Interpréter Cysic : à la veille de l'essor du minage ZK avec accélération matérielle
TechFlow SélectionTechFlow Sélection
Interpréter Cysic : à la veille de l'essor du minage ZK avec accélération matérielle
Comment Cysic va-t-il contribuer à concrétiser la vision d'une adoption généralisée du ZK ?
Dédié à des analyses Web3 approfondiesRédaction : Nickqiao & Wuyue, Geek web3
En avril dernier, Vitalik s'est rendu au sommet blockchain de Hong Kong, où il a prononcé une conférence intitulée « Reaching the Limits of Protocol Design ». Il y a notamment réaffirmé le potentiel des ZK-SNARKs dans la feuille de route Danksharding d'Ethereum et évoqué l'aide considérable que les puces ASIC pourraient apporter à l'accélération des preuves à connaissance nulle (ZK).
Précédemment, Zhang Ye, co-fondateur de Scroll, avait également souligné que les applications potentielles des ZK dans les domaines traditionnels pourraient même dépasser celles du Web3. Des secteurs tels que le calcul fiable, les bases de données, le matériel vérifiable, la lutte contre la falsification de contenu ou encore le zkML connaissent tous une forte demande pour les ZK. Si la génération en temps réel de preuves ZK venait à se concrétiser, autant le Web3 que les industries traditionnelles pourraient connaître un changement de paradigme. Toutefois, du point de vue de l'efficacité et des coûts économiques, l'adoption massive des ZK reste encore lointaine.
Dès 2022, les fonds d'investissement de premier plan comme a16z et Paradigm ont publié publiquement des rapports exprimant clairement leur attention portée à l’accélération matérielle des ZK. Paradigm est même allé jusqu’à affirmer que les revenus futurs des mineurs ZK pourraient rivaliser avec ceux des mineurs Bitcoin ou Ethereum, et que les solutions d'accélération matérielle basées sur GPU, FPGA et ASIC disposeraient d'un vaste espace marché. Depuis, avec la montée en popularité des principaux ZK Rollup comme Scroll et Starknet, l’accélération matérielle est devenue un concept très prisé par le marché, une tendance renforcée par la sortie imminente de projets tels que Cysic.
Il est raisonnable de penser que, face à la forte demande autour des ZK, de nouveaux modèles économiques tels que les pools miniers ZK et les services SaaS de génération de preuves ZKP en temps réel pourraient donner naissance à une chaîne industrielle entièrement nouvelle. Dans cet écosystème prometteur, les fabricants matériels ZK dotés de solides capacités techniques et d’un avantage précoce pourraient devenir les prochains Bitmain, dominant ce terrain fertile de l’accélération matérielle.
Dans le domaine de l'accélération matérielle, Cysic est sans doute l'un des acteurs les plus remarqués. L'équipe a remporté des prix importants lors de ZPrize, une plateforme reconnue de compétitions technologiques autour des ZKP, et depuis 2023, elle intervient en tant que mentor sur cette même plateforme. Sa feuille de route incluant à la fois des pools miniers ZK orientés B2B et du matériel ZK-DePIN destiné aux consommateurs (B2C) a séduit des fonds VC prestigieux tels que Polychain, ABCDE, OKX Ventures et Hashkey, lui permettant de lever près de 20 millions de dollars.
Alors que le réseau test de Cysic doit sortir fin juillet et que son pool minier ZK s’apprête à être ouvert, les discussions autour de Cysic gagnent en intensité dans diverses communautés. Cet article vise à mieux faire connaître les principes produits et le modèle économique de Cysic, tout en offrant une introduction simple aux fondements de l'accélération matérielle ZK. Dans ce qui suit, nous proposons un aperçu synthétique des connaissances relatives à Cysic afin d’en faciliter l’accès à un plus large public.
Comprendre les systèmes de preuve ZK via leurs flux opérationnels
Les systèmes de preuve ZK sont en réalité très complexes. Pour en avoir une vision globale simplifiée, on peut les analyser selon leurs fonctions et flux de travail. Dans un système visant à transformer un calcul classique en un calcul compatible avec les ZK, le processus central peut être résumé ainsi :
Tout d’abord, nous interagissons avec le système ZK via une interface front-end, en soumettant le calcul à prouver. Cette interface convertit ensuite ces données dans un format adapté au traitement par le système de preuve ZK. Ensuite, le système génère une preuve ZK à l’aide d’un cadre ou protocole spécifique (comme Halo2, Plonk, etc.). Ce processus peut être décomposé en plusieurs étapes :
1. Définition du problème : Nous devons d’abord identifier précisément ce qui doit être prouvé. Par exemple, le prouveur (Prover) affirme posséder ou connaître certaines données, comme « je connais une solution N à l’équation F(x)=w », mais souhaite garder N secret.
