關于zkRollup硬件加速與zkPOW的思考_區塊鏈

原文作者：FoxTechCTO林彥熹，FoxTechCEO康水躍

零知識證明能夠提供隱私保護、擴容、構建信任等關鍵作用，與Web3.0的精神相互契合，因此其應用場景如雨后春筍大量涌現。目前，ZK的小型應用開發難度小、成本低，有較多較成熟應用；ZK的中型應用初見雛型，現今的技術也足以滿足其性能需求；而對于大型應用而言，目前仍處于較早期的階段，仍存存在部分技術瓶頸，距離成為成熟的產品還需要一些時間。我們首先簡單盤點各類的應用場景:

中型應用場景

這類應用較小型應用場景相對復雜一些，需要證明的情況較多，但相對于小型應用而言只是倍數的增加，這類應用如:在數據存儲網絡中證明正確性、基于ZK的游戲等。

大型應用場景

zkRollup的Layer2和zkEVM是零知識證明在Web3中的終極應用，用于處理一個VM或EVM中的各種可能性帶來的狀態變化。相對于小型應用的復雜程度是指數量級的增加，它們對于技術、開發工作量的要求都較高，距離達到理想中的用戶體驗還差一次技術跳躍。

KlimaDAO 與美參議員合作討論關于加密行業的法律框架:9月5日消息，據外媒報道，碳交易市場協議 KlimaDAO 與美國參議員 Sens. Cynthia Lummis 和 Kirstin Gillibrand 辦公室的工作人員進行了多次對話，旨在明確加密行業的范疇，概述數字資產應如何征稅以及它們應如何受到不同政府機構的監管，還包括定義立法者尚未確定的 DAO 等術語。

據悉，此前 6 月份 Kirsten Gillibrand 和 Cynthia Lummis 發布加密監管法案，該法案有利于美國商品期貨交易委員會（CFTC）作為監管機構，并消除用戶使用加密貨幣購買商品的稅收擔憂。（decrypt）[2022/9/5 13:09:10]

零知識證明無疑是Web3領域中最具創新性的技術之一，零知識證明也提供了構建Trustless產品的絕佳技術手段。然而像人工智能剛從學界走向業界一樣，現今的各類應用場景仍有相當多的問題與挑戰。慶幸的是，越來越多學界與業界的力量正投入這個領域。下面我們將深入探討zk科技樹的不同枝葉。

Maker社區發起關于錨定穩定模塊的MIP提案:Maker社區發起一項名為錨定穩定模塊（Peg Stabilization Module）的預先改進提案（MIP），目前正在進行提案前的討論中，目標是將目前不支持清算的穩定幣抵押類型產生的脫錨風險從系統中去除，從而更好的維持Dai的錨定。

根據該提案，錨定穩定模塊與使用USDC之類的穩定幣作為Dai的抵押品非常相似，不同之處在于其直接在市場上強制每Dai的價格為1 USDC，這會讓Dai更具流動行和穩定性。以USDC為例，Maker治理會批準一種帶有錨定穩定模塊適配器的特殊抵押類型，該適配器不允許用戶將USDC作為抵押加入Maker協議（標準適配器的工作方式），但是允許兩件事：鑒于特殊抵押品類型具有可用的債務上限，允許任何人將USDC交易為Dai，以及如果錨定穩定模塊具有可用的USDC，將允許任何人將Dai換成USDC。

在第一種情況中，當用戶使用錨定穩定模塊將USDC換成Dai時，將通過特殊抵押類型適配器將提供的USDC自動生成相應數量的Dai。在第二種情況中，當用戶使用錨定穩定模塊將Dai換成USDC時，會自動使用Dai償還其債務并釋放相應數量的USDC。[2020/7/4]

高效算法與成熟的開發棧是核心枝干

金色晨訊 | 人民數據將建設國家級區塊鏈云 南京常委會議討論關于促進區塊鏈產業發展的建議:1.人民數據將建設國家級區塊鏈云

2.央行新規：2019年1月起個人交易5萬、轉賬20萬以上將受央行可疑監控

3.南京市政協常委會議討論關于促進南京區塊鏈產業發展的建議

4.美國銀行申請改善現金處理方法的的新區塊鏈專利

5.我國首個自主區塊鏈技術慢病管理平臺上線

6.江卓爾：Avalanche預共識極大增加51%攻擊者的難度

7.尼日利亞區塊鏈專家：加密貨幣有助于推動尼日利亞經濟

8.比特幣今年交易量已超4100億美元

9.韓國區塊鏈企業促進協會欲將光州市打造為“加密貨幣中心”[2018/12/26]

