スクロール・リアンチュアンとの対話: スクロールとZKは一緒にいます
出典: スクロールCN
Scroll Talk は、Scroll CN がホストするポッドキャストです。私たちは、Scroll チームや Scroll エコロジー プロジェクトの関係者とさまざまな形で話し合い、誰もが Scroll をよりよく理解できるようにします。
このエピソードでは、Scroll の共同創設者である Ye Zhang を招待し、zkEVM の設計とトレードオフ、証明システムの選択、ハードウェア高速化証明者ネットワーク、ZK の将来など、Scroll と ZK について話しました。 。
オープニング
FF: 皆さん、こんにちは。Scroll Talk へようこそ。今日は、Scroll の共同創設者である Zhang Ye 氏をお招きできることをとても嬉しく思います。Scroll CN では、Zhang Ye 氏に関するインタビューやスピーチも多数公開しています。それでは、これが Ye との最初の対面コミュニケーションとなるはずです。まず、Ye に来ていただき、誠にありがとうございます。ゼロ知識証明コミュニティ全体において、Ye は現在非常に影響力がありますが、私たちは依然として Ye に最初に簡単に自己紹介をしてもらいたいと考えています。
Ye:こんにちは。このインタビューを企画してくださった Scroll CN に感謝します。私は、高品質の翻訳を含め、中国コミュニティへの貢献に常に感謝してきました。そのおかげで、中国コミュニティに多大な影響力を持つことができました。簡単に自己紹介をさせていただきます。皆さん、こんにちは。私の名前は Zhang Ye です。Scroll の共同創設者の 1 人です。私の主な焦点は、部分ゼロ知識証明に関連する研究です。以前は 3 つの方向に焦点を当てていました。
最初の方向は、ゼロ知識証明のハードウェア アクセラレーションです。5 年前にゼロ知識証明を使用する際の最大のボトルネックの 1 つは、証明の生成が非常に遅いことであったため、私たちは約 5 年前にこの方向に取り組み始めました。たとえば、Zcash のようなアプリケーションは、トランザクションの証明を生成するのに長い時間がかかり、おそらく 10 分以上かかります。すると、ゼロ知識証明は証明効率が低すぎるため、多くのシステムでは使用できないということになります。したがって、私の最初の研究方向は、GPU、FPGA、および ASIC ハードウェアを通じてプルーフ生成を高速化する方法です。
2 番目の方向は、部分ゼロ知識証明のバックエンドにおける暗号化と数学です。ゼロ知識証明は、多項式などの多くの数学を含む非常に複雑な暗号プロトコルであるためです。私の主な研究作業は、多くの論文を読んで、いくつかの既存のアルゴリズムを最適化する方法を確認することです。これはより理論的なものです。
3 番目の方向は、よりアプリケーション指向です。つまり、zkEVM のアーキテクチャと回路を設計する方法、および zkEVM のプルーフを生成する方法です。
一般に、ゼロ知識証明のハードウェア アクセラレーション、ゼロ知識証明の理論的アルゴリズム、およびゼロ知識証明の関連アプリケーションのおよそ 3 つの方向をカバーします。
その後、Scroll では、ゼロ知識証明に関連する研究、プロトコル設計レベルの研究、そして会社全体の関連戦略など、研究指向の仕事に主に焦点を当てます。
FF: Ye さん、ありがとうございます。ZK の研究に取り組んでいることは知っていますが、どのような機会を選んで Scroll を設立し、その後 ZK 分野に深く関わってきましたか。前進し続ける動機は何ですか?
Ye:これは全く異なる話です。今ではほとんどの人がゼロ知識証明について聞いたり、ZK を学んだことがあります。ブロックチェーンにはゼロ知識証明の必要性があることに誰もが気づいていたからです。しかし、実際、私の学習プロセスは逆でした。実際、私は逆で、最初に ZK に惹かれ、その後、ZK がブロックチェーンで使用できることを発見しました。私は学部生の頃、研究室の先輩と一緒にハードウェアアクセラレーションアルゴリズムに関する研究をしていました。当時一番人気だったのは実際にAIの高速化をすることだったのですが、実は私はAIにはあまり興味がなかったのですが、パラメータを調整するプロセスに理解できる数理モデルがないと感じていたので、このパラメータがこうなったのです。トレーニング後のこの結果です。私は、何かが起こる確率がわかっている、より決定論的な数学を好みます。そのため、私は当然暗号整数論を好みますが、そのときにゼロ知識証明アルゴリズムを発見し、その後、このアルゴリズムにはハードウェア アクセラレーションが非常に必要であることがわかりました。その後、加速アルゴリズムを研究する過程で、アルゴリズム自体の魅力は、多くの非常に巧妙な多項式構造やいくつかのプロトコル構造などを含むため、ハードウェア アクセラレーションよりも大きいことがわかりました。ゼロ知識証明プロトコルを詳しく調べてみると、それが多項式設計を通じてプログラムをコーディングする非常に賢いものであることがわかります。次に、いくつかの多項式点を使用して多項式のいくつかのプロパティを検証し、最後にそれを非常に小さな証明に圧縮します。全体の数学的構造は非常に巧妙です。そのため、ゼロ知識証明の業界に入ったとき、その数学的構造の魅力にすっかり魅了され、その後、自分が研究していたものが、現在ブロックチェーンが直面している最大の問題である拡張性を解決できることに気づきました。
その後、イーサリアムのエコシステム全体が非常に繁栄しており、非常に優れたオープンソース コミュニティがあり、それは私の個人的な信念とより一致していることに後から気づきました。その全体的な研究雰囲気、オープンソースを受け入れる姿勢、学術の追求その厳格なスタイルにも私は完全に惹かれ、同時にブロックチェーン全体が一時的な物語ではなく、多くの人々の生活の問題を解決できる現実のアーキテクチャであることに気づきました。これは次世代の金融インフラである可能性があり、多くの人が透明性と検閲への耐性を本当に必要としています。したがって、ブロックチェーンには実際の応用シナリオがあり、同時に私のテクノロジーはこの問題を解決できると思います。
ゼロ知識証明の効率が 2 ~ 3 桁向上したため、2021 年の初めが最適な時期のノードです。テクノロジーが 2 ~ 3 桁向上すると、それが起業家的な機会であれ、その他の新しい機会であれ、実際には大きなチャンスが生まれます。なぜなら、これまで解決できなかった問題が解決できるようになるからです。そのとき、zkEVM が実は最大のチャンスだと感じたのですが、当時はまだあまりやっている人も、作っている人も多くありませんでした。そこで、そういった技術の蓄積と相まって、そういった課題を解決できる非常に良い機会があったので、Scrollに取り組み始めました。
実際、私も博士課程の勉強をしていたときにゼロ知識証明に取り組んでいました。しかし、私は問題に気づきました。つまり、Scroll などの業界にいる場合、ZK 関連の研究を行うのに十分な柔軟性がありますが、学校では指導者と協力する必要があり、そうするしかできないかもしれません。 ZK関連の研究ができる一方向の研究。
しかし、Scroll では、より柔軟な対応が可能です。最初に解決する問題は実際の業界の問題であるため、この問題を解決した後の影響は大きくなります。第二に、博士研究の方向性が 1 つに限定されず、助成金やその他の方法を通じて、より多くの人々と協力できるようになります。それで。実際、スクロール社でも同様のことを行っていますが、業界での影響力はより大きくなり、最も現実的な問題を解決し、協力範囲も広がります。したがって、私にとってこの道は博士課程の勉強よりも魅力的だと思います。
ZKの技術開発と今後
FF: わかりました。ありがとうございます。はい、ZK の背後にある数学の魅力的な魅力が、関連する研究を続けたくなる理由だと理解しています。主なブレークスルーポイントは 2 ~ 3 年前だと聞いていますが、ZK には今年 ChatGPT の出現と同じような大きなブレークスルーがありましたか?
