潛力賽道前瞻:去中心化算力市場(下)
BlockBeats 律動財經 2023-11-24 12:00
前言
在《潛力賽道前瞻:去中心化算力市場(上)》中我們已經了解到,AI 預期下,算力所具備的重要性,也深入探討了構建去中心化 AGI 算力市場在目前階段存在的兩種困境。而本文將從零知識證明的基礎概念開始,由淺入深,對去中心化算力市場這條朝陽賽道的更多可能性進行多維度思考。(上篇中也提到了比特幣算力市場的部分,但鑒於近期比特幣生態迎來了爆髮式的增長,該部分將在未來我們的比特幣生態相關文章中結合描述。)
零知識證明概述
20 世紀 80 年代中期,麻省理工學院的三位密碼學者(Shafi Goldwasser、Silvio Micali 和 Charles Rackoff)共同發表了一篇名為《互動性證明系統的知識複雜性》的論文。文中描述了一種可以在不闡明資訊的情況下驗證資訊真實性的創新密碼學技術,作者將其稱為「零知識證明」,並為此概念提供了具體的定義和框架。
而在隨後的幾十年裡以此論文為基石的零知識證明技術在多個領域逐漸發展和完善,現如今零知識證明已成為已經成為一個包羅萬象的術語,代表了許多「現代」或「先進」密碼學——尤其是與區塊鏈未來相關的密碼學。
定義
零知識證明(Zero-Knowledge Proof,簡稱 ZKP,下文依據情況使用)是指證明者(Prover)可以向驗證者(Verifier)證明某個陳述的正確性,而無需提供任何有關陳述本身的具體資訊。這種方法的三大基本屬性包括完整性、可靠性和零知識性。完整性保證了真實陳述的可證明性,可靠性確保了錯誤陳述不可被證明,而零知識性則意味著驗證者無法獲得除陳述真實性以外的任何資訊。
零知識證明的類型
根據證明者和驗證者之間的交流方式,也會產生兩種不同類型的零知識證明,交互式與非交互式。在交互式中,證明者和驗證者之間會進行一系列的交互。這些交互是證明過程的一部分,證明者通過回應驗證者的一系列查詢或挑戰來證明其陳述的真實性。這個過程通常涉及多輪通信,每輪通信中驗證者提出一個問題或挑戰,而證明者則回應以證明其陳述的正確性。非交互式則不需要多輪交互。在這種情況下,證明者創建一個單一的、可以獨立驗證的證明,然後發送給驗證者。驗證者無需與證明者進行進一步交流,就可以獨立地驗證這個證明的真實性。
交互式與非交互式的通俗講解
1. 交互式:阿里巴巴與四十大盜的故事,是解釋交互式零知識證明中時常提到的典例,也有非常多的版本,而下文中的故事是由我改編的一個簡版。
阿里巴巴知道打開藏着財寶的山洞的咒語,卻被四十大盜抓住,強迫他說出咒語。如果阿里巴巴說出咒語,就會因為沒有利用價值而被殺死。如果阿里巴巴堅持不說,強盜不會相信他真的掌握咒語,也會殺死他。但阿里巴巴想了一個好辦法,現在洞穴有兩個入口 A 和 B,都通向洞穴中心,但中心有一道密碼門,只有知道咒語的人才能從一邊走到另一邊。為了證明他知道打開洞穴的秘密,而又不透露這個秘密,阿里巴巴進入洞穴並選擇 A 或 B 中的一個入口,而四十大盜站在外面看不到他的選擇。然後四十大盜隨機喊出 A 或 B,要求阿里巴巴從他們指定的入口出來。如果阿里巴巴真的知道咒語,他就可以使用密碼從中心的門通過,從指定的入口出來。這個過程重複多次,每次阿里巴巴都能成功地從四十大盜指定的入口出來,從而在不泄露秘密的情況下證明他確實知道密碼。
2. 非交互式:這是一個生活中的非交互式零知識證明的簡單例子,想象一下,你和一個朋友都有一本「尋找沃利」的書。你聲稱知道沃利在某一頁上的位置,但你的朋友對此表示懷疑。如果你想向朋友證明你知道沃利在圖中的位置,而又不透露具體位置,可以使用一張足夠大的不透明紙覆蓋整個圖片,並通過紙上的一個小孔露出沃利(單一的、可以獨立驗證的證明),這樣你就能證明自己確實知道沃利的位置,但你的朋友仍然無法知道沃利在整個圖片中的確切坐標。
