Интервьюер: Никцяо и Фауст, Geek Web3

Опрашиваемый: Ечжан, Свиток Ляньчуан

Монтажер: Фауст и Джомосис

17 июня Geek Web3 и BTCEden с помощью разработчика Scroll — Винсента Джина имели честь пригласить соавтора Scroll Чжан Е ответить на многочисленные вопросы о Scroll и zkEVM.

В течение этого периода обе стороны не только обсуждали множество технических тем, но также говорили о некоторых интересных вещах о Scroll и его грандиозном видении расширения возможностей реальной экономики в Азии, Африке и Латинской Америке. Эта статья представляет собой стенограмму интервью, состоящую из более чем 10 000 слов и в общей сложности не менее 15 тем:

• Область применения ZK в традиционных областях

• Разница в инженерной сложности между zkEVM и zkVM

• Трудности, с которыми столкнулся Scroll при внедрении zkEVM

• Улучшения Scroll в системе доказательств halo2 Zcash

• Как Scroll сотрудничал с командой Ethereum PSE

• Как Scroll гарантирует безопасность и надежность своих цепей на уровне аудита кода?

• Простой план прокрутки для будущей новой версии zkEVM и системы доказательств

• Конструкция Multi Prover компании Scroll и метод построения сети генерации Prover (пул майнинга zk) и т. д.

Кроме того, Учитель Чжан Е наконец рассказал о великом видении Scroll, заключающемся в том, чтобы укорениться в регионах с отсталыми финансовыми системами, таких как Африка, Турция и Юго-Восточная Азия, и намерен создать реальные экономические сценарии для людей в регионе, чтобы «превзойти реальность в реальность». » Эта статья может стать одним из лучших материалов для большего количества людей, чтобы лучше понять Scroll. Всем рекомендуется внимательно прочитать ее.

1. Фауст: Что вы думаете о применении Учителем Чжан Е ZK за пределами Rollup? Многие люди считают само собой разумеющимся, что в основном ZK используется в валютных миксерах, частных переводах или ZK Rollup и ZK Bridge. Однако за пределами Web3 все еще существует множество применений ZK в традиционных отраслях, таких как традиционные отрасли. В каких направлениях, по вашему мнению, ZK, скорее всего, будет принят в будущем?

Ечжан: Это хороший вопрос. Люди ZK в традиционных отраслях изучали различные сценарии ZK пять или шесть лет назад. Сценарии, в которых ZK используется в блокчейне, на самом деле очень малы. Вот почему Виталик считает, что через несколько лет сцена ZK изменится. быть таким же большим, как блокчейн.

Я думаю, что ZK будет широко использоваться в сценариях, где требуются предположения о доверии. Предположим, вам сейчас нужно справиться с какими-то тяжелыми вычислительными задачами. Если вы арендуете сервер на AWS, запускаете свои собственные задачи и получаете результаты, это эквивалентно выполнению вычислений на оборудовании, которым вы управляете. Тогда вам придется заплатить за аренду сервера. но эти деньги часто обходятся недешево;

Но если мы воспользуемся моделью вычислительного аутсорсинга, многие люди смогут разделить ваши вычислительные задачи со своим собственным простаивающим оборудованием или ресурсами, и затраты, которые вы заплатите, могут быть дешевле, чем аренда сервера самостоятельно. Но здесь есть проблема доверия: вы не знаете, верны ли результаты вычислений, возвращенные вам другими. А теперь представьте, что вы делаете очень хлопотный расчет, а потом даете мне расчет и даете мне деньги. Я дам вам случайный результат через полчаса, и у вас нет возможности поверить, что этот результат действителен, потому что я могу просто выдумать результат.

Но если я смогу доказать вам, что предоставленный результат расчета верен, тогда вы можете быть уверены и осмелитесь поручить мне больше расчетных задач. ZK может превратить многие ненадежные источники данных в надежные. Эта функция очень мощная. С помощью ZK вы можете более эффективно использовать ненадежные, но дешевые сторонние вычислительные ресурсы.

Я думаю, что этот сценарий очень значим и может привести к созданию бизнес-модели, аналогичной аутсорсингу вычислений. В некоторой академической литературе это называется проверяемыми вычислениями, что означает, что вычисления заслуживают доверия. Кроме того, ZK можно применить к полю базы данных. Предположим, что локально запускать базу данных слишком дорого, и вы решили передать ее на аутсорсинг. Бывает, что у одного человека есть большие ресурсы базы данных, и тогда вы храните там данные. Вы беспокоитесь о том, что другая сторона изменит данные, которые вы на ней размещаете, или результаты, которые вы получите после запроса SQL?

Для этого вы можете попросить другую сторону предоставить доказательства. Если это возможно, вы также можете передать хранение данных на аутсорсинг и получить заслуживающий доверия результат. И этот, и предыдущий доверенные вычисления представляют собой большую категорию сценариев применения.

Кроме того, существует множество примеров применения. Я помню статью, в которой говорилось о проверяемой ASIC. При производстве чипа вы можете записать алгоритм ZK на свой чип. Когда вы запускаете программу на чипе, по умолчанию результат будет иметь значение . Доказательство. Таким образом, я думаю, многие вещи можно перенести на любое устройство и получить заслуживающие доверия результаты.