Ye:はい、そうです、私もそう思いますが、限界点となって突然すべてが爆発した ChatGPT のようなものではありません。これは、多くの層の要素を重ね合わせるプロセスです。たとえば、私が以前に研究してきたハードウェア アクセラレーションの方向は、ゼロ知識証明の効率を 10 ~ 100 倍高めることができ、その後、回路のいくつかの新しい多項式表現と組み合わせることができます。 , たとえば、高次のカスタム ゲート (Custom Gate) とルックアップ テーブル (Lookup Table) を使用すると、より効率的に表現でき、コストを 10 分の 1 に削減できます。また、集約できる再帰的証明 (Recursive Proof) もいくつかあります。多くの証明ができるため、検証にかかるコストが大幅に節約されます。したがって、これら 3 つのポイントを組み合わせることで、大幅な効率の向上につながると思います。
もちろん、最終的な結果は効率の向上ですが、ChatGPT のように突然普及したものではなく、暗号化の専門家や多くのハードウェア エンジニアの努力の結果です。
FF: AI について話しましたが、Worldcoin がリリースされ ZKML テクノロジーを使用しているという事実も含め、ZK と AI の現在の組み合わせについてどう思いますか? ZKML と ZK が交わる部分で AI は何をすると思いますか?それぞれの分野で違いはあるのでしょうか?
Ye:現在、ZKML に取り組んでいる人は確かにたくさんいると思いますが、この方向性はまだかなり初期段階にあると思います。写真が本当にカメラで撮影されたものであるかどうかを識別するなど、いくつかの応用シナリオがあります。複雑な PS はありません。オーディオが特定の人に属しているかどうかを証明します。モデルに入力を与えて出力を返した場合、それが別の人であるかどうかは分からないため、Microsoft がすべての人に同じモデルを提供しているかどうかを証明できます。別のモデルに変更してください。このような小規模なアプリケーション シナリオはいくつかあるでしょうが、ZKML が AI と同じくらい広範なアプリケーションにならなければならない理由として、特に大きなニーズは見当たりませんでした。
なぜなら、たとえば、ChatGPT のように、モデルを所有するほとんどの企業は絶対的な強みを持っているため、「このモデルを使用しなければならない」ことを証明する必要はありませんし、これを行うように依頼することもできません。 ChatGPT のような企業が 10 社存在し、ChatGPT がやりたくない市場でそれが起こらない限り、他の企業の 1 社がやりたがると思います。そうしたニーズを持つユーザー層が同社の提供するサービスを選択するようになるだろう。しかし現在、市場全体で ChatGPT のようなモデルを構築できる企業は数社だけであり、そのようなことを支援する強い動機やインセンティブがありません。まだまだ道のりは長いと思いますし、写真や音声など未解決の問題も多く、このシステムを構築するにはハードウェアも必要になるかもしれません。
全体的に見て、まだまだ道のりは長いと思います。もちろん、ZKML には流動性管理における新しいゲームプレイ戦略がいくつかあると思います。そして、いくつかの小さなユースケースもあるかもしれません。より大規模なアプリケーション シナリオは、テストにまだ時間が必要です。市場に合った製品を見つけます。さらに、ZKML はトレーニング プロセスが正しいことを実際に証明することはできず、影響因子が正しいことを証明することしかできないため、できることがさらに制限されます。
ほとんどの ZKML 企業はまだツールを開発中です。一部の ZKML 企業は、TensorFlow または Pytorch で書かれたコードを ZK 回路に直接変換し、証明を直接生成する方法を検討していると知っていますが、これは非常に興味深い方向性かもしれません。まずは DSL と SDK から始めて、それから全員に新しいイノベーションを考え出すよう奨励しましょう。これはまだ初期段階です。最終的には ZK のような一般的なコンピューティングに発展する可能性があると思いますが、単なる ZKML ではなく、行列の乗算や畳み込みなど、ML により適したいくつかのアルゴリズム ライブラリがそのようなアプリケーションに役立つでしょう。まだまだ先は長い。
そして、この分野の最先端の人の 1 人は、UIUC の教授であるダニエル カンです。私たちは以前、彼をスクロールの ZK シンポジウムでの講演に招待しました。そのため、この方向に興味がある場合は、私たちの記事をチェックしてください。このシリーズ。
https://www.youtube.com/watch?v=Co5gNoHnMhs&list= PLrzRr 7 okCcmbAlgYpuFjzUJv 8 tAyowDQY &index=14
FF: わかりました、ありがとうございます。次に、ZKML はまだ比較的初期段階にあると聞きました。現在、比較的小規模な構築の方向に進んでいます。一般的なコンピューティングに関して言えば、まだ比較的初期段階です。おそらく、市場は後期には非常に成熟し、誰もがそうなるでしょう。プライバシーのニーズがあります。ZKML はそれを備えています。 ZK についてより大きな観点から見ると、Vitalik 氏は以前、ZK とブロックチェーンは同等に重要な概念であるという声明を出しましたが、この観点についてはどう思いますか?
Ye:これはまさにその通りだと思います。なぜなら、ZK はブロックチェーンでは解決できない多くの問題を実際に解決し、非常に完璧な組み合わせだからです。ブロックチェーンでは拡張の問題を解決できませんが、ZK は計算を圧縮して拡張の問題を解決できます。ブロックチェーンは常にオープンで透明性があり、プライバシー問題を解決することはできませんが、ZK は情報を非表示にしてプライバシー問題を解決できます。したがって、ZK とブロックチェーンは自然で非常に良い組み合わせだと思います。
さらに、ZK は現在、一般的なコンピューティングを非常に早くサポートしているため、非常に大きなチャンスがあると考えています。たとえば、一部のオンチェーン ポーカーを含むプライベート トランザクションやプライバシー プールなどのプライバシーの側面から、カードがチェーンに配られた後に他の人に自分のカードを見られたくない場合は、次の方法で情報を非表示にすることができます。ゼロ知識証明。このような情報を隠すゲームは、ZK を通じてのみブロックチェーン上に実装できます。プライバシーの観点からは、ZK ID も非常に興味深い小さな方向性であり、非常に有望です。10 億人のユーザーにブロックチェーンを使用させるにはどうすればよいでしょうか? その場合、誰もが喜んで使用する前に、既存の ID システムの一部を ZK 化する必要があるかもしれません。情報は上にあります。
次に、スケーラビリティに関連して、たとえば、計算を圧縮するためにさまざまなロールアップが使用され、いくつかの計算を圧縮するためにさまざまなコプロセッサが使用され、最後に証明がチェーンに置かれます。これは、オンチェーンとオフチェーンの非常に優れた組み合わせです。鎖。
いくつかのチームは、サービスを提供するために ZK クロスチェーン ブリッジや ZK ハードウェアを構築しています。しかし、それが成熟するにはまだ数年かかると思います。開発者 SDK の利便性や ZK の効率に関係なく、セキュリティの面ではまだ長い道のりがあります。
FF: わかりました、ありがとう、イェさんの説明からすると、ZK とブロックチェーンは補完関係に相当しますが、先ほどの応用シナリオに加えて、効率性と公平性の観点から、この技術革新は何に有益だと思いますか?現実世界に変化がもたらされるのか?
Ye:あらゆる計算をトラストレスにできるのは非常に強力な機能だと思います。トラストレス プラットフォームにあらゆる計算を投げ込むと、結果が返され、その結果が正しいという証明を生成することができます。これにより、計算の正確性と検証可能性が保証されます。それから、先ほども言ったように、アイデンティティ、プライバシー、スケーラビリティなど、さまざまなアプリケーションがあります。
FF: わかりました、ありがとう。つまり、ZK は一般的なコンピューティングに恩恵をもたらしているのかもしれません。プライバシーや信頼性の提供という点において、それは非常に有望な方向性です。スクロールが行われない場合、 ZK分野でのセカンド事業、どのような路線、方向性を選択しますか?
