原文作者: Mike@Foresight Ventures
一、概念介紹
關於協處理器這個概念,一個很淺顯易懂的例子就是電腦和顯示卡的關係,CPU 可以完成大部分任務,但是一旦遇到特定任務,就需要顯示卡的幫助,因為CPU 算力不夠,例如說機器學習,圖形渲染,或大型遊戲的運行,我們玩大型遊戲的時候如果不想掉幀或卡頓,那肯定需要一塊效能很好的顯示卡。那在這個場景中,CPU 就是處理器,顯示卡就是協處理器。映射到區塊鏈上,智慧合約就是CPU,ZK 協處理器就是GPU。
關鍵點就是把特定任務交給特定的協處理器做,就像一個工廠裡,老闆知道每個環節的步驟,也可以自己做,也可以教員工整個生產過程,但是這樣效率就很低,只能一個一個生產,一個生產完了才能生產下一個,於是他雇了很多特定的員工,他們各司其職,在自己的車間做著生產鏈條上自己擅長的工作,鏈條的環節之間可以互相進行通訊協同但互不干涉對方的工作,只做自己最擅長的事,手速快體力好的就打螺絲,懂操作機器的就去操作機器,懂財會的就去計算生產量和成本,異步協同工作從而最大化工作效率。
在工業革命的時候,資本家們就已經發現這種模式能為自己的工廠帶來最大的產能,但可能因為技術或別的原因,生產環節中的一步遇到壁壘的時候,可能要外包別的專門的生產商去做,比如說一個生產手機的公司,芯片可能由別的專門的芯片公司生產,手機公司就是中央處理器,芯片公司就是協處理器。協處理器能夠輕鬆非同步處理中央處理器本身難以處理的障礙較大且繁瑣的特定任務。
ZK 協處理器廣義比較寬泛,有的專案叫自己協處理器,有的叫ZKVM,但是都是同一個想法:允許智慧合約開發者在現有的資料上無狀態地證明鏈下運算。簡單來說就是把一些鏈上計算的工作丟到鏈下,降本增效,同時用ZK 保證計算的可靠性,並保護特定資料的隱私。在數據驅動的區塊鏈世界裡,這顯得特別重要。
二、為什麼我們需要ZK 協處理器
智慧合約開發者面臨的最大瓶頸之一仍然是與鏈上運算相關的高昂成本。由於每次操作都要計量Gas,因此復雜應用邏輯的成本很快就會變得高到沒法執行,因為區塊鏈的DA 層中的存檔節點雖然確實能夠存儲歷史數據,這也是為什麼像Dune Analytics,Nansen,0x scope,Etherscan 這些鏈外分析應用能有那麼多來自區塊鏈上的數據,並且可以追溯到很久以前,但對於智能合約來說要訪問所有的這些數據並不簡單,它只能夠輕鬆存取虛擬機器狀態中儲存的數據,最新的區塊數據,以及其他公開的智慧合約的數據。對於更多的數據,智慧合約可能要耗費很大的功夫去訪問:
智慧合約在以太坊虛擬機器(EVM)中能夠存取最近的256 個區塊的區塊頭哈希值。這些區塊頭包含了區塊鏈中直到當前區塊為止的所有活動訊息,並通過默克爾樹和Keccak 哈希算法被壓縮成了32 字節的雜湊值。
雖然這些數據被哈希打包過了,但其實它們是可以解壓縮的——只是這並不容易實現。例如,如果你想利用最近的區塊頭來無需信任地訪問上一個區塊中的特定數據,這涉及一系列複雜的步驟。首先,你需要從存檔節點取得鏈外數據,然後建立一個梅克爾樹和區塊的有效性證明,以驗證該數據在區塊鏈上的真實性。隨後,EVM 會處理這些有效性證明,進行驗證和解釋,這種操作不僅繁瑣而且時間長,Gas 還特別貴。
這個挑戰的根本原因在於,區塊鏈虛擬機器(如EVM)本身並不適合處理大量資料和密集型運算任務,例如上述的解壓縮工作。 EVM 的設計重點在於確保安全性和去中心化的同時,執行智慧合約代碼,而非處理大規模資料或進行複雜的運算任務。因此,當涉及到需要大量運算資源的任務時,通常需要尋找其他解決方案,例如利用鏈下運算或其他擴展技術,這時候,ZK 協處理器應運而生。