區塊鏈中的技術實現
零知識證明目前在區塊鏈中有多種實現方式,其中最廣為人知的主要有 zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)和 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),正如它們名稱中的「Non-Interactive」(非交互式)所示,兩者都屬於非交互式零知識證明。
zk-SNARK 屬於一類應用廣泛的通用零知識證明方案(此處需要注意,zk-SNARK 屬於一種流派,並非一種單一技術),通過將任意的計算過程轉化為若干門電路的形式,並利用多項式的一系列數學性質將門電路轉化為多項式,進而壓縮生成非常小的非交互式的證明,可實現各類複雜的業務場景的應用。zk-SNARK 的啟動需要可信設置,可信設置是指在受信任的設置中,多方各自生成一個部分密鑰來啟動網路,然後銷毀該密鑰。如果用於創建信任設置的密鑰的保密資訊沒有被銷毀,那麼這些保密資訊可能會被利用通過虛假驗證來偽造交易。
而 zk-STARK 是 zk-SNARK 的一種技術演變,解決了 SNARK 依賴可信設置的弱點,可以不依賴任何信任設置來完成區塊鏈驗證,從而降低啟動網路的複雜性並消除任何串通風險。但 zk-STARK 也有生成證明較大的問題,儲存、鏈上驗證及生成時間方面都處於劣勢。如果你體驗過 StarkNet(採用 zk-STARK 的 Layer2)的早期版本,應該很明顯能感覺到速度與 Gas 費,對比其它 Layer2 體驗都要差很多。所以目前被採用更多的還是 zk-SNARK 方案。而除此之外還有 PLONK 以及 Bulletproofs 等稍顯小眾的方案,每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。完全理想的零知識證明非常難達到,幾種主流的算法通常在不同維度之間做着平衡。
而 ZK 的開發,通常需要用到兩個關鍵組件。
ZK-friendly 表達計算的方法:這是一個特定領域語言(DSL)或底層庫。底層庫如 Arkworks,則提供了必要的工具和原語,允許開發者直接用較低級的語言手動重寫代碼。DSL 如 Cairo 或 Circom,是為 ZK 應用量身定製的編程語言。後者能編譯為生成證明所需的基元。更複雜的操作導致更長的證明生成時間,而某些操作(如 SHA 或 Keccak 中使用的位運算)可能不適合 ZK,導致長時間的證明生成。
證明系統:證明系統是 ZK 應用的核心,它實現了兩個基本功能:Prove(證明)和 Verify(驗證)。Prove 功能允許生成一個證明(需要大量數學計算生成,證明越複雜則生成越慢),這個證明表明某個陳述是正確的,而無需透露證明細節。Verify 功能則用於驗證這個證明的正確性(證明越複雜、越大,則性能越高,驗證所需的時間越短)。不同的證明系統,如 Groth16、GM17、PLONK、Spartan 和 STARK 等,在效率、安全性和易用性上也有所不同。
ZKP 的應用地圖
1.ZKP 跨鏈橋樑和互操作性:ZKP 可用於創建跨鏈消息傳遞協議的有效性證明,這些消息可以在目標鏈上快速驗證。這與在底層 L1 上驗證 zkRollups 的方式類似。然而,對於跨鏈消息傳遞,複雜性更高,因為源鏈和目標鏈之間的簽名方案和需驗證的加密函數可能不同;
2.ZKP 鏈上遊戲引擎:Dark Forest 展示了 ZKP 如何能夠實現資訊不完全的鏈上遊戲。這對於設計更具交互性的遊戲至關重要,其中玩家的行動保持私密,直到他們決定揭示它們。隨著鏈上遊戲的成熟,ZKP 將成為遊戲執行引擎的一部分。對於成功集成隱私功能的高吞吐量鏈上遊戲引擎的初創公司來說,作用巨大;
