ログイン/ 登録

Cysicの解読：ハードウェアアクセラレーションとZKマイニング台頭の前夜

2024/07/24 22:46

従う

Author: Nickqiao & Misty Moon, Geekweb3

今年4月、ヴィタリックは香港ブロックチェーン・サミットを訪れた。

今年4月、Vitalikは香港ブロックチェーン・サミットを訪れ、「プロトコル設計の限界に到達する」と題した講演を行いました。この講演では、イーサネット・ダンクシャーディングのロードマップにおけるZK-SNARKの可能性に再び触れ、ZKを加速させる大きな助けとなるASICチップについて考察しました。

また、前回紹介したScroll Co-CreationのZhang Ye氏は、伝統的なドメインにおけるZKのアプリケーション空間は、Web3内よりもさらに大きいかもしれないと指摘し、信頼できるコンピューティング、データベース、検証可能性ハードウェア、コンテンツ偽造防止、zkMLなどの分野で、ZKに対する大きな需要があると述べました。ZKがリアルタイム生成を軌道に乗せることができると証明されれば、Web3と伝統的な産業の両方がパラダイムシフトを迎えることが期待されるが、効率と経済コストの観点から、ZKが大量に採用されるのはまだ先のことである。

実際、2022年の時点で、ベンチャーキャピタルのトップ組織であるa16zとParadigmは、ZKハードウェアアクセラレーションの重要性を明確に表現したレポートを公に発表しており、Paradigmは、ZKマイナーの将来の収入は、ビットコインやイーサリアムのマイナーに匹敵するかもしれないとさえ断言しています。GPUやFPGA、ASICに基づくハードウェア・アクセラレーション・ソリューションは、巨大な市場空間を持つだろう。それ以来、ScrollやStarknetのような主流のZK Rollupsの人気とともに、ハードウェアアクセラレーションは市場でホットなコンセプトとなり、Cysicのようなプロジェクトが本稼働に近づくにつれ、その熱はさらに高まっています。

私たちは、ZKの巨大な需要に基づくと信じる理由があります。ZKマイニングプールとリアルタイムのZKP生成のSaaSモデルは、まったく新しい産業チェーンを切り開くことができ、大きな可能性を秘めたこの新大陸では、サポートする力を持ち、先発者としての優位性を持つZKハードウェアベンダーは、BitTorrentの次世代となり、ハードウェアアクセラレーションの肥沃な土地に位置するかもしれません。

また、ハードウェアアクセラレーションの分野では、Cysicはおそらく最も人気のある旅団の1つであり、チームは有名なZKP技術競争プラットフォームZPrizeから重要な賞を受賞しており、2023年にZPrizeのメンターを務めるようになりました。そのロードマップには、ZKマイニングプールのToBエンドとZK-DepinハードウェアのToCエンドがさらに重要です。ZK-Depinハードウェアは、Polychain、ABCDE、OKX Ventures、HashkeyといったトップクラスのVCをも魅了し、総額約2000万ドルの大規模な資金調達ラウンドを完了しました。

7月末に予定されているCysicのテストネットワークのローンチと、ZKマイニングプールのオープンに伴い、主要コミュニティにおけるCysicに関する議論はますます熱を帯びてきています。この記事では、より多くの人にCysicの製品とビジネスモデルの原理を理解してもらい、ZKハードウェアアクセラレーションの原理を簡単に紹介することを目的としています。次のセクションでは、より多くの人々の理解の障壁を下げるために、Cysicの簡単な概要を説明します。

ワークフローの観点からZK証明システムを理解する

ZK証明システムは実際には非常に複雑ですが、その一般的な構造を簡単に理解するために、機能とワークフローの観点から分解することができます。通常の計算をZK化するシステムの場合、核となるプロセスは以下のように要約されます:

まず、フロントエンドを通じてZKシステムと対話し、証明する内容を提出します。その後、システムは特定の証明システムまたはフレームワーク（Halo2、Plonkなど）を通じてZK Proofを生成します。このプロセスは、以下のステップに分けることができます。例えば、証明者であるProverは、「方程式F(x)=wの解Nを知っている」というある種のデータを持っている／知っているが、Nの値は示したくない、と宣言する。

