Cysicは、ZKPとDePINを使用してPoWをイーサリアムに戻すことを目指していますか?
イーサリアムでPoWが復活する可能性を考えたことがありますか?Cysicとともに、それは以前よりも可能性が高くなっています。
昨年5月、ヴィタリック・ブテリンはモンテネグロで述べ、「次の10年間で、ZKテクノロジー上に構築されたzk-SNARKsは、ブロックチェーンそのものと同じくらい重要になるだろう」と述べ、イーサリアムがZKにコミットしたことを示しました。1年後、ヴィタリックは香港でサプライズ登場し、ZKがイーサリアムの未来であり、ハードウェアアクセラレーションがzk-SNARKsの制限を克服する鍵であることを強調しました。
ZKPの加速に関する議論は長い間続いており、学術界と産業界の両方がZKアルゴリズムをスピード化する方法を探求してきました。しかし、2022年までハードウェアアクセラレーションが代替ソリューションとして一般の注目を浴びることはありませんでした。その年は、ゼロ知識暗号学の分野で最高品質かつ技術的にも最も深遠なハードウェアアクセラレーションZKP技術競技大会であるZPrizeの立ち上げとともに、ZKPハードウェアアクセラレーションの始まりと考えられます。Paradigmの出版物によると、「ZKPのハードウェアアクセラレーション「とIOSGの「ゼロ知識証明ハードウェアアクセラレーションに対してなぜ私たちは楽観的なのか「 followed. Some have dismissed the idea with the phrase “if the algorithm doesn’t cut it, hardware will,” expressing skepticism towards hardware acceleration. Yet, as ZPrizes指摘しました:
近年、ソフトウェアやアルゴリズムの重要な進歩があるにもかかわらず、ハードウェアアクセラレーションはゼロ知識暗号学においてあまり採用されていない道の一つとなっています。多くの人が、現代の暗号技術がCPUでネイティブに実装されてから実用的な価値を持つようになったことを忘れています。ハードウェアアクセラレーションはASICに限定されるものではありません。GPU、CPU、FPGA、モバイルデバイスの最適化のための新しい方法も含まれ、ゼロ知識証明をより高速に生成することができます。
2023年、AleoがPoSWを導入し、MSMおよびNTTの計算に経済的インセンティブを導入したことで、ZKPハードウェアアクセラレーションの必要性が広く認識されるようになりました。しかし、今日の話題はAleoではなく、GPU、FPGA、ASICを使用したリアルタイムZKプルーフ生成の包括的なソリューションを提供することを目指すCysicについてです。彼らはZK AirとZK Proの2つのZK DePINデバイスを発売し、マイニングマシンの事前販売を間もなく開始する予定です。Cysicは、B2Bサービスプロバイダーとしてだけでなく、Cエンドユーザーにもさまざまな計算能力を提供し、すべてのZKシナリオの計算ニーズを満たすことを目指しています。つまり、誰でもCysicネットワークに参加することができ、参加者が多ければ多いほど、計算能力が高く、ZKプルーフが速くなります。最終的には、ZKは普遍的になり、日常生活に統合されるでしょう。
この物語は野心的で魅力的であり、かつて遠い夢であったZKPハードウェアアクセラレーションを一般の人々にも手の届く範囲にするよう努力しています! 本日、Foresight NewsはZKPハードウェアアクセラレーション、Cysicおよびそのハードウェア製品の特徴、DePINネットワークのインフラに深く掘り下げ、Cysicが何を目指し、その市場潜在能力がどれほど重要かを見ていきます。
ZKPハードウェアアクセラレーション市場への賭け:Cysicの背景とビジョン
Cysicは2022年8月に設立され、独自のASIC、FPGA、およびGPUチップによって駆動される、リアルタイムのゼロ知識証明(ZKP)生成および検証レイヤーとして機能し、ゼロ知識コンピューティングを提供するサービス(ZK-CaaS)を提供しています。2023年2月、CysicはPolychain Capitalをリードとし、HashKey、SNZ Holding、ABCDE、A&T Capital、Web3.com Foundationからの出資を受け、600万ドルのシード資金を確保しました。同年10月までに、CysicはFPGA技術によりZPrizeの「Beat the Best (FPGA/GPU)」コンペティションで最優秀賞を獲得しました。
Cysicの創業チームは、素晴らしい経歴と強力な能力を誇っています。共同創業者のLeo Fanは、Cysicのシステムアーキテクチャと暗号研究を担当しています。中国科学院でコンピューターサイエンスの修士号を取得した後、コーネル大学でコンピューターサイエンスの博士号を取得しました。アカデミックなキャリアの中で、彼はIC3、Yahoo、Bell Labs、IBMなどの権威ある機関で研究者を務めました。卒業後、Leoは暗号研究に専念するためにAlgorandに入社し、現在はラトガース大学のコンピューターサイエンス学部の助教授を務めています。共同創業者のBowen Huang氏は、イェール大学の博士課程を中退して修士号を取得し、現在はCysicでチップおよびサプライチェーン管理を率いています。それ以前は、中国科学院コンピューティング技術研究所の研究エンジニアでした。ブロックチェーン業界の究極のスケーリングソリューションとしてのZKの可能性と、必然的な技術的道筋としてのハードウェアアクセラレーションを認識し、2022年より前にこのベンチャーに着手しました。
現在、ZKフィールドはzk-SNARKsとzk-STARKsという2つの証明システムによって支配されています。Zcash、Scroll、Taiko、Mina、Aztec、Manta、Anomaなどのプロジェクトはzk-SNARKsを利用していますが、Starknet、StarkEx、zkSync(Boojumに移行済み)などはzk-STARKsを採用しています。さらに、AxiomとZK技術開発者Nil Foundationなど、Ethereumの歴史的データプロトコルAxiomやZK技術開発者Nil FoundationなどのZKプロジェクトもあります。Cysicの推定によると、市場には50以上の主要なZKプロジェクトがあり、総市場価値は1000億ドルを超え、ZKPアプリケーショントラックの総評価額は150億ドルを超えています。