3.身份解決方案:ZKP 在身份領域可以開啟多個機會。它們可用於聲譽證明或連接 Web2 和 Web3 身份。目前,我們的 Web2 和 Web3 身份是分開的。例如 Clique 這樣的項目通過使用預言機來連接這些身份。ZKP 可以通過使 Web2 和 Web3 身份匿名鏈接,使這種方法更進一步。這可以實現像匿名 DAO 會員資格這樣的用例,條件是他們可以使用 Web2 或 Web3 數據證明領域特定專業知識。另一個用例是基於借款人的 Web2 社交地位(例如 Twitter 關注者數量)的無抵押 Web3 貸款;
4.ZKP 用於監管合規:Web3 使得匿名在線帳戶能夠積極參與金融系統。從這個意義上說,Web3 實現了巨大的金融自由和包容性。隨著 Web3 監管的增加,ZKP 可用於在不破壞匿名性的情況下實現合規。ZKP 可用於證明用戶不是受制裁國家的公民或居民。ZKP 還可以用於證明認可投資者身份或任何其他 KYC/AML 要求;
5.本土 Web3 私人債務融資:TradeFi 債務融資通常用於支持成長中的初創公司加速其增長或開啟新的業務線,而無需增加額外的風險投資。Web3 DAO 和匿名公司的興起為 Web3 本土債務融資創造了機會。例如,使用 ZKP、DAO 或匿名公司可以基於其增長指標的證明,獲得無抵押貸款和競爭性利率,而無需向貸方披露借款人的資訊;
6.隱私 DeFi:金融機構經常保持其交易歷史和風險敞口的私密性。然而,在鏈上使用去中心化金融(DeFi)協議時,由於鏈上分析技術的不斷進步,滿足這一需求變得具有挑戰性。一個可能的解決方案是開發以隱私為重點的 DeFi 產品,以保護協議參與者的隱私。嘗試實現這一目標的協議之一是 Penumbra 的 zkSwap。此外,Aztec 的 zk.money 通過模糊用戶在透明 DeFi 協議中的參與,提供了一些私密 DeFi 賺錢機會。通常,能夠成功實施高效且注重隱私的 DeFi 產品的協議可以從機構參與者那裡獲得大量的交易量和收入;
7.針對 Web3 廣告的 ZKP:Web3 推動用戶擁有自己的數據權利,例如瀏覽歷史、私人錢包活動等。Web3 還使這些數據的貨幣化為用戶帶來好處。由於數據貨幣化可能與隱私相矛盾,ZKP 在控制哪些個人數據可以向廣告商和數據聚合商披露方面可以發揮重要作用;
8.私人數據的共享和貨幣化:我們的許多私人數據如果與正確的實體共享,可能會產生重大影響。個人健康數據可以被眾包,幫助研究人員開發新藥。私人財務記錄可以與監管機構和監察機構共享,以識別和懲罰腐敗行為。ZKP 可以實現這類數據的私密共享和貨幣化;
9.治理:隨著 DAO(去中心化自治組織)和鏈上治理的普及,Web3 正在走向直接參與式民主。當前治理模式的一個主要缺陷是參與的非隱私性。ZKP 可以是解決這個問題的基礎。治理參與者可以在不透露他們的投票方式的情況下進行投票。此外,ZKP 還可以使治理提案的可見性僅限於 DAO 成員,使 DAO 能夠建立競爭優勢。
10.zkRollup:擴容是 ZKP 在區塊鏈最重要的用例,zkRollup 技術將多個交易聚合成一個單一的交易。這些交易在鏈下(即區塊鏈的主鏈之外)處理和計算。對這些聚合後的交易,zkRollup 利用 ZKP 來生成一個證明,這個證明可以證實這些交易的有效性,而無需透露交易的具體內容,還極大的壓縮了數據的大小。生成的 ZKP 隨後被提交到區塊鏈的主鏈上。主鏈上的節點只需要驗證這個證明的有效性,而不需要處理每個單獨的交易。這樣,就大大減輕了主鏈的負擔。
ZKP 硬體加速
零知識證明協議雖然具備多種優勢,但目前的問題主要是驗證易,生成難。大部分證明系統生成的主要瓶頸是多標量乘法(MSM)或快速傅里葉變換(FFT)及其逆變換,兩者的構成及優劣主要如下。