Есть еще несколько нелепая штука под названием Photo Proof. Например, для многих фотографий вы не знаете, были ли они обработаны в фотошопе, но мы можем использовать ZK, чтобы доказать, что фотографии не были подделаны. Например, вы можете добавить некоторые настройки в программное обеспечение камеры, чтобы автоматически генерировать некоторые из них. цифровые подписи. После того, как вы сделаете фотографии, эта подпись эквивалентна штампу на фотографии. Если кто-то возьмет сделанные вами фотографии и отфотошопит их для «вторичного создания», мы сможем определить, что изображения были изменены, проверив подпись.

Здесь мы можем представить ZK. После того, как вы внесете некоторые изменения в исходное изображение, вы можете использовать ZK Proof, чтобы доказать другим, что вы выполняли только простые операции, такие как вращение и перемещение на фотографии, и не изменяли исходное содержимое. фотография, доказывающая, что вы внесли точные настройки. Окончательное изображение в основном такое же, как исходное изображение, что доказывает, что вы не внесли изменения в основное содержимое изображения для участия в «вторичном создании».

Этот сценарий также можно распространить на видео и аудио. С помощью ZK вам не нужно сообщать другой стороне, какие изменения вы внесли в исходное видео, но вы можете доказать, что не вмешались в основное содержимое оригинала. версию и что вы внесли лишь некоторые безобидные изменения. Кроме того, существует множество интересных приложений, в которых может участвовать ZK.

В настоящее время я думаю, что причина, по которой сценарии применения ZK не получили широкого распространения, заключается в том, что их стоимость слишком высока. Существующая схема генерации доказательств ZK не может генерировать доказательства в реальном времени для любого расчета, поскольку накладные расходы ZK обычно являются исходными расчетами. . от 100 до 1000 раз. Конечно, упомянутая мной цифра уже относительно невелика.

Итак, если вы представляете, что вычислительная задача изначально занимала 1 час, а теперь вы генерируете для нее доказательство ZK, накладные расходы могут увеличиться в 100 раз, то есть для создания доказательства потребуется 100 часов, хотя вы можете использовать GPU или ASIC. чтобы сократить это время. Время сокращается, но оно по-прежнему требует огромных вычислительных затрат. Если вы попросите меня вычислить очень трудную вещь, а также сгенерировать для нее доказательство ZK, я могу отказаться от этого, потому что это потребует 100. раз больше вычислительных ресурсов. В конечном итоге внедрять это в экономические расчеты нерентабельно. Таким образом, для сценариев «один к одному» создание одноразовых доказательств ZK обходится дорого.

Однако именно поэтому ZK очень подходит для блокчейна. Причина в том, что блокчейн выполняет избыточные вычисления и имеет множество сценариев «один ко многим». Разные узлы в сети блокчейна выполняют одни и те же вычислительные задачи. Если узлов 10 000, одна и та же задача будет выполнена 10 000 раз. Но если вы выполняете задачу вне сети и генерируете доказательство ZK, а 10 000 узлов только проверяют доказательство ZK без повторного запуска задачи, вам не нужно повторять исходный расчет 10 000 раз, что эквивалентно стоимости расчета. одного человека, а стоимость избыточных вычислений на 10 000 узлах была заменена. С общей точки зрения, больше людей могут экономить ресурсы.

Следовательно, на самом деле, чем более децентрализована цепочка, тем больше она подходит для ZK, потому что любой может проверить ZKP практически с нулевой стоимостью. Пока мы платим определенную стоимость при первоначальном создании доказательства, мы можем освободить большинство людей. Почему публичная проверяемость блокчейна очень подходит для ZK, потому что в блокчейне существует множество сценариев «один-ко-многим».

Есть еще один момент, не упомянутый выше. Все доказательства ZK, которые в настоящее время используются в блокчейне с относительно большими накладными расходами, неинтерактивны. Вы даете мне что-то, я даю вам доказательство, а затем оно заканчивается, потому что в блокчейне вы не можете повторить его для взаимодействия. с цепью. Но есть более эффективный и менее затратный способ создания доказательств — интерактивные доказательства. Например, вы отправляете мне вызов, я отправляю вам что-то, вы отправляете мне что-то другое, и я отправляю вам еще одно. Благодаря этому методу многократного взаимодействия между двумя сторонами можно уменьшить вычислительную величину ZK Lower. снова. Если этот метод сработает, возможно, удастся решить проблему генерации доказательств в сценариях больших приложений ZK.

Никцяо: Как вы оцениваете перспективы развития zkML, то есть сочетания ZK и машинного обучения?

ЙеЧжан: zkML — тоже очень интересное направление, которое способно трансформировать машинное обучение в ZK, но мне кажется, что в этой области пока не хватает убийственных сценариев применения. Обычно считается, что с повышением производительности системы ZK она сможет поддерживать приложения уровня ML. В настоящее время эффективность zkML позволяет поддерживать приложения уровня gpt2. Это технически возможно, но это возможно только. сделать вывод в ML. В конечном счете, я думаю, что все еще изучают сценарии применения этой области, то есть какие вещи требуют от вас доказательства правильности процесса рассуждения. Это довольно сложный вопрос.