過去2年間、ZKトラックは長時間の証明生成時間と高いリソース要求のために批判されてきました。例えば、ScrollはZK証明生成のためにGPUを使用することで、少なくとも1時間と280GB以上のRAMが必要です。これらの問題はZKPの普及を阻害するだけでなく、Ethereumの商業的進展を遅らせています。STARKプルーフはSNARKよりも速く生成されますが、どちらも証明速度を時間から秒に加速させるためにハードウェアアクセラレーションが必要です。このボトルネックを突破しない限り、Vitalikが描いたようにEthereumとのブロック生産を同期させるZKPのビジョンは実現不可能です。
イーサリアム財団のZKへの見解にもかかわらず、ZKロールアップは現在、イーサリアムのL2スペースで説得力のあるシェアを持っていません。 TVLによるトップ5のL2はすべてOptimism Rollupを使用しており、ZKロールアップは市場シェアのわずか8.5%を占めています。 Starknetは10億ドル以上の価値があり、主に財団のエコシステムのインセンティブとエアドロップの期待によるものです。 ZKトラックの高い評価を考慮すると、ハードウェアアクセラレーションが現在の課題を大幅に解決できる場合、市場のポテンシャルは大きいです。
Cysicは、GPU + ASICハードウェアアクセラレーションソリューションを提供することを究極の目標とし、ZKロールアップ、zkML、ZKブリッジなどのあらゆるZK計算シナリオに対応する計算ニーズをターゲットにしています。 これまでの1年間で、Cysicは、Halo2、RapidSnark、Plonky2xを含むさまざまなプルーフシステムをサポートできる独自のFPGAアクセラレーションハードウェアを開発してきました。 この動きは、前例のない汎用性と柔軟性を示すだけでなく、広大なビジネス機会の世界を開いています。
ZKPハードウェアのアクセラレーションを探る:ZK証明システムの深掘り
CysicやZKPハードウェアアクセラレーション分野について話し合ったので、このハードウェアが速度を上げることを目指している具体的な内容について掘り下げる時が来ました。その目的は、ZKプルーフの生成に関与する計算を加速することです。これは、基本的に計算能力の競争となります。これが、ZKPテクノロジーがイーサリアムにプルーフオブワーク(PoW)の概念を再導入していると私が主張する理由の一部です。しかし、ZKPハードウェアによって具体的にどのような計算が加速されているのでしょうか?これを明らかにするために、zk-SNARKsプルーフシステムを調査して、算術化からプルーフの生成と検証までの過程を理解しましょう。
ますます、ブロックチェーン上のユーザートランザクションは、オフチェーンロールアップに集約されます。したがって、これらのトランザクションの性質と数量は、回路設計とZK証明自体の複雑さに直接影響を与えます。
次に、「算術化」フェーズがやって来ます。ここでは、取引データがZK回路に変換され、その後、多項式の数学的表現に変換されます。このプロセスは、従来のソフトウェア開発における「フロントエンド」と「バックエンド」の分割に類似しています。「フロントエンド」では、取引データがR1CSやPLONKなどの言語を使用して回路に構造化され、それらを一連の多項式に変換します。これは、回路図を数学的な式に変換し、それによって回路の構築と動作を案内するものです。取引がより複雑で多数であるほど、回路の規模は大きくなり、多項式の次数も高くなります。
算術化によって基礎が築かれたので、次のステップは、ゼロ知識証明の生成を担当する「バックエンド」、つまりZK証明システム自体を開発することです。例えば、zk-SNARKsプルーフシステムは、PIOPとPCSの2つの主要コンポーネントで構成されています。著名なPIOPにはPLONKとGKRがあり、よく知られているPCS(多項式コミットメントスキーム)にはFRIとKZGがあります。例えば、PLONKとIPAを組み合わせると、Halo2プルーフシステムのZcashバリアントを作成でき、PLONKとKZGを組み合わせると、Halo2のPSE/Scrollバージョンを生成でき、PLONKとFRIリードはPlonky2になります。現在のZKプルーフシステムは、主にKZGをベースにしたHalo2やGroth 16などのスキームを利用しています。
Groth16プロトコルを例に取ると、計算を効率化し、R1CS制約を使用して回路の充足性(C-SAT)問題として表現することができます。このC-SAT問題は、さらに2次算術プログラム(QAP)の充足性問題に蒸留され、公開多項式Ui(x)、Vi(x)、Wi(x)、T(x)、およびベクトルaが作成されます。このベクトルaは、公開入力と秘密(証人)の両方を包含し、提供された図に示されている関係に従います。QAPの充足性問題を解くことは、aが既知である場合は簡単ですが、公開多項式からaを導出することは大きな挑戦です。この挑戦は、計算プロセスの正当性と完全性の証明をProverが解決策a(i)を保持していることを示すことに効果的に移行させます。これは、ZKPのバックエンドフレームワークを開発する上で重要なステップです。
ZKPのバックエンドは、セットアップ、プローバ、および検証器の3つの主要なフェーズに構造化されています。各フェーズでは特定のパラメータが使用されます。プロセスは、アリスメタイズされた多項式と一度限りの秘密ランダムナンバーR(「信頼されたセットアップ」の概念を導入)をセットアップフェーズに入力することから始まります。このセットアップの後、プローバと検証器はそれぞれパラメータSpおよびSvを使用して証明を生成および検証できます。このフェーズでは、プローバは公開入力と秘密を使用して証明を計算および作成し、検証器はこれらの証明を公開入力に対してチェックします。重要な点として、検証器は関与する秘密を知りません。
プルーバによる証明生成フェーズでは、広範囲の計算が必要です。その次の疑問は、証明を生成するためのこの計算プロセスをどのように高速化できるかということです。これは、ハードウェアの適用が重要となる場面です。現在、計算能力を向上させるためにハードウェアを活用することが唯一のアプローチを表しています。自然に、より大きな計算能力は処理時間の短縮につながります。
各証明システムには、かなりの計算作業を必要とする個別の暗号化操作が含まれます。PLONK + KZG に基づくシステム内で、最も時間を消費する演算は、マルチスカラー乗算 (MSM) と数論変換 (NTT) です。zk-STARKシステムの場合、NTTとMerkle Hashの計算が主な計算ハードルとなります。MSMは楕円曲線に関連する計算に関係していますが、NTTは高速フーリエ変換(FFT)に似ていますが、有限場用に調整されており、多項式関連の計算用に設計されたFFTの最適化されたバリアントとして機能します。ほとんどすべての主要なZKプロトコルは、これら2つの計算プロセスを広範に利用しており、これらが合計で証明の生成にかかる時間の80〜95%を占めています。一般的に、MSMの計算は全体の計算負荷の60〜70%を占めており、NTTは約25%を占めています。ただし、これらの割合は実装によって異なる場合があります。計算タスクの分布に応じて、MSM または NTT のいずれかを個別に高速化の対象にすることも、両方のプロセスを同時に高速化することもできます。
