比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文讀懂剛完成 600 萬美元的零知識證明硬件初創公司 Cysic_SOL

Author:

Time:1900/1/1 0:00:00

Cysic是行業領先的ZK硬件加速項目,致力于設計先進的ASIC芯片來幫助減少ZK證明生成時間。Cysic組建了一流的硬件設計研發團隊,目前已經完成了基于FPGA的POC設計工作。根據POC結果可以證明Cysic的ZK硬件加速能力已經處于行業領先的位置。

ABCDE于Seed輪投資了Cysic,同時本輪的投資機構還有Polychain、A&T、Hashkey,以及Web3.comVenture。

為什么我們需要ZK硬件加速

ZK證明的生成(ZKProofGeneration)是在ZK項目中最核心步驟之一。不幸的是,在現有的ZK證明系統下,生成ZK證明通常需要大量的計算。隨著項目的復雜度的升高,ZK電路規模的增大,ZK證明生成需要的計算量會指數級上升。例如,對于Scroll,zkSync等大型zkEVM/zkVM項目,如果其完全通過CPU來生成ZK證明,可能會需要數小時,甚至數天的計算。在實際業務中,大多數項目需要將ZK證明的生成限制在數秒和數分鐘內。數小時或者更久的計算時間對于大部分ZK項目,尤其是對于zkEVM/zkVM等擴容類項目來說是完全不可接受的。

此外,ZK證明的生成的計算復雜度在未來ZK項目正式上線前的2年左右的時間窗口內,難有從理論層面降低的可能性。因此,為了保證項目的可用性,在項目正式上線前,ZK項目方必須采用「加速ZK證明生成」的技術方案,將ZK證明生成加速到秒級或者分鐘級。而通過高性能硬件加速ZK證明生成的方式是目前的首選。

硬件加速了什么?

在ZK證明生成的過程中,主要耗時的計算可以分為兩種類型,1.基于多項式的NTT(NumberTheoreticTransform)計算和2.在橢圓曲線上進行的MSM(Multi-ScalarMultiplication)計算,如下圖所示。通常來說,在一次ZK證明生成的計算中,NTT類型的計算任務約占到全部計算任務的25%左右,MSM類型的計算任務約占到60–70%?左右。

Bounce Finance推出新的去中心化拍賣模式Mutant English Auction:金色財經報道,Bounce Finance推出了一種獨特的去中心化拍賣模式,稱為“Mutant English Auction”。這種拍賣將經典英式拍賣的元素與 DeFi 技術相結合,旨在為參與者提供更多的機會和收益,促進更高的參與率。在這種模式下,出價最高者并不總是支付最終價格。共享機制可以導致更高的實際價格,從而有可能增加拍賣師的收入。因此,競拍者和拍賣行都有參與的動力。

Bounce表示,將在本月晚些時候試行Mutant English 拍賣,將現實生活中的鉆石項鏈與 NFT 結合起來進行實體數字拍賣。[2023/8/11 16:19:13]

幸運的是,這兩種類型的計算任務存在:1.邏輯相對簡單,2.大量重復相同的計算邏輯,3.可并行的特點(類似BitcoinMining計算)。因此,使用高性能硬件加速這兩類計算是理論上可行的。

如下圖所示,我們可以發現NTT計算(左上部分)和MSM計算(右邊)在ZK證明生成的工作流中輕耦合的。因此,ZK項目方可以根據實際需求選:1.單獨加速NTT計算或2.單獨加速MSM計算,或者3.整體加速NTT和MSM,三種方案。

GeneralZK證明生成過程的Workflow

注1:上圖來自于Scrollco-founderZhangYe的論文:PipeZK:AcceleratingZero-KnowledgeProofwithaPipelinedArchitecture。這是行業中最早研究zk硬件加速的論文之一。注2:在某些文獻/文章中聲稱ZK證明生成最耗時的是FFT(FastFourierTransform)和MSM兩種。雖然FFT和NTT原理相似,但是由于ZK的中涉及到的密碼學計算多是在有限域(FiniteField)上進行的,因此在實際中的計算應為NTT。因此我們以多數學術文章中采用的NTT為準。使用什么硬件加速?

