以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOT > Info

去中心化證明、證明市場和ZK基礎設施_區塊鏈:Gasify

Author:

Time:1900/1/1 0:00:00

作者:Figment Capital;編譯:Block unicorn

引言:

零知識(Zero-knowledge,簡稱ZK)技術正在迅速改進。隨著技術的進步,將會出現更多的ZK應用程序,從而推動對零知識證明(ZKP)生成的需求增加。

目前,大多數ZK應用程序都是用于隱私保護的協議。像ZCash和TornadoCash這樣的隱私應用程序生成的證明是由用戶在本地生成的,因為生成ZKP需要對秘密輸入有所了解。這些計算相對較小,可以在消費級硬件上生成。我們將用戶生成的ZK證明稱為客戶端證明。

雖然某些證明生成可能相對輕量級,但其他一些證明則需要更復雜的計算。例如,有效性Rollups(即zkRollup)可能需要在ZK虛擬機(zkVM)中證明數千筆交易,這需要更多的計算資源,因此證明時間更長。生成這些大型計算的證明需要強大的機器,幸運的是,由于這些證明僅依賴于零知識證明的簡潔性而不是零知識(無秘密輸入),可以將證明生成安全地外包給外部方,我們將外包的證明(將需要證明計算工作外包給云計算或其他參與者)生成稱為服務器端證明。

Block unicorn注釋:零知識和零知識證明的區別。零知識(Zero-knowledge)是一種隱私基礎技術框架,指在交流的過程中,證明者向向驗證者證明事件的真實性,同時不會泄露任何信息,從而保護隱私。

零知識證明(Zero-knowledge proof)是一種密碼學工具,用于證明某個斷言的正確性,而無需泄露有關該斷言的任何額外信息。它是基于數學算法和協議的一種技術,用于在不暴露敏感信息的情況下向他人證明某個斷言的真實性。零知識證明允許證明方向驗證方提供證明,而驗證方可以驗證證明的正確性,但無法獲得證明背后的具體信息。

簡而言之,零知識是一種通用的概念,指的是在交互或證明過程中保持信息的保密性,而零知識證明則是一種具體的密碼學技術,用于實現零知識的交互證明。

Block unicorn注釋在文中,"證明者"(prover)和"驗證者"(validator)這兩個術語有著不同的含義。

證明者:指的是執行具體的證明生成任務的實體,它們負責生成零知識證明來驗證和證明特定的計算或交易,證明者可能是運行在去中心化網絡上的計算節點或者專門的硬件設備。

驗證者:指的是參與區塊鏈共識機制中的節點,負責驗證和驗證交易和區塊的有效性,并參與共識過程。驗證者通常需要質押一定數量的代幣作為安全性擔保,并根據其質押數量的比例獲得獎勵。驗證者不一定直接執行具體的證明生成任務,但他們通過參與共識來確保網絡的安全性和完整性。

服務器端證明(Server-Side Proving)

服務器端證明在許多區塊鏈應用中得到應用,這些應用包括:

1. 擴展性:像Starknet、zkSync和Scroll這樣的有效性Rollup技術通過將計算轉移到鏈下來擴展以太坊的能力。

2. 跨鏈互操作性:可以利用證明促進不同區塊鏈之間的最小信任通信,實現安全的數據和資產傳輸。其中的團隊包括Polymer、Polyhedra、Herodotus和Succinct。

3. 無信任中間件:類似于RiscZero和HyperOracle的中間件項目利用零知識證明提供對無信任鏈下計算和數據的訪問。

4. 簡潔L1(基于ZKP的一層公鏈):類似于Mina、Repyh的簡潔區塊鏈使用遞歸SNARK,使得計算能力較弱的用戶也能夠獨立驗證狀態。

現在,許多先決條件的密碼學、工具和硬件已經開發出來,利用服務器端證明的應用程序終于開始進入市場。在未來幾年中,服務器端證明將呈指數級增長,需要開發新的基礎設施和運營商,能夠有效地生成這些計算密集型的證明。

去中心化投注平臺ZKasino已在BNB Chain和Polygon主網上線:1月23日消息,去中心化投注平臺ZKasino宣布已正式在 BNB Chain 和 Polygon 主網上線,玩家現可使用 Polygon 上的 USDC 或 BNB Chain 上的 BUSD 對他們最喜歡的游戲進行投注。[2023/1/23 11:26:55]

雖然在初始階段集中化,但大多數利用服務器端證明的應用程序都有將證明者角色去中心化的長期目標。與其他基礎設施堆棧的組成部分(如驗證者和排序器)一樣,有效地實現證明者角色的去中心化將需要仔細的協議和激勵設計。

