潜力赛道前瞻:去中心化算力市场(下)
【GPT】 阿里巴巴提出了零知识证明(ZKP),可用于保护用户隐私、投票治理、广告控制等,但其主要瓶颈是多标量乘法和快速傅里叶变换。硬件加速可以显著提高效率,其中GPU、FPGA和ASIC是最常用的算力硬件,Proof Market是一个基于以太坊的去中心化ZKP算力市场,可以帮助对冲加密货币市场的波动风险,未来十年内对区块链领域的影响将与区块链本身一样重要。
原文作者:Zeke
原文来源:YBB Capital
前言
在《潜力赛道前瞻:去中心化算力市场(上)》中我们已经了解到,AI预期下,算力所具备的重要性,也深入探讨了构建去中心化AGI算力市场在目前阶段存在的两种困境。而本文将从零知识证明的基础概念开始,由浅入深,对去中心化算力市场这条朝阳赛道的更多可能性进行多维度思考。(上篇中也提到了比特币算力市场的部分,但鉴于近期比特币生态迎来了爆发式的增长,该部分将在未来我们的比特币生态相关文章中结合描述。)
零知识证明概述
20世纪80年代中期,麻省理工学院的三位密码学者(Shafi Goldwasser、Silvio Micali和Charles Rackoff)共同发表了一篇名为《互动性证明系统的知识复杂性》的论文。文中描述了一种可以在不阐明信息的情况下验证信息真实性的创新密码学技术,作者将其称为“零知识证明”,并为此概念提供了具体的定义和框架。
而在随后的几十年里以此论文为基石的零知识证明技术在多个领域逐渐发展和完善,现如今零知识证明已成为已经成为一个包罗万象的术语,代表了许多“现代”或“先进”密码学——尤其是与区块链未来相关的密码学。
定义
零知识证明(Zero-Knowledge Proof,简称ZKP,下文依据情况使用)是指证明者(Prover)可以向验证者(Verifier)证明某个陈述的正确性,而无需提供任何有关陈述本身的具体信息。这种方法的三大基本属性包括完整性、可靠性和零知识性。完整性保证了真实陈述的可证明性,可靠性确保了错误陈述不可被证明,而零知识性则意味着验证者无法获得除陈述真实性以外的任何信息。
零知识证明的类型
根据证明者和验证者之间的交流方式,也会产生两种不同类型的零知识证明,交互式与非交互式。在交互式中,证明者和验证者之间会进行一系列的交互。这些交互是证明过程的一部分,证明者通过回应验证者的一系列查询或挑战来证明其陈述的真实性。这个过程通常涉及多轮通信,每轮通信中验证者提出一个问题或挑战,而证明者则回应以证明其陈述的正确性。非交互式则不需要多轮交互。在这种情况下,证明者创建一个单一的、可以独立验证的证明,然后发送给验证者。验证者无需与证明者进行进一步交流,就可以独立地验证这个证明的真实性。
交互式与非交互式的通俗讲解
1.交互式:阿里巴巴与四十大盗的故事,是解释交互式零知识证明中时常提到的典例,也有非常多的版本,而下文中的故事是由我改编的一个简版。
阿里巴巴知道打开藏着财宝的山洞的咒语,却被四十大盗抓住,强迫他说出咒语。 如果阿里巴巴说出咒语,就会因为没有利用价值而被杀死。如果阿里巴巴坚持不说,强盗不会相信他真的掌握咒语,也会杀死他。但阿里巴巴想了一个好办法,现在洞穴有两个入口A和B,都通向洞穴中心,但中心有一道密码门,只有知道咒语的人才能从一边走到另一边。为了证明他知道打开洞穴的秘密,而又不透露这个秘密,阿里巴巴进入洞穴并选择A或B中的一个入口,而四十大盗站在外面看不到他的选择。然后四十大盗随机喊出A或B,要求阿里巴巴从他们指定的入口出来。如果阿里巴巴真的知道咒语,他就可以使用密码从中心的门通过,从指定的入口出来。这个过程重复多次,每次阿里巴巴都能成功地从四十大盗指定的入口出来,从而在不泄露秘密的情况下证明他确实知道密码。
