ABCDE:なぜ我々はCysicに投資するのか?
TechFlow厳選深潮セレクト
ABCDE:なぜ我々はCysicに投資するのか?
Cysicは業界をリードするZKハードウェアアクセラレーションプロジェクトであり、ZK証明生成時間を短縮するために最先端のASICチップの設計に取り組んでいます。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Siyuan Han
Cysicは業界をリードするZKハードウェアアクセラレーションプロジェクトであり、ZK証明生成時間を短縮するために最先端のASICチップを設計することに注力しています。Cysicは一流のハードウェア設計・開発チームを結成しており、すでにFPGAベースのPOC(概念実証)設計を完了しています。このPOCの結果から、CysicのZKハードウェアアクセラレーション能力がすでに業界トップレベルに達していることが証明されています。
ABCDEはシードラウンドでCysicに投資しました。本ラウンドにはPolychain、A&T、Hashkey、Web3.com Ventureも参加しています。
1. なぜZKハードウェアアクセラレーションが必要なのか
ZK証明生成(ZK Proof Generation)はZKプロジェクトにおいて最も重要なステップの一つです。残念ながら、現行のZK証明システムでは、ZK証明の生成には通常大量の計算が必要となります。プロジェクトの複雑さが増し、ZK回路規模が大きくなるにつれて、ZK証明生成に必要な計算量は指数関数的に増加します。たとえば、ScrollやzkSyncといった大規模なzkEVM/zkVMプロジェクトの場合、完全にCPUでZK証明を生成すると、数時間から数日かかる可能性があります。実際のビジネスでは、ほとんどのプロジェクトがZK証明生成を数秒から数分以内に制限する必要があります。数時間以上かかる計算時間は、多くのZKプロジェクト、特にzkEVM/zkVMのようなスケーラビリティソリューションにとって到底受け入れられません。
さらに、今後2年程度の期間において、ZKプロジェクトが正式にローンチされる前に、ZK証明生成の計算複雑性を理論的側面から低減することは困難です。そのため、プロジェクトの可用性を確保するためには、正式ローンチ前にZKプロジェクト側が「ZK証明生成の高速化」技術を採用し、生成時間を秒単位または分単位まで短縮しなければなりません。その中でも、高性能ハードウェアによるZK証明生成のアクセラレーションが現在の最有力手段となっています。
何がハードウェアによって加速されるのか?
ZK証明生成プロセスにおける主な計算負荷は、以下の2種類に分けられます。1つ目は多項式に基づくNTT(Number Theoretic Transform)計算、2つ目は楕円曲線上でのMSM(Multi-Scalar Multiplication)計算です(下図参照[1])。一般的に、一回のZK証明生成において、NTT計算は全計算の約25%、MSM計算は60–70%を占めるとされています[2]。
幸運なことに、これらの計算タスクには次のような特徴があります:
1. 論理構造が比較的単純、
2. 同じ計算ロジックの繰り返しが大量にある、
3. 並列処理可能(Bitcoinマイニングの計算と同様)。したがって、高性能ハードウェアを使用してこれら2種類の計算を加速することは理論的にも十分に可能です。
下図のように、ZK証明生成のワークフロー内においてNTT計算(左上)とMSM計算(右)は疎結合であることがわかります。このため、ZKプロジェクト側は実際のニーズに応じて次のいずれかを選択できます:
1. NTT計算のみを個別に加速、または
2. MSM計算のみを個別に加速、または
3. NTTとMSMの両方を一体的に加速、という3つの方式です。
一般のZK証明生成プロセスのワークフロー [1]
注1: 上図はScroll共同創業者Zhang Yeの論文「PipeZK: Accelerating Zero-Knowledge Proof with a Pipelined Architecture」より引用。これは業界で最初期にZKハードウェアアクセラレーションを研究した論文の一つです。
注2: 一部の文献や記事では、ZK証明生成で最も時間がかかるのはFFT(Fast Fourier Transform)とMSMであるとされています。FFTとNTTは原理的に似ていますが、ZKに関連する暗号計算は多くが有限体(Finite Field)上で行われるため、実際にはNTTが使用されます。そのため、ここでは多くの学術論文で採用されているNTTを基準としています[1][2][3]。
どのようなハードウェアが使われるのか?
