Introdução à rede principal Scroll (havia um boato maluco na comunidade de que ele não daria airdrops para Lumao)

Você deve ter visto Scroll na rede principal recentemente, então o que é Scrll? Este artigo reimprime a AMA que eles trabalharam tanto para manter. Para Keith, estou muito infeliz. Como todos sabem, sou um grande caçador de lançamentos aéreos e uma das posições vendidas que a JL Capital assumiu foi a rede de teste Scroll. Mas não importa o que aconteça, Scroll, como a luz do país, ainda precisa ser introduzido. #Scroll 
FF é o entrevistador
Ye é o cofundador da Scroll, Ye Zhang, um talentoso estudioso da Universidade de Pequim
1. AberturaF.F: Olá a todos, bem-vindos ao Scroll Talk. Hoje estou muito feliz em convidar Zhang Ye, o cofundador da Scroll CN, também publicamos muitas entrevistas e discursos sobre Zhang Ye. Então esta deve ser a primeira comunicação cara a cara com Ye e, em primeiro lugar, muito obrigado por ter vindo. Em toda a comunidade de prova de conhecimento zero, Ye agora é muito influente, mas ainda queremos que Ye se apresente brevemente primeiro.
Ye: Olá, obrigado à Scroll CN por organizar esta entrevista, e sempre agradeci à Scroll CN por sua contribuição à comunidade chinesa, incluindo a alta qualidade das traduções, que nos ajudou a ter uma grande influência na comunidade chinesa. Deixe-me apresentar-me brevemente. Olá a todos, meu nome é Zhang Ye e sou um dos cofundadores da Scroll. Meu foco principal é a pesquisa relacionada a provas de conhecimento zero parcial. Anteriormente, concentrei-me em três direções.
A primeira direção é a aceleração de provas de conhecimento zero por hardware. Começamos a trabalhar nessa direção há cerca de cinco anos, porque um dos maiores gargalos no uso de provas de conhecimento zero há cinco anos era que a geração de provas era muito lenta. Por exemplo, aplicativos como o Zcash demoram muito para gerar uma prova de uma transação, talvez 10 minutos ou mais. Então isso leva a dizer que a prova de conhecimento zero não pode ser usada por muitos sistemas porque a eficiência da prova é muito baixa. Portanto, minha primeira direção de pesquisa é como acelerar a geração de provas por meio de hardware GPU, FPGA e ASIC.
A segunda direção é a criptografia e a matemática no backend da prova de conhecimento parcial zero. Porque a prova de conhecimento zero é um protocolo criptográfico muito complexo que envolve muita matemática, como polinômios. Então meu principal trabalho de pesquisa é ler muitos artigos para ver como otimizar alguns algoritmos existentes, o que é mais teórico.
A terceira direção é mais voltada para o nível de aplicação, ou seja, como projetar a arquitetura e o circuito para zkEVM e como gerar provas para zkEVM.
Em geral, cobre aproximadamente três direções, aceleração de hardware de prova de conhecimento zero, algoritmos teóricos de prova de conhecimento zero e aplicações relacionadas de prova de conhecimento zero.
Depois, na Scroll, focarei principalmente em alguns trabalhos voltados para pesquisa, incluindo pesquisas relacionadas a provas de conhecimento zero, pesquisas em nível de design de protocolo e, em seguida, algumas estratégias relacionadas para toda a empresa.
F.F: Obrigado, e sabemos que você tem feito pesquisas sobre ZK. Que tipo de oportunidade você escolheu para fundar a Scroll, e então você está profundamente envolvido no campo ZK. Que motivação o inspirou a seguir em frente?
Ye: Esta é uma história muito diferente. A maioria das pessoas já ouviu falar de provas de conhecimento zero ou de aprendizagem ZK porque todos percebem que o blockchain precisa de provas de conhecimento zero, mas na verdade meu processo de aprendizagem é o oposto. Na verdade, fui por outro caminho, fui atraído primeiro pelo ZK e depois descobri que o ZK pode ser usado no blockchain. Quando eu era estudante de graduação, estava fazendo algumas pesquisas relacionadas a algoritmos de aceleração de hardware com um aluno do último ano do laboratório. Então a coisa mais popular na época era na verdade a aceleração de IA, mas na verdade eu não estava muito interessado em IA, senti que o processo de ajuste de parâmetros não tinha um modelo matemático que eu pudesse entender, e é por isso que esse parâmetro resultou nisso. resultado após o treino. Prefiro uma matemática mais determinística, onde conheço a probabilidade de algo acontecer. Então, eu naturalmente prefiro a teoria dos números criptográficos, e então descobri o algoritmo de prova de conhecimento zero naquela época, e então descobri que ele tinha uma necessidade muito grande de aceleração de hardware. Então comecei a fazer pesquisas relacionadas. Mais tarde, no processo de pesquisa de algoritmos de aceleração, descobri que o charme do algoritmo em si é maior do que a aceleração de hardware, porque envolve muitas construções polinomiais muito inteligentes e algumas estruturas de protocolo, etc. Se você realmente examinar profundamente qualquer protocolo à prova de conhecimento zero, descobrirá que ele é realmente inteligente, codificando o programa por meio de design polinomial. Em seguida, usamos alguns pontos polinomiais para verificar algumas propriedades do polinômio e, finalmente, comprimi-lo em uma prova muito, muito pequena. Toda a estrutura matemática é muito inteligente. Então, quando entrei pela primeira vez na indústria de prova de conhecimento zero, fiquei completamente atraído pelo charme de sua estrutura matemática. Mais tarde, descobri que o que estava estudando poderia simplesmente resolver o maior problema que o blockchain enfrenta atualmente, que é a expansão.
Mais tarde, percebi que todo o ecossistema Ethereum é muito próspero e tem uma comunidade de código aberto muito boa, o que está mais de acordo com minhas crenças pessoais. Toda a sua atmosfera de pesquisa, atitude de abraçar o código aberto e busca de acadêmicos. o estilo rigoroso também me deixou completamente atraído por ele e, ao mesmo tempo, percebi que todo o blockchain não é uma história suspensa, mas uma arquitetura real que pode resolver os problemas da vida de muitas pessoas. Pode ser a próxima geração de infra-estruturas financeiras, e muitas pessoas precisam realmente de transparência e resistência à censura. Então acho que o blockchain tem cenários de aplicação reais e, ao mesmo tempo, minha tecnologia pode resolver esse problema.
O início de 21 é o melhor nó de tempo, porque a eficiência das provas de conhecimento zero melhorou em 2 a 3 ordens de magnitude. Quando uma tecnologia melhora em 2 a 3 ordens de grandeza, haverá, na verdade, enormes oportunidades, sejam elas oportunidades empresariais ou outras novas oportunidades. Porque problemas que antes não podiam ser resolvidos agora podem ser resolvidos. Naquela época, senti que o zkEVM era na verdade a maior oportunidade. Naquela época, poucas pessoas estavam fazendo isso, ou poucas pessoas estavam fazendo isso. Então tivemos uma oportunidade muito boa, e com o acúmulo dessa tecnologia pudemos resolver esses problemas, então começamos a trabalhar no Scroll.
Na verdade, eu também estava trabalhando em provas de conhecimento zero quando estava estudando para meu doutorado. Mas percebi um problema, ou seja, se você está no setor, como Scroll, também pode ter grande flexibilidade para fazer pesquisas relacionadas ao ZK, mas na escola você tem que cooperar com um tutor, e então você só pode ser capaz de fazer pesquisas sobre ZK Research em uma direção.
Mas com Scroll, você pode ter mais flexibilidade, porque o problema que você resolve primeiro é um problema real da indústria, então depois de resolver esse problema, seu impacto será maior. E em segundo lugar, você não ficará limitado a uma direção de pesquisa de doutorado. Você poderá cooperar com mais pessoas por meio de algumas bolsas e outras formas. Então. Na verdade, na Scroll estou fazendo a mesma coisa, mas será mais influente na indústria, resolverá os problemas mais reais e o escopo da cooperação será mais amplo. Então acho que esse caminho será mais atraente para mim do que estudar para fazer doutorado.
2. Desenvolvimento de tecnologia ZK e futuroF.F: Eu entendo. Obrigado. Eu entendo que é o charme fascinante da matemática por trás do ZK que o atrai para continuar fazendo pesquisas relacionadas. Ouvi dizer que o principal ponto de avanço deveria ocorrer há dois ou três anos. O ZK teve um grande avanço semelhante ao surgimento do ChatGPT este ano?