Ye:これは非常に難しい質問ですが、まず第一に、zkEVM は間違いなく最大の方向であると思います。別の方向を選択する必要がある場合、私は個人的に、非 EVM 計算を非常に効率的かつ検証可能にするコプロセッサーになることについて非常に楽観的です。もう 1 つはアイデンティティプロトコルです。良いアイデンティティシステムを構築するのは非常に難しいと思いますが、それは多くの現実の問題を解決することができます。特に以前アフリカに行ったとき、多くの金融インフラを見ました。さまざまな問題があります。未熟さが原因なので、アイデンティティが大きな方向性になると思います。
個人的に選択しなければならないとしたら、サイズがそれほど大きくなければ、アイデンティティの機会は大きいと思います。また、非常に強力なエンジニアリングチームであれば、より複雑なことを実行する必要があると思います。この ZK コプロセッサーだと思います。のほうが良い方向だと思いますが、このトラックにはすでに人が多すぎます。ですから、アイデンティティというのはまだ世間に浸透していない路線になると思いますし、テクノロジーだけではなくビジネス戦略も必要な方向性だと思います。どのビジネス パートナーと協力したいか、またユーザー ベースをより迅速に拡大できるように、その大量のデータを直接 ZKize できるかどうかを考慮する必要がありますが、テクノロジーの問題は小さいかもしれません。
あなたが非常に革新的な人であれば、ZK ゲームの方向性を試すこともできます。このゲームでは、優れたデザインと、隠す必要がある情報の ZK が必要です。しかし、ZK は万能薬ではなく、すべてのプライバシー問題を解決できるわけではありません。証明者は特定の情報を知っている必要があります。したがって、このゲームは ZK を最大限に活用できるように非常に賢く設計する必要があると思います。あなたが素晴らしいアイデアを持っていて、ゲームをプレイするのが好きな人であれば、ゲームロジックを明確に考えて、非常に興味深い ZK ゲームを作成することも非常に興味深い方向性です。
フフ:ありがとう。先ほど 3 つの方向性について言及されましたが、1 つ目は Axiom が行っていることと同様のコプロセッサー、2 つ目は Worldcoin が行っていることを理解できる ID 方向、これは特殊な例です、3 つ目は、ゲームであり、一般のユーザーが日常的に触れるような方向性になります。では、先ほどアフリカから帰ってきたばかりとおっしゃいましたが、イーサリアムをはじめとするZKのテクノロジーを広めるために今回アフリカに行って得たものをお聞きしたいのですが。
Ye:今回もとてもユニークな経験です。簡単に背景をご紹介すると、今年2月にイーサリアム財団のヴィタリックさん、アヤさんらがアフリカ4カ国に行きました。彼らはアフリカのコミュニティと何らかの活動を行い、その後この大陸の状況について学ぶためにアフリカ人の創設者たちに会いに行くまでに 1 か月近くかかるかもしれません。アフリカのイーサリアムコミュニティは実際には比較的小さいため、彼らはコミュニティの現状を理解するためにそこに行きました。イーサリアムの価値を広めるためにコミュニティは今何が必要でしょうか?彼らは当時、イーサリアムはまだ少し高価であると結論付けていました。
彼らは、イーサリアムのレイヤー 2 をアフリカにもたらすためのレイヤー 2 旅行を手配したいと考えています。アフリカの人々はイーサリアムを購入する余裕がないため、レイヤー 2 経由でのみイーサリアムの世界に入ることができます。そこで、今年の 4 月か 5 月頃、ヴィタリクの紹介で彼らの旅行の主催者であるジョセフと知り合い、レイヤー 2 旅行を企画する機会がないか確認しました。話をした後、私たちの価値観は非常に一致していると感じました。 Scroll の価値観の一部は、実際のユーザーとユースケースをブロックチェーンに持ち込みたいということなので、アフリカの本当のニーズについて知ることができてとても興奮しています。
実際に現地に行ってみると、それが本当に違うことがわかり、発展途上国や新興国での実際のユースケースについてさらに自信が持てるようになりました。なぜなら、実際、アフリカに行く前、私が現在連絡を取っている人々を含む多くの人々が、ブロックチェーンが本当に必要なのかどうかをまだ疑問に思っているからです。それは単なる詐欺であり、誰もがトークンを発行するための単なるツールなのでしょうか?このような発言ができる人は、実際のところ、中国やアジアの他の地域、あるいは西洋、米国、ヨーロッパのいずれにおいても、ブロックチェーンに対する誰もが巨大なクジラと流動性マイニングを理解しているからだと思います。彼らは自分たちの生活に本当にブロックチェーンが必要だというわけではありませんが、ブロックチェーンにはもっと利益を上げられるツールがあり、場合によっては自分の財産をブロックチェーンに置いたほうが安全かもしれないと考えているだけなのです。特に必要な道具ではありません。
私たちが行った2か国はケニアとナイジェリアでしたが、現地の人々が日常生活のプラットフォームとしてブロックチェーンを本当に必要としているとはっきりと感じました。非常に明白な例は、アフリカの隣り合う 2 つの国間で送金する場合、銀行を介して直接送金する方法がなく、送金を受け取るために遠方を回る必要があります。なぜなら、彼らの金融インフラは本当に貧弱であり、世界的なサポートシステムを構築することがまったくできないからです。
したがって、彼らはまず支払いツールを実際に必要とし、ブロックチェーンは支払いツールとして非常に便利であり、彼らの生活を本当に変えることができます。なぜなら、他の近隣諸国に行く場合は、ブロックチェーン決済メディアが必要だからです。多くの人は、ブロックチェーンでできることは単なるグローバルな決済システムだと言いますが、それは非常に単一の目的のように聞こえます。しかし実際には、グローバル決済システムは、特に金融インフラがそれほど充実していない国々において、多くの人々のニーズを解決することができます。しかし、中国や米国、欧州ではインフラが非常に充実しているため、通常はそのような問題をまったく心配する必要はありません。
2つ目は、インフレ率が非常に高いということです。彼らの通貨のインフレ率は、おそらく私たちが今までいたときよりも10%になっています。あなたの手元にある人民元または米ドルが 1 か月後に 10% 下落し、財務管理は 1 年間で 3 ~ 4% しか増えず、その後物価は上昇し続けると想像してください。これは彼らの生活に大きな影響を及ぼしており、ステーブルコインは彼らにとって米ドルを入手する手段であるが、米ドルのインフレ率が比較的低いため米ドルが必要であり、米ドルを入手したいと考えているが、米ドルを入手することは不可能である。なぜなら、彼らは米国の銀行に口座を開設することができないからです。したがって、彼らは実際に米ドルのステーブルコインを購入し、そのチェーン上に一部の資産を保持し、ハイパーインフレを防ぐ非常に重要な方法であるUSDTを取得します。おそらく、中国では誰もが人民元を保持するだけでよく、USDT が必要になるのは暗号通貨を購入する場合だけです。しかし、これらはすべて実生活で必要なものであり、頻繁に OTC 取引を実行し、実際に使用されるときに独自の通貨に変換します。したがって、これは大きな応用シナリオだと思います。これらの国や他の多くの場所で、実際にこのニーズが存在します。
そして 3 つ目は、彼らの金融インフラが不完全であるため、お金を借りるときの信用格付けや身元が非常に不完全であるということです。そのため、例えば100ドルを借りるのに1か月かかることもありますし、さまざまな金融機関の間で情報が流れないため、さまざまな承認も必要になります。したがって、これは、銀行や多くの金融機関の非常に大きなビジネスとしての融資が、ここでは非常に不完全であるという事実につながります。ですから、これも大きなチャンスだと思います。
アフリカにはブロックチェーンを必要とする実際のアプリケーションシナリオが数多くあります。たとえば、これらの問題を解決し、チェーン上でローンやその他のサービスを提供する優れた ID システムがあれば、それは非常に価値のあるものになると思います。御社のテクノロジーが世界各地で人々の生活を実際に変えていると初めて感じました。これは非常に重要なことです。
Scroll の価値観の 1 つは、次の 10 億人をイーサリアムに導きたいということです。 BSC は非常に分散化されており、イーサリアムは非常に分散化されているとよく不満を言う人がいますが、イーサリアムは高価です。それから、BSC には、Binance があるので、ただ遊んでいるだけの実際のユーザーがたくさんいます。私がアフリカで初めて見たのは、非常にシンプルで使いやすいため、多くの人が実際に Binance を使って支払いをしているということでした。 。私たちは、これらの実際のユーザーをイーサリアムに戻したいと考えています。これは私たちの使命の一部です。レイヤー 2 を通じて料金を削減することで、信頼性の低い次の 10 億人のユーザーをイーサリアムに戻したいと考えています。なぜなら、中央集権的な取引所にお金を保管すると、いくつかの問題が発生する可能性があるからです。したがって、これをレイヤー 2 に置き、イーサリアムのセキュリティを継承したいと考えています。これは良い機会です。
暗号通貨が日常生活で重要な役割を果たし、特に新興経済国でブロックチェーンが現実世界で採用される未来を想像してみてください。
トルコの子どもたちは、暑い夏の日に Scroll のステーブルコインを使ってアイスクリームを買うことができます。これにより、ワンクリックで仮想通貨をトルコ リラに交換できるようになります。
アルゼンチンの高齢男性は、Scroll で政府の給付金や補助金を受け取ることができ、詐欺を減らし、資金の公平な分配を確保できます。
フィリピンの商人は、多くの仲介業者を経由することなく、スクロールを通じて国境を越えて数秒で送金できる。
ケニアの農家は、Scroll の透明性のある信用スコアリング システムを通じて融資を受けることができます。これにより、信頼の問題が解決され、運転資金の利用率が向上します。
機関のオンチェーン化、政府のステーブルコイン発行、さまざまな地域での法令順守の緩和など、これらのことはすべて同時に起こるだろう。
