Pico Prism zkVM estabelece novo padrão para cobertura de prova e eficiência económica

Uma zkVM, ou máquina virtual de conhecimento zero, gera prova criptográfica da execução adequada de um programa sem reexecutar o cálculo, abrindo portas para verificação sem confiança, maior rendimento e aplicações mais escaláveis. O objetivo a longo prazo da computação verificável é tornar-se o padrão para integrar a internet mais ampla com blockchain, alinhando-se com a visão do fundador do Ethereum, Vitalik Buterin, de provas de validade econômicas e frequentes. Os utilizadores poderão alavancar a sua garantia sem pontes, melhorando a liquidez e a eficiência de capital, quando o Ethereum adotar Provas de conhecimento zero.

Buterin prevê a capacidade de agregar provas de múltiplos Rollups numa única prova, submetida uma vez por Slot, centralizando a atividade de liquidação na camada base, reduzindo a dependência de operadores de ponte e permitindo movimento de ativos quase instantâneo entre rollups através do Ethereum.

O progresso na redução das exigências de hardware e melhoria de desempenho

Um avanço recente moderou o ceticismo em torno do estado atual da tecnologia ZK. A Brevis, uma fornecedora de infraestrutura que alimenta aplicações inteligentes e verificáveis com provas zk (ZKPs), anunciou que a sua zkVM Pico Prism alcançou uma cobertura de prova recorde de 99,6% (abaixo de 12 segundos) e cobertura de prova em tempo real de 96,8% (abaixo de 10) para blocos Ethereum com um limite de gás de 45M.

Entre outras melhorias do Pico Prism sobre soluções existentes estão custo de hardware de $128.000 vs $256.000, 64 GPUs RTX 5090 vs 160 GPUs RTX 4090 para desempenho comparável, tempo médio de prova de 6,9 segundos para blocos de gás de 45M e 6,04 segundos para blocos de gás de 36M vs 10,3 segundos, e uma melhoria de desempenho de 3,4x usando métricas combinadas de eficiência de custo e velocidade. 

O Pico Prism passou para infraestrutura pronta para produção, eliminando um gargalo crítico na transição do Ethereum para verificação de conhecimento zero na camada base. Os custos de hardware GPU são reduzidos em 50%, tornando a prova em tempo real economicamente viável para implantação em produção em larga escala.

Problemas existentes com escalabilidade e viabilidade económica

Zk-Rollups como StarkNet, zkSync Era e Polygon zkEVM comprimem milhares de transações Ethereum numa única ZKP que prova a sua correção, e gerar uma prova para um bloco Ethereum completo (cerca de 45M de gás) pode levar 10-20 segundos ou mais, mesmo em clusters com centenas de GPUs ou ASICs. Zk-Rollups dependem de provadores para gerar provas de transição de estado com múltiplos passos, sob restrições estritas de disponibilidade e finalidade.

Estes passos requerem GPUs e outro hardware caro, e o processo atinge a finalidade apenas após todas as etapas serem concluídas e os resultados serem publicados na blockchain. À medida que os rollups escalam, torna-se mais difícil permanecer economicamente viável devido às necessidades dinâmicas de recursos, demandas por finalidade rápida e rendimento crescente. Um estudo recente baseado em sistemas de prova Halo2 demonstrou estes desafios, identificando tempo de finalidade, uso médio de gás e transações por segundo como principais impulsionadores de custos.

Os pesquisadores propuseram um modelo de custo capturando limitações específicas de rollup e garantindo que os provadores acompanhem as cargas de transação para abordar esses impulsionadores. Eles formularam um modelo como um sistema de restrições e encontraram configurações de custo ótimo usando o solucionador Z3 SMT.

Restrições de memória

Muitas zkVMs existentes ainda requerem pelo menos dez segundos por prova e enfrentam restrições de memória e escalabilidade, com algumas exigindo até 82 segundos. Os tempos de geração de prova aumentam mais ou menos linearmente com o tamanho da entrada, com aumentos correspondentes da entrada de Fibonacci do 10º ao 100.000º termo. Implementações de GPU tendem a demonstrar uso reduzido de memória do host (CPU) mas consomem memória GPU significativa, com os projetos acelerados por GPU de referência exigindo VRAM de pelo menos 24GB.

Melhorias na eficiência de memória frequentemente resultam da implementação de continuação e técnicas similares, usando campos criptográficos menores e adotando argumentos de verificação de memória mais eficientes, como IOPs polinomiais. Dependendo da zkVM específica, as restrições de memória podem ser devido à extensão polinomial multivariada da tabela de consulta e construção da Árvore de Merkle. Quando se trata de limitações de CPU, as restrições envolvem esquemas de compromisso polinomial e recursão de prova.

Compensações entre desempenho e segurança

Outra preocupação com a otimização de zkVMs exclusivamente para desempenho envolve garantias de segurança. Alguns projetos zkVM carecem de validação de segurança abrangente porque ainda estão em desenvolvimento ou por outras razões. Avaliações de zkVMs devem incorporar maturidade de segurança, incluindo provas de segurança rigorosas, auditorias de terceiros concluídas e esforços de verificação formal, para fornecer uma análise abrangente. A Brevis aproveita ZKPs para transferir computações blockchain caras para um ambiente off-chain mais acessível, mantendo pressupostos de segurança L1 enquanto permite que aplicativos Web3 escalem sem falhas.

O caminho dos ZKPs para simplicidade, eficiência e escalabilidade

As provas são criadas em múltiplos estágios, incluindo operações de curva elíptica, cálculo de funções hash, provas intermediárias e mais. Dada a miríade de técnicas ZKP com qualidades distintas, a abordagem ideal depende das especificações do sistema e da aplicação em questão. ZK-STARKs e ZK-SNARKs são exemplos de diferentes variantes de sistemas ZKP. Os primeiros são mais adequados para aplicações complexas, enquanto os últimos tendem a funcionar melhor para transações privadas.

Além disso, os padrões criptográficos evoluem ao longo do tempo, e os sistemas ZKP devem ser capazes de se adaptar a essas mudanças sem grandes interrupções funcionais. Sobre o assunto de operações de curva elíptica, esquemas que dependem de BN254 ou outros emparelhamentos de curva elíptica não são seguros contra quantum. É necessário substituir a curva elíptica subjacente por uma alternativa pós-quântica, como construções baseadas em hash ou reticulado.

Problemas de escalabilidade surgem em sistemas com grandes volumes de consulta ou transação, pois procedimentos de computação complicados são usados para criar e verificar ZKPs. Um exemplo proeminente de um problema de escalabilidade remonta ao lançamento do Zcash, quando cada transação privada exigia a geração de uma prova zk-SNARK em um computador pessoal.

Uma única prova poderia levar dezenas de segundos para gerar e usar mais de 3GB de RAM; muitos dispositivos não conseguiam lidar com o cálculo, e a maioria das transações permaneceu não privada porque as transações blindadas eram muito lentas, contrariando a natureza da criptomoeda. O Pico torna a criptografia de conhecimento zero mais escalável, eficiente e adaptável, permitindo que os desenvolvedores personalizem seus mecanismos de prova.

Aviso legal: Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento legal, fiscal, de investimento, financeiro ou outro.