原作者:YBB Capital 研究員 Zeke
序文
存在する《潜在的な軌道のプレビュー: 分散型コンピューティング電力市場 (パート 1)》私たちは、AI への期待の下でのコンピューティング能力の重要性について学び、分散型 AGI コンピューティング能力市場の構築において現段階で存在する 2 つのジレンマについても深く議論しました。この記事では、ゼロ知識証明の基本概念から始めて、浅いところから深いところへと進み、分散型コンピューティングパワー市場の上昇軌道のさらなる可能性について多次元的に考えていきます。 (前回の記事でもビットコインのコンピューティングパワー市場について触れましたが、最近のビットコインエコシステムの爆発的な成長を考慮して、この部分については今後のビットコインエコロジー関連の記事で説明する予定です。)
ゼロ知識証明の概要
1980 年代半ば、MIT の 3 人の暗号学者 (Shafi Goldwasser、Silvio Micali、Charles Rackoff) が共同で「The Knowledge Complexity of Interactive Proof Systems」という論文を発表しました。この記事では、情報を明確にすることなく情報の信頼性を検証できる革新的な暗号技術について説明しており、著者はそれを「ゼロ知識証明」と呼び、この概念の具体的な定義と枠組みを示しています。
その後の数十年間で、この論文に基づくゼロ知識証明技術は、多くの分野で徐々に開発され、改良されました。今日、ゼロ知識証明は、多くの「現代的」または「高度な」「未確認動物学」を表す包括的な用語になりました。特に暗号化はブロックチェーンの将来に関係します。
意味
ゼロ知識証明(Zero-Knowledge Proof、略してZKP、以下適宜使用)とは、証明者(Prover)が、特定のステートメント自体に関する特定の情報を提供することなく、検証者(Verifier)に対して特定のステートメントの正しさを証明できることを意味します。このアプローチの 3 つの基本特性には、完全性、信頼性、ゼロ知識が含まれます。完全性は真のステートメントが証明可能であることを保証し、信頼性は虚偽のステートメントが証明できないことを保証し、ゼロ知識は検証者がステートメントの真実以外の情報を取得できないことを意味します。
ゼロ知識証明の種類
証明者と検証者の通信方法に応じて、対話型と非対話型の 2 つの異なるタイプのゼロ知識証明もあります。インタラクションでは、証明者と検証者の間に一連のインタラクションが発生します。これらのやり取りは、証明プロセスの一部であり、証明者は検証者からの一連のクエリまたはチャレンジに応答することで、そのステートメントが真実であることを証明します。このプロセスには通常、複数回のコミュニケーションが含まれ、各ラウンドで検証者が質問または挑戦を提示し、証明者が応答してその発言の正しさを証明します。非インタラクティブでは、複数回のインタラクションは必要ありません。この場合、証明者は独立して検証可能な単一の証明を作成し、それを検証者に送信します。検証者は、証明者とさらに通信することなく、この証明の信頼性を独立して検証できます。
インタラクティブおよび非インタラクティブな人気の説明
1. インタラクティブ: アリババと 40 人の盗賊の物語は、インタラクティブなゼロ知識証明を説明する際によく言及される典型的な例であり、多くのバージョンがありますが、以下のストーリーは私が簡略化したものです。
アリババは宝が隠されている洞窟を開ける呪文を知っていたが、四十人の盗賊に捕まり、呪文を言わざるを得なくなった。アリババがその呪文を唱えたら、役に立たないので殺されてしまう。アリババが固執すれば、強盗たちはアリババが本当に呪文を知っているとは信じず、彼を殺すだろう。しかし、アリババは良いアイデアを思いつきました。現在、洞窟には 2 つの入り口 A と B があり、どちらも洞窟の中心に通じていますが、中央にはパスワードの扉があります。呪文を知っている人だけが片側から洞窟に入ることができます。もう一方。秘密を明かさずに洞窟を開ける秘密を知っていることを証明するために、アリババは洞窟に入り、入り口 A または B のいずれかを選択しますが、40 人の盗賊は外に立っていて彼の選択を見ることができません。次に、40 人の泥棒がランダムに A または B を呼び出し、アリババに指定された入り口から出てくるように頼みます。もしアリババが本当にその呪文を知っていれば、その暗号を使って中央のドアを通り抜け、指定された入り口から出てくることができるだろう。このプロセスは数回繰り返され、そのたびにアリババは 40 人の盗賊によって指定された入り口から正常に抜け出すことができ、秘密を漏らすことなくパスワードを知っていることが証明されます。
