关于zkRollup硬件加速与zkPOW的思考

原文作者：FoxTechCTO林彦熹，FoxTechCEO康水跃

零知识证明能够提供隐私保护、扩容、构建信任等关键作用，与Web3.0的精神相互契合，因此其应用场景如雨后春笋大量涌现。目前，ZK的小型应用开发难度小、成本低，有较多较成熟应用；ZK的中型应用初见雏型，现今的技术也足以满足其性能需求；而对于大型应用而言，目前仍处于较早期的阶段，仍存存在部分技术瓶颈，距离成为成熟的产品还需要一些时间。我们首先简单盘点各类的应用场景:

中型应用场景

这类应用较小型应用场景相对复杂一些，需要证明的情况较多，但相对于小型应用而言只是倍数的增加，这类应用如:在数据存储网络中证明正确性、基于ZK的游戏等。

大型应用场景

zkRollup的Layer2和zkEVM是零知识证明在Web3中的终极应用，用于处理一个VM或EVM中的各种可能性带来的状态变化。相对于小型应用的复杂程度是指数量级的增加，它们对于技术、开发工作量的要求都较高，距离达到理想中的用户体验还差一次技术跳跃。

Coinbase首席法务官就欧盟关于修订《资金转移条例》的投票发表反对意见:金色财经消息，Coinbase首席法务官Paul Grewal在Coinbase官方博客就欧盟即将进行的关于修订《资金转移条例》的投票发表反对意见，其表示，若投票通过，这一修订将对Coinbase等交易所进行完整监管，扼杀创新，并破坏自托管钱包，因此建议其他个人或主体发表意见。PaulGrewal称，拟议规则中的其中一项是要求交易所履行新义务，即，收集、验证和报告使用自托管钱包的非客户（non-customers）的信息，这基本上意味着你不能从你的银行账户中取出钱来发送给其他人，除非你与金融机构分享关于接收方的个人数据并验证他们的身份。

Paul Grewal表示，另一项规定要求交易所通知主管当局从非客户的自托管钱包中进行的每笔等于或大于1000欧元的转账。该提案甚至可能会造成全面阻止向自托管钱包转移资金。（blog.coinbase.com）[2022/3/29 14:24:45]

零知识证明无疑是Web3领域中最具创新性的技术之一，零知识证明也提供了构建Trustless产品的绝佳技术手段。然而像人工智能刚从学界走向业界一样，现今的各类应用场景仍有相当多的问题与挑战。庆幸的是，越来越多学界与业界的力量正投入这个领域。下面我们将深入探讨zk科技树的不同枝叶。

Netflix将推出关于QuadrigaCX首席执行官神秘去世事件的纪录片:金色财经报道，在线流媒体平台和制作公司Netflix将制作一部关于已故加密货币交易所QuadrigaCX创始人Gerald Cotten的纪录片。根据Netflix 9月23日的一条推文，该平台宣布《无人信任：追捕加密货币之王》将于2022年首映。据报道，Cotten于2018年12月死于克罗恩病的并发症，其是唯一知道该交易所冷钱包私钥的人。这导致加密领域的许多人最初怀疑Cotten伪造了他的死亡并带着资金潜逃，但从未有任何证据表明这一点。后来的一项调查显示，总部位于巴拿马的支付处理商Crypto Capital可能控制了许多资金。[2021/9/24 17:02:14]

高效算法与成熟的开发栈是核心枝干

一套完整的零知识算法从研究走到应用需要经过理论研究、开发工具构建与具体应用开发等阶段。而其中效率问题是零知识证明应用进入下一个阶段最大的瓶颈之一，这其中包含算法的效率与开发的效率。

花花公子将推出关于“性别和性的艺术”NFT系列:金色财经报道，花花公子周三表示，将推出一个NFT系列，以庆祝该品牌在言论自由、性别、性和愉悦方面的编辑价值观。该系列第一部作品“性别与性的艺术”今天开放接受申请，并于10月1日结束。在11月，被选中的艺术家的作品将在NFT.NYC会议上展出。[2021/9/2 22:53:32]

在算法效率方面，不同零知识证明使用不同的方法表达要证明的电路、且背后基于不同的数学困难问题，这些因素都会影响算法的各项效率。具体而言，一个零知识证明算法重要的效率指标包含证明大小、证明时间、验证时间等等，而在目前，大量的算法都能实现较短的验证时间，各式的聚合技术也可以压缩证明大小，而证明时间则是主要的瓶颈。

因此项目方的设计与选择对算法效率表现显得至关重要。不同零知识证明算法在复杂度方面会形成巨大的差异。复杂度的差异在输入的数量级大的时候会充分反映到具体的性能差异上。

OKEx发布关于法币交易区因技术升级暂停服务通知:OKEx发布关于法币交易区因技术升级暂停服务通知，因技术升级，OKEx于2018年5月22日 19：00（HKT）暂停法币交易区的所有服务，恢复时间将通过公告另行通知。期间产生的所有订单系统已自动冻结，如您在此期间有订单问题请主动联系客服人员。[2018/5/22]

图1:各种零知识证明算法

预期未来将有更多团队在零知识证明的算法上投入更多研究精力以找到最符合项目需求特性的算法。例如FOX这样的Layer2项目坚持设计在证明时间这项关键指标上达到理论下界，线性复杂度O(C)，且是对数验证时间、无需可信设制的算法。这种算法非常适合支持一个没有容量上限的扩容网络。