ZK rollups 其實就是最早的ZK 協處理器,以更大的規模和數量支援在L1 上使用的同類型計算。這個處理器是協定層面上的,現在我們說的ZK 協處理器是dapp 層面上的。 ZK 協處理器透過讓智慧合約使用ZK 證明無信任地委託歷史性鏈上資料存取和運算來增強智慧合約的可拓展性。開發者可以將昂貴的操作轉移到ZK 協處理器上,並簡單地使用鏈上的結果,而不是在EVM 中執行所有操作。通過將數據訪問和計算與區塊鏈共識解耦,這為智慧合約提供了一種新的擴展方式。
ZK 協處理器為鏈上應用引入了一種新的設計模式,消除了計算必須在區塊鏈虛擬機器中完成的限制。這使得應用程式在控制gas 成本的情況下可以訪問更多數據,並以比以前更大的規模運行,在不損害去中心化和安全性的情況下增加了智慧合約的可擴展性和效率。
三、技術實現
這部分將以Axiom 的架構詮釋技術上zk coprocessor 是怎麼解決問題的。其實就是兩個核心:資料抓取和計算。在這兩個過程中,ZK 同時保障了效率和隱私。
3.1 資料抓取
在ZK 協處理器上執行計算最重要的一個方面是確保從區塊鏈歷史中正確存取所有輸入資料。前文有提到其實這挺難的,因為智慧合約只能在其程式碼中存取當前的區塊鏈狀態,而即使是這種存取也是鏈上計算中最昂貴的部分。這意味著交易記錄或先前的餘額等歷史性鏈上資料(計算中有趣的鏈上輸入)無法被智慧合約本地使用,以驗證協處理器的結果。
ZK 協處理器透過三種不同的方式來解決這個問題,在成本、安全性和開發難度之間進行權衡:
在區塊鏈狀態中儲存額外數據,並使用EVM 儲存讀取驗證協處理器在鏈上使用的所有數據。這種方法相當昂貴,對於海量資料來說成本過高。
信任Oracle 或簽署者網絡來驗證協處理器的輸入資料。這要求協處理器使用者信任Oracle 或多重簽名提供者,但這樣降低了安全性。
使用ZK 證明來檢查協處理器中使用的任何鏈上資料是否在區塊鏈歷史中得到了承諾。區塊鏈中的任何區塊都會提交所有過去的區塊,因此提交任何歷史數據,從而為數據有效性提供加密保證,並且不需要用戶提供額外的信任假設。
3.2 計算
在ZK 協處理器中執行鏈下運算需要將傳統電腦程式轉換為ZK 電路。目前,所有實現此目的的方法都會對效能產生巨大影響,與本地程式執行相比,ZK 證明的開銷從10, 000 到1, 000, 000 不等。另一方面,ZK 電路的計算模型與標準電腦體系結構不同(例如,目前所有變數都必須以一個大的加密質數為模數來編碼,而且執行可能是非確定性的),這意味著開發人員很難直接編寫它們。
因此,在ZK 協處理器中指定計算的三種主要方法主要是在效能、靈活性和開發難度之間進行權衡,:
自訂電路: 開發人員為每個應用程式編寫自己的電路。這種方法具有最大的性能潛力,但需要開發人員投入大量精力。
電路的eDSL / DSL: 開發人員為每個應用編寫電路,但要在一個有主見的框架中抽象化ZK 特有的問題(類似於使用PyTorch 處理神經網路)。但這樣性能就稍微低一些。
zkVM 開發人員在現有虛擬機器中編寫電路,並在ZK 中驗證其執行。在使用現有虛擬機器時,這為開發人員提供了最簡單的體驗,但由於虛擬機器和ZK 之間的運算模型不同,因此效能和靈活性都比較低。
四、應用
ZK 協處理器的應用非常廣泛,Dapp 能涵蓋的所有應用場景ZK 協處理器理論上來說都能涵蓋。只要是跟資料和運算相關的任務,ZK 協處理器都能發揮降本增效、保護隱私的作用,以下將從不同的賽道出發,探討ZK 處理器能在應用層具體做些什麼。
4.1 Defi
4.1.1 DEX
以Uniswap V4裡的hook 來舉例:
Hook 允許開發者在流動性池的整個生命週期中的任意關鍵點執行指定的操作——例如在交易代幣之前或之後,或者在LP 頭寸更改之前或之後,自定義流動性池、兌換、費用和LP 部位之間的互動方式,比如說:
時間加權平均做市商(TWAMM);
基於波動性或其他投入的動態費用;
鏈上限價訂單;
將超出範圍的流動性存入借貸協議;
客製化的鏈上預言機,例如幾何平均數預言機;
自動複利LP 手續費到LP 部位;
