火星链 火星链
Ctrl+D收藏火星链
首页 > 非小号 > 正文

比特币:深度解析去中心化证明、证明市场和ZK基础设施

作者:

时间:1900/1/1 0:00:00

作者:Figment Capital  编译:Block unicorn

引言:

零知识(Zero-knowledge,简称ZK)技术正在迅速改进。随着技术的进步,将会出现更多的ZK应用程序,从而推动对零知识证明(ZKP)生成的需求增加。

目前,大多数ZK应用程序都是用于隐私保护的协议。像ZCash和TornadoCash这样的隐私应用程序生成的证明是由用户在本地生成的,因为生成ZKP需要对秘密输入有所了解。这些计算相对较小,可以在消费级硬件上生成。我们将用户生成的ZK证明称为客户端证明。

虽然某些证明生成可能相对轻量级,但其他一些证明则需要更复杂的计算。例如,有效性Rollups(即zkRollup)可能需要在ZK虚拟机(zkVM)中证明数千笔交易,这需要更多的计算资源,因此证明时间更长。生成这些大型计算的证明需要强大的机器,幸运的是,由于这些证明仅依赖于零知识证明的简洁性而不是零知识(无秘密输入),可以将证明生成安全地外包给外部方,我们将外包的证明(将需要证明计算工作外包给云计算或其他参与者)生成称为服务器端证明。

Block unicorn注释:零知识和零知识证明的区别。零知识(Zero-knowledge)是一种隐私基础技术框架,指在交流的过程中,证明者向向验证者证明事件的真实性,同时不会泄露任何信息,从而保护隐私。

零知识证明(Zero-knowledge proof)是一种密码学工具,用于证明某个断言的正确性,而无需泄露有关该断言的任何额外信息。它是基于数学算法和协议的一种技术,用于在不暴露敏感信息的情况下向他人证明某个断言的真实性。零知识证明允许证明方向验证方提供证明,而验证方可以验证证明的正确性,但无法获得证明背后的具体信息。

简而言之,零知识是一种通用的概念,指的是在交互或证明过程中保持信息的保密性,而零知识证明则是一种具体的密码学技术,用于实现零知识的交互证明。

Block unicorn注释在文中,"证明者"(prover)和"验证者"(validator)这两个术语有着不同的含义。

证明者:指的是执行具体的证明生成任务的实体,它们负责生成零知识证明来验证和证明特定的计算或交易,证明者可能是运行在去中心化网络上的计算节点或者专门的硬件设备。

验证者:指的是参与区块链共识机制中的节点,负责验证和验证交易和区块的有效性,并参与共识过程。验证者通常需要质押一定数量的代币作为安全性担保,并根据其质押数量的比例获得奖励。验证者不一定直接执行具体的证明生成任务,但他们通过参与共识来确保网络的安全性和完整性。

服务器端证明在许多区块链应用中得到应用,这些应用包括:

1. 扩展性:像Starknet、zkSync和Scroll这样的有效性Rollup技术通过将计算转移到链下来扩展以太坊的能力。

2. 跨链互操作性:可以利用证明促进不同区块链之间的最小信任通信,实现安全的数据和资产传输。其中的团队包括Polymer、Polyhedra、Herodotus和Succinct。

3. 无信任中间件:类似于RiscZero和HyperOracle的中间件项目利用零知识证明提供对无信任链下计算和数据的访问。

4. 简洁L1(基于ZKP的一层公链):类似于Mina、Repyh的简洁区块链使用递归SNARK,使得计算能力较弱的用户也能够独立验证状态。

现在,许多先决条件的密码学、工具和硬件已经开发出来,利用服务器端证明的应用程序终于开始进入市场。在未来几年中,服务器端证明将呈指数级增长,需要开发新的基础设施和运营商,能够有效地生成这些计算密集型的证明。

ARK首席执行官:颠覆性创新似乎处于深度价值领域:金色财经报道,ARK首席执行官Catherine Wood再其官网发布了《创新股并非泡沫:我们相信它们处于深度价值领域》研究文章,Catherine Wood表示,在五年的投资时间范围内,我们对这些平台的预测表明,我们今天的策略可以在未来五年内实现 30-40% 的复合年回报率。换句话说,如果我们的研究是正确的,我相信我们对创新的研究是金融界最好的。那么我们的战略将在未来五年内实现三倍至五倍的价值。然而,随着今年接近尾声,投资者似乎对“稳扎稳打”更感兴趣,并更接近基准,我们认为,在未来十年内,这些基准不太可能产生平均回报。就像 ARK 早期对电动汽车特斯拉和比特币的研究和投资一样,颠覆性创新似乎处于深度价值领域。根据我们过去八年的研究,未来十年超过 200 万亿美元。[2021/12/22 7:55:56]

