Предисловие

В статье «Перспективный обзор сектора: рынок децентрализованной вычислительной мощности (часть I)» мы уже осознали важность вычислительной мощности в контексте ожиданий от ИИ и глубоко исследовали две основные проблемы, с которыми в настоящее время сталкиваются при создании децентрализованного рынка вычислительной мощности AGI. Эта статья начнется с фундаментальных концепций доказательств с нулевым разглашением и, постепенно углубляясь, исследует многочисленные возможности децентрализованного рынка вычислительной мощности, становящегося процветающим и многообещающим сектором. (Предыдущая статья также затронула рынок вычислительной мощности Bitcoin, но учитывая недавний взрывной рост экосистемы Bitcoin, этот аспект будет дополнительно рассмотрен в наших будущих статьях, связанных с экосистемой Bitcoin.)

Обзор доказательств с нулевым разглашением

В середине 1980-х годов три криптографа из MIT (Шафи Голдвассер, Сильвио Микали и Чарльз Рэккофф) опубликовали статью под названием «Знаниевая сложность интерактивных систем доказательств». В этой статье они описали инновационную криптографическую технику, которая позволяет проверять подлинность информации, не раскрывая саму информацию. Авторы назвали эту технику «доказательство нулевого знания» и предоставили конкретное определение и структуру концепции.

В течение последующих десятилетий технология доказательства нулевого знания, основанная на этой статье, постепенно развивалась и улучшалась в различных областях. Сегодня доказательства нулевого знания стали всеобъемлющим термином, представляющим множество "современных" или "передовых" криптографических методов, особенно тех, которые связаны с будущим блокчейна.

Определение

Доказательство в нулевом знании (ZKP), используемое в данном тексте взаимозаменяемо в зависимости от контекста, относится к методу, при котором доказатель может продемонстрировать правильность утверждения верификатору, не предоставляя какой-либо конкретной информации об самом утверждении. Три основные характеристики этого метода включают полноту, правильность и нулевое знание. Полнота гарантирует возможность доказательства истинных утверждений, правильность обеспечивает, что ложные утверждения не могут быть доказаны, и нулевое знание означает, что верификатор не получает никакой информации, кроме правды утверждения.

Типы доказательств в нулевом знании

В зависимости от способа взаимодействия между доказывающим и проверяющим существует два типа доказательств с нулевым разглашением: интерактивные и неинтерактивные. В интерактивных доказательствах существует ряд взаимодействий между проверяющим и проверяющим. Эти взаимодействия являются частью процесса доказательства, в ходе которого проверяющий отвечает на ряд запросов или вызовов со стороны проверяющего, чтобы доказать истинность своего утверждения. Этот процесс обычно включает в себя несколько раундов коммуникации, в каждом из которых проверяющий задает вопрос или оспаривает, а проверяющий отвечает, чтобы доказать правильность своего утверждения. В неинтерактивных подтверждениях не требуется несколько раундов взаимодействия. В этом случае проверяющий создает единственное, независимо проверяемое доказательство и отправляет его проверяющему. Верификатор может самостоятельно проверить истинность этого доказательства без дальнейшего общения с доказывающим.

Интерактивный против Неинтерактивного Объяснено Просто

Интерактив: История о Али-Бабе и сорока разбойниках часто упоминается как классический пример, объясняющий интерактивные нулевые доказательства знания. В упрощенной версии истории Али-Баба, который знает волшебные слова, чтобы открыть пещеру, наполненную сокровищами, попадает в плен к разбойникам. Если он раскроет волшебные слова, он рискует быть убитым из-за ненадобности. Если он откажется, разбойники могут убить его за то, что он не знает секрета. Чтобы доказать, что он знает секрет, не раскрывая его, Али-Баба использует два входа, А и В, в пещеру, которые оба ведут в центральную пещеру с дверью, защищенной паролем. Али-Баба входит в пещеру и выбирает один из входов, пока разбойники ждут снаружи, не видя его выбора. Затем разбойники случайно называют А или В, требуя, чтобы Али-Баба вышел через выбранный вход. Если Али-Баба действительно знает волшебные слова, он может использовать пароль, чтобы пройти через центральную дверь и выйти через указанный вход. Повторяя этот процесс успешно несколько раз, Али-Баба доказывает, что знает секрет, не раскрывая его.