私たちは、次の 10 億人のユーザーは、仮想通貨が本当に必要とされている場所から来ると信じています。 Scroll は、これらのユーザーを暗号通貨エコシステムに参加させ、金融包摂、社会的調整、個人主権などの現実世界の問題を解決することを目指しています。
2番目のポイントは、Scrollの価値観は、マーケティングの発表をあまり行わず、自分自身を宣伝するためにさまざまな場所に行くということです。私たちは、アフリカやその他の同様の地域に、教育リソースや研究リソースを実際にもたらしたいと考えています。スクロールだけでなく、教育のブロック全体で、彼らがこの分野をより早く学べるようにするにはどうすればよいでしょうか。いくつかのプロジェクトはアフリカでも戦略を立てていますが、基本的には無作為に資金を投じて大量の補助金を発行するだけですが、実際には、そのようなコミュニティの発展は非常に短期的であり、あまり価値主導型のコミュニティではありません。 。私たちは、非常に正しいことを行うことで、これらの教育リソースをアフリカにもたらし、現地の本当のニーズを理解し、ただお金を投じるのではなく、どのような支援を提供できるかを検討するためにカスタマイズできることを願っています。私たちは、これらの場所の人々やコミュニティを本当に大切にしています。これは、現在の多くのアプリケーションでも実際に同じだと思います。多くのアプリケーションは、あるチェーンから別のチェーンにデプロイされ、さらに別のチェーンにデプロイされます。それらは常に同じエアドロップ ハンターの波、または同じ西欧ユーザーの波になります。ユーザー グループ全体を本当に多様化できれば、チェーン上のアプリケーション エコロジーにとって大きなメリットとなるでしょう。さまざまな場所から人々を集めてアプリケーションを試して体験してもらうことができることも、私たちが考えている大きな方向性です。
zkEVM
FF: イェさん、アフリカについてたくさんの洞察を私たちに共有してくれて、本当にありがとう。私には、発展途上国は確かに非常に大きなチャンスであるように思えます。なぜなら、途上国は現世代の既存のインフラを失っているからです。代わりに、多くの新しいインフラが直接適用できる白紙の紙になるでしょう。実際の生活。そうすれば、Scroll はこの市場を利用して、次の 10 億人のユーザーにブロックチェーンを提供することもできます。
そこで、Scroll が開発している zkEVM について具体的にお話したいと思います。 zkEVM の分類も一般的なトピックですが、これがパフォーマンスと互換性のトレードオフの問題であることは誰もが知っています。次に、Scroll は PSE チームと協力して、トレードオフの最も互換性のある状態であるタイプ 1 zkEVM を構築しました。私たちが聞きたいのは、zkテクノロジーの発展により、このトレードオフが崩れる可能性があるのか、それとも将来性能が向上した際に、より互換性の高い方向を皆が選択するのかということです。
Ye:まず、私たちのテクノロジー スタックについて話しましょう。私たちは 2021 年の初めから、イーサリアム財団の ZK チーム (PSE チームとしても知られる) と協力してタイプ 1 zkEVM を構築してきました。コード ベース全体の貢献の約半分は私たちの側にあり、半分は PSE 側にあり、コミュニティからの散発的な貢献者もいる可能性があります。したがって、私たちは常にこのコミュニティのオープンソース開発雰囲気を非常に支持しており、イーサリアムにコードを貢献することを常に主張してきました。プロジェクト全体の目的は、イーサリアムのレイヤーで実際に使用できるタイプ 1 zkEVM を構築することです。 1, イーサリアムのロードマップを変更し、私たちだけでなくイーサリアムの未来を築くことができます. この部分はタイプ 1 zkEVM のコミュニティ バージョンであり、私たち、PSE、および他のコミュニティ貢献者によって開発されました。つまり、それは私たちの功績ではなく、全員の功績なのです。
次に、Scroll 自体については、完全な製品機能とより優れた監査を備えたバージョンであるメインネットが必要です。また、私たちの現在の評価によれば、タイプ 1 の証明オーバーヘッドはタイプ 2 の 10 倍であるため、タイプ 1 の zkEVM を構築したい場合でも、あるステージから別のステージに移行する必要があると考えています。アーキテクチャをテストするには、最初にタイプ 2 のバージョンを作成し、その後イーサリアムのアーキテクチャ全体が常に更新されるのが最善の方法であると考えます。十分なパフォーマンスを備えたタイプ 1 があれば、イーサリアムのアーキテクチャは変更されています。再度変更する必要があるかもしれません。したがって、タイプ 1 とタイプ 2 の違いは主に、ストレージが同じセットを共有しているかどうかに反映されていると考えられます。したがって、私たちの現在の主な焦点は、タイプ 2 製品を準備することです。現在のコード ベースは、私たちが協力しているコミュニティ バージョンから派生しています。ストレージを変更し、他の対応するモジュールを設計し、GPU プルーバーを最適化し、その他多くのことを最適化し、最終的に GPU プルーバーでの証明時間をおそらく 10 分近くまで圧縮しました。これは非常に効率的な zkEVM です。しかし、私たちは今後もイーサリアムによるタイプ 1 zkEVM の構築を支援し、それがどのようにより堅牢になり、イーサリアムの未来を構築できるかを確認していきます。したがって、私たちの使命は、効率的で、製品として利用可能で、完全に監査可能なタイプ 2 zkEVM を構築することです。同時に、イーサリアム用のタイプ 1 zkEVM も構築しています。
パフォーマンスにはまだ大きなギャップがあり、実際のテストが必要であると感じているため、私たちは依然としてタイプ 2 zkEVM に焦点を当てていますが、基本的にすべてのコントラクトとすべてのツール (Foundry などのツールなど) は互換性にはまったく影響しません。 、Remix、Hardhat などは完全な互換性があり、プラグインは必要ありません。また、近々立ち上げるテストネットワークやメインネットワークは、ペアリング等に対応したコンパイル済みの契約となっており、互換性は非常に良好であり、まだまだ努力するには時間がかかりそうだと感じているところです。次のステージに入ります。同時に、証拠がなければ、それを安全なレイヤー 2、zkEVM、または zkRollup と見なすことはできないと考えており、セキュリティの原則を遵守しています。
私たちの開発状況は基本的に完璧です。すべてのオペコードはプッシュ 0 もサポートします。私たちは、プッシュ 0 をサポートする唯一の zkRollup かもしれません。zkRollup だけでなく、私たちはすべてのロールアップの中で最初にプッシュ 0 をサポートし、私たちはペアリングとペアリングをサポートする唯一の zkRollup です。ペアリングを確認できます。これは私たち自身の開発の進捗状況と互換性であり、監査はすでに進行中です。Sepolia のブログをご覧ください。
そして、この互換性の各社の開発方向についてですが、最終的にはStarkware社を除いて各社とも互換性がより強い方向に開発されるのではないかというのが私の個人的な予想です。 zkEVM をサポートするために Kakarot が搭載されているため、他の方向は考慮されません。それがカリオ言語を闇に葬る唯一の方法であるはずだ。 zkSync はオンラインになりましたが、開発者から受け取ったフィードバックは、まだ多くのコード変更が必要であり、まだそのセキュリティを信じていないというものでした。契約にとって最も重要なことはセキュリティであるため、どれほど効率的であっても、コードの変更や再監査が必要な場合、コストは開発者の側にある必要があります。これは決して持続可能な開発の方向性ではありません。したがって、開発者が独自のコードを変更する必要がないように、互換性が高くなければならないと私たちは考えています。これは非常に重要です。これからもみんながこの方向に向かって頑張っていくと思います。
しかし、タイプ 1 は一般化するのにあまり正確な方法ではないと思います。私がいつも言うのは、イーサリアムは同等、EVMは同等、または言語レベルで互換性があるということだけです。正確な定義がないため、この方法の方が直感的で直接的な要約方法だと思うからです。 Vitalik さんは漠然とした分類方法しか示さなかったので、それは変更可能だと思いますが、現在の段階から会社のビジョンを定義するのは難しいと思います。私たちのビジョンと同じように、まずタイプ 2 でテスト ネットワークとメイン ネットワークを立ち上げ、次に実用的なテストとパフォーマンス テストを実施し、その後他のアップグレードを検討し、イーサリアムによるタイプ 1 zkEVM の構築を支援し続けるというのが私たちの 1 つの方法です。これは非常に段階的な目標であるため、タイプ 1 とタイプ 2 の使用は非常に不正確です。
一般的に言えば、zkEVM を作成したい場合は、互換性を目指して開発する必要があると思います。現在では、テクノロジーが大幅に向上しており、zkEVM は非常に高速に作成できることが証明されているため、互換性を持たせる必要はないと思います。これを行うと、効率が 2 ~ 3 倍になり、互換性が犠牲になります。もっと早くできるかどうかは自分でも疑問なので、まだまだ互換性を高める方向に発展していくのではないかと思います。
FF: わかりました、ありがとうございます。Scroll は互換性を維持しながら常にパフォーマンスを向上させてきました。他の企業は異なるトレードオフを選択するかもしれませんが、最終的には Starkware を除くすべての企業がイーサリアム互換になる可能性があります。しかし、ユーザーの観点から見ると、より直感的な感情は主に 2 つの側面からであるはずです。1 つは速度、もう 1 つはコストです。速度とブロック生成時間に関しては、Scrollは常に3秒程度で安定しており、Polygonは以前は10秒台でしたが、最近は3秒を超え、Lineaも現在3秒程度となっています。お聞きしたいのですが、3 秒のブロック時間は何が決まるのでしょうか? ソーターの性能で決まりますか? 今は全員が集中ソーターなので、共通の Alt L1 のブロック時間は短くなり、Go to になります。コンセンサスレベル。この分野で考慮すべき点やボトルネックはありますか?
