Эта статья была переиздана с разрешения CoinCu.

Ключевые моменты:

  • Cysic, стартап по производству аппаратного обеспечения с нулевым разглашением данных, недавно завершил раунд начального финансирования в размере 6 миллионов долларов под руководством Polychain Capital.

  • Основная цель Cysic — предоставить услуги аппаратного ускорения для процесса генерации доказательств ZK проекта ZK.

  • Cysic уже достигла своего намерения стать партнером некоторых ведущих проектов ZK и сначала предоставит услуги по ускорению MSM для этих проектов.

Cysic — это ведущий в отрасли проект аппаратного ускорения ZK, направленный на разработку передовых микросхем ASIC, помогающих сократить время генерации ZK-устойчивости. Cysic сформировал первоклассную команду по проектированию и разработке аппаратного обеспечения и завершил работу по проектированию POC на основе FPGA.

По результатам POC можно доказать, что возможности аппаратного ускорения ZK от Cysic уже занимают лидирующие позиции в отрасли.

ABCDE инвестировала в Cysic в посевном раунде, а в число инвестиционных институтов в этом раунде также входят Polychain, A&T, Hashkey и Web3.com Venture.

Зачем нам аппаратное ускорение ZK?

Генерация доказательства ZK (ZK Proof Generation) является одним из основных этапов проекта ZK. К сожалению, в существующих системах доказательств ZK создание доказательств ZK обычно требует большого количества вычислений. По мере увеличения сложности проекта и увеличения масштаба схемы ZK объем вычислений, необходимый для генерации доказательства ZK, будет увеличиваться в геометрической прогрессии.

Например, для крупномасштабных проектов zkEVM/zkVM, таких как Scroll и zkSync, расчеты могут занять часы или даже дни, если для генерации доказательств ZK используется ЦП. В реальном бизнесе большинству проектов приходится ограничивать создание доказательств ZK секундами и минутами. Время вычислений в несколько часов и более совершенно неприемлемо для большинства проектов ZK, особенно для проектов расширения, таких как zkEVM/zkVM.

Кроме того, вычислительную сложность создания доказательства ZK теоретически трудно уменьшить в течение примерно двух лет до официального запуска проекта ZK в будущем.

Поэтому, чтобы обеспечить удобство использования проекта, до официального запуска проекта участник проекта ЗК должен принять техническое решение «ускорения генерации доказательств ЗК» для ускорения генерации доказательств ЗК до второго или минутного уровня. . Метод ускорения генерации ZK-устойчивости с помощью высокопроизводительного оборудования в настоящее время является первым выбором.

Что такое аппаратное ускорение?

В процессе формирования доказательства ЗК основные трудоемкие расчеты можно разделить на два типа:

1. Расчет NTT (теоретического преобразования чисел) на основе полиномов.

2. Расчеты MSM (мультискалярное умножение) на эллиптических кривых. Вообще говоря, в расчете, полученном с помощью доказательства ZK, вычислительные задачи типа NTT составляют около 25% всех вычислительных задач, а вычислительные задачи типа MSM — около 60–70%.

К счастью, существуют два типа вычислительных задач:

1. Логика относительно проста

2. Большое количество повторений одной и той же вычислительной логики.

3. Характеристики параллелизма (аналогично вычислениям для майнинга биткойнов). Следовательно, теоретически возможно использовать высокопроизводительное оборудование для ускорения этих двух типов вычислений.

Как показано на рисунке ниже, мы можем обнаружить, что расчет NTT (верхняя левая часть) и расчет MSM (правая часть) слабо связаны в рабочем процессе создания доказательства ZK. Таким образом, участник проекта ЗК может выбирать в соответствии с реальными потребностями:

1. Ускорьте расчет NTT самостоятельно или

2. Ускорить расчет MSM самостоятельно

3. Ускорить НТТ и МСМ в целом, три варианта.

Рабочий процесс создания общего доказательства ZK

  • Примечание 1. Изображение выше взято из статьи соучредителя Scroll Чжан Е: PipeZK: ускорение доказательства с нулевым разглашением с помощью конвейерной архитектуры. Это одна из первых статей в отрасли, в которой изучается аппаратное ускорение zk.