在本文中,我們探討了證明者網絡的設計。我們首先區分了證明網絡和證明市場。證明網絡是為單個應用程序提供服務的證明者匯總,例如有效性Rollup。證明市場是一個開放的市場,多個應用程序可以提交可驗證計算的請求。接下來,我們概述了當前去中心化證明網絡模型的概況,然后分享一些關于證明市場設計的初步范圍,這是一個仍未被充分開發的領域。最后,我們討論了運營零知識基礎設施的挑戰,并得出結論認為,質押提供者和專門的零知識團隊更適合滿足新興的證明市場需求,而不是PoW礦工。

證明網絡和證明市場

零知識(ZK)應用程序需要證明者來生成它們的證明。盡管目前是集中化的,但大多數ZK應用程序將會將其證明生成去中心化。證明者不需要被信任就可以產生正確的輸出,因為證明可以很容易地被驗證。然而,應用程序之所以追求去中心化的證明有幾個原因:

1. 活躍性:多個證明者確保協議可靠運行,并且在某些證明者暫時不可用時不會面臨停機時間。

2. 抗審查性:擁有更多的證明者提高了抗審查能力,一個小型的證明者集合可能會拒絕證明某些類型的交易。

3. 競爭:一個更大的證明者集合可以增強運營商創造更快、更便宜的證明的市場壓力。

這使得應用程序面臨一個設計決策:它們應該自己啟動自己的證明網絡,還是將責任外包給一個證明市場?將證明生成外包給諸如=nil;(是個項目名稱)、RiscZero和Marlin等正在開發中的證明市場,提供了即插即用的去中心化證明,并使應用程序的開發人員能夠專注于其堆棧的其他組件。事實上,這些市場是模塊化論點的自然延伸。類似于共享的排序器,證明市場實際上是共享的證明者網絡。通過在應用程序之間共享證明者,它們還可以最大化硬件利用率;在一個應用程序不需要立即生成證明時,證明者可以被重新利用。

然而,證明市場也存在一些缺點。內部化證明者角色可以通過允許協議利用自己的代幣進行質押和證明者激勵來提高原生代幣的實用性。這還可以為應用程序提供更大的主權,而不是創造一個外部的故障點。

證明網絡和證明市場之間的一個重要區別在于,在證明網絡中,通常一次只有一個證明請求需要由證明者集合滿足。例如,在有效性 Rollup 中,網絡接收一系列交易,計算有效性證明以證明它們被正確執行,并將證明發送到 L1 (一層網絡),單個有效性證明是由從去中心化集合中選擇的證明者生成的。

去中心化證明網絡

隨著ZK協議的穩定,許多團隊將逐步去中心化其基礎設施,以提高網絡的活躍性和抗審查性。將多個證明者引入協議為網絡增加了額外的復雜性,特別是,協議現在必須決定將哪個證明者分配給特定的計算。目前有三種主要的方法:

基于權益證明者的選擇:證明者質押資產參與網絡。在每個證明時段,通過隨機選擇一個證明者,其權重由其抵押代幣的價值決定,并計算輸出。當被選擇時,證明者會因生成證明而獲得補償。具體的懲罰條件和領導者選擇對每個協議可能有所不同。這個模型類似于PoS機制。

挖礦證明:證明者的任務是反復生成ZKP,直到生成具有足夠稀有哈希值的證明為止。這樣做使他們有權在下一個時段進行證明并獲得時段獎勵,能夠生成更多ZKP的證明者更有可能贏得時段。這種類型的證明與PoW挖礦非常相似——它需要大量的能源和硬件資源;與傳統挖礦的一個關鍵區別在于,在PoW中,哈希計算只是達到目的的手段。在比特幣中能夠生成SHA-256哈希值除了增加網絡安全性外并沒有其他價值。然而,在證明挖掘中,網絡為礦工提供激勵以加速ZKP的生成,最終使網絡受益。挖礦證明由Aleo首創。

去中心化招聘網站Outdefine完成250萬美元種子輪融資:金色財經報道,基于Solana的去中心化招聘網站Outdefine完成250萬美元種子輪融資,Jump Crypto和TCG Crypto共同領投,Big Brain Holdings、Formless Capital和Blocore參投。(The Block)[2022/12/10 21:34:49]

