Author: Loopy Lu, BeWater
최근 Vitalik Buterin의 홍콩 블록체인 컨퍼런스 깜짝 방문은 모든 참석자들을 흥분시켰습니다. 그리고 이는 현재 암호화폐 시장의 상황을 어느 정도 반영하고 있습니다. 최근 이더리움의 추세는 비트코인 생태계에 비해 다소 약해졌는데, 이더리움의 유동성 단편화와 제한된 성능으로 인해 다시 한번 의문이 제기되었습니다.
이번 컨퍼런스에서 Vitalik은 Ethereum의 향후 발전에 대해 명확한 제안을 했습니다. 프로토콜 설계의 한계에 도달이라는 기조 연설에서 Vitalik은 ASIC 칩의 역할을 적극적으로 기대했습니다. ZK 계산의 하드웨어 가속을 위한 ASIC 칩의 도움으로 이더리움의 효율성과 보안이 새로운 수준으로 높아질 수 있습니다. .
ZK 하드웨어 가속을 해석하려면 당연히 ZK부터 시작해야 합니다. ZKP는 완전히 새로운 개념은 아닙니다. 1980년대부터 컴퓨터 과학자들은 이 방향을 지속적으로 탐구해 왔습니다. 현재 인기 있는 ZK Rollup 프로젝트가 속속 출시되고 있으며 더 많은 ZK 애플리케이션이 등장하고 있으며 이에 맞춰 ZK 기술과 시장도 끊임없이 진화하고 있습니다. 우리는 ZK 하드웨어 가속이 성숙해지고 있고, ZK + DePIN 모드가 등장하고 있으며, 이 주기의 ZKP가 이전과 다른 것으로 보인다는 것을 발견했습니다.
영지식증명(ZKP)은 암호화 기술 분야에서 성배로 알려져 있으며, 오랜 개인정보 보호 문제에 대한 새로운 솔루션을 제시할 뿐만 아니라, 블록체인 확장 문제에 대한 강력한 솔루션을 제공합니다. 수년 동안 존재했습니다.의 솔루션.
우리 모두 알고 있듯이 ZK의 효율성 문제는 많은 사용자와 프로젝트 개발자를 괴롭히고 있습니다.Vitalik은 홍콩 회의에서 ZK-SNARK, MPC, FHE(완전 동형 암호화) 및 BLS 집계와 같은 고급 암호화 기반 프로토콜이 빠르게 발전하고 있지만 효율성과 보안 문제도 있다고 말했습니다.
(이미지 출처 : Foresight News)
그 중 이더리움 슬롯 블록 시간은 12초, 정상 블록 검증 시간은 약 400밀리초, ZK-SNARK 증명 시간은 약 20분이다. 이더리움의 목표는 달성이다.실시간 증명。
이 문제를 해결하기 위해,Vitalik은 세 가지 솔루션을 제공합니다., SNARK 알고리즘과 해싱을 사용하여 효율성을 향상시키는 각각 병렬화 및 집계 트리,ASIC을 사용한 ZK 하드웨어 가속.
우리는 세 가지 솔루션의 장단점을 판단하지 않고 여기서는 ZK의 하드웨어 가속에 대한 심층적인 논의만 진행합니다. 이 기사는 ZKP에서 시작하여 현재 거의 언급되지 않는 트랙인 하드웨어 가속에 대해 Vitalik이 낙관적인 이유를 투자자에게 설명하려고 합니다. ZK 가속도, ZK 및 ZK 롤업과 같은 유사한 용어의 차이점은 무엇입니까? 정확하게 구별하는 방법은 무엇입니까?
전체 생태계의 관점에서 하드웨어 가속 트랙이 중요한 이유는 무엇입니까? Ethereum, ZK 및 전체 암호화폐 세계에 어떤 가치를 제공합니까? Cysic을 예로 들어 하드웨어 가속의 과거, 현재, 미래에 대해 자세히 논의하겠습니다.
Vitalik이 낙관하는 하드웨어 가속의 역할은 무엇입니까?
