원저자 : YBB캐피탈 연구원 Zeke
머리말
존재하다《잠재적 트랙 미리보기: 분산형 컴퓨팅 파워 시장(1부)》우리는 AI에 대한 기대 속에서 컴퓨팅 파워의 중요성에 대해 배웠고, 분산형 AGI 컴퓨팅 파워 시장을 구축하는 현 단계에 존재하는 두 가지 딜레마에 대해서도 깊이 논의했습니다. 이 글은 영지식 증명의 기본 개념부터 시작하여 더 얕은 것부터 더 깊은 것까지 진행하며 분산형 컴퓨팅 파워 시장의 상승 궤도에 대한 더 많은 가능성에 대해 다차원적인 사고를 수행할 것입니다. (비트코인 컴퓨팅 파워 시장에 대해서는 이전 기사에서도 언급했지만, 최근 비트코인 생태계의 폭발적인 성장을 고려하여 이 부분은 향후 비트코인 생태 관련 기사에서 설명하도록 하겠습니다.)
영지식 증명 개요
1980년대 중반 MIT의 암호학자 세 명(Shafi Goldwasser, Silvio Micali, Charles Rackoff)은 The Knowledge Complexity of Interactive Proof Systems라는 제목의 논문을 공동으로 발표했습니다. 이 기사에서는 정보를 명확히 하지 않고도 정보의 진위 여부를 확인할 수 있는 혁신적인 암호화 기술에 대해 설명합니다. 저자는 이를 영지식 증명이라고 부르며 이 개념에 대한 구체적인 정의와 프레임워크를 제공합니다.
이후 수십 년 동안 이 논문을 기반으로 한 영지식 증명 기술은 여러 분야에서 점진적으로 개발되고 개선되었습니다. 오늘날 영지식 증명은 많은 현대 또는 고급 암호동물학을 대표하는 포괄적인 용어가 되었습니다. 특히 암호화는 블록체인의 미래와 관련이 있습니다.
정의
영지식 증명(ZKP 줄여서 아래 적절하게 사용됨)은 증명자(Prover)가 진술 자체에 대한 구체적인 정보를 제공하지 않고도 검증자(Verifier)에게 특정 진술의 정확성을 증명할 수 있음을 의미합니다. 이 접근 방식의 세 가지 기본 속성에는 완전성, 신뢰성 및 영지식이 포함됩니다. 완전성은 참된 진술이 증명 가능함을 보장하고, 신뢰성은 거짓 진술이 입증될 수 없음을 보장하며, 영지식은 검증자가 진술의 진실성 이외의 정보를 얻을 수 없음을 의미합니다.
영지식 증명의 종류
증명자와 검증자가 어떻게 통신하는지에 따라 영지식 증명에는 대화형과 비대화형의 두 가지 유형이 있습니다. 상호작용에서는 증명자와 검증자 사이에 일련의 상호작용이 있습니다. 이러한 상호 작용은 증명 프로세스의 일부이며, 여기서 증명자는 검증자의 일련의 쿼리나 문제에 응답하여 진술의 진실성을 증명합니다. 이 프로세스에는 일반적으로 검증자가 질문이나 문제를 제기하고 증명자가 응답하여 진술의 정확성을 입증하는 여러 라운드의 의사소통이 포함됩니다. 비대화형에는 여러 차례의 상호작용이 필요하지 않습니다. 이 경우 증명자는 독립적으로 검증 가능한 단일 증명을 생성하여 검증자에게 보냅니다. 검증자는 증명자와 추가 통신 없이 이 증명의 진위 여부를 독립적으로 확인할 수 있습니다.
대화형 및 비대화형 인기 설명
1. 인터랙티브(Interactive): 알리바바와 40인의 도둑 이야기는 인터랙티브 영지식 증명을 설명할 때 자주 언급되는 대표적인 예입니다. 여러 버전이 있지만 아래 이야기는 제가 각색한 단순화된 버전입니다.
알리바바는 보물이 숨겨져 있는 동굴을 여는 주문을 알고 있었지만 40인의 도둑들에게 붙잡혀 강제로 주문을 외웠다. 알리바바가 주문을 외우면 쓸모가 없기 때문에 죽임을 당할 것입니다. 만약 알리바바가 계속 고집한다면 강도들은 그가 정말로 그 주문을 알고 있다고 믿지 않을 것이고 그를 죽일 것입니다. 그런데 알리바바가 좋은 생각을 떠올렸어요. 이제 동굴에는 A, B 두 개의 입구가 있는데 둘 다 동굴 중앙으로 연결되어 있는데 중앙에 비밀번호 문이 있어요. 주문을 아는 사람만이 한쪽에서 반대편으로 걸어갈 수 있어요. 다른 하나. 알리바바는 비밀을 밝히지 않고 동굴을 여는 비결을 알고 있음을 증명하기 위해 동굴에 들어가 입구 A와 B 중 하나를 선택하고, 40인의 도둑들은 그의 선택을 보지 못하고 밖에 서 있다. 40명의 도둑들은 무작위로 A나 B를 불러 알리바바에게 지정된 입구로 나오라고 요청합니다. 알리바바가 정말로 그 주문을 알고 있다면, 그 코드를 이용해 중앙에 있는 문을 통과해 지정된 입구로 나올 수 있을 것이다. 이 과정은 여러 번 반복되며, 매번 Alibaba는 40인의 도둑이 지정한 입구를 통해 성공적으로 나갈 수 있으며, 이로써 비밀을 밝히지 않고 비밀번호를 알고 있음을 증명합니다.