Uniswap 的MEV 利潤分配給LP;
LP 或交易員的忠誠度折扣計劃;
簡單來說就是可以讓開發者根據自己的想法,抓取任意鏈上歷史資料並用來自訂Uniswap 裡的池子的機制,Hook 的出現給鏈上的交易帶來更多的可組合性,和更高的資本效率。然而,定義這些的代碼邏輯一旦複雜起來,就會給使用者和開發者帶來極大的gas 負擔,那麼這個時候zkcoprocessor 就派上用場了,它可以幫助省去這些gas 費用,又提高了效率。
從更長遠的視角來看,ZK 協處理器將加速DEX 和CEX 的融合,自2022 年以來,我們看到DEX 和CEX 在功能上趨於一致,各大CEX 都在接受這一現實,並採用Web3 錢包、建造EVM L2 並採用閃電網絡等現有基礎設施或開源來擁抱鏈上的流動性份額。這種現象的背後離不開ZK 協處理器的助推,CEX 能實現的所有功能,無論是網格交易,跟單,快速借貸,還是用戶資料的使用,DEX 也能透過ZK 協處理器實現,而Defi 的可組合性和自由度,以及鏈上小幣種的交易,傳統的CEX 都難以實現,同時ZK 技術還能在執行的同時保障用戶的隱私。
4.1.2 空投
如果有些專案方想進行空投,那就需要智能合約查詢地址的歷史活動,但又不想暴露用戶的地址信息,並在不引入額外信任證明的情況下執行,比如說一個做Defi lending 的項目方想透過地址和Aave,Compound,Fraxlend,Spark 一系列的借貸協議的交互量作為空投的標準,ZK 協處理器的抓取歷史資料和隱私特性可以輕鬆的解決這個需求。
4.2 ZKML
ZK 協處理器另一個令人興奮的點是在機器學習這塊,既然可以賦予智慧合約鏈下運算的能力,那麼鏈上的高效率機器學習將成為可能,而事實上,ZK 協處理器確實也是目前ZKML 資料的輸入與計算不可或缺的板塊,它可以智慧合約中導入的鏈上/鏈下歷史資料中提取機器學習所需的input,然後把計算寫成ZK 電路丟到鏈上。
4.3 KYC
KYC 是個很大的生意,現在web3世界正在逐漸擁抱合規,有了ZK 協處理器,就可以通過抓取用戶提供的任何鏈下數據,做出一個智能合約可驗證的證明,而不需要暴露用戶的任何多餘信息,事實上一些項目正在落地,比如說Uniswap 的KYC hook,就是採用了ZK 協處理器Pado 無信任地抓取鏈下數據。資產證明,學歷證明,出行證明,駕駛證明,執法證明,玩家證明,交易證明…….一切鏈上鏈下的歷史行為,甚至可以打包成一個完整的身份,都可以寫成可信度極強的ZK 證明上鍊,同時保護用戶隱私。
4.4 Social
Friend.tech 的投機屬性其實要比社交屬性更強,核心在於它的bonding curve,那有沒有可能也給friend.tech 的bonding curve 上一個hook,讓用戶可以自定義bonding curve 的走向,比如說實現在交易key 的熱潮結束,投機者離開之後,讓bonding curve 變得平滑,使真正的粉絲進入門檻變低,實現真正的私域流量的增長。又或是讓智慧合約獲得用戶的鏈上/鏈下的社交圖譜,在不同的社交Dapp 上都能夠一鍵關注自己的好友。又或者在鏈上建立private club,比如說Degen club,達到歷史Gas 消耗條件的地址才能進入等等。
4.5 Gaming
在傳統的Web2遊戲中,使用者資料是一個很重要的參數,購買行為,遊戲風格以及貢獻都可以讓遊戲更好的去運營,提供更好的用戶體驗,比如說MOBA 遊戲中的ELO 匹配機制,對皮膚的購買頻率等等,但在區塊鏈上這些數據難以被智慧合約抓取,所以只能用中心化的方案取代或乾脆直接放棄。但ZK 協處理器的出現使得去中心化的方案成為可能。
五、專案方
這個賽道裡已經有了一些佼佼者,想法其實都差不多,透過storage proof 或共識生成ZK 證明然後丟到鏈上,但技術特點和實現的功能各有所長。