1. Неинтерактивный: Представьте, что у вас и вашего друга есть книга "Где Уолдо?". Вы утверждаете, что знаете местоположение Уолдо на определенной странице, но ваш друг сомневается. Чтобы доказать, что вы знаете местоположение Уолдо, не раскрывая его, вы можете закрыть всю страницу большим непрозрачным листом, показывая Уолдо через маленькое отверстие (одно, независимо проверяемое доказательство). Таким образом, вы доказываете, что знаете местоположение Уолдо, но ваш друг все равно не может определить точные координаты Уолдо на картинке.

Реализация блокчейна

Доказательства нулевого знания имеют различные реализации в блокчейне, причем zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) и zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) являются наиболее известными. Оба являются невзаимодействующими доказательствами нулевого знания, как указано в их названиях словом "Non-Interactive".

zk-SNARK - это широко используемая универсальная схема доказательства нулевого знания (не одна технология, а категория). Он преобразует любой вычислительный процесс в серию воротных схем, затем использует полиномиальные свойства для преобразования этих схем в полиномы, тем самым сжимая и генерируя маленькие неинтерактивные доказательства для сложных бизнес-приложений. zk-SNARK требует доверенной настройки, где несколько сторон каждая генерируют часть ключа в доверенной среде, а затем уничтожают его. Если секретная информация, используемая в доверенной настройке, не будет уничтожена, ее можно будет использовать для подделки транзакций через ложную верификацию.

zk-STARK вышел из zk-SNARK, избегая зависимости от доверенных настроек. Он может завершить проверку блокчейна без каких-либо доверенных настроек, уменьшая сложность запуска сетей и устраняя риски коллузии. Однако у zk-STARK есть проблема генерации больших доказательств, что неудобно с точки зрения хранения, верификации on-chain и времени генерации. Если вы имели дело с ранними версиями StarkNet (использующими zk-STARK), вы могли заметить значительную разницу в скорости и комиссиях за Gas по сравнению с другими решениями второго уровня. Таким образом, zk-SNARK более широко принят. Другие менее популярные решения включают PLONK и Bulletproofs, каждое со своими преимуществами и недостатками в размере доказательства, времени prover и времени проверки. Достижение идеального доказательства нулевого знания вызывает трудности, и основные алгоритмы обычно балансируют различные измерения.

Разработка ZK обычно включает два ключевых компонента:

Выражение вычислительной мощности, дружественное к ZK: это включает язык спецификации домена (DSL) или библиотеку низкого уровня. Библиотеки низкого уровня, такие как Arkworks, предоставляют необходимые инструменты и примитивы, позволяя разработчикам вручную переписывать код на языке более низкого уровня. Языки спецификации домена, такие как Cairo или Circom, являются языками программирования, созданными для ZK-приложений, компилируются в примитивы, необходимые для генерации доказательств. Более сложные операции приводят к увеличению времени генерации доказательств, и некоторые операции (например, операции над битами, используемые в SHA или Keccak) могут быть не подходящими для ZK, что приводит к длительному времени генерации доказательств.

Система доказательств: Система доказательств является основой приложения ZK и реализует две основные функции: Доказать и Проверить. Функция Доказать позволяет генерировать доказательство (требующее обширных математических расчетов, более сложные доказательства занимают больше времени на генерацию), что утверждение верно, не раскрывая подробности доказательства. Функция Проверить используется для проверки правильности этого доказательства (чем сложнее и больше доказательство, тем выше производительность и меньше времени требуется для проверки). Различные системы доказательств, такие как Groth16, GM17, PLONK, Spartan и STARK, отличаются по эффективности, безопасности и удобству использования.

Карта применения ZKP

1. Мосты ZKP межцепочечной связи и взаимодействия: ZKP может создавать доказательства допустимости для протоколов межцепочечной передачи сообщений, позволяя быстро проверять сообщения на целевой цепи. Это аналогично проверке zkRollups на базовом уровне L1. Однако межцепочечная передача сообщений более сложна из-за различных схем подписи и криптографических функций, которые требуют проверки между исходной и целевой цепями.

2. ZKP в игровых движках On-Chain: Dark Forest демонстрирует, как ZKP может обеспечить игры с неполной информацией on-chain. Это крайне важно для разработки более интерактивных игр, где действия игроков остаются конфиденциальными до тех пор, пока они не решат их раскрыть. По мере совершенствования игровой индустрии on-chain, ZKP станет частью движков выполнения игр. Стартапы, успешно интегрирующие функции конфиденциальности в высокопроизводительные игровые движки on-chain, сыграют значительную роль.

