ZKP与DePIN融合：Cysic如何通过零知识证明重新引入以太坊PoW机制

你有没有想过，PoW 可能以另一种形式重返以太坊？透过 Cysic 的实践，这个设想正在变得可能。

去年5月，Vitalik在黑山发表了一个重要观点：”未来10年，以ZK为底层技术的zk-SNARKs将与区块链本身同等重要”，这标志着以太坊正式选择了ZK技术路线。一年后，在香港的演讲中，他再次强调ZK是以太坊的未来，并明确指出硬件加速是突破zk-SNARKs性能瓶颈的关键方向。

关于ZKP加速的探索其实由来已久，学术界和工业界一直在寻求优化ZK算法的各种方法。但直到2022年，硬件加速才真正引起广泛关注。这一年可以说是ZKP硬件加速的元年，Aleo牵头成立了零知识密码学领域最具技术含量的硬件加速竞赛平台ZPrize，同时Paradigm和IOSG等机构也相继发布了关于ZKP硬件加速的深度研究报告。

虽然有人戏称”算法不够，硬件来凑”，对硬件加速持怀疑态度，但正如ZPrize所言：现代密码技术正是在CPU中原生实现后才真正具备了实用价值。硬件加速不仅限于ASIC，还包括优化GPU、CPU、FPGA和移动设备的各种创新方法，这些都能显著提升零知识证明的生成速度。

2023年，随着Aleo推出PoSW机制，为MSM和NTT计算引入经济激励，更多人开始关注ZKP硬件加速的价值。而今天我们要讨论的主角Cysic，则致力于提供包括GPU、FPGA、ASIC在内的全套ZK证明生成解决方案。他们即将推出ZK Air和ZK Pro两款ZK DePIN设备，并很快开启矿机预售。Cysic的愿景不仅是服务B端客户，更要构建一个开放给所有算力提供者的DePIN网络，让ZK计算真正实现大众化参与。

这个构想令人振奋，它让曾经遥不可及的ZKP硬件加速变得触手可及。本文将深入探讨ZKP硬件加速的技术原理、Cysic的创新产品及其DePIN网络基础设施，解析这个项目的发展前景和市场潜力。

Cysic：ZKP硬件加速的先行者

Cysic成立于2022年8月，是一个专注于实时ZK证明生成和验证的基础设施层。2023年2月，他们完成了600万美元的种子轮融资，由Polychain Capital领投。同年10月，Cysic凭借其FPGA方案在ZPrize竞赛中获得一等奖。

创始团队实力雄厚。联合创始人Leo Fan拥有中科院计算机硕士学位和康奈尔大学博士学位，曾在Algorand负责密码学研究工作。另一位创始人Bowen Huang则专注于芯片和供应链管理。他们很早就意识到，硬件加速是实现ZK大规模应用的必经之路。

当前ZK领域主要采用zk-SNARKs和zk-STARKs两种证明系统。据Cysic估算，市场上已有50多家头部ZK项目，总估值超过150亿美元。然而证明生成时间长、资源需求高的问题一直制约着ZK技术的发展。以Scroll为例，其GPU证明生成需要1小时以上和280GB内存。这种性能瓶颈不仅阻碍了ZK的大规模应用，也延缓了以太坊的商业化进程。

尽管以太坊基金会将ZK视为扩容的未来，但目前ZK Rollup在L2市场的份额仅占8.5%。如果硬件加速能有效解决当前困境，这个市场的增长空间将不可限量。

Cysic的终极目标是提供完整的GPU+ASIC硬件加速解决方案，覆盖ZK Rollup、zkML、ZK Bridge等各种ZK计算场景。作为过渡方案，他们已开发出支持多种证明系统的FPGA加速硬件，展现出前所未有的通用性和灵活性。

ZKP硬件加速的技术原理

要理解ZKP硬件加速的价值，我们需要先了解ZK证明系统的运作机制。本质上，硬件加速针对的是ZK证明计算过程，这与PoW机制有异曲同工之妙。但具体而言，ZKP硬件到底加速哪些计算环节？

以zk-SNARKs为例，证明生成过程可以分为”算术化”和证明生成两个阶段。”算术化”将交易数据转化为多项式形式的数学公式，这个过程类似于将电路图转换为数学表达式。交易越复杂，电路规模就越大，多项式的阶数也越高。

在证明生成阶段，Prover需要进行大量计算来生成零知识证明。如何加快这些计算？这就是硬件加速的价值所在。算力越强，证明生成时间就越短。

在PLONK+KZG这类证明系统中，MSM（多标量乘法）和NTT（数论变换）是最耗时的两种计算类型，通常占证明生成时间的80-95%。MSM主要处理椭圆曲线相关计算，NTT则是用于多项式计算的优化算法。当前几乎所有主流ZK协议都大量使用这两种计算。

从FPGA到ASIC的技术演进

面对这些计算密集型任务，专用硬件架构比软件实现更具优势。特别是MSM和NTT都支持并行化计算，这为硬件加速创造了理想条件。

Cysic的技术路线分为三个阶段：首先研发FPGA加速器，然后过渡到ASIC方案。目前他们已经开发出基于FPGA的MSM、NTT等计算加速器，并实现了端到端的ZK硬件加速方案。

测试数据显示，Cysic的SolarMSM能在0.195秒内完成2³⁰规模的MSM计算，SolarNTT在同样规模下耗时0.218秒。这些性能指标在当前公开的FPGA加速方案中处于领先地位。他们的FPGA方案已经应用于Scroll的ZK计算，对于2²²规模的计算能在1毫秒内完成。

在硬件选择上，GPU、FPGA和ASIC各有优劣。GPU普及度高但性能受限；FPGA可编程性强，能效比GPU高10倍；ASIC性能最强但开发周期长、成本高。Cysic选择先研发FPGA方案，正是看中其在过渡阶段的平衡性。

与此同时，Cysic也在研发GPU加速方案，目前已接入数十万张高端显卡。他们的CUDA SDK比开源框架提速50-80%，正在为多个顶级ZK项目提供服务。ASIC的设计和流片工作也在同步推进中。

构建ZKP算力网络的新范式

如果仅停留在硬件层面，Cysic的故事还不足以令人兴奋。真正具有颠覆性的是他们正在构建的ZKP Prover Network。这个网络不仅整合自研硬件，还向社区用户开放，允许任何人提供算力参与ZK证明生成。

通过这个去中心化算力网络，Cysic在ZK项目方、算力提供商和社区之间搭建起桥梁。用户无需专业知识，只需提供算力就能参与网络并获得激励。随着网络规模扩大，ZK证明速度将不断提升，”实时证明”的目标也将越来越近。

为了降低参与门槛，Cysic设计了两款ZK DePIN设备：轻量级的ZK Air和专业的ZK Pro。ZK Air大小类似充电宝，可通过Type-C接口连接各种设备，让普通用户也能参与小规模ZK计算。ZK Pro则面向专业机构，适用于zkRollup等大型项目。

ZKP硬件加速与DePIN理念天然契合。正如比特币挖矿是DePIN的初级形态，Cysic正在构建一个属于ZK时代的算力网络。不同的是，在传统PoW中只有最快完成计算的矿工获得奖励，而Cysic的网络中所有有效算力都能获得相应回报。

目前，用户可以通过参与Galxe上的活动获取早期权益。随着测试网上线和产品发布，这个致力于让ZK计算大众化的项目，或将开启区块链性能优化的新篇章。