ZK硬件加速：从历史到未来展望

原文标题：ZK Hardware Acceleration: The Past, the Present and the Future
原文

摘要：

FPGA在硬件加速ZKP中具有与GPU相同的每瓦性能水平，但在性价比上无法与GPU竞争。ASIC优于FPGA和GPU，但进入市场需要更长时间。

介绍

近年来，零知识证明(ZKP)的重要性呈指数级增长，成为计算机科学的重要创新之一。ZKP通过数学原理提高区块链平台（如以太坊）的可扩展性，显著提升每秒交易量(TPS)，保证过程的准确性和完整性。ZKP还支持各种扩展和隐私解决方案，如Starknet、Aztec、Mina和Filecoin等。然而，生成证明的过程耗费大量时间和资源，优化ZKP解决方案以充分利用其潜力仍然是一个挑战。开发硬件加速方法，如FPGA和ASIC，可以将速度提升10-1000倍。

本文总结了ZKP相关的计算挑战，并讨论了潜在改进以提高效率。

零知识证明: zkSNARKS和zkSTARKs

zkSNARK是一种ZKP，允许验证者在不透露任何信息的情况下证明其拥有秘密证人。它包括Setup、KeyGen、Prove和Verify四个算法。zkSNARK需要满足以下特点：

• 完整性：如果验证者有证人，则能生成有效证明。
• 零知识：验证者可以在不泄露秘密证人信息的情况下提供证据。
• 可靠性：不诚实的验证者无法提供有效的证明。

另一种变体是zkSTARK，无需可信设置阶段，使用交互Oracle证明(IOP)提高可扩展性，具备后量子安全性。

ZKP有两个重要用例：

• 外包可验证计算：解决由于设备限制而无法进行复杂计算的问题，确保计算正确执行。
• 私有计算：确保计算正确执行而不披露私有值。

ZKP在区块链中的应用包括第二层扩展、私有第一层、数据压缩和分散存储。

ZKP为什么这么慢，怎么提高速度？

为了生成ZKP证明，计算需转换为ZK友好格式。操作越复杂，生成证书所需时间越长。主要瓶颈在于大数字向量乘法和数论变换(NTT)。MSM贡献了约70%的生成时间，NTT控制剩余时间。MSM虽然可以并行处理，但依然较慢且消耗大量内存资源；NTT则依赖频繁的数据混洗，导致跨计算集群负载分配复杂。

为优化生成过程，可以使用特殊硬件加速MSM和NTT。例如，Pippenger算法用于实现MSM，组添加单元和表作为基本组件。此外，NTT可以通过适当重组内存访问来提高性能。

ZPrize零知识工具竞赛

ZPrize是由多个合作伙伴组成的集体倡议，旨在开发创新解决方案，促进可持续发展，减少碳排放。竞赛结果超出了预期，许多奖项平均增加了五倍以上。值得注意的成就包括GPU上的多标量乘法速度大幅提升、Poseidon哈希函数约束计数降低以及Android移动设备上的多标量乘法显著改进。

加速ZKP的技术方法

证明生成的主要瓶颈是大数字向量乘法和NTT。MSM贡献了大约70%的时间，NTT控制剩余时间。为优化性能，可以使用特殊硬件加速MSM和NTT。例如，Pippenger算法用于实现MSM，NTT可以通过重组内存访问来提高性能。

什么是现在和将来最好的硬件？

选择最佳硬件技术需要考虑每美元性能和每瓦性能。FPGA在每瓦性能上与GPU相当，但在性价比上无法与GPU竞争。大规模连接的FPGA系统可以击败大规模连接的GPU系统。ASIC被认为是理想的硬件，但由于高成本和较长的上市时间，目前难以实现。

结论

ZKP有潜力提高区块链技术的可用性和安全性。尽管存在管理费用和复杂性，ZKP领域的研发正在简化这些技术的应用。考虑到GPU的优势，专注于GPU解决方案的公司更有可能在未来几个月蓬勃发展。如果ASIC达到规模和稳定性，它们可能成为首选硬件。ZKP将在未来先进的区块链系统中发挥关键作用。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的ZK硬件加速：从历史到未来展望信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()