マイニングの解決策と同様に、現在のZKハードウェアアクセラレーションは主に以下の3種類のハードウェアで実施されています:
- u GPU
- u FPGA
- u ASIC
現在、市販されているハードウェアアクセラレーションソリューションは主にGPUとFPGAの2種類です。GPU/FPGAを使ったアクセラレーションは比較的容易に実装できるため、市場を早期に獲得するために多くのベンダーがまずGPU/FPGAのソリューションを導入します。しかし、GPUおよびFPGAはハードウェアコストが高く、消費電力が大きく、絶対性能にも限界があります。そのため、ASICソリューションはZKハードウェアアクセラレーションエコシステムにおいて無視できない存在です。
ハードウェアアクセラレーターはどのようにZKプロジェクトにサービスを提供するのか?
ZKハードウェアアクセラレーションプロバイダーは、ZK証明生成の高速化サービスを以下の2つの方法で提供できます:
1. SaaS APIを通じて提供。
2. ハードウェア(整機/チップ)の販売による提供(マイニングマシンの販売に類似)。
前述の通り、ZK証明生成プロセスにおいてNTTとMSMの計算は疎結合です。したがって、サービス粒度の違いにより、ハードウェアアクセラレーションプロバイダーは以下の3種類の粒度のサービスを提供できます:
1. 専用NTTアクセラレーション(専用NTTアクセラレーションAPI/ハードウェア装置)
2. 専用MSMアクセラレーション(専用MSMアクセラレーションAPI/ハードウェア装置)
3. NTTとMSMの両方を同時に加速する統合型アクセラレーションソリューション
アクセラレーションプロバイダー間の差異
NTTおよびMSMの計算問題は長年にわたり広く研究されており、各ベンダーが短期間に理論面で大きな突破を達成するのは困難です。したがって、各ベンダー間の技術的差異は主にエンジニアリング実装能力、アルゴリズム詳細への精緻な制御能力、技術スタック(ハードウェア)の選定、ハードウェア生産コストの管理、および製品設計能力にあります。顧客がアクセラレーションベンダーを選ぶ際には、以下の3点を特に重視します:
1. ハードウェア/サービスの性能。同じ計算タスクに対して、ベンダーの計算時間。
2. ハードウェアアクセラレーションのコスト。同じ計算タスクに対して、ベンダーの計算コスト。
3. API/デバイスの使いやすさ。
2. なぜ我々はCysicに投資したのか
Cysicは2022年8月末にLeo Fan氏とBowen Huang氏により設立されました。Cysicの主な目標は、ZKプロジェクトのZK証明生成プロセスに対してハードウェアアクセラレーションサービスを提供することです。創設メンバーはアメリカのTop20大学のコンピュータサイエンス博士課程出身者や中国科学院計算技術研究所のチップ設計チーム出身者が中心です。現在、プロジェクトはFPGAベースのMSM計算に関するPOC検証を実現しており、プロジェクトコードネームはSolarMSMです。このフェーズでは、SolarMSMはSaaS形式で外部にサービスを提供します。現在、Cysicは複数の主要ZKプロジェクトと協業の意向を固めており、近々テストサービスを提供する予定です。業界の複数の権威者の裏付けによれば、SolarMSMのMSM計算加速性能は業界トップクラスに位置しています。
創業チーム概要
二人の創業者は非常に強力な技術的バックグラウンドを持ち、それぞれ暗号学およびハードウェア設計の専門家です。Leo氏はコーネル大学で博士号を取得し、国際的に著名な暗号学者Elaine Shi教授に師事しました。ルーテガース大学で助教を務める前、Algorandにて暗号研究員としても勤務していました。