2.非交互式:这是一个生活中的非交互式零知识证明的简单例子,想象一下,你和一个朋友都有一本“寻找沃利”的书。你声称知道沃利在某一页上的位置,但你的朋友对此表示怀疑。如果你想向朋友证明你知道沃利在图中的位置,而又不透露具体位置,可以使用一张足够大的不透明纸覆盖整个图片,并通过纸上的一个小孔露出沃利(单一的、可以独立验证的证明),这样你就能证明自己确实知道沃利的位置,但你的朋友仍然无法知道沃利在整个图片中的确切坐标。
区块链中的技术实现
零知识证明目前在区块链中有多种实现方式,其中最广为人知的主要有zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)和zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),正如它们名称中的“Non-Interactive”(非交互式)所示,两者都属于非交互式零知识证明。
zk-SNARK属于一类应用广泛的通用零知识证明方案(此处需要注意,zk-SNARK属于一种流派,并非一种单一技术),通过将任意的计算过程转化为若干门电路的形式,并利用多项式的一系列数学性质将门电路转化为多项式,进而压缩生成非常小的非交互式的证明,可实现各类复杂的业务场景的应用。zk-SNARK的启动需要可信设置,可信设置是指在受信任的设置中,多方各自生成一个部分密钥来启动网络,然后销毁该密钥。如果用于创建信任设置的密钥的保密信息没有被销毁,那么这些保密信息可能会被利用通过虚假验证来伪造交易。
而zk-STARK是zk-SNARK的一种技术演变,解决了SNARK依赖可信设置的弱点,可以不依赖任何信任设置来完成区块链验证,从而降低启动网络的复杂性并消除任何串通风险。但zk-STARK也有生成证明较大的问题,存储、链上验证及生成时间方面都处于劣势。如果你体验过StarkNet(采用zk-STARK的Layer2)的早期版本,应该很明显能感觉到速度与Gas费,对比其它Layer2体验都要差很多。所以目前被采用更多的还是zk-SNARK方案。而除此之外还有PLONK以及Bulletproofs等稍显小众的方案,每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。完全理想的零知识证明非常难达到,几种主流的算法通常在不同维度之间做着平衡。
而ZK的开发,通常需要用到两个关键组件。
ZK-friendly 表达计算的方法:这是一个特定领域语言(DSL)或底层库。底层库如Arkworks,则提供了必要的工具和原语,允许开发者直接用较低级的语言手动重写代码。DSL如Cairo或Circom,是为ZK应用量身定制的编程语言。后者能编译为生成证明所需的基元。更复杂的操作导致更长的证明生成时间,而某些操作(如SHA或Keccak中使用的位运算)可能不适合ZK,导致长时间的证明生成。
证明系统:证明系统是ZK应用的核心,它实现了两个基本功能:Prove(证明)和Verify(验证)。Prove功能允许生成一个证明(需要大量数学计算生成,证明越复杂则生成越慢),这个证明表明某个陈述是正确的,而无需透露证明细节。Verify功能则用于验证这个证明的正确性(证明越复杂、越大,则性能越高,验证所需的时间越短)。不同的证明系统,如Groth16、GM17、PLONK、Spartan和STARK等,在效率、安全性和易用性上也有所不同。
ZKP的应用地图
- ZKP跨链桥梁和互操作性:ZKP可用于创建跨链消息传递协议的有效性证明,这些消息可以在目标链上快速验证。这与在底层L1上验证zkRollups的方式类似。然而,对于跨链消息传递,复杂性更高,因为源链和目标链之间的签名方案和需验证的加密函数可能不同;
