期待已久的以太坊轉PoS終於在9月15日塵埃落地,彼時為以太坊發展貢獻了多年算力的 PoW 礦工也集體下線。
根據 whattomine的數據,9月14日以太坊全網算力仍有840 Th/s,超過百萬臺礦機仍在以太坊合併前夕兢兢業業,其中大部分是 GPU 礦機。雖然這些礦機之後不能再挖以太坊,但這並不代表它們要告別行業。除了直接出售設備,還可能有幾種出路,包括:
• 切換到其他支持 GPU 挖礦的公鏈專案如 ETC
• 參與其他 Web3 協議提供算力
• 轉型成為數據中心運營商
• ZK 挖礦
其中 ZK 挖礦,曾是一個較邊緣的方案,現也逐漸進入了人們的視野。 ZK 挖礦是指機器基於 Zero-Knowledge Proofs(ZKP)演算法,通過提供算力來計算零知識證明的方式。在 Paradigm 今年發佈的文章《 Hardware Acceleration for Zero Knowledge Proofs》 中,就高度評價了 ZK 挖礦的重要性,並指 ZK 挖礦的規模未來有可能達到 PoW 挖礦規模(the opportunity for ZK miners/provers could be of similar size to the Proof of Work mining market)。ZK 挖礦的幾種場景包括去中心化存儲、L1 公鏈和 L2 擴容等,本文將列舉這幾種場景,包括其代表專案的基本原理以及最新情況。
去中心化存儲 — Filecoin
Filecoin 早在 2019 年的測試網階段就宣佈引入GPU方案用於零知識證明,並從2021年開始在主網使用 zk-SNARKs。其團隊 Protocol Labs 甚至專門針對該技術,發佈了名為 zk-SNARKs for the World 的研究網站,回顧了在 Filecoin 網路上實施零知識密碼學所做工作,稱 Filecoin 是迄今為止最大的部署 zk-SNARK 網路之一,每天產生600-700萬個zk證明,其中主要用到 GPU 來並行生成證明。
Filecoin 存儲證明機制中的複製證明(Proof of Replication,PoRep)和時空證明(Proof of Spacetime,PoSt)都使用 zk-SNARKs 進行壓縮。存儲礦工在首次存儲交易發生時運行一次複製證明 PoRep,證明他們存儲了物理上唯一的數據副本,每個上鏈的 PoRep 包括10個單獨的 SNARKs 證明;而時空證明PoSt 則反復運行,以證明他們在一段時間內繼續為同一數據提供存儲空間,PoSt 的最後階段將這些證明壓縮為一個單一的zk-SNARK證明。
數據來源:https://research.protocol.ai/
雖然創建 Filecoin 的 zk-SNARKs 的過程在計算上是昂貴的,但卻有效節省區塊存儲和網路帶寬等相關成本。與原始證明相比,zk-SNARKs很小,使得它們可以有效地存儲在區塊鏈中。例如,一個在Filecoin鏈上會佔用數百KB的證明,使用zk-SNARK可以壓縮到只有192位元組。在zk-SNARKs的幫助下,每個證明可以保持小而有效,從而最大限度地減少 Filecoin 網路中每個節點的存儲壓力,避免佔用大量的網路帶寬,讓驗證者可以快速且便宜地完成驗證過程。
2022年4月,團隊公佈了遞歸零知識證明 zk-SNARKs 編程語言 Lurk,Lurk 能以多種方式支持Filecoin協議的發展。例如,Lurk 與 Filecoin 虛擬機 (FVM) 的整合能讓 Filecoin 網路運行智能合約,並且這些智能合約可以得到零知識驗證。
不難看出,zk-SNARKs 將在 Filecoin 網路發揮更為重要的作用。正如他們在博客日誌所說,“零知識證明長期是Filecoin網路的一部分,也會繼續被證明是網路未來演變的關鍵一環。隨著越來越多的數據在Filecoin上被存儲、維護和訪問,生態系統需要繼續提供高效、划算和安全的驗證解決方案。零知識證明是Filecoin網路的遊戲規則改變者,將複雜的驗證流程的大小降低到原始體積的一小部分,而沒有影響安全性、可信性或信心。” (“Zero knowledge has long been part of the Filecoin network, and it will continue to prove vital to the evolution of the network in the future. As more and more data is stored, maintained, and accessed on Filecoin, the ecosystem needs to continue delivering efficient, cost-effective, and secure solutions to verifying. Zero knowledge is a game-changer for the Filecoin network, reducing complex verification processes to fractions of their original size without compromising security, trust, or confidence.”)
