対話 Scroll、Cysic:証明者ネットワークとzkハードウェアアクセラレーションについて共に探る
TechFlow厳選深潮セレクト
対話 Scroll、Cysic:証明者ネットワークとzkハードウェアアクセラレーションについて共に探る
本番組では、「分散型プローバーネットワークおよびハードウェアアクセラレーション」という観点から、ロールアップの分散化について議論します。
Web3業界の深掘り報道に専念し潮流を洞察紹介
これは非中央集権型Rollupに関するインタビューシリーズ第3弾です。本編では「非中央集権型の証明者ネットワークおよびハードウェアアクセラレーション」という観点から、Rollupの非中央集権化について探ります。今回はScroll共同創業者のYe Zhang氏とCysic共同創業者のLeo Fan氏をゲストに迎え、ZK回路、ハードウェアアクセラレーションが実際に何を高速化しているのか、開放的で非中央集権的な証明者ネットワークとはどのようなものか、zk生成におけるマイニング市場とビットコインのPoWマイニングメカニズムの違いなど、コミュニティが注目するさまざまなトピックについて議論しました。また、Ye氏とLeo氏はそれぞれ、自身のチームがproverネットワークおよびzkハードウェアアクセラレーション分野で進めている研究や今後の展開についても共有しています。
ゲストプロフィール
Ye
Zhang Yeと申します。ScrollのCo-Founderです。主にZK Researchに従事しており、具体的にはZKハードウェアアクセラレーション(ZKハードウェア研究)を行い、ハードウェアを通じてproverプロセスを高速化することを目指しています。また、暗号および数学アルゴリズム、つまりマジカルな背後にある数学的原理についても研究しています。最近はzkEVMに焦点を当てており、EVMと互換性を持つzk-RollupネットワークであるScrollの構築に注力しています。さらに、関連するプロトコル研究も行っています。
Leo
私はLeo Fanで、CysicのCo-Founderです。コーネル大学で暗号学を専攻し博士号を取得しました。Ye氏と同じく、アルゴリズム研究を担当しています。以前は耐量子暗号に関する研究を行っており、ここ数年でZK関連のアルゴリズム研究に移行しました。Cysicは、ハードウェアを使ってゼロ知識証明の「証明生成」プロセスを高速化し、このプロセスがボトルネックにならないようにすることを目指しています。
インタビュー本文
ゼロ知識証明の解説
ゼロ知識証明とは何か
Ye
基本的な概念から説明しましょう。まず「ゼロ知識証明」とは何なのかを説明します。ゼロ知識証明の主な目的は、2人の当事者——Prover(証明者)とVerifier(検証者)——の間で、Proverがある特定の命題(statement)を知っていることをVeriferに示す一方で、その秘密情報自体は漏らさないことです。具体的な例を見てみましょう。この命題や情報が実際には何を意味するのか理解しやすくなります。
たとえばクラスの中で先生が出した数学の問題、方程式の解法をAさんが解いたとします。Bさんはまだ解けていません。Aさんは「自分は解けた」とBさんに自慢したい。一番直接的な方法は答えをそのまま教えることですが、それではBさんにも答えがわかってしまいます。つまり「答えを教えずに、自分が答えを知っていることを証明する」という目的を達成できません。このような状況において、ゼロ知識証明を使えば、Aさんは「自分が方程式の解を知っている」ことをBさんに証明しつつ、その具体的な解を明かすことなく済むのです。
ブロックチェーンに関連する例でも考えてみましょう。ハッシュ値が0になる場合、Aさんはある入力値(プレイメージ)を知っており、そのハッシュ出力が0になることをBさんに証明できます。以前であればProof of Workのように大量の計算リソースを使ってそのプレイメージを見つける必要がありましたが、Aさんは「自分はそのプレイメージを知っている」と主張できます。ただし、その内容自体は明かしません。
よりブロックチェーン寄りの応用例としては、ゼロ知識証明によってプライバシーを強化できる点が挙げられます。ブロックチェーンの公開性・透明性は逆にプライバシーの問題を引き起こします。たとえば、送金取引はすべて公開ネットワークにブロードキャストされ、誰が誰にいくら送ったかがすべて可視化されます。これには利点もありますが、欠点として完全な匿名性が失われます。一度送金すると、相手のアドレスとの関係性がすぐに判明してしまうのです。しかしゼロ知識証明を使えば、取引が有効であることを証明するproofを添付することで、取引の詳細を明かさずに済みます。
さらに、zk-Rollupのような応用では、スケーラビリティも向上します。多数の取引をまとめて処理し、一つの証明を生成できるのです。
これがゼロ知識証明の基本的な概念と主な用途です。
zk-Rollupで使われるzk回路とは?
