陞級:zkSync Era正在過渡到新的Boojum證明系統,無需重新生成。
效能:Boojum展示了一流的證明效能,補充了zkSync Era排序器,該排序器已經可以處理超過100 TPS。
去中心化:Boojum證明者僅需要16 GB RAM,可實現未來大規模證明者去中心化。
zkSync的使命是推進所有人的個人自由——通過構建一個無需信任、安全、無需許可、價格合理、易於使用、彈性和可無限擴展的區塊鏈網絡,使數位自我所有權普遍可及。
為了履行這一使命,zkSync Era的Alpha版本於三個多月前向公眾開放,反響非常驚人。 網絡亮點:
鎖定總價值TVL 5.77億美元(來源:L 2B eat);
過去30天的23,750,000筆交易——是所有L2中最多的(來源:L 2B eat);
9,735個原始程式碼驗證的智慧合約。
2023年3月,基於SNARK的zkSync Era出世,利用了經過實戰檢驗的電路框架,該框架已經在主網上為zkSync Lite提供了近三年的支持。 然而,我們知道這不會是zkSync Era證明系統的最終版本,囙此設計了這個系統,使我們能够在不進行重新生成的情况下對其進行根本性的更改。 這意味著我們可以在不干擾開發者和用戶的情况下部署重大的密碼學陞級。
在幕後,我們已經在進行密碼學陞級的工作很長時間了。 今天,我們很高興地宣佈第一個陞級:zkSync Era正在過渡到一種名為“Boojum”的新的STARK證明系統。
認識Boojum
Boojum是我們基於Rust開發的算術和約束庫,我們使用它來實現zkSync Era和ZK Stack的升級版本的ZK電路。
Boojum是什麼?
Boojum的特性:
PLONK算術化:在零知識協定的背景下,算術化是將一般計算轉化為數學形式的過程。 與當前的證明系統一樣,陞級系統仍然採用PLONK風格的算術化。 採用這種方法,相對於一些替代形式,ZK電路的編寫更簡單,使系統更易於開發、稽核、維護和陞級。
强大的承諾方案:Boojum的覈心在於FRI承諾方案,它是一個關鍵組件,使我們能够承諾有界多項式,並隨後有效地證明所聲稱的(多項式的)opening確實屬於低次多項式。
系統的效率:儘管當人們談論證明者效能時有時會忽略見證生成,但在當前版本的證明系統中,我們已經達到了優化的GPU證明者非常高效的程度,以至於見證生成時間與證明生成時間相當。 通過Boojum,我們提供了自動並行化(如果依賴圖允許)的見證生成,同時保持了定義見證生成函數的簡易性.
易於擴展:基本約束系統抽象非常簡潔,但它允許用戶以各種管道添加自定義門類型,例如為它們添加一些專門的多項式,或者重用所謂的“通用列”。 用戶在為其電路定義了簡單的幾何結構之後,擴展介面提供了自動生成證明者、驗證者和遞迴驗證者的能力。 這樣可以實現非常高效的開發過程; 如果用戶更改電路結構並選擇不同類型的門來使用,他們只需再次調用介面,它將重新生成金鑰並確保他們使用正確的證明者和驗證者。
單一堆棧:通過Boojum,上述所有內容都可以僅使用標準、慣用的Rust表達,利用其類型系統的表達能力。 GPU證明者的計算密集部分是用CUDA C++編寫的,但我們提供了Rust綁定以進行組合。
Boojum默認使用大小為2 ^ 64 – 2 ^ 32 + 1的素數欄位(被稱為“Goldilocks field”),並提供相應欄位綁定原語的實現,例如Poseidon 2雜湊函數,以及基於查找錶的更標準加密原語的實現,例如SHA 256、Keccak 256和Blake 2 s。
重要的是,在最後一步中,我們將使用非透明的基於配對的SNARK來包裝STARK證明,並在乙太坊上驗證這個SNARK。 這個證明要小得多,驗證成本更低; 這一步降低了證明系統的成本,從而降低了交易本身的成本。
為什麼選擇Boojum?
在設計Boojum時,決策背後有兩個關鍵因素:(1)世界一流的證明效能,以及(2)降低去中心化的硬體要求。
世界一流的效能
當前基於SNARK的系統,雖然對於當前來說是有效的,但無法擴展到ZK Stack中的高交易量、接近實时的交易。 zkSync Era作為Hyperchain運行的未來目標是在未來幾年內支持這些系統。 我們對這些系統的設想是,證明可以便宜快速地生成和驗證,從而實現快速的最終性和Hyperchain之間的互操作性。
證明系統的效能直接影響用戶為其交易支付的費用,隨著時間的推移,這些成本需要趨近於零。 當前版本的證明系統足够高效,可以構建zkEVM,並在短短幾個月內處理數百萬筆交易,但是通過Boojum,我們可以做得更好!
