皇冠网址
热门标签

电报群机器人(www.tel8.vip):联博(www.326681.com)_Amber Group:全方位解读零知识证实

时间:3个月前   阅读:8

电报群机器人www.tel8.vip)是一个Telegram群组分享平台。电报群机器人包括电报群机器人、telegram群组索引、Telegram群组导航、新加坡telegram群组、telegram中文群组、telegram群组(其他)、Telegram 美国 群组、telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容。电报群机器人为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

1. 弁言

零知识证实允许一方在不需要透露任何分外信息的条件下,向另一方举行真实性证实。因此可以用来珍爱隐私,在隐藏所有细节的情形下证实生意的有用性。某些特定零知识协议在验证零知识证实上具有便利性,这很主要,例如STARK和SNARK。这些协议天生的证实较小,验证此类证实也会快许多。这很适合资源有限的区块链,而且在解决加密行业的可扩展性问题上尤为主要。除此之外,零知识手艺的其他用例还包罗:

……

一个典型的零知识系统事情原理如下:工程师首先用领域特定语言(DSL)编写要验证的陈述,然后将其编译成适合零知识的花样,好比算数环路。使用该花样天生参数后,证实系统会将这些参数与其见证的保密信息一起作为输入值来运行证实盘算。通过相对简朴的盘算,验证者可以凭参数和证实来决议是否通过验证。使用零知识汇总的情形下,程序或合约自己部署在layer2上,而编译历程、参数和证实的天生将由部门layer2节点在链下执行,之后在以太坊主网上宣布和完成验证。

一个典型的零知识系统

泉源:ZK Whiteboard Sessions - Module One,由 Dan Boneh教授撰写

已有多个优异的证实系统面世,例如Marlin、Plonky2、Halo2等。差其余证实系统在天生证实的巨细、验证所需时间和是否需要可信设置等特征之间有差其余偏重。经由这几年的探索,无论陈述何等庞大,都有可能实现恒定的证实巨细(几百字节)和较短的验证时间(几毫秒)。

然而,证实天生的庞大性与算术环路巨细险些成线性关系,以是难度甚至可能到达原始义务的数百倍。由于证实者至少需要阅读和评估环路,这就可能需要几秒钟到几分钟,甚至几小时。算力成本高和证实时间长一直是零知识手艺提高和大规模应用的主要障碍。

硬件加速可以辅助打破瓶颈。借助算法或软件优化将多个义务分配给最适合的硬件,这将实现相辅相成。

本讲述旨在辅助读者领会市场名目、零知识手艺对挖矿市场发生的影响、以及潜在时机。讲述由三部门组成:

  • 基于GPU、FPGA、ASIC的加速解决方案。

  • 结语

2. 用例

枚举零知识用例将有助于说明市场是若何演变的。由于差异种别有差异需求,以是硬件供应也牵连其中。在本节的最后,我们还将简要对照ZKP和PoW(尤其是对于比特币)。

2.1 新兴的区块链及其差异化需求

当前使用零知识手艺的新兴区块链是硬件加速的主要需求方,大致分为扩展解决方案和珍爱隐私的区块链。零知识的Rollup或Volition在链下执行生意,并通过“数据挪用”功效提交精练的验证证实。珍爱隐私的区块链使用ZKP让用户在阻止披露生意细节的条件下,确保提议生意的有用性。

这些区块链通过使用差其余证实系统来权衡证实巨细、验证时间、可信设置等特征。例如,Plonk天生的证实具有恒定的证实巨细(约400字节)和验证时间(约6毫秒),但仍需要通用的可信设置。相比之下,Stark不需要可信设置,但其证实巨细(约80KB)和验证时间(约10毫秒)欠佳,而且会随着环路巨细而增添。其他系统也各有利弊。在这些证实系统间举行权衡效果将导致盘算量的“重心”发生转变。

详细来讲,现在的证实系统通常可以形貌为PIOP(多项式交互预言证实)+PCS(多项式答应方案)。前者可被视为是证实者用来说服验证者的约定程序,尔后者使用数学方式确保该程序不会遭到损坏。这好比PCS是枪,而PIOP是子弹。项目方可以按需修改PIOP,且可以在差异PCS中举行选择。