2. 비대화형: 다음은 인생에서 비대화형 영지식 증명의 간단한 예입니다. 당신과 친구가 둘 다 월리 찾기 책을 가지고 있다고 상상해 보세요. 당신은 특정 페이지에서 Wally가 어디에 있는지 알고 있다고 주장하지만 친구는 회의적입니다. 정확한 위치를 밝히지 않고 사진에서 월리가 어디에 있는지 알고 있다는 것을 친구에게 증명하고 싶다면, 사진 전체를 덮을 수 있을 만큼 큰 불투명 종이를 사용하고 종이에 있는 작은 구멍을 통해 월리가 노출되도록 할 수 있습니다. Single , 독립적으로 검증 가능한 증거)를 사용하여 실제로 Wally의 위치를 알고 있지만 친구는 여전히 전체 사진에서 Wally의 정확한 좌표를 알 수 없음을 증명할 수 있습니다.
블록체인의 기술적 구현
영지식 증명은 현재 다양한 블록체인에서 구현되며, 가장 잘 알려진 것은 zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge) 및 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)입니다. , 이름의 비대화형에서 알 수 있듯이 둘 다 비대화형 영지식 증명입니다.
zk-SNARK는 모든 계산 프로세스를 여러 게이트의 형태로 변환하여 널리 사용되는 일종의 보편적 영지식 증명 방식에 속합니다(여기서 zk-SNARK는 단일 기술이 아닌 장르에 속한다는 점에 유의해야 합니다). 다항식의 일련의 수학적 속성을 사용하여 게이트 회로를 다항식으로 변환한 다음 압축하여 다양한 복잡한 비즈니스 시나리오에서 사용할 수 있는 매우 작은 비대화형 증명을 생성합니다. zk-SNARK를 출시하려면 여러 당사자가 각각 부분 키를 생성하여 네트워크를 시작한 다음 키를 파기하는 신뢰할 수 있는 설정이 필요합니다. 신뢰 설정을 생성하는 데 사용된 키의 비밀이 파기되지 않으면 이러한 비밀이 허위 검증을 통해 거래를 위조하는 데 악용될 수 있습니다.
zk-STARK는 zk-SNARK의 기술적 진화로, 신뢰할 수 있는 설정에 대한 SNARK 의존성의 약점을 해결하고 신뢰 설정에 의존하지 않고 블록체인 검증을 완료할 수 있으므로 네트워크 시작의 복잡성을 줄이고 공모 위험을 제거할 수 있습니다. 그러나 zk-STARK 역시 증명 생성에 큰 문제가 있으며, 저장, 온체인 검증, 생성 시간 측면에서 불리한 입장에 있습니다. StarkNet의 초기 버전(zk-STARK를 사용하는 레이어 2)을 경험해 본 적이 있다면 다른 레이어 2 경험보다 속도와 가스 비용이 훨씬 나쁘다는 것을 분명히 느낄 것입니다. 따라서 현재 zk-SNARK 방식이 더 많이 사용됩니다. 또한 PLONK 및 Bulletproofs와 같은 약간 틈새 솔루션이 있는데, 각 방법에는 증명 크기, 증명 시간 및 검증 시간 측면에서 고유한 장점과 단점이 있습니다. 완전히 이상적인 영지식 증명은 달성하기가 매우 어렵고, 여러 주류 알고리즘은 일반적으로 서로 다른 차원의 균형을 유지합니다.
ZK를 개발하려면 일반적으로 두 가지 핵심 구성 요소를 사용해야 합니다.
ZK 친화적인 표현식 계산 방법:이는 DSL(도메인별 언어) 또는 하위 수준 라이브러리입니다. Arkworks와 같은 저수준 라이브러리는 필요한 도구와 기본 요소를 제공하므로 개발자는 저수준 언어로 직접 코드를 수동으로 다시 작성할 수 있습니다. Cairo나 Circom과 같은 DSL은 ZK 애플리케이션에 맞춰진 프로그래밍 언어입니다. 후자는 증명을 생성하는 데 필요한 기본 요소로 컴파일될 수 있습니다. 작업이 더 복잡해지면 증명 생성 시간이 길어지고, 일부 작업(예: SHA 또는 Keccak에서 사용되는 비트 작업)은 ZK에 적합하지 않아 증명 생성 시간이 길어질 수 있습니다.
증명 시스템:증명 시스템은 ZK 애플리케이션의 핵심이며 Prove(증명)와 Verification(검증)이라는 두 가지 기본 기능을 구현합니다. Prove 기능을 사용하면 증명의 세부 사항을 공개하지 않고도 특정 진술이 정확하다는 것을 보여주는 증명(생성하려면 많은 수학적 계산이 필요하고 증명이 복잡할수록 생성 속도가 느려짐)을 생성할 수 있습니다. 검증 기능은 증명의 정확성을 검증하는 데 사용됩니다(증명이 복잡하고 클수록 성능은 높아지고 검증에 필요한 시간은 짧아집니다). Groth 16, GM 17, PLONK, Spartan, STARK 등과 같은 다양한 증명 시스템은 효율성, 보안 및 사용 편의성 측면에서도 다릅니다.
ZKP 애플리케이션 맵
ZKP 크로스체인 브리지 및 상호 운용성: ZKP는 대상 체인에서 신속하게 확인할 수 있는 크로스체인 메시징 프로토콜의 유효성 증명을 만드는 데 사용할 수 있습니다. 이는 기본 L1에서 zkRollups를 확인하는 방법과 유사합니다. 그러나 크로스체인 메시징의 경우 확인해야 하는 서명 체계와 암호화 기능이 소스 체인과 대상 체인 간에 다를 수 있기 때문에 복잡성이 더 높습니다.