2. Никцяо: Я хотел бы спросить г-на Чжан Е, в чем конкретное различие в сложности инженерной реализации между zkEVM и zkVM?

ЕЧжан: Прежде всего, будь то zkEVM или zkVM, суть заключается в создании индивидуальной схемы ZK для кода операции/набора инструкций определенной виртуальной машины. Сложность реализации проекта zkEVM зависит от того, как вы его реализуете. начал проект, так как эффективность ЗК пока не так высока, это самый эффективный способ настройки zkEVM путем написания соответствующей схемы для каждого кода работы EVM и последующего объединения схем.

Однако инженерная реализация этого решения должна быть очень сложной, намного больше, чем у zkVM. В конце концов, набор инструкций EVM имеет более 100 кодов операций. Каждый код операции необходимо настроить, а затем объединить. Как только EIP появится, его можно будет добавить. в EVM новые коды операций, такие как EIP-4844, zkEVM должен соответствующим образом добавлять новые элементы. В конце концов, вам придется написать длинную схему и выполнить долгую работу по аудиту, поэтому сложность разработки и рабочая нагрузка намного больше, чем у zkVM.

Напротив, zkVM определяет свой собственный набор наборов команд/кодов операций. Его настраиваемый набор инструкций может быть очень простым и дружественным к ZK. После создания набора zkVM вам не нужно часто менять базовый код для его поддержки. Различные обновления и прекомпиляции. Таким образом, основная рабочая нагрузка zkVM и сложность последующих обновлений и обслуживания возлагается на компилятор, который представляет собой этап преобразования смарт-контрактов в коды операций zkVM, что сильно отличается от zkEVM.

Поэтому с точки зрения инженерной сложности я думаю, что zkVM проще реализовать, чем настроенный zkEVM, но если вы хотите запустить EVM на zkVM, общая производительность будет намного ниже, чем настроенный zkEVM, поскольку последний специально настроен. Но в настоящее время эффективность Prover в создании доказательств подскочила как минимум в 3–5 раз или даже в 5–10 раз за последние два года. Соответственно, эффективность zkVM также улучшается. Теперь, когда zkVM используется для запуска EVM. общая эффективность постепенно улучшалась, в будущем недостатки производительности zkVM могут быть омрачены простотой разработки и обслуживания. В конце концов, для zkVM и zkEVM самым большим узким местом, помимо производительности, является сложность разработки. Для обслуживания такой сложной системы требуется очень сильная команда инженеров.

3.Nickqiao: Можете ли вы рассказать нам, возникали ли у Scroll какие-либо технические трудности при внедрении zkEVM и как они были решены?

Ечжан: Самая большая проблема на этом пути заключается в том, что на момент запуска проекта было слишком много неопределенности. Когда мы только начинали проект, zkEVM практически никто не делал. Мы были первой командой, которая исследовала zkEVM от невозможного к возможному. На теоретическом уровне осуществимая структура была в основном определена в первые 6 месяцев проекта. В последующем процессе реализации объем проектирования zkEVM был очень большим, и возникли некоторые очень технические проблемы, такие как динамическая поддержка различных процессов. Предварительная компиляция (предварительная компиляция), как более эффективно агрегировать коды операций (коды операций), связана со многими инженерными проблемами.

И мы единственные и первые, кто поддерживает предварительную компиляцию спаривания эллиптических кривых EC. Такие схемы, как спаривание, очень сложны в реализации и включают в себя множество математических и других сложных задач по криптографии/математике для людей, которые пишут схемы. требования к базовым навыкам и инженерным возможностям очень высоки.

Затем, в более поздней разработке, мы также должны учитывать долгосрочную ремонтопригодность стека технологий и то, в какой момент нам нужно будет перейти на zkEVM 2.0 следующего поколения. У нас есть специальная исследовательская группа, которая изучает такие решения, например, поддержку EVM через zkVM. У нас также есть соответствующие документы для обсуждения этого аспекта.

Подводя итог, я думаю, что предыдущая трудность заключалась в том, чтобы превратить zkEVM из невозможного в возможное, а основные задачи заключались в реализации и оптимизации проекта. На следующем этапе большая трудность заключается в том, когда и как перейти на более эффективную систему доказательства ZK и как мы переведем текущую базу кода на следующее поколение zkEVM и на следующее. Есть много возможностей для изучения того, что именно новые возможности, которые может предоставить нам первое поколение zkEVM.

4. Никцяо: Похоже, Scroll подумывал о переходе на другую систему доказательства ZK. Насколько мне известно, Scroll в настоящее время использует набор алгоритмов, основанных на PLONK+Lookup. Так является ли этот алгоритм наиболее подходящим для реализации zkEVM в настоящее время, и какую систему доказательства планирует использовать Scroll в будущем?

Ечжан: Прежде всего, позвольте мне кратко ответить на вопросы о PLONK и Lookup. В настоящее время эта система по-прежнему наиболее подходит для реализации zkEVM или zkVM. Большинство реализаций привязаны к конкретным PLONK и Lookup. Вообще говоря, когда упоминается PLONK, для записи схем zkVM используется арифметизация PLONK, которая является арифметическим выражением схемы.

Поиск — это метод, используемый при написании схем, тип ограничения. Поэтому, когда мы упоминаем PLONK + Lookup, мы имеем в виду использование формата ограничений PLONK при написании схем zkEVM или zkVM. Этот метод в настоящее время является наиболее распространенным.