多標量乘法(MSM):MSM 是加密學中的一種關鍵計算,它涉及橢圓曲線加密中的點與標量的乘法。在 ZKP 中,MSM 用於構建關於橢圓曲線上點的複雜數學關係。這些計算通常涉及大量的數據點和運算,用於生成和驗證證明的關鍵部分。MSM 在 ZKP 中尤其重要,因為它幫助構造出能夠驗證加密聲明而不暴露私有資訊的證明。MSM 可以在多個線程上執行,從而支持並行處理。然而,當處理大型元素向量時,例如 5000 萬個元素,乘法運算仍然會很慢,並且需要大量的內存資源。此外,MSM 存在可擴展性方面的挑戰,即使在廣泛並行化的情況下也可能保持緩慢。
快速傅里葉變換(FFT):FFT 是一種高效計算多項式乘法和求解多項式插值問題的算法。在 ZKP 中,它通常用於優化多項式的計算過程,這是生成證明的重要步驟。FFT 通過將複雜的多項式運算分解為更小、更簡單的部分來加速計算,這對於證明生成過程中的效率至關重要。FFT 的使用大大提高了 ZKP 系統處理複雜多項式和大規模數據集的能力。但 FFT 運算依賴於頻繁的數據交換,這使得它難以通過分布式計算或硬體加速來顯著提高效率。FFT 運算中的數據交換需要大量的帶寬,尤其是在需要處理超過硬體內存容量的大數據集時。
雖然軟體優化也是很重要的研究方向,但目前加速證明生成的最直接粗暴的方式就是通過硬體堆疊出足夠高的算力來加速生成,那麼在諸多算力硬體里(GPU、FPGA、ASIC),哪一個是最好的選擇?由於我們在上篇部分已經簡要介紹過 GPU 了,所以在此處我們主要了解 FPGA 與 ASIC 的設計邏輯與優缺點。
ASIC:ASIC(Application-Specific Integrated Circuit)是一種專門為滿足特定應用需求而設計的集成電路。與通用的處理器或標準集成電路相比,ASIC 是為了執行特定任務或應用而定製的,因此在其設計的應用中通常表現出更高的效率和性能。在我們熟知的比特幣挖礦領域中 ASIC 就是非常重要的算力硬體,高效性能和低功耗特性使它們成為比特幣挖礦的理想選擇。不過 ASIC 也有明顯的兩個缺點,由於是為特定應用而設計的(比如比特幣的 AISC 礦機都是圍繞 SHA-256 哈希算法設計的),沒有大批量採用的情況下,設計和製造成本會很高,設計和驗證周期也會比較長。
FPGA:FPGA 是 Field Programmable Gate Array(現場可編程門陣列)的簡稱,是一種可重複編程器件,是在 PAL(可編程邏輯陣列)、GAL(通用陣列邏輯)、CPLD(複雜可編程邏輯器件) 等傳統邏輯電路和門陣列的基礎上發展起來的一種半定製電路,和 ASIC 一樣都是用於電子設計和實現特定功能的集成電路,既解決了過去半定製電路的不足,又克服了原有可編程器件門電路數有限的缺點。其重要的特點是「可重複編程、低功耗、低時延、算力強」。但 FPGA 的缺點在於其功能完全依賴於硬體實現,無法執行像分支條件跳轉這樣的操作,並且只能進行定點運算。成本上,FPGA 的成本在設計上比 ASIC 更低,製造上同樣需要參考規模,當然兩者的總體成本都要遠高於 GPU。
那麼再回到 ZKP 硬體加速的探討,首先必須承認的是 ZKP 仍處於早期發展階段。系統參數(例如 FFT 寬度或元素的位大小)或證明系統的選擇(僅上文中提到的證明系統就有五種)仍然很少有標準化。我們對比三種算力硬體在這種環境下的情況:
·ZK「元」的變化:我們上文中已經提到了,ASIC 上的業務邏輯是一次寫入。如果任何 ZKP 邏輯發生變化,都需要從頭開始。FPGA 可以在 1 秒內重新刷新任意次數,這意味著它們可以在具有不兼容證明系統的多個鏈上重複使用相同的硬體(例如,跨鏈提取 MEV),並靈活地適應 ZK「元」的變化。而 GPU 雖然不如 FPGA 那樣在硬體級別上快速可重配置,但 GPU 在軟體層面上提供了很大的靈活性。GPU 可以通過軟體更新來適應不同的 ZKP 算法和邏輯變化。即使這種更新可能不如 FPGA 那樣迅速,但仍然可以在相對短的時間內完成。
