Tahun 2023 adalah tahun pertama wabah ZK, dan sudah ada beberapa pendapat. Pada artikel ini, kami akan fokus membahas berbagai jenis zkEVM dan jalur perangkat keras ZKP, dll., dan akan menganalisisnya satu per satu. Pada pertemuan riset investasi bertema ZK yang diprakarsai oleh ChainTimes minggu lalu, semua orang aktif berkomunikasi. Artikel ini akan memilah analisis zkEVM dan perangkat keras yang dibagikan oleh MetaStone Capital.

01.Tentang zk-rollup

Sebagai solusi skalabilitas Ethereum, Rollup dapat menggabungkan dan mengompresi transaksi melalui jaringannya sendiri dan mengirimkannya ke rantai Ethereum untuk verifikasi. Ini dapat meningkatkan efisiensi pengoperasian jaringan dengan memverifikasi beberapa transaksi di jaringan pada satu waktu, dan juga Ini adalah untuk meningkatkan jumlah eksekusi transaksi dan mencapai ekspansi.

Melalui jumlah transaksi yang dieksekusi pada satu waktu oleh Rollups sendiri, masalah TPS yang dikritik oleh Ethereum dapat diperbaiki. Berdasarkan keamanan Ethereum itu sendiri, jumlah transaksi yang dapat dieksekusi dapat ditingkatkan beberapa kali lipat.

zkRollups dapat menggabungkan privasi dengan solusi melalui teknologi zero-knowledge proof, yang memungkinkan satu pihak membuktikan sesuatu kepada pihak lain tanpa mengungkapkan informasi yang membuktikan pihak tersebut, sehingga mencapai privasi. Tentu saja, tidak semua zkRollup akan memanfaatkan properti privasi dari teknologi tanpa pengetahuan. Pada saat yang sama, dibandingkan dengan L1, zkRollups memiliki skala ekonomi yang lebih kuat. Sedangkan untuk L1 Ethereum, biaya dan kecepatan pemrosesannya umumnya tidak cocok untuk semakin banyak pengguna, karena semakin banyak pengguna transaksi akan semakin mengurangi biaya menggunakan jaringan dan mencapai tujuan awal.

Manfaat nyata menerapkan zk-rollup di ETH adalah:

1. Berbagi keamanan lapisan konsensus Ethereum

2. Memecahkan masalah skalabilitas dalam segitiga mustahil di blockchain

3. Efek jaringan yang besar

02. Cara kerja EVM dan zkEVM

a.Prinsip kerja EVM

Bytecode kontrak pintar diambil dari penyimpanan EVM dan dieksekusi oleh node peer-to-peer di EVM.

Opcode EVM berinteraksi dengan berbagai bagian status EVM dan melakukan operasi baca dan tulis (termasuk memori dan tumpukan)

Opcode EVM melakukan penghitungan pada nilai yang diperoleh dari penyimpanan status sebelum mengembalikan nilai baru untuk menyelesaikan transisi status.

b.Cara kerja zkEVM

Artinya, bukti tanpa pengetahuan dihasilkan untuk memverifikasi setiap proses di atas, sertifikat validitas dibuat, dan diserahkan ke kontrak verifikator ETH untuk verifikasi. Verifikasi meliputi melihat apakah nilai yang diperoleh benar dari keadaan lama, apakah terdapat penyimpangan dalam perhitungan, dan lain-lain. Proses menghasilkan pembuktian validitas juga merupakan proses pembuatan rangkaian pembuktian tanpa pengetahuan.

3.zkEVM program eksekusi

01. Kondisi dasar zkEVM memerlukan mesin virtual yang kompatibel dengan evm untuk menjalankan opcode dan menjalankan kontrak pintar.

