zkRollup 및 zkEVM 트랙에서 발생하는 거의 모든 문제는 본질적으로 알고리즘 문제입니다. ZK-Proof 하드웨어 가속이 자주 언급되는 주된 이유는 현재 알고리즘이 일반적으로 느리기 때문입니다.
“알고리즘이 부족하고, 하드웨어가 보완하는 데 사용된다”는 당혹스러운 상황에 빠지지 않으려면 알고리즘의 본질부터 문제를 해결해야 합니다. 절묘한 배달 방지 재귀 설계 이 문제를 해결하는 열쇠는 계획입니다.
스마트 계약이 지속적으로 발전함에 따라 점점 더 많은 Web3 애플리케이션이 출시되고 있으며, 이더리움과 같은 전통적인 Layer 1의 거래량이 급격하게 증가하고 있으며 언제든지 혼잡이 발생할 수 있습니다. 레이어 1이 제공하는 보안을 보장하면서 더 높은 효율성을 얻는 방법은 해결해야 할 시급한 문제가 되었습니다.
이더리움의 경우 zkRollup은 영지식 증명 알고리즘을 기본 구성 요소로 사용하여 원래 레이어 1 오프체인에서 수행해야 했던 값비싼 계산을 이동하고 체인에 실행 정확성 증명을 제공합니다. 트랙에는 다음과 같은 프로젝트가 포함됩니다. 스타크웨어, zkSync, 스크롤, 와 폭스테크.
실제로 zkRollup 설계에는 효율성에 대한 요구 사항이 매우 높습니다. 제출된 증명 값이 충분히 작아서 레이어 1의 계산 양을 줄일 수 있기를 바랍니다. 충분히 작은 증명 길이를 얻기 위해 각 zkRollup 프로젝트는 알고리즘과 아키텍처 설계를 개선하고 있습니다. 예를 들어 Fox는 최적의 증명 시간과 증명 길이를 얻기 위해 최신 영지식 증명 알고리즘과 결합하여 증명 알고리즘 FOAKS를 개발했습니다.
또한, 증명을 검증하는 단계에서 가장 사소한 수단은 선형적으로 증명을 생성하고 이를 순차적으로 검증하는 것이다. 효율성을 높이기 위해 모든 사람이 가장 먼저 생각하는 것은 여러 증명을 하나의 증명으로 묶는 것, 흔히 증명 집계(Proof Aggregation)라고 합니다.
직관적으로 말하면, zkEVM에 의해 생성된 증명을 검증하는 것은 선형 프로세스이며 검증자는 생성된 각 증명 값을 차례로 검증해야 합니다. 그러나 이 검증 방법의 효율성은 상대적으로 낮고 통신 오버헤드도 상대적으로 큽니다. zkRollup 시나리오의 경우 검증자 측 오버헤드가 높을수록 레이어 1 계산이 많아지고 가스 요금도 높아집니다.
먼저 예를 살펴보겠습니다. 앨리스는 이번 달 1일부터 7일까지 폭스파크에 갔다는 사실을 세상에 증명하고 싶습니다. 이를 위해 1일부터 7일까지 매일 공원에서 그날의 신문을 들고 사진을 찍을 수 있으며, 이 XNUMX장의 사진이 증거가 된다.
위의 예에서 7장의 사진을 봉투에 직접 넣는 것은 직관적인 의미에서 증명 집계이며, 이는 서로 다른 증명을 함께 연결하고 순차적으로 선형적으로 확인하는, 즉 첫 번째 증명을 먼저 확인한 다음 두 번째 증명을 확인하는 것에 해당합니다.
두 가지 증명과 후속 증명. 문제는 이 접근법은 증명의 크기나 증명 시간을 바꾸지 않는다는 점이다. 이는 하나씩 증명하고 검증하는 것과 같다. 로그 공간 압축을 달성하려면 아래에 언급된 증명 재귀를 사용해야 합니다.
Halo2 및 STARK에서 사용되는 증명 재귀 체계
재귀 증명이 무엇인지 더 잘 설명하기 위해 위의 예를 다시 살펴보겠습니다.
앨리스의 일곱 장의 사진은 일곱 개의 증거입니다. 이제 병합을 고려해 보세요. 그러면 Alice는 1일에 사진을 찍고, 2일에는 이 사진을, 2일에는 신문을 찍고, 2일에는 사진을, 3일에는 신문을 찍을 수 있습니다. 비유하자면 앨리스는 7일의 사진과 6일의 신문 사진으로 7일의 마지막 사진을 찍었고, 다른 친구들은 1일의 마지막 사진을 보면 자신이 7~7일에 있음을 확인할 수 있다.