Ye: Sim, sim, acho que sim, mas não é como o ChatGPT, que era um hot spot e de repente explodiu tudo. É um processo de superposição de muitas camadas de fatores. Por exemplo, a direção de aceleração de hardware que estive estudando antes pode aumentar a eficiência das provas de conhecimento zero em 10 a 100 vezes e então adicionar algumas novas representações polinomiais de circuitos. Por exemplo, portas personalizadas de ordem superior (Custom Gate) e tabelas de pesquisa (Lookup Table) podem ser expressas de forma mais eficiente e reduzir o custo em 10 vezes e há algumas provas recursivas (Recursive Proof) que podem agregar muitas provas; , economiza muito custo na verificação. Portanto, penso que a combinação destes três pontos levará a uma enorme melhoria de eficiência.
É claro que o resultado final é uma melhoria na eficiência, mas não é como o ChatGPT, que se tornou repentinamente popular, mas é o resultado dos esforços de especialistas em criptografia e de muitos engenheiros de hardware.
F.F: Já que falamos sobre IA, o que você acha da combinação atual de ZK e IA, incluindo o fato de o Worldcoin ter sido lançado e usar a tecnologia ZKML? são as diferenças em cada campo?​
Ye: Acho que realmente há muitas pessoas trabalhando no ZKML agora, mas acho que essa direção ainda é muito cedo. Tem alguns cenários de aplicação, como identificar se a foto foi realmente tirada pela sua câmera e não há PS complicado; Pode provar se o áudio pertence a uma determinada pessoa; pode provar se a Microsoft está fornecendo o mesmo modelo para todos, porque quando você dá uma entrada ao modelo e ele retorna uma saída para você, você não pode ter certeza se é diferente. . As pessoas mudarão para modelos diferentes. Haverá alguns cenários de aplicativos pequenos como este, mas não vi uma necessidade particularmente grande e rígida, por que o ZKML deve ser um aplicativo tão difundido quanto a IA.
Porque, por exemplo, como o ChatGPT, a maioria das empresas que possuem modelos têm força absoluta. Elas não precisam provar que devo usar esse modelo e você não pode pedir que façam isso. Acho que a menos que isso aconteça em um mercado onde existem 10 empresas como a ChatGPT, e a ChatGPT não queira fazer isso, então uma das outras empresas estará disposta a fazê-lo. Uma onda de grupos de usuários com essas necessidades escolherá os serviços prestados por esta empresa. Mas agora todo o mercado é aquele em que apenas algumas empresas podem construir modelos como o ChatGPT, e elas não têm uma forte motivação ou incentivo para ajudá-lo a fazer tal coisa. Então acho que esse caminho ainda é bastante longo. Além disso, há muitos problemas não resolvidos, como fotos ou áudio. Você também pode precisar de algum hardware para construir este sistema.
No geral, acho que ainda há um longo caminho a percorrer. Claro, acho que o ZKML terá algumas novas estratégias para gerenciamento de liquidez e, então, pode haver alguns casos de uso maiores que ainda requerem tempo para serem testados. um produto compatível com o mercado. Além disso, o ZKML não pode realmente provar que o processo de treinamento está correto. Ele só pode provar que um fator de influência está correto, então isso limita ainda mais o que ele pode fazer.
A maioria das empresas ZKML ainda está desenvolvendo ferramentas. Eu sei que algumas empresas ZKML estão pensando em maneiras de converter diretamente o código escrito em TensorFlow ou Pytorch em circuitos ZK e gerar provas diretamente. Essa pode ser uma direção muito interessante. Vamos começar primeiro com DSL e SDK e, em seguida, encorajar todos a apresentarem inovações. Acho que pode eventualmente evoluir para uma computação geral semelhante ao ZK, mas algumas bibliotecas de algoritmos que são mais adequadas para ML, como alguma multiplicação ou convolução de matrizes, serão mais propícias a tais aplicações em vez de apenas ZKML , acho que ainda existe. um longo caminho a percorrer.
E uma das pessoas mais inovadoras nessa área é Daniel Kang, professor da UIUC. Já o convidamos para fazer uma palestra no Simpósio ZK da Scroll, então se você estiver interessado nessa direção, pode conferir nosso. esta série.
F.F: Ok, obrigado. Depois de ouvi-lo, sinto que o ZKML ainda está relativamente cedo. Atualmente, em algumas direções de construção relativamente pequenas, ainda é relativamente cedo quando se trata de computação geral. e as pessoas terão necessidades de privacidade. Olhando para o escopo mais amplo do ZK, Vitalik fez uma declaração antes, o que significa aproximadamente que ZK e blockchain são conceitos igualmente importantes.
Ye: Acho que esse é realmente o caso, porque o ZK realmente resolve muitos problemas que o blockchain não consegue resolver, e é uma combinação perfeita. Blockchain não pode resolver o problema da expansão. ZK pode comprimir o cálculo e resolver o problema da expansão. Blockchain é sempre aberto e transparente. Não pode resolver problemas de privacidade. ZK pode ocultar informações e resolver problemas de privacidade. Então acho que ZK e blockchain são uma combinação natural e muito boa.
Além disso, o ZK agora oferece suporte à computação geral muito rapidamente, então acho que há uma grande oportunidade. Por exemplo, do ponto de vista da privacidade, como transações privadas, pools de privacidade, incluindo alguns pôquer em rede, se você não quiser que outras pessoas vejam suas cartas depois que as cartas forem distribuídas para a cadeia, você pode ocultar as informações através prova de conhecimento zero. Jogos que escondem informações como essa só podem ser implementados na blockchain através do ZK. Em termos de privacidade, ZK Identity também é uma direção pequena e muito interessante e muito promissora. Como fazer com que um bilhão de usuários usem o blockchain? Então, talvez seja necessário ZK-ificar alguns sistemas de identidade existentes antes que todos estejam dispostos a usá-lo. as informações estão acima.
Então, em relação à escalabilidade, por exemplo, vários rollups são usados ​​para compactar cálculos, vários coprocessadores são usados ​​para compactar alguns cálculos e, finalmente, a prova é colocada na cadeia. Esta é uma combinação muito boa de on-chain e off. -corrente.
Existem também algumas pequenas direções muito interessantes que são promissoras. Algumas equipes estão construindo algumas pontes de cadeia cruzada ZK ou hardware ZK para fornecer serviços. Mas acho que ainda leva alguns anos para amadurecer. Independentemente da conveniência do SDK do desenvolvedor ou da eficiência e segurança do ZK, ainda há um longo caminho a percorrer.
F.F: Entendo, obrigado, pela sua descrição, ZK e blockchain são equivalentes a uma relação complementar. Além dos cenários de aplicação que acabamos de mencionar, do ponto de vista da eficiência e da justiça, você acha que essa inovação tecnológica é benéfica para o que. mudanças o mundo real trará?
Ye: Acho que qualquer cálculo pode ser feito sem confiança, o que é uma característica muito forte. Você pode lançar qualquer cálculo em uma plataforma confiável e fazer com que ela retorne um resultado e gere uma prova de que seu resultado está correto. Isso garante a exatidão e verificabilidade de seus cálculos. Então, como eu disse, existem várias aplicações como identidade, privacidade, escalabilidade, etc.
F.F: Eu entendo, obrigado. Ou seja, ZK pode ser uma bênção para a computação em geral, seja fornecendo privacidade ou credibilidade, é uma direção muito promissora. segundo negócio na área de ZK, que caminho e direção você escolherá?
Ye: Esta é uma pergunta muito difícil. Em primeiro lugar, acho que zkEVM é definitivamente a maior direção porque carrega a entrada de tráfego Ethereum e deve ser a maior. Se eu tiver que escolher outra direção, estou pessoalmente muito otimista quanto a ser um coprocessador, que pode tornar os cálculos não-EVM muito eficientes e verificáveis. O outro é o protocolo de identidade. Acho que é muito difícil construir um bom sistema de identidade e pode resolver muitos problemas da vida real. Especialmente quando fui à África antes, vi muitos problemas de infraestrutura financeira. causada pela imaturidade, então acho que a identidade será uma grande direção.
Então se eu pessoalmente tiver que escolher, acho que se o volume não for muito grande, acho que a oportunidade de identidade é grande, e se for uma equipe de engenharia muito forte, tem que fazer coisas mais complexas, acho que isso Co-processadores ZK seria uma direção melhor, mas já há muita gente nesse caminho. Então acho que a identidade será um caminho que ainda não foi popularizado pelo público, e acho que é uma direção que exige não só tecnologia, mas também estratégias de negócios. Você tem que pensar sobre quais parceiros de negócios deseja cooperar e se pode converter diretamente suas grandes quantidades de dados em ZK, para que possa expandir sua base de usuários mais rapidamente. A tecnologia pode ser um problema menor.
Se você é uma pessoa muito inovadora, também pode experimentar a direção do jogo ZK. O jogo exige que você tenha um bom design e ZK as informações que precisam ser ocultadas. Mas o ZK não é uma panacéia e não pode resolver todos os problemas de privacidade. Exigirá que o provador conheça certas informações. Portanto, acho que este jogo precisa ser projetado de maneira muito inteligente para que ZK possa ser usado em todo o seu potencial. Se você é uma pessoa que tem ótimas ideias e gosta de jogar, também é uma direção muito interessante pensar com clareza sobre a lógica do seu jogo e então criar um jogo ZK muito interessante.