Paradigm的Georgios Konstantopoulos在他关于硬件加速的讲述中注释说,天生证实所需的时间主要取决于两类盘算义务:MSM(多标量乘算法)和FFT(快速傅里叶变换)。然则,不使用牢靠参数,而是确立差异PIOP,并从差异PCS中举行选择,将会带来FFT或MSM的差异盘算量。以Stark为例,Stark使用的PCS是FRI(快速里德-所罗门码靠近性交互预言证实),它基于里所码,而非KZG或IPA使用的椭圆曲线,因此在整个证实天生历程中完全不涉及MSM。我们在下表中对差异证实系统盘算量举行了大略排序,需要注重的是1)很难估量整个系统简直切盘算量;2)项目方在执行时通常会按需修改系统。

差异证实系统的盘算量

上述情形将使项目方有各自的硬件类型偏好。现在由于GPU(图形处置器)供应量大且便于开发,GPU的使用最普遍。此外,GPU的多核结构异常便于并行MSM盘算。然而,FPGA(现场可编程门阵列)可能更善于处置FFT,我们将在第二部门中详述。如Starknet和Hermez等使用Stark的项目,可能更需要FPGA。

上述得出的另一个结论是,这项手艺仍处于早期阶段,缺乏尺度化或主导的解决方案。而周全使用特定算法专用的ASIC(专用集成电路)也可能为时过早。因此,开发职员正在探索一其中央地带,我们稍后也会对此做进一步注释。

2.2 趋势与新范式

2.2.1更庞大的陈述

借鉴开篇列出的用例,我们期待零知识在加密行业和现实天下中有更多用途,并实现更庞大的证实,有些甚至可以不必遵守现在的证实系统。项目方可以不接纳PIOP和PCS,而是开发最适合自己的新原语。而在如MPC(平安多方盘算)的其他领域,在部门事情中接纳零知识协议将大大提高其适用性。以太坊最近也为了实现Proto-Danksharding而设计举行KZG可信设置仪式,未来准备进一步实现完整版的Danksharding,以此来处置数据可用性采样。即即是Optimistic Rollup也有可能在未来接纳ZKP来提升平安性和缩短争议处置时间。

虽然许多人可能将零知识视为广义加密行业中的一个自力板块,但我们以为应该将零知识视为一种解决行业多个痛点的手艺。反过来看,为了向差异系统和客户提供服务,未来更需要硬件加速具有天真性和通用性。

2.2.2 内陆天生证实

用于珍爱隐私的ZKP和用于压缩信息的ZKP在结构上有显著差异。为了隐藏生意细节,在证实历程中会涉及一些随机数。用户需要在内陆天生证实,但大多数用户没有先进的硬件。更糟糕的是,若是大多数dapp仍然是Web APP,则需要在浏览器中天生证实,这将需要更长的证实时间。例如,当Manta试图为WASM构建高性能证实者时,他们很如意识到“与内陆处置速率相比,WASM给用户造成10-15倍的性能损失”。为领会决这个问题,Manta选择成为ZPrize的赞助商和架构师,ZPrize是最大的ZKP加速竞赛之一,而且Manta设置了一个WASM加速专属赛道。提供客户端版本是这类dapp的一个简朴解决方案,但需要下载可能会造成部门潜在用户流失,而且客户端也不适用于当前的扩展钱包或其他工具。

另一种解决方案是部格外包证实天生。Pratyush Mishra在第七届零知识峰会时代先容了这种方式。首先用户执行部门轻量级盘算,然后向数个第三方发送公然陈述和加密见证,这些第三方将接着完成剩余证实。根据这种方式,只要其中一方忠实,用户的隐私就不会被泄露。这种方式连系了零知识协媾和MPC使用的一些工具。或者,用户也可以行使带宽举行盘算:首先天生一个大数据量证实,然后将其发送给第三方,第三方会对质明举行压缩并将其宣布到链上。

