Rok 2023 je prvním rokem vypuknutí ZK a již existují nějaké názory. V tomto článku se zaměříme na diskusi o různých typech zkEVM a hardwarové stopy ZKP atd., a budeme je analyzovat jeden po druhém. Na investičním výzkumném setkání na téma ZK, které minulý týden zahájil ChainTimes, všichni aktivně komunikovali Tento článek vyřeší analýzu zkEVM a hardwaru sdíleného MetaStone Capital.

01.O zk-rollup

Jako řešení škálovatelnosti Etherea může Rollups sdružovat a komprimovat transakce prostřednictvím své vlastní sítě a odesílat je do řetězce Ethereum k ověření. Může zvýšit provozní efektivitu sítě tím, že ověří více transakcí v síti najednou, a také toto zvýšit počet provedených transakcí a dosáhnout rozšíření.

Prostřednictvím počtu transakcí provedených najednou samotným Rollups lze problém TPS, za který bylo Ethereum kritizováno, zlepšit Na základě bezpečnosti samotného Etherea lze počet spustitelných transakcí zvýšit o několik řádů.

zkRollups může kombinovat soukromí s řešeními prostřednictvím technologie nulových znalostí, která umožňuje jedné straně něco dokázat druhé straně, aniž by prozradila informace dokazující tuto stranu, a tím dosáhnout soukromí. Samozřejmě ne všechny zkRollupy využijí vlastnosti ochrany soukromí technologie nulových znalostí. Zároveň má zkRollups ve srovnání s L1 větší úspory z rozsahu Pokud jde o L1 Ethereum, jeho cena a rychlost zpracování obecně nejsou vhodné pro stále více uživatelů. Pro zkRollups je to více Více uživatelů transakcí dále sníží náklady využití sítě a dosažení původního účelu.

Zjevné výhody použití zk-rollup na ETH jsou:

1. Sdílení zabezpečení konsensuální vrstvy Ethereum

2. Vyřešte problém škálovatelnosti v nemožném trojúhelníku blockchainu

3. Obrovské síťové efekty

02. Jak fungují EVM a zkEVM

a. Princip činnosti EVM

Bytový kód inteligentní smlouvy je načten z úložiště EVM a spuštěn peer-to-peer uzly na EVM.

Operační kódy EVM interagují s různými částmi stavu EVM a provádějí operace čtení a zápisu (včetně paměti a zásobníku)

Operační kód EVM provádí výpočty hodnoty získané z úložiště stavu, než vrátí novou hodnotu, aby dokončil přechod stavu.

b. Jak funguje zkEVM

To znamená, že se vygeneruje důkaz o nulových znalostech pro ověření každého z výše uvedených procesů, vygeneruje se certifikát platnosti a předloží se smlouvě o ověření ETH k ověření. Ověření zahrnuje zjištění, zda je získána správná hodnota ze starého stavu, zda existuje odchylka ve výpočtu atd. Proces generování důkazu platnosti je také procesem vytvoření obvodu důkazu nulových znalostí.

Prováděcí program 3.zkEVM

01. Základní podmínky zkEVM vyžadují virtuální stroj kompatibilní s evm pro spouštění operačních kódů a spouštění inteligentních kontraktů.

02. Existuje ověřovací obvod, který generuje důkazy o nulových znalostech. Dokončete proces generování důkazů pomocí vstupních informací před stavem, transakcí a informací po stavu

4. Problémy s kompatibilitou mezi Scroll a zkSync, Starknet a Polygon

Protože EVM nezvažoval problém výpočtu zkp, když byl původně navržen, existují dva způsoby, jak kombinovat zk+zvm:

a. Způsob kompilace

Samotný Starknet používá jazyk Cairo (jazyk systému s nulovými znalostmi). Pokud chtějí vývojáři přesunout eth aplikace na starknet, musí si pro kompilaci vypůjčit kompilátor týmu starknet, který umožní projektům napsaným v Solidity „jedním kliknutím“ jejich kódovou základnu. “ Překládá do Káhiry.

zksync je také zkompilován v jazyce Prostřednictvím zprostředkujícího jazyka YUL, pomocí rámce LLVM, je bytekód smlouvy solidity zkompilován do jazyka YUL a poté zkompilován do spustitelného bytecode zksync ZKEVM pomocí bajtového kódu YUL.

Polygon je kompilován na bajtkódu a bajtový kód s otevřeným zdrojovým kódem je zkompilován do spustitelného mikrooperačního kódu polygonu uvm, který ve skutečnosti nahrazuje nativní operační kód evm. Ale cílem pokroku je dokončit kompatibilitu evm z úrovně bajtkódu.

b.scroll je proces navrhování obvodů s nulovými znalostmi pro operační kódy evm

Scroll provede inteligentní kontrakt na EVM, přenese bajtkód smart kontraktu do paměti, provede jej jeden po druhém s operačními kódy, získá Merkle strom a přizpůsobí okruh pro každý strom. Každý operační kód má obvod a když je zkombinován, není zde žádný krok překladače a není třeba nic upravovat.