2. 非インタラクティブ: これは、人生における非インタラクティブなゼロ知識証明の簡単な例です。あなたと友人が両方とも「ウォーリーを探せ」の本を持っていると想像してください。あなたはウォーリーが特定のページのどこにいるかを知っていると主張しますが、あなたの友人は懐疑的です。正確な場所を明らかにせずに、写真の中でウォーリーがどこにいるかを知っていることを友人に証明したい場合は、写真全体を覆うのに十分な大きさの不透明な紙を使用し、紙の小さな穴からウォーリーを露出させます。単一の、独立して検証可能な証拠)により、あなたはウォーリーの位置を実際に知っていることを証明できますが、友人は写真全体におけるウォーリーの正確な座標をまだ知りません。
ブロックチェーンにおける技術的実装
ゼロ知識証明は現在さまざまなブロックチェーンに実装されており、その中で最もよく知られているのは、zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) と zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) です。 、名前にある「非インタラクティブ」が示すように、どちらも非インタラクティブなゼロ知識証明です。
zk-SNARKは、あらゆる計算プロセスを複数のゲートの形式に変換することにより、広く使用されている一種の汎用ゼロ知識証明スキームに属します(zk-SNARKは単一の技術ではなくジャンルに属することに注意してください)。多項式の一連の数学的特性を使用してゲート回路を多項式に変換し、圧縮して非常に小さな非対話型証明を生成します。これは、さまざまな複雑なビジネス シナリオで使用できます。 zk-SNARK の起動には、複数の当事者がそれぞれネットワークを起動するための部分キーを生成し、その後キーを破棄する信頼できるセットアップが必要です。信頼設定の作成に使用されたキーの秘密が破棄されていない場合、これらの秘密が悪用されて、誤った検証を通じてトランザクションが偽造される可能性があります。
zk-STARK は zk-SNARK の技術的進化であり、信頼できる設定への依存という SNARK の弱点を解決し、信頼設定に依存せずにブロックチェーンの検証を完了できるため、ネットワークの立ち上げの複雑さが軽減され、共謀のリスクが排除されます。ただし、zk-STARK には証明の生成に関して大きな問題があり、ストレージ、オンチェーン検証、生成時間の点で不利な点があります。 StarkNet の初期バージョン (zk-STARK を使用したレイヤー 2) を経験したことがある場合は、速度とガス コストが他のレイヤー 2 経験よりもはるかに悪いと感じるはずです。したがって、現在は zk-SNARK スキームがより多く使用されています。さらに、PLONK や Bulletproofs などの少しニッチなソリューションもあり、それぞれの方法には証明サイズ、証明者時間、検証時間の点で独自の長所と短所があります。完全に理想的なゼロ知識証明を達成するのは非常に難しく、通常、いくつかの主流アルゴリズムが異なる次元のバランスをとります。
ZK の開発には通常、2 つの主要なコンポーネントの使用が必要です。
ZK に適した式の計算方法:これはドメイン固有言語 (DSL) または低レベル ライブラリです。 Arkworks などの低レベル ライブラリは、必要なツールとプリミティブを提供するため、開発者は低レベル言語でコードを直接手動で書き直すことができます。 Cairo や Circom などの DSL は、ZK アプリケーションに合わせて調整されたプログラミング言語です。後者は、証明を生成するために必要なプリミティブにコンパイルできます。より複雑な演算では証明の生成時間が長くなりますが、一部の演算 (SHA や Keccak で使用されるビット演算など) は ZK に適していない可能性があり、その結果証明の生成時間が長くなります。
証明システム:Proof システムは ZK アプリケーションの中核であり、Prove (証明) と Verify (検証) という 2 つの基本機能を実装します。 Prove 関数を使用すると、証明の詳細を明らかにすることなく、特定のステートメントが正しいことを示す証明 (生成には多くの数学的計算が必要となり、証明が複雑になるほど生成に時間がかかります) を生成できます。 Verify 関数は、証明の正しさを検証するために使用されます (証明が複雑で大規模であるほど、パフォーマンスは向上し、検証に必要な時間は短くなります)。 Groth 16、GM 17、PLONK、Spartan、STARK などのさまざまな証明システムは、効率、セキュリティ、使いやすさも異なります。
ZKPアプリケーションマップ
ZKP クロスチェーン ブリッジと相互運用性: ZKP を使用して、ターゲット チェーン上で迅速に検証できるクロスチェーン メッセージング プロトコルの有効性の証明を作成できます。これは、基礎となる L1 で zkRollups が検証される方法と似ています。ただし、クロスチェーン メッセージングの場合、検証する必要がある署名スキームと暗号化機能がソース チェーンとターゲット チェーンで異なる可能性があるため、複雑さはさらに高くなります。
