L2 與 ALEO 零知識證明 ZKP 挖礦的未來

來源：吳說區塊鏈

在公鏈賽道，零知識證明（ZKP）的路線已經十分清晰。未來大概率會形成以以太坊 L1 為核心保證安全性，在 L2 上部署 ZKP 以實現隱私功能的局面。除 L2 之外使用 ZKP 的公鏈還包括 Aleo、Mina 和 Filecoin。

隨著以太坊結束 POW，而 ZKP 又需要大量算力維持，因此可預見的將來，ZKP 將承擔大量 GPU 算力。Messari 在 6 月份的文章《What Will Ethereum Miners do After The Merge?》中分析過 ZKP 承接以太坊算力的可行性。

"隨著用戶尋求更具表現力、高性能和私密性的計算，使用 ZKP 的複雜性將會增加。這將導致生成證明的速度變慢，需要使用專門的硬體才能及時生成證明。當比特幣首次推出時，任何擁有標準 CPU/GPU 的人都可以挖掘比特幣。最終，專業礦工開發了更高效的硬體 （ASIC），這使得 CPU/GPU 挖礦不再盈利。ZK 挖礦很可能遵循類似的路徑，從標準 GPU 礦工開始，然後開發更高效的礦機（ASIC 或 FPGA）。ZKP 仍處於起步階段，但 Paradigm 預測 ZK 礦工/證明者市場在將來可能會增長到相當於 PoW 採礦市場的規模。"

對比 FPGA 和 GPU，頂級 FPGA 的硬體成本（領先的工藝節點、時鐘頻率、能耗比和存儲器帶寬）僅為頂級 GPU 的 1/3，且能耗比超出 GPU 10 倍。對比 FPGA 和 ASIC，ASIC 在編程時是一次性的，而 ZKP 的代碼不像比特幣那樣穩定不變，且不同 ZKP 的邏輯也存在差異，顯然 ASIC 不適合這種多變的業務。而 FPGA 只需簡單地刷新就可以修改程序，這意味著可以兼容多套 ZKP 邏輯。

因此更長遠的未來，FPGA 有可能統治 ZKP 礦業，然而 FPGA 編程難度較大，目前該技術尚不成熟。短期內，GPU 將會是 ZKP 礦業的主要設備。對於那些曾經的以太坊礦工，相較於將算力投入到如 ETC 或 ETHW 等被拋棄的公鏈上，他們自然有更大的商業動機去支持 ZKP 公鏈。

L2 ZKP

當前 ZK-Rollup 的 Proof 和 Batch 提交過程目前是中心化的，由單一的 Sequencer 來決定提交的順序。如果要擴大礦工規模，這個過程需要實現去中心化，即任何礦工可以向 L1 提交 Proof。關於如何實現去中心化，Vitalik 曾提出過一些建議，例如成立一個 DAO 來進行定期的 Sequencer 決定權拍賣，或是隨機分配給其中一個節點而節點被選中的概率則和它存入 Rollup 的 ETH 數量成正比。然而無論哪種方式本質上都屬於 POS 機制，即由質押量的大小決定收入的高低，這與傳統挖礦方式（由算力大小決定收入高低）有所不同。

當前，採用 ZK-Rollup 的主要 L2 包括 zkSync 和 StarkNet。

zkSync 的日常運行取決於為區塊生成零知識證明的計算服務提供商，即"Stichting ZK Sync"，這是一家在阿姆斯特丹註冊的非營利性荷蘭基金會。根據開發團隊 Matter Labs 的發展路線圖，zkSync 未來計劃通過引入一個獨立的共識機制來實現去中心化，該機制具有兩個不同的角色：驗證者和 Guardians。驗證者負責將交易打包成塊並為其生成零知識證明，他們的節點必須在具有良好互聯網帶寬的安全環境中運行，也就是我們通常理解的大礦池。

Guardians 是 zkSync 的 Token 持有者，根據 Token 份額來提名驗證者。Guardians 的節點可以在普通電腦或雲伺服器上運行，不需要專門的服務商，因此不容易被審查。反之，Guardians 可以通過監控交易數據選出不受審查的驗證者節點。

StarkNet 在去中心化道路上同樣需要發行 Token。目前，StarkNet 手續費使用 ETH 支付，之後或許會使用 StarkNet 原生 Token，也可能同時支持原生 Token 和 ETH 支付。Token 除了用來支付手續費以外，還可以通過質押來對包括交易排序、STARK 證明等做主投票決定，提高網絡完全性和抗審查性。