FPGAと連携し、ZK ASICをターゲットにしています
より広い視点から見ると、重要な計算タスクは基本的に、堅牢な計算能力を必要とする単純なパイプライン操作を含んでいます。ZK証明計算の決定論的性質を考えると、証明結果を生成するために反復計算を必要とすることから、特定の機能向けに設計された専用ハードウェアがソフトウェアソリューションに比べて明確な利点を提供します。計算の複雑さは、並列処理の実装によって大幅に軽減される可能性があります。興味深いことに、MSMとNTTの両方の計算は、並列処理を促進する高性能ハードウェアを介して向上させるのに適しています。
Cysic’s Journey and Future Directions
Cysicは、ZK ASICアクセラレーションの先駆けとなり、MSMおよびNTT計算を含む幅広いASICハードウェアアクセラレーションソリューションを提供することを目指しています。レオ・ファンは指摘しました「ASIC開発に進む前に、FPGAでのかなりのテストとプロトタイピングが不可欠です。」
Cysicは、過去1年間で、MSM、NTT、およびPoseidon Merkle Treeの計算のためのFPGAベースのアクセラレータを確立し、全体的なエンドツーエンドZKハードウェアアクセラレーションフレームワークを構築するためのコンセプトの証明(POC)設計の初期段階を成功裏に完了しました。
サイシックのFPGAプロトタイプ(組み立て中)
最近のデータによると、CysicのSolarMSMは、0.195秒以内に2³⁰の規模のMSM計算を実行できることが判明し、これまでに知られているすべてのFPGA-MSMハードウェアアクセラレーションの試みの中で最も効率的な位置にあります。同様に、SolarNTTは、0.218秒で同じ規模のNTT計算を達成します。さらに、CysicのFPGAアクセラレーション技術は、現在、ScrollのZK計算で使用されており、約1ミリ秒(0.001秒)で規模2²²のMSMおよびNTTタスクを処理することができます。
GPU、FPGA、およびASICの比較
ASICの開発への道を探るには、さまざまな種類のアクセラレーションハードウェアの比較的な強みを見る必要があります。ハードウェアアクセラレーションの魅力は、電力使用の削減、遅延の最小化、並列処理能力の向上、およびデータスループットの向上にあります。この最適化により、統合回路スペースとコンポーネントの効率的な展開が可能となります。CPUは処理時間が長く、過剰な電力消費が原因で人気を失っており、注目はGPU、FPGA、ASICに移っています。それぞれが柔軟性と性能効率のユニークなバランスで特長付けられています。
ZKプロジェクトの世界では、GPUはハードウェアアクセラレーションにおいて選択肢となっており、一般的な利用可能性から、より専門化されたハードウェアの登場を待つ間の暫定的な解決策となっています。 GPUは、CUDA SDKなどのツールによって、MSMなどの並列処理タスクを容易にすることで、ZKハードウェアアクセラレーション開発者にとって費用対効果の高い適応性のあるオプションを提供しています。 しかし、GPUには欠点もあり、特にハイエンドモデルを利用する際に制約となるハードウェア環境への依存性が挙げられます。
FPGAsは異なる提案を提供し、特定のシステムやアプリケーションのニーズに基づいて様々なアルゴリズムに適応するためにプログラマブルで再構成可能です。この適応性により、FFTやNTTのような計算に特に適しています。 FPGAハードウェアの開発は実質的にプロセスを「ソフトウェアゲーム」に変え、複数のFPGAの集合力がGPUのそれを大幅に上回り、ハードウェア支出とエネルギー消費の面でよりコスト効率が良いです。これらの利点にもかかわらず、FPGAsには初期コストが高く、GPUと比較してより複雑なサプライチェーンの要求があります。
一方、ASICは特定のタスクで優れた性能を発揮するように特別に作られており、その特注設計によってZKテクノロジーのハードウェアアクセラレーションソリューションの最高峰として位置付けられています。この特殊化には再プログラムできないことや異なるZKアルゴリズム間でのマルチタスクができないなどの制約が伴います。これらの制約にもかかわらず、ASICは類を見ないパフォーマンスと効率を提供し、生産期間が長く投資が多く必要となるものの、卓越した利点を約束する高リスクな取り組みとなっています。これにより、ASICの開発はその複雑さを乗り越えられる人々には比類ない利益を約束するものとなっています。
ソース:Amber Group
戦略的選択を詳しく見ると、Cysicが初期段階でFPGAアクセラレーションハードウェアを先駆けて採用することを選択した理由が明らかになります。 ASICの制限、柔軟性の欠如、高額なコスト、および開発期間の延長などを考慮すると、FPGAはこの過渡期中に市場で立ち上がるための最適な選択肢として浮かび上がります。CysicのFPGA技術は、Halo2、RapidSnark、Plonky2xなどのさまざまなZKプルーフシステムをサポートする柔軟性があり、現在の主流のZKアルゴリズムの全スペクトラムを処理できるようになっています。これは、FPGAがZK RollupsからZKML、ZK Bridgesに至るまでZK計算が必要なすべてのシナリオでの計算要求を満たす能力があることを意味します。さらに、ZKプルーフを生成するプロセスは、計算量が多くメモリリソースもかなり必要とします。たとえば、今日のScroll zkEVM回路のプルーフを生成するには少なくとも280 GBのRAMが必要です。このような場合、FPGAは必要に応じてメモリ容量を拡張する柔軟性を提供します。
FPGAの開発に焦点を当てることは、CysicがGPUやASICを放棄したということを意味するものではありません。それどころか、CysicはZKおよびAIの計算を加速するための幅広い柔軟なサービスを提供するために、GPUベースのアクセラレーションソリューションの開発に積極的に取り組んでいます。この取り組みの一環として、Cysicはすでに数十万の高度な3090/4090 GPUを組み込んだGPUコンピューティングネットワークを構築しており、ZK計算の進化するニーズに対応するために多様な技術を活用することにコミットしています。
