Pico Prism zkVM setzt neuen Standard für Nachweisabdeckung und wirtschaftliche Effizienz

Eine zkVM oder Zero-Knowledge-Virtual-Machine generiert kryptografische Beweise für die ordnungsgemäße Ausführung eines Programms, ohne die Berechnung erneut durchzuführen, und öffnet damit die Tür zu vertrauensloser Verifizierung, höherem Durchsatz und skalierbaren Anwendungen. Das langfristige Ziel der verifizierbaren Berechnung ist es, zum Standard für die Integration des breiteren Internets mit der Blockchain zu werden, was mit der Vision des Ethereum-Gründers Vitalik Buterin von kosteneffizienten und häufigen Gültigkeitsbeweisen übereinstimmt. Benutzer könnten in der Lage sein, ihre Sicherheiten ohne Bridging zu nutzen und die Liquidität und Kapitaleffizienz zu verbessern, wenn Ethereum Zero-Knolwedge-Beweis einführt.

Buterin stellt sich die Möglichkeit vor, Beweise aus mehreren Rollups zu einem einzigen Beweis zusammenzufassen, der einmal pro Slot eingereicht wird, wodurch die Abwicklungsaktivität auf der Basisschicht zentralisiert, die Abhängigkeit von Bridge-Betreibern reduziert und eine nahezu sofortige Cross-Rollup-Vermögensbewegung durch Ethereum ermöglicht wird.

Der Fortschritt bei der Reduzierung der Hardwareanforderungen und der Verbesserung der Leistung

Ein kürzlicher Durchbruch hat die Skepsis bezüglich des aktuellen Stands der ZK-Technologie gemildert. Brevis, ein Infrastrukturanbieter, der intelligente, verifizierbare Anwendungen mit ZK-Beweisen (ZKPs) betreibt, hat bekannt gegeben, dass seine Pico Prism zkVM eine Rekord-Beweisabdeckung von 99,6% (unter 12 Sekunden) und eine Echtzeit-Beweisabdeckung von 96,8% (unter 10) für Ethereum-Blöcke mit einem 45M-Gas-Limit erreicht hat.

Zu den weiteren Verbesserungen von Pico Prism gegenüber bestehenden Lösungen gehören Hardwarekosten von 128.000 $ gegenüber 256.000 $, 64 RTX 5090 GPUs gegenüber 160 RTX 4090 GPUs für vergleichbare Leistung, eine durchschnittliche Beweiszeit von 6,9 Sekunden für 45M-Gas-Blöcke und 6,04 Sekunden für 36M-Gas-Blöcke gegenüber 10,3 Sekunden sowie eine Leistungsverbesserung um das 3,4-fache unter Verwendung kombinierter Kosteneffizienz- und Geschwindigkeitsmetriken. 

Pico Prism ist zu einer produktionsreifen Infrastruktur übergegangen und beseitigt damit einen kritischen Engpass beim Übergang von Ethereum zur Zero-Knolwedge-Beweis auf der Basisschicht. Die GPU-Hardwarekosten werden um 50% reduziert, was Echtzeit-Beweise für den großflächigen Produktionseinsatz wirtschaftlich machbar macht.

Bestehende Probleme mit der Skalierbarkeit und wirtschaftlichen Tragfähigkeit

Zk-Rollups wie StarkNet, zkSync Era und Polygon zkEVM komprimieren Tausende von Ethereum-Transaktionen in einen einzigen ZKP, der ihre Korrektheit beweist, und die Generierung eines Beweises für einen vollständigen Ethereum-Block (etwa 45M Gas) kann 10-20 Sekunden oder länger dauern, selbst auf Clustern mit Hunderten von GPUs oder ASICs. Zk-Rollups sind auf Beweiser angewiesen, um Zustandsübergangsbeweise mit mehreren Schritten unter strengen Verfügbarkeits- und Endgültigkeitsbeschränkungen zu generieren.

Diese Schritte erfordern GPUs und andere teure Hardware, und der Prozess erreicht die Endgültigkeit erst, nachdem alle Phasen abgeschlossen sind und die Ergebnisse auf der Blockchain veröffentlicht wurden. Mit der Skalierung von Rollups wird es aufgrund dynamischer Ressourcenanforderungen, Anforderungen an schnelle Endgültigkeit und steigenden Durchsatz schwieriger, wirtschaftlich tragfähig zu bleiben. Eine kürzlich durchgeführte Studie auf Basis von Halo2-Beweissystemen zeigte diese Herausforderungen auf und identifizierte Endgültigkeitszeit, durchschnittlichen Gasverbrauch und Transaktionen pro Sekunde als führende Kostentreiber.