證明競賽:在每個時段,證明者競爭以盡快生成證明。首先生成證明的人將獲得時段獎勵。這種方法容易受到勝者通吃的動態影響。如果單個操作者能夠比其他人更快地生成證明,那么他們應該贏得每個時段。可以通過將證明獎勵分配給首次生成有效證明的前N個操作者,或者引入一些隨機性來減少集中化。然而,即使在這種情況下,最快的操作者仍然可以運行多臺機器來獲取其他收入。

另一種技術是分布式證明。在這種情況下,不是單個方案贏得在給定時段進行證明的權利,而是將證明生成任務分配給多個參與方,他們共同合作生成一個單一的輸出。一個例子是聯合證明網絡,它將證明分割成許多可以單獨證明的較小語句,然后以樹狀結構遞歸地證明到一個單一語句。另一個例子是zkBridge,它提出了一種名為deVirgo的新型ZKP協議,可以輕松地將證明分布在多臺機器上,并已經被Polyhedra部署。分布式證明本質上更容易實現去中心化,并且可以顯著提高證明生成的速度。每個參與方組成一個計算集群,并參與證明挖掘或競賽。獎勵可以根據他們對集群的貢獻進行平均分配,分布式證明與任何證明者選擇模型兼容。

選擇基于權益的證明者、證明挖礦、競賽證明在3個方面進行權衡:資本需求、硬件積累需求、證明者優化。

基于權益的證明者模型要求證明者質押資本,但對加速證明生成的重要性要求較低,因為證明者的選擇不是基于他們的證明速度(盡管速度更快的證明者可能更容易吸引委托)。挖礦證明則更加平衡,它需要一定的資本來積累機器和支付能源成本以生成更多的證明。它也鼓勵ZKP加速,就像比特幣挖礦鼓勵加速SHA-256哈希一樣。證明競賽需要最少的資本和基礎設施,操作者可以運行一臺超級優化的機器來參與每個時段的競爭。盡管是最輕量級的方法,我們認為證明競賽由于其勝者通吃的動態而面臨最高的集中化風險。證明競賽(如挖礦)也會導致冗余計算,但由于無需擔心證明者錯過被選中的時段,它們提供更好的活躍性保證。

基于權益模型的另一個好處是,對證明者在性能上競爭的壓力較小,從而為運營商之間的合作留出空間。合作通常包括知識共享,例如傳播加速證明生成的新技術,或指導新運營商如何開始證明。相比之下,證明競賽更類似于MEV(最大化以太坊價值)搜索,其中實體更加保密和對抗性,以保持競爭優勢。

在這三個因素中,我們認為速度需求將是影響網絡能否分散其證明者集合的主要變量。資本和硬件資源將充足,然而,證明者在速度上的競爭越激烈,網絡的證明分散程度就越低。另一方面,速度被激勵的越多,網絡在性能上將更出色,其他條件相等。雖然具體影響可能有所不同,但是證明網絡面臨著與第一層區塊鏈相同的性能與去中心化之間的權衡。

哪種證明模型將獲勝?

我們預計大多數證明網絡將采用基于權益的模型,這種模型在激勵性能和保持去中心化之間提供了最佳平衡。

去中心化證明可能不適用于大多數有效性匯總。每個證明者證明一小部分交易,然后將它們遞歸地聚合在一起的模型會面臨網絡帶寬限制。匯總交易的順序性也使得排序化變得困難——在證明后續交易之前,必須包含前面交易的證明。如果一個證明者沒有提供其證明,最終的證明就無法構建。

在 Aleo 和 Ironfish 之外,ZK mining 在 ZK 應用中將不受歡迎。它消耗能源,并且對大多數應用程序來說是不必要的。Proof races(證明競爭)也不受歡迎,因為它們會導致中心化效應。一個協議越是將性能放在相對于去中心化的優先位置,race-based(競爭為基礎的模型)模型就越具吸引力。然而,現有的可訪問的 ZK 硬件和軟件加速已經提供了大幅的速度提升。我們預計對于大多數應用程序來說,采用證明競賽(proof races)模型來提高證明生成的速度只會給網絡帶來微小的改進,而這種改進并不值得為了它(證明競賽)而犧牲網絡的去中心化。

去中心化云服務平臺Ankr推出應用鏈,允許DApp開發人員構建專屬鏈:6月23日消息,去中心化云服務平臺Ankr宣布推出應用鏈即服務(App Chain-as-a-Service),可幫助DApp開發人員構建獨特適合其應用的高安全性、高吞吐量和可定制性專屬鏈。

該工具旨在為企業級吞吐量打造極具可擴展性的區塊鏈,以促進Web3 DApp的持續開發和成功。應用鏈為Web3初創公司、現有的Web3 DApp、轉向Web3的Web2項目提供為其DApp構建自定義區塊鏈所需的工具。(Dailycoin)[2022/6/23 1:26:59]

