Pico Prism ZkVM Menetapkan Standar Baru untuk Membuktikan Cakupan dan Efisiensi Ekonomi

Sebuah zkVM, atau mesin virtual zero-knowledge, menghasilkan bukti kriptografis dari eksekusi program yang tepat tanpa menjalankan kembali perhitungan, membuka jalan untuk verifikasi tanpa kepercayaan, throughput yang lebih besar, dan aplikasi yang lebih skalabel. Tujuan jangka panjang dari komputasi yang dapat diverifikasi adalah untuk menjadi standar dalam mengintegrasikan internet yang lebih luas dengan blockchain, sejalan dengan visi pendiri Ethereum Vitalik Buterin tentang bukti validitas yang hemat biaya dan sering. Pengguna mungkin dapat memanfaatkan jaminan mereka tanpa bridging, meningkatkan likuiditas dan efisiensi modal, ketika Ethereum mengadopsi bukti zero-knowledge.

Buterin membayangkan kemampuan untuk mengagregasi bukti dari beberapa rollup menjadi satu bukti, yang diajukan sekali per slot, memusatkan aktivitas penyelesaian di lapisan dasar, mengurangi ketergantungan pada operator jembatan, dan memungkinkan pergerakan aset antar-rollup hampir instan melalui Ethereum.

Kemajuan dalam mengurangi permintaan perangkat keras dan meningkatkan kinerja

Terobosan terbaru telah meredakan skeptisisme seputar keadaan teknologi ZK saat ini. Brevis, penyedia infrastruktur yang mendukung aplikasi cerdas dan dapat diverifikasi dengan bukti zk (ZKPs), telah mengumumkan bahwa Pico Prism zkVM mereka telah mencapai cakupan pembuktian rekor sebesar 99,6% (di bawah 12 detik) dan cakupan pembuktian waktu nyata sebesar 96,8% (di bawah 10) untuk blok Ethereum dengan batas gas 45M.

Di antara peningkatan lain Pico Prism dibandingkan solusi yang ada adalah biaya perangkat keras $128,000 vs $256,000, 64 GPU RTX 5090 vs 160 GPU RTX 4090 untuk kinerja yang sebanding, waktu pembuktian rata-rata 6,9 detik untuk blok gas 45M dan 6,04 detik untuk blok gas 36M vs 10,3 detik, dan peningkatan kinerja 3,4x menggunakan metrik efisiensi biaya dan kecepatan yang digabungkan.

Pico Prism telah beralih ke infrastruktur siap produksi, menghilangkan hambatan kritis dalam transisi Ethereum ke verifikasi zero-knowledge lapisan dasar. Biaya perangkat keras GPU telah dikurangi sebesar 50%, membuat pembuktian waktu nyata secara ekonomis layak untuk penerapan produksi berskala besar.

Masalah yang ada dengan skalabilitas dan viabilitas ekonomi

Zk rollups seperti StarkNet, zkSync Era, dan Polygon zkEVM mengompresi ribuan transaksi Ethereum menjadi satu ZKP yang membuktikan kebenarannya, dan menghasilkan satu bukti untuk satu blok Ethereum ( sekitar 45M gas ) dapat memakan waktu 10–20 detik atau lebih lama, bahkan di kluster dengan ratusan GPU atau ASIC. Zk rollups bergantung pada provers untuk menghasilkan bukti transisi status dengan beberapa langkah, di bawah batasan ketersediaan dan finalitas yang ketat.

Langkah-langkah ini memerlukan GPU dan perangkat keras mahal lainnya, dan prosesnya mencapai kepastian hanya setelah semua tahap selesai dan hasilnya diposting di blockchain. Seiring dengan skala rollup, menjadi semakin sulit untuk tetap ekonomis karena kebutuhan sumber daya yang dinamis, permintaan untuk kepastian cepat, dan peningkatan throughput. Sebuah studi terbaru berdasarkan sistem pembuktian Halo2 menunjukkan tantangan ini, mengidentifikasi waktu kepastian, penggunaan gas rata-rata, dan transaksi per detik sebagai penggerak biaya utama.

Para peneliti mengusulkan model biaya yang menangkap batasan spesifik rollup dan memastikan penyedia bukti mengikuti beban transaksi untuk mengatasi faktor-faktor ini. Mereka merumuskan model sebagai sistem kendala dan menemukan konfigurasi biaya yang optimal menggunakan pemecah SMT Z3.