2. Arithmétisation et CSP : Une fois le contenu à prouver soumis, le système construit un modèle mathématique ou programme équivalent, puis le convertit dans un format utilisable par le système de preuve. Ainsi, l’affirmation « je connais une solution N à l’équation F(x)=w » est transformée depuis sa forme mathématique initiale vers une représentation sous forme de portes logiques et de contraintes polynomiales.
3. Le système choisit ensuite un protocole de preuve approprié (Halo, Plonk, etc.) pour compiler les éléments générés précédemment en un programme ZKP utilisable. Le prouveur exécute ce programme pour produire une preuve, qui est ensuite transmise au vérificateur (Verifier) pour validation.
Des systèmes comme zkEVM, fréquemment utilisés dans les Layer 2 d’Ethereum, fonctionnent essentiellement en compilant d’abord les contrats intelligents en opcodes EVM de bas niveau, puis en convertissant chaque opcode en portes logiques ou contraintes polynomiales, avant de les soumettre au système de preuve ZK backend pour traitement.
À noter que les technologies ZKP largement utilisées dans la blockchain reposent principalement sur zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge). Or, la plupart des ZK Rollup exploitent davantage la propriété de concision des SNARK que leur aspect « zéro connaissance ». La concision signifie que la preuve ZKP occupe très peu d’espace — quelques centaines d’octets seulement — ce qui rend la vérification extrêmement peu coûteuse.
Ainsi, la charge de travail entre Prover et Verifier est asymétrique : le coût de génération de la preuve est élevé pour le Prover, tandis que celui de la vérification est très faible pour le Verifier. En exploitant cette asymétrie dans des scénarios « un seul Prover, plusieurs Verifiers », on concentre l’effort côté Prover, réduisant drastiquement les coûts côté Verifier. Ce modèle est particulièrement favorable à la vérification décentralisée, comme c’est le cas dans les architectures Layer 2 d’Ethereum.
Cependant, transférer le coût de vérification vers la génération de la preuve ZK n’est pas une solution universelle. Pour les projets ZK Rollup, le coût élevé de génération de preuves finit inévitablement par se répercuter sur l’expérience utilisateur (UX) et les frais de transaction, ce qui nuit à leur développement durable.
Même si les ZK ont un grand potentiel dans les contextes de confiance minimale et de vérification décentralisée, ils restent limités par des goulets d’étranglement temporels dans la génération des preuves, ce qui fait qu’actuellement ni zkEVM, ni zkVM, ni ZK Rollup ou ponts ZK ne reposent sur une base économique viable pour une adoption massive.
Face à cela, des projets spécialisés dans l’accélération ZK comme Cysic, Ingonyama ou Irreducible sont apparus, cherchant chacun à réduire le coût de génération des preuves ZKP selon des approches différentes. Dans la suite, nous présenterons brièvement, d’un point de vue technique, les principales sources de coût dans la génération de preuves ZKP, les méthodes d’accélération existantes, et pourquoi Cysic dispose d’un fort potentiel dans ce domaine.
Coût computationnel : MSM et NTT
Beaucoup savent que le temps nécessaire au Prover pour générer une preuve ZK est très important. Dans les protocoles ZK-SNARK, il arrive fréquemment que le Verifier valide une preuve en une seconde, alors que sa génération a pu prendre au Prover une demi-journée, voire une journée entière. Pour utiliser efficacement les preuves ZK dans les calculs, il est nécessaire de convertir les programmes classiques en formats compatibles avec les ZK.
Deux méthodes principales permettent cela : soit utiliser des frameworks de conception de circuits comme Halo2, soit recourir à des langages spécifiques (DSL) comme Cairo ou Circom, qui transforment les calculs en une forme intermédiaire avant de les soumettre au système de preuve. Ce dernier utilise alors le circuit ou la forme intermédiaire compilée pour générer la preuve ZK.
Plus les opérations du programme sont complexes, plus la génération de la preuve prend de temps. Certaines opérations sont intrinsèquement incompatibles avec les ZK et nécessitent un traitement supplémentaire. Par exemple, les fonctions de hachage SHA ou Keccak sont mal adaptées aux ZKP, et leur utilisation rallonge significativement le temps de génération. Même des opérations simples sur un ordinateur classique peuvent poser problème dans un contexte ZK.