設計證明市場

隨著越來越多的應用采用零知識(ZK)技術,許多人意識到他們更愿意將ZK基礎設施外包給證明市場,而不是自己內部處理。與僅為單個應用服務的證明網絡不同,證明市場可以為多個應用提供服務,并滿足它們各自不同的證明需求。這些市場的目標是具有高性能、去中心化和靈活性。

高性能:市場中的需求證明會呈現多樣化。例如,有些證明需要比其他證明更多的計算。生成時間較長的證明將需要通過專用硬件和其他優化來加速零知識證明(ZKP),市場還需要為愿意支付費用的應用程序和用戶提供快速的證明生成服務。

去中心化:與證明網絡類似,證明市場及其應用程序希望市場去中心化。去中心化的證明增加了活力、抗審查性和市場效率。

靈活性:其他條件相等,證明市場希望盡可能靈活,以滿足不同應用程序的需求。與以太坊連接的 zkBridge 可能需要類似 Groth16 的最終證明,以提供廉價的鏈上證明驗證。相比之下,zkML(ML指的是機器學習)模型可能更喜歡基于 Nova 的證明方案,該方案針對遞歸證明進行了優化。靈活性還可以體現在集成過程上,市場可以提供一個 zkVM(零知識虛擬機),用于驗證用高級語言(如 Rust)編寫的程序的可驗證計算,為開發人員提供更簡單的集成方式。

設計性能高效、分散化且足夠靈活以支持各種零知識證明(ZKP)應用的證明市場是一項困難且尚未深入探索的研究領域。解決這個問題需要精心的激勵和技術設計。以下,我們分享一些關于證明市場設計的早期考慮因素和權衡交易的初步探索:

激勵和懲罰機制

撮合機制

自定義電路 vs 零知識虛擬機(zkVM)

連續性 vs 聚合證明

硬件異構性

運營商多樣性

折扣、衍生品和訂單類型

漸進和持續的去中心化

激勵和懲罰機制

證明者必須有激勵和懲罰機制來維護市場的完整性和性能。引入激勵的最簡單方式是使用質押和懲罰動態。通過證明請求出價,甚至可能通過代幣通脹獎勵,可以激勵運營商。

可以強制要求加入網絡的最低質押,以防止虛假攻擊。提交虛假證明的證明者可能會被懲罰質押的代幣。如果證明者花費太長時間來生成證明,或者根本無法生成證明,也可能會受到懲罰。這種懲罰可能與證明出價成正比——出價越高的證明被延遲(因此經濟意義越重大),懲罰越大。

在懲罰(在權益證明的節點驗證者/證明者如果違反POS規則,會受到懲罰)過度的情況下,可以使用信譽系統來替代。=nil;(這是一個項目名稱)目前使用基于信譽的系統來追究證明者的責任,有不誠實歷史或表現不佳的證明者不太可能被匹配引擎匹配到出價。

撮合機制

撮合機制是市場中連接供應和需求的問題。設計配對引擎——即定義證明者與證明請求如何撮合的規則——將是市場最困難和最重要的任務之一,撮合市場可以通過拍賣或訂單簿來完成。

拍賣:拍賣涉及到證明者對證明請求進行出價,以確定哪個證明者贏得了生成證明的權利。拍賣的挑戰在于,如果贏得標的出價未能返回證明,則必須重新進行拍賣(你不能立即 enlist 第二高出價者來進行證明)。

a16z前合伙人:Web3是關于所有權,而不是去中心化:1月9日消息,Andreessen Horowitz(a16z)前合伙人Jesse Walden發推表示,Web3是關于所有權,而不是去中心化。去中心化只是對支持互聯網原生、可編程資產所有權的基礎設施合法性的要求。這種基礎設施獨特地使所有權成為互聯網規模的用戶體驗的基石。[2022/1/9 8:35:57]

訂單簿:訂單簿要求應用提交購買證明的出價到一個開放數據庫;證明者必須提交賣出證明的要價。如果滿足兩個要求,出價和要價可以匹配:1)協議的出價計算價格高于證明者的要價,2)證明者的交貨時間低于出價的請求時間。換句話說,應用程序將一個計算提交到訂單簿,并定義他們愿意支付的最大獎勵以及他們愿意等待接收證明的最長時間。如果證明者以低于這個要求的價格和時間提交要價,他們就有資格被匹配。訂單簿更適合低延遲的使用場景,因為訂單簿的出價可以立即得到滿足。

