Năm 2023 là năm đầu tiên ZK bùng phát và đã có một số ý kiến. Trong bài viết này, chúng tôi sẽ tập trung thảo luận về các loại phần cứng khác nhau của zkEVM và ZKP, v.v. và sẽ phân tích từng loại một. Tại cuộc họp nghiên cứu đầu tư về chủ đề ZK do ChainTimes khởi xướng vào tuần trước, mọi người đã tích cực trao đổi. Bài viết này sẽ đưa ra các phân tích về zkEVM và phần cứng được chia sẻ bởi MetaStone Capital.

01.Giới thiệu về zk-rollup

Là một giải pháp về khả năng mở rộng Ethereum, Rollups có thể đóng gói và nén các giao dịch thông qua mạng riêng của mình và gửi chúng đến chuỗi Ethereum để xác minh. Nó có thể tăng hiệu quả hoạt động của mạng bằng cách xác minh nhiều giao dịch trên mạng cùng một lúc và đây cũng là giải pháp. để tăng số lượng thực hiện giao dịch và đạt được sự mở rộng.

Thông qua số lượng giao dịch được thực hiện cùng một lúc bởi chính Rollups, vấn đề TPS mà Ethereum bị chỉ trích có thể được cải thiện. Dựa trên tính bảo mật của chính Ethereum, số lượng giao dịch thực hiện có thể tăng lên gấp nhiều lần.

zkRollups có thể kết hợp quyền riêng tư với các giải pháp thông qua công nghệ chứng minh không có kiến ​​thức, cho phép một bên chứng minh điều gì đó với bên khác mà không tiết lộ thông tin chứng minh bên đó, từ đó đạt được quyền riêng tư. Tất nhiên, không phải tất cả zkRollups đều tận dụng được các đặc tính riêng tư của công nghệ không có kiến ​​thức. Đồng thời, so với L1, zkRollups có quy mô kinh tế mạnh hơn. Đối với L1 Ethereum, chi phí và tốc độ xử lý của nó nhìn chung không phù hợp với ngày càng nhiều người dùng. Càng nhiều người dùng giao dịch sẽ càng giảm chi phí. sử dụng mạng và đạt được mục đích ban đầu.

Những lợi ích rõ ràng của việc áp dụng zk-rollup trên ETH là:

1. Chia sẻ tính bảo mật của lớp đồng thuận Ethereum

2. Giải quyết vấn đề về khả năng mở rộng trong tam giác bất khả thi của blockchain

3. Hiệu ứng mạng rất lớn

02. EVM và zkEVM hoạt động như thế nào

a. Nguyên lý làm việc của EVM

Mã byte hợp đồng thông minh được tải từ bộ lưu trữ của EVM và được thực thi bởi các nút ngang hàng trên EVM.

Các mã EVM tương tác với các phần khác nhau của trạng thái EVM và thực hiện các thao tác đọc và ghi (bao gồm bộ nhớ và ngăn xếp)

Opcode EVM thực hiện các phép tính trên giá trị thu được từ kho lưu trữ trạng thái trước khi trả về giá trị mới để hoàn tất quá trình chuyển đổi trạng thái.

b. zkEVM hoạt động như thế nào

Nghĩa là, bằng chứng không có kiến ​​thức được tạo ra để xác minh từng quy trình trên, chứng chỉ hợp lệ được tạo và gửi đến hợp đồng xác minh ETH để xác minh. Việc xác minh bao gồm xem liệu giá trị có được lấy từ trạng thái cũ hay không, liệu có sai lệch trong phép tính hay không, v.v. Quá trình tạo ra bằng chứng hợp lệ cũng là quá trình tạo ra mạch chứng minh không có kiến ​​thức.

Chương trình thực thi 3.zkEVM

01. Các điều kiện cơ bản của zkEVM yêu cầu một máy ảo tương thích với evm để thực thi các mã hoạt động và chạy hợp đồng thông minh.