もう一人の創業者Bowen Huang氏は、Cysic設立前に中国科学院計算技術研究所で6年間勤務し、その後イェール大学で博士課程を修了しました。それ以前にもいくつかの有名な大手テクノロジー企業のチップ開発プロジェクトに参加しており、多数の特許と設計実績を持っています。
POCの結果
現在、CysicはXilinxの標準FPGAを用いたMSMアクセラレーションソリューションのPOC設計を完了しており、コードネームはSolarMSMです。POC検証において、入力サイズが2³⁰のMSM計算タスクに対し、SolarMSMはそれを1秒未満で処理できます[2]。これは現時点で公開されている業界データの中でも最高水準であり、ZPrizeコンペティションの優勝チームの性能を1~2桁上回ります。
SolarMSMの迅速な実現は以下のことを示しています:
1. Cysicチームの高い研究開発力と技術力。ZPrize第一位の性能を1~2桁上回る性能を短期間で設計・実現したことで、圧倒的なスピード優位性を示しています。
2. Cysicチームの堅実なサプライチェーン統合管理能力。PCB、放熱、電源、PCIe接続部品、筐体構造のすべてを並行してカスタム設計しながら、なお2~3ヶ月という極めて短い期間で納品を完了しました。これは業界標準の2~3倍のスピードです。
同時に、今回のPOCはCysicのハードウェア設計/開発作業に対する内部検証でもあります。ASICチップの修正コストはFPGAソリューションよりもはるかに高いため、SolarMSMによる高帯域、高消費電力、高相互接続環境下での実機検証を通じて、将来のASICチップのエラーリスクを大幅に低減できます。
技術ロードマップ
CysicはNTTおよびMSM計算を含むフルセットのASICハードウェアアクセラレーションソリューションの提供を目指しています。現在、プロジェクトは二段階の開発戦略を採用しています。
第一段階:FPGAベースのPOC
プロジェクトの第一段階では、Xilinxの標準FPGAを用いてMSMおよびNTTのアクセラレーションPOCバージョンSolarMSMを実現します。現在、MSM計算アクセラレーションモジュールの開発は完了しており、2³⁰規模のMSM計算を1秒未満で完了できます。これは現時点での公開されているすべてのFPGA-MSMハードウェアアクセラレーション結果の中で最高性能であり、競合他社を1~2桁以上上回ります。特に問題がなければ、ASICチップ登場まで、SolarMSMはMSMハードウェアアクセラレーションの最高性能記録を維持すると見られます。Cysicはすでに複数の主要ZKプロジェクトと協業の意向を固めており、まずMSMアクセラレーションサービスを提供する予定です。
今後数か月以内に、CysicはSolarMSMをベースにNTT計算アクセラレーションモジュールSolarNTTの開発を完了する予定です。SolarNTTはSolarMSMと同じサーバーに搭載され、同一の大規模FPGA相互接続システム上で計算を加速します。この二つのシステムはCysicが設計した高速相互接続アーキテクチャにより統合され、一体化されたフルセットアクセラレーションソリューションSolarZKPを形成します。SolarZKPはSaaS形式でAPIサービスを外部に提供します。
第二段階:12nm ASIC
POCフェーズ終了後、Cysicは12nm ASICの開発に着手します。目標は、単一のASICチップがSolarZKP全体と同等の計算性能(MSMおよびNTT計算、およびプロジェクト側が指定する他の主要関数をサポート)を達成し、かつ単一チップの消費電力を2桁削減することです。
3. 市場分析
顧客はどのようにハードウェアアクセラレーションソリューションを選ぶのか?
