Vitalik提及的ZK实时证明，可依靠ZK硬件加速实现？

오리지널 - 오데일리

저자-남편 방법

2024년 홍콩 Web3 카니발에서 이더리움 공동 창업자인 비탈릭 부테린(Vitalik Buterin)은 프로토콜 설계의 한계에 도달하다라는 연설을 했습니다. 이 연설에서 Vitalik은 zk-snark의 효율성을 향상시키는 방법을 설명합니다.

Vitalik은 연설에서 현재의 블록체인 개발은 개인 정보 보호와 확장성의 희생을 기반으로 하며 zk-snark의 속성은 개인 정보 보호와 확장성의 희생을 해결할 수 있다고 지적했습니다. 그러나 현재 zk-snark의 효율성은 낮으며, 이더리움에서는 이더리움 노드가 블록을 검증하는 데 걸리는 시간이 약 400밀리초인 반면, zk-snark가 이더리움 블록을 검증하는 데 걸리는 시간은 약 20분이다. , 이로 인해 네트워크는 개인 정보 보호 및 확장성을 제공하는 동시에 런타임이 3000배 길어집니다. 따라서 기존 블록체인 네트워크에 zk-snark를 실행하려면 실시간 증명을 제공해야 하며, 증명 생성 시간을 줄이면 블록체인 실행 속도를 보장하면서 개인정보 보호 및 확장성을 향상시킬 수 있습니다. .

실시간 증명을 달성할 수 있는 방법은 무엇입니까? 이를 위해 오데일리는 비탈릭이 연설에서 제시한 아이디어를 분석하고 해당 프로젝트에 대해 간략하게 소개할 예정이다.

zk-snark는 실시간 증명의 세 가지 방향을 구현합니다.

그 전에 zk-snark에 대해 알아보겠습니다. zk-snark의 전체 이름은 간결한 비대화형 영지식 증명입니다. 더 나은 이해를 위해 별도로 설명하겠습니다.

• 영지식 증명: 증명자(Prover)는 검증자(Verifier)에게 유용한 정보를 제공하지 않고도 특정 주장이 맞다고 검증자(Verifier)에게 설득할 수 있습니다.

• 단순함: 거래 검증 프로세스에 많은 양의 데이터 전송이 포함되지 않으며 검증 알고리즘이 단순함을 의미합니다.

• 비대화형: 증명자와 검증자 간에 상호 작용이 필요하지 않습니다.

다음은 zk-snark의 동작 흐름도이다. 그림에서 zk-snark를 간단히 해석하면 다음과 같습니다.

1. 설정을 사용하여 난수를 사용하여 신뢰 매개변수 F를 생성하고 증명 키 pk 및 검증 키 v를 생성합니다.

2. 증명자는 개인 입력 W와 공개 입력 x를 입력하고 증명 π를 생성한 후 개인 키 pk로 서명합니다. π는 타원 곡선을 통해 암호화되어 W를 숨깁니다.

3. 검증자는 증명을 검증합니다. 검증자는 v를 보유하고 x와 π를 입력하며 검증자가 W를 알고 있음을 확인합니다. 검증자는 W를 알 수 없습니다.

4. 결과 반환: 확인에 성공하면 TRUE, 그렇지 않으면 FALSE가 반환됩니다.

위의 Zcash의 zk-snark 관련 프로세스 소개를 통해 zk-snark가 증명 검증 시 많은 단계를 거치지 않음을 발견하는 것은 어렵지 않습니다. 해당 zk-snark 관련 통계에 따르면 검증 및 증명 시간은 일반적으로 80ms를 초과하지 않습니다. zk-snark가 퍼블릭 체인 운영에 장애가 되는 이유는 증명자.

위 그림은 현재 주류를 이루고 있는 zk-snark 관련 기술을 요약한 것으로, 증명의 크기, 증명 생성 시간, 검증 시간 등이 zk-snark를 측정하는 기준이 된다는 것을 어렵지 않게 발견할 수 있습니다. 기술. 검증 시간에 관계없이 대부분의 zk-snark 증명은 증명 크기 및 생성 시간 측면에서 Vitalik이 이 기사의 시작 부분에서 이더리움을 예로 사용한 표준과 일치하지 않습니다. 위치한 곳은 스마트 계약 기능이 없으며, 이더리움의 블록 크기와 비교할 수 없으며, 필요한 증명 크기와 증명 생성 시간이 더 높습니다.

이를 위해 Vitalik은 이번 연설에서 zk-snark 실시간 증명 구현을 위한 세 가지 솔루션 최적화 방향을 제시했습니다.

• 병렬화 및 집계: 병렬 계산 및 증명 집계를 통해 대규모 블록 검증의 효율성을 향상시킵니다. 각 계산 단계는 독립적으로 증명할 수 있으며, 이러한 증명을 집계하여 검증 과정에서 계산 시간과 리소스 소비를 줄입니다. 이는 병렬 컴퓨팅 및 분산 시스템의 특성을 활용하여 대규모 블록의 검증 프로세스를 가속화함으로써 달성할 수 있습니다.

• 하드웨어 설계 개선: SNARK 계산을 위해 특별히 ASIC을 설계하여 계산 효율성을 향상시킵니다. 채굴에 사용되는 ASIC과 유사하게 SNARK ASIC은 맞춤형 하드웨어 구조와 최적화된 알고리즘을 통해 SNARK 계산 프로세스를 가속화하여 더 빠른 검증 속도와 더 낮은 비용을 달성할 수 있습니다.

