Pico Prism zkVM establece un nuevo estándar para la cobertura de pruebas y la eficiencia económica

Una zkVM, o máquina virtual de conocimiento cero, genera pruebas criptográficas de la ejecución correcta de un programa sin volver a ejecutar el cálculo, abriendo la puerta a la verificación sin confianza, mayor rendimiento y aplicaciones más escalables. El objetivo a largo plazo de la computación verificable es convertirse en el estándar para integrar la internet más amplia con blockchain, alineándose con la visión del fundador de Ethereum, Vitalik Buterin, de pruebas de validez rentables y frecuentes. Los usuarios podrían aprovechar su colateral sin puentes, mejorando la liquidez y la eficiencia del capital, cuando Ethereum adopte las Prueba de conocimiento cero.

Buterin visualiza la capacidad de agregar pruebas de múltiples rollups en una sola prueba, enviada una vez por ranura, centralizando la actividad de liquidación en la capa base, reduciendo la dependencia de los operadores de puentes y permitiendo un movimiento de activos casi instantáneo entre rollups a través de Ethereum.

El progreso en la reducción de demandas de hardware y mejora del rendimiento

Un avance reciente ha moderado el escepticismo en torno al estado actual de la tecnología ZK. Brevis, un proveedor de infraestructura que impulsa aplicaciones inteligentes y verificables con pruebas zk (ZKPs), ha anunciado que su zkVM Pico Prism ha logrado una cobertura de prueba récord del 99,6% (menos de 12 segundos) y una cobertura de prueba en tiempo real del 96,8% (menos de 10) para bloques de Ethereum con un límite de gas de 45M.

Entre otras mejoras de Pico Prism sobre las soluciones existentes están un costo de hardware de $128.000 frente a $256.000, 64 GPUs RTX 5090 frente a 160 GPUs RTX 4090 para un rendimiento comparable, un tiempo promedio de prueba de 6,9 segundos para bloques de gas de 45M y 6,04 segundos para bloques de gas de 36M frente a 10,3 segundos, y una mejora de rendimiento de 3,4x utilizando métricas combinadas de eficiencia de costos y velocidad. 

Pico Prism ha pasado a una infraestructura lista para producción, eliminando un cuello de botella crítico en la transición de Ethereum a la verificación de conocimiento cero en la capa base. Los costos de hardware GPU se reducen en un 50%, haciendo que la prueba en tiempo real sea económicamente viable para el despliegue de producción a gran escala.

Problemas existentes con la escalabilidad y viabilidad económica

Los Zk-rollup como StarkNet, zkSync Era y Polygon zkEVM comprimen miles de transacciones de Ethereum en un solo ZKP que demuestra su corrección, y generar una prueba para un bloque completo de Ethereum (alrededor de 45M de gas) puede tomar de 10 a 20 segundos o más, incluso en clústeres con cientos de GPUs o ASICs. Los Zk-rollup dependen de probadores para generar pruebas de transición de estado con múltiples pasos, bajo estrictas restricciones de disponibilidad y finalidad.

Estos pasos requieren GPUs y otro hardware costoso, y el proceso alcanza la finalidad solo después de que todas las etapas se completan y los resultados se publican en la blockchain. A medida que los rollups escalan, se vuelve más difícil seguir siendo económicamente viables debido a las necesidades dinámicas de recursos, las demandas de finalidad rápida y el aumento del rendimiento. Un estudio reciente basado en sistemas de prueba Halo2 demostró estos desafíos, identificando el tiempo de finalidad, el uso promedio de gas y las transacciones por segundo como los principales impulsores de costos.

Los investigadores propusieron un modelo de costos que captura las limitaciones específicas de los rollups y asegura que los probadores se mantengan al día con las cargas de transacciones para abordar estos impulsores. Formularon un modelo como un sistema de restricciones y encontraron configuraciones óptimas de costo utilizando el solucionador Z3 SMT.