5.1 Axiom
作為ZK(零知識)協處理器的領導者,Axiom 專注於智慧合約能夠無需信任地存取整個以太坊歷史和任何ZK 驗證計算。開發者可以向Axiom 提交鏈上查詢,Axiom 隨後透過ZK 驗證處理這些查詢,並以無信任的方式將結果回傳給開發者的智慧合約。這使得開發者能夠建立更豐富的鏈上應用程序,而無需依賴額外的信任假設。
為了實現這些查詢,Axiom 執行以下三個步驟:
讀取:Axiom 利用ZK 證明,無需信任地從以太坊歷史區塊的區塊頭、狀態、交易和收據中讀取資料。由於所有以太坊鏈上資料都以這些格式編碼,Axiom 因此能夠存取存檔節點能夠存取的所有內容。 Axiom 透過Merkle-Patricia 三元組和區塊頭哈希鏈的ZK 證明來驗證ZK 協處理器的所有輸入資料。雖然這種方法開發起來比較困難,但它能為最終用戶提供最佳的安全性和成本,因為它能確保Axiom 返回的所有結果在密碼學上等同於EVM 中進行的鏈上計算。
計算:數據攝取後,Axiom 在其上應用經過驗證的計算。開發者可以在JavaScript 前端指定他們的計算邏輯,每次計算的有效性都在ZK 證明中得到驗證。開發者可以訪問AxiomREPL 或查看文檔,以了解可用的計算原語。 Axiom 透過eDSL 允許使用者存取鏈上資料並指定自己的計算。也允許使用者使用ZK 電路庫編寫自己的電路。
驗證:Axiom 為每個查詢結果提供ZK 有效性證明,這些證明確保(1)輸入資料是從鏈中正確提取的,(2)計算是正確應用的。這些ZK 證明在Axiom 智慧合約中進行鏈上驗證,確保最終結果在用戶的智慧合約中可靠使用。
由於結果是透過ZK 證明驗證的,Axiom 的結果在密碼學上與以太坊的結果具有相同的安全性。這種方法不會對加密經濟學、激勵機製或博弈論做任何假設。 Axiom 相信這種方式將為智慧合約應用提供盡可能高的保證水準。 Axiom 團隊和Uniswap Foundation 密切合作,拿到了Uniswap 的Grants,將在Uniswap 上打造無信任的預言機。
5.2 Risc Zero
Bonsai:
在2023 年,RISC Zero 發布了Bonsai,這是一個證明服務,允許鏈上和鏈下應用請求並接收zkVM 證明。 Bonsai 是一個通用的零知識證明服務,允許任何鏈、任何協議和任何應用利用ZK 證明。它具有高度並行性,可編程性和高性能。
Bonsai 讓你能夠直接將零知識證明整合到任何智慧合約中,而無需自訂電路。這使得ZK 可以直接整合到任何EVM 鏈上的去中心化應用程式中,有潛力支援任何其他生態系統。
zkVM 是Bonsai 的基礎,支援廣泛的語言相容性,支援可證明的Rust 代碼,以及潛在的任何編譯到RISC-V 的語言(如C++、Rust、Go 等)的零知識可證明代碼。通過遞歸證明、定制電路編譯器、狀態延續以及對證明算法的持續改進,Bonsai 使任何人都能為各種應用產生高效的ZK 證明。
RISC Zero zkVM:
RISC Zero zkVM 首次發佈於2022 年4 月,可以證明任意程式碼的正確執行,使開發者能夠用成熟的語言如Rust 和C++建立ZK 應用。這個發布是ZK 軟件開發的一個重大突破:zkVM 使得無需構建電路和使用定制語言就能構建ZK 應用成為可能。
通過允許開發者使用Rust 並利用Rust 生態系統的成熟度,zkVM 使開發者能夠快速建立有意義的ZK 應用,無需有高級數學或密碼學的背景。
這些應用包括:
JSON:證明JSON 檔案中某個條目的內容,同時保持其他資料的隱私。
Wheres Waldo:證明Waldo 出現在JPG 檔案中,同時保持影像的其他部分私密。
ZK Checkmate:證明你看到一步將軍,不透露獲勝的舉動。
ZK Proof of Exploit:證明你可以利用一個以太坊賬戶,而不透露漏洞。