Ye:現在設計している 3 秒は、実際にはさらに短縮することができます。現在、これを 3 秒に定義していますが、これはテスト段階であり、現在の証明者のサイズに基づいています。より短い長さに縮小すると、時間内にブロックを証明するためにより多くの証明者が必要になるためです。短くしすぎると、データのアップロードが大きなボトルネックになる可能性があります。さらに、zkRollup の現在の一般的な実際のスループットは数千ほど高くはなく、実際の需要は数十にすぎない可能性があります。したがって、実際には、ブロックをあまりにも早く生成すると、あまり役に立ちません。集中型シーケンサーはそれを非常に迅速に実行できますが、これは、証明者のサイズとチェーン上のアップロードに応じて、中間の移行期間でもあります。ボトルネック。
実際には、最大スループットを見積もってから、逆算してブロックの生成にかかる秒数を決定できます。ブロックの生成にかかる秒数もトレードオフです。たとえば、スペース サイズ 1,000 万のブロックを生成するには 3 秒かかり、スペース サイズ 1 億のブロックを生成するには 30 秒かかります。ブロック時間だけで見ると、数ミリ秒でトランザクションが1つだけのブロックが生成できます、例えばArbitrumですが、少し前は1ブロックにトランザクションが1つしかなくて、ブロック生成速度がとても早い。現在の状況は分かりません。したがって、ブロックの容量を調べるより良い方法は、1 秒あたりに処理できるガスの量である Gas/s であると思います。これはより良い測定方法であり、スループットやブロック生成時間よりも科学的です。少し。これは、ボトルネックがチェーンであるか証明者であるかによって完全に異なり、集中型シーケンサーの効率だけによるものではなく、多くの複合要因が影響します。
2つ目は、みんなが分散化する場合、それも分散化計画に依存するということです。コンセンサスプロトコルに従う場合、コンセンサスは許可を必要とするコンセンサスと許可を必要としないコンセンサスに分かれます。たとえば、BFT は速いかもしれませんが、最長のチェーンを取得する場合は非常に遅くなる可能性があります。したがって、これは Rollup のそれぞれのコンセプトの選択であり、より迅速な最終確認とユーザーエクスペリエンスを目的とするものもあれば、より分散化する必要があると感じ、ブロック時間のこの部分の利点を放棄する可能性があるものもあります。
FF: わかりました、ありがとうございます。実際、ブロックの生成時間は依然としてそれぞれのチェーンの選択によって決まります。コストの点についてもお聞きしたいのですが、zkSync と Polygon zkEVM がメインネット上でローンチされた現在、それらのガス料金は実際には OP Rollup よりも高いことがわかります。ただし、zkSync と Polygon zkEVM は 2 つの異なる状況である可能性があります。zkSync では、対話する人が多すぎるため、ガス価格が上昇します。Polygon zkEVM では、対話する人が少なすぎるため、それらの間で共有される L1 のトランザクション手数料が高くなります。だから当然ガソリン代も高い。 Scroll は現在、テスト ネットワークでの取引手数料が非常に低いのですが、メイン ネットワークでの運用開始後、この 2 つの問題の解決をどのように検討するのかお聞きしたいと思います。
Ye:私たちの Sepolia ブログをご覧ください。これまでに行った多くの最適化について説明しており、多くの技術的な概要が含まれています。 Goerli テストネットの後、多くの最適化を行いました。 Sepolia のブログに、証明を圧縮する方法を説明する写真があります。具体的には、証明に相当する前のブロックをバッチ、チャンク、ブロックの 3 層構造に変更し、ブロック証明を一度証明に集約し、次にこの証明を集約することができます。最終的に 2 つの主要なレイヤーを集約し、証明と検証を圧縮するために 2 つの主要なレイヤー内に 2 つの集約レイヤーがありました。この検証コストを削減するために、私たちは多くの作業を行ってきました。私たちは再帰的証明のためのより良いアルゴリズムも検討しています。もう 1 つは、ブロック生成の頻度やチェーン上のデータ送信の頻度などの頻度を制御することで、クロスチェーン ブリッジでも多くの最適化を行い、最終的にガスコストを 50% 削減することができました。ブログでもご覧いただけます。
たとえば、現在、EIP 4844 以降のクロスチェーン ブリッジをアップグレードし、BLOB を使用してガス料金をさらに削減する方法を検討しています。これについては後ほどブログ投稿する予定です。そして、大きな方向性があると思います。なぜ今でも zkEVM が OP よりも高価なのでしょうか? それは、すべての ZK プロジェクトが ZK と zkEVM を適切に作成する方法に焦点を当てているからです。テクノロジー自体はすでに非常に複雑であるため、詳細な最適化の段階にはまだ達していません。しかし、OP は異なります。彼らは長い間オンラインで活動しているため、コストに注意を払う必要があります。したがって、ZK の最適化チームは、チェーン上のデータ圧縮、チェーン上のデータの削減などの取り組みを始めたばかりだと思いますが、これはデータを別の場所に置くという意味ではありません。元のデータをメインチェーンに置きますが、圧縮データを置くことができますが、このデータはまだ復元できます。このデータが以前に圧縮されていないデータと同等であることを ZK 回路で証明してから使用するだけです。 。現在の ZK チームのほとんどはこれを行っていない可能性があります。これが完了すると、コストはさらに大幅に圧縮される可能性があるため、この部分を削減するために ZK に適した圧縮アルゴリズムを使用する機会はまだたくさんあります。コストを低く抑えてください。誰もが zkEVM を改善し、より高いパフォーマンスを達成する方法に焦点を当てていますが、次に非常に重要なトピックとなるのはコストです。
FF: 分かりました、ありがとう。 1 つの可能性は、集約証明を通じてこのコストを削減することであり、もう 1 つは、将来 DA 層でのいくつかのトレードオフを通じてコストをさらに圧縮することであると理解しています。そこでScroll社にStarknetのようなL3ソリューションを採用することはコストやスピードの観点から可能なのかどうかを聞きたいのですが、最新の資金調達KakarotはCario言語で書かれたEVMです。 Ye に聞きたいのですが、現在の L1-L2 アーキテクチャと同様に、Scroll 上に別の EVM を構築することは可能ですか、それとも Kakarot のようなコントラクトを使用して EVM を作成することは可能ですか?
