FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

小学生也能懂的模块化知识（一）：为什么 Manta Pacific 是以太坊的执行层
 go
外一点，由于 ZK 证明涉及用密码学和数学原理生成，加密方式与原有以太坊主楼有很大差异，所以以太坊主楼那套结算系统，实际不怎么支持 ZK 证明生成。也就造成了 zkSync、Starknet、Scroll、Linea 等购物中心，必须要对自己的结算系统进行改造。这一改造，以太坊主楼原有商家，也要学习、适应 zkSync、Starknet、Scroll、Linea 等购物中心新结算系统，对以太坊主楼原有商家，不是很友好。相比之下，Optimism、Arbitrum 为代表的 Optimistic Rollup 购物中心几乎不存在清算系统兼容问题。其次，尽管 ZK Rollup 购物中心理论上要比 Optimistic Rollup 购物中心安全，但 ZK 清算系统本身的安全性，编写 ZK 清算系统语言的安全性，以及将 ZK 编程语言编译成以太坊原有语言的编译器安全性，实际还都有待时间检验。此外，目前，Optimistic 与 ZK 的转化也已非常模块化，所以，其实购物中心提供的服务、用户体验、规模效应和网络效应或许更为重要。关于 Manta NetworkManta Network 是为 ZK 应用设计的模块化生态系统。Manta Atlantic 是最快的 ZK L1，通过合规的链上隐私和 DID 身份，将可编程隐私带入 Web3。Manta Pacific 是目前唯一 EVM 原生支持 ZK 应用的 L2 生态系统，为 ZK 应用提供可扩展和低 Gas 的环境，可直接使用 Solidity 进行部署。Manta Atlantic 和 Manta Pacific 一起，为下一代 Web3 应用开发和采用提供了最佳体验。来源：金色财经
金色财经2023-08-27
马斯克官宣xAI 探索宇宙真相的人工智能来了
 go
达到新的高度。他们希望通过对深度学习的数学原理的深入研究，为人工智能领域带来新的突破和进展。截至周四上午，xAI人工智能公司在推特上已获得数万名粉丝的关注。马斯克在宣布最新合资企业时，他正处于一个不稳定的时刻。去年十月他以440亿美元收购的Twitter公司，似乎就在面临着不确定的未来。 7月6日，Meta推出了一款名为Threads的竞争对手应用程序，使局势“雪上加霜”。Meta的应用程序在不到一周的时间内就突破了1亿注册用户，与此同时，有多份报告称Twitter的使用率正在下降。 Twitter的动荡发生在几个月前，马斯克通过裁员、推动有争议的政策变化以及发表一些煽动性言论，疏远了一些用户和广告商。这些举动引发了对Twitter未来发展的担忧，尤其是在竞争激烈的社交媒体市场中。然而，马斯克并不止步于此。他最新宣布的合资企业显示了他在探索新的机会和领域方面的决心。尽管面临着Twitter的挑战，马斯克似乎对人工智能领域充满信心，并希望通过新企业的发展推动人工智能的进步。马斯克一直以来都是一个富有争议的人物，他的言论和行动经常引发关注和争议。然而，无论是在创业领域还是科技行业，马斯克都以其勇于冒险和追求创新的精神而闻名。他的决策和举动往往能够引领行业的发展方向。马斯克一直对人工智能的发展充满关注，并持有关于其潜在风险的观点。他曾多次警告人们要对AI的未来发展保持警惕，并提出建立监管机构的想法。通过xAI，马斯克似乎希望推动人工智能的发展，并以一种更深入的方式理解宇宙的本质。截至目前，xAI的官方网站上并未提供过多的细节，只是简要介绍了该公司的使命和团队背景。然而，由于马斯克的名字与其所涉足的企业和项目息息相关，这一新的人工智能公司无疑引起了广泛关注。目前，人工智能领域的竞争激烈，多家公司都在不断推出新的技术和创新。马斯克的xAI将与其他公司如OpenAI、谷歌和Anthropic展开竞争，这些公司在聊天机器人领域已经占据领先地位。虽然xAI的具体计划尚未公开，但可以预见，马斯克的名声和xAI团队的背景将使其成为人工智能领域的一个重要参与者。结语人工智能的发展对于我们的未来具有巨大的潜力和挑战。马斯克成立xAI的举动显示出他对于推动人工智能的研究和发展有着长远的目标和愿景。xAI的团队成员具有丰富的背景和经验，他们致力于在人工智能领域取得突破性的成果。我们期待xAI能够为我们揭示宇宙的更多真相，并为人工智能领域带来新的突破。然而，我们也必须认识到人工智能的发展面临伦理和社会问题，需要全球范围内的合作和监管来确保人工智能的安全和可持续发展。马斯克和xAI的努力将为人工智能的未来探索和应用提供重要的推动力量，我们将继续关注他们的进展和成就。声明：本文来自潮外音创作者，内容仅代表作者观点和立场，且不构成任何投资建议，请谨慎对待，如文章/素材有侵权，请联系官方客服处理。来源：金色财经
金色财经2023-07-14
专访 Starknet 创始人：仰望星空脚踏实地
 go
业者，Eli 对 ZK 技术及其背后的数学原理有着绝对的自信。那么他是如何看待「ZK 劲敌」Optimistic Rollup？对 zk-STARK 和 zk-SNARK 的未来又有什么看法？ BlockBeats：您好 Eli，首先请简单向读者们介绍一下您为什么会进入加密货币领域，以及为什么创立 Zcash 和 StarkWare？ Eli：我曾是一位计算机科学教授，做的是理论计算机科学研究。在中国大陆的人们可能听说过清华大学的姚期智，他是理论计算机科学的重要推动者，图灵奖得主，安全多方计算的发明者。我比他晚很多年才进入这个研究领域。 2008 年我开始做零知识证明（以下简称 ZKP）相关的一些研究。2013 年的 5 月，也就是十年前，我参加了在圣何塞举行的比特币大会，我意识到区块链领域就是我所做的理论研究、数学等最好的应用场景。我很确信我是第一个认识到通用计算的证明和区块链可以非常好地结合在一起的人。十年前以太坊还没有出现，当我第一次遇到 Vitalik 时，他还不是以太坊的创始人，是 Bitcoin Magazine 的一位内容作者。我们讨论了很多关于证明、有效性证明和零知识证明的问题。我早期的一篇合著论文就叫《Zerocash: Decentralized Anonymous Payments from Bitcoin》，讲的是如何使用零知识证明来保护比特币上的支付。这就是后来的 Zcash 项目，我们一直在发展这项技术。2018 年前后，我们提出了更好的技术改进，并将其称之为 STARK，它有助于扩大以太坊或者通用区块链的规模。2018 年我们联合创立了 StarkWare，创始人包括我、Uri Kolodny、Alessandro Chiesa 和 Michael Riabzev。如今人们已经普遍认为我们的有效性证明是扩展以太坊的最佳方式。 BlockBeats：你提到很早就与 Vitalik 有接触，我记得他很早就开始投资并支持 StarkWare。 Eli：是的，Vitalik 是 StarkWare 的早期投资者之一。这是他迄今为止为数不多的投资之一，我们为此感到非常自豪。我记得 Vitalik 成为核心投资者是在 2018 年秋天左右。我和他参加了一次会议，貌似是清华大学组织的，但肯定是在深圳。我记得我们在一个非常漂亮的水鲜市场里走着，一起讨论这些事情，比如 StarkWare、他的投资以及一大堆事情。所以这个决定的细节是在中国达成的。 BlockBeats：在以太坊之前就开始考虑使用 ZK 证明作为扩容解决方案，您是如何看到区块链一定会有扩容性问题的？ Eli：我相信中文社区的读者们一定对支付宝和微信支付很熟悉，他们的交易速度可能已经达到了每秒一百万笔。现在，区块链需要做 NFT、游戏、投票、选举和治理，要让所有这些发生，目前的技术就不够好，在比特币和以太坊上，大概每秒有 10 到 20 笔交易。这就需要其它技术，需要一些不降低区块链安全性，但又能扩大区块链范围或触及面的技术，这就是 Starknet 所做的。 BlockBeats：Arbitrum 创始人 Ed Felten 教授也在 2014 年左右开始解决扩容性问题，但他很果断地选择了交互式欺诈证明，也就是后来被普遍认为是更加可行的乐观欺诈证明。为什么您从开始就决定使用 ZK 作为解决方案？ Eli：这是一种更好的技术，而且它确实有效。