앨리스는 모두 공원에 갔어요. 앞선 7장의 인증사진이 하나로 압축된 것을 확인할 수 있다. 그리고 이 과정의 핵심 기술은 '사진이 포함된 사진'입니다. 이는 이전 사진을 다음 사진에 반복적으로 중첩하는 것과 같습니다. 여러 장의 사진을 모으는 것과 한 장의 사진을 찍는 것은 다릅니다.
zkRollup의 재귀 증명 트릭은 증명 크기를 크게 압축할 수 있습니다. 특히, 각 거래는 증거를 생성합니다. 원래의 거래 계산 회로를 C0, C0의 정확성 증명으로 P0, P0을 검증하는 계산 프로세스로 V0로 설정했습니다.
Prover는 또한 V0를 C0'으로 표시된 해당 회로로 변환합니다. 현재 증명 계산 과정에서는 다른 트랜잭션의 C1, C0' 및 C1의 회로를 병합할 수 있습니다. 이런 식으로 병합된 회로의 정확성 증명 P1이 검증되면 위의 두 회로를 동시에 검증하는 것과 같습니다. 트랜잭션의 정확성, 즉 압축이 달성됩니다.
위의 과정을 되돌아보면, 압축의 원리는 검증과 증명의 과정을 회로로 변환한 후 “증명을 위한 증명”을 생성하는 것임을 알 수 있으므로 이러한 관점에서 보면 연속적으로 반복될 수 있는 연산이다. 하향식이므로 재귀 증명이라고도 합니다.
Halo2와 STARK에서 채택한 Proof Recursion 방식은 병렬로 증명을 생성하고 여러 증명을 결합할 수 있으므로 증명 값을 확인하면서 여러 트랜잭션 실행의 정확성을 확인할 수 있어 계산 오버헤드를 압축하여 효율성을 크게 향상시킬 수 있습니다. 체계.
그러나 이러한 최적화는 여전히 특정 영지식 증명 알고리즘보다 높은 수준에 머물러 있습니다. 효율성을 더욱 향상시키기 위해서는 더 낮은 수준의 최적화와 혁신이 필요합니다. Fox가 설계한 FOAKS 알고리즘은 증명 내부의 재귀적 아이디어를 이 지점에 적용하여 이를 수행합니다.
FOAKS에서 사용하는 증명 재귀 방식
Fox Tech는 zkEVM 기반 zkRollup 프로젝트입니다. 증명 시스템에서는 재귀적 증명 기법도 사용되지만 위에서 언급한 재귀적 방법과는 그 의미가 다릅니다. 주요 차이점은 Fox가 증명 내에서 재귀 개념을 사용한다는 것입니다. 축소된 문제가 충분히 단순해질 때까지 증명할 문제를 지속적으로 축소하기 위해 Fox가 사용하는 재귀 증명의 핵심 아이디어를 표현하려면 또 다른 예를 들어야 합니다.
위의 예에서 Alice는 사진을 찍어 자신이 특정 날짜에 Fox Park에 갔다는 것을 증명하므로 Bob은 다른 제안을 합니다. 그는 앨리스가 공원에 갔다는 것을 증명하는 문제가 앨리스의 휴대폰이 공원에 갔다는 것을 증명하는 것으로 축소될 수 있다고 생각합니다. 그리고 이 문제를 증명하는 것은 앨리스의 휴대폰 위치가 공원 범위 내에 있다는 것을 증명하는 것으로 축소될 수 있습니다.
따라서 앨리스가 공원에 갔다는 것을 증명하기 위해서는 앨리스가 공원에 있는 동안 휴대폰으로 위치를 전송하기만 하면 됩니다. 이런 방식으로 증명사진의 크기를 사진(초고차원 데이터)에서 3차원 데이터(위도, 경도, 시간)로 변경해 비용을 효과적으로 절감할 수 있다.
일부 사람들은 Alice의 휴대폰이 Fox Park에 있었다고 해서 Alice가 그곳에 있었다는 의미는 아니라고 의문을 제기할 수 있기 때문에 이 예는 전적으로 적절하지 않습니다. 그러나 실제 상황에서 이 축소 프로세스는 엄격하게 수학적입니다.
특히 Fox의 재귀 증명을 사용하는 것은 회로 수준에서의 재귀입니다. 영지식 증명을 수행할 때 증명할 문제를 회로에 작성한 다음 회로를 통해 충족해야 하는 몇 가지 방정식을 계산합니다. 그리고 이러한 방정식이 만족된다는 것을 보여주는 대신에 우리는 이 방정식을 다시 회로로 작성하고, 마침내 만족을 증명하는 방정식이 쉽게 직접 증명할 수 있을 만큼 충분히 단순해집니다.
