Pico Prism ZkVM устанавливает новый стандарт для доказательства охвата и экономической эффективности

zkVM, или виртуальная машина с нулевым разглашением, генерирует криптографическое доказательство правильного выполнения программы без повторного выполнения вычисления, открывая двери для доверительной верификации, большей пропускной способности и более масштабируемых приложений. Долгосрочной целью верифицируемых вычислений является становление стандартом для интеграции более широкого интернета с блокчейном, что соответствует видению основателя Ethereum Виталик Бутерина о недорогих и частых доказательствах действительности. Пользователи смогут использовать свои залоги без моста, улучшая ликвидность и капитальную эффективность, когда Ethereum примет доказательства нулевого разглашения.

Бутерин предвидит возможность агрегации доказательств из нескольких роллапов в одно доказательство, которое подается один раз за слот, централизуя активность расчетов на базовом уровне, уменьшая зависимость от операторов мостов и позволяя почти мгновенное перемещение активов между роллапами через Ethereum.

Прогресс в снижении требований к аппаратным средствам и повышении производительности

Недавний прорыв смягчил скептицизм по поводу текущего состояния технологии ZK. Brevis, провайдер инфраструктуры, который обеспечивает смарт-приложения, подлежащие верификации с доказательствами zk (ZKPs), объявил, что его Pico Prism zkVM достиг рекордного покрытия доказательства в 99,6% ( за 12 секунд) и реального покрытия доказательства в 96,8% ( за 10) для блоков Ethereum с лимитом газа 45M.

Среди других улучшений Pico Prism по сравнению с существующими решениями можно отметить стоимость оборудования в $128,000 против $256,000, 64 RTX 5090 GPU против 160 RTX 4090 GPU для сопоставимой производительности, среднее время доказательства 6.9 секунды для 45M газовых блоков и 6.04 секунды для 36M газовых блоков против 10.3 секунд, а также улучшение производительности в 3.4 раза с использованием комбинированных метрик стоимости и скорости.

Pico Prism перешел на инфраструктуру, готовую к производству, устранив критическое узкое место в переходе Ethereum к базовому уровню верификации с нулевым знанием. Затраты на оборудование GPU снижены на 50%, что делает экономически целесообразным использование доказательства в реальном времени для развертывания в крупномасштабном производстве.

Существующие проблемы с масштабируемостью и экономической жизнеспособностью

Zk rollups, такие как StarkNet, zkSync Era и Polygon zkEVM, сжимают тысячи транзакций Ethereum в одно доказательство действительности, которое подтверждает их корректность, и генерация одного доказательства для полного блока Ethereum ( занимает около 45M газа) и может занять 10–20 секунд или больше, даже на кластерах с сотнями GPU или ASIC. Zk rollups зависят от провайдеров для генерации доказательств перехода состояния с несколькими шагами при строгих ограничениях доступности и финальности.

Эти шаги требуют GPU и другого дорогостоящего оборудования, и процесс достигает окончательности только после завершения всех этапов и публикации результатов в блокчейне. По мере масштабирования роллапов становится сложнее оставаться экономически жизнеспособными из-за динамических потребностей в ресурсах, требований к быстрой окончательности и растущей пропускной способности. Недавнее исследование, основанное на системах доказательства Halo2, продемонстрировало эти проблемы, выделив время окончательности, среднее потребление газа и количество транзакций в секунду как основные факторы затрат.

Исследователи предложили модель затрат, учитывающую ограничения, специфические для роллапов, и обеспечивающую, чтобы провайдеры справлялись с нагрузками транзакций для решения этих проблем. Они сформулировали модель в виде системы ограничений и нашли оптимальные с точки зрения затрат конфигурации с использованием решателя Z3 SMT.

Ограничения памяти

Многие существующие zkVM все еще требуют как минимум десять секунд на доказательство и сталкиваются с ограничениями по памяти и масштабированию, при этом некоторые требуют до 82 секунд. Время генерации доказательства увеличивается более или менее линейно с увеличением размера входных данных, с соответствующими увеличениями входных данных Фибоначчи от 10-го до 100 000-го термина. Реализации на GPU, как правило, демонстрируют уменьшение использования памяти хоста (CPU), но потребляют значительное количество памяти GPU, при этом оцененные проекты с ускорением GPU требуют VRAM не менее 24 ГБ.

Улучшения в эффективности памяти часто являются результатом реализации продолжений и аналогичных техник, использования меньших криптографических полей и принятия более эффективных аргументов проверки памяти, таких как полиномиальные IOP. В зависимости от конкретного zkVM ограничения памяти могут быть связаны с расширением многомерного полинома таблицы поиска и построением дерева Меркла. Что касается ограничений ЦП, то они связаны с схемами обязательств полинома и рекурсией доказательств.

Компромиссы между производительностью и безопасностью

Еще одна проблема, связанная с оптимизацией zkVM исключительно для производительности, касается гарантий безопасности. Некоторые проекты zkVM не имеют комплексной проверки безопасности, поскольку они все еще находятся в разработке или по другим причинам. Оценки zkVM должны учитывать уровень безопасности, включая строгие доказательства безопасности, завершенные сторонние аудиты и усилия по формальной верификации, чтобы обеспечить всесторонний анализ. Brevis использует ZKP для переноса дорогих вычислений блокчейна в более доступную оффчейн среду, сохраняя предположения о безопасности L1 и позволяя Web3 приложениям безошибочно масштабироваться.

Путь ZKP к простоте, эффективности и масштабируемости

Доказательства создаются в несколько этапов, включая операции с эллиптическими кривыми, вычисление хеш-функций, промежуточные доказательства и многое другое. Учитывая множество техник ZKP с различными качествами, идеальный подход зависит от спецификаций системы и рассматриваемого приложения. ZK-STARKs и ZK-SNARKs являются примерами различных вариантов систем ZKP. Первые более подходят для сложных приложений, в то время как последние, как правило, лучше работают для частных транзакций.

Более того, криптографические стандарты со временем развиваются, и системы ZKP должны быть в состоянии адаптироваться к этим изменениям без серьезных функциональных сбоев. Что касается операций с эллиптическими кривыми, схемы, которые полагаются на BN254 или другие эллиптические пары, не являются квантово-устойчивыми. Необходимо заменить базовую эллиптическую кривую на постквантовую альтернативу, такую как конструкции на основе хеширования или решеток.

Проблемы масштабируемости возникают в системах с большими объемами запросов или транзакций, так как для создания и верификации ZKP используются сложные вычислительные процедуры. Ярким примером проблемы масштабируемости является запуск Zcash, когда каждая частная транзакция требовала генерации доказательства zk-SNARK на персональном компьютере.

Одно доказательство может занимать десятки секунд для генерации и использовать более 3 ГБ оперативной памяти; многие устройства не могли справиться с вычислениями, и большинство транзакций оставались непригодными для приватности, потому что защищенные транзакции были слишком медленными, что шло вразрез с природой криптовалюты. Pico делает криптографию с нулевым разглашением более масштабируемой, эффективной и адаптивной, позволяя разработчикам настраивать свои механизмы доказательства.

Отказ от ответственности: Эта статья предоставляется только для информационных целей. Она не предлагается и не предназначена для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.