ECDSA 簽名驗證:證明ECDSA 簽名的有效性。
這些範例都是透過利用成熟的軟體生態系統來實現的:大部分Rust 工具包在Risc Zero zkVM 中開箱即用。能夠相容於Rust 對ZK 軟件世界來說是一個遊戲規則改變者:在其他平台上可能需要幾個月或幾年才能建立的項目,在RISC Zero 的平台上可以輕鬆解決。
除了更容易建造之外,RISC Zero 還在性能上交付成果。 zkVM 具有CUDA 和Metal 的GPU 加速,並且透過延續實現了大型程式的平行證明。
在此之前,Risc Zero 獲得了Galaxy Digital, IOSG, RockawayX, Maven 11, Fenbushi Capital, Delphi Digital, Algaé Ventures, IOBC 等機構的40000 萬美元A 輪融資。
5.3 Brevis
Celer Network 旗下的Brevis 則專注於多鏈歷史數據的抓取,它賦予智能合約能力,從任何鏈上讀取其完整的歷史數據,並執行全面無信任的定制計算,目前主要支持以太坊POS, Comos Tendermint 和BSC。
應用介面:
Brevis 的當前系統支援高效且簡潔的ZK 證明,為連接至區塊鏈的去中心化應用(dApp)合約提供以下經過ZK 證明的源鏈資訊:
源鏈上任何區塊的區塊哈希值及相關狀態、交易、收據根。
源鏈上任何特定區塊、合約、槽的槽值和相關元資料。
源鏈上任何交易的交易收據和相關元資料。
源鏈上任何交易的交易輸入和相關元資料。
源鏈上任何實體發送至目標鏈上任何實體的任意訊息。
架構概述:
Brevis 的架構由三個主要部分構成:
中繼器網絡:它同步來自不同區塊鏈的區塊頭和鏈上消息,並將其轉發給驗證器網絡以產生有效性證明。之後,它會將驗證過的信息及其相關證明提交至連接的區塊鏈。
證明者網絡:為每個區塊鏈的輕客戶端協議、區塊更新實現電路,並產生所要求的槽值、交易、收據以及整合應用邏輯的證明。為了最小化證明時間、成本和鏈上驗證成本,證明者網路可以匯總同時產生的分散式證明。此外,它還可以利用GPU、FPGA 和ASIC 等加速器來提高效率。
連接區塊鏈上的驗證器合約:接收由驗證器網路產生的經過zk 驗證的資料和相關證明,然後將經過驗證的資訊回饋給dApp 合約。
這項整合的架構使得Brevis 在提供跨鏈資料和運算時,能夠保證高效率和安全性,從而使dApp 開發者能夠充分利用區塊鏈的潛力。有了這種模組化架構,Brevis 可以在所有支援的鏈上為鏈上智慧合約提供完全免信任、靈活、高效的資料存取和運算能力。這為dApp 開發提供了全新的典範。 Brevis 具有廣泛的用例,如資料驅動的DeFi、zkBridges、鏈上用戶獲取、zkDID、社交帳戶抽像等,增加了資料的互操性。
5.4 Langrange
Langrange 和Brevis 的願景類似,旨在透過ZK Big Data Stack 增強多鏈之間的互通,它能夠在所有主流區塊鏈上創建通用的狀態證明。通過與Langrange 協議集成,應用程序能夠提交多鏈狀態的聚合證明,這些證明隨後可以被其他鏈上的合約以非交互的方式驗證。
與傳統的橋接和訊息傳遞協定不同,Langrange 協定不依賴特定的節點群組來傳遞訊息。相反,它利用加密技術來即時協調跨鏈狀態的證明,這包括那些由不受信任的用戶提交的證明。在這種機制下,即使信息來源不可信,加密技術的應用也保證了證明的有效性和安全性。
Langrange 協定一開始將與所有EVM 相容的L1、L2 rollups 相容。此外,Langrange 還計劃在不久的將來支援非EVM 相容鏈,包括但不限於Solana、Sui、Aptos 以及基於Cosmos SDK 的流行公鏈。
Langrange 協定與傳統橋接和訊息協定的區別:
