首页 科技内容详情
Xử lý 43 triệu con bạc online:以太坊开奖网(www.326681.com)_为什么我们看好零知识证实硬件加速?

Xử lý 43 triệu con bạc online:以太坊开奖网(www.326681.com)_为什么我们看好零知识证实硬件加速?

分类:科技

标签: # Telegram游戏机器人

网址:

SEO查询: 爱站网 站长工具

点击直达

Bị triệu tập vi đánh bạc online(www.84vng.com):Bị triệu tập vi đánh bạc online(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。Bị triệu tập vi đánh bạc online(www.84vng.com)game tài Xỉu đánh bạc online công bằng nhất,Bị triệu tập vi đánh bạc online(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

原文泉源:Bryan, IOSG Ventures

本文将主要讨论 ZKP 作为扩容方案的生长现状,从理论层面形貌发生证实历程中主要需要优化的几个维度,并引深到差异扩容方案对于加速的需求。然后再围绕硬件方案着重睁开,展望 zk 硬件加速领域的摩尔定律。最后,关于硬件 zk 加速领域的一些时机和现状,会在文末论述。首先,影响证实速率的主要有三个维度:证实系统,待证实电路规模,和算法软硬件优化。

对于证实系统来说,通常使用椭圆曲线(EC)的算法,也就是市面上主流的 Groth 16(Zcash), Galo2(Scroll), Plonk(Aztec, Zksync) 这些 zk-snark 算法,发生多项式准许的历程中涉及的大数点乘(MSM),现在都有时间长(算力要求高)的瓶颈。对于 FRI-based 算法,如 ZK-Stark,其多项式准许发生方式是 Hash Function,不牵涉 EC,以是并不涉及 MSM 运算。

证实系统是基础,待证实电路的规模也是焦点的硬件优化的需求之一。近期讨论很火的 ZKEVM 据对以太坊的兼容水平差异,导致了电路的庞洪水平的差异,好比 Zksync/Starkware 构建了与原生以太坊差其余虚拟机,从而绕开了一些以太坊原生的不适合行使 zk 处置的底层代码,缩小了电路的庞大长度,而 Scroll/Hermez 这样目的从最底端兼容的 zkevm 的电路自然也会更庞大。

一个利便明晰的譬喻是,电路的庞大性可以明晰为一辆巴士上的座位,好比通俗日子下需要搭载的搭客数在 30 人以下,有些巴士选择了 30 人的座位,这些巴士就是 Zksync/StarkWare,而一年中也有一些日子有稀奇多的搭客,一样平常的巴士坐不下,以是有一些巴士设计的座位更多(Scroll)。然则这些日子可能对照少,会导致平时会有许多空余的座位。

硬件加速对于这些电路设计更庞大的电路更迫切,不外这更多是一个 Specturm 的事情,对于 ZKEVM 也同样有利无弊。

差异证实系统优化的需求/着重点:

基本:

当一个待证实事物经由电路(如 R1CS/QAP)处置之后,会获得一组标量和向量,之后被用来发生多项式或者其他形式的代数形式如 inner product argument (groth16)。这个多项式依然很冗长,若是直接天生证实那么无论是证实巨细或是验证时常都很大。以是我们需要将这个多项式进一步简化。这里的优化方式叫做多项式准许,可以明晰为多项式的一种特殊的哈希值。以代数为基础的多项式准许有 KZG, IPA,DARK,这些都是行使椭圆曲线发生准许。

FRI 是以 Hash Function 为发生准许的主要途径。多项式准许的选择主要是围绕几点 - 平安性,Performance。平安性在这里主要是思量到在 set up 阶段。若是发生 secret 所使用的 randomness 是果然的,好比 FRI,那么我们就说这个 set up 是透明的。若是发生 secret 所行使的 randomness 是私密的,需要 Prover 在使用之后就销毁,那么这个 set up 是需要被信托的。MPC 是一种解决这里需要信托的手段,然则现实应用中发现这个是需要用户来肩负一定的成本。

而上述提到的在平安性方面相对卓越的 FRI 在 Performance 并不理想,同时,虽然 Pairing-friendly 椭圆曲线的 Performance 对照卓越,然则当思量将 recursion 加入时,因适合的曲线并不多,以是也是相当大的存在相当大的 overhead。

行业现状:

