Questo articolo è stato ripubblicato con il permesso di CoinCu
Punti chiave:
Cysic, una startup hardware a conoscenza zero, ha recentemente completato un round di finanziamento iniziale da 6 milioni di dollari guidato da Polychain Capital.
L’obiettivo principale di Cysic è fornire servizi con accelerazione hardware per il processo di generazione di prove ZK del progetto ZK.
Cysic ha già raggiunto la sua intenzione di collaborare con alcuni dei principali progetti ZK e fornirà innanzitutto servizi di accelerazione MSM per questi progetti.
Cysic è un progetto di accelerazione hardware ZK leader del settore dedicato alla progettazione di chip ASIC avanzati per contribuire a ridurre i tempi di generazione della prova ZK. Cysic ha formato un team di progettazione e sviluppo hardware di prima classe e ha completato il lavoro di progettazione POC basato su FPGA.
Secondo i risultati del POC, si può dimostrare che la capacità di accelerazione hardware ZK di Cysic è già in una posizione leader del settore.
ABCDE ha investito in Cysic nel round iniziale e gli istituti di investimento in questo round includono anche Polychain, A&T, Hashkey e Web3.com Venture.
Perché abbiamo bisogno dell'accelerazione hardware ZK?
La generazione della prova ZK (ZK Proof Generation) è uno dei passaggi fondamentali del progetto ZK. Sfortunatamente, con i sistemi di dimostrazione ZK esistenti, la generazione di dimostrazioni ZK richiede solitamente molti calcoli. Man mano che la complessità del progetto aumenta e la scala del circuito ZK aumenta, la quantità di calcoli richiesti per la generazione della prova ZK aumenterà in modo esponenziale.
Ad esempio, per progetti zkEVM/zkVM su larga scala come Scroll e zkSync, potrebbero essere necessarie ore o addirittura giorni di calcolo se utilizza la CPU per generare prove ZK. Negli affari reali, la maggior parte dei progetti deve limitare la generazione di prove ZK a secondi e minuti. Un tempo di elaborazione di diverse ore o più è del tutto inaccettabile per la maggior parte dei progetti ZK, specialmente per progetti di espansione come zkEVM/zkVM.
Inoltre, la complessità computazionale della generazione della prova ZK è difficile da ridurre teoricamente nell’arco di circa due anni prima che il progetto ZK venga ufficialmente lanciato in futuro.
Pertanto, al fine di garantire l'usabilità del progetto, prima che il progetto venga lanciato ufficialmente, la parte del progetto ZK deve adottare la soluzione tecnica di "accelerare la generazione di prove ZK" per accelerare la generazione di prove ZK al secondo o livello minuto . Il metodo per accelerare la generazione della prova ZK attraverso hardware ad alte prestazioni è attualmente la prima scelta.
Cos'è l'accelerazione hardware?
Nel processo di generazione della prova ZK, i principali calcoli che richiedono tempo possono essere suddivisi in due tipi:
1. Calcolo NTT (Number Theoretic Transform) basato su polinomi
2. Calcoli MSM (Multi-Scalar Multiplication) su curve ellittiche. In generale, in un calcolo generato da una prova ZK, le attività di calcolo di tipo NTT rappresentano circa il 25% di tutte le attività di calcolo e le attività di calcolo di tipo MSM rappresentano circa il 60-70%.
Fortunatamente, esistono questi due tipi di attività informatiche:
1. La logica è relativamente semplice
2. Un gran numero di ripetizioni della stessa logica di calcolo
3. Le caratteristiche del parallelismo (simile al calcolo di Bitcoin Mining). Pertanto, teoricamente è possibile utilizzare hardware ad alte prestazioni per accelerare questi due tipi di calcoli.
Come mostrato nella figura seguente, possiamo scoprire che il calcolo NTT (parte in alto a sinistra) e il calcolo MSM (lato destro) sono leggermente accoppiati nel flusso di lavoro della generazione della prova ZK. Pertanto, il partito del progetto ZK può scegliere in base alle effettive esigenze:
1. Accelerare il calcolo NTT da solo o
2. Accelerare solo il calcolo del MSM
3. Accelerare NTT e MSM nel loro insieme, tre opzioni.
Flusso di lavoro del processo di generazione di prove ZK generali
Nota 1: l'immagine sopra è tratta dall'articolo del cofondatore di Scroll, Zhang Ye: PipeZK: Accelerating Zero-Knowledge Proof with a Pipelined Architecture. Questo è uno dei primi articoli del settore a studiare l'accelerazione hardware zk.
Nota 2: In alcune pubblicazioni/articoli, si afferma che la generazione di prove ZK che richiede più tempo è FFT (Fast Fourier Transform) e MSM. Sebbene i principi di FFT e NTT siano simili, poiché la maggior parte dei calcoli crittografici coinvolti in ZK vengono eseguiti su campi finiti (Finite Field), il calcolo effettivo dovrebbe essere NTT. Pertanto, prendiamo come standard l’NTT utilizzato nella maggior parte degli articoli accademici.