F.F: Obrigado. Você acabou de mencionar três direções. A primeira é o coprocessador, que é semelhante ao que a Axiom está fazendo; a segunda é a direção da identidade, que pode entender o que o Worldcoin está fazendo, que é um exemplo especial; jogo, e será uma direção com a qual os usuários comuns entrarão em contato diariamente. Então, sim, você acabou de mencionar que acabou de voltar da África. A propósito, gostaríamos de perguntar o que você ganhou com sua viagem à África desta vez para promover a tecnologia ZK, incluindo Ethereum.
Ye: Desta vez ainda é uma experiência única. Deixe-me apresentar brevemente o histórico. Em fevereiro deste ano, Vitalik, Aya da Fundação Ethereum e outros foram para 4 países na África. Eles podem ter cerca de um mês para realizar algumas atividades com comunidades africanas e depois ir ao encontro de alguns fundadores africanos para conhecer a situação neste continente. Como a comunidade Ethereum na África é relativamente pequena, eles foram até lá para entender um pouco da situação atual da comunidade. O que a comunidade precisa agora para espalhar o valor do Ethereum? Eles concluíram na época que o Ethereum ainda era um pouco caro.
Eles esperam organizar uma viagem à Camada 2 para trazer a Camada 2 do Ethereum para a África. Como as pessoas em África não podem pagar pelo Ethereum, só podem entrar no mundo do Ethereum através da Camada 2. Então, por volta de abril ou maio deste ano, conheci Joseph, o organizador da viagem, através da introdução de Vitalik, para ver se havia uma oportunidade de organizar uma viagem de Camada 2. Depois de conversar, sentimos que nossos valores eram muito consistentes. Porque parte dos valores da Scroll é que queremos trazer utilizadores reais e casos de utilização para a blockchain, por isso estamos muito entusiasmados por compreender algumas das necessidades reais de África.
Depois de ir para lá, descobrirei que é realmente diferente, o que me deixa mais confiante sobre casos reais de uso em países em desenvolvimento e emergentes. Porque, na verdade, antes de ir para África, muitas pessoas, incluindo aquelas com quem estou em contacto agora, ainda questionam se o blockchain é uma necessidade real. É apenas uma farsa, apenas uma ferramenta para todos emitirem tokens? Acho que as pessoas que podem fazer tais comentários são, na verdade, porque, seja na China, em outras partes da Ásia, ou no Ocidente, nos Estados Unidos e na Europa, o entendimento de todos sobre blockchain é baleias gigantes e mineração de liquidez. Não é que eles realmente precisem de blockchain em suas vidas, mas eles apenas pensam que existem algumas ferramentas que podem permitir-lhes obter mais lucros e, às vezes, pode ser mais seguro colocar suas propriedades nele. Não é uma ferramenta particularmente necessária.
Os dois países que visitamos foram o Quênia e a Nigéria, e sentimos claramente que as pessoas de lá realmente precisam do blockchain como plataforma em suas vidas diárias. Um exemplo muito óbvio é que ao transferir dinheiro entre dois países vizinhos em África, não há como transferir dinheiro diretamente através do banco e é necessário percorrer um longo caminho para conseguir o dinheiro. Porque a sua infra-estrutura financeira é realmente pobre e eles são completamente incapazes de construir um sistema de apoio global.
Então, eles realmente precisam primeiro de uma ferramenta de pagamento, e o blockchain é muito útil apenas como ferramenta de pagamento e pode realmente mudar suas vidas. Porque se forem para outros países vizinhos, precisarão de meios de pagamento blockchain. Muitas pessoas dizem que o que o blockchain pode fazer é apenas um sistema de pagamento global, o que parece ter um propósito único. Mas, na verdade, o sistema global de pagamentos pode resolver as necessidades de muitas pessoas, especialmente em países onde a infra-estrutura financeira não é tão completa. Mas como você pode estar na China, nos Estados Unidos ou na Europa, onde a infraestrutura é muito completa, você geralmente não se preocupa com esses problemas.
A segunda coisa é que a inflação deles é muito alta. A moeda deles pode ter tido uma taxa de inflação de 10% desde que chegamos. Imagine que o RMB ou dólar americano em suas mãos se desvalorizará 10% em um mês, e sua gestão financeira poderá aumentar apenas 3 a 4% em um ano, e então os preços continuarão subindo. Isso afeta muito suas vidas, e as stablecoins são uma forma de obter dólares americanos. Eles precisam de dólares americanos porque a taxa de inflação do dólar americano é relativamente baixa, então eles esperam obter dólares americanos, mas é impossível para eles obterem dólares americanos. porque não é possível abrir uma conta em um banco dos EUA. Então, eles realmente compram stablecoins em dólares americanos e, em seguida, mantêm alguns ativos na cadeia. Eles obtêm USDT, o que é uma forma muito importante de prevenir a hiperinflação. Talvez todos na China possam manter apenas RMB, e o USDT só seja necessário para comprar criptomoedas. Mas todos eles são necessários na vida real. Eles frequentemente realizam transações OTC e as convertem em suas próprias moedas quando são realmente utilizadas. Então eu acho que esse é um cenário de grande aplicação, e nesses países e em muitos outros lugares, eles realmente têm essa necessidade.
Depois, a terceira coisa é que, porque a sua infra-estrutura financeira é imperfeita, as suas classificações de crédito e identidades são muito imperfeitas quando pedem dinheiro emprestado. Portanto, pode levar um mês para que eles peçam dinheiro emprestado, como um empréstimo de 100 dólares americanos, e várias aprovações são necessárias porque as informações não fluem entre as várias instituições financeiras. Portanto, isto leva ao facto de que os empréstimos, sendo um grande negócio dos bancos ou de muitas instituições financeiras, são muito imperfeitos aqui. Então eu acho que essa também é uma grande oportunidade.
Existem muitos cenários reais de aplicação que requerem blockchain em África. Por exemplo, se houver um bom sistema de identidade para resolver estes problemas para eles e fornecer-lhes alguns empréstimos ou outros serviços na cadeia, penso que será algo muito valioso. Esta é a primeira vez que sinto que a sua tecnologia está realmente mudando a vida das pessoas em muitos cantos do mundo. Isso é algo muito importante.
Parte dos valores da Scroll é que queremos que o próximo bilhão de pessoas entre no Ethereum. As pessoas costumam reclamar que o BSC é muito descentralizado e o Ethereum é muito descentralizado, mas o Ethereum é caro. Depois há muitos usuários reais no BSC que estão apenas jogando, por causa do Binance, e o que vi pela primeira vez na África é que muitas pessoas estão realmente usando o Binance para fazer pagamentos, porque é muito simples e fácil de usar. Esperamos trazer esses usuários reais de volta ao Ethereum. Isso faz parte da nossa missão. Queremos trazer o próximo bilhão de usuários de volta ao Ethereum, que é menos confiável, reduzindo as taxas através da Camada 2. Porque se você mantiver seu dinheiro em uma exchange centralizada, poderão surgir alguns problemas. Portanto, esperamos colocá-lo na Camada 2 e herdar a segurança do Ethereum. Esta é uma boa oportunidade.
Imagine um futuro onde a criptografia desempenhe um papel vital na vida diária e o blockchain ganhe adoção no mundo real, especialmente nas economias emergentes.
As crianças na Turquia podem comprar sorvete nos dias quentes de verão com stablecoins no Scroll e trocar criptomoedas por liras turcas com apenas um clique.
Um idoso na Argentina pode receber benefícios e subsídios governamentais no Scroll, reduzindo fraudes e garantindo uma distribuição justa de fundos.
Os comerciantes filipinos podem enviar dinheiro através das fronteiras em segundos através do Scroll, sem ter que passar por muitos serviços de intermediários.
Os agricultores quenianos podem obter empréstimos através do sistema transparente de pontuação de crédito da Scroll, resolvendo o problema de confiança e melhorando a utilização do capital de giro.
Todas essas coisas acontecerão ao mesmo tempo, incluindo instituições entrando em rede, governos emitindo stablecoins e o relaxamento da conformidade legal em diferentes regiões.
Acreditamos que o próximo bilhão de usuários virá de lugares onde há uma necessidade real de criptomoeda. Scroll visa trazer esses usuários para o ecossistema criptográfico e resolver problemas do mundo real, como inclusão financeira, coordenação social e soberania pessoal.