  • Примечание 2: В некоторых публикациях/статьях утверждается, что наиболее трудоемкой генерацией доказательства ZK является БПФ (быстрое преобразование Фурье) и MSM. Хотя принципы БПФ и NTT схожи, поскольку большая часть криптографических вычислений, задействованных в ZK, выполняется с конечными полями (Finite Field), фактический расчет должен быть NTT. Поэтому мы принимаем NTT, используемый в большинстве научных статей, за стандарт.

Что используется аппаратное ускорение?

Подобно решению для майнинга, текущее решение аппаратного ускорения ZK в основном реализуется с помощью следующих трех типов оборудования:

  • графический процессор

  • ПЛИС

  • ASIC-чипы

В настоящее время на рынке доступны два основных решения для аппаратного ускорения: графический процессор и FPGA. Схемы ускорения с использованием GPU/FPGA относительно легко реализовать. Поэтому, чтобы быстрее захватить рынок, большинство производителей сначала внедрят решение GPU/FPGA. Из-за высокой стоимости оборудования графических процессоров и FPGA, относительно высокого энергопотребления и ограниченной абсолютной производительности. Таким образом, решение ASIC является частью, которую нельзя игнорировать в экосистеме аппаратного ускорения ZK.

Как аппаратное ускорение помогает участникам проекта ZK

Поставщики аппаратного ускорения ZK могут предоставлять услуги ускорения генерации с защитой от ZK двумя способами:

  • Через SaaS API.

  • Предоставляйте услуги ускорения (аналогично продаже машин для майнинга) путем продажи оборудования (вся машина/чип).

Как мы упоминали выше, во время генерации доказательств ZK расчеты NTT и MSM слабо связаны. Таким образом, в зависимости от степени детализации услуг поставщики услуг аппаратного ускорения могут предоставлять следующие три детализированные услуги.

  • Выделенное ускорение NTT (выделенный API-интерфейс ускорения NTT/аппаратное устройство)

  • Выделенное ускорение MSM (специальный API-интерфейс ускорения MSM/аппаратное устройство)

  • Универсальное решение для ускорения NTT и MSM одновременно.

Различия в поставщиках аппаратного ускорения

Вычислительные проблемы NTT и MSM широко изучаются на протяжении многих лет. Крупным производителям сложно добиться прорыва в теории вычислений за короткий период времени. Таким образом, технические различия между различными производителями заключаются больше в возможностях инженерной реализации, контроле деталей алгоритма, выборе технологического стека (аппаратного обеспечения), контроле затрат на производство оборудования и возможностях проектирования продукта. Когда клиенты выбирают поставщика услуг по ускорению, они обращают внимание на следующие три фактора:

  • Производительность оборудования/сервиса и время вычислений производителя при выполнении одной и той же вычислительной задачи.

  • Стоимость аппаратного ускорения при выполнении одной и той же вычислительной задачи — это вычислительные затраты производителя.

  • Простота использования API/устройства.

Почему мы инвестируем в Cysic?

Cysic была основана в конце августа 2022 года Лео Фаном и Боуэном Хуангом. Основная цель Cysic — предоставить услуги аппаратного ускорения для процесса генерации ZK-доказательства проекта ZK. Калифорния, США и материковый Китай. В основе опыта этих членов-основателей лежат в основном доктора философии факультета компьютерных наук 20 лучших университетов США и группа разработчиков микросхем Института вычислительных технологий Китайской академии наук.

На этом этапе в проекте реализована POC-проверка расчета MSM на основе FPGA, код проекта — SolarMSM. На этом этапе SolarMSM будет предоставлять внешние услуги через SaaS.

В настоящее время Cysic достигла намерений о сотрудничестве с несколькими ведущими участниками проекта ZK и в ближайшем будущем предоставит им услуги по тестированию. По данным многих отраслевых авторитетов, SolarMSM занимает лидирующие позиции в отрасли по повышению производительности вычислений MSM.

Профиль команды основателей

Оба основателя имеют сильный технический опыт и являются экспертами в области криптографии и проектирования аппаратного обеспечения. Доктор Лео окончил Корнелльский университет под руководством всемирно известного профессора криптографии Элейн Ши. Прежде чем поступить в Университет Рутгерса в качестве доцента, Лео работал исследователем криптографии в Algorand.

Другой основатель, Боуэн Хуанг, проработал 6 лет в Институте вычислительных технологий Китайской академии наук, прежде чем основал Cysic и поступил в Йельский университет, чтобы получить докторскую степень. Дизайнерская посадка.

