Ethereum Sanal Makinesinin (EVM) performansı hakkında
Ethereum ana ağında yapılan her işlemin belli bir miktar Gas maliyeti vardır.Temel uygulamayı çalıştırmak için gereken tüm hesaplamaları zincire koyarsak ya uygulama çöker ya da kullanıcı iflas eder.
Bu, L2'yi doğurdu: OPRU, ana ağa bağlanmadan önce bir dizi işlemi bir araya getirmek için bir harmanlayıcı sunuyor. Bu, yalnızca uygulamanın Ethereum'un güvenliğini üstlenmesine yardımcı olmakla kalmaz, aynı zamanda kullanıcılara daha iyi bir deneyim sunar. Kullanıcılar işlemleri daha hızlı gönderebilir ve ücretler daha ucuzdur. İşlemler daha ucuz hale gelse de, yürütme katmanı olarak yerel EVM'yi kullanmaya devam ediyor. ZK Toplamalarına benzer şekilde, Scroll ve Polygon zkEVM, EVM tabanlı zk devrelerini kullanır veya kullanır ve ispatlayıcısında gerçekleştirilen her işlemde veya büyük bir işlem grubunda zk Kanıtı oluşturulur. Bu, geliştiricilerin "tam zincirli" uygulamalar oluşturmasına izin verirken, yüksek performanslı uygulamaları çalıştırmak hala verimli ve uygun maliyetli mi?
Bu yüksek performanslı uygulamalar nelerdir?
Oyunlar, zincir üstü sipariş defterleri, Web3 sosyal, makine öğrenimi, genom modelleme vb. ilk akla gelenler. Bunların tümü, hesaplama açısından yoğun ve L2'de çalıştırılması pahalıdır. EVM ile ilgili bir başka sorun da hesaplama hızı ve verimliliğinin SVM (Sealevel Virtual Machine) gibi diğer mevcut sistemler kadar iyi olmamasıdır.
L3 EVM, hesaplamaları daha ucuz hale getirebilirken, paralel işlemleri hesaplayamadığı için EVM'nin yapısı yüksek hesaplamalar gerçekleştirmenin en iyi yolu olmayabilir. Yukarıda her yeni katman oluşturulduğunda, ademi merkeziyetçilik ruhunu sürdürmek için yeni bir altyapının (yeni düğüm ağı) inşa edilmesi gerekir, bu da genişlemek için aynı sayıda sağlayıcıyı veya tamamen yeni bir Düğüm kümesini gerektirir. sağlayıcıların (bireysel/kurumsal) kaynak sağlaması veya her ikisinin birden olması gerekir.
Bu nedenle, daha gelişmiş bir çözüm oluşturulduğunda, mevcut altyapının yükseltilmesi veya bunun üzerine yeni bir katmanın oluşturulması gerekir. Bu sorunu çözmek için, merkezi olmayan uygulamalar için hesaplama yapmak amacıyla kuantum algoritmalarını gerçekten ve verimli bir şekilde kullanabilen, kuantum sonrası güvenli, merkezi olmayan, güvenilir, yüksek performanslı bir bilgi işlem altyapısına ihtiyacımız var.
Solana, Sui ve Aptos gibi Alt-L1'ler paralel yürütme yeteneğine sahiptir, ancak piyasa duyarlılığı, likidite eksikliği ve piyasadaki geliştirici eksikliği nedeniyle Ethereum'a meydan okuyamazlar. Güven eksikliği nedeniyle ve Ethereum tarafından ağ etkileri ile inşa edilen hendek bir kilometre taşıdır. Şimdiye kadar, ETH/EVM katili mevcut değil. Buradaki soru, neden tüm hesaplamaların zincir üzerinde olması gerektiğidir. Eşit derecede güvenilir, merkezi olmayan bir uygulama sistemi var mı? DCompute sisteminin başarabileceği şey budur.
DCompute altyapısı merkezi olmayan, post-kuantum güvenli ve güvenilir olmalıdır.Blockchain/dağıtılmış teknolojiye ihtiyaç duymaz veya olmamalıdır, ancak hesaplama sonuçlarının doğrulanması, durum geçişlerinin doğru olması ve son onayın alınması çok önemlidir. EVM zinciri böyle çalışır Ağın güvenliğini ve değişmezliğini korurken, merkezi olmayan, güvene dayalı olmayan ve güvenli bilgi işlem zincir dışına taşınabilir.
Burada esas olarak göz ardı ettiğimiz şey, veri kullanılabilirliği sorunudur. Celestia ve EigenDA gibi çözümler zaten bu yönde ilerlediğinden, bu gönderi veri kullanılabilirliğine odaklanmıyor.