2.算術とCSP:証明されるべき内容を証明者が提出した後、システムは証明されるべき内容を等価的に表現する特別な数学的モデル/手続きを作成し、証明システムで簡単に処理できる形式に変換する。具体的には、「方程式F(x)=wの解Nを知っている」という文は、原始的な数式から論理ゲートと多項式の形式に変換される。

3.その後、システムは適切な証明システムを選択します。前のステップで生成された内容を、使用可能なZKPプログラムにコンパイルする。証明者はこのZKPプログラムを使って証明を生成し、検証者に渡して検証してもらう。

イーサのレイヤー2で頻繁に使用されるzkEVMなどのZKシステム。イーサネットの第2層で頻繁に使用されるZKシステムの本質は、スマートコントラクトが基礎となるEVMのオペコードにコンパイルされ、各オペコードがロジックゲート/多項式制約の形式にフォーマットされ、さらなる処理のためにバックエンドのZK証明システムに渡されることです。

現在、ブロックチェーンで広く使われているZKP技術スキームについて触れておきましょう。主に使用されているZKP技術ソリューションはzk-SNARK（Zero Knowledge Succinct Non-Interactive Knowledge Argumentation）であり、ZK Rollupは主に、ゼロ知識ではなくSNARKの簡潔性を利用している。簡潔性とは、ZKP が非常に少ないスペースしか取らず、検証コストを非常に低く抑えながら、大量のコンテンツを数百バイトに圧縮できることを意味します。

このように、ProverとVerifierの間の作業負荷には非対称性があり、ProverのZKP生成コストは非常に高く、Verifierの検証コストは非常に低く、この非対称性を利用する限り、「単一のProver、複数のVerifier」のケースでZKPを使用してZKPを生成することができます。この非対称性を利用し、「単一の検証者、複数の検証者」のシナリオでZKを使用する限り、全体のコストを検証者側に集中させ、検証者のコストを大幅に削減することができます。

しかし、検証のコストをZK生成側にシフトさせることは特効薬ではなく、ZKP生成の高コストは必然的にUXと手数料に振り向けられることになり、ZK Rollupの長期的な発展には寄与しません。

ZKは非信頼および分散認証シナリオで大いに利用できるにもかかわらず、生成時間のボトルネックに制約され、zkEVMもzkVMも、ZK RollupもZK Bridgeも、現在のところ大量採用のための経済的基盤を持っていません。

これに対して、Cysic、Ingonyama、IrreducibleなどのZK高速化プロジェクトが登場し、さまざまな方向からZKPの生成コストを削減しようとしています。以下では、技術的な観点からZKP生成の主なオーバーヘッドと高速化手法を簡単に紹介し、なぜCysicがZK高速化トラックで大きな可能性を秘めているのかを説明します。

操作上のオーバーヘッド：MSMとNTT

ご存知の方も多いと思いますが、ZKP証明器の証明生成の時間オーバーヘッドは非常に高いです。ZK-SNARKプロトコルでは、検証者は証明の検証に1秒しかかかりませんが、証明生成には証明者が半日、あるいは1日かかることがよくあります。ZKP証明計算を効率的に使用するためには、計算フォーマットを古典的なものからZKに適したものに変換する必要がある。

これを行うには、現在2つの方法があります。1つはHalo2のような証明システムフレームワークを使って回路を書く方法、もう1つはCairoやCircomのようなドメイン固有言語(DSL)を使って計算を中間表現に変換し、それを証明システムに提出する方法です。証明システムへの提出。証明システムは、書かれた回路やDSLでコンパイルされた中間表現に基づいてZK証明を生成します。

プログラム操作が複雑であればあるほど、証明を生成するのに時間がかかります。さらに、ある種の演算は本質的にZKに不親切であり、それらを実装するには余分な作業が必要になります。例えば、SHAやKeccakハッシュ関数はZKP非友好的であり、これらの関数を使用すると証明生成時間が長くなります。また、古典的なコンピュータで実行するのにわずかなコストしかかからない操作でさえ、ZKP非友好的である可能性があります。

そして、ZKに不親切な計算タスクはさておき。ZK証明生成プロセスは選択された証明システムによって異なるかもしれませんが、ボトルネックは本質的にすべて似ています。ZK証明の生成で最も計算資源を消費する2つの計算タスクがあります：MSM(Multi-Scalar Multiplication)とNTT(Number Theoretic Transform)です。この2つの計算タスクは、コミットメントスキームやZKPの実装にもよりますが、証明生成時間の80～95%を占める可能性があります。