O segundo ponto é que os valores da Scroll são que não faremos muitos anúncios de marketing e iremos a lugares diferentes para nos promover. Esperamos realmente trazer alguns recursos educacionais e alguns recursos de pesquisa para a terra da África ou outras áreas semelhantes. Como podemos capacitá-los a aprender este campo mais rapidamente, e não apenas a Scroll, mas toda a cadeia de educação. Alguns projectos também fizeram algumas estratégias em África, mas basicamente lançam dinheiro aleatoriamente e emitem muitas subvenções. Mas, na verdade, o desenvolvimento de tal comunidade é de muito curto prazo e não é uma comunidade muito orientada para o valor. . Esperamos que, ao fazer algo muito certo, possamos trazer estes recursos educativos para África, compreender as reais necessidades locais e depois personalizá-los para ver que tipo de ajuda podemos fornecer, em vez de apenas desperdiçar dinheiro. Nós realmente nos preocupamos com as pessoas nesses lugares e com as comunidades nesses lugares. Isso é algo com que nos preocupamos muito. Acho que isso é o mesmo para muitos aplicativos atuais. Muitos aplicativos são implantados de uma cadeia para outra e depois para outra cadeia. Eles sempre serão a mesma onda de caçadores de lançamentos aéreos ou a mesma onda de usuários ocidentais. Se conseguirmos realmente diversificar todo o grupo de usuários, será um grande bônus para a ecologia de aplicações em nossa cadeia. Ser capaz de atrair pessoas de diferentes lugares para experimentar sua aplicação também é uma grande direção na qual estamos pensando.
3.zkEVMF.F: Muito obrigado, Ye, por compartilhar conosco tantos insights sobre a África. Parece-me que os países em desenvolvimento podem de facto ter uma grande oportunidade, porque perderam a infra-estrutura existente da nossa geração actual. Em vez disso, tornar-se-á uma folha de papel em branco que pode ser directamente aplicada por muitas novas infra-estruturas. suas vidas reais. Então a Scroll também pode usar esse mercado para levar o blockchain ao próximo bilhão de usuários.
Então queremos falar especificamente sobre o zkEVM que a Scroll está desenvolvendo. A classificação do zkEVM também é um tópico comum, mas todos sabemos que se trata de uma questão de compromissos de desempenho e compatibilidade. Então, Scroll tem trabalhado com a equipe PSE para construir zkEVM Type1, que é a escolha mais compatível. O que queremos perguntar é se, com o desenvolvimento da tecnologia zk, é possível que esse compromisso seja quebrado ou todos escolherão a direção de maior compatibilidade quando o desempenho for melhorado no futuro.
Ye: Primeiro, vamos falar sobre nossa pilha de tecnologia. Estamos construindo o zkEVM Tipo 1 com a equipe ZK da Fundação Ethereum, também conhecida como equipe PSE, desde o início de 2021. Então, cerca de metade das contribuições em toda a base de código estão do nosso lado, metade das contribuições estão no PSE e pode haver alguns contribuidores esporádicos da comunidade. Portanto, sempre apoiamos muito essa atmosfera de desenvolvimento de código aberto da comunidade e sempre insistimos em contribuir com código para Ethereum. O objetivo de todo esse projeto é construir um zkEVM Tipo 1, que possa realmente ser usado na Camada 1 do Ethereum. no futuro. Ele pode mudar o roteiro do Ethereum e construir o futuro para o Ethereum, não apenas para nós. Esta parte é uma versão comunitária do zkEVM Tipo 1, que é desenvolvida por nós, PSE e outros colaboradores da comunidade. Portanto, não é todo o nosso crédito, mas o crédito de todos.
Então nós da Scroll precisamos de uma mainnet, uma versão com funções completas do produto e melhor auditoria. E de acordo com nossa avaliação atual, a sobrecarga de prova do Type1 é 10 vezes maior que a do Type2, então pensamos que mesmo se você quiser construir um zkEVM Type1, você precisa fazer a transição de um estágio para outro e testar seu arquitetura, então acho que a melhor maneira é fazer uma versão Type2 primeiro, e então toda a arquitetura do Ethereum é constantemente atualizada. Quando você tem um Type1 com desempenho suficiente, a arquitetura do Ethereum muda, e então você pode ter que mudar. mudar. Portanto, sentimos que a diferença entre Tipo1 e Tipo2 se reflete principalmente no fato de o armazenamento compartilhar o mesmo conjunto. Portanto, nosso foco principal atual é tornar utilizável um produto Tipo 2. A base de código atual é derivada da versão da comunidade com a qual cooperamos. Mudamos seu armazenamento, projetamos alguns outros módulos correspondentes, otimizamos o provador de GPU, otimizamos muitas outras coisas e, finalmente, compactamos o tempo de prova para aproximadamente 10 minutos em nosso provador de GPU. Este é um zkEVM muito, muito eficiente. Mas continuaremos a ajudar o Ethereum a construir um zkEVM Tipo 1 para ver como ele pode se tornar mais robusto e construir o futuro do Ethereum. Portanto, nossa missão é construir um zkEVM Tipo 2 eficiente, disponível para produtos e totalmente auditável. Ao mesmo tempo, também estamos construindo um zkEVM Type1 para Ethereum.
Porque sentimos que ainda há uma grande lacuna no desempenho e precisamos de testes reais, ainda nos concentramos em um zkEVM Type2, e isso não afetará nenhuma compatibilidade, porque basicamente todos os contratos e todas as ferramentas, como Foundry, Remix, Hardhat e outras ferramentas são totalmente compatíveis e não requerem plug-ins. Além disso, a rede de teste ou rede principal que lançaremos em breve é ​​um contrato pré-compilado que suporta Paring e assim por diante. A compatibilidade é muito boa, mas pensamos que ainda vai demorar muito para trabalhar duro para entrar no. Próximo estágio. Ao mesmo tempo, acreditamos que a Camada 2, zkEVM ou zkRollup não podem ser considerados seguros sem provas. Aderimos ao princípio da segurança.
Nosso status de desenvolvimento está basicamente completo. Todos os opcodes, mesmo push0. Podemos ser o único zkRollup que suporta push0. Não apenas zkRollup, somos os primeiros entre todos os Rollups a oferecer suporte a push0. pode verificar o emparelhamento. Este é o nosso próprio progresso de desenvolvimento e compatibilidade, e nossa auditoria já está em andamento. Você pode ler nosso blog da Sepolia.
E em relação à direção de desenvolvimento dessa compatibilidade por cada empresa, meu palpite pessoal é que todos acabarão se desenvolvendo em uma direção com compatibilidade mais forte, exceto Starkware. Por ter Kakarot para suportar zkEVM, não considerará a outra direção. Deveria ser a única maneira de a língua Cario escurecer. Agora que o zkSync está online, o feedback que recebemos dos desenvolvedores é que ainda são necessárias muitas alterações no código e eles ainda não acreditam em sua segurança. Porque o mais importante para um contrato é a segurança. Por mais eficiente que você seja, se o código precisar ser alterado ou auditado novamente, o custo deverá ficar por conta do desenvolvedor. Definitivamente, esta não é uma direção de desenvolvimento muito sustentável. Portanto, achamos que deve ser muito compatível para que os desenvolvedores não tenham que modificar seu próprio código. Isso é muito, muito importante. Acho que todos ainda trabalharão duro nessa direção.
Mas não acho que Type1 seja uma forma muito precisa de generalizar. Cada vez que digo apenas que Ethereum é equivalente, EVM é equivalente ou é compatível no nível da linguagem. Porque acho que esse é um método de resumo mais intuitivo e direto, porque não tem uma definição precisa. Vitalik deu apenas um método de classificação vago, que eu acho que pode ser alterado. Acho difícil definir a visão de uma empresa com base no seu estágio atual. Assim como nossa visão é que primeiro lançaremos nossa rede de teste e rede principal no Tipo 2 e, em seguida, realizaremos testes práticos e testes de desempenho antes de considerar outras atualizações e continuaremos a ajudar o Ethereum a construir zkEVM Tipo 1. Este é um dos nossos métodos. Usar o Tipo 1 e o Tipo 2 é muito impreciso porque esse é um objetivo muito planejado.
De modo geral, acho que se você quiser fazer o zkEVM, você deve desenvolver no sentido da compatibilidade, porque agora está provado que a tecnologia realmente melhorou muito, e o zkEVM pode ser feito muito, muito rápido, então não acho que seja necessário fazê-lo por causa de duas ou três vezes a eficiência, sacrificando a compatibilidade. Até eu acho que se pode ser mais rápido é uma questão, então acho que ainda irá evoluir na direção de uma melhor compatibilidade.
F.F: Entendo, obrigado. A Scroll sempre melhorou o desempenho, mantendo a compatibilidade. Outras empresas podem escolher diferentes compensações, mas todos podem eventualmente se tornar compatíveis com Ethereum, exceto Starkware. Mas do ponto de vista do usuário, seus sentimentos mais intuitivos devem ser principalmente de dois aspectos: um é a velocidade e o outro é o custo. Em termos de velocidade e tempo de geração de bloco, o Scroll permaneceu estável em cerca de 3 segundos, originalmente em torno de 10 segundos, mas recentemente caiu para mais de 3 segundos. Gostaria de perguntar: o que determina o tempo de bloqueio de 3 segundos? É determinado pelo desempenho do classificador. Porque agora todos são um classificador centralizado, o tempo de bloqueio do Alt L1 comum será menor, e eles vão para? o nível de consenso. Existem considerações ou gargalos nesta área?
