Bu makaleyle ilgili değerli yorumları ve önerileri için Lurk Labs'tan John Burnham'a özel teşekkürler.
Ethereum Sanal Makinesinin (EVM) performansı hakkında
Ethereum ana ağında yapılan her işlemin belli bir miktar Gas maliyeti vardır.Temel uygulamayı çalıştırmak için gereken tüm hesaplamaları zincire koyarsak ya uygulama çöker ya da kullanıcı iflas eder.
Bu, L2'yi doğurdu: OPRU, ana ağa bağlanmadan önce bir dizi işlemi bir araya getirmek için bir harmanlayıcı sunuyor. Bu, yalnızca uygulamanın Ethereum'un güvenliğini üstlenmesine yardımcı olmakla kalmaz, aynı zamanda kullanıcılara daha iyi bir deneyim sunar. Kullanıcılar işlemleri daha hızlı gönderebilir ve ücretler daha ucuzdur. İşlemler daha ucuz hale gelse de, yürütme katmanı olarak yerel EVM'yi kullanmaya devam ediyor. ZK Toplamalarına benzer şekilde, Scroll ve Polygon zkEVM, EVM tabanlı zk devrelerini kullanır veya kullanır ve ispatlayıcısında gerçekleştirilen her işlemde veya büyük bir işlem grubunda zk Kanıtı oluşturulur. Bu, geliştiricilerin "zincir üzerinde" uygulamalar oluşturmasına izin verirken, yüksek performanslı uygulamaları çalıştırmak hala verimli ve uygun maliyetli mi?
Bu yüksek performanslı uygulamalar nelerdir?
Oyunlar, zincir üstü sipariş defterleri, Web3 sosyal, makine öğrenimi, genom modelleme vb. ilk akla gelenler. Bunların tümü, hesaplama açısından yoğun ve L2'de çalıştırılması pahalıdır. EVM ile ilgili bir başka sorun da hesaplama hızı ve verimliliğinin SVM (Sealevel Virtual Machine) gibi diğer mevcut sistemler kadar iyi olmamasıdır.
L3 EVM, hesaplamaları daha ucuz hale getirebilirken, paralel işlemleri hesaplayamadığı için EVM'nin yapısı yüksek hesaplamalar gerçekleştirmenin en iyi yolu olmayabilir. Yukarıda her yeni katman oluşturulduğunda, ademi merkeziyetçilik ruhunu sürdürmek için yeni bir altyapının (yeni düğüm ağı) inşa edilmesi gerekir, bu da genişlemek için aynı sayıda sağlayıcıyı veya tamamen yeni bir Düğüm kümesini gerektirir. sağlayıcıların (bireyler/işletmeler) kaynak sağlaması veya her ikisinin birden olması gerekir.
Bu nedenle, daha gelişmiş bir çözüm oluşturulduğunda, mevcut altyapının yükseltilmesi veya bunun üzerine yeni bir katmanın oluşturulması gerekir. Bu sorunu çözmek için, merkezi olmayan uygulamalar için hesaplama yapmak amacıyla kuantum algoritmalarını gerçekten ve verimli bir şekilde kullanabilen, kuantum sonrası güvenli, merkezi olmayan, güvenilir, yüksek performanslı bir bilgi işlem altyapısına ihtiyacımız var.
Solana, Sui ve Aptos gibi Alt-L1'ler paralel yürütme yeteneğine sahiptir, ancak piyasa duyarlılığı, likidite eksikliği ve piyasadaki geliştirici eksikliği nedeniyle Ethereum'a meydan okuyamazlar. Güven eksikliği nedeniyle ve Ethereum tarafından ağ etkileri ile inşa edilen hendek bir kilometre taşıdır. Şimdiye kadar, ETH/EVM katili mevcut değil. Buradaki soru, neden tüm hesaplamaların zincir üzerinde olması gerektiğidir. Eşit derecede güvenilir, merkezi olmayan bir uygulama sistemi var mı? DCompute sisteminin başarabileceği şey budur.
DCompute altyapısı merkezi olmayan, post-kuantum güvenli ve güvenilir olmalıdır.Blockchain/dağıtılmış teknolojiye ihtiyaç duymaz veya olmamalıdır, ancak hesaplama sonuçlarının doğrulanması, durum geçişlerinin doğru olması ve son onayın alınması çok önemlidir. EVM zinciri böyle çalışır Ağın güvenliğini ve değişmezliğini korurken, merkezi olmayan, güvenilir ve güvenli bilgi işlem zincir dışına taşınabilir.
Burada esas olarak göz ardı ettiğimiz şey, veri kullanılabilirliği sorunudur. Celestia ve EigenDA gibi çözümler zaten bu yönde ilerlediğinden, bu gönderi veri kullanılabilirliğine odaklanmıyor.
1: Yalnızca Dış Kaynaklı İşlemler
(来源: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Dış kaynak kullanımı ve veri kullanılabilirliği
(来源: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Type 1'i gördüğümüzde, zk-toplamaları zaten bunu yapıyordu, ancak bunlar ya EVM ile sınırlıydı ya da geliştiricilere yepyeni bir dil/komut seti öğretmeleri gerekiyordu. İdeal çözüm verimli, etkili (maliyet ve kaynaklar), merkezi olmayan, özel ve doğrulanabilir olmalıdır. ZK provaları, AWS sunucularında oluşturulabilir, ancak merkezi değildir. Nillion ve Nexus gibi çözümler, genel bilgi işlem sorununu merkezi olmayan bir şekilde çözmeye çalışıyor. Ancak bu çözümler, ZK kanıtları olmadan doğrulanamaz.