암호화 세계에서 ZKP(SNARKs/STARKs)는 스케일링 기술의 성배로 간주됩니다. zk-SNARKs는 Verification Computation을 통해 원래 계산의 정확성을 검증합니다. 즉 증명자(Prover)가 원래 계산에 대한 간결한 증명(Succinct Proof)을 먼저 생성하고 검증자(Verifier)는 더 작은 규모의 계산을 사용하여 증명(Proof)의 정확성을 검증합니다.
다양한 확장 계획 중에서 ZKP는 오프체인 컴퓨팅 개발을 추진했습니다. 즉, 거래는 더 이상 1계층 네트워크에서 실행되지 않고 오프체인 롤업으로 완료되며, 여러 거래의 상태 루트 등 부분 데이터를 패키징해 메인 네트워크에 공개해 검증과 결산을 완료한다. . 메인넷 노드는 ZKP를 통해 Rollup에서 거래 내역을 확인할 수 있으며, 그 보안은 여전히 한 계층에 의해 보장됩니다. ZKP는 영지식 증명을 통해 검증 과정에서 신뢰 문제를 수학적으로 해결하고, 체인에 작은 공간이 필요하며, ZK Rollup은 한 레이어에 비해 수십 배의 트랜잭션 처리 속도와 처리 효율성을 달성할 수 있습니다.
L2 BEAT 데이터에 따르면 상위 5개 ZK 롤업의 총 TVL은 약 30억 달러에 달했습니다. 이 수치는 아직 이더리움 TVL 500억 달러, 전체 DeFi 시장 910억 달러와는 거리가 멀다. 우리는 ZK 기술이 성숙해짐에 따라 ZK Rollup의 보급률이 더욱 높아질 것이라고 믿습니다. Ethereum이 칸쿤 업그레이드를 완료한 후 EIP-4844의 도입으로 레이어 2 수수료가 크게 절감되었습니다. 각 주류 레이어 2가 Blob 트랜잭션을 적용한 후 실제 측정 데이터에 따르면 각 ZK 롤업의 가스 비용이 크게 감소한 것으로 나타났습니다. 예를 들어 Starknet은 약 85% 하락했고 zkSync Era는 약 65% 하락했습니다.
시장 가치가 10억 달러가 넘는 ZK 기술 기반 프로젝트 중에는 Polyhedra, Immutable, StakNet, zkSync, Mina, dYdX 등이 잘 알려져 있습니다. 이 트랙은 크게 인프라, ZK-롤업, ZK 애플리케이션의 세 가지 레이어로 나눌 수 있습니다.
인프라에는 주로 프로그래밍 프레임워크 및 도구, ZKP 증명 시장, 증명 생성의 하드웨어 가속, ZK 기계 학습 등이 포함됩니다. 이 트랙의 프로젝트 대부분은 ZKP의 생성 및 계산을 중심으로 진행되며 ZK 애플리케이션(네트워크 또는 dApp) 배포를 위한 기술 기반을 제공합니다.
가장 눈길을 끄는 것은 ZK Rollup이다. ZK 롤업의 폭발적인 증가는 확장성과 대량 채택 내러티브에 대한 충분한 지원을 제공합니다. 물론 이 외에도 ZK 기술을 사용하는 다양한 dApp이 있는데, 대부분 ZK의 특성을 활용하여 암호화된 사용자에게 개인 정보 보호 및 기타 애플리케이션을 제공합니다.
그러나 ZK 증명 생성에 필요한 과도한 컴퓨팅 리소스는 트랙의 추가 진행을 제한하는 병목 현상입니다.
유스케이스 구현까지의 거리는 얼마나 되나요?
ZK 기술이 그렇게 강력하다면 왜 아직도 널리 채택되지 않는 걸까요? 주된 이유는 ZK 기술의 핵심 알고리즘과 구현 메커니즘이 매우 복잡하기 때문입니다. 현재 널리 사용되는 두 가지 주요 ZK 증명 시스템이 있습니다.zk-SNARKs그리고zk-STARKs. 예를 들어, zkSync, Aztec, Axiom, Scroll, Taiko 등은 모두 zk-SNARK 기반 증명 시스템을 사용하는 반면 StarkNet, dYdX, Polygon 등은 ZK-STARK 기반 증명 시스템을 사용합니다.
