*注:首先,这是一个用一个小时写的草稿。主要是为了快速收集信息,所以可能存在非常多的潜在错误和不完整的信息。
对ZK的主要批评包括两个:
一是证明时间长(因此有各种benchmark、各种新的ZK协议和各种硬件优化);一是系统和应用程序安全性仍然需要测试。证明生成性能?
零知识证明是区块链领域非常流行的技术。由于链上计算资源稀缺且昂贵,零知识证明允许这些计算在链下进行,虽然链下证明生成的总时间消耗非常高,但它仍然压缩了最终证明和相关的计算验证,从而允许计算“在链上”。
ZK证明生成时间过长的问题往往被研究者和开发者所忽视,因为这本质上是ZK需要做出的权衡。
虽然他们没有直接批评ZK的这个缺点,但是他们有很多从对面解决这个缺点的方法和讨论。
OPNX治理代币OX质押服务在DeBank上线:金色财经报道,据三箭资本创始人Zhu Su等人创办的加密索赔和交易平台Open Exchange(OPNX)官推发布信息,其治理代币OX的质押服务已在DeBank上线。OX允许用户通过质押以免费交易,其中如果交易者所持有的OX总量占比等于或大于其OPNX交易总量占比,则可获得100%的交易费用返还,超出免费交易额度的质押者将在剩余部分上获得50%的交易费用返还,所有交易费用返利都以OX形式支付给持币用户。[2023/6/10 21:28:37]
也就是说,他们通过提出各种解决方案并进行大量基准测试来隐含地谈论ZK的极长证明时间。
a)Benchmark?
在衡量ZK应用之前,我们首先要测试ZK协议底层commitment的性能。
美国SEC主席赞扬Algorand的视频在SEC将其视为证券后在推特流传:金色财经报道,近日,美国证券交易委员会(SEC)主席Gary Genser赞扬智能合约平台Algorand已有四年历史的视频在美国证券交易委员会宣布ALGO是一种未注册的证券之后,该视频在Twitter上流传;在视频中,Gensler在考虑“高性能”智能合约网络是否能够在其平台上集成Uber或Lyft类应用程序时,将Algorand称为“伟大的技术”。
ALGO是Gensler在4月17日美国证券交易委员会针对加密货币交易平台Bittrex提起的诉讼中声称是未注册证券的六种代币之一,该诉讼对Algorand基金会2019年6月ALGO的首次代币发行(ICO)提出异议。(Cointelegraph)[2023/4/18 14:10:41]
因为比如,FRI导致STARK,KZG导致常规SNARK,IPA导致Bulletproof。底层承诺的性能测试对于ZK应用的性能并不直观,但对于理解ZK证明时间长的问题很有帮助。
Circle、Tether和Paxos将寻找新的银行合作伙伴:金色财经报道,在硅谷银行倒闭后,Circle、Paxos和Tether等稳定币发行商都表示将建立新的银行合作关系。与此同时,Tether和Paxos都表示对硅谷银行没有敞口。另一方面,在Silvergate和硅谷银行相继倒闭后,小型加密公司寻找银行合作伙伴的难度将大大提升。[2023/3/11 12:55:42]
从上面的链接我们可以看出,这些底层承诺协议不仅计算复杂(可能导致证明时间长),而且还存在内存消耗非常大的问题。
当然,内存消耗其实更多的是跟硬件配置要求有关,这跟我们今天要讨论的话题是不一样的。
对于具体的SNARK性能测试,a16zcrypto将它们分为前端和后端:
前端通常是ZK应用开发者接触到的Cairo语言/zkVM高级语言等;而后端是更接近SNARK证明生成时间的承诺等底层密码学操作。其中,作者提到SNARK证明生成具有大约100倍的计算开销,并且每个ZK协议都有额外的开销,例如:
Meten Holding Group宣布将ChatGPT引入其在建的Web 3教育平台:金色财经报道,区块链技术公司Meten Holding Group宣布将ChatGPT引入其在建的 Web 3 教育平台。依托并受益于ChatGPT,公司拟在建设中的Web3平台上推出模拟真实人机交互的互动教学课程。公司相信,通过使用ChatGPT,公司与运行该平台相关的运营成本将控制在合理水平,同时为客户提供智能定制和个性化的课程,从而满足客户需求并提高客户忠诚度。客户反馈也有助于生成高质量的教育内容。所有这些组成部分都有望为创新的教育模式做出贡献。[2023/2/9 11:55:47]
“InGroth16,Pmustworkoverapairing-friendlygroup,whoseoperationsaretypicallyatleast2xslowerthangroupsInGroth16,Pmustworkoverapairing-friendlygroup,whoseoperationsaretypicallyatleast2xslowerthangroupsthataren'tpairingfriendly.,thisresultsinatleastanadditionalfactor-6slowdownrelativetothe100-|C|estimateabove.”