ZKP 온체인 게임 엔진: Dark Forest는 ZKP가 불완전한 정보로 온체인 게임을 구현할 수 있는 방법을 보여줍니다. 이는 플레이어의 행동이 공개되기로 결정할 때까지 비공개로 유지되는 보다 상호작용적인 게임을 디자인하는 데 중요합니다. 온체인 게임이 성숙해짐에 따라 ZKP는 게임 실행 엔진의 일부가 될 것입니다. 이는 처리량이 높은 온체인 게임 엔진에 개인 정보 보호 기능을 성공적으로 통합한 스타트업에게는 엄청난 일이 될 것입니다.
아이덴티티 솔루션: ZKP는 아이덴티티 공간에서 다양한 기회를 열어줄 수 있습니다. 평판 증명이나 Web2 및 Web3 ID 연결에 사용할 수 있습니다. 현재 Web2와 Web3 ID는 별개입니다. Clique와 같은 프로젝트는 오라클을 사용하여 이러한 정체성을 연결합니다. ZKP는 Web2 및 Web3 ID를 익명으로 연결함으로써 이 접근 방식을 한 단계 더 발전시킬 수 있습니다. 이는 Web2 또는 Web3 데이터를 사용하여 도메인별 전문 지식을 입증할 수 있는 경우 익명 DAO 멤버십과 같은 사용 사례를 가능하게 합니다. 또 다른 사용 사례는 차용인의 Web2 사회적 지위(예: 트위터 팔로어 수)를 기반으로 한 무담보 Web3 대출입니다.
규정 준수를 위한 ZKP: Web3을 사용하면 익명의 온라인 계정이 금융 시스템에 적극적으로 참여할 수 있습니다. 이러한 의미에서 Web3는 엄청난 재정적 자유와 포용성을 가능하게 합니다. Web3 규제가 증가함에 따라 ZKP를 사용하면 익명성을 침해하지 않고 규정을 준수할 수 있습니다. ZKP는 사용자가 제재 대상 국가의 시민 또는 거주자가 아님을 증명하는 데 사용될 수 있습니다. ZKP는 공인 투자자 자격이나 기타 KYC/AML 요구 사항을 증명하는 데에도 사용할 수 있습니다.
자체 개발 Web3 개인 부채 파이낸싱: TradeFi 부채 파이낸싱은 일반적으로 성장하는 스타트업이 성장을 가속화하거나 추가 벤처 자본 없이 새로운 비즈니스 라인을 시작하도록 지원하는 데 사용됩니다. Web3 DAO와 익명 회사의 등장은 Web3 기본 부채 조달 기회를 창출합니다. 예를 들어, ZKP를 사용하면 DAO 또는 익명의 회사는 차용인의 정보를 대출 기관에 공개하지 않고도 성장 지표 증거를 기반으로 무담보 대출과 경쟁력 있는 이자율을 얻을 수 있습니다.
개인 정보 보호 DeFi: 금융 기관은 거래 내역과 위험 노출을 비공개로 유지하는 경우가 많습니다. 그러나 온체인에서 탈중앙화 금융(DeFi) 프로토콜을 사용하는 경우 온체인 분석 기술의 지속적인 발전으로 인해 이러한 요구를 충족하는 것이 어려워집니다. 가능한 해결책 중 하나는 프로토콜 참여자의 개인정보를 보호하기 위해 개인정보 보호에 초점을 맞춘 DeFi 제품을 개발하는 것입니다. 이를 달성하려는 프로토콜 중 하나는 Penumbra의 zkSwap입니다. 또한 Aztec의 zk.money는 투명한 DeFi 프로토콜에 대한 사용자 참여를 모호하게 하여 일부 개인 DeFi 수익 창출 기회를 제공합니다. 일반적으로 효율적이고 개인 정보 보호에 초점을 맞춘 DeFi 제품을 성공적으로 구현할 수 있는 프로토콜은 기관 플레이어로부터 상당한 거래량과 수익을 창출할 수 있습니다.
Web3 광고용 ZKP: Web3는 사용자가 검색 기록, 개인 지갑 활동 등과 같은 자신의 데이터 권리를 소유하도록 장려합니다. Web3는 또한 이 데이터로 수익을 창출하여 사용자에게 이익을 줍니다. 데이터 수익화는 개인정보 보호와 상충될 수 있으므로 ZKP는 광고주 및 데이터 수집자에게 공개할 수 있는 개인 데이터를 제어하는 데 중요한 역할을 할 수 있습니다.
개인 데이터의 공유 및 수익화: 당사의 개인 데이터 중 상당수는 올바른 주체와 공유될 경우 상당한 영향을 미칠 수 있습니다. 개인 건강 데이터는 연구자들이 신약을 개발하는 데 도움이 되도록 크라우드소싱될 수 있습니다. 부패 행위를 식별하고 처벌하기 위해 개인 금융 기록을 규제 기관 및 감시 기관과 공유할 수 있습니다. ZKP는 그러한 데이터의 비공개 공유 및 수익화를 가능하게 합니다.