02. Terdapat rangkaian verifikasi yang menghasilkan bukti tanpa pengetahuan. Selesaikan proses pembuatan bukti menggunakan informasi pra-negara, masukan transaksi, dan pasca-negara sebagai masukan

4. Masalah kompatibilitas antara Scroll dan zkSync, Starknet, dan Polygon

Karena EVM tidak mempertimbangkan masalah penghitungan zkp saat pertama kali dirancang, ada dua cara untuk menggabungkan zk+zvm:

a.Metode kompilasi

Starknet sendiri menggunakan bahasa Kairo (bahasa sistem bukti tanpa pengetahuan). Jika pengembang ingin memindahkan aplikasi eth ke starknet, mereka perlu meminjam kompiler tim starknet untuk kompilasi, sehingga proyek yang ditulis dalam Solidity dapat "satu klik" basis kodenya. ” Diterjemahkan ke Kairo.

zksync juga dikompilasi dalam bahasa. Melalui bahasa perantara YUL, menggunakan kerangka LLVM, bytecode kontrak soliditas dikompilasi ke dalam bahasa YUL, dan kemudian dikompilasi ke dalam bytecode zksync ZKEVM yang dapat dieksekusi yang diatur melalui bytecode YUL.

Polygon dikompilasi pada bytecode, dan bytecode soliditas sumber terbuka dikompilasi menjadi kode operasi mikro poligon uvm yang dapat dieksekusi, yang sebenarnya menggantikan kode operasi asli evm. Namun inti kemajuannya adalah menyelesaikan kompatibilitas evm dari tingkat bytecode.

b.scroll adalah proses merancang sirkuit tanpa pengetahuan untuk opcode evm

Scroll akan menjalankan kontrak pintar di EVM, mentransfer bytecode kontrak pintar ke memori, menjalankannya satu per satu dengan opcode, mendapatkan pohon Merkle, dan menyesuaikan sirkuit untuk setiap pohon. Setiap opcode memiliki sirkuit dan jika digabungkan, tidak ada langkah penerjemah dan tidak perlu memodifikasi apa pun.

ZkEVM tingkat bytecode ramah pengembang: penerapan ambang batas rendah adalah satu hal. Selain itu, tanpa mengubah kode Soliditas ke bahasa pengkodean lain, pengembang dapat langsung menggunakan alat pengembangan Ethereum yang umum, perpustakaan, dompet (seperti MetaMask), Pasar dan debugger, ini yang paling penting. Sebaliknya, menggunakan kompatibilitas tingkat bahasa akan menyebabkan kesulitan tertentu bagi pengembang untuk menggunakan alat eth dan memigrasikan aplikasi ekologi Ethereum, dan kompatibilitasnya akan menjadi lebih buruk.

Selain kompatibilitas, cara membandingkan ZK-EVM:

Dalam lingkungan open source, perbedaan antara berbagai solusi ZK dari keseluruhan sistem Prove sangat kecil, dan perbedaannya tidak signifikan, sehingga berdampak lemah pada efisiensi Prove. Dari segi teknik, diukur dari kompleksitas pembuktian, kompleksitas verifikasi, kompleksitas komunikasi, dll., serta ide pengembangan sirkuit secara keseluruhan, tidak mungkin untuk menilai siapa yang akan menang pada akhirnya. Karena efek jaringan, budaya komunitas, promosi operasi, efek kekayaan, dukungan pengembang, dll. merupakan elemen terpenting dari ekosistem.

5. Jenis ZKP saat ini

Untuk membuktikan komputasi melalui ZK, Anda biasanya perlu menerjemahkan program tradisional menjadi program yang ramah ZK.

Semakin kompleks penghitungannya, dan tidak bersahabat dengan ZK, maka akan semakin lambat proses menghasilkan bukti. Beberapa operasi tidak bersahabat dengan ZK (operasi sha/bitwise). Jika penghitungan bersahabat dengan ZK, semakin cepat akan. Sistem pembuktiannya Saat ini ada PLONK, Spartan, dan STARK. Sistem pembuktian ini dapat mengeluarkan bukti berdasarkan masukan.