Что касается серверной части, границы между PLONK и STARK стали размытыми. Они просто используют разные методы полиномиального определения, но на самом деле они очень похожи. Даже если используется комбинация STARK + Lookup, она аналогична PLONK + Lookup. Все смотрят только на алгоритм. Разница между ними в основном отражается на эффективности Prover и размере доказательства. Конечно, что касается внешнего интерфейса, Plonk + Lookup по-прежнему наиболее подходит для реализации zkEVM.

Что касается второго вопроса, на какую систему доказательств Scroll планирует перейти в будущем. Поскольку цель Scroll — всегда поддерживать свои технологии и структуру цепочки на вершине zk, мы обязательно будем использовать новейшие технологии. Мы всегда считали безопасность и стабильность нашими главными приоритетными целями, поэтому мы не будем слишком радикально менять нашу систему проверки ZK. Мы можем сначала выполнить переход через какой-нибудь Multi Prover, а также изучить и продвигаться шаг за шагом, чтобы завершить обновление следующей версии. . повторять. В любом случае, убедитесь, что это плавный переход.

Но пока еще рано переходить на новую систему доказательств. Это фактически направление развития следующего этапа, например, следующих шести месяцев-года.

5. Никцяо: Есть ли у Scroll какие-либо уникальные инновации в текущей системе проверки, основанной на PLONK и Lookup?

Ечжан: Halo2 в настоящее время работает в сети Scroll. Halo2 возникла из команды проекта Zcash. Они были первыми, кто создал внутреннюю систему, которая могла поддерживать поиск и гибко записывать форматы схем. Затем мы работали с командой PSE из Ethereum над преобразованием halo2, изменив используемую им схему полиномиального обязательства с IPA на KZG и уменьшив размер доказательства, чтобы ZK Proof можно было более эффективно проверять на Ethereum.

Затем мы проделали большую работу по аппаратному ускорению графического процессора. По сравнению с использованием ЦП для генерации ZKP, мы можем сделать генерацию ZKP в 5–10 раз быстрее. Вообще говоря, мы заменили схему полиномиального обязательства оригинального halo2 версией, которую легче проверить, провели множество оптимизаций в Prover и приложили много усилий к инженерной реализации.

6. Никцяо: Итак, теперь Scroll сотрудничает с командой Ethereum PSE для поддержки KZG-версии halo2. Можете ли вы рассказать нам немного о том, как вы работаете с командой PSE?

ЙеЧжан: Прежде чем Scroll начал проект, мы знали некоторых инженеров из команды PSE. Мы поговорили с ними и сказали, что хотим создать zkEVM. По нашим оценкам, эффективность была в порядке. Случалось, что им хотелось сделать одно и то же одновременно, и они сразу же находили общий язык.

Поэтому мы встретили людей из сообщества Ethereum и Ethereum Research, которые хотели работать над zkEVM. Все хотели коммерциализировать zkEVM и имели идею обслуживать Ethereum, поэтому для нас было естественно начать сотрудничество с открытым исходным кодом. Такой вид сотрудничества больше похож на сообщество открытого исходного кода, чем на коммерческую компанию. Например, раз в неделю мы созваниваемся, чтобы синхронизировать прогресс и обсудить возникшие проблемы.

Таким образом, мы сохранили этот набор кода как открытый исходный код, от улучшения halo2 до реализации zkEVM, и мы будем помогать друг другу проверять код. Как вы можете видеть из кода на Github, половину кода написал PSE, а половину написал Scroll. Впоследствии мы завершили аудит кода и реализовали версию кода, которая действительно была разработана и работала в основной сети. Подводя итог, наша модель сотрудничества с Ethereum PSE больше похожа на путь сообщества открытого исходного кода и представляет собой спонтанную форму.

7. Никцяо: Вы только что упомянули, что для написания схем zkEVM требуются очень высокие математические знания и криптография. В этом случае, вероятно, очень мало людей могут понять zkEVM. Так как же Scroll обеспечивает правильность написания схем и уменьшает количество ошибок?

Ечжан: Поскольку у нас открытый исходный код, практически каждый PR будет проверен нашими людьми, некоторыми людьми из Ethereum и некоторыми членами сообщества, и существует относительно строгий процесс аудита. В то же время мы также потратили много денег на аудит цепей, более 1 миллиона долларов США, и нашли самые профессиональные учреждения по криптографии и аудиту цепей в этой отрасли, такие как Trail of Bits, Zellic и т. д. Мы также использовали openzepplin для аудита смарт-контрактов в нашей цепочке. По сути, все, что связано с безопасностью, использует ресурсы аудита самого высокого уровня. У нас также есть специальная группа внутренней безопасности, которая проводит тестирование и продолжает улучшать безопасность Scroll.

Никцяо: Помимо этого метода аудита, существуют ли какие-либо более математически строгие методы, такие как формальная проверка?

Ечжан: На ​​самом деле мы уже давно рассматриваем направление формальной верификации, включая Ethereum, который недавно думал о том, как провести формальную верификацию для zkEVM. На самом деле это хорошее направление. Но на данный момент еще рано проводить полную формальную проверку для zkEVM. Мы можем начать только с некоторых небольших модулей, поскольку запуск формальной проверки требует затрат. Например, если вам нужно запустить формальную проверку для набора кодов. , Сначала вам нужно написать для него спецификацию, но написание спецификации непросто. Для совершенствования этого набора вещей требуется много времени.