L1 公鏈 — Aleo
Aleo 的定位是支持智能合約的隱私型 Layer1 公鏈,通過鏈下、無需信任的執行環境 zkCloud 將傳統區塊鏈的程式執行和狀態維護分開,提高交易吞吐量,滿足區塊鏈隱私和可編程的需求。鏈上驗證者負責驗證和生成區塊,鏈下證明者負責計算。這種設計激勵驗證者通過生產區塊來保持活力,同時也激勵證明者為 Aleo 生態系統提供證明能力。由於 Aleo 交易是在鏈下處理的,網路節點不執行計算,只負責驗證,這使得 Aleo 能夠支持更大的交易量。在某種程度上,我們可以把 Aleo 的設計類比以太坊與 zkRollup 的結合。為了將隱私應用於任何應用程式,Aleo 提供了相應的基礎架構和工具來編寫零知識應用程式。除了特定零知識解決方案 Zexe,還包括編寫零知識應用程式的編程語言 Leo、IDE 工具 Aleo Studio、Aleo 包管理器等。
2022年8月, Aleo 開始了 Testnet 3,宣佈了一種混合架構的共識模型 AleoBFT,將來自驗證者的新塊的即時確定性與證明者的計算能力相結合。在這種混合架構的共識模型下,證明者需要在網路上解決零知識證明的核心組件,即多標量乘法 (MSM) 和快速傅裏葉變換 (FFT),並生成 PoSW 證明 (Proof of Succinct Work) 提交給 PoS 質押者,以換取每個區塊中的一部分獎勵,這有點像現在以太坊 PoS 升級後執行層與共識層的關係。PoSW 是 Aleo 特有的共識協議,它是基於 SNARK 的比特幣 PoW 演算法變種,關鍵區別在於底層計算不是一個任意的哈希函數,而是一個零知識證明。證明者能獲得的獎勵取決於生成證明的速度,每秒能生成的零知識證明越多,獎勵越多。
作為一個開放的平臺,Aleo 在 Testnet 2 吸引了超過1萬個節點參與,每秒生成證明的數量最高達到2萬。在 Aleo Testnet 3 ,專案方鼓勵開發者開發和開源更快的 GPU 證明程式,GPU 將發揮更重要的作用。
L2 擴容 — Scroll
Scroll 是一個等效於 EVM 的 zkRollup,旨在擴展以太坊。Scroll 能夠相容 EVM 支持生成零知識證明,以太坊智能合約可以無需修改而直接部署運行。在 Scroll 的技術架構裏,三個主要組件分別是 Scroll Node、Roller Network 和 Rollup/Bridge Contracts。其中,Rollup/Bridge Contracts 部署在以太坊和 Scroll,以驗證 zkEVM 有效性證明,為 Scroll 交易提供數據可用性,並允許用戶在 Ethereum 和 Scroll 之間移動資產。Roller Network 裏的 Rollers 充當網路中的證明者,生成 zkEVM 有效性證明並提交給 Roller Network。Coordinator 充當協調者,派發任務給 Roller Network,並把交易資訊和 Roller Network 傳回的證明傳遞到以太坊的 Rollup contract。
在 zkRollup 的運行原理裏,存在一個 Sequencer 的角色,它負責收集交易並進行排序和打包發佈到以太坊,隨後 Prover 會為這些交易生成證明。只有證明提交並被驗證通過後,這些交易才最終被確認。目前主流的 zkRollup 如 zkSync 和 StarkWare 的 Sequencer 和 Prover 是中心化的,即掌握在專案方手中。而 Scroll 和其他 zkRollup 的一個重要的不同點在於它希望通過去中心化網路創建一個證明市場,即 Roller Network 裏的 Roller 可以外包給提供 GPU、FPGA 和 ASIC 等機器的礦工。在市場化的競爭下,去中心化的算力市場很可能會誕生類似比特幣或以太坊礦池的形式,有能力的開發者/礦池會優化各種演算法提高生成證明的效率、降低成本,以獲得更多的獎勵。而普通的礦工則直接接入這樣的礦池,按貢獻算力獲取獎勵。
目前 Scroll 還處於測試網階段,但已經引起市場相當大的關注。Scroll 團隊同時與以太坊基金會的 Privacy & Scaling Explorations 團隊一起探討這一領域。
ZK 挖礦潛在規模