Forscher schlugen ein Kostenmodell vor, das Rollup-spezifische Einschränkungen erfasst und sicherstellt, dass Beweiser mit den Transaktionslasten Schritt halten können, um diese Treiber zu adressieren. Sie formulierten ein Modell als Einschränkungssystem und fanden kostenoptimale Konfigurationen mit dem Z3 SMT-Solver.

Speicherbeschränkungen

Viele bestehende zkVMs benötigen immer noch mindestens zehn Sekunden pro Beweis und stehen vor Speicher- und Skalierungsbeschränkungen, wobei einige bis zu 82 Sekunden benötigen. Die Beweiserzeugungszeiten steigen mehr oder weniger linear mit der Eingabegröße, mit entsprechenden Erhöhungen der Fibonacci-Eingabe vom 10. bis zum 100.000. Term. GPU-Implementierungen neigen dazu, einen reduzierten Host-Speicherverbrauch (CPU) zu demonstrieren, verbrauchen aber erheblichen GPU-Speicher, wobei die Benchmark-GPU-beschleunigten Projekte VRAM von mindestens 24 GB benötigen.

Verbesserungen der Speichereffizienz resultieren häufig aus der Implementierung von Fortsetzungs- und ähnlichen Techniken, der Verwendung kleinerer kryptografischer Felder und der Einführung effizienterer Speicherprüfungsargumente, wie z.B. polynomialer IOPs. Je nach spezifischer zkVM können Speicherbeschränkungen auf die multivariate Polynomalserweiterung der Nachschlagetabelle und die Merkle-Tree-Konstruktion zurückzuführen sein. Bei CPU-Einschränkungen geht es um polynomiale Verpflichtungsschemata und Beweisrekursion.

Kompromisse zwischen Leistung und Sicherheit

Ein weiteres Problem bei der Optimierung von zkVMs ausschließlich für die Leistung betrifft Sicherheitsgarantien. Einigen zkVM-Projekten fehlt eine umfassende Sicherheitsvalidierung, weil sie sich noch in der Entwicklung befinden oder aus anderen Gründen. Bewertungen von zkVMs sollten die Sicherheitsreife einbeziehen, einschließlich rigoroser Sicherheitsbeweise, abgeschlossener Audits durch Dritte und formaler Verifizierungsbemühungen, um eine umfassende Analyse zu bieten. Brevis nutzt ZKPs, um teure Blockchain-Berechnungen in eine kostengünstigere Off-Chain-Umgebung zu übertragen, wobei die L1-Sicherheitsannahmen beibehalten werden und Web3-Apps fehlerfrei skalieren können.

Der Weg der ZKPs zu Einfachheit, Effizienz und Skalierbarkeit

Beweise werden in mehreren Stufen erstellt, einschließlich elliptischer Kurvenoperationen, Berechnung von Hashfunktionen, Zwischenbeweisen und mehr. Angesichts der unzähligen ZKP-Techniken mit unterschiedlichen Eigenschaften hängt der ideale Ansatz von den Systemspezifikationen und der betreffenden Anwendung ab. ZK-STARKs und ZK-SNARKs sind Beispiele für verschiedene ZKP-Systemvarianten. Erstere eignen sich besser für komplexe Anwendungen, während letztere tendenziell besser für private Transaktionen geeignet sind.

Darüber hinaus entwickeln sich kryptografische Standards im Laufe der Zeit weiter, und ZKP-Systeme sollten in der Lage sein, sich an diese Änderungen anzupassen, ohne größere funktionale Störungen zu verursachen. Zum Thema elliptischer Kurvenoperationen sind Schemata, die auf BN254 oder anderen elliptischen Kurvenpaarungen basieren, nicht quantensicher. Es ist notwendig, die zugrunde liegende elliptische Kurve durch eine Post-Quantum-Alternative zu ersetzen, wie z.B. hash- oder gitterbasierte Konstruktionen.

Skalierungsprobleme treten in Systemen mit großen Abfrage- oder Transaktionsvolumina auf, da komplizierte Berechnungsverfahren zur Erstellung und Überprüfung von ZKPs verwendet werden. Ein prominentes Beispiel für ein Skalierungsproblem geht auf den Start von Zcash zurück, als jede private Transaktion die Generierung eines zk-SNARK-Beweises auf einem persönlichen Computer erforderte.

Ein einzelner Beweis konnte Dutzende von Sekunden dauern und über 3 GB RAM verbrauchen; viele Geräte konnten die Berechnung nicht bewältigen, und die meisten Transaktionen blieben nicht privat, weil geschützte Transaktionen zu langsam waren, was der Natur der Kryptowährung widersprach. Pico macht Zero-Knowledge-Kryptografie skalierbarer, effizienter und anpassungsfähiger, indem es Entwicklern ermöglicht, ihre Beweismechanismen anzupassen.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Er wird nicht als rechtliche, steuerliche, Anlage-, Finanz- oder sonstige Beratung angeboten oder ist dazu bestimmt.