- ZKP链上游戏引擎:Dark Forest展示了ZKP如何能够实现信息不完全的链上游戏。这对于设计更具交互性的游戏至关重要,其中玩家的行动保持私密,直到他们决定揭示它们。随着链上游戏的成熟,ZKP将成为游戏执行引擎的一部分。对于成功集成隐私功能的高吞吐量链上游戏引擎的初创公司来说,作用巨大;
- 身份解决方案:ZKP在身份领域可以开启多个机会。它们可用于声誉证明或连接Web2和Web3身份。目前,我们的Web2和Web3身份是分开的。例如Clique这样的项目通过使用预言机来连接这些身份。ZKP可以通过使Web2和Web3身份匿名链接,使这种方法更进一步。这可以实现像匿名DAO会员资格这样的用例,条件是他们可以使用Web2或Web3数据证明领域特定专业知识。另一个用例是基于借款人的Web2社交地位(例如Twitter关注者数量)的无抵押Web3贷款;
- ZKP用于监管合规:Web3使得匿名在线账户能够积极参与金融系统。从这个意义上说,Web3实现了巨大的金融自由和包容性。随着Web3监管的增加,ZKP可用于在不破坏匿名性的情况下实现合规。ZKP可用于证明用户不是受制裁国家的公民或居民。ZKP还可以用于证明认可投资者身份或任何其他KYC/AML要求;
- 本土Web3私人债务融资:TradeFi债务融资通常用于支持成长中的初创公司加速其增长或开启新的业务线,而无需增加额外的风险投资。Web3 DAO和匿名公司的兴起为Web3本土债务融资创造了机会。例如,使用ZKP、DAO或匿名公司可以基于其增长指标的证明,获得无抵押贷款和竞争性利率,而无需向贷方披露借款人的信息;
- 隐私DeFi:金融机构经常保持其交易历史和风险敞口的私密性。然而,在链上使用去中心化金融(DeFi)协议时,由于链上分析技术的不断进步,满足这一需求变得具有挑战性。一个可能的解决方案是开发以隐私为重点的DeFi产品,以保护协议参与者的隐私。尝试实现这一目标的协议之一是Penumbra的zkSwap。此外,Aztec的zk.money通过模糊用户在透明DeFi协议中的参与,提供了一些私密DeFi赚钱机会。通常,能够成功实施高效且注重隐私的DeFi产品的协议可以从机构参与者那里获得大量的交易量和收入;
- 针对Web3广告的ZKP:Web3推动用户拥有自己的数据权利,例如浏览历史、私人钱包活动等。Web3还使这些数据的货币化为用户带来好处。由于数据货币化可能与隐私相矛盾,ZKP在控制哪些个人数据可以向广告商和数据聚合商披露方面可以发挥重要作用;
- 私人数据的共享和货币化:我们的许多私人数据如果与正确的实体共享,可能会产生重大影响。个人健康数据可以被众包,帮助研究人员开发新药。私人财务记录可以与监管机构和监察机构共享,以识别和惩罚腐败行为。ZKP可以实现这类数据的私密共享和货币化;
- 治理:随着DAO(去中心化自治组织)和链上治理的普及,Web3正在走向直接参与式民主。当前治理模式的一个主要缺陷是参与的非隐私性。ZKP可以是解决这个问题的基础。治理参与者可以在不透露他们的投票方式的情况下进行投票。此外,ZKP还可以使治理提案的可见性仅限于DAO成员,使DAO能够建立竞争优势。
- zkRollup:扩容是ZKP在区块链最重要的用例,zkRollup 技术将多个交易聚合成一个单一的交易。这些交易在链下(即区块链的主链之外)处理和计算。对这些聚合后的交易,zkRollup 利用ZKP来生成一个证明,这个证明可以证实这些交易的有效性,而无需透露交易的具体内容,还极大的压缩了数据的大小。生成的ZKP随后被提交到区块链的主链上。主链上的节点只需要验证这个证明的有效性,而不需要处理每个单独的交易。这样,就大大减轻了主链的负担。
ZKP硬件加速
零知识证明协议虽然具备多种优势,但目前的问题主要是验证易,生成难。大部分证明系统生成的主要瓶颈是多标量乘法(MSM)或快速傅里叶变换(FFT)及其逆变换,两者的构成及优劣主要如下。
