2023 年は ZK の発生初年度であり、すでにいくつかの意見があります。この記事では、さまざまな種類の zkEVM や ZKP のハードウェア トラックなどに焦点を当て、それらを 1 つずつ分析していきます。 ChainTimes が先週開始した ZK テーマに関する投資研究会議では、全員が積極的にコミュニケーションを図りました。この記事では、MetaStone Capital が共有した zkEVM とハードウェアに関する分析を整理します。

01.zk-rollupについて

イーサリアムのスケーラビリティ ソリューションとして、Rollups は独自のネットワークを通じてトランザクションをバンドルして圧縮し、検証のためにイーサリアム チェーンに送信することができ、ネットワーク上の複数のトランザクションを一度に検証することでネットワークの運用効率を向上させることができます。トランザクション実行数を増加させ、拡大を実現します。

Rollups 自体によって一度に実行されるトランザクションの数によって、イーサリアム自体のセキュリティに基づいて、イーサリアムが批判されている TPS 問題を改善することができ、実行可能なトランザクションの数を数桁増やすことができます。

zkRollups は、ゼロ知識証明技術を通じてプライバシーとソリューションを組み合わせることができます。これにより、一方の当事者が、その当事者を証明する情報を明らかにすることなく、別の当事者に何かを証明できるようになり、それによってプライバシーが実現されます。もちろん、すべての zkRollups がゼロ知識テクノロジーのプライバシー特性を利用するわけではありません。同時に、L1 と比較して、zkRollups はより強力な規模の経済を持っています。L1 イーサリアムと同様に、そのコストと処理速度は、より多くのユーザーに適していません。より多くのトランザクション ユーザーがコストを削減します。ネットワーク利用の本来の目的を達成します。

ETH に zk-rollup を適用する明らかな利点は次のとおりです。

1. イーサリアムコンセンサス層のセキュリティの共有

2. ブロックチェーンの不可能な三角形におけるスケーラビリティの問題を解決する

3. 巨大なネットワーク効果

02. EVM と zkEVM の仕組み

a. EVMの動作原理

スマート コントラクトのバイトコードは EVM のストレージからロードされ、EVM 上のピアツーピア ノードによって実行されます。

EVM オペコードは、EVM 状態のさまざまな部分と対話し、読み取りおよび書き込み操作 (メモリとスタックを含む) を実行します。

EVM オペコードは、新しい値を返して状態遷移を完了する前に、状態ストアから取得した値の計算を実行します。

b. zkEVM の仕組み

つまり、上記の各プロセスを検証するためにゼロ知識証明が生成され、有効性証明書が生成され、検証のために ETH 検証者コントラクトに送信されます。検証には、古い状態から正しい値が得られるか、計算にずれがないかなどが含まれます。妥当性証明を生成するプロセスは、ゼロ知識証明回路を作成するプロセスでもあります。

3.zkEVM実行プログラム

01. zkEVM の基本条件では、オペコードを実行し、スマート コントラクトを実行するには、evm 互換の仮想マシンが必要です。

02. ゼロ知識証明を生成する検証回路があります。事前状態、トランザクション入力、事後状態の情報を入力として使用してプルーフ生成プロセスを完了する

4. Scroll と zkSync、Starknet、および Polygon の間の互換性の問題

EVM は当初の設計時に zkp 計算の問題を考慮していなかったため、zk+zvm を組み合わせる方法は 2 つあります。

a. コンパイル方法

Starknet 自体は Cairo 言語 (ゼロ知識証明システム言語) を使用しています。開発者が eth アプリケーションを starknet に移行したい場合は、コンパイルのために starknet チームのコンパイラーを借用する必要があり、Solidity で書かれたプロジェクトがコードベースを「ワンクリック」で実行できるようになります。 ” カイロに翻訳します。

zksync は、LLVM フレームワークを使用する中間言語 YUL を通じて言語でもコンパイルされ、Solidity コントラクトのバイトコードは YUL 言語にコンパイルされ、その後、YUL バイトコードを通じて zksync ZKEVM 実行可能バイトコード セットにコンパイルされます。

Polygon はバイトコード上でコンパイルされ、オープン ソースの Solidity バイトコードは、polygon uvm 実行可能マイクロ オペレーション コードにコンパイルされ、実際に evm ネイティブ オペレーション コードを置き換えます。しかし、進歩のポイントは、バイトコードレベルからevm互換性を完全にすることです。

b.scroll は、evm オペコードのゼロ知識回路を設計するプロセスです

Scroll は EVM 上でスマート コントラクトを実行し、スマート コントラクトのバイトコードをメモリに転送し、オペコードを使用して 1 つずつ実行し、マークル ツリーを取得して、各ツリーの回路をカスタマイズします。各オペコードには回路があり、組み合わせると、トランスレータの手順がなく、何も変更する必要がありません。

