkan berbagi dan memonetisasi data tersebut secara pribadi.

9. Tata kelola: Saat DAOs (Organisasi Otonom Terdesentralisasi) dan tata kelola on-chain semakin umum, Web3 bergerak menuju demokrasi partisipatif langsung. Salah satu kelemahan utama dalam model tata kelola saat ini adalah ketidakprivasiannya dalam partisipasi. ZKP dapat menjadi landasan dalam menyelesaikan isu ini. Peserta tata kelola dapat memilih tanpa harus mengungkap pilihan mereka. Selain itu, ZKP dapat membatasi keterlihatan proposal tata kelola hanya kepada anggota DAO, memungkinkan DAO untuk membangun keunggulan kompetitif.

10. ZKRollup: Skala adalah salah satu kasus penggunaan yang paling penting dari ZKP dalam blockchain. Teknologi zkRollup menggabungkan beberapa transaksi menjadi satu transaksi. Transaksi-transaksi ini diproses dan dihitung di luar rantai (di luar rantai utama blockchain). Untuk transaksi-transaksi yang digabungkan ini, zkRollup menggunakan ZKP untuk menghasilkan bukti yang dapat memverifikasi validitas transaksi tanpa mengungkapkan detail spesifiknya, secara signifikan mengompres ukuran data. ZKP yang dihasilkan kemudian diserahkan ke rantai utama blockchain. Node-node pada rantai utama hanya perlu memverifikasi validitas bukti, bukan memproses setiap transaksi individual, sangat mengurangi beban rantai utama.

Akselerasi Perangkat Keras ZKP

Protokol Zero-Knowledge Proof (ZKP), meskipun memiliki banyak keunggulan, saat ini menghadapi isu utama: verifikasi mudah, tetapi pembuatan sulit. Engsel utama dalam pembuatan sebagian besar sistem bukti adalah Multi-Scalar Multiplication (MSM) atau Fast Fourier Transform (FFT) dan inversnya. Komposisi serta pro dan kontra dari keduanya adalah sebagai berikut:

Perkalian Multi-Skalar (MSM): MSM adalah perhitungan kunci dalam kriptografi, yang melibatkan perkalian titik dan skalar dalam kriptografi kurva eliptik. Dalam ZKPs, MSM digunakan untuk membangun hubungan matematika kompleks tentang titik-titik pada kurva eliptik. Perhitungan ini biasanya melibatkan sejumlah besar titik data dan operasi, yang kunci untuk menghasilkan dan memverifikasi bukti. MSM sangat penting dalam ZKPs karena membantu membangun bukti yang dapat memverifikasi pernyataan terenkripsi tanpa mengungkap informasi pribadi. MSM dapat dijalankan melalui beberapa utas, sehingga mendukung pemrosesan paralel. Namun, ketika menangani vektor besar elemen, seperti 50 juta elemen, operasi perkalian masih bisa lambat dan membutuhkan sumber daya memori yang substansial. Selain itu, MSM menghadapi tantangan skalabilitas, tetap lambat bahkan dengan paralelisasi ekstensif.

Fast Fourier Transform (FFT): FFT adalah algoritma yang efisien untuk menghitung perkalian polinomial dan memecahkan masalah interpolasi polinomial. Dalam ZKP, sering digunakan untuk mengoptimalkan perhitungan polinomial, langkah penting dalam pembuktian. FFT mempercepat komputasi dengan memecah operasi polinomial yang kompleks menjadi bagian-bagian yang lebih kecil dan sederhana, penting untuk efisiensi dalam proses pembangkitan bukti. Penggunaan FFT secara signifikan meningkatkan kemampuan sistem ZKP untuk menangani polinomial kompleks dan dataset besar. Namun, operasi FFT bergantung pada pertukaran data yang sering, sehingga sulit untuk secara signifikan meningkatkan efisiensi melalui komputasi terdistribusi atau akselerasi perangkat keras. Pertukaran data dalam operasi FFT memerlukan bandwidth yang besar, terutama ketika berhadapan dengan dataset yang lebih besar dari kapasitas memori perangkat keras.

Sementara optimisasi perangkat lunak juga merupakan arah penelitian yang penting, metode paling langsung dan kasar untuk mempercepat pembangkitan bukti adalah dengan menumpuk daya komputasi yang cukup pada perangkat keras. Di antara berbagai pilihan perangkat keras komputasi (GPU, FPGA, ASIC), yang mana yang terbaik? Karena GPU sudah sedikit diperkenalkan dalam bagian sebelumnya, di sini kita terutama memahami logika desain dan pro dan kontra FPGA dan ASIC.

