Цю статтю було опубліковано повторно з дозволу CoinCu
Ключові моменти:
Cysic, апаратний стартап із нульовим знанням, нещодавно завершив раунд початкового фінансування 6 мільйонів доларів США під керівництвом Polychain Capital.
Основною метою Cysic є надання апаратно-прискорених послуг для процесу генерації доказів ZK у проекті ZK.
Cysic вже досяг свого наміру співпрацювати з деякими провідними проектами ZK і спочатку надаватиме послуги прискорення MSM для цих проектів.
Cysic — це провідний у галузі проект апаратного прискорення ZK, присвячений розробці вдосконалених мікросхем ASIC, які допомагають скоротити час генерації ZK-proof. Cysic сформував першокласну команду з проектування та розробки апаратного забезпечення та завершив проектування POC на основі FPGA.
Згідно з результатами POC, можна довести, що можливості апаратного прискорення Cysic ZK вже займають лідируючі позиції в галузі.
ABCDE інвестувала в Cysic у початковому раунді, а інвестиційні установи в цьому раунді також включають Polychain, A&T, Hashkey і Web3.com Venture.
Навіщо нам апаратне прискорення ZK?
Генерація ZK-доказу (ZK Proof Generation) є одним із основних кроків у проекті ZK. На жаль, у існуючих системах ZK-доказів створення ZK-доказів зазвичай вимагає багато обчислень. Зі збільшенням складності проекту та збільшенням масштабу схеми ZK кількість обчислень, необхідних для створення доказів ZK, зростатиме експоненціально.
Наприклад, для великомасштабних проектів zkEVM/zkVM, таких як Scroll і zkSync, обчислення можуть зайняти години або навіть дні, якщо для створення доказів ZK використовується ЦП. У реальному бізнесі більшість проектів потребують обмеження створення доказів ZK секундами та хвилинами. Час обчислення в кілька годин або більше абсолютно неприйнятний для більшості проектів ZK, особливо для проектів розширення, таких як zkEVM/zkVM.
Крім того, обчислювальну складність генерації доказів ZK важко теоретично зменшити протягом приблизно двох років до офіційного запуску проекту ZK у майбутньому.
Тому, щоб забезпечити зручність використання проекту, перед офіційним запуском проекту сторона проекту ZK повинна прийняти технічне рішення «прискорення генерації доказів ZK», щоб прискорити генерацію доказів ZK до другого або хвилинного рівня. . Метод прискорення ZK-proof генерації за допомогою високопродуктивного апаратного забезпечення наразі є першим вибором.
Що таке апаратне прискорення?
У процесі генерації доказів ЗК основні трудомісткі обчислення можна розділити на два види:
1. Розрахунок NTT (теоретичне перетворення чисел) на основі поліномів
2. Обчислення MSM (Multi-Scalar Multiplication) на еліптичних кривих. Загалом, у розрахунку, згенерованому за допомогою доказу ZK, обчислювальні завдання типу NTT становлять близько 25% усіх обчислювальних завдань, а обчислювальні завдання типу MSM — приблизно 60–70%.
На щастя, існують ці два типи обчислювальних завдань:
1. Логіка відносно проста
2. Велика кількість повторень однієї і тієї ж обчислювальної логіки
3. Характеристики паралелізму (подібно до обчислень Bitcoin Mining). Тому теоретично можливо використовувати високопродуктивне апаратне забезпечення для прискорення цих двох типів обчислень.
Як показано на малюнку нижче, ми можемо виявити, що обчислення NTT (верхня ліва частина) і обчислення MSM (права сторона) незначно пов’язані в робочому процесі створення доказів ZK. Тому учасник проекту ЗК може вибрати відповідно до реальних потреб:
1. Прискорити розрахунок NTT самостійно або
2. Прискорити розрахунок ЧСЧ самостійно
3. Прискорити NTT і MSM в цілому, три варіанти.
Робочий процес генерації доказів загального ZK
Примітка 1. Зображення вище взято зі статті співзасновника Scroll Чжана Є: PipeZK: прискорення доказу нульового знання за допомогою конвеєрної архітектури. Це одна з перших статей у галузі, присвячена дослідженню апаратного прискорення zk.