当前不管是的基于 Plonk(matterlabs) 或者基于 Ultra-Plonk(Scroll, PSE),他们最后的多项式 commitment 都是基于 KZG,故而 Prover 的大部门事情都市涉及到大量的 FFT 盘算 (发生多项式)和 ECC 点乘 MSM 运算(发生多项式准许)。

在纯 plonk 模式下,由于需要 commit 的 point 数目不大,MSM 运算所占的 Prove 时间比重不高,以是优化 FFT 性能能够短期带来更大的性能提升。然则在 UltraPlonk(halo2)框架下,由于引入了 customer gate,prover 阶段设计的 commit 的 point 数目变多,使得 MSM 运算的性能优化也变得异常主要。(现在 MSM 运算举行 pippenger 优化之后,依然需要 log(P(logB)) (B 是 exp 的上界,p 是介入 MSM 的 point 的数目)。

现在新一代 Plonky2 证实系统由于所接纳的多项式 commitment 不再是 KZG 而是 STARK 系统中常见的 FRI,使得 Plonky2 的 prover 不需要再思量 MSM,从而理论上该系统的性能提升不再依赖 MSM 相关的算法优化。plonky2 的作者 Mir(现在的 Polygon Zero) 正在鼎力推广该系统。不外由于 plonky2 接纳的数域 Goldilocks Field 对于编写 elliptic 相关的 hash 算法相关的电路(例如 ECDSA)不是稀奇友好,以是只管 Goldilocks Field 在机械 word 运算方面优势显著,然则依然难以判断 Mir 和 PSE/Scroll 方案谁是更好的方案。

基于对 Plonk,Ultraplonk, Plonky2 的 Prove 算法的综合考量,需要硬件加速的模块也许率照样会集中在 FFT,MSM,HASH 三个偏向。

Prover 的另一个瓶颈是 witness 的天生,通常通俗非 zk 盘算会略去大量的中央变量,然则在 ZK prove 的历程中,所有 witness 都需要被纪录,而且会介入之后的 FFT 盘算,以是若何高效的并行 witness 盘算也会是 prover 矿机需要潜在思量的偏向。

加速 ZKP 方面的实验: recursive proof - StarkNet 的 fractal L3 观点基于 recursive proof 的观点,Zksync 的 fractal hyperscaling,Scroll 也有类似的优化。

> Recursive zkSNARK 观点是对一个 Proof A 的验证历程举行证实,从而发生另一个 Proof B。只要 Verifier 能接受 B,那么相当于也接受了 A。递归 SNARK 可以也可以把多个 证实聚合在一起,好比把 A1 A2 A3 A4 的验证历程聚合为 B;递归 SNARK 也可以把一段很长的盘算历程拆解为若干步,每一步的盘算证实 S1 都要在下一步的盘算证实中获得验证,即盘算一步,验证一步,再盘算下一步,这样会让 Verifier 只需要验证最后一步即可,并制止组织一个不定长的大电路的难度。

理论上 zkSNARK 都支持递归,有些 zkSNARK 方案可以直接将 Verifier 用电路实现,另一些 zkSNARK 需要把 Verifier 算法拆分成易于电路化的部门和不易电路化的部门,后者接纳滞后聚合验证的计谋,把验证历程放到最后一步的验证历程中。

在 L2 的未来应用上,递归的优势可以通过对于带证实事物的归纳而进一步将成本与性能等要求进一步降低。

第一种情形 (application-agnostic) 是针对差其余待证实的事物,好比一个是 state update 另一个是 Merkle Tree,这两个待证实事物的 proof 可以合并成一个 proof 然则依旧存在两个输出效果(用来划分验证的 public key)

第二种情形 (applicative recursion) 是针对同类的待证实的事物,好比两个都是 state update, 那么这两个事物可以在天生 proof 前举行聚合,且仅有一个输出效果,该效果就是履历了两次 update 的 state difference。(Zksync 的方式也类似,user cost 仅对 state difference 卖力)

除了 recursive proof 以及下文主要讨论的硬件加速之外,尚有其他的加速 ZKP 的方式,好比 custom gates, 移除 FFT(OlaVM 的理论基础)等,但本文因篇幅缘故原由不予讨论。

