原文著者:Fox Tech CTO Lin Yanxi、Fox Tech CEO Kang Shuiyue
副題
小規模なアプリケーションのシナリオ
副題
中規模のアプリケーション シナリオ
副題
大規模なアプリケーションのシナリオ
zkRollup および zkEVM のレイヤー 2 は、Web3 におけるゼロ知識証明の究極のアプリケーションであり、VM または EVM のさまざまな可能性によってもたらされる状態変化に対処するために使用されます。小規模アプリケーションの複雑さと比較すると、これは桁違いの増加を意味しており、テクノロジーと開発ワークロードに対する要件が高く、理想的なユーザー エクスペリエンスを実現するには、まだ技術的な飛躍が 1 つあります。
最初のレベルのタイトル
効率的なアルゴリズムと成熟した開発スタックが中核となる
ゼロ知識アルゴリズムの完全なセットは、理論研究、開発ツールの構築、研究から応用までの特定のアプリケーション開発の段階を経る必要があります。その中でも、効率の問題は、アルゴリズムの効率や開発の効率など、ゼロ知識証明アプリケーションの次の段階における最大のボトルネックの 1 つです。
アルゴリズムの効率という点では、ゼロ知識証明ごとに証明対象の回路を表現する方法が異なり、その背景にある数学的困難が異なるため、これらの要因がアルゴリズムの効率に影響します。具体的には、ゼロ知識証明アルゴリズムの重要な効率指標には、証明サイズ、証明時間、検証時間などが含まれます。現在、多数のアルゴリズムが検証時間を短縮することができ、さまざまな集約手法によって証明サイズを圧縮することもできます。一方、校正時間が主なボトルネックとなります。
画像の説明
図 1: さまざまなゼロ知識証明アルゴリズム
将来的には、プロジェクトの特性に最も適したアルゴリズムを見つけるために、より多くのチームがゼロ知識証明のアルゴリズムにより多くの研究エネルギーを投資することが予想されます。たとえば、FOX などのレイヤー 2 プロジェクトは、信頼できる設定なしで、証明時間、線形複雑度 O(C)、および対数検証時間の主要な指標の理論的下限に到達するアルゴリズムを設計することを主張しています。このアルゴリズムは、容量に上限のないスケーラブルなネットワークをサポートするのに非常に適しています。
画像の説明
最初のレベルのタイトル
ハードウェア アクセラレーションは枝葉を開くのに役立ちます
ハードウェア アクセラレーションは、ゼロ知識証明の効率をさらに向上させ、大規模なアプリケーションを完成度に近づける鍵となります。これには 2 つの問題が関係します。1 つ目は、どの操作を高速化できるか、2 つ目は、どのハードウェアを使用して高速化できるかです。
最初の質問では、さまざまなゼロ知識証明の主な違いは、多項式コミットメントの方法にあります。Matter Labs が採用した Plonk や Scroll が採用した Ultra-Plonk などのアルゴリズムは、KZG に基づく多項式コミットメントであるため、Prover には多数の数が含まれますFFT 計算と ECC ドット乗算 MSM 演算は、多項式とコミットメントを生成するために使用されますが、どちらも計算コストが高くなります。具体的には、MSM は複数のスレッドで実行することで高速化できる可能性がありますが、メモリを大量に消費し、高度に並列化しても低速です。一方、FFT はアルゴリズムの実行中に頻繁にデータをシャッフルすることに大きく依存しているため、高速化が非常に困難です。コンピューティング クラスター全体に負荷を分散することによって。したがって、現在、これらの業務の加速には多額のコストがかかります。
また、Starkware が開発した STARK や FOX が開発した FOAKS では、FRI の処理において主にハッシュ演算が行われます。 FFTも利用可能ですが量は多くありません。したがって、これら 2 つのアルゴリズムはハードウェア アクセラレーションを使用して操作の効率を向上させることができます。
ハードウェア レベルでは、主に GPU、FPGA、ASIC の 3 つのオプションがあり、それぞれに異なる特性があります。
GPU: GPU は、特定のアルゴリズムを通じて並列コンピューティングを高速化できます。 GPU アクセラレーションの使用の効果は、特定のアルゴリズムによって異なります。たとえば、FOX で使用されている FOAKS アルゴリズムには、多数の FFT および MSM 演算が含まれておらず、その ZKEVM 設計自体には、並列計算できる多数の部分が含まれています。 , GPU を通じて大量の計算を取得できるようになり、効率が向上します。