ASIC: ASIC (Application-Specific Integrated Circuit) adalah rangkaian terpadu yang dirancang khusus untuk memenuhi kebutuhan aplikasi tertentu. Dibandingkan dengan prosesor tujuan umum atau rangkaian terpadu standar, ASIC disesuaikan untuk melakukan tugas atau aplikasi tertentu, sehingga biasanya menunjukkan efisiensi dan kinerja yang lebih tinggi dalam aplikasi yang dirancang. Dalam bidang pertambangan Bitcoin yang terkenal, ASIC adalah perangkat keras komputasi yang sangat penting, dengan efisiensi tinggi dan konsumsi daya rendah membuatnya menjadi pilihan ideal untuk pertambangan Bitcoin. Namun, ASIC memiliki dua kelemahan yang jelas: karena mereka dirancang untuk aplikasi tertentu (misalnya, mesin pertambangan ASIC Bitcoin dirancang sekitar algoritma hash SHA-256), biaya desain dan manufaktur bisa sangat tinggi tanpa adopsi massal, dan siklus desain dan verifikasi bisa relatif lama.

FPGA: FPGA stands for Field Programmable Gate Array, a type of reprogrammable device developed on the basis of traditional logic circuits and gate arrays such as PAL (Programmable Logic Array), GAL (Generic Array Logic), and CPLD (Complex Programmable Logic Device). Like ASICs, FPGAs are integrated circuits used in electronic design to implement specific functions, overcoming the limitations of past semi-custom circuits and the limited number of gates in previous programmable devices. Its key features are “reprogrammability, low power consumption, low latency, and strong computational power.” However, the drawback of FPGAs is that their functionality entirely depends on hardware implementation, unable to perform operations like branch condition jumps, and they can only perform fixed-point operations. In terms of cost, the design cost of FPGAs is lower than that of ASICs, but manufacturing costs also need to be considered based on scale. Of course, the overall cost of both is much higher than that of GPUs.

Kembali ke pembahasan percepatan perangkat keras ZKP, harus diakui bahwa ZKP masih berada dalam tahap awal pengembangan. Parameter sistem (seperti lebar FFT atau ukuran bit elemen) atau pilihan sistem bukti (hanya sistem bukti yang disebutkan di atas memiliki lima variasi) masih jarang standar. Kami membandingkan tiga jenis perangkat keras komputasi dalam lingkungan ini:

· Perubahan ZK 'Meta': Seperti disebutkan di atas, logika bisnis pada ASIC ditulis sekali. Jika ada perubahan logika ZKP, itu harus dimulai dari awal. FPGA dapat disegarkan beberapa kali dalam 1 detik, yang berarti mereka dapat digunakan kembali pada beberapa rantai dengan sistem bukti yang tidak kompatibel (misalnya, ekstraksi MEV lintas rantai) dan beradaptasi secara fleksibel terhadap perubahan dalam 'meta' ZK. Meskipun GPU tidak dapat dikonfigurasi ulang dengan cepat di tingkat perangkat keras seperti FPGA, GPU menawarkan fleksibilitas yang besar di tingkat perangkat lunak. GPU dapat beradaptasi dengan algoritma ZKP yang berbeda dan perubahan logika melalui pembaruan perangkat lunak. Meskipun pembaruan ini mungkin tidak secepat FPGA, pembaruan ini masih dapat diselesaikan dalam waktu yang relatif singkat.

· Pasokan: Desain, manufaktur, dan implementasi ASIC biasanya memerlukan waktu 12 hingga 18 bulan atau lebih. Sebaliknya, rantai pasokan FPGA relatif sehat, dengan pemasok terkemuka seperti Xilinx memungkinkan sejumlah besar pesanan ritel tiba dalam 16 minggu dari situs web (yaitu, tanpa titik kontak apa pun). Melihat ke GPU, mereka secara alami memiliki keunggulan besar dalam pasokan. Sejak penggabungan Shanghai Ethereum, telah ada sejumlah besar mesin penambangan GPU yang menganggur di seluruh jaringan. Seri kartu grafis yang dikembangkan selanjutnya oleh Nvidia dan AMD juga dapat dipasok dalam jumlah besar.