이 과정을 보면 이것이 'recursion'의 의미에 더 가깝다는 것을 알 수 있다. 각 재귀가 복잡성 증명 O(n)을 O(f(n)) 증명과 재귀 프로세스 자체의 계산으로 변경한다고 가정할 때 모든 알고리즘이 이 재귀 기술을 사용할 수 있는 것은 아니라는 점을 언급할 가치가 있습니다.
복잡도는 O(g(n))이고, 한 번의 재귀 후에 총 계산 복잡도는 O1(n)=O(f(n))+O(g(n))이 되고, 두 번의 재귀 후에는 O2(n)이 됩니다. =O(f(f(n)))+O(g(n))+O(g(f(n))), 세 번 후에는 O3(n)=O(f(f(f(n) ) )))+O(g(n))+O(g(f(n)))+O(g(f(f(n)))), … 등.
따라서 이러한 재귀적 기법은 알고리즘의 특성에 해당하는 f와 g의 두 함수가 Ok(n)을 만족해야만 효과적으로 작동할 수 있다.
결론
증명의 복잡성은 영지식 증명 적용에 있어서 항상 가장 중요한 열쇠 중 하나였습니다. 증명해야 할 사항이 점점 더 복잡해짐에 따라 증명 복잡성의 특성은 점점 더 중요해지며, 특히 zkEVM과 같은 거대한 ZK 애플리케이션에서는 더욱 그렇습니다.
시나리오에서 증명의 복잡성은 제품 성능과 사용자 경험에 결정적인 영향을 미칩니다. 최종 증명의 복잡성을 줄이는 여러 방법 중에서 핵심 알고리즘의 최적화가 가장 중요합니다.
Fox는 최첨단 알고리즘을 기반으로 정교한 배송 증명 체계를 설계했으며 이 기술을 사용하여 가장 적합한 zkEVM을 만듭니다. ZK-FOAKS 알고리즘은 zkRollup 업계의 성능 리더가 될 것으로 예상됩니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
해롤드
코인쿠 뉴스
저자
지식 습득
더 나은 증명 재귀 체계를 설계하는 방법은 무엇입니까?
zkRollup 및 zkEVM 트랙에서 발생하는 거의 모든 문제는 본질적으로 알고리즘 문제입니다. ZK-Proof 하드웨어 가속이 자주 언급되는 주된 이유는 현재 알고리즘이 일반적으로 느리기 때문입니다.
“알고리즘이 부족하고, 하드웨어가 보완하는 데 사용된다”는 당혹스러운 상황에 빠지지 않으려면 알고리즘의 본질부터 문제를 해결해야 합니다. 절묘한 배달 방지 재귀 설계 이 문제를 해결하는 열쇠는 계획입니다.
스마트 계약이 지속적으로 발전함에 따라 점점 더 많은 Web3 애플리케이션이 출시되고 있으며, 이더리움과 같은 전통적인 Layer 1의 거래량이 급격하게 증가하고 있으며 언제든지 혼잡이 발생할 수 있습니다. 레이어 1이 제공하는 보안을 보장하면서 더 높은 효율성을 얻는 방법은 해결해야 할 시급한 문제가 되었습니다.
이더리움의 경우 zkRollup은 영지식 증명 알고리즘을 기본 구성 요소로 사용하여 원래 레이어 1 오프체인에서 수행해야 했던 값비싼 계산을 이동하고 체인에 실행 정확성 증명을 제공합니다. 트랙에는 다음과 같은 프로젝트가 포함됩니다. 스타크웨어, zkSync, 스크롤, 와 폭스테크.
실제로 zkRollup 설계에는 효율성에 대한 요구 사항이 매우 높습니다. 제출된 증명 값이 충분히 작아서 레이어 1의 계산 양을 줄일 수 있기를 바랍니다. 충분히 작은 증명 길이를 얻기 위해 각 zkRollup 프로젝트는 알고리즘과 아키텍처 설계를 개선하고 있습니다. 예를 들어 Fox는 최적의 증명 시간과 증명 길이를 얻기 위해 최신 영지식 증명 알고리즘과 결합하여 증명 알고리즘 FOAKS를 개발했습니다.
또한, 증명을 검증하는 단계에서 가장 사소한 수단은 선형적으로 증명을 생성하고 이를 순차적으로 검증하는 것이다. 효율성을 높이기 위해 모든 사람이 가장 먼저 생각하는 것은 여러 증명을 하나의 증명으로 묶는 것, 흔히 증명 집계(Proof Aggregation)라고 합니다.