多标量乘法(MSM):MSM是加密学中的一种关键计算,它涉及椭圆曲线加密中的点与标量的乘法。在ZKP中,MSM用于构建关于椭圆曲线上点的复杂数学关系。这些计算通常涉及大量的数据点和运算,用于生成和验证证明的关键部分。MSM在ZKP中尤其重要,因为它帮助构造出能够验证加密声明而不暴露私有信息的证明。MSM可以在多个线程上执行,从而支持并行处理。然而,当处理大型元素向量时,例如5000万个元素,乘法运算仍然会很慢,并且需要大量的内存资源。此外,MSM存在可扩展性方面的挑战,即使在广泛并行化的情况下也可能保持缓慢。
快速傅里叶变换(FFT):FFT是一种高效计算多项式乘法和求解多项式插值问题的算法。在ZKP中,它通常用于优化多项式的计算过程,这是生成证明的重要步骤。FFT通过将复杂的多项式运算分解为更小、更简单的部分来加速计算,这对于证明生成过程中的效率至关重要。FFT的使用大大提高了ZKP系统处理复杂多项式和大规模数据集的能力。但FFT运算依赖于频繁的数据交换,这使得它难以通过分布式计算或硬件加速来显著提高效率。FFT运算中的数据交换需要大量的带宽,尤其是在需要处理超过硬件内存容量的大数据集时。
虽然软件优化也是很重要的研究方向,但目前加速证明生成的最直接粗暴的方式就是通过硬件堆迭出足够高的算力来加速生成,那么在诸多算力硬件里(GPU、FPGA、ASIC),哪一个是最好的选择?由于我们在上篇部分已经简要介绍过GPU了,所以在此处我们主要了解FPGA与ASIC的设计逻辑与优缺点。
ASIC:ASIC(Application-Specific Integrated Circuit)是一种专门为满足特定应用需求而设计的集成电路。与通用的处理器或标准集成电路相比,ASIC是为了执行特定任务或应用而定制的,因此在其设计的应用中通常表现出更高的效率和性能。在我们熟知的比特币挖矿领域中ASIC就是非常重要的算力硬件,高效性能和低功耗特性使它们成为比特币挖矿的理想选择。不过ASIC也有明显的两个缺点,由于是为特定应用而设计的(比如比特币的AISC矿机都是围绕SHA-256哈希算法设计的),没有大批量采用的情况下,设计和制造成本会很高,设计和验证周期也会比较长。
FPGA:FPGA是Field Programmable Gate Array(现场可编程门阵列)的简称,是一种可重复编程器件,是在PAL(可编程逻辑阵列)、GAL(通用阵列逻辑)、CPLD(复杂可编程逻辑器件)等传统逻辑电路和门阵列的基础上发展起来的一种半定制电路,和ASIC一样都是用于电子设计和实现特定功能的集成电路,既解决了过去半定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。其重要的特点是“可重复编程、低功耗、低时延、算力强”。但FPGA的缺点在于其功能完全依赖于硬件实现,无法执行像分支条件跳转这样的操作,并且只能进行定点运算。成本上,FPGA的成本在设计上比ASIC更低,制造上同样需要参考规模,当然两者的总体成本都要远高于GPU。
那么再回到ZKP硬件加速的探讨,首先必须承认的是ZKP 仍处于早期发展阶段。系统参数(例如 FFT 宽度或元素的位大小)或证明系统的选择(仅上文中提到的证明系统就有五种)仍然很少有标准化。我们对比三种算力硬件在这种环境下的情况:
- ZK“元”的变化:我们上文中已经提到了,ASIC 上的业务逻辑是一次写入。如果任何 ZKP 逻辑发生变化,都需要从头开始。FPGA 可以在 1 秒内重新刷新任意次数,这意味着它们可以在具有不兼容证明系统的多个链上重复使用相同的硬件(例如,跨链提取 MEV),并灵活地适应 ZK “元”的变化。而GPU虽然不如FPGA那样在硬件级别上快速可重配置,但GPU在软件层面上提供了很大的灵活性。GPU可以通过软件更新来适应不同的ZKP算法和逻辑变化。即使这种更新可能不如FPGA那样迅速,但仍然可以在相对短的时间内完成。