Ye: Os 3 segundos que estamos projetando agora podem ser reduzidos ainda mais rápido. Atualmente definimos em 3 segundos, que está em fase de testes e é baseado no tamanho do nosso provador atual. Porque se você reduzi-lo para um comprimento menor, precisará de mais provadores para provar o bloqueio a tempo. Se for muito curto, o upload de dados pode se tornar um gargalo maior. Além disso, o rendimento real atual do zkRollup não é tão alto quanto milhares, e sua demanda real pode estar apenas na casa das dezenas. Então, na verdade, não adianta muito se você produzir blocos muito rapidamente. O sequenciador centralizado pode fazer isso muito rapidamente, mas este também é um período de transição intermediário, dependendo do tamanho do provador e do upload de dados na cadeia. gargalo.
Na verdade, você pode estimar o rendimento máximo e, em seguida, trabalhar de trás para frente para determinar quantos segundos leva para produzir um bloco. Quantos segundos leva para produzir um bloco também é uma compensação. Por exemplo, é o mesmo produzir um bloco com tamanho de espaço de 10 milhões em 3 segundos e um bloco com tamanho de espaço de 100 milhões em 30 segundos. Se você observar apenas o tempo do bloco, poderá gerar um bloco com apenas uma transação em alguns milissegundos. Por exemplo, há algum tempo no Arbitrum, lembro que havia apenas uma transação em um bloco e a velocidade de geração do bloco era. muito rápido. Não sei a situação atual. Portanto, acho que a melhor maneira de observar a capacidade de um bloco é Gás/s, que é quanto gás você pode processar por segundo. Este é um método de medição melhor e mais científico do que o rendimento e o tempo de geração do bloco. pequeno. Isso depende completamente se o seu gargalo é a cadeia ou o provador. Não se deve apenas à eficiência do sequenciador centralizado. Ele tem a influência de vários fatores.
A segunda é que quando todos descentralizam, isso também depende do plano de descentralização. Se você seguir um protocolo de consenso, o consenso será dividido em consenso que requer permissão e consenso que não requer permissão. Por exemplo, o BFT pode ser mais rápido, mas se você quiser usar a cadeia mais longa, pode ser muito lento. Portanto, esta é a escolha dos respectivos conceitos do Rollup. Alguns são para confirmação final e experiência do usuário mais rápidas, enquanto outros podem achar que precisa ser mais descentralizado e podem abrir mão da vantagem desta parte do tempo de bloqueio.
F.F: Entendo, obrigado. Na verdade, o tempo de geração do bloco ainda é determinado pelas escolhas das respectivas cadeias. Em termos de custo, também queremos perguntar. Agora que o zkSync e o Polygon zkEVM foram lançados na rede principal, vemos que suas taxas de gás são na verdade mais altas do que o OP Rollup. Mas zkSync e Polygon zkEVM podem ser duas situações diferentes. No zkSync, há muitas pessoas interagindo, então o preço do gás aumenta. No Polygon zkEVM, há muito poucas pessoas interagindo, então a taxa de transação de L1 compartilhada entre eles é alta. então, naturalmente, a taxa do gás é alta. As atuais taxas de transação da Scroll na rede de teste ainda são muito baixas. Gostaria de perguntar como ela considerará a solução desses dois problemas depois de ser lançada na rede principal.
Sim: Você pode dar uma olhada em nosso blog da Sepolia. Descrevemos muitas otimizações que fizemos e há muitos resumos técnicos nele. Fizemos muitas otimizações após o testnet Goerli. Há uma foto no blog da Sepolia que explica como comprimimos a prova. Especificamente, alteramos o bloco anterior correspondente a uma prova em uma estrutura de três camadas de Lote, Pedaço e Bloco. Podemos primeiro agregar as provas do bloco em uma prova e, em seguida, agregar esta prova. Finalmente agregamos duas camadas principais e, em seguida, havia duas camadas de agregação dentro das duas camadas principais para compactar a prova e a verificação. Fizemos muito trabalho para reduzir esse custo de verificação. Também estamos procurando algoritmos melhores para provas recursivas. Outra coisa é que ao controlar a frequência, incluindo a frequência de geração de blocos e a frequência de envio de dados na cadeia, também fizemos muitas otimizações na ponte cross-chain e finalmente reduzimos o custo do gás em 50%. também pode ser encontrado no blog Visto por dentro.
Então ainda haverá muitas direções de otimização no futuro. Por exemplo, depois de estudarmos recentemente o EIP4844, como atualizar nossa ponte de cadeia cruzada e usar blobs para reduzir ainda mais nossas taxas de gás. Também teremos uma postagem no blog dedicada a isso mais tarde. E eu acho que há uma grande direção. Por que o zkEVM ainda é mais caro que o OP agora? É porque todos os projetos ZK estão focados no ZK e em como fazer o zkEVM bem. A tecnologia em si já é muito complexa, por isso ainda não atingimos a fase de otimização profunda. Mas o OP é diferente. Eles estão online há muito tempo, então devem prestar atenção aos custos. Então acho que a equipe que otimiza o ZK apenas começou a fazer isso, como compactação de dados on-chain, reduzindo os dados na cadeia, mas isso não significa colocar os dados em outros lugares. Por exemplo, antes, tínhamos que colocar. coloque os dados originais na cadeia principal, mas agora podemos colocar dados compactados, mas esses dados ainda podem ser recuperados. Só precisamos provar no circuito ZK que esses dados são equivalentes aos dados anteriormente descompactados e então usá-los. . A maior parte da equipe ZK atual pode não ter feito isso. Quando isso for concluído, o custo pode ser ainda mais comprimido, então ainda há muitas oportunidades para usar alguns algoritmos de compactação compatíveis com ZK para reduzir esta parte. Acontece que todos estão se concentrando em como tornar o zkEVM perfeito e obter maior desempenho, mas o custo se tornará o próximo tópico muito importante.
F.F: Entendi, obrigado. Entendo que uma possibilidade é reduzir esse custo por meio de prova agregada, e a outra é comprimir ainda mais o custo por meio de algumas compensações na camada DA no futuro. Então gostaria de perguntar à Scroll se é possível que a Scroll adote a solução L3 como a Starknet em termos de custo e velocidade. O último financiamento Kakarot é um EVM escrito na linguagem Cario. Gostaria de perguntar a Ye, é possível construir outro EVM em Scroll, semelhante à arquitetura L1-L2 atual, ou é possível escrever um EVM usando um contrato como o Kakarot?
Ye: Em relação ao tópico da Camada 3, nosso foco atual ainda está em nosso próprio desenvolvimento, como construir um sistema completo e fácil de usar, em vez de perseguir cegamente essas narrativas flutuantes. Porque achamos que se você quiser construir a Camada 3, você só precisa bifurcar o Scroll e depois implantá-lo no Scroll. Como nosso código também é de código aberto, é muito conveniente para todos bifurcarem e implantarem. Como eu disse antes, sentimos que todos estão contando a história da Camada 3, mas para dar suporte à Camada 3, especialmente à Camada 3 baseada em SNARK, precisamos dar suporte ao Pairing, um contrato pré-compilado. Mas agora, além de nós, não vimos nenhum outro zkRollup que ofereça suporte ao emparelhamento, um contrato pré-compilado e que suporte a verificação do emparelhamento. É equivalente a você perder o elo mais importante, mas ainda precisa contar mais uma história. Queremos fazer mais do que apenas contar uma história.
Na verdade, você pode ver isso observando qual rede tem mais aplicações ZK. Existem muitos aplicativos ZK nativos em nossa rede porque oferecemos suporte ao emparelhamento. A história que você conta é uma coisa, mas se você pode realmente apoiá-la é outra. Na minha opinião, o Scroll é fácil de suportar e pode ser bifurcado, implantado e verificado. O Layer3 da Scroll é fácil de construir e somente nós podemos oferecer suporte ao ZK Layer 3 baseado em SNARK.
Então o terceiro ponto é que Kakarot tem um design muito diferente. Kakarot é um aplicativo da Starkware. Não é uma Camada 3. Ele pode evoluir para a Camada 3 no futuro, mas atualmente é um programa escrito por Cario e ainda usa o próprio classificador da Starknet. Isso não é como construir outra Camada 3 no Scroll, mas sim como escrever um EVM usando Solidity on Scroll, e então o usuário envia transações para o EVM para execução.
F.F: Entendo, obrigado. Outra história recente é que o zkSync acaba de lançar seu zk Stack, que pode enviar L3 e L2 com um clique. No passado, empresas como Op e Arbitrum lançaram suas próprias soluções. Gostaria de perguntar a Ye, o que a Scroll pensa das faixas atuais de RaaS e zkRaaS e se a Scroll também lançará seu próprio conjunto de soluções.
