買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MANA > Info

CODE:Cipholio 深度分析:漫談ZKVM的方案及未來_Concretecodes

Author:

Time:1900/1/1 0:00:00

作者:?Yolo,CipholioVentures

TL;DR

1、ZK的技術具有隱私和擴容兩個最主要的使用場景,當我們討論隱私的時候,我們利用ZK技術保護鏈下數據,不被獲取;而當我們討論擴容的時候,我們則是利用ZK節省鏈上計算空間。舉個例子,如果我要確認某個賬戶有100塊錢,傳統區塊鏈的方式是讓每個節點都確認一遍,而現在我只需要一個節點,在保證數據完整性的前提下,找到最近凈流入100塊的憑證,即可證明賬戶有100元,區別就是前者需要大量計算和證明,后者只需要鏈下證明。

2、ZKVM發展的核心權衡在于是發揮ZK潛力重要,還是發揮目前開發者資源重要。圍繞著發揮ZK潛力,意味著CPU寄存器的硬件加速,IR語言和assembly語言的再組織;而圍繞著利用開發者資源,則意味著Solidity轉化bytecode后,如何將Bytecode所映射的opcode,進行ZK證明的問題。

3、按照模塊化區塊鏈的觀點,L1解決共識問題,L2解決計算和執行問題,DA層解決數據可得性和完整性的問題。由于Zk類的L2其證明。

4、以assembly語言獨立設計ZK證明的專用型的ZKapp,由于具有較低的可組合性和解耦能力,將在未來的發展過程中面臨很大的阻礙。這些方案由于和其他ZK方案不兼容VM,不兼容語言,不兼容,存在較大的調用難度。

5、依賴,時間序列的交易Log,數據安全性和證明的完整性決定了其執行的可靠性。在目前ZK方案大部分閉源的狀態下,ZK安全審計有很大的發展前景。

6、由于ZKP依賴鏈下數據,交由DA鏈則會失去數據的隱私性。想要兼容數據隱私性和ZK證明節點不作惡,就需要新的解決方案。我們看好未來諸如MPC/FHE等安全計算方案。

7、隨著不同Circuit的不斷成熟,Zk證明可能也會迎來提效和分工,ZK證明的硬件提速方案,以及專業的ZK礦工也可能應運而生。

8、ZKP經驗局限性問題。典型問題包括:約束系統無法有效約束數據,當證明一些復雜交叉的命題時,約束面臨不夠充分的問題;私有數據泄露,私有數據當做公開數據處理;針對鏈下數據的攻擊,合約層的“metadata-attack”;ZK證明節點的作惡等等。

Web3投資機構Cipholio Ventures對Meta Era進行戰略投資:據官方消息,Web3投資機構Cipholio Ventures宣布將對Web3內容生態聚合器Meta Era進行戰略投資,并共同致力于線上及線下Web3科普推廣。這次投資是Cipholio Ventures和Meta Era在香港新政策出臺后加大投資力度的重要舉措。雙方將充分發揮各自優勢,在區塊鏈技術應用、Web3理念傳播等方面展開深入合作。

據悉,Cipholio Ventures是一家以研究為導向的投資公司,專門研究有可能重塑萬億美元市場的加密貨幣、代幣和區塊鏈項目。Meta Era 是立足于香港的Web3.0資源聚合器,已與數百家投資機構,web3企業及業內媒體、社區建立了合作。[2023/6/1 11:53:01]

9、短期來看,ZK方案的安全性存在局限,目前大量的共識還是建立在鏈下節點的自律上,缺乏一系列必要的工具,來保障鏈下環境的安全性。

概覽

一直以來ZK技術由于其重巒疊嶂的專業術語,使得人們難以對這一主題充分討論。本文將著重從生態發展角度,來分析ZK技術和其應用場景,描述目前ZK相關的競爭格局,并為未來發展的方向做一些暢想。本文著重討論:

當我們在討論ZK技術的時候我們在討論什么?(知識鋪墊,機構投資者可以從第二部分開始讀。)

從技術發展角度看待gzkvm的發展規律和結構?

目前主要ZKvm技術方案的比較?