我們這裏初步分析一下以太坊礦機這些可能的出路,初略猜測每種方式大概能吸引多少以太坊算力,包括 ZK 挖礦的潛在規模。
ETC 作為以太坊的原鏈可以無縫支持 ETH 礦機。但是 ETC 的算力在9月14日只占 ETH 的 10% 不到。在以太坊合併之後,ETC 算力超過 300 T,但 ETC 的價格並未有同步漲幅,礦工挖礦利潤急劇下滑,算力開始下滑。即使算上其他支持 GPU 的專案以及出現的 ETH 分叉專案,它們能吸納的新算力也是有限的。
而一些需要 GPU 算力的專案,如提供視頻轉碼服務的去中心化視頻流媒體服務網絡 Livepeer Network、去中心化 GPU的渲染解決方案供應商 Render Network 或 GPU 雲計算平臺 Akash,它們雖然在不斷成長但算力需求未有爆發式增長,如果湧入大規模來自以太坊礦機的 GPU 算力,很可能會出現僧多粥少的供大於求的情況。
而 ZK 挖礦,在已列舉的去中心化存儲、L1 公鏈 和 L2 擴容裏,目前最有可能吸納顯卡等機器的是Filecoin 存儲。但是,Filecoin 挖礦要求的硬體不只是顯卡,還需要存儲伺服器等機器。對於以太坊礦工來說,如果從以太坊切換到 Filecoin 挖礦,還需要另外再投入其他機器準備相應硬體和架構設計。ZK挖礦在L1 公鏈和 L2 擴容儘管潛力巨大,但相關的專案仍處於測試階段,並且不少專案對於GPU 礦工不開放,即主要還是由專案方控制的伺服器來生成零知識證明。而對 GPU 開放的專案裏, Aleo 還處於早期階段,現在參與測試網挖礦獲得的獎勵還不能轉讓,更像是另外一種形式的早期投資。Scroll 也處於測試階段,尚未開啟有獎測試\挖礦活動。
因此,以太坊合併後的一段時間內,大部分的以太坊礦機可能會選擇閒置或者直接出售。根據 Tom’s Hardware 網站的跟蹤,最近半年的 GPU 價格持續下跌,這也反映了以太坊礦機對二級市場的拋售壓力。英偉達CFO在最近也表示,顯卡價格已經降到了幾乎正常的水準,這曾經因以太坊挖礦而供不應求的顯卡火熱行情也告一段落。
但是,相信後面隨著 ZK 技術的發展,各大 ZK 相關的專案陸續上線,ZK 需要的算力將呈現爆發式增長。 Vitalik 在其博客提到,“1 型 ZK-EVM 是我們最終需要的,使以太坊第 1 層本身更具可擴展性”,這種完全等效以太坊的 ZK-EVM 相信也需要相當多的算力來計算零知識證明。或許在某一天,以太坊礦機兜兜轉轉又重回以太坊挖礦,不同的是屆時它們計算的不再是亂數,而是一個個零知識證明。
參考資料:
Hardware Acceleration for Zero Knowledge Proofs, https://www.paradigm.xyz/2022/04/zk-hardware
Zero Knowledge and the Filecoin Network, https://filecoin.io/blog/posts/zero-knowledge-and-the-filecoin-network/
Introducing Lurk: A programming language for recursive zk-SNARKs, https://filecoin.io/blog/posts/introducing-lurk-a-programming-language-for-recursive-zk-snarks/
The Future of Zero Knowledge with Aleo, https://www.aleo.org/post/the-future-of-zero-knowledge-with-aleo
Announcing Aleo Testnet 3,https://www.aleo.org/post/announcing-testnet-3
An overview of Scroll's architecture,https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k
The different types of ZK-EVMs, https://vitalik.eth.limo/general/2022/08/04/zkevm.html
熱門文章