下一个兵家必爭之地:生成 ZK 證明市場 #208
作者:Yiping, IOSG Ventures
TL,DR;
- ZK技術主要應用於提高各種項目(如Starkware、zkSync、Scroll、Mina、Risc0、Giza和EZKL)的可擴展性,隱私性和信譽度。
- ZK技術需要大量的計算能力,導致10\^4到10\^6的計算開銷,對基礎設施團隊構成挑戰。
- 生成ZK證明的主要方法是Proof Markets和Proof Networks。Proof Markets作為交易ZK證明的開放市場運行,而Proof Networks擁有內部伺服器,為生成證據提供類似雲服務的體驗。
- Proof Market方法允許靈活性和成本效益,因為它促進了無需高端伺服器管理就可以進行ZK proof交易的開放市場。
- Proof Network方法提供了流暢且對開發者友好的體驗,並提供了一種不太關注市場機制即可快速可靠地生成證據的解決方案。理論上說,它可以快速產生證據,因為在proof market中也需要時間來匹配訂單。
- 挑戰包括測試和調試困難,新安全問題出現,可能會被廠商鎖定,在某些使用模式下更高昂費用以及token utility損失等問題。
- 領先玩家可能是那些內部ZK證明需求最多的公司,因為他們可以利用現有基礎設施和專業團隊,最大化硬體利用率。
- 新興應用包括ZK Coprocessors、ZK Attestation、ZKML 和 ZK 橋,這些都對生成 ZK 證明產生了更大的需求。
- 在 ZK 領域中由區塊鏈行業對安全性、抵制審查和隱私的偏好驅動著去中心化證據網絡,儘管 ZK 的內在安全意味著這些優勢並不需要去中心化作為前提。對於 Zk 來說,性能是主要關注點。
引言
不斷增長的 ZK 需求 經過多年在zk領域研究,並且在性能上取得巨大改進後,zk終於被應用到實際應用程序中。才華橫溢的工程師將 ZK 應用於:
- 可擴展性
- 隱私
- 數據信用
有許多令人感興趣的項目依賴於 zk,如 Starkware 、 zkSync 、 Scroll 、 Mina 、 Risc0 , =nil;Foundation , EZKL , Giza , Polygon 和 Manta 。這些項目每天穩定而持續地生成 zk proof 。目前最流行的 zk 使用案例是 zkRU 用於解決以太坊的可擴展性問題。在過去的一個月中,zk 驗證在以太坊/以太坊 L2s 上花費了數百萬美元。 Source: https://dune.com/nebra/zkp-verify-spending A strong increase in ZK verification cost over last year. 這張由Near團隊製作的圖表展示了zkSN(T)ARK在以太坊及L2s上的燃料消耗情況。它包括了像zkSync、Polygon、Aztec、Tornado Cash、Loopring、Worldcoin、Tailgun、Sismo、StarkNet和ImmutableX以及dydx等流行的ZK項目。 與zkStark相比,zkSnark在驗證方面佔據了總成本的80%。在所有這些項目中,Worldcoin 的驗證成本最高,其次是 zkSync。每個worldcoin的驗證成本約為2美元。每個zkSync的驗證成本約為30美元。 證明基礎設施的負擔 ZK 能夠解決可擴展性問題,但需要一些代價。它需要大量的計算能力。ZK 帶來了大量的計算開銷,Rollup 團隊需要處理這個問題。@_weidai 估計使用當今的 ZK 技術會有 10\^4 到 10\^6 的計算開銷。理論上,我們可以通過專用電路實現 10 倍的計算開銷。如果加上虛擬機的抽象層,則會有 100 倍的計算開銷。 下圖根據庫默伊定律描繪了基於年份增長的計算能力圖表。2000 年之後每十年晶片效率提高 10 倍。如果我們以 2000 年為基準對比計算能力,在2025年將達到784倍。這也表明當前 ZK 計算與 2000 年相比仍然不在一個數量級上。 Source:https://visualize.graphy.app/view/04f82b27-3654-47eb-83e8-3981f6e258be 請仔細想一想。我們正試圖將交易量提升 10 到 100 倍帶給 ZKRU。