Author: Loopy Lu, BeWater
最近、香港ブロックチェーンカンファレンスへのヴィタリック・ブテリン氏の突然の訪問は、参加者全員を興奮させました。そしてこれは、暗号化市場の現状をある程度反映しています。最近、イーサリアムの傾向はビットコインエコシステムの傾向よりも若干弱くなっており、イーサリアムの流動性の断片化とパフォーマンスの制限により、イーサリアムに再び疑問が生じています。
このカンファレンスで、ヴィタリック氏はイーサリアムの将来の進歩について明確な提案を行いました。 「プロトコル設計の限界に達する」という基調講演で、Vitalik 氏は ASIC チップの役割に積極的に期待しており、ZK 計算のハードウェア アクセラレーションに ASIC チップを活用することで、イーサリアムの効率とセキュリティを新たなレベルに引き上げることができると述べました。 。
ZK ハードウェア アクセラレーションを解釈するには、当然 ZK から始める必要があります。 ZKP はまったく新しい概念ではありません。 1980 年代以来、コンピューター科学者はこの方向への探求を続けてきました。現在、人気のZKロールアッププロジェクトが次々と立ち上げられ、さらに多くのZKアプリケーションが登場し、それに伴ってZK技術と市場も常に進化しています。 ZK ハードウェア アクセラレーションが成熟し、ZK + DePIN モードが出現しており、このサイクルの ZKP は以前とは異なるようであることがわかりました。
Zero-Knowledge Proof (ZKP) は、暗号化技術の分野で「聖杯」として知られており、長年のプライバシー保護問題に新たな解決策を導入するだけでなく、ブロックチェーンの拡張問題に対する強力な解決策も提供します。長年にわたって存在していたソリューションです。
周知のとおり、ZK の効率の問題は多くのユーザーとプロジェクト開発者を悩ませてきました。Vitalik氏は香港のカンファレンスで、ZK-SNARK、MPC、FHE(完全準同型暗号化)、BLSアグリゲーションなどの高度な暗号ベースのプロトコルが急速に発展しているものの、効率性とセキュリティの問題も抱えていると述べた。
(画像出典:フォーサイトニュース)
このうち、イーサリアム スロットのブロック時間は 12 秒、「通常」のブロック検証時間は約 400 ミリ秒、ZK-SNARK の証明時間は約 20 分です。リアルタイムの証拠。
この問題を解決するには、Vitalik は 3 つの解決策を示します、それぞれ「並列化および集約ツリー」。効率を向上させるために SNARK アルゴとハッシュを使用します。ASIC を使用した ZK ハードウェア アクセラレーション。
私たちは 3 つのソリューションの長所と短所を判断しませんが、ここでは ZK のハードウェア アクセラレーションについてのみ詳細に説明します。この記事は、ZKP から始めて、Vitalik が現在ほとんど言及されていない「ハードウェア アクセラレーション」について楽観的である理由を投資家に説明しようとしています。 「ZK アクセラレーション」、「ZK」、「ZK ロールアップ」などの類似した用語の違いは何ですか? 正確に区別するにはどうすればよいですか?
エコシステム全体の観点から見ると、ハードウェア アクセラレーション トラックが重要なのはなぜですか?それはイーサリアム、ZK、そして暗号通貨の世界全体にどのような価値をもたらしますか? Cysic を例として使用して、ハードウェア アクセラレーションの過去、現在、未来について詳しく説明します。
Vitalik 氏が楽観視しているハードウェア アクセラレーションの役割は何ですか?