A cosa serve l'accelerazione hardware?
Similmente alla soluzione di mining, l’attuale soluzione di accelerazione hardware ZK è implementata principalmente attraverso i seguenti tre tipi di hardware:
GPU
FPGA
ASIC
Attualmente sono disponibili sul mercato due principali soluzioni di accelerazione hardware: GPU e FPGA. Gli schemi di accelerazione che utilizzano GPU/FPGA sono relativamente facili da implementare. Pertanto, per conquistare più velocemente il mercato, la maggior parte dei produttori implementerà prima la soluzione GPU/FPGA. A causa dell'elevato costo hardware di GPU e FPGA, consumo energetico relativamente elevato e prestazioni assolute limitate. Pertanto, la soluzione ASIC è una parte che non può essere ignorata nell'ecosistema di accelerazione hardware ZK.
Come l'accelerazione hardware è al servizio del progetto ZK
I fornitori di accelerazione hardware ZK possono fornire servizi di accelerazione di generazione a prova di ZK in due modi:
Tramite API SaaS.
Fornire servizi di accelerazione (simili alla vendita di macchine minerarie) vendendo hardware (intera macchina/chip).
Come accennato in precedenza, durante la generazione delle dimostrazioni ZK, i calcoli NTT e MSM sono leggermente accoppiati. Pertanto, in base alle diverse granularità del servizio, i fornitori di servizi di accelerazione hardware possono fornire i seguenti tre servizi granulari.
Accelerazione NTT dedicata (API/dispositivo hardware di accelerazione NTT dedicata)
Accelerazione MSM dedicata (dispositivo hardware/API di accelerazione MSM dedicata)
Soluzione di accelerazione tutto in uno per accelerare NTT e MSM allo stesso tempo.
Differenze nei fornitori di accelerazione hardware
I problemi informatici di NTT e MSM sono stati studiati approfonditamente per molti anni. È difficile per i principali produttori raggiungere progressi nella teoria informatica in un breve periodo di tempo. Pertanto, le differenze tecniche tra i vari produttori risiedono maggiormente nelle capacità di realizzazione ingegneristica, nel controllo dei dettagli dell'algoritmo, nella selezione dello stack tecnologico (hardware), nel controllo dei costi di produzione dell'hardware e nelle capacità di progettazione del prodotto. Quando i clienti scelgono un fornitore di accelerazione, si concentreranno sui tre fattori seguenti:
Le prestazioni dell'hardware/servizio e il tempo di elaborazione del produttore nell'ambito dello stesso compito di elaborazione.
Il costo dell'accelerazione hardware, nell'ambito della stessa attività di elaborazione, è il costo di elaborazione del produttore.
Facilità d'uso dell'API/del dispositivo.
Perché investiamo in Cysic?
Cysic è stata fondata alla fine di agosto 2022 da Leo Fan e Bowen Huang. L’obiettivo principale di Cysic è fornire servizi di accelerazione hardware per il processo di generazione a prova di ZK del progetto ZK. California, Stati Uniti e Cina continentale. Il background di questi membri fondatori proviene principalmente dai dottorati di ricerca del Dipartimento di informatica delle 20 migliori università degli Stati Uniti e dal team di progettazione dei chip dell'Institute of Computing Technology, Accademia cinese delle scienze.
In questa fase, il progetto ha realizzato la verifica POC del calcolo MSM basato su FPGA e il codice del progetto è SolarMSM. In questa fase, SolarMSM fornirà servizi esterni tramite SaaS.
Al momento, Cysic ha raggiunto intenzioni di cooperazione con diverse parti leader del progetto ZK e fornirà loro servizi di test nel prossimo futuro. Secondo le prove di molte autorità del settore, SolarMSM è nella posizione di primo livello nel settore nell’accelerare le prestazioni di calcolo MSM.
Profilo della squadra fondatrice
I due fondatori hanno un forte background tecnico e sono esperti in crittografia e progettazione hardware. Il dottor Leo si è laureato alla Cornell University sotto la guida di una professoressa di crittografia di fama internazionale, Elaine Shi. Prima di unirsi alla Rutgers University come professore assistente, Leo ha lavorato come ricercatore di crittografia presso Algorand.
Un altro fondatore, Bowen Huang, ha lavorato per 6 anni presso l'Institute of Computing Technology, Accademia cinese delle scienze prima di fondare Cysic e andare all'Università di Yale per studiare per un dottorato di ricerca. Atterraggio di progettazione.
