Paradigm：零知識證明挖礦或將成為下一片藍海_ZKP:FPG

一、簡介

零知識密碼學是過去50年計算機科學領域中最重要的創新之一。零知識證明(ZKP)提供了獨特的屬性，使其成為各種區塊鏈擴容和隱私解決方案的重要組成部分，包括像StarkNet這樣的ZKrollup、像Aztec這樣的隱私ZKrollup，以及像Mina、Filecoin和Aleo這樣的L1公鏈。由于ZKP涉及到大量昂貴的數學運算，因此它的生產速度很慢并且成本很高。但通過使用FPGA和專用集成電路(ASIC)等專用硬件，ZKP可以加速10-1000倍。隨著用戶尋求更具表現力、更高性能和更隱私的計算，用ZKP證明的語句復雜性將會增加。這將導致證明生成速度變慢，需要使用專門的硬件才能及時生成證明。與比特幣礦工類似，硬件運營商的工作是需要得到補償的。最終，一個完整的零知識證明挖礦和驗證行業將會顯現，首先是愛好者在他們的CPU中生成證明，然后是GPU，然后是FPGA。與比特幣相比，我們預計ASIC可能需要很長時間才能被采用。二、為什么零知識證明很重要？

TransparentBusiness公司接受加密貨幣進行IPO 前的融資:金色財經報道，Unicorn Hunters母公司 TransparentBusiness已經接受BTC、ETH、USDC和Dogecoin進行當前的 IPO 前融資。此前，該公司通過其全球私募融資籌集了超過5000 萬美元的現金，其股東批準了其在 2022 年上市的計劃。[2022/1/18 8:57:19]

零知識證明有兩個主要用例。1、可驗證外包計算

假設由于使用的平臺存在的限制，你的計算變得非常昂貴或無法運行。那么你必須在第三方服務上運行計算，而不是通過你自己的平臺，這種第三方服務可以快速、廉價地向你返回計算輸出。通常情況下，你需要信任計算已正確執行，而允許提供者輸出無效結果，可能會帶來災難性的后果。ZKP允許第三方提供商也輸出計算完整性的證明，以保證你收到的輸出是正確的。2、隱私計算

如果你有一種在本地運行成本不高的計算，但你想隱藏其中的一部分，那該怎么辦？比方說，如果我想告訴你我知道第1000個斐波那契數，而不告訴你這個數，或者要說服你，我在沒有透露金額或身份的情況下支付了款項，那該怎么辦？ZKP允許你有選擇地隱藏計算語句周圍的部分或全部輸入。上述兩種用例都以多種形式在加密行業中得到了體現：Layer2擴容：ZKP的可驗證計算，允許L1將交易處理外包給鏈外高性能系統。這使得區塊鏈可以在不損害安全性的情況下進行擴容。例如，StarkWare正在使用運行ZK友好代碼的專用虛擬機構建一個可擴展的智能合約平臺StarkNet。Aztec還允許他們的Layer2程序私下運行，而不會泄露有關用戶交易的任何信息。隱私L1：Aleo、Mina和Zcash等L1公鏈允許交易者使用ZKP隱藏發送者、接收者或金額。去中心化存儲：Filecoin使用ZKP來證明網絡中的節點正確存儲數據。區塊鏈壓縮：Mina和Celo使用ZKP將同步到鏈上最新狀態所需的區塊鏈數據壓縮成一個小證明。鑒于上述情況，可以肯定地說，隨著加密資產采用率的增加，我們將需要ZKP，以適應用戶對性能和隱私以及新型應用程序和協議日益增長的需求。ZKP從根本上允許可擴展的私人支付和智能合約平臺蓬勃發展，但也帶來了巨大的開銷，這在歷史上阻礙了它們的采用。三、ZKP為什么慢，以及我們如何讓它們變快？

Parallax Digital CEO：到2031年比特幣價格可能超過1250萬美元:羅伯特·清崎（Robert Kiyosaki）發行的富爸爸廣播節目采訪了Parallax Digital創始人兼首席執行官Robert Breedlove，他預測比特幣到2031年將價值超過1.25億美元。他表示：“到2031年，我預計全球M2將從大約100萬億美元增長至大約1.25萬億美元，到那時比特幣將達到全球購買力的20％左右。因此，這意味著2031年比特幣的市值約為250萬億美元。考慮到通貨膨脹，我認為到2031年，比特幣的價格將超過1250萬美元，但是考慮到通貨膨脹因素，這個價格相當于2021年的比特幣價格達到100萬美元。”（Cryptoglobe）[2021/4/21 20:44:21]