영지식 증명 시스템을 사용하는 데에는 일반적으로 다음이 포함됩니다.짝수 샷 계산,증거 생성,확인 증명서. 생산 증명 단계에는 많은 컴퓨팅 성능이 필요합니다.
슬랩 계산이란 원시적인 계산을 특정 제약 언어(예: R 1 CS)를 통해 ZK 회로 형태로 표현하는 것입니다. zk-SNARK를 예로 들면 현재 일반적으로 사용되는 증명 시스템에는 Groth 16, Marlin 및 Halo/Halo 2가 있습니다. 그 중 Groth 16은 R 1 CS를 평면 계산을 위한 제약 언어로 사용했습니다. Halo/Halo 2와 같은 최신 증명 시스템은 Scroll, Taiko, Aximo 등과 같은 일부 최신 ZK 프로젝트에서 널리 사용되는 Plonk 시스템의 회로 제약 언어를 사용합니다.
앞서 언급했듯이 ZK 증명 생성은 계산 집약적입니다. 이러한 계산 유형을 간략하게 분석하기 위해 KGZ 기반 Halo 2를 예로 들어 보겠습니다. 우선, 프런트엔드 제약 언어를 통해 ZK 회로를 구성한 후에는 이러한 회로를 어떤 방식으로든 다항식 형식으로 변환해야 하며 다항식의 순서는 회로의 규모와 긍정적으로 관련됩니다. 이후 KZG와 같은 일부 암호화 수단을 사용하여 최종적으로 이러한 다항식을 증명 형식으로 변환합니다. 이 과정에서 시간이 많이 소요되는 주요 계산 유형으로는 MSM과 NTT가 있습니다.
MSM(다중 스칼라 곱셈) 계산타원 곡선을 처리하는 데 사용됩니다.계산. MSM은 타원곡선 암호화의 핵심 구성요소이며 주로 증명을 생성하고 검증하는 데 사용됩니다. MSM 유형의 컴퓨팅 작업은 컴퓨팅 작업의 약 60-70%를 차지합니다.
NTT(수론적 변환)은유한 필드에 대한 고속 푸리에 변환(FFT)NTT는 다항식과 관련된 계산을 처리하는 데 사용됩니다.. ZK 증명으로 생성된 계산 중 NTT 유형 계산 작업은 전체 계산 작업의 약 25%를 차지합니다.
ZK-STARK는 다른 알고리즘을 사용하지만 자체적인 성능 병목 현상도 있습니다. 증명 생성 프로세스 중에 증명자는 유효한 증명을 생성하기 위해 동시에 충족되어야 하는 여러 제약 조건의 시스템을 만들어야 합니다. 이러한 제약 조건은 일반적으로 무작위로 생성됩니다.FRI 알고리즘(Fast Recursive Integer Gaussian Sampling) 사용자는 이러한 제약 조건의 무작위성을 보장하기 위해 증명에서 가우스 샘플링을 생성하고 검증합니다. 따라서 FRI 알고리즘의 효율성은 ZK-STARK의 성능에 매우 중요합니다.
그러나 어떤 경로를 채택하든 엄청난 양의 계산으로 인해 계산 시간이 매우 느려집니다. 따라서 이러한 계산 속도를 높이고 증명 생성의 효율성을 향상시키는 방법이 오늘날 ZKP의 인기를 제한하는 열쇠가 되었습니다.
이 문제를 해결하기 위해 컴퓨팅 가속을 위한 하드웨어를 사용하는 것이 실현 가능한 솔루션이 되었습니다. 현재 시장에서는 다양한 하드웨어 가속 솔루션을 생산하고 있지만 어떤 하드웨어를 선택할지에 대한 표준적인 대답은 없습니다.