- 供应: ASIC 设计、制造和部署通常需要 12 到 18 个月或更长时间。相反,FPGA 供应链是相对健康的,Xilinx等领先供应商允许从网站(即没有任何联系点)在16 周内到达的大量零售订单。再来看GPU,在供应上GPU自然有巨大的优势,自以太坊上海合并后,全网存在大量闲置的GPU矿机。而后续Nvidia与AMD后续开发的显卡系列,也可以大量供应。
那么从上述两点来看,除非ZK赛道形成共识,标准化的采用一种方案,否则ASIC不具备任何优势。以现在ZKP方案还处于多元化的发展情况来看,GPU与FPGA会是我们接下来需要讨论的两种主要算力硬件。
- 开发周期:由于GPU的普及和成熟的开发工具,如CUDA(针对NVIDIA GPU)和OpenCL(跨平台)。而FPGA的开发通常涉及更为复杂的硬件描述语言(如VHDL或Verilog),需要更长的学习和开发时间;
- 功耗:FPGA在能效方面通常优于GPU。这主要是由于FPGA能够针对特定任务进行优化,从而减少不必要的能源消耗。而GPU虽然在处理高度并行化的任务时性能强大,但这也伴随着较高的功耗;
- 可定制性:FPGA可以被编程来优化特定的ZKP算法,提高效率。而对于特定的ZKP算法,GPU的通用架构可能不如专用硬件高效;
- 生成速度:根据Trapdoor-Tech关于GPU(以Nvidia 3090为例)以及 FPGA(Xilinx VU9P为例)的对比,在BLS12-381(一种特定类型的椭圆曲线)下,采用同样的模乘/模加算法,GPU的生成速度是FPGA的5倍。
综上所述,短期内来看,考虑到开发周期、并行性、生成速度、成本以及全网大量随时待命的闲置设备,GPU无疑是目前最具优势的选择。而目前的硬件优化方向也是以GPU为主,FPGA完全接管比赛的时间也还未到来,那么构建一个类似PoW挖矿的ZKP算力市场(我个人构想的词)是否存在可能?
构建ZKP算力市场的思考
在构建ZKP算力市场的思考上,算力硬件方面我们已经从上文得出结论。而剩下的问题是以下三点,ZKP是否需要去中心化?市场规模上是否有吸引力?如果ZK系公链都选择自己构建证明生成市场,那么ZKP算力市场还有什么意义?
去中心化的意义:首先当今大多数 zkRollup项目(例如 Starkware 和zKsync)都依赖于中心化的服务器,这是因为只对以太坊扩容进行了考虑。中心化意味着用户信息依然存在被审查的风险,一定程度上牺牲了区块链最重要的无许可性质。而采用ZK的隐私协议则更不用多说,ZKP生成的去中心化是极为必要的。去中心化的第二点理由是成本,这一点同上篇AGI部分类似,云服务以及购置硬件的成本都非常昂贵,证明生成通常只适用于大型项目。对于起步阶段的小项目来说,一个去中心化的证明市场可以大幅缓解他们启动阶段资金困难的问题,另一方面也减少了因为财力问题带来的不正当竞争。
市场规模:Paradigm在去年曾预测 ZK 矿工/证明者市场在将来可能会增长到相当于过去PoW 采矿市场的规模。其根本原因是ZKP算力的买卖方,在ZKP算力市场中都是极为充足的。对于那些曾经的以太坊矿工来说,ZK系大量的公链项目和Layer2项目远比ETH的分叉公链有吸引力。不过我们还需要考虑一种情况,大部分ZK系公链或者Layer2也完全有能力构建自己的证明生成市场,如果要符合去中心化叙事,这一步也是必然在路线图中的(上文中的Starkware 和zkSync,将来也有自己的去中心化方案),那么ZKP算力市场是否还有构建的意义?
