執筆:ZAN
Beam Chain: 「Ethereum 3.0」
先日終了した2024 Devcon大会は盛況で、Ethereumエコシステムがバンコクに集結し、Ethereumおよび関連エコシステムプロジェクトはこの期間に最新の進展と動向を発表し、新しい視点、新しいトレンド、新しい計画が世界のWeb3を活気づけました。
特に印象的なのは、Ethereum財団の研究員ジャスティン・ドレイクが発表した「Ethereum 3.0」提案計画です。
彼はコミュニティによって「Ethereum 3.0」と呼ばれる合意層のアップグレード提案 - Beam Chain [1]を提案しました。その核心的な観点は、ゼロ知識証明を用いてバリデーターの計算と通信の負担を軽減し、バリデーターになるためのハードルを下げ、より多くのバリデーターがネットワークに参加できるようにして安全性を高め、計算の冗長性を減らし、ネットワーク全体の効率を向上させることです。さらに、ジャスティンは、コンセンサス層のSnark化の改造の機会を利用して、ビーコンチェーンにおいて時代制限によって残された技術的負債を解決し、将来の抗量子安全性の要求に備えることも考えています。
VitalikのThe Vergeロードマップでは、EthereumのSnark化(SNARKification)は重要な作業の一つであり、コンセンサス層と実行層のゼロ知識証明改造が含まれています。Vitalikの最新の解釈[2]では、コンセンサス層の改造作業は挑戦であり、今後の作業で継続的に考慮し最適化する必要があると認めています。Beam Chainの提案は、Vitalikがコンセンサス層をどのようにSnark化するかに対する応答と見なすことができます。
Beam Chainは共感層にのみ焦点を当てています。しかし、共感層のSnark化はすべての部分を改造することを意味するわけではありません。ブロックチェーンのコアは状態遷移関数(State Transition Function)であるため、その改造は状態遷移関数をSnark化することだけで済みます。これはちょうどZKが得意とする分野です。コンセンサス層において、状態遷移関数は主に3つの部分を含みます。すなわち、per-slot transition function、per-block transition function、per-epoch transition functionです。この3つの状態遷移関数には、コンセンサスアルゴリズムとステーキングロジックの実行、ブロック提案、実行層の結果の正当性の検証、マークルツリールートの検証、コンセンサス署名の検証/集約、ハッシュ関数の計算、アカウントストレージ状態アクセスに関連するステーキングおよび解放操作などが含まれます。コンセンサス層をSnark化するということは、上記の操作をSnark化するということです。注意すべきは、コンセンサス層のSnark化のルートにおいて、Ethereumは引き続き分散化と多様性の目標を最優先しているため、ZKアルゴリズムとプロトコルを強制することはなく、プロポーザーが自ら選択することができる点です。
画像出典:https://www.youtube.com/watch?v=rGE_RDumZGg&t=8257s
核心的な難点:Realtime Proving
Beam Chainの構想を実現するための最も核心的な難点は、証明の効率の向上です。現在数十秒、あるいは100秒以上かかる証明時間を秒単位に圧縮する方法です。今年の9月24日にAntChain OpenLabs、ZAN、Pharosが共同で開催したZK Workshop II [3]で、ゲストのジャスティンが「Realtime Proving」という題の報告をしました。彼が提起した核心的な観点は「Ethereum 3.0」の構想と一脈相承するもので、パフォーマンスボトルネックの解決策を提案しました。彼はコミュニティにASIC加速方法の使用を奨励し、チップ上でゼロ知識証明仮想マシンの証拠生成から証明までの全プロセスを完了させ、今後数年内に証明生成時間を10倍以上に引き上げ、真にRealtime Provingを実現できるようにしました。
ゼロ知識証明技術の性能と応用を助けるため:私たちは常に道を歩んでいます
AntChain OpenLabsはGPU、FPGA、ASICなどのハードウェアプラットフォームを利用してZK証明を加速することに取り組んできました。Polygon ZKEVM Prover、Stone Prover、Halo2、Plonky2などの多様なZKシステムを加速し、複数のFPGA IPとGPU加速ソリューションを形成し、一部のコア演算子は100倍以上の加速比を達成しました。
