Pico Prism zkVM встановлює новий стандарт для доказового покриття та економічної ефективності

ZkVM, або віртуальна машина з нульовим розголошенням, генерує криптографічне доведення правильного виконання програми без повторного запуску обчислень, відкриваючи двері для безтрастової верифікації, більшої пропускної здатності та більш масштабованих застосунків. Довгострокова мета обчислень, що піддаються перевірці, полягає в тому, щоб стати стандартом для інтеграції ширшого інтернету з блокчейном, що відповідає баченню засновника Ethereum Віталіка Бутеріна щодо економічно ефективних і частих доказів дійсності. Користувачі зможуть використовувати своє забезпечення без мостів, покращуючи ліквідність та ефективність капіталу, коли Ethereum прийме доведення з нульовим розголошенням.

Бутерін передбачає можливість об'єднання доказів з кількох ролапів в єдиний доказ, що подається один раз за слот, централізуючи діяльність з розрахунків на базовому рівні, зменшуючи залежність від операторів мостів і забезпечуючи майже миттєвий рух активів між ролапами через Ethereum.

Прогрес у зменшенні вимог до обладнання та підвищенні продуктивності

Нещодавній прорив пом'якшив скептицизм щодо поточного стану технології ZK. Brevis, постачальник інфраструктури, що забезпечує розумні, верифіковані застосунки з zk доказами (ZKP), оголосив, що його Pico Prism zkVM досяг рекордного покриття доведення 99,6% (менше 12 секунд) і покриття доведення в режимі реального часу 96,8% (менше 10) для блоків Ethereum з лімітом газу 45M.

Серед інших покращень Pico Prism порівняно з існуючими рішеннями: вартість обладнання $128 000 проти $256 000, 64 GPU RTX 5090 проти 160 GPU RTX 4090 для порівнянної продуктивності, середній час доведення 6,9 секунд для блоків газу 45M і 6,04 секунд для блоків газу 36M проти 10,3 секунд, а також покращення продуктивності в 3,4 рази при використанні комбінованих показників економічної ефективності та швидкості. 

Pico Prism перейшов до інфраструктури, готової до виробництва, усуваючи критичне вузьке місце в переході Ethereum до верифікації з нульовим розголошенням на базовому рівні. Вартість апаратного забезпечення GPU зменшена на 50%, що робить доведення в режимі реального часу економічно доцільним для масштабного виробничого розгортання.

Існуючі проблеми з масштабуванням та економічною життєздатністю

Zk ролапи, такі як StarkNet, zkSync Era та Polygon zkEVM, стискають тисячі транзакцій Ethereum в єдиний ZKP, який доводить їх правильність, а генерація одного доказу для повного блоку Ethereum (близько 45M газу) може займати 10-20 секунд або більше, навіть на кластерах з сотнями GPU або ASIC. Zk ролапи залежать від доказувачів для генерації доказів переходу стану з кількома кроками, за суворих обмежень доступності та остаточності.

Ці кроки вимагають GPU та іншого дорогого обладнання, і процес досягає остаточності лише після завершення всіх етапів та публікації результатів у блокчейні. З масштабуванням ролапів стає важче залишатися економічно життєздатними через динамічні потреби в ресурсах, вимоги до швидкої остаточності та зростаючу пропускну здатність. Нещодавнє дослідження, засноване на системах доведення Halo2, продемонструвало ці виклики, визначивши час остаточності, середнє використання газу та транзакції за секунду як основні фактори витрат.

Дослідники запропонували модель витрат, що враховує специфічні обмеження ролапів і забезпечує, щоб доказувачі встигали за навантаженням транзакцій для вирішення цих факторів. Вони сформулювали модель як систему обмежень і знайшли оптимальні за вартістю конфігурації за допомогою Z3 SMT solver.

Обмеження пам'яті

Багато існуючих zkVM все ще вимагають щонайменше десять секунд на доказ і стикаються з обмеженнями пам'яті та масштабування, деякі вимагають до 82 секунд. Час генерації доказів збільшується більш-менш лінійно з розміром вхідних даних, з відповідним збільшенням входу Фібоначчі від 10-го до 100 000-го терміну. Реалізації GPU, як правило, демонструють зменшене використання пам'яті хоста (CPU), але споживають значну пам'ять GPU, при цьому тестовані проекти з прискоренням GPU вимагають VRAM щонайменше 24 ГБ.

Покращення ефективності пам'яті часто є результатом впровадження продовження та подібних методів, використання менших криптографічних полів та прийняття більш ефективних аргументів перевірки пам'яті, таких як поліноміальні IOP. Залежно від конкретного zkVM, обмеження пам'яті можуть бути пов'язані з розширенням багатоваріантного полінома таблиці пошуку та побудовою дерева Меркла. Коли йдеться про обмеження CPU, обмеження включають схеми поліноміальних зобов'язань та рекурсію доказів.

Компроміси між продуктивністю та безпекою

Ще одна проблема з оптимізацією zkVM виключно для продуктивності пов'язана з гарантіями безпеки. Деяким проектам zkVM бракує комплексної валідації безпеки, оскільки вони все ще перебувають у розробці або з інших причин. Оцінки zkVM повинні включати зрілість безпеки, включаючи суворі докази безпеки, завершені сторонні аудити та зусилля з формальної верифікації, щоб забезпечити комплексний аналіз. Brevis використовує ZKP для перенесення дорогих обчислень блокчейну в більш доступне середовище поза ланцюгом, зберігаючи припущення безпеки L1, дозволяючи застосункам Web3 масштабуватися безпомилково.

Шлях ZKP до простоти, ефективності та масштабованості

Докази створюються в кілька етапів, включаючи операції з еліптичними кривими, обчислення хеш-функцій, проміжні докази тощо. Враховуючи безліч технік ZKP з різними якостями, ідеальний підхід залежить від специфікацій системи та конкретного застосунку. ZK-STARK та ZK-SNARK є прикладами різних варіантів системи ZKP. Перші більше підходять для складних застосунків, тоді як останні, як правило, краще працюють для приватних транзакцій.

Крім того, криптографічні стандарти з часом еволюціонують, і системи ZKP повинні мати можливість адаптуватися до цих змін без значних функціональних порушень. Щодо операцій з еліптичними кривими, схеми, які покладаються на BN254 або інші спарювання еліптичних кривих, не є квантово-безпечними. Необхідно замінити базову еліптичну криву на постквантову альтернативу, таку як конструкції на основі хешу або решітки.

Проблеми масштабування виникають у системах з великими обсягами запитів або транзакцій, оскільки для створення та перевірки ZKP використовуються складні обчислювальні процедури. Яскравим прикладом проблеми масштабування є запуск Zcash, коли кожна приватна транзакція вимагала генерації доказу zk-SNARK на персональному комп'ютері.

Один доказ міг займати десятки секунд для генерації та використовувати понад 3 ГБ оперативної пам'яті; багато пристроїв не могли впоратися з обчисленнями, і більшість транзакцій залишалися непривітними, оскільки захищені транзакції були занадто повільними, що суперечило природі криптовалюти. Pico робить криптографію з нульовим розголошенням більш масштабованою, ефективною та адаптивною, дозволяючи розробникам налаштовувати свої механізми доведення.

Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.