傳統的橋接和訊息傳遞協議主要用於在特定的一對鏈之間轉移資產或訊息。這些協議通常依賴一組中間節點來確認源鏈在目標鏈上的最新區塊頭。這種模式主要針對單一對單的鏈關係進行優化,基於兩個鏈的當前狀態。相比之下,Langrange 協議提供了一種更通用、更靈活的跨鏈交互方法,使應用程式能夠在更廣泛的區塊鏈生態系統中進行交互,而不僅限於單一的鏈對鏈關係。
Langrange 協定專門優化了用於證明鏈間合約狀態的機制,而非僅限於資訊或資產的傳輸。這一特點允許Langrange 協議有效地處理涉及當前和歷史合約狀態的複雜分析,這些狀態可能跨越多條鏈。這種能力使得Langrange 能夠支援一系列複雜的跨鏈應用場景,例如計算多鏈去中心化交易所(DEX)上資產價格的移動平均值,或分析多個不同鏈上貨幣市場利率的波動性。
因此,Langrange 狀態證明可視為對多對一(n 對1)鏈關係的優化。在這種跨鏈關係中,一條鏈上的去中心化應用(DApp)依賴來自多個其他鏈(n 條)的即時和歷史狀態資料的聚合。這項特性大大拓展了DApp 的功能和效率,使其能夠匯總和分析來自多個不同區塊鏈的數據,進而提供更深入、全面的洞察。這種方式顯著區別於傳統的單一鍊或一對一鏈關係,為區塊鏈應用提供了更廣泛的潛力和應用範圍。
Langrange 先前獲得了1kx,Maven 11 , Lattice,CMT Digital 和gumi crypto 等機構的投資。
5.5 Herodotus
Herodotus 旨在為智慧合約提供其他以太坊層的同步鏈上資料存取。他們認為儲存證明可以統一多個Rollups 的狀態,甚至允許以太坊層之間的同步讀取。簡單來說就是跨EVM 主鍊和rollup 之間的資料抓取。目前支援ETH 主網,Starknet,Zksync,OP,Arbitrum 和Polygon。
Herodotus 定義的Storage Proof 是一種複合證明,可用於驗證大型資料集中的一個或多個元素的有效性,例如整個以太坊區塊鏈中的資料。
Storage Proof 的生成流程大致分為三個步驟:
第一步:取得可驗證承諾的區塊頭儲存累加器
這一步是為了獲得一個我們可以驗證證明的「承諾」。如果累加器還沒有包含我們需要證明的最新區塊頭,我們首先需要證明鏈的連續性,以確保覆蓋到包含我們目標資料的區塊範圍。例如,如果我們要證明的資料在區塊1, 000, 001 中,而區塊頭儲存的智慧合約只覆蓋到區塊1, 000, 000 ,那麼我們就需要對頭儲存進行更新。
如果目標區塊已在累加器中,則可以直接進行下一步。
第二步:證明特定帳戶的存在
這一步需要從以太坊網路中所有帳戶構成的狀態樹(State Trie)中產生包含證明。狀態根是推導區塊承諾雜湊的重要部分,也是頭存儲的一部分。需要注意的是,累加器中的區塊頭雜湊值可能與區塊的實際雜湊值不同,因為為了提高效率,可能採用了不同的雜湊處理方法。
第三步:證明帳戶樹中的特定數據
在這一步,可以為諸如nonce、餘額、儲存根或codeHash 等資料產生包含證明。每個以太坊帳戶都有一個儲存三元組(Merkle Patricia Tree),用於保存帳戶的儲存資料。如果我們要證明的資料在帳戶儲存中,那麼就需要為該儲存中的特定資料點產生額外的包含證明。
在產生所有必要的包含證明和計算證明之後,就形成了一個完整的儲存證明。這個證明隨後會被發送到鏈上,在鏈上進行驗證,驗證依據是單一的初始承諾(如blockhash)或頭存儲的MMR 根。這個過程確保了資料的真實性和完整性,同時也保持了系統的高效性。
Herodotus 已經得到了Geometry,Fabric Ventures,Lambda Class 以及Starkware 的支援。
5.6 HyperOracle