分析和展望

一、虛擬機ABC--從日常計算機說起

在介紹ZKEVM相關的知識以前,我想先從我們日常的計算機的結構講起。我們都知道計算機分為軟件和硬件兩部分,為了讓軟件順利的在硬件上運行,我們需要為軟件匹配適宜的運行環境。從結構來看,運行環境由兩部分組成。

其中黃色部分為硬件,綠色部分為操作系統。這里可能有同學會提出疑問:為什么運行環境不等價于操作系統,這主要是因為操作系統難以兼容所有的硬件,只有操作系統和硬件的匹配才能為軟件提供服務。這個問題,我們再后面ZKVM的發展路線鐘,還會提到。

超半數礦企股票收漲,Cipher、TeraWulf和Argo Blockchain漲幅均超14%:12月3日消息,數據顯示,在The Block追蹤的23只比特幣礦業股票中,有13只昨日收漲。漲幅榜前三的股票分別是:Cipher Mining(+14.65)、TeraWulf(+14.46)和Argo Blockchain UK(+14.29),跌幅最高的是Mawson Infrastructure Group(-7.21%)。[2022/12/3 21:19:54]

有了運行環境,我們還需要具體的軟件才可以實現具體需求。那么程序是怎樣跑起來的呢?

從圖上我們可以看到,軟件經操作系統交由硬件層來進行計算的整個流程,在過程中程序語言經過了三個階段的變化,高級語言用來寫程序完成實際需求,匯編語言用來和計算機溝通,底層本地代碼由計算機具體執行。具體來看,程序員完成APP的代碼后,經由轉譯器翻譯成obj,這些離散的目標語言,將會通過操作系統中的Linker得以鏈接,兩者輸出可執行的exe文件存儲在硬盤中。

當運行的時候,exe文件會將數據放入內存,經由CPU將Obj轉化為本地代碼進行計算操作,實現app的I/O。這一過程中存在非常多的選擇,多樣的語言,多樣的操作系統,多樣的硬件,從商業角度面臨了非常多的Tradeoff,而這些選擇最后便體現在編譯器內核LLVM的改進中。

下圖我們可以看到,硬件和操作系統之間有多種對應關系和限制條件:

同一類型的硬件可以安裝多種操作系統,不同硬件需要匹配不同類型的操作系統。例如,同樣的AT兼容機A中,既可以安裝Windows,也可以安裝LinuxB等操作系統。又如,X86芯片的硬件,需要x86版本的windows來匹配。這主要是由于操作系統底層匯編語言需要與芯片匹配。

App的成功運行需要與CPU匹配,也需要與操作系統匹配。例如:1,為了保證Office2017的正常運行,需要具備x86C的CPU;2,有些APP只能在windowXP上運行,在2000上則運行不了。

CPU只能解釋其自身固有的機器語言。不同的CPU能解釋的機器語言的種類也是不同的。也就是說,用不同高級語言編寫的APP,如果不能通過編譯成CPU可以運算的語言,CPU也是無法執行的。

動態 | 區塊鏈安全公司CipherTrace將在美國上市:金色財經報道,區塊鏈分析公司CipherTrace近期計劃在美國上市。CipherTrace首席財務分析師John Jefferies表示,該公司計劃在2020年后籌集“至多數億美元”,其競爭對手chain和Elliptic目前還沒有IPO計劃。[2019/11/12]

二、ZkVM是什么?

通常我們在討論ZK的時候,通常是在三個語境當中:

使用ZK作為Scaling方案RollupL2。

使用zkp進行證明的應用,dydx,Zklink等等。

zkproof作為一種密碼算法。

用什么語言,在什么環境下,用什么硬件執行?這是廣義VM所要解決的問題。

前面我們剛剛介紹了傳統操作系統,再來看ZKVM的時候,我們可以發現,ZKVM也完成了類似的職能,完成了硬件層和高級語言的溝通。其核心是數據證明與狀態更新,當系統接收到兩類input,原始數據和證明,比對計算后,輸出指令和ZKP,提交L1進行共識廣播。

具體來看ZK證明經過幾個部分:

1.本地的計算;

2.Circuit的定義。比如確認你錢包有沒有錢,確認信息是不是完整,確認簽名是否正確;

3.算術化證明:運用數學方法證明計算是可執行的。

4.將算數證明結果和實際結果比對

5.將結果遞交上鏈

以Scroll的方案為例,我們看到從Geth出發,系統完成了本地的計算,將交易Trace拆解轉化成Circuits算子,然后使用算數方法得出ZK證明。然后比對數據和證明,如果無誤即可廣播上鏈。這當中涉及許多關鍵技術,比如如何設定Circuits,有哪幾類Circuits?如何對Circuits進行拆解?整個確認方法,可以想象一張巨大的表,每一個變量都有其參數,在已知歷史數據的背景下,求特定結果的必然性。