3. Решения по идентификации: ZKP открывает много возможностей в области идентификации. Они могут быть использованы для доказательства репутации или связывания идентификаторов Web2 и Web3. В настоящее время наши идентификаторы Web2 и Web3 разделены. Проекты, подобные Clique, используют оракулов для связи этих идентификаторов. ZKP может пойти дальше, анонимно связывая идентификаторы Web2 и Web3, позволяя такие случаи использования, как анонимное членство в DAO, при условии, что они могут доказать экспертизу в определенной области, используя данные Web2 или Web3. Еще одним случаем использования являются незастрахованные Web3 займы на основе социального статуса заемщика в Web2 (например, количество подписчиков в Twitter).

4. ZKP для соблюдения регулирования: Web3 позволяет анонимным онлайн-аккаунтам активно участвовать в финансовой системе, достигая значительной финансовой свободы и инклюзивности. С увеличением регулирования Web3 ZKP можно использовать для соблюдения без нарушения анонимности. ZKP может доказать, что пользователь не является гражданином или резидентом санкционированной страны. Он также может использоваться для подтверждения статуса аккредитованного инвестора или любых других требований KYC/AML.

5. Финансирование частного долга Native Web3: Финансирование долга TradeFi часто используется для поддержки развивающихся стартапов для ускорения роста или запуска новых бизнес-линий без привлечения дополнительного венчурного капитала. Рост Web3 DAO и анонимных компаний создает возможности для финансирования частного долга Native Web3. Например, используя ZKP, DAO или анонимные компании могут получать необеспеченные кредиты и конкурентные ставки на основе показателей роста без раскрытия информации о заемщике кредиторам.

6. Конфиденциальность в DeFi: Финансовые учреждения часто поддерживают конфиденциальность своей истории транзакций и рисков. Однако использование протоколов децентрализованных финансов (DeFi) на цепи становится сложным из-за развития техник анализа на цепи. Потенциальным решением является разработка финансовых продуктов DeFi, ориентированных на конфиденциальность, для защиты конфиденциальности участников. Один из таких протоколов, пытающийся это сделать, - zkSwap от Penumbra. Кроме того, zk.money от Aztec предлагает некоторые приватные возможности для заработка в DeFi путем затруднения участия пользователей в прозрачных протоколах DeFi. Как правило, протоколы, успешно реализующие эффективные и ориентированные на конфиденциальность продукты DeFi, могут привлечь значительные объемы транзакций и доходы от институциональных участников.

7. ZKP для веб-рекламы Web3: Web3 дает пользователям возможность владеть своими правами на данные, такими как история просмотров, личные действия кошелька и т. д. Web3 также позволяет монетизировать эти данные в интересах пользователей. Поскольку монетизация данных может противоречить конфиденциальности, ZKP может сыграть ключевую роль в контроле за тем, какие личные данные могут быть разглашены рекламодателям и агрегаторам данных.

8. Поделка и монетизация частных данных: Многие из наших частных данных, если поделиться ими с нужными субъектами, могут оказать значительное влияние. Личные данные о здоровье могут быть собраны от многих людей для помощи исследователям в разработке новых лекарств. Частные финансовые записи могут быть переданы регулирующим и контролирующим органам для выявления и наказания коррупционных практик. ZKP может обеспечить частное распространение и монетизацию таких данных.

9. Управление: По мере того, как DAO (децентрализованные автономные организации) и ончейн-управление становятся все более распространенными, Web3 движется к прямой демократии участия. Основным недостатком нынешней модели управления является отсутствие конфиденциальности участия. ZKP может стать основополагающим в решении этого вопроса. Участники управления могут голосовать, не раскрывая свой выбор при голосовании. Кроме того, ZKP может ограничить видимость предложений по управлению только для членов DAO, что позволяет DAO создавать конкурентные преимущества.

10. ZKRollup: Масштабирование является одним из самых важных случаев использования ZKP в блокчейне. Технология zkRollup агрегирует несколько транзакций в одну транзакцию. Эти транзакции обрабатываются и вычисляются вне цепочки блоков (вне главной цепочки блоков). Для этих агрегированных транзакций zkRollup использует ZKP для генерации доказательства, которое может проверить допустимость транзакций, не раскрывая их конкретных деталей, что значительно сжимает размер данных. Сгенерированный ZKP затем отправляется на главную цепочку блоков. Узлам на главной цепочке достаточно проверить допустимость доказательства, не обрабатывая каждую отдельную транзакцию, что существенно снижает нагрузку на главную цепочку.