虽然在初始阶段集中化,但大多数利用服务器端证明的应用程序都有将证明者角色去中心化的长期目标。与其他基础设施堆栈的组成部分(如验证者和排序器)一样,有效地实现证明者角色的去中心化将需要仔细的协议和激励设计。

在本文中,我们探讨了证明者网络的设计。我们首先区分了证明网络和证明市场。证明网络是为单个应用程序提供服务的证明者汇总,例如有效性Rollup。证明市场是一个开放的市场,多个应用程序可以提交可验证计算的请求。接下来,我们概述了当前去中心化证明网络模型的概况,然后分享一些关于证明市场设计的初步范围,这是一个仍未被充分开发的领域。最后,我们讨论了运营零知识基础设施的挑战,并得出结论认为,质押提供者和专门的零知识团队更适合满足新兴的证明市场需求,而不是PoW矿工。

零知识(ZK)应用程序需要证明者来生成它们的证明。尽管目前是集中化的,但大多数ZK应用程序将会将其证明生成去中心化。证明者不需要被信任就可以产生正确的输出,因为证明可以很容易地被验证。然而,应用程序之所以追求去中心化的证明有几个原因:

1. 活跃性:多个证明者确保协议可靠运行,并且在某些证明者暂时不可用时不会面临停机时间。

2. 抗审查性:拥有更多的证明者提高了抗审查能力,一个小型的证明者集合可能会拒绝证明某些类型的交易。

3. 竞争:一个更大的证明者集合可以增强运营商创造更快、更便宜的证明的市场压力。

这使得应用程序面临一个设计决策:它们应该自己启动自己的证明网络,还是将责任外包给一个证明市场?将证明生成外包给诸如=nil;(是个项目名称)、RiscZero和Marlin等正在开发中的证明市场,提供了即插即用的去中心化证明,并使应用程序的开发人员能够专注于其堆栈的其他组件。事实上,这些市场是模块化论点的自然延伸。类似于共享的排序器,证明市场实际上是共享的证明者网络。通过在应用程序之间共享证明者,它们还可以最大化硬件利用率;在一个应用程序不需要立即生成证明时,证明者可以被重新利用。

然而,证明市场也存在一些缺点。内部化证明者角色可以通过允许协议利用自己的代币进行质押和证明者激励来提高原生代币的实用性。这还可以为应用程序提供更大的主权,而不是创造一个外部的故障点。

证明网络和证明市场之间的一个重要区别在于,在证明网络中,通常一次只有一个证明请求需要由证明者集合满足。例如,在有效性 Rollup 中,网络接收一系列交易,计算有效性证明以证明它们被正确执行,并将证明发送到 L1 (一层网络),单个有效性证明是由从去中心化集合中选择的证明者生成的。

随着ZK协议的稳定,许多团队将逐步去中心化其基础设施,以提高网络的活跃性和抗审查性。将多个证明者引入协议为网络增加了额外的复杂性,特别是,协议现在必须决定将哪个证明者分配给特定的计算。目前有三种主要的方法:

BMEX与鲁班社区达成深度战略合作关系:据官方消息,目前BMEX与鲁班社区正式建立战略合作关系,意在给予百万社区用户高质量的合约交易技能,以提升数字资产交易行业的整体水平。

鲁班社区是一家专注于资本整合、投融孵化、现货布局、合约操盘等综合业务的币圈社区,将通过行业主流区块链技术,打造具有超强凝聚力和团队精神的特色社区。

BMEX是一家数字资产综合服务平台,致力于为用户提供安全、信赖的数字资产交易及资产管理服务。[2021/3/30 19:29:23]

基于权益证明者的选择:证明者质押资产参与网络。在每个证明时段,通过随机选择一个证明者,其权重由其抵押代币的价值决定,并计算输出。当被选择时,证明者会因生成证明而获得补偿。具体的惩罚条件和领导者选择对每个协议可能有所不同。这个模型类似于PoS机制。

挖矿证明:证明者的任务是反复生成ZKP,直到生成具有足够稀有哈希值的证明为止。这样做使他们有权在下一个时段进行证明并获得时段奖励,能够生成更多ZKP的证明者更有可能赢得时段。这种类型的证明与PoW挖矿非常相似——它需要大量的能源和硬件资源;与传统挖矿的一个关键区别在于,在PoW中,哈希计算只是达到目的的手段。在比特币中能够生成SHA-256哈希值除了增加网络安全性外并没有其他价值。然而,在证明挖掘中,网络为矿工提供激励以加速ZKP的生成,最终使网络受益。挖矿证明由Aleo首创。

