この記事はCoinCuの許可を得て再公開されています
キーポイント:
ゼロ知識ハードウェアのスタートアップである Cysic は、最近 Polychain Capital 主導の 600 万ドルのシード資金調達ラウンドを完了しました。
Cysic の主な目標は、ZK プロジェクトの ZK プルーフ生成プロセスにハードウェア アクセラレーションによるサービスを提供することです。
Cysic はすでにいくつかの主要な ZK プロジェクトと提携する意向に達しており、まずこれらのプロジェクトに MSM アクセラレーション サービスを提供します。
Cysic は、ZK 対応の生成時間を短縮するための高度な ASIC チップの設計に特化した、業界をリードする ZK ハードウェア アクセラレーション プロジェクトです。Cysic は一流のハードウェア設計開発チームを結成し、FPGA ベースの POC 設計作業を完了しました。
POC 結果によると、Cysic の ZK ハードウェア アクセラレーション機能はすでに業界をリードする位置にあることが証明されています。
ABCDEはシードラウンドでCysicに投資しており、このラウンドの投資機関にはPolychain、A&T、Hashkey、Web3.com Ventureも含まれています。
ZK ハードウェア アクセラレーションが必要な理由は何ですか?
ZK 証明の生成 (ZK 証明生成) は、ZK プロジェクトの核となるステップの 1 つです。残念ながら、既存の ZK 証明システムでは、ZK 証明の生成には通常、大量の計算が必要です。プロジェクトの複雑さが増し、ZK 回路の規模が大きくなるにつれて、ZK 証明生成に必要な計算量は指数関数的に増加します。
たとえば、Scroll や zkSync などの大規模な zkEVM/zkVM プロジェクトでは、CPU を使用して ZK 証明を生成すると、計算に数時間、場合によっては数日かかることがあります。実際のビジネスでは、ほとんどのプロジェクトで ZK 証明の生成を数秒から数分に制限する必要があります。ほとんどの ZK プロジェクト、特に zkEVM/zkVM などの拡張プロジェクトでは、数時間以上の計算時間はまったく受け入れられません。
さらに、将来 ZK プロジェクトが正式に開始されるまでの約 2 年間という時間枠内で、ZK 証明生成の計算量を削減することは理論的に困難です。
そのため、プロジェクトの有用性を確保するために、プロジェクトが正式に開始される前に、ZKプロジェクト側は「ZK証明の生成を加速する」という技術的解決策を採用し、ZK証明の生成を秒または分レベルに加速する必要があります。高性能ハードウェアを通じてZK証明の生成を加速する方法が、現在のところ第一選択です。
ハードウェアアクセラレーションとは何ですか?
ZK 証明生成のプロセスでは、時間のかかる主な計算は次の 2 つのタイプに分けられます。
1. 多項式に基づくNTT(数論変換)計算
2. 楕円曲線上の MSM (Multi-Scalar Multiplication) 計算。一般的に、ZK 証明によって生成される計算では、NTT タイプの計算タスクが全計算タスクの約 25% を占め、MSM タイプの計算タスクが約 60~70% を占めます。
幸いなことに、次の 2 種類のコンピューティング タスクが存在します。
1. 論理は比較的単純である
2. 同じ計算ロジックを何度も繰り返す
3. 並列処理の特性(ビットコインマイニングコンピューティングと同様)。したがって、高性能ハードウェアを使用してこれら 2 種類の計算を高速化することは理論的には可能です。
下の図に示すように、NTT 計算 (左上部分) と MSM 計算 (右側) は、ZK 証明生成のワークフローで軽く結合されていることがわかります。したがって、ZK プロジェクト パーティは実際のニーズに応じて選択できます。
1. NTT計算のみを高速化または
2. MSM計算のみを高速化する
3. NTTとMSM全体を加速させる、3つの選択肢。
一般的なZK証明生成プロセスのワークフロー
注 1: 上の写真は、Scroll の共同設立者である Zhang Ye の論文「PipeZK: パイプライン アーキテクチャによるゼロ知識証明の高速化」からの抜粋です。これは、zk ハードウェア アクセラレーションを研究した業界初の論文の 1 つです。
注2:一部の文献/記事では、ZK証明生成で最も時間がかかるのはFFT(高速フーリエ変換)とMSMであると主張されています。FFTとNTTは原理は似ていますが、ZKに含まれる暗号計算のほとんどは有限体(Finite Field)上で実行されるため、実際の計算はNTTである必要があります。そのため、ほとんどの学術論文で使用されているNTTを標準とします。
使用されるハードウェア アクセラレーションは何ですか?