Tip 2, zincir dışı bir hesaplama modelini ayrı kalan bir veri kullanılabilirliği katmanıyla birleştirir, ancak hesaplamanın yine de zincir üzerinde doğrulanması gerekir.
Bugün mevcut olan ve tamamen güvenilir olmayan ve muhtemelen tamamen güvenilmez olan farklı merkezi olmayan bilgi işlem modellerine bir göz atalım.
Alternatif; Hesaplamalar
Ethereum Dış Kaynaklı Hesaplamanın Ekolojik Haritası (Kaynak: IOSG Ventures)
Güvenli Yerleşim Hesaplamaları / Güvenilir Yürütme Ortamları
TEE (Güvenilir Yürütme Ortamı), bir bilgisayarın veya akıllı telefonun içindeki özel bir kutu gibidir. Kendi kilidi ve anahtarı vardır ve yalnızca belirli programlar (güvenilir uygulamalar olarak adlandırılır) ona erişebilir. Bu güvenilir uygulamalar TEE içinde çalıştığında, diğer programlar ve hatta işletim sisteminin kendisi tarafından korunurlar.
Sadece birkaç özel arkadaşın girebileceği gizli bir sığınak gibi. Bir TEE'nin en yaygın örneği, FaceID gibi kritik işlemleri cihaz içinde yürütmek için Apple'ın T;1 çipi ve Intel'in SGX'i gibi kullandığımız cihazlarda bulunan Secure Enclave'dir.
TEE yalıtılmış bir sistem olduğundan, kimlik doğrulamadaki güven varsayımları nedeniyle kimlik doğrulama sürecinden taviz verilemez. Bunu Intel veya Apple inşa ettiği için güvenli olduğuna inandığınız bir güvenlik kapısına sahip olmak olarak düşünün, ancak dünyada bu güvenlik kapısını kırabilecek yeterince güvenlik kırıcı (bilgisayar korsanları ve diğer bilgisayarlar dahil) var. TEE'ler "post-kuantum güvenli" değildir, yani sınırsız kaynaklara sahip bir kuantum bilgisayar TEE'nin güvenliğini kırabilir. Bilgisayarlar hızla daha güçlü hale geldikçe, kuantum sonrası güvenliği göz önünde bulundurarak uzun vadeli bilgi işlem sistemleri ve kriptografi şemaları oluşturmalıyız.
Güvenli Çok Taraflı Hesaplama (SMPC)
SMPC (Secure Multi-Party Computation) ayrıca blockchain teknolojisi endüstrisinde iyi bilinen bir bilgi işlem çözümüdür.SMPC ağındaki genel iş akışı aşağıdaki üç bölümden oluşacaktır:
Adım 1;: Hesaplanan girdiyi paylaşımlara (paylaşımlara) dönüştürün ve SMPC düğümleri arasında dağıtın.
Adım 2;: Genellikle SMPC düğümleri arasında mesaj alışverişini içeren gerçek hesaplamayı yapın. Bu adımın sonunda, her düğüm hesaplanan çıktı değerinden bir paya sahip olacaktır.
Adım 3;: Sonuç paylaşımını, çıktı sonucunu yeniden oluşturmak için LSS (gizli paylaşım kurtarma algoritması) çalıştıran bir veya daha fazla sonuç düğümüne gönderin.
Arabanın yapım ve imalat bileşenlerinin (motor, kapılar, aynalar) orijinal ekipman üreticisine (OEM) (iş düğümleri) taşeron olarak verildiği bir araba üretim hattı hayal edin ve ardından tüm bileşenleri bir araya getiren bir montaj hattı var. araba yapmak için (düğümle sonuçlanan).
Gizli paylaşım, gizliliği koruyan merkezi olmayan bir bilgi işlem modeli için önemlidir. Bu, tek bir tarafın tam "sırrı" (bu durumda girdi) elde etmesini ve kötü niyetli olarak yanlış çıktılar üretmesini engeller. SMPC muhtemelen en kolay ve en güvenli merkezi olmayan sistemlerden biridir. Tamamen merkezi olmayan bir model şu anda mevcut olmasa da mantıksal olarak mümkündür.
Sharemind gibi MPC sağlayıcıları, bilgi işlem için MPC altyapısı sağlar, ancak sağlayıcılar hala merkezileştirilmiştir. Gizliliğin nasıl sağlanacağı, ağın (veya Sharemind'in) kötü niyetli davranmamasının nasıl sağlanacağı zk ispatlarının ve zk doğrulanabilir hesaplamalarının devreye girdiği yer burasıdır.