參考由 Ohad 提出的一則提案：添加基於 BFT 的定序器，排序者根據他們的股份進行選擇，為每個插槽選擇特定序列器。這個過程當中，網絡會添加一個 slashing 規則（類似於 Cosmos SDK），盡可能以最佳方式在定序器和證明者之間耦合激勵。

ALEO ZKP

ZKP 挖礦中今年比較火的項目還有一個 ALEO。ALEO 是一條隱私公鏈，目前隱私公鏈賽道還沒有一條公鏈能夠脫穎而出，無論是 oasis、secret network 還是 platon，都沒有真正實現隱私功能的 dapp。ALEO 也是如此，暫時還沒有什麼實用價值，不過與其他隱私公鏈不同的是，它的共識機制與傳統的 PoW 類似，都需要算力進行維持。區別在於 ALEO 挖礦底層計算不是任意的哈希函數，而是知識證明，因此它不僅可以充當 PoW 以確保網絡共識，還可以提供給定區塊中包含交易的驗證。

ALEO 相較於 L2 的 ZKP 有一大優勢，即挖礦算法更簡單。在驗證區塊時，算法會產生一個隨機數，通過 ZK 計算後最終結果若小於目標值則計算正確，最先計算完成的節點擁有出塊權力。礦機每次在驗證一個區塊時都只需生成一個隨機數即可開始計算，這種挖礦邏輯在形式上與比特幣沒有太大差別。

而 L2 的 ZKP 計算則不然。L2 面對的是一批次的交易，因此在驗證時需要對每筆交易都進行 ZKP，最後打包上傳 L1。這個過程就涉及並行計算的問題，因為即使單個 CPU 性能極強也不可能對成千上萬筆交易進行逐個驗證，必須通過像 GPU 這樣擁有多個運算單元的設備進行並行運算。不過，雖然 GPU 是目前最適合 ZKP 挖礦的設備，但為了適應 L2 挖礦還需要進一步的算法優化以實現並行運算。ALEO 在這一方面就具有很大的優勢，它不需要並行運算，因此 GPU 礦機可以幾乎無縫對接。在隱私公鏈與 ZK L2 均不成熟的今天，那些閒置的 ETH 礦機或許更有動力將算力接入 ALEO 礦池。

然而，這一切是建立在 ZK L2 尚未成熟的前提下，由於 ETH 生態繁榮，只要 L2 上線，L1 上的 dapps 就可直接遷移過來。而 ALEO 則不然，即使隱私公鏈技術成熟，團隊仍然需要投入大量的金錢來搭建整個生態，這顯然是 ALEO 的一大劣勢。我們可以將之稱作 ETH 系的生態護城河：無論是什麼類型的 L2，只要能在原先的底層公鏈技術上加上 ZK，那麼天然就存在價值捕獲能力了。這是 ALEO 等 L1 所不具備的。

總結

隨著抗審查需求的逐漸擴大，未來隱私賽道一定能成為革命性應用。目前，隱私證明中最具有可行性的就是 ZKP，它需要大量的算力來維持，因此 ZKP 挖礦很可能成為和當初 ETH 挖礦規模相當的產業。

ZKP 挖礦最需要解決的是去中心化問題，目前 zkSync 和 StarkNet 已經發布了相關的路線圖。從邏輯上看，要想實現去中心化，發行 Token 是必不可少的。Token 不只是用來維持共識，還可以用來監管挖礦節點，一定程度上提高抗審查性。

挖礦設備中，性價比最高的當屬 FPGA，然而考慮到 FPGA 編程難度極大，且由於 GPU 閒置礦機較多，短期內 GPU 更有可能統治該產業。

公鏈中，ZKP 挖礦可以被任何 ZK 系列的 L2 採用，但 L1 目前只有 ALEO 允許。相比之下，ALEO 不需要並行計算，因此閒置的 GPU 礦機可以無縫對接。而 L2 在生態方面更具優勢，用戶基礎更大，風險更小。

參考：

https://www.paradigm.xyz/2022/04/zk-hardware

https://messari.io/report/what-will-ethereum-miners-do-after-the-merge

https://docs.zksync.io/userdocs/decentralization/

https://community.starknet.io/t/starknet-decentralization-tendermint-based-suggestion/998