Dari dua poin di atas, kecuali jalur ZK membentuk konsensus dan menstandarisasi adopsi satu skema, ASIC tidak memiliki keuntungan apa pun. Mengingat perkembangan yang terdiversifikasi saat ini dari skema ZKP, GPU dan FPGA akan menjadi dua jenis perangkat keras komputasi utama yang perlu kita bahas selanjutnya.

· Siklus Pengembangan: Karena popularitas GPU dan alat pengembangan yang matang seperti CUDA (untuk GPU NVIDIA) dan OpenCL (lintas platform), pengembangan GPU lebih mudah diakses. Pengembangan FPGA biasanya melibatkan bahasa deskripsi perangkat keras yang lebih kompleks (seperti VHDL atau Verilog), yang membutuhkan waktu pembelajaran dan pengembangan yang lebih lama.

· Konsumsi Daya: FPGA biasanya mengungguli GPU dalam hal efisiensi energi. Ini terutama karena FPGA dapat dioptimalkan untuk tugas-tugas tertentu, sehingga mengurangi konsumsi energi yang tidak perlu. Sementara GPU sangat kuat dalam memproses tugas yang sangat paralel, ini juga dilengkapi dengan konsumsi daya yang lebih tinggi.

· Customizability: FPGA dapat diprogram untuk mengoptimalkan algoritma ZKP tertentu, meningkatkan efisiensi. Untuk algoritma ZKP tertentu, arsitektur umum GPU mungkin tidak seefisien perangkat keras khusus.

· Kecepatan Generasi: Menurut perbandingan oleh trapdoor-tech dari GPU (menggunakan Nvidia 3090 sebagai contoh) dan FPGA (menggunakan Xilinx VU9P sebagai contoh), di bawah BLS12–381 (sejenis kurva eliptis tertentu), menggunakan algoritma perkalian modular/pertambahan modular yang sama, kecepatan generasi GPU lima kali lipat dari FPGA.

Singkatnya, dalam jangka pendek, mengingat siklus pengembangan, paralelisme, kecepatan generasi, biaya, dan sejumlah besar perangkat idle yang siap di seluruh jaringan, GPU tidak diragukan lagi merupakan pilihan paling menguntungkan saat ini. Arah optimasi perangkat keras saat ini juga terutama difokuskan pada GPU. Waktu bagi FPGA untuk sepenuhnya mengambil alih kompetisi belum tiba. Oleh karena itu, mungkinkah membangun pasar daya komputasi ZKP yang mirip dengan penambangan PoW (istilah yang saya pahami secara pribadi)?

Refleksi tentang Membangun Pasar Daya Komputasi ZKP

Dalam merenungkan pembangunan pasar daya komputasi ZKP, kami sudah mengambil kesimpulan tentang aspek perangkat keras dari teks sebelumnya. Pertanyaan yang tersisa adalah sebagai berikut: Apakah ZKP memerlukan desentralisasi? Apakah ukuran pasar cukup menarik? Jika rantai publik berbasis ZK semua memilih untuk membangun pasar generasi bukti mereka sendiri, apa arti dari pasar daya komputasi ZKP?

Pentingnya Desentralisasi: Pertama, sebagian besar proyek zkRollup saat ini (seperti Starkware dan zKsync) bergantung pada server terpusat, hanya mempertimbangkan perluasan Ethereum. Sentralisasi berarti bahwa risiko informasi pengguna yang disensor masih ada, agak mengorbankan sifat blockchain tanpa izin yang paling penting. Untuk protokol privasi menggunakan ZK, desentralisasi generasi ZKP sangat diperlukan. Alasan kedua untuk desentralisasi adalah biaya, mirip dengan bagian sebelumnya tentang AGI. Biaya layanan cloud dan pengadaan perangkat keras sangat tinggi, dan pembuatan bukti biasanya hanya cocok untuk proyek besar. Untuk proyek-proyek kecil pada tahap awal, pasar bukti terdesentralisasi dapat sangat meringankan kesulitan pendanaan mereka saat startup, dan juga mengurangi persaingan tidak sehat karena kendala keuangan.