證明市場是多維的;應用程序必須在一定的價格和時間范圍內請求計算。應用程序可能對證明的延遲有動態的偏好,他們愿意為證明生成支付的價格隨著時間的推移而減少。盡管訂單簿高效,但在反映用戶偏好的復雜性上存在不足。

其他的撮合模型可以借鑒其他去中心化市場,例如Filecoin的去中心化存儲市場使用的是鏈下協商,Akash的去中心化云計算市場使用的是反向拍賣。在Akash的市場中,開發人員(被稱為“租戶”)向網絡提交計算任務,云提供商對工作負載進行出價。然后,租戶可以選擇接受哪個出價。反向拍賣非常適合Akash,因為工作負載的延遲并不重要,租戶可以手動選擇他們想要的出價。相比之下,證明市場需要快速且自動地運行,使得反向拍賣成為了證明生成的次優撮合系統。

該協議可能對某些證明者可以接受的出價類型進行限制。例如,一個信譽得分不足的證明者可能被禁止與大額出價進行匹配。

協議必須防止由無需許可的證明引起的攻擊向量。在某些情況下,證明者可以進行證明延遲攻擊:通過延遲或未能返回證明,證明者可以使協議或其用戶暴露于某些經濟攻擊之下。如果攻擊利潤很大,代幣懲罰或信譽分罰款可能無法阻止惡意的證明者。在證明延遲的情況下,將證明生成權輪換到新的證明者可以將停機時間降到最低。

自定義電路 vs 零知識虛擬機(zkVM)

證明市場可以為每個應用程序提供定制電路,或者它們可以提供一個通用的零知識虛擬機。定制電路雖然在集成和財務成本上有較高的開銷,但可以為應用程序帶來更好的性能。證明市場、應用程序或第三方開發者都可以構建定制電路,作為提供服務的交換,他們可以獲得網絡收入的一部分,正如=nil;的情況一樣。

盡管速度較慢,但像RiscZero的基于STARK的RISC-V零知識虛擬機(zkVM)允許應用開發人員用高級語言Rust或C++編寫可驗證的程序。zkVM可以支持常見的對零知識不友好操作(如哈希和橢圓曲線加法)的加速器,以提高性能。雖然具有定制電路的證明市場可能需要單獨的訂單簿,導致證明者的分裂和專業化,但zkVM可以使用單一的訂單簿來便利并優先在zkVM上進行計算。

單一證明 vs 聚合證明

一旦生成了證明,就必須將它們反饋給應用程序。對于鏈上應用,這需要代價昂貴的鏈上驗證。證明市場可以將單一的證明反饋給開發者,或者他們可以使用聚合證明在返回之前將多個證明轉換為一個,將Gas成本分攤在它們之間。

聚合證明會引入額外的延遲,需要將證明聚合在一起,這需要更多的計算,而且必須完成多個證明才能進行聚合,這可能會延遲聚合過程。

去中心化預言機NEST預計將在10月12日第二次減產:去中心化預言機NEST將在以太坊區塊高度11036588觸發第二次挖礦獎勵衰減,由當前的區塊獎勵320 NEST衰減為256 NEST。按照當前的以太坊出塊速度推算,預計本次衰減將在北京時間2020年10月12日01:33:33發生。

根據NEST代幣挖礦衰減機制,其每隔240萬個區塊(約1年)衰減一次,每次區塊獎勵衰減為原來的80%,當區塊獎勵為40 NEST時停止衰減。據悉,NEST代幣當前流通量為17.29億枚,總量上限為100億枚。[2020/10/4]

證明市場必須決定如何處理延遲與成本的權衡。證明可以以更高的成本快速臨時返回,或者以較低的成本進行聚合。我們預計證明市場將需要聚合證明,但隨著規模的擴大,可以縮短其聚合的時間。

硬件異構性

大型計算的證明過程很慢。那么,當應用程序希望快速生成計算密集型的證明時怎么辦呢?證明者可以使用更強大的硬件,如FPGA和ASIC,來加速證明生成。盡管這對性能有很大幫助,但專用硬件可能會限制可能的操作者集,從而阻礙去中心化,證明市場需要決定其操作者運行的硬件。

Block unicorn注釋:FPGA(Field-Programmable Gate Array)是現場可編程門陣列的簡稱。這是一種特殊類型的計算硬件,它可以被重新編程以執行特定的數字計算任務。這使得它們在需要進行特定類型計算(例如加密或圖像處理)的應用中非常有用。

