期待已久的以太坊转PoS终于在9月15日尘埃落地,彼时为以太坊发展贡献了多年算力的 PoW 矿工也集体下线。
根据 whattomine的数据,9月14日以太坊全网算力仍有840 Th/s,超过百万台矿机仍在以太坊合并前夕兢兢业业,其中大部分是 GPU 矿机。虽然这些矿机之后不能再挖以太坊,但这并不代表它们要告别行业。除了直接出售设备,还可能有几种出路,包括:
• 切换到其他支持 GPU 挖矿的公链项目如 ETC
• 参与其他 Web3 协议提供算力
• 转型成为数据中心运营商
• ZK 挖矿
其中 ZK 挖矿,曾是一个较边缘的方案,现也逐渐进入了人们的视野。 ZK 挖矿是指机器基于 Zero-Knowledge Proofs(ZKP)算法,通过提供算力来计算零知识证明的方式。在 Paradigm 今年发布的文章《 Hardware Acceleration for Zero Knowledge Proofs》 中,就高度评价了 ZK 挖矿的重要性,并指 ZK 挖矿的规模未来有可能达到 PoW 挖矿规模(the opportunity for ZK miners/provers could be of similar size to the Proof of Work mining market)。ZK 挖矿的几种场景包括去中心化存储、L1 公链和 L2 扩容等,本文将列举这几种场景,包括其代表项目的基本原理以及最新情况。
去中心化存储 — Filecoin
Filecoin 早在 2019 年的测试网阶段就宣布引入GPU方案用于零知识证明,并从2021年开始在主网使用 zk-SNARKs。其团队 Protocol Labs 甚至专门针对该技术,发布了名为 zk-SNARKs for the World 的研究网站,回顾了在 Filecoin 网络上实施零知识密码学所做工作,称 Filecoin 是迄今为止最大的部署 zk-SNARK 网络之一,每天产生600-700万个zk证明,其中主要用到 GPU 来并行生成证明。
Filecoin 存储证明机制中的复制证明(Proof of Replication,PoRep)和时空证明(Proof of Spacetime,PoSt)都使用 zk-SNARKs 进行压缩。存储矿工在首次存储交易发生时运行一次复制证明 PoRep,证明他们存储了物理上唯一的数据副本,每个上链的 PoRep 包括10个单独的 SNARKs 证明;而时空证明PoSt 则反复运行,以证明他们在一段时间内继续为同一数据提供存储空间,PoSt 的最后阶段将这些证明压缩为一个单一的zk-SNARK证明。
数据来源:https://research.protocol.ai/
虽然创建 Filecoin 的 zk-SNARKs 的过程在计算上是昂贵的,但却有效节省区块存储和网络带宽等相关成本。与原始证明相比,zk-SNARKs很小,使得它们可以有效地存储在区块链中。例如,一个在Filecoin链上会占用数百KB的证明,使用zk-SNARK可以压缩到只有192字节。在zk-SNARKs的帮助下,每个证明可以保持小而有效,从而最大限度地减少 Filecoin 网络中每个节点的存储压力,避免占用大量的网络带宽,让验证者可以快速且便宜地完成验证过程。
2022年4月,团队公布了递归零知识证明 zk-SNARKs 编程语言 Lurk,Lurk 能以多种方式支持Filecoin协议的发展。例如,Lurk 与 Filecoin 虚拟机 (FVM) 的整合能让 Filecoin 网络运行智能合约,并且这些智能合约可以得到零知识验证。
不难看出,zk-SNARKs 将在 Filecoin 网络发挥更为重要的作用。正如他们在博客日志所说,“零知识证明长期是Filecoin网络的一部分,也会继续被证明是网络未来演变的关键一环。随着越来越多的数据在Filecoin上被存储、维护和访问,生态系统需要继续提供高效、划算和安全的验证解决方案。零知识证明是Filecoin网络的游戏规则改变者,将复杂的验证流程的大小降低到原始体积的一小部分,而没有影响安全性、可信性或信心。” (“Zero knowledge has long been part of the Filecoin network, and it will continue to prove vital to the evolution of the network in the future. As more and more data is stored, maintained, and accessed on Filecoin, the ecosystem needs to continue delivering efficient, cost-effective, and secure solutions to verifying. Zero knowledge is a game-changer for the Filecoin network, reducing complex verification processes to fractions of their original size without compromising security, trust, or confidence.”)