隨著交易量的增加,我們還會面臨 10\^4 到 10\^6 的計算開銷。這些數字給 ZKRU 基礎設施團隊帶來了巨大壓力。領先的 ZKRU 團隊正在使用至少配備 200 GB內存的高端機器,並擁有才華橫溢的運維人員來處理這些基礎架構複雜性。 那麼對於一個小團隊而言,如果他們想要啟動一個 ZKRU 或者用 ZK 技術棧打造第三層解決方案,這意味著什麼?如果一名獨立開發者想要構建一個ZK Dapps,他們該如何購買這些高端伺服器並正確操作它們? 現在,啟動一個 ZKRU 並不難。你可以使用 ZK Stack,並按照文檔中的指引部署新的 ZKRU。最難的部分是讓高端基礎設施工作起來。管理一群伺服器比日常維護我們個人筆記本電腦要困難得多。 此外,硬體加速也不是即插即用的;依據他們所使用的零知識證明系統不同,各個團隊需要為其伺服器設置不同配置。 確保高可用性也是一個棘手話題。如果成堆用戶開始在你的 ZKRU 上鑄造 Ordinals,而你突然面臨 1000 倍吞吐量怎麼辦?就連像 Arbitrum 這樣經驗豐富的團隊也因為 Ordinals 交易激增而停機好幾小時。 生成大量零知識證明需要高端伺服器支持。對於中小型團隊來說,設置和維護一系列高端伺服器將是沉重負擔。為了更好地幫助各個團單純快速地採納零知識技術,在興起中項目嘗試幫助這些團體處理所有計算基礎設施複雜性問題。
證明市場
Source: IOSG Ventues 證明市場和證明網絡是兩種主要的方法。證明市場就像是一個開放的市場。要生成一個證明,用戶需要找到願意以一定價格出售證明的交易方。證明網絡就像傳統的雲服務,開發者提交他們的電路和輸入,中心化的負載均衡會分配證明網絡內的內部伺服器為用戶生成證明。 證明市場是 ZK 證明基礎設施中的一種流行方法。證明市場是一個開放的市場,買家和賣家在其中交易ZK證明。ZK 證明市場團隊不需要關心ZK 證明硬體或擁有高端伺服器,他們專注於 ZK 證明交易和驗證機制,以吸納第三方硬體供應商。 證明市場是一種更加開放的方法。它歡迎第三方硬體供應商。只要有這種證明的賣家,買家可以以美元價格購買ZK證明。在驗證證明時,市場中的每個人都不需要達成共識,只有市場操作者承擔驗證責任。在證明市場中,zkDapp 開發者提交一個 ZK 證明訂單,包括價格、生成時間、超時時間和公共輸入。然後第三方硬體供應商將接受訂單並生成證明。 證明市場的經濟結構很簡單。證明生成者需要進行質押。如果他們生成錯誤的證明或者在截止日期之前沒有提供證明,他們會被罰款。具有更多質押的證明生成者將能夠同時生成多個證明。 證明市場行業的主要參與者是 =nil 和 Marlin。 =nil Foundation 證明市場有賣家和買家。買家是dApp開發者。他們向賣家支付費用以生成證明。有許多因素影響證明的價格。主要因素包括電路大小、證明系統、生成時間和輸入大小。 下面是=nil證明市場的工作流程:
- 證明請求者向市場發送一個期望價格為 c_r 的請求。
- 證明市場鎖定買家賬戶中的 c_r 代幣。
- 證明生產者以價格 cp \<= cr 向市場發送提案。
- 證明市場將請求與證明生產者的提案進行匹配。
- 證明生產者生成證明並將其發送給市場。
- 證明市場驗證證明並支付 c_r - 手續費代幣給生產者。
- 證明請求者獲取他們的證明並使用它。
市場設計提供一種類似交易的體驗。證明生成價格會實時變化。 以下是 =nil 證明市場的產品截圖。 Source:https://nil.foundation/ 目前,Proof Market 支持有限數量的聲明,其中 Mina 聲明證明是最活躍的。具體而言,Proof Market 接受基於它們的 zkLLVM 編譯器和 Placeholder 證明系統的電路。 Gevulot Gevulot 致力於將去中心化引入到證明市場。Gevulot 作為一個開放和可編程的第一層區塊鏈,專為證明市場而設計。第一層的區塊鏈負責處理證明請求的分發、驗證和獎勵分配。證明者網絡利用輕量 unikernels 實現高性能。Gevulot 使用可驗證的隨機函數(VRF)將證明工作分配給一小群證明者,確保系統的可靠性。 Source: https://www.gevulot.com/ 用戶可以無縫部署程序,費用可預測,用戶可以根據程序執行所需的周期數設定最高費用。 