其实在以太坊核心团队中，人人都知道 Optimistic Rollups 并没有开启他们的核心技术。Arbitrum 和 Optimistic 上都没有欺诈证明。他们之所以没有启动，是因为它根本就不起作用。相反，我们从来没有在无 STARK 有效性证明的情况下提交过状态更新。即使我们的系统性能达到以太坊的 10 倍，我们也只使用了不到 1% 的以太坊资源。Optimistic Rollups 是个好主意，但是它不起作用，而正因为它不起作用，所以没有开启。一个应该起但却没有起作用，甚至没有被开启的东西，和另一个确实起作用且可以证明的技术之间，是有很大区别的。 BlockBeats：但虽然 Vitalik 投资了 StarkWare，但他随后又支持了 Optimism。加密领域似乎有一个越来越强的共识，那就是扩容性问题应该首先从 Optimistic 开始，然后再转向 ZK，因为 ZKP 或 ZK Rollup 在技术上实现起来比 Optimistic 困难很多。您怎么看这件事？ Eli：我喜欢 Optimism 团队，他们是社区的杰出成员，但是技术并不行。就好比说，为什么我们不能把羽毛附在人们身上，然后让他们扇动翅膀来建造飞机呢？这的确更有意义，这就是为什么莱昂纳多·达芬奇画了身上有翅膀的人。但是它在数学和经济学上不起作用。我很喜欢和欣赏他们的聪明才智和真正伟大的社区成员，但也不能改变那是一项不能很好运作下去的技术的事实。 BlockBeats：但作为普通用户，Optimism 和 Arbitrum 就目前来说的确是切实可用的解决方案。 Eli：当然，但是需要意识到的是，你的资产安全是在信任单个运营商，然后它工作得非常有效。这里有另一种可能，效果很好。你可以将你的资产桥接到你非常信任的任何计算机。它可以是一个中心化的交易所或者任何类似的事物，然后你会得到惊人的 TPS 吞吐量，但你是在将自己所有的资金托付给由那个人控制的那台计算机。如果它出现故障、掉线，或者作恶，那么你的所有资金都会消失。 Arbitrum、Optimism 与 Binance 有相同的安全假设，Binance 对用户来说是一个很好的产品，可能甚至比 Arbitrum 更好，但对用户来说很重要的是他们不应该被愚弄，认为自己在转移资产时有更高的安全级别。如果有人说我不会使用 Binance，因为 Binance 是由一套中心化流程控制的，我要去中心化，我要把资产放到 Arbitrum 或 Optimism 上，但其实这是同一件事。 BlockBeats：所以用户在使用 Optimism 或 Arbitrum 时，其实相当于在使用一个中心化的交易平台？ Eli：它们正在使用的是一个中心化的系统，甚至更糟糕的是，它基于一个代码库，这个代码库并不是从一开始就设计为由单个运营商操作。所以我认为它给你提供的法律保护还不如 Binance 多。 BlockBeats：说回 ZKP，您在被广泛认可的 zk-SNARK 外又创立了 zk-STARK，为什么要要为 ZK 技术设定两个不同的技术标准？以及为什么 StarkWare 最后选择了 zk-STARK？ Eli：SNARKs 技术，Groth-16 类型的预处理 SNARKs，它使用的是椭圆曲线，可以早一些准备好投入生产，但我认为在效率和安全性方面，它是一个较次的技术。这就好比有一个技术，它不是那么好，但是它先出现，就像蒸汽机没有汽油发动机好，但是它先出现，我觉得有点类似这个情况。至于为什么选择 zk-STARK，这是一个不需要思考的选择。它具有最安全、最具有未来保障的基础技术，依赖于经过战斗测试的数学和加密技术。值得一提的是它是后量子安全的，这是其它系统都无法达到的。它有最快和最高效的证明，由于这些，它达到了所有证明技术中最高的水平。 zk-STARK 与 zk-SNARK 技术细节对比图，图源来自 Horizon Acadamy BlockBeats：当前很多 ZK Rollup 和 zkEVM 项目都采用了 zk-SNARK，您对 zk-SNARK 的未来有什么看法？ Eli：我认为它会被逐渐淘汰。可能会留下来用于个人的屏蔽交易，在某些情况下用户可能不在乎证明时间的低效率。而且确实有非常短的证明，大约 200 字节左右。所以他们可能在隐私领域有一定的用途，用于个人屏蔽交易，但一旦达到更大的吞吐量，就只能这样了。所有在 Polygon 系统中的项目都在使用我们发明的 STARKs，从 Hermez、Miden 到 Polygon Zero 等等。有的项目目前暂时使用 SNARKs，但最终都要转向 STARKs。所以，现在最大数量的区块链有效性证明项目都在使用 STARKs。关于 Starknet、Cairo 和 zkEVM 很多人难以理解的是，作为一个以太坊的 L2，Starknet 本身是不兼容以太坊 EVM 的，开发者需要使用 Cairo 这套全新的语言进行合约开发。这似乎让 Starknet 失去了许多 EVM 兼容 L1 和以太坊等效 L2 的优势，即最大程度降低开发成本，以在短时间内迅速启动生态。但在 Eli 看来，在 Cairo 带来的巨大潜力面前，这些问题变得不再重要。更关键的是，Starknet 生态对此已经有了自己的解决方案。 BlockBeats：为什么 StarkWare 会创立 StarkEx 和 Starknet 两个不同的项目？为什么不能将两者结合起来？ Eli：StarkEx 和 Starknet 服务于两个不同的目的。当你谈到一种非常明确性质的高吞吐量交易，比如铸造和交易 NFT 时，那么你可以从一个专门为此构建的系统中获得更好的性能和吞吐量，这就是 StarkEx。我们从一个非常特定的用例开始，对整个技术进行了实战测试，我们对此非常自豪。而 Starknet 则首先经过了更复杂的构建，因此理所当然的是它会更晚出现，而且它服务于不同的目的，允许你进行通用计算，就像以太坊一样，但这种通用计算意味着，与专门用于一个用例的特定性能相比，它的性能不会那么好。所以，这是一种通用性与效率的权衡。 BlockBeats：所以对 StarkWare 团队来说，在特定应用场景中实现高交易 TPS 是非常重要的？ Eli：是的，对我们来说，达到这个目标非常重要。很多团队「在 Twitter 上跑自己的项目」，他们发布一些好看的数字，然后期待着人们会被愚弄，认为这是一个有效的系统。但我们为自己运行多年的高 TPS 系统感到自豪。这一切都是为了提高吞吐量和降低交易成本。我想说的是，到现在为止，我们的系统已经处理了近 1 万亿美元的交易，超过 4.5 亿笔交易，发行了超过 1 亿个 NFT。没有其他任何一个 L2 可以做到这些。我们每日 TPS 比以太坊高 50%，每周 TPS 比以太坊高 30%，持续一整周。没有其他的系统能够达到这个水平，而我们却从未使用超过以太坊 Gas 的 1%，即使我们的 TPS 增加了 30%。 BlockBeats：StarkEx 是一个非常具体的用例，作为技术驱动型项目，StarkWare 似乎从一开始就对自己的商业模式有非常明确的定位。 Eli：我常喜欢说「仰望星空，脚踏实地」。我们非常了解数学、工程和技术，容易被下一个很酷的科学项目所吸引，并且喜欢展示一些时髦的新事物，这对我来说是非常诱人的。但我们把不能满足用户即时需要的酷炫内容放到一边，相反我们非常专注、非常努力地提供用户和客户真正需要的东西。作为一名科学家，整个团队都知道我因为不能做椭圆曲线快速傅里叶变换（ECFFT）之类的东西而感到非常遗憾，以及很多我们明知可以将性能提高 10 倍甚至 100 倍的各种奇特技术。 StarkWare 团队成员，图源来自 StarkWare BlockBeats：接下来我想聊一聊 Cairo 语言。作为一个以太坊 L2，Starknet 并不兼容以太坊 EVM，开发者必须使用 Cairo 语言来构建应用。这似乎让 Starknet 失去了许多「EVM 兼容生态」的优势。为什么选择构建自己的语言？ Eli：是的，关于 Cairo 我想说几件事。首先，它是一个先进的、下一代的智能合约编程语言。它从一开始就支持一些新功能，例如智能钱包，或者说账户抽象，这些是内置在 Cairo 语言中的。这是一个受到 Rust 启发的编程语言，许多尝试 Solidity 并使用它的开发人员，特别是那些知道 Rust 的人，他们会说他们更喜欢用 Cairo 编程而不是 Solidity。所以它本身就是一个非常非常好的编程语言。