ZKP オンチェーン ゲーム エンジン: Dark Forest は、ZKP が不完全な情報を使用してオンチェーン ゲームを実装する方法を示しています。これは、プレイヤーのアクションが公開を決定するまで非公開のままとなる、よりインタラクティブなゲームを設計する場合に非常に重要です。オンチェーン ゲームが成熟するにつれて、ZKP はゲーム実行エンジンの一部になります。これは、プライバシー機能を高スループットのオンチェーン ゲーム エンジンに統合することに成功した新興企業にとっては非常に大きなことです。
アイデンティティ ソリューション: ZKP はアイデンティティ空間に複数の機会をもたらします。これらは、評判の証明や、Web2 および Web3 の ID の接続に使用できます。現在、Web2 と Web3 の ID は別になっています。 Clique のようなプロジェクトは、オラクルを使用してこれらのアイデンティティを結び付けます。 ZKP は、Web2 および Web3 の ID を匿名でリンクできるようにすることで、このアプローチをさらに一歩進めることができます。これにより、Web2 または Web3 データを使用してドメイン固有の専門知識を実証できる場合、匿名 DAO メンバーシップなどのユースケースが可能になります。別の使用例は、借り手の Web2 社会的地位 (Twitter フォロワー数など) に基づく無担保 Web3 融資です。
規制遵守のための ZKP: Web3 により、匿名のオンライン アカウントが金融システムに積極的に参加できるようになります。この意味で、Web3 は経済的に大きな自由と包括性を実現します。 Web3 規制が増加する中、ZKP を使用すると、匿名性を損なうことなくコンプライアンスを達成できます。 ZKP は、ユーザーが制裁対象国の国民または居住者ではないことを証明するために使用できます。 ZKP は、認定投資家のステータスやその他の KYC/AML 要件を証明するためにも使用できます。
自社開発の Web3 プライベートデットファイナンス: TradeFi デットファイナンスは通常、追加のベンチャーキャピタルを必要とせずに成長を加速するスタートアップや新事業分野の立ち上げをサポートするために使用されます。 Web3 DAO と匿名企業の台頭により、Web3 ネイティブの負債による資金調達の機会が生まれています。たとえば、ZKP、DAO、または匿名企業を使用すると、借り手の情報を貸し手に開示することなく、成長指標の証明に基づいて無担保ローンと競争力のある金利を得ることができます。
プライバシー DeFi: 金融機関は多くの場合、取引履歴とリスクエクスポージャを非公開にしています。ただし、オンチェーンで分散型金融 (DeFi) プロトコルを使用する場合、オンチェーン分析テクノロジーの継続的な進歩により、この需要を満たすことが困難になります。考えられる解決策の 1 つは、プロトコル参加者のプライバシーを保護するために、プライバシーに重点を置いた DeFi 製品を開発することです。これを実現しようとしているプロトコルの 1 つが Penumbra の zkSwap です。さらに、Aztec の zk.money は、透明な DeFi プロトコルへのユーザーの参加を隠すことで、プライベート DeFi の金儲けの機会を提供しています。通常、効率的でプライバシーを重視した DeFi 製品をうまく実装できるプロトコルは、機関投資家から多額の取引量と収益を生み出すことができます。
Web3 広告用の ZKP: Web3 は、ユーザーが閲覧履歴、プライベート ウォレット アクティビティなどの独自のデータ権利を所有することを促進します。 Web3 では、このデータを収益化してユーザーに利益をもたらすこともできます。データの収益化はプライバシーと相反する可能性があるため、ZKP は広告主やデータ アグリゲーターに開示できる個人データを制御する上で重要な役割を果たします。
プライベート データの共有と収益化: 私たちのプライベート データの多くは、適切なエンティティと共有された場合、重大な影響を与える可能性があります。個人の健康データをクラウドソーシングして、研究者による新薬の開発を支援できます。汚職行為を特定して処罰するために、民間の財務記録を規制当局や監視機関と共有することができます。 ZKP は、そのようなデータのプライベート共有と収益化を可能にします。
ガバナンス: DAO (分散型自律組織) とオンチェーン ガバナンスの人気により、Web3 は直接参加型民主主義に移行しています。現在のガバナンス モデルの大きな欠陥は、参加が非民間的な性質であることです。 ZKP は、この問題を解決するための基盤となります。ガバナンス参加者は投票方法を明かさずに投票できます。さらに、ZKP は DAO メンバーに対するガバナンス提案の公開を制限することができるため、DAO は競争上の優位性を築くことができます。