マイニング ソリューションと同様に、現在の ZK ハードウェア アクセラレーション ソリューションは、主に次の 3 種類のハードウェアを通じて実装されています。
グラフィックプロセッサ
プログラマブルロジック
ASIC
現在、市場にはGPUとFPGAという2つの主要なハードウェアアクセラレーションソリューションがあります。GPU / FPGAを使用したアクセラレーションスキームは、実装が比較的簡単です。そのため、市場をより早く獲得するために、ほとんどのメーカーは最初にGPU / FPGAソリューションを実装します。GPUとFPGAはハードウェアコストが高く、消費電力が比較的高く、絶対的なパフォーマンスが限られているため、ASICソリューションはZKハードウェアアクセラレーションエコシステムで無視できない部分です。
ハードウェア アクセラレーションが ZK プロジェクト パーティーにどのように役立つか
ZK ハードウェア アクセラレーション プロバイダーは、次の 2 つの方法で ZK 対応世代のアクセラレーション サービスを提供できます。
SaaS API を通じて。
ハードウェア(マシン全体/チップ)を販売することで、加速サービス(マイニングマシンの販売に類似)を提供します。
前述のように、ZK 証明の生成中、NTT と MSM の計算は軽く結合されます。そのため、異なるサービス粒度に応じて、ハードウェア アクセラレーション サービス プロバイダーは次の 3 つの粒度サービスを提供できます。
専用NTTアクセラレーション(専用NTTアクセラレーションAPI/ハードウェアデバイス)
専用MSMアクセラレーション(専用MSMアクセラレーションAPI/ハードウェアデバイス)
NTT と MSM を同時に高速化するオールインワンの高速化ソリューション。
ハードウェア アクセラレーション プロバイダーの違い
NTT と MSM のコンピューティング問題は、長年にわたって広範囲に研究されてきました。大手メーカーが短期間でコンピューティング理論のブレークスルーを達成することは困難です。したがって、各メーカー間の技術的な違いは、エンジニアリング実現能力、アルゴリズムの詳細の制御、テクノロジー スタック (ハードウェア) の選択、ハードウェア製造のコスト管理、および製品設計能力にあります。顧客がアクセラレーション ベンダーを選択するときは、次の 3 つの要素を重視します。
ハードウェア/サービスのパフォーマンスと、同じコンピューティング タスクにおけるメーカーのコンピューティング時間。
同じコンピューティング タスクにおけるハードウェア アクセラレーション コストは、製造元のコンピューティング コストです。
API/デバイスの使いやすさ。
なぜCysicに投資するのでしょうか?
Cysicは、2022年8月下旬にLeo FanとBowen Huangによって設立されました。Cysicの主な目標は、ZKプロジェクトのZK証明生成プロセスにハードウェアアクセラレーションサービスを提供することです。米国カリフォルニア州と中国本土。これらの創設メンバーの経歴は、主に米国のトップ20大学のコンピューターサイエンス学部の博士号取得者と、中国科学院コンピューティング技術研究所のチップ設計チーム出身者です。
この段階では、プロジェクトはFPGAベースのMSM計算のPOC検証を実現しており、プロジェクトコードはSolarMSMです。この段階では、SolarMSMはSaaSを通じて外部サービスを提供します。
現在、Cysic はいくつかの主要な ZK プロジェクト関係者と協力の意向に達しており、近い将来にテスト サービスを提供する予定です。多くの業界関係者の証言によると、SolarMSM は MSM コンピューティング パフォーマンスの高速化において業界トップクラスの地位にあります。
創設チームのプロフィール
創設者の 2 人は、強力な技術的バックグラウンドを持ち、暗号学とハードウェア設計の専門家です。レオ博士は、国際的に有名な暗号学教授であるエレイン・シーの指導の下、コーネル大学を卒業しました。ラトガース大学に助教授として加わる前は、アルゴランドで暗号学の研究者として働いていました。