거버넌스: DAO(Decentralized Autonomous Organizations)와 온체인 거버넌스의 인기로 인해 Web3는 직접 참여 민주주의를 향해 나아가고 있습니다. 현재 거버넌스 모델의 주요 결함은 참여의 비공개적 성격입니다. ZKP는 이 문제를 해결하는 기반이 될 수 있습니다. 거버넌스 참여자는 투표 방법을 공개하지 않고 투표할 수 있습니다. 또한 ZKP는 거버넌스 제안의 가시성을 DAO 회원으로 제한하여 DAO가 경쟁 우위를 구축할 수 있도록 합니다.
zkRollup: 스케일링은 블록체인에서 ZKP의 가장 중요한 사용 사례입니다. zkRollup 기술은 여러 트랜잭션을 단일 트랜잭션으로 집계합니다. 이러한 거래는 오프체인, 즉 블록체인의 메인체인 외부에서 처리되고 계산됩니다. 이러한 집계된 트랜잭션의 경우 zkRollup은 ZKP를 사용하여 트랜잭션의 특정 내용을 공개하지 않고 이러한 트랜잭션의 유효성을 확인할 수 있는 증거를 생성하고 데이터 크기를 크게 압축합니다. 생성된 ZKP는 블록체인의 메인 체인에 제출됩니다. 메인 체인의 노드는 이 인증서의 유효성만 확인하면 되며 각각의 개별 거래를 처리할 필요는 없습니다. 이런 방식으로 메인체인의 부담이 크게 줄어듭니다.
ZKP 하드웨어 가속
영지식 증명 프로토콜은 많은 장점을 가지고 있지만, 현재의 문제는 검증이 쉽고 생성이 어렵다는 것입니다. 대부분의 증명 시스템 생성의 주요 병목 현상은 다중 스칼라 곱셈(MSM) 또는 고속 푸리에 변환(FFT)과 그 역변환이며, 둘의 구성과 장단점은 주로 다음과 같습니다.
다중 스칼라 곱셈(MSM):MSM은 타원 곡선 암호화에서 점과 스칼라의 곱셈을 포함하는 암호화의 주요 계산입니다. ZKP에서 MSM은 타원 곡선의 점에 대한 복잡한 수학적 관계를 구성하는 데 사용됩니다. 이러한 계산에는 많은 수의 데이터 포인트와 작업이 포함되는 경우가 많으며 증명의 핵심 부분을 생성하고 확인하는 데 사용됩니다. MSM은 개인 정보를 노출하지 않고 암호화된 주장을 확인할 수 있는 증거를 구성하는 데 도움이 되기 때문에 ZKP에서 특히 중요합니다. MSM은 여러 스레드에서 실행될 수 있으므로 병렬 처리를 지원합니다. 그러나 5천만 개의 요소와 같은 큰 요소 벡터를 처리할 때 곱셈 연산은 여전히 느리고 상당한 메모리 리소스가 필요할 수 있습니다. 또한 MSM은 확장성 문제를 안고 있으며 광범위한 병렬화를 수행하더라도 느린 상태를 유지할 수 있습니다.
고속 푸리에 변환(FFT):FFT는 다항식 곱셈을 효율적으로 계산하고 다항식 보간 문제를 해결하기 위한 알고리즘입니다. ZKP에서는 증명 생성의 중요한 단계인 다항식 계산 프로세스를 최적화하는 데 자주 사용됩니다. FFT는 복잡한 다항식 연산을 더 작고 단순한 부분으로 나누어 계산 속도를 높입니다. 이는 증명 생성 프로세스의 효율성에 매우 중요합니다. FFT를 사용하면 복잡한 다항식과 대규모 데이터 세트를 처리하는 ZKP 시스템의 능력이 크게 향상됩니다. 그러나 FFT 작업은 빈번한 데이터 교환에 의존하므로 분산 컴퓨팅이나 하드웨어 가속을 통해 효율성을 크게 향상시키기 어렵습니다. FFT 작업의 데이터 교환에는 특히 하드웨어 메모리 용량을 초과하는 대규모 데이터 세트를 처리해야 하는 경우 상당한 대역폭이 필요합니다.
소프트웨어 최적화도 중요한 연구 방향이지만, 증명 생성을 가속화하는 가장 직접적이고 조악한 방법은 생성을 가속화할 만큼 충분한 컴퓨팅 성능을 갖춘 하드웨어를 스택하는 것입니다. 많은 컴퓨팅 하드웨어(GPU, FPGA, ASIC)에서 어느 것이 가장 좋은가요? 선택? 이전 편에서 GPU를 간략하게 소개했으므로 여기서는 주로 FPGA와 ASIC의 설계 로직과 장단점을 이해합니다.
ASIC:ASIC(Application-Specific Integrated Circuit)은 특정 애플리케이션 요구 사항을 충족하도록 특별히 설계된 집적 회로입니다. 범용 프로세서나 표준 집적 회로와 비교하여 ASIC은 특정 작업이나 응용 프로그램을 수행하도록 맞춤화되어 있으므로 일반적으로 설계된 응용 프로그램에서 더 큰 효율성과 성능을 나타냅니다. 우리에게 익숙한 비트코인 채굴 분야에서 ASIC은 매우 중요한 컴퓨팅 하드웨어로, 효율적인 성능과 낮은 전력 소비로 인해 비트코인 채굴에 이상적인 선택입니다. 그러나 ASIC에도 두 가지 분명한 단점이 있는데, 특정 애플리케이션용으로 설계되었기 때문에(예: 비트코인의 AISC 채굴기는 SHA-256 해시 알고리즘을 기반으로 설계됨) 대량 채택하지 않으면 설계 및 제조 비용이 높을 것입니다. 매우 높으며 설계 및 검증 주기가 상대적으로 길어집니다.