サイジック グラフィックスカードとサーバールーム
Cysicの内部ベンチマークでは、最新のオープンソースフレームワークを大幅に凌駕することが明らかになりました。CUDA SDKは、スピード向上率が50%〜80%に達し、この先進的なGPU SDKを活用することで、Cysicはいくつかの主要なZKプロジェクトに証明生成サービスを提供できるようになりました。技術力を示す。同時に、CysicはASIC開発でも進展を遂げており、設計とテープアウトプロセスが積極的に進行中であり、計算ハードウェアの限界を em>さらに押し上げることにコミットしていることを示しています。
ZKP + DePIN:Cysic Networkのポテンシャルを解き放つ
一見すると、CysicのZKPアクセラレーションハードウェアへの進出は単純に思えるかもしれません。しかし、2024年の背景と比較すると、Helium Mobileの急成長やio.netの爆発的な成長に対して、DePINの出現がCysicの視野を大きく広げました。
Cysicの壮大なビジョンには、ZKPハードウェアアクセラレーションによって駆動されるProver Networkの構築が含まれています。この野心的なプロジェクトは、Cysicの独自のハードウェアソリューション(FPGA、GPU、ASICなど)をProver Networkに組み込むだけでなく、コミュニティメンバーにさまざまなコンピューティングリソースを提供することを計画しています。分散コンピューティングネットワークの構築を通じて、CysicはZKプルーフの生成に経済的インセンティブと堅牢なガバナンスメカニズムを注入することを目指しています。
本質的に、CysicのProver Networkは従来B2Bであったサービスを民主化し、個々のユーザーに開放し、ZKプロジェクト、コンピューティングパワー供給業者、コミュニティの検証者の間の重要な接続役として機能します。この革新的なアプローチはZKPハードウェアアクセラレーション領域で初めてのものです。以前は、ZKPや専用アクセラレーションハードウェアの調達は一般ユーザーにとって困難なものかもしれませんでした。しかし、Cysicネットワークは参加を簡素化しています。ユーザーは自分のコンピューティングパワーを寄付するだけでZKPコンピューティングネットワークの一部になることができます。そのビジョンは明確です。ユーザーとコンピューティングパワーが増えるにつれて、ZKプルーフ生成の効率が向上し、ほぼリアルタイムの証明の夢が現実に近づくでしょう。
イーサリアムのマージ後、多くの元PoWマイナーが未使用のGPUを持っていました。これはProver Networkが既存のリソースを活用する貴重な機会を提供しています。しかし、DePINネットワークに参加するために必要なハードウェアを持っていない人々はどうでしょうか?Cysicはこの課題に対処するために積極的な措置を講じ、2025年にリリース予定の2つの革新的なZK DePINチップ/デバイス、ZK AirとZK Proを設計しました。これらの開発はコミュニティ基盤を拡大し、市場をさらに拡大することを目的としており、CysicはZKPエコシステムにおける包括性と成長に向けた戦略的な動きを示しています。
述べるように、ZK Airデバイスは、モバイルなZK DePINタスクのためのポータブルなソリューションを提供するように設計されており、電源バンクやノートパソコンの充電器と同じくらいコンパクトです。このデバイスは、最高クラスのコンシューマーグラフィックカードを凌駕する計算能力を誇り、ユーザーはType-Cケーブルを介してノートパソコン、iPad、またはスマートフォンに接続できます。Prover Networkを介して、ZKプルーフの小規模な加速を可能にし、ユーザーに貢献に対する報酬を提供します。さらに、ZK Airはローカルコンピュータ上で直接ZKプルーフを生成することができます。一方、ZK Proはビジネスエンティティ向けであり、zkRollupやzkMLなどの幅広いZKイニシアチブに最適化されており、その利便性と有用性から、ZK Airはほとんどのユーザーにとって選択肢となっています。
ZKPハードウェアアクセラレーションとDePINのシナジーは明らかです。一方、io.netは分散型GPUネットワークを活用してAIとMLをターゲットにしている一方、Cysicはブロックチェーンの未来としてZKに賭けています。同社の独自のハードウェアはどんなZK計算要求にも対応できる汎用性があり、ZK市場は150億ドルを超える価値があり、大きな成長の見込みがあります。
Xiaofengはかつて述べました。「ブロックチェーンの本質はDePINと絡み合っており、ビットコインのハードウェアマイニングがDePINの原始的な形態として機能しています。」ZKPハードウェアアクセラレーションは、ビットコインのPoWメカニズムを思い起こさせます。ただし、Prover Networkの導入により、Cysicは専用のZKPコンピューティングネットワークを確立しました。PoWと同様、DePINの枠組み内でのZKPマイニングは完全に許可されていることを目指しています。ただし、全ての貢献が認識および報酬されることを確保するため、CysicのProver Networkは、他の者にとっては努力が無効になることを防ぎます。
ユーザーは、Galxe上のCysicの初期取り組みに参加するよう招待されており、バッジの獲得、NFTの鋳造、および今年の5月から6月に予定されているテストネットへの参加が含まれます。 Cysicは、初期参加者に独占的なNFTインセンティブで報奨する可能性を示唆しており、ZKP領域におけるコミュニティエンゲージメントと革新への取り組みを強調しています。
免責事項:
- この記事は[から転載されましたForesight News], すべての著作権は元の著者に帰属します [ペン サン]. If there are objections to this reprint, please contact the Gate Learnチームはそれを迅速に処理します。
- 責任の免責事項:この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または剽窃は禁止されています。
Artigos relacionados
Peaqネットワークについてすべて - L1 DePINパブリックブロックチェーン
クリプトナラティブとは何ですか?2025年のトップナラティブ(更新版)
ソラナ:Q3 2024 エコシステムの概要
Cysicは、ZKPとDePINを使用してPoWをイーサリアムに戻すことを目指していますか?