Поэтому я думаю, что еще не на стадии полной формальной проверки zkEVM, но мы продолжим активно изучать способы формального подтверждения zkEVM с внешними партнерами, включая Ethereum.

На данный момент лучшим способом является ручной аудит, потому что даже если у вас есть спецификация и формальная верификация, если спецификация написана неправильно, у вас все равно возникнут проблемы. Поэтому я считаю, что лучше всего обеспечить стабильность текущего кода прокрутки сначала посредством ручного аудита, а затем с помощью открытого исходного кода и вознаграждений за ошибки.

Однако в следующем поколении zkEVM конечная цель Ethereum Target — как проводить формальную проверку, как разработать лучший zkEVM, чтобы было проще писать спецификации, и как доказать его безопасность посредством формальной проверки. Другими словами, после формальной проверки zkEVM они могут с полной уверенностью внедрить его в сети Ethereum.

8. Никцяо: Что касается halo2, принятого компанией Scroll, если она захочет поддерживать новые системы доказательств, такие как STARK, будет ли стоимость разработки очень высокой? Можно ли реализовать подключаемую систему для одновременной поддержки нескольких систем доказательств?

Ечжан: halo2 — очень модульная система доказательства ZK. Вы можете заменить ее домен, полиномиальное обязательство и т. д. Пока используемое ею полиномиальное обязательство изменено с KZG на FRI, вы можете в основном реализовать версию STARK halo2. Кроме того, кто-то действительно это сделал, поэтому halo2 должен поддерживать STARK. С этой совместимостью все в порядке.

Затем при реальной реализации вы обнаружите, что если вы хотите добиться максимальной эффективности, более модульная структура с большей вероятностью вызовет некоторые проблемы с эффективностью, поскольку вы жертвуете степенью настройки ради модульности и за это придется заплатить определенную цену. Мы продолжаем уделять внимание вопросу: должно ли будущее направление разработки быть модульной структурой или очень специализированной структурой, особенно если у нас будет достаточно сильная команда разработчиков ZK, чтобы поддерживать независимую систему сертификации, а затем сделать zkEVM более эффективный. Конечно, вышеупомянутые проблемы требуют некоторых компромиссов, но что касается halo2, он может поддерживать FRI.

9.Nickqiao: Каково текущее направление прокрутки в ZK? Это оптимизация текущего алгоритма, добавление новых функций и т. д.?

ЕЧжан: Основная задача нашей команды инженеров — удвоить текущую производительность Прувера и добиться наилучшей совместимости с EVM. В следующей версии обновления мы продолжим сохранять позицию наиболее совместимого с EVM в ZK Rollup. Теперь все остальные zkEVM не должны быть такими же совместимыми, как наш.

Таким образом, с одной стороны, именно этим занимается команда инженеров Scroll: продолжать оптимизировать Prover и совместимость, а также снижать затраты. Сейчас мы вложили много рабочей силы в исследование следующего поколения zkEVM и вложили около половины наших инженерных усилий в создание доказательств ZK на минутном или даже втором уровне, что делает Prover более эффективным.

В то же время мы изучаем новый уровень исполнения zkEVM. Раньше наши узлы использовали go-ethereum, но теперь существует более производительная Rust-версия клиента Ethereum Reth. Поэтому мы изучаем, как лучше объединить zkEVM следующего поколения с клиентом Reth, чтобы улучшить производительность всей цепочки. Мы рассмотрим, какие методы реализации и формы перехода лучше всего подходят для zkEVM, если он вращается вокруг нового уровня выполнения.

10. Никцяо: Так что, как и в случае с диверсифицированными системами подтверждения, поддержку которых рассматривает Scroll, необходимо ли внедрять в цепочке несколько контрактов Verifier? Например, выполните перекрестную проверку

Ечжан: Я думаю, это два вопроса. Во-первых, необходимо ли создавать модульную систему доказательств и диверсифицированный Prover. Я думаю, что это имеет смысл, поскольку мы от начала до конца являемся проектом с открытым исходным кодом. Чем более общей вы сделаете структуру с открытым исходным кодом, тем больше людей будет привлечено, чтобы помочь вам построить колесо, и в результате ваше сообщество будет расти. Позже, при разработке проекта или использовании инструментов, вы, естественно, сможете полагаться на внешние силы. Поэтому я думаю, что было бы разумно создать структуру доказательства ZK, которая использовалась бы не только самим Scroll, но и другими.

Затем второе — сделать перекрестную проверку в основной сети. Это на самом деле ортогональная тема, чтобы доказать, является ли сама система разнообразной и поддерживает ли она STARK или PLONK. Как правило, существует очень мало проектов, которые используют PLONK для проверки одного и того же zkEVM, а затем используют STARK для его проверки. Это очень редко, поскольку это не сильно улучшит безопасность, но заставит Prover платить более высокие затраты, так что обычно так и происходит. не выполнено. Возникает ситуация перекрестной проверки.