硬件加速

硬件加速在密码学中一直是一种普遍的加速密码学证实的方式,无论是对于 RSA(RSA 的底层数学逻辑与椭圆曲线有类似之处,同样涉及了许多庞大的大数运算),照样早期对于 zcash/filecoin 的 zk-snark 的 GPU-based 的优化方式。

硬件选择

在以太坊 The Merge 发生之后,不能制止将会有大量的 GPU 算力冗余(部门受到以太坊共识改变的影响,GPU 巨头英伟达股价距年头已经跌去 50%,同时库存冗余也在不停增添),下图是英伟达 GPU 旗舰产物 RTX 3090 的成交价钱,也显示买方势力较为微弱。

在 GPU 价钱处于低点,同时大量 GPU 算力闲置,一个自然的问题就是,是否 GPU 是合适的加速 zk 的硬件呢?硬件端主要有三个选择,GPU/FPGA/ASIC。

FPGA vs GPU: 

,

联博统计

,

欧博电脑版下载www.aLLbet8.vip)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

www.u-healer.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

先看总结:以下是 trapdoor-tech 关于 GPU(以 Nvidia 3090 为例)以及 FPGA(Xilinx VU9P 为例)在几个维度的总结,异常主要的一点是:GPU 在性能(天生证实的速率)方面要高于 FPGA, 而 FPGA 在能源消耗则更具有优势。

  一个更直观的来自于 Ingoyama 的详细的运行效果:  

尤其是对于比特宽度更高(2^20)的运算,GPU 是 FPGA 运算速率的五倍,而消耗的电量同时也高许多。

对于通俗矿工来说,性价比也是一个权衡到底使用哪一个硬件的主要的因素。无论是 U55C ($4795) 照样 VU9P ($8394) 来说,相比于 GPU (RTX 3090:$1860),价钱都要凌驾许多。

理论层面,GPU 适合并行运算,FPGA 追求可编程性,而在零知识证实天生的环境下,这些优势并不能完善适用。好比,GPU 适用的并行盘算是针对大规模图形处置,虽然逻辑上和 MSM 的处置方式类似,然则适用的局限(floating number)与 zkp 针对的特定的有限域并纷歧致。对于 FPGA 来说,可编程性在多个 L2 的存在的应用场景并不晴朗,由于思量到 L2 的矿工奖励与单个 L2 承接的需求挂钩(与 pow 纷歧样),有可能在细分赛道泛起 winner takes all 的事态,导致矿工需要频仍替换算法的情景泛起的可能性不高。

ASIC 是在性能与成本方面上权衡显示较优的方案(包罗吞吐量、延迟等),然则否是最好的方案仍然没有定论,其存在的问题是:

开发时间长- 需履历完整的芯片设计到芯片生产的历程,纵然现在已经设计好了芯片,芯片生产也是一个冗长、烧钱而且良片率纷歧的历程。代人为源方面,台积电和三星是最好的芯片代工工厂,现在台积电的订单已经排到了两年后,与 ZK 芯片竞争代人为源的是 AI 芯片、电动车芯片这类 web2 早早做好芯片设计的已经被需求证实的产物,相比之下 ZK 芯片的需求并不晴朗。

其次,整颗芯片的性能和单个芯片的巨细,也就是人们常说的 20nm,18nm 是成负相关的,也就是说单个芯片越小,晶片可以容纳的芯片的数目越多,即整颗的性能越高,而现在的制造高端芯片的的手艺是被垄断的(好比芯片制造中最庞大的一环,光刻手艺,是被荷兰的 ASML 公司垄断),对于一些中小型的代工厂(如海内的中芯国际)这类手艺方面落伍顶尖一到两代,也就意味着从良品率以及芯片巨细方面是落伍于最好的代工厂的。这会导致对于 ZK 芯片来说,只能追求一些次优的解决方案,固然也是在需求端不那么晴朗的情形下基于成本的思量,选择 28nm 左右的非高端芯片。

现在的 ASIC 解决方案主要处置的是 FFT 以及 MSM 两个常见的 ZK 电路中算力需求对照高的算子,并不是针对详细的一个项目设计的,以是详细运行的效率并不是理论上最高的。好比,现在 Scroll 的 prover 的逻辑电路还没百分百实现,自然也不存在与之逐一匹配的硬件电路。而且,ASIC 是 application-specific,并不支持后续的调整,当逻辑电路发生了转变,好比节点的客户端需要升级,是否存在一个方案也可以兼容,也是现在不确定的。