ASIC(Application-Specific Integrated Circuit)是應用特定集成電路的簡稱。這種硬件被設計用來執行一種特定的任務,并且在執行那個任務上非常有效率。例如,比特幣挖礦ASIC就是專門為執行比特幣挖礦的哈希運算而設計的。ASIC通常非常高效,但其代價是它們不如FPGA那樣靈活,因為它們只能用來做它們被設計去做的任務。

還有一個問題是關于證明者的同質性:證明市場必須決定所有證明者是否將使用相同的硬件,或者是否支持不同的設置。如果所有證明者都在一個公平競爭的領域中使用易于獲取的硬件,那么市場可能更容易維持去中心化。鑒于零知識硬件的新生性和市場性能的需要,我們預計證明市場將保持對硬件的不可知性,允許操作者運行他們想要的任何基礎設施。然而,還需要在證明者硬件多樣性對證明者集中化的影響上做更多的工作。

運營商多樣性

開發人員必須定義運營商進入并保持活躍市場參與者的要求,這些要求將影響運營商的多樣性,包括他們的規模和地理分布。一些協議級別的考慮因素包括:

證明者需要被列入白名單還是無需許可?是否會對可以參與的證明者數量設定上限?證明者是否需要質押代幣才能進入網絡?是否有任何硬件或性能的最低要求?是否會限制運營商可以持有的市場份額?如果有,如何執行這個限制?

專門尋找機構級運營商的市場可能與尋求零售參與的市場有不同的市場入場要求。證明市場應該定義一個健康的運營商組合是什么樣子的,并以此為基礎進行反向研究。

折扣、衍生品和訂單類型

在需求較高或較低的時期,證明市場價格可能會發生價格波動。價格波動導致不確定性,應用程序需要預測未來的證明市場價格,以便將這些費用轉嫁給最終用戶——一個協議不希望只收取用戶0.01美元的交易費,然后發現證明交易的成本是0.10美元。這與必須將未來的calldata(包含的數據,以太坊Gas計費,會根據數據大小確定Gas)價格轉嫁給用戶的第二層面臨的問題是一樣的。有人提出,第二層可以使用區塊空間期貨來解決這個問題:第二層可以預先以固定價格購買區塊空間,同時也為用戶提供更穩定的價格。

在證明市場中也存在同樣的需求。像有效性匯總(validity rollup)這樣的協議可能會以固定的頻率生成證明。如果一個匯總(rollup)需要在一年內每小時生成一次證明,它能否一次性提交這個出價,而不是需要臨時提交一個新的出價,可能會變得容易受到價格上漲的影響?理想情況下,他們可以預先訂購證明能力。如果有,是否應在協議內提供證明期貨,或者應允許其他協議或中心化提供商在其上面創建服務?

那么對于大批量或可預測的訂單的折扣呢?如果一個協議給市場帶來了大量的需求,它應該得到折扣,還是必須支付公開市場的價格?

隱私

證明市場可以提供私有計算,盡管外包證明生成難以私下進行。應用程序需要一個安全通道將私有輸入發送到不受信任的證明者。一旦收到,證明者需要一個安全的計算沙箱來生成證明,而不泄露私有輸入;安全飛地是一個有前景的方向。實際上,Marlin已經在Azure上使用Nvidia的A100 GPU通過安全飛地(Secure Enclave 是一種硬件技術,它為敏感數據提供了一個隔離的計算環境)進行私有計算的實驗。

漸進和持久的去中心化

證明市場需要找出最佳的漸進去中心化方式,第一批第三方證明者應該如何進入市場?實現去中心化的具體步驟是什么?

相關的問題還包括維護去中心化。證明市場面臨的一個挑戰是證明者的惡意競價。一個資金雄厚的證明者可能選擇以低于市場價的報價運營,以虧損的方式將其他運營商擠出市場,然后擴大規模并提高價格。另一種形式的惡意競價是運營過多的節點,同時以市場價格進行競價,這樣隨機選擇就會讓這個運營商獲得不成比例的證明請求。

小結

除了上述考慮因素,其他決策還包括如何提交出價,以及是否可以將證明生成分布在多個證明者之間。總的來說,證明市場有一個巨大的設計空間,必須仔細研究才能構建出高效且去中心化的市場。我們期待與這個領域的領先團隊合作,以確定最有前景的方法。