證明者通過 Gevulot 網絡和用戶費用得到獎勵,激勵他們生成高效且有競爭力的證據。速度最快的證明者將獲得最多的網絡獎勵。用戶費用將與完成證明的所有節點平等分享。 Gevulot 支持多種編程語言進行程序部署,包括 C、C++、Go、Java、Node.js、Python、Rust、Ruby、PHP 等,因為 Gevulot 的底層 VM Nanos 支持 x86_64 Linux ELF 二進制文件。 Gevulot 是一個支持不同語言和證明系統的通用計算平台。Gevulot 依托 Nanos 單內核 確保證明者可以輕鬆地在不同機器上運行。所有證明者需要被編譯成單一的單內核鏡像。 證明網絡 Proof Network 提供了一種更加友好的開發者體驗方法。它的運作方式類似於 Web2 的雲服務提供商。開發者通過 REST API 發送負載數據,證明網絡隨後會返回證明給開發者。開發者無需關心價格波動及哪一方將生成證明。
Risc0
Risc Zero 利用它們的 zkVM 啟動了 Bonsai。借助 zkVM 的力量,用戶可以讓 Bonsai 生成各種聲明。例如,基於 Bonsai 和 Risc0 VM,Zeth 為以太坊區塊生成證明。 Source:https://www.risczero.com/
Succinct
近期,Succinct 也推出了他們的新產品。與其提供給 REST API 電路,Succinct 提供了一種更類似於雲函數的方法。 以下是用戶工作流程:
- 連接到 GitHub 賬戶並部署電路
- 通過 REST 或智能合約調用 API 並傳入電路輸入
- 通過 REST API 或智能合約查詢結果
Source: https://succinct.xyz/ 與 BONSAI 相比,Succinct 在開發者體驗上擁有如下優勢:
- 管理電路代碼庫更為簡便
- 無需次發送電路
- 一鍵部署智能合約,用於鏈上證明生成和驗證
- 探索流行的 ZK 證明
- 儀表盤查看證明生成狀態
- 支持 rustx、gnark、circom、plonky2
Source: https://succinct.xyz/ 證明網絡還是證明市場 證明市場為證明的買賣雙方提供了更大的定價靈活性。它邀請所有的硬體提供商參與,這有助於降低買家的成本。但值得注意的是,節省的金額可能因個人和企業而異。通常,如證明網絡這樣的中心化服務可能會為個人提供免費服務,同時向企業收取高額費用,但提供訪問VIP客戶支持。例如,如果企業計劃推出新事件或特性,企業可在證明網絡上提前預留一些計算能力。一個去中心化市場可能會呈現更平衡和競爭性的定價。 在今天的市場中,基於證明網絡的產品似乎為開發者提供了一個更流暢的體驗。它處理所有的證明生成工作,並支持主要的證明系統,而不引入任何新的複雜概念。它提供了一致的用戶體驗。理論上,由於證明市場的訂單匹配也需要時間,它提供快速的證明生成。如果您熟悉雲計算,證明網絡更像是一個無狀態的雲函數。 我們有 =nil 基金會和 Gevulot 在證明市場上工作。Succinct 和 Risc0 則在證明網絡上。像 Ulvetanna 和 Cystic 這樣的硬體公司也為提高 GPU 上的 ZK 證明性能和開發下一代專用 ZK 晶片做出了巨大貢獻。 證明市場相對容易啟動。對於 ZK 基礎設施項目來說,證明市場設計可以讓更多的硬體提供商上線。憑藉其去中心化設計,他們可以輕鬆擴展網絡以滿足未來的計算需求。 將來,我們預見證明網絡和證明市場設計的結合。目標是為開發者提供無縫體驗,同時整合證明市場作為後端,以促進增加額外計算資源。這是 Succinct 計劃在不久的將來追求的方向。我們也在其他市場看到類似的轉變,比如 Infura。Infura 擁有自己的伺服器,但它也計劃引導經過許可的參與方提供基礎設施。
Source: IOSG Ventures 誰真正需要雲端ZK基礎設施 我們認為,那些希望縮短產品上市時間並構建輕便、靈活的應用程序,能夠快速擴展或更新的開發者,將極大受益於這些雲端 ZK 基礎設施。 對於峰值和谷底使用量差距很大的應用程序,雲端 ZK 基礎設施將會減少成本。 對這類應用程序來說,購買一組始終運行並隨時保證高峰可用的伺服器會比較昂貴。在使用量谷底的時候會造成較大的浪費。雲端基礎設施可以隨時擴展,提升性能。在峰值之外的時候可以自動釋放這些多餘的計算性能。
誰將成為領軍者?