На самом деле мы работаем над чем-то под названием Multi Prover. Два набора Prover можно использовать для доказательства одного и того же блока, но два доказательства будут агрегированы вне цепочки, а затем помещены в цепочку для проверки. Следовательно, перекрестная проверка между STARK и SNARK в цепочке не будет выполняться. Наше решение с использованием нескольких пруверов заключается в том, чтобы гарантировать, что, когда в одном наборе кодов пруверов возникает проблема, другой набор кодов может ее скрыть. Если в одной системе есть ошибка, другая может работать как обычно, так что это уже другая тема. перекрестная проверка.

11. Никцяо: Мультипрувер Scroll, чем будет отличаться программа проверки, запускаемая каждым прувером?

YeZhang: Прежде всего, предположим, что у меня есть обычный набор zkEVM, написанный на halo2, и нормальный Прувер для генерации ZKP и последующей проверки его по цепочке. Но здесь есть проблема: zkEVM очень сложен и могут возникать ошибки. Например, если возникает ошибка, хакер или команда проекта используют ее для создания доказательства, и, в конце концов, все деньги могут быть сняты, что определенно нехорошо.

Основная идея Multi Prover была впервые предложена Виталиком на мероприятии в Боготе. Это означает, что если в zkEVM могут быть ошибки, вы можете одновременно запускать разные типы Prover. Например, вы можете использовать Prover на базе SGX от TEE (в настоящее время этот набор использует Scrroll) или на основе OP, или использовать zkVM для этого. запустить EVM способ запуска прувера. В любом случае, эти пруверы должны одновременно доказать эффективность блока L2.

Предположим, что существует 3 разных типа Prover. Если и только если все 3 разных доказательства, сгенерированные ими, пройдут проверку или хотя бы 2 из 3 доказательств пройдут проверку, вы можете завершить окончательное состояние уровня 2 в цепочке Ethereum. Multi Prover может гарантировать, что в случае сбоя одного Prover его работу смогут взять на себя два других Prover. Наконец, стабильность всей системы Prover будет очень хорошей, что повышает безопасность ZK Rollup. Конечно, это также приведет к появлению других недостатков, таких как увеличение общих эксплуатационных расходов Prover. У нас есть специальный блог, в котором представлены эти концепции.

12. Никцяо: Теперь, что касается генерации доказательств ZK компании Scroll, как построена ее сеть генерации доказательств (пул для майнинга ZK)? Она построена самостоятельно или некоторые вычисления будут переданы третьей стороне, такой как Cysic?

Ечжан: Насколько нам известно, вся конструкция на самом деле очень проста. Мы хотим, чтобы в нашей доказательствной сети (пул для майнинга ZK) участвовало больше владельцев графических процессоров или майнеров, но на данный момент рынок Prover Market от Scroll по-прежнему работает. Мы управляем им сами. и мы будем сотрудничать с некоторыми сторонними людьми с кластерами графических процессоров для запуска Прувера, но это сделано для стабильности основной сети, потому что как только ваш Прувер будет децентрализован, возникнет много проблем.

Например, если ваш механизм стимулирования не спроектирован должным образом, если никто не предоставит вам доказательства, это повлияет на производительность сети. На раннем этапе мы выбрали относительно централизованный подход, но конструкция всего интерфейса и инфраструктуры позволяет очень легко переключиться на децентрализованный режим. Люди могут использовать нашу техническую структуру для создания децентрализованной сети Prover и добавления некоторых стимулов.

Но на данный момент для стабильности Scroll наша сеть генерации Prover по-прежнему централизована. В будущем мы будем децентрализовать сеть Prover в большем масштабе. Каждый может запускать свой собственный узел Prover при сотрудничестве со сторонними организациями. таких платформах, как Cysic, сеть Snarkify и т. д., если кто-то хочет запустить свой собственный уровень 2 с помощью нашего технологического стека, он может перейти на сторонний рынок Prover Market и напрямую вызвать службу Prover другой стороны.

13.Nickqiao: Имеет ли Scroll какие-либо инвестиции или результаты в аппаратное ускорение ZK?

ЙеЧжан: На ​​самом деле это то, о чем я упоминал ранее. Изначально Scroll работал над двумя основными направлениями: первое — сделать zkEVM из невозможного, а второе — почему мы смогли сделать его из невозможного в возможное. Потому что. Повышена эффективность аппаратного ускорения ZK.

Фактически, я начал работать над аппаратным ускорением ZK за три года до того, как начал работать над Scroll. У нас также есть статьи по аппаратному ускорению ASIC или GPU. Мы очень хорошо знаем оборудование zk, будь то чипы или графические процессоры, академически или практически, мы пользуемся большим доверием.

Но сама Scroll будет сосредоточена на аппаратном ускорении графических процессоров, поскольку у нас нет ресурсов для специализации на FPGA или аппаратном обеспечении, а также у нас нет специального опыта в области вывода на ленту. Поэтому мы выберем сотрудничество с такими компаниями, занимающимися аппаратным обеспечением, как Cysic. Они специализируются на аппаратном обеспечении, а мы сосредоточимся на программно-ориентированной области ускорения графических процессоров. Наша собственная команда оптимизирует аппаратное ускорение графического процессора, а затем откроет исходный код результатов. Внешние партнеры могут создавать специализированные чипы, такие как ASIC. Мы также часто обсуждаем и обмениваемся проблемами, с которыми сталкиваются друг друга.