Au-delà des opérations incompatibles, bien que le processus de génération de preuve ZK puisse varier selon le protocole choisi, ses goulots d’étranglement sont fondamentalement similaires. Dans la génération de preuves ZK, deux tâches consomment la majorité des ressources computationnelles : MSM (Multi-Scalar Multiplication) et NTT (Number Theoretic Transform). Ensemble, elles représentent entre 80 % et 95 % du temps total de génération, selon le schéma d’engagement (commitment scheme) et l’implémentation précise du ZKP.
Le MSM traite les multiplications multi-scalaires sur courbes elliptiques, tandis que le NTT correspond à une FFT (Transformée de Fourier rapide) dans un corps fini, utilisée pour accélérer les multiplications polynomiales. Selon les combinaisons de schémas utilisées, le ratio entre charges NTT et MSM varie.
Prenons l'exemple de Stark : son PCS (Polynomial Commitment Scheme) repose sur FRI, un engagement basé sur le hachage, plutôt que sur des courbes elliptiques comme KZG ou IPA, ce qui élimine complètement le besoin de calculs MSM. Dans le tableau ci-dessous, plus on monte, plus les opérations FFT sont nombreuses ; plus on descend, plus les opérations MSM dominent.
Solutions d’optimisation
Le MSM impliquant des accès mémoire prévisibles peut être fortement parallélisé, mais requiert beaucoup de mémoire. De plus, il présente des défis de scalabilité : même en parallèle, il peut rester lent. Bien qu’il puisse être accéléré matériellement, cela demande d’importantes ressources mémoires et de calcul parallèle.
Le NTT, quant à lui, implique souvent des accès mémoire aléatoires, ce qui le rend peu adapté au matériel et difficile à distribuer. Du fait de ces accès aléatoires, son exécution dans un environnement distribué nécessite fréquemment d’accéder aux données d’autres nœuds, entraînant une chute importante des performances dès qu’interviennent des communications réseau.
Ainsi, l’accès aux données et les mouvements mémoire constituent un goulet d’étranglement majeur, limitant la capacité de parallélisation du NTT. La plupart des efforts d’accélération du NTT se concentrent donc sur la gestion de l’interaction entre calculs et mémoire.
En réalité, la manière la plus simple d’éliminer les goulets d’étranglement liés au MSM et au NTT serait de supprimer complètement ces opérations. Certains algorithmes récents, comme Hyperplonk, modifient Plonk pour éliminer le NTT, facilitant ainsi l’accélération matérielle, mais introduisent de nouveaux points de friction, comme le protocole sumcheck, coûteux en calcul. De même, l’algorithme STARK n’utilise pas de MSM, mais son protocole FRI repose sur de nombreux calculs de hachage.
Accélération matérielle ZK et objectif ultime de Cysic
Bien que les optimisations logicielles et algorithmiques soient importantes et utiles, elles présentent des limites évidentes. Pour pleinement optimiser l’efficacité de génération des preuves ZKP, l’accélération matérielle est indispensable — tout comme les ASIC et GPU ont fini par dominer le minage BTC et ETH.
La question est donc : quel est le meilleur matériel pour accélérer les ZKP ? Plusieurs options existent aujourd’hui : GPU, FPGA ou ASIC, chacune ayant ses avantages et inconvénients.
Comparons brièvement ces différents types de matériel :
Prenons un exemple simple pour illustrer leurs différences au niveau du développement. Imaginons que nous devions implémenter une multiplication parallèle basique :
-
Sur GPU, grâce aux API fournies par le SDK CUDA, nous pouvons développer comme avec du code natif, en tirant parti du calcul parallèle ;
-
Sur FPGA, nous devons apprendre un langage de description matériel (HDL), utilisé pour contrôler directement les connexions au niveau matériel afin d’implémenter l’algorithme parallèle ;
-
Sur ASIC, la disposition des transistors est fixée dès la conception du circuit, et ne peut plus être modifiée par la suite.