もう一人の創業者であるボーウェン・ファンは、Cysic を設立し、イェール大学でデザイン博士号を取得する前に、中国科学院コンピューティング技術研究所で 6 年間勤務しました。
結果が少ない
現在、Cysic はザイリンクスの公開 FPGA をベースにした MSM 加速ソリューションの POC 設計 (コード名 SolarMSM) を実装しています。POC 検証では、入力サイズが 2³⁰ の MSM コンピューティング タスクの場合、SolarMSM はそれを 1 秒未満に加速できます。これは現在、業界のすべての公開データ結果の中で最も強力なレベルであり、ZPrize コンテストの優勝者の性能よりも 1~2 桁高いものです。
SolarMSM の迅速な実装により、次のことが実証されます。
Cysic チームは効率的な研究開発力と技術力を備えており、設計と実装が迅速で、第 1 回 ZPrize より 1~2 桁も速く、圧倒的なスピードの優位性を示しています。
Cysic チームは強力なサプライ チェーン統合管理能力を備えています。PCB、放熱、電源、PCIE コネクタ、シャーシ構造をすべて並行してカスタマイズした場合でも、2 ~ 3 か月以内に迅速に納品を完了できます。これは基本的に業界標準の 2 ~ 3 倍の速度です。
同時に、この段階での POC は、Cysic ハードウェア設計/開発作業の内部検証でもあります。ASIC チップのエラー修正コストは FPGA ソリューションよりも高いため、高帯域幅、高消費電力、高相互接続レベルでの SolarMSM による完全なマシン検証により、将来の ASIC チップ エラーのリスクを大幅に軽減できます。
テクノロジーロードマップ
Cysic は、NTT と MSM コンピューティングを含む完全な ASIC ハードウェア アクセラレーション ソリューションを提供する予定です。現在、プロジェクト パーティは 2 段階の研究開発戦略を採用しています。
フェーズ 1: FPGA ベースの POC
プロジェクトの第1フェーズでは、ザイリンクスの公開FPGAをベースにしたMSMとNTTアクセラレーションのPOCバージョンであるSolarMSMを開発しました。現在、MSMコンピューティングアクセラレーションモジュールが完成しており、2³⁰スケールのMSMコンピューティングを1秒未満で完了できます。これは、すべての公開FPGA-MSMハードウェアアクセラレーションの結果の中で最も高いパフォーマンスであり、競合他社を1〜2桁以上リードしています。少なくとも、SolarMSMはASICチップが登場するまで、MSMハードウェアアクセラレーションの最高パフォーマンス記録を保持するでしょう。Cysicはいくつかの主要なZKプロジェクトと協力の意向に達しており、まずはこれらのプロジェクトにMSMアクセラレーションサービスを提供します。
Cysic は今後数か月以内に、SolarMSM をベースにした NTT コンピューティング アクセラレーション モジュール SolarNTT を完成させる予定です。SolarNTT と SolarMSM は同じサーバーに導入され、同じ大規模 FPGA 相互接続システムをベースにしたアクセラレーション コンピューティングを実行します。これら 2 つの実装セットは、Cysic が設計した高速相互接続アーキテクチャを通じて統合され、オールインワンのアクセラレーション ソリューションである SolarZKP になります。SolarZKP は SaaS を通じて外部に API サービスを提供します。
フェーズ2: 12nm ASIC
POC段階の後、Cysicは12nm ASIC開発段階を開始します。目標は、単一ASICチップの計算能力がSolarZKP全体のパフォーマンス(MSMとNTTの両方の計算と、プロジェクト関係者が指定したその他のコア機能をサポート)に達すると同時に、単一チップの消費電力を2桁削減することです。
市場分析
顧客はハードウェア アクセラレーション ソリューションをどのように選択するのでしょうか?