證明計算需要首先將其從經典程序轉換為ZK友好格式。這可以通過手動重寫代碼以使用Arkworks之類的低級庫來實現，也可以通過使用Cairo或Circom之類的域特定語言來編譯成必要的原語來生成證明。而更昂貴和更復雜的操作會導致更長的證明生成時間。一些操作對ZK不友好也很常見，這導致在經典計算機上可能是廉價操作的證明生成時間很長。一旦您的計算采用ZK友好的形式，你就可以選擇一些輸入并將其發送到證明系統。目前已經有很多證明系統，一些以論文作者的名字命名，另一些則以更具創造性的名字命名。它們的共同點是，它們接受一個以ZK友好格式表示的計算，以及一些輸入，并輸出一個證明。根據證明系統的不同，證明生成過程可能會有所不同，但瓶頸始終是：對大型數字向量的乘法，特別是可變基數和固定基數多標量乘法；或快速傅里葉變換和逆快速傅里葉變換；在同時存在FFT和MSM的系統中，大約70%的生成證明時間都花在MSM上，而其余時間則由FFT主導。MSM和FFT都很慢，但也都有提高性能的方法：MSM可以通過在多個線程上運行它們來進行加速。然而，即使在數百個內核上，如果每個元素向量的長度為2^25，那么乘法最終仍然會花費大量時間。這意味著經常重復相同的操作，并且會耗盡設備上的大部分可用內存。簡而言之，MSM需要大量內存，并且即使在高度并行化時仍然會很慢。FFT嚴重依賴算法運行時數據的頻繁洗牌。這使得它們很難通過在計算集群中分配負載來實現加速，正如DIZK所示。此外，它們在硬件上運行時需要大量帶寬。洗牌意味著你需要“隨機”加載和卸載元素，例如，在內存等于或少于16GB的硬件芯片上，從大于100GB的數據集中加載和卸載元素。雖然硬件上的操作非常快，但通過網絡加載和卸載數據的時間最終會顯著減慢操作速度。簡而言之：MSM具有可預測的內存訪問，并允許大量并行化，但由于所需的原始計算量和內存量，它們的成本仍然很高。FFT有隨機的內存訪問，這使得它們對硬件不友好，而且很難在分布式基礎設施上運行。在解決大型MSM和FFT的緩慢問題方面，我們看到的最有希望的研究工作是PipeZK。在他們的論文中，作者們描述了一種使用Pippenger算法跳過重復計算的方法來降低MSMs的成本。他們還描述了一種“展開”FFT的方法，這樣它們就可以在不進行重大洗牌的情況下執行，而由于可預測的內存訪問模式，這可以提高硬件的速度。假設上述方法解決了每種算法的基本瓶頸，那么問題就變成了：使用高度優化的MSM和FFT算法來加速ZKP生成的最佳硬件是什么？四、硬件很重要

動態 | Dragonfly Capital Partners籌集到1億美元的資金，將用于投資加密初創企業:Dragonfly Capital Partners已為其首筆基金籌集到1億美元，用于投資加密貨幣初創企業。（venturebeat）[2019/10/14]