我想说的第二件事是，使用一个专用的语言来创建 STARK 证明或者一般的有效性证明的原因，跟你想要用 Solidity 编写智能合约的原因很相似。你需要用 Solidity，并不是因为它比 Python、Rust 或 C++有更好的开发者体验。相反，它的开发者体验更差，但是当你转移到有区块链基础设施的新框架时，你就必须使用不同的编程语言，Solidity 很好，因为它可以有效地编译到以太坊虚拟机。我再给一个例子。如果你想利用 GPU 写出真正好的图形，你应该用 CUDA 写，因为这是一种可以最大程度地利用 GPU 性能的语言。对 STARK 证明也是一样的。有一个不同的虚拟机，就有一套关于什么使得某件事有效或无效的不同约束条件。如果你想达到 STARK 证明所能达到的性能，比如在以太坊的一个区块中放入一百万个 NFT，你就必须更有效地使用编程语言。我们可以在 Immutable X 上的一个证明中铸造一千万个 NFT，我无法想象任何基于 EVM 或任何 zkEVM 能够接近我们能放入区块链单个证明中的内容。我可以挑战全世界的 zkEVM，他们不会做到的。这就是为什么你需要一个不同的计算模型和一个不同的编程语言。 BlockBeats：但许多曾在 Polkadot 等采用 Rust 语言的生态项目普遍会向我反馈运营成本的问题，因为聘请或者培训一个懂得用 Rust 语言开发合约的工程师代价非常高昂。另一方面，如果团队在以太坊或者在兼容 EVM 的 L1 上开发项目，那就非常便宜。您怎么看待这个情况？这对 Starknet 生态来说是一个问题吗？ Eli：这可能是个问题，但开发者正在涌向 Cairo 和 STARK。开发者和团队的数量每天都在增加，我认为他们看到了潜力。很多人理解了规模化的问题，并问自己最好最具有前瞻性的解决方法是什么，是什么真正开放了全球需求的扩展性，我认为他们中的很多人得出了正确的结论，那就是走 Starknet 和 Cairo 1.0 的道路。这里有个类比，通常你会用 Python 写你的软件的第一个版本，但是当你想要实现规模化时，你就需要用 C++、WASM、Rust 等其他一些非常高效的语言来写。我认为在 Cairo 上也会发生完全相同的事情，你可能会拿 Solidity 代码部署到 Kakarot，但这就像用 Python 写一个高频交易引擎一样，是不应该的。你需要用另一种语言写，那种其他的语言就将会是 Cairo。 BlockBeats：现在也有一些项目基于 Starknet 开发 zkEVM。 Eli：是的，有非常好的项目正在构建 StarNet 上的 ZK-EVMs。第一个叫做 Warp，由 NetherMine 团队制作，这个团队非常优秀。第二个叫做 Kakarot，这是一个正在形成的社区。 Kakarot 就是一个 ZK-EVM，它是建立在 Cairo 之上的。所以我非常确定大多数的 ZK-EVM 将部署在 Starknet 上。如果你已经有了把你的 Solidity 代码或 EVM 代码移植到 L2 上，一个有效性 Rollup 的想法，你最好的方式是在 Kakarot 或 Warp 之上做。所以这再次展示了 Cairo 和 Starknet 的力量。 ZK Rollup 的赛道竞争和 Starknet 的生态开发 BlockBeats 在采访中还提及了 ZK Rollup 之间的竞争，以及 Starknet 自身生态发展的问题。作为整个加密行业中技术含量和要求最高的领域，普通用户似乎很难分别 zkSync 和 Starknet 之间的优劣。对大多数人来说，实际情况是谁更会「来事儿」就看好谁。从这个层面来看，StarkWare 以技术创新为核心驱动的理念似乎给 Starknet 出了难题。Eli 本人是如何看待 ZK Rollup 之间的竞争？他对 Starknet 生态的发展又有哪些期许？ BlockBeats：在当前的 ZK Rollup 赛道，Starknet 和 zkSync 是绝对龙头，二者之间似乎也存在着很强的竞争关系。在您看来，Starknet 和 zkSync 之间的区别是什么，Starknet 的优势在哪里？ Eli：你必须问自己，最好的技术步骤在哪里？哪个地方最可能汇集最多的开发者，并提供最好、最安全的技术？我们在 zkSync 之前就展示了我们的能力，他们很会讲故事，但他们讲的故事和开发者的体验之间有很大的不匹配。我有一个建议，我鼓励正在阅读这篇文章的开发者试一试在 zkSync 上开发或部署一些东西，并试一试在 Starknet 上开发和部署一些东西，你会感到有一个鲜明的差别。我来告诉你一个故事，有人之前在 Reddit 上问谁做一个能进行 30 万次交易的东西，我们在主网上做到了，TPS 大约在 3000 左右。一两周后，zkSync 团队出来说，我们有 3000TPS，但是这 3000TPS 从未被测量、证明或展示过，不过它是一个很好的故事。在这个行业里有许多人乐意讲故事，也有人展示事实，我们以展示事实的能力自豪。 BlockBeats：也有用户反馈，目前在 ZK Rollup 上转移资产或者交互的 Gas 很高，这是为什么？ Eli：目前由于需求量很大，Starknet 出现了拥堵现象。两周内我们将发布 12 版本，这将极大地提高 TPS，解决大部分的需求。然后在下一个版本中，当我们完全集成 Volition 以进行链下数据处理时，价格将大幅度降低，这可能会在一两个月后发生。 BlockBeats：提到生态开发者，确实有人反应在生态发展方面 Starknet 比 zkSync 更加平衡。 Eli：没错，这是更好更深入的技术理解的结果。我们已经在这个领域耕耘了很长时间，在生产环境中部署过内容，并磨练了系统。我们知道我们在做什么。但我们不太会讲故事，很少炒作。我们就像特斯拉，特斯拉没有营销部门，我们的产品就是我们的营销。 StarkWare Sessions 2023 大会现场，图源来自 StarkWare BlockBeats: 但在 Web3 领域，懂得营销的团队似乎更吃香。许多技术驱动型项目在生态发展中都多少出现了问题不是吗？ Eli：不，我认为这不是接下来会发生的事情。我之所以这样认为，是因为以太坊就是这样发展过来的。有一天，会有一个非常成功的 App 明了 Starknet 的能力。那个 App 是什么，我现在不知道。如果要我猜，我认为它不是目前已经存在于 L1，且可以轻松复制粘贴到 L2 上的产品。所以我认为它会使每个人都会看到并谈论它，因为这全新的、在 L1 甚至是其他 L2 上都无法实现的应用。这将会成为转折点，开发者会蜂拥而至。正因如此，我们把大部分注意力放在这里，我们这次来 EDCON，就是为了接触到更多开发者，邀请他们加入我们的生态。因为他们当中，将会有人创造出我无法预测的美妙之物。 BlockBeats：对准备在 Starknet 生态进行开发的开发者，您对他们有什么方向上的建议吗？Starknet 能为他们提供什么？ Eli：我无法为他们回答这个问题，即使我给出了答案，他们也不应该听我的，他们应该自己决定他们自己。我认为有些东西是惊人的，在 Starknet 上建立数据库基础设施，像高级 Oracle 服务、Proof of Humanity、社交网络等，有很多真正令人惊奇的事情可以做，他们应该研究一下，找出他们认为缺失的东西，或者他们认为最有趣的东西是什么。 Starknet 是区块链演变的下一步，这是一个非常重要的步骤。如果你是一个开发者，Starknet 将会准备好供用户使用，我们正在为最终的用户构建它。我认为我们有一个非常清晰的前进道路，更多的开发者还有很多工具要建立，还有很多事情要做。有很多的机会让你脱颖而出，并通过努力工作为自己赢得名声。 BlockBeats：在最后，您还有什么想和读者说的话？ Eli：如果有一台时间机器，你可能会希望回到以太坊的早期，构建几乎你想建的任何东西都会非常成功，比如第一个预测市场、第一个钱包等。但游戏并未结束，还有下一代机会，而这一代的赢家我认为将是 Starknet。所以现在除了拥有一台时间机器，大家还可以去了解一下 Starknet，现在是时候了。来源：金色财经
金色财经2023-06-02
ZKP的起源和发展历程：自1980年代至今
 go