FPGA:FPGA는 Field Programmable Gate Array(Field Programmable Gate Array)의 약자로 재프로그래밍이 가능한 장치로 PAL(Programmable Logic Array), GAL(General Array Logic), CPLD(Complex Programmable Logic Device) 등에 사용됩니다. 전통적인 논리 회로와 게이트 어레이를 기반으로 개발된 세미 커스텀 회로 ASIC과 마찬가지로 전자 설계 및 특정 기능 구현에 사용되는 집적 회로로, 과거 세미 커스텀 회로의 단점을 해결할 뿐만 아니라, 원래 프로그래밍 가능한 장치의 단점은 게이트 수가 제한되어 있다는 것입니다. 중요한 특징은 재프로그래밍 가능, 낮은 전력 소비, 낮은 대기 시간 및 강력한 컴퓨팅 성능입니다. 그러나 FPGA의 단점은 기능이 하드웨어 구현에 전적으로 의존하고 분기 조건 점프와 같은 작업을 수행할 수 없으며 고정 소수점 작업만 수행할 수 있다는 것입니다. 비용면에서 FPGA의 비용은 ASIC의 설계 비용보다 낮고 제조에도 참조 규모가 필요합니다.물론 두 제품의 전체 비용은 GPU보다 훨씬 높습니다.
따라서 ZKP 하드웨어 가속에 대한 논의로 돌아가서 우선 ZKP가 아직 개발 초기 단계에 있다는 점을 인정해야 합니다. 시스템 매개변수(예: FFT 너비 또는 요소의 비트 크기) 또는 증명 시스템 선택(위에서 언급한 5가지 증명 시스템만 있음)의 표준화는 아직 거의 없습니다. 이 환경에서 세 가지 유형의 컴퓨팅 하드웨어 성능을 비교해 보겠습니다.
ZK의 메타 변화: 위에서 언급했듯이 ASIC의 비즈니스 로직은 한 번만 작성할 수 있습니다. ZKP 논리가 변경되면 처음부터 시작해야 합니다. FPGA는 1초 내에 원하는 만큼 다시 새로 고칠 수 있습니다. 즉, 호환되지 않는 증명 시스템(예: 크로스 체인 MEV 추출)이 있는 여러 체인에서 동일한 하드웨어를 재사용하고 ZK 메타 다양성에 유연하게 적응할 수 있습니다. GPU는 하드웨어 수준에서 FPGA만큼 빠르거나 재구성 가능하지는 않지만 소프트웨어 수준에서는 뛰어난 유연성을 제공합니다. GPU는 소프트웨어 업데이트를 통해 다양한 ZKP 알고리즘과 논리 변경에 적응할 수 있습니다. 이 업데이트는 FPGA만큼 빠르지는 않지만 비교적 짧은 시간 내에 완료할 수 있습니다.
공급: ASIC 설계, 제조 및 배포에는 일반적으로 12~18개월 이상이 소요됩니다. 이와 대조적으로 FPGA 공급망은 비교적 건전하며 Xilinx와 같은 선도적인 공급업체에서는 대량의 소매 주문이 웹사이트에서 16주 이내에(즉, 연락 지점 없이) 도착할 수 있도록 허용합니다. GPU를 보면 당연히 GPU는 공급 측면에서 큰 이점을 가지고 있으며, 상하이의 이더리움 합병 이후 전체 네트워크에는 유휴 GPU 채굴기가 많이 있습니다. Nvidia와 AMD가 개발하는 후속 그래픽 카드 시리즈도 대량 공급이 가능합니다.
위의 두 가지 점에서 ZK 트랙이 합의에 도달하고 표준화된 솔루션을 채택하지 않는 한 ASIC에는 아무런 이점이 없습니다. 현재 ZKP 솔루션의 다양한 개발로 볼 때 GPU와 FPGA는 다음에 논의해야 할 두 가지 주요 컴퓨팅 하드웨어가 될 것입니다.
개발 주기: GPU의 인기와 CUDA(NVIDIA GPU용) 및 OpenCL(크로스 플랫폼)과 같은 성숙한 개발 도구로 인해 발생합니다. FPGA 개발에는 일반적으로 더 긴 학습 및 개발 시간이 필요한 더 복잡한 하드웨어 설명 언어(예: VHDL 또는 Verilog)가 포함됩니다.
전력 소비: FPGA는 일반적으로 에너지 효율성 측면에서 GPU보다 성능이 뛰어납니다. 이는 주로 FPGA가 특정 작업에 최적화되어 불필요한 에너지 소비를 줄일 수 있기 때문입니다. GPU는 고도로 병렬화된 작업을 처리하는 데 강력하지만 전력 소비도 더 높습니다.
맞춤화 가능성: 특정 ZKP 알고리즘을 최적화하고 효율성을 높이도록 FPGA를 프로그래밍할 수 있습니다. 그리고 특정 ZKP 알고리즘의 경우 GPU의 범용 아키텍처는 전용 하드웨어만큼 효율적이지 않을 수 있습니다.
생성 속도: Trapdoor-Tech의 GPU(예: Nvidia 3090)와 FPGA(예: Xilinx VU 9 P)의 비교에 따르면 BLS 12-381(특정 유형의 타원 곡선)에서 동일한 모듈식 곱셈이 사용됩니다. / Modulo-add 알고리즘으로 GPU의 생성 속도는 FPGA의 5배입니다.