礦工和驗證者 

今天的區塊鏈基礎設施提供者主要有兩種:礦工和驗證者。礦工在像比特幣這樣的工作量證明網絡上運行節點。這些礦工競爭產生足夠稀有的哈希值。他們的計算機越強大,擁有的計算機越多,就越可能找到稀有的哈希值并獲得區塊獎勵。早期的比特幣礦工開始在家用電腦上使用CPU進行挖礦,但隨著網絡的發展和區塊獎勵變得更有價值,礦工的作業開始專業化。節點被匯聚在一起以實現規模經濟,硬件設置隨著時間的推移而專業化。如今,礦工幾乎全部使用比特幣專用集成電路(ASIC)在靠近便宜能源源頭的數據中心進行運行。

權益證明的興起需要一種新類型的節點運營商:驗證者。驗證者與礦工的角色類似。他們提議區塊,執行狀態轉換,并參與共識。然而,他們不像比特幣礦工那樣,盡可能的產生更多的哈希值(算力)來提高創建區塊的幾率。而是根據質押給他們的資產價值隨機選擇驗證者來提議區塊。這一變化消除了在PoS中需要能源密集型設備和專業硬件的需要,使得更廣泛分布的節點運營商可以運行驗證者,驗證者甚至可以在云端運行。

權益證明(PoS)引入的更微妙的變化是,它使得區塊鏈基礎設施業務成為了一項服務業務。在工作量證明(PoW)中,礦工在后端操作,對用戶和投資者幾乎不可見(你能說出幾個比特幣礦工的名字嗎?)。他們只有一個客戶,那就是網絡本身。在權益證明中,在權益證明中,驗證者(如Lido、Rocket )通過把他們持有的代幣作為質押,以此來提供網絡的安全性,,但他們也有另一個客戶:質押者。代幣持有者尋找他們可以信任的運營商,以便安全可靠地代表他們運行基礎設施,賺取質押獎勵。由于驗證者的收入與他們能吸引的資產增長相對應,他們就像一家服務公司一樣運營。驗證者進行了品牌化,雇傭了銷售團隊,并與個人和機構建立了關系,這些個人和機構可以將他們的代幣質押給驗證者。這使得質押業務與挖礦業務非常不同。這兩種業務之間的重要差異是為什么最大的工作量證明和權益證明基礎設施提供商是完全不同的公司的原因之一。

ZK基礎設施公司

過去的一年里,出現了許多專門從事ZKP(零知識證明)硬件加速的公司。這些公司中的一部分生產硬件出售給運營商;其他組織則自己運行硬件,成為新型的基礎設施提供者。目前最知名的ZK硬件公司包括Cysic、Ulvetanna和Ingonyama。Cysic計劃建造能夠加速常見ZKP操作的ASIC(應用特定集成電路),同時保持芯片對未來軟件創新的靈活性。Ulvetanna正在建設FPGA(現場可編程門陣列)集群,以服務需要特別強大證明能力的應用。Ingonyama正在研究算法改進,并構建一個用于ZK加速的CUDA庫,計劃最終設計一個ASIC。

Block unicorn注釋:CUDA庫:CUDA(Compute Unified Device Architecture)是由NVIDIA公司開發的一種用于其圖形處理單元(GPU)的并行計算平臺和應用編程接口(API)。CUDA庫是一套基于CUDA的預編譯程序集,這些程序可以在NVIDIA的GPU上執行并行運算,以提高處理速度。例如,用于線性代數、傅立葉變換、隨機數生成等的函數庫。

ASIC:ASIC是Application-Specific Integrated Circuit的縮寫,翻譯成中文為"應用特定集成電路"。它是為了滿足特定應用需求而設計的一種集成電路,與可以進行各種操作的通用處理器(如中央處理器CPU)不同,ASIC在設計時就已確定了其將執行的特定任務。因此,ASIC在其專門設計的任務上通常能實現更高的性能或更高的能效。

誰將運營ZK基礎設施?我們認為,在運營ZK基礎設施方面表現出色的公司主要取決于證明者的激勵模型和性能要求。市場將被分為質押公司和新的ZK原生團隊。對于需要最高性能證明者或極低延遲的應用程序,將由能夠贏得證明競賽的ZK原生團隊主導。我們預計這樣極端要求的情況將是個別情況,而不是常態。市場的其他部分將由質押業務主導。

為什么礦工不適合運營ZK基礎設施呢?畢竟,ZK證明,特別是對于大型電路的證明,與挖礦有很多相似之處。它需要大量的能量和計算資源,并且可能需要專門的硬件。然而,我們不認為礦工將成為證明領域的早期領導者。

