Spezialisierte ZK vs. Allgemeine ZK: Was ist die Zukunft?

Spezialisierung und Verallgemeinerung, was ist die Zukunft der ZK? Lassen Sie mich versuchen, diese Frage mit einem Diagramm zu beantworten:

Ist es, wie im Diagramm dargestellt, möglich, in der Zukunft zu einem magischen optimalen Punkt auf dem Trade-off-Koordinatensystem zu konvergieren?

Nein, die Zukunft der kettenunabhängigen überprüfbaren Berechnungen ist eine kontinuierliche Kurve, die die Grenzen zwischen spezialisierten und allgemeinen ZK verwischt. Erlauben Sie mir, die historische Entwicklung dieser Begriffe zu erläutern und wie sie in Zukunft konvergieren werden.

Vor zwei Jahren bedeutete „spezialisierte“ ZK-Infrastruktur Low-Level-Schaltkreis-Frameworks wie circom, Halo2 und arkworks. ZK-Anwendungen, die mit diesen Frameworks erstellt wurden, waren im Wesentlichen handgeschriebene ZK-Schaltungen. Sie waren schnell und kostengünstig für bestimmte Aufgaben, aber in der Regel schwierig zu entwickeln und zu warten. Sie sind vergleichbar mit verschiedenen spezialisierten integrierten Schaltkreisen (physische Siliziumwafer) in der heutigen IC-Industrie, wie NAND-Chips und Controller-Chips.

In den letzten zwei Jahren hat sich die spezialisierte ZK-Infrastruktur jedoch allmählich „verallgemeinert“.

Wir haben jetzt ZKML-, ZK-Coprozessor- und ZKSQL-Frameworks, die benutzerfreundliche und hoch programmierbare SDKs für die Erstellung verschiedener Kategorien von ZK-Anwendungen bieten, ohne eine einzige Zeile ZK-Schaltkreiscode schreiben zu müssen. Der ZK-Coprozessor ermöglicht es beispielsweise intelligenten Verträgen, vertrauensvoll auf historische Blockchain-Zustände, Ereignisse und Transaktionen zuzugreifen und beliebige Berechnungen mit diesen Daten durchzuführen. ZKML ermöglicht es intelligenten Verträgen, KI-Inferenzergebnisse auf vertrauenslose Weise zu nutzen, um eine breite Palette von Machine-Learning-Modellen zu verarbeiten.

Diese weiterentwickelten Frameworks verbessern die Programmierbarkeit in ihren Zielbereichen erheblich, während sie dank dünner Abstraktionsschichten (SDK/API), die den Bare-Metal-Schaltungen nahe kommen, eine hohe Leistung und niedrige Kosten beibehalten.

Sie sind vergleichbar mit GPU, TPU und FPGA auf dem IC-Markt: programmierbare Domänenspezialisten.

Auch die ZKVM hat in den letzten zwei Jahren große Fortschritte gemacht. Insbesondere sind alle Allzweck-ZKVMs auf Low-Level-ZK-Frameworks aufgebaut. Die Idee ist, dass man ZK-Anwendungen in Hochsprachen schreiben kann (noch benutzerfreundlicher als SDK/API), die in eine Kombination aus spezialisierten Schaltkreisen und Befehlssätzen (RISC-V oder ähnlich wie WASM) kompiliert werden. Sie sind wie CPU-Chips in der IC-Industrie.

ZKVM ist eine Abstraktionsschicht über den ZK-Frameworks der unteren Ebene, genau wie ZK-Coprozessoren.

Wie ein weiser Mensch einmal sagte, kann eine Abstraktionsschicht alle Probleme der Informatik lösen, schafft aber gleichzeitig ein anderes Problem. Abwägungen, das ist der Schlüssel. Bei der ZKVM müssen wir grundsätzlich zwischen Leistung und Allgemeinheit abwägen.

Vor zwei Jahren war die „Bare-Metal“-Leistung von ZKVM tatsächlich schlecht. In nur zwei Jahren hat sich die Leistung von ZKVM jedoch erheblich verbessert.

Warum?

Denn diese „Allzweck“-ZKVMs sind „spezialisierter“ geworden. Ein Hauptgrund für die Leistungsverbesserung ist die „Vorkompilierung“. Bei diesen Vorkompilierungen handelt es sich um spezialisierte ZK-Schaltkreise, die in der Lage sind, gängige High-Level-Programme wie SHA2 und verschiedene Signaturüberprüfungen viel schneller zu berechnen, als sie in Befehlsschaltkreisfragmente zu zerlegen.

Der Trend ist also ganz klar.

Die spezialisierte ZK-Infrastruktur wird immer allgemeiner, während die allgemeinen ZKVMs immer spezialisierter werden.

Die Optimierungen beider Lösungen in den letzten Jahren haben zu einem besseren Kompromiss geführt als zuvor: Fortschritte in einem Punkt, ohne einen anderen zu opfern. Deshalb haben beide Seiten das Gefühl, dass „wir definitiv die Zukunft sind“.

Die Informatik lehrt uns jedoch, dass wir irgendwann auf die „Pareto-optimale Wand“ (grün gestrichelte Linie) stoßen, wo wir eine Leistung nicht verbessern können, ohne eine andere zu opfern.

Daher stellt sich die Millionen-Dollar-Frage:

Wird eine Technologie eine andere zum richtigen Zeitpunkt vollständig ersetzen?

Ein Beispiel aus der IC-Industrie: Der CPU-Markt ist 126 Milliarden Dollar groß, während die gesamte IC-Industrie (einschließlich aller „spezialisierten“ ICs) 515 Milliarden Dollar umfasst. Ich bin zuversichtlich, dass sich aus der Mikro-Perspektive die Geschichte hier wiederholen wird, und dass sie sich nicht gegenseitig ersetzen werden.

Dennoch würde heute niemand mehr sagen: „Hey, ich benutze einen Computer, der komplett von einer Universal-CPU gesteuert wird“, oder „Hey, das ist ein ausgefallener Roboter, der von speziellen ICs gesteuert wird“.

Ja, wir sollten diese Frage tatsächlich aus einer Makroperspektive betrachten, und in Zukunft wird es eine Kompromisskurve geben, die es den Entwicklern ermöglicht, flexibel nach ihren Bedürfnissen zu wählen.

In Zukunft können spezialisierte ZK-Infrastruktur und allgemeine ZKVM zusammenarbeiten. Dies kann in mehreren Formen realisiert werden. Die einfachste Methode ist bereits jetzt realisierbar. Zum Beispiel kann man einen ZK-Coprozessor verwenden, um einige Berechnungsergebnisse in der Blockchain-Transaktionshistorie zu generieren, aber die Berechnungsgeschäftslogik für diese Daten ist sehr komplex und kann nicht einfach im SDK/API ausgedrückt werden.

Sie können hochleistungsfähige und kostengünstige ZK-Beweise für die Daten und die Zwischenergebnisse der Berechnungen erhalten und diese dann durch rekursive Beweise in einer Allzweck-VM zusammenfassen.

Während ich diese Art von Debatte interessant finde, weiß ich, dass wir alle diese asynchrone Computerzukunft aufbauen, die durch verifizierbare Berechnungen außerhalb der Kette für Blockchain. Wenn sich in den kommenden Jahren Anwendungsfälle für eine massenhafte Nutzerakzeptanz herauskristallisieren, wird diese Debatte meiner Meinung nach endlich zu einem Ende kommen.