MSMは主に楕円曲線上のマルチスカラー乗算を扱い、NTTは多項式乗算の高速処理のための有限体上のFFT（高速フーリエ変換）です。異なるスキームの組み合わせを使用すると、異なるFFT/MSM負荷比になります。

スターク社を例にとると、そのPCS（多項式コミットメント・スキーム）は、KZGやIPAが使用する楕円曲線ではなく、ハッシュベースのコミットメントであるFRIを使用するため、計算にはMSMがまったく使用されません。計算にはMSMが全く存在しない。テーブルの上位になるほど多くのFFT演算が必要となり、下位になるほど多くのMSM演算が必要となります。strong>

MSM操作は予測可能なメモリアクセスを含むため、大規模な並列化が可能ですが、かなりのメモリリソースを消費します。さらに、MSM にはスケーラビリティの課題があり、並列化しても遅いことがあります。そのため、MSM はハードウェアで高速化できる可能性がありますが、膨大なメモリと並列コンピューティングリソースが必要になります。

NTTはランダムメモリアクセスを伴う傾向があるため、ハードウェアになじみにくく、分散インフラで扱うのが難しいこれは、NTTのランダムアクセスの性質によるものです。ネットワーク相互作用がひとたび関与すると、パフォーマンスは著しく低下します。

その結果、ストレージデータへのアクセスとデータ移動が主要なボトルネックとなり、NTTの並列処理能力が制限されます。

実際、MSMとNTTの効率性のボトルネックを解決する最も簡単な方法は、これらの操作を完全に排除することです。Hyperplonkのようないくつかの新しく提案されたアルゴリズムは、NTT操作を排除するためにPlonkを修正する。これによりHyperplonkは高速化しやすくなりますが、新たなボトルネックが発生します。さらに、計算コストの高いsumcheckプロトコルもあります。STARKアルゴリズムもあり、これはMSMを必要としないが、そのFRIプロトコルは多くのハッシュを導入する。

ZKハードウェアアクセラレーションとCysicの最終目標

ソフトウェアおよびアルゴリズムレベルでの最適化は重要で価値がありますが、明らかな限界があります。限界があります。ZKP生成の効率を完全に最適化するためには、ASICとGPUが最終的にBTCとETHのマイニング市場を支配したように、ハードウェアアクセラレーションを使用する必要があります。

そこで問題なのは、ZKP生成を加速するのに最適なハードウェアは何かということです。GPU、FPGA、ASICなど、ZKアクセラレーションに利用できるハードウェアはさまざまですが、もちろんそれぞれに長所と短所があります。

これらの種類のハードウェアを比較することができます:

まず、開発レベルでの違いを説明するために、簡単な例を見てみましょう。

GPU上では、CUDA SDKによって提供されるAPIを使用して、ネイティブ・コードを書いているかのように開発できます。
FPGAでは、並列アルゴリズムを実装するためにハードウェアレベルの接続を制御するために使用されるハードウェア記述言語を再学習する必要があります。
ASICでは、トランジスタの接続はチップの設計段階でハードウェアレベルで直接固定され、後で変更することはできません。

これらのオプションにはそれぞれ長所と短所があり、ZKレースに適しています。それぞれの長所と短所は、ZKサーキットの発展段階によって異なる。CysicはZKハードウェアアクセラレーションの究極のソリューションになることを約束し、そのステップバイステップの戦略は以下の通りです：

GPU開発SDKに基づいてZKアプリケーションのソリューションを提供し、ネットワーク全体のGPUリソースを統合する。
FPGAの柔軟性とバランスを利用して、カスタマイズされたZKハードウェア・アクセラレーションを迅速に実装します。
ASICベースのZK Depinハードウェアを独自に開発する
そしてCysic Networkは、SAASプラットフォーム/マイニングプールとして、次のことを行います。ZK DepinとGPUのすべての演算能力を統合し、ZK業界全体に演算・検証ソリューションを提供する

