ต้นฉบับ - โอเดลี่
ผู้เขียน-สามีอย่างไร
ในช่วงงาน Hong Kong Web3 Carnival ปี 2024 Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้กล่าวสุนทรพจน์เรื่อง การเข้าถึงขีดจำกัดของการออกแบบโปรโตคอล ในสุนทรพจน์นี้ Vitalik อธิบายวิธีปรับปรุงประสิทธิภาพของ zk-snark
ในสุนทรพจน์ของเขา Vitalik ชี้ให้เห็นว่าการพัฒนาบล็อกเชนในปัจจุบันนั้นขึ้นอยู่กับการเสียสละความเป็นส่วนตัวและความสามารถในการปรับขนาด และคุณสมบัติของ zk-snark สามารถแก้ไขการเสียสละความเป็นส่วนตัวและความสามารถในการปรับขนาดได้ อย่างไรก็ตาม ประสิทธิภาพของ zk-snark ในปัจจุบันยังอยู่ในระดับต่ำ ใน Ethereum เวลาที่โหนด Ethereum ใช้ในการตรวจสอบบล็อกคือประมาณ 400 มิลลิวินาที ในขณะที่เวลาที่ zk-snark ใช้ในการตรวจสอบบล็อก Ethereum คือประมาณ 20 นาที ซึ่งทำให้เครือข่ายในขณะที่ให้ความเป็นส่วนตัวและความสามารถในการปรับขนาดได้รันไทม์ก็ยาวนานขึ้น 3,000 เท่า ดังนั้น หากคุณต้องการรัน zk-snark ในเครือข่าย blockchain ที่มีอยู่ คุณจะต้องจัดเตรียม การพิสูจน์แบบเรียลไทม์ หากเวลาในการสร้างการพิสูจน์ลดลง .
วิธีใดที่สามารถบรรลุ การพิสูจน์แบบเรียลไทม์ ได้? ด้วยเหตุนี้ Odaily จะวิเคราะห์แนวคิดที่ Vitalik มอบให้ในสุนทรพจน์ของเขา และให้คำแนะนำสั้นๆ เกี่ยวกับโครงการที่เกี่ยวข้อง
zk-snark ใช้ การพิสูจน์แบบเรียลไทม์ สามทิศทาง
ก่อนหน้านั้น มาเรียนรู้เกี่ยวกับ zk-snark กันก่อน ชื่อเต็มของ zk-snark เป็นการพิสูจน์ความรู้เป็นศูนย์แบบไม่โต้ตอบที่กระชับ เพื่อความเข้าใจที่ดีขึ้น เราจะอธิบายแยกกัน:
การพิสูจน์ความรู้เป็นศูนย์: ผู้พิสูจน์ (Prover) สามารถโน้มน้าวผู้ตรวจสอบ (Verifier) ว่าการยืนยันบางอย่างถูกต้องโดยไม่ต้องให้ข้อมูลที่เป็นประโยชน์ใด ๆ แก่ผู้ตรวจสอบ (Verifier)
ง่าย: หมายความว่ากระบวนการตรวจสอบธุรกรรมไม่เกี่ยวข้องกับการส่งข้อมูลจำนวนมาก และอัลกอริธึมการตรวจสอบนั้นง่าย
แบบไม่โต้ตอบ: ไม่จำเป็นต้องมีการโต้ตอบระหว่างผู้พิสูจน์และผู้ตรวจสอบ
ต่อไปนี้เป็นผังการทำงานของ zk-snark การตีความ zk-snark อย่างง่าย ๆ จากภาพ:
ใช้การตั้งค่า ใช้ตัวเลขสุ่มเพื่อสร้างพารามิเตอร์ความมั่นใจ F สร้างคีย์พิสูจน์ pk และคีย์ยืนยัน v
เครื่องพิสูจน์อินพุตอินพุตส่วนตัว W และอินพุตสาธารณะ x สร้างหลักฐาน π และเซ็นชื่อด้วยคีย์ส่วนตัว pk π ถูกเข้ารหัสผ่านเส้นโค้งรูปไข่ โดยซ่อน W
