Pico Prism zkVM Thiết Lập Tiêu Chuẩn Mới Cho Phạm Vi Chứng Minh Và Hiệu Quả Kinh Tế

Một zkVM, hay máy ảo zero-knowledge, tạo ra bằng chứng mã hóa về việc thực thi đúng đắn của một chương trình mà không cần chạy lại phép tính, mở ra cánh cửa cho việc xác minh không cần tin cậy, thông lượng lớn hơn và các ứng dụng có khả năng mở rộng hơn. Mục tiêu dài hạn của tính toán có thể xác minh là trở thành tiêu chuẩn để tích hợp internet rộng lớn hơn với blockchain, phù hợp với tầm nhìn của nhà sáng lập Ethereum Vitalik Buterin về các bằng chứng hợp lệ hiệu quả về chi phí và thường xuyên. Người dùng có thể tận dụng tài sản thế chấp của họ mà không cần cầu nối, cải thiện thanh khoản và hiệu quả vốn, khi Ethereum áp dụng Bằng chứng Zero-knowledge.

Buterin hình dung khả năng tổng hợp các bằng chứng từ nhiều Rollup thành một bằng chứng duy nhất, được gửi một lần mỗi slot, tập trung hóa hoạt động thanh toán trên lớp cơ sở, giảm sự phụ thuộc vào các nhà điều hành cầu nối và cho phép di chuyển tài sản gần như tức thì giữa các rollup thông qua Ethereum.

Tiến triển trong việc giảm yêu cầu phần cứng và nâng cao hiệu suất

Một bước đột phá gần đây đã làm dịu sự hoài nghi xung quanh tình trạng hiện tại của công nghệ ZK. Brevis, một nhà cung cấp cơ sở hạ tầng hỗ trợ các ứng dụng thông minh, có thể xác minh với bằng chứng zk (ZKPs), đã công bố rằng zkVM Pico Prism của họ đã đạt được độ phủ chứng minh kỷ lục 99,6% (dưới 12 giây) và độ phủ chứng minh thời gian thực 96,8% (dưới 10) cho các khối Ethereum với giới hạn gas 45M.

Trong số các cải tiến khác của Pico Prism so với các giải pháp hiện có là chi phí phần cứng $128,000 so với $256,000, 64 GPU RTX 5090 so với 160 GPU RTX 4090 cho hiệu suất tương đương, thời gian chứng minh trung bình 6,9 giây cho các khối gas 45M và 6,04 giây cho các khối gas 36M so với 10,3 giây, và cải thiện hiệu suất gấp 3,4 lần sử dụng các chỉ số kết hợp hiệu quả chi phí và tốc độ. 

Pico Prism đã chuyển sang cơ sở hạ tầng sẵn sàng cho sản xuất, loại bỏ một nút thắt cổ chai quan trọng trong quá trình chuyển đổi của Ethereum sang xác minh zero-knowledge lớp cơ sở. Chi phí phần cứng GPU giảm 50%, làm cho việc chứng minh thời gian thực khả thi về mặt kinh tế cho việc triển khai sản xuất quy mô lớn.

Các vấn đề hiện tại với khả năng mở rộng và tính khả thi kinh tế

Zk-rollup như StarkNet, zkSync Era và Polygon zkEVM nén hàng nghìn giao dịch Ethereum thành một ZKP duy nhất chứng minh tính đúng đắn của chúng, và việc tạo ra một bằng chứng cho một khối Ethereum đầy đủ (khoảng 45M gas) có thể mất 10-20 giây hoặc lâu hơn, ngay cả trên các cụm với hàng trăm GPU hoặc ASIC. Zk-rollup phụ thuộc vào các trình chứng minh để tạo ra các bằng chứng chuyển đổi trạng thái với nhiều bước, dưới các ràng buộc nghiêm ngặt về tính khả dụng và tính chung cuộc.

Các bước này đòi hỏi GPU và phần cứng đắt tiền khác, và quá trình chỉ đạt đến tính chung cuộc sau khi tất cả các giai đoạn được hoàn thành và kết quả được đăng trên blockchain. Khi các rollup mở rộng, việc duy trì tính khả thi kinh tế trở nên khó khăn hơn do nhu cầu tài nguyên động, yêu cầu về tính chung cuộc nhanh và thông lượng tăng. Một nghiên cứu gần đây dựa trên hệ thống chứng minh Halo2 đã chứng minh những thách thức này, xác định thời gian chung cuộc, sử dụng gas trung bình và giao dịch mỗi giây là các yếu tố chi phí hàng đầu.

Các nhà nghiên cứu đã đề xuất một mô hình chi phí nắm bắt các hạn chế cụ thể của rollup và đảm bảo các trình chứng minh theo kịp tải giao dịch để giải quyết các yếu tố này. Họ đã xây dựng một mô hình như một hệ thống ràng buộc và tìm thấy cấu hình tối ưu chi phí bằng cách sử dụng bộ giải quyết Z3 SMT.