14. Никцяо: Вы только что упомянули, что в будущем Scroll перейдет на другие системы доказательств. Что касается некоторых новых систем доказательства, таких как Nova или других алгоритмов, можете ли вы рассказать нам что-нибудь научно-популярное? Каковы их преимущества?

Ечжан: Да. Одно из направлений, которое мы сейчас изучаем внутри компании, — это использование доменов меньшего размера, которые можно комбинировать с нашими текущими системами проверки, такими как библиотеки типа PLONKy3, которые могут быстро реализовывать некоторые операции на небольших доменах. Это вариант. Как мы можем переключиться с нашего исходного большого домена на маленький? Это один из вариантов.

Мы также рассматриваем некоторые внутренние направления, такие как система доказательств под названием GKR. Время, необходимое для генерации доказательств, линейно, и его сложность намного ниже, чем у других пруверов. Однако в настоящее время не существует особенно зрелого способа реализации проекта. . Для этого необходимо вложить больше человеческих и материальных ресурсов.

Но преимущество GKR в том, что он очень эффективен при повторных вычислениях. Например, если подпись вычисляется 1000 раз, GKR может эффективно генерировать доказательства для таких вещей. ZK Bridge Polyhedra использует GKR для проверки подписей, что очень эффективно. Кроме того, EVM имеет множество повторяющихся этапов расчета, а GKR можно использовать для более эффективного снижения затрат на создание доказательств ZK.

Кроме того, есть некоторые преимущества: система доказательств GKR требует гораздо меньше вычислений, чем другие системы. Например, если вы используете такие методы, как PLONK или STARK, для проверки процесса расчета хеш-функции keccak, вам необходимо зафиксировать все переменные в середине и все, что генерируется в течение всего процесса расчета keccak, и вычислить их все один раз.

Но с GKR вам нужно зафиксировать только его короткий входной слой, и он может выражать все параметры в середине через отношения передачи. Вам не нужно фиксировать переменные в середине, что значительно снизит стоимость вычислений. Протокол проверки суммы, лежащий в основе GKR, также используется аргументами Jolt или Lookup или некоторыми новыми популярными фреймворками, поэтому у этого направления есть потенциал, и мы также серьезно изучаем это направление.

Наконец, есть упомянутая вами Нова. Я чувствую, что Nova стала популярной несколько месяцев назад, потому что Nova также больше подходит для обработки такого рода повторяющихся вычислений. Например, если вы изначально хотите доказать 100 задач, накладные расходы на это составят 100. Но что делает Nova, так это то, что я могу сложить эти 100 задач, которые нужно доказать, одну на другую, случайным образом объединить каждую из них линейно и, наконец, объединить их в нечто, что в конце нужно доказать, а затем просто доказать окончательный результат. Докажите, что все предыдущие 100 задач верны. В этом случае первоначальные затраты на доказательство, равные 100, могут быть значительно сокращены.

Затем, в некоторых последующих работах, таких как Hyper Nova, Nova может быть расширена до некоторых систем доказательства, отличных от R1CS, некоторых других форматов записи схем, а также может поддерживать поиск или другие вещи, чтобы сделать виртуальную машину лучше. Проверено системами доказательства ZK, такими как как Нова. Но в настоящее время производство Nova и GKR недостаточно совершенно, и на рынке в настоящее время нет хорошей и эффективной библиотеки для Nova.

А поскольку Nova сложена таким образом, ее конструктивная идея отличается от других систем доказательств. Я думаю, что это все еще очень незрелый вариант и просто альтернатива с потенциалом. Но в настоящее время, с точки зрения готовности к производству, наиболее распространенные системы сертификации ZK были представлены на рынке раньше, но трудно сказать, какая из них лучше в долгосрочной перспективе.

15. Фауст: Наконец, я хочу поговорить о ценностях. Я помню, вы сказали, что после поездки в Африку в прошлом году вы почувствовали, что блокчейн, скорее всего, будет широко распространен в таких экономически отсталых странах, как Африка. Можете ли вы рассказать о своих мыслях по этому поводу?

Ечжан: У меня всегда было очень твердое убеждение, что блокчейну действительно есть место для применения в экономически отсталых странах. Фактически, теперь вы можете видеть, что в индустрии блокчейнов существует множество мошенничеств, которые подорвали доверие многих людей к отрасли. Вот почему им приходится работать в отрасли, не имеющей реальной ценности. Существует ли использование блокчейна? Помимо валютных спекуляций или азартных игр, есть ли еще какие-либо практические сценарии применения?

Я думаю, вы сможете лучше почувствовать потенциал блокчейна, если поедете в некоторые экономически отсталые места, особенно в Африку. Потому что люди, живущие в Китае или западных странах, имеют очень надежные денежно-кредитные и финансовые системы. Например, китайцы очень довольны использованием WeChat и Alipay, а юань относительно стабилен. Вам не нужно совершать платежи через блокчейн.