ผู้ตรวจสอบจะตรวจสอบการพิสูจน์: ผู้ตรวจสอบจะเก็บ v, อินพุต x และ π และยืนยันว่าผู้พิสูจน์รู้จัก W ผู้ตรวจสอบไม่สามารถทราบ W
การส่งคืนผลลัพธ์: TRUE หากการยืนยันสำเร็จ มิฉะนั้น จะส่งกลับ FALSE
จากการแนะนำกระบวนการที่เกี่ยวข้องกับ zk-snark ของ Zcash ข้างต้น จึงไม่ยากที่จะพบว่า zk-snark ไม่ได้ดำเนินการหลายขั้นตอนในการตรวจสอบการพิสูจน์ ขณะเดียวกัน ตามลักษณะของ zk-snark การตรวจสอบ ใช้เวลาไม่นาน ตามสถิติที่เกี่ยวข้องกับ zk-snark เวลาการตรวจสอบและพิสูจน์โดยทั่วไปจะไม่เกิน 80 มิลลิวินาที สาเหตุที่ zk-snark กลายเป็นอุปสรรคต่อการทำงานของห่วงโซ่สาธารณะคือการพิสูจน์ที่ได้รับจาก สุภาษิต
ภาพด้านบนเป็นการสรุปของเทคโนโลยีที่เกี่ยวข้องกับ zk-snark กระแสหลักในปัจจุบัน ไม่ใช่เรื่องยากที่จะพบว่าขนาดของหลักฐาน เวลาในการสร้างหลักฐาน และเวลาการตรวจสอบเป็นมาตรฐานสำหรับการวัด zk-snark เทคโนโลยี. ไม่ว่าเวลาในการตรวจสอบจะเป็นอย่างไร การพิสูจน์ zk-snark ส่วนใหญ่ไม่สอดคล้องกับมาตรฐานที่ Vitalik ใช้ Ethereum เป็นตัวอย่างในตอนต้นของบทความนี้ในแง่ของขนาดการพิสูจน์และเวลาในการสร้าง เป็นที่น่าสังเกตว่าเทคโนโลยีข้างต้นส่วนใหญ่ Public chain ตำแหน่งที่ตั้งอยู่ไม่มีฟังก์ชันของสัญญาอัจฉริยะและไม่สามารถเปรียบเทียบกับขนาดบล็อกของ Ethereum ได้ ขนาดการพิสูจน์ที่ต้องการและเวลาในการสร้างการพิสูจน์จะสูงกว่า
ด้วยเหตุนี้ Vitalik จึงได้ให้คำแนะนำในการเพิ่มประสิทธิภาพโซลูชัน 3 ประการสำหรับการนำ zk-snark การพิสูจน์แบบเรียลไทม์ ไปใช้ในการกล่าวสุนทรพจน์นี้
การทำงานแบบขนานและการรวมกลุ่ม: ปรับปรุงประสิทธิภาพของการตรวจสอบบล็อกขนาดใหญ่ผ่านการคำนวณแบบขนานและการรวมกลุ่มการพิสูจน์ แต่ละขั้นตอนการคำนวณสามารถพิสูจน์ได้โดยอิสระ จากนั้นจึงรวบรวมการพิสูจน์เหล่านี้เพื่อลดเวลาในการคำนวณและการใช้ทรัพยากรในระหว่างกระบวนการตรวจสอบ ซึ่งสามารถทำได้โดยการใช้ประโยชน์จากคุณลักษณะของการประมวลผลแบบขนานและระบบแบบกระจายเพื่อเร่งกระบวนการตรวจสอบบล็อกขนาดใหญ่
การปรับปรุงการออกแบบฮาร์ดแวร์: ออกแบบ ASIC โดยเฉพาะสำหรับการคำนวณ SNARK เพื่อปรับปรุงประสิทธิภาพการคำนวณ เช่นเดียวกับ ASIC ที่ใช้ในการขุด SNARK ASIC สามารถเร่งกระบวนการคำนวณ SNARK ผ่านโครงสร้างฮาร์ดแวร์ที่ปรับแต่งเองและอัลกอริธึมที่ได้รับการปรับปรุง ทำให้ได้รับความเร็วในการตรวจสอบที่เร็วขึ้นและลดต้นทุน