AntChain OpenLabsがCUDA加速に基づく一部の演算子の相対CPUでの加速比を表(1)に示します。
(表一)
AntChain OpenLabsが実現したGPU加速のMSMとオープンソースICICLEの性能比較(いずれも4090GPU)を表(二)に示します。
(表二)
AntChain OpenLabsが実現したGPU加速のCircle FFTと16コアCPU上のオープンソースStwo Proverの性能比較を表(三)に示します。
(表三)
さらに、AntChain OpenLabsはゼロ知識証明の応用探求に取り組んでおり、AI+ZKの方向での大規模モデルの検証可能な計算において、自主設計の行列乗法Folding、SumcheckプロトコルのGPU+CPU協調最適化、楕円曲線の効率的実装などの技術を使用し、4つのGPUを使用してzkLLM [4][5](元の実装にはコミットと開放が含まれておらず、パフォーマンスはコミットと開放後にテストされたLLama-7Bモデルに対するもの)の最初のトークン生成時間を4時間から約18分に短縮しました。
AntChain OpenLabsはGPUに基づく蓄積を活かし、大規模モデルの検証可能な計算の性能と可用性を継続的に最適化し、コミットメントの置き換えと最適化、多インスタンスFolding、多トークン証明生成などに取り組み、効率的で使いやすく、AIエコシステムに優しい検証可能な計算サービスを構築することを目指しています。これにより、ゼロ知識証明技術の大規模な応用の可能性を探求し、Web3とAIアプリケーションをつなぐ橋を構築します。
量子コンピュータの脅威に直面し、AntChain OpenLabsは積極的な探索を行い、OpenSSL [6]を基にしたポスト量子版の暗号ライブラリを改造し、複数のNIST標準ポスト量子アルゴリズムをサポートしました。また、ポスト量子署名がECDSAよりも40倍以上のストレージ膨張の問題に直面しており、合意プロセスおよび低遅延メモリ読み取り最適化を通じて、抗量子ブロックチェーンのTPSが元のチェーンの約50%に達することを可能にしました。
注目すべきは、上記の技術探索がZANが発表したソフトウェアとハードウェアの統合加速ソリューション - Power Zebraに適用されていることです。このソリューションは、ゼロ知識証明に一般的に使用される演算子の加速と最適化に焦点を当てており、多スカラー点乗算MSM、数論変換NTT、H多項式解法、多項式開放証明などの主要なコンポーネントを含み、GPUの計算資源、ストレージ帯域幅、PCIe帯域幅を最大限に活用し、計算効率を著しく向上させました。以前のzkWASMオープンソースコミュニティDelphinus Labは、ZANのソフトウェアとハードウェアの統合加速ソリューションPower Zebraを導入後、GPU運算性能が20%以上向上し、コミュニティにおける同種のサービスの最高記録を樹立しました。
予見
長い間、Ethereumコミュニティは実行層の各種最適化に焦点を当てており、BlockGasLimitの向上やL2sなどの戦略が含まれています。この中で、実行層のSnark化はすでに「Rollup Centric」のロードマップにおいてL2を利用して大部分の作業が完了し、多くの成果を上げています。Beam Chainの考えは、コンセンサス層のSnark化の扉を開くものです。Beam Chainの提案が行われるにつれ、コミュニティがコンセンサス層の改造に目を向け、よりエキサイティングなアイデアをもたらすことを期待しています。
予想される通り、コンセンサス層と実行層のSnark化は、EthereumのSnark化の最終ピースを完成させ、Ethereumのスケーラビリティと分散化に大きく貢献します。同時に、Beam Chain提案の進展とともに、ゼロ知識証明技術に基づく仮想マシンはEthereumエコシステムにおいて中心的な役割を果たします。SNARK証明とポスト量子暗号を導入し、より低いステーキングのハードルとより速いブロックの確認時間を組み合わせることで、Beam ChainはEthereumにより強い分散化とより高いパフォーマンスをもたらします。
参考文献
[1] https://www.youtube.com/watch?v=rGE_RDumZGg
[2] https://vitalik.eth.limo/general/2024/10/23/futures4.html
[3] https://x.com/zan_team/status/1844947080642539752
[4] https://github.com/jvhs0706/zkllm-ccs2024
[5] https://arxiv.org/abs/2404.16109
[6] https://www.openssl.org/