Аппаратное ускорение ZKP

Протоколы доказательства в нулевом знании (ZKP), хотя и имеют множество преимуществ, в настоящее время сталкиваются с основной проблемой: проверка легка, но генерация сложна. Основным узким местом в генерации большинства систем доказательств является либо множественное скалярное умножение (MSM), либо быстрое преобразование Фурье (FFT) и его обратное. Состав и плюсы и минусы этих методов следующие:

Многократное умножение скаляра (MSM): MSM является ключевым вычислением в криптографии, включающим умножение точек и скаляров в эллиптической криптографии. В ZKPs MSM используется для построения сложных математических отношений о точках на эллиптических кривых. Эти вычисления обычно включают большое количество точек данных и операций, ключевых для генерации и проверки доказательств. MSM особенно важно в ZKPs, поскольку оно помогает строить доказательства, которые могут проверять зашифрованные утверждения, не раскрывая частную информацию. MSM может выполняться через несколько потоков, поддерживая параллельную обработку. Однако при работе с большими векторами элементов, такими как 50 миллионов элементов, операции умножения могут быть все еще медленными и требовать значительных ресурсов памяти. Более того, MSM сталкивается с проблемами масштабируемости, оставаясь медленным даже при обширной параллелизации.

Быстрое преобразование Фурье (БПФ): БПФ является эффективным алгоритмом для вычисления полиномиального умножения и решения задач полиномиальной интерполяции. В ZKP он часто используется для оптимизации вычисления полиномов, что является важным шагом в создании доказательств. БПФ ускоряет вычисления, разбивая сложные полиномиальные операции на более мелкие и простые части, что имеет решающее значение для эффективности процесса создания доказательств. Использование БПФ значительно расширяет возможности систем ZKP по работе со сложными полиномами и большими наборами данных. Однако операции БПФ зависят от частого обмена данными, что затрудняет значительное повышение эффективности за счет распределенных вычислений или аппаратного ускорения. Обмен данными в операциях БПФ требует значительной пропускной способности, особенно при работе с наборами данных, объем которых превышает объем аппаратной памяти.

Хотя оптимизация программного обеспечения также является важным направлением исследований, самым прямым и грубым способом ускорения генерации доказательств является накопление достаточной вычислительной мощности в аппаратуре. Среди различных вариантов вычислительной аппаратуры (GPU, FPGA, ASIC) какой является лучшим выбором? Поскольку графические процессоры уже были кратко представлены в предыдущем разделе, здесь мы в основном понимаем логику проектирования и плюсы и минусы FPGA и ASIC.

ASIC: ASIC (Application-Specific Integrated Circuit) - это интегральная схема, специально разработанная для удовлетворения потребностей определенного приложения. По сравнению с универсальными процессорами или стандартными интегральными схемами, ASIC настраиваются для выполнения конкретных задач или приложений, обычно обладая более высокой эффективностью и производительностью в своих предназначенных приложениях. В широко известной области майнинга биткойнов ASICы являются очень важным вычислительным оборудованием, благодаря своей высокой эффективности и низкому энергопотреблению, делая их идеальным выбором для майнинга биткойнов. Однако у ASICов есть два явных недостатка: поскольку они разработаны для конкретных приложений (например, машины для майнинга Bitcoin ASIC разработаны вокруг алгоритма хеширования SHA-256), стоимость проектирования и производства может быть очень высокой без массового использования, а цикл проектирования и верификации может быть относительно долгим.

FPGA: FPGA расшифровывается как Field Programmable Gate Array, тип перепрограммируемого устройства, разработанного на основе традиционных логических схем и вентильных матриц, таких как PAL (программируемая логическая матрица), GAL (универсальная логическая матрица) и CPLD (комплексное программируемое логическое устройство). Как и ASIC, FPGA представляют собой интегральные схемы, используемые в электронном дизайне для реализации определенных функций, преодолевая ограничения прошлых полупользовательских схем и ограниченное количество вентилей в предыдущих программируемых устройствах. Его ключевыми особенностями являются «перепрограммируемость, низкое энергопотребление, низкая задержка и высокая вычислительная мощность». Однако недостатком FPGA является то, что их функциональность полностью зависит от аппаратной реализации, они не могут выполнять такие операции, как скачки условий ветвления, и могут выполнять только операции с фиксированной точкой. С точки зрения стоимости, стоимость проектирования FPGA ниже, чем у ASIC, но производственные затраты также необходимо учитывать в зависимости от масштаба. Конечно, общая стоимость обоих намного выше, чем у графических процессоров.

