zkVM(ゼロ知識仮想マシン)は、プログラムの適切な実行の暗号証明を生成し、計算を再実行することなく、信頼のない確認、より高いスループット、そしてよりスケーラブルなアプリケーションへの扉を開きます。検証可能な計算の長期的な目標は、広範なインターネットとブロックチェーンを統合するための標準になることであり、イーサリアムの創設者ビタリックブテリンのコスト効率の良い頻繁な有効性の証明のビジョンと一致しています。ユーザーは、イーサリアムがゼロ知識証明を受け入れると、ブリッジなしで担保を活用でき、流動性と資本効率を向上させることができるかもしれません。
ブテリンは、複数のロールアップからの証明を単一の証明に集約し、スロットごとに1回提出する能力を想定しており、ベースレイヤーでの決済活動を中央集権化し、ブリッジオペレーターへの依存を減らし、イーサリアムを通じてほぼ瞬時にクロスロールアップ資産移動を可能にします。
ハードウェア要件の削減とパフォーマンスの向上における進展
最近のブレイクスルーにより、ZK技術の現状に対する懐疑的な見方が和らぎました。Brevisは、zk証明を用いたスマートで検証可能なアプリケーションを支えるインフラプロバイダーであり、そのPico Prism zkVMが99.6%の記録的な証明カバレッジを達成したことを発表しました(、12秒未満)で、Ethereumブロックに対するリアルタイム証明カバレッジは96.8%(、ガス制限45Mで10)未満です。
Pico Prismの既存ソリューションに対するその他の改善点には、$128,000のハードウェアコスト対$256,000、同等のパフォーマンスのための64 RTX 5090 GPU対160 RTX 4090 GPU、45Mガスブロックの平均証明時間が6.9秒、36Mガスブロックが6.04秒対10.3秒、そしてコスト効率と速度の指標を組み合わせたパフォーマンスの改善が3.4倍あることが含まれます。
Pico Prismは、イーサリアムのベースレイヤーゼロ知識確認への移行における重要なボトルネックを解消し、製品化準備が整ったインフラに移行しました。GPUハードウェアコストは50%削減され、大規模な生産展開のためのリアルタイム証明が経済的に実現可能になりました。
スケーラビリティと経済的実行可能性に関する既存の問題
StarkNet、zkSync Era、Polygon zkEVMのようなZkロールアップは、数千のイーサリアム取引を1つのZKPに圧縮し、その正当性を証明します。そして、1つの証明を生成するために、完全なイーサリアムブロック(約45Mのガス)を生成するには、10~20秒以上かかることがあります。これは、数百のGPUやASICがあるクラスターでも同様です。Zkロールアップは、厳格な可用性と最終性の制約の下で、複数のステップを伴う状態遷移証明を生成するために、プロバーに依存しています。
これらのステップにはGPUやその他の高価なハードウェアが必要であり、プロセスはすべてのステージが完了し、結果がブロックチェーンに投稿されるまで最終性に達しません。ロールアップがスケールするにつれて、動的なリソースニーズ、迅速な最終性の要求、そしてスループットの上昇により、経済的に持続可能であることが難しくなります。Halo2証明システムに基づいた最近の研究では、これらの課題を示し、最終性の時間、平均ガス使用量、そして1秒あたりのトランザクション数が主要なコスト要因であることを特定しました。
研究者たちは、ロールアップ特有の制限を捉え、証明者が取引負荷に追いつくことを保証するコストモデルを提案しました。彼らは制約システムとしてモデルを定式化し、Z3 SMTソルバーを使用してコスト最適な構成を見つけました。
メモリ制約
多くの既存のzkVMは、依然として証明ごとに最低10秒を必要とし、メモリとスケーリングの制約に直面しており、一部は最大82秒を必要とします。証明生成時間は、入力サイズに対してほぼ線形に増加し、フィボナッチ入力の10番目から100,000番目の項までの対応する増加を伴います。GPU実装は、ホストメモリの使用量が削減される傾向があります(CPU)が、かなりのGPUメモリを消費し、ベンチマークされたGPUアクセラレートプロジェクトは少なくとも24GBのVRAMを必要とします。
メモリ効率の改善は、継続や類似の技術を実装し、より小さな暗号フィールドを使用し、ポリノミアルIOPなどのより効率的なメモリチェックの引数を採用することによって頻繁に実現されます。特定のzkVMに応じて、メモリ制約はルックアップテーブルの多変量ポリノミアル拡張およびマークルツリーの構築に起因する可能性があります。CPUの制限に関しては、制約はポリノミアルコミットメントスキームおよび証明の再帰に関与します。
パフォーマンスとセキュリティのトレードオフ
