加入VIP免费下载国盛证券-通信行业专题研究:区块链:ZK证明计算:算力硬件的新征途?-221104
文本预览:
零知识证明在以太坊扩容、乃至区块链行业发展中都被寄予厚望。而零知识证明技术面临一定难度,虽然各类创新算法不断涌现,但验证易、生成证明难的局面依旧。我们前期报告也分析过,区块链扩容的一大方向便是计算脱链,因此将证明生成计算放在链外则成为主流方案。为解决生成证明过程的去中心化问题,ZK证明计算逐渐风生水起。随着以太坊合并之后,市场存量的以显卡算力只能另寻他途。而ZK证明正是为这些矿机硬件提供了新的应用空间。 零知识证明协议的验证非常快,而所有的难点就在于生成证明。只要生成证明的速度跟得上,那么链上验证就很简单,验证亚线性特点更利于区块链的拓展性。零知识证明目前有多种实现方式,如ZK-SNARKS、ZK-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。完全理想的零知识证明非常难达到,几种主流的算法通常在不同维度之间做平衡。ZK-SNARK具有更简洁的证明,耗费更小的链上存储空间,但需要可信设置,存储一定的风险和漏洞。ZK-STARK具有更快的验证速度和证明速度,不需要可信设置,但是电路规模很大。BulletPropfs没有可信设置,且性能可拓展性很高,证明大小不是指数级增加,节省更多的存储空间。 ALEO的目标是构建一个可编程的隐私DeFi平台,类似Zcash和以太坊的综合体。用户可以不泄露数据隐私的情况下,使用区块链网络服务,其利用的主要技术就是零知识证明。零知识证明可以在不透露输入参数的情况下,验证交易的有效性,这为隐私验证提供了新的解决方案。Aleo结合零知识提供了全栈解决方案,保证应用程序堆栈的每一层都可编程、可使用、可去中心化隐私计算。这有些类似Zcash和以太坊的综合,既考虑隐私的需求,又能够运行各类合约,为DeFi等生态发展提供根基。 Aleo算力对CPU和GPU的要求都较高,对内存和固态存储的要求较低。从市场现有机型来看,FilecoinP1P2算力机改装最为简单,成为主流的测试机型。FilC2超算机部分机型的CPU需要加强,再更改CPU的同时也可能会有主板的更改,改造成本也较低。对于ChiaP盘机和ARweave,除了需要增加显卡,基本不需要其他改动,改造成本中等。而以太坊在转POS之后,如果ETH矿工想要加入Aleo算力,则除了部分高端显卡之外,其余部分基本都需要改装,成本较高。 硬件方面的选择包括GPU、FPGA或ASIC,后两者潜力似乎更大。需要注意的是零知识证明仍处于早期发展阶段,目前仍然很少有标准化,且算法也在不断更新变化中。每种算法都有其特点,适合于不同的硬件,且随着项目发展需求每种算法都会有一定程度改进,因此很难去具体评估目前存量矿机的优劣。GPU能通过算法进行加速并行计算,但是算法内包含MSM、FTT,因此即使实现了并行运算,也无法大幅降低其证明时间。FPGA能够通过针对于ZK算法定制化优化矿机。ASIC是为特定用途专门定制的集成电路芯片,从出厂硬件上实现优化。但是ASIC由于过于定制化,需要的时间和成本也会更多。也许硬件的迭代伴随着行业规模的增大,逐渐朝着ASIC方向发展,但是不会一步到位。 风险提示:区块链商业模式落地不及预期;监管政策的不确定性。
展开>>
收起<<
《国盛证券-通信行业专题研究:区块链:ZK证明计算:算力硬件的新征途?-221104(13页).pdf》由会员分享,可在线阅读,更多相关《国盛证券-通信行业专题研究:区块链:ZK证明计算:算力硬件的新征途?-221104(13页).pdf(13页精品完整版)》请在悟空智库报告文库上搜索。
(以下内容从国盛证券《通信行业专题研究:区块链:ZK证明计算:算力硬件的新征途?》研报附件原文摘录)零知识证明在以太坊扩容、乃至区块链行业发展中都被寄予厚望。而零知识证明技术面临一定难度,虽然各类创新算法不断涌现,但验证易、生成证明难的局面依旧。我们前期报告也分析过,区块链扩容的一大方向便是计算脱链,因此将证明生成计算放在链外则成为主流方案。为解决生成证明过程的去中心化问题,ZK证明计算逐渐风生水起。随着以太坊合并之后,市场存量的以显卡算力只能另寻他途。而ZK证明正是为这些矿机硬件提供了新的应用空间。 零知识证明协议的验证非常快,而所有的难点就在于生成证明。只要生成证明的速度跟得上,那么链上验证就很简单,验证亚线性特点更利于区块链的拓展性。零知识证明目前有多种实现方式,如ZK-SNARKS、ZK-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。完全理想的零知识证明非常难达到,几种主流的算法通常在不同维度之间做平衡。ZK-SNARK具有更简洁的证明,耗费更小的链上存储空间,但需要可信设置,存储一定的风险和漏洞。ZK-STARK具有更快的验证速度和证明速度,不需要可信设置,但是电路规模很大。BulletPropfs没有可信设置,且性能可拓展性很高,证明大小不是指数级增加,节省更多的存储空间。 ALEO的目标是构建一个可编程的隐私DeFi平台,类似Zcash和以太坊的综合体。用户可以不泄露数据隐私的情况下,使用区块链网络服务,其利用的主要技术就是零知识证明。零知识证明可以在不透露输入参数的情况下,验证交易的有效性,这为隐私验证提供了新的解决方案。Aleo结合零知识提供了全栈解决方案,保证应用程序堆栈的每一层都可编程、可使用、可去中心化隐私计算。这有些类似Zcash和以太坊的综合,既考虑隐私的需求,又能够运行各类合约,为DeFi等生态发展提供根基。 Aleo算力对CPU和GPU的要求都较高,对内存和固态存储的要求较低。从市场现有机型来看,FilecoinP1P2算力机改装最为简单,成为主流的测试机型。FilC2超算机部分机型的CPU需要加强,再更改CPU的同时也可能会有主板的更改,改造成本也较低。对于ChiaP盘机和ARweave,除了需要增加显卡,基本不需要其他改动,改造成本中等。而以太坊在转POS之后,如果ETH矿工想要加入Aleo算力,则除了部分高端显卡之外,其余部分基本都需要改装,成本较高。 硬件方面的选择包括GPU、FPGA或ASIC,后两者潜力似乎更大。需要注意的是零知识证明仍处于早期发展阶段,目前仍然很少有标准化,且算法也在不断更新变化中。每种算法都有其特点,适合于不同的硬件,且随着项目发展需求每种算法都会有一定程度改进,因此很难去具体评估目前存量矿机的优劣。GPU能通过算法进行加速并行计算,但是算法内包含MSM、FTT,因此即使实现了并行运算,也无法大幅降低其证明时间。FPGA能够通过针对于ZK算法定制化优化矿机。ASIC是为特定用途专门定制的集成电路芯片,从出厂硬件上实现优化。但是ASIC由于过于定制化,需要的时间和成本也会更多。也许硬件的迭代伴随着行业规模的增大,逐渐朝着ASIC方向发展,但是不会一步到位。 风险提示:区块链商业模式落地不及预期;监管政策的不确定性。
会员中心 
开通会员