Ukuran Pasar: Paradigma memprediksi tahun lalu bahwa pasar penambang/pembangkit bukti ZK mungkin akan tumbuh menjadi ukuran yang sebanding dengan pasar pertambangan PoW di masa lalu. Alasan mendasarnya adalah karena baik pembeli maupun penjual di pasar daya komputasi ZKP sangat banyak. Bagi mantan penambang Ethereum, proyek-proyek rantai publik dan Layer 2 berbasis ZK yang banyak jauh lebih menarik daripada rantai publik Ethereum yang bercabang. Namun, kita juga perlu mempertimbangkan bahwa sebagian besar rantai publik atau Layer 2 berbasis ZK sepenuhnya mampu membangun pasar pembangkit bukti mereka sendiri. Jika mereka ingin sesuai dengan narasi desentralisasi, langkah ini juga tidak terhindarkan dalam peta jalan mereka (seperti Starkware dan zkSync, yang akan memiliki solusi desentralisasi mereka sendiri di masa depan). Jadi, apakah pasar daya komputasi ZKP masih memiliki tujuan?

Signifikansi Membangunnya: Pertama, aplikasi ZKP sangat luas (seperti yang telah kita tunjukkan beberapa kali dalam teks sebelumnya, dan akan merujuk ke proyek nanti). Kedua, meskipun setiap rantai ZK memiliki pasar generasi bukti sendiri, pasar daya komputasi masih memiliki tiga fungsi yang dapat membuat penjual mempertimbangkan untuk menjual daya komputasi mereka.

1. Bagi daya komputasi menjadi dua bagian: satu untuk menambang dan yang lainnya untuk menjual kontrak daya komputasi. Metode ini dapat membantu melindungi dari volatilitas pasar cryptocurrency. Ketika pasar turun, kontrak daya komputasi yang terjual memberikan pendapatan stabil; ketika pasar naik, menambang sendiri dapat membawa keuntungan tambahan.
2. Menjual semua daya komputasi untuk mendapatkan pendapatan tetap, yang merupakan pendekatan yang lebih konservatif. Hal ini dapat mengurangi dampak fluktuasi pasar terhadap pendapatan dan memastikan stabilitas penghasilan.
3. Karena perbedaan dalam struktur biaya (seperti biaya listrik), beberapa penambang dapat mencapai biaya operasi yang lebih rendah daripada rata-rata pasar. Para penambang ini dapat menggunakan keunggulan biaya mereka untuk menjual kontrak daya komputasi dengan harga pasar dan mempertahankan selisihnya karena biaya listrik yang lebih rendah, mencapai arbitrase.

Pasar Bukti

Pasar Bukti adalah pasar daya komputasi ZKP terdesentralisasi yang dibangun oleh = nol; (perusahaan pengembangan Ethereum). Sepengetahuan saya, saat ini satu-satunya pasar tenaga komputasi yang dibangun di sekitar pembangkit ZKP. Pada dasarnya, ini adalah protokol aksesibilitas data tanpa kepercayaan yang memungkinkan blockchain dan protokol Layer 1 dan Layer 2 menghasilkan bukti tanpa pengetahuan berdasarkan kebutuhan untuk berbagi data tanpa batas, tanpa bergantung pada perantara terpusat. Meskipun Proof Market bukanlah pasar yang dibangun di sekitar GPU individu seperti yang saya bayangkan (Proof Market dibangun di sekitar vendor perangkat keras profesional, dan penambangan GPU untuk ZKP juga dapat merujuk ke Jaringan Roller dalam arsitektur Scroll atau Aleo), itu masih sangat relevan dalam mempertimbangkan bagaimana pasar daya komputasi ZKP dibangun dan diterapkan secara luas. Alur kerja Proof Market adalah sebagai berikut:

Pengirim Permintaan Bukti:

• Entitas yang meminta bukti, seperti aplikasi zkBridge, zkRollup, zkOracle, atau zkML.
• Jika rangkaian tidak ada, fase persiapan diperlukan, di mana sirkuit baru dihasilkan dengan menjalankan zkLLVM.
• Jika sirkuit sudah ada, permintaan zkProof untuk sirkuit yang telah ditentukan sebelumnya akan dibuat.

zkLLVM:

• Komponen ini bertanggung jawab untuk menghasilkan sirkuit, yaitu, program yang menyandikan tugas komputasi.
• Dalam fase persiapan, zkLLVM melakukan pra-pemrosesan pada komputasi untuk menghasilkan rangkaian dan mengirimkannya ke Proof Market.

Pasar Bukti:

• Pasar pusat yang mencocokkan pesanan dari pemohon bukti dengan generator bukti.
• Memverifikasi validitas bukti dan memberikan hadiah setelah bukti diverifikasi.

Pembangkit Bukti:

• Melakukan komputasi untuk menghasilkan bukti zero-knowledge yang diperlukan.
• Menerima pesanan dari Proof Market dan mengembalikan bukti yang dihasilkan.