曾经写过一篇精彩文章，解释了它背后的数学原理。这标志着ZKP乱战的结束，但也仅仅只是个开始！各协议证明大小和安全假设图，来源 2020年至今 HALO2 2020 年，Zcash 团队推出了 HALO 2（HALO 的继后继者），它结合了 PLONK 和 Bulletproofs 的优点，然后允许在没有可信设置的情况下进行快速验证。 HALO vs HALO 2，来源快进到 2022 年，我们开始再次看到新协议开发的加速。 HYPERPLONK HYPERPLONK 于 2022 年推出，是一种 zkp系统，证明是完全线性时间的并支持高度和查找自定义门。它试图提高 PLONK 的灵活性，提高其速度并提供更多好处。虽然 PLONK 本身非常强大，但它有一定的局限性，尤其是在证明大型声明或尝试使用高度并行的硬件时。在证明诸如rollup和 zkEVM 等大型复杂命令时，这些限制尤为重要。HyperPlonk 旨在解决这个问题。 PLONKY2 最近，Polygon 于 2022 年 1 月发布的 Plonky2 是 ZKP 世界中最新的。它是一种递归 SNARK，比现有其他方案快 100 倍。它结合了 PLONK 和 FRI，以获得最好的 STARK（即快速证明和无可信设置）和最好的 SNARK（即支持递归和以太坊上的低验证成本）。这将我们带到了今天。这就是 ZKP生态今天的样子： ZKP生态虽然没有哪个“协议”被认为是最好的，但了解所有这些协议、它们的优点和局限性有助于我们为特定用例和设置选择最好的一个。我的团队收集了我今天介绍的所有协议的信息，并在此处为你总结：各ZKP特性全汇总 ZKP 有着悠久而丰富的历史，每个协议都在突破极限，提高速度并扩展这项技术的限制。从需要prover和verifier来回交换信息的第一次迭代，我们已经走了很长一段路。在我看来，我们才刚刚开始。你认为 ZKP 领域的下一个重大创新是什么？来源：金色财经
金色财经2023-05-29
撸毛的自然哲学原理
 go
实用户呢？而且泰勒级数、傅里叶变换的数学原理告诉我们，任何曲线都可以被拟合，当事物A无限逼近于事物B时，事物A就是事物B。 2.撸毛的属性与外延撸毛究竟是一种什么属性的行为呢？忆往昔，撸毛仅仅需要使用1次协议、或者转评赞项目方推特、或者评论区留下地址。而现在的撸毛已经高度内卷化，需要完成繁复的测试网任务，需要单地址15笔以上的Tx，需要单地址不低于0.005ETH的资产，需要保持地址周活跃，需要购买云服务器自学Linux搭建区块链节点。而这还只是羊毛党中的散兵，撸毛工作室们早已开始工业化之路，雇佣员工、建立标准化流程、成本控制与内审、安全与风控、投研与风险管理等等俱全。我们从第一性原则出发尝试理解撸毛的属性，首先撸毛是一个经济活动，这是不言自明的。人类所有的经济活动可以划分为两大类：劳动与投资 --劳动：通过为他人或者其他法人实体提供服务获取现金报酬的行为 --投资：通过提供资金给他人或者其他法人实体并投资于共同事业以获得回报的行为显然，撸毛者与区块链协议或者Dapp之间的关系，既非典型的劳动关系（尽管羊毛党经常自嘲为黑奴，但他们不是），又非典型的投资者与被投资者的关系在传统的经济学框架之中，我们很难为撸毛行为定性。于是我们引入Web3通证经济学的概念PoW和PoS，为Web3的经济行为撸毛定性。 PoW（Proof of Work）和PoS（Proof of Stake）是两种常见的区块链共识机制，用于确保在分布式网络中达成一致的状态更新。它们分别基于不同的原理来选择区块链网络中的验证者，并决定他们有权添加新的区块到区块链中。 --PoW，最早由比特币引入。在PoW中，验证者（矿工）通过解决复杂的数学难题来争夺创建新区块的权利。这些难题需要大量的计算能力和能源消耗来完成。一旦一个矿工解决了问题，他们可以将新的区块添加到区块链上，并获得一定数量的奖励（通常是加密货币代币）作为回报。其他节点可以轻松验证该问题的答案，以确保新的区块的有效性 --PoS，验证者通常会对其拥有的代币进行抵押（stake），以证明他们的权益。如果验证者被选为验证者，他们将创建新的区块，并获得相关的奖励。PoS还引入了一种称为"惩罚机制"的方法，以防止验证者的恶意行为。在这种语境下，撸毛行为可以被看作是，羊毛党通过桥入资产、交易资产、提供流动性、运行验证节点等等行为扩大和繁荣协议的社会共识和网络规模效应，并因此获得协议原生Token的奖励，这种行为非常接近PoW的属性。而与撸毛相比，YieldFarming、IDO、IEO等等Web3经济行为则更接近POS的属性。 3.撸毛的发生学与一级市场接盘项目和二级市场炒币相比，撸毛是一种更符合Crytpo原教旨精神的PoW属性行为。下面我不再想用各种理性主义框架分析撸毛行为，而是通过直接分享我经验到的撸毛，供各位得出判断： --为公司写DeFi教程，使用3个账号测试Uniswap，共获得1200个$UNI空投 --参与Yam Farming，在1inch购买yCRV，获得760个$1inch空投 --早期使用imToken内置Swap互换wBTC和imBTC，获得1300个LON空投 --测试instadapp 智能DeFi账户，获得10000个$INST空投 --18年购买GodsUnchained卡牌游戏卡包，获得1000个$GODS和3000个$IMX空投 --运行Apots测试网节点，获得400个$APT空投 --玩Arbitrum上的像素风RPG游戏TheBeacon，获得1100个$ARB空投在我进入币圈之后的各种投资行为（波段炒币、定投现货、合约网格量化、买云算力、DeFi挖矿、炒NFT）之中，撸毛是胜率最高+盈亏比最高的投资行为为什么会这样？ ① 因为投入有限且可控。我是一个佛系撸毛者，并不精打细算费效比，推上的专业撸毛博主可以10U刷一个zksync精品号，而我却需要15U。然而就是这15U，与其他投资行为（购买期权、开高倍合约、拿一级市场额度）以实现相同的投资回报所付出的成本相比，仍然非常有限。 ② 因为空投已经成为顶级协议的必选动作，撸它们的毛，确定性接近100% --空投是Web3增长黑客的利器。空投预期+不断的任务PUA已经是Web3用户增长的必备工具集，典型如metamask钱包的同门Zk L2项目Linea，它把这套工具集玩得炉火纯青，玩得丧心病狂。 --空投是通证经济模型的内生需求。设计过通证经济模型的同学都知道，初始通胀率是一个非常重要的参数。为了控制初始通胀率，代币生成时必须释放一部分流通筹码，而这部分筹码如果通过IDO或者VC私募的形式发放，会出现筹码过度集中从而增加后续做市难度的负面效果，也容易招致社区的不满和质疑。而空投则相比是一个更优的解决方案，它可以让初始流动筹码更加分散，又同时凝聚了社区的共识。 --空投是因为协议面临市场的数据压力。LP问VC要数据，VC问协议开发团队要数据，那数据从哪里来？宽容撸毛成为一个必然的答案 ③ 空投的收益远远大于成本。根据我佛系撸毛多次领取空投的经验，像公链SUI那种被反撸的情况，我个人从未经历，也是第一次观察到。 4.撸毛的天然正义性从协议方的角度凯文·凯利在《失控》的一章中描述过一块北美草原原生态的恢复过程，最开始工程人员选择直接种植那块草原的原生草种，但不久就失败了，后来他们换了另一种方式：任由杂草先占领这块草原，然后新的灌木们自然替代了杂草，然后原生草种再自然替代那些灌木们，最终实现了草原原生态的恢复。这个故事给了我很大的启发，这块草原原生态的恢复过程其实与新协议（L2公链或者DeFi平台）生态的构建过程本质是相同的，协议方不能一开始就以一种高高在上的态度理性规划并定义他们的用户，而是允许失控，允许羊毛党作为第一批杂草涌入生态，为协议生态松土、造肥，允许他们为后面的真实用户奠基。从Web3用户的角度撸毛是新手进入Web3的最佳途径之一，而不会是某宇宙第一大所孵化的Web3教育平台，更不是一入场就开始追涨杀跌炒币炒图和玩高倍合约。我只见过因为炒币、玩合约而亏钱的人，从来没有见过因为撸毛而亏钱的人。撸毛是一个长期来看投资收益数学期望为正的行为，在Web3领域里，可以与开发项目、成为KOL等良性行为相媲美以上，完结。Web3撸毛者，共勉之来源：金色财经
金色财经2023-05-23
安比实验室创始人郭宇：ZK 技术的学习心得和经验分享
 go