バイトコードレベルの zkEVM は開発者にとって使いやすいものです。低しきい値のデプロイメントが 1 つのポイントであり、開発者は、Solidity コードを別のコーディング言語に変換することなく、一般的な Ethereum 開発ツール、ライブラリ、ウォレット (MetaMask など)、マーケットおよびデバッガ、これが最も重要です。逆に、言語レベルの互換性を使用すると、開発者が eth ツールを使用したりイーサリアムのエコロジカル アプリケーションを移行したりする際に特定の困難が生じ、互換性が低下します。

互換性はさておき、ZK-EVM を比較する方法:

オープンソース環境では、Prove システム全体のさまざまな ZK ソリューション間の違いは非常に小さく、その違いは重要ではないため、Prove の効率にわずかな影響を与えます。エンジニアリングの観点からは、全体的な回路開発のアイデアだけでなく、証明の複雑さ、検証の複雑さ、通信の複雑さなどの観点から測定され、最終的にどちらが勝つかを判断することは不可能です。なぜなら、ネットワーク効果、コミュニティ文化、運営促進、資産効果、開発者サポートなどはすべてエコシステムの最も重要な要素だからです。

5. 現在の ZKP の種類

ZK による計算を証明するには、通常、従来のプログラムを ZK 対応プログラムに変換する必要があります。

計算が複雑になり、ZK に適さないほど、証明を生成するプロセスは遅くなります。一部の演算は ZK に適していません (sha/ビット単位の演算)。計算が ZK に適している場合、その処理は速くなります。証明システムには現在、PLONK、Spartan、STARK があります。これらの証明システムは、入力に基づいて証明を出力できます。

ただし、プルーフを生成する際の現在のボトルネックは、基本的に 2 つのアルゴリズムのうちの 1 つにすぎません。現在、2 つのアルゴリズムの速度を制限する主な要因は、ハードウェアのコストと帯域幅のコストに依存しています。

現在のハードウェア タイプには、主に次の 3 種類の GPU FPGA ASIC が含まれます。現在、ZKP はまだ開発の初期段階にあり、システム パラメータ (FFT の幅や要素のビット サイズなど) についてはほとんど標準化作業が行われていません。証明システムにも関連する規格はありません。

上記の要素に基づいて、ZKP シナリオの場合、FPGA には ASIC よりも優れた 2 つのコア特性があります。

01「複数回書く」VS「一度だけ書く」

ASIC のビジネス ロジックはライトワンスです。 ZKP ロジックに変更がある場合は、最初からやり直す必要があります。 FPGA は 1 秒以内に再フラッシュでき、数え切れないほどの再フラッシュをサポートします。つまり、互換性のないプルーフ システムを実行している異なるチェーン間で同じハードウェアを再利用できます (たとえば、チェーン間で MEV を抽出する場合)。 ZK の「メタ」の変更に柔軟に対応できます。

02より健康的な供給:

ASIC の設計、製造、導入には通常 12 ～ 18 か月以上かかります。 FPGA のサプライ チェーンは健全です。ザイリンクスなどの主要な FPGA サプライヤーは、大量の注文をオンラインで行うことができ (つまり、他の連絡先は必要ありません)、16 週間以内に到着します。これにより、FPGA 中心の運用では、製品に対するより緊密なフィードバック ループが可能になり、より多くの FPGA を購入して導入することで運用を拡大できます。

また、主に次の 2 つの理由から、FPGA のパフォーマンスが GPU よりも優れていると予想されます。

1) ハードウェア オーバーヘッド: トップ FPGA (最先端の処理ノード、クロック速度、エネルギー効率、メモリ帯域幅) はトップ GPU よりも約 3 倍安価です。 GPU に対する世界的な需要が問題をさらに悪化させています。

2) 電力消費効率: FPGA のエネルギー消費量は GPU のエネルギー消費量の 10 倍を超えます。主な理由は、GPU が通常大量の電力を消費するホスト デバイスに接続する必要があるためです。

私たちは、市場における将来の勝者は、FPGA > ASIC (または GPU) になると考えています。将来的に 1 つまたは少数の ZK L1 または L2 ソリューションが規模を支配し、ZK プルーフ システムが 1 つの実装で安定するようになれば、ASIC が FPGA を超える可能性があります。しかし、現時点では、このような状況は数年後には起こりません。

ビットコインマイナーは150億ドル以上を稼ぎ、イーサリアムマイナーは170億ドル強を稼ぎました。ゼロ知識証明は、最終的には Web 上の計算上の完全性とプライバシーの事実上の媒体になるでしょう。その場合、ZK マイナー/証明者にとっての機会は、プルーフ・オブ・ワーク・マイニング市場と同様の規模になる可能性があります。

ZKP は低速で​​あり、複雑な計算を実装するにはハードウェア アクセラレーションが必要です。 ZK ハードウェア アクセラレーションにとって最も重要なテクノロジは、GPU (コストとエネルギー効率によって制限される) や ASIC (柔軟性のなさと長い反復サイクルによって制限される) ではなく、FPGA であると私たちは考えています。