外包证实天生

泉源:第七届零知识峰会,由Aleo的Pratyush Mishra提出

2.3 与PoW挖矿相对照

虽然人们会很自然地以为ZKP是PoW的一种新颖形式,并将加速硬件视为一种新型矿机,但ZKP天生在目的和市场结构上与PoW挖矿有着本质区别。

2.3.1功率竞争与效用盘算

为了赚取出块奖励和生意用度,比特币矿工通过不停迭代随机数来寻找足够小的哈希值,这现实上只与共识的杀青相关。与此相比,ZKP天生是实现信息压缩或隐私珍爱等现实效用的需要历程,而不需要对共识认真。这种区别会影响ZKP潜在的普遍介入性和奖励分配模式。下面我们列出了三种现有设计,来论述矿工将若何协调ZKP天生。

  • Rates-are-Odds (Aleo):Aleo的经济模子设计是最靠近比特币和其他PoW协议的。它的共识机制PoSW(精练事情证实)仍要求矿工找到一个有用的随机值,但验证历程主要以频频天生SNARK证实为主,该证实以随机值和状态根的哈希值作为输入部门,历程直到某轮天生的证实哈希值足够小为止。我们将这种类似PoW的机制称为Rates-are-Odds模子,由于在单元时间内可以处置的验证数目大致决议了获得奖励的概率。在此模子中,矿工通过囤积大量盘算机械来提高获得奖励的机率。

  • Winner-Dominates(Polygon Hermez):Polygon Hermez接纳更简朴的模子。凭证他们公然文档的内容来看,两个主要介入者是排序者和聚合者,排序者网络所有生意并将它们预处置为新的L2批次,聚合者明确其验证意图并竞争天生证实。对于给定的批次,第一个提交证实的聚合者将赚取到排序者支付的用度。在不思量地理漫衍、网络状态和验证战略的条件下,拥有最先进的设置和硬件的聚合者可能会占主导职位。

  • Party-Thresholds (Scroll):Scroll将他们的设计形貌为“Layer2证实外包”,质押一定数目加密钱币的矿工将会被随便选择天生证实。被选中的矿工需要在划准时间内提交证实,否则其下一个epoch的选中概率将被下调。天生错误的证实将会导致罚金。早先,Scroll可能会与十几个矿工互助以提高其稳固性,甚至还会运行自有GPU。而随着时间的推移,他们设计涣散整个历程。我们将这个实行涣散的时间节点作为参数来权衡Scroll在效率和去中央化之间的重心调整。Starkware也可能属于此类。从久远来看,只有拥有能够实时完成证实的机械才气介入证实天生。

这些协调设计各有差其余偏重点。我们预计Aleo将拥有最高的去中央化,Hermez将拥有最高的效率,而Scroll将拥有最低的介入门槛。但凭证上述设计,零知识的硬件军备竞赛不大可能会马上发生。

2.3.2 静态算法与进化算法

另一个区别是比特币是基于单一的、相对静态的算法。比特币的焦点开发者始终实验遵照初始的设计与精神,以此保持网络稳固并阻止严重分叉。而新兴的区块链或项目没有这样的历史遗留限制,这使他们能更天真地调整系统和算法。

我们以为,与结构简朴且出现静态的PoW市场相比,ZKP的差异性促成了一个加倍涣散且呈动态的市场结构。我们建议将ZKP天生视为一种服务(一些初创公司将其命名为ZK-as-a-Service),ZKP天生是为到达目的而使用的手段,而非最终目的。这种新范式最终将形成新的营业或收入模式,我们将在最后一节中对此详述。在此之前,我们先来看看多种解决方案。

3. 解决方案

CPU(中央处置器)是通用盘算机中的主芯片,在主板上认真给各个组件分发指令。然则,由于CPU旨在快速处置多种义务,这反而限制了处置速率,因此在处置并发或某些特界说务时,通常使用GPU、FPGA和ASIC作为辅助。在本节中,我们将重点先容它们的特征、优化历程、现状和市场。