• 알고리즘 개선: Groth 16, 조회 테이블, 64비트 스나크, 32비트 스타크 등을 포함한 스나크 알고리즘을 더욱 최적화하여 알고리즘의 효율성과 확장성을 향상시킵니다. 또한, 보다 효율적인 해시 함수와 서명 알고리즘을 연구 개발하여 스나크 계산에 더욱 적합하게 만들고 검증 속도와 리소스 활용도를 더욱 향상시킬 수 있습니다.

Vitalik은 이전 zk-snark 알고리즘에서 Plonk 알고리즘의 재귀적 속성과 같은 관련 퍼블릭 체인 및 zk-snark 운영 프로세스의 최적화가 필요한 첫 번째 솔루션 방향인 병렬 컴퓨팅 및 증명 집계를 옹호합니다. 현재 집계를 사용할 수 없습니다. 해당 문제를 해결하기 위한 더 나은 솔루션은 없습니다.

알고리즘 개선에 관해서는 현재 zk-snark 분야에서 성능 측면에서 여전히 주류는 Groth 16 알고리즘입니다. 후속 zk-snark 알고리즘은 대부분 신뢰할 수 있는 설정 문제를 해결하기 위한 것이며 개선 사항이 없습니다. 실행 속도 및 증명 생성 시간 많은 진전이 있으며 zk-snark 알고리즘에서는 신뢰 설정이 간단하고 실행 속도가 빠르지만 보안이 더 나쁩니다. 이러한 이유로 보안을 전제로 zk-snark는 지속적으로 구축되어 속도를 높여야 합니다.

위의 두 가지 해결 방향은 주로 이론에 의해 뒷받침되고 있어 돌파구를 찾는 데 오랜 시간이 걸릴 것인데, 이론 외에 다른 방법을 통해 실시간 증명을 빠르게 달성할 수 있을까요? 하드웨어 설계 개선은 목표 달성을 위한 최선의 지름길일 수 있습니다.

ZK 하드웨어 가속은 가능한 한 빨리 실시간 증명을 가능하게 할 수 있습니다

zk-snark 성능에 대한 이전 내용에서 zk-snark 성능의 실제 한계가 증명 생성에 있다는 것을 찾는 것은 어렵지 않습니다. 여기서 증명 크기와 회로 규모가 증명 생성 시간을 결정합니다. 현재 대부분의 프로젝트는 점점 더 복잡해지고, 증명 크기와 회로 규모도 지속적으로 증가하고, 증명 생성을 위한 컴퓨팅 성능도 증가하고 있습니다. 이러한 이유로 ZK 하드웨어 가속 프로젝트가 탄생하게 되었습니다.

ZK 하드웨어 가속은 주로 증명 생성에서 다항식 NTT 작업과 타원 곡선 MSM 작업에 대한 컴퓨팅 성능 지원을 제공합니다.주로 이 두 작업의 실행 논리는 간단하고 대부분의 계산 논리가 반복되며 병렬 계산을 수행할 수 있습니다.

ZK 하드웨어는 채굴 하드웨어와 크게 다르지 않으며 여전히 GPU, FPGA 및 ASIC의 세 가지 유형이 있습니다. 그러나 GPU/FPGA 솔루션은 현재 ZK 하드웨어 가속 분야에서 더 일반적입니다. 이 솔루션은 구현하기 쉽고 관련 액세서리를 얻기도 더 쉽습니다. 그러나 처음 두 가지에 비해 ASIC은 더 큰 잠재력을 가지고 있으며 또한 ASIC 중 하나입니다. ZK 하드웨어 가속 분야의 현재 성장 포인트.

현재 ZK 하드웨어 가속 프로젝트는 두 가지 방법을 사용하여 하드웨어 판매 및 SaaS 컴퓨팅 파워 서비스를 포함하여 관련 ZK 프로젝트에 컴퓨팅 파워 서비스를 제공합니다. 이름에서 알 수 있듯이 하드웨어 판매는 Bitmain과 마찬가지로 채굴기를 판매합니다. SaaS 컴퓨팅 파워 서비스는 ZK 프로젝트가 ZK 증명을 생성하기 위해 시장에서 컴퓨팅 파워를 구매할 수 있는 컴퓨팅 파워 시장을 제공하는 것과 더 유사합니다.

현재 ZK 하드웨어 가속 분야는 상대적으로 틈새 시장이므로 Vitalik이 연설에서 이를 언급하지 않았다면 대부분의 사람들은 어떤 프로젝트가 있는지 알지 못했을 것입니다. 이러한 이유로 오데일리는 이 분야의 프로젝트를 주관하고 있으며, 이 분야의 프로젝트는 거의 없습니다.Cysic、Ingopedia、Supranational、Ulvantanna게다가Auradine현재 비교적 잘 알려진 프로젝트입니다.

그중 Cysic은 현재 많은 주목을 받고 있으며 FPGA/ASIC 하드웨어 가속은 컴퓨팅 성능이 뛰어나며 고객에게 컴퓨팅 파워 지원 서비스를 제공하기 위한 컴퓨팅 파워 시장도 보유하고 있습니다. Auradine은 더욱 포괄적이며 주요 프로모션입니다. 비트코인 채굴기입니다. 해당 ZK 컴퓨팅 성능 하드웨어도 제공하지만 ZK 하드웨어는 주요 제품이 아닙니다. Ulvantanna는 주로 FPGA 클러스터를 사용하여 ZK 프로젝트에 컴퓨팅 성능 지원을 제공합니다. 잘 알려진 Web3인 Paradigm은 언급할 가치가 있습니다. Capital이 투자자이고 Supranational 프로젝트는 다소 독특합니다. Twitter와 공식 웹 사이트의 업데이트는 작년 5월 기준이며 현재 실행 중인지 확실하지 않습니다. Ingopedia는 GPU와 FPGA 기반의 두 가지 하드웨어 가속 서비스를 제공합니다.