原文:《分析:L2 與ALEO 零知識證明ZKP 挖礦的未來

作者:吳說區塊鏈

在公鏈賽道,零知識證明(ZKP)的路線已經十分清晰。未來大概率會形成以以太坊L1 為核心保證安全性,在L2 上部署ZKP 以實現隱私功能的局面。除L2 之外使用ZKP 的公鏈還包括Aleo、Mina 和Filecoin。

隨著以太坊結束POW,而ZKP 又需要大量算力維持,因此可預見的將來,ZKP 將承擔大量GPU 算力。 Messari 在6 月份的文章《What Will Ethereum Miners do After The Merge?》中分析過ZKP 承接以太坊算力的可行性。

“隨著用戶尋求更具表現力、高性能和私密性的計算,使用ZKP 的複雜性將會增加。這將導致生成證明的速度變慢,需要使用專門的硬件才能及時生成證明。當比特幣首次推出時,任何擁有標準CPU/GPU 的人都可以挖掘比特幣。最終,專業礦工開發了更高效的硬件(ASIC),這使得CPU/GPU 挖礦不再盈利。ZK 挖礦很可能遵循類似的路徑,從標準GPU 礦工開始,然後開發更高效的礦機(ASIC 或FPGA)。ZKP 仍處於起步階段,但Paradigm 預測ZK 礦工/證明者市場在將來可能會增長到相當於PoW 採礦市場的規模。”

對比FPGA 和GPU,頂級FPGA 的硬件成本(領先的工藝節點、時鐘頻率、能耗比和存儲器帶寬)僅為頂級GPU 的1/3,且能耗比超出GPU 10 倍。對比FPGA 和ASIC,ASIC 在編程時是一次性的,而ZKP 的代碼不像比特幣那樣穩定不變,且不同ZKP 的邏輯也存在差異,顯然ASIC 不適合這種多變的業務。而FPGA 只需簡單地刷新就可以修改程序,這意味著可以兼容多套ZKP 邏輯。

因此更長遠的未來,FPGA 有可能統治ZKP 礦業,然而FPGA 編程難度較大,目前該技術尚不成熟。短期內,GPU 將會是ZKP 礦業的主要設備。對於那些曾經的以太坊礦工,相較於將算力投入到如ETC 或ETHW 等被拋棄的公鏈上,他們自然有更大的商業動機去支持ZKP 公鏈。

L2 ZKP

當前ZK-Rollup 的Proof 和Batch 提交過程目前是中心化的,由單一的Sequencer 來決定提交的順序。如果要擴大礦工規模,這個過程需要實現去中心化,即任何礦工可以向L1 提交Proof。關於如何實現去中心化,Vitalik 曾提出過一些建議,例如成立一個DAO 來進行定期的Sequencer 決定權拍賣,或是隨機分配給其中一個節點而節點被選中的概率則和它存入Rollup 的ETH 數量成正比。然而無論哪種方式本質上都屬於POS 機制,即由質押量的大小決定收入的高低,這與傳統挖礦方式(由算力大小決定收入高低)有所不同。

當前,採用ZK-Rollup 的主要L2 包括zkSync 和StarkNet。

zkSync 的日常運行取決於為區塊生成零知識證明的計算服務提供商,即“Stichting ZK Sync”,這是一家在阿姆斯特丹註冊的非營利性荷蘭基金會。根據開發團隊Matter Labs 的發展路線圖,zkSync 未來計劃通過引入一個獨立的共識機制來實現去中心化,該機制具有兩個不同的角色:驗證者和Guardians。驗證者負責將交易打包成塊並為其生成零知識證明,他們的節點必須在具有良好互聯網帶寬的安全環境中運行,也就是我們通常理解的大礦池。 Guardians 是zkSync 的Token 持有者,根據Token 份額來提名驗證者。 Guardians 的節點可以在普通電腦或云服務器上運行,不需要專門的服務商,因此不容易被審查。反之,Guardians 可以通過監控交易數據選出不受審查的驗證者節點。