Ye: Pessoalmente, sinto que esse não é realmente o nosso foco agora, e se todos quiserem usar Scroll Stack ou SDK, basta fazer um fork diretamente. Não precisamos criar um nome moderno para que todos possam usá-lo. Não é o nosso foco no momento, mas é fácil para todos usarem se quiserem. Esta é a primeira razão.
E eu pessoalmente acho que, por exemplo, OP Stack é o mais popular no momento. Mas alguns dos debates atuais são que a história contada por esta estrutura é que cada módulo é muito flexível, mas quão flexível ele realmente é, e se pode suportar provas de conhecimento zero e provas do Arbitrum. Esse padrão é muito discutível e ainda leva muito tempo para ser testado para determinar qual é um bom padrão de pilha de tecnologia. Acredito que o valor da Scroll é construir junto com a comunidade. Se tal conjunto de padrões for construído, ele deve ser construído através da comunidade. Por exemplo, trabalhe com Arbitrum, Optimism, zkSync e Polygon para promover um padrão antecipadamente. Somente desta forma toda a Camada 2 pode ser unificada. Caso contrário, o Arbitrum definitivamente não mudará seu próprio Stack para OP Stack e tornará esta interface compatível. Cada empresa ainda promove seu próprio Stack, que nunca serão compatíveis entre si. Nesse caso, Stack é um fork em si, ao invés de uma estrutura verdadeiramente flexível.
Além disso, OP Stack é uma estrutura incompleta. Não há provas nele. Como o elo mais crítico, está faltando. Nesse caso, um grande número de cadeias bifurcadas sentirá que são da Camada 2, mas ninguém pode atender aos padrões de segurança da Camada 2. A Camada 2 é usada porque todos acreditam na segurança do Ethereum, mas nenhuma Camada 2 pode alcançar a segurança do Ethereum porque nenhuma Camada 2 tem provas. Acho que isso é amplamente promovido, mas na verdade não é bom para o campo da criptografia. Todos valorizam apenas a narrativa, não a segurança real. Penso que provamos que o sistema ainda não está maduro e não queremos utilizar muitos métodos de marketing para promover a mercantilização e atrair os fundos de todos. É mais apropriado insistir quando sentimos que o quadro atingiu a maturidade. Esta é a segunda razão pela qual não fazemos disso uma prioridade.
A terceira razão é que nós mesmos operamos um zkRollup completo. Sabemos como é complicado executar um conjunto destes. Você precisa considerar a capacidade de atualização do contrato, precisa considerar a estabilidade do sequenciador, precisa considerar sua própria rede e modelo de provadores, existem muitas, muitas coisas complexas. Acho que existem apenas algumas equipes que têm a capacidade de executar esta pilha ou aplicativos que precisam dela. Não acreditamos que a maioria das equipes tenha a capacidade de executar seu próprio Rollup e ainda não é hora de manter tal sistema. Se houver um tapete puxado da Camada 2 no futuro, ou surgirem grandes problemas, isso não será bom para todo o campo da Camada 2. De modo geral, promover o Layer2 Stack é uma boa direção, mas se ocorrer um acidente e o Layer2 se tornar um MEME, não é isso que queremos ver.
A última razão é a questão da interoperabilidade. Diferentes aplicativos executam suas próprias cadeias e a interação entre eles não é tão confiável. Acho que é um grande problema dividir um sistema que de outra forma seria interoperável. Nosso foco atual na Scroll é tornar a Camada 2 padrão para atrair o máximo efeito de rede e capturar alguns cenários de aplicação com requisitos de interoperabilidade e segurança. Isto é o mais importante para nós neste momento e não descartamos a possibilidade de considerar algumas direções relacionadas no futuro. Mas ainda é um pouco cedo para dizer isso. Ainda estamos analisando seus requisitos e algumas questões não resolvidas sobre interoperabilidade.
4.Aceleração de hardware ZK e rede de provadoresF.F: Entendi, obrigado. Parece que Scroll está usando uma abordagem muito pragmática para avançar em sua Camada 2 e não se concentrará em contar uma narrativa de tendência. Sim, você acabou de mencionar que, na verdade, o foco atual do desenvolvimento da própria Layer2 é resolver problemas como gargalos de desempenho, e não quando é necessário falar sobre a estrutura agora. Também sabemos que Ye publicou anteriormente aquele que é sem dúvida o artigo mais importante na área de aceleração de hardware, PipeZK. Portanto, acredito que a Scroll deve ficar muito atrás de outros concorrentes em termos de aceleração de hardware. O que eu quero perguntar é: qual é o progresso mais recente do Scroll em termos de aceleração de hardware. Você também pode divulgá-lo? Incluindo o atual modelo de cooperação e atualizações tecnológicas?
Ye: Deixe-me acrescentar algumas informações básicas. Somos a primeira equipe a pesquisar a direção da aceleração de hardware. Além do PipeZK, também temos o GZKP. Estudamos a aceleração de FPGA, ASIC e GPU, por isso somos muito profissionais na direção de aceleração de hardware. E atualmente existem muitos parceiros de cooperação, como a Cysic, que preferem usar ASIC para apoiar a rede de provadores. Mas não faremos IPGA e ASIC nós mesmos, porque FPGA e ASIC são campos que exigem equipes e habilidades profissionais. Não temos como ter uma equipe assim internamente para fazer tal coisa. Nossa equipe interna ainda está focada em uma solução para GPU. Estamos escrevendo alguns CUDA (Nota: CUDA® é um software de uso geral projetado pela NVIDIA para unidades de processamento gráfico. (GPUs). Plataforma de computação paralela e modelo de programação para desenvolvimento de computação) para fazer uma versão mais rápida do provador de GPU. Escrevemos software e nossa intenção original é esperar que mais pessoas possam executar nosso código GPU, em vez de dizer que precisamos construir um ASIC muito poderoso para monopolizar esse mercado. Ainda estamos incentivando este mercado a não se tornar um jogo de soma zero, mas sim um mercado de concorrência leal. Todos competem para se tornarem os provadores mais rápidos e de melhor desempenho, incluindo ASIC, FPGA e GPU. Então nós mesmos lançaremos uma versão. Todos podem usar nosso algoritmo de GPU para se tornar um de nossos provadores. E agora o desempenho de nossa GPU foi otimizado muito, muito bem e pode ser cerca de 10 vezes mais rápido que o provador de CPU. Ainda estamos constantemente iterando seu desempenho e pensando na seleção da próxima geração deste sistema de prova.
Quanto ao modelo de cooperação específico, ainda estamos explorando-o. Agora, muitas empresas de hardware prometeram acelerar nosso Stack. Para nós, ficaremos muito satisfeitos em ver a comunidade fazendo isso. ***Diremos a eles, de uma perspectiva relativamente neutra, como executar nossos testes de referência e como dar-lhes alguma educação e ajuda, em vez de dizer que quem gostamos será o vencedor. Agora estamos pensando em lançar algumas competições de provadores para incentivar todos a provar cada vez mais rápido. Quando nossa rede principal for lançada pela primeira vez, não usaremos uma rede de provadores completamente descentralizada porque sentimos que todo o sistema ainda precisa ser testado novamente na rede principal. Nossa rede de teste pode estar em execução há mais de meio ano, mas ainda precisa. a rede principal. Apenas alguns testes irão descentralizá-lo ainda mais. Já temos várias boas propostas para discutir como descentralizar nosso provador e classificador. Podemos primeiro descentralizá-lo lentamente por meio de algumas competições.
F.F: Ok, obrigado. Acabei de ouvir que a Scroll pode se concentrar mais na otimização de software e cooperar com outras empresas em hardware. Em relação à certificadora descentralizada mencionada há pouco, todos na comunidade estão muito preocupados com a rede de certificadoras da Scroll. Na minha opinião, Scroll deveria ser a primeira pessoa a propor um provador descentralizado. Como há muitas GPUs ociosas que apareceram após a conversão do Ethereum POW para POS, a rede de provadores da Scroll é uma grande oportunidade para ambas as partes. Aqui, gostaria de perguntar em nome da comunidade, se você deseja participar da rede de provadores da Scroll no futuro, quais são os requisitos especiais para GPU ou o que precisa ser adaptado. Quando isso será testado?
Sim: Os requisitos atuais do nosso certificador são uma CPU mais duas ou quatro placas GPU. Na verdade, nossos requisitos para a GPU são relativamente baixos. Deveria ser que um 1080 com 8 GB de memória pudesse executar nosso provador. No entanto, os requisitos atuais para a CPU são relativamente altos, que ainda devem ser superiores a 200 GB de memória da CPU, por isso ainda é um certificador relativamente caro. Neste ponto, nenhum zkEVM pode reduzir seu próprio custo de CPU para menos de 200 GB. Este é o maior problema e também é uma direção que estamos observando. Podemos cortar um bloco zkEVM em blocos menores e, em seguida, realizar provas de segmentação e assim por diante.