和大概的感觉。第四个就是你能对基础的数学原理有初步的认识，但不需要去学很多，不需要去重新找一本代数的书去翻，因为一本完整的教材包含太多内容了。我觉得通常情况下是没有必要的，但是可以通过 Google 或者 ChatGPT 去快速学习一下基础的数据原理。直接通过编程学习的话，感觉是完全不同的，特别是对于使用的参数、输出的结果，以及如何在代码中 encode，用什么样的数据结构，都会有非常直接的认识和理解。这里我想要推荐 zkiap.com 的课程，它是一个注重实践的简单代码学习课程，每周花点时间就基本上可以慢慢明白是怎么一回事，推荐给所有能写代码的朋友们。但有些朋友可能会问，假如说我不会写代码，或者说我没有时间写代码，但是我仍然想快速入门，那该怎么办呢。我认为第一点就是要准确地理解相关概念，所谓的准确理解就不是一些模模糊糊的理解，比如，我们说零知识有 zero-knowledge，那么到底什么是 knowledge？我觉得是需要搞很清楚的，这些关键概念搞得越清楚，看文章就会越顺利，包括还有像 witness 这种概念。还有像 Random Oracle 还有 Commitment 之类的概念。为了搞懂 Random Oracle 是什么，我前后可能花了一年时间去看各种东西，慢慢尝试理解，但但是的资料很少，我觉得现在的资料已经足够丰富了，已经有一些教科书能够吧这些概念讲的相当清楚了。然后还有一些概念，像 CRS、SRS 是什么，如何用 Polynomial IOP 做一些 plunk 应用。其次像 extractability 还有 preprocessing，这个适合具体应用开发相关的。我认为对这些基础概念有必要有非常精确的理解，如果不是很理解或者模糊的话，我的建议是先去看这些概念，Google 和 ChatGPT 能够在这里起到很大的作用。对于基本概念的掌握程度，我认为首先需要能看懂科普文章中的一些密码，一些黑话。第二个是能够对 zkSNARK 有一个清晰的抽象的认识，也就是说能大概知道它是什么，能用一句话去讲一下什么是 zkSNARK，而不是只是将它描述为一个 library，或者用一个方式函数调用一下，或者说就是一段代码，真正的掌握是要比这些都再深入一层。第三个就是如果好奇的同学或者有更多时间的朋友可以去看一下学术论文，如果第一节能看懂的话，我觉得已经是相当不错了，这意味着很多密码学黑话都已经理解了。如果有一些频繁出现的黑话不理解，就可以去 Google 或者 ChatGPT 弄明白，有些实在很难懂了就可以先放一放。最后就是能初步理解 zkSNARK 的一些应用，如果能做到这一点的话，对一个不会写代码的人，已经是对 zkSNARK 已经又了相当深的认识了。接下来我说的这一类朋友，他们不满足于一些基础概念的理解，始终对内部工作原理感到好奇，关于黑盒如何运行，为什么能 work，为什么能提供信任，他的信任又基于哪些东西，应用条件是什么，等等。我这边的建议是，需要先充分理解一个算法代码，就是先把一个算法吃透，其实非常重要。因为在算法之间就好比再学一个编程语言一样，如果 Java 用得很熟练了，再去切换到其他语言，其实并没有很复杂。前提是，这个语言需要用得特别熟练，如果只是浅浅地能写一些 Hello World，可能差距还比较大。我觉得可以先针对一个算法，比如说我觉得像 PlonK 是首选的，因为它比 Groth16 简单很多。PlonK 是我认为我见过的所有算法里最简单的，虽然 Groth16 的科普文章更多，但事实上它是一个复杂难懂的算法。然后还可以选择 zkSTARK，Marlin，Spartan，他们的对看论文的要求可能会更高一些。总之，我推荐先学 PlonK。第二个就是去阅读一些 Github 上的开源代码，现在有非常非常多的有意思的项目，几乎每两三天都能发现一个很不错的开源项目，并且代码质量不错，我在这里就不给大家推荐了。第三个点就是如果你想了解内部工作原理的话，你不可避免地要去理解这些公式，但对于初学者的最大问题是，公式无法理解或者并不能记住。我认为这里的核心窍门就是，多抄公式。不停地重复抄公式，同时再思考，在这个过程中就会有神奇的力量，能让人不知不觉中就明白了一些东西。在这里推荐一个 MOOC，叫做 zk-learning.org，他们的课程深度不错，也会涉及到内部的工作原理，也会用非常简单的语言去抽象地解释一个或者一类算法是如何工作的。我认为如果能看懂并实现一个最简版本的代码并且能看懂 70% 的相关论文，且能不需要任何辅助地手推公式，并能够大致理解 Soundness 思路，我觉得已经达到了理解 zkSNARK 的要求了，但在这个阶段还是不要自行修改和优化协议，这是非常危险的动作，除非有非常多的经验，否则千万不要自行修改优化协议，因为密码学协议中有非常多没有写出来的东西。相关的反面教材有很多，我觉得最著名的就是 BCTV14，它是 14 年的一篇论文，他们的论文在做了一次修改优化之后出了一个 bug，然后修了 bug 之后又是一个 bug，而且都是非常严重的 bug，也就是说这些顶尖的密码学家都会犯这样的问题，那更不要说一个初学者。对初学者而言，你可以自己去设计一个协议，但是你一旦去修改别人的时候，你还要确保对这个东西有足够清晰的理解。接下来对于更高阶的朋友，可能你是在 build 自己的项目，想用 ZK 去解决一些必要性的问题，需要自己设计协议。首先，我觉得你需要反反复复地读大量的论文。第二个就是需要补最基础的计算理论，而不是代数或者射影几何，或是那些数学概念。我觉得这里面其实最重要的是计算理论，我在这里推荐两本书，一本是《Computational Complexity: A Modern Approach》，另一本是《Computational Complexity: A Conceptual Perspective by Oded Goldreich》。第三点就是要跳出兔子洞，关注基本问题。因为有些算法还是很深、很烧脑的，有时候需要在一个非常小的细节卡上好几个月。但我觉得这里面的核心点是为了理解它为什么 work，有些时候你要跳到最外面来问一些最简单、最直接也最基础的问题，再去反思这个细节。就是你需要不断进到一个非常小的细节，同时又要不断地跳到外面去反复对比思考，这样就很容易弄懂这一点细枝末节的东西。第四个就是逆向思考，因为很多协议的设计是非常精巧的，有时候需要我们去理解而不是简单地 follow。但事实上理解又是一件很困难的事，多数情况下我在理解算法的过程中所用到的方法论是逆向思考，也就是说如果将原来的算法换成另外一种，又会产生怎样的效果。大多数情况下，它是不 work 的，那么它为什么不 work？这是很重要的。最后，给大家说一下读论文的心得，因为论文确实比较难读，都是些非常学术的文章。第一，请务必反复仔细阅读论文第一节，因为论文第一节通常是论文最精华的部分，他通常描述了这篇论文最主要的贡献，包括他和前人的不同以及他的新协议或者新算法最重要的特点。通过读很多论文的第一节，能够快速找到一个知识网络。第二点就是，你需要把论文的参考文献这几页，特地打出来，有助于形成一个知识网络，就可以沿着参考文献，找到更多的资料，而不单纯是通过 Google 或者 ChatGPT，而是通过这个论文所依赖的前置论文，形成一套理解体系。第三点是要从历史的角度看概念的变迁、算法的演化和技巧的组合，这里面能发现非常非常有意思的故事。我觉得也可以找机会和大家分享一下，但这需要很多时间去准备。虽然密码学已经历经了 40 年的发展，但是从历史的角度看，它经过了一个非常快速的发展与变迁的过程。第四点是，一篇论文需要反复看，大概看懂其中的 90%，需要好几个星期甚至好几个月。我最开始去学习这个东西的时候，一开始非常难受，非常有挫败感的一点是有篇论文我看了半年都还看不懂。但突然有一天，我看到一个密码学家他的分享里面说他看论文也是要几个星期才能看完，这时候我才如释重负，我才觉得原来他们也是这样。所以说一篇论文看不懂其实是非常正常的一件事。第五个是，我认为参与社区讨论特别有用。最后一点，找一个 Crypto 领域的问题点，找一个你觉得有意义的工作，然后 get hands dirty，这个能驱动你把关注点集中到一些点上面，更容易做出一些突破性的工作成绩。来源：金色财经
金色财经2023-04-26
ZK硬件加速：过去、现在和未来
 go