Keterbatasan memori

Banyak zkVM yang ada saat ini masih memerlukan setidaknya sepuluh detik per bukti dan menghadapi batasan memori dan skala, dengan beberapa memerlukan waktu hingga 82 detik. Waktu pembuatan bukti meningkat kurang lebih secara linier seiring dengan ukuran input, dengan peningkatan yang sesuai dari input Fibonacci dari suku ke-10 hingga suku ke-100.000. Implementasi GPU cenderung menunjukkan penggunaan memori host yang lebih rendah (CPU) tetapi mengkonsumsi memori GPU yang signifikan, dengan proyek yang diakselerasi GPU yang diuji memerlukan VRAM setidaknya 24GB.

Perbaikan dalam efisiensi memori sering kali hasil dari penerapan teknik kelanjutan dan yang serupa, menggunakan bidang kriptografi yang lebih kecil, dan mengadopsi argumen pemeriksaan memori yang lebih efisien, seperti IOP polinomial. Tergantung pada zkVM tertentu, batasan memori dapat disebabkan oleh ekstensi polinomial multivariat tabel pencarian dan konstruksi Pohon Merkle. Dalam hal batasan CPU, batasan melibatkan skema komitmen polinomial dan rekursi bukti.

Kompromi antara kinerja dan keamanan

Kekhawatiran lain dengan mengoptimalkan zkVM secara eksklusif untuk kinerja melibatkan jaminan keamanan. Beberapa proyek zkVM kurang memiliki validasi keamanan yang komprehensif karena masih dalam pengembangan atau alasan lainnya. Evaluasi zkVM harus menggabungkan kematangan keamanan, termasuk bukti keselamatan yang ketat, audit pihak ketiga yang telah selesai, dan upaya verifikasi formal, untuk memberikan analisis yang komprehensif. Brevis memanfaatkan ZKP untuk mentransfer perhitungan blockchain yang mahal ke lingkungan off-chain yang lebih terjangkau, mempertahankan asumsi keamanan L1 sambil memungkinkan aplikasi Web3 untuk berkembang tanpa cacat.

Jalan ZKP menuju kesederhanaan, efisiensi, dan skalabilitas

Bukti dibuat dalam berbagai tahap, termasuk operasi kurva elips, menghitung fungsi hash, bukti perantara, dan lainnya. Mengingat berbagai teknik ZKP dengan kualitas yang berbeda, pendekatan ideal tergantung pada spesifikasi sistem dan aplikasi yang dimaksud. ZK-STARKs dan ZK-SNARKs adalah contoh varian sistem ZKP yang berbeda. Yang pertama lebih cocok untuk aplikasi kompleks, sementara yang terakhir cenderung lebih baik untuk transaksi pribadi.

Selain itu, standar kriptografi berkembang seiring waktu, dan sistem ZKP harus mampu beradaptasi dengan perubahan ini tanpa gangguan fungsional yang signifikan. Mengenai operasi kurva elips, skema yang bergantung pada BN254 atau pasangan kurva elips lainnya tidak aman terhadap kuantum. Perlu untuk mengganti kurva elips yang mendasarinya dengan alternatif pasca-kuantum, seperti konstruksi berbasis hash atau kisi.

Masalah skala muncul dalam sistem dengan volume kueri atau transaksi yang besar karena prosedur komputasi yang rumit digunakan untuk membuat dan memverifikasi ZKP. Contoh menonjol dari masalah skala kembali ke peluncuran Zcash, ketika setiap transaksi pribadi memerlukan pembuatan bukti zk-SNARK di komputer pribadi.

Sebuah bukti dapat memakan waktu hingga puluhan detik untuk dihasilkan dan menggunakan lebih dari 3GB RAM; banyak perangkat tidak dapat menangani perhitungan tersebut, dan sebagian besar transaksi tetap tidak privat karena transaksi terproteksi terlalu lambat, yang bertentangan dengan sifat cryptocurrency. Pico membuat kriptografi zero-knowledge lebih dapat diskalakan, efisien, dan dapat disesuaikan dengan memungkinkan pengembang untuk menyesuaikan mekanisme pembuktian mereka.

Peringatan: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.