证明竞赛:在每个时段,证明者竞争以尽快生成证明。首先生成证明的人将获得时段奖励。这种方法容易受到胜者通吃的动态影响。如果单个操作者能够比其他人更快地生成证明,那么他们应该赢得每个时段。可以通过将证明奖励分配给首次生成有效证明的前N个操作者,或者引入一些随机性来减少集中化。然而,即使在这种情况下,最快的操作者仍然可以运行多台机器来获取其他收入。

另一种技术是分布式证明。在这种情况下,不是单个方案赢得在给定时段进行证明的权利,而是将证明生成任务分配给多个参与方,他们共同合作生成一个单一的输出。一个例子是联合证明网络,它将证明分割成许多可以单独证明的较小语句,然后以树状结构递归地证明到一个单一语句。另一个例子是zkBridge,它提出了一种名为deVirgo的新型ZKP协议,可以轻松地将证明分布在多台机器上,并已经被Polyhedra部署。分布式证明本质上更容易实现去中心化,并且可以显著提高证明生成的速度。每个参与方组成一个计算集群,并参与证明挖掘或竞赛。奖励可以根据他们对集群的贡献进行平均分配,分布式证明与任何证明者选择模型兼容。

选择基于权益的证明者、证明挖矿、竞赛证明在3个方面进行权衡:资本需求、硬件积累需求、证明者优化。

基于权益的证明者模型要求证明者质押资本,但对加速证明生成的重要性要求较低,因为证明者的选择不是基于他们的证明速度(尽管速度更快的证明者可能更容易吸引委托)。挖矿证明则更加平衡,它需要一定的资本来积累机器和支付能源成本以生成更多的证明。它也鼓励ZKP加速,就像比特币挖矿鼓励加速SHA-256哈希一样。证明竞赛需要最少的资本和基础设施,操作者可以运行一台超级优化的机器来参与每个时段的竞争。尽管是最轻量级的方法,我们认为证明竞赛由于其胜者通吃的动态而面临最高的集中化风险。证明竞赛(如挖矿)也会导致冗余计算,但由于无需担心证明者错过被选中的时段,它们提供更好的活跃性保证。

基于权益模型的另一个好处是,对证明者在性能上竞争的压力较小,从而为运营商之间的合作留出空间。合作通常包括知识共享,例如传播加速证明生成的新技术,或指导新运营商如何开始证明。相比之下,证明竞赛更类似于MEV(最大化以太坊价值)搜索,其中实体更加保密和对抗性,以保持竞争优势。

彭博社:尽管“感恩节大跌”,但比特币市场的深度和流动性很强:彭博社承认,这轮比特币牛市与2017年完全不同,主流金融领域对比特币的一些最严厉的传统批评者继续改变其看法。在11月27日的文章中,以悲观著称的彭博社强调了一系列比特币指标,这些指标都指向乐观的未来,尽管周四比特币的价格暴跌了3000美元。

文章开头写道:“只要看看市场技术和华尔街对世界上这一最大的数字货币的日益接纳就知道了。尽管交易并不总是一帆风顺,但这个总市值达到3150亿美元的数字货币比2017年上一轮牛市时期的深度和流动性更强。”

彭博社提到了所谓的“加密顽固派”,他们拒绝当前价格上涨是另一个泡沫的想法。其中包括Cointelegraph的定期撰稿人Mati Greenspan。他评论道:“现在不一样了。上一次我们看到比特币涨到如此高的价格水平时,区块链几乎崩溃了,但是从那以后,比特币网络有所改善。”

加密银行Nexo首席执行官Antoni Trenchev预测比特币将在2020年底达到历史新高,他补充道:“数字黄金这一说法比以往任何时候都更强烈。如果比特币仅占黄金总市值的10%,比特币将很快达到50000美元。”(Cointelegraph)[2020/11/28 22:25:09]

在这三个因素中,我们认为速度需求将是影响网络能否分散其证明者集合的主要变量。资本和硬件资源将充足,然而,证明者在速度上的竞争越激烈,网络的证明分散程度就越低。另一方面,速度被激励的越多,网络在性能上将更出色,其他条件相等。虽然具体影响可能有所不同,但是证明网络面临着与第一层区块链相同的性能与去中心化之间的权衡。