직관적으로 말하면, zkEVM에 의해 생성된 증명을 검증하는 것은 선형 프로세스이며 검증자는 생성된 각 증명 값을 차례로 검증해야 합니다. 그러나 이 검증 방법의 효율성은 상대적으로 낮고 통신 오버헤드도 상대적으로 큽니다. zkRollup 시나리오의 경우 검증자 측 오버헤드가 높을수록 레이어 1 계산이 많아지고 가스 요금도 높아집니다.
먼저 예를 살펴보겠습니다. 앨리스는 이번 달 1일부터 7일까지 폭스파크에 갔다는 사실을 세상에 증명하고 싶습니다. 이를 위해 1일부터 7일까지 매일 공원에서 그날의 신문을 들고 사진을 찍을 수 있으며, 이 XNUMX장의 사진이 증거가 된다.
위의 예에서 7장의 사진을 봉투에 직접 넣는 것은 직관적인 의미에서 증명 집계이며, 이는 서로 다른 증명을 함께 연결하고 순차적으로 선형적으로 확인하는, 즉 첫 번째 증명을 먼저 확인한 다음 두 번째 증명을 확인하는 것에 해당합니다.
두 가지 증명과 후속 증명. 문제는 이 접근법은 증명의 크기나 증명 시간을 바꾸지 않는다는 점이다. 이는 하나씩 증명하고 검증하는 것과 같다. 로그 공간 압축을 달성하려면 아래에 언급된 증명 재귀를 사용해야 합니다.
Halo2 및 STARK에서 사용되는 증명 재귀 체계
재귀 증명이 무엇인지 더 잘 설명하기 위해 위의 예를 다시 살펴보겠습니다.
앨리스의 일곱 장의 사진은 일곱 개의 증거입니다. 이제 병합을 고려해 보세요. 그러면 Alice는 1일에 사진을 찍고, 2일에는 이 사진을, 2일에는 신문을 찍고, 2일에는 사진을, 3일에는 신문을 찍을 수 있습니다. 비유하자면 앨리스는 7일의 사진과 6일의 신문 사진으로 7일의 마지막 사진을 찍었고, 다른 친구들은 1일의 마지막 사진을 보면 자신이 7~7일에 있음을 확인할 수 있다.
앨리스는 모두 공원에 갔어요. 앞선 7장의 인증사진이 하나로 압축된 것을 확인할 수 있다. 그리고 이 과정의 핵심 기술은 '사진이 포함된 사진'입니다. 이는 이전 사진을 다음 사진에 반복적으로 중첩하는 것과 같습니다. 여러 장의 사진을 모으는 것과 한 장의 사진을 찍는 것은 다릅니다.
zkRollup의 재귀 증명 트릭은 증명 크기를 크게 압축할 수 있습니다. 특히, 각 거래는 증거를 생성합니다. 원래의 거래 계산 회로를 C0, C0의 정확성 증명으로 P0, P0을 검증하는 계산 프로세스로 V0로 설정했습니다.
Prover는 또한 V0를 C0'으로 표시된 해당 회로로 변환합니다. 현재 증명 계산 과정에서는 다른 트랜잭션의 C1, C0' 및 C1의 회로를 병합할 수 있습니다. 이런 식으로 병합된 회로의 정확성 증명 P1이 검증되면 위의 두 회로를 동시에 검증하는 것과 같습니다. 트랜잭션의 정확성, 즉 압축이 달성됩니다.
위의 과정을 되돌아보면, 압축의 원리는 검증과 증명의 과정을 회로로 변환한 후 “증명을 위한 증명”을 생성하는 것임을 알 수 있으므로 이러한 관점에서 보면 연속적으로 반복될 수 있는 연산이다. 하향식이므로 재귀 증명이라고도 합니다.
Halo2와 STARK에서 채택한 Proof Recursion 방식은 병렬로 증명을 생성하고 여러 증명을 결합할 수 있으므로 증명 값을 확인하면서 여러 트랜잭션 실행의 정확성을 확인할 수 있어 계산 오버헤드를 압축하여 효율성을 크게 향상시킬 수 있습니다. 체계.
그러나 이러한 최적화는 여전히 특정 영지식 증명 알고리즘보다 높은 수준에 머물러 있습니다. 효율성을 더욱 향상시키기 위해서는 더 낮은 수준의 최적화와 혁신이 필요합니다. Fox가 설계한 FOAKS 알고리즘은 증명 내부의 재귀적 아이디어를 이 지점에 적용하여 이를 수행합니다.
