作者:Yiping,IOSG Ventures
TL,DR;
- ZK 技術主要應用於提高各種專案(如Starkware、zkSync、Scroll、Mina、Risc0、Giza 和EZKL)的可擴展性,隱私性和信譽度。
- ZK 技術需要大量的運算能力,導致10^4 到10^6 的運算開銷,對基礎設施團隊構成挑戰。
- 產生ZK 證明的主要方法是Proof Markets 和Proof Networks。 Proof Markets 作為交易ZK 證明的開放市場運行,而Proof Networks 擁有內部伺服器,為產生證據提供類似雲端服務的體驗。
- Proof Market 方法允許靈活性和成本效益,因為它促進了無需高端伺服器管理即可進行ZK proof 交易的開放市場。
- Proof Network 方法提供了流暢且對開發者友好的體驗,並提供了一種不太關注市場機制即可快速可靠地產生證據的解決方案。理論上說, 它可以快速產生證據, 因為在proof market 中也需要時間來匹配訂單.
- 挑戰包括測試和調試困難,新安全問題出現, 可能會被廠商鎖定,在某些使用模式下更高昂費用以及token utility 損失等問題.
- 領先玩家可能是那些內部ZK 證明需求最多的公司,因為他們可以利用現有基礎設施和專業團隊,以最大化硬體利用率。
- 新興應用包括ZK Coprocessors、ZK Attestation、ZKML 和ZK 橋, 這些都對生成ZK 證明產生了更大的需求.
- 在ZK 領域中由區塊鏈產業對安全性、抵制審查和隱私的偏好驅動著去中心化證據網絡,儘管ZK 的內在安全意味著這些優勢並不需要去中心化作為前提。對於Zk 來說, 性能是主要關注點.
引言
不斷增長的ZK 需求
經過多年在zk 領域研究,並且在性能上取得巨大改進後,zk 終於被應用到實際應用程式中。才華橫溢的工程師將ZK 應用於:
- 可擴展性
- 隱私
- 數據信用
有許多令人感興趣的項目依賴zk ,如Starkware 、 zkSync 、 Scroll 、 Mina 、 Risc0 , =nil;Foundation , EZKL , Giza , Polygon 和Manta 。這些專案每天穩定且持續地產生zk proof 。目前最受歡迎的zk 使用案例是zkRU 用於解決以太坊的可擴展性問題。在過去的一個月中,zk 驗證在以太坊/ 以太坊L2s 上花費了數百萬美元。
Source: https://dune.com/nebra/zkp-verify-spending A strong increase in ZK verification cost over last year.
這張由Near 團隊製作的圖表展示了zkSN(T)ARK 在以太坊及L2s 上的燃料消耗情況。它包括了像zkSync、Polygon、Aztec、Tornado Cash、Loopring、Worldcoin、Tailgun、Sismo、StarkNet 和ImmutableX 以及dydx 等流行的ZK 專案。
與zkStark 相比,zkSnark 在驗證方面佔據了總成本的80%。在所有這些項目中,Worldcoin 的驗證成本最高,其次是zkSync。每個worldcoin 的驗證成本約為2 美元。每個zkSync 的驗證成本約為30 美元。
證明基礎設施的負擔
ZK 能夠解決可擴展性問題,但需要一些代價。它需要大量的運算能力。 ZK 帶來了大量的運算開銷,Rollup 團隊需要處理這個問題。 @_weidai 估計使用現今的ZK 技術會有10^4 到10^6 的計算開銷。理論上,我們可以透過專用電路來實現10 倍的計算開銷。如果加上虛擬機器的抽象層,則會有100 倍的計算開銷。
下圖根據庫默伊定律描繪了基於年份成長的運算能力圖表。 2000 年後每十年晶片效率提高10 倍。如果我們以2000 年為基準比較運算能力,在2025 年將達到784 倍。這也表明當前ZK 計算與2000 年相比仍然不在一個數量級上。
Source:https://visualize.graphy.app/view/04f82b27-3654-47eb-83e8-3981f6e258be
請仔細想一想。我們正試圖將交易量提升10 到100 倍帶給ZKRU。隨著交易量的增加,我們也會面臨10^4 到10^6 的計算開銷。這些數字給ZKRU 基礎設施團隊帶來了巨大壓力。領先的ZKRU 團隊正在使用至少配備200 GB 記憶體的高階機器,並擁有才華橫溢的運維人員來處理這些基礎架構複雜性。
那麼對於一個小團隊而言,如果他們想要啟動一個ZKRU 或用ZK 技術棧打造第三層解決方案,這代表什麼?如果獨立開發者想要建立一個ZK Dapps,他們該如何購買這些高階伺服器並正確操作它們?