02. Có một mạch xác minh tạo ra bằng chứng không có kiến ​​thức. Hoàn thành quy trình tạo bằng chứng bằng cách sử dụng thông tin trước trạng thái, đầu vào giao dịch và thông tin sau trạng thái làm đầu vào

4. Vấn đề tương thích giữa Scroll và zkSync, Starknet và Polygon

Bởi vì EVM không xem xét vấn đề tính toán zkp khi nó được thiết kế ban đầu nên có hai cách để kết hợp zk+zvm:

a.Phương pháp biên soạn

Bản thân Starknet sử dụng ngôn ngữ Cairo (ngôn ngữ hệ thống chứng minh không có kiến ​​thức). Nếu các nhà phát triển muốn chuyển ứng dụng eth sang starknet, họ cần mượn trình biên dịch của nhóm starknet để biên dịch, cho phép các dự án viết bằng Solidity có thể "chỉ bằng một cú nhấp chuột" vào cơ sở mã của họ. ” Dịch sang Cairo.

zksync cũng được biên dịch bằng ngôn ngữ. Thông qua ngôn ngữ trung gian YUL, sử dụng khung LLVM, mã byte hợp đồng vững chắc được biên dịch sang ngôn ngữ YUL, sau đó được biên dịch thành mã byte thực thi zksync ZKEVM được đặt thông qua mã byte YUL.

Đa giác được biên dịch trên mã byte và mã byte rắn nguồn mở được biên dịch thành mã hoạt động vi mô thực thi đa giác uvm, mã này thực sự thay thế mã hoạt động gốc evm. Nhưng mục đích của sự tiến bộ là hoàn thành khả năng tương thích evm từ cấp mã byte.

b.scroll là quá trình thiết kế các mạch không có kiến ​​thức cho các mã evm

Scroll sẽ thực thi hợp đồng thông minh trên EVM, chuyển mã byte của hợp đồng thông minh vào bộ nhớ, thực thi từng cái một bằng các mã hoạt động, lấy cây Merkle và tùy chỉnh mạch cho từng cây. Mỗi opcode có một mạch và khi kết hợp lại không có bước dịch và không cần sửa đổi gì cả.

ZkEVM cấp mã byte thân thiện với nhà phát triển: triển khai ở ngưỡng thấp là một điểm. Ngoài ra, không cần chuyển đổi mã Solidity sang ngôn ngữ mã hóa khác, nhà phát triển có thể trực tiếp sử dụng các công cụ, thư viện, ví phát triển Ethereum phổ biến (chẳng hạn như MetaMask), Market và trình gỡ lỗi, đây là điều quan trọng nhất. Ngược lại, việc sử dụng khả năng tương thích ở cấp độ ngôn ngữ sẽ gây ra những khó khăn nhất định cho các nhà phát triển khi sử dụng các công cụ đạo đức và di chuyển các ứng dụng sinh thái Ethereum, đồng thời khả năng tương thích sẽ kém hơn.

Bỏ khả năng tương thích sang một bên, cách so sánh ZK-EVM:

Trong môi trường nguồn mở, sự khác biệt giữa các giải pháp ZK khác nhau của hệ thống Prove tổng thể là rất nhỏ và sự khác biệt không đáng kể, điều này ảnh hưởng yếu đến hiệu quả của Prove. Về mặt kỹ thuật, nó được đo lường về độ phức tạp của bằng chứng, độ phức tạp của xác minh, độ phức tạp của giao tiếp, v.v., cũng như các ý tưởng phát triển mạch tổng thể. Không thể đánh giá cuối cùng ai sẽ thắng. Bởi vì hiệu ứng mạng, văn hóa cộng đồng, thúc đẩy hoạt động, hiệu ứng giàu có, hỗ trợ nhà phát triển, v.v. đều là những yếu tố quan trọng nhất của hệ sinh thái.

5. Các loại ZKP hiện tại

Để chứng minh tính toán thông qua ZK, bạn thường cần dịch một chương trình truyền thống sang chương trình thân thiện với ZK.

Phép tính càng phức tạp và không thân thiện với ZK thì quá trình tạo bằng chứng sẽ càng chậm. Một số thao tác không thân thiện với ZK (thao tác sha/bitwise). Nếu phép tính thân thiện với ZK thì càng nhanh. sẽ có. Hệ thống chứng minh Hiện tại có PLONK, Spartan và STARK. Các hệ thống chứng minh này có thể đưa ra bằng chứng dựa trên đầu vào.

Tuy nhiên, nút thắt hiện tại trong việc tạo ra bằng chứng không gì khác hơn là một trong hai. Tất cả các hệ thống bằng chứng về cơ bản đều bao gồm hai thuật toán: FFT và MSM. Yếu tố chính hạn chế tốc độ của hai thuật toán hiện phụ thuộc vào chi phí phần cứng và băng thông.