実際の運用では、異なるZK顧客のハードウェアアクセラレーションに対するニーズは異なります。これはZKプロジェクトが証明生成時間に対してどれだけ敏感かに依存します。例えば:
u zkEVM/zkVMベースのLayer-2プロジェクトの場合、主な要求は迅速かつ安定したZK証明生成です。そのため、より高速で安定した統合型アクセラレーションソリューションを好む傾向があります。
u ZK証明生成時間にあまり敏感でないZKプロジェクト(例:取引所の資産証明など)の場合、Proofを最速で生成する必要はありません。このようなケースでは、顧客は単独のMSM計算アクセラレーションを選択したり、異なるプロバイダーのMSM計算とNTT計算を組み合わせることで、許容可能な時間内で最適な価格を選べます。
我々は、将来的に複数のハードウェアアクセラレーションベンダーのソリューションを組み合わせ、顧客にとって最適な生成スキームを提案するツールが市場に登場すると考えています。
4. プロジェクトリスク
現在、複数の企業がZKハードウェアアクセラレーション分野での競争に参入しています。ASICベースのZKハードウェアアクセラレーションプロジェクトには開発遅延リスクと市場リスクが存在します。
開発遅延リスク
ZKプロジェクトとZKハードウェアアクセラレーションベンダーは相互協力・相互促進の関係にあります。ZKプロジェクト側はまず利用可能なハードウェアアクセラレーションソリューションを選び、自らの市場シェアを早期に確保しようとします。zkEVM/zkVMプロジェクトにとって、L2ブロック証明を安定して提供できるかどうかは最も重要な評価項目の一つです。そのため、あるZKプロジェクトは初期段階でハードウェアアクセラレーションベンダーと長期協業の意向を固めることがあります。もしプロジェクトの開発が遅れると、初期の市場占有率を失う可能性があります。また、ASICの試作には失敗リスクがあります。チップメーカーの生産能力に制約を受け、試作失敗は再び試作スケジュールを組み直す必要があり、プロジェクトの遅延を招きます。
市場リスク
ZKプロジェクトはプライバシー志向型とスケーラビリティ志向型の2種類に分けられます。プライバシー志向型のプロジェクトでは、ハードウェアアクセラレーションを利用することで傍受攻撃のリスクをある程度低減できるものの、プライバシーの観点から慎重にソリューションを選ぶ傾向があります。たとえば、SaaSサービスではなく、直接ハードウェアを購入する選択をするかもしれません。
5. 競合プロジェクト
主要競合
現在、業界には他に3つの有力な競合企業が存在します。Supranational、Ulvantanna、Auradineです。
Supranational
Supranationalは2019年からGPUによるZKアクセラレーションに参入しており、最近ではFPGA/ASIC領域にも進出しています。非常に成熟したオープンソースのGPUアクセラレーションソリューションを持っており、性能は業界トップクラスです。また、Supranationalにはさらに高性能な非公開の商用ソリューションがあると考えられています。市場参入が早く、業界リソースと良好なキャッシュフローを有しています。
Ulvantanna
創業チームはJump Crypto出身で、ParadigmおよびBain Cryptoからの投資を受けており、その実力は侮れません。
Auradine
創業チームはベテランで、豊富な起業経験を持ち、トップレベルのメーカーや資本からの支援を受けています。
その他のハードウェアアクセラレーションチーム
Ingonyama、Jump Cryptoなどのチームも早期に参入していますが、現時点での公開データでは、SolarMSMの現行性能には及んでいません。
ZKプロジェクト内の内部アクセラレーションチーム
専門のハードウェアアクセラレーションチーム以外にも、多くのZKプロジェクトが内部でハードウェアアクセラレーションの解決策を探っています。例として、zkSyncとScrollがあります。
zkSync
zkSyncはGPU/FPGAアクセラレーション方式を採用しています。ZPrizeで公開された結果によると、入力サイズが2²⁶のMSM計算において、zkSyncのGPU方式は2.528秒を要します。これはCysicのSolarMSM方式(2³⁰ MSM計算で1秒未満)の性能の10分の1以下です。
Scroll
Scrollは内部でGPUベースのアクセラレーション研究を進めています。また、Scrollはいくつかの学術機関と協力してより良い解決策を探求しており、最新の研究成果はコンピュータアーキテクチャ分野のトップカンファレンスASPLOS 2023で発表されました[3]。主要なzkEVMプロジェクトとして、今後の進展が注目されます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
ABCDE