從對 Web2 雲行業的了解中,我們發現那些對計算需求最大的公司往往能夠擁有領先的雲基礎設業務。他們可以利用可擴展性、成本、團隊和創新產品的優勢。 這一點同樣適用於雲 ZK 基礎設施。我們認為,那些對生成驗證需求最大的項目有潛力擁有最成功的 ZK 雲基礎設施業務之一。 對於那些內部生成大量 ZK 證明的項目來說,他們已經擁有大量基礎設施、優化器和專業團隊。通過跨應用共享證明資源,他們還可以最大化硬體利用率;當一個應用程序不需要立刻生成證明時,證明者可以被重新用於其他用途。 這些大型項目在某種程度上都有自己的證明系統。第三方證明基礎設施往往難以優化不同大型項目使用的各種證明系統。通過提供快速且易於使用的雲證明者,大項目可以有效擴展他們的證明系統生態系統。 對於 ZKRU 來說,雲 ZK 基礎設施可以提升其 Fork 的使用量。在這些 ZKRU 上啟動一個新的 2 層或3 層並不難,但是維護 ZK 基礎設施將是成本高昂的。提供開箱即用且靈活的雲證明者可以幫助吸引更多的開發者。目前,大多數開發者由於相應的基礎設施易於管理,通常使用 OPRU SDK 來構建新的 2 層或 3 層。 如果不構建自己的 ZK 基礎設施,這些龐大的 ZK 項目需要向第三方計算提供商支付高昂的費用。他們在開發速度上也會受到限制,因為他們不能總是定制自己的基礎設施來進一步提高性能和降低證明成本。
誰對零知識證明的需求最大?
除了 ZKRU 和 1 層網絡,我們最近還看到了更多新興的零知識證明應用。它們都對證明的生成有著巨大的需求。 零知識協處理器使得智能合約開發者能夠無需信任地獲取過去的區塊鏈狀態。零知識協處理器為這些過去的區塊鏈狀態生成零知識證明。這可能是比圖更安全、更無需信任的替代方案。 零知識認證幫助用戶將鏈下數據或身份信息帶到區塊鏈上。認證者在鏈下驗證這些數據後,將為其生成一個零知識證明,並將其放置到區塊鏈上。 零知識機器學習使得鏈上的推理成為可能。計算提供商在鏈下進行 ML 計算,為其生成一個零知識證明,然後將該證明發布到區塊鏈上。 零知識橋是更安全版本的跨鏈橋。它為源鏈生成存儲證明甚至是共識證明,並將其放置到目標鏈上。這可能會取代當前的跨鏈橋。
去中心化證明網絡有何特別之處?
在區塊鏈行業內,去中心化是最受歡迎的敘述。去中心化帶來了許多好處:
- 安全性
- 抗審查性
- 隱私性
零知識證明與其他一般的計算不同。ZK 具有固有的安全性。任何人都可以輕易且迅速地驗證證明,以確保證明者的誠實。在 ZK 領域,去中心化並不是安全性的先決條件。 零知識證明專注於複雜的底層細節,被構建成電路。雖然這些電路內的內容極難被審查,但通過針對ZK 證明生成請求者的方式,審查仍然可以有效地實施。 對於證明網絡來說,隱私可能會成為一個問題,因為用戶向證明網絡發送私人輸入。理想的解決方案是在本地生成證明,以防止任何數據泄露。這將對本地性能提出挑戰。其他解決方案可能是一個新的零知識多方計算協議或在受信執行環境中生成證明。一個去中心化的證明網絡不能帶來更多的隱私。 除了敘事,抗審查性可能是構建去中心化證明網絡的主要原因。零知識證明技術還處於起步階段,到目前為止,我們還沒有在這個領域觀察到任何形式的審查。然而,阻礙零知識證明發展的主要挑戰是性能。引入去中心化的證明網絡可能會導致生成證明的計算需求增加。 結論 零知識證明應用發展迅猛,應用範圍廣泛。我們預計會看到零知識證明被整合到不同的技術棧中。我們已經見到了 ZK layer1、ZK 2 層網絡、ZKML、ZKVM、ZK-Email。開發者們還在構建 ZK 預言機、ZK 數據源和 ZK 數據庫。我們正走在"ZK 化一切"的道路上。ZK 所帶來的計算開銷迫使開發者需要在高端伺服器上部署它們的電路。因此,我們預計對雲 ZK 證明基礎設施的需求將會增加,以幫助開發者擺脫這些基礎設施運營的複雜性。 在這一領域,我們的洞見包括:
- 證明市場和證明網絡是兩種主要的方法,可以幫助 ZK dApp 開發者遠離基礎設施的複雜性。
- 我們預計將會有一種結合了證明網絡和證明市場機制的混合方法。
- 並不是所有的 ZK dApp 開發者都適合使用雲 ZK 基礎設施。流量穩定的中等規模項目可以自托管伺服器以減少成本。
- 雲 ZK 基礎設施的領導者將是那些對生成大量 ZK 證明有需求的項目,如領先的 ZKRU。他們有經濟激勵去做這項業務。
- 去中心化是加密領域的主要敘述,因為分散化帶來了隱私、抗審查和安全等特性。ZK 證明已經具備了這些特性中的一些。當前,去中心化證明市場的賣點是抗審查性。
- 雲 ZK 證明基礎設施的熱度與目前市場上 ZK dApps 的數量密切相關。雖然一些項目最初將他們的雲 ZK 證明基礎設施作為一個關鍵特性進行強調,但許多最終會轉而關注其他新敘述。