在开发方面，开发效率低下的主要原因是相关的开发栈缺失严重，将应用场景转换为电路语言最终付诸算法证明的过程相当复杂：需要将前述漫长过程中的某个(些)部份抽象化、形成模块化的开发工具或语言，并保持彼此之间的兼容性。完整、丰富的ZK开发栈便是破局的关键，这让开发者能只专注于各自关注的环节，一起合作完成一个完整的ZK应用。

币安发布关于分叉币与空投糖果的规则:币安发布关于分叉币与空投糖果的规则：1. 币安默认将不再支持分叉币与空投糖果等行为；2. 如果支持将至少提前7天发公告；3. 关于交易，分叉币将通过币安正常的上币审核流程，只有通过时才会开放交易。[2018/4/10]

硬件加速助力开枝散叶

硬件加速是使零知识证明效率进一步提高、让大型应用更接近成熟落地的关键。而这便涉及两个问题:首先是哪些运算可以加速，其次是哪些硬件可以用来加速。

对于第一个问题，不同的零知识证明主要的差异在于多项式承诺的方法，MatterLabs采用的Plonk、Scroll采用的Ultra-Plonk等算法多项式承诺基于KZG，因此其中的Prover涉及大量的FFT计算和ECC点乘MSM的运算用以产生多项式和承诺，这两类计算都会带来大量计算负担。具体而言，MSM有通过在多个线程上运行来加速的可能，但是需要大量内存并且即使在高度并行化时仍然很慢，而FFT严重依赖算法运行时数据的频繁洗牌，这使得它们很难通过跨计算集群分配负载来加速。因此目前对这些运算加速都意味着高昂的成本。

此外，Starkware研发的STARK、FOX研发的FOAKS都在FRI的过程中主要涉及哈希运算。虽然也有FFT，但量不大。因此这两种算法可以使用硬件加速来提升运算的效率。

在硬件层面主要有GPU、FPGA、ASIC三种选择，各有不同的特性:

GPU:GPU能够通过一定的算法，加速并行计算。使用GPU加速的效果取决于具体的算法，例如在FOX的使用的FOAKS算法没有大量的FFT和MSM运算，且其ZKEVM设计中本身就包含大量可以并行计算的部分，便能通过GPU获得较大的效率提升。

FPGA:FPGA是可编程的集成电路，因此开发者能够通过针对于ZK算法定制化优化矿机。

ASIC:ASIC是为特定用途专门定制的集成电路芯片。但是ASIC由于过于定制化，需要的时间和成本也会更多，也许硬件的迭代伴随着行业规模的增大，逐渐朝着ASIC方向发展，但是不会一步到位。在比特大陆等专业硬件厂商进入这个领域之后，ASIC或成为主流选项。

这三种硬件不同的特性也使其有不同的机会。短期看GPU，中期看FPGA，长期看ASIC。以太坊转为PoS后，GPU算力将会流向可以吸纳这些算力的网络，而没有大量FFT和MSM运算且对并行运算友好的网络将会成为他们的首选。FPGA的可编程性在中期具备一定的优势，尤其是在算法更迭快速、技术路线还不稳定的时期。ASIC路线意味着更高昂的成本，但能带来更高的效率提升。从长远看大型硬件厂商势必进入这个赛道并毫无疑问会选择ASIC作为其主打芯片类型。

将有更多人可以分享证明生成算力，分享收益与项目利益绑定。这种激励机制将出现更加本地化的算力，从而与项目方和基金会共同建造并壮大生态系统。

一个好的去中心化的机制会带动更大的力量推动技术进步，让更多各方的专家投入精力研究让系统效率不断进步，让用户获得更好的体验。

去中心化的机制将能更好的适应需求的动态变化。

但是证明过程的去中心化有相当多的挑战，例如去中心化后各方该通过甚么样的共识合作、应该在证明过程中的哪个层面分配去中心化的任务、如何保持通信的效率与避免可能的攻击行为等等。

尽管如此，一些理想的可能解决方案已经被刻画在部分项目的愿景中，例如在FOX的设计中便包含了一个zkPOW的方案，这个方案能够达成以下目标:

通过引入随机性实现算力提升:生成零知识证明的计算和传统POW的计算不一样，在没有引入随机性的场景下，具有最高算力的一方将永远都能获得生成证明的奖励，从而导致其他各方退出，而获得垄断后这个算力提供者也不再有动机提升算力，失去去中心化的初衷。

通过引入算力收益算法实现分配公平:一个公平分配的方案将使得长期而言，各个算力提供者的期望收益与其算力成正比，这意味着这个方案将让zkMiner如PoW机制下一样，可以通过投入算力以获取收益，并难以通过非法手段获取超额激励收益。长期而言，公平的算力收益算法也能保证系统中算力提供者数量的稳定性，同时也意味着更高的抗攻击能力。

FOX的zkPOW设计中，在第一个证明被提交随后的一个时间窗口内提交证明的参与者都可以获得不同比例的激励，同时，通过引入随机性使得每次证明的提交内容都不相同，这意味着每次证明的提交背后都必须经过完整的证明计算。而通过仔细设计的比例分配，将使得各个参与者的期望收益与其算力成比例，对各个参与者提高计算效率产生正向激励，最终使得项目的用户都将因此受惠，享受更安全、更快、成本更加低廉的zkRollup服务。

标签：ASIFOXCOIFPGRebasing LiquidityRFOXBCOINFPG价格

ICP热门资讯