我们预计大多数证明网络将采用基于权益的模型,这种模型在激励性能和保持去中心化之间提供了最佳平衡。

去中心化证明可能不适用于大多数有效性汇总。每个证明者证明一小部分交易,然后将它们递归地聚合在一起的模型会面临网络带宽限制。汇总交易的顺序性也使得排序化变得困难——在证明后续交易之前,必须包含前面交易的证明。如果一个证明者没有提供其证明,最终的证明就无法构建。

在 Aleo 和 Ironfish 之外,ZK mining 在 ZK 应用中将不受欢迎。它消耗能源,并且对大多数应用程序来说是不必要的。Proof races(证明竞争)也不受欢迎,因为它们会导致中心化效应。一个协议越是将性能放在相对于去中心化的优先位置,race-based(竞争为基础的模型)模型就越具吸引力。然而,现有的可访问的 ZK 硬件和软件加速已经提供了大幅的速度提升。我们预计对于大多数应用程序来说,采用证明竞赛(proof races)模型来提高证明生成的速度只会给网络带来微小的改进,而这种改进并不值得为了它(证明竞赛)而牺牲网络的去中心化。

随着越来越多的应用采用零知识(ZK)技术,许多人意识到他们更愿意将ZK基础设施外包给证明市场,而不是自己内部处理。与仅为单个应用服务的证明网络不同,证明市场可以为多个应用提供服务,并满足它们各自不同的证明需求。这些市场的目标是具有高性能、去中心化和灵活性。

高性能:市场中的需求证明会呈现多样化。例如,有些证明需要比其他证明更多的计算。生成时间较长的证明将需要通过专用硬件和其他优化来加速零知识证明(ZKP),市场还需要为愿意支付费用的应用程序和用户提供快速的证明生成服务。

去中心化:与证明网络类似,证明市场及其应用程序希望市场去中心化。去中心化的证明增加了活力、抗审查性和市场效率。

灵活性:其他条件相等,证明市场希望尽可能灵活,以满足不同应用程序的需求。与以太坊连接的 zkBridge 可能需要类似 Groth16 的最终证明,以提供廉价的链上证明验证。相比之下,zkML(ML指的是机器学习)模型可能更喜欢基于 Nova 的证明方案,该方案针对递归证明进行了优化。灵活性还可以体现在集成过程上,市场可以提供一个 zkVM(零知识虚拟机),用于验证用高级语言(如 Rust)编写的程序的可验证计算,为开发人员提供更简单的集成方式。

工信部辛国斌:推动区块链与金融深度融合 提高企业融资便利性:10月22日,在2020金融街论坛年会上,工业和信息化部副部长辛国斌表示,支持银行在合理区间自主、理性确定对制造业相关企业的贷款利率,发挥贷款市场报价利率方向性和指导性作用。辛国斌称,通过引导贷款利率下行等方式,推动金融部门降低企业融资综合成本,强化金融科技创新,推动大数据、云计算、区块链、人工智能与金融深度融合,提高制造企业融资的可得性和便利性。(新京报)[2020/10/22]

设计性能高效、分散化且足够灵活以支持各种零知识证明(ZKP)应用的证明市场是一项困难且尚未深入探索的研究领域。解决这个问题需要精心的激励和技术设计。以下,我们分享一些关于证明市场设计的早期考虑因素和权衡交易的初步探索:

激励和惩罚机制

撮合机制

自定义电路 vs 零知识虚拟机(zkVM)

连续性 vs 聚合证明

硬件异构性

运营商多样性

折扣、衍生品和订单类型

渐进和持续的去中心化

证明者必须有激励和惩罚机制来维护市场的完整性和性能。引入激励的最简单方式是使用质押和惩罚动态。通过证明请求出价,甚至可能通过代币通胀奖励,可以激励运营商。

可以强制要求加入网络的最低质押,以防止虚假攻击。提交虚假证明的证明者可能会被惩罚质押的代币。如果证明者花费太长时间来生成证明,或者根本无法生成证明,也可能会受到惩罚。这种惩罚可能与证明出价成正比——出价越高的证明被延迟(因此经济意义越重大),惩罚越大。

在惩罚(在权益证明的节点验证者/证明者如果违反POS规则,会受到惩罚)过度的情况下,可以使用信誉系统来替代。=nil;(这是一个项目名称)目前使用基于信誉的系统来追究证明者的责任,有不诚实历史或表现不佳的证明者不太可能被匹配引擎匹配到出价。