Sıfır Mesaj Bilgi İşlemi(NMC)
NMC, Nillion ekibi tarafından geliştirilen yeni bir dağıtılmış bilgi işlem yöntemidir. Düğümlerin sonuçlar aracılığıyla etkileşime girerek iletişim kurmasına gerek olmadığı, MPC'nin yükseltilmiş bir sürümüdür. Bunu yapmak için, bir kerelik dolguya benzer şekilde bir Sırrı maskelemek için körleme faktörleri adı verilen bir dizi rasgele sayı kullanan Tek Seferlik Maskeleme adlı bir kriptografik ilkel kullandılar. OTM, doğruluğu verimli bir şekilde sağlamayı amaçlar; bu, NMC düğümlerinin hesaplamaları gerçekleştirmek için herhangi bir mesaj alışverişine ihtiyaç duymadığı anlamına gelir. Bu, NMC'nin SMPC'nin ölçeklenebilirlik sorunlarına sahip olmadığı anlamına gelir.
Sıfır bilgi ile doğrulanabilir hesaplama
ZK Doğrulanabilir Hesaplama (ZK Doğrulanabilir Hesaplama), bir dizi girdi ve bir işlev için sıfır bilgi kanıtı oluşturmak ve sistem tarafından gerçekleştirilen herhangi bir hesaplamanın doğru şekilde gerçekleştirileceğini kanıtlamak içindir. ZK kavram kanıtı hesaplaması yeni olsa da, şimdiden Ethereum ağının ölçeklendirme yol haritasının çok kritik bir parçası.
ZK, çeşitli uygulama biçimleri olduğunu kanıtlar ("Chaining_Models" makalesindeki özete dayalı olarak aşağıdaki şekilde gösterildiği gibi):
(Kaynak: IOSG Ventures, Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Yukarıda, zk ispatlarının uygulanmasına ilişkin temel bir anlayışa sahibiz, peki hesaplamaları doğrulamak için ZK ispatlarını kullanmanın koşulları nelerdir?
Her şeyden önce, bir ispat primitifi seçmeliyiz.İdeal ispat primitif, ispat üretmek için düşük maliyetlidir, yüksek hafıza gerektirmez ve doğrulaması kolaydır.
İkincisi, yukarıdaki ilkellerin hesaplamalı kanıtlarını oluşturmak için tasarlanmış bir zk devresi seçin
Son olarak, bir bilgi işlem sisteminde/ağda, verilen işlev sağlanan girdi üzerinde hesaplanır ve çıktı verir.
Söylemem gereken başka bir şey de devre oluşturma eşiği hala çok yüksek.Geliştiricilerin Solidity'yi öğrenmesi kolay değil.Artık geliştiricilerin devre oluşturmak için Circom öğrenmesi veya belirli bir programlama dili (Kahire gibi) öğrenmesi gerekiyor. zk uygulamaları oluşturmak uzak bir olasılık gibi görünüyor.
(kaynak:
(kaynak:
Yukarıdaki istatistiklerin gösterdiği gibi, bir Web3 ortamını daha geliştirme dostu olacak şekilde uyarlamak, geliştiricileri yeni bir Web3 geliştirme ortamına sokmaktan daha sürdürülebilir görünüyor.
ZK, Web3'ün geleceği ise ve Web3 uygulamalarının mevcut geliştirici becerileri kullanılarak oluşturulması gerekiyorsa, ZK devrelerinin, ispatlar oluşturmak için Java veya Rust gibi dillerde yazılmış algoritmalar tarafından gerçekleştirilen hesaplamaları destekleyecek şekilde tasarlanması gerekir. .
Bu tür çözümler var ve bence iki ekip var: RiscZero ve Lurk Labs. Her iki ekip de, geliştiricilerin zorlu bir öğrenme eğrisinden geçmeden zk-uygulamaları oluşturmasına izin verme konusunda çok benzer bir vizyonu paylaşıyor.
Lurk Labs için henüz erken, ancak ekip bu proje üzerinde uzun süredir çalışıyor. Genel amaçlı devreler aracılığıyla Nova Kanıtları oluşturmaya odaklanırlar. Nova kanıtları, Carnegie Mellon Üniversitesi'nden Abhiram Kothapalli ve Microsoft Research'ten Srinath Setty ve New York Üniversitesi'nden Ioanna Tziallae tarafından önerildi. Diğer SNARK sistemleriyle karşılaştırıldığında, Nova kanıtlarının artımlı doğrulanabilir hesaplama (IVC) yapmada belirli avantajları vardır. Artımlı Olarak Doğrulanabilir Hesaplama (IVC), tüm hesaplamayı sıfırdan yeniden hesaplamadan bir hesaplamanın doğrulanmasını sağlamayı amaçlayan bilgisayar bilimi ve kriptografide bir kavramdır. Hesaplama süresi uzun ve karmaşık olduğunda kanıtların IVC için optimize edilmesi gerekir.
(Kaynak: IOSG Ventures)
Nova ispatları, diğer ispat sistemleri gibi "kutunun dışında" değildir, Nova sadece bir katlama numarasıdır ve geliştiricilerin hala ispatlar oluşturmak için bir ispat sistemine ihtiyacı vardır. Bu nedenle Lurk Labs, bir LISP uygulaması olan Lurk Lang'ı geliştirdi. LISP daha düşük seviyeli bir dil olduğu için genel amaçlı devreler üzerinde ispatlar üretmeyi ve Java'ya kolayca çevirmeyi kolaylaştırır, bu da Lurk Labs'ın 17,4 milyon Java geliştiricisinden destek almasına yardımcı olur. Python gibi diğer yaygın diller için çeviriler de desteklenmektedir.
