你有没有想过,PoW 可能以另一种形式重返以太坊?透过 Cysic 的实践,这个设想正在变得可能。
去年5月,Vitalik在黑山发表了一个重要观点:”未来10年,以ZK为底层技术的zk-SNARKs将与区块链本身同等重要”,这标志着以太坊正式选择了ZK技术路线。一年后,在香港的演讲中,他再次强调ZK是以太坊的未来,并明确指出硬件加速是突破zk-SNARKs性能瓶颈的关键方向。
关于ZKP加速的探索其实由来已久,学术界和工业界一直在寻求优化ZK算法的各种方法。但直到2022年,硬件加速才真正引起广泛关注。这一年可以说是ZKP硬件加速的元年,Aleo牵头成立了零知识密码学领域最具技术含量的硬件加速竞赛平台ZPrize,同时Paradigm和IOSG等机构也相继发布了关于ZKP硬件加速的深度研究报告。
虽然有人戏称”算法不够,硬件来凑”,对硬件加速持怀疑态度,但正如ZPrize所言:现代密码技术正是在CPU中原生实现后才真正具备了实用价值。硬件加速不仅限于ASIC,还包括优化GPU、CPU、FPGA和移动设备的各种创新方法,这些都能显著提升零知识证明的生成速度。
2023年,随着Aleo推出PoSW机制,为MSM和NTT计算引入经济激励,更多人开始关注ZKP硬件加速的价值。而今天我们要讨论的主角Cysic,则致力于提供包括GPU、FPGA、ASIC在内的全套ZK证明生成解决方案。他们即将推出ZK Air和ZK Pro两款ZK DePIN设备,并很快开启矿机预售。Cysic的愿景不仅是服务B端客户,更要构建一个开放给所有算力提供者的DePIN网络,让ZK计算真正实现大众化参与。
这个构想令人振奋,它让曾经遥不可及的ZKP硬件加速变得触手可及。本文将深入探讨ZKP硬件加速的技术原理、Cysic的创新产品及其DePIN网络基础设施,解析这个项目的发展前景和市场潜力。
Cysic:ZKP硬件加速的先行者
Cysic成立于2022年8月,是一个专注于实时ZK证明生成和验证的基础设施层。2023年2月,他们完成了600万美元的种子轮融资,由Polychain Capital领投。同年10月,Cysic凭借其FPGA方案在ZPrize竞赛中获得一等奖。
创始团队实力雄厚。联合创始人Leo Fan拥有中科院计算机硕士学位和康奈尔大学博士学位,曾在Algorand负责密码学研究工作。另一位创始人Bowen Huang则专注于芯片和供应链管理。他们很早就意识到,硬件加速是实现ZK大规模应用的必经之路。
当前ZK领域主要采用zk-SNARKs和zk-STARKs两种证明系统。据Cysic估算,市场上已有50多家头部ZK项目,总估值超过150亿美元。然而证明生成时间长、资源需求高的问题一直制约着ZK技术的发展。以Scroll为例,其GPU证明生成需要1小时以上和280GB内存。这种性能瓶颈不仅阻碍了ZK的大规模应用,也延缓了以太坊的商业化进程。
尽管以太坊基金会将ZK视为扩容的未来,但目前ZK Rollup在L2市场的份额仅占8.5%。如果硬件加速能有效解决当前困境,这个市场的增长空间将不可限量。
Cysic的终极目标是提供完整的GPU+ASIC硬件加速解决方案,覆盖ZK Rollup、zkML、ZK Bridge等各种ZK计算场景。作为过渡方案,他们已开发出支持多种证明系统的FPGA加速硬件,展现出前所未有的通用性和灵活性。
ZKP硬件加速的技术原理
要理解ZKP硬件加速的价值,我们需要先了解ZK证明系统的运作机制。本质上,硬件加速针对的是ZK证明计算过程,这与PoW机制有异曲同工之妙。但具体而言,ZKP硬件到底加速哪些计算环节?
以zk-SNARKs为例,证明生成过程可以分为”算术化”和证明生成两个阶段。”算术化”将交易数据转化为多项式形式的数学公式,这个过程类似于将电路图转换为数学表达式。交易越复杂,电路规模就越大,多项式的阶数也越高。
在证明生成阶段,Prover需要进行大量计算来生成零知识证明。如何加快这些计算?这就是硬件加速的价值所在。算力越强,证明生成时间就越短。
在PLONK+KZG这类证明系统中,MSM(多标量乘法)和NTT(数论变换)是最耗时的两种计算类型,通常占证明生成时间的80-95%。MSM主要处理椭圆曲线相关计算,NTT则是用于多项式计算的优化算法。当前几乎所有主流ZK协议都大量使用这两种计算。
从FPGA到ASIC的技术演进
面对这些计算密集型任务,专用硬件架构比软件实现更具优势。特别是MSM和NTT都支持并行化计算,这为硬件加速创造了理想条件。
Cysic的技术路线分为三个阶段:首先研发FPGA加速器,然后过渡到ASIC方案。目前他们已经开发出基于FPGA的MSM、NTT等计算加速器,并实现了端到端的ZK硬件加速方案。
测试数据显示,Cysic的SolarMSM能在0.195秒内完成2³⁰规模的MSM计算,SolarNTT在同样规模下耗时0.218秒。这些性能指标在当前公开的FPGA加速方案中处于领先地位。他们的FPGA方案已经应用于Scroll的ZK计算,对于2²²规模的计算能在1毫秒内完成。
在硬件选择上,GPU、FPGA和ASIC各有优劣。GPU普及度高但性能受限;FPGA可编程性强,能效比GPU高10倍;ASIC性能最强但开发周期长、成本高。Cysic选择先研发FPGA方案,正是看中其在过渡阶段的平衡性。
与此同时,Cysic也在研发GPU加速方案,目前已接入数十万张高端显卡。他们的CUDA SDK比开源框架提速50-80%,正在为多个顶级ZK项目提供服务。ASIC的设计和流片工作也在同步推进中。
构建ZKP算力网络的新范式
如果仅停留在硬件层面,Cysic的故事还不足以令人兴奋。真正具有颠覆性的是他们正在构建的ZKP Prover Network。这个网络不仅整合自研硬件,还向社区用户开放,允许任何人提供算力参与ZK证明生成。
通过这个去中心化算力网络,Cysic在ZK项目方、算力提供商和社区之间搭建起桥梁。用户无需专业知识,只需提供算力就能参与网络并获得激励。随着网络规模扩大,ZK证明速度将不断提升,”实时证明”的目标也将越来越近。
为了降低参与门槛,Cysic设计了两款ZK DePIN设备:轻量级的ZK Air和专业的ZK Pro。ZK Air大小类似充电宝,可通过Type-C接口连接各种设备,让普通用户也能参与小规模ZK计算。ZK Pro则面向专业机构,适用于zkRollup等大型项目。
ZKP硬件加速与DePIN理念天然契合。正如比特币挖矿是DePIN的初级形态,Cysic正在构建一个属于ZK时代的算力网络。不同的是,在传统PoW中只有最快完成计算的矿工获得奖励,而Cysic的网络中所有有效算力都能获得相应回报。
目前,用户可以通过参与Galxe上的活动获取早期权益。随着测试网上线和产品发布,这个致力于让ZK计算大众化的项目,或将开启区块链性能优化的新篇章。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/13435.html
