本文已獲得 CoinCu 許可重新發布
關鍵點:
Cysic 是一家零知識硬體新創公司,最近完成了由 Polychain Capital 領投的 600 萬美元種子輪融資。
Cysic 的首要目標是為 ZK 專案的 ZK 證明產生過程提供硬體加速服務。
Cysic已經與一些領先的ZK項目達成合作意向,將首先為這些項目提供MSM加速服務。
Cysic 是業界領先的 ZK 硬體加速項目,致力於設計先進的 ASIC 晶片,以幫助減少 ZK 證明的生成時間。 Cysic組建了一流的硬體設計開發團隊,並完成了基於FPGA的POC設計工作。
根據POC結果,可以證明Cysic的ZK硬體加速能力已經處於業界領先地位。
ABCDE在種子輪投資了Cysic,本輪投資機構還包括Polychain、A&T、Hashkey、Web3.com Venture。
為什麼需要ZK硬體加速?
ZK證明的生成(ZK Proof Generation)是ZK專案的核心步驟之一。不幸的是,在現有的ZK證明系統下,產生ZK證明通常需要大量的計算。隨著專案複雜度的增加和ZK電路規模的增加,ZK證明產生所需的計算量將呈指數級增長。
例如,對於 Scroll、zkSync 等大型 zkEVM/zkVM 項目,如果使用 CPU 產生 ZK 證明,可能需要數小時甚至數天的計算。在實際業務中,大多數專案需要將 ZK 證明的產生限制在秒和分鐘內。幾個小時甚至更長的計算時間對於大多數 ZK 專案來說是完全無法接受的,尤其是 zkEVM/zkVM 等擴容專案。
另外,ZK證明產生的計算複雜度在未來ZK計畫正式啟動前的兩年左右的時間窗口內,理論上很難降低。
因此,為了確保專案的可用性,在專案正式上線之前,ZK專案方必須採用「加速生成ZK證明」的技術方案,將ZK證明的生成加速到秒級或分鐘級。 。透過高效能硬體加速ZK-proof產生的方法是目前的首選。
什麼是硬體加速?
在ZK證明生成過程中,主要耗時的計算可分為兩類:
1.基於多項式的NTT(Number Theoretic Transform)計算
2.橢圓曲線上的MSM(多標量乘法)計算。一般來說,ZK 證明產生的計算中,NTT 類別計算任務約佔全部計算任務的 25%,MSM 類別計算任務約佔 60%~70%。
幸運的是,存在以下兩種類型的計算任務:
1.邏輯比較簡單
2、大量重複相同的計算邏輯
3.並行性的特徵(類似比特幣挖礦計算)。因此,利用高效能硬體來加速這兩類運算在理論上是可行的。
如下圖所示,我們可以發現NTT計算(左上部分)和MSM計算(右側)在ZK證明產生的工作流程中是輕度耦合的。因此,ZK專案方可以根據實際需求進行選擇:
1.單獨加速NTT計算或
2.單獨加速MSM計算
3.整體加速NTT和MSM,三個選項。
通用ZK證明生成流程的工作流程
註1:上圖來自Scroll共同創辦人張曄的論文:PipeZK: Accelerating Zero-Knowledge Proof with a Pipelined Architecture。這是業界最早研究zk硬體加速的論文之一。
註2:在一些文獻/文章中,聲稱最耗時的ZK證明生成是FFT(快速傅立葉變換)和MSM。雖然FFT和NTT的原理類似,但由於ZK涉及的密碼學計算大部分都是在有限域(Finite Field)上進行,所以實際計算應該是NTT。因此,我們以大多數學術文章中使用的NTT為標準。
使用什麼硬體加速?
