zkEVM 背后的技术发展:从多项式承诺到硬件加速
递归证明是一种通过将计算分解为更小的部分并独立证明每个部分来证明计算正确性的方法。
原文标题:Exploring the Technological Developments Behind zkEVM: From Polynomial Commitment to Hardware Acceleration
原文作者:Salazar Slytherin
原文来源:substack
编译:Kurt Pan
大家好,新年快乐。2023 年是 zk-rollups 的一年,零知识技术将取得重大进步。本周我们将探索零知识技术的各个方面。不光本周,今年我的内容都将重点关注零知识技术,因为这是圣杯。
在上一篇文章中,我们研究了 zkEVM 面临的挑战。在本文中,我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展:
1 多项式承诺
在零知识证明中,多项式承诺方案被用来灵活有效地反映证明的约束条件。使用零知识证明协议时,证明者必须向验证者证明他们知道特定数据(称为「见证」),但不透露该数据是什么。这通常是通过构建数学论证或「证明」来实现的,该论证或「证明」以某种方式依赖于见证,但并不直接揭示见证。
一种方法是使用一种称为「带有特定于应用可信设置中编码的 PCP 查询的 R1CS 」的方法。(R1CS-- 一阶约束系统是一种仅支持加法和乘法的电路,而 PCP-- 概率可检验证明是一种可以通过使用有限的随机性并仅读取证明的一小部分数据来被计算机快速验证的证明。这里的随机性意味着生成的数或数据没有任何可辨别的模式)。
上述会涉及构造一个电路(用于零知识证明的程序,包含有限多表达式)对证明的约束进行编码,然后使用称为「PCP 查询」的特殊类型的查询来检查电路是否正确。然而,这种方法的一个限制是电路尺寸可能变得非常大,从而使证明效率低下。此外,它只能使用双线性配对(一种满足某些属性的特定类型的数学运算,例如双线性、非退化性和可计算性。这些属性使其可用于构造具有所需安全属性的密码协议,例如抵抗某种攻击)来编码约束,这限制了可以使用的优化种类。
多项式承诺方案可以以更灵活和有效的方式来表示证明的约束。使用多项式承诺方案,可以将约束「提升」到任意阶数(即使用任意阶多项式来表示约束)。这使得可以使用的优化种类具有更大的灵活性,并且还可以通过减小电路尺寸来提高证明的效率。此外,多项式承诺方案可以与「通用设置」或「透明设置」一起使用,后者指的是方案的实现方式。
2 查找表证明和自定义小组件
查找表和自定义小组件是可用于优化某些类型计算机程序性能的技术。这些技术最初是在 Arya 和 Plookup 系统中提出的,后来在 TurboPlonk 和 UltraPlonk 中得到完善。查找表对于优化执行按位运算(如 AND、XOR 等)的程序特别有用,并且可以使用自定义小组件来有效地实现高阶约束。总之,这些技术可以帮助减少以太坊虚拟机 (EVM) 电路的开销并提高其效率。
关于【zkEVM 背后的技术发展:从多项式承诺到硬件加速】的延伸阅读
Web3 世界的「云安全验证」—— 盘点 EigenLayer 生态知名的 AVS 项目
EigenLayer是一个在以太坊上创建的技术协议,引入了再质押功能。截至2024年6月5日,已有超过530.9万个ETH在EigenLayer上进行再质押。通过EigenLayer,用户可以再次获得资产奖励,开发人员可以利用已质押的ETH启动新的主动验证服务。该文档介绍了多个基于以太坊的互操作性协议,包括连接Layer2的共享排序工具、安全协调层、互操作层和去中心化的证明者网络。这些协议都使用EigenDA作为数据存储层,并提供技术文档供参考。其中,Restaked Rollup是EigenLayer的新型主动验证服务项目,Caldera和Celo也使用EigenDA作为数据存储层,提供技术框架和模块化功能。此外,还介绍了使用EigenDA的Layer2网络,如Cyber、LayerN和Mantle。EigenDA是一个模块化的Layer2网络,专注于成为web3应用程序的社交层。Polymer Labs开发的协议结合了Optimism堆栈的结算功能和Cosmos SDK的互操作性功能,使用EigenDA作为数据存储层。Versatus是世界上第一个Stateless Rollup,助力去中心化应用的开发。
火星财经加密周报 | 6月7日
本周欧盟选举开始,加密行业监管政策可能受影响。Tether CEO担心欧盟MiCA稳定币要求会对市场产生负面影响。RoaringKitty可能清算其GME股票头寸,Solana币价增长受益于Meme币交易活动。特朗普竞选团队收到近3亿美元捐款,西班牙90%的World ID持有者支持Worldcoin回归。加密专家密切关注欧盟选举对MiCA、DeFi、NFT等领域的影响。比特币可能因CPI创新高和降息预期上涨,ETH表现落后。Blast提醒DApp在6月25日前分配所有Gold和Points给用户。Bitget Launchpad项目BWB投入总人数增长,IO.NET初始总供应量为5亿枚。五月加密市场大多数指标下跌,但以太坊质押收入上涨,NFT市场交易额下降。加密货币可以解决人类挑战,DeFi夏季最新更新包括Ethena、Etherfi、Karak等项目。Notcoin交易量增加,L2争斗白热化,市场流动性改善,Meme板块吸引资金流入,NFT市场情绪低迷。Shardeum、Merlin和0G Labs与多家合作伙伴合作推进去中心化项目发展。
查找表和自定义小组件等技术可用于通过减小电路尺寸和提高某些类型操作的效率来优化 zkEVM。这有助于使 zkEVM 更加实用和可扩展。
3 递归证明
递归证明是一种通过将计算分解为更小的部分并独立证明每个部分来证明计算正确性的方法。在零知识证明系统中,这个过程可能涉及证明一个证明,且多个证明可以聚合成一个证明。过去,配对友好的循环椭圆曲线用于支持递归证明,但这些可能在计算上很昂贵。然而,已经开发出更新的方法,可以用更少的计算量实现递归证明。例如,Halo 可以使用内积证明这一特定类型的数学概念来降低递归成本,而 Aztec 可以使用查找表来降低非原生域操作的成本并提高验证过程的效率。这些方法可以通过提高方法的效率来增加方法的可扩展性。以后的帖子中会进一步解释这一点。
4 硬件加速器
ASIC(专用集成电路)、GPU(图形处理单元)和 FPGA(现场可编程门阵列)等硬件加速器可以帮助提高零知识证明系统中证明者的计算性能。在零知识证明系统场景下,硬件加速器可用于加速生成和验证证明结构的过程,这是计算密集型的。
总之,多项式承诺、查找表证明和自定义小组件、递归证明和硬件加速等技术发展都对 zkEVM 的进步和更广泛的零知识技术领域发挥了至关重要的作用。这些创新为构建和验证零知识证明提供了更高效和可扩展的方法,并为在各种应用中使用 zkEVM 开辟了新的可能性。随着零知识技术领域的不断发展和演变,这些和其他技术进步很可能会继续推动进步并推动新的和令人兴奋的应用的开发。
资源:
https://scroll.io/blog/zkEVM
https://coingeek.com/recursive-zero-knowledge-proofs-proof-of-a-proof-of-a-proof/
https://www.zeroknowledgeblog.com/index.php/the-pinocchio-protocol/r1cs
https://en.m.wikipedia.org/wiki/Probabilistically_checkable_proof
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Salazar Slytherin,如有侵权请联系删除。转载或引用请注明文章出处!