·供應: ASIC 設計、製造和部署通常需要 12 到 18 個月或更長時間。相反,FPGA 供應鏈是相對健康的,Xilinx 等領先供應商允許從網站(即沒有任何聯繫點)在 16 周內到達的大量零售訂單。再來看 GPU,在供應上 GPU 自然有巨大的優勢,自以太坊上海合併後,全網存在大量閒置的 GPU 礦機。而後續 Nvidia 與 AMD 後續開發的顯卡系列,也可以大量供應。
那麼從上述兩點來看,除非 ZK 賽道形成共識,標準化的採用一種方案,否則 ASIC 不具備任何優勢。以現在 ZKP 方案還處於多元化的發展情況來看,GPU 與 FPGA 會是我們接下來需要討論的兩種主要算力硬體。
·開發周期:由於 GPU 的普及和成熟的開發工具,如 CUDA(針對 NVIDIA GPU)和 OpenCL(跨平台)。而 FPGA 的開發通常涉及更為複雜的硬體描述語言(如 VHDL 或 Verilog),需要更長的學習和開發時間;
·功耗:FPGA 在能效方面通常優於 GPU。這主要是由於 FPGA 能夠針對特定任務進行優化,從而減少不必要的能源消耗。而 GPU 雖然在處理高度並行化的任務時性能強大,但這也伴隨著較高的功耗;
·可定製性:FPGA 可以被編程來優化特定的 ZKP 算法,提高效率。而對於特定的 ZKP 算法,GPU 的通用架構可能不如專用硬體高效;
·生成速度:根據 Trapdoor-Tech 關於 GPU(以 Nvidia 3090 為例)以及 FPGA(Xilinx VU9P 為例)的對比,在 BLS12-381(一種特定類型的橢圓曲線)下,採用同樣的模乘/模加算法,GPU 的生成速度是 FPGA 的 5 倍。
綜上所述,短期內來看,考慮到開發周期、並行性、生成速度、成本以及全網大量隨時待命的閒置設備,GPU 無疑是目前最具優勢的選擇。而目前的硬體優化方向也是以 GPU 為主,FPGA 完全接管比賽的時間也還未到來,那麼構建一個類似 PoW 挖礦的 ZKP 算力市場(我個人構想的詞)是否存在可能?
構建 ZKP 算力市場的思考
在構建 ZKP 算力市場的思考上,算力硬體方面我們已經從上文得出結論。而剩下的問題是以下三點,ZKP 是否需要去中心化?市場規模上是否有吸引力?如果 ZK 系公鏈都選擇自己構建證明生成市場,那麼 ZKP 算力市場還有什麼意義?
去中心化的意義:首先當今大多數 zkRollup 項目(例如 Starkware 和 zKsync)都依賴於中心化的服務器,這是因為只對以太坊擴容進行了考慮。中心化意味著用戶資訊依然存在被審查的風險,一定程度上犧牲了區塊鏈最重要的無許可性質。而採用 ZK 的隱私協議則更不用多說,ZKP 生成的去中心化是極為必要的。去中心化的第二點理由是成本,這一點同上篇 AGI 部分類似,雲服務以及購置硬體的成本都非常昂貴,證明生成通常只適用於大型項目。對於起步階段的小項目來說,一個去中心化的證明市場可以大幅緩解他們啟動階段資金困難的問題,另一方面也減少了因為財力問題帶來的不正當競爭。
市場規模:Paradigm 在去年曾預測 ZK 礦工/證明者市場在將來可能會增長到相當於過去 PoW 採礦市場的規模。其根本原因是 ZKP 算力的買賣方,在 ZKP 算力市場中都是極為充足的。對於那些曾經的以太坊礦工來說,ZK 系大量的公鏈項目和 Layer2 項目遠比 ETH 的分叉公鏈有吸引力。不過我們還需要考慮一種情況,大部分 ZK 系公鏈或者 Layer2 也完全有能力構建自己的證明生成市場,如果要符合去中心化敘事,這一步也是必然在路線圖中的(上文中的 Starkware 和 zkSync,將來也有自己的去中心化方案),那麼 ZKP 算力市場是否還有構建的意義?
