Pico Prism ZkVM setzt neuen Standard für Nachweisabdeckung und wirtschaftliche Effizienz

Eine zkVM, oder Zero-Knowledge Virtual Machine, generiert kryptografische Nachweise für die ordnungsgemäße Ausführung eines Programms, ohne die Berechnung erneut auszuführen, was den Weg für vertrauenslose Verifizierung, höhere Durchsatzraten und skalierbarere Anwendungen öffnet. Das langfristige Ziel der verifizierbaren Berechnung ist es, zum Standard für die Integration des breiteren Internets mit Blockchain zu werden, was mit der Vision von Ethereum-Gründer Vitalik Buterin von kosteneffizienten und häufigen Gültigkeitsnachweisen übereinstimmt. Nutzer könnten in der Lage sein, ihre Sicherheiten ohne Bridging zu nutzen, was die Liquidität und Kapitaleffizienz verbessert, wenn Ethereum Zero-Knowledge-Proofs annimmt.

Buterin sieht die Möglichkeit, Nachweise aus mehreren Rollups zu einem einzigen Nachweis zu aggregieren, der einmal pro Slot eingereicht wird, wodurch die Abrechnungsaktivitäten auf der Basisschicht zentralisiert, die Abhängigkeit von Bridge-Betreibern reduziert und nahezu sofortige grenzübergreifende Vermögensbewegungen durch Ethereum ermöglicht werden.

Der Fortschritt bei der Reduzierung der Hardwareanforderungen und der Verbesserung der Leistung

Ein kürzlicher Durchbruch hat den Skeptizismus hinsichtlich des aktuellen Stands der ZK-Technologie gemildert. Brevis, ein Infrastrukturanbieter, der intelligente, verifizierbare Anwendungen mit zk Nachweisen (ZKPs) unterstützt, hat angekündigt, dass sein Pico Prism zkVM eine Rekordnachweisabdeckung von 99,6% (unter 12 Sekunden) und eine Echtzeitnachweisabdeckung von 96,8% (unter 10) für Ethereum-Blöcke mit einem Gaslimit von 45M erreicht hat.

Zu den weiteren Verbesserungen von Pico Prism im Vergleich zu bestehenden Lösungen gehören 128.000 $ Hardwarekosten gegenüber 256.000 $, 64 RTX 5090 GPUs gegenüber 160 RTX 4090 GPUs bei vergleichbarer Leistung, eine durchschnittliche Nachweiszeit von 6,9 Sekunden für 45M Gasblöcke und 6,04 Sekunden für 36M Gasblöcke gegenüber 10,3 Sekunden sowie eine Leistungsverbesserung von 3,4x unter Verwendung kombinierter Kosten-Effizienz- und Geschwindigkeitsmetriken.

Pico Prism hat auf eine produktionsbereite Infrastruktur umgestellt, wodurch ein kritischer Engpass in Ethereums Übergang zur Basis-Layer Zero-Knowledge-Verifizierung beseitigt wird. Die Kosten für GPU-Hardware werden um 50 % gesenkt, wodurch Echtzeit-Proofing wirtschaftlich machbar für den großflächigen Produktionsbetrieb wird.

Bestehende Probleme mit Skalierbarkeit und wirtschaftlicher Tragfähigkeit

Zk-Rollups wie StarkNet, zkSync Era und Polygon zkEVM komprimieren Tausende von Ethereum-Transaktionen in einen einzelnen ZKP, der deren Richtigkeit beweist, und die Generierung eines Nachweises für einen vollständigen Ethereum-Block ( kann etwa 45M Gas) in 10–20 Sekunden oder länger dauern, selbst in Clustern mit Hunderten von GPUs oder ASICs. Zk-Rollups hängen von Provern ab, um Zustandsübergangsnachweise mit mehreren Schritten unter strengen Verfügbarkeits- und Endgültigkeitsanforderungen zu generieren.

Diese Schritte erfordern GPUs und andere teure Hardware, und der Prozess erreicht die Endgültigkeit erst, nachdem alle Phasen abgeschlossen sind und die Ergebnisse auf der Blockchain veröffentlicht wurden. Mit der Skalierung von Rollups wird es schwieriger, wirtschaftlich tragfähig zu bleiben, aufgrund dynamischer Ressourcenbedarfe, Anforderungen an schnelle Endgültigkeit und steigende Durchsatzraten. Eine aktuelle Studie, die auf Halo2-Proof-Systemen basiert, hat diese Herausforderungen aufgezeigt und die Endgültigkeitszeit, den durchschnittlichen Gasverbrauch und die Transaktionen pro Sekunde als Hauptkostentreiber identifiziert.

Forscher schlugen ein Kostenmodell vor, das rollup-spezifische Einschränkungen erfasst und sicherstellt, dass die Prover mit den Transaktionslasten Schritt halten, um diese Treiber zu adressieren. Sie formulierten ein Modell als Einschränkungssystem und fanden kostenoptimale Konfigurationen mit dem Z3 SMT-Löser.