zkRollup: スケーリングはブロックチェーンにおける ZKP の最も重要な使用例であり、zkRollup テクノロジーは複数のトランザクションを 1 つのトランザクションに集約します。これらのトランザクションはオフチェーン、つまりブロックチェーンのメインチェーンの外側で処理および計算されます。これらの集約されたトランザクションに対して、zkRollup は ZKP を使用して、トランザクションの具体的な内容を明らかにすることなくこれらのトランザクションの正当性を確認できる証明を生成し、データのサイズを大幅に圧縮します。生成された ZKP はブロックチェーンのメインチェーンに送信されます。メインチェーン上のノードは、この証明書の有効性を検証するだけでよく、個々のトランザクションを処理する必要はありません。これにより、メインチェーンの負担が大幅に軽減されます。
ZKP ハードウェア アクセラレーション
ゼロ知識証明プロトコルには多くの利点がありますが、現在の問題は、検証が容易である一方、生成が難しいことです。ほとんどの証明システム生成の主なボトルネックは、マルチスカラー乗算 (MSM) または高速フーリエ変換 (FFT) とその逆変換であり、両者の構成と利点と欠点は主に次のとおりです。
マルチスカラー乗算 (MSM):MSM は、楕円曲線暗号における点とスカラーの乗算を含む暗号における重要な計算です。 ZKP では、MSM を使用して、楕円曲線上の点に関する複雑な数学的関係を構築します。これらの計算には多くの場合、多数のデータ ポイントと演算が含まれ、証明の重要な部分を生成および検証するために使用されます。 MSM は、個人情報を公開することなく暗号の主張を検証できる証明を構築するのに役立つため、ZKP では特に重要です。 MSM は複数のスレッドで実行できるため、並列処理がサポートされます。ただし、5,000 万要素などの大きな要素ベクトルを扱う場合、乗算演算は依然として遅くなり、大量のメモリ リソースを必要とする可能性があります。さらに、MSM にはスケーラビリティの問題があり、大規模な並列化を行っても速度が低下する可能性があります。
高速フーリエ変換 (FFT):FFT は、多項式乗算を効率的に計算し、多項式補間問題を解決するためのアルゴリズムです。 ZKP では、証明を生成する際の重要なステップである多項式の計算プロセスを最適化するためによく使用されます。 FFT は、複雑な多項式演算をより小さく単純な部分に分割することで計算を高速化します。これは、証明生成プロセスの効率にとって重要です。 FFT を使用すると、複雑な多項式や大規模なデータ セットを処理する ZKP システムの能力が大幅に向上します。ただし、FFT 演算は頻繁なデータ交換に依存しているため、分散コンピューティングやハードウェア アクセラレーションによって効率を大幅に向上させることが困難です。 FFT 演算におけるデータ交換には、特にハードウェア メモリ容量を超える大規模なデータ セットを処理する必要がある場合に、かなりの帯域幅が必要です。
ソフトウェアの最適化も重要な研究方向ですが、プルーフ生成を加速する最も直接的かつ粗雑な方法は、生成を加速するのに十分な高い計算能力を持つハードウェアをスタックすることです。選択?前のパートで GPU について簡単に紹介しましたので、ここでは主に FPGA と ASIC の設計ロジック、利点と欠点について理解します。
ASIC:ASIC (特定用途向け集積回路) は、特定のアプリケーション要件を満たすように特別に設計された集積回路です。汎用プロセッサや標準集積回路と比較して、ASIC は特定のタスクやアプリケーションを実行するようにカスタマイズされているため、通常、設計されたアプリケーションにおいてより優れた効率とパフォーマンスを発揮します。私たちがよく知っているビットコイン マイニングの分野では、ASIC は非常に重要なコンピューティング ハードウェアであり、その効率的なパフォーマンスと低消費電力により、ビットコイン マイニングには理想的な選択肢となります。ただし、ASIC には 2 つの明らかな欠点もあり、特定のアプリケーション向けに設計されているため (たとえば、ビットコインの AISC マイニング マシンは SHA-256 ハッシュ アルゴリズムを中心に設計されています)、大量採用しないと設計と製造のコストが高くなります。非常に高いため、設計と検証のサイクルは比較的長くなります。