F.F: Se os desenvolvedores e participantes da comunidade quiserem testá-lo, quando poderão testar o provador?
Sim: Nosso provador de CPU é totalmente de código aberto e você pode executá-lo a qualquer momento. Depois que a rede principal estiver online, continuaremos a otimizar a versão provadora de nossa GPU para nos adaptarmos a mais modelos de GPU diferentes. Então, acho que talvez nesse momento você possa tentar executar o provador sozinho. Mas se for realmente aberto e todos puderem se conectar à rede da certificadora, acho que ainda vai demorar um pouco, porque você precisa de um sistema que suporte a rede. Nosso projeto atual de todo o sistema é descentralizado, mas precisamos projetar modelos específicos de incentivos, modelos de punição e outras coisas. Portanto, levará algum tempo para realmente se conectar à rede, mas se você quiser apenas executá-lo, poderá executá-lo agora. Você pode executar seu próprio provador, porque o código do provador é de código aberto.
F.F: Ok, obrigado. Também estou ansioso pelo lançamento da Future Prover Network. Quando se fala em descentralização da rede de provadores, na verdade envolve muitas questões de coordenação. Agora, a Scroll tem alguma solução alternativa que possa divulgar. Como pesquisamos e analisamos outras redes, incluindo a Polygon, elas deveriam adotar uma solução POE (Prova de Eficiência), que é semelhante à prova de submissão sem permissão. o provador mais rápido vence. Existem planos semelhantes ao mercado de provas como Mina e Nil? A Scroll tem alguma solução inovadora nesse sentido?
Sim: Se toda a nossa rede estiver agora descentralizada, é relativamente certo que teremos uma solução Prover Sequencer Separation (PSS) chamada Proposer Builder Separation (PBS). Definitivamente diremos que o classificador e o provador terão duas funções distintas, mas o design específico de ambos os lados será um problema de longo prazo, porque se você projetar o provador e depois projetar o classificador, encontrará um problema. Portanto, a longo prazo, o provador pode afetar o sequenciador, e o sequenciador pode afetar o provador. Envolve o modelo de incentivo de quanto da taxa de transação é reservado para o sequenciador e quanto é reservado para o provador. Temos muitos planos, mas ainda não decidimos qual usar.
Nossa filosofia atual é evitar o provador mais rápido e sempre vencer, porque se o seu sistema depende do provador mais rápido, então outras pessoas na comunidade executaram um provador e descobriram que ele não poderia executar o provador mais rápido, ele pode ficar sem recompensas por um. muito tempo, e todo o sistema dependerá do provador mais rápido. Quando você confia no provador mais rápido, ele pode não ter o incentivo para continuar a atualizar seu provador. Quando ele desaparece, seu sistema apresenta um único ponto de falha, por isso tentamos evitar isso tanto quanto possível. *** Mas quanto ao design específico, iremos lentamente tornar públicas várias propostas no futuro, e depois escolheremos uma delas. Também discutiremos com a comunidade e ouviremos as opiniões da comunidade, mas ainda é relativamente cedo. .
F.F: Entendo. Parece que a solução Scroll pode estar mais inclinada a evitar o provador mais rápido. Espero que haja um estado de livre concorrência entre os provadores, o que incentivará o desenvolvimento desta rede a longo prazo.
Ye: Certo, nem sempre o provador mais rápido vence.
5. Sistema de provaF.F: Acho que esta é a melhor maneira de permitir a entrada de mais participantes da comunidade. A seguir, vamos falar sobre o sistema de provas. Na verdade, quando todos pensam em ZK, ainda pensam em dois tipos de sistemas de provas, um é STARK e o outro é SNARK. Sim, você também disse em seu discurso anterior que o sistema de provas atual também é uma tendência modular. Isso significa que essa classificação não é mais aplicável. Quando falarmos sobre o sistema de provas mais tarde, teremos que usá-lo de acordo com sua frente e? back-ends. Quais componentes dividir. Então, quando se trata de STARK, não é mais um sistema de prova exclusivo da Starkware. Tenho a impressão de que o STARK será resistente a ataques quânticos. No futuro, o SNARK também poderá ter essas características.
Ye: Sim, acho que a diferença entre SNARK e STARK é realmente muito pequena. É apenas um componente de compromisso polinomial. Este componente exclusivo do STARK é denominado FRI. SNARK agora também é resistente a quantum. Se você acha que isso é importante, por exemplo, Plonky2 e similares são resistentes a quânticos, e o sistema de prova Halo2 que usamos também é resistente a quânticos se for substituído por FRI. Portanto, não creio que esta seja uma distinção particularmente óbvia e não creio que a resistência quântica seja a maior consideração neste momento. As pessoas não usam o FRI para ser resistente a quantum, principalmente porque ele gera provas mais rapidamente, e a eficiência pode ser mais importante para o sistema de provas. FRI é de fato uma direção muito importante no futuro. Ele pode tornar sua Prova muito rápida, mas ao mesmo tempo, seu custo de verificação também é muito alto, então você precisa recorrer constantemente para reduzir o custo. Esta também é uma direção que estamos explorando.
O sistema de prova é realmente muito modular. O que esperamos promover é um padrão comunitário para que todos possam usar o mesmo sistema de prova. Então, esta estrutura pode suportar FRI, STARK e SNARK.
F.F: Entendi, obrigado. Podemos pedir mais detalhes aqui. O atual sistema de prova de duas camadas da Scroll usa Halo2. O que nos interessa é que, do ponto de vista das compensações, não existe um sistema de prova ideal, mas apenas o mais adequado.
Ye: Acho que não, porque Halo 2 é na verdade uma estrutura de código. Na verdade, quando usamos o Halo 2, usamos o Halo 2 mais como uma estrutura modular para provar o sistema. No Halo 2, você pode adicionar KZG para se tornar PLONK, adicionar FRI para se tornar STARK e adicionar vários componentes para se tornarem vários novos sistemas de prova. Esta é uma explicação do Halo 2. Para ser específico sobre um determinado sistema de provas, muitas outras expressões descritivas precisam ser adicionadas.
Para zkEVM, existem muitas direções promissoras agora. Uma como Halo 2 mais KZG que estamos usando agora é a mais tradicional, e o modelo de segurança também foi testado pelo tempo. Outra direção é adicionar Halo 2 e FRI, ou usar Plonky2 ou STARK para fazer zkEVM, que também é muito eficiente. De acordo com os dados do Polygon, o seu sistema de provas também é muito eficiente, por isso também estamos olhando nessa direção. A principal diferença é que ele não depende de curvas elípticas, o que pode economizar muitos cálculos no campo finito das curvas elípticas. Esta é uma razão importante pela qual é muito rápido. Além disso, para FRI, eles podem usar o pequeno domínio Cachinhos Dourados (64 bits) para tornar o zkEVM mais rápido.
Outra grande direção é o Folding, como Hypernova, Supernova, Paranova e outros diversos sistemas à prova de Nova. Em princípio, o FRI é mais rápido que o Plonk principalmente porque seu domínio é diferente e seus elementos de representação de domínio finito serão menores e mais rápidos. Então o princípio principal do Folding é que quando você precisa provar 100 programas idênticos, se usar outros programas de prova, pode ser necessário gerar 100 provas ou juntar 100 programas e gerar uma grande prova. Depois de usar o Folding, você pode dobrar esses 100 programas a um custo muito pequeno e depois provar apenas o último dobrado. Portanto, pode reduzir parte do custo exigido pelo provador, o que é um dos motivos pelo qual é muito rápido. Essa direção também é muito promissora, mas ainda existem muitos problemas não resolvidos. Por exemplo, não existe uma estrutura de desenvolvimento muito madura para tabelas de consulta entre programas diferentes, permitindo que todos desenvolvam programas baseados em NOVA. Todos ainda estão observando se é aplicável e quão eficiente é. Acho que é uma possibilidade relativamente alta. É muito eficiente para provar muitos circuitos repetitivos como Keccak e ECDSA. Esta é uma boa orientação, como substituir peças por Folding ou FRI em etapas, para substituir ao máximo as peças críticas para o desempenho. Mas há muitos problemas. Por exemplo, você ainda precisa se conectar com as partes restantes e também deve considerar a segurança da auditoria de todo o sistema, etc.
Então acho que essa ainda é uma direção que precisa de uma comparação cuidadosa. Fizemos muitos testes de benchmark internos para descobrir como construir um sistema que possa comparar de forma mais justa se Folding ou FRI é melhor. Trabalhámos muito neste assunto, haverá muitos resultados de testes de benchmark e também haverá artigos para discutir as nossas conclusões. Por que achamos que a próxima geração de sistemas de prova precisa evoluir nessa direção?