現在,啟動一個ZKRU 並不難。你可以使用ZK Stack,並依照文件中的指引部署新的ZKRU。最困難的部分是讓高端基礎設施運作起來。管理一群伺服器比日常維護我們個人筆記型電腦困難得多。
此外,硬體加速也不是即插即用的;依據他們所使用的零知識證明系統不同,各個團隊需要為其伺服器設定不同配置。
確保高可用性也是一個棘手話題。如果成堆用戶開始在你的ZKRU 上鑄造Ordinals,而你突然面臨1000 倍吞吐量怎麼辦?就連像Arbitrum 這樣經驗豐富的團隊也因為Ordinals 交易激增而停機好幾小時。
產生大量零知識證明需要高階伺服器支援。對於中小型團隊來說,設定和維護一系列高階伺服器將是沉重負擔。為了更好地幫助各團單純快速地採納零知識技術,在興起中專案嘗試幫助這些團體處理所有計算基礎設施複雜性問題。
證明市場
Source: IOSG Ventues
證明市場和證明網絡是兩種主要的方法。證明市場就像是開放的市場。要產生一個證明,用戶需要找到願意以一定價格出售證明的交易方。證明網路就像傳統的雲端服務,開發者提交他們的電路和輸入,中心化的負載平衡會分配證明網路內的內部伺服器為使用者產生證明。
證明市場是ZK 證明基礎設施中的一種流行方法。證明市場是一個開放的市場,買家和賣家在其中交易ZK 證明。 ZK 證明市場團隊不需要關心ZK 證明硬體或擁有高階伺服器,他們專注於ZK 證明交易和驗證機制,以吸收第三方硬體供應商。
證明市場是一種更開放的方法。它歡迎第三方硬體供應商。只要有這種證明的賣家,買家可以以美元價格購買ZK 證明。在驗證證明時,市場中的每個人都不需要共識,只有市場操作者承擔驗證責任。在證明市場中,zkDapp 開發者提交一個ZK 證明訂單,包括價格、產生時間、超時時間和公共輸入。然後第三方硬體供應商將接受訂單並產生證明。
證明市場的經濟結構很簡單。證明生成者需要進行質押。如果他們產生錯誤的證明或在截止日期之前沒有提供證明,他們會被罰款。具有更質押的證明產生者將能夠同時產生多個證明。
證明市場行業的主要參與者是=nil 和Marlin。
=nil Foundation
證明市場有賣家和買家。買家是dApp 開發者。他們向賣家支付費用以產生證明。有許多因素影響證明的價格。主要因素包括電路大小、證明係統、產生時間和輸入大小。
以下是=nil 證明市場的工作流程:
- 證明請求者向市場發送期望價格為c_r 的請求。
- 證明市場鎖定買家帳戶中的c_r 代幣。
- 證明生產者以價格c_p <= c_r 向市場發送提案。
- 證明市場將請求與證明生產者的提案進行匹配。
- 證明生產者產生證明並將其發送給市場。
- 證明市場驗證證明並支付c_r - 手續費代幣給生產者。
- 證明請求者取得他們的證明並使用它。
- 市場設計提供一種類似交易的體驗。證明生成價格會即時變動。
以下是=nil 證明市場的產品截圖。
Source:https://nil.foundation/
目前,Proof Market 支持有限數量的聲明,其中Mina 聲明證明是最活躍的。具體而言,Proof Market 接受基於它們的zkLLVM 編譯器和Placeholder 證明系統的電路。
Gevulot
Gevulot 致力於將去中心化引入證明市場。 Gevulot 作為一個開放且可編程的第一層區塊鏈,專為證明市場而設計。第一層的區塊鏈負責處理證明請求的分發、驗證和獎勵分配。證明者網路利用輕量unikernels 實現高效能。 Gevulot 使用可驗證的隨機函數(VRF)將證明工作分配給一小群證明者,確保系統的可靠性。
Source:https://www.gevulot.com/
使用者可以無縫部署程序,費用可預測,使用者可以根據程序執行所需的周期數設定最高費用。
證明者透過Gevulot 網路和用戶費用得到獎勵,激勵他們產生高效且有競爭力的證據。速度最快的證明者將獲得最多的網路獎勵。用戶費用將與完成證明的所有節點平等分享。