FPGA:FPGAとは、Field Programmable Gate Array(フィールドプログラマブルゲートアレイ)の略で、PAL(Programmable Logic Array)、GAL(General Array Logic)、CPLD(Complex Programmable Logic Device)などで使用される再プログラム可能なデバイスです。従来の論理回路やゲートアレイをベースに開発されたセミカスタム回路で、ASICと同様に電子設計や特定の機能の実装に使用される集積回路で、これまでのセミカスタム回路の欠点を解決するだけでなく、プログラマブル デバイスの欠点は、ゲート数が限られていることです。その重要な機能は、「再プログラム可能、低消費電力、低遅延、強力なコンピューティング能力」です。ただし、FPGA の欠点は、その機能がハードウェア実装に完全に依存しており、分岐条件ジャンプなどの演算が実行できず、固定小数点演算しか実行できないことです。コストの面では、FPGA は ASIC よりも設計コストが低く、製造にもリファレンス スケールが必要ですが、当然、両方を合わせた全体のコストは GPU よりもはるかに高くなります。
ZKP ハードウェア アクセラレーションの議論に戻りますが、まず第一に、ZKP がまだ開発の初期段階にあることを認めなければなりません。システムパラメータ (FFT 幅や要素のビットサイズなど) や証明システムの選択 (上記だけでも 5 つの証明システムがあります) の標準化はまだほとんどありません。この環境における 3 種類のコンピューティング ハードウェアのパフォーマンスを比較してみましょう。
ZK の「メタ」の変更: 上で述べたように、ASIC 上のビジネス ロジックはライトワンスです。 ZKP ロジックが変更された場合は、最初からやり直す必要があります。 FPGA は 1 秒以内に何度でも再リフレッシュできます。つまり、互換性のない証明システム (クロスチェーン MEV 抽出など) を備えた複数のチェーンで同じハードウェアを再利用でき、ZK の「メタ」多様性に柔軟に適応できます。 GPU は FPGA ほど高速ではなく、ハードウェア レベルで再構成可能ではありませんが、ソフトウェア レベルでは優れた柔軟性を提供します。 GPU は、ソフトウェアの更新を通じてさまざまな ZKP アルゴリズムやロジックの変更に適応できます。この更新は FPGA ほど高速ではないかもしれませんが、それでも比較的短期間で完了できます。
供給: ASIC の設計、製造、展開には通常 12 ~ 18 か月以上かかります。対照的に、FPGA サプライ チェーンは比較的健全であり、ザイリンクスなどの大手ベンダーは、大量の小売注文を Web サイトから (つまり、窓口なしで) 16 週間以内に届けることを可能にしています。 GPU に着目すると、GPU は当然ながら供給面で非常に有利であり、上海でのイーサリアムの合併以来、ネットワーク全体で多数のアイドル状態の GPU マイニング マシンが存在します。 Nvidia および AMD が開発した後続のグラフィックス カード シリーズも大量に供給できます。
上記 2 点から、ZK トラックが合意に達して標準化されたソリューションを採用しない限り、ASIC には何のメリットもありません。 ZKP ソリューションの現在の多様な開発から判断すると、GPU と FPGA が次に議論する必要がある 2 つの主要なコンピューティング ハードウェアになるでしょう。
開発サイクル: GPU と、CUDA (NVIDIA GPU 用) や OpenCL (クロスプラットフォーム) などの成熟した開発ツールの人気のため。 FPGA の開発には通常、より複雑なハードウェア記述言語 (VHDL や Verilog など) が含まれるため、より長い学習時間と開発時間が必要になります。
消費電力: FPGA は一般に、エネルギー効率の点で GPU よりも優れています。これは主に、FPGA が特定のタスクに最適化され、不必要なエネルギー消費が削減される機能によるものです。 GPU は高度に並列化されたタスクの処理には強力ですが、消費電力も高くなります。
カスタマイズ性: FPGA は、特定の ZKP アルゴリズムを最適化し、効率を向上させるようにプログラムできます。また、特定の ZKP アルゴリズムでは、GPU の汎用アーキテクチャは専用ハードウェアほど効率的ではない可能性があります。
生成速度: Trapdoor-Tech による GPU (Nvidia 3090 を例として) と FPGA (Xilinx VU 9 P を例として) の比較によると、同じモジュラー乗算が BLS 12-381 (特定の種類の楕円曲線) で使用されています。 / Modulo-add アルゴリズムにより、GPU の生成速度は FPGA の 5 倍になります。
要約すると、開発サイクル、並列処理、生成速度、コスト、ネットワーク全体で待機中の多数のアイドル デバイスを考慮すると、短期的には、現時点では GPU が最も有利な選択肢であることは間違いありません。現在のハードウェア最適化の方向性もGPU中心であり、まだFPGAがゲームを完全に引き継ぐ時期は来ていないので、PoWマイニングのようなZKPコンピューティングパワー市場(個人的な構想)を構築することは可能でしょうか?