舉個例子,如果我要確認某個賬戶有100塊錢,傳統區塊鏈的方式是讓每個節點都確認一遍,而現在我只需要一個節點,在保證數據完整性的前提下,再加上最近凈流入100塊的證明,然后進行確認完成后,即可證明賬戶有100元,區別就是前者需要每一個節點的計算,后者只需要單一節點計算和zk證明。在這個例子中,確認的是“如何在鏈下證明賬戶有充足余額”,證明需要的約束是“當最近歷史時間軸內賬戶凈流入大于100,然后將節點計算結果與ZKP比對,從而決定狀態是否正確。

動態 | 安全公司CipherTrace向錢包供應商和加密交易所提供技術以遵守FATF相關規則:據Coindesk消息,區塊鏈安全公司CipherTrace分享了如何在新的加密貨幣全球監管準則下安全地共享客戶信息。CipherTrace公司發布了一份白皮書,并為錢包供應商和加密交易所提供了開源軟件,以遵守金融行動特別工作組(FATF)的“旅行規則”。 CipherTrace首席營銷官John Jefferies表示:“該行業本身已經幾乎不可能遵守規則。現實是它可以做到。” Jefferies說,CiperTrace的信息共享架構(TRISA)將允許交易所和錢包提供商共享支付細節并秘密地交換客戶了解客戶(KYC)信息。[2019/9/10]

ZK語言的公約數

根據MidenVM的總結,目前市場上主要的Zkapp所采用的的工具都是以WASM和RISCV為主的匯編語言,一些工具包能讓應用很快打上“ZK”的概念或者標簽。但稍微拆解一下結構,我們會發現傳統智能合約由L1來保證安全性,全網廣播形成共識的安全性已經經過歷史檢驗了,而利用鏈下ZKP證明,則存在ZKP證明節點是否作惡的問題。

先不論Devs是否能夠合理設立約束的能力問題,如何防范ZKP證明節點的作惡意愿問題,無疑是更為重要的。

舉例來看,一些ZKdex更像是在Cex和Dex之間尋找一個平衡點,相較于Cex而言,用戶可以將資金保管在自己的L1賬戶;而相對Dex而言,又能有更優的效率表現。但在實踐中,大量的項目都存在鏈下證明的安全隱患。此外,由于從APP層到IR層,都是由zkAPP團隊獨立開發,家家戶戶有著自己的編程習慣和輪子庫,這也導致團隊與團隊之間難以形成可組合性,也不利于加速市場分工和硬件設備的加速。

因此,市場破解尋找一個在密碼學和高級語言之間找到一層公約數。來為各類應用提供一個通用的框架,而ZK-VM則是適配整套系統,承上啟下的重要部分。

在執行模式方面,EVM與JVM非常相似。兩者都是執行字節碼的堆棧機。EVM增加了一個存儲的概念,它的字節碼指令更適合于合同開發。?

聲音 | CipherBlade:ShapeShift涉嫌洗錢的資金不到300萬美元:據coindesk報道,華爾街日報從去年9月開始調查,并發表了題為“臟錢如何消失在加密貨幣的黑洞中”的文章,聲稱加密交易平臺ShapeShift在幾年內促進了至少價值900萬美元的洗錢活動。 現在根據ShapeShift的要求,區塊鏈分析公司CipherBlade重新研究了華爾街日報2018年的報告,并發現涉及有可能“被污染”的資金交易不到300萬美元。[2019/3/21]

圖中我們以ETH舉例,傳統ETH由三部分構成,ETH網絡,EVM,Dapp開發生態。這里我們可以很清晰的感受到ZK承上啟下的作用:

1.站在ZK電路硬件層的角度:

EVM可能無法全部兼容。由于EVM有一些變長的指令,比如CALL,DATACOPY,EXP,CREATE等等,這些對ZK電路不友好。

2.站在開發者角度:

能否不需要重新學習語言,保留EVM的API特性。在這種情況下,整個生態就可能失去對一些ZK算法的支持。

除此以外,ZKVM還需要考量很多技術兼容,比如:

1.寄存器的兼容。MachineType.傳統EVM是一個Stack-based的Statemachine,因此大量的計算式串聯的,不可并行的,這確保了整個計算機的原子性。這一架構對于ZK是非常不利的,如果要發揮ZK算法的全部效率,則需要做一個Register-Based,也就是以CPU-寄存器為核心架構來設計VM。

2.語言上的兼容。FunctionCalls.VM系統將底層特性封裝成API,如何讓API支持動態調用,支持像Python一樣的高級語言。

3.計算機底層的兼容。NativeField.不同的CPU有不同的位數,在不同算法上的表現不同。需要為ZK專用計算機做謀劃。

4.傳統公鏈結構的兼容:Sequencer/Roller/Miner.

