本文已获得 CoinCu 许可重新发布
关键点:
Cysic 是一家零知识硬体新创公司,最近完成了由 Polychain Capital 领投的 600 万美元种子轮融资。
Cysic 的首要目标是为 ZK 专案的 ZK 证明产生过程提供硬体加速服务。
Cysic已经与一些领先的ZK项目达成合作意向,将首先为这些项目提供MSM加速服务。
Cysic 是业界领先的 ZK 硬体加速项目,致力于设计先进的 ASIC 晶片,以帮助减少 ZK 证明的生成时间。 Cysic组建了一流的硬体设计开发团队,并完成了基于FPGA的POC设计工作。
根据POC结果,可以证明Cysic的ZK硬体加速能力已经处于业界领先地位。
ABCDE在种子轮投资了Cysic,本轮投资机构还包括Polychain、A&T、Hashkey、Web3.com Venture。
为什么需要ZK硬体加速?
ZK证明的生成(ZK Proof Generation)是ZK专案的核心步骤之一。不幸的是,在现有的ZK证明系统下,产生ZK证明通常需要大量的计算。随著专案复杂度的增加和ZK电路规模的增加,ZK证明产生所需的计算量将呈指数级增长。
例如,对于 Scroll、zkSync 等大型 zkEVM/zkVM 项目,如果使用 CPU 产生 ZK 证明,可能需要数小时甚至数天的计算。在实际业务中,大多数专案需要将 ZK 证明的产生限制在秒和分钟内。几个小时甚至更长的计算时间对于大多数 ZK 专案来说是完全无法接受的,尤其是 zkEVM/zkVM 等扩容专案。
另外,ZK证明产生的计算复杂度在未来ZK计划正式启动前的两年左右的时间窗口内,理论上很难降低。
因此,为了确保专案的可用性,在专案正式上线之前,ZK专案方必须采用「加速生成ZK证明」的技术方案,将ZK证明的生成加速到秒级或分钟级。 。透过高效能硬体加速ZK-proof产生的方法是目前的首选。
什么是硬体加速?
在ZK证明生成过程中,主要耗时的计算可分为两类:
1.基于多项式的NTT(Number Theoretic Transform)计算
2.椭圆曲线上的MSM(多标量乘法)计算。一般来说,ZK 证明产生的计算中,NTT 类别计算任务约占全部计算任务的 25%,MSM 类别计算任务约占 60%~70%。
幸运的是,存在以下两种类型的计算任务:
1.逻辑比较简单
2、大量重复相同的计算逻辑
3.并行性的特征(类似比特币挖矿计算)。因此,利用高效能硬体来加速这两类运算在理论上是可行的。
如下图所示,我们可以发现NTT计算(左上部分)和MSM计算(右侧)在ZK证明产生的工作流程中是轻度耦合的。因此,ZK专案方可以根据实际需求进行选择:
1.单独加速NTT计算或
2.单独加速MSM计算
3.整体加速NTT和MSM,三个选项。
通用ZK证明生成流程的工作流程
注1:上图来自Scroll共同创办人张晔的论文:PipeZK: Accelerating Zero-Knowledge Proof with a Pipelined Architecture。这是业界最早研究zk硬体加速的论文之一。
注2:在一些文献/文章中,声称最耗时的ZK证明生成是FFT(快速傅立叶变换)和MSM。虽然FFT和NTT的原理类似,但由于ZK涉及的密码学计算大部分都是在有限域(Finite Field)上进行,所以实际计算应该是NTT。因此,我们以大多数学术文章中使用的NTT为标准。
使用什么硬体加速?