Sonuç olarak, Nova ispatları harika bir orijinal ispat sistemi gibi görünüyor. Dezavantajları, ispatın boyutunun hesaplamanın boyutuyla doğrusal olarak artması olsa da, Nova ispatlarının daha fazla sıkıştırma için yeri vardır.
STARK kanıtlarının boyutu hesaplama ile artmaz, bu nedenle çok büyük hesaplamaları doğrulamak için daha uygundur. Geliştirici deneyimini daha da geliştirmek için, RiscZero tarafından oluşturulan kanıtlarla doğrulanan dağıtılmış bir bilgi işlem ağı olan Bonsai Network'ü de piyasaya sürdüler. Bu, RiscZero'nun Bonsai ağının nasıl çalıştığını gösteren basit bir diyagramdır.
(Kaynak:
Bonsai ağ tasarımının güzelliği, hesaplamaların başlatılabilmesi, doğrulanabilmesi ve tümü zincir üzerinde çıktı alabilmesidir. Tüm bunlar kulağa ütopya gibi geliyor, ancak STARK kanıtları aynı zamanda sorunları da beraberinde getiriyor - doğrulama maliyeti çok yüksek.
Nova kanıtları, Lurk'u makine öğrenimi çıkarım doğrulaması için iyi bir çözüm haline getirebilecek tekrarlanan hesaplamalar (katlama şeması uygun maliyetlidir) ve küçük hesaplamalar için çok uygun görünmektedir.
Kazanan kim?
(Kaynak: IOSG Ventures)
Bazı zk-SNARK sistemleri, ilk kurulum aşamasında bir başlangıç parametre seti oluşturan güvenilir bir kurulum süreci gerektirir. Buradaki güven varsayımı, güvenilir kurulumların herhangi bir kötü niyetli davranış veya kurcalama olmadan dürüst bir şekilde gerçekleştirildiğidir. Eğer saldırıya uğrarsa, geçersiz delillerin oluşmasına yol açabilir.
STARK ispatları, polinomların düşük dereceli özelliklerini doğrulamak için düşük dereceli testlerin güvenliğini varsayar. Ayrıca hash fonksiyonlarının rastgele kehanetler gibi davrandığını varsayarlar.
Her iki sistemin de uygun şekilde uygulanması da bir güvenlik varsayımıdır.
Bir SMPC ağı aşağıdakilere dayanır:
SMPC katılımcıları, diğer düğümlerle iletişim kurarak herhangi bir temel bilgiye erişmeye çalışan "dürüst ama meraklı" katılımcıları içerebilir.
SMPC ağının güvenliği, katılımcıların protokolü doğru bir şekilde yürüttüğü ve kasıtlı olarak hatalar veya kötü niyetli davranışlar ortaya koymadığı varsayımına dayanır.
Belirli SMPC protokolleri, şifrelenmiş parametreler veya başlangıç değerleri oluşturmak için güvenilir bir kurulum aşaması gerektirebilir. Buradaki güven varsayımı, güvenilir kurulumun dürüstçe uygulanmasıdır.
SMPC ağı ile aynı, güvenlik varsayımı aynı kalır, ancak OTM'nin (Off-The-Grid Multi-party Computation) varlığından dolayı "dürüst ama meraklı" katılımcı yoktur.
OTM, katılımcıların gizliliğini korumak için tasarlanmış çok taraflı bir hesaplama protokolüdür. Katılımcıların hesaplama sırasında girdi verilerini ifşa etmemesini sağlayarak gizlilik koruması sağlar. Bu nedenle, "dürüst ama meraklı" katılımcılar mevcut değildir çünkü altta yatan bilgilere erişme girişiminde diğer düğümlerle iletişim kuramazlar.
Kesin kazanan var mı, bilmiyoruz. Ancak her yöntemin kendine göre avantajları vardır. NMC, SMPC'ye bariz bir yükseltme gibi görünse de, ağ henüz canlı veya savaşta test edilmedi.
ZK doğrulanabilir hesaplamayı kullanmanın yararı, güvenli olması ve gizliliği koruması, ancak yerleşik gizli paylaşıma sahip olmamasıdır. Kanıt oluşturma ve doğrulama arasındaki asimetri, onu doğrulanabilir bir şekilde dış kaynaklı hesaplama için ideal bir model haline getirir. Sistem saf zk-proof hesaplamaları kullanıyorsa, bilgisayarın (veya tek bir düğümün) birçok hesaplamayı gerçekleştirmek için çok güçlü olması gerekir. Mahremiyeti korurken yük paylaşımını ve dengelemeyi sağlamak için gizli paylaşım olmalıdır. Bu durumda, SMPC veya NMC gibi bir sistem, güçlü, dağıtılmış, doğrulanabilir, dış kaynaklı bir bilgi işlem altyapısı oluşturmak için Lurk veya RiscZero gibi bir zk üreteci ile birleştirilebilir.
Bu, günümüzün merkezi MPC/SMPC ağlarında daha da önemli hale geliyor. Şu anda en büyük MPC sağlayıcısı Sharemind'dir ve bunun üzerine bir ZK doğrulama katmanı yararlı olabilir. Merkezi olmayan MPC ağının ekonomik modeli henüz işe yaramadı. Teorik olarak NMC modu, MPC sisteminin bir yükseltmesidir, ancak başarısını henüz görmedik.