Pochi risultati
Al momento, Cysic ha implementato il progetto POC della soluzione di accelerazione MSM basata sull’FPGA pubblico di Xilinx, nome in codice SolarMSM. Nella verifica POC, per l'attività di elaborazione MSM la cui dimensione di input è 2³⁰, SolarMSM può accelerarla fino a meno di un secondo. Questo è attualmente il livello più elevato tra tutti i risultati dei dati pubblici del settore, ed è di 1–2 ordini di grandezza superiore rispetto alla performance campione del concorso ZPrize.
La rapida implementazione di SolarMSM dimostra:
Il team Cysic dispone di un'efficiente forza di ricerca e sviluppo e di capacità tecniche. Può essere progettato e implementato rapidamente, ovvero 1-2 ordini di grandezza in più rispetto al primo ZPrize, mostrando un enorme vantaggio in termini di velocità.
Il team Cysic ha una solida capacità di gestione dell'integrazione della catena di fornitura. Se il PCB, la dissipazione del calore, l'alimentatore, i connettori PCIE e la struttura dello chassis vengono tutti personalizzati in parallelo, la consegna può comunque essere completata rapidamente entro 2-3 mesi, ovvero fondamentalmente 2-3 volte la velocità dello standard del settore.
Allo stesso tempo, il POC in questa fase è anche una verifica interna del lavoro di progettazione/sviluppo dell'hardware Cysic. Poiché il costo di correzione degli errori dei chip ASIC è superiore a quello delle soluzioni FPGA, la verifica completa della macchina tramite SolarMSM con larghezza di banda elevata, consumo energetico elevato e livelli di interconnessione elevati può ridurre notevolmente il rischio di futuri errori dei chip ASIC.
Tabella di marcia tecnologica
Cysic prevede di fornire una soluzione completa di accelerazione hardware ASIC, compresi i calcoli NTT e MSM. Attualmente, il partito del progetto adotta una strategia di ricerca e sviluppo in due fasi.
Fase 1: POC basato su FPGA
Nella prima fase del progetto, una versione POC di MSM e accelerazione NTT basata sull’FPGA pubblico di Xilinx: SolarMSM. Al momento, il modulo di accelerazione del calcolo MSM è stato completato e il calcolo MSM su scala 2³⁰ può essere completato in meno di un secondo, che è la prestazione più alta tra tutti i risultati pubblici di accelerazione hardware FPGA-MSM, guidando la concorrenza di oltre 1-2 ordini di grandezza. Se non altro, SolarMSM deterrà il record di prestazioni più elevate per l'accelerazione hardware MSM fino all'uscita dei chip ASIC. Cysic ha raggiunto intenzioni di cooperazione con diversi importanti progetti ZK e fornirà innanzitutto servizi di accelerazione MSM per questi progetti.
Nei prossimi mesi, Cysic prevede di completare il modulo di accelerazione informatica NTT SolarNTT basato su SolarMSM. SolarNTT e SolarMSM verranno implementati sullo stesso server per eseguire calcoli accelerati basati sullo stesso sistema di interconnessione FPGA su larga scala. Questi due set di implementazioni saranno integrati attraverso l’architettura di interconnessione ad alta velocità progettata da Cysic per diventare una soluzione di accelerazione all-in-one, SolarZKP. SolarZKP fornirà servizi API esternamente tramite SaaS.
Fase 2: ASIC da 12 nm
Dopo la fase POC, Cysic avvierà la fase di sviluppo dell'ASIC a 12 nm. L'obiettivo è raggiungere la potenza di calcolo di un singolo chip ASIC raggiungendo le prestazioni dell'intero SolarZKP (supportando sia il calcolo MSM che NTT e altre funzioni chiave specificate dal progetto) riducendo al contempo il consumo energetico di un singolo chip a due ordini di grandezza.
Analisi di mercato
In che modo i clienti scelgono le soluzioni di accelerazione hardware?
Nella produzione effettiva, diversi clienti ZK hanno requisiti diversi per l'accelerazione hardware, a seconda di quanto il progetto ZK sia sensibile al tempo di generazione della prova. Per esempio:
Per i progetti Layer-2 basati su zkEVM/zkVM, il requisito principale è la generazione veloce e stabile di prove ZK. Pertanto, saranno più propensi a scegliere una soluzione di accelerazione integrata più veloce e più stabile.
Per alcuni progetti ZK che non sono sensibili al tempo di generazione delle prove ZK, non è necessario generare prove alla massima velocità, come le prove di proprietà degli scambi. In questo scenario, i clienti possono scegliere in modo flessibile la sola accelerazione del calcolo MSM o combinare il calcolo MSM e il calcolo NTT forniti da diversi fornitori di servizi entro un tempo accettabile per scegliere il prezzo migliore.
Riteniamo che in futuro ci saranno strumenti che combinano le soluzioni di diversi fornitori di accelerazione hardware per aiutare i clienti a generare soluzioni ottimali.