Gevulot 支援多種程式語言進行程式部署,包括C、C++、Go、Java、Node.js、Python、Rust、Ruby、PHP 等,因為Gevulot 的底層VM Nanos 支援x86_64 Linux ELF 二進位檔案。
Gevulot 是一個支援不同語言和證明系統的通用運算平台。 Gevulot 依托Nanos 單核心確保證明者可以輕鬆地在不同機器上運作。所有證明者需要被編譯成單一的單核心鏡像。
證明網絡
Proof Network 提供了一種更友善的開發者體驗方法。它的運作方式類似Web2 的雲端服務供應商。開發者透過REST API 發送負載數據,證明網路隨後會傳回證明給開發者。開發者無需關心價格波動及哪一方將產生證明。
Risc0
Risc Zero 利用它們的zkVM 啟動了Bonsai。借助zkVM 的力量,使用者可以讓Bonsai 產生各種聲明。例如,基於Bonsai 和Risc0 VM,Zeth 為以太坊區塊生成證明。
Source:https://www.risczero.com/
Succinct
近期,Succinct 也推出了他們的新產品。與其提供給REST API 電路,Succinct 提供了一種更類似雲端函數的方法。
以下是使用者工作流程:
- 連接到GitHub 帳戶並部署電路
- 透過REST 或智能合約呼叫API 並傳入電路輸入
- 透過REST API 或智能合約查詢結果
Source:https://succinct.xyz/
與BONSAI 相比,Succinct 在開發者體驗上擁有以下優勢:
- 管理電路程式碼庫更為簡便
- 無需次發送電路
- 一鍵部署智能合約,用於鏈上證明產生和驗證
- 探索流行的ZK 證明
- 儀表板查看證明產生狀態
- 支援rustx、gnark、circom、plonky2
Source:https://succinct.xyz/
證明網路還是證明市場
證明市場為證明的買賣雙方提供了更大的定價彈性。它邀請所有的硬體提供者參與,這有助於降低買家的成本。但值得注意的是,節省的金額可能因個人和企業而異。通常,如證明網路這樣的中心化服務可能會為個人提供免費服務,同時向企業收取高額費用,但提供存取VIP 客戶支援。例如,如果企業計劃推出新事件或特性,企業可在證明網路上提前預留一些運算能力。一個去中心化市場可能會呈現更平衡和競爭性的定價。
在今天的市場中,基於證明網路的產品似乎為開發者提供了一個更流暢的體驗。它處理所有的證明生成工作,並支援主要的證明系統,而不引入任何新的複雜概念。它提供了一致的用戶體驗。理論上,由於證明市場的訂單匹配也需要時間,它提供快速的證明生成。如果您熟悉雲端運算,證明網路更像是無狀態的雲端函數。
我們有=nil 基金會和Gevulot 在證明市場上工作。 Succinct 和Risc0 則在證明網路上。像Ulvetanna 和Cystic 這樣的硬體公司也為提高GPU 上的ZK 證明性能和開發下一代專用ZK 晶片做出了巨大貢獻。
證明市場相對容易啟動。對於ZK 基礎設施項目來說,證明市場設計可以讓更多的硬體供應商上線。憑藉其去中心化設計,他們可以輕鬆擴展網路以滿足未來的運算需求。
將來,我們預見證明網絡和證明市場設計的結合。目標是為開發者提供無縫體驗,同時整合證明市場作為後端,以促進增加額外運算資源。這是Succinct 計劃在不久的將來追求的方向。我們也在其他市場看到類似的轉變,例如Infura。 Infura 擁有自己的伺服器,但它也計劃引導經過許可的參與者提供基礎設施。
Source: IOSG Ventures
誰真正需要雲端ZK 基礎設施
我們認為,那些希望縮短產品上市時間並建立輕巧、靈活的應用程序,能夠快速擴展或更新的開發者,將極大地受益於這些雲端ZK 基礎設施。
對於峰值和谷底使用量差距很大的應用程序,雲端ZK 基礎設施將會減少成本。
對於這類應用程式來說,購買一組始終運行並隨時保證高峰可用的伺服器會比較昂貴。使用量谷底的時候會造成較大的浪費。雲端基礎架構可以隨時擴展,提升效能。在峰值之外的時候可以自動釋放這些多餘的計算性能。
誰將成為領軍人物?