一套完整的零知識算法從研究走到應用需要經過理論研究、開發工具構建與具體應用開發等階段。而其中效率問題是零知識證明應用進入下一個階段最大的瓶頸之一，這其中包含算法的效率與開發的效率。

在算法效率方面，不同零知識證明使用不同的方法表達要證明的電路、且背后基于不同的數學困難問題，這些因素都會影響算法的各項效率。具體而言，一個零知識證明算法重要的效率指標包含證明大小、證明時間、驗證時間等等，而在目前，大量的算法都能實現較短的驗證時間，各式的聚合技術也可以壓縮證明大小，而證明時間則是主要的瓶頸。

海銀資本王煜全：關于比特幣和區塊鏈的四個“新觀點”:著名投資人海銀資本創始人王煜全在周末的《得到》前哨科技的專欄，提到了他關于比特幣和區塊鏈的新觀點，他表示：第一：區塊鏈的革命性確實很大；第二：區塊鏈的普及性其實很小；第三：區塊鏈的創業機會其實很小；第四：區塊鏈的創業者現在看起來是充滿浮躁的。[2018/3/6]

因此項目方的設計與選擇對算法效率表現顯得至關重要。不同零知識證明算法在復雜度方面會形成巨大的差異。復雜度的差異在輸入的數量級大的時候會充分反映到具體的性能差異上。

圖1:各種零知識證明算法

預期未來將有更多團隊在零知識證明的算法上投入更多研究精力以找到最符合項目需求特性的算法。例如FOX這樣的Layer2項目堅持設計在證明時間這項關鍵指標上達到理論下界，線性復雜度O(C)，且是對數驗證時間、無需可信設制的算法。這種算法非常適合支持一個沒有容量上限的擴容網絡。

獨立評級機構提醒投資者關于Tether的危險性:獨立評級機構Weiss Ratings提醒投資者關于Tether（USDT）的危險性。Weiss分析師Juan M. Villaverde表示：“最大的問題是Tether從來沒有進行過審計，且Tether背后的人一直聲稱他們的虛擬貨幣是100%被美元支持的，然而卻不能提供任何證據支持他們的說法。在社交媒體上似乎有個共識，即Tether實際上在運行一個部分準備金制度。大多數觀察家聲稱他們沒有美元來支持所有這些Tether幣。我傾向于同意，因為這太可疑了。”如果Tether確實是欺詐行為會發生什么？或者如果某一主要政府認為加密貨幣交易所正在使用像Tether這樣的加密貨幣來避免監管，會發生什么？如果這一巨大的流動性來源突然蒸發，會怎么樣？Villaverde表示：“可以想象，這可能會導致交易失敗，可能會推動投資者平倉，導致市場價格急劇下跌。”[2018/2/14]

在開發方面，開發效率低下的主要原因是相關的開發棧缺失嚴重，將應用場景轉換為電路語言最終付諸算法證明的過程相當復雜：需要將前述漫長過程中的某個(些)部份抽象化、形成模塊化的開發工具或語言，并保持彼此之間的兼容性。完整、豐富的ZK開發棧便是破局的關鍵，這讓開發者能只專注于各自關注的環節，一起合作完成一個完整的ZK應用。

硬件加速助力開枝散葉

硬件加速是使零知識證明效率進一步提高、讓大型應用更接近成熟落地的關鍵。而這便涉及兩個問題:首先是哪些運算可以加速，其次是哪些硬件可以用來加速。

對于第一個問題，不同的零知識證明主要的差異在于多項式承諾的方法，MatterLabs采用的Plonk、Scroll采用的Ultra-Plonk等算法多項式承諾基于KZG，因此其中的Prover涉及大量的FFT計算和ECC點乘MSM的運算用以產生多項式和承諾，這兩類計算都會帶來大量計算負擔。具體而言，MSM有通過在多個線程上運行來加速的可能，但是需要大量內存并且即使在高度并行化時仍然很慢，而FFT嚴重依賴算法運行時數據的頻繁洗牌，這使得它們很難通過跨計算集群分配負載來加速。因此目前對這些運算加速都意味著高昂的成本。