Chaque solution présente des forces et faiblesses propres, adaptées à différents stades d’évolution du secteur ZK. Cysic vise à devenir la solution ultime d’accélération matérielle ZK, selon une stratégie progressive :
-
Développer un SDK basé sur GPU pour fournir des solutions aux applications ZK, en intégrant l’ensemble des ressources GPU disponibles ;
-
Exploiter la flexibilité et l’équilibre du FPGA pour rapidement mettre en œuvre des accélérateurs matériels ZK personnalisés ;
-
Développer en interne un matériel ZK DePIN basé sur ASIC ;
-
Le réseau Cysic agira ensuite en tant que plateforme SaaS ou pool minier, intégrant toute la puissance de calcul provenant des dispositifs ZK DePIN et des GPU, pour offrir des solutions globales de puissance de calcul et de vérification à l’industrie ZK.
Examinons maintenant plus en détail chaque segment pour bien comprendre les différences entre les solutions d’accélération ZK et la stratégie de développement de Cysic.
Pools miniers ZK et plateforme SaaS : Cysic Network
En réalité, des projets célèbres comme Scroll ou Polygon zkEVM ont tous inclus dans leur feuille de route le concept de « Prover décentralisé », qui revient concrètement à créer des pools miniers ZK. Ce modèle de marché permettrait aux projets ZK Rollup de se libérer de contraintes techniques, tout en incitant les mineurs et opérateurs de pools à constamment améliorer les solutions d’accélération ZK.
Dans la feuille de route de Cysic, un projet nommé Cysic Network figure explicitement : il s’agit d’un pool minier ZK et d’une plateforme SaaS. Il intégrera non seulement la puissance de calcul propre à Cysic, mais absorbera aussi, via des incitations minières, des ressources tierces, notamment des GPU inutilisés ou des appareils ZK DePIN entre les mains d’utilisateurs ordinaires.
Le flux de travail de vérification est illustré ci-dessous :
-
L’équipe projet ZK soumet la tâche de génération de preuve à un agent (Agent), dont le rôle est de relayer cette tâche au réseau de vérification. Initialement, ces agents seront gérés par Cysic, puis ouverts à tous moyennant un dépôt de garantie ;
-
-
Le Prover accepte la tâche et génère la preuve ZK à l’aide de matériel dédié. Il doit déposer des tokens pour participer, et reçoit une récompense à l’achèvement de la tâche ;
-
-
Un comité de vérificateurs examine la validité de la preuve et vote. Dès qu’un seuil de votes est atteint, la preuve est considérée comme valide. Les vérificateurs rejoignent le comité en déposant des tokens, participent aux votes et reçoivent des récompenses. Ce processus peut s’appuyer sur le concept AVS d’EigenLayer, en réutilisant les infrastructures existantes de Restaking.
Le détail des interactions est le suivant :
Dans le processus décrit ci-dessus, des actions telles que le dépôt de garantie, la distribution des incitations ou la soumission des tâches nécessitent une plateforme dédiée, donc une infrastructure blockchain spécialisée.
Pour cela, Cysic Network a construit une blockchain dédiée, utilisant un algorithme de consensus unique appelé Proof of Compute (PoC). Son principe repose sur une fonction VRF et les performances historiques du Prover (disponibilité du matériel, nombre de preuves soumises, taux de réussite, etc.) pour sélectionner le validateur chargé de produire le bloc (note : ici, les blocs servent probablement à enregistrer les informations des dispositifs et distribuer les incitations).
Bien sûr, au-delà du pool minier et de la plateforme SaaS, Cysic a réalisé de nombreuses avancées dans les solutions d’accélération ZK basées sur différents types de matériel. Examinons maintenant ses réalisations dans les trois axes : GPU, FPGA et ASIC.
GPU, FPGA et ASIC
Le cœur de l’accélération matérielle ZK réside dans la parallélisation maximale des opérations clés. D’un point de vue fonctionnel, le CPU, conçu pour être flexible et universel, consacre une grande partie de sa surface à des fonctions de contrôle et à des caches multiples, ce qui limite sa capacité de calcul parallèle.
Le GPU, en revanche, augmente fortement la proportion de surface dédiée au calcul, lui permettant de supporter un traitement massivement parallèle. Aujourd’hui, les GPU sont très répandus. Des bibliothèques comme Nvidia CUDA aident les développeurs à exploiter leur parallélisme sans connaître le matériel sous-jacent. Grâce au SDK CUDA, on peut encapsuler des bibliothèques ZK pour accélérer les calculs MSM et NTT.