3.1 GPU:现在最常用的硬件

GPU最初设计用来操控盘算机图形和处置图像,但它的并行结构使其在盘算机视觉、自然语言处置、超级盘算以及PoW挖矿等领域成为不错的选择。GPU可以加速MSM和FFT,稀奇是对于MSM,通过行使被称为“pippenger”的算法,开发GPU的历程比FPGA或ASIC要简朴得多。

在GPU上加速的理念异常简朴:将这些需要算力的义务从CPU转移到GPU。工程师们会将这些部门重写进CUDA或OpenCL,CUDA是一个由英伟达开发用于在英伟达GPU上举行通用盘算的并行盘算平台和编程模子,CUDA的竞争对手是由Apple和Khronos Group为异构盘算提供尺度而打造的OpenCL,这使得用户不再被局限于英伟达的GPU。这些代码之后会被编译并可直接在GPU上运行。对于更进一步的加速,抛开改善算法自己,开发职员还可以:

(1) 为降低数据传输成本(尤其是CPU和GPU之间的数据传输),通过尽可能多使用快速存储和少使用慢速存储来优化内存。

(2) 为提高硬件行使率,使硬件尽可能满负荷事情,通过更好地平衡多处置器之间的事情、构建多核并发以及为义务合理分配资源来优化执行设置。

简而言之,我们要尽其所能来并行化整个事情历程。同时应尽可能阻止后项依赖前项效果这样的顺序化执行历程。

通过并行化节约时间

GPU加速设计流程

,

以太坊开奖网

,

皇冠现金网www.hg108.vip)是一个开放皇冠正网即时比分、皇冠现金网开户的平台。皇冠现金网开户平台(www.hg108.vip)提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP,提供皇冠信用网代理开户、皇冠信用网会员开户业务。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

3.1.1 重大的开发者群体和开发的便利性

与FPGA和ASIC差异,GPU开发不涉及硬件设计。CUDA或OpenCL也有重大的开发者群体。开发职员能够基于开源代码快速确立自己的修改版本。例如,Filecoin早在2020年就宣布了首个搭配GPU的网络。Supranational最近也开源了他们的通用加速解决方案,现在这可能是同类中最好的开源解决方案。

当思量除MSM和FFT之外的事情时,这种优势加倍显著。证实天生简直主要由这两项主导,但其他部门仍占约20%(泉源:Sin7Y的白皮书),因此仅加速MSM和FFT对缩短证实时间作用有限。纵然将这两项的盘算时间压缩到瞬时,所破费的总时间仍只是最初的五分之一。此外,由于这是一个新兴且不停生长的框架,因此很难展望该比率在未来将若何转变。鉴于FPGA需要重新设置,而ASIC也可能需要重新设计生产,GPU更便于加速异构盘算事情。

3.1.2 过剩的GPU

英伟达主导了GPU市场。凭证Jon Peddie Research的数据,2022年第一季度英伟达自力GPU出货量占市场份额为78%。只管许多显卡价钱显著高于MSRP(制造商建议零售价),但显卡的供货量还在不停提高。2021年,GPU出货量跨越5,000万个(价值520亿美元)。从这个数字来看,这险些是同期FPGA销量的8.5倍。

GPU芯片市场份额

泉源:Jon Peddie Research

稀奇是对于挖矿,我们守旧估量在以太坊合并后,约莫有626万GPU将从以太坊PoW挖矿中解放出来。假设以太坊哈希率的绝大部门来自GPU,我们将以太坊当前的哈希率(890 Th/s)乘以90%,再用获得的数字(801 Th/s)除以最先进的GPU显卡RTX 3090 Ti的挖掘能力(128 Mh/s),这样就能得出我们守旧估量的GPU数为626万个。由于ASIC主导比特币挖矿,也没有其他使用PoW的项目可以容纳这么大的闲置挖矿能力,因此除了挖掘以太坊分叉或提供云服务外,这些即将闲置的GPU转向零知识证实服务是值得探索的选择。