構建的意義:首先 ZKP 的應用及其廣泛(我們在上文也已經舉例多次,下文還會用一個項目做參考)。第二點是即便每條 ZK 鏈都有自己的證明生成市場存在,算力市場依舊還有三個作用,可以讓賣方考慮出售算力。
1. 將算力分成兩部分,一部分用於挖礦,另一部分用於出售算力合約。這種方法可以幫助對沖加密貨幣市場的波動風險。當市場下跌時,出售的算力合約提供穩定收入;而市場上漲時,自己挖礦的部分能夠帶來額外的收益;
2. 將所有算力出售,獲得固定收入,是一個更為保守的做法。這樣可以減少市場波動對收入的影響,保證收益的穩定性;
3. 由於成本結構的差異(如電力成本),一些礦工可能會獲得比市場平均水平更低的營運成本。這些礦工可以利用他們的成本優勢通過出售算力合約以市場價格,並保留由於較低電力成本產生的差價,實現套利。
Proof Market
Proof Market 是由=nil;(以太坊研發公司)構建的一個去中心化的 ZKP 算力市場(據我所知也是目前唯一一個圍繞 ZKP 生成構建的算力市場),本質上是一種不受信任的數據可訪問性協議,使第 1 層和第 2 層區塊鏈和協議能夠在不依賴集中式仲介的情況下根據無縫數據共享的需求生成零知識證明。雖然 Proof Market 並非是我想象中圍繞個人 GPU 構建的市場(Proof Market 是圍繞專業硬體商構建的,ZKP 的 GPU 挖礦還可以參考 Scroll 架構中的 Roller Network 或者 Aleo),但在 ZKP 算力市場如何構建與廣泛應用這個問題上依然很有參考意義。Proof Market 的工作流程如下:
證明請求者(Proof requester):
·請求證明的實體,可以是 zkBridge、zkRollup、zkOracle 或 zkML 這樣的應用。
·如果電路不存在,需要準備(Preparation)階段,通過運行 zkLLVM 生成一個新的電路。
·如果電路已經存在,則創建一個對於預定義電路的 zkProof 請求。
zkLLVM:
這個組件負責生成電路(Circuit),即編碼計算任務的程序。
在準備階段,zkLLVM 對計算執行預處理以生成電路,並提交到 Proof Market。
Proof Market:
·是一個中央市場,匹配證明請求者的訂單與證明生成者。
·驗證證明的有效性,並在證明被驗證後提供獎勵。
證明生成者(Proof generator):
·執行計算,生成所需的零知識證明。
·接收來自 Proof Market 的訂單,並返回生成的證明。
獎勵機制:
·電路開發者獎勵:每當有證明請求者使用電路生成證明時,電路的作者會得到獎勵。
·證明生成者獎勵:一旦證明在 Proof Market 被驗證,生成者根據訂單條款接收獎勵。
整個流程中,證明的請求、生成、驗證和獎勵發放都圍繞着 Proof Market 展開。這個過程旨在創造一個去中心化的市場,ZKP 的生成和驗證是自動化的,參與者都可以根據他們的貢獻獲得相應的獎勵。
應用場景
自從 2023 年 1 月的測試發布以來,Proof Market 的主要應用場景是在以太坊第一層(L1)之外運作的協議:如 zkRollup、連接到以太坊的 zkBridge,以及使用 zkP 的公鏈。
隨著以太坊端點的整合(Ethereum endpoint integration,指的是一個網關接口,允許其他系統或服務連接和融合),Proof Market 會適用於更多應用,尤其是那些需要從 EVM 應用程序直接請求證明以提供更流暢用戶體驗或者需要鏈上儲存數據一起工作的應用。
以下是一些潛在的應用場景:
1.機器學習(ML):可以在鏈上向 zkML 應用發起推理請求。欺詐檢測、預測分析、身份驗證等應用可以部署在以太坊上。
2.以太坊數據處理(zkOracles):許多應用需要以太坊的歷史或處理後的數據。使用 zkOracles,用戶可以從共識層獲取執行層的數據。