Ye
具体的に「ゼロ知識証明の回路」とは何でしょうか?これは、ゼロ知識証明をどのように使うかに関係しています。先ほど述べたように、ゼロ知識証明を使うことで、秘密情報を漏らさずに何かを証明できます。では実際に、あるプログラムに対して証明を生成するにはどうすればよいのでしょうか?そこには具体的な計算プロセスが関わってきます。
先ほどの方程式やハッシュの例でも、いずれも関数の入力を証明しています。つまり、ある初期入力から特定の出力が得られたことを証明するのです。言い換えれば、プログラム全体が正しく実行されたことを証明しなければならず、そのために数学的・暗号学的に厳密な「証明」を生成する必要があります。
通常、プログラムはC++などの高級言語で書かれますが、ZKの場合も同様です。プログラムに対して証明を生成するには、まずそのプログラムをZK専用の言語(C++ではなく、特殊なZK言語)でエンコードする必要があります。
このZK言語は非常に数学的で、アセンブリに似ていますがさらに抽象的です。乗算、加算、基本的な論理ゲート操作しか表現できません。そのため、元のプログラムをこのような形式で再表現する必要があります。このように、プログラムを特定のZK回路言語で記述した後、暗号アルゴリズムを実行して証明を生成します。
要するに、あるプログラムに対して証明を生成したい場合は、それをZK言語で再記述する必要があります。このエンコードの方法が「ZK回路」と呼ばれるものです。
zk回路とハードウェアアクセラレーションに関連はあるか?
Ye
とても良い質問ですね。多くの人が「回路」と聞くと、チップや物理的な回路を想像しがちです。しかし、ZK回路は代数回路であり、プログラムの代数的エンコーディングにすぎません。つまり、ZK回路は「A × B = C」のような数学的式の集合だと理解できます。物理的な回路基板とはまったく異なります。
ただし類似点もあります。ZK回路を設計するときも、基本的な論理ゲートから構築していく必要があります。使えるのは加算、乗算、基本的な構造だけという制限があり、独自のレイアウトを持ちます。よく考えると共通点は多いですが、実際の計算プロセスはまったく異なります。
ZK回路の強みは、A × B = Cといった数学的関係を検証できることにあります。一方、物理回路は入力を与えてチップを通すことで結果を得るというプロセスです。
たとえば、物理回路で「A ÷ B = C」を実行するには、除算器を設計し、AとBを入力してCを出力する必要があります。しかしZK回路では、天からA、B、Cという3つのwitnessが与えられたと仮定し、「B × C = A」が成り立つことを証明すれば十分です。これがZK回路と物理回路の違いです。
ハードウェアアクセラレーションが加速しているものは何か?
Ye
一般的に言う「ハードウェアアクセラレーション」とは、ZK回路そのものを高速化しているわけではありません。なぜならZK回路はあくまで元のプログラムの別の表現形式にすぎないからです。たとえばハッシュ関数があって、それをZK回路で書き直したとしても、それは単なるプログラムの別表現に過ぎません。
実際に何を実行しているかというと、そのプログラム/ZK回路を入力として、暗号アルゴリズム(ZKアルゴリズム)を走らせているのです。このアルゴリズム自体に非常に長い時間がかかります。数時間から数日かかることもあります。楕円曲線や多項式の計算を含み、非常に計算量が大きく、時間がかかるプロセスです。だからこそ、この「証明生成プロセス」を高速化するためにアクセラレータが必要となるのです。回路を書くプロセスではなく、証明を生成するプロセスを高速化しているのです。
つまり、回路作成はプログラムの前処理のようなもので、プログラムを回路形式に変換する作業です。このZK回路ができて初めて、証明を生成できます。実際に高速化しているのは、ZK回路が完成した後の「証明生成」プロセスです。つまり、ZK回路がある前提で、証明を作成するプロセスです。この際、ASICやGPUを使って証明の計算を高速化する必要があります。
つまり、高速化しているのはZK回路がすでに存在する状態での証明生成プロセスなのです。
Leo
Yeさんの説明が非常に的確だと思います。ZKにおける回路とは、ZKが理解できる数学的抽象モデルを別の表現形式で表したものにすぎません。この抽象モデルをバックエンドに渡して証明を生成します。この証明生成プロセスにおいてハードウェアアクセラレーションが必要になります。つまり、ZK回路とハードウェアアクセラレーションは別物ですが、後者が前者の証明生成効率を向上させる役割を果たします。
Ye
補足ですが、異なるZK回路に対して同じアクセラレーション技術が使えるかという問いに対しては、もちろん可能です。異なるハッシュ関数や異なるプログラムに対して、それぞれ異なる回路を書くことになりますが、回路の内容が異なるだけです。
しかし、Leoさんが指摘した通り、アクセラレーション対象は「回路ができた後の証明生成プロセス」です。そしてこの証明生成アルゴリズムは決定論的(deterministic)な暗号アルゴリズムであり、どんな回路に対しても同じアルゴリズムで処理されます。つまり、ASICなどで証明生成プロセスを高速化すれば、異なる回路であっても同じアクセラレータで対応可能だということです。異なる回路は単なる異なる入力にすぎないのです。
Proverネットワークの中央集権と非中央集権
Proverはzk-Rollupにおいてどのような役割を果たすか?