Ye:レイヤー 3 については、浮遊する物語を盲目的に追求するのではなく、使いやすく完全なシステムをいかに構築するかという独自の開発に現在重点を置いています。 Layer 3 を構築したい場合は、Scroll をフォークして Scroll にデプロイするだけで十分だと考えているため、コードもオープンソースなので、誰でもフォークしてデプロイするのが非常に便利です。前に述べたように、誰もがレイヤー 3 の話をしていると感じていますが、レイヤー 3、特に SNARK に基づくレイヤー 3 をサポートするには、ペアリングのプリコンパイルされたコントラクトをサポートする必要があります。しかし、私たち以外には、プリコンパイルされたコントラクトであるペアリングをサポートし、ペアリングの検証をサポートする zkRollup は他にありません。これは最も重要なリンクを見逃しているのと同じですが、それでもさらにストーリーを語らなければなりません。私たちは単にストーリーを伝える以上のことをしたいと考えています。
実際、どのチェーンに多くの ZK アプリケーションがあるかを見ると、これがわかります。ペアリングをサポートしているため、チェーンには多くのネイティブ ZK アプリケーションがあります。あなたが語るストーリーと、それを実際にサポートできるかどうかは別のことです。私の意見では、Scroll はサポートが簡単で、フォーク、デプロイ、検証が可能です。 Scroll のレイヤー 3 は構築が簡単で、SNARK ベースの ZK レイヤー 3 をサポートできるのは当社だけです。
そして3番目のポイントは、カカロットは非常に異なるデザインであるということです。 Kakarot は Starkware 上のアプリケーションであり、Layer 3 ではありません。将来的には Layer 3 に発展する可能性がありますが、現在は Cario によって書かれたプログラムであり、Starknet 独自のソーターを使用しています。これは、Scroll 上に別の Layer 3 を構築するようなものではなく、Solidity on Scroll を使用して EVM を作成し、ユーザーが実行のためにトランザクションを EVM に送信することに似ています。
FF: わかりました、ありがとうございます、そうです、最近、zkSync がワンクリックで L3 と L2 を送信できる zk スタックを立ち上げたという別の話があります。過去には、Op や Arbitrum などの企業が独自のソリューションを立ち上げてきましたが、Scroll は現在の RaaS および zkRaaS トラックについてどう考えているのか、また Scroll も独自のソリューション セットを立ち上げる予定があるのかどうか、Ye に聞きたいと思います。
Ye:個人的には、これは確かに今の焦点ではなく、みんなが Scroll Stack や SDK を使いたいなら、それを直接 Fork すればいいだけであり、みんながそれを使わなければならないように流行の名前を考える必要はありません。現時点では私たちが重点を置いているわけではありませんが、その気になれば誰でも簡単に使用できます。これが第一の理由です。
そして、個人的には、例えば OP Stack が今最も人気があると思います。しかし、現在の議論の一部は、このフレームワークによって語られるストーリーは、各モジュールが非常に柔軟であるということですが、実際にはどの程度柔軟性があるのでしょうか? ゼロ知識証明 (Arbitrum の証明) をサポートできるかというものです。この標準には非常に議論の余地があり、何が優れたテクノロジ スタック標準であるかを判断するためのテストには依然として長い時間がかかります。 Scroll の価値はコミュニティとともに構築することにあると信じており、そのような標準セットを構築したい場合は、コミュニティを通じて構築する必要があります。たとえば、Arbitrum、Optimism、zkSync、Polygon と連携して標準を事前に推進することによってのみ、すべてのレイヤ 2 を統合できます。そうしないと、Arbitrum が OP スタック用に独自のスタックを変更して、このインターフェイスに互換性を持たせることは絶対にありません。各社は依然として独自のスタックを推進しており、相互に互換性はありません。この場合、Stack は真に柔軟なフレームワークではなく、それ自体のフォークです。
さらに、OP Stack は不完全なフレームワークであり、その証拠はなく、最も重要なリンクが欠落しています。この場合、多くのフォーク チェーンは自分たちがレイヤ 2 であると感じますが、レイヤ 2 のセキュリティ標準を満たすことはできません。レイヤ 2 が使用されるのは、誰もがイーサリアムのセキュリティを信じているためですが、レイヤ 2 には証拠がないため、どのレイヤ 2 もイーサリアムのセキュリティを達成することはできません。これは広く推奨されていると思いますが、実は暗号化の分野にとっては良いことではありません。誰もが現実の安全ではなく、物語だけを重視します。私たちは、このシステムがまだ成熟していないことを証明していると思います。市場化を促進してみんなの資金を集めるために、多くのマーケティング手法を使用したくないのです。フレームワークが成熟したと感じたときにプッシュするのが適切です。これが、これを優先事項としない 2 番目の理由です。
3 番目の理由は、完全な zkRollup を自分たちで実行したためです。これらのセットを実行することがいかに複雑であるかを私たちは知っています。契約のアップグレード可能性を考慮する必要があり、シーケンサーの安定性を考慮する必要があり、独自の証明者ネットワークとモデルを考慮する必要があるなど、非常に多くの複雑な事柄が存在します。このスタック、またはそれを必要とするアプリケーションを実行できる能力を持つチームはわずかだと思います。ほとんどのチームが独自のロールアップを実行できるとは考えていません。また、そのようなシステムを維持する時期はまだ来ていません。後でレイヤー 2 のラグが引っ張られたり、大きな問題が発生したりすると、レイヤー 2 フィールド全体にとって良いことではありません。一般的に言えば、レイヤー 2 スタックの推進は良い方向ですが、事故が発生してレイヤー 2 が MEME になってしまうと、これは私たちが望んでいることではありません。
最後の理由は相互運用性の問題です。さまざまなアプリケーションが独自のチェーンを実行しており、それらの間の対話はそれほどトラストレスではありません。これは、相互運用可能なシステムを分割するという大きな問題だと思います。 Scroll の現在の焦点は、ネットワーク効果を最大限に引き出し、相互運用性とセキュリティ要件を備えたいくつかのアプリケーション シナリオを取り込むためのデフォルトのレイヤー 2 を構築することです。これは現時点で私たちにとって最も重要なことであり、将来的に関連する方向性を検討する可能性を排除するものではありません。しかし、これを言うのはまだ時期尚早であり、私たちはその要件と相互運用性に関するいくつかの未解決の問題をまだ検討中です。
ZK ハードウェア アクセラレーションと証明ネットワーク
FF: 分かりました、ありがとう。私が聞いたところによると、Scroll は非常に実用的なアプローチを使用してレイヤー 2 を推進しており、トレンドの物語を伝えることに重点を置くつもりはないようです。そうですね、先ほどおっしゃいましたが、実際、レイヤー 2 自体の現在の開発の焦点は、今フレームワークについて話す必要があるのではなく、パフォーマンスのボトルネックなどの問題を解決することです。また、Ye がハードウェア アクセラレーションの分野で最も重要な論文と言える PipeZK を以前に発表したこともわかっています。したがって、Scroll はハードウェア アクセラレーションの点で他の競合他社に大きく遅れをとっているはずだと私は考えています。私が聞きたいのは、ハードウェア アクセラレーションに関する Scroll の最新の進歩は何ですか? Ye はそれを開示できますか?現在の協力モデルや技術のアップグレードも含まれますか?