ここで、トラックのいくつかのセグメントを解釈することで、ZK加速ソリューションとCysicの開発のセグメンテーションの違いを十分に理解しましょう。を考えてみよう。

ZKマイニングプールとSaaSプラットフォーム：Cysic Network

実は、ScrollやPolygon zkEVMといったよく知られたZK Rollupsは、どちらも最も成功しています。有名なZK RollupであるScrollとPolygon zkEVMの両社は、そのロードマップに「分散型プロヴァー」というコンセプトを明確に導入しています。この市場ベースのアプローチにより、ZK Rollupプロジェクトはその負担を軽減することができ、採掘者とプール運営者はZK加速スキームを継続的に最適化するインセンティブを得ることができます。

また、Cysicのロードマップでは、Cysic Networkと呼ばれるZKマイニングプールとSaaSプラットフォームの計画が明確に示されています。これはCysic独自の演算を統合するだけでなく、一般ユーザーの手元にあるアイドルGPUやzk DePINデバイスなどのマイニングインセンティブを通じて、サードパーティの演算リソースも吸収する予定です。

検証ワークフロー全体の図は以下の通りです:

zkプロジェクト側は、証明生成タスクをエージェント（Agent）に提出します。タスクを検証ネットワークに転送する。これらのエージェントは、当初はCysicによって公式に運営され、その後、誰でもエージェントになれるように資産の誓約が導入されます。
証明者は証明タスクを受け入れ、ハードウェアを使ってZK証明を生成します。
検証委員会は、証明者によって生成された証明の有効性をチェックし、投票する責任を負い、証明は一定の投票数に達したときに有効とみなされます。証明者はトークンを誓約することで委員会に参加し、投票に参加して報酬を受け取ります。このプロセスはEigenLayerのAVSコンセプトと組み合わせることで、既存のRestaking設備を再利用することができます。

詳細な交流プロセスは以下の通りです:

実は、上記のプロセスの中で、資産の誓約であれインセンティブの分配であれ、また計算タスクの提出やその他のアクションであれ、特定の独自プラットフォームに依存する必要がある点があり、そのためには専用設備としてのブロックチェーンが必要となる。

この目的のために、Cysic Networkは、Proof of Compute（PoC）と呼ばれる独自のコンセンサスアルゴリズムを持つ独自のパブリックチェーンを構築しました。その基本原理は、デバイスの可用性、提出された証明の数、証明の正しさなど、VRF機能と証明者の過去のパフォーマンスに基づいています。回数、プルーフの正答率などをもとに、ブロックを担当するブロッカーを選定します（注：ここでは、各デバイスの情報を記録し、トークンのインセンティブを配布するためのブロックとします）。

もちろん、ZKマイニングプールとSaaSプラットフォーム以外でも、CysicはさまざまなハードウェアをベースにしたZKアクセラレーションソリューションのレイアウトをたくさん作ってきました。GPU、FPGA、ASICの3つのルートでそれぞれ何を達成したかを見てみましょう。

GPU、FPGA、およびASIC

ZKハードウェア・アクセラレーションの核心は、主要な処理のいくつかを可能な限り並列化するというアイデアです。

ZKハードウェア・アクセラレーションの核心は、主要な処理のいくつかを並列化する能力です。

GPUでは、チップ面積のはるかに高い割合がコンピューティングに使用されるため、大規模な並列処理をサポートすることができます。また、CUDA SDK は CUDA ZK ライブラリをラップし、MSM および NTT オペレーションを高速化します。

一方、FPGAは多数の小さな処理ユニットのアレイで構成されており、FPGAをプログラムするには、特殊なハードウェア記述言語を使用する必要があります。つまりFPGAは、命令システムを通じてコンパイルされることなく、実際にはトランジスタ回路に直接特定のアルゴリズムを実装する。

現在、FPGAの価格はGPUの約3分の1であり、エネルギー効率はGPUの10倍以上です。このエネルギー効率の大幅な優位性は、GPU がホストデバイスに接続する必要があり、通常多くの電力を消費するという事実にも起因しています。おそらくFPGAは、エネルギー消費を増やすことなく、MSMやNTTの需要に対応するためにより多くのコンピューティング・モジュールを追加することができる。このためFPGAは、計算量が多く、高いデータ・スループットと低い応答時間を必要とするZK証明シナリオに特に適しています。