首先,工作量證明(PoW)的硬件無法有效地用于證明工作。比特幣的ASIC在定義上無法重新用途。在合并之前常用于挖礦以太坊的GPU(如Nvidia Cmp Hx)專門設計用于挖礦,使它們在ZK工作負載上表現不佳。具體來說,它們的數據帶寬較弱,使得GPU提供的并行化無法帶來真正的收益。希望進入證明業務的礦工將不得不從零開始積累適用于ZK的硬件。

此外,礦工公司缺乏品牌認知度,在基于質押的證明中處于不利地位。礦工最大的優勢是他們可以獲得廉價能源,這使得他們可以以更低的費用收費或更有利可圖地參與證明市場,但這不太可能超過他們面臨的挑戰。

最后,礦工們習慣于靜態要求。比特幣和以太坊挖礦并未頻繁或顯著改變其哈希函數的要求,也沒有要求這些運營商對影響他們的挖礦設置的協議進行其他修改(不包括合并)。相比之下,ZK證明需要對證明技術的變化保持警惕,這可能會影響硬件設置和優化。

基于質押的證明模型對驗證者公司來說是一個自然的選擇。零知識應用的個人和機構投資者將把他們的代幣委托給基礎設施提供者以獲得獎勵。質押業務具有現有的團隊、經驗和關系,可以吸引大量代幣的委托。即使對于不支持委托式權益證明(PoS)的協議,許多驗證者公司也提供白名單驗證者服務,以代表其他方運行基礎設施,這是以太坊上的常見做法。

驗證者無法像礦工那樣獲得廉價電力,這使得他們不適合從事最能耗任務。為有效性匯總運行證明者所需的硬件設置可能比普通驗證者更復雜,但很可能適用于驗證者當前的云端或專用服務器基礎設施。但與礦工一樣,這些公司沒有內部的ZK專業知識,在證明競賽中難以保持競爭力。除了基于質押的證明外,運營ZK基礎設施與運營驗證者的商業模型不同,并且與質押業務沒有強大的正反饋效應。我們預計原生ZK基礎設施提供商將主導非基于質押的高性能證明任務。

總結

如今,大多數證明者由構建需要它們的應用程序的團隊運行。隨著越來越多的ZK網絡啟動和分散化,新的運營商將進入市場以滿足證明需求。這些運營商的身份取決于證明選擇模型和特定協議所施加的證明要求。

質押基礎設施公司和原生ZK基礎設施運營商最有可能在這個新市場占據主導地位。

分散化證明是區塊鏈基礎設施的一個令人興奮的新領域。如果您是一個在ZK領域開發應用程序或基礎設施提供商,我們非常樂意聽取您的意見和建議。

Block unicorn

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

DAOrayaki

曼昆區塊鏈法律

Tags:ASIZKP比特幣區塊鏈GasifyZKP價格比特幣全球市值排名前十區塊鏈運用的技術中不包括哪一項Ac/s

DOT
Bankless:華爾街想要比特幣_比特幣:ANK

作者:Bankless  編譯:Mary Liu這是一個讓加密社區心情大起大落的六月.

1900/1/1 0:00:00
Bankless:尋找更可持續的代幣模型_DEF:sun幣最高價格

原文作者:Paul Timofeev 原文編譯:深潮 TechFlow 流動性指的是一種資產被轉換成現金的便捷程度。一個資產的流動性越高,套現就越容易,反之亦然.

1900/1/1 0:00:00
歐盟官員懷疑幣安在愛爾蘭和馬耳他偽造賬戶_HASH:Hashflow

作者:Protos;編譯:松雪,金色財經據歐盟當局消息,幣安在愛爾蘭和馬耳他的公司已發出各種危險信號,表明該加密貨幣交易所正在混淆洗錢和逃稅等非法活動.

1900/1/1 0:00:00
金色早報 | SEBA銀行高管:機構興趣上升是加密貨幣的看漲信號_BTC:btc價格今日行情價格

▌SEBA銀行高管:機構興趣上升是加密貨幣的看漲信號SEBA 銀行董事、特許金融分析師 Nasha Afshar表示,隨著越來越多的機構從僅僅表現出對加密貨幣領域的興趣轉向實際投資Web3項目.

1900/1/1 0:00:00
加密分析師:Aave應該凍結Curve創始人的CRV代幣_CRV:ICH

作者:DeFi Made Here,加密分析師;翻譯:金色財經xiaozou2023年6月12日,Gauntlett在Aave治理社區發起提案.

1900/1/1 0:00:00
美國 SEC:如何使用豪威測試判斷加密資產是否為證券_QUO:Usechain Token

本文為 SEC 發布的 “Framework for “Investment Contract” Analysis of Digital Assets” 一文中的主要內容編譯.

1900/1/1 0:00:00
ads