Rok 2023 to pierwszy rok epidemii ZK, a już pojawiają się pewne opinie. W tym artykule skupimy się na omówieniu różnych typów ścieżek sprzętowych zkEVM i ZKP itp. oraz przeanalizujemy je jeden po drugim. Podczas spotkania poświęconego badaniom inwestycyjnym na temat ZK, zainicjowanego przez ChainTimes w zeszłym tygodniu, wszyscy aktywnie się komunikowali.W tym artykule omówimy analizę zkEVM i sprzętu udostępnionego przez MetaStone Capital.

01.O zk-rollupie

Jako rozwiązanie skalowalne Ethereum, Rollups może łączyć i kompresować transakcje poprzez własną sieć i wysyłać je do łańcucha Ethereum w celu weryfikacji.Może zwiększyć efektywność operacyjną sieci poprzez weryfikację wielu transakcji w sieci jednocześnie, a także jest to zwiększyć liczbę realizacji transakcji i osiągnąć ekspansję.

Dzięki liczbie transakcji wykonywanych jednorazowo przez sam Rollups można rozwiązać krytykowany przez Ethereum problem TPS. Bazując na bezpieczeństwie samego Ethereum, liczbę wykonywalnych transakcji można zwiększyć o kilka rzędów wielkości.

zkRollups może łączyć prywatność z rozwiązaniami opartymi na technologii dowodu zerowej wiedzy, która pozwala jednej stronie udowodnić coś drugiej stronie bez ujawniania informacji potwierdzających tę stronę, osiągając w ten sposób prywatność. Oczywiście nie wszystkie zkRollupy będą korzystać z właściwości prywatności technologii zerowej wiedzy. Jednocześnie, w porównaniu do L1, zkRollups ma większe korzyści skali. Jeśli chodzi o L1 Ethereum, jego koszt i szybkość przetwarzania generalnie nie są odpowiednie dla coraz większej liczby użytkowników. W przypadku zkRollups więcej użytkowników transakcji jeszcze bardziej obniży koszty korzystania z sieci i osiągnięcia pierwotnego celu.

Oczywiste korzyści wynikające z zastosowania zk-rollup na ETH to:

1. Udostępnianie bezpieczeństwa warstwy konsensusu Ethereum

2. Rozwiąż problem skalowalności w niemożliwym trójkącie blockchain

3. Ogromne efekty sieciowe

02. Jak działają EVM i zkEVM

a. Zasada działania EVM

Kod bajtowy inteligentnego kontraktu jest ładowany z pamięci EVM i wykonywany przez węzły peer-to-peer na EVM.

Kody operacji EVM wchodzą w interakcję z różnymi częściami stanu EVM i wykonują operacje odczytu i zapisu (w tym pamięć i stos)

Kod operacji EVM wykonuje obliczenia na wartości uzyskanej z magazynu stanu przed zwróceniem nowej wartości w celu zakończenia zmiany stanu.

b. Jak działa zkEVM

Oznacza to, że generowany jest dowód wiedzy zerowej w celu weryfikacji każdego z powyższych procesów, generowany jest certyfikat ważności i przekazywany do umowy weryfikatora ETH w celu weryfikacji. Weryfikacja polega na sprawdzeniu, czy ze starego stanu otrzymano poprawną wartość, czy nie ma odchyleń w obliczeniach itp. Proces generowania dowodu ważności jest jednocześnie procesem tworzenia obwodu odpornego na wiedzę zerową.

Program wykonawczy 3.zkEVM

01. Podstawowe warunki zkEVM wymagają maszyny wirtualnej kompatybilnej z evm do wykonywania kodów operacji i uruchamiania inteligentnych kontraktów.