以太坊哈希率

泉源:Messari

3.2 FPGA:平衡成本与效率

FPGA是具有可编程结构的集成电路。由于FPGA芯片内部的电路未经由硬蚀刻,因此设计职员可以凭证特定需求对其举行多次重新编程。一方面,这有用地削减了ASIC的高额制造成本。另一方面,其硬件资源的使用比GPU更天真,使得FPGA有进一步加速和省电的潜力。例如,只管可以实现在GPU上优化FFT,但频仍地打乱数据会导致GPU和CPU之间的数据传输量很大。然而,打乱并不是完全随机的,通过将内在逻辑直接编写到电路设计中,FPGA有望更快地执行义务。

要在FPGA上实现ZKP加速,仍然需要几个步骤。首先,需要一个用C/C++编写的特定证实系统的参考实现。然后,为了在更高条理上形貌数字逻辑电路,这个实现需要用HDL(硬件形貌语言)来形貌。

随后需要通过模拟调试来显示输入和输出的波形,以此查看代码是否按预期运行。这一步是涉及实现最多的步骤。工程师不需要整个历程,而只需通过对照这两个输出就能识别一些细小错误。然后,合成器会将HDL转换为具有门和触发器等元件的现实电路设计,再将设计应用到装备架构和更多模拟剖析上。一旦确认电路能够正常运行,最后将确立一个编程文件并将其加载到FPGA器件中。

FPGA设计流程

3.2.1当前的障碍僧人未完整的基础设施

虽然可以重复行使GPU上的一些模块优化事情,但也面临一些新的挑战:

(1) 为了内存平安性更高且跨平台兼容性更好,耐久以来零知识的开源实现大多是用Rust编写的,但大多数FPGA开发工具都是用硬件工程师更为熟悉的C/C++编写的。在实行之前,团队可能必须重写或编译这些实现。

(2) 在编写这些实现时,软件工程师只能在局限有限的C/C++开源库中选择代码,这些库可以通过现有的开发支持映射到硬件架构中。

(3) 除了软件工程师和硬件工程师可以划分自力完成的事情之外,还需要他们的亲热协作来完成一些深度优化。例如,对算法的一些修改会大量节约硬件资源,同时保证其施展与之前相同的作用,但这种优化基于对软硬件的明白。

简而言之,与AI或其他成熟领域差异,工程师必须从零最先学习和构建以实现ZKP加速。幸运的是,我们看到了更多希望。例如,Ingonyama在他们最近的论文中提出了PipeMSM,这是一种在FPGA或ASIC上加速MSM的方式。

3.2.2 双头垄断市场

FPGA市场是典型的双头垄断市场。凭证Frost & Sullivan 的数据,Xilinx(2022年2月被AMD收购)和Altera(2015年12月被英特尔收购)在2019年全球FPGA市场出货量中合计占比约85%。想要尽早使用最先进的FPGA可能需要与英特尔或AMD确立亲热关系。此外,零知识作为新兴领域已经引起了行业巨头的注重。AMD是ZPrize的手艺提供商之一。

FPGA市场是典型的双头垄断市场

泉源:Frost & Sullivan

工程师们已经意识到,单个FPGA无法为庞大的ZKP天生提供足够的硬件资源,因此必须同时使用多卡举行验证。纵然有完整的设计,AWS及其他供应商提供的现有尺度FPGA云服务并不理想。此外,提供加速解决方案的初创公司通通例模太小,无法让AWS或其他公司托管他们的定制化硬件,而且他们也没有足够的资源来运行自己的服务器。与大型矿工互助或与Web3原生云服务提供商互助可能是更好的选择。然而,思量到挖矿公司的内部工程师也可能将开发加速解决方案,这种互助关系可能会很玄妙。

3.3 ASIC:最终武器

ASIC是为特定用途专门定制的集成电路(IC)芯片。通常,工程师仍会使用HDL来形貌ASIC的逻辑,这种方式类似于使用FPGA,但最终电路会永远地绘制到硅片中,而FPGA中的电路是通过毗邻数千个可设置模块而制成的。差异于从英伟达、英特尔或AMD采购硬件,公司必须想法自己完成从电路设计到制造和测试的整个历程。ASIC将仅限于某些特定功效,但相反在资源分配和电路设计方面这赋予设计职员最洪水平的自由度,因此ASIC在性能和能耗效率方面拥有伟大潜力。设计职员可以在空间、功率和功效上消除虚耗,只需凭证预期应用来设计确切数目的门,或调整差异模块的巨细。