Возвращаясь к обсуждению аппаратного ускорения ZKP, сначала следует признать, что ZKP все еще находится на ранних стадиях развития. Системные параметры (такие как ширина FFT или битовый размер элементов) или выбор систем доказательств (упомянутые выше системы доказательств имеют пять различных видов) все еще редко стандартизированы. Мы сравниваем три типа вычислительного оборудования в этой среде:

· Изменения в ZK 'Meta': Как упоминалось выше, бизнес-логика на ASIC пишется один раз. Если какая-либо логика ZKP изменяется, ее необходимо начинать с нуля. FPGA могут быть обновлены любое количество раз в течение 1 секунды, что означает, что их можно использовать повторно на нескольких цепях с несовместимыми системами доказательств (например, извлечение MEV межцепочное) и гибко адаптироваться к изменениям в ZK 'мета'. Хотя у GPU нет такой быстрой перенастройки на аппаратном уровне, как у FPGA, они предлагают большую гибкость на уровне программного обеспечения. GPU могут адаптироваться к различным алгоритмам ZKP и изменениям логики через программные обновления. Хотя эти обновления могут быть не такими быстрыми, как у FPGA, они все равно могут быть завершены в относительно короткие сроки.

· Поставка: Проектирование, изготовление и развертывание ASIC обычно требует 12-18 месяцев или дольше. В отличие от этого, цепочка поставок FPGA относительно здорова, с ведущими поставщиками, такими как Xilinx, позволяющими большому количеству розничных заказов прибыть в течение 16 недель с веб-сайта (т.е. без каких-либо контактных точек). Относительно поставки графических процессоров (GPU) у них естественно есть огромное преимущество. С момента слияния Ethereum Shanghai имеется большое количество неиспользуемых майнинговых машин на сети. В последующих сериях графических карт, разработанных Nvidia и AMD, также может быть поставлено большое количество.

Из вышеизложенного следует, что если ZK-трек не достигнет согласия и не стандартизирует принятие одной схемы, ASIC не будет иметь никаких преимуществ. Учитывая текущее разнообразное развитие схем ZKP, следующими двумя основными типами вычислительного оборудования будут GPU и FPGA, о которых мы должны обсудить далее.

· Цикл разработки: благодаря популярности графических процессоров и зрелым инструментам разработки, таким как CUDA (для графических процессоров NVIDIA) и OpenCL (кроссплатформенный), разработка для графических процессоров более доступна. Разработка для ПЛИС обычно включает в себя более сложные языки описания аппаратуры (такие как VHDL или Verilog), что требует более длительного обучения и разработки.

· Потребление энергии: В ПЛИС обычно превосходят ГПС по энергоэффективности. Это в основном потому, что ПЛИС могут быть оптимизированы для конкретных задач, что позволяет снизить ненужное потребление энергии. В то время как ГПС мощны в обработке высокопараллельных задач, это также сопровождается более высоким энергопотреблением.

· Пользовательские настройки: FPGA могут быть запрограммированы для оптимизации конкретных алгоритмов ZKP, улучшая эффективность. Для определенных алгоритмов ZKP общая архитектура ГПУ может быть не так эффективна, как специализированный аппаратный обеспечение.

· Скорость генерации: Согласно сравнению trapdoor-tech видеокарт (на примере Nvidia 3090) и ПЛИС (на примере Xilinx VU9P) под BLS12–381 (определенный тип эллиптической кривой), используя тот же алгоритм модулярного умножения/модулярного сложения, скорость генерации видеокарт в пять раз выше, чем у ПЛИС.

