零知识证明计算能否成为 PoW 新蓝海？

零知識證明在以太坊擴容、乃至區塊鏈行業發展中都被寄予厚望。而零知識證明技術面臨一定難度，雖然各類創新算法不斷湧現，但驗證易、生成證明難的局面依舊。區塊鏈擴容的一大方向便是計算脫鏈，因此將證明生成計算放在鏈外則成為主流方案。為解決生成證明過程的去中心化問題，ZK證明計算逐漸風生水起。隨著以太坊合並之後，市場存量的以顯卡算力只能另尋他途。而ZK證明正是為這些礦機硬件提供了新的應用空間。

零知識證明協議的驗證非常快，而所有的難點就在於生成證明。只要生成證明的速度跟得上，那麽鏈上驗證就很簡單，驗證亞線性特點更利於區塊鏈的拓展性。零知識證明目前有多種實現方式，如zk-SNARK、zk-STARK、PLONK以及Bulletproofs等等。每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。完全理想的零知識證明非常難達到，幾種主流的算法通常在不同維度之間做平衡。

目前的硬件選擇主要以GPU為主，但未來FPGA 或ASIC可能具有更大的潛力。需要註意的是零知識證明仍處於早期發展階段，目前仍然很少有標準化，算法也在不斷更新變化中。每種算法都有其特點，適合於不同的硬件，且隨著項目發展需求每種算法都會有一定程度改進，因此很難去具體評估目前存量礦機的優劣。GPU能通過算法進行加速並行計算，但是算法內包含MSM、FFT，因此即使實現了並行運算，證明時間也遠高於驗證時間，不過相較於 CPU 而言，證明時間已經實現大幅降低。FPGA能夠通過針對於ZK算法定製優化礦機，但在當下很難定義是否具有性價比，省電是其最為明顯的優勢。ASIC是為特定用途專門定製的集成電路芯片，從出廠硬件上實現優化。但是為了運行ZK 證明，當前ASIC的設計定製難度非常高，時間和金錢成本難以估量。也許硬件的叠代伴隨著行業規模的增大，逐漸朝著ASIC方向發展，但是不會一步到位。

ZKP計算能否成為礦工新出路？

2022年，在以太坊合並之前，在網工作的顯卡數量約2700萬張，算力在6月下旬達到最高峰超過 1.25P，隨著以太坊的合並，這些算力除切換至ETC等分叉鏈，還有其他出路嗎？除了大量顯卡，市場上的Filecoin（fil）、AR等算力設備存量也很大。ZK證明計算也許會為礦機硬件提供新的用武之地。

為什麼算力證明市場是可行的？

1）通過KZG承諾等技術可以保證證明內容不會被篡改，這也就是所謂的計算完整性，因此將生成證明的部分外包也就不會存在風險；

2）ZKPs 從根本上為可擴展的私人支付以及智能合約平臺的加速發展提供了可能，但是其高昂的計算成本在一定程度上限製了其大規模采用的進程，因此出現ZK礦工提供算力支持將成為不可避免的趨勢。

ZK證明計算就是致力於通過硬件的堆疊，以快速高效的提出證明便於鏈上驗證。隨著新需求和用例的出現，芯片製造商會設計專用的 GPU、FPGA 和 ASIC，以針對特定功能和軟件進行優化。從雲計算到計算機圖形學、人工智能和機器學習，所有主要的科技行業都已經發展到需要能夠加快計算運行速度和效率的硬件。由於大量昂貴的數學運算，ZKP 的生產速度慢且成本高。但是，通過使用可編程門陣列 (FPGA) 和專用集成電路 (ASIC) 等專用硬件，它們可以加速 10-1000 倍。

隨著用戶尋求更具表現力、高性能和私密性的計算，使用 ZKP 證明的語句的復雜性將會增加。這將導致證明生成速度變慢，需要使用專門的硬件才能及時生成證明。與比特幣礦工類似，硬件運營商的工作需要得到補償——而同時用戶需要解決算力外包的問題，這便形成了ZK證明計算的市場。最終，一個完整的 ZK采礦和證明行業將出現，首先是愛好者在他們的 CPU 中生成證明，然後是 GPU，然後是 FPGA。ZK證明計算可以在私人網絡裏運行，但考慮到去中心化的需求，可以利用區塊鏈節點來解決。

目前比較形成系統的ZK證明計算項目是Aleo，盡管尚在早期，但為ZK硬件生態構建做了一些探索。其在去年舉辦的擁有高額獎金ZPrize競賽，吸引來了眾多行業領先開發者團體的加入，賽後也湧現出了不少在算法、硬件上作出突出貢獻的團隊，並對代碼全部進行了開源，這或許能為Aleo項目後續的發展帶來不小的好處。

全新的服務模式

在測試網的中後期，我們經過技術沉澱與打磨，在原有 B 端大客戶全托管模式和 C 端礦池模式的基礎下，新增的軟件即服務(SaaS)。對於算力體量大，想要使用 ZKRush 挖礦軟件自行部署並參與 Aleo測試網的客戶，我們提供訂閱製軟件服務，滿足市場不同用戶人群的定製化需求，也為我們打开下沉市場奠定了基础。

還有什麼同類項目可以期待？

Scroll 是以太坊上基於 zkEVM 的 zkRollup，可實現對現有以太坊應用程序和工具的原生兼容。Scroll 支持生成零知識證明，以太坊智能合約可以無需修改而直接部署運行。而Scroll跟其他ZKRollup最大的區別是，項目希望創建一個去中心化的證明市場，這也為ZK證明計算帶來應用空間。

在 ZKRollup 的運行原理裏，存在一個Sequencer的角色，每隔幾秒，Sequencer會從L2的內存池中獲得一系列轉賬記錄，執行這些轉賬並生成新的L2區塊與新的狀態根。當新的L2區塊被生成之後，Coordinator會從Sequencer中獲得交易執行記錄。然後Coordinator將執行記錄分派到從 roller 池中隨機選擇的 roller 以生成證明。隨後 Roller會為這些交易生成獨立的證明，這些證明會再被聚合打包後提交並被驗證，只有完成以上步驟後，這些交易才最終被確認。目前主流的 ZKRollup 如 ZKSync 和 StarkWare 的 Sequencer 和 Prover 是中心化的，即掌握在項目方手中。而 Scroll 和其他 ZKRollup 的一個重要的不同點在於它希望通過去中心化網絡創建一個證明市場，即Prover(Roller) Market。Prover Network 裏的 Prover可以外包給提供 GPU、FPGA 和 ASIC 等硬件的礦工，來進行計算從而生成零知識證明。

在市場化的競爭下，去中心化的算力市場很可能會誕生類似比特幣或以太坊礦池的形式，有能力的開發者 / 礦池會優化各種算法提高生成證明的效率、降低成本，以獲得更多的獎勵。而普通的礦工群體則可以選擇直接接入此類礦池，按貢獻算力獲取獎勵。當下市場中，相較於需要定製開發的 FPGA，GPU無疑是存量最大的計算硬件，而 ZKRush的使命就是從算法層面進行提升，讓更多的礦工以現有的硬件無縫接入進來，是效益最大化。

在可預見的未來，ZK 證明算力市場的規模會逐漸擴大，上文所提的 Aleo 主網也預計會在今年 7 月上線。以太坊的Merge標誌了一個時代的結束，但ZK賽道的興起或許能成為 PoW的新藍海。