同时,人才缺失也是 ZK 芯片的一个行业现状,明晰密码学和硬件的人才并欠好找,合适的人选是有同时具备较深的数学造诣以及多年的硬件产物设计以及维护履历。

Closing thoughts - prover 生长趋势 EigenDA

以上都是行业对于加速 ZKP 的思索与实验,最终意义就是运行 prover 的门槛会越来越低。周期性来讲 prover 需要履历大致的如下三个阶段:

Phase I: Cloud-based prover

基于云的 prover 可以大大提高第三方 prover(非用户/项目方)的准入门门槛,类似于 web2 的 aws/google cloud。商业模式上来讲,项目方会流失一部门奖励,然则从去中央化的叙事讲这是一种经济以及执行层面吸引更多介入者的方式。而云盘算/云服务是 web2 现有的手艺栈,已有成熟的开发环境可供开发者使用,而且可以施展云所特有的低门槛/高集群效应,对于短期内的 proof outsource 是一种选择。

现在,Ingoyama 也有在这一方面的实现(最新的 F1 版甚至到达了 pipeMSM 的基准速率的两倍)。然则,这依然是一个单个 prover 运行整个 proof 的方式,而在 phase II 中 proof 可以是一种可拆分的形式存在,介入者数目会更多。

Phase II: Prover marketplace

proof 天生的历程中包罗差其余运算,有的运算对于效率有偏好,有的运算则对成本/能源消耗有要求。好比 MSM 盘算涉及 pre-computation,这需要一定的 memory 支持差其余 pre-computation 上的标量颗粒,而若是所有的标量都存在一个盘算机上的话对于该盘算机的 memory 要求较高,而若是将差其余标量存储在多个服务器上,那么不仅该类的盘算的速率会提高,而且介入者的数目也会增添。

Marketplace 是一种针对上述外包盘算的一种商业模式上的勇敢的思索。但着实在 Crypto 圈子里也有先例 - Chainlink 的预言机服务,差异链上的差异生意对的价钱喂送也是以一种 marketplace 的形式存在。同时,Aleo 的首创人 Howard Wu 曾经相助撰写过一篇 DIZK,是一个漫衍式账本的零知识证实天生方式论,理论上是可行的。

话说回来,商业模式上讲这是一种异常有意思的思索,然则可能在现实落地时一些执行上的难题也是伟大的,好比这类运算之间若何协调天生完整的 proof,至少需要在时间以及成本上不落伍于 Phase I。

Phase III: Everyone runs prover

未来 Prover 会运行在用户内陆(网页端或者移动端),如 Zprize 有基于 webassembly/andriod 执行环境的 ZKP 加速相关的竞赛和奖励,意味着一定层面上用户的隐私会获得确保(现在的中央化 prover 只是为了扩容,并不保证用户隐私),最主要的上 - 这里的隐私不仅局限于链上行为,也包罗链下行为。

一个必须要思量的问题是关于网页端的平安性,网页端的执行环境相比硬件来说对于平安性的先决条件更高(一个 industry witness 是 metmask 这样的网页端钱包相比于硬件钱包,平安性更低)。

除了链上数据链下证实外,以 ZKP 的形式将链下数据上传到链上,同时百分百珍爱用户隐私,也只有在这个 Phase 可能确立。现在的解决方案都难免面临两个问题 - 1. 中央化,也就是说用户的信息依然有被审查的风险 2. 可验证的数据形式单一。由于链下数据形式多样且不规范化,可验证的数据形式需要经由大量的洗濯/筛查,同时依旧形式单一。

这里的挑战甚至不只是证实天生的环境,对于算法层面是否有能够兼容(首先必须使用 transparent 的算法),以及成本/时间/效率都是需要思索的。然则同样需求也是无与伦比的,想象可以以去中央化的方式抵押现实生涯的信用在链上举行借贷,而且不会有被审查的风险。

查看更多,

三公大吃计算公式www.eth108.vip)(三公大吃小)是用以太坊区块高度哈希值开奖的棋牌游戏,有别于传统三公开船(三公大吃小)棋牌游戏,三公开船(三公大吃小)绝对公平,结果绝对无法预测。三公开船(三公大吃小)由玩家PK,平台不参与。

 当前暂无评论,快来抢沙发吧~

发布评论