上的每秒交易量(TPS)，这完全依赖于数学原理而不是信任。通过使验证者能够将多个交易合并到一个单一的、简洁的证明中，ZKP确保了整个过程的准确性和完整性。ZKP提供了许多其他功能，使它们成为各种扩展和隐私解决方案的重要组成部分，包括像StarkNet这样的ZK聚合，像Aztec这样的私有ZK聚合，以及像Mina、Filecoin、Manta和Aleo这样的第1层链。尽管如此，ZKP也不是没有局限性，因为生成证明的过程在时间和精力方面都是非常耗费资源的。由于需要许多复杂的数学运算，例如幂运算、倒数运算和双线性配对计算，证明的创建通常会减慢速度。因此，优化ZKP解决方案以充分利用其潜力仍然是一项挑战。为了克服所有提出的ZKP构造的这些问题，开发硬件加速方法是至关重要的。也就是说，通过使用专用硬件，如现场可编程门阵列(FPGA)和专用集成电路(ASIC)，它们可以加速10-1000倍。在本文中，我们将概述与ZKP相关的计算挑战，然后讨论有助于解决这些问题并提高这些加密技术效率的潜在改进。零知识证明：zkSNARKs和zkSTARKs zkSNARK (Zero-Knowledge Succinct Non-Interactive ARgument of Knowledge) 方案是一种ZKP，它允许证明者说服验证者，证明者知道一个证人，而不透露有关该证人的任何信息。该方案包括四种算法：Setup、KeyGen、Prove和Verify。Setup算法生成一些结构化的参考字符串，KeyGen算法将使用该字符串为某些指定电路生成证明密钥和验证密钥。证明者拥有证明密钥和陈述/见证对，可以通过指定的电路对陈述/见证对的关系生成ZK证明。验证者可以使用验证密钥和声明来检查ZK证明的有效性。 zkSNARK方案需要满足以下特点： ●完整性：如果证明者拥有证人，他们可以产生有效的证明，并且验证者将始终接受它。 ●零知识：证明方可以提供证据，证明其拥有秘密证人，而无需向验证方或其他任何人披露有关秘密证人的任何信息。 ●可靠性：对于不诚实的证明者来说，不需要证人就能提出有效的证明是不可能的。另一种变体称为zkSTARK (Zero-Knowledge Scalable and Transparent ARgument of Knowledge)。它可以在零知识的情况下运行，也可以在没有零知识的情况下运行，并且可以是交互式或非交互式协议。它们也可以取代zkSNARK作为交互协议。与zkSNARK不同，交互式证明不需要可信的Setup设置阶段，这使STARK系统成为更好的选择。STARK系统通过利用交互式Oracle证明(IOP)域克服了这一缺点，该域依赖于快速Reed-Solomon代码来提高可扩展性，从而开发了zkSTARK证明系统。此外，基于zkSTARK的系统对于证明者和验证者来说都具有对数复杂度，使它们变得高效，并防止一方执行拒绝服务(DoS)攻击，因为每一方的计算需要相似的时间。zkSTARK的另一个值得注意的特性是推测的后量子安全性，而zkSNARK则不是由于Shor的量子算法。zkSTARK系统提供后量子安全，前提是框架内使用的哈希函数本身能够抵抗量子计算攻击。在区块链技术领域，通常使用缩写SNARK和STARK来代替zkSNARK和zkSTARK，因为某些区块链平台可能并不总是需要隐私功能。因此，在本文中，我们也将在讨论和解释中采用简化的术语“zk”。ZKP有两个重要的用例： ●外包可验证计算：假设我们需要进行一项计算，由于底层平台的限制(例如，智能手机、Raspberry Pi、笔记本电脑，甚至是以太坊等区块链网络)，该计算要么成本昂贵，要么无法运行。在这种情况下，我们可能不得不在第三方服务上运行计算，它可以快速而廉价地返回计算的输出(例如像Chainlink或AWS Lambda函数这样的预言机服务)。然而，在许多情况下，我们必须依赖于计算已经正确执行的假设，从而使服务提供者有可能生成不准确的结果。这种结果可能导致严重的后果，并损害系统的完整性。 ●私有计算：如果在本地执行计算的成本不高，但它的某些部分需要是私有的，那么ZKP也很有用。换句话说，ZKP可以确保计算已经正确执行，甚至不需要向外包提供商披露私有值。例如，如果我们想在不披露实际数字的情况下证明我们知道第1000个斐波那契数，或者在不披露我们的身份或支付金额的情况下证明我们进行了有效的支付，ZKP可以很容易地帮助实现这一目标。更进一步，我们可以通过ZKP选择性地披露一些私有值，同时隐藏其他部分(也称为选择性披露)。在区块链的背景中，ZKP的上述用例如下： ●第2层扩展：通过将ZKP合并到可验证的计算中，第1层区块链可以将交易处理委托给链下的高性能系统，通常称为第2层。这种方法增强了区块链的可扩展性，同时保持了强大的安全措施，在效率和安全性之间取得了平衡。StarkWare开发了StarkNet，这是一个可扩展的智能合约平台，使用专门的虚拟机来执行ZK友好的代码，而Aztec允许他们的第二层程序私下运行，保护用户的交易信息。 ●私有第1层：Aleo， Mina， Manta和Zcash是第1层区块链，使用ZKPs使交易者能够默认(如Aleo)或通过选择加入过程(如Mina和Zcash)隐藏发送方，接收方或金额。 ●数据压缩：Mina和Celo利用ZKP将同步到链的最新状态所需的区块链数据压缩为简短的证明。 ●去中心化存储：Filecoin还使用ZKP(在GPU上运行)来证明网络中的节点正确存储数据。因此，随着加密货币的采用不断扩大，对增强性能和隐私的需求也将增加，从而推动了对更复杂的ZKP应用程序的需求。随着开发人员创建新的应用程序和协议，ZKP将在促进安全和高效的去中心化系统方面发挥关键作用。这些系统将能够处理大规模交易，同时保护用户隐私，满足数字货币领域不断变化的需求。为什么ZKP这么慢，怎样才能提高它们的速度？为了证明使用ZKP的计算，有必要将计算从经典程序转换为ZK友好的格式。有两种方法可以做到这一点：要么使用某种现有语言编写的库，比如Arkworks(在Rust中)，要么使用领域特定语言(DSL)，比如Cairo或Circom，它可以编译成生成证明所需的原语。操作越复杂，生成证明所需的时间就越长。此外，一些操作本身就不是ZK友好的，需要进行额外的工作。例如，SHA或Keccak中使用的按位函数等操作可能与ZKP不友好，从而导致证明生成时间延长。即使对于在传统计算机上执行的相对便宜的操作，也可能发生这种情况。将计算转换为ZK友好格式后，选择一些输入并将其提交给证明系统。有许多证明系统，如Groth16、PLONK、HyperPlonk、UltraPlonk、Sonic、Spartan和STARK。所有这些系统都具有相同的基本功能，即接受具有输入的ZK友好计算并生成证明作为输出。根据不同的证明系统，证明生成过程可能不同，但瓶颈最终是相似的。在ZKP的背景中，主要有两个计算任务： ●大型数字向量的乘法，可以是字段或组元素。在这种情况下，还有两种特定类型的乘法：可变基数和固定基数多标量乘法(MSM)。 ●数论变换(NTT)与逆数论变换。然而，也有技术可用于无NTT的证明系统，如最近的HyperPlonk系统。在同时存在NTT和MSM的系统中，生成证明的时间约有60%花在MSM上，其余时间由NTT主导。MSM和NTT都存在性能挑战，可以通过以下方式解决： ●MSM可以在多个线程上执行，从而支持并行处理。然而，当处理大型元素向量时，例如6700万个元素，乘法运算可能仍然很慢，并且需要大量的内存资源。此外，MSM存在可扩展性方面的挑战，即使在广泛并行化的情况下也可能保持缓慢。 ●在算法过程中频繁的数据混洗使得NTT难以在计算集群中分布，并且由于需要从大型数据集中加载和卸载元素，它们在硬件上运行时需要大量带宽。即使硬件操作很快，这可能也会导致速度变慢。例如，如果硬件芯片的内存为16GB或更少，那么在100GB的数据集上运行NTT将需要通过网络加载和卸载数据，这可能会大大降低操作速度。我们认为，硬件加速是使区块链协议获得实际应用所需的可扩展性的重要组成部分。目前，区块链协议受到链上计算和存储容量以及网络带宽的限制。通过优化链下硬件和证明生成，我们有信心大大提高区块链网络的性能，使其更加有效和高效。 ZPrize零知识工具竞赛 ZPrize是区块链行业的一个集体倡议，由超过32个合作伙伴和赞助商组成，他们贡献了自己的时间、资源和努力来确保其成功。该计划提供了一系列挑战和项目，激励参与者开发创新的解决方案，促进可持续发展和减少碳排放。他们为实现这两个目标感到自豪，这标志着零知识密码学领域的重大进步。ZPrize的结果超出了他们的预期，如下图所示。对于他们收到的大多数奖项，与基线相比平均提高了五倍以上。值得注意的是，一些涉及FPGA的奖项缺乏公开基准，这使得这些参赛作品成为开源形式的算法实现的首次公开演示。以下是一些值得注意的成就： ●对于大规模问题实例，GPU上的多标量乘法（2的26次方元素）从5.8秒提高到2.5秒，从而支持更复杂的zkSNARKs使用。 ●Poseidon零知识友好哈希函数实现将约束计数减少了一半，从而显著降低了在SNARK中创建Merkle树的成本。 ●针对小规模问题实例，Android移动设备上的多标量乘法从2.4秒改进到大约半秒，从而促进了基于ZK的移动支付。在接下来的几个月里，他们计划展示所有参与该计划的团队的工作。随着零知识密码学领域的发展，新的方法和障碍将会出现。他们希望定期组织ZPrize竞赛，以促进这项技术的进步，并通过一系列开源材料将其提供给公众。加速ZKP的技术方法证明生成的瓶颈通常源于大量向量的乘法，包括字段或组元素，变量或固定基数的多标量乘法，以及NTT和逆NTT。在同时使用NTT和MSM的加密系统中，MSM贡献了大约70%的证明生成时间，而NTT支配了剩余的时间。虽然MSM是可并行的，但它仍然很慢，需要大量的内存资源，并且经常消耗设备上的大部分可用内存。另一方面，NTT严重依赖于频繁的数据混洗，这会使跨计算集群分配负载的加速变得复杂。此外，NTT需要大量的带宽才能在硬件上运行，因为通过网络加载和卸载数据会显著降低操作速度，尽管硬件操作本身非常快。然而，有一些方法可以提高MSM和NTT的性能，以优化证明生成过程。 MSM通常使用Pippenger算法来实现，以最小化组添加操作的数量。该方法有一个简单的硬件实现，其中包括一个组添加单元和一堆表作为其基本组件。从系统设计的角度来看，MSM是对加速器非常友好的，原因如下： ●组添加是一种静态操作(没有依赖于数据的控制流)，具有密集的计算和相对较小的输入/输出，使其非常适合全流水线的体系结构。这使得加速器可以实现几乎100%的硬件利用率，而在最好的GPU实现中只有20%的利用率。几十年的研究已经使组添加成为一种稳定的操作，因此它不太可能在ASIC加速器的寿命内被取代。 ●MSM 在全局调度能力相对较弱的大规模并行硬件（如 GPU）上实现的痛点可以通过向加速器添加额外的硬件调度器轻松解决。例如，以这种方式更有效地处理一堆表的更新，避免了写冲突的风险。总之，使用专用硬件加速MSM是非常有利的。然而，主要问题是市场上缺乏这样的硬件。Cycis设计了一个使用Xilinx FPGA的MSM加速器，它展示了迄今为止最好的系统性能(在BN254曲线上每2的26次方 MSM约40毫秒)。不幸的是，与为普通玩家设计的GPU相比，专业用户的FPGA芯片成本高，加上FPGA的处理滞后(FPGA为14nm， GPU为5nm)，这是两个显著的缺点，这两个重大缺点抵消了基于FPGA的加速器的利用优势。 NTT由多层蝶式操作器组成。虽然教科书上逐层的NTT实现可能很快就会因为内存带宽利用率(由于跨行访问)而成为瓶颈，但这个问题可以通过同时执行一批层并在计算期间适当地重新排序NTT数据来解决。根据经验，内存访问可以重组为块访问，其粒度大约为(片上内存容量的大小)/ (NTT点的k次方根)，其中k是表示层组数量的可调参数。通过这种方法，GPU和加速器都能获得出色的性能。硬件加速可以通过在各种硬件技术(如GPU、FPGA或ASIC)上部署优化算法来增强区块链协议的性能。增强软件和算法实现以更有效地利用 CPU 和 GPU 等现有资源，以及开发定制硬件与针对特定硬件配置量身定制的新算法相结合，可以促进硬件加速。通过这样做，目前受链上计算和存储容量以及网络带宽限制的区块链网络的性能可以得到显著提高。现在和将来，什么是最好的硬件？为了确定实现上述加速技术的最佳硬件技术，我们需要考虑到ZKP仍处于开发的早期阶段。因此，在系统参数和证明系统的选择上，如FFT宽度或元素的位大小，标准化程度有限。此外，我们还需要考虑两个因素： ●每美元的性能：这衡量你需要为硬件性能支付多少资金。根据我们的经验，FPGA在这个指标上无法与GPU竞争。根据ZPrize竞赛提交和我们的内部基准测试结果，单个RTX3090 GPU可以产生比单个高端FPGA高约2.5倍的性能。高端FPGA和高端GPU的价格大致相同，这意味着FPGA最终将比GPU系统贵大约2.5倍。 ●每瓦性能：这个指标是关于你需要花多少钱来维护硬件，基本上就是电费。在这个指标上，FPGA与GPU大致处于同一水平。基于上述两个指标，这是否意味着FPGA无法超越GPU？答案是否定的。虽然单个FPGA芯片无法与单个GPU竞争，但大规模互连的FPGA系统可以击败大规模互连的GPU系统。由于PCIe插槽的限制，一个高端GPU系统最多可以有10个GPU卡。然而，数百个FPGA芯片可以通过定制的、可编程的、高带宽的互连连接在一起，从而达到可以击败GPU系统的性能水平。Cysic的大规模连接FPGA系统直接证明了这一点。 ZKP的ASIC怎么样？ ASIC被一致认为是ZKP的理想硬件。然而，在为ZKP构建ASIC方面，有三个主要问题。 ●可编程性：就ZKP逻辑修改而言，ASIC具有一次写入业务逻辑，这需要从头开始重建整个系统。相反，FPGA或GPU可以多次重新编程，从而可以在具有不同证明系统或潜在更新的不同项目中使用相同的硬件。与ASIC相比，此属性使FPGA成为更通用的替代方案。 ●高成本：构建ASIC是一个资本密集型的游戏。20 名工程师的全掩模 28nm ASIC 芯片设计通常需要花费 800 万美元，而 30 名工程师的全掩模 5nm/4nm ASIC 设计通常需要花费 2500 万美元。 ●上市时间。ASIC的设计、生产和部署通常需要12到18个月甚至更长时间，这比FPGA/GPU要长得多。第一个问题可以使用硬件中的一个框架来解决，该框架称为指令集架构(Instruction-Set Architecture， ISA)。ISA是指硬件系统的抽象框架和设计，如CPU和硬件加速器。它表示处理器可以执行的一组基本指令和操作。这些指令包括算术运算、数据移动、逻辑运算、控制流和其他低级功能。使用ISA，硬件加速ZKP可以分为三层： ●方案层：各种ZK证明系统都在这一层，如Groth16和Plonk。顶层调用内核层来完成计算。 ●核心层：核心层的任务是计算上层使用的不同函数。函数包括多标量乘法、数论传递、多项式求值和各种哈希函数。它依赖于指令层来执行计算。 ●指令层：这一层是ISA，涵盖了最基本的操作，包括算术运算、数据移动、逻辑运算和控制流。上述结构如下图所示：这个ISA结构提供了一个支持多个ZK系统和潜在更新的解决方案。可以使用ZK- ISA对AZK(用于ZK的ASIC)进行编程，以支持ZK系统的多功能性。至于做ASIC的其他问题，这是由市场决定的。目前ZK相关项目的估值总计超过100亿美元，我们认为花费大约1000万美元来构建ASIC以提高ZK证明生成的效率是值得的。这种上市时间问题是所有ASIC设计所固有的。幸运的是，ASIC的供应链问题现在比以前好得多了。解决这个问题的唯一办法是尽早开始，彻底预热供应链。当ASIC问世时，它可以摧毁任何其他形式的ZK硬件。结论 ZKP具有促进可扩展和私有支付系统以及智能合约平台的潜力，从而大大提高区块链技术的可用性和安全性。确实，ZKP引入了历史上阻碍其采用的管理费用。诸如巨大的计算和验证成本，以及实现基于ZKP的系统的复杂性等因素，可能会对许多开发人员造成进入的障碍。尽管如此，ZKP领域正在进行的研究和开发正在解决这些挑战，简化这些技术在实践中的实现和应用。考虑到GPU在灵活性、易于部署和预期性能方面的优势，我们相信，在ASIC技术出现之前，专注于GPU解决方案的公司更有可能在未来几个月蓬勃发展。如果ASIC达到了优势的规模和稳定性，它们可能成为优化算法的首选硬件。因此，ZKP有望在未来实现越来越先进和安全的区块链系统中发挥关键作用。来源：金色财经
金色财经2023-04-23
从各国GPT语言模型的发展历史看透未来的发展趋势
 go