总体而言,可以说?zk-SNARK的额外性能开销在200-1000倍的范围内。
此外,文章还提到了zk-SNARK的其他限制,例如可信设置和内存使用。
ModulusLabs的文章测量了一些ZK协议的实际性能。有些基准是针对参数数量的,这对我们来说不是很直观。然而,在应用中,文章提到在Worldcoin用例中,即使使用“最快”的Plonky2,仍然需要几分钟的证明生成时间和数十GB的内存消耗,无法在个人电脑上运行。
b)递归和批处理?
为了减少证明生成时间,我们可以并行证明多个证明。
通常,有两种方法可以做到这一点:一种是批处理,另一种是递归。
简单来说,批处理是同时证明一批证明,最后将它们聚合在一起,而递归是在一个证明中验证其他证明。一般而言,递归方法具有更小证明大小?的额外优势。
一些更常见的聚合方法包括Halo2、Plonky2。他们每个人都以不同的方式执行批处理和递归,从而减少了证明时间。
除了ZK的协议层,ZK的应用层也可以有针对性的优化。例如,可以同时使用多个ZK协议(STARK+SNARK),或者针对宏观采取递归策略进行特定于应用程序的调优。
一般来说,这实际上减少了协议和证明分配方面的证明生成时间。在探索新的ZK协议时,减少证明时间是最重要的考虑因素。
c)硬件加速?
此外,从硬件角度进一步减少ZK应用在物理和节点层面的证明时间也做了很多努力。
首先,与前面提到的新协议一样,ZK协议被设计为尽可能对硬件友好,例如HyperPlonk。
Paradigm提到,ZK的证明生成速度慢主要是由于涉及大量的MSM和FFT,它们对硬件不友好,导致由于随机内存访问等问题导致最终证明生成速度慢。对于这些底层加密计算,ZK协议需要在它们的组成和规模上进行一些权衡,以使其对硬件更加友好。
几家ZK硬件加速厂商表示,GPU实际上是目前最经济和可配置的硬件选择,我们最终将有FPGA过渡到ASIC阶段。根据zk硬件公司的说法,他们的第一版ASIC可以直接减少至少30%的ZK证明生成时间。
此外,由于不同的服务器配置,将不同的云服务器作为节点运行可能涉及不同的硬件特定优化。
Security?
ZK现在的另一个批评是电路代码仍然需要正确(没有bug)。
如果ZK协议从健全性、完整性、零知识的角度受到攻击,我们将不再拥有有效的ZK系统。我们可以在这个链接中看到各种角度的攻击示例。
虽然ZK应用可以被称为trustless,但我们仍然需要确保项目的ZK协议和应用的代码和架构是正确的。区块链领域中存在多种ZK错误。例如,由于zkEVM的ZK电路代码库庞大的问题,Vitalik谈到了?ZK应用程序的多证明者的需求。
因此,ZK系统可能需要与形式验证等安全工具或Ecne等其他安全相关工具搭配使用。应用程序级别,它需要更多的审计,特别是对于像zkEVM这样的大项目。
Meme币PEPE在短短4天内暴涨1000倍,部分用户实现白手起家。加密KOLAnApe''sPrologue发现了一些钱包,总成本为0.61ETH,成功赚取超过900万美元——7500倍的回报.
GPT-4开放至今,已有1个多月时间了,但是除了少数人有OpenAI的GPT-4权限之外,大部分人还是只能通过开通ChatGPTPlus来尝鲜GPT-4.
谭群钊是盛大联合创始人之一,历任盛大集团技术总监、副总裁、高级副总裁。2008年4月,谭群钊担任盛大集团总裁。2009年开始担任盛大游戏董事长,而后兼任CEO.
比特币链上交易的数量最近出现了惊人的增长,单日交易超过50万笔,5月1日达到创纪录的68.2万笔。 去年全年一直保持在每天约25万笔左右,与2022年相比,交易数量增长了2倍以上.
注:原文来自Circle,MarsBit整理编译如下。今日,Circle宣布推出基于以太坊和Avalanche的开发者提供跨链传输协议,该协议将支持USDC在合作的链上流动,提供无与伦比的互操作.
摘要:据机器之心报道,今天,在Copilot面世一个月后,阿里巴巴旗下的钉钉也迈出了重要一步,演示了一个生产力工具在接入通义千问大模型之后所能带来的变革——只需输入一条「/」.