02. Istnieje obwód weryfikacyjny, który generuje dowody z wiedzą zerową. Zakończ proces generowania dowodu, wykorzystując jako dane wejściowe informacje przed stanem, dane wejściowe transakcji i dane po stanie

4. Problemy ze zgodnością pomiędzy Scrollem i ZkSync, Starknet i Polygon

Ponieważ EVM nie uwzględnił kwestii obliczania ZKP w pierwotnym projekcie, istnieją dwa sposoby łączenia ZK+ZVM:

a. Metoda kompilacji

Sam Starknet używa języka Cairo (język systemowy odporny na wiedzę zerową). Jeśli programiści chcą przenieść aplikacje eth do starknet, muszą pożyczyć kompilator zespołu starknet do kompilacji, umożliwiając projektom napisanym w Solidity „jednym kliknięciem” bazę kodu. ” Tłumaczy się na Kair.

zksync jest również kompilowany w języku. Za pomocą języka pośredniego YUL, przy użyciu frameworka LLVM, kod bajtowy kontraktu solidności jest kompilowany do języka YUL, a następnie kompilowany do wykonywalnego kodu bajtowego zksync ZKEVM ustawionego za pomocą kodu bajtowego YUL.

Polygon jest kompilowany na kodzie bajtowym, a kod bajtowy typu open source jest kompilowany do wykonywalnego kodu mikrooperacyjnego wielokąta uvm, który w rzeczywistości zastępuje natywny kod operacji evm. Ale celem postępu jest osiągnięcie zgodności z evm z poziomu kodu bajtowego.

b.scroll to proces projektowania obwodów o wiedzy zerowej dla kodów operacji evm

Scroll wykona inteligentny kontrakt na EVM, prześle kod bajtowy inteligentnego kontraktu do pamięci, wykona go jeden po drugim z kodami operacji, uzyska drzewo Merkle i dostosuje obwód dla każdego drzewa. Każdy kod operacji ma obwód, a po połączeniu nie ma kroku tłumacza i nie ma potrzeby modyfikowania czegokolwiek.

ZkEVM na poziomie kodu bajtowego jest przyjazny dla programistów: wdrożenie o niskim progu to jedno. Ponadto, bez konwertowania kodu Solidity na inny język kodowania, programiści mogą bezpośrednio korzystać z popularnych narzędzi programistycznych, bibliotek, portfeli (takich jak MetaMask) Ethereum i Market i Ethereum. debugger, jest to najbardziej krytyczne. Wręcz przeciwnie, użycie zgodności na poziomie języka spowoduje pewne trudności dla programistów w korzystaniu z narzędzi eth i migracji aplikacji ekologicznych Ethereum, a kompatybilność będzie gorsza.

Pomijając kompatybilność, jak porównać ZK-EVM:

W środowisku open source różnice pomiędzy różnymi rozwiązaniami ZK całego systemu Prove są bardzo małe i różnice nie są znaczące, co słabo wpływa na wydajność Prove. Jeśli chodzi o inżynierię, mierzy się ją pod względem złożoności dowodu, złożoności weryfikacji, złożoności komunikacji itp., a także ogólnych pomysłów na rozwój obwodów. Nie można ostatecznie ocenić, kto zwycięży. Ponieważ efekty sieciowe, kultura społeczności, promocja operacji, efekty majątkowe, wsparcie programistów itp. to najważniejsze elementy ekosystemu.

5. Aktualne typy ZKP

Aby udowodnić obliczenia za pomocą ZK, zwykle trzeba przetłumaczyć tradycyjny program na program przyjazny ZK.

Im bardziej złożona jest kalkulacja i nie jest przyjazna ZK, tym wolniejszy będzie proces generowania dowodu. Niektóre operacje nie są przyjazne ZK (operacja sha/bitwise). Jeśli kalkulacja jest przyjazna ZK, tym jest ona szybsza będzie system dowodowy. Obecnie istnieją PLONK, Spartan i STARK. Te systemy sprawdzające mogą generować dowód na podstawie danych wejściowych.

Jednakże obecnym wąskim gardłem w generowaniu dowodu jest nic innego jak jeden z dwóch. Wszystkie systemy dowodowe zasadniczo obejmują dwa algorytmy: FFT i MSM. Główny czynnik ograniczający szybkość tych dwóch algorytmów zależy obecnie od kosztu sprzętu i przepustowości.