В общем, на короткое время, учитывая цикл развития, параллелизм, скорость генерации, стоимость и большое количество бездействующих устройств, готовых к работе по всей сети, видеокарты (GPUs) являются безусловно наиболее выгодным выбором на данный момент. Направление текущей оптимизации аппаратного обеспечения также в основном сосредоточено на видеокартах (GPUs). Время, когда ПЛИС полностью возьмут под контроль конкуренцию, еще не наступило. Поэтому возможно создание рынка вычислительной мощности ZKP, аналогичного майнингу PoW (термин, который я лично предложил)?

Рефлексии по созданию рынка вычислительной мощности ZKP

При размышлениях о создании рынка вычислительной мощности ZKP, мы уже сделали выводы о аппаратной части из предыдущего текста. Оставшиеся вопросы следующие: Нужна ли ZKP децентрализация? Достаточно ли привлекательный размер рынка? Если все ZK-основанные общедоступные цепочки выберут создание собственных рынков генерации доказательств, в чем заключается значение рынка вычислительной мощности ZKP?

Значение децентрализации: Во-первых, большинство текущих проектов zkRollup (таких как Starkware и zKsync) полагаются на централизованные серверы, рассматривая только расширение Ethereum. Централизация означает, что риск цензуры пользовательской информации по-прежнему существует, что в некоторой степени жертвует наиболее важной природой блокчейна. Для протоколов конфиденциальности, использующих ZK, крайне необходима децентрализация генерации ZKP. Второй причиной децентрализации является стоимость, как и в предыдущем разделе, посвященном AGI. Стоимость облачных сервисов и закупки оборудования очень высока, а генерация доказательств обычно подходит только для крупных проектов. Для небольших проектов на начальных стадиях децентрализованный рынок доказательств может значительно облегчить их трудности с финансированием на старте, а также уменьшить недобросовестную конкуренцию из-за финансовых ограничений.

Размер рынка: Paradigm предсказал в прошлом году, что рынок ZK майнеров/генераторов доказательств может вырасти до размера, сравнимого с прошлым рынком PoW майнинга. Фундаментальной причиной этого является то, что как покупателей, так и продавцов на рынке ZKP вычислительной мощности предостаточно. Для бывших майнеров Ethereum многочисленные общедоступные цепочки и проекты Layer 2 на основе ZK гораздо более привлекательны, чем форкнутые общедоступные цепочки Ethereum. Однако мы также должны учитывать, что большинство общедоступных цепочек на основе ZK или Layer 2 вполне способны создавать собственные рынки генерации доказательств. Если они хотят соответствовать повествованию о децентрализации, этот шаг также неизбежен в их дорожной карте (как, например, Starkware и zkSync, которые в будущем также будут иметь свои собственные децентрализованные решения). Таким образом, имеет ли рынок ZKP вычислительной мощности по-прежнему смысл?

Значимость создания: Во-первых, применения ZKP чрезвычайно широки (как мы уже несколько раз приводили примеры в предыдущем тексте и как будет упомянуто позже в проекте). Во-вторых, даже если у каждой ZK цепи есть свой собственный рынок генерации доказательств, рынок вычислительной мощности все равно имеет три функции, которые могут заставить продавцов обдумать продажу своей вычислительной мощности.

1. Разделите вычислительную мощность на две части: одну для майнинга, а другую для продажи контрактов на вычислительную мощность. Этот метод может помочь защититься от волатильности рынка криптовалют. Когда рынок падает, проданные контракты на вычислительную мощность обеспечивают стабильный доход; когда рынок растет, собственный майнинг может принести дополнительные прибыли.
2. Продайте всю вычислительную мощность, чтобы получить фиксированный доход, что является более консервативным подходом. Это может снизить влияние рыночных флуктуаций на доход и обеспечить стабильность заработка.
3. Из-за различий в структуре затрат (например, стоимость электроэнергии) некоторые майнеры могут достичь более низких операционных издержек, чем рыночное среднее. Эти майнеры могут использовать свое преимущество в стоимости для продажи контрактов на вычислительную мощность по рыночным ценам и удерживать разницу из-за более низких затрат на электроэнергию, достигая арбитража.