Cysicの背景とビジョン:ZKPハードウェアアクセラレーション市場への賭け
ZKPハードウェアの加速度を探る:ZK証明システムの探求
FPGAと連携し、ZK ASICをターゲットにしています
ZKP + DePIN: サイシックネットワークの可能性を引き出す
イーサリアムでPoWが復活する可能性を考えたことがありますか?Cysicとともに、それは以前よりも可能性が高くなっています。
昨年5月、ヴィタリック・ブテリンはモンテネグロで述べ、「次の10年間で、ZKテクノロジー上に構築されたzk-SNARKsは、ブロックチェーンそのものと同じくらい重要になるだろう」と述べ、イーサリアムがZKにコミットしたことを示しました。1年後、ヴィタリックは香港でサプライズ登場し、ZKがイーサリアムの未来であり、ハードウェアアクセラレーションがzk-SNARKsの制限を克服する鍵であることを強調しました。
ZKPの加速に関する議論は長い間続いており、学術界と産業界の両方がZKアルゴリズムをスピード化する方法を探求してきました。しかし、2022年までハードウェアアクセラレーションが代替ソリューションとして一般の注目を浴びることはありませんでした。その年は、ゼロ知識暗号学の分野で最高品質かつ技術的にも最も深遠なハードウェアアクセラレーションZKP技術競技大会であるZPrizeの立ち上げとともに、ZKPハードウェアアクセラレーションの始まりと考えられます。Paradigmの出版物によると、「ZKPのハードウェアアクセラレーション「とIOSGの「ゼロ知識証明ハードウェアアクセラレーションに対してなぜ私たちは楽観的なのか「 followed. Some have dismissed the idea with the phrase “if the algorithm doesn’t cut it, hardware will,” expressing skepticism towards hardware acceleration. Yet, as ZPrizes指摘しました:
近年、ソフトウェアやアルゴリズムの重要な進歩があるにもかかわらず、ハードウェアアクセラレーションはゼロ知識暗号学においてあまり採用されていない道の一つとなっています。多くの人が、現代の暗号技術がCPUでネイティブに実装されてから実用的な価値を持つようになったことを忘れています。ハードウェアアクセラレーションはASICに限定されるものではありません。GPU、CPU、FPGA、モバイルデバイスの最適化のための新しい方法も含まれ、ゼロ知識証明をより高速に生成することができます。
2023年、AleoがPoSWを導入し、MSMおよびNTTの計算に経済的インセンティブを導入したことで、ZKPハードウェアアクセラレーションの必要性が広く認識されるようになりました。しかし、今日の話題はAleoではなく、GPU、FPGA、ASICを使用したリアルタイムZKプルーフ生成の包括的なソリューションを提供することを目指すCysicについてです。彼らはZK AirとZK Proの2つのZK DePINデバイスを発売し、マイニングマシンの事前販売を間もなく開始する予定です。Cysicは、B2Bサービスプロバイダーとしてだけでなく、Cエンドユーザーにもさまざまな計算能力を提供し、すべてのZKシナリオの計算ニーズを満たすことを目指しています。つまり、誰でもCysicネットワークに参加することができ、参加者が多ければ多いほど、計算能力が高く、ZKプルーフが速くなります。最終的には、ZKは普遍的になり、日常生活に統合されるでしょう。
この物語は野心的で魅力的であり、かつて遠い夢であったZKPハードウェアアクセラレーションを一般の人々にも手の届く範囲にするよう努力しています! 本日、Foresight NewsはZKPハードウェアアクセラレーション、Cysicおよびそのハードウェア製品の特徴、DePINネットワークのインフラに深く掘り下げ、Cysicが何を目指し、その市場潜在能力がどれほど重要かを見ていきます。
ZKPハードウェアアクセラレーション市場への賭け:Cysicの背景とビジョン
Cysicは2022年8月に設立され、独自のASIC、FPGA、およびGPUチップによって駆動される、リアルタイムのゼロ知識証明(ZKP)生成および検証レイヤーとして機能し、ゼロ知識コンピューティングを提供するサービス(ZK-CaaS)を提供しています。2023年2月、CysicはPolychain Capitalをリードとし、HashKey、SNZ Holding、ABCDE、A&T Capital、Web3.com Foundationからの出資を受け、600万ドルのシード資金を確保しました。同年10月までに、CysicはFPGA技術によりZPrizeの「Beat the Best (FPGA/GPU)」コンペティションで最優秀賞を獲得しました。
Cysicの創業チームは、素晴らしい経歴と強力な能力を誇っています。共同創業者のLeo Fanは、Cysicのシステムアーキテクチャと暗号研究を担当しています。中国科学院でコンピューターサイエンスの修士号を取得した後、コーネル大学でコンピューターサイエンスの博士号を取得しました。アカデミックなキャリアの中で、彼はIC3、Yahoo、Bell Labs、IBMなどの権威ある機関で研究者を務めました。卒業後、Leoは暗号研究に専念するためにAlgorandに入社し、現在はラトガース大学のコンピューターサイエンス学部の助教授を務めています。共同創業者のBowen Huang氏は、イェール大学の博士課程を中退して修士号を取得し、現在はCysicでチップおよびサプライチェーン管理を率いています。それ以前は、中国科学院コンピューティング技術研究所の研究エンジニアでした。ブロックチェーン業界の究極のスケーリングソリューションとしてのZKの可能性と、必然的な技術的道筋としてのハードウェアアクセラレーションを認識し、2022年より前にこのベンチャーに着手しました。
現在、ZKフィールドはzk-SNARKsとzk-STARKsという2つの証明システムによって支配されています。Zcash、Scroll、Taiko、Mina、Aztec、Manta、Anomaなどのプロジェクトはzk-SNARKsを利用していますが、Starknet、StarkEx、zkSync(Boojumに移行済み)などはzk-STARKsを採用しています。さらに、AxiomとZK技術開発者Nil Foundationなど、Ethereumの歴史的データプロトコルAxiomやZK技術開発者Nil FoundationなどのZKプロジェクトもあります。Cysicの推定によると、市場には50以上の主要なZKプロジェクトがあり、総市場価値は1000億ドルを超え、ZKPアプリケーショントラックの総評価額は150億ドルを超えています。