上述加速技術可以在多種硬件技術上實現：GPU、FPGA或ASIC。但是哪一種是最好的選擇呢？要回答這個問題，我們首先必須承認ZKP仍處于早期發展階段。系統參數或證明系統的選擇，仍然缺乏標準化。由于這些因素，FPGA有兩個核心特性使其在ZK環境中優于ASIC：“多次寫入”與“一次寫入”：ASIC上的業務邏輯是一次寫入。如果任何ZKP邏輯發生變化，你需要從頭開始。FPGA可以在1秒內重新刷新任意次數，這意味著它們可以在具有不兼容證明系統的多個鏈上重復使用相同的硬件，并靈活地適應ZK“meta”的變化。更健康的供應鏈：ASIC從設計、制造到部署，通常需要12到18個月或更長的時間。相比之下，FPGA供應鏈是健康的，Xilinx等領先供應商允許在16周內從網站獲得大量零售訂單。這允許以FPGA為中心的運營商在其產品上有一個更緊密的反饋回路，并通過購買和部署更多FPGA來擴大運營規模。我們還預計FPGA的性能將優于GPU，原因與它們在機器學習和計算機視覺領域蓬勃發展的原因類似：1、硬件成本：一流的FPGA比一流的GPU便宜約3倍。此外，全球對GPU的需求進一步加劇了這一問題。2、能源效率：FPGA的能效比GPU高10倍以上，其中一個重要原因是需要將GPU連接到主機設備，這通常會消耗大量電力。鑒于上述情況，我們預計市場上的贏家將是專注于FPGA而非ASIC或GPU的公司。然而，如果只有一個或幾個ZKL1或L2項目最終主導了市場，并且ZK證明系統穩定在單個實現附近，那么ASIC勝過FPGA的可能性可能會更高。但這種情況要真的發生，我們可能還需要等待幾年的時間。五、結論

聲音 | 以太坊客戶端Parity溝通負責人：多數與以太坊相關的資助項目將優先在ETH 2.0上創建:10月8日，以太坊年度開發者大會DevCon 5在日本大阪舉行。活動將持續4天，到10月11日結束。以太坊客戶端Parity溝通負責人Peter Mauric表示，大部分與以太坊相關的資助項目現在將優先在新的區塊鏈（Eth 2.0）上創建。沒有人真正知道一旦 Eth 2.0 到來，Eth 1.0 會是什么樣子。目前的以太坊客戶端，沒有太多的新開發，大部分正在進行的工作是維護。Eth 2.0 的第一階段——Phase 0 將在 2020 年第一季度前上線。移至階段 0 的以太幣將轉換為新代幣。在新幣出來后的至少六個月內，這些代幣都不能在鏈上轉移。在此之前，用戶一直處于鎖倉狀態。關于如何將數百個基于以太坊的代幣和智能合約（包括 DeFi 項目）遷移到新鏈中，目前尚無明確的計劃。在 Eth 1.0 過渡到 Eth 2.0 的小組討論中，V 神說，“最終”將會有一個路線圖來將代幣過渡到新系統，“幾乎不會有任何中斷”。此外，據ConsenSys通信主管ames Beck表示，目前，共有 9 個團隊為 Eth 2.0 客戶端工作，包括 Protocol Labs、Chainsafe 和 ConsenSys 旗下的 PegaSys，但各自為政。（Coindesk）[2019/10/9]

2021年，比特幣礦工的凈收入超過150億美元，以太坊礦工則剛剛超過170億美元。零知識證明最終成為網絡計算完整性和隱私的事實媒介，這似乎是合理的。在這種情況下，零知識礦工/證明人的機會可能與工作量證明挖礦市場的規模相似。ZKP很慢，其需要硬件加速才能在復雜的計算中變得可行。我們認為，對ZK硬件加速最重要的技術是FPGA，而不是GPU或ASIC。如果你是一位硬件、Rust或密碼學專家，并且有興趣進一步討論或合作解決這個問題，請通過georgios@paradigm.xyz與我聯系。感謝AsimakisKattis、AchalSrinivasan、HowardWu、JimProsser、JustinDrake、KobiGurkan、MattMizbani、PratyushMishra以及RadiavCojbasic對本文早期草稿提供的反饋。原地址

動態 | Sparkpool與意外發送者分攤30萬美元費用:據CoinDesk報道，以太坊礦池Sparkpool找到并驗證了礦工費用異常高的意外發送者并同意分攤費用。Sparkpool在聲明中表示發送者是韓國的區塊鏈公司。最終的協議為，Sparkpool保留2100 ETH（約30萬美元）的一半用于有資格獲得獎勵的池礦礦工，并將另一半返還給該韓國公司。據報道，Sparkpool已將1050 ETH返還給發送者。此前在2月19日，以太坊發生了一筆異常交易，該筆交易的轉賬金額為0.1 ETH，但交易手續費卻高達2100 ETH，該交易由Sparkpool打包。[2019/3/12]

Tags：ZKPPARFPGETHZKPEPEPolkaPartyFPG幣WETH

以太坊最新價格