현재 ZKP 시장에는 세 가지 주류 하드웨어 가속 솔루션이 있으며, 그 유연성은 GPU, FPGA, ASIC입니다.
ZKP 알고리즘의 일부 단계(예: 다항식 곱셈 및 FFT 변환)는 병렬로 처리될 수 있으므로 GPU를 사용하면 수년 전 그래픽 카드 마이닝과 마찬가지로 자연스럽게 ZKP 알고리즘의 계산 프로세스를 보다 효율적으로 완료할 수 있습니다. 그런데 문제는,GPU의 유연성과 다양성으로 인해 FPGA를 능가하기는 어렵습니다.
특정 로직 기능을 구현하도록 FPGA를 프로그래밍할 수 있습니다. 이 엔딩 솔루션은 어느 정도 유연성을 유지하면서 더 높은 효율성을 제공하므로 필요에 따라 회로를 맞춤 설정할 수 있습니다. 특정 ZKP 알고리즘에 맞게 최적화한 후,FPGA는 GPU보다 성능이 뛰어납니다.。
ASIC은 특정 작업에 맞춰진 특수 칩입니다.ASIC 채굴기가 비트코인에 강력한 컴퓨팅 성능을 제공하는 것처럼 ZKP의 ASIC 하드웨어 가속도 컴퓨팅 프로세스에 최고 수준의 성능 최적화를 제공할 수 있습니다. 하지만 일반적으로 말하면ASIC은 단일 솔루션에만 적합할 수 있습니다., 기존의 모든 ZKP 증명 작업에 보편적으로 사용할 수 없습니다. 보다 일반적인 ASIC 칩은 설계부터 테이프아웃까지 더 큰 조정을 받게 됩니다.
ASIC은 가장 강력한 컴퓨팅 성능을 갖추고 있지만 유연성에는 한계가 있습니다. ZK 알고리즘의 다양성으로 인해 가속 솔루션에는 여전히 여러 알고리즘의 가속이 필요합니다. ZKP 증명이 시장에 지속적으로 도입되고 있다는 점을 고려할 때 FPGA의 신속한 재구성 기능은 여러 시나리오에서 재사용할 수 있는 이점을 제공하고 다양한 증명 시스템 요구 사항에 유연하게 적응할 수 있습니다. 따라서 현재 시장 상황에서 하드웨어 가속 서비스 제공자로서 단일 증명 시스템만 가속하는 ASIC 칩 서비스만 제공할 수 있으며 이는 현재 최선의 선택이 아닙니다.
하지만 ASIC은 미래에 폭발할 가능성이 있지 않나요? 대답은 당연히 아니요입니다.
올바른 증명 시스템을 선택하는 것은 매우 중요한 결정입니다. ZK 회로는 설계 비용이 매우 높기 때문에 일단 증명 시스템이 결정되면,ZK 프로젝트는 증명 시스템을 쉽게 변경하는 경우가 거의 없습니다.. 프로젝트 당사자가 특정 증명 시스템용 회로 개발에 자원을 투자한 후에는 일반적으로 시스템을 쉽게 교체하지 않습니다. FPGA는 어느 정도 유연성을 제공하지만 ASIC은 식별되어 개발에 들어간 ZK 프로젝트에 대해 여전히 높은 컴퓨팅 성능 비율을 제공할 수 있습니다. 이는 특히 대규모의 계산 집약적인 ZK 애플리케이션에 중요합니다. 따라서 ASIC의 초기 개발 비용이 높더라도 성공적인 테이프아웃 이후에 발생하는 높은 수익 비율은 여전히 시장에서 자리를 잡고 있습니다. 따라서 ASIC 솔루션은 시장에서 일정한 안정성과 수요를 갖고 있습니다.
가까운 미래에 ASIC 가속 솔루션은 하드웨어 가속 상태를 유지할 것입니다.마지막 해결책하나.