暗号化の世界にとって、ZKP (SNARKs/STARKs) はスケーリング テクノロジの聖杯とみなされます。 zk-SNARKsは、検証計算を通じて元の計算の正しさを検証します。つまり、証明者(Prover)は最初に元の計算に対する簡潔な証明(Succinct Proof)を生成し、検証者(Verifier)はより小規模な計算を使用して、証明 (Proof) の正しさを検証します。
さまざまな拡張計画の中で、ZKP はオフチェーン コンピューティングの開発を推進しました。つまり、トランザクションは第一層のネットワーク上では実行されず、オフチェーンのロールアップで完了し、複数のトランザクションのステータスルートなどの部分データがパッケージ化されてメインネットワークに公開され、検証と決済が完了します。 。メインネットノードはZKPを介してロールアップ上のトランザクション履歴を検証でき、そのセキュリティは依然として1層で保証されています。 ZKPは、検証プロセスにおける信頼問題をゼロ知識証明によって数学的に解決し、チェーン上に必要なスペースが少なく、1層に比べて数十倍のトランザクション処理速度と処理効率を実現します。
L2 BEAT データによると、上位 5 つの ZK ロールアップの合計 TVL は約 30 億米ドルに達しています。この数字は、イーサリアムTVLの500億米ドルやDeFi市場全体の910億米ドルにはまだ程遠い。 ZK テクノロジーが成熟するにつれて、ZK ロールアップの普及率は必然的にさらに高まると考えています。イーサリアムがカンクンのアップグレードを完了した後、EIP-4844 の導入によりレイヤー 2 の料金が大幅に削減されました。各主流レイヤー 2 が「Blob トランザクション」に適応した後、実際の測定データは、各 ZK ロールアップのガスコストが大幅に低下したことを示しました。たとえば、Starknet は約 85% 下落し、zkSync Era は約 65% 下落しました。
市場における ZK ベースのプロジェクトは急速に成長しており、市場価値が 10 億米ドルを超える ZK テクノロジーに基づくプロジェクトの中では、Polyhedra、Immutable、StakNet、zkSync、Mina、dYdX などがよく知られています。このトラックは、インフラストラクチャ、ZK-Rollup、ZK アプリケーションの 3 つの層に大別できます。
インフラストラクチャには主に、プログラミング フレームワークとツール、ZKP プルーフ マーケット、プルーフ生成のハードウェア アクセラレーション、ZK 機械学習などが含まれます。これらのトラックのプロジェクトのほとんどは ZKP の生成と計算を中心に展開しており、ZK アプリケーション (ネットワークまたは dApp のいずれか) の展開のための技術的基盤を提供します。
最も注目を集めているのはZKロールアップです。 ZK ロールアップの爆発的な増加は、スケーラビリティと「大量導入」の物語を十分にサポートします。もちろん、これに加えて ZK テクノロジーを使用するさまざまな dApp があり、そのほとんどは ZK の特性を利用して、暗号化されたユーザーにプライバシーやその他のアプリケーションを提供します。
ただし、ZK 証明の生成に必要な過剰なコンピューティング リソースがボトルネックとなり、トラックのさらなる進歩を制限します。
ユースケースの実装まではどのくらいですか?
ZK テクノロジーが非常に強力である場合、なぜまだ広く採用されていないのでしょうか?主な理由は、ZK テクノロジーのコア アルゴリズムと実装メカニズムが非常に複雑であるためです。現在、広く使用されている主な ZK プルーフ システムは 2 つあります。zk-SNARKsそしてzk-STARKs。たとえば、zkSync、Aztec、Axiom、Scroll、Taiko などはすべて zk-SNARK に基づく証明システムを使用し、StarkNet、dYdX、Polygon などは ZK-STARK に基づく証明システムを使用します。
ゼロ知識証明システムの使用には通常、次のことが含まれます。「イーブンショットの計算」,「証拠を提出する」,「検証の証拠」。 「実稼働証明」ステップでは、大量のコンピューティング能力が必要です。
「スラップ計算」とは、原始的な計算をある制約言語(R1CSなど)を用いてZK回路の形で表現することです。 zk-SNARK を例に挙げると、現在一般的に使用されている証明システムには、Groth 16、Marlin、Halo/Halo 2 などがあります。その中で、Groth 16 はフラット計算の制約言語として R1CS を使用しました。 Halo/Halo 2 などの新しい証明システムは、Scroll、Taiko、Aximo などの一部の新しい ZK プロジェクトで広く使用されている Plonk システムの回路制約言語を使用します。