zkVMのパフォーマンスの最適化に関するもう一つの懸念は、セキュリティ保証に関わるものです。いくつかのzkVMプロジェクトは、開発中であるためやその他の理由から、包括的なセキュリティ検証が欠けています。zkVMの評価は、厳格な安全性の証明、完了した第三者監査、および形式的確認の取り組みを含むセキュリティ成熟度を組み込むべきであり、包括的な分析を提供する必要があります。BrevisはZKPを活用して、高価なブロックチェーン計算をより手頃なオフチェーン環境に移行し、L1のセキュリティ仮定を維持しながら、Web3アプリが問題なくスケールできるようにしています。
ZKPのシンプルさ、効率性、スケーラビリティへの道
証明は、楕円曲線演算、ハッシュ関数の計算、中間証明など、複数の段階で作成されます。特性が異なる無数のZKP技術が存在するため、理想的なアプローチはシステムの仕様や対象となるアプリケーションに依存します。ZK-STARKsとZK-SNARKsは、異なるZKPシステムのバリアントの例です。前者は複雑なアプリケーションにより適しており、後者はプライベートトランザクションにより適している傾向があります。
さらに、暗号基準は時間とともに進化し、ZKPシステムは主要な機能の中断なしにこれらの変化に適応できる必要があります。楕円曲線操作に関しては、BN254やその他の楕円曲線ペアリングに依存するスキームは量子耐性がありません。基礎となる楕円曲線を、ハッシュまたは格子ベースの構造のようなポスト量子の代替に置き換える必要があります。
スケーリングの問題は、大量のクエリやトランザクションボリュームを持つシステムで発生し、ZKPを作成および確認するために複雑な計算手順が使用されます。スケーリングの問題の顕著な例は、Zcashの立ち上げにさかのぼり、各プライベートトランザクションでは、個人用コンピュータでzk-SNARK証明を生成する必要がありました。
単一の証明を生成するのに数十秒かかり、3GB以上のRAMを使用することがあるため、多くのデバイスは計算に耐えられず、シールドされた取引が遅すぎるため、ほとんどの取引は非プライベートのままでした。Picoは、開発者が証明メカニズムをカスタマイズできるようにすることで、ゼロ知識暗号をよりスケーラブルで効率的、かつ適応可能にします。
免責事項:この記事は情報提供のみを目的としています。法的、税務、投資、金融、またはその他のアドバイスとして提供されるものではありません。
8K 人気度
15.1K 人気度
35.5K 人気度
6.3K 人気度
194.4K 人気度
GDOG
MIMA
芝麻开门
GCAT
Gatsby
ピコプリズムZkVMがカバレッジと経済的効率を証明する新しい標準を設定
zkVM(ゼロ知識仮想マシン)は、プログラムの適切な実行の暗号証明を生成し、計算を再実行することなく、信頼のない確認、より高いスループット、そしてよりスケーラブルなアプリケーションへの扉を開きます。検証可能な計算の長期的な目標は、広範なインターネットとブロックチェーンを統合するための標準になることであり、イーサリアムの創設者ビタリックブテリンのコスト効率の良い頻繁な有効性の証明のビジョンと一致しています。ユーザーは、イーサリアムがゼロ知識証明を受け入れると、ブリッジなしで担保を活用でき、流動性と資本効率を向上させることができるかもしれません。
ブテリンは、複数のロールアップからの証明を単一の証明に集約し、スロットごとに1回提出する能力を想定しており、ベースレイヤーでの決済活動を中央集権化し、ブリッジオペレーターへの依存を減らし、イーサリアムを通じてほぼ瞬時にクロスロールアップ資産移動を可能にします。
ハードウェア要件の削減とパフォーマンスの向上における進展
最近のブレイクスルーにより、ZK技術の現状に対する懐疑的な見方が和らぎました。Brevisは、zk証明を用いたスマートで検証可能なアプリケーションを支えるインフラプロバイダーであり、そのPico Prism zkVMが99.6%の記録的な証明カバレッジを達成したことを発表しました(、12秒未満)で、Ethereumブロックに対するリアルタイム証明カバレッジは96.8%(、ガス制限45Mで10)未満です。
Pico Prismの既存ソリューションに対するその他の改善点には、$128,000のハードウェアコスト対$256,000、同等のパフォーマンスのための64 RTX 5090 GPU対160 RTX 4090 GPU、45Mガスブロックの平均証明時間が6.9秒、36Mガスブロックが6.04秒対10.3秒、そしてコスト効率と速度の指標を組み合わせたパフォーマンスの改善が3.4倍あることが含まれます。
Pico Prismは、イーサリアムのベースレイヤーゼロ知識確認への移行における重要なボトルネックを解消し、製品化準備が整ったインフラに移行しました。GPUハードウェアコストは50%削減され、大規模な生産展開のためのリアルタイム証明が経済的に実現可能になりました。
スケーラビリティと経済的実行可能性に関する既存の問題