Ye
まず、zk-Rollupが解決しようとしている問題について簡単に説明します。それはイーサリアムのスケーリング問題です。イーサリアムはP2Pネットワークで非常に非中央集権的であり、各取引はすべてのノードに伝播され、各ノードが同じ計算を実行します。しかし、非中央集権的であるほど効率は低下します。数千〜数万のノードが同じ計算を行うため、ネットワーク全体のコストが高く、処理できる取引量に限りがあります。
zk-Rollupの核心思想は、Layer 1から多数の取引をオフチェーンに持ち出すことです。そして、それら一万件の取引が正しいことを証明するZK proofを生成します。この小さな証明だけで、一万件の取引が正しいことを証明できるのです。つまり、これらの取引をすべてイーサリアムネットワークに送信する必要はなく、Scrollネットワーク内で処理し、Scrollが証明を生成します。この小さな証明と他のデータをオンチェーンに提出すれば、イーサリアムはその証明を検証するだけで、一万件の取引が正しいことを確認できます。
これにより、イーサリアムネットワークは一万件の取引を計算するのではなく、非常に小さな証明を検証するだけになります。そのため、大幅に効率化されます。たとえば、イーサリアムが1秒間に10件の取引しか処理できないとしても、それぞれが1つの証明を検証するだけでよく、その証明1つで一万件の取引が正しいことが保証されるなら、スケーラビリティは一万倍に向上します。これは簡略化した説明ですが、基本的なアイデアは「多数の取引をまとめ、証明をオンチェーンに提出し、各ノードが検証する」ことにあります。
このとき、proverはどのような役割を果たすのでしょうか?**まず、zk-Rollupにはブロック生成ノードが必要です。つまり、一万件の取引を受け取り、ブロックを作るノードです。そしてもう一つ、証明生成ノード(prover)が必要で、このproverが一万件の取引に対して証明を生成します。** proverの主な役割は、zk-Rollupネットワークの各ブロックの有効性を証明し、その証明を生成することです。
このproverは中央集権的でも非中央集権的でも構いません。しかし現時点では、多くのケースで比較的中央集権的になっています。なぜなら、多くのGPUを使って証明を計算できるからです。証明の計算は決定論的なプロセスであり、ブロックがあれば、決められたアルゴリズムを実行して結果を得るだけです。比較的固定されたプロセスなので、分散処理やクラスタリングなどを使って生成することが可能です。
Scrollが取り組んでいること
Ye
Scrollが目指しているのは、ZKEVMを備えたzk-Rollupの構築です。ZKEVMとは何か?先ほど言ったように、一万件の取引に対して証明を生成する必要があります。そのためには、証明対象のプログラムをZK言語で表現しなければなりません。ZKEVMとは、イーサリアム仮想マシン(EVM)をZK言語で実装したもののことです。かつて多くのzk-Rollupプロジェクトは、特定のユースケース(たとえばDEXの送金)に対してのみ証明を生成していました。そのため、送金ロジックをZK言語にエンコードするだけでよかったのです。
しかし我々は汎用的なネットワークを目指しており、Solidityでスマートコントラクトを書く開発者がZKを意識せずに使えるようにしたいと考えています。そこで、EVMのZK版を構築しました。開発者にとっては、従来のイーサリアムとまったく同じ体験が可能です。彼らが扱うのは依然としてEVMですが、裏側ではEVMのロジックをZK言語で記述し、すべてのEVM取引が正しいことを証明しています。
簡単に言えば、Scrollはスループットが高く、速く、安価でありながら、セキュリティはイーサリアムと同等のネットワークです。その魔法のような仕組みは、取引を受け取り、証明を生成することにあります。取引をブロードキャストしてノード間でコンセンサスを形成するのではなく、proverが各ブロックの有効性を証明する役割を果たしているのです。
非中央集権型proverネットワーク:ネットワークの信頼性確保と、証明生成効率向上のためのインセンティブ市場
Ye
非常に良い質問です。なぜ私たちはprover市場を非中央集権化する必要があるのでしょうか?確かに、自分たちで計算しても問題ありませんし、現時点では多くのプロジェクトがそうしています。しかし、なぜあえてこのようなネットワークを構築しようとするのでしょうか?その理由には以下のようなメリットがあります:
第一に、ネットワークの信頼性が確保されます。zk-Rollupの根本的な思想は、もしScrollやLayer2が停止し、ノード運営や取引処理をやめても、ユーザー自身が証明を生成してLayer1から資金を引き出せる能力を持っているべきだということです。もしproverが中央集権的でダウンしたり問題が発生した場合、ネットワーク全体の信頼性や堅牢性が損なわれてしまいます。しかし、多数の非中央集権的なバックアップproverが存在すれば、常に誰かが証明を生成してくれるようになります。
第二に、計算は決定論的であり、Proof of Workとは異なりランダム性がありません。つまり、ただ速く計算できればいいのです。しかし、我々は正の循環を生み出したいと考えています。コミュニティが継続的に改善を重ねていくことで、証明生成がますます早くなり、Layer1での資金引き出し時間や最終確定時間が短縮されます。そのため、証明時間をどんどん短くしていきたいのです。
そのためには、proverのオープンマーケットを構築する必要があります。Cysicや他のASIC企業が参入し、より高性能なZK proverを開発するよう促進できるからです。より多くの人が優れたハードウェアを構築すれば、プラットフォーム全体が恩恵を受けます。もしオープンマーケットでなければ、自分たちだけで証明を生成するしかなく、一定のレベルに達したら改善のモチベーションが失われたり、人材を雇って設計を改良し続ける必要が出てきます。
しかし、証明者市場をオープンにすれば、より多くの人が高速化に貢献するようになります。これは正のインセンティブであり、証明をますます高速化する原動力となります。ASICが登場すれば、さらに革新的なことが可能になるかもしれません。つまり、10倍、さらに10倍と高速化するインセンティブが生まれ、新たな可能性が広がるのです。
Leo
Yeさんの説明が非常に的確だと思います。現在、ZKはブロックチェーン分野で非常に注目されており、さまざまな応用が生まれています。ZK proverへの需要は非常に大きいです。Cysicも当初からオープンデザインを採用しており、定期的にデータを公開し、コミュニティ全体がより良いZKハードウェアを共同で構築できるようにしています。これにより、ZKプロジェクトがパフォーマンス上のボトルネックに悩まされることなく成長できるのです。
市場規模はまだ初期段階ですが、非常に有望だと楽観しています。これが私たちがFPGAから始め、その後ASICへと進むことにした最大の理由です。
Scrollの非中央集権型proverに関する計画と進捗
Ye
現時点での第一段階の重点は、メインネットのリリースです。まずZKEVMとzk-Rollupを構築し、安定稼働するメインネットバージョンを確立することです。
同時に、チーム内では非常に高速なGPUベースのソリューションを開発しており、これをオープンソース化し、誰でもそのGPUを実行できるようにする予定です。すでに2編の学術論文を発表しており、1つはZKのASICアクセラレーションに関するもので、華中科技大学、清華大学などの学術機関とも協力しています。オープンソースのGPUに関する論文もあるので、アーキテクチャ設計を自由に参照できます。現在の最適化の方向性は、ZKEVMをGPUでいかに高速化するかに集中しています。また、proverをより非中央集権化するために、低価格のGPUでも実行可能なアルゴリズム設計を目指しています。たとえば1080、2080など、より安価なGPUでも動作できるようにすることで、参加者が増えることを期待しています。これが私たちの大きな目標です。
proverに関する具体的な計画については、いくつかのハイレベルな設計思想があります。我々は、常に最も速いproverが勝ち続けるような構造を望んでいません。なぜなら、これは決定論的アルゴリズムであり、誰かがASICや特別なハードウェアで他のすべてを圧倒する速度を出せば、その人物が永遠に報酬を独占してしまいます。しかし、その場合、システムは脆弱になります。つまり、最も速いproverに依存し続けることになり、そのproverがエコシステムから離脱すれば、大きな打撃を受けます。そのため、我々は複数のバックアップを用意したいと考えています。設計思想としては、一定の時間枠内で合理的に証明を提出できればよく、その時間枠内であればOKとするものです。ASICや他の手法を使えば、エネルギー消費やコストを節約できます。そして、徐々に時間枠を短縮していき、全体の計算能力向上に合わせて進化させていく予定です。これが私たちの設計哲学です。
ただし、具体的な計画はまだ策定中です。まずはネットワークの安定稼働を確保し、その後徐々に非中央集権的な主体を導入し、最終的に完全にオープンにしていきます。しかし、私たちのGPUソリューションは将来的に誰でもアクセス・利用可能となり、高いパフォーマンスを発揮し、オープンなドキュメントも提供されます。