Restricciones de memoria

Muchas zkVMs existentes todavía requieren al menos diez segundos por prueba y enfrentan restricciones de memoria y escalado, con algunas que requieren hasta 82 segundos. Los tiempos de generación de pruebas aumentan más o menos linealmente con el tamaño de entrada, con aumentos correspondientes de la entrada de Fibonacci desde el término 10 hasta el 100.000. Las implementaciones de GPU tienden a demostrar un uso reducido de memoria del host (CPU) pero consumen una cantidad significativa de memoria GPU, con los proyectos acelerados por GPU evaluados que requieren VRAM de al menos 24GB.

Las mejoras en la eficiencia de memoria frecuentemente resultan de implementar técnicas de continuación y similares, usar campos criptográficos más pequeños y adoptar argumentos de verificación de memoria más eficientes, como los IOP polinomiales. Dependiendo de la zkVM específica, las restricciones de memoria pueden deberse a la extensión polinomial multivariada de la tabla de búsqueda y la construcción del Árbol de Merkle. En cuanto a las limitaciones de CPU, las restricciones involucran esquemas de compromiso polinomial y recursión de pruebas.

Compensaciones entre rendimiento y seguridad

Otra preocupación con la optimización de zkVMs exclusivamente para el rendimiento involucra garantías de seguridad. Algunos proyectos de zkVM carecen de validación de seguridad integral porque todavía están en desarrollo o por otras razones. Las evaluaciones de zkVMs deberían incorporar madurez de seguridad, incluyendo pruebas rigurosas de seguridad, auditorías de terceros completadas y esfuerzos de verificación formal, para proporcionar un análisis integral. Brevis aprovecha los ZKPs para transferir cálculos costosos de blockchain a un entorno fuera de la cadena más asequible, manteniendo las suposiciones de seguridad L1 mientras permite que las aplicaciones Web3 escalen sin fallos.

El camino de los ZKPs hacia la simplicidad, eficiencia y escalabilidad

Las pruebas se crean en múltiples etapas, incluyendo operaciones de curva elíptica, cálculo de funciones hash, pruebas intermedias y más. Dada la miríada de técnicas ZKP con cualidades distintas, el enfoque ideal depende de las especificaciones del sistema y la aplicación en cuestión. ZK-STARKs y ZK-SNARKs son ejemplos de diferentes variantes de sistemas ZKP. Los primeros son más adecuados para aplicaciones complejas, mientras que los segundos tienden a funcionar mejor para transacciones privadas.

Además, los estándares criptográficos evolucionan con el tiempo, y los sistemas ZKP deberían poder adaptarse a estos cambios sin interrupciones funcionales importantes. Sobre el tema de las operaciones de curva elíptica, los esquemas que dependen de BN254 u otros emparejamientos de curva elíptica no son seguros frente a la computación cuántica. Es necesario reemplazar la curva elíptica subyacente con una alternativa post-cuántica, como construcciones basadas en hash o retículos.

Los problemas de escalado surgen en sistemas con grandes volúmenes de consultas o transacciones, ya que se utilizan procedimientos de cálculo complicados para crear y verificar ZKPs. Un ejemplo destacado de un problema de escalado se remonta al lanzamiento de Zcash, cuando cada transacción privada requería generar una prueba zk-SNARK en una computadora personal.

Una sola prueba podía tardar decenas de segundos en generarse y usar más de 3GB de RAM; muchos dispositivos no podían manejar el cálculo, y la mayoría de las transacciones permanecían no privadas porque las transacciones blindadas eran demasiado lentas, lo que iba en contra de la naturaleza de la criptomoneda. Pico hace que la criptografía de conocimiento cero sea más escalable, eficiente y adaptable al permitir a los desarrolladores personalizar sus mecanismos de prueba.

Descargo de responsabilidad: Este artículo se proporciona solo con fines informativos. No se ofrece ni pretende ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.