构建的意义:首先ZKP的应用及其广泛(我们在上文也已经举例多次,下文还会用一个项目做参考)。第二点是即便每条ZK链都有自己的证明生成市场存在,算力市场依旧还有三个作用,可以让卖方考虑出售算力。
关于【潜力赛道前瞻:去中心化算力市场(下)】的延伸阅读
AI与Web3融合创新的探索之旅
Web3是一种去中心化、开放、透明的互联网模式,与AI天然融合。它通过共享算力、开放数据市场、隐私计算等方式为AI发展提供新动力,同时AI也能为Web3带来智能合约优化、反作弊算法等赋能。探索Web3和AI的结合对于构建下一代互联网基础设施、释放数据和算力价值至关重要。通过代币激励全球工作者参与数据标注、合成数据、FHE保护隐私、去中心化算力网络等技术,Web3能够解决传统中心化AI数据获取的痛点。Edge AI让设备具备AI能力,实现低延迟、实时处理和保护隐私。Web3与AI的融合将带来创新的商业模式和服务。
Web3 + AI:社区主权的人工智能
黄仁勋提出“主权AI”,Vitalik讲述AI与Crypto的协同效应。Web3+AI产业图景包括算力、数据和平台层,利用分布式算力网络降低成本,收集高质量数据,整合资源。Giza使用密码学技术验证模型推理,Nuroblocks和Janction连接资源,Agent Network构建应用。Face整合AI行业资源,解决需求。Giza专注于构建zkML运营平台,帮助Web3+AI应用快速发展。应用层项目利用AI解决Web3应用问题,如创建可扩展的去中心化私人AI。Web3+AI仍处于早期阶段,业内对其发展前景有分歧。希望通过结合Web3和AI,创造更有价值的产品,实现更加社区化的共治AI。
1.将算力分成两部分,一部分用于挖矿,另一部分用于出售算力合约。这种方法可以帮助对冲加密货币市场的波动风险。当市场下跌时,出售的算力合约提供稳定收入;而市场上涨时,自己挖矿的部分能够带来额外的收益;
2.将所有算力出售,获得固定收入,是一个更为保守的做法。这样可以减少市场波动对收入的影响,保证收益的稳定性;
3.由于成本结构的差异(如电力成本),一些矿工可能会获得比市场平均水平更低的运营成本。这些矿工可以利用他们的成本优势通过出售算力合约以市场价格,并保留由于较低电力成本产生的差价,实现套利。
Proof Market
Proof Market是由=nil;(以太坊研发公司)构建的一个去中心化的ZKP算力市场(据我所知也是目前唯一一个围绕ZKP生成构建的算力市场),本质上是一种不受信任的数据可访问性协议,使第1层和第2层区块链和协议能够在不依赖集中式中介的情况下根据无缝数据共享的需求生成零知识证明。虽然Proof Market并非是我想象中围绕个人GPU构建的市场(Proof Market是围绕专业硬件商构建的,ZKP的GPU挖矿还可以参考Scroll架构中的Roller Network或者Aleo),但在ZKP算力市场如何构建与广泛应用这个问题上依然很有参考意义。Proof Market的工作流程如下:
证明请求者(Proof requester):
- 请求证明的实体,可以是zkBridge、zkRollup、zkOracle或zkML这样的应用。
- 如果电路不存在,需要准备(Preparation)阶段,通过运行zkLLVM生成一个新的电路。
- 如果电路已经存在,则创建一个对于预定义电路的zkProof请求。
zkLLVM:
- 这个组件负责生成电路(Circuit),即编码计算任务的程序。
- 在准备阶段,zkLLVM对计算执行预处理以生成电路,并提交到Proof Market。
Proof Market:
- 是一个中央市场,匹配证明请求者的订单与证明生成者。
- 验证证明的有效性,并在证明被验证后提供奖励。
证明生成者(Proof generator):
- 执行计算,生成所需的零知识证明。
- 接收来自Proof Market的订单,并返回生成的证明。
奖励机制:
- 电路开发者奖励:每当有证明请求者使用电路生成证明时,电路的作者会得到奖励。
- 证明生成者奖励:一旦证明在Proof Market被验证,生成者根据订单条款接收奖励。
整个流程中,证明的请求、生成、验证和奖励发放都围绕着Proof Market展开。这个过程旨在创造一个去中心化的市场,ZKP的生成和验证是自动化的,参与者都可以根据他们的贡献获得相应的奖励。
应用场景
自从2023年1月的测试发布以来,Proof Market的主要应用场景是在以太坊第一层(L1)之外运作的协议:如zkRollup、连接到以太坊的zkBridge,以及使用zkP的公链。