付け加えると、私たちには三つの価値基準があります:neutrality(中立性)、openness(開放性)、community driven(コミュニティ主導)。非中央集権型proverは、community drivenとopennessの一部だと考えています。
イーサリアムネットワークが強いのは、巨大なコミュニティを持っているからです。私たちも同様に、独自の真のコミュニティを築きたいと思っています。たとえばCysicのハードウェアは、私たちのエコシステムの一部です。ワークショップを開催したりチュートリアルを提供したりして、コミュニティが私たちのZKツールスタックを理解しやすくしています。これにより、より多くのプロジェクト、ひいては次世代のZKプロジェクト100件が同じツールスタックを利用できるようになります。それらのプロジェクトも、私たちのproverネットワークやハードウェアの進化から恩恵を受けられるのです。私たちは単に自分たちの製品を構築しているのではなく、大きなコミュニティを育てているのです。すべてのZKアプリケーションが同じツールスタックを使えば、将来同じASICやGPUを共有できるようになります。私たちがコミュニティのために大規模なフレームワークとネットワークを構築しているのが、この大きな目標です。ただし、具体的なタイムラインはまだ検討中です。
zk証明のハードウェアアクセラレーション解説
なぜzk証明生成の高速化が必要か
Leo
Cysicを始めたきっかけは、Algorandでの経験にあります。AlgorandでState Proofを担当しており、これは本質的にzk proofであり、クロスチェーンブリッジに使用できます。昨年の3〜4月にPoCを完了した際、証明生成に非常に時間がかかる(数分程度)ことに気づきました。ソフトウェアやアルゴリズムの最適化を試みましたが、根本的な解決には至りませんでした。そこで、ハードウェアによる高速化を思いつきました。Algorandは証明生成を30秒程度に抑えたいと考えており、他の手段が効かないため、ハードウェアで効率を上げるしかないと判断したのです。これは暗号学の歴史とも似ています。有名なRSA暗号も、当初のコンピュータでは遅かったため、RSAの発明者たちが専用ハードウェアを設計しました。同じ発想をZKPにも適用すべきだと考えたのです。汎用ハードウェアでは遅いZKPに対して、専用ハードウェアを設計することで、コミュニティ全体の発展を推進できるのです。
主なハードウェア方式とCysicのロードマップ
Leo
Cysicの構想は、Ye氏の論文から多くのインスピレーションを得ました。主なハードウェア方式には、CPU、GPU、FPGA、ASICがあります。CPUは汎用ハードウェアで、通常は処理速度が遅く、192コアのような多数のコアが必要になりますが、一般ユーザーには入手困難です。
次にGPUとFPGAは、比較的早く市場に投入できる方式です。ハードウェア評価の主な指標は2つあります。1つは「ドルあたりの性能(performance per dollar)」、もう1つは「ワットあたりの性能(performance per watt)」です。
Performance per dollarは、ハードウェア購入に必要な初期投資額を意味します。この点では、GPUはFPGAよりも優れています。同じ費用をかけても、FPGAはハードウェア的な制約から高い性能を発揮できません。そのため、初期市場投入にはGPUが非常に適しています。これがYe氏のチームが社内設計で選んだ方向性でもあります。
しかし、Cysicの目標はASICであり、ZKP向けの汎用ZKPアクセラレータを設計することです。**ただし、ASIC設計の前に、FPGA上で多くのテストやプロトタイピングを行う必要があります。これが現在私たちが注力している方向性です。** 単一のFPGAではGPUに及ばないかもしれませんが、複数のFPGAを接続すれば、GPUをはるかに上回る性能を発揮できます。また、FPGA上でさまざまなテストを行い、将来的なASIC設計に活かすことができます。
Performance per wattは、ハードウェア稼働時の電気料金の負担を意味します。この点では、FPGAとGPUはほぼ同等のレベルです。しかし、ASICは出荷量がある程度確保されれば、この両面でFPGAやGPUを上回ることができます。これが現在のハードウェア技術の全体像です。
Scrollはハードウェアアクセラレーションをどう考えるか?