ZKPコンピューティングパワー市場の構築についての考え
ZKP コンピューティング パワー市場の構築について考えるという点では、コンピューティング パワー ハードウェアの観点から、上記からすでに結論を導き出しています。残る疑問は以下の3点です: ZKPは分散化する必要があるのか?市場規模は魅力的ですか?すべての ZK パブリック チェーンが独自の証明生成市場を構築することを選択した場合、ZKP コンピューティング電力市場の意味は何でしょうか?
分散化の意味:まず第一に、今日のほとんどの zkRollup プロジェクト (Starkware や zKsync など) は、イーサリアムの拡張のみが考慮されているため、集中サーバーに依存しています。集中化は、ユーザー情報が依然として検閲されるリスクにさらされていることを意味し、ブロックチェーンの最も重要なパーミッションレスの性質がある程度犠牲になります。 ZK のプライバシー プロトコルの採用は言うまでもなく、ZKP によって生成される分散化は非常に必要です。分散化の 2 番目の理由はコストです。これは前の記事の AGI の部分と同様です。クラウド サービスとハードウェアの購入のコストは非常に高価であり、プルーフの生成は通常、大規模なプロジェクトにのみ適しています。分散型プルーフマーケットは、初期段階の小規模プロジェクトの場合、立ち上げ段階の資金難の問題を大幅に軽減することができますが、その一方で、資金難に起因する不公平な競争も軽減します。
市場規模:パラダイムは昨年、ZKマイナー/認証者市場が将来的には過去のPoWマイニング市場の規模と同等に成長する可能性があると予測した。基本的な理由は、ZKP コンピューティング パワーの売り手と買い手が ZKP コンピューティング パワー市場で非常に豊富であるためです。元イーサリアムマイナーにとって、ZK の多数のパブリック チェーン プロジェクトとレイヤー 2 プロジェクトは、ETH のフォークされたパブリック チェーンよりもはるかに魅力的です。ただし、状況も考慮する必要があります。ほとんどの ZK パブリック チェーンまたはレイヤー 2 は、独自のプルーフ生成市場を構築することも完全に可能です。分散型のナラティブに準拠したい場合は、このステップがロードマップに含まれている必要があります (上記の Starkware zkSync も将来的には独自の分散ソリューションを持つ予定です)、ZKP コンピューティングパワー市場を構築することに依然として意味はあるのでしょうか?
建設の意味:まず、ZKP は広く使用されています (上で何度も例を示しましたが、以下ではプロジェクトを参照として使用します)。 2番目のポイントは、各ZKチェーンが独自の証明生成市場を持っているとしても、コンピューティングパワー市場には依然として3つの機能があり、売り手はコンピューティングパワーの販売を検討できるということです。
1. コンピューティング能力を 2 つの部分に分割し、1 つの部分はマイニングに使用され、もう 1 つの部分はコンピューティング能力契約の販売に使用されます。このアプローチは、暗号通貨市場のボラティリティのリスクをヘッジするのに役立ちます。市場が下落すると、販売されたコンピューティングパワー契約により安定した収入が得られますが、市場が上昇すると、自分で採掘した部分が追加の収入をもたらす可能性があります。
2. すべてのコンピューティング能力を売却して固定収入を得るという、より保守的なアプローチです。これにより、市場変動による収入への影響が軽減され、収入の安定が確保されます。
3. コスト構造の違い(電気料金など)により、一部のマイナーは市場平均よりも低い運営コストを受け取る可能性があります。これらのマイナーは、コンピューティング電力契約を市場価格で販売し、電力コストの低下による価格差を保持して裁定取引を達成することで、コストの優位性を活用できます。
Proof Market
Proof Market は、=nil; (イーサリアム研究開発会社) によって構築された分散型 ZKP コンピューティング パワー マーケットです (私の知る限り、ZKP 生成を中心に構築された唯一のコンピューティング パワー マーケットでもあります) それは本質的に信頼できないものです。レイヤ 1 およびレイヤ 2 のブロックチェーンとプロトコルが、中央集権的な仲介者に依存せずにシームレスなデータ共有のためにオンデマンドでゼロ知識証明を生成できるようにするプロトコルです。 Proof Market は私が想像していたような個人用 GPU を中心に構築された市場ではありませんが (Proof Market はプロのハードウェア ベンダーを中心に構築されており、ZKP の GPU マイニングは Scroll アーキテクチャの Roller Network または Aleo を指すこともあります)、ZKP のコンピューティング パワー市場はどうなのでしょうか?この文書は、構築と広範な適用の問題に関して、依然として非常に参考となる重要性を持っています。 Proof Marketのワークフローは次のとおりです。
証拠請求者:
認証を要求するエンティティは、zkBridge、zkRollup、zkOracle、zkML などのアプリケーションです。
回路が存在しない場合は、zkLLVM を実行して新しい回路を生成するための準備フェーズが必要です。
回線がすでに存在する場合は、事前定義された回線に対して zkProof リクエストを作成します。
zkLLVM:
このコンポーネントは、計算タスクをエンコードするプログラムである回路の生成を担当します。
準備フェーズでは、zkLLVM は計算の前処理を実行して回路を生成し、それを Proof Market に送信します。
Proof Market:
は、プルーフ要求者とプルーフ生成者からの注文を照合する中央市場です。
証明の有効性を検証し、証明が検証された後に報酬を提供します。
証明ジェネレーター:
計算を実行して、必要なゼロ知識証明を生成します。
Proof Market から注文を受け取り、生成されたプルーフを返送します。
ボーナスシステム:
回路開発者の報酬: 証明の要求者が回路を使用して証明を生成するたびに、回路の作成者に報酬が与えられます。
Proof Generator の報酬: Proof Market でプルーフが検証されると、ジェネレーターは注文の条件に従って報酬を受け取ります。
プロセス全体を通じて、プルーフのリクエスト、生成、検証、報酬の発行はすべてプルーフ マーケットを中心に展開します。このプロセスは、ZKP の生成と検証が自動化され、参加者が貢献に基づいて対応する報酬を受け取ることができる分散型市場を作成することを目的としています。
アプリケーションシナリオ
2023年1月のベータ公開以来、Proof Marketの主なユースケースは、zkRollup、イーサリアムに接続するzkBridge、zkPを使用するパブリックチェーンなど、イーサリアムの第1層(L1)の外側で動作するプロトコルでした。
Ethereum エンドポイント (他のシステムやサービスの接続と統合を可能にするゲートウェイ インターフェイスを指します) の統合により、Proof Market はより多くのアプリケーション、特に EVM アプリケーションからプルーフを直接要求する必要があるアプリケーションに適しています。または、連携して動作するためにチェーン上にデータを保存する必要があるアプリケーション。
考えられるアプリケーション シナリオをいくつか示します。
機械学習 (ML): オンチェーンの zkML アプリケーションに対して推論リクエストを行うことができます。不正行為検出、予測分析、本人確認などのアプリケーションをイーサリアム上にデプロイできます。
Ethereum データ処理 (zkOracles): 多くのアプリケーションは Ethereum の履歴データまたは処理されたデータを必要とします。 zkOracles を使用すると、ユーザーはコンセンサス層から実行層データを取得できます。
データ転送 (zkBridges): ユーザーはデータ転送を直接要求し、証明料金を支払うことができるため、ブリッジ オペレーターがユーザーと市場の間の仲介者として機能する必要がなくなります。
不正行為の証拠: 一部の不正行為の証拠はオンチェーンで簡単に検証できますが、他のものは検証できません。漁師 (メイン プロトコルの検証と不正の可能性の探索に重点を置くネットワーク参加者) は、メイン プロトコルの検証に集中し、Proof Market が提供する必要な証明を指摘できます。
データの更新と蓄積: アプリケーションは、最新の更新を最初のレベルに直接保存し、後で正しいルート更新の証拠とともにマークル ツリーに蓄積できます。
乱数の生成: アプリケーションは、トラストレス ハッシュ ベースの VDF を介して生成された乱数を注文できます。
プルーフの集約: アプリケーションがプルーフを個別に (検証なしで) 送信する場合、プルーフを 1 つのプルーフに集約し、それをすべて一度に検証することで、プルーフの検証コストを削減できます。
実戦セッション
私たちが最近よく知っている LSD プロジェクトである Lido も、Proof Market を通じて Lido Accounting Oracle 契約のセキュリティと信頼性を強化するソリューションを構築しています。 Lido Accounting Oracle は、信頼できるサードパーティからなる Oracle 委員会とクォーラム メカニズムに依存してその状態を維持するため、潜在的な攻撃ベクトルが発生します。 Proof Marketのソリューションプロセスは次のとおりです。
問題定義
Lido Accounting Oracle コントラクト: コンセンサス層 (コンセンサス層) データ (ロックされた合計値 (TVL)、バリデーターの数など) を含む複雑なレポートを処理します。
目標: レポートをトラストレスにするには、計算の有効性の証明を含めるようにレポートを拡張する必要があります。
ソリューションの仕様
暫定目標: 第 1 フェーズでは、Lido CL 残高 (Lido プロトコルのコンセンサス層に関連する資産残高を指す) のサブセット、アクティブ残高と退出残高の数などのみがレポートされます。