撮合机制是市场中连接供应和需求的问题。设计配对引擎——即定义证明者与证明请求如何撮合的规则——将是市场最困难和最重要的任务之一,撮合市场可以通过拍卖或订单簿来完成。

拍卖:拍卖涉及到证明者对证明请求进行出价,以确定哪个证明者赢得了生成证明的权利。拍卖的挑战在于,如果赢得标的出价未能返回证明,则必须重新进行拍卖(你不能立即 enlist 第二高出价者来进行证明)。

订单簿:订单簿要求应用提交购买证明的出价到一个开放数据库;证明者必须提交卖出证明的要价。如果满足两个要求,出价和要价可以匹配:1)协议的出价计算价格高于证明者的要价,2)证明者的交货时间低于出价的请求时间。换句话说,应用程序将一个计算提交到订单簿,并定义他们愿意支付的最大奖励以及他们愿意等待接收证明的最长时间。如果证明者以低于这个要求的价格和时间提交要价,他们就有资格被匹配。订单簿更适合低延迟的使用场景,因为订单簿的出价可以立即得到满足。

证明市场是多维的;应用程序必须在一定的价格和时间范围内请求计算。应用程序可能对证明的延迟有动态的偏好,他们愿意为证明生成支付的价格随着时间的推移而减少。尽管订单簿高效,但在反映用户偏好的复杂性上存在不足。

其他的撮合模型可以借鉴其他去中心化市场,例如Filecoin的去中心化存储市场使用的是链下协商,Akash的去中心化云计算市场使用的是反向拍卖。在Akash的市场中,开发人员(被称为“租户”)向网络提交计算任务,云提供商对工作负载进行出价。然后,租户可以选择接受哪个出价。反向拍卖非常适合Akash,因为工作负载的延迟并不重要,租户可以手动选择他们想要的出价。相比之下,证明市场需要快速且自动地运行,使得反向拍卖成为了证明生成的次优撮合系统。

该协议可能对某些证明者可以接受的出价类型进行限制。例如,一个信誉得分不足的证明者可能被禁止与大额出价进行匹配。

动态 | 加密市场数据提供商Nomics.com完成与Deribit的深度数据集成:据雅虎财经消息,加密市场数据提供商Nomics.com近日宣布,加密期货与期权交易所Deribit已完成与Nomics.com市场数据平台的“深度数据集成”。通过集成,Deribit成为Nomics.com上的一个A+认证交易所。[2019/8/1]

协议必须防止由无需许可的证明引起的攻击向量。在某些情况下,证明者可以进行证明延迟攻击:通过延迟或未能返回证明,证明者可以使协议或其用户暴露于某些经济攻击之下。如果攻击利润很大,代币惩罚或信誉分罚款可能无法阻止恶意的证明者。在证明延迟的情况下,将证明生成权轮换到新的证明者可以将停机时间降到最低。

证明市场可以为每个应用程序提供定制电路,或者它们可以提供一个通用的零知识虚拟机。定制电路虽然在集成和财务成本上有较高的开销,但可以为应用程序带来更好的性能。证明市场、应用程序或第三方开发者都可以构建定制电路,作为提供服务的交换,他们可以获得网络收入的一部分,正如=nil;的情况一样。

尽管速度较慢,但像RiscZero的基于STARK的RISC-V零知识虚拟机(zkVM)允许应用开发人员用高级语言Rust或C++编写可验证的程序。zkVM可以支持常见的对零知识不友好操作(如哈希和椭圆曲线加法)的加速器,以提高性能。虽然具有定制电路的证明市场可能需要单独的订单簿,导致证明者的分裂和专业化,但zkVM可以使用单一的订单簿来便利并优先在zkVM上进行计算。

一旦生成了证明,就必须将它们反馈给应用程序。对于链上应用,这需要代价昂贵的链上验证。证明市场可以将单一的证明反馈给开发者,或者他们可以使用聚合证明在返回之前将多个证明转换为一个,将Gas成本分摊在它们之间。

聚合证明会引入额外的延迟,需要将证明聚合在一起,这需要更多的计算,而且必须完成多个证明才能进行聚合,这可能会延迟聚合过程。

证明市场必须决定如何处理延迟与成本的权衡。证明可以以更高的成本快速临时返回,或者以较低的成本进行聚合。我们预计证明市场将需要聚合证明,但随着规模的扩大,可以缩短其聚合的时间。