Gemini:成立債權人特設委員會,推出透明度專頁直到Genesis所欠資金被收回:12月7日消息,Gemini創始人Cameron Winklevoss宣布,該交易所已經推出了一個“透明度專頁”,并將作為Earn用戶的代理監督Genesis Global Capital、DCG及其首席執行官Barry Silbert達成解決方案,并將在每周二和周五披露Genesis所欠資金贖回進展。此外,Gemini還宣布成立債權人特設委員會,旨在協調資金回收任務。[2022/12/7 21:28:27]

與挖礦的解決方案相同,目前ZK硬件加速的方案主要通過下面三種硬件實施:

GPUFPGAASIC目前,市面上可用的硬件加速方案主要有GPU和FPGA兩種。使用GPU/FPGA的加速方案相對容易實現。因此,為了更快的搶占市場,大部分廠商都會首先實現GPU/FPGA的方案。由于GPU和FPGA的硬件成本較高,功耗相對大,絕對性能也有限制。因此ASIC方案是ZK硬件加速生態中不可忽視的一環。

硬件加速如何服務ZK項目方

ZK硬件加速提供商可以通過兩種方式提供ZK證明生成加速服務:

通過SaaS?API。通過銷售硬件(整機/芯片)來提供加速服務(類似賣礦機)。正如我們上面提到的,在ZK證明的生成過程中,NTT和MSM計算是輕耦合的。因此,根據服務粒度的不同,硬件加速服務商可以提供下面三種粒度的服務。

專用NTT加速(專用NTT加速API/硬件設備)專用MSM加速(專用MSM加速API/硬件設備)一體化加速方案,同時加速NTT和MSM硬件加速提供商的差異

NTT和MSM計算問題已經被廣泛研究多年。各大廠商難以短時間內在計算理論層面實現突破。因此,各個廠商之間的技術上的差異,更多在于工程實現能力,對算法細節的把控能力,技術棧(硬件)的選擇,硬件生產的成本控制,和產品設計能力。客戶在選擇加速廠商的時候,會重點考慮下面三個因素:

Opera加密瀏覽器集成Coin98:金色財經報道,Opera加密瀏覽器宣布集成Coin98,用戶將能直接訪問 Coin98 的多鏈 NFT、DEX、跨鏈橋、資產交換以及加密貨幣Staking和借貸服務,旨在進一步推動 Dapp、游戲和元宇宙發展,推動加密貨幣和Web3采用。[2022/7/7 1:58:40]

硬件/服務的性能,同樣的計算任務下,廠商的計算時間。硬件加速成本,同樣的計算任務下,廠商的計算成本。API/設備的易用程度。我們為什么投資Cysic

Cysic由LeoFan和BowenHuang于2022年8月末創辦。Cysic的主要目標是為ZK項目的ZK證明生成過程提供硬件加速服務。美國加州以及中國大陸。這些創始成員的背景主要來自于美國Top20大學計算機系的博士以及中科院計算所的芯片設計團隊。現階段,項目已經實現了基于FPGA的MSM計算的POC驗證,項目代號SolarMSM。在本階段,SolarMSM會通過SaaS的方式對外提供服務。目前Cysic以及與多家頭部ZK項目方達成了合作意向,并會在近期為他們提供測試服務。根據行業多位權威人士的佐證,SolarMSM在加速MSM計算性能處于行業的Top-Tier的位置。

創始團隊概況

兩位創始人擁有極強的技術背景,分別是密碼學和硬件設計方面的專家。Leo博士畢業于康奈爾大學,師從國際著名的密碼學教授ElaineShi。在加入羅格斯大學擔任助理教授之前,Leo曾在Algorand擔任密碼學研究員。

另一位創始人BowenHuang,在創辦Cysic之前,曾在中科院計算所工作6年,并赴耶魯大學攻讀博士學位,此前參與過其他若干知名大型科技企業的芯片研發工作,并有多項專利和設計落地。

外媒:Celsius CEO曾試圖逃離美國但被當局阻止:6月27日消息,加密分析師Mike Alfred透露,Celsius Network首席執行官Alex Mashinsky上周曾試圖通過美國莫里斯敦機場離開該國并計劃前往以色列,但被當局阻止。目前尚不清楚他是被逮捕還是被禁止離開。

此前消息,加密借貸平臺Celsius自6月13日起已暫停提款、交易及轉賬。(Coingape)[2022/6/27 1:33:52]

POC結果

目前,Cysic已經實現了基于賽靈思的公版FPGA的MSM加速方案的POC設計工作,代號SolarMSM。在POC驗證中,對于輸入規模是23?MSM計算任務,SolarMSM可以將其加速到一秒鐘以內。這是目前業界所有公開數據結果中的最強水平,對比ZPrize競賽的冠軍性能還要高1–2個數量級。

SolarMSM的快速實現證明了:

Cysic團隊高效的研發實力和技術能力。可以在短時間內設計并實現了比ZPrize第一名高1–2個數量級的性能,展現了壓倒性的速度優勢。Cysic團隊穩健的供應鏈整合管理能力。可以在PCB,散熱,供電,PCIE連接件,機箱結構全部平行定制設計的情況下,仍然能夠在2–3個月時間里面快速完成交付,這個基本上是行業標準的2–3倍速度。同時,本階段的POC也是對于Cysic硬件設計/研發工作的內部驗證。由于ASIC芯片糾錯成本相比于FPGA方案要高。通過SolarMSM在高帶寬,高功耗,高互聯水平下充分的實機驗證可以大大降低未來ASIC芯片出錯的風險。

技術路線圖

Cysic計劃提供包括NTT和MSM計算在內的全套ASIC硬件加速解決方案。目前,項目方采取兩階段研發策略。

英國議員:加密市場的拋售并未動搖他對該行業的信心:金色財經報道,英國保守黨議員、前衛生部長Matt Hancock本周重申了為加密貨幣建立“自由”監管框架的重要性。Hancock在周五發表的 UKTN 采訪中解釋說,加密市場的拋售并未動搖他對該行業的信心。任何國家都無法阻止這場革命。我們只能選擇它是發生在我們的身上還是從其他地方發生在我們身上。Hancock呼吁建立有吸引力的稅收制度和自由的監管制度,以幫助英國成為“加密貨幣的首選司法管轄區”。他強調說,英國在擁抱新技術時取得了成功。

Hancock重申了他對加密貨幣的監管框架,Hancock稱,我討厭監管機構告訴人們他們可以用他們的錢做什么和不能做什么的傲慢想法。監管機構的工作是確保提供高質量的信息,確保市場有效運作,國家有什么職權范圍來告訴他們什么可以投資,什么不能投資?我認為這是令人難以置信的。(bitcoin.com)[2022/6/27 1:33:17]

第一階段:基于FPGA的POC

項目的第一階段,基于賽靈思的公版FPGA實現MSM和NTT加速的POC版本:SolarMSM。目前,MSM計算加速的模塊已經完成,對于23?規模的MSM計算可以在小于一秒內完成,是目前所有公開的FPGA-MSM硬件加速結果中性能最高,領先競對1–2個數量級以上。如無意外,在ASIC芯片問世前,SolarMSM將一直保持MSM硬件加速的最高性能記錄。Cysic已經和若干頭部的ZK項目達成了合作意向,將會為這些項目首先提供MSM加速服務。

未來幾個月內,Cysic計劃在SolarMSM基礎上,完成NTT計算加速模塊SolarNTT。SolarNTT將和SolarMSM部署在同一臺服務器上,基于同一套大規模FPGA互聯系統進行加速計算。這兩套實現將通過Cysic設計的高速互聯架構整合在一起,成為一體化全套的加速方案SolarZKP。SolarZKP將通過SaaS的方式對外提供API服務。

第二階段:12nmASIC

在POC階段之后,Cysic會開啟12nmASIC研制階段。目標實現單顆ASIC芯片的算力達到整臺SolarZKP的性能(同時支持MSM和NTT計算和項目方指定的其他核心函數),同時單顆芯片功耗降低到兩個數量級。

市場分析

客戶會如何選擇硬件加速方案

在實際生產中,不同的ZK客戶對于硬件加速的需求是不同的,這取決于ZK項目對證明生成時間的敏感程度。例如:

對于基于zkEVM/zkVM的Layer-2項目來說,他們的核心需求是:快速,穩定的生成ZK證明。因此他們會更傾向于選擇更快,更穩定的一體化加速方案。對于一些對ZK證明生成時間不敏感的ZK項目來說,他們不需要以最快的速度生成Proof,例如交易所的財產證明。在這種場景下,客戶可以靈活的選擇例如單獨MSM計算加速,或者可以組合不同服務商提供的MSM計算和NTT計算在可接受的時間內,選擇最優的價格。我們認為市場未來會出現組合不同硬件加速廠商方案來選擇幫助客戶生成最優方案的工具。

項目風險

目前,已經有多家企業參與了ZK硬件加速的賽道的競爭。對于基于ASIC的ZK硬件加速項目存在項目開發延期風險和市場風險。

項目開發延期風險

ZK項目方和ZK硬件加速廠商之間是一種相互合作,相互成就的關系。作為ZK項目方,會首先選擇最先可用的硬件加速方案,來搶占ZK項目自身的市占率。對于zkEVM/zkVM項目來說,能穩定的提供L2的區塊證明是最重要的考量因素之一。因此,某些ZK項目方會在早期就和硬件加速廠商達成長期合作意向。如果項目開發過慢,可能會在前期丟失掉一部分市場占有率。同時,ASIC流片存在失敗風險。受芯片制造商產能限制的影響,流片失敗會使得項目被迫重新進行一輪的流片排期,造成項目延遲。