Obecne typy sprzętu obejmują głównie następujące trzy typy układów graficznych FPGA ASIC. Obecnie ZKP jest wciąż na wczesnym etapie rozwoju. Niewiele jest prac standaryzacyjnych dotyczących parametrów systemu (takich jak szerokość FFT lub rozmiar bitowy elementu). system dowodowy również nie istnieje. Nie ma odpowiedniego standardu.

W oparciu o powyższe czynniki, w scenariuszach ZKP, FPGA ma 2 podstawowe atrybuty, które czynią go lepszym od ASIC:

01Napisz wiele razy” VS „Napisz raz”

Logika biznesowa układu ASIC polega na jednokrotnym zapisie. Jeśli są jakieś modyfikacje logiki ZKP, trzeba zacząć od nowa. Układ FPGA może wykonać ponowne flashowanie w ciągu 1 sekundy i obsługuje niezliczoną ilość razy, co oznacza, że ​​ten sam sprzęt może być ponownie użyty w różnych łańcuchach z niekompatybilnymi systemami sprawdzającymi (na przykład, jeśli chcesz wyodrębnić MEV między łańcuchami) i tym samym sprzętem można w każdej chwili ponownie wykorzystać. Elastycznie dopasowuj się do zmian w ZK „meta”.

02Zdrowsze zaopatrzenie:

Projektowanie, produkcja i wdrażanie ASIC trwa zwykle od 12 do 18 miesięcy lub dłużej. Łańcuch dostaw FPGA jest w dobrej kondycji. Wiodący dostawcy FPGA, tacy jak Xilinx, umożliwiają składanie zamówień masowych online (tzn. nie jest wymagany żaden inny kontakt) z dostawą w ciągu 16 tygodni. Dzięki temu zakłady skupiające się na układach FPGA mogą uzyskać ściślejszą pętlę informacji zwrotnych na temat swoich produktów i rozszerzyć swoją działalność poprzez zakup i wdrażanie większej liczby układów FPGA.

Oczekujemy również, że wydajność FPGA będzie lepsza niż GPU, głównie z dwóch powodów:

1) Narzut sprzętowy: najlepsze układy FPGA (wiodące węzły przetwarzające, prędkości zegara, wydajność energetyczna i przepustowość pamięci) są około 3 razy tańsze niż najlepsze procesory graficzne. Globalny popyt na procesory graficzne jeszcze bardziej pogłębia problem.

2) Wydajność zużycia energii: Zużycie energii przez FPGA jest > 10 razy wyższe niż przez GPU. Głównym powodem jest to, że procesor graficzny musi być podłączony do urządzenia hosta, które zwykle zużywa dużo energii.

Uważamy, że przyszłymi zwycięzcami na rynku będą: FPGA > ASIC (lub GPU). Jeśli w przyszłości skalę zdominuje tylko jedno lub niewielka liczba rozwiązań ZK L1 lub L2, a system dowódowy ZK ustabilizuje się wokół jednej implementacji, to ASIC może przekroczyć FPGA. Jednak obecnie taka sytuacja nie nastąpi za kilka lat.

Górnicy Bitcoina zarobili ponad 15 miliardów dolarów, a górnicy Ethereum nieco ponad 17 miliardów dolarów. Dowody wiedzy zerowej ostatecznie staną się de facto medium zapewniającym integralność obliczeniową i prywatność w sieci, w którym to przypadku możliwości dla górników/dowódców ZK mogą być podobne pod względem wielkości do rynku wydobycia dowodu pracy.

ZKP jest powolny i wymaga akceleracji sprzętowej do realizacji skomplikowanych obliczeń. Uważamy, że najważniejszą technologią dla akceleracji sprzętowej ZK jest FPGA, a nie GPU (ograniczone kosztami i efektywnością energetyczną) czy ASIC (ograniczone brakiem elastyczności i długim cyklem iteracji).