過去2年間、ZKトラックは長時間の証明生成時間と高いリソース要求のために批判されてきました。例えば、ScrollはZK証明生成のためにGPUを使用することで、少なくとも1時間と280GB以上のRAMが必要です。これらの問題はZKPの普及を阻害するだけでなく、Ethereumの商業的進展を遅らせています。STARKプルーフはSNARKよりも速く生成されますが、どちらも証明速度を時間から秒に加速させるためにハードウェアアクセラレーションが必要です。このボトルネックを突破しない限り、Vitalikが描いたようにEthereumとのブロック生産を同期させるZKPのビジョンは実現不可能です。
イーサリアム財団のZKへの見解にもかかわらず、ZKロールアップは現在、イーサリアムのL2スペースで説得力のあるシェアを持っていません。 TVLによるトップ5のL2はすべてOptimism Rollupを使用しており、ZKロールアップは市場シェアのわずか8.5%を占めています。 Starknetは10億ドル以上の価値があり、主に財団のエコシステムのインセンティブとエアドロップの期待によるものです。 ZKトラックの高い評価を考慮すると、ハードウェアアクセラレーションが現在の課題を大幅に解決できる場合、市場のポテンシャルは大きいです。
Cysicは、GPU + ASICハードウェアアクセラレーションソリューションを提供することを究極の目標とし、ZKロールアップ、zkML、ZKブリッジなどのあらゆるZK計算シナリオに対応する計算ニーズをターゲットにしています。 これまでの1年間で、Cysicは、Halo2、RapidSnark、Plonky2xを含むさまざまなプルーフシステムをサポートできる独自のFPGAアクセラレーションハードウェアを開発してきました。 この動きは、前例のない汎用性と柔軟性を示すだけでなく、広大なビジネス機会の世界を開いています。
ZKPハードウェアのアクセラレーションを探る:ZK証明システムの深掘り
CysicやZKPハードウェアアクセラレーション分野について話し合ったので、このハードウェアが速度を上げることを目指している具体的な内容について掘り下げる時が来ました。その目的は、ZKプルーフの生成に関与する計算を加速することです。これは、基本的に計算能力の競争となります。これが、ZKPテクノロジーがイーサリアムにプルーフオブワーク(PoW)の概念を再導入していると私が主張する理由の一部です。しかし、ZKPハードウェアによって具体的にどのような計算が加速されているのでしょうか?これを明らかにするために、zk-SNARKsプルーフシステムを調査して、算術化からプルーフの生成と検証までの過程を理解しましょう。
ますます、ブロックチェーン上のユーザートランザクションは、オフチェーンロールアップに集約されます。したがって、これらのトランザクションの性質と数量は、回路設計とZK証明自体の複雑さに直接影響を与えます。
次に、「算術化」フェーズがやって来ます。ここでは、取引データがZK回路に変換され、その後、多項式の数学的表現に変換されます。このプロセスは、従来のソフトウェア開発における「フロントエンド」と「バックエンド」の分割に類似しています。「フロントエンド」では、取引データがR1CSやPLONKなどの言語を使用して回路に構造化され、それらを一連の多項式に変換します。これは、回路図を数学的な式に変換し、それによって回路の構築と動作を案内するものです。取引がより複雑で多数であるほど、回路の規模は大きくなり、多項式の次数も高くなります。
算術化によって基礎が築かれたので、次のステップは、ゼロ知識証明の生成を担当する「バックエンド」、つまりZK証明システム自体を開発することです。例えば、zk-SNARKsプルーフシステムは、PIOPとPCSの2つの主要コンポーネントで構成されています。著名なPIOPにはPLONKとGKRがあり、よく知られているPCS(多項式コミットメントスキーム)にはFRIとKZGがあります。例えば、PLONKとIPAを組み合わせると、Halo2プルーフシステムのZcashバリアントを作成でき、PLONKとKZGを組み合わせると、Halo2のPSE/Scrollバージョンを生成でき、PLONKとFRIリードはPlonky2になります。現在のZKプルーフシステムは、主にKZGをベースにしたHalo2やGroth 16などのスキームを利用しています。
Groth16プロトコルを例に取ると、計算を効率化し、R1CS制約を使用して回路の充足性(C-SAT)問題として表現することができます。このC-SAT問題は、さらに2次算術プログラム(QAP)の充足性問題に蒸留され、公開多項式Ui(x)、Vi(x)、Wi(x)、T(x)、およびベクトルaが作成されます。このベクトルaは、公開入力と秘密(証人)の両方を包含し、提供された図に示されている関係に従います。QAPの充足性問題を解くことは、aが既知である場合は簡単ですが、公開多項式からaを導出することは大きな挑戦です。この挑戦は、計算プロセスの正当性と完全性の証明をProverが解決策a(i)を保持していることを示すことに効果的に移行させます。これは、ZKPのバックエンドフレームワークを開発する上で重要なステップです。
ZKPのバックエンドは、セットアップ、プローバ、および検証器の3つの主要なフェーズに構造化されています。各フェーズでは特定のパラメータが使用されます。プロセスは、アリスメタイズされた多項式と一度限りの秘密ランダムナンバーR(「信頼されたセットアップ」の概念を導入)をセットアップフェーズに入力することから始まります。このセットアップの後、プローバと検証器はそれぞれパラメータSpおよびSvを使用して証明を生成および検証できます。このフェーズでは、プローバは公開入力と秘密を使用して証明を計算および作成し、検証器はこれらの証明を公開入力に対してチェックします。重要な点として、検証器は関与する秘密を知りません。
プルーバによる証明生成フェーズでは、広範囲の計算が必要です。その次の疑問は、証明を生成するためのこの計算プロセスをどのように高速化できるかということです。これは、ハードウェアの適用が重要となる場面です。現在、計算能力を向上させるためにハードウェアを活用することが唯一のアプローチを表しています。自然に、より大きな計算能力は処理時間の短縮につながります。