ZK ispat şemaları yarışında, kazanan her şeyi alır durumu olmayabilir. Her kanıt yöntemi, belirli bir hesaplama türü için optimize edilmiştir ve hiç kimse tüm model türlerine uymaz. Pek çok türde hesaplama görevi vardır ve bu aynı zamanda geliştiricilerin her bir ispat sistemiyle yaptığı ödünleşimlere de bağlıdır. Yazar, hem STARK tabanlı sistemlerin hem de SNARK tabanlı sistemlerin ve bunların gelecekteki optimizasyonlarının ZK'nın geleceğinde yeri olduğuna inanıyor.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
IOSG Ventures: Ethereum'un performansını özgürleştiren ve EVM darboğazını aşan inovasyona giden yol
Orijinal Yazar: Siddharth Rao, IOSG Ventures
Bu makaleyle ilgili değerli yorumları ve önerileri için Lurk Labs'tan John Burnham'a özel teşekkürler.
Ethereum Sanal Makinesinin (EVM) performansı hakkında
Ethereum ana ağında yapılan her işlemin belli bir miktar Gas maliyeti vardır.Temel uygulamayı çalıştırmak için gereken tüm hesaplamaları zincire koyarsak ya uygulama çöker ya da kullanıcı iflas eder.
Bu, L2'yi doğurdu: OPRU, ana ağa bağlanmadan önce bir dizi işlemi bir araya getirmek için bir harmanlayıcı sunuyor. Bu, yalnızca uygulamanın Ethereum'un güvenliğini üstlenmesine yardımcı olmakla kalmaz, aynı zamanda kullanıcılara daha iyi bir deneyim sunar. Kullanıcılar işlemleri daha hızlı gönderebilir ve ücretler daha ucuzdur. İşlemler daha ucuz hale gelse de, yürütme katmanı olarak yerel EVM'yi kullanmaya devam ediyor. ZK Toplamalarına benzer şekilde, Scroll ve Polygon zkEVM, EVM tabanlı zk devrelerini kullanır veya kullanır ve ispatlayıcısında gerçekleştirilen her işlemde veya büyük bir işlem grubunda zk Kanıtı oluşturulur. Bu, geliştiricilerin "zincir üzerinde" uygulamalar oluşturmasına izin verirken, yüksek performanslı uygulamaları çalıştırmak hala verimli ve uygun maliyetli mi?
Bu yüksek performanslı uygulamalar nelerdir?
Oyunlar, zincir üstü sipariş defterleri, Web3 sosyal, makine öğrenimi, genom modelleme vb. ilk akla gelenler. Bunların tümü, hesaplama açısından yoğun ve L2'de çalıştırılması pahalıdır. EVM ile ilgili bir başka sorun da hesaplama hızı ve verimliliğinin SVM (Sealevel Virtual Machine) gibi diğer mevcut sistemler kadar iyi olmamasıdır.
L3 EVM, hesaplamaları daha ucuz hale getirebilirken, paralel işlemleri hesaplayamadığı için EVM'nin yapısı yüksek hesaplamalar gerçekleştirmenin en iyi yolu olmayabilir. Yukarıda her yeni katman oluşturulduğunda, ademi merkeziyetçilik ruhunu sürdürmek için yeni bir altyapının (yeni düğüm ağı) inşa edilmesi gerekir, bu da genişlemek için aynı sayıda sağlayıcıyı veya tamamen yeni bir Düğüm kümesini gerektirir. sağlayıcıların (bireyler/işletmeler) kaynak sağlaması veya her ikisinin birden olması gerekir.
Bu nedenle, daha gelişmiş bir çözüm oluşturulduğunda, mevcut altyapının yükseltilmesi veya bunun üzerine yeni bir katmanın oluşturulması gerekir. Bu sorunu çözmek için, merkezi olmayan uygulamalar için hesaplama yapmak amacıyla kuantum algoritmalarını gerçekten ve verimli bir şekilde kullanabilen, kuantum sonrası güvenli, merkezi olmayan, güvenilir, yüksek performanslı bir bilgi işlem altyapısına ihtiyacımız var.
Solana, Sui ve Aptos gibi Alt-L1'ler paralel yürütme yeteneğine sahiptir, ancak piyasa duyarlılığı, likidite eksikliği ve piyasadaki geliştirici eksikliği nedeniyle Ethereum'a meydan okuyamazlar. Güven eksikliği nedeniyle ve Ethereum tarafından ağ etkileri ile inşa edilen hendek bir kilometre taşıdır. Şimdiye kadar, ETH/EVM katili mevcut değil. Buradaki soru, neden tüm hesaplamaların zincir üzerinde olması gerektiğidir. Eşit derecede güvenilir, merkezi olmayan bir uygulama sistemi var mı? DCompute sisteminin başarabileceği şey budur.