大型计算的证明过程很慢。那么,当应用程序希望快速生成计算密集型的证明时怎么办呢?证明者可以使用更强大的硬件,如FPGA和ASIC,来加速证明生成。尽管这对性能有很大帮助,但专用硬件可能会限制可能的操作者集,从而阻碍去中心化,证明市场需要决定其操作者运行的硬件。

Block unicorn注释:FPGA(Field-Programmable Gate Array)是现场可编程门阵列的简称。这是一种特殊类型的计算硬件,它可以被重新编程以执行特定的数字计算任务。这使得它们在需要进行特定类型计算(例如加密或图像处理)的应用中非常有用。

ASIC(Application-Specific Integrated Circuit)是应用特定集成电路的简称。这种硬件被设计用来执行一种特定的任务,并且在执行那个任务上非常有效率。例如,比特币挖矿ASIC就是专门为执行比特币挖矿的哈希运算而设计的。ASIC通常非常高效,但其代价是它们不如FPGA那样灵活,因为它们只能用来做它们被设计去做的任务。

还有一个问题是关于证明者的同质性:证明市场必须决定所有证明者是否将使用相同的硬件,或者是否支持不同的设置。如果所有证明者都在一个公平竞争的领域中使用易于获取的硬件,那么市场可能更容易维持去中心化。鉴于零知识硬件的新生性和市场性能的需要,我们预计证明市场将保持对硬件的不可知性,允许操作者运行他们想要的任何基础设施。然而,还需要在证明者硬件多样性对证明者集中化的影响上做更多的工作。

开发人员必须定义运营商进入并保持活跃市场参与者的要求,这些要求将影响运营商的多样性,包括他们的规模和地理分布。一些协议级别的考虑因素包括:

证明者需要被列入白名单还是无需许可?是否会对可以参与的证明者数量设定上限?证明者是否需要质押代币才能进入网络?是否有任何硬件或性能的最低要求?是否会限制运营商可以持有的市场份额?如果有,如何执行这个限制?

专门寻找机构级运营商的市场可能与寻求零售参与的市场有不同的市场入场要求。证明市场应该定义一个健康的运营商组合是什么样子的,并以此为基础进行反向研究。

在需求较高或较低的时期,证明市场价格可能会发生价格波动。价格波动导致不确定性,应用程序需要预测未来的证明市场价格,以便将这些费用转嫁给最终用户——一个协议不希望只收取用户0.01美元的交易费,然后发现证明交易的成本是0.10美元。这与必须将未来的calldata(包含的数据,以太坊Gas计费,会根据数据大小确定Gas)价格转嫁给用户的第二层面临的问题是一样的。有人提出,第二层可以使用区块空间期货来解决这个问题:第二层可以预先以固定价格购买区块空间,同时也为用户提供更稳定的价格。

在证明市场中也存在同样的需求。像有效性汇总(validity rollup)这样的协议可能会以固定的频率生成证明。如果一个汇总(rollup)需要在一年内每小时生成一次证明,它能否一次性提交这个出价,而不是需要临时提交一个新的出价,可能会变得容易受到价格上涨的影响?理想情况下,他们可以预先订购证明能力。如果有,是否应在协议内提供证明期货,或者应允许其他协议或中心化提供商在其上面创建服务?

那么对于大批量或可预测的订单的折扣呢?如果一个协议给市场带来了大量的需求,它应该得到折扣,还是必须支付公开市场的价格?

证明市场可以提供私有计算,尽管外包证明生成难以私下进行。应用程序需要一个安全通道将私有输入发送到不受信任的证明者。一旦收到,证明者需要一个安全的计算沙箱来生成证明,而不泄露私有输入;安全飞地是一个有前景的方向。实际上,Marlin已经在Azure上使用Nvidia的A100 GPU通过安全飞地(Secure Enclave 是一种硬件技术,它为敏感数据提供了一个隔离的计算环境)进行私有计算的实验。

证明市场需要找出最佳的渐进去中心化方式,第一批第三方证明者应该如何进入市场?实现去中心化的具体步骤是什么?