การปรับปรุงอัลกอริทึม: ปรับอัลกอริทึม Snark ให้เหมาะสมยิ่งขึ้น รวมถึง Groth 16, ตารางการค้นหา, Snark 64 บิต, สิ้นเชิง 32 บิต ฯลฯ เพื่อปรับปรุงประสิทธิภาพและความสามารถในการปรับขนาดของอัลกอริทึม นอกจากนี้ ยังสามารถวิจัยและพัฒนาฟังก์ชันแฮชและอัลกอริธึมลายเซ็นที่มีประสิทธิภาพมากขึ้นเพื่อให้เหมาะสำหรับการคำนวณ snark มากขึ้น และปรับปรุงความเร็วในการตรวจสอบและการใช้ทรัพยากรให้ดียิ่งขึ้น
Vitalik สนับสนุนทิศทางการแก้ปัญหาแรก - การประมวลผลแบบขนานและการรวมการพิสูจน์ซึ่งจำเป็นต้องปรับเครือข่ายสาธารณะที่เกี่ยวข้องและกระบวนการดำเนินการ zk-snark ให้เหมาะสม เช่น คุณสมบัติแบบเรียกซ้ำของอัลกอริทึม Plonk ในอัลกอริทึม zk-snark ก่อนหน้า อย่างไรก็ตาม การประมวลผลแบบขนานและการพิสูจน์ ไม่มีการรวมกลุ่มในขณะนี้ ไม่มีวิธีแก้ไขใดที่ดีกว่าในการแก้ปัญหาที่เกี่ยวข้อง
สำหรับการปรับปรุงอัลกอริทึมในปัจจุบันในด้าน zk-snark จากมุมมองของประสิทธิภาพกระแสหลักยังคงเป็นอัลกอริทึม Groth 16 อัลกอริธึม zk-snark ที่ตามมาส่วนใหญ่จะแก้ปัญหาการตั้งค่าที่เชื่อถือได้และไม่มีการปรับปรุงใน ความเร็วในการทำงานและเวลาการสร้างการพิสูจน์ มีความก้าวหน้าไปมาก และในอัลกอริธึม zk-snark การตั้งค่าความน่าเชื่อถือนั้นเรียบง่าย ยิ่งทำงานเร็ว แต่ความปลอดภัยก็ยิ่งแย่ลง ด้วยเหตุนี้ เพื่อความปลอดภัย zk-snark จึงจำเป็นต้องสร้างต่อไปเพื่อเพิ่มความเร็ว
แนวทางการแก้ปัญหาทั้งสองข้อข้างต้นได้รับการสนับสนุนโดยทฤษฎีเป็นหลักซึ่งจะใช้เวลานานกว่าจะบรรลุความก้าวหน้า ดังนั้น นอกเหนือจากทฤษฎีแล้ว การพิสูจน์แบบเรียลไทม์ สามารถทำได้อย่างรวดเร็วด้วยวิธีการอื่นหรือไม่ การปรับปรุงการออกแบบฮาร์ดแวร์อาจเป็นทางลัดที่ดีที่สุดในการบรรลุเป้าหมายของคุณ
การเร่งด้วยฮาร์ดแวร์ ZK อาจเปิดใช้งาน การพิสูจน์แบบเรียลไทม์ โดยเร็วที่สุด
จากเนื้อหาก่อนหน้านี้เกี่ยวกับประสิทธิภาพของ zk-snark ไม่ยากที่จะพบว่าข้อจำกัดที่แท้จริงของประสิทธิภาพของ zk-snark นั้นอยู่ที่การสร้างการพิสูจน์ โดยที่ขนาดการพิสูจน์และระดับวงจรจะกำหนดเวลาในการสร้างการพิสูจน์ ในปัจจุบัน โครงการส่วนใหญ่มีความซับซ้อนมากขึ้นเรื่อยๆ ขนาดการพิสูจน์และขนาดวงจรก็เพิ่มขึ้นอย่างต่อเนื่อง และพลังการประมวลผลในการสร้างการพิสูจน์ก็เพิ่มขึ้นด้วย ด้วยเหตุนี้ โครงการเร่งความเร็วด้วยฮาร์ดแวร์ ZK จึงเกิดขึ้น
การเร่งด้วยฮาร์ดแวร์ ZK ส่วนใหญ่ให้การสนับสนุนพลังการประมวลผลสำหรับงาน NTT ประเภทพหุนามและงาน MSM เส้นโค้งวงรีในการสร้างหลักฐาน โดยหลักแล้ว ตรรกะการทำงานของทั้งสองงานนั้นง่าย ตรรกะการคำนวณส่วนใหญ่จะทำซ้ำ และสามารถคำนวณแบบขนานได้