1: Yalnızca Dış Kaynaklı Bilgi İşlem
(Yazılım: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
2. Bilgi işlem ve veri kullanılabilirliği için dış kaynak kullanımı
(Yazılım: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Type 1'i gördüğümüzde, zk-toplamaları zaten bunu yapıyordu, ancak bunlar ya EVM ile sınırlıydı ya da geliştiricilere yepyeni bir dil/komut seti öğretmeleri gerekiyordu. İdeal çözüm verimli, etkili (maliyet ve kaynaklar), merkezi olmayan, özel ve doğrulanabilir olmalıdır. ZK provaları, AWS sunucularında oluşturulabilir, ancak merkezi değildir. Nillion ve Nexus gibi çözümler, genel bilgi işlem sorununu merkezi olmayan bir şekilde çözmeye çalışıyor. Ancak bu çözümler, ZK kanıtları olmadan doğrulanamaz.
Tip 2, zincir dışı bir hesaplama modelini ayrı kalan bir veri kullanılabilirliği katmanıyla birleştirir, ancak hesaplamanın yine de zincir üzerinde doğrulanması gerekir.
Bugün mevcut olan ve tamamen güvenilir olmayan ve muhtemelen tamamen güvenilmez olan farklı merkezi olmayan bilgi işlem modellerine bir göz atalım.
TEE (Güvenilir Yürütme Ortamı), bir bilgisayarın veya akıllı telefonun içindeki özel bir kutu gibidir. Kendi kilidi ve anahtarı vardır ve yalnızca belirli programlar (güvenilir uygulamalar olarak adlandırılır) ona erişebilir. Bu güvenilir uygulamalar TEE içinde çalıştığında, diğer programlar ve hatta işletim sisteminin kendisi tarafından korunurlar.
Sadece birkaç özel arkadaşın girebileceği gizli bir sığınak gibi. Bir TEE'nin en yaygın örneği, FaceID gibi kritik işlemleri cihaz içinde çalıştırmak için Apple'ın T1 çipi ve Intel'in SGX'i gibi kullandığımız cihazlarda bulunan Secure Enclave'dir.
TEE yalıtılmış bir sistem olduğundan, kimlik doğrulamadaki güven varsayımları nedeniyle kimlik doğrulama sürecinden taviz verilemez. Bunu Intel veya Apple inşa ettiği için güvenli olduğuna inandığınız bir güvenlik kapısına sahip olmak olarak düşünün, ancak dünyada bu güvenlik kapısını kırabilecek yeterince güvenlik kırıcı (bilgisayar korsanları ve diğer bilgisayarlar dahil) var. TEE'ler "post-kuantum güvenli" değildir; bu, sınırsız kaynaklara sahip bir kuantum bilgisayarın TEE'nin güvenliğini kırabileceği anlamına gelir. Bilgisayarlar hızla daha güçlü hale geldikçe, kuantum sonrası güvenliği göz önünde bulundurarak uzun vadeli bilgi işlem sistemleri ve kriptografi şemaları oluşturmalıyız.
Güvenli Çok Taraflı Hesaplama (SMPC)
SMPC (Secure Multi-Party Computing) ayrıca blockchain teknolojisi endüstrisinde iyi bilinen bir bilgi işlem çözümüdür.SMPC ağındaki genel iş akışı aşağıdaki üç bölümden oluşacaktır:
Adım 1: Hesaplanan girişi paylaşımlara dönüştürün ve SMPC düğümleri arasında dağıtın.
Adım 2: Genellikle SMPC düğümleri arasında mesaj alışverişini içeren gerçek hesaplamayı yapın. Bu adımın sonunda, her düğüm hesaplanan çıktı değerinden bir paya sahip olacaktır.
Adım 3: Sonuç paylaşımını, çıktı sonucunu yeniden yapılandırmak için LSS'yi (Gizli Paylaşım Kurtarma Algoritması) çalıştıran bir veya daha fazla sonuç düğümüne gönderin.
Arabanın yapım ve imalat bileşenlerinin (motor, kapılar, aynalar) orijinal ekipman üreticisine (OEM) (iş düğümleri) taşeron olarak verildiği ve ardından tüm bileşenleri bir araya getiren bir montaj hattının olduğu bir araba üretim hattı hayal edin. araba yapmak için (düğümle sonuçlanan).
Gizli paylaşım, gizliliği koruyan merkezi olmayan bir bilgi işlem modeli için önemlidir. Bu, tek bir tarafın tam "sırrı" (bu durumda girdi) elde etmesini ve kötü niyetli olarak hatalı çıktılar üretmesini engeller. SMPC muhtemelen en kolay ve en güvenli merkezi olmayan sistemlerden biridir. Tamamen merkezi olmayan bir model şu anda mevcut olmasa da mantıksal olarak mümkündür.
Sharemind gibi MPC sağlayıcıları, bilgi işlem için MPC altyapısı sağlar, ancak sağlayıcılar hala merkezileştirilmiştir. Gizliliğin nasıl sağlanacağı, ağın (veya Sharemind'in) kötü amaçlı olmadığından nasıl emin olunacağı zk kanıtının ve zk doğrulanabilir hesaplamasının kaynağı budur.
