區塊鏈:金色觀察｜Paradigm：零知識證明挖礦或媲美PoW挖礦市場_區塊鏈存證平臺

零知識密碼學是過去50年計算機科學中最顯著的創新之一。零知識證明(ZKP)提供了獨特的屬性，使其成為各種區塊鏈擴展和隱私解決方案的重要組成部分，包括像StarkNet這樣的ZKrollup、像Aztec這樣的私有ZKrollup以及像Mina、Filecoin和Aleo這樣的第1層鏈。

由于大量昂貴的數學運算，ZKP的生產速度慢且成本高。但是，通過使用現場可編程門陣列(FPGA)和專用集成電路(ASIC)等專用硬件，它們可以加速10-1000倍。

隨著用戶尋求更具表現力、性能和私密性的計算，使用ZKP證明的語句的復雜性將會增加。這將導致證明生成速度變慢，需要使用專門的硬件才能及時生成證明。

與比特幣礦工類似，硬件運營商的工作需要得到補償。最終，一個完整的零知識挖掘和證明行業將會顯現，首先是愛好者在他們的CPU中生成證明，然后是GPU，然后是FPGA。與比特幣相比，我們預計ASIC可能需要很長時間才能被采用。

為什么零知識證明很重要？

金色財經挖礦數據播報 | BSV今日全網算力下降4.05%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力116.673EH/s，挖礦難度13.73T，目前區塊高度634309，理論收益0.00000945/T/天。

ETH全網算力181.255TH/s，挖礦難度2266.24T，目前區塊高度10247990，理論收益0.00864876/100MH/天。

BSV全網算力1.755EH/s，挖礦難度0.27T，目前區塊高度638962，理論收益0.00051281/T/天。

BCH全網算力2.438EH/s，挖礦難度0.35T，目前區塊高度639179，理論收益0.00036919/T/天。[2020/6/12]

可驗證外包計算

假設由于使用的平臺存在的限制，計算變得非常昂貴或無法運行。

那么用戶必須在第三方服務上運行計算，而不是通過自己的平臺，這種第三方服務可以快速、廉價地返回計算輸出。

通常情況下，用戶需要信任計算已正確執行，而允許提供者輸出無效結果，可能會帶來災難性的后果。

金色實力派 | 四川省人大代表段江：企業應該更聚焦在區塊鏈應用的創新上面，而不是都去做底層技術:金色財經報道，在今日舉行的金色實力派直播中，針對“中國99%以上的中小企業如何參與到區塊鏈行業中來”的問題，四川省人大代表、西南財經大學中國區塊鏈研究中心主任段江表示，我認為應該更聚焦在區塊鏈應用的創新上面，而不是都去做底層技術，比如這兩年有很多的創業公司做了很多的公鏈，有幾個真正跑出來的呢，沒有用戶使用就是名副其實的“空氣鏈”，我們應該去拓展區塊鏈的應用場景，讓用戶真正能使用區塊鏈的產品才是王道。整個四川、成都，目前已經有很多企業參與到區塊鏈領域的創新中，包括：底層技術研發、行業應用、區塊鏈培訓等等。其中，有一個領域是成都獨占優勢的，那就是數字貨幣的挖礦產業。因為四川有得天獨厚的水電資源。[2020/5/19]

ZKP允許第三方提供商也輸出計算完整性的證明，以保證用戶收到的輸出是正確的。

隱私計算

如果有一種在本地運行成本不高的計算，但想隱藏其中的一部分，那該怎么辦？比方說，如果我想告訴你我知道第1000個斐波那契數，而不告訴你這個數，或者要說服你，我在沒有透露金額或身份的情況下支付了款項，那該怎么辦？

金色相對論 | 360安全研究員彭峙釀：區塊鏈游戲在安全層面最大的問題是區塊鏈項目編程和傳統軟件編程特性不太一樣:在本期金色相對論之“Dapp游戲”中，針對金色財經內容合伙人佟揚“區塊鏈游戲落地在安全層面最大的困難是什么”的提問，360核心安全事業部安全研究員彭峙釀博士表示，區塊鏈游戲在安全層面最大的問題，是區塊鏈項目本身編程模型的一些特性和傳統軟件編程特性不太一樣。在傳統安全模型中，一個協議，一個事件，是順序發生的。而在區塊鏈中，因為可能有 回滾、分叉的可能性，所以很多原本安全的方案和協議，不能直接放到區塊鏈上使用。

