二級標題

二級標題

二級標題

二級標題

二級標題

二級標題

大型應用場景

一級標題

一級標題

高效算法與成熟的開發棧是核心枝幹

一套完整的零知識算法從研究走到應用需要經過理論研究、開發工具構建與具體應用開發等階段。而其中效率問題是零知識證明應用進入下一個階段最大的瓶頸之一，這其中包含算法的效率與開發的效率。

圖片描述

圖片描述

圖1: 各種零知識證明算法

一級標題

圖片描述

一級標題

硬件加速助力開枝散葉

硬件加速是使零知識證明效率進一步提高、讓大型應用更接近成熟落地的關鍵。而這便涉及兩個問題: 首先是哪些運算可以加速，其次是哪些硬件可以用來加速。

對於第一個問題，不同的零知識證明主要的差異在於多項式承諾的方法，Matter Labs 採用的Plonk、Scroll 採用的Ultra-Plonk 等算法多項式承諾基於KZG，因此其中的Prover 涉及大量的FFT 計算和ECC點乘MSM 的運算用以產生多項式和承諾，這兩類計算都會帶來大量計算負擔。具體而言，MSM 有通過在多個線程上運行來加速的可能，但是需要大量內存並且即使在高度並行化時仍然很慢，而FFT 嚴重依賴算法運行時數據的頻繁洗牌，這使得它們很難通過跨計算集群分配負載來加速。因此目前對這些運算加速都意味著高昂的成本。

此外，Starkware 研發的STARK、FOX 研發的FOAKS 都在FRI 的過程中主要涉及哈希運算。雖然也有FFT，但量不大。因此這兩種算法可以使用硬件加速來提昇運算的效率。

在硬件層面主要有GPU、FPGA、ASIC 三種選擇，各有不同的特性:

• GPU: GPU 能夠通過一定的算法，加速並行計算。使用GPU 加速的效果取決於具體的算法，例如在FOX 的使用的FOAKS 算法沒有大量的FFT 和MSM 運算，且其ZKEVM 設計中本身就包含大量可以並行計算的部分，便能通過GPU 獲得較大的效率提升。

• FPGA: FPGA 是可編程的集成電路，因此開發者能夠通過針對於ZK 算法定制化優化礦機。

• 一級標題

一級標題

zkPOW 機制設計錦上添花

最後，有了完整的軟硬件，機制設計便是使其穩定運行與進步的最後一步。各個zkRollup 項目在初期的Prover 通常都會更接近傳統的中心化服務：部署在雲上，並由項目方獨享這部分的收益。但是在Web3的敘事下，未來Prover 的工作勢必往去中心化的方向發展，而這樣的發展也有以下的優點:

• 將有更多人可以分享證明生成算力，分享收益與項目利益綁定。這種激勵機制將出現更加本地化的算力，從而與項目方和基金會共同建造並壯大生態系統。

• 一個好的去中心化的機制會帶動更大的力量推動技術進步，讓更多各方的專家投入精力研究讓系統效率不斷進步，讓用戶獲得更好的體驗。

• 去中心化的機制將能更好的適應需求的動態變化。

但是證明過程的去中心化有相當多的挑戰，例如去中心化後各方該通過甚麼樣的共識合作、應該在證明過程中的哪個層面分配去中心化的任務、如何保持通信的效率與避免可能的攻擊行為等等。

儘管如此，一些理想的可能解決方案已經被刻畫在部分項目的願景中，例如在FOX 的設計中便包含了一個zkPOW 的方案，這個方案能夠達成以下目標:

• 通過引入隨機性實現算力提升: 生成零知識證明的計算和傳統POW 的計算不一樣，在沒有引入隨機性的場景下，具有最高算力的一方將永遠都能獲得生成證明的獎勵，從而導致其他各方退出，而獲得壟斷後這個算力提供者也不再有動機提升算力，失去去中心化的初衷。

• 通過引入算力收益算法實現分配公平: 一個公平分配的方案將使得長期而言，各個算力提供者的期望收益與其算力成正比，這意味著這個方案將讓zkMiner 如PoW 機制下一樣，可以通過投入算力以獲取收益，並難以通過非法手段獲取超額激勵收益。長期而言，公平的算力收益算法也能保證系統中算力提供者數量的穩定性，同時也意味著更高的抗攻擊能力。

FOX 的zkPOW 設計中，在第一個證明被提交隨後的一個時間窗口內提交證明的參與者都可以獲得不同比例的激勵，同時，通過引入隨機性使得每次證明的提交內容都不相同，這意味著每次證明的提交背後都必須經過完整的證明計算。而通過仔細設計的比例分配，將使得各個參與者的期望收益與其算力成比例，對各個參與者提高計算效率產生正向激勵，最終使得項目的用戶都將因此受惠，享受更安全、更快、成本更加低廉的zkRollup 服務。