FPGA: FPGA はプログラム可能な集積回路であるため、開発者は ZK アルゴリズム用にマイニング マシンをカスタマイズおよび最適化できます。
ASIC: ASIC は、特定の目的に合わせて特別に調整された集積回路チップです。ただし、ASIC はカスタマイズしすぎるため、より多くの時間とコストがかかり、おそらく業界規模の増加に応じてハードウェアの反復が徐々に ASIC に向けて発展するでしょうが、一度で完了するものではありません。 Bitmain のような専門のハードウェア メーカーがこの分野に参入した後は、ASIC が主流のオプションになる可能性があります。
最初のレベルのタイトル
zkPOW の機構設計はおまけです
ハードウェアとソフトウェアが完成したら、メカニズムの設計が安定性と進歩性を実現する最後のステップとなります。各 zkRollup プロジェクトの初期の Prover は通常、従来の集中型サービスに近いものです。つまり、クラウド上にデプロイされ、プロジェクト関係者がこの部分の利点を独占的に享受します。しかし、Web3 の物語の下では、将来の Prover の仕事は分散化の方向に発展するはずであり、そのような発展には次のような利点もあります。
より多くの人が証明によって生成された計算能力を共有できるようになり、共有された収入はプロジェクトの利益に結びつくでしょう。このインセンティブ メカニズムは、プロジェクト関係者や財団と共同でエコシステムを構築および成長させるために、よりローカライズされたコンピューティング能力を備えています。
優れた分散メカニズムは、技術の進歩を促進するためのより大きな力を推進し、あらゆる関係者のより多くの専門家が研究にエネルギーを注ぐことを可能にし、システム効率を継続的に向上させ、ユーザーがより良いエクスペリエンスを得ることができるようにします。
分散型メカニズムは、需要の動的な変化によりよく適応します。
しかし、証明プロセスの分散化には、分散化後にすべての関係者がどのような合意協力を採用すべきか、証明プロセスのどのレベルに分散タスクを割り当てるべきか、コミュニケーションの効率をどのように維持するか、および証明プロセスの分散化には多くの課題があります。起こり得る攻撃性を避けるなど。
それにもかかわらず、いくつかのプロジェクトのビジョンには、いくつかの理想的な可能なソリューションが組み込まれており、たとえば、FOX の設計には、次の目標を達成できる zkPOW ソリューションが含まれています。
ランダム性の導入による計算能力の向上: ゼロ知識証明を生成する計算は、従来の POW の計算とは異なります。ランダム性が導入されていないシナリオでは、最高の計算能力を持つ当事者が証明の生成に対して常に報酬を受け取ります。撤退し、独占を獲得した後、コンピューティングパワープロバイダーはもはやコンピューティングパワーを増やす動機を失い、分散化の本来の意図を失います。
コンピューティングパワー収入アルゴリズムを導入することで分配の公平性を実現する: 公平な分配スキームは、長期的には各コンピューティングパワープロバイダーの期待収入をそのコンピューティングパワーに比例させます。つまり、このスキームにより、zkMiner はコンピューティングパワーを投資することで収入を得ることができます。 、違法な手段で超過のインセンティブ収入を得るのは困難です。長期的には、公平なコンピューティング能力収入アルゴリズムは、システム内の多数のコンピューティング能力プロバイダーの安定性を確保することもでき、攻撃に対する耐性が高まることも意味します。
FOX の zkPOW の設計では、最初の証明が提出された後の時間枠内に証明を提出した参加者は、異なる割合のインセンティブを得ることができますが、同時にランダム性を導入することで、各証明の提出内容が異なります。完全な証明計算を経る必要があります。そして、慎重に設計された比例配分を通じて、各参加者の期待される収入はその計算能力に比例し、それが各参加者に計算効率を向上させるポジティブなインセンティブを生み出し、最終的にはプロジェクトのユーザーに利益をもたらし、より安全に、より速く、より安くプロジェクトを享受することができます。 zkRollup サービス。
IOS
Android