另外一點就是，區塊鏈因為去中心化的特性。 所以會導致性能上可能有一定缺陷。? ? 這個時候一些方案為了更好的體驗，可能會一定程度上忽略安全性，從而導致問題。[2018/12/3]

ZKP允許用戶有選擇地隱藏計算語句周圍的部分或全部輸入。

上述兩種用例都以多種形式在加密行業中得到了體現：

Layer2擴容：ZKP的可驗證計算，允許L1將交易處理外包給鏈外高性能系統。這使得區塊鏈可以在不損害安全性的情況下進行擴容。例如，StarkWare正在使用運行ZK友好代碼的專用虛擬機構建一個可擴展的智能合約平臺StarkNet。Aztec還允許他們的Layer2程序私下運行，而不會泄露有關用戶交易的任何信息。

分析 | 金色盤面： LTC/USDT再次反彈至關鍵阻力位下方:金色盤面綜合分析：LTC/USDT再次反彈至關鍵阻力位58下方，晚間需重點關注其壓制情況，只有突破才會延續上漲。[2018/8/16]

隱私L1：Aleo、Mina和Zcash等L1公鏈允許交易者使用ZKP隱藏發送者、接收者或金額。

去中心化存儲：Filecoin使用ZKP來證明網絡中的節點正確存儲數據。

區塊鏈壓縮：Mina和Celo使用ZKP將同步到鏈上最新狀態所需的區塊鏈數據壓縮成一個小證明。

鑒于上述情況，可以肯定地說，隨著加密資產采用率的增加，我們將需要ZKP，以適應用戶對性能和隱私以及新型應用程序和協議日益增長的需求。

ZKP從根本上允許可擴展的私人支付和智能合約平臺蓬勃發展，但也帶來了巨大的開銷，這在歷史上阻礙了它們的采用。

為什么ZKP很慢，我們如何讓它們變快？

證明計算需要首先將其從經典程序轉換為ZK友好格式。這可以通過手動重寫代碼以使用Arkworks之類的低級庫來實現，也可以通過使用Cairo或Circom之類的域特定語言來編譯成必要的原語來生成證明。

金色財經獨家分析 EOS.IO制定憲法草案條例 自治與人治需并行:今日凌晨，Block.one副總裁Thomas Cox在EOS Go社區發布三條EOS.IO 憲法草案條例，闡述了關于誠信、產權與仲裁三個方面的處理法則。旨在創立和授權具有約束力的生態法案。金色財經分析，EOS正在構建構建一套用于實現生態系統自治的制度規則，除去基于智能合約與其他一些區塊鏈技術特性之外，也需要人在其中發揮作用。這表明，即便是去中心化的區塊鏈生態，也不意味著沒有中心，無法實現真正脫離人來運轉。而監管這方面，一方面需要項目發起方進行自律，制定相關使用規則與條例，規范使用者的行為。另一方面也離不開政府監管部門的參與，即便是技術上可行，但一旦發生財產等糾紛，終極的解決之道還要依據社會法律。[2018/4/18]

而更昂貴和更復雜的操作會導致更長的證明生成時間。一些操作對ZK不友好也很常見，這導致在經典計算機上可能是廉價操作的證明生成時間很長。

一旦您的計算采用ZK友好的形式，你就可以選擇一些輸入并將其發送到證明系統。目前已經有很多證明系統，一些以論文作者的名字命名，另一些則以更具創造性的名字命名。它們的共同點是，它們接受一個以ZK友好格式表示的計算，以及一些輸入，并輸出一個證明。

根據證明系統的不同，證明生成過程可能會有所不同，但瓶頸始終是：

對大型數字向量的乘法，特別是可變基數和固定基數多標量乘法；或

快速傅里葉變換和逆快速傅里葉變換；

在同時存在FFT和MSM的系統中，大約70%的生成證明時間都花在MSM上，而其余時間則由FFT主導。

MSM和FFT都很慢，但也都有提高性能的方法：

MSM可以通過在多個線程上運行它們來進行加速。然而，即使在數百個內核上，如果每個元素向量的長度為2^25，那么乘法最終仍然會花費大量時間。這意味著經常重復相同的操作，并且會耗盡設備上的大部分可用內存。簡而言之，MSM需要大量內存，并且即使在高度并行化時仍然會很慢。