Hyper Oracle 專為可程式零知識預言機設計,旨在維持區塊鏈的安全性和去中心化。 Hyper Oracle 透過其zkGraph 標準,讓鏈上資料和鏈上等價運算變得既實用又可驗證,並且具有快速終結性。它為開發人員提供了一種全新的方式來與區塊鏈互動。
Hyper Oracle 的zkOracle 節點主要由兩個元件組成:zkPoS 和zkWASM。
zkPoS:這個元件負責透過零知識(zk)證明取得以太坊區塊鏈的區塊頭和資料根,以確保以太坊共識的正確性。 zkPoS 也充當zkWASM 的外部電路。
zkWASM:它使用從zkPoS 獲取的數據作為運行zkGraphs 的關鍵輸入。 zkWASM 負責運行由zkGraphs 定義的客製化資料映射,並為這些操作產生零知識證明。 zkOracle 節點的操作員可以選擇他們想要執行的zkGraph 數量,這可以是從一個到所有已部署的zkGraph。產生zk 證明的過程可以委託給分散式的證明者網路。
zkOracle 的輸出是鏈外數據,開發者可以透過Hyper Oracle 的zkGraph 標準來使用這些數據。這些數據還附帶zk 證明,以驗證數據的有效性和計算。
為了維護網路安全,Hyper Oracle 網絡只需要一個zkOracle 節點。然而,網路中可以存在多個zkOracle 節點,針對zkPoS 和每個zkGraph 進行操作。這樣可以並行產生zk 證明,從而顯著提高效能。總的來說,Hyper Oracle 透過結合先進的zk 技術和靈活的節點架構,為開發者提供了一個高效且安全的區塊鏈互動平台。
2023 年1 月,Hyper Oracle 宣布獲得由Dao 5 ,紅杉中國,Foresight Ventures,FutureMoney Group 共同參與的300 萬美元種子輪前融資。
5.7 Pado
Pado 在ZK 協處理器中是一個比較特殊的存在,其他協處理器專注於抓取鏈上數據,而Pado 提供了抓取鏈下數據的路徑,旨在把所有互聯網數據帶入智能合約當中,在保證隱私和無需信任外部資料來源的情況下一定程度上取代了預言機的功能。
5.8 ZK coprocessor 和預言機的對比
延遲: 預言機是異步的,因此與ZK coprocessor 相比,存取平面資料時的延遲更長。
成本: 雖然許多預言機不需要計算證明,因此成本較低,但安全性較低。儲存證明成本更高,但安全性更高。
安全性: 資料傳輸的最大安全性以預言機本身的安全性等級為上限。相比之下,ZK coprocessor 與鏈的安全性相匹配。此外,由於使用鏈外證明,預言機容易受到操縱攻擊。
下圖展示了Pado 的工作流程:
Pado 採用加密節點作為後端證明者。為了降低信任假設,Pado 團隊將採取演進策略,逐步改善證明者服務的去中心化。證明者積極參與使用者資料檢索和分享過程,同時證明從網路資料來源取得的使用者資料的真實性。其獨特之處在於,Pado 利用了MPC-TLS(傳輸層安全多方運算)和IZK(互動式零知識證明),使證明者能夠"盲目"地證明數據。這意味著驗證者看不到任何原始數據,包括公共和私人用戶資訊。不過,驗證者仍可透過加密方法確保任何傳輸的TLS 資料的資料來源。
1. MPC-TLS:TLS 是一種安全協議,用於保護互聯網通訊的隱私和資料完整性。當你造訪一個網站,並在URL 上看到「鎖定」圖示和「https」時,就表示你的造訪是透過TLS 進行保護的。 MPC-TLS 模仿了TLS 客戶端的功能,使Pado 的驗證器能夠與TLS 客戶端協作,執行下列任務:
建立TLS 連接,包括計算主要密鑰、會話密鑰和驗證信息等。
在TLS 通道中執行查詢,包括產生加密請求和解密服務器回應。
需要注意的是,這些與TLS 相關的操作都是在客戶端和驗證者之間透過雙方計算(2 PC)協定執行的。 MPC-TLS 的設計依賴一些加密技術,如混淆電路(GC)、遺忘傳輸(OT)、IZK 等。
