Pico Prism ZkVM Estabelece Novo Padrão para Provar Cobertura e Eficiência Económica

Um zkVM, ou máquina virtual de conhecimento zero, gera uma prova criptográfica da execução adequada de um programa sem a necessidade de reexecutar o cálculo, abrindo a porta para verificação sem confiança, maior capacidade de processamento e aplicações mais escaláveis. O objetivo a longo prazo da computação verificável é tornar-se o padrão para integrar a internet mais ampla com o blockchain, alinhando-se com a visão do fundador da Ethereum, Vitalik Buterin, de provas de validade frequentes e de baixo custo. Os usuários podem ser capazes de alavancar seu colateral sem a necessidade de ponte, melhorando a liquidez e a eficiência de capital, quando a Ethereum adotar provas de conhecimento zero.

Buterin imagina a capacidade de agregar provas de múltiplos rollups em uma única prova, submetida uma vez por slot, centralizando a atividade de liquidação na camada base, reduzindo a dependência de operadores de ponte e permitindo o movimento quase instantâneo de ativos entre rollups através do Ethereum.

O progresso na redução das exigências de hardware e na melhoria do desempenho

Um recente avanço temperou o ceticismo em torno do estado atual da tecnologia ZK. A Brevis, um fornecedor de infraestrutura que alimenta aplicações inteligentes e verificáveis com provas zk (ZKPs), anunciou que seu Pico Prism zkVM alcançou uma cobertura de prova recorde de 99,6% (abaixo de 12 segundos) e uma cobertura de prova em tempo real de 96,8% (abaixo de 10) para blocos Ethereum com um limite de gás de 45M.

Entre as outras melhorias do Pico Prism em relação às soluções existentes estão o custo de hardware de $128,000 em comparação com $256,000, 64 GPUs RTX 5090 em comparação com 160 GPUs RTX 4090 para desempenho comparável, um tempo médio de prova de 6.9 segundos para blocos de gás de 45M e 6.04 segundos para blocos de gás de 36M em comparação com 10.3 segundos, e uma melhoria de desempenho de 3.4x usando métricas combinadas de eficiência de custo e velocidade.

O Pico Prism passou para uma infraestrutura pronta para produção, eliminando um gargalo crítico na transição do Ethereum para verificação de conhecimento zero na camada base. Os custos de hardware GPU foram reduzidos em 50%, tornando a prova em tempo real economicamente viável para implantação em grande escala.

Problemas existentes com escalabilidade e viabilidade econômica

Os zk rollups como StarkNet, zkSync Era e Polygon zkEVM comprimem milhares de transações Ethereum em um único ZKP que prova sua correção, e gerar uma prova para um bloco Ethereum completo ( em cerca de 45M de gas ) pode levar de 10 a 20 segundos ou mais, mesmo em clusters com centenas de GPUs ou ASICs. Os zk rollups dependem de provadores para gerar provas de transição de estado com múltiplas etapas, sob restrições rigorosas de disponibilidade e finalização.

Esses passos requerem GPUs e outros hardwares caros, e o processo atinge a finalidade apenas após todas as etapas serem concluídas e os resultados serem publicados na blockchain. À medida que os rollups escalam, torna-se mais difícil permanecer economicamente viável devido às necessidades dinâmicas de recursos, demandas por uma finalidade rápida e aumento da capacidade de processamento. Um estudo recente baseado em sistemas de prova Halo2 demonstrou esses desafios, identificando o tempo de finalidade, o uso médio de gás e as transações por segundo como os principais fatores de custo.

Os pesquisadores propuseram um modelo de custo que captura limitações específicas de rollup e garante que os provadores mantenham-se atualizados com as cargas de transação para abordar esses fatores. Eles formularam um modelo como um sistema de restrições e encontraram configurações de custo ótimo usando o solucionador SMT Z3.

Restrições de memória

Muitos zkVMs existentes ainda requerem pelo menos dez segundos por prova e enfrentam restrições de memória e escalabilidade, com alguns requerendo até 82 segundos. Os tempos de geração de prova aumentam mais ou menos linearmente com o tamanho da entrada, com aumentos correspondentes da entrada de Fibonacci do 10º ao 100.000º termo. Implementações em GPU tendem a demonstrar menor uso de memória do host (CPU), mas consomem uma quantidade significativa de memória GPU, com os projetos acelerados por GPU avaliados exigindo VRAM de pelo menos 24GB.

Melhorias na eficiência da memória frequentemente resultam da implementação de técnicas de continuidade e semelhantes, utilizando campos criptográficos menores e adotando argumentos de verificação de memória mais eficientes, como IOPs polinomiais. Dependendo do zkVM específico, as restrições de memória podem ser devidas à extensão polinomial multivariada da tabela de consulta e à construção da Árvore de Merkle. No que diz respeito às limitações da CPU, as restrições envolvem esquemas de compromisso polinomial e recursão de prova.

Compromissos entre desempenho e segurança

Outra preocupação com a otimização de zkVMs exclusivamente para desempenho envolve garantias de segurança. Alguns projetos de zkVM carecem de validação de segurança abrangente porque ainda estão em desenvolvimento ou por outras razões. As avaliações de zkVMs devem incorporar a maturidade de segurança, incluindo provas de segurança rigorosas, auditorias de terceiros concluídas e esforços de verificação formal, para fornecer uma análise abrangente. A Brevis aproveita os ZKPs para transferir cálculos caros de blockchain para um ambiente off-chain mais acessível, mantendo as suposições de segurança de L1 enquanto permite que aplicativos Web3 escalem sem problemas.

O caminho dos ZKPs para a simplicidade, eficiência e escalabilidade

As provas são criadas em múltiplas etapas, incluindo operações de curvas elípticas, cálculo de funções hash, provas intermediárias e mais. Dada a miríade de técnicas ZKP com qualidades distintas, a abordagem ideal depende das especificações do sistema e da aplicação em questão. ZK-STARKs e ZK-SNARKs são exemplos de diferentes variantes de sistemas ZKP. Os primeiros são mais adequados para aplicações complexas, enquanto os últimos tendem a funcionar melhor para transações privadas.

Além disso, os padrões criptográficos evoluem ao longo do tempo e os sistemas ZKP devem ser capazes de se adaptar a essas mudanças sem grandes interrupções funcionais. No que diz respeito às operações de curva elíptica, esquemas que dependem de BN254 ou de outros emparelhamentos de curvas elípticas não são seguros contra quântica. É necessário substituir a curva elíptica subjacente por uma alternativa pós-quântica, como construções baseadas em hash ou em rede.

Os problemas de escalabilidade surgem em sistemas com grandes volumes de consultas ou transações, uma vez que procedimentos computacionais complicados são utilizados para criar e verificar provas de validade. Um exemplo proeminente de um problema de escalabilidade remonta ao lançamento do Zcash, quando cada transação privada exigia a geração de uma prova zk-SNARK em um computador pessoal.

Uma única prova pode levar dezenas de segundos a ser gerada e utilizar mais de 3GB de RAM; muitos dispositivos não conseguiam lidar com o cálculo, e a maioria das transações permanecia não privadas porque as transações protegidas eram demasiado lentas, indo contra a natureza da criptomoeda. O Pico torna a criptografia de conhecimento zero mais escalável, eficiente e adaptável ao permitir que os desenvolvedores personalizem os seus mecanismos de prova.

Aviso: Este artigo é fornecido apenas para fins informativos. Não é oferecido nem se destina a ser utilizado como aconselhamento legal, fiscal, de investimento, financeiro ou de outro tipo.