Ye
Leo氏が概説した通り、我々もASICやGPUに関する多くの研究を行ってきました。しかし最終的に、社内またはオープンソースとして提供するソリューションはGPUベースになります。
なぜなら、ASICやFPGAの構築には非常に特殊な専門知識とスキルが必要だからです。FPGAの型番選定、流片の知識、サプライヤー、サプライチェーン管理など、ハードウェア企業特有の業務が多く、ソフトウェア企業がこれらを処理するのは困難です。開発コストや一時的な費用も膨大です。
一方、GPUは異なります。ソフトウェアエンジニアがコードを書けば、GPUさえあれば誰でも実行できます。これが私たちの設計哲学です。イーサリアムのマイナーが持つGPUの一部を再利用し、証明生成に参加してもらいたいと考えています。そのため、コスト、誰がそのデバイスを持っているか、タイムライン(FPGAやASICは時間がかかる)などを総合的に考慮し、GPUを選択しました。また、GPUの性能はすでに十分優れているため、短期的にはGPUを採用します。
ただし、ASICやFPGAを持つ企業がネットワークに参加したい場合は、大歓迎です。GPU方向を追求するSupranational、ASIC方向のCysicやAccseal、FPGA方向のUlvantannaやIngonyamaなど、さまざまなプロジェクトが存在します。これらはすべて私たちのエコシステムの一部であり、支援を惜しみません。proverのベンチマークテストなどに関する質問があれば、積極的に回答します。最終的にはすべてオープンです。
しかし、現時点での私たちのビジョンは、Leo氏の結論と非常に似ており、FPGAは移行期に非常に適していると考えます。単一のFPGAでは単一のGPUに勝てませんが、複数のFPGAを接続すればGPUを上回れます。ただしFPGAは高価であり、ASICは複数のFPGA接続と同等の性能を発揮できますが、流片には数千万ドルがかかり、来年中まで時間がかかります。そのため、実用性の観点から、まずGPUを採用し、将来的にはコミュニティや異なる企業が構築するより良いソリューションを通じて、ASICによって徐々に高速化されていくと考えています。
Proverネットワークとハードウェアアクセラレーション市場の将来展望
zkpハードウェアアクセラレーション市場の供給と需要
Leo
Cysicの目標は、ZK prover DAOを構築することです。このDAOにはさまざまなハードウェアが参加します。DAOは多くのZKプロジェクトと提携するため、需要側はこれらのZKプロジェクトになります。供給側はproverであり、Cysicはすでに20以上の既存の鉱山と連携しており、これらの鉱山は証明生成サービスを提供する設備を持っていますが、開発経験が不足しています。そのため、Cysicは初期段階で自社のハードウェアをこれらの鉱山に提供し、DAOに参加させ、ZKコミュニティにサービスを提供できるようにします。
これはZK prover DAOにとって大きな飛躍となります。Cysic自身が多くの非中央集権的proverを設置する手間や労力を省き、既存のインフラに依存して証明生成サービスに参加できるからです。もちろん、CysicのZK prover DAOにはASICだけでなく、多くのGPUも含まれます。これはコミュニティが求める非中央集権的proverのビジョンに合致しています。
現在、Cysicの主要なパートナーはスケーラビリティプロジェクトが多く、他にもプライバシー重視のLayer1チェーン、クロスチェーンブリッジ、ZK indexer(AxiomやHyperOracleなど、ZKPでインデックス効率を高めるプロジェクト)、そしてZKML(ZKと機械学習の融合)などがあります。ZKMLはまだ初期段階ですが、これがCysicのブロックチェーン分野における主なパートナーです。
zk証明生成のマイニング市場とビットコインのPoWマイニングの違いは?