DCompute altyapısı merkezi olmayan, post-kuantum güvenli ve güvenilir olmalıdır.Blockchain/dağıtılmış teknolojiye ihtiyaç duymaz veya olmamalıdır, ancak hesaplama sonuçlarının doğrulanması, durum geçişlerinin doğru olması ve son onayın alınması çok önemlidir. EVM zinciri böyle çalışır Ağın güvenliğini ve değişmezliğini korurken, merkezi olmayan, güvenilir ve güvenli bilgi işlem zincir dışına taşınabilir.
Burada esas olarak göz ardı ettiğimiz şey, veri kullanılabilirliği sorunudur. Celestia ve EigenDA gibi çözümler zaten bu yönde ilerlediğinden, bu gönderi veri kullanılabilirliğine odaklanmıyor.
1: Yalnızca Dış Kaynaklı İşlemler
(来源: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
(来源: Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Type 1'i gördüğümüzde, zk-toplamaları zaten bunu yapıyordu, ancak bunlar ya EVM ile sınırlıydı ya da geliştiricilere yepyeni bir dil/komut seti öğretmeleri gerekiyordu. İdeal çözüm verimli, etkili (maliyet ve kaynaklar), merkezi olmayan, özel ve doğrulanabilir olmalıdır. ZK provaları, AWS sunucularında oluşturulabilir, ancak merkezi değildir. Nillion ve Nexus gibi çözümler, genel bilgi işlem sorununu merkezi olmayan bir şekilde çözmeye çalışıyor. Ancak bu çözümler, ZK kanıtları olmadan doğrulanamaz.
Tip 2, zincir dışı bir hesaplama modelini ayrı kalan bir veri kullanılabilirliği katmanıyla birleştirir, ancak hesaplamanın yine de zincir üzerinde doğrulanması gerekir.
Bugün mevcut olan ve tamamen güvenilir olmayan ve muhtemelen tamamen güvenilmez olan farklı merkezi olmayan bilgi işlem modellerine bir göz atalım.
Alternatif; Hesaplamalar
Ethereum Dış Kaynaklı Hesaplamanın Ekolojik Haritası (Kaynak: IOSG Ventures)
Güvenli Yerleşim Hesaplamaları / Güvenilir Yürütme Ortamları
TEE (Güvenilir Yürütme Ortamı), bir bilgisayarın veya akıllı telefonun içindeki özel bir kutu gibidir. Kendi kilidi ve anahtarı vardır ve yalnızca belirli programlar (güvenilir uygulamalar olarak adlandırılır) ona erişebilir. Bu güvenilir uygulamalar TEE içinde çalıştığında, diğer programlar ve hatta işletim sisteminin kendisi tarafından korunurlar.
Sadece birkaç özel arkadaşın girebileceği gizli bir sığınak gibi. Bir TEE'nin en yaygın örneği, FaceID gibi kritik işlemleri cihaz içinde yürütmek için Apple'ın T;1 çipi ve Intel'in SGX'i gibi kullandığımız cihazlarda bulunan Secure Enclave'dir.
TEE yalıtılmış bir sistem olduğundan, kimlik doğrulamadaki güven varsayımları nedeniyle kimlik doğrulama sürecinden taviz verilemez. Bunu Intel veya Apple inşa ettiği için güvenli olduğuna inandığınız bir güvenlik kapısına sahip olmak olarak düşünün, ancak dünyada bu güvenlik kapısını kırabilecek yeterince güvenlik kırıcı (bilgisayar korsanları ve diğer bilgisayarlar dahil) var. TEE'ler "post-kuantum güvenli" değildir, yani sınırsız kaynaklara sahip bir kuantum bilgisayar TEE'nin güvenliğini kırabilir. Bilgisayarlar hızla daha güçlü hale geldikçe, kuantum sonrası güvenliği göz önünde bulundurarak uzun vadeli bilgi işlem sistemleri ve kriptografi şemaları oluşturmalıyız.
Güvenli Çok Taraflı Hesaplama (SMPC)
SMPC (Secure Multi-Party Computation) ayrıca blockchain teknolojisi endüstrisinde iyi bilinen bir bilgi işlem çözümüdür.SMPC ağındaki genel iş akışı aşağıdaki üç bölümden oluşacaktır:
Arabanın yapım ve imalat bileşenlerinin (motor, kapılar, aynalar) orijinal ekipman üreticisine (OEM) (iş düğümleri) taşeron olarak verildiği bir araba üretim hattı hayal edin ve ardından tüm bileşenleri bir araya getiren bir montaj hattı var. araba yapmak için (düğümle sonuçlanan).
Gizli paylaşım, gizliliği koruyan merkezi olmayan bir bilgi işlem modeli için önemlidir. Bu, tek bir tarafın tam "sırrı" (bu durumda girdi) elde etmesini ve kötü niyetli olarak yanlış çıktılar üretmesini engeller. SMPC muhtemelen en kolay ve en güvenli merkezi olmayan sistemlerden biridir. Tamamen merkezi olmayan bir model şu anda mevcut olmasa da mantıksal olarak mümkündür.
Sharemind gibi MPC sağlayıcıları, bilgi işlem için MPC altyapısı sağlar, ancak sağlayıcılar hala merkezileştirilmiştir. Gizliliğin nasıl sağlanacağı, ağın (veya Sharemind'in) kötü niyetli davranmamasının nasıl sağlanacağı zk ispatlarının ve zk doğrulanabilir hesaplamalarının devreye girdiği yer burasıdır.