Ye:背景を追加させていただきますと、私たちはハードウェア アクセラレーションの方向性を研究した最初のチームです。 PipeZK に加えて、GZKP もあります。私たちは FPGA、ASIC、GPU のアクセラレーションを研究してきたため、ハードウェア アクセラレーションの分野では非常に専門的です。そして現在、Cysic など、証明者ネットワークをサポートするために ASIC を使用することを好む多くの協力パートナーがいます。ただし、FPGA と ASIC は専門チームと専門スキルが必要な分野であるため、IPGA と ASIC を自社で行うつもりはありません。そのようなことを行うために社内にそのようなチームを置く方法はありません。私たちの内部チームは依然として GPU のソリューションに焦点を当てています。私たちはいくつかの CUDA を書いています (注: CUDA® は、グラフィックス プロセッシング ユニット用に特別に設計された NVIDIA の汎用ソフトウェアです) (GPU). コンピューティング開発のための並列コンピューティング プラットフォームとプログラミング モデル) を使用して、GPU 証明者の高速バージョンを作成します。私たちはソフトウェアを書いており、この市場を独占するために私たち自身が非常に強力な ASIC を構築しなければならないと言うのではなく、より多くの人が私たちの GPU コードを実行できることを望むのが本来の目的です。私たちは、この市場がゼロサム ゲームになるのではなく、ASIC、FPGA、GPU を含む最速で最高のパフォーマンスの証明者になることを誰もが競う公正な競争の市場になるよう引き続き奨励しています。その後、私たち自身でバージョンをリリースし、誰もが私たちの GPU アルゴリズムを使用して証明者の 1 人になることができます。そして現在、私たちの GPU パフォーマンスは非常にうまく最適化されており、CPU 証明者よりも約 10 倍高速になる可能性があります。私たちは今でもそのパフォーマンスを常に繰り返し、この証明システムの次世代の選択について考えています。
具体的な協力モデルについては、まだ検討中ですが、多くのハードウェア企業がすでにスタックを加速すると約束しています。私たちとしては、コミュニティがこれを実行しているのを見て非常にうれしく思っています。 ***私たちは、誰が勝者になるかを言うのではなく、比較的中立的な観点からベンチマーク テストの実行方法や、教育や支援を与える方法を彼らに伝えます。私たちは現在、皆がより速く証明できるよう、いくつかの証明コンテストを立ち上げることを検討しています。私たちのメインネットが初めて立ち上げられたとき、私たちはシステム全体をメインネット上で再度テストする必要があると感じているため、完全に分散化された証明者ネットワークを使用しません。私たちのテストネットは半年以上稼働している可能性がありますが、まだ必要ですメインネット。さらに分散化するのはいくつかのテストのみです。プルーバーとソーターを分散化する方法について議論するための優れた提案がすでにいくつかあります。最初はいくつかのコンペを通じて徐々に分散化する可能性があります。前進するための方法です。
FF: わかりました、ありがとう、イェ。Scroll がソフトウェアの最適化により重点を置き、ハードウェアに関しては他の企業と協力する可能性があると聞きました。先ほど言及した分散型認証者に関しては、コミュニティの誰もが Scroll の認証者ネットワークについて非常に懸念しています。私の印象では、Scroll は分散型証明者を最初に提案する人物であるはずです。 Ethereum POW が POS に変換された後に出現したアイドル状態の GPU が多数あるため、Scroll の証明者ネットワークは双方にとって大きなチャンスです。ここで、コミュニティを代表して、将来 Scroll の証明者ネットワークに参加したい場合、GPU に対する特別な要件は何ですか、または何を調整する必要があるのかをお聞きしたいと思います。これはいつテストされますか?
Ye:現在の証明者の要件は、CPU と 2 枚または 4 枚のカードの GPU です。実際、GPU の要件は比較的低く、8 GB のメモリを搭載した 1080 で証明者を実行できるはずです。ただし、現在の CPU 要件は比較的高く、それでも 200 GB 以上の CPU メモリが必要となるため、依然として比較的高価であることが証明されています。現時点では、zkEVM 自体の CPU コストを 200 GB 未満に削減できるものはありません。これが最大の問題であり、私たちが検討している方向性でもありますが、zkEVM ブロックをより小さなブロックに分割して、セグメンテーション証明などを実行できるかどうかです。
FF: 開発者とコミュニティの参加者がそれをテストしたい場合、いつ証明者をテストできますか?
Ye:当社の CPU プルーバーは完全にオープンソースであり、いつでも CPU プルーバーを実行できます。その後、メインネットがオンラインになった後、より多くの異なる GPU モデルに適応するために、GPU の証明者バージョンの最適化を続けます。したがって、おそらくその時点で、自分で証明者を実行してみることができると思います。しかし、本当にオープンになって誰もが認証ネットワークに接続できるようになるとなると、ネットワークをサポートするシステムが必要になるため、まだ時間がかかると思います。システム全体の現在の設計は分散化されていますが、特定のインセンティブ モデル、罰モデルなどを設計する必要があります。そのため、実際にネットワークに接続するまでには時間がかかりますが、実行したいだけであれば今すぐ実行でき、プルーバーのコードはオープンソースであるため、独自のプルーバーを実行することもできます。
FF: わかりました、ありがとう、イェ。私も Future Prover Network の立ち上げを楽しみにしています。証明者ネットワークの分散化について話すとき、実際には多くの調整の問題が伴います。さて、Scroll には開示できる代替ソリューションはありますか? 私たちは Polygon を含む他のチェーンを調査して調べたので、彼らは許可なしの提出の証明に似た POE (Proof of Efficiency) ソリューションを採用する必要があります。最も速い証明者が勝ちます。ミナやニルのようなプルーフマーケットに似たソリューションはありますか?この点に関して、Scroll は独自の革新的なソリューションを持っていますか?
Ye:ネットワーク全体が分散化されている場合、比較的確実に Prover Sequencer Separation (PSS) ソリューションが導入されることになります。Ethereum Layer 1 は Proposer Builder Separation (PBS) と呼ばれます。ソーターとプルーバーは 2 つの別々の役割になることは間違いありませんが、両方の具体的な設計は長期的な問題になるでしょう。プルーバーを設計してからソーターを設計すると、問題があることがわかるからです。 。したがって、長期的には、証明者はシーケンサーに影響を与える可能性があり、シーケンサーは証明者に影響を与える可能性があります。これには、トランザクション手数料のいくらがシーケンサーに予約され、いくらが証明者に予約されるかというインセンティブ モデルが含まれます。たくさんのプランがありますが、どれを使うかはまだ決めていません。
私たちの現在の哲学は、最速の証明者を避けて常に勝つことです。システムが最速の証明者に依存している場合、コミュニティの他のユーザーが証明者を実行したところ、最速の証明者を実行できないことが判明したためです。長い時間がかかるため、システム全体が最速の証明者に依存することになります。最速の証明者に依存すると、証明者をアップグレードし続ける動機がなくなる可能性があります。これがなくなると、システムに単一障害点が発生することになるため、私たちはそれを可能な限り回避するよう努めます。 *** ただし、具体的なデザインについては、今後徐々にさまざまな提案を公開し、その中から 1 つを選択し、コミュニティとの協議やコミュニティの意見も聞きますが、まだ比較的早い段階です。 。
FF: わかりました。スクロール ソリューションは、最速の証明者を避ける傾向があるように思えます。証明者間で自由な競争状態が生まれ、このネットワークの長期的な発展が促進されることを願っています。
Ye:はい、最速の証明者が常に勝つわけではありません。
証明システム
FF: これがより多くのコミュニティ参加者を受け入れる最善の方法だと思います。次に、証明システムについて話しますが、実際、ZK について考えるとき、誰もが今でも 2 種類の証明システムを思い浮かべます。1 つは STARK で、もう 1 つは SNARK です。そう、先ほどの講演でも、現在の証明システムもモジュール化の傾向にあるとおっしゃっていましたが、この分類はもう当てはまらないということですか? 後で証明システムについて話すときは、その表と裏に応じて使用する必要があります。バックエンド: どのコンポーネントを分割するか。では、STARK に関して言えば、それは Starkware 独自の証明システムではなくなります。 STARKは量子攻撃に強い印象がありますが、将来的にはSNARKにもそのような特徴があるかもしれません。
Ye:はい、SNARK と STARK の違いは確かに非常に小さいと思いますが、それは単なる多項式コミットメント (Polynomial Commitment) コンポーネントです。このSTARK独自のコンポーネントをFRIと呼びます。 SNARK は量子耐性も備えています。これが重要だと思うと、例えばPlonky 2などは耐量子性があり、我々が使っているHalo 2の証明システムもFRIに置き換えれば耐量子性になります。したがって、これは特に明らかな違いではないと思いますし、現時点では量子耐性が最大の考慮事項であるとも思いません。量子耐性を持たせるために FRI を使用する人はいません。主な理由は、FRI の方が証明の生成が速く、証明システムにとって効率がより重要である可能性があるためです。 FRI は確かに将来的に非常に重要な方向性であり、証明を非常に高速化できますが、同時に検証コストも非常に高いため、コストを削減するには常に再帰する必要があります。これも私たちが模索している方向性です。
証明システムは確かに非常にモジュール化されています. 私たちが推進したいのは、誰もが同じ証明システムを使用できるようにするためのコミュニティ標準です. そうすれば、このフレームワークは FRI、STARK、SNARK をサポートできるようになります. これが私たちが期待しているものです.