相关的问题还包括维护去中心化。证明市场面临的一个挑战是证明者的恶意竞价。一个资金雄厚的证明者可能选择以低于市场价的报价运营,以亏损的方式将其他运营商挤出市场,然后扩大规模并提高价格。另一种形式的恶意竞价是运营过多的节点,同时以市场价格进行竞价,这样随机选择就会让这个运营商获得不成比例的证明请求。

除了上述考虑因素,其他决策还包括如何提交出价,以及是否可以将证明生成分布在多个证明者之间。总的来说,证明市场有一个巨大的设计空间,必须仔细研究才能构建出高效且去中心化的市场。我们期待与这个领域的领先团队合作,以确定最有前景的方法。

运营零知识基础设施 到目前为止,我们已经研究了构建去中心化证明网络和证明市场的设计考虑因素。在本部分,我们将评估哪些运营商最适合参与证明网络,并分享一些关于零知识证明生成供应端的想法。

今天的区块链基础设施提供者主要有两种:矿工和验证者。矿工在像比特币这样的工作量证明网络上运行节点。这些矿工竞争产生足够稀有的哈希值。他们的计算机越强大,拥有的计算机越多,就越可能找到稀有的哈希值并获得区块奖励。早期的比特币矿工开始在家用电脑上使用CPU进行挖矿,但随着网络的发展和区块奖励变得更有价值,矿工的作业开始专业化。节点被汇聚在一起以实现规模经济,硬件设置随着时间的推移而专业化。如今,矿工几乎全部使用比特币专用集成电路(ASIC)在靠近便宜能源源头的数据中心进行运行。

权益证明的兴起需要一种新类型的节点运营商:验证者。验证者与矿工的角色类似。他们提议区块,执行状态转换,并参与共识。然而,他们不像比特币矿工那样,尽可能的产生更多的哈希值(算力)来提高创建区块的几率。而是根据质押给他们的资产价值随机选择验证者来提议区块。这一变化消除了在PoS中需要能源密集型设备和专业硬件的需要,使得更广泛分布的节点运营商可以运行验证者,验证者甚至可以在云端运行。

权益证明(PoS)引入的更微妙的变化是,它使得区块链基础设施业务成为了一项服务业务。在工作量证明(PoW)中,矿工在后端操作,对用户和投资者几乎不可见(你能说出几个比特币矿工的名字吗?)。他们只有一个客户,那就是网络本身。在权益证明中,在权益证明中,验证者(如Lido、Rocket )通过把他们持有的代币作为质押,以此来提供网络的安全性,,但他们也有另一个客户:质押者。代币持有者寻找他们可以信任的运营商,以便安全可靠地代表他们运行基础设施,赚取质押奖励。由于验证者的收入与他们能吸引的资产增长相对应,他们就像一家服务公司一样运营。验证者进行了品牌化,雇佣了销售团队,并与个人和机构建立了关系,这些个人和机构可以将他们的代币质押给验证者。这使得质押业务与挖矿业务非常不同。这两种业务之间的重要差异是为什么最大的工作量证明和权益证明基础设施提供商是完全不同的公司的原因之一。

过去的一年里,出现了许多专门从事ZKP(零知识证明)硬件加速的公司。这些公司中的一部分生产硬件出售给运营商;其他组织则自己运行硬件,成为新型的基础设施提供者。目前最知名的ZK硬件公司包括Cysic、Ulvetanna和Ingonyama。Cysic计划建造能够加速常见ZKP操作的ASIC(应用特定集成电路),同时保持芯片对未来软件创新的灵活性。Ulvetanna正在建设FPGA(现场可编程门阵列)集群,以服务需要特别强大证明能力的应用。Ingonyama正在研究算法改进,并构建一个用于ZK加速的CUDA库,计划最终设计一个ASIC。

Block unicorn注释:CUDA库:CUDA(Compute Unified Device Architecture)是由NVIDIA公司开发的一种用于其图形处理单元(GPU)的并行计算平台和应用编程接口(API)。CUDA库是一套基于CUDA的预编译程序集,这些程序可以在NVIDIA的GPU上执行并行运算,以提高处理速度。例如,用于线性代数、傅立叶变换、随机数生成等的函数库。

ASIC:ASIC是Application-Specific Integrated Circuit的缩写,翻译成中文为"应用特定集成电路"。它是为了满足特定应用需求而设计的一种集成电路,与可以进行各种操作的通用处理器(如中央处理器CPU)不同,ASIC在设计时就已确定了其将执行的特定任务。因此,ASIC在其专门设计的任务上通常能实现更高的性能或更高的能效。

谁将运营ZK基础设施?我们认为,在运营ZK基础设施方面表现出色的公司主要取决于证明者的激励模型和性能要求。市场将被分为质押公司和新的ZK原生团队。对于需要最高性能证明者或极低延迟的应用程序,将由能够赢得证明竞赛的ZK原生团队主导。我们预计这样极端要求的情况将是个别情况,而不是常态。市场的其他部分将由质押业务主导。

为什么矿工不适合运营ZK基础设施呢?毕竟,ZK证明,特别是对于大型电路的证明,与挖矿有很多相似之处。它需要大量的能量和计算资源,并且可能需要专门的硬件。然而,我们不认为矿工将成为证明领域的早期领导者。