FFT嚴重依賴算法運行時數據的頻繁洗牌。這使得它們很難通過在計算集群中分配負載來實現加速，正如?DIZK??所示。此外，它們在硬件上運行時需要大量帶寬。重組意味著你需要“隨機”加載和卸載元素，例如，在內存等于或少于16GB的硬件芯片上，從大于100GB的數據集中加載和卸載元素。雖然硬件上的操作非常快，但通過網絡加載和卸載數據的時間最終會顯著減慢操作速度。

簡言之：

MSM具有可預測的內存訪問，并允許大量并行化，但由于所需的原始計算量和內存量，它們的成本仍然很高。

FFT有隨機的內存訪問，這使得它們對硬件不友好，而且很難在分布式基礎設施上運行。

在解決大型MSM和FFT的緩慢問題方面，我們看到的最有希望的工作是?PipeZK?。在他們的論文中，作者們描述了一種使用?Pippenger算法?跳過重復計算的方法以降低MSM的成本。他們還描述了一種“展開”FFT的方法，這樣它們就可以在不進行重大改組的情況下執行，而由于可預測的內存訪問模式，這可以提高硬件的速度。

假設上述方法解決了每種算法的基本瓶頸，那么問題就變成了：使用高度優化的MSM和FFT算法來加速ZKP生成的最佳硬件是什么？

硬件很重要

上述加速技術可以在多種硬件技術上實現：GPU、FPGA或ASIC。但哪一種是最好的選擇呢？

要回答這個問題，我們首先必須承認ZKP仍處于早期發展階段。系統參數或證明系統的選擇仍然缺乏標準化。

由于這些因素，FPGA有兩個核心特性使其在ZK環境中優于ASIC：

“多次寫入”與“一次寫入”：ASIC上的業務邏輯是一次寫入。如果任何ZKP邏輯發生變化，你需要從頭開始。FPGA可以在1秒內重新刷新任意次數，這意味著它們可以在具有不兼容證明系統的多個鏈上重復使用相同的硬件，并靈活地適應ZK“meta”的變化。

更健康的供應鏈：ASIC從設計、制造到部署，通常需要12到18個月或更長的時間。相比之下，FPGA供應鏈是健康的，像Xilinx等領先供應商允許在16周內從網站獲得大量零售訂單。這允許以FPGA為中心的運營商在其產品上有一個更緊密的反饋循環，并通過購買和部署更多FPGA來擴大運營規模。

我們還預計FPGA的性能將優于GPU，原因與它們在機器學習和計算機視覺領域蓬勃發展的原因類似：

1、硬件成本：一流的FPGA比一流的GPU便宜約3倍。此外，全球對GPU的需求進一步加劇了這一問題。

2、能效：FPGA的能效比GPU高10倍以上，其中一個重要原因是需要將GPU連接到主機設備，這通常會消耗大量電力。

鑒于上述情況，我們預計市場上的贏家將是專注于FPGA而非ASIC或GPU的公司。然而，如果只有一個或幾個ZKL1或L2項目最終主導了市場，并且ZK證明系統穩定在單一實現上，那么ASIC勝過FPGA的可能性可能會更高。但這種情況要真的發生，我們可能還需要等待幾年的時間。

結論

2021年，比特幣礦工的凈收入超過150億美元，以太坊礦工則剛剛超過170億美元。零知識證明最終成為網絡計算完整性和隱私的事實媒介，這似乎是合理的。在這種情況下，零知識礦工/證明人的機會可能與工作量證明挖礦市場的規模相似。

ZKP很慢，其需要硬件加速才能在復雜的計算中變得可行。我們認為，對ZK硬件加速最重要的技術是FPGA，而不是GPU或ASIC。

文章源自：ParadigmCTO兼研究合伙人?GeorgiosKonstantopoulos

Tags：區塊鏈ZKPFPGASI區塊鏈存證平臺ZKP幣FPG幣Wrapped Basic CryptoKitties

SOL