与挖矿方案类似,目前ZK硬体加速方案主要透过以下三类硬体实现:
图形处理器
FPGA
ASIC
目前,市场上主要有两种硬体加速方案:GPU和FPGA。使用GPU/FPGA的加速方案相对容易实现。因此,为了更快抢占市场,大多数厂商都会先实施GPU/FPGA方案。由于GPU和FPGA的硬体成本较高,功耗相对较高,绝对效能有限。因此,ASIC解决方案是ZK硬体加速生态中不可忽视的一部分。
硬体加速如何为ZK专案方服务
ZK硬体加速供应商可以透过两种方式提供ZK证明的产生加速服务:
透过 SaaS API。
透过销售硬体(整机/晶片)提供加速服务(类似销售矿机)。
正如我们上面提到的,在 ZK 证明的生成过程中,NTT 和 MSM 计算是轻度耦合的。因此,根据不同的服务粒度,硬体加速服务商可以提供以下三种粒度的服务。
专用NTT加速(专用NTT加速API/硬体设备)
专用MSM加速(专用MSM加速API/硬体设备)
同时加速 NTT 和 MSM 的一体化加速解决方案。
硬体加速提供者的差异
NTT 和 MSM 计算问题已被广泛研究多年。各大厂商在短时间内很难在计算理论上取得突破。因此,各厂商之间的技术差异更多在于工程实现能力、演算法细节的把控、技术堆叠(硬体)选型、硬体生产的成本控制、产品设计能力等面向。客户在选择加速厂商时,会专注于以下三个因素:
在相同运算任务下,硬体/服务的效能和制造商的计算时间。
硬体加速成本,在相同的运算任务下,就是厂商的计算成本。
API/设备的易用性。
我们为什么要投资 Cysic?
Cysic 由 Leo Fan 和 Bowen Huang 于 2022 年 8 月下旬创立。 Cysic的主要目标是为ZK计划的ZK证明产生过程提供硬体加速服务。美国加州和中国大陆。这些创始成员背景主要来自美国排名前20大学计算机系的博士以及中科院计算技术研究所的晶片设计团队。
现阶段,专案已实现基于FPGA的MSM计算的POC验证,专案代码为SolarMSM。现阶段,SolarMSM将透过SaaS对外提供服务。
目前,Cysic已与多家领先的ZK专案方达成合作意向,并将于近期为其提供测试服务。根据众多产业权威机构的证明,SolarMSM在加速MSM运算效能方面处于产业Top-Tier地位。
创始团队简介
两位创办人拥有深厚的技术背景,是密码学和硬体设计的专家。 Leo博士毕业于康乃尔大学,师从国际著名密码学教授Elaine Shi。在加入罗格斯大学担任助理教授之前,Leo 曾在 Algorand 担任密码学研究员。
另一位创办人黄博文在创立Cysic之前曾在中科院计算技术研究所工作了6年,并前往耶鲁大学攻读博士学位。设计落地。
结果很少
目前,Cysic已经实现了基于Xilinx公共FPGA的MSM加速方案的POC设计,代号为SolarMSM。在POC验证中,对于输入大小为2³⁰的MSM计算任务,SolarMSM可以将其加速到不到1秒。这是目前业界所有公开数据结果中最强的水平,比ZPrize竞赛的冠军表现高出1-2个数量级。
SolarMSM 的快速实施显示:
Cysic团队拥有高效率的研发实力和技术能力。它可以快速设计和实现,比首届ZPrize提高1-2个数量级,展现出压倒性的速度优势。
Cysic团队拥有强大的供应链整合管理能力。如果PCB、散热、电源、PCIE连接器、机箱结构全部并行定制,2-3个月内仍然可以快速完成交付,基本上是行业标准速度的2-3倍。
同时,现阶段的POC也是Cysic硬体设计/开发工作的内部验证。由于ASIC晶片的纠错成本高于FPGA解决方案,透过SolarMSM在高频宽、高功耗、高互连等级下进行全机验证可以大幅降低未来ASIC晶片出错的风险。
技术路线图
Cysic计划提供完整的ASIC硬体加速解决方案,包括NTT和MSM计算。目前,专案方采取两阶段研发策略。
第一阶段:基于FPGA的POC
在这个专案的第一阶段,基于Xilinx公共FPGA:SolarMSM的POC版本的MSM和NTT加速。目前MSM运算加速模组已经完成,不到1秒即可完成2³⁰级MSM运算,是目前所有公开FPGA-MSM硬体加速成果中效能最高的,领先竞争对手超过1-2 个数量级。如果不出意外的话,在 ASIC 晶片问世之前,SolarMSM 将保持 MSM 硬体加速的最高效能记录。 Cysic已与多个领先的ZK专案达成合作意向,将首先为这些专案提供MSM加速服务。
未来几个月,Cysic计划基于SolarMSM完成NTT计算加速模组SolarNTT。 SolarNTT和SolarMSM将部署在同一台伺服器上,并基于同一大规模FPGA互连系统进行加速运算。这两套实现将透过Cysic设计的高速互连架构集成,成为一体化加速解决方案SolarZKP。 SolarZKP将透过SaaS对外提供API服务。
第 2 阶段:12nm ASIC
POC阶段之后,Cysic将开始12nm ASIC开发阶段。目标是实现单一ASIC晶片的运算能力达到整个SolarZKP的效能(同时支援MSM和NTT运算以及专案方指定的其他核心功能),同时将单一晶片的功耗降低到两个数量级震级。
市场分析
客户如何选择硬体加速方案?