Leo
これは提携先次第です。Ye氏のScrollのように、必ずしも速い者がすべての報酬を得るわけではない設計理念を持つプロジェクトもあります。一定の時間枠内で証明を生成できれば、報酬を得るチャンスがあるというものです。これは非常に良い非中央集権的アイデアだと思います。
この市場は、ビットコインやイーサリアムのマイニングのように寡占状態になることはありません。たとえば、Bitmainが半数以上の市場を独占するような状況にはなりません。これは非中央集権的な仕組みであり、ZKプロジェクトの繁栄から全参加者が恩恵を受けます。proverを行う者も良好な利益を得られ、寡占状態にはならないでしょう。
Ye
私の見解では、PoWとZK証明生成の最大の違いは、前述の通り、ZKアルゴリズムが決定論的であることに行き着きます。強制的に時間枠を設定できますが、計算が終わったら即終了です。理想は、一万のproverがそれぞれ有用な作業を行い、一万のブロックに対して並列に証明を生成することで、コストを分散し、スループットを最大化することです。一方、Proof of Workは、一万人が競争し、最初にブロックを生成した者が報酬を得ます。つまり、一万人の大部分の作業が無駄になります。これが大きな違いです。ZKのエネルギー消費やコストは、イーサリアムの0.0幾%程度に過ぎないかもしれません。
また、ハードウェア要件もまったく異なります。PoWはハッシュ計算や無駄な計算が多く、以前のイーサリアムマイナーは弱いCPUと強力なGPUという無思考な構成でしたが、ZKは正当なアルゴリズムです。これがPoWとZKのハードウェア要求の最大の差異です。ZKでは優れたCPUが必要であり、大きなメモリ容量も求められます。これがハードウェア選定の違いです。PoWはネットワークに接続し、GPUでハッシュを並列計算するだけですが、ZKのproverにはCPUが必要で、GPUは一部の計算に使うという、CPUを含む統合型プロセッサが必要です。
つまり、ハードウェア選定の違いは非常に大きく、高度なCPUが必要です。一方、従来のマイニングはGPUマシンが中心でした。要約すると、ランダム性 vs 決定性、無駄 vs 少ない無駄、無駄な作業 vs 有意義な作業。また、ハードウェア選定では、ZKはCPU性能をより重視します。ただし、これはネットワークによって異なり、Filecoinなども以前からCPUに一定の要求がありました。
Leo
少し補足します。データで裏付けましょう。PoWのハッシュ計算では、チップ自体が非常に小さいです。たとえばBitmainのマイナーには数百個のチップが搭載されています。そのため、全体の消費電力は3000万〜4000万ワット程度と非常に高くなります。
一方、zk計算ではチップ自体がはるかに大きく、マシン内のチップ数は少ないです。計算中にチップとメモリの間でさまざまなやり取りが発生します。そのため、マシン全体の消費電力は400〜500万ワット程度と予測しており、これは単一GPUカードとほぼ同じレベルです。
ハードウェアアクセラレーションがproverネットワークの非中央集権化にどう貢献するか?
Ye
より優れたハードウェアベンダーが高性能ASICを生産することで、ネットワーク参加のコストが下がります。また、私たちがアルゴリズムをオープンソース化すれば、自宅にGPUなどを持っている人が誰でもネットワークに参加できるようになります。つまり、ハードウェアアクセラレーションにより、コストと消費電力を削減でき、prover市場への参入障壁が下がるのです。これにより、より多くの人が参加するようになり、ネットワークのスループット、安定性、信頼性、堅牢性の向上にもつながります。
Leo
補足すると、ハードウェアアクセラレーションがあれば、短時間で複雑な証明を生成できるようになり、新しいアプリケーションの開発にも大きなメリットがあります。たとえば、zkで数層のニューラルネットワークを計算するのに以前は数時間かかっていたものが、ハードウェアアクセラレーションにより数分または数秒に短縮されるかもしれません。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
ECN | Ethereum.cn