Speicherbeschränkungen

Viele bestehende zkVMs benötigen immer noch mindestens zehn Sekunden pro Nachweis und sehen sich Speicher- und Skalierungsbeschränkungen gegenüber, wobei einige bis zu 82 Sekunden benötigen. Die Nachweisgenerierungszeiten steigen mehr oder weniger linear mit der Eingangsgröße, wobei entsprechende Erhöhungen der Fibonacci-Eingabe vom 10. bis zum 100.000. Term auftreten. GPU-Implementierungen zeigen tendenziell einen reduzierten Host-Speicherverbrauch (CPU), verbrauchen jedoch erheblichen GPU-Speicher, wobei die benchmarkten GPU-beschleunigten Projekte mindestens 24 GB VRAM benötigen.

Verbesserungen der Speichereffizienz resultieren häufig aus der Implementierung von Fortsetzungstechniken und ähnlichen Methoden, der Verwendung kleinerer kryptografischer Felder und der Annahme effizienterer Speicherprüfungsargumente, wie z.B. polynomialen IOPs. Je nach spezifischem zkVM können die Speicherbeschränkungen aufgrund der Lookup-Tabellen-multivariaten polynomialen Erweiterung und des Merkle-Baum-Aufbaus bestehen. Bei CPU-Beschränkungen sind die Einschränkungen mit polynomialen Verpflichtungsschemata und Beweisrekursion verbunden.

Leistungs- und Sicherheitskompromisse

Ein weiteres Anliegen bei der Optimierung von zkVMs ausschließlich für die Leistung betrifft die Sicherheitsgarantien. Einige zkVM-Projekte weisen keine umfassende Sicherheitsvalidierung auf, da sie sich noch in der Entwicklung befinden oder aus anderen Gründen. Bewertungen von zkVMs sollten die Sicherheitsreife berücksichtigen, einschließlich rigoroser Sicherheitsnachweise, abgeschlossener Drittanbieterprüfungen und formalen Verifizierungsbemühungen, um eine umfassende Analyse zu bieten. Brevis nutzt ZKPs, um teure Blockchain-Berechnungen in eine günstigere Off-Chain-Umgebung zu übertragen, während die Sicherheitsannahmen von L1 beibehalten werden, und ermöglicht es Web3-Apps, fehlerfrei zu skalieren.

Der Weg der ZKPs zu Einfachheit, Effizienz und Skalierbarkeit

Beweise werden in mehreren Phasen erstellt, einschließlich elliptischer Kurvenoperationen, Berechnung von Hashfunktionen, Zwischenbeweisen und mehr. Angesichts der Vielzahl von ZKP-Techniken mit unterschiedlichen Eigenschaften hängt der ideale Ansatz von den Systemspezifikationen und der betreffenden Anwendung ab. ZK-STARKs und ZK-SNARKs sind Beispiele für verschiedene Varianten von ZKP-Systemen. Erstere sind besser für komplexe Anwendungen geeignet, während letztere tendenziell besser für private Transaktionen funktionieren.

Darüber hinaus entwickeln sich kryptografische Standards im Laufe der Zeit, und ZKP-Systeme sollten in der Lage sein, sich an diese Änderungen anzupassen, ohne größere funktionale Unterbrechungen. Im Hinblick auf elliptische Kurvenoperationen sind Systeme, die auf BN254 oder anderen elliptischen Kurvenpaarungen basieren, nicht quantensicher. Es ist notwendig, die zugrunde liegende elliptische Kurve durch eine post-quantum Alternative zu ersetzen, wie z. B. hash- oder gitterbasierte Konstruktionen.

Skalierungsprobleme treten in Systemen mit großen Abfrage- oder Transaktionsvolumina auf, da komplizierte Rechenverfahren zur Erstellung und Verifizierung von ZKPs verwendet werden. Ein herausragendes Beispiel für ein Skalierungsproblem geht auf den Start von Zcash zurück, als jede private Transaktion die Generierung eines zk-SNARK-Gültigkeitsnachweises auf einem Personal Computer erforderte.

Ein einzelner Nachweis könnte Dutzende von Sekunden in Anspruch nehmen und über 3 GB RAM verbrauchen; viele Geräte konnten die Berechnung nicht bewältigen, und die meisten Transaktionen blieben nicht privat, da abgeschirmte Transaktionen zu langsam waren, was der Natur der Kryptowährung entgegenstand. Pico macht Zero-Knowledge-Kryptografie skalierbarer, effizienter und anpassungsfähiger, indem es Entwicklern ermöglicht, ihre Nachweismethoden anzupassen.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Er wird nicht angeboten und ist nicht dazu gedacht, als rechtliche, steuerliche, investitionsbezogene, finanzielle oder andere Beratung verwendet zu werden.