2. IZK:互動式零知識證明是一種證明者和驗證者可以進行互動的零知識證明。在IZK 協議中,驗證者的結果是接受或拒絕證明者的聲明。與簡單的NIZKs(如zk-STARKs 或zk-SNARKs)相比,IZK 協定具有幾個優點,例如對大型聲明的高擴展性、低計算成本、無需可信任設定以及最小化記憶體使用。
Pado 正在積極開發Uniswap 的kyc hook,尋求更多的資料上鍊應用場景,併入選了首批Consensys Fellowship 計劃。
六、未來展望
ZK coprocessor 讓區塊鏈可以在不傷害去中心化的情況下以較低成本的方式讓智慧合約抓取更多數據,獲取鏈下的計算資源,同時解藕了智慧合約的工作流程,增加了可拓展性和效率。
單從需求端來看,ZK coprocessor 是個剛需,就單從DEX 這個賽道來看,這個hook 的潛力非常大,可以做很多事情,如果sushiswap 不上hook,就沒法和uniswap 競爭,會被很快淘汰,如果不用zkcoprocessor 上hook,那麼對開發者和用戶來說gas 就會很貴,因為hook 引入了新的邏輯,讓智慧合約變得更複雜,適得其反。那麼目前來看,使用zk coprocessor 就是最好的解決方案。無論從資料抓取或運算來看,幾種方法都有不同的優劣點,而適用於特定功能的協處理器就是好的協處理器。鏈上可驗證計算市場前景廣闊,會在更多領域體現出新的價值。
在區塊鏈未來的發展中,有潛力打破web2傳統的資料壁壘,資訊之間不再是孤島,實現更強的互操性,ZK 協處理器們將成為強勁的中間件,在保障安全、隱私以及無信任的情況下為智能合約的數據抓取、計算、驗證降本增效,解放數據網絡,打開更多的可能性,成為真正的意圖應用落地以及鏈上AI Agent 的基礎設施,只有你想不到,沒有你做不到。
試想在將來的一個場景:利用ZK 做數據驗證的高可信度和隱私性,網約車司機們可以在自己的平台之外另外建立一個聚合網絡,這個數據網絡可以涵蓋Uber,Lyft,滴滴,bolt 等等,叫車司機可以提供自己平台的數據,你拿一塊,我拿一塊,在區塊鏈上把他拼起來,慢慢地獨立於自己平台的網絡就建立起來了,聚合了所有的司機數據,成為了叫車數據的大聚合器,同時可以讓司機匿名,不洩漏自己的隱私。
七、索引
https://blog.axiom.xyz/what-is-a-zk-coprocessor/
https://crypto.mirror.xyz/BFqUfBNVZrqYau3Vz9WJ-BACw5FT3W30iUX3mPlKxtA
https://dev.risczero.com/api
https://blog.uniswap.org/uniswap-v4
https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/
https://lagrange-labs.gitbook.io/lagrange-labs/overview/what-is-the-lagrange-protocol
https://docs.herodotus.dev/herodotus-docs/
https://docs.padolabs.org/
感謝Yiping Lu 對本文的建議與指導
關於Foresight Ventures
Foresight Ventures 押注加密貨幣未來數十年的創新歷程,旗下管理多支基金:VC 基金、二級主動管理基金、多策略FOF、特殊目的S 基金「Foresight Secondary Fund l」, 總資產管理規模超過4億美元。 Foresight Ventures 堅持「Unique, Independent, Aggressive, Long-term」的理念,透過強大的生態力量為計畫提供廣泛的支持。其團隊來自包括紅杉中國,中金公司,谷歌,比特大陸等頂級金融和技術公司的資深人士。