Рынок доказательств

Proof Market — это децентрализованный рынок вычислительной мощности ZKP, построенный по принципу =nil; (компания-разработчик Ethereum). Насколько мне известно, на данный момент это единственный рынок вычислительной мощности, построенный вокруг генерации ZKP. По сути, это не требующий доверия протокол доступности данных, который позволяет блокчейнам и протоколам уровней 1 и 2 генерировать доказательства с нулевым разглашением, основанные на необходимости беспрепятственного обмена данными, не полагаясь на централизованных посредников. Несмотря на то, что Proof Market не является рынком, построенным вокруг отдельных графических процессоров, как я себе представлял (Proof Market построен вокруг профессиональных поставщиков оборудования, и майнинг GPU для ZKP также может относиться к Roller Network в архитектуре Scroll или Aleo), он по-прежнему очень важен для рассмотрения того, как построен и широко применяется рынок вычислительной мощности ZKP. Рабочий процесс Proof Market выглядит следующим образом:

Запрос на подтверждение:

• Сущности, запрашивающие доказательства, такие как zkBridge, zkRollup, zkOracle или приложения zkML.
• Если схема не существует, требуется подготовительная фаза, во время которой новая схема генерируется путем запуска zkLLVM.
• Если схема уже существует, создается запрос zkProof для предопределенной схемы.

zkLLVM:

• Этот компонент отвечает за создание схем, то есть программ, которые кодируют вычислительные задачи.
• На этапе подготовки zkLLVM выполняет предварительную обработку вычислений для генерации схемы и отправляет ее в Proof Market.

Доказательственный рынок:

• Центральный рынок, который соответствует заказам от запросов на доказательства с генераторами доказательств.
• Проверяет достоверность доказательств и предоставляет вознаграждение после проверки доказательства.

Генератор доказательств:

• Выполняет вычисления для генерации необходимых доказательств в нулевом знании.
• Получает ордера от Proof Market и возвращает сгенерированные доказательства.

Механизм вознаграждения:

• Вознаграждение разработчика схемы: автор схемы получает вознаграждение каждый раз, когда инициатор запроса проверки использует схему для создания доказательства.
• Награда генератора доказательств: После того, как доказательство подтверждено на рынке доказательств, генератор получает вознаграждение в соответствии с условиями заказа.

На протяжении всего процесса запрос, генерация, проверка и распределение вознаграждений за доказательства вращаются вокруг Proof Market. Этот процесс направлен на создание децентрализованного рынка, где генерация и проверка ZKP автоматизированы, а участники могут получать вознаграждения, соответствующие их вкладам.

Сценарии применения

С момента тестового выпуска в январе 2023 года основными сценариями применения Proof Market были протоколы, работающие за пределами Ethereum Layer 1 (L1), такие как zkRollup, zkBridge, подключенный к Ethereum, и публичные цепочки, использующие zkP.

С интеграцией конечных точек Ethereum (шлюзовый интерфейс, который позволяет другим системам или услугам подключаться и интегрироваться), Proof Market будет применим к большему количеству приложений, особенно тем, которым требуется прямой запрос доказательств от приложений EVM для обеспечения более плавного пользовательского опыта или для работы с данными, хранящимися в цепочке.

Вот некоторые потенциальные сценарии применения:

• Машинное обучение (ML): запросы на вывод могут быть инициированы в блокчейне для приложений zkML. Такие приложения, как обнаружение мошенничества, предиктивная аналитика и проверка личности, могут быть развернуты на Ethereum.
• Обработка данных Ethereum (zkOracles): Многим приложениям требуются исторические или обработанные данные из Ethereum. Используя zkOracles, пользователи могут получать данные с уровня консенсуса для уровня выполнения.
• Передача данных (zkBridges): Пользователи могут напрямую запрашивать передачу данных и оплачивать комиссии за подтверждение, исключая необходимость посредников между пользователями и рынком.
• Доказательство мошенничества: некоторые доказательства мошенничества могут быть легко проверены на цепи, в то время как другие - нет. Рыбаки (участники сети, сосредоточенные на проверке основного протокола и поиск мошенничества) могут сосредоточиться на проверке основного протокола и указать на необходимые доказательства, предоставленные Proof Market.
• Обновление данных и накопление: Приложения могут хранить последние обновления непосредственно на уровне 1, а затем накапливать их в дерево Меркля с доказательствами корректных обновлений корневого узла.
• Генерация случайных чисел: Приложения могут заказывать случайные числа, сгенерированные с использованием надежных хэш-функций VDFs.
• Агрегация доказательств: Если приложения независимо отправляют свои доказательства (без проверки), агрегирование их в одно доказательство, а затем проверка их одновременно может снизить стоимость проверки доказательств.