요약하자면, 단기적으로 개발 주기, 병렬성, 세대 속도, 비용, 네트워크 전반에 걸쳐 대기 중인 수많은 유휴 장치를 고려할 때 GPU는 의심할 여지 없이 현재 가장 유리한 선택입니다. 현재 하드웨어 최적화 방향도 GPU에 초점이 맞춰져 있고, 아직 FPGA가 게임을 완전히 장악할 시기는 오지 않았는데, 그렇다면 PoW 채굴과 유사한 ZKP 컴퓨팅 파워 시장(개인 생각) 구축이 가능할까요?
ZKP 컴퓨팅 파워 시장 구축에 대한 생각
ZKP 컴퓨팅 파워 시장 구축에 대한 생각과 관련하여 우리는 이미 컴퓨팅 파워 하드웨어 측면에서 위의 결론을 도출했습니다. 나머지 질문은 다음 세 가지 사항입니다. ZKP는 분산화되어야 합니까? 시장 규모가 매력적인가? 모든 ZK 퍼블릭 체인이 자체 증명 생성 시장을 구축하기로 선택한다면 ZKP 컴퓨팅 파워 시장의 요점은 무엇입니까?
분권화의 의미:우선, 오늘날 대부분의 zkRollup 프로젝트(예: Starkware 및 zKsync)는 Ethereum 확장만 고려하기 때문에 중앙 집중식 서버에 의존합니다. 중앙화는 사용자 정보가 여전히 검열될 위험이 있어 블록체인의 가장 중요한 무허가 특성을 어느 정도 희생한다는 것을 의미합니다. ZK의 개인 정보 보호 프로토콜 채택은 말할 것도 없고 ZKP가 생성하는 분산화는 매우 필요합니다. 탈중앙화의 두 번째 이유는 비용인데, 이는 이전 기사의 AGI 부분과 유사합니다.클라우드 서비스 및 하드웨어 구매 비용이 매우 비싸며 증명 생성은 일반적으로 대규모 프로젝트에만 적합합니다. 초기 단계의 소규모 프로젝트의 경우, 분산형 증명 시장은 초기 단계의 재정적 어려움 문제를 크게 완화할 수 있으며, 동시에 재정적 문제로 인한 불공정 경쟁도 줄일 수 있습니다.
시장 규모:패러다임은 지난해 ZK 채굴기/인증자 시장이 과거 PoW 채굴 시장 규모와 맞먹을 정도로 성장할 수 있다고 예측했다. 근본적인 이유는 ZKP 컴퓨팅 파워의 구매자와 판매자가 ZKP 컴퓨팅 파워 시장에 매우 풍부하기 때문입니다. 이전 이더리움 채굴자들에게 ZK의 수많은 퍼블릭 체인 프로젝트와 레이어 2 프로젝트는 ETH의 포크된 퍼블릭 체인보다 훨씬 더 매력적입니다. 그러나 상황도 고려해야 합니다. 대부분의 ZK 퍼블릭 체인 또는 레이어 2는 자체 증명 생성 시장을 구축할 수 있는 능력도 충분히 갖추고 있습니다. 분산형 내러티브를 준수하려면 이 단계가 로드맵에 있어야 합니다(위의 Starkware 그리고 zkSync도 미래에 자체 분산형 솔루션을 갖게 될 것입니다. 그렇다면 ZKP 컴퓨팅 파워 시장을 구축하는 데 여전히 의미가 있습니까?
건축의 의미:우선, ZKP가 널리 사용됩니다(위에서 여러 번 예시를 제시했으며 아래에서는 프로젝트를 참조로 사용하겠습니다). 두 번째 요점은 각 ZK 체인에 자체 증명 생성 시장이 있더라도 컴퓨팅 파워 시장에는 여전히 세 가지 기능이 있어 판매자가 컴퓨팅 파워 판매를 고려할 수 있다는 것입니다.
1. 컴퓨팅 파워를 두 부분으로 나누어 한 부분은 채굴에 사용되고 다른 부분은 컴퓨팅 파워 계약 판매에 사용됩니다. 이러한 접근 방식은 암호화폐 시장의 변동성 위험을 방지하는 데 도움이 될 수 있습니다. 시장이 하락할 때 판매된 컴퓨팅 파워 계약은 안정적인 수입을 제공하고, 시장이 상승할 때 스스로 채굴한 부분은 추가 수입을 가져올 수 있습니다.
2. 모든 컴퓨팅 파워를 판매하고 고정 수입을 얻는 것이 보다 보수적인 접근 방식입니다. 이는 시장 변동이 소득에 미치는 영향을 줄이고 소득의 안정성을 보장할 수 있습니다.
3. 비용 구조(예: 전기 비용)의 차이로 인해 일부 채굴자는 시장 평균보다 낮은 운영 비용을 받을 수 있습니다. 이러한 채굴자는 컴퓨팅 전력 계약을 시장 가격으로 판매하고 낮은 전기 비용으로 인한 가격 차이를 유지하여 차익거래를 달성함으로써 비용 이점을 활용할 수 있습니다.