Namun, hambatan saat ini dalam menghasilkan bukti tidak lebih dari salah satu dari keduanya. Semua sistem pembuktian pada dasarnya mencakup dua algoritma: FFT dan MSM. Faktor utama yang membatasi kecepatan kedua algoritma saat ini bergantung pada biaya perangkat keras dan biaya bandwidth.

Jenis perangkat keras saat ini terutama mencakup tiga jenis GPU FPGA ASIC berikut. Saat ini, ZKP masih dalam tahap pengembangan awal. Masih sedikit pekerjaan standarisasi pada parameter sistem (seperti lebar FFT atau ukuran bit elemen). sistem pembuktiannya juga Tidak ada standar yang relevan.

Berdasarkan faktor-faktor di atas, untuk skenario ZKP, FPGA memiliki 2 atribut inti yang membuatnya lebih baik dibandingkan ASIC:

01Tulis beberapa kali” VS “Tulis sekali”

Logika bisnis pada ASIC adalah write-once. Jika ada modifikasi logika ZKP, Anda harus memulai dari awal. FPGA dapat melakukan flash ulang dalam 1 detik dan mendukung flash ulang berkali-kali, yang berarti perangkat keras yang sama dapat digunakan kembali antara rantai berbeda yang menjalankan sistem bukti yang tidak kompatibel (misalnya, jika Anda ingin mengekstrak MEV lintas rantai), dan perangkat keras yang sama dapat digunakan kembali kapan saja. Beradaptasi secara fleksibel dengan perubahan "meta" ZK.

02Pasokan yang Lebih Sehat:

Desain, manufaktur, dan penerapan ASIC biasanya memerlukan waktu 12 hingga 18 bulan atau lebih. Rantai pasokan FPGA sehat. Pemasok FPGA terkemuka seperti Xilinx mengizinkan pesanan massal dilakukan secara online (yaitu, tidak diperlukan kontak lain) dan tiba dalam waktu 16 minggu. Hal ini memungkinkan operasi yang berpusat pada FPGA memiliki umpan balik yang lebih ketat pada produk mereka dan memperluas operasi mereka dengan membeli dan menerapkan lebih banyak FPGA.

Dan kami juga memperkirakan kinerja FPGA akan lebih baik daripada GPU, terutama karena dua alasan:

1) Overhead perangkat keras: FPGA teratas (node ​​pemrosesan terdepan, kecepatan clock, efisiensi energi, dan bandwidth memori) sekitar 3 kali lebih murah dibandingkan GPU teratas. Permintaan global akan GPU semakin memperburuk masalah ini.

2) Efisiensi konsumsi daya: Konsumsi energi FPGA >10 kali lebih tinggi dibandingkan GPU. Alasan utamanya adalah GPU perlu dihubungkan ke perangkat host, yang biasanya menghabiskan banyak daya.

Kami pikir pemenang pasar di masa depan adalah: FPGA > ASIC (atau GPU). Jika hanya satu atau sejumlah kecil solusi ZK L1 atau L2 yang mendominasi skala di masa depan, dan sistem pembuktian ZK akan stabil dalam satu implementasi, maka ASIC dapat melampaui FPGA. Namun saat ini, situasi tersebut tidak akan terjadi dalam beberapa tahun ke depan.

Penambang Bitcoin memperoleh lebih dari $15 miliar, dan penambang Ethereum memperoleh lebih dari $17 miliar. Bukti tanpa pengetahuan pada akhirnya akan menjadi media de facto untuk integritas komputasi dan privasi di web, dalam hal ini peluang bagi penambang/prover ZK mungkin sama besarnya dengan pasar penambangan bukti kerja.

ZKP lambat dan memerlukan akselerasi perangkat keras untuk mengimplementasikan perhitungan yang rumit. Kami percaya bahwa teknologi yang paling penting untuk akselerasi perangkat keras ZK adalah FPGA, bukan GPU (dibatasi oleh efisiensi biaya dan energi) atau ASIC (dibatasi oleh ketidakfleksibelan dan siklus iterasi yang panjang).