主な参加者:
Lido: コンセンサス層の状態からの特定のデータを実行層 (実行層) で利用できるようにする必要があります。
Oracle: TVL とバリデーターの数を TVL 契約に報告します。
証明プロデューサー: 計算上の整合性証明を作成します。
証明検証者: EL 契約の証明を検証します。
技術的な実現
Oracle: スタンドアロン アプリケーション。入力データを取得し、Oracle レポートを計算し、包含証明を生成します。
zkLLVM 回路: 計算上の完全性のゼロ知識証明を構築するためのプログラム。
オラクル契約のトラストレス会計監査: バイナリ証明を検証し、計算上の妥当性情報を検証します。
導入フェーズ
現在のステータス: 十分な信頼できる Oracle メンバーがレポートを送信し、クォーラムに達したとき。
「ダーク ローンチ」フェーズ: トラスト クォーラムに達しますが、トラストレス レポートも受け入れられ、必要な検証が実行されます。
移行期間: トラスト クォーラムに達し、少なくとも 1 つの有効なトラストレス レポートが受信され、レポートに一貫性があります。
完全な開始: 会計契約では、トラストレス レポートのみを使用して TVL とバリデーターの数を決定します。
最終状態: クォーラム レポートを完全に廃止し、トラストレス レポートのみを使用します。
結論
AGI コンピューティング電力市場の壮大な青写真と比較すると、ZKP コンピューティング電力市場は現在、ブロックチェーン内のアプリケーションに限定されています。しかしその反対の利点は、ZKP コンピューティングパワー市場の開発ではニューラルネットワークなどの非常に複雑な設計を考慮する必要がなく、全体的な開発の難易度が低くなり、必要な資本が少なくなるということです。上記のプロジェクトを組み合わせると、AGI コンピューティング電力市場が実装方法についてまだ混乱している一方で、ZKP コンピューティング電力市場がすでにブロックチェーンの複数のアプリケーション シナリオに多次元で浸透していることを見つけるのは難しくありません。
市場の観点から見ると、ZKP コンピューティングパワー市場はまだ非常にブルーオーシャンの段階にあり、上記のプルーフマーケットは私の頭の中で最も理想的な設計とは言えません。アルゴリズムの最適化、アプリケーションシナリオの最適化、ハードウェアの最適化、およびその選択についてさまざまなコンピューティングパワーの売り手市場がある一方で、ZKP コンピューティングパワー市場の設計にはまだ想像の余地がたくさんあります。開発の観点から考えると、ヴィタリック氏は、今後 10 年間のブロックチェーン分野に対する ZK の影響は、ブロックチェーン自体と同じくらい重要になるだろうと繰り返し強調してきました。しかし、ZK の汎用性の観点から、設計が成熟するにつれて、非ブロックチェーン分野における ZK の将来の重要性は現在の AGI に劣らない可能性があり、その将来性を過小評価することはできません。
参考文献:
1.Hardware Acceleration for Zero Knowledge Proofs:https://www.paradigm.xyz/2022/04/zk-hardware
2.Use of elliptic curves in cryptography ( 1988):https://link.zhihu.com/?target=https%3A//link.springer.com/content/pdf/10.1007% 252 F 3-540-39799-X_ 31.pdf
3.ZKLLVM + Lido Trustless Accounting oracle: solution spec:https://docs.google.com/document/d/1d5 Ru 7 WWae-yilXzOVgNS5DNweAMj6FNJrZllvD00mB0/edit
4.DIZK: A Distributed Zero Knowledge Proof System:https://www.usenix.org/conference/usenixsecurity18/presentation/wu
5. プルーフマーケット開発者ガイド:https://docs.nil.foundation/proof-market/proof-producers/proof-producer
6.IOSG ウィークリー ブリーフ -ZKP アクセラレーション:https://mirror.xyz/0x5Eba828AB4999825D8416D7EAd9563b64FD90276/8 DGPafCg 1 oLZ 0 T-cXSbcu5q1dYxhFDuilR1brWfLZXM
7.ZK Proof Computing: コンピューティング ハードウェアの新たな旅? :https://mp.weixin.qq.com/s/gInQOIJyLZwzzgmFkbaFwQ
8. ハードウェア アクセラレーションによる ZK の新時代:https://mp.weixin.qq.com/s/3I-gz4O57_crS7_KZSA8KA