Mekanisme Hadiah:

• Hadiah Pengembang Sirkuit: Penulis sirkuit menerima hadiah setiap kali pemohon bukti menggunakan sirkuit untuk menghasilkan bukti.
• Hadiah Generator Proof: Setelah suatu bukti diverifikasi di Pasar Proof, generator menerima hadiah berdasarkan syarat-syarat pesanan.

Dalam seluruh proses ini, permintaan, pembuatan, verifikasi, dan distribusi hadiah untuk bukti-bukti semuanya berkaitan dengan Proof Market. Proses ini bertujuan untuk menciptakan pasar terdesentralisasi di mana pembuatan dan verifikasi ZKP diotomatisasi, dan peserta dapat menerima hadiah yang sesuai dengan kontribusi mereka.

Skenario Aplikasi

Sejak rilis uji coba pada Januari 2023, skenario aplikasi utama untuk Proof Market adalah protokol yang beroperasi di luar Ethereum Layer 1 (L1), seperti zkRollup, zkBridge terhubung ke Ethereum, dan rantai publik yang menggunakan zkP.

Dengan integrasi ujung Ethereum (antarmuka gateway yang memungkinkan sistem atau layanan lain untuk terhubung dan terintegrasi), Proof Market akan dapat diterapkan pada lebih banyak aplikasi, terutama yang membutuhkan permintaan langsung bukti dari aplikasi EVM untuk memberikan pengalaman pengguna yang lebih mulus atau perlu bekerja dengan data yang disimpan di rantai.

Berikut adalah beberapa skenario aplikasi potensial:

• Machine Learning (ML): Permintaan inferensi dapat dimulai secara on-chain ke aplikasi zkML. Aplikasi seperti deteksi penipuan, analisis prediktif, dan verifikasi identitas dapat digunakan di Ethereum.
• Pemrosesan Data Ethereum (zkOracles): Banyak aplikasi memerlukan data historis atau yang telah diproses dari Ethereum. Dengan menggunakan zkOracles, pengguna dapat memperoleh data dari lapisan konsensus untuk lapisan eksekusi.
• Transfer Data (zkBridges): Pengguna dapat langsung meminta transfer data dan membayar biaya bukti, menghilangkan kebutuhan akan operator jembatan sebagai perantara antara pengguna dan pasar.
• Bukti Penipuan: Beberapa bukti penipuan dapat dengan mudah diverifikasi secara on-chain, sementara yang lain tidak bisa. Nelayan (peserta jaringan yang berfokus pada verifikasi protokol utama dan mencari potensi penipuan) dapat fokus pada verifikasi protokol utama dan menunjuk ke bukti yang diperlukan yang disediakan oleh Proof Market.
• Pembaruan Data dan Akumulasi: Aplikasi dapat menyimpan pembaruan terbaru langsung di Layer 1 dan kemudian mengakumulasikannya ke dalam pohon Merkle, dengan bukti pembaruan root yang benar.
• Generasi Nomor Acak: Aplikasi dapat memesan nomor acak yang dihasilkan melalui VDF berbasis hash yang dapat dipercaya.
• Pengumpulan Bukti: Jika aplikasi secara independen mengirimkan bukti-buktinya (tanpa verifikasi), menggabungkannya menjadi satu bukti tunggal dan kemudian memverifikasinya sekaligus dapat mengurangi biaya verifikasi bukti.

Implementasi Praktis

Proyek LSD yang terkenal, Lido, juga menggunakan Proof Market untuk membangun solusi guna meningkatkan keamanan dan kredibilitas kontrak Oracle Akuntansi Lido. Oracle Akuntansi Lido bergantung pada komite Oracle yang terdiri dari pihak ketiga terpercaya dan mekanisme kuorum untuk menjaga keadaannya, yang menimbulkan vektor serangan potensial. Proses solusi di Proof Market adalah sebagai berikut:

Definisi Masalah

• Kontrak Oracle Akuntansi Lido: Menangani pelaporan kompleks, termasuk data Lapisan Konsensus (seperti Total Nilai Terkunci (TVL), jumlah validator, dll.).
• Tujuan: Untuk membuat pelaporan tanpa kepercayaan, diperlukan untuk memperluas laporan untuk mencakup bukti keabsahan komputasi.