各証明システムには、かなりの計算作業を必要とする個別の暗号化操作が含まれます。PLONK + KZG に基づくシステム内で、最も時間を消費する演算は、マルチスカラー乗算 (MSM) と数論変換 (NTT) です。zk-STARKシステムの場合、NTTとMerkle Hashの計算が主な計算ハードルとなります。MSMは楕円曲線に関連する計算に関係していますが、NTTは高速フーリエ変換(FFT)に似ていますが、有限場用に調整されており、多項式関連の計算用に設計されたFFTの最適化されたバリアントとして機能します。ほとんどすべての主要なZKプロトコルは、これら2つの計算プロセスを広範に利用しており、これらが合計で証明の生成にかかる時間の80〜95%を占めています。一般的に、MSMの計算は全体の計算負荷の60〜70%を占めており、NTTは約25%を占めています。ただし、これらの割合は実装によって異なる場合があります。計算タスクの分布に応じて、MSM または NTT のいずれかを個別に高速化の対象にすることも、両方のプロセスを同時に高速化することもできます。
FPGAと連携し、ZK ASICをターゲットにしています
より広い視点から見ると、重要な計算タスクは基本的に、堅牢な計算能力を必要とする単純なパイプライン操作を含んでいます。ZK証明計算の決定論的性質を考えると、証明結果を生成するために反復計算を必要とすることから、特定の機能向けに設計された専用ハードウェアがソフトウェアソリューションに比べて明確な利点を提供します。計算の複雑さは、並列処理の実装によって大幅に軽減される可能性があります。興味深いことに、MSMとNTTの両方の計算は、並列処理を促進する高性能ハードウェアを介して向上させるのに適しています。
Cysic’s Journey and Future Directions
Cysicは、ZK ASICアクセラレーションの先駆けとなり、MSMおよびNTT計算を含む幅広いASICハードウェアアクセラレーションソリューションを提供することを目指しています。レオ・ファンは指摘しました「ASIC開発に進む前に、FPGAでのかなりのテストとプロトタイピングが不可欠です。」
Cysicは、過去1年間で、MSM、NTT、およびPoseidon Merkle Treeの計算のためのFPGAベースのアクセラレータを確立し、全体的なエンドツーエンドZKハードウェアアクセラレーションフレームワークを構築するためのコンセプトの証明(POC)設計の初期段階を成功裏に完了しました。
サイシックのFPGAプロトタイプ(組み立て中)
最近のデータによると、CysicのSolarMSMは、0.195秒以内に2³⁰の規模のMSM計算を実行できることが判明し、これまでに知られているすべてのFPGA-MSMハードウェアアクセラレーションの試みの中で最も効率的な位置にあります。同様に、SolarNTTは、0.218秒で同じ規模のNTT計算を達成します。さらに、CysicのFPGAアクセラレーション技術は、現在、ScrollのZK計算で使用されており、約1ミリ秒(0.001秒)で規模2²²のMSMおよびNTTタスクを処理することができます。
GPU、FPGA、およびASICの比較
ASICの開発への道を探るには、さまざまな種類のアクセラレーションハードウェアの比較的な強みを見る必要があります。ハードウェアアクセラレーションの魅力は、電力使用の削減、遅延の最小化、並列処理能力の向上、およびデータスループットの向上にあります。この最適化により、統合回路スペースとコンポーネントの効率的な展開が可能となります。CPUは処理時間が長く、過剰な電力消費が原因で人気を失っており、注目はGPU、FPGA、ASICに移っています。それぞれが柔軟性と性能効率のユニークなバランスで特長付けられています。
ZKプロジェクトの世界では、GPUはハードウェアアクセラレーションにおいて選択肢となっており、一般的な利用可能性から、より専門化されたハードウェアの登場を待つ間の暫定的な解決策となっています。 GPUは、CUDA SDKなどのツールによって、MSMなどの並列処理タスクを容易にすることで、ZKハードウェアアクセラレーション開発者にとって費用対効果の高い適応性のあるオプションを提供しています。 しかし、GPUには欠点もあり、特にハイエンドモデルを利用する際に制約となるハードウェア環境への依存性が挙げられます。
FPGAsは異なる提案を提供し、特定のシステムやアプリケーションのニーズに基づいて様々なアルゴリズムに適応するためにプログラマブルで再構成可能です。この適応性により、FFTやNTTのような計算に特に適しています。 FPGAハードウェアの開発は実質的にプロセスを「ソフトウェアゲーム」に変え、複数のFPGAの集合力がGPUのそれを大幅に上回り、ハードウェア支出とエネルギー消費の面でよりコスト効率が良いです。これらの利点にもかかわらず、FPGAsには初期コストが高く、GPUと比較してより複雑なサプライチェーンの要求があります。
一方、ASICは特定のタスクで優れた性能を発揮するように特別に作られており、その特注設計によってZKテクノロジーのハードウェアアクセラレーションソリューションの最高峰として位置付けられています。この特殊化には再プログラムできないことや異なるZKアルゴリズム間でのマルチタスクができないなどの制約が伴います。これらの制約にもかかわらず、ASICは類を見ないパフォーマンスと効率を提供し、生産期間が長く投資が多く必要となるものの、卓越した利点を約束する高リスクな取り組みとなっています。これにより、ASICの開発はその複雑さを乗り越えられる人々には比類ない利益を約束するものとなっています。
ソース:Amber Group
戦略的選択を詳しく見ると、Cysicが初期段階でFPGAアクセラレーションハードウェアを先駆けて採用することを選択した理由が明らかになります。 ASICの制限、柔軟性の欠如、高額なコスト、および開発期間の延長などを考慮すると、FPGAはこの過渡期中に市場で立ち上がるための最適な選択肢として浮かび上がります。CysicのFPGA技術は、Halo2、RapidSnark、Plonky2xなどのさまざまなZKプルーフシステムをサポートする柔軟性があり、現在の主流のZKアルゴリズムの全スペクトラムを処理できるようになっています。これは、FPGAがZK RollupsからZKML、ZK Bridgesに至るまでZK計算が必要なすべてのシナリオでの計算要求を満たす能力があることを意味します。さらに、ZKプルーフを生成するプロセスは、計算量が多くメモリリソースもかなり必要とします。たとえば、今日のScroll zkEVM回路のプルーフを生成するには少なくとも280 GBのRAMが必要です。このような場合、FPGAは必要に応じてメモリ容量を拡張する柔軟性を提供します。
FPGAの開発に焦点を当てることは、CysicがGPUやASICを放棄したということを意味するものではありません。それどころか、CysicはZKおよびAIの計算を加速するための幅広い柔軟なサービスを提供するために、GPUベースのアクセラレーションソリューションの開発に積極的に取り組んでいます。この取り組みの一環として、Cysicはすでに数十万の高度な3090/4090 GPUを組み込んだGPUコンピューティングネットワークを構築しており、ZK計算の進化するニーズに対応するために多様な技術を活用することにコミットしています。