ZkEVM na úrovni bytecode je pro vývojáře přívětivé: nízkoprahové nasazení je jedním bodem Kromě toho, bez převodu kódu Solidity do jiného kódovacího jazyka, mohou vývojáři přímo používat běžné vývojové nástroje Ethereum, knihovny, peněženky (jako je MetaMask), Market a. debugger, to je nejkritičtější. Naopak používání kompatibility jazykové úrovně způsobí vývojářům určité potíže při používání eth nástrojů a migraci ekologických aplikací Ethereum a kompatibilita bude horší.

Kompatibilita stranou, jak porovnat ZK-EVM:

V prostředí s otevřeným zdrojovým kódem jsou rozdíly mezi různými řešeními ZK celkového systému Prove velmi malé a rozdíly nejsou významné, což slabě ovlivňuje účinnost Prove. Z hlediska inženýrství se měří z hlediska složitosti důkazu, složitosti ověření, složitosti komunikace atd., stejně jako celkových nápadů na vývoj obvodu. Kdo nakonec zvítězí, nelze soudit. Protože síťové efekty, komunitní kultura, podpora provozu, efekty bohatství, podpora vývojářů atd. jsou nejdůležitějšími prvky ekosystému.

5. Současné typy ZKP

Chcete-li prokázat výpočet prostřednictvím ZK, obvykle potřebujete přeložit tradiční program do programu přátelského k ZK.

Čím složitější je výpočet a není přátelský k ZK, tím pomalejší bude proces generování důkazu Některé operace nejsou přátelské k ZK (sha/bitová operace Pokud je výpočet přátelský k ZK, tím je rychlejší bude důkazní systém V současné době existují PLONK, Spartan a STARK. Tyto nátiskové systémy mohou vydávat nátisk na základě vstupu.

Současné úzké hrdlo při generování důkazu však není nic jiného než jeden z těchto dvou. Všechny systémy důkazů v zásadě obsahují dva algoritmy: FFT a MSM. Hlavní faktor omezující rychlost těchto dvou algoritmů v současnosti závisí na nákladech na hardware a šířku pásma.

Současné typy hardwaru zahrnují především následující tři typy GPU FPGA ASIC V současné době je ZKP stále ve fázi raného vývoje. Na systémových parametrech (jako je šířka FFT nebo bitová velikost prvku) se stále pracuje proof system is also Neexistuje žádná relevantní norma.

Na základě výše uvedených faktorů má pro scénáře ZKP FPGA 2 základní atributy, díky kterým je lepší než ASIC:

01Napiš vícekrát“ VS „Napiš jednou“

Obchodní logika na ASIC je jednorázový zápis. Pokud existují nějaké úpravy logiky ZKP, musíte začít znovu. FPGA dokáže znovu flashovat během 1 sekundy a podporuje nesčetněkrát opakované flashování, což znamená, že stejný hardware lze znovu použít mezi různými řetězci s nekompatibilními proof systémy (například pokud chcete extrahovat MEV napříč řetězci) a stejný hardware lze kdykoliv znovu použít Flexibilně se přizpůsobit změnám v ZK "meta".

02 Zdravější zásobování:

Návrh, výroba a nasazení ASIC obvykle trvá 12 až 18 měsíců nebo déle. Dodavatelský řetězec FPGA je zdravý Přední dodavatelé FPGA, jako je Xilinx, umožňují zadávat hromadné objednávky online (to znamená, že není vyžadován žádný další kontakt) a dorazit do 16 týdnů. To umožňuje operacím zaměřeným na FPGA mít užší zpětnovazební smyčku u svých produktů a rozšířit své operace nákupem a nasazením více FPGA.

A také očekáváme, že výkon FPGA bude lepší než GPU, a to hlavně ze dvou důvodů:

1) Hardwarová režie: Špičkové FPGA (přední procesorové uzly, rychlost hodin, energetická účinnost a šířka pásma paměti) jsou asi 3krát levnější než špičkové GPU. Globální poptávka po GPU tento problém dále prohlubuje.

2) Účinnost spotřeby energie: Spotřeba energie FPGA je >10krát vyšší než u GPU Hlavním důvodem je, že GPU musí být připojeno k hostitelskému zařízení, které obvykle spotřebovává hodně energie.

Myslíme si, že budoucími vítězi na trhu budou: FPGA > ASIC (nebo GPU). Pokud bude v budoucnu dominovat v měřítku pouze jedno nebo malý počet řešení ZK L1 nebo L2 a systém ZK proof se ustálí kolem jediné implementace, pak může ASIC překonat FPGA. V současnosti ale tato situace za pár let nenastane.

Těžaři bitcoinů vydělali přes 15 miliard dolarů a těžaři Etherea něco přes 17 miliard dolarů. Důkazy s nulovými znalostmi se nakonec stanou de facto médiem pro výpočetní integritu a soukromí na webu, v takovém případě může mít příležitost pro těžaře/provery ZK podobnou velikost jako trh proof-of-work mining.

ZKP je pomalý a vyžaduje hardwarovou akceleraci pro implementaci složitých výpočtů. Věříme, že nejdůležitější technologií pro hardwarovou akceleraci ZK je FPGA, nikoli GPU (omezeno cenou a energetickou účinností) nebo ASIC (omezeno svou nepružností a dlouhým iteračním cyklem).