Nil Message Compute(NMC)
NMC, Nillion ekibi tarafından geliştirilen yeni bir dağıtılmış bilgi işlem yöntemidir. Düğümlerin sonuçlar aracılığıyla etkileşime girerek iletişim kurmasına gerek olmadığı, MPC'nin yükseltilmiş bir sürümüdür. Bunu yapmak için, bir kerelik dolguya benzer şekilde bir Sırrı maskelemek için körleme faktörleri adı verilen bir dizi rasgele sayı kullanan Tek Seferlik Maskeleme adlı bir kriptografik ilkel kullandılar. OTM, doğruluğu verimli bir şekilde sağlamayı amaçlar; bu, NMC düğümlerinin hesaplamaları gerçekleştirmek için herhangi bir mesaj alışverişine ihtiyaç duymadığı anlamına gelir. Bu, NMC'nin SMPC'nin ölçeklenebilirlik sorunlarına sahip olmayacağı anlamına gelir.
Sıfır Bilgi Doğrulanabilir Hesaplama
ZK Doğrulanabilir Hesaplama (ZK Doğrulanabilir Hesaplama), bir dizi girdi ve bir işlev için sıfır bilgi kanıtı oluşturmak ve sistem tarafından gerçekleştirilen herhangi bir hesaplamanın doğru şekilde gerçekleştirileceğini kanıtlamak içindir. ZK doğrulama hesaplaması yeni olmasına rağmen, şimdiden Ethereum ağ genişletme yol haritasının çok kritik bir parçasıdır.
ZK, çeşitli uygulama biçimleri olduğunu kanıtlar ("Chaining_Models" makalesindeki özete göre aşağıdaki şekilde gösterildiği gibi):
(Kaynak: IOSG Ventures, Off-chaining Modelleri ve Off-chain Hesaplamalarına Yaklaşımlar, Jacob Eberhardt & Jonathan Heiss)
Yukarıda, zk ispatlarının uygulanmasına ilişkin temel bir anlayışa sahibiz, peki hesaplamaları doğrulamak için ZK ispatlarını kullanmanın koşulları nelerdir?
Öncelikle bir ispat primitifi seçmeliyiz.İdeal ispat primitifi, ispat üretmek için düşük maliyetlidir, yüksek hafıza gerektirmez ve doğrulaması kolaydır.
İkincisi, yukarıdaki ilkellerin hesaplamalı kanıtlarını oluşturmak için tasarlanmış bir zk devresi seçin
Son olarak, bir bilgi işlem sisteminde/ağda, verilen fonksiyon sağlanan girdi üzerinde hesaplanır ve çıktı verilir.
Söylemem gereken başka bir şey de devre oluşturma eşiği hala çok yüksek.Geliştiricilerin Solidity'yi öğrenmesi kolay değil.Artık geliştiricilerin devre oluşturmak için Circom öğrenmesi veya belirli bir programlama dili (Kahire gibi) öğrenmesi gerekiyor. zk uygulamaları oluşturmak uzak bir olasılık gibi görünüyor.
Yukarıdaki istatistiklerin gösterdiği gibi, **Web3 ortamını geliştirme için daha uygun hale getirmek, geliştiricileri yeni bir Web3 geliştirme ortamına sokmaktan daha sürdürülebilir görünmektedir. **
ZK, Web3'ün geleceği ise ve Web3 uygulamalarının mevcut geliştirici becerileri kullanılarak oluşturulması gerekiyorsa, ZK devrelerinin, ispatlar oluşturmak için Java veya Rust gibi dillerde yazılmış algoritmalar tarafından gerçekleştirilen hesaplamaları destekleyecek şekilde tasarlanması gerekir. .
Bu tür çözümler var ve bence iki ekip var: RiscZero ve Lurk Labs. Her iki ekip de, geliştiricilerin zorlu bir öğrenme eğrisinden geçmeden zk-uygulamaları oluşturmasına izin verme konusunda çok benzer bir vizyonu paylaşıyor.
Lurk Labs için henüz erken, ancak ekip bu proje üzerinde uzun süredir çalışıyor. Genel amaçlı devreler aracılığıyla Nova Kanıtları oluşturmaya odaklanırlar. Nova kanıtları, Carnegie Mellon Üniversitesi'nden Abhiram Kothapalli ve Microsoft Research'ten Srinath Setty ve New York Üniversitesi'nden Ioanna Tziallae tarafından önerildi. Diğer SNARK sistemleriyle karşılaştırıldığında Nova, artımlı doğrulanabilir hesaplama (IVC) gerçekleştirmede özel avantajlara sahip olduğunu kanıtlıyor. Artımlı Doğrulanabilir Hesaplama (IVC), bilgisayar bilimi ve kriptografide, tüm hesaplamayı sıfırdan yeniden hesaplamadan bir hesaplamanın doğrulanmasını sağlamayı amaçlayan bir kavramdır. Hesaplama süresi uzun ve karmaşık olduğunda kanıtların IVC için optimize edilmesi gerekir.