しかし、FPGAの最大の問題は、プログラミング経験を持つ開発者がほとんどいないことであり、ZKプロジェクトの当事者にとって、FPGAエンジニアリングだけでなく暗号技術の専門知識を持つチームを編成することは非常に困難です。

一方、ASICは、完全にハードウェアでプログラムを実装することに相当します。設計が完了すると、ハードウェアを変更することはできず、それに応じて、ASICが実行できるプログラムも変更できず、特定のタスクにのみ使用できます。上記のようなMSMやNTTのハードウェア・アクセラレーションにおけるFPGAの利点は、ASICでも利用可能です。また、専用回路設計のため、ASICはどのソリューションよりも高性能で低消費電力です。

現在主流のZK回路では、CysicはASICだけが達成できる1～5秒のプルーフタイムを求めています。

これらの利点は非常に魅力的に聞こえますが、ZKテクノロジーは急速に進化しており、ASICは通常、設計と製造に1～2年かかり、1000万～2000万ドルかかります。したがって、すぐに時代遅れになるチップを製造しないためには、ZK技術が量産に入るほど安定するまで待つことが重要です。

この点に関して、GPUとFPGA、ASICの3つの分野において、Cysicはフルレイアウトを行いました。

GPUアクセラレーションソリューションのレベルにおいて、Cysicは独自のCUDAアクセラレーションSDKに基づいてそれらを適応させ、コミュニティのリソースを集約することにより、CysicのGPU演算ネットワークにおける数十万のトップエンド演算グラフィックスカードをリンクさせます。

FPGA上では、Cysicは自社開発のソリューションを通じて、世界最速のMSM、NTT、Poseidon Merkle tree、およびその他のモジュールの実装を完了しており、これはZKコンピューティングの最も重要な部分をカバーし、いくつかのトップZKプロジェクトのプロトタイプによって検証されています。

Cysicが自社開発したSolarMSMは、2^30スケールのMSM計算を0.195秒で完了することができ、SolarNTTは2^30スケールのNTT計算を0.218秒で完了することができ、これは公開されているすべてのFPGAハードウェアアクセラレーション結果の中で最高のパフォーマンスです。

また、ASICの分野では、ZK ASICの大規模な応用にはまだ一定の距離があるものの、Cysicはすでにこの路線を事前に敷き、自社開発のZKDePINチップとデバイスを発表しました。

Cエンドユーザーを引き付け、さまざまなZKプロジェクト関係者のパフォーマンスとコストの要求を満たすため、Cysicは2つのZKハードウェア製品：ZK AirとZK Proを発表する予定です。

Cysicは2つのZKハードウェア製品：ZK AirとZK Proを発表する予定です。center">

「ZK Air」は充電式バッテリーやノートパソコンの電源に近いサイズで、一般ユーザーはType-Cポート経由でノートパソコンやiPad、パソコンなどに直接接続できる。ノートパソコンやiPad、あるいは携帯電話に接続することで、特定のZKプロジェクトに演算サポートを提供し、報酬を受け取ることができる。現在のところ、ZK Airの演算性能はコンシューマ向けグラフィックス・カードの性能を上回っており、小規模なZK証明生成タスクを高速化することができます。

一方、ZK Proは従来の採掘機に似ており、GPUサーバーに相互接続された複数のトップクラスのコンシューマー向けグラフィックカードのパワーを備えているため、ZK証明の生成を劇的に加速することができ、ZK-RollupやZKML（Zero Knowledge機械学習）のような大規模なZKプロジェクトに適しています。

これら2つのデバイスにより、Cysic社は最終的に安定した信頼性の高いZK-DePINネットワークを構築する予定です。両デバイスは現在開発中で、2025年には利用可能になる予定だ。

さらに、Cysicネットワークを通じて、Cユーザーは非常に低い敷居でZKハードウェアアクセラレーション市場に参加することができるようになります。これは、ZKプロジェクターによるコンピューティングパワーの大規模な需要と相まって、ビットコインマイニングのような市場の新たな波につながる可能性があり、ZKコンピューティングスペースの市場規模はおそらく再び爆発的な成長を遂げるでしょう。そして、ZKコンピューティングスペースの市場規模は、おそらく再び爆発的な成長を遂げるでしょう。