Các loại phần cứng hiện tại chủ yếu bao gồm ba loại GPU FPGA ASIC sau. Hiện tại, ZKP vẫn đang trong giai đoạn phát triển ban đầu. Vẫn còn rất ít công việc tiêu chuẩn hóa về các tham số hệ thống (chẳng hạn như độ rộng của FFT hoặc kích thước bit của phần tử). hệ thống bằng chứng cũng không có tiêu chuẩn liên quan.

Dựa trên các yếu tố trên, đối với các kịch bản ZKP, FPGA có 2 thuộc tính cốt lõi giúp nó tốt hơn ASIC:

01Viết nhiều lần” VS “Viết một lần”

Logic nghiệp vụ trên ASIC là ghi một lần. Nếu có bất kỳ sửa đổi logic ZKP nào, bạn cần phải bắt đầu lại. FPGA có thể flash lại trong vòng 1 giây và hỗ trợ flash lại vô số lần, điều đó có nghĩa là cùng một phần cứng có thể được sử dụng lại giữa các chuỗi khác nhau chạy các hệ thống chứng minh không tương thích (ví dụ: nếu bạn muốn trích xuất MEV qua các chuỗi) và cùng một phần cứng có thể được sử dụng lại bất cứ lúc nào Thích ứng linh hoạt với những thay đổi trong "meta" ZK.

02Nguồn cung cấp lành mạnh hơn:

Thiết kế, sản xuất và triển khai ASIC thường mất từ ​​12 đến 18 tháng hoặc hơn. Chuỗi cung ứng FPGA rất lành mạnh. Các nhà cung cấp FPGA hàng đầu như Xilinx cho phép đặt hàng số lượng lớn trực tuyến (nghĩa là không cần liên hệ khác) và sẽ đến nơi trong vòng 16 tuần. Điều này cho phép các hoạt động tập trung vào FPGA có vòng phản hồi chặt chẽ hơn trên các sản phẩm của họ và mở rộng hoạt động của họ bằng cách mua và triển khai nhiều FPGA hơn.

Và chúng tôi cũng kỳ vọng rằng hiệu suất của FPGA sẽ tốt hơn GPU, chủ yếu vì hai lý do:

1) Chi phí phần cứng: Các GPU hàng đầu (nút xử lý hàng đầu, tốc độ xung nhịp, hiệu suất sử dụng năng lượng và băng thông bộ nhớ) rẻ hơn khoảng 3 lần so với các GPU hàng đầu. Nhu cầu toàn cầu về GPU càng làm vấn đề trở nên trầm trọng hơn.

2) Hiệu suất tiêu thụ điện năng: Mức tiêu thụ năng lượng của FPGA cao hơn GPU gấp 10 lần. Lý do chính là GPU cần được kết nối với thiết bị chủ, thiết bị này thường tiêu thụ nhiều điện năng.

Chúng tôi nghĩ những người chiến thắng trong tương lai trên thị trường sẽ là: FPGA > ASIC (hoặc GPU). Nếu chỉ một hoặc một số ít giải pháp ZK L1 hoặc L2 thống trị quy mô trong tương lai và hệ thống chứng minh ZK sẽ ổn định xung quanh một lần triển khai duy nhất thì ASIC có thể vượt quá FPGA. Nhưng hiện tại, tình trạng này sẽ không xảy ra trong vài năm nữa.

Những người khai thác bitcoin kiếm được hơn 15 tỷ USD và những người khai thác Ethereum chỉ kiếm được hơn 17 tỷ USD. Bằng chứng không có kiến ​​thức cuối cùng sẽ trở thành phương tiện thực tế cho tính toàn vẹn và quyền riêng tư tính toán trên web, trong trường hợp đó, cơ hội cho các nhà khai thác/chuyên gia ZK có thể có quy mô tương tự như thị trường khai thác bằng chứng công việc.

ZKP chậm và yêu cầu tăng tốc phần cứng để thực hiện các phép tính phức tạp. Chúng tôi tin rằng công nghệ quan trọng nhất để tăng tốc phần cứng ZK là FPGA, không phải GPU (bị giới hạn bởi chi phí và hiệu quả sử dụng năng lượng) hay ASIC (bị giới hạn bởi tính không linh hoạt và chu kỳ lặp lại dài).