Proof Market
Proof Market은 =nil;(이더리움 RD 회사)이 구축한 분산형 ZKP 컴퓨팅 파워 시장입니다(내가 아는 한 ZKP 세대를 중심으로 구축된 유일한 컴퓨팅 파워 시장이기도 합니다). 본질적으로 신뢰할 수 없는 시장입니다. 중앙 집중식 중개자에 의존하지 않고 원활한 데이터 공유를 위해 레이어 1 및 레이어 2 블록체인과 프로토콜이 필요에 따라 영지식 증명을 생성할 수 있도록 하는 프로토콜입니다. Proof Market은 제가 상상했던 것처럼 개인 GPU를 중심으로 구축된 시장은 아니지만(Proof Market은 전문 하드웨어 벤더를 중심으로 구축되었으며, ZKP의 GPU 마이닝은 Roller Network 또는 Scroll 아키텍처의 Aleo를 의미할 수도 있습니다), 그런데 ZKP 컴퓨팅 파워 시장은 어떻습니까? 이는 건설과 광범위한 적용 문제에 있어 여전히 큰 참고 의의를 갖고 있습니다. Proof Market의 작업 흐름은 다음과 같습니다.
증거 요청자:
인증을 요청하는 주체는 zkBridge, zkRollup, zkOracle 또는 zkML과 같은 애플리케이션일 수 있습니다.
회로가 존재하지 않는 경우 zkLLVM을 실행하여 새 회로를 생성하기 위한 준비 단계가 필요합니다.
회로가 이미 존재하는 경우 사전 정의된 회로에 대한 zkProof 요청을 생성합니다.
zkLLVM:
이 구성 요소는 계산 작업을 인코딩하는 프로그램인 회로 생성을 담당합니다.
준비 단계에서 zkLLVM은 계산에 대한 전처리를 수행하여 회로를 생성하고 이를 증명 시장에 제출합니다.
Proof Market:
증명 요청자의 주문을 증명 생성자와 일치시키는 중앙 시장입니다.
증명의 유효성을 검증하고, 증명이 검증된 후 보상을 제공합니다.
증명 생성기:
필요한 영지식 증명을 생성하기 위해 계산을 수행합니다.
Proof Market에서 주문을 받고 생성된 증명을 반환합니다.
보너스 시스템:
회로 개발자 보상: 증명 요청자가 회로를 사용하여 증명을 생성할 때마다 회로 작성자에게 보상이 제공됩니다.
증명 생성자 보상: 증명 시장에서 증명이 확인되면 생성자는 주문 조건에 따라 보상을 받습니다.
프로세스 전반에 걸쳐 증명의 요청, 생성, 검증 및 보상 발행은 모두 증명 시장을 중심으로 이루어집니다. 이 프로세스는 ZKP의 생성 및 검증이 자동화되고 참가자가 기여도에 따라 상응하는 보상을 받을 수 있는 분산형 시장을 만드는 것을 목표로 합니다.
애플리케이션 시나리오
2023년 1월 베타 출시 이후 Proof Market의 주요 사용 사례는 zkRollup, Ethereum에 연결되는 zkBridge 및 zkP를 사용하는 공개 체인과 같이 Ethereum의 첫 번째 계층(L1) 외부에서 작동하는 프로토콜이었습니다.
이더리움 엔드포인트(다른 시스템이나 서비스를 연결하고 통합할 수 있는 게이트웨이 인터페이스를 의미)의 통합으로 Proof Market은 더 많은 애플리케이션, 특히 EVM 애플리케이션에서 직접 증명을 요청해야 하는 애플리케이션에 적합할 것입니다. 또는 함께 작동하기 위해 체인에 데이터를 저장해야 하는 애플리케이션.
다음은 몇 가지 잠재적인 적용 시나리오입니다.
기계 학습(ML): 온체인 zkML 애플리케이션에 추론 요청을 할 수 있습니다. 사기 탐지, 예측 분석, 신원 확인 등과 같은 애플리케이션을 이더리움에 배포할 수 있습니다.
Ethereum 데이터 처리(zkOracles): 많은 애플리케이션에는 Ethereum의 기록 또는 처리된 데이터가 필요합니다. zkOracle을 사용하면 사용자는 합의 계층에서 실행 계층 데이터를 얻을 수 있습니다.
데이터 전송(zkBridges): 사용자가 직접 데이터 전송을 요청하고 증명 비용을 지불할 수 있으므로 브릿지 운영자가 사용자와 시장 간의 중개자 역할을 할 필요가 없습니다.
사기 증명: 일부 사기 증명은 온체인에서 쉽게 확인할 수 있지만 다른 사기 증명은 그렇지 않습니다. 피셔맨(메인 프로토콜을 검증하고 사기 가능성을 찾는 데 중점을 두는 네트워크 참가자)은 메인 프로토콜을 검증하는 데 집중하고 Proof Market에서 제공하는 필수 증명을 지적할 수 있습니다.
데이터 업데이트 및 축적: 애플리케이션은 최신 업데이트를 첫 번째 수준에 직접 저장하고 나중에 올바른 루트 업데이트 증명을 통해 Merkle 트리에 축적할 수 있습니다.
난수 생성: 애플리케이션은 무신뢰 해시 기반 VDF를 통해 생성된 난수를 주문할 수 있습니다.
증명 집계: 애플리케이션이 독립적으로(검증 없이) 증명을 보내는 경우, 이를 하나의 증명으로 집계한 후 한 번에 모두 검증함으로써 증명의 검증 비용을 줄일 수 있습니다.
실전 전투 세션
최근 우리에게 친숙한 LSD 프로젝트인 Lido도 Proof Market을 통해 Lido Accounting Oracle 계약의 보안과 신뢰성을 강화하는 솔루션을 구축하고 있습니다. Lido 회계 Oracle은 신뢰할 수 있는 제3자로 구성된 Oracle 위원회와 정족수 메커니즘을 사용하여 상태를 유지하므로 잠재적인 공격 벡터가 생성됩니다. Proof Market의 솔루션 프로세스는 다음과 같습니다.