首先,工作量证明(PoW)的硬件无法有效地用于证明工作。比特币的ASIC在定义上无法重新用途。在合并之前常用于挖矿以太坊的GPU(如Nvidia Cmp Hx)专门设计用于挖矿,使它们在ZK工作负载上表现不佳。具体来说,它们的数据带宽较弱,使得GPU提供的并行化无法带来真正的收益。希望进入证明业务的矿工将不得不从零开始积累适用于ZK的硬件。

此外,矿工公司缺乏品牌认知度,在基于质押的证明中处于不利地位。矿工最大的优势是他们可以获得廉价能源,这使得他们可以以更低的费用收费或更有利可图地参与证明市场,但这不太可能超过他们面临的挑战。

最后,矿工们习惯于静态要求。比特币和以太坊挖矿并未频繁或显著改变其哈希函数的要求,也没有要求这些运营商对影响他们的挖矿设置的协议进行其他修改(不包括合并)。相比之下,ZK证明需要对证明技术的变化保持警惕,这可能会影响硬件设置和优化。

基于质押的证明模型对验证者公司来说是一个自然的选择。零知识应用的个人和机构投资者将把他们的代币委托给基础设施提供者以获得奖励。质押业务具有现有的团队、经验和关系,可以吸引大量代币的委托。即使对于不支持委托式权益证明(PoS)的协议,许多验证者公司也提供白名单验证者服务,以代表其他方运行基础设施,这是以太坊上的常见做法。

验证者无法像矿工那样获得廉价电力,这使得他们不适合从事最能耗任务。为有效性汇总运行证明者所需的硬件设置可能比普通验证者更复杂,但很可能适用于验证者当前的云端或专用服务器基础设施。但与矿工一样,这些公司没有内部的ZK专业知识,在证明竞赛中难以保持竞争力。除了基于质押的证明外,运营ZK基础设施与运营验证者的商业模型不同,并且与质押业务没有强大的正反馈效应。我们预计原生ZK基础设施提供商将主导非基于质押的高性能证明任务。

如今,大多数证明者由构建需要它们的应用程序的团队运行。随着越来越多的ZK网络启动和分散化,新的运营商将进入市场以满足证明需求。这些运营商的身份取决于证明选择模型和特定协议所施加的证明要求。

质押基础设施公司和原生ZK基础设施运营商最有可能在这个新市场占据主导地位。

分散化证明是区块链基础设施的一个令人兴奋的新领域。如果您是一个在ZK领域开发应用程序或基础设施提供商,我们非常乐意听取您的意见和建议。

Block unicorn

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

DAOrayaki

曼昆区块链法律

标签:比特币区块链ZKPASI量子比特币行情走势区块链可以看着是什么zkProofOASIS

非小号热门资讯
AZUKI:Azuki发售的Elementals为什么会撞图?

作者:Jaleel、Jack,区块律动随着 NFT 市场步入熊市,即使是市场的领头羊「无聊猿」也未能逃脱,与之形成鲜明对比的 Azuki 却表现不凡.

1900/1/1 0:00:00
DEFI:加密市场三季度展望:9大催化剂及重点项目

作者:THOR HARTVIGSEN;编译:深潮 TechFlow第二季度对加密货币市场来说确实是一个动荡的时期.

1900/1/1 0:00:00
WEB:晚间必读 | Meta推出Twitter竞品Threads:如何使用 最大特色又是什么

1.Meta推出Twitter竞品Threads:如何使用 最大特色又是什么马克·扎克伯格旗下的Instagram推出Twitter竞品Threads.

1900/1/1 0:00:00
UNI:Uniswap 旗下机构回复英国税务部门:如何看待对 DeFi 征税

编译:TaxDAODEF 于 6 月 22 日回复英国税务海关总署(“HMRC”)有关 DeFi 税收咨询.

1900/1/1 0:00:00
IGC:网信办新动作 事关每一家AIGC平台算法备案

核心提示2023年6月20日,国家互联网信息办公室公布了中国境内第一批深度合成算法备案名录,众多大厂及AIGC行业先行者成功上榜.

1900/1/1 0:00:00
区块链:当下NFT生态发展前景?

周日晚上在AMA活动中和大家交流了比较多的话题。由于时间关系,有些话题觉得想表达的观点没有表达完整,因此在今天这篇文章里,我再对几个话题补充一些自己后续的想法.

1900/1/1 0:00:00