Bonsai ağ tasarımının güzelliği, hesaplamaların başlatılabilmesi, doğrulanabilmesi ve tümü zincir üzerinde çıktı alabilmesidir. Tüm bunlar kulağa ütopya gibi geliyor, ancak STARK kanıtı aynı zamanda sorunları da beraberinde getiriyor - doğrulama maliyeti çok yüksek.
Nova kanıtları, Lurk'u makine öğrenimi çıkarım doğrulaması için iyi bir çözüm haline getirebilecek tekrarlanan hesaplamalar (katlama şeması uygun maliyetlidir) ve küçük hesaplamalar için çok uygun görünmektedir.
Kazanan kim?
(Kaynak: IOSG Ventures)
Bazı zk-SNARK sistemleri, ilk kurulum aşamasında bir başlangıç parametre seti oluşturan güvenilir bir kurulum süreci gerektirir. Buradaki güven varsayımı, güvenilir kurulumların herhangi bir kötü niyetli davranış veya kurcalama olmadan dürüst bir şekilde gerçekleştirildiğidir. Eğer saldırıya uğrarsa, geçersiz delillerin oluşmasına yol açabilir.
STARK ispatları, polinomların düşük dereceli özelliklerini doğrulamak için düşük dereceli testlerin güvenliğini varsayar. Ayrıca hash fonksiyonlarının rastgele kehanetler gibi davrandığını varsayarlar.
Her iki sistemin de uygun şekilde uygulanması da bir güvenlik varsayımıdır.
SMPC ağı aşağıdakilere dayanır:
*SMPC katılımcıları, diğer düğümlerle iletişim kurarak herhangi bir temel bilgiye erişmeye çalışan "dürüst ama meraklı" katılımcıları içerebilir.
*SMPC ağının güvenliği, katılımcıların protokolü doğru şekilde yürüttükleri ve kasıtlı olarak hatalar veya kötü niyetli davranışlar ortaya koymadıkları varsayımına dayanır.
Belirli SMPC protokolleri, şifrelenmiş parametreler veya başlangıç değerleri oluşturmak için güvenilir bir kurulum aşaması gerektirebilir. Buradaki güven varsayımı, güvenilir kurulumun dürüstçe uygulanmasıdır.
SMPC ağı ile aynı, güvenlik varsayımı aynı kalır, ancak OTM'nin (Off-The-Grid Multi-party Computation) varlığından dolayı "dürüst ama meraklı" katılımcı yoktur.
OTM, katılımcıların gizliliğini korumak için tasarlanmış çok taraflı bir hesaplama protokolüdür. Katılımcıların hesaplama sırasında girdi verilerini ifşa etmemesini sağlayarak gizlilik koruması sağlar. Bu nedenle, altta yatan bilgilere erişme girişiminde diğer düğümlerle iletişim kuramayacakları için "dürüst ama meraklı" katılımcılar olmayacaktı.
Kesin bir kazanan var mı? Bilmiyoruz. Ancak her yöntemin kendine göre avantajları vardır. NMC, SMPC'ye bariz bir yükseltme gibi görünse de, ağ henüz canlı veya savaşta test edilmedi.
ZK doğrulanabilir hesaplamayı kullanmanın yararı, güvenli olması ve gizliliği koruması, ancak yerleşik gizli paylaşıma sahip olmamasıdır. Kanıt oluşturma ve doğrulama arasındaki asimetri, onu doğrulanabilir bir şekilde dış kaynaklı hesaplama için ideal bir model haline getirir. Sistem saf zk-proof hesaplamaları kullanıyorsa, bilgisayarın (veya tek bir düğümün) birçok hesaplamayı gerçekleştirmek için çok güçlü olması gerekir. Mahremiyeti korurken yük paylaşımını ve dengelemeyi sağlamak için gizli paylaşım olmalıdır. Bu durumda, SMPC veya NMC gibi bir sistem, güçlü, dağıtılmış, doğrulanabilir, dış kaynaklı bir bilgi işlem altyapısı oluşturmak için Lurk veya RiscZero gibi bir zk üreteci ile birleştirilebilir.
Bu, MPC/SMPC ağlarının merkezileştirildiği günümüzde daha da önemli hale geliyor. Şu anda en büyük MPC sağlayıcısı Sharemind'dir ve bunun üzerine bir ZK doğrulama katmanı yararlı olabilir. Merkezi olmayan MPC ağının ekonomik modeli henüz işe yaramadı. Teorik olarak NMC modu, MPC sisteminin bir yükseltmesidir, ancak başarısını henüz görmedik.