前に述べたように、ZK 証明の生成には大量の計算が必要です。 KGZ ベースの Halo 2 を例として使用して、これらの計算の種類を簡単に分析してみましょう。まず、フロントエンド制約言語を通じて ZK 回路を構築した後、これらの回路を何らかの方法で多項式形式に変換する必要があります。多項式の次数は回路の規模と正の関係があります。その後、KZG などの暗号化手段を使用して、最終的にこれらの多項式を証明形式に変換します。このプロセスで時間のかかる主な計算タイプには、MSM と NTT が含まれます。
MSM (マルチスカラー乗算) 計算楕円曲線を扱うために使用されます計算。 MSM は楕円曲線暗号の中核コンポーネントであり、主に証明の生成と検証に使用されます。 MSM タイプのコンピューティング タスクは、コンピューティング タスクの約 60 ~ 70% を占めます。
NTT (数論的変換) は、有限体上の高速フーリエ変換(FFT)NTT は多項式に関連する計算を処理するために使用されます。 ZK 証明によって生成される計算のうち、NTT タイプの計算タスクは全計算タスクの約 25% を占めます。
ZK-STARK は異なるアルゴリズムを使用しますが、独自のパフォーマンスのボトルネックもあります。証明生成プロセス中に、証明者は、有効な証明を生成するために同時に満たさなければならない複数の制約のシステムを作成する必要があります。これらの制約は通常ランダムに生成されるため、FRI アルゴリズム (高速再帰整数ガウス サンプリング) ユーザーは証明でガウス サンプリングを生成して検証し、これらの制約のランダム性を保証します。したがって、FRI アルゴリズムの効率は ZK-STARK のパフォーマンスにとって非常に重要です。
しかし、どのルートを採用しても、計算量が膨大なため、計算時間が非常に遅くなります。したがって、これらの計算をどのように高速化して証明生成の効率を向上させるかが、今日の ZKP の人気を制限する鍵となっています。
この問題を解決するには、ハードウェアを使用してコンピューティングを高速化することが実現可能な解決策になりました。現在、市場では複数のハードウェア アクセラレーション ソリューションが開発されていますが、どのハードウェアを選択すればよいかについての標準的な答えはありません。
現在、ZKP 市場には 3 つの主流のハードウェア アクセラレーション ソリューションがあり、その柔軟性は高いものから低いものまで、GPU、FPGA、ASIC です。
ZKP アルゴリズムの一部のステップ (多項式乗算や FFT 変換など) は並列処理できるため、GPU を使用すると、数年前のグラフィックス カード マイニングと同様に、当然ながら ZKP アルゴリズムの計算プロセスをより効率的に完了できます。しかし問題は、GPU の柔軟性と多用途性により、FPGA を上回るパフォーマンスを実現することは困難です。
FPGA は、特定の論理関数を実装するようにプログラムできます。この最終ソリューションは、ある程度の柔軟性を維持しながら、より高い効率を提供し、必要に応じて回路をカスタマイズできます。特定の ZKP アルゴリズム向けに最適化した後、FPGA は GPU よりも優れたパフォーマンスを発揮します。
ASIC は、特定のタスクに合わせて調整された特殊なチップであり、ASIC マイニング マシンがビットコインに強力なコンピューティング パワーを提供するのと同様に、ZKP の ASIC ハードウェア アクセラレーションもコンピューティング プロセスに最高レベルのパフォーマンス最適化を提供します。しかし、一般的に言えばASIC は 1 つのソリューションにのみ適合します、既存のすべての ZKP 証明タスクに普遍的に使用できるわけではありません。より一般的な ASIC チップでは、設計からテープアウトまでさらに大きな調整が必要になります。
ASIC は最も強力なコンピューティング能力を備えていますが、柔軟性に限界があります。 ZK アルゴリズムは多様であるため、高速化ソリューションでは依然として複数のアルゴリズムを高速化する必要があります。 ZKP プルーフが常に市場に導入されていることを考慮すると、FPGA の迅速な再構成機能により、複数のシナリオで再利用できるという利点が得られ、さまざまなプルーフ システム要件に柔軟に適応できます。したがって、現在の市場状況では、ハードウェア アクセラレーション サービス プロバイダーとして、単一のプルーフ システムのみをアクセラレーションする ASIC チップ サービスしか提供できませんが、これは「現時点」での最良の選択ではありません。