與挖礦方案類似,目前ZK硬體加速方案主要透過以下三類硬體實現:
圖形處理器
FPGA
ASIC
目前,市場上主要有兩種硬體加速方案:GPU和FPGA。使用GPU/FPGA的加速方案相對容易實現。因此,為了更快搶佔市場,大多數廠商都會先實施GPU/FPGA方案。由於GPU和FPGA的硬體成本較高,功耗相對較高,絕對效能有限。因此,ASIC解決方案是ZK硬體加速生態中不可忽視的一部分。
硬體加速如何為ZK專案方服務
ZK硬體加速供應商可以透過兩種方式提供ZK證明的產生加速服務:
透過 SaaS API。
透過銷售硬體(整機/晶片)提供加速服務(類似銷售礦機)。
正如我們上面提到的,在 ZK 證明的生成過程中,NTT 和 MSM 計算是輕度耦合的。因此,根據不同的服務粒度,硬體加速服務商可以提供以下三種粒度的服務。
專用NTT加速(專用NTT加速API/硬體設備)
專用MSM加速(專用MSM加速API/硬體設備)
同時加速 NTT 和 MSM 的一體化加速解決方案。
硬體加速提供者的差異
NTT 和 MSM 計算問題已被廣泛研究多年。各大廠商在短時間內很難在計算理論上取得突破。因此,各廠商之間的技術差異更多在於工程實現能力、演算法細節的把控、技術堆疊(硬體)選型、硬體生產的成本控制、產品設計能力等面向。客戶在選擇加速廠商時,會專注於以下三個因素:
在相同運算任務下,硬體/服務的效能和製造商的計算時間。
硬體加速成本,在相同的運算任務下,就是廠商的計算成本。
API/設備的易用性。
我們為什麼要投資 Cysic?
Cysic 由 Leo Fan 和 Bowen Huang 於 2022 年 8 月下旬創立。 Cysic的主要目標是為ZK計畫的ZK證明產生過程提供硬體加速服務。美國加州和中國大陸。這些創始成員背景主要來自美國排名前20大學計算機系的博士以及中科院計算技術研究所的晶片設計團隊。
現階段,專案已實現基於FPGA的MSM計算的POC驗證,專案代碼為SolarMSM。現階段,SolarMSM將透過SaaS對外提供服務。
目前,Cysic已與多家領先的ZK專案方達成合作意向,並將於近期為其提供測試服務。根據眾多產業權威機構的證明,SolarMSM在加速MSM運算效能方面處於產業Top-Tier地位。
創始團隊簡介
兩位創辦人擁有深厚的技術背景,是密碼學和硬體設計的專家。 Leo博士畢業於康乃爾大學,師從國際著名密碼學教授Elaine Shi。在加入羅格斯大學擔任助理教授之前,Leo 曾在 Algorand 擔任密碼學研究員。
另一位創辦人黃博文在創立Cysic之前曾在中科院計算技術研究所工作了6年,並前往耶魯大學攻讀博士學位。設計落地。
結果很少
目前,Cysic已經實現了基於Xilinx公共FPGA的MSM加速方案的POC設計,代號為SolarMSM。在POC驗證中,對於輸入大小為2³⁰的MSM計算任務,SolarMSM可以將其加速到不到1秒。這是目前業界所有公開數據結果中最強的水平,比ZPrize競賽的冠軍錶現高出1-2個數量級。
SolarMSM 的快速實施顯示:
Cysic團隊擁有高效率的研發實力和技術能力。它可以快速設計和實現,比首屆ZPrize提高1-2個數量級,展現出壓倒性的速度優勢。
Cysic團隊擁有強大的供應鏈整合管理能力。如果PCB、散熱、電源、PCIE連接器、機箱結構全部並行定制,2-3個月內仍然可以快速完成交付,基本上是行業標準速度的2-3倍。
同時,現階段的POC也是Cysic硬體設計/開發工作的內部驗證。由於ASIC晶片的糾錯成本高於FPGA解決方案,透過SolarMSM在高頻寬、高功耗、高互連等級下進行全機驗證可以大幅降低未來ASIC晶片出錯的風險。
技術路線圖
Cysic計劃提供完整的ASIC硬體加速解決方案,包括NTT和MSM計算。目前,專案方採取兩階段研發策略。
第一階段:基於FPGA的POC
在這個專案的第一階段,基於Xilinx公共FPGA:SolarMSM的POC版本的MSM和NTT加速。目前MSM運算加速模組已經完成,不到1秒即可完成2³⁰級MSM運算,是目前所有公開FPGA-MSM硬體加速成果中效能最高的,領先競爭對手超過1-2 個數量級。如果不出意外的話,在 ASIC 晶片問世之前,SolarMSM 將保持 MSM 硬體加速的最高效能記錄。 Cysic已與多個領先的ZK專案達成合作意向,將首先為這些專案提供MSM加速服務。
未來幾個月,Cysic計畫基於SolarMSM完成NTT計算加速模組SolarNTT。 SolarNTT和SolarMSM將部署在同一台伺服器上,並基於同一大規模FPGA互連繫統進行加速運算。這兩套實現將透過Cysic設計的高速互連架構集成,成為一體化加速解決方案SolarZKP。 SolarZKP將透過SaaS對外提供API服務。
第 2 階段:12nm ASIC
POC階段之後,Cysic將開始12nm ASIC開發階段。目標是實現單一ASIC晶片的運算能力達到整個SolarZKP的效能(同時支援MSM和NTT運算以及專案方指定的其他核心功能),同時將單一晶片的功耗降低到兩個數量級震級。
市場分析
客戶如何選擇硬體加速方案?