StarkNet、zkSync Era、Polygon zkEVMのようなZkロールアップは、数千のイーサリアム取引を1つのZKPに圧縮し、その正当性を証明します。そして、1つの証明を生成するために、完全なイーサリアムブロック(約45Mのガス)を生成するには、10~20秒以上かかることがあります。これは、数百のGPUやASICがあるクラスターでも同様です。Zkロールアップは、厳格な可用性と最終性の制約の下で、複数のステップを伴う状態遷移証明を生成するために、プロバーに依存しています。
これらのステップにはGPUやその他の高価なハードウェアが必要であり、プロセスはすべてのステージが完了し、結果がブロックチェーンに投稿されるまで最終性に達しません。ロールアップがスケールするにつれて、動的なリソースニーズ、迅速な最終性の要求、そしてスループットの上昇により、経済的に持続可能であることが難しくなります。Halo2証明システムに基づいた最近の研究では、これらの課題を示し、最終性の時間、平均ガス使用量、そして1秒あたりのトランザクション数が主要なコスト要因であることを特定しました。
研究者たちは、ロールアップ特有の制限を捉え、証明者が取引負荷に追いつくことを保証するコストモデルを提案しました。彼らは制約システムとしてモデルを定式化し、Z3 SMTソルバーを使用してコスト最適な構成を見つけました。
メモリ制約
多くの既存のzkVMは、依然として証明ごとに最低10秒を必要とし、メモリとスケーリングの制約に直面しており、一部は最大82秒を必要とします。証明生成時間は、入力サイズに対してほぼ線形に増加し、フィボナッチ入力の10番目から100,000番目の項までの対応する増加を伴います。GPU実装は、ホストメモリの使用量が削減される傾向があります(CPU)が、かなりのGPUメモリを消費し、ベンチマークされたGPUアクセラレートプロジェクトは少なくとも24GBのVRAMを必要とします。
メモリ効率の改善は、継続や類似の技術を実装し、より小さな暗号フィールドを使用し、ポリノミアルIOPなどのより効率的なメモリチェックの引数を採用することによって頻繁に実現されます。特定のzkVMに応じて、メモリ制約はルックアップテーブルの多変量ポリノミアル拡張およびマークルツリーの構築に起因する可能性があります。CPUの制限に関しては、制約はポリノミアルコミットメントスキームおよび証明の再帰に関与します。
パフォーマンスとセキュリティのトレードオフ
zkVMのパフォーマンスの最適化に関するもう一つの懸念は、セキュリティ保証に関わるものです。いくつかのzkVMプロジェクトは、開発中であるためやその他の理由から、包括的なセキュリティ検証が欠けています。zkVMの評価は、厳格な安全性の証明、完了した第三者監査、および形式的確認の取り組みを含むセキュリティ成熟度を組み込むべきであり、包括的な分析を提供する必要があります。BrevisはZKPを活用して、高価なブロックチェーン計算をより手頃なオフチェーン環境に移行し、L1のセキュリティ仮定を維持しながら、Web3アプリが問題なくスケールできるようにしています。
ZKPのシンプルさ、効率性、スケーラビリティへの道
証明は、楕円曲線演算、ハッシュ関数の計算、中間証明など、複数の段階で作成されます。特性が異なる無数のZKP技術が存在するため、理想的なアプローチはシステムの仕様や対象となるアプリケーションに依存します。ZK-STARKsとZK-SNARKsは、異なるZKPシステムのバリアントの例です。前者は複雑なアプリケーションにより適しており、後者はプライベートトランザクションにより適している傾向があります。
さらに、暗号基準は時間とともに進化し、ZKPシステムは主要な機能の中断なしにこれらの変化に適応できる必要があります。楕円曲線操作に関しては、BN254やその他の楕円曲線ペアリングに依存するスキームは量子耐性がありません。基礎となる楕円曲線を、ハッシュまたは格子ベースの構造のようなポスト量子の代替に置き換える必要があります。
スケーリングの問題は、大量のクエリやトランザクションボリュームを持つシステムで発生し、ZKPを作成および確認するために複雑な計算手順が使用されます。スケーリングの問題の顕著な例は、Zcashの立ち上げにさかのぼり、各プライベートトランザクションでは、個人用コンピュータでzk-SNARK証明を生成する必要がありました。
単一の証明を生成するのに数十秒かかり、3GB以上のRAMを使用することがあるため、多くのデバイスは計算に耐えられず、シールドされた取引が遅すぎるため、ほとんどの取引は非プライベートのままでした。Picoは、開発者が証明メカニズムをカスタマイズできるようにすることで、ゼロ知識暗号をよりスケーラブルで効率的、かつ適応可能にします。
免責事項:この記事は情報提供のみを目的としています。法的、税務、投資、金融、またはその他のアドバイスとして提供されるものではありません。