ZK ispat şemaları yarışında, kazanan her şeyi alır durumu olmayabilir. Her ispat yöntemi, belirli bir hesaplama türü için optimize edilmiştir ve hiç kimse tüm model türlerine uymaz. Pek çok türde hesaplama görevi vardır ve bu aynı zamanda geliştiricilerin her bir ispat sistemiyle yaptığı değiş tokuşlara da bağlıdır. Yazar, hem STARK tabanlı sistemlerin hem de SNARK tabanlı sistemlerin ve bunların gelecekteki optimizasyonlarının ZK'nın geleceğinde yeri olduğuna inanıyor.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
EVM yenilik patlaması altında kazanan kim?
Siddharth Rao tarafından, IOSG Ventures
Ethereum Sanal Makinesinin (EVM) performansı hakkında
Ethereum ana ağında yapılan her işlemin belli bir miktar Gas maliyeti vardır.Temel uygulamayı çalıştırmak için gereken tüm hesaplamaları zincire koyarsak ya uygulama çöker ya da kullanıcı iflas eder.
Bu, L2'yi doğurdu: OPRU, ana ağa bağlanmadan önce bir dizi işlemi bir araya getirmek için bir harmanlayıcı sunuyor. Bu, yalnızca uygulamanın Ethereum'un güvenliğini üstlenmesine yardımcı olmakla kalmaz, aynı zamanda kullanıcılara daha iyi bir deneyim sunar. Kullanıcılar işlemleri daha hızlı gönderebilir ve ücretler daha ucuzdur. İşlemler daha ucuz hale gelse de, yürütme katmanı olarak yerel EVM'yi kullanmaya devam ediyor. ZK Toplamalarına benzer şekilde, Scroll ve Polygon zkEVM, EVM tabanlı zk devrelerini kullanır veya kullanır ve ispatlayıcısında gerçekleştirilen her işlemde veya büyük bir işlem grubunda zk Kanıtı oluşturulur. Bu, geliştiricilerin "tam zincirli" uygulamalar oluşturmasına izin verirken, yüksek performanslı uygulamaları çalıştırmak hala verimli ve uygun maliyetli mi?
Bu yüksek performanslı uygulamalar nelerdir?
Oyunlar, zincir üstü sipariş defterleri, Web3 sosyal, makine öğrenimi, genom modelleme vb. ilk akla gelenler. Bunların tümü, hesaplama açısından yoğun ve L2'de çalıştırılması pahalıdır. EVM ile ilgili bir başka sorun da hesaplama hızı ve verimliliğinin SVM (Sealevel Virtual Machine) gibi diğer mevcut sistemler kadar iyi olmamasıdır.
L3 EVM, hesaplamaları daha ucuz hale getirebilirken, paralel işlemleri hesaplayamadığı için EVM'nin yapısı yüksek hesaplamalar gerçekleştirmenin en iyi yolu olmayabilir. Yukarıda her yeni katman oluşturulduğunda, ademi merkeziyetçilik ruhunu sürdürmek için yeni bir altyapının (yeni düğüm ağı) inşa edilmesi gerekir, bu da genişlemek için aynı sayıda sağlayıcıyı veya tamamen yeni bir Düğüm kümesini gerektirir. sağlayıcıların (bireysel/kurumsal) kaynak sağlaması veya her ikisinin birden olması gerekir.
Bu nedenle, daha gelişmiş bir çözüm oluşturulduğunda, mevcut altyapının yükseltilmesi veya bunun üzerine yeni bir katmanın oluşturulması gerekir. Bu sorunu çözmek için, merkezi olmayan uygulamalar için hesaplama yapmak amacıyla kuantum algoritmalarını gerçekten ve verimli bir şekilde kullanabilen, kuantum sonrası güvenli, merkezi olmayan, güvenilir, yüksek performanslı bir bilgi işlem altyapısına ihtiyacımız var.
Solana, Sui ve Aptos gibi Alt-L1'ler paralel yürütme yeteneğine sahiptir, ancak piyasa duyarlılığı, likidite eksikliği ve piyasadaki geliştirici eksikliği nedeniyle Ethereum'a meydan okuyamazlar. Güven eksikliği nedeniyle ve Ethereum tarafından ağ etkileri ile inşa edilen hendek bir kilometre taşıdır. Şimdiye kadar, ETH/EVM katili mevcut değil. Buradaki soru, neden tüm hesaplamaların zincir üzerinde olması gerektiğidir. Eşit derecede güvenilir, merkezi olmayan bir uygulama sistemi var mı? DCompute sisteminin başarabileceği şey budur.
DCompute altyapısı merkezi olmayan, post-kuantum güvenli ve güvenilir olmalıdır.Blockchain/dağıtılmış teknolojiye ihtiyaç duymaz veya olmamalıdır, ancak hesaplama sonuçlarının doğrulanması, durum geçişlerinin doğru olması ve son onayın alınması çok önemlidir. EVM zinciri böyle çalışır Ağın güvenliğini ve değişmezliğini korurken, merkezi olmayan, güvene dayalı olmayan ve güvenli bilgi işlem zincir dışına taşınabilir.