Sıfır Mesaj Bilgi İşlemi(NMC)
NMC, Nillion ekibi tarafından geliştirilen yeni bir dağıtılmış bilgi işlem yöntemidir. Düğümlerin sonuçlar aracılığıyla etkileşime girerek iletişim kurmasına gerek olmadığı, MPC'nin yükseltilmiş bir sürümüdür. Bunu yapmak için, bir kerelik dolguya benzer şekilde bir Sırrı maskelemek için körleme faktörleri adı verilen bir dizi rasgele sayı kullanan Tek Seferlik Maskeleme adlı bir kriptografik ilkel kullandılar. OTM, doğruluğu verimli bir şekilde sağlamayı amaçlar; bu, NMC düğümlerinin hesaplamaları gerçekleştirmek için herhangi bir mesaj alışverişine ihtiyaç duymadığı anlamına gelir. Bu, NMC'nin SMPC'nin ölçeklenebilirlik sorunlarına sahip olmadığı anlamına gelir.
Sıfır bilgi ile doğrulanabilir hesaplama
ZK Doğrulanabilir Hesaplama (ZK Doğrulanabilir Hesaplama), bir dizi girdi ve bir işlev için sıfır bilgi kanıtı oluşturmak ve sistem tarafından gerçekleştirilen herhangi bir hesaplamanın doğru şekilde gerçekleştirileceğini kanıtlamak içindir. ZK kavram kanıtı hesaplaması yeni olsa da, şimdiden Ethereum ağının ölçeklendirme yol haritasının çok kritik bir parçası.
ZK, çeşitli uygulama biçimleri olduğunu kanıtlar ("Chaining_Models" makalesindeki özete dayalı olarak aşağıdaki şekilde gösterildiği gibi):
(Kaynak: IOSG Ventures, Zincir Dışı Modeller ve Zincir Dışı Hesaplamalara Yaklaşımlar, Jacob Eberhardt ve Jonathan Heiss)
Yukarıda, zk ispatlarının uygulanmasına ilişkin temel bir anlayışa sahibiz, peki hesaplamaları doğrulamak için ZK ispatlarını kullanmanın koşulları nelerdir?
Geliştiricinin İkilemi - Verimlilik İkilemini Kanıtlayın
Söylemem gereken başka bir şey de devre oluşturma eşiği hala çok yüksek.Geliştiricilerin Solidity'yi öğrenmesi kolay değil.Artık geliştiricilerin devre oluşturmak için Circom öğrenmesi veya belirli bir programlama dili (Kahire gibi) öğrenmesi gerekiyor. zk uygulamaları oluşturmak uzak bir olasılık gibi görünüyor.
(kaynak:
(kaynak:
Yukarıdaki istatistiklerin gösterdiği gibi, bir Web3 ortamını daha geliştirme dostu olacak şekilde uyarlamak, geliştiricileri yeni bir Web3 geliştirme ortamına sokmaktan daha sürdürülebilir görünüyor.
ZK, Web3'ün geleceği ise ve Web3 uygulamalarının mevcut geliştirici becerileri kullanılarak oluşturulması gerekiyorsa, ZK devrelerinin, ispatlar oluşturmak için Java veya Rust gibi dillerde yazılmış algoritmalar tarafından gerçekleştirilen hesaplamaları destekleyecek şekilde tasarlanması gerekir. .
Bu tür çözümler var ve bence iki ekip var: RiscZero ve Lurk Labs. Her iki ekip de, geliştiricilerin zorlu bir öğrenme eğrisinden geçmeden zk-uygulamaları oluşturmasına izin verme konusunda çok benzer bir vizyonu paylaşıyor.
Lurk Labs için henüz erken, ancak ekip bu proje üzerinde uzun süredir çalışıyor. Genel amaçlı devreler aracılığıyla Nova Kanıtları oluşturmaya odaklanırlar. Nova kanıtları, Carnegie Mellon Üniversitesi'nden Abhiram Kothapalli ve Microsoft Research'ten Srinath Setty ve New York Üniversitesi'nden Ioanna Tziallae tarafından önerildi. Diğer SNARK sistemleriyle karşılaştırıldığında, Nova kanıtlarının artımlı doğrulanabilir hesaplama (IVC) yapmada belirli avantajları vardır. Artımlı Olarak Doğrulanabilir Hesaplama (IVC), tüm hesaplamayı sıfırdan yeniden hesaplamadan bir hesaplamanın doğrulanmasını sağlamayı amaçlayan bilgisayar bilimi ve kriptografide bir kavramdır. Hesaplama süresi uzun ve karmaşık olduğunda kanıtların IVC için optimize edilmesi gerekir.
(Kaynak: IOSG Ventures)
Nova ispatları, diğer ispat sistemleri gibi "kutunun dışında" değildir, Nova sadece bir katlama numarasıdır ve geliştiricilerin hala ispatlar oluşturmak için bir ispat sistemine ihtiyacı vardır. Bu nedenle Lurk Labs, bir LISP uygulaması olan Lurk Lang'ı geliştirdi. LISP daha düşük seviyeli bir dil olduğu için genel amaçlı devreler üzerinde ispatlar üretmeyi ve Java'ya kolayca çevirmeyi kolaylaştırır, bu da Lurk Labs'ın 17,4 milyon Java geliştiricisinden destek almasına yardımcı olur. Python gibi diğer yaygın diller için çeviriler de desteklenmektedir.