950年，克劳德·香农的论文《通信中的数学原理》提出了信息论，奠定了自然语言处理的理论基础。 1954年，乔治敦大学的IBM研究员胡哲提出了一种用于机器翻译的统计模型，开创了机器翻译领域。 1960年代，美国国防部开展了机器翻译研究计划，促进了语言处理技术的发展。 1971年，麻省理工学院的塞缪尔教授发布了自然语言生成系统的第一个版本。 1983年，微软研究院的里奇和韦特斯坦开发了第一个大规模神经网络语言模型，即经典的循环神经网络（RNN）。 1991年，IBM的Watson计划启动，旨在开发一种可以回答人类问题的计算机系统。 2018年，OpenAI发布了GPT-2，一种大规模预训练语言模型，引起了全球广泛关注。 2022年11月30日,OpenAI公布了一个通过由GPT-3.5系列大型语音模型微调而成的全新对话式AI模型ChatGPT，掀起人工智能的热潮。 2023年3月15日，OpenAI发布ChatGPT-4，瞬间席卷各行各业。成为人工智能领域最为领先的语言处理技术。中国中国自20世纪80年代末开始涉足语言处理领域。随着中国信息技术的发展和对人工智能的投资增加，语言模型在中国的应用逐渐扩大。 1984年，中国科学院计算技术研究所成立了自然语言处理研究室，开展了语言处理技术的研究。 1996年，哈尔滨工业大学成立了自然语言处理实验室，开展了汉语自然语言处理研究。 2002年，中文信息处理领域的国家重点实验室成立，推动了语言处理技术在中国的发展。 2011年，百度推出了自然语言处理平台，加速了语言处理技术在中国的商业化应用。 2014年，中国科学院计算技术研究所的郑华东等人开发了具有革命性的深度学习框架PaddlePaddle，成为了中国领先的人工智能开源平台。 2018年，华为发布了自研的AI芯片“昇腾”，用于支持深度学习和自然语言处理等人工智能技术。 2019年，百度发布了GPT-2的中文版本“ERINE”，成为中国自然语言处理领域的一大突破。 2022年3月16日，百度正式发布文心一言，包括五大能力——“文学创作、商业文案创作、数理逻辑推算、中文理解、多模态生成”。日本日本自20世纪60年代开始研究自然语言处理技术，并在此领域中发挥了重要作用。 1960年代，日本开始研究机器翻译技术，并在该领域取得了重要进展。 1984年，日本筑波大学成立了自然语言处理研究室，推动了日本语言处理技术的发展。 1990年代，日本在信息技术方面取得了重大突破，推动了自然语言处理技术的发展。 2004年，日本电气通信大学教授岩泽毅等人开发了CRF（条件随机场）算法，成为日本语言模型领域的重要突破。 2015年，LINE公司推出了基于深度学习的语音助手“Clova”，加速了自然语言处理技术在日本的商业化应用。 2018年，日本东京大学的团队发表了一篇论文，提出了一种基于Transformer的语言模型，即BERT（Bidirectional Encoder Representations from Transformers），开创了预训练模型的新时代。 2021年8月，Rinna发布了一个名为GPT2-medium的模型，然后又在次年推出了日本版的GPT-2，参数达到13亿。目前已经是日本参数规模最大，最具代表性的大模型了。韩国韩国在语言模型领域的发展相对较晚，但随着信息技术的发展和韩国政府对人工智能的重视，该领域正在快速发展。 1994年，韩国信息通信部成立了自然语言处理研究室，开展了语言处理技术的研究。 2006年，KAIST（韩国科学技术院）成立了人工智能研究中心，致力于推动人工智能技术在韩国的发展。 2012年，Naver公司推出了智能语音助手“Clova”，并开展了自然语言处理技术的研究。 2016年，韩国政府推出了“AI大师计划”，旨在培养具备人工智能领域专业知识和技能的人才，推动人工智能产业的发展。 2018年，KAIST研究团队开发了韩国首个基于深度学习的自然语言处理平台“KoNLPy”，为韩国语言处理技术的发展提供了支持。 2019年，Naver发布了韩国首个AI语音助手“Wave”，成为韩国语音技术领域的一大突破。 2022年12月，LG集团的人工智能智库LG AI Research 推出了Exaone。这是一个拥有3000亿参数，使用图像和文本数据的多模态模型，也是目前韩国参数规模最大的模型。总结从以上各国的发展可以看出，美国是语言模型发展最早、最快的国家，早期在语言模型领域的重要人物包括香农、麦卡洛克等，后来发展出了许多具有代表性的语言模型，如LSTM、GPT等。中国在语言模型领域的发展相对较晚，但近年来随着信息技术的快速发展和政府的大力支持，该领域取得了快速进展，如Baidu的“ERINE”、PaddlePaddle平台等。日本在语言模型领域中也具有重要地位，早期主要在机器翻译技术方面有所突破，后来也逐渐转向深度学习技术的研究，如BERT模型。韩国在语言模型领域的发展相对较晚，但近年来随着政府和企业的支持，该领域也在逐渐迎头赶上，在研发主力上更多偏向于财阀巨头。从各国的人工智能语言模型的发展历程可以看出目前大数据语言模型的发展特点：数据方面，从少量标注数据、大量标注数据、海量非标注数据+少量标注数据到海量非标注数据，越来越多数据被利用起来，人的介入越来越少，未来会有更多文本数据、更多其它形态的数据被用起来，更远的未来是任何我们能见到的电子数据，都应该让机器自己从中学到知识或能力。算法方面，表达能力越来越强，规模越来越大，自主学习能力越来越强，从专用向通用，沿着这个趋势往后，未来Transformer预计够用，同时也需要替代Transformer的新型模型，逐步迈向通用人工智能。人机关系方面，人的角色逐渐从教导者转向监督者，未来可能会从人机协作、机器向人学习，发展成人向机器学习，最后由机器拓展人类。目前大数据语言模型的发展已经取得重大成就，随着技术的不断发展和，将必然朝着智能化、个性化、多样化、可靠性安全性和共享开放和发展。来源：金色财经
金色财经2023-04-14
痛苦恐持续一段时间！业内人士：美联储“惩罚”了黄金行业马斯克有关铜的观点是“错误的”
go
测，我猜他其实是错的。我很想看看背后的数学原理。如果有理由的话，我很乐意相信他。”
市场焦点2023-03-23
重磅！“加密女王”、28岁斯坦福学霸认罪料将在320亿美元惊天大案中指控SBF
go
熏陶下，Ellison除了喜欢钻研各种数学原理外，还将读书视为自己的第一爱好，还是一名不折不扣的“哈利波特迷”。据Ellison本人透露，自己3岁时读完了第一部《哈利波特》，5岁时读完了第二部，还自称是拉文克劳的学生。 2012年，凭借高中时的优异表现和突出天赋，Ellison顺利拿到了斯坦福大学的录取通知，在这所著名高等学府攻读数学专业。有趣的是，她在斯坦福上大学时，曾是有效利他主义俱乐部的成员，在那里，她很关注该如何分配资金，来让这个世界变得更好。所以，Ellison涉嫌欺诈的消息一出，令俱乐部的成员们感到吃惊不已。更有趣的是，Ellison和前男友SBF在Jane Street Capital以同事身份初次见面时，就是因为对有效利他主义的兴趣，而结下了不解之缘。 2016年大学毕业后，Ellison也顺理成章地加入了全球自营贸易公司Jane Street，在华尔街占据了一席之地。在华尔街工作时，Elicon遇到了那个改变了她一生的男人SBF。 CoinDesk的一份报告称，Ellison曾多次与SBF约会，两人都是FTX十名核心员工中的一员，在某种程度上保持着亲密关系。实际上，Ellison本人对她和SBF的情侣关系并不避讳，而且不是一般的情侣，她甚至将和SBF的关系比作“中国式的后宫关系”。 “当我第一次开始涉足多角关系时，彻底颠覆了我过去的传统关系”，据称Ellison曾在Tumblr上这样发帖。 Ellison说：“每个人都应该对他们的伙伴有一个排名，人们应该知道他们在排名上的位置，并且应该用拼命的权力斗争来争取更高的位置。” 2019年，在币安的初始资金支持下，SBF正式推出期货交易所FTX。在巅峰时，FTX曾有超过100万用户，坐拥320亿美元的估值，吸引了Paradigm、软银集团和红杉资本等众多知名投资机构，也是当时交易量第三大的加密货币交易所。 Alameda Research则是SBF创建的另一家风险投资公司，主要业务则是为加密资产做市。 2021年8月，为了专注于他的加密货币交易所，SBF将Elison由交易员提拔为联席CEO。自此，Ellison一举杀入SBF的核心圈子，这在一个由男性主导的行业中可不常见。 “他们的全部目标是使财富最大化，”Alamada的一位员工说。“他们的世界里，从没有低风险这个词。” 这家量化交易公司对每天50亿美元的交易量收取基点，一天能够赚取大约300-400万美元。而通过将这些收入投资到Uniswap和Compound等区块链平台上，Alamada每年又能额外产生7%到50%的收益。同年，Ellison顺利入选福布斯30名30岁以下的经纪人物。然而短短几个月后，SBF的商业帝国却在悄无声息中迅速崩盘。
夏洛特2022-12-25

上一页
1
2
3
4
下一页

24小时热点

最新话题更多