Pico Prism zkVM устанавливает новый стандарт для охвата доказательств и экономической эффективности

ZkVM, или виртуальная машина с нулевым разглашением, генерирует криптографическое доказательство правильного выполнения программы без повторного запуска вычислений, открывая дверь к безтрастовой верификации, большей пропускной способности и более масштабируемым приложениям. Долгосрочная цель проверяемых вычислений - стать стандартом для интеграции широкого интернета с блокчейном, что соответствует видению основателя Ethereum Виталика Бутерина о экономически эффективных и частых доказательствах валидности. Пользователи смогут использовать свое обеспечение без мостов, улучшая ликвидность и эффективность капитала, когда Ethereum примет доказательства с нулевым разглашением.

Бутерин предвидит возможность объединения доказательств из нескольких роллапов в единое доказательство, отправляемое один раз за слот, централизуя расчетную активность на базовом уровне, уменьшая зависимость от операторов мостов и обеспечивая почти мгновенное перемещение активов между роллапами через Ethereum.

Прогресс в снижении требований к оборудованию и повышении производительности

Недавний прорыв смягчил скептицизм относительно текущего состояния ZK-технологии. Brevis, поставщик инфраструктуры для умных, проверяемых приложений с zk-доказательствами (ZKP), объявил, что его Pico Prism zkVM достиг рекордного покрытия доказательств в 99,6% (менее 12 секунд) и покрытия доказательств в реальном времени в 96,8% (менее 10) для блоков Ethereum с лимитом газа 45M.

Среди других улучшений Pico Prism по сравнению с существующими решениями: стоимость оборудования 128 000 $ против 256 000 $, 64 GPU RTX 5090 против 160 GPU RTX 4090 для сопоставимой производительности, среднее время доказательства 6,9 секунды для блоков газа 45M и 6,04 секунды для блоков газа 36M против 10,3 секунды, а также улучшение производительности в 3,4 раза при использовании комбинированных показателей экономической эффективности и скорости. 

Pico Prism перешел на инфраструктуру, готовую к производству, устраняя критическое узкое место в переходе Ethereum к верификации с нулевым разглашением на базовом уровне. Затраты на аппаратное обеспечение GPU снижены на 50%, что делает доказательство в реальном времени экономически целесообразным для крупномасштабного производственного развертывания.

Существующие проблемы с масштабируемостью и экономической жизнеспособностью

ZK-роллапы, такие как StarkNet, zkSync Era и Polygon zkEVM, сжимают тысячи транзакций Ethereum в единый ZKP, доказывающий их правильность, а генерация одного доказательства для полного блока Ethereum (около 45M газа) может занять 10-20 секунд или больше, даже на кластерах с сотнями GPU или ASIC. ZK-роллапы зависят от доказывающих для генерации доказательств перехода состояния с несколькими шагами, при строгих ограничениях доступности и финальности.

Эти шаги требуют GPU и другого дорогостоящего оборудования, и процесс достигает финальности только после завершения всех этапов и публикации результатов в блокчейне. По мере масштабирования роллапов становится труднее оставаться экономически жизнеспособными из-за динамических потребностей в ресурсах, требований к быстрой финальности и растущей пропускной способности. Недавнее исследование, основанное на системах доказательств Halo2, продемонстрировало эти проблемы, определив время финальности, среднее использование газа и транзакции в секунду как основные факторы затрат.

Исследователи предложили модель затрат, учитывающую специфические ограничения роллапов и обеспечивающую соответствие доказывающих нагрузке транзакций для решения этих проблем. Они сформулировали модель как систему ограничений и нашли оптимальные по стоимости конфигурации с использованием решателя Z3 SMT.

Ограничения памяти

Многие существующие zkVM все еще требуют не менее десяти секунд на доказательство и сталкиваются с ограничениями памяти и масштабирования, некоторым требуется до 82 секунд. Время генерации доказательств увеличивается более или менее линейно с размером входных данных, с соответствующим увеличением входных данных Фибоначчи от 10-го до 100 000-го члена. Реализации GPU, как правило, демонстрируют уменьшенное использование памяти хоста (CPU), но потребляют значительную память GPU, при этом тестируемые проекты с ускорением GPU требуют VRAM не менее 24 ГБ.

Улучшения эффективности памяти часто являются результатом внедрения продолжения и аналогичных методов, использования меньших криптографических полей и принятия более эффективных аргументов проверки памяти, таких как полиномиальные IOP. В зависимости от конкретного zkVM, ограничения памяти могут быть связаны с расширением многомерного полинома таблицы поиска и построением дерева Меркла. Когда речь идет об ограничениях CPU, ограничения включают схемы полиномиальных обязательств и рекурсию доказательств.

Компромиссы между производительностью и безопасностью

Еще одна проблема с оптимизацией zkVM исключительно для производительности связана с гарантиями безопасности. Некоторым проектам zkVM не хватает комплексной проверки безопасности, потому что они все еще находятся в разработке или по другим причинам. Оценки zkVM должны включать зрелость безопасности, включая строгие доказательства безопасности, завершенные аудиты третьих сторон и усилия по формальной верификации, чтобы обеспечить комплексный анализ. Brevis использует ZKP для переноса дорогостоящих вычислений блокчейна в более доступную среду вне цепи, сохраняя предположения безопасности L1, позволяя приложениям Web3 масштабироваться безупречно.

Путь ZKP к простоте, эффективности и масштабируемости

Доказательства создаются в несколько этапов, включая операции с эллиптическими кривыми, вычисление хеш-функций, промежуточные доказательства и многое другое. Учитывая множество методов ZKP с различными качествами, идеальный подход зависит от спецификаций системы и рассматриваемого приложения. ZK-STARK и ZK-SNARK являются примерами различных вариантов системы ZKP. Первые более подходят для сложных приложений, в то время как последние, как правило, лучше работают для частных транзакций.

Более того, криптографические стандарты со временем развиваются, и системы ZKP должны быть способны адаптироваться к этим изменениям без серьезных функциональных нарушений. По теме операций с эллиптическими кривыми, схемы, которые полагаются на BN254 или другие спаривания эллиптических кривых, не являются квантово-безопасными. Необходимо заменить базовую эллиптическую кривую на пост-квантовую альтернативу, такую как конструкции на основе хеша или решетки.

Проблемы масштабирования возникают в системах с большими объемами запросов или транзакций, поскольку для создания и проверки ZKP используются сложные вычислительные процедуры. Яркий пример проблемы масштабирования восходит к запуску Zcash, когда каждая частная транзакция требовала генерации доказательства zk-SNARK на персональном компьютере.

Одно доказательство могло занять десятки секунд для генерации и использовать более 3 ГБ оперативной памяти; многие устройства не могли справиться с вычислениями, и большинство транзакций оставались непривватными, потому что защищенные транзакции были слишком медленными, что противоречило природе криптовалюты. Pico делает криптографию с нулевым разглашением более масштабируемой, эффективной и адаптируемой, позволяя разработчикам настраивать свои механизмы доказательства.

Отказ от ответственности: Эта статья предоставляется только в информационных целях. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или другой консультации.