FOAKS에서 사용하는 증명 재귀 방식
Fox Tech는 zkEVM 기반 zkRollup 프로젝트입니다. 증명 시스템에서는 재귀적 증명 기법도 사용되지만 위에서 언급한 재귀적 방법과는 그 의미가 다릅니다. 주요 차이점은 Fox가 증명 내에서 재귀 개념을 사용한다는 것입니다. 축소된 문제가 충분히 단순해질 때까지 증명할 문제를 지속적으로 축소하기 위해 Fox가 사용하는 재귀 증명의 핵심 아이디어를 표현하려면 또 다른 예를 들어야 합니다.
위의 예에서 Alice는 사진을 찍어 자신이 특정 날짜에 Fox Park에 갔다는 것을 증명하므로 Bob은 다른 제안을 합니다. 그는 앨리스가 공원에 갔다는 것을 증명하는 문제가 앨리스의 휴대폰이 공원에 갔다는 것을 증명하는 것으로 축소될 수 있다고 생각합니다. 그리고 이 문제를 증명하는 것은 앨리스의 휴대폰 위치가 공원 범위 내에 있다는 것을 증명하는 것으로 축소될 수 있습니다.
따라서 앨리스가 공원에 갔다는 것을 증명하기 위해서는 앨리스가 공원에 있는 동안 휴대폰으로 위치를 전송하기만 하면 됩니다. 이런 방식으로 증명사진의 크기를 사진(초고차원 데이터)에서 3차원 데이터(위도, 경도, 시간)로 변경해 비용을 효과적으로 절감할 수 있다.
일부 사람들은 Alice의 휴대폰이 Fox Park에 있었다고 해서 Alice가 그곳에 있었다는 의미는 아니라고 의문을 제기할 수 있기 때문에 이 예는 전적으로 적절하지 않습니다. 그러나 실제 상황에서 이 축소 프로세스는 엄격하게 수학적입니다.
특히 Fox의 재귀 증명을 사용하는 것은 회로 수준에서의 재귀입니다. 영지식 증명을 수행할 때 증명할 문제를 회로에 작성한 다음 회로를 통해 충족해야 하는 몇 가지 방정식을 계산합니다. 그리고 이러한 방정식이 만족된다는 것을 보여주는 대신에 우리는 이 방정식을 다시 회로로 작성하고, 마침내 만족을 증명하는 방정식이 쉽게 직접 증명할 수 있을 만큼 충분히 단순해집니다.
이 과정을 보면 이것이 'recursion'의 의미에 더 가깝다는 것을 알 수 있다. 각 재귀가 복잡성 증명 O(n)을 O(f(n)) 증명과 재귀 프로세스 자체의 계산으로 변경한다고 가정할 때 모든 알고리즘이 이 재귀 기술을 사용할 수 있는 것은 아니라는 점을 언급할 가치가 있습니다.
복잡도는 O(g(n))이고, 한 번의 재귀 후에 총 계산 복잡도는 O1(n)=O(f(n))+O(g(n))이 되고, 두 번의 재귀 후에는 O2(n)이 됩니다. =O(f(f(n)))+O(g(n))+O(g(f(n))), 세 번 후에는 O3(n)=O(f(f(f(n) ) )))+O(g(n))+O(g(f(n)))+O(g(f(f(n)))), … 등.
따라서 이러한 재귀적 기법은 알고리즘의 특성에 해당하는 f와 g의 두 함수가 Ok(n)을 만족해야만 효과적으로 작동할 수 있다.
결론
증명의 복잡성은 영지식 증명 적용에 있어서 항상 가장 중요한 열쇠 중 하나였습니다. 증명해야 할 사항이 점점 더 복잡해짐에 따라 증명 복잡성의 특성은 점점 더 중요해지며, 특히 zkEVM과 같은 거대한 ZK 애플리케이션에서는 더욱 그렇습니다.
시나리오에서 증명의 복잡성은 제품 성능과 사용자 경험에 결정적인 영향을 미칩니다. 최종 증명의 복잡성을 줄이는 여러 방법 중에서 핵심 알고리즘의 최적화가 가장 중요합니다.
Fox는 최첨단 알고리즘을 기반으로 정교한 배송 증명 체계를 설계했으며 이 기술을 사용하여 가장 적합한 zkEVM을 만듭니다. ZK-FOAKS 알고리즘은 zkRollup 업계의 성능 리더가 될 것으로 예상됩니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
해롤드
코인쿠 뉴스