在设计流程方面,与FPGA相比,ASIC需要在HDL的编写和整合这两步之间加入流片前验证(以及DFT),而且实行前需要布图设计。前者是工程师在虚拟环境中使用庞大模拟工具测试设计,后者用于确定芯片中模块的尺寸、形状和位置。设计实现后,所有文件都市被送到台积电或三星等代工厂举行测试流片。若是测试乐成,则会将原型送去组装和检测。

ASIC设计流程

3.3.1 零知识领域相对通用的ASIC

ASIC遭到的一个普遍指斥是,一旦算法改变,以前的芯片就完全没用了,但纷歧定云云。

巧合的是,与我们交流过的所有设计开发ASIC的公司都没有孤注一掷于特定的证实系统或项目。相反他们更喜欢在ASIC上开发一些可编程模块,以便通过这些模块应对差其余证实系统,而且只将MSM和FFT义务分配给ASIC。这对于特定项目的特定芯片来说不是最理想的,然则在短期内比起用于特界说务的设计,牺牲性能来获得更好的通用性可能是更优的选择。

3.3.1 昂贵但非经常性的成本投入

不仅ASIC的设计历程比FPGA庞大得多,而且制造历程也会消耗更多的时间和款项。初创公司可以直接联系代工厂举行流片或通太过销商。到真正能够最先执行可能需要守候约莫三个月或更长时间。流片的主要成原本自于掩模版和晶圆。掩模版用于在晶圆上形成图形,晶圆是一片薄硅片。初创公司通常选择MPW(多项目晶圆),可以与其他项目方配合分管掩模版和晶圆的制造成本。然则,取决于他们选择的工艺和芯片数目,守旧估量流片成本仍将高达数百万美元。流片以及组装和测试还需要几个月的时间。若是可行,才终于能够最先准备量产。然则,若是测试泛起任何问题,调试和故障剖析又将破费难以估量的时间,而且需要再次流片。从最初的设计到量产需要几万万的资金,还需要约莫18个月的时间。得以慰藉的是,上述成本的很大一部门属于非经常性成本。此外,ASIC拥有高性能且能够节约能源和空间,这都是很主要的,而且价钱可能相对较低。

4.结语

下面我们对差异硬件解决方案举行了一样平常性评估。

泉源:Amber

为了更直观地领会可用商业模式,我们在如下图表中展示了所有潜在的市场介入者。由于介入者之间可能存在交织关系或者庞大情形,因此我们仅按功效对他们举行分类。

硬件加速的功效层

除了开发GPU或FPGA芯片外,初创公司还可以从上述任何功效层进入零知识领域。可以选择从零最先设计和制造ASIC,并将芯片封装成专用装备卖给矿工,或者可以将裸芯片卖给下游供应商组装。初创公司还可以选择自建服务器,介入证实天生或提供云服务。或者,也可以选择成为咨询公司,提供设计解决方案,但不介入现实操作。若是公司拥有壮大的互助同伴关系或足以笼罩整个价值链的资源,那么还可以为零知识应用程序提供从硬件资源到定制化系统设计的全栈解决方案。

零知识尚未实现大规模应用,构建加速解决方案也将是一个漫长的历程。我们拭目以待未来的转折点。对于构建者和投资者来说,要害问题是这个转折点何时到来。

致谢

稀奇谢谢Weikeng Chen(DZK)、Ye Zhang(Scroll)、Kelly(Supranational)和Omer(Ingonyama)辅助我们明白所有手艺细节。还要谢谢Kai(ZKMatrix)、Slobodan(Ponos)、Elias和Chris(Inaccel)、Heqing Hong(Accseal)和许多其他人对本研究提供看法。

泉源:Amber Group、星球日报

查看更多

上一篇:立博博彩公司(www.99cx.vip):塑化业行情筑底回温

下一篇:线上博彩平台排名(www.99cx.vip):早上千万不要这样叫孩子起床!影响大脑和身高发育(家长必看)

猜你喜欢

网友评论