Примітка 2. У деяких літературних і статтях стверджується, що найбільш трудомістким процесом генерації доказів ZK є FFT (швидке перетворення Фур’є) і MSM. Хоча принципи ШПФ і NTT подібні, оскільки більшість криптографічних обчислень, задіяних у ZK, виконуються на кінцевих полях (Finite Field), фактичне обчислення має бути NTT. Тому ми беремо NTT, який використовується в більшості наукових статей, як стандарт.
Що таке апаратне прискорення?
Подібно до рішення для майнінгу, поточне рішення апаратного прискорення ZK в основному реалізовано за допомогою таких трьох типів обладнання:
GPU
FPGA
ASIC
Наразі на ринку доступні два основних рішення для апаратного прискорення: GPU та FPGA. Схеми прискорення з використанням GPU/FPGA порівняно легко реалізувати. Тому, щоб швидше захопити ринок, більшість виробників спочатку впровадять рішення GPU/FPGA. Через високу вартість апаратного забезпечення GPU та FPGA, відносно високе енергоспоживання та обмежену абсолютну продуктивність. Таким чином, рішення ASIC є частиною, яку не можна ігнорувати в екосистемі апаратного прискорення ZK.
Як апаратне прискорення обслуговує партію проекту ZK
Постачальники апаратного прискорення ZK можуть надавати послуги прискорення ZK-proof двома способами:
Через SaaS API.
Надавати послуги прискорення (подібно до продажу машин для майнінгу), продаючи обладнання (усю машину/чіп).
Як ми зазначали вище, під час генерації доказів ZK обчислення NTT і MSM слабо пов’язані. Таким чином, відповідно до різних рівнів деталізації послуг, постачальники послуг апаратного прискорення можуть надавати наступні три детальні послуги.
Виділене NTT Acceleration (спеціальний NTT Acceleration API/апаратний пристрій)
Спеціальне прискорення MSM (виділений API прискорення MSM/апаратний пристрій)
Універсальне рішення для прискорення NTT і MSM одночасно.
Відмінності в постачальниках апаратного прискорення
Обчислювальні проблеми NTT і MSM широко досліджувалися протягом багатьох років. Великим виробникам важко досягти прориву в теорії обчислювальної техніки за короткий період часу. Тому технічні відмінності між різними виробниками більшою мірою полягають у можливостях інженерної реалізації, контролі деталей алгоритму, виборі технологічного стеку (апаратного забезпечення), контролі витрат на виробництво обладнання та можливостях дизайну продукту. Коли клієнти обирають постачальника прискорення, вони зосереджуються на таких трьох факторах:
Продуктивність апаратного забезпечення/послуги та обчислювальний час виробника під одним обчислювальним завданням.
Вартість апаратного прискорення для того самого обчислювального завдання є вартістю обчислення виробника.
Простота використання API/пристрою.
Чому ми інвестуємо в Cysic?
Cysic заснували наприкінці серпня 2022 року Лео Фан і Боуен Хуан. Основна мета Cysic — надати послуги апаратного прискорення для процесу ZK-proof генерації проекту ZK. Каліфорнія, США та материковий Китай. Дослідження цих членів-засновників в основному походять із докторів філософії факультету комп’ютерних наук 20 найкращих університетів Сполучених Штатів і команди розробників чіпів Інституту обчислювальної техніки Академії наук Китаю.
На цьому етапі проект реалізував перевірку POC розрахунку MSM на основі FPGA, а код проекту – SolarMSM. На цьому етапі SolarMSM надаватиме зовнішні послуги через SaaS.
На даний момент Cysic досяг намірів співпраці з кількома провідними сторонами проекту ZK і найближчим часом надасть їм послуги тестування. Згідно з даними багатьох галузевих авторитетів, SolarMSM займає лідируючу позицію в галузі за прискоренням обчислювальної продуктивності MSM.
Профіль команди-засновника
Два засновники мають серйозні технічні знання та є експертами з криптографії та дизайну обладнання. Доктор Лео закінчив Корнельський університет під керівництвом всесвітньо відомого професора криптографії Елейн Ши. До того, як приєднатися до Ратгерського університету в якості доцента, Лео працював дослідником криптографії в Algorand.
Інший засновник, Боуен Хуанг, 6 років працював в Інституті обчислювальної техніки Китайської академії наук, перш ніж заснувати Cysic і відправитися в Єльський університет, щоб отримати ступінь доктора філософії. Дизайн посадки.