3.數據傳輸(zkBridges):用戶可以直接請求數據傳輸並支付證明費用,無需橋樑操作者作為用戶和市場之間的仲介。
4.欺詐證明(Fraud Proof):有些欺詐證明可以在鏈上被輕鬆驗證,而其他一些則不能。漁夫(Fishermen,指專注於驗證主協議並尋找可能的欺詐行為的網路參與者)可以專注於驗證主協議,並指向 Proof Market 提供的所需證明。
5.數據更新和積累:應用程序可以在第一層直接儲存最新更新,並稍後將其累積到 Merkle 樹中,附帶正確根更新的證明。
6.隨機數生成:應用程序可以訂購通過無信任哈希基礎的 VDF 生成的隨機數。
7.證明聚合:如果應用程序獨立發送它們的證明(不進行驗證),將它們聚合成單一證明,然後一次性驗證,可以降低證明的驗證成本。
實戰環節
近期我們所熟知的 LSD 項目 Lido,也正在通過 Proof Market 來構建增強 Lido Accounting Oracle 合約安全性和可信度的方案。Lido Accounting Oracle 依賴於一個由信任的第三方組成的 Oracle 委員會和法定人數機制來維護其狀態,這會造成潛在的攻擊向量。Proof Market 的解決流程如下:
問題定義
·Lido Accounting Oracle 合約:處理複雜的報告,包括共識層(Consensus Layer)的數據(如總價值鎖定(TVL)、驗證者數量等)。
·目標:使報告變得無需信任(Trustless),需要擴展報告以包含計算有效性證明。
解決方案規範
·初步目標:在第一階段,只報告 Lido CL 餘額(指在 Lido 協議中,與共識層相關的資產餘額)、活躍和退出的餘額數量等子集。
·主要參與者:
· Lido:需要使某些數據從共識層狀態可在執行層(Execution Layer)獲取。
·Oracle:報告 TVL 和驗證者數量給 TVL 合約。
·證明生產者(Proof Producer):產生計算完整性證明。
·證明驗證者(Proof Verifier):在 EL 合約中驗證證明。
技術實現
Oracle:獨立應用,獲取輸入數據,計算 Oracle 報告,產生包含證明。
zkLLVM 電路:用於構建計算完整性的零知識證明的程序。
無需信任的會計審核 Oracle 合約:驗證二進制證明,驗證計算有效性資訊。
部署階段
·當前狀態:當足夠多的信任 Oracle 成員提交報告且達到法定人數時。
·「暗啟動」階段:達到信任法定人數,但也接受無需信任報告並進行必要驗證。
·過渡期:達到信任法定人數,至少收到 1 個有效的無需信任報告,並且報告一致。
·完全啟動:會計合約只使用無需信任報告來確定 TVL 和驗證者數量。
·最終狀態:完全廢除法定人數報告,只使用無需信任報告。
結語
相較於 AGI 算力市場的宏偉藍圖,ZKP 算力市場目前確實更侷限於在區塊鏈中的應用。但與之相反的好處是,ZKP 算力市場的開發不需要考慮到類似神經網路這種極為繁雜的設計,整體開發難度較低,資金需求也更少。結合上文的項目來看也不難發現,當 AGI 算力市場還困惑於如何落地時,ZKP 算力市場已經多維度地貫穿區塊鏈中多個應用場景。
從市場角度看,ZKP 算力市場這條賽道目前還處於極為藍海的階段,而上文提到的 Proof Market 也不屬於我心中最理想的設計,結合算法優化、應用場景優化、硬體優化以及對不同算力賣方市場的選擇,ZKP 算力市場的設計上依舊具有非常大的想象空間。再從發展角度思考,Vitalik 曾多次強調 ZK 在未來十年內對區塊鏈領域的影響將與區塊鏈本身一樣重要。不過從 ZK 的泛用性來看,隨著設計的成熟,ZK 未來在非區塊鏈領域的重要性也許並不遜色於當下的 AGI,前景不容小覷。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