在實際生產中,不同的ZK客戶對硬體加速的要求不同,取決於ZK專案對證明產生時間的敏感度。例如:
對於基於zkEVM/zkVM的Layer-2專案來說,其核心需求是快速且穩定地產生ZK證明。因此,他們會更傾向於選擇更快、更穩定的一體化加速方案。
對於一些對ZK證明產生時間不敏感的ZK專案來說,不需要以最快的速度產生Proof,例如交易所的產權證明。在這種場景下,客戶可以靈活地選擇單獨MSM運算加速或在可接受的時間內結合不同服務提供者提供的MSM運算和NTT計算來選擇最佳價格。
我們相信,未來一定會有工具結合不同硬體加速廠商的解決方案,幫助客戶產生最優的解決方案。
專案風險
目前,已有多家企業參與ZK硬體加速賽道的競爭。基於ASIC的ZK硬體加速專案存在專案開發延遲風險和市場風險。
專案開發延誤風險
ZK專案方與ZK硬體加速廠商之間存在著相互合作、相互成就的關係。作為ZK專案方,會先選擇第一個可用的硬體加速方案,搶佔ZK專案本身的市佔率。對於zkEVM/zkVM專案來說,能夠穩定提供L2區塊證明是最重要的考慮因素之一。因此,部分ZK專案方會在前期與硬體加速廠商達成長期合作意願。如果專案發展太慢,前期可能會失去部分市佔率。同時,ASIC流片也存在失敗的風險。受晶片廠商產能限制影響,流片失敗將迫使專案重新安排流片,造成工程延誤。
市場風險
ZK專案方可分為兩類:隱私權類和擴充類。對於隱私專案來說,使用硬體加速可能會在一定程度上降低側通道攻擊的風險,但考慮到隱私問題,隱私專案在選擇ZK硬體加速方案時會更加謹慎,例如選擇直接購買硬體而不是透過SaaS服務。
競賽項目負責人競賽
目前業界有三個強而有力的競爭對手,分別是Supranational、Ulvantanna、Auradine。
超國家
Supranational從2019年開始進入GPU加速的ZK賽道,最近開始涉足FPGA/ASIC領域。 Supranational已經擁有非常成熟的開源的基於GPU的加速解決方案,其效能處於業界前列。同時,我們也期望Supranational也能有性能更好的商業閉源解決方案。 Supranational進入市場較早,擁有一定的行業資源和良好的現金流。
玉蘭屬
創始團隊來自Jump Crypto,並獲得paradigm和bain crypto的投資。其實力不容小覷。
歐拉丁
與前輩相比,創始團隊擁有豐富的創業經驗,並擁有頂級廠商和資本的平台。
其他硬體加速團隊
其餘隊伍如Ingonyama、Jump Crypto等先於他們進入賽道,但根據公開數據,現階段他們的表現不如SolarMSM。
ZK專案內部硬體加速團隊
目前,除了專門的硬體加速團隊外,不少ZK專案方也在內部探索硬體加速解決方案,例如zkSync、Scroll等。
零克同步
zkSync選擇GPU/FPGA加速方案。根據ZPrice上發表的結果,當輸入規模為2²⁶ MSM時,zkSync的GPU解決方案需要2.528秒。此效能不到 Cysic SolarMSM 解決方案的十分之一(2³⁰ MSM 計算時間不到 1 秒)。
捲動
Scroll 已在內部研究用於基於 GPU 的加速。同時,Scroll和一些學術機構正在合作探索更好的解決方案,其最新的學術研究成果發表在電腦架構領域的頂級會議ASPLOS 2023上[3]。作為領先的 zkEVM 項目,值得期待和追蹤他們的後續進展。
參考
[1] PipeZK:用管線架構加速零知識證明,張曄
[2] 多標量乘法的FPGA加速:CycloneMSM、JumpCrypto
[3] GZKP:GPU加速的零知識證明系統
免責聲明:本網站上的資訊是作為一般市場評論提供,並不構成投資建議。我們鼓勵您在投資之前進行自己的研究。
加入我們以追蹤新聞:https://linktr.ee/coincu
哈羅德
科因庫新聞