三、ZKVM的架構

主流技術方案

用什么語言,在什么環境下,用什么硬件執行?這是廣義VM所要解決的問題。

VM當中最為重要的內核便是LLVM,他可以看作是編譯器最重要的內核。圖中是原始EVM的運作方案,智能合約通過LLVMIR的中間代碼進行轉化,轉化成Bytecode。這些Bytecode會存儲在區塊鏈上,當智能合約被調用的時候,便會將Bytecode轉化成對應的Opcode,再由EVM和節點硬件來執行。

結合上ZK,各個不同的解決方案是怎樣實現的呢?

Starkware

Starkware由于在整個ZK領域起步較早,技術積累較為充分,擁有一定的技術領先。他是代表性的ZK中心主義的技術架構,圍繞ZK構建了CairoVM和Cairo的語言。但由于他是閉源狀態,一些技術細節并不清晰。其缺點在于,Cairo的學習成本。雖然官方也開發了Solidity轉換Cairo的一些框架,但由于其底層核心均建立于CairoVM上,意味著有相當多Solidity-EVM兼容的特征會損失。

Zksync

ZKsync的框架兼容了EVM和ZK兩方面的特點,將Solidity和其自主開發的電路語言Zinc做了一個融合,在編譯器內部將兩者在IR層面上做了統一。其優點在于編譯器內核的LLVM可以兼容多種語言。Zksync也是閉源框架。

HermezbyPolygon

Scroll

HermZ和Scroll兩個技術方案更側重以太坊生態,他們在Bytecode上和ETH生態做了融合。由于EVM天然支持bytecode和其對應的opcode,這兩者和ETH生態有著更高的融合性。Solidity在這兩個Zkvm上能充分的調用EVM的API,最大保留了EVM的架構優點。兩個方案有所差異的是,Hermz會將opcode在內部進行統一,然后再進行證明;而Scroll則會將Opcode拆解circuit進行證明,再進行整合。

為什么要選擇兼容EVM?因為EVM當中有一些架構經過檢驗,安全性比較好,兼容性也比較好。舉例來說Geth模型和RPC架構,這些API已經被EVM較好的封裝,也經過歷史檢驗。

總結來看,

Starkware最底層從WASM和機器碼層面進行統一,ZKsync最淺在IR層面進行統一,Hermz和Scroll居中在Bytecode上進行統一;

Starkware是技術轉型最徹底的,但也是用戶學習門檻最高的;而Zksync相對比較均衡,保留一部分solidity特性,發揮局部ZK性能;

Hermz和Scroll相對最易應用和拆解,全面集成Bytecode,整合EVM,尤其是Scroll,開放ZK證明,也給了硬件加速更大的空間。

相對來說,無論是技術驅動還是生態整合驅動,都在未來有各自的發展空間,“貿工技”還是“技工貿”都有機會找到自己的場景,發揮更大價值。

如果我們對照回顧Windows歷史,在強有力的操作系統出現以前,不同的開發者需要對不同的硬件,掌握不同的開發工具。不掌握匯編,不理解計算機底層的開發者在開發過程中會遇到非常多的挫折。而操作系統在硬件當中尋找最大的公約數,將CPU以外的I/O系統都封裝成統一的接口,這些技術積累,使得軟件開發的門檻大大降低了,也使得大部分程序員只需要理解高級語言即可,即使不具備匯編和底層代碼知識仍然可以寫出漂亮的App。

對照看到ZKVM的發展,我們可以看到一些端倪,如果說現在的ZKapp需要傳統程序員+匯編+密碼學知識儲備才能開發,未來隨著ZKVM的成熟,越來越多的底層技術封裝進高級語言當中,開發門檻漸次降低,生態繁榮是可以想見的。

對于Founder而言,有兩個注意點:

1.ZK技術將鏈上共識轉為鏈下證明,目前證明技術相對成熟,但是拆解證明,數據存儲的安全隱患仍然不少,相關審計機構,測試工具都存在空白缺位。

2.ZK技術的使用場景尚待發掘。通用型ZKVM緊鑼密鼓開發,ZK對應高級語言也有待技術人員的學習,從技術成熟到解決問題還有一段時間。想要用ZK解決問題,founder需要回答:如果是個細分場景,是否需要自己用WASM去搭建,一旦ZKVM成熟,自己的技術積累是否還有先發優勢?是否支持其他ZKapp調用?

