分析:L2 与 ALEO 零知识证明 ZKP 挖矿的未来

在公链赛道,零知识证明(ZKP)的路线已经十分清晰。未来大概率会形成以以太坊 L1 为核心保证安全性,在 L2 上部署 ZKP 以实现隐私功能的局面。除 L2 之外使用 ZKP 的公链还包括 Aleo

在公链赛道,零知识证明(ZKP)的路线已经十分清晰。未来大概率会形成以以太坊 L1 为核心保证安全性,在 L2 上部署 ZKP 以实现隐私功能的局面。除 L2 之外使用 ZKP 的公链还包括 Aleo、Mina 和 Filecoin。

随着以太坊结束 POW,而 ZKP 又需要大量算力维持,因此可预见的将来,ZKP 将承担大量 GPU 算力。Messari 在 6 月份的文章《What Will Ethereum Miners do After The Merge?》中分析过 ZKP 承接以太坊算力的可行性。

“随着用户寻求更具表现力、高性能和私密性的计算,使用 ZKP 的复杂性将会增加。这将导致生成证明的速度变慢,需要使用专门的硬件才能及时生成证明。当比特币首次推出时,任何拥有标准 CPU/GPU 的人都可以挖掘比特币。最终,专业矿工开发了更高效的硬件 (ASIC),这使得 CPU/GPU 挖矿不再盈利。ZK 挖矿很可能遵循类似的路径,从标准 GPU 矿工开始,然后开发更高效的矿机(ASIC 或 FPGA)。ZKP 仍处于起步阶段,但 Paradigm 预测 ZK 矿工/证明者市场在将来可能会增长到相当于 PoW 采矿市场的规模。”

对比 FPGA 和 GPU,顶级 FPGA 的硬件成本(领先的工艺节点、时钟频率、能耗比和存储器带宽)仅为顶级 GPU 的 1/3,且能耗比超出 GPU 10 倍。对比 FPGA 和 ASIC,ASIC 在编程时是一次性的,而 ZKP 的代码不像比特币那样稳定不变,且不同 ZKP 的逻辑也存在差异,显然 ASIC 不适合这种多变的业务。而 FPGA 只需简单地刷新就可以修改程序,这意味着可以兼容多套 ZKP 逻辑。

因此更长远的未来,FPGA 有可能统治 ZKP 矿业,然而 FPGA 编程难度较大,目前该技术尚不成熟。短期内,GPU 将会是 ZKP 矿业的主要设备。对于那些曾经的以太坊矿工,相较于将算力投入到如 ETC 或 ETHW 等被抛弃的公链上,他们自然有更大的商业动机去支持 ZKP 公链。

L2 ZKP

当前 ZK-Rollup 的 Proof 和 Batch 提交过程目前是中心化的,由单一的 Sequencer 来决定提交的顺序。如果要扩大矿工规模,这个过程需要实现去中心化,即任何矿工可以向 L1 提交 Proof。关于如何实现去中心化,Vitalik 曾提出过一些建议,例如成立一个 DAO 来进行定期的 Sequencer 决定权拍卖,或是随机分配给其中一个节点而节点被选中的概率则和它存入 Rollup 的 ETH 数量成正比。然而无论哪种方式本质上都属于 POS 机制,即由质押量的大小决定收入的高低,这与传统挖矿方式(由算力大小决定收入高低)有所不同。

当前,采用 ZK-Rollup 的主要 L2 包括 zkSync 和 StarkNet。

zkSync 的日常运行取决于为区块生成零知识证明的计算服务提供商,即“Stichting ZK Sync”,这是一家在阿姆斯特丹注册的非营利性荷兰基金会。根据开发团队 Matter Labs 的发展路线图,zkSync 未来计划通过引入一个独立的共识机制来实现去中心化,该机制具有两个不同的角色:验证者和 Guardians。验证者负责将交易打包成块并为其生成零知识证明,他们的节点必须在具有良好互联网带宽的安全环境中运行,也就是我们通常理解的大矿池。Guardians 是 zkSync 的 Token 持有者,根据 Token 份额来提名验证者。Guardians 的节点可以在普通电脑或云服务器上运行,不需要专门的服务商,因此不容易被审查。反之,Guardians 可以通过监控交易数据选出不受审查的验证者节点。