從對Web2 雲端產業的了解中,我們發現那些對運算需求最大的公司往往能夠擁有領先的雲端基礎設業務。他們可以利用可擴展性、成本、團隊和創新產品的優勢。
這一點同樣適用於雲端ZK 基礎架構。我們認為,那些對產生驗證需求最大的專案有潛力擁有最成功的ZK 雲端基礎設施業務之一。
對於那些內部產生大量ZK 證明的專案來說,他們已經擁有大量基礎設施、優化器和專業團隊。透過跨應用程式共享證明資源,他們還可以最大化硬體利用率;當一個應用程式不需要立刻產生證明時,證明者可以被重新用於其他用途。
這些大型專案在某種程度上都有自己的證明系統。第三方證明基礎設施往往難以優化不同大型專案所使用的各種證明系統。透過提供快速且易於使用的雲端證明者,大專案可以有效擴展他們的證明系統生態系統。
對ZKRU 來說,雲端ZK 基礎架構可以提升其Fork 的使用量。在這些ZKRU 上啟動一個新的2 層或3 層並不難,但是維護ZK 基礎設施將是成本高昂的。提供開箱即用且靈活的雲端證明者可以幫助吸引更多的開發者。目前,大多數開發者由於相應的基礎設施易於管理,通常使用OPRU SDK 來建立新的2 層或3 層。
如果不建造自己的ZK 基礎設施,這些龐大的ZK 專案需要向第三方運算提供者支付高昂的費用。他們在開發速度上也會受到限制,因為他們不能總是自訂自己的基礎設施來進一步提高效能和降低證明成本。
誰對零知識證明的需求最大?
除了ZKRU 和1 層網絡,我們最近還看到了更多新興的零知識證明應用。它們都對證明的生成有著巨大的需求。
零知識協處理器使得智慧合約開發者能夠無需信任地獲取過去的區塊鏈狀態。零知識協處理器為這些過去的區塊鏈狀態產生零知識證明。這可能是比圖更安全、更不可信的替代方案。
零知識認證幫助用戶將鏈下數據或身分資訊帶到區塊鏈上。認證者在鏈下驗證這些數據後,將為其產生零知識證明,並將其放置到區塊鏈上。
零知識機器學習使得鏈上的推理成為可能。計算提供者在鏈下進行ML 計算,為其產生零知識證明,然後將該證明發佈到區塊鏈上。
零知識橋是較安全版本的跨鏈橋。它為源鏈生成存儲證明甚至是共識證明,並將其放置到目標鏈上。這可能會取代目前的跨鏈橋。
去中心化證明網路有何特別之處?
在區塊鏈產業內,去中心化是最受歡迎的敘述。去中心化帶來了許多好處:
- 安全性
- 抗審查性
- 隱私性
零知識證明與其他一般的計算不同。 ZK 具有固有的安全性。任何人都可以輕易且迅速地驗證證明,以確保證明者的誠實。在ZK 領域,去中心化並不是安全性的先決條件。
零知識證明專注於複雜的底層細節,被建構成電路。雖然這些電路內的內容極難被審查,但透過針對ZK 證明產生請求者的方式,審查仍然可以有效地實施。
對於證明網路來說,隱私可能會成為一個問題,因為用戶向證明網路發送私人輸入。理想的解決方案是在本地生成證明,以防止任何資料外洩。這將對本地性能提出挑戰。其他解決方案可能是新的零知識多方計算協議或在受信執行環境中產生證明。一個去中心化的證明網路不能帶來更多的隱私。
除了敘事,抗審查性可能是建構去中心化證明網絡的主要原因。零知識證明技術還處於起步階段,到目前為止,我們還沒有在這個領域觀察到任何形式的審查。然而,阻礙零知識證明發展的主要挑戰是表現。引入去中心化的證明網路可能會導致產生證明的運算需求增加。
結論
零知識證明應用發展迅猛,應用範圍廣泛。我們預計會看到零知識證明被整合到不同的技術堆疊中。我們已經見到了ZK layer1、ZK 2 層網路、ZKML、ZKVM、ZK-Email。開發者們也正在建構ZK 預言機、ZK 資料來源和ZK 資料庫。我們正走在「ZK 化一切」的道路上。 ZK 所帶來的運算開銷迫使開發者需要在高階伺服器上部署它們的電路。因此,我們預計對雲端ZK 證明基礎設施的需求將會增加,以幫助開發者擺脫這些基礎設施營運的複雜性。
在這一領域,我們的洞見包括:
- 證明市場和證明網路是兩種主要的方法,可以幫助ZK dApp 開發者遠離基礎設施的複雜性。
- 我們預計會有一種結合了證明網絡和證明市場機制的混合方法。
- 並不是所有的ZK dApp 開發者都適合使用雲端ZK 基礎架構。流量穩定的中型項目可以自託管伺服器以減少成本。
- 雲端ZK 基礎設施的領導者將是那些對產生大量ZK 證明有需求的項目,例如領先的ZKRU。他們有經濟誘因去做這項業務。
- 去中心化是加密領域的主要敘述,因為分散化帶來了隱私、抗審查和安全等特性。 ZK 證明已經具備了這些特性中的一些。目前,去中心化證明市場的賣點是抗審查性。
- 雲ZK 證明基礎設施的熱度與目前市場上ZK dApps 的數量密切相關。雖然一些項目最初將他們的雲端ZK 證明基礎設施作為關鍵特性進行強調,但許多最終會轉而關注其他新敘述。