ฮาร์ดแวร์ ZK ไม่ได้แตกต่างจากฮาร์ดแวร์การขุดมากนัก แต่ยังมีสามประเภท: GPU, FPGA และ ASIC อย่างไรก็ตาม โซลูชัน GPU/FPGA ในปัจจุบันพบเห็นได้ทั่วไปมากกว่าในสาขาการเร่งความเร็วด้วยฮาร์ดแวร์ ZK โซลูชันนี้ใช้งานง่ายกว่าและอุปกรณ์เสริมที่เกี่ยวข้องหาได้ง่ายกว่า อย่างไรก็ตาม เมื่อเปรียบเทียบกับสองโซลูชันแรก ASIC มีศักยภาพมากกว่าและยังเป็นหนึ่งใน จุดเติบโตในปัจจุบันในสาขาการเร่งความเร็วด้วยฮาร์ดแวร์ ZK
ปัจจุบัน โครงการเร่งความเร็วด้วยฮาร์ดแวร์ ZK ใช้สองวิธีในการให้บริการด้านพลังงานในการประมวลผลสำหรับโครงการ ZK ที่เกี่ยวข้อง รวมถึงการขายฮาร์ดแวร์และบริการด้านพลังงานในการประมวลผล SaaS การขายฮาร์ดแวร์ตามชื่อคือขายเครื่องขุดเช่นเดียวกับ Bitmain บริการด้านพลังงานการประมวลผลของ SaaS นั้นเหมือนกับการจัดหาตลาดพลังงานในการประมวลผล โดยที่โครงการ ZK สามารถซื้อพลังการประมวลผลในตลาดเพื่อช่วยโครงการสร้างหลักฐาน ZK
ปัจจุบันสาขาการเร่งด้วยฮาร์ดแวร์ ZK ค่อนข้างเฉพาะกลุ่ม หาก Vitalik ไม่ได้กล่าวถึงเรื่องนี้ในสุนทรพจน์ของเขา คนส่วนใหญ่คงไม่รู้ว่ามีโครงการใดบ้าง ด้วยเหตุนี้ Odaily จึงจัดโครงการต่างๆ ในภาคนี้ โดยมีโครงการเพียงไม่กี่โครงการในภาคนี้Cysic、Ingopedia、Supranational、Ulvantannaเช่นเดียวกับAuradineปัจจุบันเป็นโครงการที่ค่อนข้างเป็นที่รู้จัก
ในบรรดาผลิตภัณฑ์เหล่านี้ ปัจจุบัน Cysic ดึงดูดความสนใจเป็นอย่างมาก และการเร่งความเร็วด้วยฮาร์ดแวร์ FPGA/ASIC นั้นมีความโดดเด่นในด้านประสิทธิภาพการประมวลผล นอกจากนี้ ยังมีตลาดพลังงานการประมวลผลเพื่อให้บริการสนับสนุนพลังงานการประมวลผลแก่ลูกค้า โดยมี Auradine ที่มีความครอบคลุมมากขึ้นและยังมีโปรโมชั่นหลักอีกด้วย คือเครื่องขุด Bitcoin นอกจากนี้ยังมีฮาร์ดแวร์พลังงานการประมวลผล ZK ที่สอดคล้องกัน แต่ฮาร์ดแวร์ ZK ไม่ใช่ผลิตภัณฑ์หลัก Ulvantanna ใช้คลัสเตอร์ FPGA เป็นหลักเพื่อให้การสนับสนุนพลังงานการประมวลผลสำหรับโครงการ ZK เป็นมูลค่าการกล่าวขวัญว่า Paradigm ซึ่งเป็น Web3 ที่รู้จักกันดี ทุนเป็นนักลงทุน โครงการ Supranational ค่อนข้างมีเอกลักษณ์ การอัปเดตบน Twitter และเว็บไซต์อย่างเป็นทางการเมื่อเดือนพฤษภาคมปีที่แล้วและไม่แน่ใจว่าพวกเขากำลังดำเนินการอยู่หรือไม่ Ingopedia ให้บริการเร่งความเร็วด้วยฮาร์ดแวร์สองบริการโดยใช้ GPU และ FPGA
IOS
Android