Rischio del progetto
Al momento, molte aziende hanno partecipato al concorso sul percorso con accelerazione hardware ZK. Esistono rischi di ritardo nello sviluppo del progetto e rischi di mercato per i progetti di accelerazione hardware ZK basati su ASIC.
Rischio di ritardo nello sviluppo del progetto
Esiste un rapporto di collaborazione reciproca e di successo reciproco tra il partner del progetto ZK e il produttore dell'accelerazione hardware ZK. Come parte del progetto ZK, sceglierà innanzitutto la prima soluzione di accelerazione hardware disponibile per conquistare la quota di mercato del progetto ZK stesso. Per il progetto zkEVM/zkVM, essere in grado di fornire stabilmente prove di blocco L2 è una delle considerazioni più importanti. Pertanto, alcune parti del progetto ZK raggiungeranno intenzioni di cooperazione a lungo termine con i fornitori di accelerazione hardware nella fase iniziale. Se lo sviluppo del progetto è troppo lento, parte della quota di mercato potrebbe andare perduta nella fase iniziale. Allo stesso tempo, esiste il rischio di guasto nel tape-out dell'ASIC. Influenzati dai limiti di capacità dei produttori di chip, i fallimenti del tape-out costringeranno il progetto a riprogrammare il tape-out, causando ritardi nel progetto.
Rischio di mercato
Il partito del progetto ZK può essere suddiviso in due categorie: la categoria privacy e la categoria espansione. Per i progetti sulla privacy, l'utilizzo dell'accelerazione hardware può ridurre in una certa misura il rischio di attacchi dal canale laterale, ma considerando i problemi di privacy, i progetti sulla privacy saranno più cauti nella scelta delle soluzioni di accelerazione hardware ZK, ad esempio scegliendo di acquistare l'hardware direttamente anziché non tramite SaaS. servizio.
Concorso per capo progetto concorrente
Al momento, ci sono tre potenti concorrenti nel settore, vale a dire Supranational, Ulvantanna e Auradine.
Sovranazionale
Supranational è entrata nel percorso ZK con accelerazione GPU dal 2019 e recentemente ha iniziato a coinvolgere il campo FPGA/ASIC. Supranational dispone già di una soluzione di accelerazione basata su GPU open source molto matura e le sue prestazioni sono all'avanguardia nel settore. Allo stesso tempo, ci aspettiamo che Supranational disponga anche di una soluzione commerciale closed-source con prestazioni migliori. La sovranazionale è entrata nel mercato prima, con alcune risorse del settore e un buon flusso di cassa.
Ulvantanna
Il team fondatore proviene da Jump Crypto e ha ricevuto investimenti da paradigm e bain crypto. La sua forza non è da sottovalutare.
Auradine
Rispetto al Senior, il team fondatore ha una ricca esperienza imprenditoriale e una piattaforma di produttori e capitali di punta.
Altri team di accelerazione hardware
Gli altri team, come Ingonyama e Jump Crypto, sono entrati in pista prima di loro, ma secondo i dati pubblici le loro prestazioni in questa fase non sono buone come quelle di SolarMSM.
Team di accelerazione hardware interno del progetto ZK
Al momento, oltre ai team dedicati all’accelerazione hardware, molti partecipanti al progetto ZK stanno esplorando anche soluzioni interne di accelerazione hardware, come zkSync e Scroll.
zkSync
zkSync sceglie la soluzione di accelerazione GPU/FPGA. Secondo i risultati pubblicati su ZPrice, la soluzione GPU di zkSync impiega 2.528 secondi quando la scala di input è 2²⁶ MSM. Questa prestazione è inferiore a un decimo della soluzione Cysic SolarMSM (il calcolo di 2³⁰ MSM richiede meno di 1 secondo).
Scorrere
Scroll è stato studiato internamente per l'accelerazione basata su GPU. Allo stesso tempo, Scroll e alcune istituzioni accademiche stanno collaborando per esplorare soluzioni migliori, e i loro ultimi risultati di ricerca accademica sono stati pubblicati all’ASPLOS 2023, la conferenza più importante nel campo dell’architettura dei computer [3]. Essendo il progetto zkEVM leader, vale la pena attendere con ansia e monitorare i progressi successivi.
Riferimenti
[1] PipeZK: accelerazione della prova a conoscenza zero con un'architettura pipeline, ZhangYe
[2] Accelerazione FPGA della moltiplicazione multi-scalare: CycloneMSM, JumpCrypto
[3] GZKP: un sistema di prova a conoscenza zero accelerato da GPU
DISCLAIMER: Le informazioni contenute in questo sito Web vengono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.
Unisciti a noi per tenere traccia delle novità: https://linktr.ee/coincu
Harold
Notizie Coincu