展望與結論

ZK的技術具有隱私和擴容兩個最主要的使用場景,當我們討論隱私的時候,我們實際上是在保護鏈下數據,不被獲取;而當我們討論擴容的時候,我們是利用ZK節省鏈上計算空間。

ZKVM發展的核心權衡技術與devs。圍繞著發揮ZK潛力,意味著CPU寄存器的硬件加速,IR語言和assembly語言的再組織;而圍繞著利用開發者資源,則意味著Solidity轉化bytecode后,如何將Bytecode所映射的opcode,進行ZK證明的問題。

以assembly語言獨立設計ZK證明的專用型的ZKapp,由于具有較低的可組合性和解耦能力,將在未來的發展過程中面臨很大的阻礙。這些方案由于和其他ZK方案不兼容VM,不兼容語言,不兼容證明,存在較大的調用難度。

按照模塊化區塊鏈的觀點,L1解決共識問題,L2解決計算和執行問題,DA層解決數據可得性和完整性的問題。由于Zk類,數據安全性和證明的完整性決定了其執行的可靠性。這里有一對矛盾,如果我們不信任鏈下節點,希望將數據交由DA獨立存儲,那么對DA鏈就提出安全的要求,;如果存在本地,保證數據不被篡改,就需要證明節點本身不去作惡。這些都提升了對MPC/FHE解決方案的需求。

在目前ZK方案大部分閉源的狀態下,目前大量的共識還是建立在鏈下節點的自律上,缺乏一系列必要的工具,來保障鏈下環境的安全性。未來contraint設計和代數證明將成為兩個最主要的審計環節。

ZK生態主要的風險。典型問題包括:約束系統不充分。當證明一些復雜交叉的命題時,約束面臨不夠充分的問題;私有數據泄露。私有數據當做公開數據處理;針對鏈下數據的攻擊,合約層的“metadata-attack”;ZK證明節點的作惡等等。

隨著不同Circuit的不斷成熟,Sequencer/Roller/Miner也會迎來提效和分工,我們期待ZK證明的硬件加速機會。

Tags:CODCODEODEHERCODY幣ConcretecodesPinknodeNot Another Shit Altcoin

MANA
NFT:盤點近期三起 NFT 市場并購案:Uniswap、Opensea 和 eBay 競相圈地_ENS

作者:念青,鏈捕手 加密貨幣市場持續走熊,投融資市場也趨于平靜與放緩,但NFT賽道近期接連發生多起并購案件,盡管性質各自不同,但仍然傳遞出不同尋常的信號.

1900/1/1 0:00:00
WEB3:黑客松加持以太坊上海峰會,這個五月點燃對下一代社交網絡的想象力_web3.0幣種有哪些

第一屆ETHShanghai黑客松2022將于05月20日至06月03日于線上舉辦。我們歡迎所有Web3愛好者、關注者、開發者們參加活動并將提供總計超過15萬美金的獎金,最高項目獎金將達到3萬美.

1900/1/1 0:00:00
YOO:韓國法院與加密交易所合作,將加密貨幣納入破產案件調查范圍_加密貨幣

鏈捕手消息,韓國司法機構在破產案件中將加密資產納入債務人資產清單,該國加密交易所已同意就此事與法院合作.

1900/1/1 0:00:00
DAO:DAO 薪酬支付系統 Utopia 完成 2300 萬美元 A 輪融資,Paradigm 領投_OLY

鏈捕手消息,DAO薪酬支付系統Utopia宣布完成2300萬美元A輪融資,Paradigm領投.

1900/1/1 0:00:00
ITA:Pantera Capital:已在UST崩盤前套現了對LUNA 80%的投資_KCAKE

鏈捕手消息,據TheBlock報道,PanteraCapital在UST崩盤前已將對Terra近80%的投資兌現.

1900/1/1 0:00:00
EOS:公鏈 Waves 已推出 Waves DeFi 復興計劃,其代幣24小時漲幅108%_EOS Royale

鏈捕手消息,公鏈Waves已于5月27日推出WavesDeFi復興計劃,旨在使所有Waves協議用戶避免損失,并恢復其生態系統中DeFi協議的全部功能.

1900/1/1 0:00:00
ads