サイジック グラフィックスカードとサーバールーム
Cysicの内部ベンチマークでは、最新のオープンソースフレームワークを大幅に凌駕することが明らかになりました。CUDA SDKは、スピード向上率が50%〜80%に達し、この先進的なGPU SDKを活用することで、Cysicはいくつかの主要なZKプロジェクトに証明生成サービスを提供できるようになりました。技術力を示す。同時に、CysicはASIC開発でも進展を遂げており、設計とテープアウトプロセスが積極的に進行中であり、計算ハードウェアの限界を em>さらに押し上げることにコミットしていることを示しています。
ZKP + DePIN:Cysic Networkのポテンシャルを解き放つ
一見すると、CysicのZKPアクセラレーションハードウェアへの進出は単純に思えるかもしれません。しかし、2024年の背景と比較すると、Helium Mobileの急成長やio.netの爆発的な成長に対して、DePINの出現がCysicの視野を大きく広げました。
Cysicの壮大なビジョンには、ZKPハードウェアアクセラレーションによって駆動されるProver Networkの構築が含まれています。この野心的なプロジェクトは、Cysicの独自のハードウェアソリューション(FPGA、GPU、ASICなど)をProver Networkに組み込むだけでなく、コミュニティメンバーにさまざまなコンピューティングリソースを提供することを計画しています。分散コンピューティングネットワークの構築を通じて、CysicはZKプルーフの生成に経済的インセンティブと堅牢なガバナンスメカニズムを注入することを目指しています。
本質的に、CysicのProver Networkは従来B2Bであったサービスを民主化し、個々のユーザーに開放し、ZKプロジェクト、コンピューティングパワー供給業者、コミュニティの検証者の間の重要な接続役として機能します。この革新的なアプローチはZKPハードウェアアクセラレーション領域で初めてのものです。以前は、ZKPや専用アクセラレーションハードウェアの調達は一般ユーザーにとって困難なものかもしれませんでした。しかし、Cysicネットワークは参加を簡素化しています。ユーザーは自分のコンピューティングパワーを寄付するだけでZKPコンピューティングネットワークの一部になることができます。そのビジョンは明確です。ユーザーとコンピューティングパワーが増えるにつれて、ZKプルーフ生成の効率が向上し、ほぼリアルタイムの証明の夢が現実に近づくでしょう。
イーサリアムのマージ後、多くの元PoWマイナーが未使用のGPUを持っていました。これはProver Networkが既存のリソースを活用する貴重な機会を提供しています。しかし、DePINネットワークに参加するために必要なハードウェアを持っていない人々はどうでしょうか?Cysicはこの課題に対処するために積極的な措置を講じ、2025年にリリース予定の2つの革新的なZK DePINチップ/デバイス、ZK AirとZK Proを設計しました。これらの開発はコミュニティ基盤を拡大し、市場をさらに拡大することを目的としており、CysicはZKPエコシステムにおける包括性と成長に向けた戦略的な動きを示しています。
述べるように、ZK Airデバイスは、モバイルなZK DePINタスクのためのポータブルなソリューションを提供するように設計されており、電源バンクやノートパソコンの充電器と同じくらいコンパクトです。このデバイスは、最高クラスのコンシューマーグラフィックカードを凌駕する計算能力を誇り、ユーザーはType-Cケーブルを介してノートパソコン、iPad、またはスマートフォンに接続できます。Prover Networkを介して、ZKプルーフの小規模な加速を可能にし、ユーザーに貢献に対する報酬を提供します。さらに、ZK Airはローカルコンピュータ上で直接ZKプルーフを生成することができます。一方、ZK Proはビジネスエンティティ向けであり、zkRollupやzkMLなどの幅広いZKイニシアチブに最適化されており、その利便性と有用性から、ZK Airはほとんどのユーザーにとって選択肢となっています。
ZKPハードウェアアクセラレーションとDePINのシナジーは明らかです。一方、io.netは分散型GPUネットワークを活用してAIとMLをターゲットにしている一方、Cysicはブロックチェーンの未来としてZKに賭けています。同社の独自のハードウェアはどんなZK計算要求にも対応できる汎用性があり、ZK市場は150億ドルを超える価値があり、大きな成長の見込みがあります。
Xiaofengはかつて述べました。「ブロックチェーンの本質はDePINと絡み合っており、ビットコインのハードウェアマイニングがDePINの原始的な形態として機能しています。」ZKPハードウェアアクセラレーションは、ビットコインのPoWメカニズムを思い起こさせます。ただし、Prover Networkの導入により、Cysicは専用のZKPコンピューティングネットワークを確立しました。PoWと同様、DePINの枠組み内でのZKPマイニングは完全に許可されていることを目指しています。ただし、全ての貢献が認識および報酬されることを確保するため、CysicのProver Networkは、他の者にとっては努力が無効になることを防ぎます。
ユーザーは、Galxe上のCysicの初期取り組みに参加するよう招待されており、バッジの獲得、NFTの鋳造、および今年の5月から6月に予定されているテストネットへの参加が含まれます。 Cysicは、初期参加者に独占的なNFTインセンティブで報奨する可能性を示唆しており、ZKP領域におけるコミュニティエンゲージメントと革新への取り組みを強調しています。
免責事項:
- この記事は[から転載されましたForesight News], すべての著作権は元の著者に帰属します [ペン サン]. If there are objections to this reprint, please contact the Gate Learnチームはそれを迅速に処理します。
- 責任の免責事項:この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または剽窃は禁止されています。
Artigos relacionados
Peaqネットワークについてすべて - L1 DePINパブリックブロックチェーン
クリプトナラティブとは何ですか?2025年のトップナラティブ(更新版)