L1 公链 — Aleo
Aleo 的定位是支持智能合约的隐私型 Layer1 公链,通过链下、无需信任的执行环境 zkCloud 将传统区块链的程序执行和状态维护分开,提高交易吞吐量,满足区块链隐私和可编程的需求。链上验证者负责验证和生成区块,链下证明者负责计算。这种设计激励验证者通过生产区块来保持活力,同时也激励证明者为 Aleo 生态系统提供证明能力。由于 Aleo 交易是在链下处理的,网络节点不执行计算,只负责验证,这使得 Aleo 能够支持更大的交易量。在某种程度上,我们可以把 Aleo 的设计类比以太坊与 zkRollup 的结合。为了将隐私应用于任何应用程序,Aleo 提供了相应的基础架构和工具来编写零知识应用程序。除了特定零知识解决方案 Zexe,还包括编写零知识应用程序的编程语言 Leo、IDE 工具 Aleo Studio、Aleo 包管理器等。
2022年8月, Aleo 开始了 Testnet 3,宣布了一种混合架构的共识模型 AleoBFT,将来自验证者的新块的即时确定性与证明者的计算能力相结合。在这种混合架构的共识模型下,证明者需要在网络上解决零知识证明的核心组件,即多标量乘法 (MSM) 和快速傅里叶变换 (FFT),并生成 PoSW 证明 (Proof of Succinct Work) 提交给 PoS 质押者,以换取每个区块中的一部分奖励,这有点像现在以太坊 PoS 升级后执行层与共识层的关系。PoSW 是 Aleo 特有的共识协议,它是基于 SNARK 的比特币 PoW 算法变种,关键区别在于底层计算不是一个任意的哈希函数,而是一个零知识证明。证明者能获得的奖励取决于生成证明的速度,每秒能生成的零知识证明越多,奖励越多。
作为一个开放的平台,Aleo 在 Testnet 2 吸引了超过1万个节点参与,每秒生成证明的数量最高达到2万。在 Aleo Testnet 3 ,项目方鼓励开发者开发和开源更快的 GPU 证明程序,GPU 将发挥更重要的作用。
L2 扩容 — Scroll
Scroll 是一个等效于 EVM 的 zkRollup,旨在扩展以太坊。Scroll 能够兼容 EVM 支持生成零知识证明,以太坊智能合约可以无需修改而直接部署运行。在 Scroll 的技术架构里,三个主要组件分别是 Scroll Node、Roller Network 和 Rollup/Bridge Contracts。其中,Rollup/Bridge Contracts 部署在以太坊和 Scroll,以验证 zkEVM 有效性证明,为 Scroll 交易提供数据可用性,并允许用户在 Ethereum 和 Scroll 之间移动资产。Roller Network 里的 Rollers 充当网络中的证明者,生成 zkEVM 有效性证明并提交给 Roller Network。Coordinator 充当协调者,派发任务给 Roller Network,并把交易信息和 Roller Network 传回的证明传递到以太坊的 Rollup contract。
在 zkRollup 的运行原理里,存在一个 Sequencer 的角色,它负责收集交易并进行排序和打包发布到以太坊,随后 Prover 会为这些交易生成证明。只有证明提交并被验证通过后,这些交易才最终被确认。目前主流的 zkRollup 如 zkSync 和 StarkWare 的 Sequencer 和 Prover 是中心化的,即掌握在项目方手中。而 Scroll 和其他 zkRollup 的一个重要的不同点在于它希望通过去中心化网络创建一个证明市场,即 Roller Network 里的 Roller 可以外包给提供 GPU、FPGA 和 ASIC 等机器的矿工。在市场化的竞争下,去中心化的算力市场很可能会诞生类似比特币或以太坊矿池的形式,有能力的开发者/矿池会优化各种算法提高生成证明的效率、降低成本,以获得更多的奖励。而普通的矿工则直接接入这样的矿池,按贡献算力获取奖励。
目前 Scroll 还处于测试网阶段,但已经引起市场相当大的关注。Scroll 团队同时与以太坊基金会的 Privacy & Scaling Explorations 团队一起探讨这一领域。
ZK 挖矿潜在规模
我们这里初步分析一下以太坊矿机这些可能的出路,初略猜测每种方式大概能吸引多少以太坊算力,包括 ZK 挖矿的潜在规模。
ETC 作为以太坊的原链可以无缝支持 ETH 矿机。但是 ETC 的算力在9月14日只占 ETH 的 10% 不到。在以太坊合并之后,ETC 算力超过 300 T,但 ETC 的价格并未有同步涨幅,矿工挖矿利润急剧下滑,算力开始下滑。即使算上其他支持 GPU 的项目以及出现的 ETH 分叉项目,它们能吸纳的新算力也是有限的。
而一些需要 GPU 算力的项目,如提供视频转码服务的去中心化视频流媒体服务网络 Livepeer Network、去中心化 GPU的渲染解决方案供应商 Render Network 或 GPU 云计算平台 Akash,它们虽然在不断成长但算力需求未有爆发式增长,如果涌入大规模来自以太坊矿机的 GPU 算力,很可能会出现僧多粥少的供大于求的情况。
而 ZK 挖矿,在已列举的去中心化存储、L1 公链 和 L2 扩容里,目前最有可能吸纳显卡等机器的是Filecoin 存储。但是,Filecoin 挖矿要求的硬件不只是显卡,还需要存储服务器等机器。对于以太坊矿工来说,如果从以太坊切换到 Filecoin 挖矿,还需要另外再投入其他机器准备相应硬件和架构设计。ZK挖矿在L1 公链和 L2 扩容尽管潜力巨大,但相关的项目仍处于测试阶段,并且不少项目对于GPU 矿工不开放,即主要还是由项目方控制的服务器来生成零知识证明。而对 GPU 开放的项目里, Aleo 还处于早期阶段,现在参与测试网挖矿获得的奖励还不能转让,更像是另外一种形式的早期投资。Scroll 也处于测试阶段,尚未开启有奖测试\挖矿活动。
因此,以太坊合并后的一段时间内,大部分的以太坊矿机可能会选择闲置或者直接出售。根据 Tom’s Hardware 网站的跟踪,最近半年的 GPU 价格持续下跌,这也反映了以太坊矿机对二级市场的抛售压力。英伟达CFO在最近也表示,显卡价格已经降到了几乎正常的水平,这曾经因以太坊挖矿而供不应求的显卡火热行情也告一段落。
但是,相信后面随着 ZK 技术的发展,各大 ZK 相关的项目陆续上线,ZK 需要的算力将呈现爆发式增长。 Vitalik 在其博客提到,“1 型 ZK-EVM 是我们最终需要的,使以太坊第 1 层本身更具可扩展性”,这种完全等效以太坊的 ZK-EVM 相信也需要相当多的算力来计算零知识证明。或许在某一天,以太坊矿机兜兜转转又重回以太坊挖矿,不同的是届时它们计算的不再是随机数,而是一个个零知识证明。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