市場風險

ZK項目方可以分為隱私類,和擴容類兩種。對于隱私類項目,使用硬件加速雖然可能在某種程度上可以減少旁路攻擊的風險,但是考慮到隱私的問題,隱私類的項目會更加謹慎的選擇ZK硬件加速方案,例如選擇直接購買硬件而不是通過SaaS服務。

競品項目

項目頭部競對

目前行業中還有三家有實力的競爭對手,分別Supranational、Ulvantanna以及Auradine。

Supranational

Supranational從2019年就進入了GPU加速ZK賽道,最近開始涉及FPGA/ASIC領域。Supranational已經有非常成熟的開源基于GPU加速方案,性能處于行業前列。同時,我們預計Supranational還有一套性能更好的商業化的閉源方案。Supranational進入的市場較早,有一定的行業資源和很好的現金流。

Ulvantanna

創始團隊來自Jumpcrypto,拿到了paradigm和baincrypto的投資,其實力不容小覷。

Auradine

創始團隊比較Senior,有著豐富的創業經驗,有頂級廠商與資本的站臺。

其他硬件加速團隊

其余的團隊例如:Ingonyama,JumpCrypto,雖然先于他們進入賽道,但是目前在公開數據上看性能不如現階段的SolarMSM。

ZK項目內部硬件加速團隊

目前,除了專門的硬件加速團隊,不少ZK項目方也在內部探索硬件加速的解決方案,例如zkSync和Scroll。

zkSync

zkSync選擇了GPU/FPGA的加速方案。根據ZPrice上公開的結果,zkSync的GPU方案在計算輸入規模是22?MSM時耗費2.528seconds。這個性能不到CysicSolarMSM方案的十分之一(23?MSM計算時耗費小于1second)。

Scroll

Scroll在內部進行了基于GPU的加速研究。同時,Scroll和一些學術機構正在合作探索更優的解決方案,他們最新的學術研究成果在發表計算機體系結構領域的頂級會議ASPLOS2023會議上。作為頭部的zkEVM項目,值得期待和追蹤他們的后續的進展。

ReferencesPipeZK:AcceleratingZero-KnowledgeProofwithaPipelinedArchitecture,Zhang?YeFPGAAccelerationofMulti-ScalarMultiplication:CycloneMSM,Jump?CryptoGZKP:AGPUAcceleratedZero-KnowledgeProof?System

Tags:LARCYSSOLASOLflare幣中文cys幣是什么幣solana幣下半年會漲到多少價格SOLR幣

火幣APP下載
香港概念領漲,東方加密引來西方關注?_DAO

在香港宣布擁抱Web3的數月后,情緒再次來到了東方板塊。上周就有網傳「今年6月1日香港居民自由買賣加密貨幣將完全合法」的消息,經BlockBeats咨詢相關人士,香港原定于2023年3月1日起實.

1900/1/1 0:00:00
最火的 Web3 社交平臺 Damus,一周就變成了「互聯網廁所」_STR

一切都發生的太快了。 2月1日,Twitter聯合創始人及前CEOJackDorsey發布推文表示,基于分布式社交媒體協議Nostr的社交產品Damus和Amethyst正式在蘋果AppStor.

1900/1/1 0:00:00
Web3與AI時代,如何創造“不可被替代”的價值?_PEPE

隨著技術發展,我們的生活方式也在發生巨大的轉變,在Web3和AI的潮流下,既改變著數字世界,也改變著我們與現實世界互動的方式.

1900/1/1 0:00:00
Sushi論壇最新貼子的背后,藏著自救的另一條路_USHI

去年年底,Sushi新任“主廚”JaredGrey首次向外界披露了Sushi所面臨的嚴峻財務狀況.

1900/1/1 0:00:00
空投結束,如何為Blur估值?_MEME

昨日深夜,NFT市場賽道中最被關注的標的之一Blur正式發幣,截至目前,已經有56,594個地址領取了296,747,146枚BLUR空投,占本次空投總量的82.43%.

1900/1/1 0:00:00
深入解讀 Sui「Builder Hero」的 20 個獲獎項目_HTT

昨日,Sui基金會宣布了20位SuiBuilderHero的獲獎者,這些獲獎者不僅在Sui網絡上構建了各種各樣的項目,也通過參與論壇、舉辦研討會和演講等活動在Sui社區中聲名鵲起.

1900/1/1 0:00:00
ads