随着以太坊端点的整合(Ethereum endpoint integration,指的是一个网关接口,允许其他系统或服务连接和融合),Proof Market会适用于更多应用,尤其是那些需要从EVM应用程序直接请求证明以提供更流畅用户体验或者需要链上存储数据一起工作的应用。
以下是一些潜在的应用场景:
- 机器学习(ML):可以在链上向zkML应用发起推理请求。欺诈检测、预测分析、身份验证等应用可以部署在以太坊上。
- 以太坊数据处理(zkOracles):许多应用需要以太坊的历史或处理后的数据。使用zkOracles,用户可以从共识层获取执行层的数据。
- 数据传输(zkBridges):用户可以直接请求数据传输并支付证明费用,无需桥梁操作者作为用户和市场之间的中介。
- 欺诈证明(Fraud Proof):有些欺诈证明可以在链上被轻松验证,而其他一些则不能。渔夫(Fishermen,指专注于验证主协议并寻找可能的欺诈行为的网络参与者)可以专注于验证主协议,并指向Proof Market提供的所需证明。
- 数据更新和积累:应用程序可以在第一层直接存储最新更新,并稍后将其累积到Merkle树中,附带正确根更新的证明。
- 随机数生成:应用程序可以订购通过无信任哈希基础的VDF生成的随机数。
- 证明聚合:如果应用程序独立发送它们的证明(不进行验证),将它们聚合成单一证明,然后一次性验证,可以降低证明的验证成本。
实战环节
近期我们所熟知的LSD项目Lido,也正在通过Proof Market来构建增强Lido Accounting Oracle合约安全性和可信度的方案。Lido Accounting Oracle依赖于一个由信任的第三方组成的Oracle委员会和法定人数机制来维护其状态,这会造成潜在的攻击向量。Proof Market的解决流程如下:
问题定义
- Lido Accounting Oracle合约:处理复杂的报告,包括共识层(Consensus Layer)的数据(如总价值锁定(TVL)、验证者数量等)。
- 目标:使报告变得无需信任(Trustless),需要扩展报告以包含计算有效性证明。
解决方案规范
- 初步目标:在第一阶段,只报告Lido CL余额(指在Lido协议中,与共识层相关的资产余额)、活跃和退出的余额数量等子集。
- 主要参与者:
Lido:需要使某些数据从共识层状态可在执行层(Execution Layer)获取。
Oracle:报告TVL和验证者数量给TVL合约。
证明生产者(Proof Producer):产生计算完整性证明。
证明验证者(Proof Verifier):在EL合约中验证证明。
技术实现
Oracle:独立应用,获取输入数据,计算Oracle报告,产生包含证明。
zkLLVM电路:用于构建计算完整性的零知识证明的程序。
无需信任的会计审核Oracle合约:验证二进制证明,验证计算有效性信息。
部署阶段
- 当前状态:当足够多的信任Oracle成员提交报告且达到法定人数时。
- “暗启动”阶段:达到信任法定人数,但也接受无需信任报告并进行必要验证。
- 过渡期:达到信任法定人数,至少收到1个有效的无需信任报告,并且报告一致。
- 完全启动:会计合约只使用无需信任报告来确定TVL和验证者数量。
- 最终状态:完全废除法定人数报告,只使用无需信任报告。
结语
相较于AGI算力市场的宏伟蓝图,ZKP算力市场目前确实更局限于在区块链中的应用。但与之相反的好处是,ZKP算力市场的开发不需要考虑到类似神经网络这种极为繁杂的设计,整体开发难度较低,资金需求也更少。结合上文的项目来看也不难发现,当AGI算力市场还困惑于如何落地时,ZKP算力市场已经多维度地贯穿区块链中多个应用场景。
从市场角度看,ZKP算力市场这条赛道目前还处于极为蓝海的阶段,而上文提到的Proof Market也不属于我心中最理想的设计,结合算法优化、应用场景优化、硬件优化以及对不同算力卖方市场的选择,ZKP算力市场的设计上依旧具有非常大的想象空间。再从发展角度思考,Vitalik曾多次强调ZK在未来十年内对区块链领域的影响将与区块链本身一样重要。不过从ZK的泛用性来看,随着设计的成熟,ZK未来在非区块链领域的重要性也许并不逊色于当下的AGI,前景不容小觑。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Zeke,如有侵权请联系删除。转载或引用请注明文章出处!