Burada esas olarak göz ardı ettiğimiz şey, veri kullanılabilirliği sorunudur. Celestia ve EigenDA gibi çözümler zaten bu yönde ilerlediğinden, bu gönderi veri kullanılabilirliğine odaklanmıyor.
1: Yalnızca Dış Kaynaklı Bilgi İşlem
(Yazılım: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
2. Bilgi işlem ve veri kullanılabilirliği için dış kaynak kullanımı
(Yazılım: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Type 1'i gördüğümüzde, zk-toplamaları zaten bunu yapıyordu, ancak bunlar ya EVM ile sınırlıydı ya da geliştiricilere yepyeni bir dil/komut seti öğretmeleri gerekiyordu. İdeal çözüm verimli, etkili (maliyet ve kaynaklar), merkezi olmayan, özel ve doğrulanabilir olmalıdır. ZK provaları, AWS sunucularında oluşturulabilir, ancak merkezi değildir. Nillion ve Nexus gibi çözümler, genel bilgi işlem sorununu merkezi olmayan bir şekilde çözmeye çalışıyor. Ancak bu çözümler, ZK kanıtları olmadan doğrulanamaz.
Tip 2, zincir dışı bir hesaplama modelini ayrı kalan bir veri kullanılabilirliği katmanıyla birleştirir, ancak hesaplamanın yine de zincir üzerinde doğrulanması gerekir.
Bugün mevcut olan ve tamamen güvenilir olmayan ve muhtemelen tamamen güvenilmez olan farklı merkezi olmayan bilgi işlem modellerine bir göz atalım.
Alternatif Hesaplamalar
Ethereum Outsourcing Computing'in Ekolojik Haritası (Kaynak: IOSG Ventures)
TEE (Güvenilir Yürütme Ortamı), bir bilgisayarın veya akıllı telefonun içindeki özel bir kutu gibidir. Kendi kilidi ve anahtarı vardır ve yalnızca belirli programlar (güvenilir uygulamalar olarak adlandırılır) ona erişebilir. Bu güvenilir uygulamalar TEE içinde çalıştığında, diğer programlar ve hatta işletim sisteminin kendisi tarafından korunurlar.
Sadece birkaç özel arkadaşın girebileceği gizli bir sığınak gibi. Bir TEE'nin en yaygın örneği, FaceID gibi kritik işlemleri cihaz içinde çalıştırmak için Apple'ın T1 çipi ve Intel'in SGX'i gibi kullandığımız cihazlarda bulunan Secure Enclave'dir.
TEE yalıtılmış bir sistem olduğundan, kimlik doğrulamadaki güven varsayımları nedeniyle kimlik doğrulama sürecinden taviz verilemez. Bunu Intel veya Apple inşa ettiği için güvenli olduğuna inandığınız bir güvenlik kapısına sahip olmak olarak düşünün, ancak dünyada bu güvenlik kapısını kırabilecek yeterince güvenlik kırıcı (bilgisayar korsanları ve diğer bilgisayarlar dahil) var. TEE'ler "post-kuantum güvenli" değildir; bu, sınırsız kaynaklara sahip bir kuantum bilgisayarın TEE'nin güvenliğini kırabileceği anlamına gelir. Bilgisayarlar hızla daha güçlü hale geldikçe, kuantum sonrası güvenliği göz önünde bulundurarak uzun vadeli bilgi işlem sistemleri ve kriptografi şemaları oluşturmalıyız.
SMPC (Secure Multi-Party Computing) ayrıca blockchain teknolojisi endüstrisinde iyi bilinen bir bilgi işlem çözümüdür.SMPC ağındaki genel iş akışı aşağıdaki üç bölümden oluşacaktır:
Adım 1: Hesaplanan girişi paylaşımlara dönüştürün ve SMPC düğümleri arasında dağıtın.
Adım 2: Genellikle SMPC düğümleri arasında mesaj alışverişini içeren gerçek hesaplamayı yapın. Bu adımın sonunda, her düğüm hesaplanan çıktı değerinden bir paya sahip olacaktır.
Adım 3: Sonuç paylaşımını, çıktı sonucunu yeniden yapılandırmak için LSS'yi (Gizli Paylaşım Kurtarma Algoritması) çalıştıran bir veya daha fazla sonuç düğümüne gönderin.
Arabanın yapım ve imalat bileşenlerinin (motor, kapılar, aynalar) orijinal ekipman üreticisine (OEM) (iş düğümleri) taşeron olarak verildiği ve ardından tüm bileşenleri bir araya getiren bir montaj hattının olduğu bir araba üretim hattı hayal edin. araba yapmak için (düğümle sonuçlanan).