しかし、ASIC には将来爆発する可能性があるのではないでしょうか?答えは当然ノーです。
適切な証明システムを選択することは非常に重要な決定です。 ZK 回路の設計コストは非常に高いため、証明システムが決定されると、ZK プロジェクトでは証明システムを簡単に変更することはほとんどありません。プロジェクト関係者が特定の証明システム用の回路開発にリソースを投資した後は、通常、システムを簡単に置き換えることはできません。 FPGA はある程度の柔軟性を提供しますが、ASIC は特定され開発に着手された ZK プロジェクトに対して高いコンピューティング パフォーマンス比を提供できます。これは、大規模で計算集約的な ZK アプリケーションにとって特に重要です。したがって、ASIC の初期開発コストは高くなりますが、テープアウトの成功後にもたらされる高い収益率は依然として市場での地位を確立しています。したがって、ASIC ソリューションには一定の安定性があり、市場での需要があります。
近い将来、ASIC アクセラレーション ソリューションはハードウェア アクセラレーションのままになります。最終的解決1つ。
例として、ハードウェア アクセラレーション トラックの Cysic プロジェクトを取り上げてみましょう。 Cysic は、FPGA、ASIC、GPU を含む完全なハードウェア アクセラレーション サービスを提供しており、これらのアクセラレーション サービスは、特定の ZK プルーフの生産効率を向上させるだけでなく、さまざまなブロックチェーン プラットフォーム/ZK プロジェクトのニーズにも適応できます。
たとえば、Cysic は SolarMSM と呼ばれる FPGA ベースの MSM コンピューティング アクセラレータを開発しました。このソリューションにより、MSM 計算の効率が大幅に向上し、大規模な MSM タスクを短時間で処理できるようになります。データから判断すると、Cysic の SolarMSM は 23⁰ の MSM 計算を 300 ミリ秒で簡単に完了でき、これは業界トップレベルです。
このハードウェア アクセラレーションにより、Cysic は ZK プルーフの生成に必要な時間を効果的に短縮できるため、ZKP ベースのブロックチェーン アプリケーションとプロトコルがより効率的かつ実用的になります。これは、特に高速かつ効率的なプルーフ生成が必要なシナリオにおいて、ZKP テクノロジーの広範な適用を促進する上で非常に重要です。
現在、Cysic は MSM アクセラレーション ソリューションの POC 設計作業を実装しています。 FPGA ベースの POC は、現在公開されているすべての FPGA-MSM ハードウェア アクセラレーション結果の中で最高のパフォーマンスを示しており、現在公開されているベンチマーク結果よりも 1 ~ 2 桁以上高く、ASIC の設計とテープアウトの作業も進行中です。将来的に、Cysic は第 2 フェーズで 12 nm ASIC チップを開発する予定です。目標は、単一 ASIC チップの計算能力で MSM、NTT、およびその他の暗号化基礎オペレーターをサポートできると同時に、単一チップの消費電力を 2 桁に削減できることを実現することです。
さらに、Cysic は GPU ベースのアクセラレーション ソリューションも積極的に採用し、より柔軟な ZK やさらには AI コンピューティング アクセラレーション サービスを提供しています。
ZKPの計算が高速化できる限り、暗号通貨の世界はZKP「聖杯」の獲得に一歩近づくことになります。
DePIN プリミティブが市場の成長を促進
ハードウェア アクセラレーションの重要性は疑いの余地がありません。別の投資家の主な疑問は、ZK ハードウェア アクセラレーションの市場規模がどれくらいになるかということです。
パラダイムは、ZK アクセラレーションの市場規模は POW マイニング市場の規模と同様であると予測しています。前述したように、カンクンのアップグレードの完了に伴い、ZK ロールアップの大規模な導入により、ZK コンピューティングに対する大きな需要がもたらされるでしょう。