在实际生产中,不同的ZK客户对硬体加速的要求不同,取决于ZK专案对证明产生时间的敏感度。例如:
对于基于zkEVM/zkVM的Layer-2专案来说,其核心需求是快速且稳定地产生ZK证明。因此,他们会更倾向于选择更快、更稳定的一体化加速方案。
对于一些对ZK证明产生时间不敏感的ZK专案来说,不需要以最快的速度产生Proof,例如交易所的产权证明。在这种场景下,客户可以灵活地选择单独MSM运算加速或在可接受的时间内结合不同服务提供者提供的MSM运算和NTT计算来选择最佳价格。
我们相信,未来一定会有工具结合不同硬体加速厂商的解决方案,帮助客户产生最优的解决方案。
专案风险
目前,已有多家企业参与ZK硬体加速赛道的竞争。基于ASIC的ZK硬体加速专案存在专案开发延迟风险和市场风险。
专案开发延误风险
ZK专案方与ZK硬体加速厂商之间存在著相互合作、相互成就的关系。作为ZK专案方,会先选择第一个可用的硬体加速方案,抢占ZK专案本身的市占率。对于zkEVM/zkVM专案来说,能够稳定提供L2区块证明是最重要的考虑因素之一。因此,部分ZK专案方会在前期与硬体加速厂商达成长期合作意愿。如果专案发展太慢,前期可能会失去部分市占率。同时,ASIC流片也存在失败的风险。受晶片厂商产能限制影响,流片失败将迫使专案重新安排流片,造成工程延误。
市场风险
ZK专案方可分为两类:隐私权类和扩充类。对于隐私专案来说,使用硬体加速可能会在一定程度上降低侧通道攻击的风险,但考虑到隐私问题,隐私专案在选择ZK硬体加速方案时会更加谨慎,例如选择直接购买硬体而不是透过SaaS服务。
竞赛项目负责人竞赛
目前业界有三个强而有力的竞争对手,分别是Supranational、Ulvantanna、Auradine。
超国家
Supranational从2019年开始进入GPU加速的ZK赛道,最近开始涉足FPGA/ASIC领域。 Supranational已经拥有非常成熟的开源的基于GPU的加速解决方案,其效能处于业界前列。同时,我们也期望Supranational也能有性能更好的商业闭源解决方案。 Supranational进入市场较早,拥有一定的行业资源和良好的现金流。
玉兰属
创始团队来自Jump Crypto,并获得paradigm和bain crypto的投资。其实力不容小觑。
欧拉丁
与前辈相比,创始团队拥有丰富的创业经验,并拥有顶级厂商和资本的平台。
其他硬体加速团队
其余队伍如Ingonyama、Jump Crypto等先于他们进入赛道,但根据公开数据,现阶段他们的表现不如SolarMSM。
ZK专案内部硬体加速团队
目前,除了专门的硬体加速团队外,不少ZK专案方也在内部探索硬体加速解决方案,例如zkSync、Scroll等。
零克同步
zkSync选择GPU/FPGA加速方案。根据ZPrice上发表的结果,当输入规模为2²⁶ MSM时,zkSync的GPU解决方案需要2.528秒。此效能不到 Cysic SolarMSM 解决方案的十分之一(2³⁰ MSM 计算时间不到 1 秒)。
卷动
Scroll 已在内部研究用于基于 GPU 的加速。同时,Scroll和一些学术机构正在合作探索更好的解决方案,其最新的学术研究成果发表在电脑架构领域的顶级会议ASPLOS 2023上[3]。作为领先的 zkEVM 项目,值得期待和追踪他们的后续进展。
参考
[1] PipeZK:用管线架构加速零知识证明,张晔
[2] 多标量乘法的FPGA加速:CycloneMSM、JumpCrypto
[3] GZKP:GPU加速的零知识证明系统
免责声明:本网站上的资讯是作为一般市场评论提供,并不构成投资建议。我们鼓励您在投资之前进行自己的研究。
加入我们以追踪新闻:https://linktr.ee/coincu
哈罗德
科因库新闻