StarkNet 在去中心化道路上同樣需要發行Token。目前,StarkNet 手續費使用ETH 支付,之後或許會使用StarkNet 原生Token,也可能同時支持原生Token 和ETH 支付。 Token 除了用來支付手續費以外,還可以通過質押來對包括交易排序、STARK 證明等做主投票決定,提高網絡完全性和抗審查性。參考由Ohad 提出的一則提案:添加基於BFT 的定序器,排序者根據他們的股份進行選擇,為每個插槽選擇特定序列器。這個過程當中,網絡會添加一個slashing 規則(類似於Cosmos SDK),盡可能以最佳方式在定序器和證明者之間耦合激勵。

ALEO ZKP

ZKP 挖礦中今年比較火的項目還有一個ALEO。 ALEO 是一條隱私公鏈,目前隱私公鏈賽道還沒有一條公鏈能夠脫穎而出,無論是oasis、secret network 還是platon,都沒有真正實現隱私功能的dapp。 ALEO 也是如此,暫時還沒有什麼實用價值,不過與其他隱私公鏈不同的是,它的共識機制與傳統的PoW 類似,都需要算力進行維持。區別在於ALEO 挖礦底層計算不是任意的哈希函數,而是知識證明,因此它不僅可以充當PoW 以確保網絡共識,還可以提供給定區塊中包含交易的驗證。

ALEO 相較於L2 的ZKP 有一大優勢,即挖礦算法更簡單。在驗證區塊時,算法會產生一個隨機數,通過ZK 計算後最終結果若小於目標值則計算正確,最先計算完成的節點擁有出塊權力。礦機每次在驗證一個區塊時都只需生成一個隨機數即可開始計算,這種挖礦邏輯在形式上與比特幣沒有太大差別。

而L2 的ZKP 計算則不然。 L2 面對的是一批次的交易,因此在驗證時需要對每筆交易都進行ZKP,最後打包上傳L1。這個過程就涉及並行計算的問題,因為即使單個CPU 性能極強也不可能對成千上萬筆交易進行逐個驗證,必須通過像GPU 這樣擁有多個運算單元的設備進行並行運算。不過,雖然GPU 是目前最適合ZKP 挖礦的設備,但為了適應L2 挖礦還需要進一步的算法優化以實現並行運算。 ALEO 在這一方面就具有很大的優勢,它不需要並行運算,因此GPU 礦機可以幾乎無縫對接。在隱私公鏈與ZK L2 均不成熟的今天,那些閒置的ETH 礦機或許更有動力將算力接入ALEO 礦池。

然而,這一切是建立在ZK L2 尚未成熟的前提下,由於ETH 生態繁榮,只要L2 上線,L1 上的dapps 就可直接遷移過來。而ALEO 則不然,即使隱私公鏈技術成熟,團隊仍然需要投入大量的金錢來搭建整個生態,這顯然是ALEO 的一大劣勢。我們可以將之稱作ETH 系的生態護城河:無論是什麼類型的L2,只要能在原先的底層公鏈技術上加上ZK,那麼天然就存在價值捕獲能力了。這是ALEO 等L1 所不具備的。

總結

隨著抗審查需求的逐漸擴大,未來隱私賽道一定能成為革命性應用。目前,隱私證明中最具有可行性的就是ZKP,它需要大量的算力來維持,因此ZKP 挖礦很可能成為和當初ETH 挖礦規模相當的產業。

ZKP 挖礦最需要解決的是去中心化問題,目前zkSync 和StarkNet 已經發布了相關的路線圖。從邏輯上看,要想實現去中心化,發行Token 是必不可少的。 Token 不只是用來維持共識,還可以用來監管挖礦節點,一定程度上提高抗審查性。

挖礦設備中,性價比最高的當屬FPGA,然而考慮到FPGA 編程難度極大,且由於GPU 閒置礦機較多,短期內GPU 更有可能統治該產業。

公鏈中,ZKP 挖礦可以被任何ZK 系列的L2 採用,但L1 目前只有ALEO 允許。相比之下,ALEO 不需要並行計算,因此閒置的GPU 礦機可以無縫對接。而L2 在生態方面更具優勢,用戶基礎更大,風險更小。

參考文章:

https://www.paradigm.xyz/2022/04/zk-hardware

https://messari.io/report/what-will-ethereum-miners-do-after-the-merge

https://docs.zksync.io/userdocs/decentralization/

https://community.starknet.io/t/starknet-decentralization-tendermint-based-suggestion/998