Мало результатів
На даний момент Cysic реалізував POC-дизайн рішення для прискорення MSM на основі загальнодоступної FPGA Xilinx під кодовою назвою SolarMSM. Під час перевірки POC, для обчислювального завдання MSM, розмір вхідних даних якого становить 2³⁰, SolarMSM може прискорити його до менше однієї секунди. Наразі це найсильніший рівень серед усіх публічних результатів даних у галузі, і він на 1–2 порядки перевищує рекордні показники змагання ZPrize.
Швидке впровадження SolarMSM демонструє:
Команда Cysic має потужні науково-дослідні та технічні можливості. Його можна спроектувати та впровадити швидко, що на 1–2 порядки вище, ніж перший ZPrize, демонструючи переважну перевагу у швидкості.
Команда Cysic має надійні можливості управління інтеграцією ланцюга постачання. Якщо друкована плата, розсіювання тепла, джерело живлення, роз’єми PCIE та структура шасі налаштовуються паралельно, доставку все одно можна швидко завершити протягом 2-3 місяців, що в основному в 2-3 рази перевищує швидкість галузевого стандарту.
Водночас POC на цьому етапі також є внутрішньою перевіркою проектування/розробки апаратного забезпечення Cysic. Оскільки вартість виправлення помилок мікросхем ASIC вища, ніж у рішень FPGA, повна верифікація машини за допомогою SolarMSM із високою пропускною здатністю, високим енергоспоживанням і високим рівнем з’єднання може значно знизити ризик майбутніх помилок мікросхем ASIC.
Дорожня карта технологій
Cysic планує надати повне рішення для апаратного прискорення ASIC, включаючи обчислення NTT і MSM. Наразі сторона проекту приймає двоетапну стратегію науково-дослідної роботи.
Фаза 1: POC на основі FPGA
На першому етапі проекту, POC-версія прискорення MSM і NTT на основі публічної FPGA Xilinx: SolarMSM. Наразі модуль прискорення обчислень MSM завершено, і обчислення MSM у масштабі 2³⁰ можна завершити менш ніж за одну секунду, що є найвищою продуктивністю серед усіх загальнодоступних результатів апаратного прискорення FPGA-MSM, випереджаючи конкурентів більш ніж 1–2 порядки. Якщо нічого іншого, SolarMSM буде тримати найвищий рекорд продуктивності для апаратного прискорення MSM, поки не з’являться мікросхеми ASIC. Cysic досяг намірів співпраці з кількома провідними проектами ZK і спочатку надаватиме послуги прискорення MSM для цих проектів.
У найближчі кілька місяців Cysic планує завершити розробку модуля прискорення обчислень NTT SolarNTT на основі SolarMSM. SolarNTT і SolarMSM будуть розгорнуті на одному сервері для виконання прискорених обчислень на основі однієї великомасштабної системи з’єднання FPGA. Ці два набори реалізацій будуть інтегровані через архітектуру високошвидкісного з’єднання, розроблену Cysic, щоб стати комплексним рішенням для прискорення SolarZKP. SolarZKP надаватиме послуги API ззовні через SaaS.
Фаза 2: 12-нм ASIC
Після етапу POC Cysic розпочне етап розробки 12-нм ASIC. Мета полягає в тому, щоб досягти обчислювальної потужності одного чіпа ASIC, що досягає продуктивності всього SolarZKP (підтримуючи як MSM, так і NTT обчислення та інші основні функції, визначені стороною проекту), одночасно зменшуючи енергоспоживання одного чіпа до двох порядків величина.
Аналіз ринку
Як клієнти обирають рішення для апаратного прискорення?
У реальному виробництві різні клієнти ZK мають різні вимоги до апаратного прискорення, залежно від того, наскільки проект ZK чутливий до часу створення доказів. Наприклад:
Для проектів рівня 2, заснованих на zkEVM/zkVM, їхньою основною вимогою є швидка та стабільна генерація доказів ZK. Тому вони будуть більш схильні вибирати швидше та стабільніше інтегроване рішення прискорення.
Для деяких проектів ZK, які не чутливі до часу генерації доказів ZK, їм не потрібно генерувати докази на найшвидшій швидкості, наприклад, докази властивостей обмінів. У цьому сценарії клієнти можуть гнучко вибрати лише прискорення обчислень MSM або поєднати обчислення MSM і обчислення NTT, які надають різні постачальники послуг, протягом прийнятного часу, щоб вибрати найкращу ціну.
Ми віримо, що в майбутньому з’являться інструменти, які поєднуватимуть рішення різних постачальників апаратного прискорення, щоб допомогти клієнтам генерувати оптимальні рішення.