Gizli paylaşım, gizliliği koruyan merkezi olmayan bir bilgi işlem modeli için önemlidir. Bu, tek bir tarafın tam "sırrı" (bu durumda girdi) elde etmesini ve kötü niyetli olarak hatalı çıktılar üretmesini engeller. SMPC muhtemelen en kolay ve en güvenli merkezi olmayan sistemlerden biridir. Tamamen merkezi olmayan bir model şu anda mevcut olmasa da mantıksal olarak mümkündür.
Sharemind gibi MPC sağlayıcıları, bilgi işlem için MPC altyapısı sağlar, ancak sağlayıcılar hala merkezileştirilmiştir. Gizliliğin nasıl sağlanacağı, ağın (veya Sharemind'in) kötü amaçlı olmadığından nasıl emin olunacağı zk kanıtının ve zk doğrulanabilir hesaplamasının kaynağı budur.
NMC, Nillion ekibi tarafından geliştirilen yeni bir dağıtılmış bilgi işlem yöntemidir. Düğümlerin sonuçlar aracılığıyla etkileşime girerek iletişim kurmasına gerek olmadığı, MPC'nin yükseltilmiş bir sürümüdür. Bunu yapmak için, bir kerelik dolguya benzer şekilde bir Sırrı maskelemek için körleme faktörleri adı verilen bir dizi rasgele sayı kullanan Tek Seferlik Maskeleme adlı bir kriptografik ilkel kullandılar. OTM, doğruluğu verimli bir şekilde sağlamayı amaçlar; bu, NMC düğümlerinin hesaplamaları gerçekleştirmek için herhangi bir mesaj alışverişine ihtiyaç duymadığı anlamına gelir. Bu, NMC'nin SMPC'nin ölçeklenebilirlik sorunlarına sahip olmayacağı anlamına gelir.
ZK Doğrulanabilir Hesaplama (ZK Doğrulanabilir Hesaplama), bir dizi girdi ve bir işlev için sıfır bilgi kanıtı oluşturmak ve sistem tarafından gerçekleştirilen herhangi bir hesaplamanın doğru şekilde gerçekleştirileceğini kanıtlamak içindir. ZK doğrulama hesaplaması yeni olmasına rağmen, şimdiden Ethereum ağ genişletme yol haritasının çok kritik bir parçasıdır.
ZK, çeşitli uygulama biçimleri olduğunu kanıtlar ("Chaining_Models" makalesindeki özete göre aşağıdaki şekilde gösterildiği gibi):
Yukarıda, zk ispatlarının uygulanmasına ilişkin temel bir anlayışa sahibiz, peki hesaplamaları doğrulamak için ZK ispatlarını kullanmanın koşulları nelerdir?
Geliştiricinin İkilemi - Verimlilik İkilemini Kanıtlayın
Söylemem gereken başka bir şey de devre oluşturma eşiği hala çok yüksek.Geliştiricilerin Solidity'yi öğrenmesi kolay değil.Artık geliştiricilerin devre oluşturmak için Circom öğrenmesi veya belirli bir programlama dili (Kahire gibi) öğrenmesi gerekiyor. zk uygulamaları oluşturmak uzak bir olasılık gibi görünüyor.
Yukarıdaki istatistiklerin gösterdiği gibi, **Web3 ortamını geliştirme için daha uygun hale getirmek, geliştiricileri yeni bir Web3 geliştirme ortamına sokmaktan daha sürdürülebilir görünmektedir. **
ZK, Web3'ün geleceği ise ve Web3 uygulamalarının mevcut geliştirici becerileri kullanılarak oluşturulması gerekiyorsa, ZK devrelerinin, ispatlar oluşturmak için Java veya Rust gibi dillerde yazılmış algoritmalar tarafından gerçekleştirilen hesaplamaları destekleyecek şekilde tasarlanması gerekir. .
Bu tür çözümler var ve bence iki ekip var: RiscZero ve Lurk Labs. Her iki ekip de, geliştiricilerin zorlu bir öğrenme eğrisinden geçmeden zk-uygulamaları oluşturmasına izin verme konusunda çok benzer bir vizyonu paylaşıyor.
Lurk Labs için henüz erken, ancak ekip bu proje üzerinde uzun süredir çalışıyor. Genel amaçlı devreler aracılığıyla Nova Kanıtları oluşturmaya odaklanırlar. Nova kanıtları, Carnegie Mellon Üniversitesi'nden Abhiram Kothapalli ve Microsoft Research'ten Srinath Setty ve New York Üniversitesi'nden Ioanna Tziallae tarafından önerildi. Diğer SNARK sistemleriyle karşılaştırıldığında Nova, artımlı doğrulanabilir hesaplama (IVC) gerçekleştirmede özel avantajlara sahip olduğunu kanıtlıyor. Artımlı Doğrulanabilir Hesaplama (IVC), bilgisayar bilimi ve kriptografide, tüm hesaplamayı sıfırdan yeniden hesaplamadan bir hesaplamanın doğrulanmasını sağlamayı amaçlayan bir kavramdır. Hesaplama süresi uzun ve karmaşık olduğunda kanıtların IVC için optimize edilmesi gerekir.