為了衡量網絡的證明生成時間(以及與效能相關的其他關鍵名額),我們與Celer合作,Celer團隊在基準測試和分析多個證明系統方面擁有豐富的經驗。 在下麵的影像中,您可以看到Boojum在大多數進行效能分析的系統中表現出色。 結果不言自明:我們的實施展示了世界一流的證明效能,據我們所知,這是現時在生產中使用的最快的證明系統。
為了進行公平比較,Celer在基於CPU的證明者上進行了這些基準測試,但我們的主網系統使用的是基於GPU的證明者,速度更快。
轉向基於STARK的證明系統代表了效能的顯著提升,並將有助於確保最終性和對zkSync Era和其他基於ZK Stack的系統的新增活動水准的支持的低延遲。
降低去中心化硬體的要求
當人們認為這不是我們優化的唯一名額時,這些效能結果尤其令人印象深刻——我們希望提高系統性能,同時降低運行它的硬體要求。
現時普遍使用的證明系統,包括我們現有的系統,在硬體方面要求較高。 我們當前的證明系統在一組A 100 GPU上運行,每個GPU具有80 GB的RAM。 對昂貴且功能强大的機器的需求對我們的目標構成了重大障礙:用戶驅動的去中心化證明生成的未來。 要實現這個目標,僅僅使證明生成無需許可是不够的; 用戶還不應該需要一臺帶有數百GB RAM的昂貴機器來參與其中。
這是我們取得極其引人注目的進展的另一個領域! 我們用於Boojum的GPU證明器僅需要16 GB的RAM,這種低門檻是我們設想的未來的重要一步。 基於CPU的證明也可以使用低至64 GB的RAM,我們希望將其降低到32 GB,並充分利用現代多核處理器。
最後,zkSync Era基於Rust的序列器已經可以每秒處理100多個交易(TPS)。 新的證明系統的引入不僅提高了效能,還降低了硬體要求,使其成為序列器的理想補充。 Boojum帶來的性能提升意味著系統可以更快地證明交易,而降低的硬體要求則改善了網絡對更便宜的機器的訪問,以實現更高的橫向擴展性。
Boojum的主網之旅
團隊已經花費數月時間開發這個陞級,我們很高興現在已經到了在主網上測試系統的階段。 我們也想分享一下迄今為止的一些故事。
陞級zkSync Era
首先,zkSync Era的設計使我們能够隨著時間的推移陞級每個組件,證明系統也不例外。
與乙太坊類似,我們使用Merkle樹資料結構來存儲有關網絡狀態的資訊。 鑒於我們正在證明有關系統狀態的陳述,這些資訊是證明系統所必需的。 為了這個Merkle樹(以及證明系統與之互動的管道),一個關鍵的設計決策是使用非代數雜湊函數,具體來說是Blake 2 s。 如果我們僅僅優化證明生成的便利性,我們就會使用代數雜湊函數(例如Poseidon 2),但這種選擇會將可觀察狀態與證明系統參數耦合起來——例如素數欄位的選擇。 然後,對證明系統的任何陞級都需要完全重新生成狀態。
從設計到審查的Boojum之旅
大約一個月前,我們開始逐漸形成了我們新的證明系統實現的完整端到端版本。 考慮到這個變化的複雜性以及系統正確性的關鍵性,我們開始進行一系列的內部和外部審計。
當時,zkEVM電路和Boojum算術化庫仍在積極開發中,但我們與外部安全審計員合作,重點關注我們的主要電路和Boojum組件的健全性潜在問題的早期識別。 我們密切合作,向他們提供完整的原始程式碼和檔案存取權限,他們對zkEVM電路和Boojum小工具進行了審查和測試,使用了自動化和手動測試的方法。
Boojum:從審查到測試
這將帶我們來到今天,我們分階段推出的下一步:主網影子模式! 我們很高興地宣佈,我們現在正在與現有的證明系統並行運行新的證明系統,儘管Boojum現時僅處於測試階段。 我們已經開始為主網區塊生成和驗證“影子證明”。
這些影子證明對於zkSync Era的主網版本並非必需——這仍將由現有的證明系統驅動。 我們只是驗證這些影子證明以進一步測試和優化系統,但使用的是zkSync Era用戶活動的真實生產數據。
Boojum:從測試到主網
與我們所做的一切一樣,安全始終是首要考慮的因素。 只有當我們對新系統的測試完全滿意時,我們才會考慮遷移,並在未來的幾周和幾個月內分享更多細節。 我們還計畫進行進一步的稽核和安全評估,以使這個令人興奮的陞級更加接近全面部署,並逐漸淘汰當前的證明系統。
我們相信,Boojum是zkEVM更安全、可擴展和高效的下一階段。
以下是一些其他觀點@鏈上觀:
簡單來說,Boojum是zkSync從SNARK向STARK證明系統過渡的版本。
意味著接下來很長時間內,zkSync的Prover證明系統會具備stark的介面能力,大部分主流需求依然會走SNARK成熟證明,個別應用尤其是zk Stack多鏈環境下的應用要使用zk證明系統,可接入boojum來實現。
Boojum是zkSync執行zk Stack多鏈戰畧的一種必然選擇。
因為SNARK和STARK相比,SNARK證明管道依賴遞迴驗證,適合同一系統下基於同一公開金鑰的zk推演證明,而STARK證明則可基於非互動式驗證管道,允許在跨鏈狀態下實現複雜地非遞迴驗證。
這是SNARK和STARK兩種證明系統存在的覈心差异。
相比SNARK基於數學假設的驗證管道,STARK的證明過程中包含大量冗餘資訊,囙此對計算算灋資源要求比較高,費率也偏高。
所以,zkSync主鏈未來還會以SNARK為主證明系統,STARK只是其多鏈戰畧的一種延伸能力。
這才符合zkSync輕量化高效的開發精神。
囙此,zkSync做Boojum跟Starknet不在一個戰畧維度,但會對其他諸如Op Stark、Arbitrum orbit以及polygon2.0帶來一定的威脅。
ZPU(Zero-Knowledge Processing Unit,零知識證明處理單元),我們相信ZPU主導的未來是通用ZK在電腦,平板電腦,手機,筆記型電腦,遊戲機,物聯網設備等領域的廣泛應用,也是未來引領礦業變革的紅利和增量方向,存在長期財富機遇。 而Aleo項目必佔有一席之地。
Author:BticoinKOL,Source:https://bitcoinkol.com/archives/3555