하드웨어 가속 트랙의 Cysic 프로젝트를 예로 들어보겠습니다. Cysic은 FPGA, ASIC 및 GPU를 포함한 전체 하드웨어 가속 서비스를 제공하며, 이러한 가속 서비스는 특정 ZK 증명의 생산 효율성을 향상시킬 뿐만 아니라 다양한 블록체인 플랫폼/ZK 프로젝트의 요구 사항에도 적응할 수 있습니다.
예를 들어 Cysic은 SolarMSM이라는 FPGA 기반 MSM 컴퓨팅 가속기를 개발했습니다. 이 솔루션은 MSM 계산의 효율성을 크게 향상시키고 짧은 시간에 대규모 MSM 작업을 처리할 수 있습니다. 데이터에 따르면 Cysic의 SolarMSM은 300ms 안에 2³⁰의 MSM 계산을 쉽게 완료할 수 있으며 이는 업계 최고 수준입니다.
이러한 하드웨어 가속을 통해 Cysic은 ZK 증명 생성에 필요한 시간을 효과적으로 줄여 ZKP 기반 블록체인 애플리케이션과 프로토콜을 더욱 효율적이고 실용적으로 만들 수 있습니다. 이는 특히 빠르고 효율적인 증명 생성이 필요한 시나리오에서 ZKP 기술의 광범위한 적용을 촉진하는 데 매우 중요합니다.
현재 Cysic은 MSM 가속 솔루션의 POC 설계 작업을 구현했습니다. FPGA 기반 POC는 현재 공개된 모든 FPGA-MSM 하드웨어 가속 결과 중 가장 높은 성능을 보여 현재 공개 벤치마크 결과보다 1~2배 이상 높은 성능을 갖고 있으며, ASIC 설계 및 테이프아웃 작업도 진행 중이다. 앞으로 Cysic은 2단계에서 12nm ASIC 칩을 개발할 예정입니다. 목표는 단일 ASIC 칩의 컴퓨팅 성능이 MSM, NTT 및 기타 암호화 기본 연산자를 지원하는 동시에 단일 칩의 전력 소비를 두 자릿수로 줄일 수 있다는 것을 깨닫는 것입니다.
또한 Cysic은 GPU 기반 가속 솔루션도 적극적으로 수용하여 보다 유연한 ZK는 물론 AI 컴퓨팅 가속 서비스까지 제공하고 있습니다.
ZKP를 더 빠르게 계산할 수 있는 한 암호화폐 세계는 ZKP 성배를 포착하는 데 한 걸음 더 가까워질 것입니다.
DePIN 프리미티브가 시장 성장을 주도합니다
하드웨어 가속의 중요성은 의심의 여지가 없습니다. 다른 투자자의 가장 큰 의심은 ZK 하드웨어 가속의 시장 규모가 얼마나 클 것인가입니다.
패러다임은 ZK 가속 시장 규모가 POW 채굴 시장 규모와 유사할 것으로 예측했다. 앞서 언급했듯이 칸쿤 업그레이드가 완료되면 ZK Rollup의 대규모 채택으로 인해 ZK 컴퓨팅에 대한 상당한 수요가 발생할 것입니다.
개인 정보 보호는 또 다른 주요 시장 요구 사항입니다. Semaphore, MACI, Penumbra 및 Aztec Network와 같은 회사는 ZK 기술을 활용하여 사용자 개인정보 보호를 강화하고 대량 채택을 촉진하는 방법을 모색하고 있습니다. 동시에 신원 확인 분야도 ZK 기술의 주요 사용 사례 중 하나입니다. 인기 있는 WorldID는 물론 Sismo, Clique, Axiom과 같은 프로젝트도 모두 ZK 기술을 적용하기 위해 노력하고 있습니다. 보다 안전하고 개인정보를 보호하는 시스템을 제공하는 신원관리 솔루션입니다.
ZKML(영지식 기계 학습)은 빠르게 발전하는 또 다른 분야입니다. AI가 폭발적으로 증가함에 따라 AI가 정확하고 투명하게 작동하는지 검증하는 것이 필수적입니다. ZKML은 추론 및 기타 측면을 체인에 업로드할 수 있으며 이론적으로는 특정 내용을 공개하지 않고 검증됩니다.