Bonsai ağ tasarımının güzelliği, hesaplamaların başlatılabilmesi, doğrulanabilmesi ve tümü zincir üzerinde çıktı alabilmesidir. Tüm bunlar kulağa ütopya gibi geliyor, ancak STARK kanıtı aynı zamanda sorunları da beraberinde getiriyor - doğrulama maliyeti çok yüksek.
Nova kanıtları, Lurk'u makine öğrenimi çıkarım doğrulaması için iyi bir çözüm haline getirebilecek tekrarlanan hesaplamalar (katlama şeması uygun maliyetlidir) ve küçük hesaplamalar için çok uygun görünmektedir.
Kazanan kim?
(Kaynak: IOSG Ventures)
Bazı zk-SNARK sistemleri, ilk kurulum aşamasında bir başlangıç parametre seti oluşturan güvenilir bir kurulum süreci gerektirir. Buradaki güven varsayımı, güvenilir kurulumların herhangi bir kötü niyetli davranış veya kurcalama olmadan dürüst bir şekilde gerçekleştirildiğidir. Eğer saldırıya uğrarsa, geçersiz delillerin oluşmasına yol açabilir.
STARK ispatları, polinomların düşük dereceli özelliklerini doğrulamak için düşük dereceli testlerin güvenliğini varsayar. Ayrıca hash fonksiyonlarının rastgele kehanetler gibi davrandığını varsayarlar.
Her iki sistemin de uygun şekilde uygulanması da bir güvenlik varsayımıdır.
SMPC ağı aşağıdakilere dayanır:
*SMPC katılımcıları, diğer düğümlerle iletişim kurarak herhangi bir temel bilgiye erişmeye çalışan "dürüst ama meraklı" katılımcıları içerebilir. *SMPC ağının güvenliği, katılımcıların protokolü doğru şekilde yürüttükleri ve kasıtlı olarak hatalar veya kötü niyetli davranışlar ortaya koymadıkları varsayımına dayanır.
OTM, katılımcıların gizliliğini korumak için tasarlanmış çok taraflı bir hesaplama protokolüdür. Katılımcıların hesaplama sırasında girdi verilerini ifşa etmemesini sağlayarak gizlilik koruması sağlar. Bu nedenle, altta yatan bilgilere erişme girişiminde diğer düğümlerle iletişim kuramayacakları için "dürüst ama meraklı" katılımcılar olmayacaktı.
Kesin bir kazanan var mı? Bilmiyoruz. Ancak her yöntemin kendine göre avantajları vardır. NMC, SMPC'ye bariz bir yükseltme gibi görünse de, ağ henüz canlı veya savaşta test edilmedi.
ZK doğrulanabilir hesaplamayı kullanmanın yararı, güvenli olması ve gizliliği koruması, ancak yerleşik gizli paylaşıma sahip olmamasıdır. Kanıt oluşturma ve doğrulama arasındaki asimetri, onu doğrulanabilir bir şekilde dış kaynaklı hesaplama için ideal bir model haline getirir. Sistem saf zk-proof hesaplamaları kullanıyorsa, bilgisayarın (veya tek bir düğümün) birçok hesaplamayı gerçekleştirmek için çok güçlü olması gerekir. Mahremiyeti korurken yük paylaşımını ve dengelemeyi sağlamak için gizli paylaşım olmalıdır. Bu durumda, SMPC veya NMC gibi bir sistem, güçlü, dağıtılmış, doğrulanabilir, dış kaynaklı bir bilgi işlem altyapısı oluşturmak için Lurk veya RiscZero gibi bir zk üreteci ile birleştirilebilir.
Bu, MPC/SMPC ağlarının merkezileştirildiği günümüzde daha da önemli hale geliyor. Şu anda en büyük MPC sağlayıcısı Sharemind'dir ve bunun üzerine bir ZK doğrulama katmanı yararlı olabilir. Merkezi olmayan MPC ağının ekonomik modeli henüz işe yaramadı. Teorik olarak NMC modu, MPC sisteminin bir yükseltmesidir, ancak başarısını henüz görmedik.
ZK ispat şemaları yarışında, kazanan her şeyi alır durumu olmayabilir. Her ispat yöntemi, belirli bir hesaplama türü için optimize edilmiştir ve hiç kimse tüm model türlerine uymaz. Pek çok türde hesaplama görevi vardır ve bu aynı zamanda geliştiricilerin her bir ispat sistemiyle yaptığı değiş tokuşlara da bağlıdır. Yazar, hem STARK tabanlı sistemlerin hem de SNARK tabanlı sistemlerin ve bunların gelecekteki optimizasyonlarının ZK'nın geleceğinde yeri olduğuna inanıyor.