Các ràng buộc bộ nhớ

Nhiều zkVM hiện tại vẫn yêu cầu ít nhất mười giây cho mỗi bằng chứng và đối mặt với các ràng buộc về bộ nhớ và khả năng mở rộng, với một số yêu cầu lên đến 82 giây. Thời gian tạo bằng chứng tăng ít nhiều tuyến tính với kích thước đầu vào, với sự tăng tương ứng của đầu vào Fibonacci từ số hạng thứ 10 đến số hạng thứ 100,000. Các triển khai GPU có xu hướng thể hiện việc sử dụng bộ nhớ máy chủ giảm (CPU) nhưng tiêu thụ bộ nhớ GPU đáng kể, với các dự án được tăng tốc bởi GPU được đánh giá yêu cầu VRAM ít nhất 24GB.

Cải thiện hiệu quả bộ nhớ thường là kết quả của việc triển khai các kỹ thuật tiếp tục và tương tự, sử dụng các trường mã hóa nhỏ hơn và áp dụng các đối số kiểm tra bộ nhớ hiệu quả hơn, chẳng hạn như IOP đa thức. Tùy thuộc vào zkVM cụ thể, các ràng buộc bộ nhớ có thể do mở rộng đa thức đa biến của bảng tra cứu và xây dựng cây Merkle. Khi nói đến các hạn chế của CPU, các ràng buộc liên quan đến các sơ đồ cam kết đa thức và đệ quy bằng chứng.

Đánh đổi giữa hiệu suất và bảo mật

Một mối quan tâm khác khi tối ưu hóa zkVM chỉ cho hiệu suất liên quan đến các đảm bảo bảo mật. Một số dự án zkVM thiếu xác thực bảo mật toàn diện vì chúng vẫn đang trong quá trình phát triển hoặc vì các lý do khác. Đánh giá về zkVM nên kết hợp sự trưởng thành về bảo mật, bao gồm các bằng chứng an toàn nghiêm ngặt, kiểm toán bên thứ ba đã hoàn thành và nỗ lực xác minh chính thức, để cung cấp một phân tích toàn diện. Brevis tận dụng ZKP để chuyển các phép tính blockchain đắt tiền sang môi trường off-chain giá rẻ hơn, duy trì các giả định bảo mật L1 trong khi cho phép các ứng dụng Web3 mở rộng một cách hoàn hảo.

Con đường của ZKP hướng tới sự đơn giản, hiệu quả và khả năng mở rộng

Các bằng chứng được tạo ra trong nhiều giai đoạn, bao gồm các phép toán đường cong elliptic, tính toán các hàm băm, bằng chứng trung gian và nhiều hơn nữa. Với vô số kỹ thuật ZKP với các đặc tính riêng biệt, cách tiếp cận lý tưởng phụ thuộc vào thông số kỹ thuật của hệ thống và ứng dụng đang xét. ZK-STARKs và ZK-SNARKs là ví dụ về các biến thể hệ thống ZKP khác nhau. Loại trước phù hợp hơn cho các ứng dụng phức tạp, trong khi loại sau có xu hướng hoạt động tốt hơn cho các giao dịch riêng tư.

Hơn nữa, các tiêu chuẩn mã hóa phát triển theo thời gian, và các hệ thống ZKP nên có khả năng thích ứng với những thay đổi này mà không gây ra gián đoạn chức năng lớn. Về chủ đề các phép toán đường cong elliptic, các sơ đồ dựa vào BN254 hoặc các cặp đường cong elliptic khác không an toàn với lượng tử. Cần thiết phải thay thế đường cong elliptic cơ bản bằng một giải pháp thay thế hậu lượng tử, chẳng hạn như các cấu trúc dựa trên băm hoặc dựa trên mạng lưới.

Các vấn đề về khả năng mở rộng phát sinh trong các hệ thống có khối lượng truy vấn hoặc giao dịch lớn khi các thủ tục tính toán phức tạp được sử dụng để tạo và xác minh ZKP. Một ví dụ nổi bật về vấn đề khả năng mở rộng quay trở lại thời điểm ra mắt Zcash, khi mỗi giao dịch riêng tư yêu cầu tạo ra một bằng chứng zk-SNARK trên máy tính cá nhân.

Một bằng chứng duy nhất có thể mất hàng chục giây để tạo ra và sử dụng hơn 3GB RAM; nhiều thiết bị không thể xử lý phép tính, và hầu hết các giao dịch vẫn không riêng tư vì các giao dịch được bảo vệ quá chậm, đi ngược lại với bản chất của tiền điện tử. Pico làm cho mật mã zero-knowledge có khả năng mở rộng, hiệu quả và thích ứng hơn bằng cách cho phép các nhà phát triển tùy chỉnh cơ chế chứng minh của họ.

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được đưa ra hoặc dự định được sử dụng như lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc lời khuyên khác.