プライバシー保護も市場の主要なニーズです。 Semaphore、MACI、Penumbra、Aztec Network などの企業は、ZK テクノロジーを活用してユーザーのプライバシーを強化し、大量導入を促進することを検討しています。同時に、本人確認の分野も ZK テクノロジーの主な使用例の 1 つであり、人気の WorldID や、Sismo、Clique、Axiom などのプロジェクトが ZK テクノロジーを適用することに取り組んでいます。より安全でプライバシーを保護するシステムを提供する ID 管理ソリューション。
ZKML (ゼロ知識機械学習) も急速に発展している分野です。 AI の爆発的な普及に伴い、AI が正しくかつ透過的に動作することを検証することが不可欠です。 ZKML を使用すると、推論やその他の側面をチェーンにアップロードでき、理論的には特定の内容を明らかにすることなく検証されます。
したがって、ZK Rollup 幅広い採用、プライバシーなど dApp 出現、あるいは ZKML ZKP の開発により、ZKP の高速化に対する需要が高まっています。
ただし、ZK アクセラレーションのしきい値は依然として高く、多くの中小規模のプロジェクトにとっては依然として非常に不向きです。 ZKP の需要者の多くは依然として、集中的な方法でアクセラレーション ハードウェアを購入し、アクセラレーション サービスを自分で展開する必要があります。また、独自の ZKP 生成継続ルートに基づいて、適切な高速化ソリューションを選択する必要もあります。
復元力のあるバリデーター ネットワーク (ZK prover network)は業界のコンセンサスソリューションとなっています。これに基づいて形成された新しい製品形式の ZK Compute-as-a-Service (ZK CaaS、ZK Computing as a Service) は、上記のジレンマを解決します。
サイシックを例に考えてみましょう。 Cysic は高速化されたハードウェアを使用して検証ネットワークを形成し、FPGA、ASIC、またはその他のハードウェアがネットワーク内で ZK 高速化されたコンピューティング能力をユーザーに提供し、個人のデバイスもそれに接続できます。 ZK プロジェクト関係者は、ZKP 検証にコンピューティング能力のサポートが必要な場合、ハードウェアを調達することなく、Cysic の ZK コンピューティング能力ネットワークに直接アクセスできます。特定の加速計画の詳細にあまり注意を払う必要はありません。現在、Cysic は数万枚のハイエンド グラフィックス カードを発売しており、検証ネットワーク用に十分な ZK コンピューティング パワーを確保しています。
現在、Cysic は、Scroll、zk P2P、Inference、Kinetex などの多くのプロジェクトと協力しており、ZK Rollup、ZKML、アプリケーション層、その他の種類のプロジェクトをカバーしており、使用している認証システムには、Halo 2、RapidSnark、Plonky2x などがあります。したがって、Cysic のアクセラレーテッド コンピューティング ソリューションは、高い柔軟性と汎用性を備えています。
Cysic は、暗号ネイティブで分散型の方法でコンピューティング パワーの供給と需要を構成します。 ZK のコンピューティングパワーの供給側は、集中型で拡張性のないハードウェアから、すべてのユーザーがアクセスできるコンピューティングパワーネットワークにアップグレードされ、個人投資家に市場により深く参加する機会も提供します。需要側では、ZK CaaS は ZK コンピューティングに優れた柔軟性と安定性を提供でき、分散型市場はスマート コントラクトを通じてコンピューティング パワーの供給と需要をより効率的にスケジュールして一致させることができます。
したがって、ZK CaaS は、ハードウェア アクセラレーションを「すぐに使える」サービスに変え、誰もが ZK コンピューティングを加速できるシナリオを作成します。DePIN の分散型ハードウェア施設のネットワークを使用して、ZK フィールドを変革し、独自のコンピューティング パワーまたはアイドル コンピューティング パワーを提供します。これにより収益が得られ、ZK + DePIN マイニングのブルー オーシャンを再び導くことが可能になります。
Reference:
「ABCDE: なぜ Cysic に投資する必要があるのですか?」 》, Siyuan Han
《New Paradigm in Designing ZK-ASICs, the zkVM way》, Cysic
《ZK Hardware Acceleration: The Past, the Present and the Future》、ルーク・ピアソン サイシック・チーム