Но в таких местах, как Африка, действительно есть спрос на блокчейн и стейблкоины, потому что там очень серьезная валютная инфляция. Например, уровень инфляции в некоторых африканских странах может достигать 100% каждые шесть месяцев. , каждый раз, когда вы покупаете продукты питания каждые шесть месяцев, цена будет увеличиваться на 20%. Если через год, она может вырасти еще больше. В этом случае их валюты сильно обесцениваются, и их активы также обесцениваются, поэтому многие люди надеются использовать доллары США для получения стабильных валют или стабильных валют из других развитых стран.

Но африканцам сложно подать заявку на открытие банковских счетов в развитых странах. Стейблкоины для них являются острой необходимостью. Даже если блокчейна нет, они все равно хотят хранить такие вещи, как доллары США. Очевидно, что для африканцев лучший способ хранить доллары США — это получать стабильные монеты. Каждый раз, когда им платят, они могут зайти на Binance и быстро обменять деньги на USDT или USDC, а затем использовать их, когда им понадобятся деньги. , что приведет к тому, что у них появятся реальные потребности и практическое применение блокчейна.

Фактически, после того, как вы отправитесь в Африку, вы, очевидно, почувствуете, что Binance работает в Африке уже долгое время и проделал очень хорошую работу. Многие африканцы там действительно полагаются на стейблкоины. Даже если все предпочитают доверять бирже, они. могут не доверять валютной системе своей страны, потому что многие африканцы не смогут подать заявку на получение кредита на местном уровне. Предположим, вы хотите занять 100 юаней, банк выдаст различные процедуры и условия, и в конечном итоге вы, возможно, не сможете получить кредит, но на биржах или других сетевых платформах это гораздо более гибко, поэтому я думаю В Африке у людей больше практических применений и потребностей в блокчейне.

Конечно, большинство людей мало что знают о том, о чем я говорю, потому что большинство людей, использующих Твиттер, не заботятся об этом, или они не увидят это в Твиттере. Существует много относительно отсталых регионов, таких как Африка, включая страны с большим количеством пользователей Binance, такие как Турция, некоторые страны Юго-Восточной Азии и Аргентина. Вы обнаружите, что люди в этих регионах часто используют биржи. Поэтому я думаю, что в этих местах случай Binance доказал, что у людей очень высокий спрос на блокчейн.

Поэтому я считаю, что действительно необходимо создавать рынки и сообщества в этих областях. У нас также есть специальная команда в Турции, а затем мы будем постепенно расширяться в регионы, упомянутые ранее. , Аргентина и другие страны переживают переходный период. И я думаю, что среди всех Layer 2, Scroll, скорее всего, успешно приживется в вышеупомянутых странах, потому что наша командная культура довольно разнообразна. Хотя три основателя — китайцы, вся наша команда, вероятно, включает как минимум 20 или 30 стран. Хотя нас всего семьдесят или восемьдесят человек, в основном в каждом регионе проживает как минимум два или три человека, поэтому общая культура очень разнообразна. Для сравнения, в других слоях 2, о которых вы только можете подумать, в основном доминируют представители Запада, такие как OP, Base и Arbitrum, которые полностью вестернизированы.

Подводя итог, мы надеемся создать набор инфраструктуры с практическими сценариями применения для людей в Африке, которая экономически отстала и испытывает реальную потребность в блокчейне. Это немного похоже на «сельские районы, окружающие города», идите и медленно начните делать. Массовое принятие. Поэтому я думаю, что мои чувства во время поездки в Африку все еще очень глубоки, но в настоящее время стоимость использования Scroll все еще немного высока для некоторых людей, поэтому я все еще надеюсь на дальнейшее снижение стоимости, например, в десять раз. Или больше, а затем привлечь пользователей к блокчейну другими способами.

На самом деле, есть еще один пример, который ранее не упоминался и может быть несколько неуместным, — это Трон. У каждого могут сложиться плохие впечатления о нем, но это правда, что многие люди в экономически отсталых странах используют его. Из-за предыдущей стратегии обмена HTX и многих других маркетинговых стратегий TRON постепенно стал собственным сетевым эффектом. Я думаю, что если в экосистеме Ethereum появится цепочка, которая сможет привлечь этих пользователей в экосистему Ethereum, это будет очень большим достижением, а также принесет некоторые очень положительные результаты для отрасли. Я думаю, это очень важно. .

Сейчас многие вторые уровни Ethereum распространяют данные TVL, перекатывая их туда и обратно. У вас 600 миллионов долларов США, у нас может быть 700 миллионов долларов США, а это 1 миллиард долларов США, но я думаю, что по сравнению с этими вещами, тем больше. Шокирующая новость заключается в том, что TEDA Внезапно стало известно, что я выпустил еще 1 миллиард долларов США на этом втором уровне или в какой цепочке, или сколько стейблкоинов было выпущено. Если цепочка естественным образом вырастет до такой степени, что ей не нужно будет улавливать потребности пользователей посредством ожиданий раздачи, то она будет считаться относительно успешным состоянием, по крайней мере, состоянием, которым я больше удовлетворен, то есть реальными потребностями количество пользователей может быть в определенной степени увеличено. В результате все больше и больше людей фактически используют вашу сеть ежедневно.

Наконец, я действительно хочу сделать отступление. Дальше в экосистеме Scroll будет много мероприятий. Я надеюсь, что все будут уделять больше внимания нашему дальнейшему прогрессу и больше участвовать в нашей экосистеме Defi.