Sonuç olarak, Nova ispatları harika bir orijinal ispat sistemi gibi görünüyor. Dezavantajları, ispatın boyutunun hesaplamanın boyutuyla doğrusal olarak artması olsa da, Nova ispatlarının daha fazla sıkıştırma için yeri vardır.
STARK kanıtlarının boyutu hesaplama ile artmaz, bu nedenle çok büyük hesaplamaları doğrulamak için daha uygundur. Geliştirici deneyimini daha da geliştirmek için, RiscZero tarafından oluşturulan kanıtlarla doğrulanan dağıtılmış bir bilgi işlem ağı olan Bonsai Network'ü de piyasaya sürdüler. Bu, RiscZero'nun Bonsai ağının nasıl çalıştığını gösteren basit bir diyagramdır.
(Kaynak:
Bonsai ağ tasarımının güzelliği, hesaplamaların başlatılabilmesi, doğrulanabilmesi ve tümü zincir üzerinde çıktı alabilmesidir. Tüm bunlar kulağa ütopya gibi geliyor, ancak STARK kanıtları aynı zamanda sorunları da beraberinde getiriyor - doğrulama maliyeti çok yüksek.
Nova kanıtları, Lurk'u makine öğrenimi çıkarım doğrulaması için iyi bir çözüm haline getirebilecek tekrarlanan hesaplamalar (katlama şeması uygun maliyetlidir) ve küçük hesaplamalar için çok uygun görünmektedir.
Kazanan kim?
(Kaynak: IOSG Ventures)
Bazı zk-SNARK sistemleri, ilk kurulum aşamasında bir başlangıç parametre seti oluşturan güvenilir bir kurulum süreci gerektirir. Buradaki güven varsayımı, güvenilir kurulumların herhangi bir kötü niyetli davranış veya kurcalama olmadan dürüst bir şekilde gerçekleştirildiğidir. Eğer saldırıya uğrarsa, geçersiz delillerin oluşmasına yol açabilir.
STARK ispatları, polinomların düşük dereceli özelliklerini doğrulamak için düşük dereceli testlerin güvenliğini varsayar. Ayrıca hash fonksiyonlarının rastgele kehanetler gibi davrandığını varsayarlar.
Her iki sistemin de uygun şekilde uygulanması da bir güvenlik varsayımıdır.
Bir SMPC ağı aşağıdakilere dayanır:
OTM, katılımcıların gizliliğini korumak için tasarlanmış çok taraflı bir hesaplama protokolüdür. Katılımcıların hesaplama sırasında girdi verilerini ifşa etmemesini sağlayarak gizlilik koruması sağlar. Bu nedenle, "dürüst ama meraklı" katılımcılar mevcut değildir çünkü altta yatan bilgilere erişme girişiminde diğer düğümlerle iletişim kuramazlar.
Kesin kazanan var mı, bilmiyoruz. Ancak her yöntemin kendine göre avantajları vardır. NMC, SMPC'ye bariz bir yükseltme gibi görünse de, ağ henüz canlı veya savaşta test edilmedi.
ZK doğrulanabilir hesaplamayı kullanmanın yararı, güvenli olması ve gizliliği koruması, ancak yerleşik gizli paylaşıma sahip olmamasıdır. Kanıt oluşturma ve doğrulama arasındaki asimetri, onu doğrulanabilir bir şekilde dış kaynaklı hesaplama için ideal bir model haline getirir. Sistem saf zk-proof hesaplamaları kullanıyorsa, bilgisayarın (veya tek bir düğümün) birçok hesaplamayı gerçekleştirmek için çok güçlü olması gerekir. Mahremiyeti korurken yük paylaşımını ve dengelemeyi sağlamak için gizli paylaşım olmalıdır. Bu durumda, SMPC veya NMC gibi bir sistem, güçlü, dağıtılmış, doğrulanabilir, dış kaynaklı bir bilgi işlem altyapısı oluşturmak için Lurk veya RiscZero gibi bir zk üreteci ile birleştirilebilir.
Bu, günümüzün merkezi MPC/SMPC ağlarında daha da önemli hale geliyor. Şu anda en büyük MPC sağlayıcısı Sharemind'dir ve bunun üzerine bir ZK doğrulama katmanı yararlı olabilir. Merkezi olmayan MPC ağının ekonomik modeli henüz işe yaramadı. Teorik olarak NMC modu, MPC sisteminin bir yükseltmesidir, ancak başarısını henüz görmedik.
ZK ispat şemaları yarışında, kazanan her şeyi alır durumu olmayabilir. Her kanıt yöntemi, belirli bir hesaplama türü için optimize edilmiştir ve hiç kimse tüm model türlerine uymaz. Pek çok türde hesaplama görevi vardır ve bu aynı zamanda geliştiricilerin her bir ispat sistemiyle yaptığı ödünleşimlere de bağlıdır. Yazar, hem STARK tabanlı sistemlerin hem de SNARK tabanlı sistemlerin ve bunların gelecekteki optimizasyonlarının ZK'nın geleceğinde yeri olduğuna inanıyor.