Мало результатов

В настоящее время Cysic реализовала POC-проект решения для ускорения MSM на основе общедоступной FPGA Xilinx под кодовым названием SolarMSM. При проверке POC для вычислительной задачи MSM, размер входных данных которой составляет 2³⁰, SolarMSM может ускорить ее до менее чем одной секунды. На данный момент это самый сильный уровень среди всех результатов публичных данных в отрасли, и он на 1–2 порядка превышает чемпионский результат конкурса ZPrize.

Быстрая реализация SolarMSM демонстрирует:

  • Команда Cysic обладает эффективными научно-исследовательскими и техническими возможностями. Его можно спроектировать и реализовать быстро, что на 1–2 порядка выше, чем у первого ZPrize, демонстрируя подавляющее преимущество в скорости.

  • Команда Cysic обладает надежными возможностями управления интеграцией цепочки поставок. Если печатная плата, рассеивание тепла, блок питания, разъемы PCIE и структура шасси настроены параллельно, поставку все равно можно завершить быстро, в течение 2–3 месяцев, что в основном в 2–3 раза превышает скорость отраслевого стандарта.

В то же время POC на этом этапе также является внутренней проверкой работ по проектированию/разработке аппаратного обеспечения Cysic. Поскольку стоимость исправления ошибок для микросхем ASIC выше, чем для решений FPGA, полная проверка машины с помощью SolarMSM при высокой пропускной способности, высоком энергопотреблении и высоких уровнях межсоединения может значительно снизить риск будущих ошибок микросхем ASIC.

Дорожная карта технологий

Cysic планирует предоставить комплексное решение для аппаратного ускорения ASIC, включая вычисления NTT и MSM. В настоящее время участник проекта принимает двухэтапную стратегию исследований и разработок.

Этап 1: POC на основе FPGA

На первом этапе проекта POC-версия ускорения MSM и NTT на основе общедоступной FPGA Xilinx: SolarMSM. В настоящее время модуль ускорения вычислений MSM завершен, и вычисления MSM в масштабе 2³⁰ могут быть завершены менее чем за одну секунду, что является самой высокой производительностью среди всех общедоступных результатов аппаратного ускорения FPGA-MSM, опережая конкурентов более чем на 1–2 порядка. По крайней мере, SolarMSM будет удерживать рекорд производительности по аппаратному ускорению MSM до тех пор, пока не появятся чипы ASIC. Cysic достигла намерений о сотрудничестве с несколькими ведущими проектами ZK и сначала предоставит услуги по ускорению MSM для этих проектов.

В ближайшие несколько месяцев Cysic планирует завершить работу над модулем ускорения вычислений NTT SolarNTT на базе SolarMSM. SolarNTT и SolarMSM будут развернуты на одном сервере для выполнения ускоренных вычислений на основе одной и той же крупномасштабной системы взаимосвязей FPGA. Эти два набора реализаций будут интегрированы через архитектуру высокоскоростного соединения, разработанную Cysic, и станут универсальным решением для ускорения SolarZKP. SolarZKP будет предоставлять услуги API извне через SaaS.

Этап 2: 12-нм ASIC

После этапа POC Cysic приступит к этапу разработки 12-нм ASIC. Цель состоит в том, чтобы достичь вычислительной мощности одного чипа ASIC, достигающей производительности всего SolarZKP (поддерживая вычисления MSM и NTT, а также другие основные функции, указанные стороной проекта), при этом снижая энергопотребление одного чипа до двух порядков. величина.

Анализ рынка

Как клиенты выбирают решения для аппаратного ускорения?

В реальном производстве разные клиенты ZK предъявляют разные требования к аппаратному ускорению, в зависимости от того, насколько чувствителен проект ZK ко времени создания доказательства. Например:

  • Для проектов уровня 2, основанных на zkEVM/zkVM, их основным требованием является быстрое и стабильное создание доказательств ZK. Поэтому они будут более склонны выбирать более быстрое и стабильное интегрированное решение для ускорения.

  • Для некоторых проектов ZK, которые не чувствительны к времени создания доказательств ZK, им не требуется генерировать доказательства с максимальной скоростью, например, доказательства свойств при обмене. В этом сценарии клиенты могут гибко выбирать только ускорение вычислений MSM или комбинировать вычисления MSM и вычисления NTT, предоставляемые разными поставщиками услуг, в течение приемлемого времени, чтобы выбрать лучшую цену.