此外，Starkware研發的STARK、FOX研發的FOAKS都在FRI的過程中主要涉及哈希運算。雖然也有FFT，但量不大。因此這兩種算法可以使用硬件加速來提升運算的效率。

在硬件層面主要有GPU、FPGA、ASIC三種選擇，各有不同的特性:

GPU:GPU能夠通過一定的算法，加速并行計算。使用GPU加速的效果取決于具體的算法，例如在FOX的使用的FOAKS算法沒有大量的FFT和MSM運算，且其ZKEVM設計中本身就包含大量可以并行計算的部分，便能通過GPU獲得較大的效率提升。

FPGA:FPGA是可編程的集成電路，因此開發者能夠通過針對于ZK算法定制化優化礦機。

ASIC:ASIC是為特定用途專門定制的集成電路芯片。但是ASIC由于過于定制化，需要的時間和成本也會更多，也許硬件的迭代伴隨著行業規模的增大，逐漸朝著ASIC方向發展，但是不會一步到位。在比特大陸等專業硬件廠商進入這個領域之后，ASIC或成為主流選項。

這三種硬件不同的特性也使其有不同的機會。短期看GPU，中期看FPGA，長期看ASIC。以太坊轉為PoS后，GPU算力將會流向可以吸納這些算力的網絡，而沒有大量FFT和MSM運算且對并行運算友好的網絡將會成為他們的首選。FPGA的可編程性在中期具備一定的優勢，尤其是在算法更迭快速、技術路線還不穩定的時期。ASIC路線意味著更高昂的成本，但能帶來更高的效率提升。從長遠看大型硬件廠商勢必進入這個賽道并毫無疑問會選擇ASIC作為其主打芯片類型。

將有更多人可以分享證明生成算力，分享收益與項目利益綁定。這種激勵機制將出現更加本地化的算力，從而與項目方和基金會共同建造并壯大生態系統。

一個好的去中心化的機制會帶動更大的力量推動技術進步，讓更多各方的專家投入精力研究讓系統效率不斷進步，讓用戶獲得更好的體驗。

去中心化的機制將能更好的適應需求的動態變化。

但是證明過程的去中心化有相當多的挑戰，例如去中心化后各方該通過甚么樣的共識合作、應該在證明過程中的哪個層面分配去中心化的任務、如何保持通信的效率與避免可能的攻擊行為等等。

盡管如此，一些理想的可能解決方案已經被刻畫在部分項目的愿景中，例如在FOX的設計中便包含了一個zkPOW的方案，這個方案能夠達成以下目標:

通過引入隨機性實現算力提升:生成零知識證明的計算和傳統POW的計算不一樣，在沒有引入隨機性的場景下，具有最高算力的一方將永遠都能獲得生成證明的獎勵，從而導致其他各方退出，而獲得壟斷后這個算力提供者也不再有動機提升算力，失去去中心化的初衷。

通過引入算力收益算法實現分配公平:一個公平分配的方案將使得長期而言，各個算力提供者的期望收益與其算力成正比，這意味著這個方案將讓zkMiner如PoW機制下一樣，可以通過投入算力以獲取收益，并難以通過非法手段獲取超額激勵收益。長期而言，公平的算力收益算法也能保證系統中算力提供者數量的穩定性，同時也意味著更高的抗攻擊能力。

FOX的zkPOW設計中，在第一個證明被提交隨后的一個時間窗口內提交證明的參與者都可以獲得不同比例的激勵，同時，通過引入隨機性使得每次證明的提交內容都不相同，這意味著每次證明的提交背后都必須經過完整的證明計算。而通過仔細設計的比例分配，將使得各個參與者的期望收益與其算力成比例，對各個參與者提高計算效率產生正向激勵，最終使得項目的用戶都將因此受惠，享受更安全、更快、成本更加低廉的zkRollup服務。

Tags：區塊鏈USDSDCUSDC區塊鏈運用的技術中不包括哪一項Upbit可以購買usdt嗎usdc幣價格1usdc幣是多少人民幣

加密貨幣