FF: 分かりました、ありがとう。こちらから詳細をお伺いする場合がございます。 Scroll の現在の 2 層証明システムは Halo 2 を使用しています。私たちが知りたいのは、トレードオフの観点から見ると、最適なものはなく、最適なものだけであるということです。これは、Halo 2 が zkEVM に最適な証明システムであることを意味しますか? 。
Ye:Halo 2 は実際にはコード フレームワークであるため、私はそうは思いません。実際、Halo 2 を使用するときは、システムを証明するためのモジュラー フレームワークとして Halo 2 をさらに使用します。 Halo 2 では、KZG を追加して PLONK になり、FRI を追加して STARK になり、さまざまなコンポーネントを追加してさまざまな新しい証明システムになることができます。これは Halo 2 の説明です。特定の証明システムについて具体的にするには、他にも多くの説明表現を追加する必要があります。
zkEVM については、現在多くの有望な方向性がありますが、現在使用している Halo 2 と KZG のようなものは最も伝統的なもので、セキュリティ モデルも実績のあるものです。もう 1 つの方向は、Halo 2 と FRI を追加するか、Plonky 2 または STARK を使用して zkEVM を実行することです。これも非常に効率的です。 Polygon のデータによると、同社の証明システムも非常に効率的であるため、私たちもこの方向に目を向けています。主な違いは、楕円曲線に依存しないことで、楕円曲線の有限体での計算を大幅に節約でき、これが非常に高速である重要な理由です。 FRI の場合も、Goldilocks (64 ビット) の小さなドメインを使用して、zkEVM を高速化できます。
もう 1 つの大きな方向性は、Hypernova、Supernova、Paranova、その他のさまざまな Nova 証明システムなどの Folding です。原則として、FRI は Plonk よりも高速です。主な理由は、そのドメインが異なり、その有限ドメイン表現要素が小さくて高速であるためです。フォールディングの主な原則は、100 個の同一のプログラムを証明する必要がある場合、他の証明プログラムを使用する場合は、100 個の証明を生成するか、100 個のプログラムをまとめて 1 つの大きな証明を生成する必要があるということです。折りたたみを使用すると、これら 100 個のプログラムを非常に低コストでまとめて折りたたむことができ、最後に折りたたまれたプログラムのみを証明できます。したがって、証明者に必要なコストの一部を削減でき、それが非常に高速である理由の 1 つです。この方向性も非常に有望ですが、未解決の問題もまだ多くあります。たとえば、異なるプログラム間のルックアップ テーブルに関する非常に成熟した開発フレームワークはなく、誰もが NOVA に基づいてプログラムを開発できます。それが適用可能かどうか、そしてそれがどれほど効率的であるかを誰もがまだ観察しています。比較的可能性は高いと思いますが、Kecck や ECDSA などの繰り返し回路の多い証明には非常に効率的です。これは、段階的にFoldingやFRIに部品を交換するなど、性能重視の部品を可能な限り交換するという良い方向性だ。しかし、残りの部分と接続しなければならないことや、システム全体の監査セキュリティも考慮しなければならないことなど、課題も多くあります。
したがって、これはまだ慎重に比較する必要がある方向だと思います。私たちは、Folding と FRI をより公平に比較できるシステムを構築する方法を見つけるために、多くの内部ベンチマーク テストを実行しました。私たちはこの問題に関して多くの作業を行ってきました。多くのベンチマーク テスト結果があり、結論について議論する記事もあるでしょう。次世代の証明システムがこの方向に進化する必要があると私たちが考えるのはなぜでしょうか。
FF: フォールディングは、回路上で集約層を実行するために再帰を使用することに似ているかどうかを聞きたいです。次に、前に説明した証明の集約とは、証明のレベルで何らかの集約を行うことを指します。
Ye:はい、これは一般的な考え方です。しかし、再帰とは依然として大きく異なります。なぜなら、証明すべきものを実際に線形に結合し、それを一度だけ証明できるからです。結果はある程度似ているように見えますが、実際にはまだ多くの違いがあります。
詳細に関しては、あまり鮮明ではない例を挙げてみましょう。たとえば、今書かなければならない課題が 100 個ある場合、従来の証明方法は、それらを 1 つずつ書いていくことです。再帰は、100 人の人がいて、それぞれがコピーを書き、最終的にそれらを統合する方法を見つけることに似ています。折り方は、100 の接点を持つ長いペンを手に取り、1 ストロークで 100 を書くことに似ています。彼は少し怠惰なアイデアを思いつき、タスクをまとめて圧縮し、一度だけ書きました。
再帰についても、作業量を減らすわけではなく、書かなければならないことはあるが、最終的にそれをまとめる方法を見つけるだけです。たとえば、100人が書き終えた後、それを重ねて、教師が承認するだけです。それらは一度かそのようなものです。
FF: そうすると、折り方は、宿題を書くためにカーボン紙の下に 100 枚を敷いて使っていたのと同じようなものかもしれません。
Ye:確かにそのように感じますが、それほど魔法のようなものではなく、ある程度のコストがかかります。たとえば、カーボン紙に100枚書くと、下の部分の跡が薄くなります。
FF: では、Scroll の将来性を備えたシステムへのアップグレードが期待されるはずです。証明システムのアップグレードに関しては、以前のアーキテクチャを見てみましょう。Geth クライアントは実行トレースを証明者に送信します。この部分には強いバインディング関係がないようです。したがって、証明システムもコンポーネントに似ています. 認証システムのアップグレードは、コンポーネントのアップグレードと似ています。
Ye:はい。
FF: もう 1 つの傾向は、昨年 Barry Whitehat によって提案されたルックアップ特異点です。これには、a16z による Lasso と Jolt の最近のリリースも含まれますが、これも Lookup の非常に大規模な最適化とアップグレードです。Ye はこの傾向についてどう思いますか?
Ye:これも有望な方向性だと思います。彼らの中心的なアイデアは、非常に大きなルックアップ テーブルをいくつか作成することです。たとえば、前のルックアップ テーブルは 2 の 10 倍または 20 倍を超える可能性があります。これで、2 の 100 乗ルックアップ テーブルを実行できるようになりました。非常に興味深い方向性だと思いますが、ルックアップテーブルだけを使って回路を構築するのはかなり難しいです。彼らのアイデアは、ルックアップ テーブルを非常に安価にして、将来的には誰もがルックアップ テーブルだけを使ってさまざまな制約を証明できるようにすることです。しかし実際には、以前のルックアップ テーブル Caulk、Baloo、および Cq のせいで、それらのほとんどは固定ルックアップ テーブルのみを証明でき、動的ルックアップ テーブルを証明できません。新しいアーキテクチャが動的ルックアップ テーブルをサポートできるかどうかについては、特に調べていません。動的ルックアップ テーブルをサポートできれば、zkEVM に適用できる非常に優れた強力な設計になります。したがって、どれだけの回路部品がルックアップ テーブルに置き換えられるかを確認し、その効率を確認するには、さらに 1 ~ 2 か月間観察する必要があると思います。 「私たちはすでにこの方向性を検討し始めています。今朝、ルックアップテーブルの論文を共有したばかりですが、zkEVM の論文はまだ共有されていません。今後 2 週間以内に独自の結論が出るかもしれないと推定されています。」
Scroll のビジョンと価値観
FF: わかりました。イェさん、証明システムにおける最近の進歩をたくさん共有してくれてありがとう。さて、今回のトークのテーマはScrollとZKです。現時点でScrollが公開しているメインネットのローンチ時期は第3四半期と第4四半期になるはずですので、Yeさんには大いに期待していただければと思います。近い将来、どのような理想的な状態が望まれるでしょうか。スクロールと ZK は展開できます。
Ye:第 3 四半期から第 4 四半期にかけてになると予想しています (注:実際のオンライン時間: 2023.10.17) がメインネット上で起動されます。私たちのビジョンは、次の 10 億人のユーザーが Scroll を通じてイーサリアム エコシステムに参入できるようにすることです。また、私たちはオープンソースの原則を遵守し、コミュニティと共同構築し、中立性を維持してきました。レイヤ 2 は拡張技術であり、技術拡張、イーサリアムの安全性の継承、TPS の向上だけでなく、イーサリアムの良さの継承であると考えています。たとえば、イーサリアムは分散化と中立性を信じています。イーサリアムがやらないことはたくさんありますし、イーサリアムは全員がクレイジーなことをするのをサポートする活動には従事しませんが、レイヤー 2 は現在、非常にクレイジーなマーケティング プロモーションなど、多くのことを行っています。
したがって、Scroll が将来の発展において常に独自の信念と価値観を堅持できることを願っています。私たちはイーサリアムでできないことは何もせず、皆様のデフォルトのイーサリアム拡張レイヤーになることを願っています。現在、すべてのレイヤー 2 は実際にはイーサリアムと一致しない方向に発展しています。彼らは独自の市場戦略と独自の立ち上げ目標を持っており、私たちはイーサリアムとの一貫性が高い唯一の残りのレイヤー2になることを望んでいます。私たちは感じているから