Мы верим, что в будущем появятся инструменты, которые объединят решения различных поставщиков аппаратного ускорения, чтобы помочь клиентам создавать оптимальные решения.

Риск проекта

В настоящее время в конкурсе по аппаратному ускорению ZK приняли участие многие компании. Существуют риски задержки разработки проекта и рыночные риски для проектов аппаратного ускорения ZK на базе ASIC.

Риск задержки разработки проекта

Между участником проекта ZK и производителем аппаратного ускорения ZK существуют отношения взаимного сотрудничества и взаимных достижений. Как участник проекта ZK, он сначала выберет первое доступное решение для аппаратного ускорения, чтобы захватить долю рынка самого проекта ZK. Для проекта zkEVM/zkVM возможность стабильно обеспечивать подтверждение блоков L2 является одним из наиболее важных соображений. Таким образом, некоторые участники проекта ZK на ранней стадии достигнут намерений о долгосрочном сотрудничестве с поставщиками аппаратного ускорения. Если развитие проекта будет идти слишком медленно, часть доли рынка может быть потеряна на ранней стадии. В то же время существует риск выхода из строя ASIC. Из-за ограничений мощностей производителей микросхем сбои в работе ленты вынудят проект перепланировать ее, что приведет к задержкам в реализации проекта.

Рыночный риск

Сторону проекта ZK можно разделить на две категории: категорию конфиденциальности и категорию расширения. Для проектов конфиденциальности использование аппаратного ускорения может в некоторой степени снизить риск атак по побочным каналам, но, учитывая проблемы конфиденциальности, проекты конфиденциальности будут более осторожны при выборе решений аппаратного ускорения ZK, например, приобретая оборудование напрямую, а не через SaaS. услуга.

Конкурс руководителей проектов

В настоящее время в отрасли действуют три мощных конкурента: Supranational, Ulvantanna и Auradine.

Наднациональный

Supranational вышла на путь ZK с графическим ускорением с 2019 года и недавно начала задействовать область FPGA/ASIC. У Supranational уже есть очень развитое решение для ускорения на базе графических процессоров с открытым исходным кодом, и его производительность находится на переднем крае отрасли. В то же время мы ожидаем, что у Supranational также есть коммерческое решение с закрытым исходным кодом и более высокой производительностью. Supranational вышла на рынок раньше, имея определенные отраслевые ресурсы и хороший денежный поток.

Ульвантанна

Команда основателей принадлежит Jump Crypto и получила инвестиции от Paradigm и bain crypto. Его силу не следует недооценивать.

Аурадин

По сравнению со Старшим, команда основателей имеет богатый предпринимательский опыт и платформу ведущих производителей и капитала.

Другие команды по аппаратному ускорению

Остальные команды, такие как Ingonyama и Jump Crypto, вышли на трассу раньше них, но их показатели на этом этапе не так хороши, как у SolarMSM, согласно публичным данным.

Команда внутреннего аппаратного ускорения проекта ZK

В настоящее время, помимо специализированных групп по аппаратному ускорению, многие участники проекта ZK также изучают собственные решения для аппаратного ускорения, такие как zkSync и Scroll.

zkSync

zkSync выбирает решение для ускорения GPU/FPGA. Согласно опубликованным на ZPrice результатам, графическое решение zkSync занимает 2,528 секунды при масштабе ввода 2²⁶ MSM. Эта производительность составляет менее одной десятой производительности решения Cysic SolarMSM (вычисление 2³⁰ MSM занимает менее 1 секунды).

Прокрутка

Прокрутка была исследована внутри компании на предмет ускорения на основе графического процессора. В то же время Scroll и некоторые академические учреждения сотрудничают в поиске лучших решений, а их последние результаты научных исследований были опубликованы на ASPLOS 2023, ведущей конференции в области компьютерной архитектуры [3]. Будучи ведущим проектом zkEVM, стоит с нетерпением ждать и отслеживать их дальнейший прогресс.

Рекомендации

[1] PipeZK: Ускорение доказательства с нулевым разглашением с помощью конвейерной архитектуры, ZhangYe

[2] Ускорение мультискалярного умножения с помощью FPGA: CycloneMSM, JumpCrypto.

[3] GZKP: система доказательства с нулевым разглашением, ускоренная на графическом процессоре.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Гарольд

Новости Коинку