実際の運用では、ZK プロジェクトが証明生成時間に対してどの程度敏感であるかに応じて、ZK の顧客ごとにハードウェア アクセラレーションの要件が異なります。例:
zkEVM/zkVM に基づくレイヤー 2 プロジェクトの場合、主な要件は ZK 証明の高速かつ安定した生成です。したがって、より高速で安定した統合アクセラレーション ソリューションを選択する傾向が強くなります。
ZK 証明の生成時間に敏感でない一部の ZK プロジェクトでは、取引所のプロパティ証明など、最速の速度で証明を生成する必要はありません。このシナリオでは、顧客は MSM コンピューティング アクセラレーションのみを柔軟に選択するか、許容可能な時間内にさまざまなサービス プロバイダーが提供する MSM コンピューティングと NTT コンピューティングを組み合わせて、最適な価格を選択できます。
将来的には、さまざまなハードウェア アクセラレーション ベンダーのソリューションを組み合わせて、顧客が最適なソリューションを生成できるようにするツールが登場すると考えています。
プロジェクトリスク
現在、多くの企業が ZK ハードウェア アクセラレーション トラックの競争に参加しています。ASIC ベースの ZK ハードウェア アクセラレーション プロジェクトには、プロジェクト開発の遅延リスクと市場リスクが存在します。
プロジェクト開発遅延リスク
ZKプロジェクト側とZKハードウェアアクセラレーションメーカーの間には、相互協力と相互達成の関係があります。ZKプロジェクト側としては、まず最初に利用可能な最初のハードウェアアクセラレーションソリューションを選択し、ZKプロジェクト自体の市場シェアを獲得します。zkEVM / zkVMプロジェクトにとって、L2ブロック証明を安定して提供できることは、最も重要な考慮事項の1つです。そのため、一部のZKプロジェクト側は、初期段階でハードウェアアクセラレーションベンダーと長期的な協力の意向に達します。プロジェクトの開発が遅すぎると、初期段階で市場シェアの一部を失う可能性があります。同時に、ASICテープアウトに失敗するリスクがあります。チップメーカーの容量制約の影響を受け、テープアウトの失敗により、プロジェクトはテープアウトの再スケジュールを余儀なくされ、プロジェクトの遅延を引き起こします。
市場リスク
ZK プロジェクト パーティは、プライバシー カテゴリと拡張カテゴリの 2 つのカテゴリに分けられます。プライバシー プロジェクトの場合、ハードウェア アクセラレーションを使用すると、サイド チャネル攻撃のリスクをある程度軽減できますが、プライバシーの問題を考慮すると、プライバシー プロジェクトは、SaaS サービス経由ではなくハードウェアを直接購入することを選択するなど、ZK ハードウェア アクセラレーション ソリューションの選択に慎重になります。
競合するプロジェクトヘッドの競争
現在、業界には Supranational、Ulvantanna、Auradine という 3 つの強力な競合企業が存在します。
超国家的
Supranationalは2019年からGPUアクセラレーションZKトラックに参入し、最近FPGA/ASIC分野にも参入し始めました。Supranationalはすでに非常に成熟したオープンソースのGPUベースのアクセラレーションソリューションを持っており、そのパフォーマンスは業界の最先端にあります。同時に、Supranationalにはより優れたパフォーマンスを備えた商用のクローズドソースソリューションもあると期待しています。Supranationalは、一定の業界リソースと良好なキャッシュフローを備え、より早く市場に参入しました。
ウルバンタナ
創設チームはJump Crypto出身で、パラダイムやベイン・クリプトからの投資も受けており、その実力は決して侮れない。
オーラディン
シニアチームと比較して、創立チームは豊富な起業経験とトップメーカーと資本のプラットフォームを持っています。
その他のハードウェアアクセラレーションチーム
IngonyamaやJump Cryptoなどの他のチームも彼らより先にトラックにエントリーしたが、公開データによると、現段階では彼らのパフォーマンスはSolarMSMほど良くない。
ZKプロジェクト内部ハードウェアアクセラレーションチーム
現在、専用のハードウェア アクセラレーション チームに加えて、多くの ZK プロジェクト パーティも、zkSync や Scroll などのハードウェア アクセラレーション ソリューションを社内で検討しています。
zkシンク
zkSync は GPU/FPGA アクセラレーション ソリューションを選択します。ZPrice で公開された結果によると、入力スケールが 2²⁶ MSM の場合、zkSync の GPU ソリューションは 2.528 秒かかります。このパフォーマンスは、Cysic SolarMSM ソリューション (2³⁰ MSM の計算に 1 秒未満かかります) の 10 分の 1 未満です。
スクロール
ScrollはGPUベースのアクセラレーションについて社内で研究を重ねてきました。同時に、Scrollといくつかの学術機関は協力してより良い解決策を模索しており、最新の学術研究成果はコンピュータアーキテクチャ分野のトップカンファレンスであるASPLOS 2023で発表されました[3]。zkEVMのリーディングプロジェクトとして、今後の進捗に注目し、追跡する価値があります。
参考文献
[1] PipeZK: パイプラインアーキテクチャによるゼロ知識証明の高速化、ZhangYe
[2] マルチスカラー乗算のFPGAアクセラレーション:CycloneMSM、JumpCrypto
[3] GZKP: GPUで加速されたゼロ知識証明システム
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前にご自身で調査することをお勧めします。
ニュースをフォローするには参加してください: https://linktr.ee/coincu
ハロルド
コインキュニュース