Le FPGA, composé d’un réseau de petits processeurs, nécessite un langage de description matériel spécifique. Ce code est ensuite compilé en un circuit de transistors. Ainsi, le FPGA implémente directement l’algorithme via des circuits matériels, sans passer par un système d’instructions. Cette personnalisation et flexibilité surpassent largement celles du GPU.
Actuellement, le prix d’un FPGA est environ un tiers de celui d’un GPU, et son efficacité énergétique peut dépasser celle du GPU de plus de dix fois. Cet avantage provient en partie du fait que le GPU doit se connecter à un hôte consommant beaucoup d’énergie. Le FPGA peut donc ajouter davantage de modules de calcul sans augmenter la consommation, répondant efficacement aux besoins en MSM et NTT. Il est ainsi idéal pour les scénarios ZK exigeants en calcul, en débit et en faible latence.
Cependant, le principal frein au FPGA est le manque de développeurs expérimentés. Pour un projet ZK, former une équipe maîtrisant à la fois la cryptographie et l’ingénierie FPGA est extrêmement difficile.
L’ASIC, quant à lui, implémente un programme entièrement en matériel. Une fois conçu, le circuit ne peut plus être modifié, et l’ASIC ne peut effectuer que des tâches spécifiques. Tous les avantages du FPGA en matière d’accélération matérielle pour MSM et NTT s’appliquent aussi à l’ASIC. Mais en raison de sa conception sur mesure, l’ASIC offre les meilleures performances et la plus faible consommation d’énergie parmi toutes les solutions.
Pour les circuits ZK actuels, Cysic espère atteindre des temps de preuve compris entre 1 et 5 secondes. Seul l’ASIC peut réaliser cet objectif.
Bien que ces avantages soient très attrayants, la technologie ZK évolue rapidement, tandis que la conception et la fabrication d’un ASIC prennent généralement 1 à 2 ans, pour un coût de 10 à 20 millions de dollars. Il faut donc attendre que la technologie ZK soit suffisamment stabilisée avant de lancer une production à grande échelle, afin d’éviter l’obsolescence rapide des puces.
Face à cela, Cysic a pris position dans les trois domaines : GPU, FPGA et ASIC.
Du côté GPU, avec l’émergence de nouveaux systèmes de preuve ZK, Cysic a adapté son SDK propriétaire CUDA, regroupé des ressources communautaires et relié des centaines de milliers de cartes graphiques haut de gamme dans son réseau de calcul GPU. De plus, son SDK CUDA est 50 % à 80 % plus rapide que les derniers frameworks open source.
Pour le FPGA, Cysic a développé en interne les modules les plus rapides au monde pour MSM, NTT et Poseidon Merkle tree, couvrant la majeure partie du calcul ZK, et validé son approche auprès de plusieurs projets ZK de premier plan.
Son module SolarMSM peut effectuer un calcul MSM de taille 2^30 en 0,195 seconde, et SolarNTT termine un NTT de même échelle en 0,218 seconde, performance record parmi tous les résultats publics d’accélération FPGA à ce jour.
Enfin, bien que l’application massive des ASIC ZK soit encore à distance, Cysic a déjà pris une longueur d’avance dans ce domaine, lançant des puces et dispositifs ZK DePIN développés en interne.
Afin d’attirer les utilisateurs grand public et de répondre aux exigences variées des projets ZK en termes de performance et de coût, Cysic lancera deux produits matériels ZK : ZK Air et ZK Pro.
ZK Air, de la taille d’un chargeur portable ou d’un bloc d’alimentation d’ordinateur portable, pourra être directement connecté via un port USB-C à un ordinateur portable, iPad ou même un téléphone, fournissant de la puissance de calcul à des projets ZK spécifiques et récompensant l’utilisateur. Actuellement, sa puissance dépasse déjà celle des cartes graphiques grand public, capable d’accélérer des tâches de génération de preuves ZK à petite échelle.
ZK Pro, similaire aux anciens mineurs, atteint la puissance combinée de plusieurs serveurs GPU haut de gamme interconnectés, accélérant fortement la génération de preuves ZK. Il convient aux grands projets ZK tels que les ZK-Rollup ou le zkML (machine learning à connaissance nulle).
Grâce à ces deux appareils, Cysic construira progressivement un réseau ZK-DePIN stable et fiable. Ces deux dispositifs sont encore en développement et devraient être commercialisés en 2025.
En outre, grâce à Cysic Network, les utilisateurs individuels peuvent rejoindre facilement le marché de l’accélération matérielle ZK, et face à la forte demande des projets ZK en puissance de
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@godrealmx