Практическая реализация

Известный проект LSD Lido также использует Proof Market для создания решения по увеличению безопасности и доверия контракту Lido Accounting Oracle. Lido Accounting Oracle зависит от комитета Oracle, состоящего из надежных третьих сторон, и механизма кворума для поддержания своего состояния, что создает потенциальные векторы атак. Процесс решения в Proof Market выглядит следующим образом:

Определение проблемы

• Контракт оракула учета Lido: обрабатывает сложные отчеты, включая данные уровня консенсуса (такие как Общая Заблокированная Сумма (TVL), количество валидаторов и т. д.).
• Цель: Чтобы сделать отчеты недоверительными, необходимо расширить отчет, чтобы включить доказательства вычислительной достоверности.

Спецификация решения

• Предварительная цель: На первом этапе сообщите только подмножество, такое как баланс Lido CL (как относящиеся к активам, связанным с уровнем консенсуса в протоколе Lido), активные и выходящие балансы и т. д.
• Ключевые участники:

Lido: Необходимо сделать определенные данные состояния Консенсусного уровня доступными на Уровне выполнения.

Oracle: Reports TVL and validator numbers to the TVL contract.

Производитель подтверждений: Генерирует вычислительные доказательства целостности.

Проверяющий доказательства: Проверяет доказательства в контракте EL.

Техническая реализация

• Оракул: Независимое приложение, которое получает входные данные, вычисляет отчеты Оракула и создает доказательства.
• Цепь zkLLVM: используется для построения нулевых доказательств вычислительной целостности.
• Доверительный контракт оракула для аудита учета без доверия: проверяет бинарные доказательства и подтверждает информацию о вычислительной достоверности.

Фазы развертывания

• Текущее состояние: когда достаточное количество доверенных членов Oracle отправляют отчеты и достигают кворума.
• Фаза "Тёмного запуска": Достигает доверенного кворума, но также принимает доверенные отчеты и выполняет необходимую проверку.
• Переходный период: Достигает доверенного кворума, получает по крайней мере один действительный безопасный отчет, и отчеты согласованы.
• Полный запуск: Бухгалтерский контракт использует только недостоверные отчеты для определения TVL и номеров валидаторов.
• Окончательное состояние: полностью отменяет отчеты о кворуме, используя только недостоверные отчеты.

Заключение

По сравнению с общим планом рынка вычислительной мощности AGI, рынок вычислительной мощности ZKP действительно ограничен применениями в блокчейне. Однако преимущество заключается в том, что развитие рынка вычислительной мощности ZKP не требует учета чрезвычайно сложных конструкций, таких как нейронные сети, что делает общую сложность разработки ниже и требования к финансированию меньше. Объединяя упомянутые проекты, несложно увидеть, что в то время как рынок вычислительной мощности AGI все еще озадачен вопросом о том, как приземлиться, рынок вычислительной мощности ZKP уже проник в несколько приложений в блокчейне в нескольких измерениях.

С рыночной точки зрения рынок вычислительной мощности ZKP все еще находится на очень перспективной стадии, и упомянутый рынок доказательств не является идеальным с точки зрения моего мнения. Сочетание оптимизации алгоритма, оптимизации сценария применения, оптимизации аппаратного обеспечения и выбора различных рынков продавцов вычислительной мощности предоставляет много пространства для фантазии в проектировании рынка вычислительной мощности ZKP. Более того, учитывая перспективу развития, Виталик неоднократно подчеркивал, что влияние ZK на блокчейн-сферу в следующем десятилетии будет таким же важным, как сам блокчейн. Однако, учитывая универсальность ZK, по мере совершенствования дизайна будущее ZK в не-блокчейн сферах может не уступать значимости текущему AGI, и его перспективы не должны быть недооценены.

О YBB

YBB - это фонд web3, посвящающий себя идентификации проектов, определяющих Web3, с целью создания лучшей онлайн-среды для всех интернет-пользователей. Основанный группой сторонников блокчейна, активно участвующих в этой отрасли с 2013 года, YBB всегда готов помочь проектам на ранних стадиях развития от 0 до 1. Мы ценим инновации, самостоятельную страсть и продукты, ориентированные на пользователя, признавая потенциал криптовалют и блокчейн-приложений.

Disclaimer：

1. Эта статья взята из [ средний]. Все авторские права принадлежат оригинальному автору [YBB]. Если есть возражения по поводу этого повторного издания, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно разберутся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционным советом.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.