F.F: Gostaria de perguntar se Folding é semelhante a usar recursão para realizar uma camada de agregação no circuito. Então, a agregação de prova de que falamos antes refere-se a fazer alguma agregação no nível da prova.
Ye: Sim, essa é uma ideia geral. Mas ainda é muito diferente da recursão, porque pode realmente combinar linearmente as coisas a serem provadas e depois prová-las apenas uma vez. Os resultados parecem um tanto semelhantes, mas na realidade ainda existem muitas diferenças.
Em termos de detalhes, vamos dar um exemplo que não é particularmente vívido. Por exemplo, se você tem 100 tarefas para escrever agora, o método tradicional de prova é escrevê-las uma por uma. A recursão é como ter 100 pessoas, cada uma escrevendo uma cópia, e finalmente descobrir como integrá-las. Dobrar é mais como uma pessoa segurando uma caneta longa. A caneta tem 100 contatos e ela escreve 100 de uma só vez. É mais ou menos assim. Ele teve uma ideia um pouco preguiçosa e depois comprimiu as tarefas e as escreveu apenas uma vez.
Para recursão, ele não reduz a carga de trabalho. Ele ainda tem que escrever, mas apenas dá um jeito de juntá-los no final. Por exemplo, depois que 100 pessoas terminam de escrever, eles são empilhados e aí o professor só aprova. uma vez ou algo assim.
F.F: Então dobrar pode ser como usamos papel carbono com 100 pedaços de papel embaixo para escrever todo o dever de casa.
Ye: Sim, é assim que parece, mas não é tão mágico. Ainda tem alguns custos. Por exemplo, quando você escreve 100 pedaços de papel carbono, a marca na parte inferior ficará mais clara.
F.F: Então devemos esperar algumas atualizações no sistema à prova de futuro da Scroll. Quando se trata de atualizar o sistema de prova, vejamos a arquitetura anterior. O cliente Geth enviará o rastreamento de execução ao provador. Esta parte não parece ter um relacionamento de ligação forte, então o sistema de prova também é semelhante a um componente. A atualização do sistema de certificação é semelhante à atualização de componentes.
Sim: Sim.
F.F: Outra tendência é a singularidade de lookup proposta por Barry Whitehat no ano passado, incluindo o recente lançamento de Lasso e Jolt por a16z, que também fizeram ótimas otimizações e atualizações para Lookup. Gostaria de perguntar a Ye o que ele acha dessa tendência. ?
Ye: Acho que esta também é uma direção promissora. A ideia principal deles é criar tabelas de pesquisa muito grandes. Por exemplo, a tabela de pesquisa anterior pode ser 2 elevado a mais de dez ou vinte vezes. Agora eles podem fazer pesquisas em tabelas de 2 elevadas à potência de cem vezes. Acho que essa é uma direção muito interessante, mas como construir um circuito usando apenas tabelas de consulta é bastante desafiador. A ideia deles é tornar as tabelas de consulta muito baratas, para que no futuro todos possam provar várias restrições usando apenas tabelas de consulta. Mas, na verdade, por causa das tabelas de consulta anteriores Caulk, Baloo e Cq, a maioria delas só pode provar tabelas de consulta fixas, mas não tabelas de consulta dinâmicas. Não procurei especificamente se sua nova arquitetura pode suportar tabelas de pesquisa dinâmicas. Se puder suportar tabelas de pesquisa dinâmicas, é um design muito bom e poderoso que pode ser aplicado ao zkEVM. Então acho que ainda precisamos observá-lo por mais um ou dois meses para ver quantas peças do circuito podem ser substituídas pelas tabelas de consulta e então ver sua eficiência. Já começamos a olhar nessa direção. Acabamos de compartilhar o documento da tabela de pesquisa esta manhã, mas o documento zkEVM ainda não foi compartilhado. Estimamos que poderemos ter nossas próprias conclusões nas próximas duas semanas.
6. Visão e valores da ScrollF.F: Ok, obrigado por compartilhar conosco tantos desenvolvimentos recentes em sistemas de prova. Então o tema da nossa palestra desta vez é Scroll e ZK. Atualmente, o horário de lançamento da mainnet divulgado pela Scroll deve ser o terceiro e quarto trimestre, então esperamos que Ye tenha boas expectativas no futuro próximo, você espera que o estado ideal possa. Role e ZK desenvolva para.
Sim: Esperamos lançar a rede principal entre o terceiro e o quarto trimestre (observação: o horário real de lançamento é 17/10/2023). Nossa visão é permitir que o próximo bilhão de usuários entre no ecossistema Ethereum através do Scroll. Também temos aderido ao princípio do código aberto, co-construindo com a comunidade e mantendo a neutralidade. Preferimos acreditar que Layer2 é uma tecnologia de expansão. Não se trata apenas de expansão técnica, herdando a segurança do Ethereum e aumentando o TPS, mas, mais importante, trata-se de herdar as boas qualidades do Ethereum. Por exemplo, Ethereum acredita na descentralização e na neutralidade. Há muitas coisas que o Ethereum não fará, e o Ethereum não se envolverá em atividades para apoiar todos a fazerem coisas malucas, mas a Camada 2 já fez muitas coisas, como promoções de marketing muito malucas.
Portanto, espero que a Scroll possa sempre manter suas crenças e valores em seu desenvolvimento futuro. Não faremos nada que o Ethereum não possa fazer. Esperamos nos tornar a camada de expansão padrão do Ethereum para todos. Agora, toda a Layer2 está realmente se desenvolvendo em uma direção que não é consistente com Ethereum. Eles terão suas próprias estratégias de mercado e seus próprios objetivos de lançamento, e esperamos ser a única Camada 2 restante que seja altamente consistente com Ethereum. Porque sentimos que só assim poderemos atrair algumas aplicações que realmente se preocupam com a segurança e que realmente acreditam no valor do Ethereum. Sinto que somente através desta atração mútua intrínseca de valores pode ser cultivada uma comunidade verdadeiramente de longo prazo.
Porque sempre haverá uma nova Camada2, sempre haverá uma próxima cadeia e sempre haverá um ciclo. Todos sempre migrarão de uma cadeia para outra, querendo se tornar o ator mais importante na ecologia de uma cadeia. E esperamos ver que depois de alguns ciclos, as pessoas que acreditam no Scroll agora ainda acreditam no Scroll. Não importa o que façamos, sempre manteremos nossos valores e crenças, sempre manteremos uma posição neutra e continuaremos a desenvolver uma plataforma tecnológica muito boa. Ao mesmo tempo, quando se trata de desenvolvimento comunitário, também focamos na tecnologia, em vez de ir a lugares diferentes para promover a Scroll. Esperamos levar educação e recursos a diferentes lugares para que todos possam ter um ambiente melhor para discutir tecnologia, em vez de apenas divulgarmos a Scroll.
E esperamos nos tornar a plataforma de camada 2 mais confiável no futuro, tomaremos várias medidas para melhorar nossa segurança, seja por meio de provas múltiplas ou outras soluções, para tornar nossa segurança muito, muito boa. Acho que quanto mais importantes forem as aplicações no futuro, mais elas perceberão o nosso valor. Sempre pensaremos no longo prazo e veremos o que será mais importante nos próximos três a cinco anos e então avançaremos nessa direção. Em vez de dizer o que o mercado de curto prazo considera bom, iremos nessa direção.
Em geral, minha expectativa é que no processo de desenvolvimento possamos sempre aderir às nossas próprias crenças e ideias, desenvolver a ecologia no caminho do Ethereum e construir um jardim infinito. Não promoveremos ninguém só porque tem um bom relacionamento conosco, e quem quer que promovamos terá sucesso com a nossa promoção. Esperamos que todos possam ver a nossa persistência em valor e pensar que somos a Camada 2 com maior potencial. Todos virão espontaneamente até nós para se implantarem e se tornarem parte dos nossos primeiros parceiros ecológicos. Devemos valorizar os nossos primeiros parceiros ecossistémicos, mas não quebraremos a nossa neutralidade. Como isso é muito importante para o protocolo, você não pode ser influenciado por algumas aplicações, embora isso seja de fato um tanto anti-humano. Também esperamos que, através da nossa tecnologia, da educação que oferecemos e de comunidades como a nossa, possamos lentamente tornar todos consistentes com o nosso Pergaminho, em vez de simplesmente gastar dinheiro nele. Na verdade, rejeitamos muitos, muitos convites de cooperação, o que aos olhos de muitas cadeias significa que perdemos muitas oportunidades. Mas pensamos que embora o valor de mercado possa ser muito alto no mercado no curto prazo, e muitas atividades possam ser realizadas para aumentar a atividade na cadeia, a outra maneira é rolar em si e seguir o que originalmente insistimos em . Sempre escolheremos o último, esta é a diferença entre nós e outros conceitos da Layer2.