Spesifikasi Solusi

• Tujuan Awal: Pada fase pertama, hanya laporkan subset seperti saldo Lido CL (yang mengacu pada aset yang terkait dengan Lapisan Konsensus dalam protokol Lido), jumlah saldo aktif dan keluar, dll.
• Peserta Kunci:

Lido: Perlu membuat data tertentu dari status Consensus Layer dapat diakses di Execution Layer.

Oracle: Melaporkan TVL dan jumlah validator ke kontrak TVL.

Produsen Bukti: Menghasilkan bukti integritas komputasi.

Proof Verifier: Memverifikasi bukti dalam kontrak EL.

Implementasi Teknis

• Oracle: Sebuah aplikasi independen yang memperoleh data input, menghitung laporan Oracle, dan menghasilkan bukti.
• Sirkuit zkLLVM: Digunakan untuk membangun bukti pengetahuan nol untuk integritas komputasi.
• Kontrak Oracle Audit Akuntansi Tanpa Kepercayaan: Memverifikasi bukti biner dan memvalidasi informasi keabsahan komputasi.

Tahapan Implementasi

• Keadaan Saat Ini: Ketika cukup anggota Oracle terpercaya mengirim laporan dan mencapai kuorum.
• Fase "Peluncuran Gelap": Mencapai kuorum terpercaya tetapi juga menerima laporan tanpa kepercayaan dan melakukan verifikasi yang diperlukan.
• Periode Transisi: Mencapai kuorum terpercaya, menerima setidaknya satu laporan tanpa kepercayaan yang valid, dan laporan tersebut konsisten.
• Peluncuran Penuh: Kontrak akuntansi hanya menggunakan laporan tanpa kepercayaan untuk menentukan TVL dan jumlah validator.
• Keadaan Akhir: Benar-benar menghapus pelaporan kuorum, hanya menggunakan laporan tanpa kepercayaan.

Kesimpulan

Dibandingkan dengan blueprint besar pasar daya komputasi AGI, pasar daya komputasi ZKP memang lebih terbatas pada aplikasi dalam blockchain. Namun, keuntungannya adalah bahwa pengembangan pasar daya komputasi ZKP tidak perlu mempertimbangkan desain yang sangat kompleks seperti jaringan saraf, sehingga kesulitan pengembangan secara keseluruhan lebih rendah dan persyaratan pendanaan lebih sedikit. Dengan menggabungkan proyek-proyek yang disebutkan di atas, tidak sulit untuk melihat bahwa sementara pasar daya komputasi AGI masih bingung tentang bagaimana mendarat, pasar daya komputasi ZKP sudah meresap ke berbagai skenario aplikasi dalam blockchain secara multi-dimensi.

Dari perspektif pasar, pasar daya komputasi ZKP masih berada dalam tahap lautan biru yang sangat besar, dan Pasar Proof yang disebutkan sebelumnya bukanlah desain ideal dalam pikiran saya. Dengan menggabungkan optimisasi algoritma, optimisasi skenario aplikasi, optimisasi perangkat keras, dan pilihan pasar penjual daya komputasi yang berbeda, masih ada banyak ruang imaginatif dalam desain pasar daya komputasi ZKP. Selain itu, mengingat perspektif pengembangan, Vitalik telah berulang kali menekankan bahwa dampak ZK dalam bidang blockchain dalam dekade mendatang akan sama pentingnya dengan blockchain itu sendiri. Namun, mengingat serbaguna ZK, saat desainnya matang, pentingnya ZK di bidang non-blockchain di masa depan mungkin tidak kalah pentingnya dengan AGI saat ini, dan prospeknya sebaiknya tidak dianggap enteng.

Tentang YBB

YBB adalah dana web3 yang didedikasikan untuk mengidentifikasi proyek-proyek yang menentukan Web3 dengan visi untuk menciptakan habitat online yang lebih baik untuk semua penghuni internet. Didirikan oleh sekelompok penggemar blockchain yang telah aktif berpartisipasi dalam industri ini sejak 2013, YBB selalu siap membantu proyek-proyek tahap awal untuk berkembang dari 0 menjadi 1. Kami menghargai inovasi, gairah yang didorong oleh diri sendiri, dan produk yang berorientasi pada pengguna sambil mengakui potensi kripto dan aplikasi blockchain.

Disclaimer:

1. Artikel ini dicetak ulang dari [ medium]. Semua hak cipta milik penulis asli [YBB]. Jika ada keberatan terhadap cetak ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penolakan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Belajar Gate. Kecuali disebutkan, menyalin, mendistribusikan, atau melakukan plagiarisme terhadap artikel yang diterjemahkan dilarang.