문제 정의
Lido 회계 Oracle 계약: 합의 계층(Consensus Layer) 데이터(TVL(잠금된 총 가치), 검증자 수 등)를 포함한 복잡한 보고를 처리합니다.
목표: 신뢰할 수 없는 보고를 만들려면 계산 유효성 증명을 포함하도록 보고를 확장해야 합니다.
솔루션 사양
예비 목표: 첫 번째 단계에서는 Lido CL 잔액(Lido 프로토콜의 합의 계층과 관련된 자산 잔액 참조)의 하위 집합, 활성 및 종료 잔액 수 등만 보고됩니다.
주요 참가자:
Lido: 합의 레이어 상태의 특정 데이터를 실행 레이어(실행 레이어)에서 사용할 수 있도록 만드는 것이 필요합니다.
Oracle: TVL 계약에 TVL 및 검증인 수를 보고합니다.
증명 생산자: 계산 무결성 증명을 생성합니다.
증명 검증자(Proof Verifier): EL 계약의 증명을 검증합니다.
기술적 실현
Oracle: 독립 실행형 애플리케이션으로, 입력 데이터를 얻고, Oracle 보고서를 계산하고, 봉쇄 증명을 생성합니다.
zkLLVM 회로: 계산 무결성에 대한 영지식 증명을 구축하기 위한 프로그램입니다.
Oracle 계약에 대한 무신뢰 회계 감사: 바이너리 증명 확인, 계산 유효성 정보 확인.
배포 단계
현재 상태: 신뢰하는 Oracle 구성원이 충분히 보고서를 제출하고 정족수에 도달한 경우.
다크 런칭 단계: 신뢰 정족수에 도달했지만 무신뢰 보고서도 허용되고 필요한 확인이 수행됩니다.
전환 기간: 신뢰 정족수에 도달하고, 최소 1개의 유효한 무신뢰 보고서가 수신되었으며, 보고서가 일관됩니다.
전체 출시: 회계 계약은 TVL 및 검증자 수를 결정하기 위해 무신뢰 보고만 사용합니다.
최종 상태: 쿼럼 보고를 완전히 폐지하고 무신뢰 보고만 사용합니다.
결론
AGI 컴퓨팅 파워 시장의 거대한 청사진과 비교할 때, ZKP 컴퓨팅 파워 시장은 현재 블록체인의 애플리케이션으로 더 제한되어 있습니다. 그러나 반대의 이점은 ZKP 컴퓨팅 파워 시장의 개발이 신경망과 같은 극도로 복잡한 설계를 고려할 필요가 없으며 전반적인 개발 난이도가 낮고 자본 요구 사항이 적다는 것입니다. 위의 프로젝트를 결합하면 AGI 컴퓨팅 파워 시장이 이를 구현하는 방법에 대해 여전히 혼란스러워하는 반면 ZKP 컴퓨팅 파워 시장은 이미 블록체인의 여러 응용 시나리오를 다차원적으로 침투했다는 것을 쉽게 알 수 있습니다.
시장 관점에서 볼 때 ZKP 컴퓨팅 파워 시장은 여전히 극도로 블루오션 단계에 있으며 위에서 언급한 Proof Market은 제가 생각하는 가장 이상적인 설계가 아닙니다. 알고리즘 최적화, 애플리케이션 시나리오 최적화, 하드웨어 최적화 및 선택에 관해 컴퓨팅 파워 판매자 시장이 다양하기 때문에 ZKP 컴퓨팅 파워 시장의 설계에는 여전히 상상의 여지가 많습니다. 개발 관점에서 볼 때 Vitalik은 향후 10년 동안 ZK가 블록체인 분야에 미치는 영향이 블록체인 자체만큼 중요할 것이라고 반복해서 강조했습니다. 그러나 ZK의 다양성이라는 관점에서 볼 때, 디자인이 성숙해짐에 따라 비블록체인 분야에서 ZK의 미래 중요성은 현재 AGI보다 열등하지 않을 수 있으며 그 전망을 과소평가할 수 없습니다.
참고자료:
1.Hardware Acceleration for Zero Knowledge Proofs:https://www.paradigm.xyz/2022/04/zk-hardware
2.Use of elliptic curves in cryptography ( 1988):https://link.zhihu.com/?target=https%3A//link.springer.com/content/pdf/10.1007% 252 F 3-540-39799-X_ 31.pdf
3.ZKLLVM + Lido Trustless Accounting oracle: solution spec:https://docs.google.com/document/d/1d5 Ru 7 WWae-yilXzOVgNS5DNweAMj6FNJrZllvD00mB0/edit
4.DIZK: A Distributed Zero Knowledge Proof System:https://www.usenix.org/conference/usenixsecurity18/presentation/wu
5. 증명 시장 개발자 가이드:https://docs.nil.foundation/proof-market/proof-producers/proof-producer
6.IOSG 주간 개요 -ZKP 가속:https://mirror.xyz/0x5Eba828AB4999825D8416D7EAd9563b64FD90276/8 DGPafCg 1 oLZ 0 T-cXSbcu5q1dYxhFDuilR1brWfLZXM
7.ZK 증명 컴퓨팅: 컴퓨팅 하드웨어를 위한 새로운 여정? :https://mp.weixin.qq.com/s/gInQOIJyLZwzzgmFkbaFwQ
8. 하드웨어 가속으로 구동되는 ZK의 새로운 시대:https://mp.weixin.qq.com/s/3I-gz4O57_crS7_KZSA8KA
IOS
Android