StarkNet 在去中心化道路上同样需要发行 Token。目前,StarkNet 手续费使用 ETH 支付,之后或许会使用 StarkNet 原生 Token,也可能同时支持原生 Token 和 ETH 支付。Token 除了用来支付手续费以外,还可以通过质押来对包括交易排序、STARK 证明等做主投票决定,提高网络完全性和抗审查性。参考由 Ohad 提出的一则提案:添加基于 BFT 的定序器,排序者根据他们的股份进行选择,为每个插槽选择特定序列器。这个过程当中,网络会添加一个 slashing 规则(类似于 Cosmos SDK),尽可能以最佳方式在定序器和证明者之间耦合激励。

ALEO ZKP

ZKP 挖矿中今年比较火的项目还有一个 ALEO。ALEO 是一条隐私公链,目前隐私公链赛道还没有一条公链能够脱颖而出,无论是 oasis、secret network 还是 platon,都没有真正实现隐私功能的 dapp。ALEO 也是如此,暂时还没有什么实用价值,不过与其他隐私公链不同的是,它的共识机制与传统的 PoW 类似,都需要算力进行维持。区别在于 ALEO 挖矿底层计算不是任意的哈希函数,而是知识证明,因此它不仅可以充当 PoW 以确保网络共识,还可以提供给定区块中包含交易的验证。

ALEO 相较于 L2 的 ZKP 有一大优势,即挖矿算法更简单。在验证区块时,算法会产生一个随机数,通过 ZK 计算后最终结果若小于目标值则计算正确,最先计算完成的节点拥有出块权力。矿机每次在验证一个区块时都只需生成一个随机数即可开始计算,这种挖矿逻辑在形式上与比特币没有太大差别。

而 L2 的 ZKP 计算则不然。L2 面对的是一批次的交易,因此在验证时需要对每笔交易都进行 ZKP,最后打包上传 L1。这个过程就涉及并行计算的问题,因为即使单个 CPU 性能极强也不可能对成千上万笔交易进行逐个验证,必须通过像 GPU 这样拥有多个运算单元的设备进行并行运算。不过,虽然 GPU 是目前最适合 ZKP 挖矿的设备,但为了适应 L2 挖矿还需要进一步的算法优化以实现并行运算。ALEO 在这一方面就具有很大的优势,它不需要并行运算,因此 GPU 矿机可以几乎无缝对接。在隐私公链与 ZK L2 均不成熟的今天,那些闲置的 ETH 矿机或许更有动力将算力接入 ALEO 矿池。

然而,这一切是建立在 ZK L2 尚未成熟的前提下,由于 ETH 生态繁荣,只要 L2 上线,L1 上的 dapps 就可直接迁移过来。而 ALEO 则不然,即使隐私公链技术成熟,团队仍然需要投入大量的金钱来搭建整个生态,这显然是 ALEO 的一大劣势。我们可以将之称作 ETH 系的生态护城河:无论是什么类型的 L2,只要能在原先的底层公链技术上加上 ZK,那么天然就存在价值捕获能力了。这是 ALEO 等 L1 所不具备的。

总结

随着抗审查需求的逐渐扩大,未来隐私赛道一定能成为革命性应用。目前,隐私证明中最具有可行性的就是 ZKP,它需要大量的算力来维持,因此 ZKP 挖矿很可能成为和当初 ETH 挖矿规模相当的产业。

ZKP 挖矿最需要解决的是去中心化问题,目前 zkSync 和 StarkNet 已经发布了相关的路线图。从逻辑上看,要想实现去中心化,发行 Token 是必不可少的。Token 不只是用来维持共识,还可以用来监管挖矿节点,一定程度上提高抗审查性。

挖矿设备中,性价比最高的当属 FPGA,然而考虑到 FPGA 编程难度极大,且由于 GPU 闲置矿机较多,短期内 GPU 更有可能统治该产业。

公链中,ZKP 挖矿 可以被任何 ZK 系列的 L2 采用 ,但 L1 目前只有 ALEO 允许。相比之下,ALEO 不需要并行计算,因此闲置的 GPU 矿机可以无缝对接。而 L2 在生态方面更具优势,用户基础更大,风险更小。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文