따라서 여부ZK Rollup 광범위한 채택, 개인 정보 보호 등 dApp 출현, 또는 ZKML ZKP의 개발로 인해 ZKP 가속에 대한 수요가 증가했습니다.
그러나 ZK 가속 임계값은 여전히 높으며 많은 중소 규모 프로젝트에 여전히 매우 비우호적입니다. 많은 ZKP 수요자는 여전히 중앙 집중식으로 가속 하드웨어를 구매하고 스스로 가속 서비스를 배포해야 합니다. 또한 자신의 ZKP 생성 연속 경로를 기반으로 적절한 가속 솔루션을 선택해야 합니다.
탄력적인 검증인 네트워크(ZK prover network)는 업계의 합의 솔루션이 되었습니다. 이를 기반으로 형성된 ZK Compute-as-a-Service(ZK CaaS, ZK Computing as a Service)의 새로운 제품 형태는 위의 딜레마를 해결할 것입니다.
예를 들어 Cysic을 생각해보십시오. Cysic은 가속 하드웨어를 사용하여 검증자 네트워크를 형성하며 FPGA, ASIC 또는 기타 하드웨어는 네트워크에서 사용자에게 ZK 가속 컴퓨팅 성능을 제공할 수 있으며 개인 장치도 여기에 연결할 수 있습니다. ZK 프로젝트 당사자의 경우 ZKP 검증을 위해 컴퓨팅 파워 지원이 필요한 경우 하드웨어 조달 없이 Cysic의 ZK 컴퓨팅 파워 네트워크에 직접 액세스할 수 있습니다. 구체적인 가속계획의 세부사항에 너무 많은 관심을 기울일 필요는 없다. 현재 Cysic은 수만 개의 고급 그래픽 카드를 출시하여 검증자 네트워크를 위한 충분한 ZK 컴퓨팅 성능을 보유하고 있습니다.
현재 Cysic은 ZK Rollup, ZKML, 애플리케이션 계층 및 기타 유형의 프로젝트를 포괄하는 Scroll, zk P2P, Inference, Kinetex 등과 같은 많은 프로젝트와 협력하고 있습니다. Cysic이 사용하는 인증 시스템에는 Halo 2, RapidSnark, Plonky2x 및 따라서 Cysic의 가속 컴퓨팅 솔루션은 높은 유연성과 다양성을 갖추고 있습니다.
Cysic은 암호화 기반의 분산 방식으로 컴퓨팅 성능의 공급과 수요를 구성합니다. ZK 컴퓨팅 파워의 공급 측면은 중앙 집중화되고 확장 불가능한 하드웨어에서 모든 사용자가 접근할 수 있는 컴퓨팅 파워 네트워크로 업그레이드되었으며, 개인 투자자가 시장에 더욱 깊이 참여할 수 있는 기회를 제공합니다. 수요 측면에서 ZK CaaS는 ZK 컴퓨팅에 더 큰 유연성과 안정성을 제공할 수 있으며, 분산형 시장은 스마트 계약을 통해 컴퓨팅 성능의 수요와 공급을 보다 효율적으로 예약하고 일치시킬 수 있습니다.
따라서 ZK CaaS는 하드웨어 가속을 즉시 사용 가능한 서비스로 전환하고 모든 사람이 ZK 컴퓨팅을 가속화할 수 있는 시나리오를 만듭니다. DePIN의 분산 하드웨어 시설 네트워크를 사용하여 ZK 분야를 변환하고 독점 또는 유휴 컴퓨팅 성능을 제공합니다. 수익을 제공하여 다시 한번 ZK + DePIN 채굴의 블루오션을 열 수 있게 되었습니다.
Reference:
ABCDE: Cysic에 투자해야 하는 이유는 무엇입니까? 》, Siyuan Han
《New Paradigm in Designing ZK-ASICs, the zkVM way》, Cysic
《ZK Hardware Acceleration: The Past, the Present and the Future》, 루크 피어슨 Cysic 팀