Проектний ризик
На даний момент в конкурсі на апаратно-прискореному треку ЗК взяли участь багато компаній. Існують ризики затримки розробки проекту та ринкові ризики для проектів апаратного прискорення ZK на основі ASIC.
Ризик затримки розробки проекту
Між стороною проекту ZK і виробником апаратного прискорення ZK існують відносини взаємної співпраці та взаємних досягнень. Як сторона проекту ZK, вона спочатку вибере перше доступне рішення апаратного прискорення, щоб захопити частку ринку самого проекту ZK. Для проекту zkEVM/zkVM можливість стабільно надавати докази блоків L2 є одним із найважливіших міркувань. Таким чином, деякі учасники проекту ZK досягнуть намірів довгострокової співпраці з постачальниками апаратного прискорення на ранній стадії. Якщо розвиток проекту йде надто повільно, частина частки ринку може бути втрачена на ранній стадії. У той же час існує ризик виходу з ладу стрічки ASIC. Через обмеження потужності виробників чіпів збої в роботі стрічки змусять проект перенести розклад роботи на плівку, що спричинить затримки проекту.
Ринковий ризик
Партію проекту ZK можна розділити на дві категорії: категорія конфіденційності та категорія розширення. Для проектів із забезпечення конфіденційності використання апаратного прискорення може певною мірою зменшити ризик атак із сторонніх каналів, але, враховуючи питання конфіденційності, проекти конфіденційності будуть більш обережними у виборі рішень для апаратного прискорення ZK, наприклад купувати апаратне забезпечення безпосередньо, а не через SaaS. обслуговування.
Конкурс голови проекту
Зараз у галузі є три потужні конкуренти, а саме Supranational, Ulvantanna та Auradine.
Наднаціональний
З 2019 року Supranational вийшла на напрямок ZK із прискоренням GPU, а нещодавно почала залучати сферу FPGA/ASIC. Supranational вже має дуже зріле рішення для прискорення з відкритим вихідним кодом на основі GPU, і його продуктивність знаходиться на передньому краї галузі. У той же час ми очікуємо, що Supranational також має комерційне рішення із закритим кодом із кращою продуктивністю. Supranational вийшла на ринок раніше, маючи певні галузеві ресурси та хороший грошовий потік.
Ульвантанна
Команда засновників походить з Jump Crypto і отримала інвестиції від paradigm і bain crypto. Не варто недооцінювати його силу.
Аурадин
У порівнянні з Senior, команда засновників має багатий підприємницький досвід і платформу провідних виробників і капіталу.
Інші команди апаратного прискорення
Решта команд, такі як Ingonyama та Jump Crypto, вийшли на трасу раніше за них, але, згідно з публічними даними, їхні результати не такі хороші, як у SolarMSM на цьому етапі.
Команда внутрішнього апаратного прискорення проекту ZK
Зараз, окрім спеціалізованих команд апаратного прискорення, багато учасників проекту ZK також вивчають внутрішні рішення апаратного прискорення, такі як zkSync і Scroll.
zkSync
zkSync вибирає рішення для прискорення GPU/FPGA. Згідно з опублікованими результатами на ZPrice, рішення GPU від zkSync займає 2,528 секунди, коли вхідний масштаб становить 2²⁶ MSM. Ця продуктивність становить менше однієї десятої від рішення Cysic SolarMSM (розрахунок 2³⁰ MSM займає менше 1 секунди).
Прокрутка
Scroll було досліджено внутрішньо для прискорення на основі GPU. У той же час Scroll і деякі академічні установи співпрацюють, щоб досліджувати кращі рішення, і їхні останні результати академічних досліджень були опубліковані на ASPLOS 2023, головній конференції в галузі комп’ютерної архітектури [3]. Будучи провідним проектом zkEVM, варто з нетерпінням чекати та відстежувати їхній подальший прогрес.
Список літератури
[1] PipeZK: прискорення підтвердження нульового знання за допомогою конвеєрної архітектури, ZhangYe
[2] FPGA Прискорення мультискалярного множення: CycloneMSM, JumpCrypto
[3] GZKP: GPU Accelered Zero-Knowledge ProofSystem
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми радимо вам провести власне дослідження, перш ніж інвестувати.
Приєднуйтесь до нас, щоб стежити за новинами: https://linktr.ee/coincu
Гарольд
Новини Coincu