国产偷亚洲偷欧美偷精品,国产午夜福利亚洲第一,国产精品亚洲五月天高清 ,国产无遮挡18禁网站免费,国产亚洲精久久久久久无码苍井空

a16z深度解析:分階段實(shí)現(xiàn)安全高效zkVM的路徑與挑戰(zhàn)

微想AI ? ? 資訊

開(kāi)發(fā)者必讀。撰文:a16z crypto 編譯:Odaily 星球日?qǐng)?bào) Golem zkVM(零知識(shí)虛擬機(jī))承諾將 SNARK 技術(shù)大眾化,讓任何人都能證明其程序正確執(zhí)行了給定輸入或見(jiàn)證。其核心優(yōu)勢(shì)在于優(yōu)化開(kāi)發(fā)者體驗(yàn),但當(dāng)前面臨安全性和性能的雙重挑戰(zhàn)。要實(shí)現(xiàn) zkVM 的愿景,設(shè)計(jì)者必須攻克這些難關(guān)。本文將分階段解析 zkVM 開(kāi)發(fā)進(jìn)程,指出完成這些目標(biāo)可能需要數(shù)年時(shí)間。

挑戰(zhàn)
從安全角度看,zkVM 作為復(fù)雜軟件項(xiàng)目仍存在諸多漏洞。性能方面,證明程序正確執(zhí)行的速度可能比本地運(yùn)行慢數(shù)十萬(wàn)倍,導(dǎo)致多數(shù)應(yīng)用難以落地。盡管如此,區(qū)塊鏈行業(yè)普遍將 zkVM 視為可立即部署的技術(shù)。部分項(xiàng)目已投入巨額計(jì)算資源生成鏈上活動(dòng)證明,但這只是表面功夫——由于 zkVM 尚不成熟,這些證明要么依賴許可機(jī)制,要么更容易遭受攻擊。要打造安全高效的 zkVM,至少還需數(shù)年時(shí)間。本文將分階段闡述具體目標(biāo),幫助社區(qū)認(rèn)清現(xiàn)實(shí),專注實(shí)質(zhì)性突破。

安全階段
基于 SNARK 的 zkVM 包含兩大關(guān)鍵組件:多項(xiàng)式交互式 Oracle 證明(PIOP)和多項(xiàng)式承諾方案(PCS)。zkVM 通過(guò)將執(zhí)行過(guò)程轉(zhuǎn)化為約束系統(tǒng),再應(yīng)用 SNARK 證明約束滿足度,強(qiáng)制虛擬機(jī)正確操作寄存器和內(nèi)存。確保此類復(fù)雜系統(tǒng)無(wú)錯(cuò)誤唯有形式化驗(yàn)證。安全階段分為三個(gè)子階段,分別針對(duì)協(xié)議正確性、驗(yàn)證器實(shí)現(xiàn)和證明器實(shí)現(xiàn)。

安全階段 1:協(xié)議正確性
需完成以下驗(yàn)證:
– PIOP 可靠性的形式化證明
– PCS 在特定加密假設(shè)下的約束力證明
– Fiat-Shamir 在隨機(jī)預(yù)言模型中的安全性證明
– 約束系統(tǒng)與 VM 語(yǔ)義的一致性證明
若需零知識(shí)特性,還需驗(yàn)證信息隱藏性。若涉及遞歸,必須逐層驗(yàn)證所有組件。

安全階段 2:驗(yàn)證器實(shí)現(xiàn)
需形式化驗(yàn)證 Rust 或 Solidity 等語(yǔ)言的驗(yàn)證器實(shí)現(xiàn)與協(xié)議一致。此階段專注驗(yàn)證器而非證明器,原因在于:
– 驗(yàn)證器正確性即保證系統(tǒng)可靠性
– 驗(yàn)證器實(shí)現(xiàn)比證明器簡(jiǎn)單一個(gè)數(shù)量級(jí)

安全階段 3:證明器實(shí)現(xiàn)
需驗(yàn)證證明器能生成符合前兩階段標(biāo)準(zhǔn)的證明系統(tǒng)。若需零知識(shí),還需驗(yàn)證隱私保護(hù)屬性。

預(yù)計(jì)時(shí)間表
第一階段有望逐步推進(jìn),但完全達(dá)標(biāo)至少需兩年;第二、三階段可部分并行,但任何 zkVM 至少需四年才能達(dá)到第三階段。

關(guān)鍵注意事項(xiàng)
Fiat-Shamir 安全性存在未解之謎,隨機(jī)預(yù)言模型過(guò)于理想化,可能導(dǎo)致實(shí)際系統(tǒng)存在漏洞。無(wú)遞歸系統(tǒng)更安全,但字節(jié)碼缺陷會(huì)削弱證明價(jià)值?,F(xiàn)階段應(yīng)優(yōu)先滿足安全性能要求,暫緩后量子時(shí)代考慮。

性能現(xiàn)狀
當(dāng)前 zkVM 證明開(kāi)銷達(dá)原生執(zhí)行成本的百萬(wàn)倍。盡管部分項(xiàng)目淡化這一差距,但:
– 百萬(wàn)倍差距仍不可接受
– 擴(kuò)容計(jì)算量只會(huì)加劇問(wèn)題
– 區(qū)塊鏈應(yīng)用要求遠(yuǎn)低于以太坊
– GPU 加速和預(yù)編譯無(wú)法改變根本問(wèn)題

性能衡量標(biāo)準(zhǔn)
SNARK 性能包含三要素:底層證明系統(tǒng)效率、應(yīng)用優(yōu)化和工程加速。本文聚焦基礎(chǔ)開(kāi)銷,排除其他因素干擾。

性能階段
設(shè)定五級(jí)里程碑:
– 第一階段:合理驗(yàn)證成本
– 證明大小小于見(jiàn)證大小
– 驗(yàn)證速度不低于原生執(zhí)行
– 第二階段及以后:
– 最大證明大小 256 KB
– 最大驗(yàn)證時(shí)間 16 毫秒

速度階段
– 第一階段:?jiǎn)尉€程證明慢十萬(wàn)倍
– 第二階段:?jiǎn)尉€程證明慢一萬(wàn)倍,或通過(guò) FPGA 實(shí)現(xiàn)同等效果
– 第三階段:自動(dòng)合成預(yù)編譯實(shí)現(xiàn)千倍開(kāi)銷

內(nèi)存階段
– 第一階段:證明器內(nèi)存少于 2 GB
– 第二階段:證明器內(nèi)存少于 200 MB

預(yù)編譯爭(zhēng)議
預(yù)編譯雖能加速特定任務(wù),但存在三大缺陷:
– 效率不足:核心系統(tǒng)效率低下
– 安全風(fēng)險(xiǎn):手寫(xiě)預(yù)編譯易出錯(cuò)
– 體驗(yàn)差:手動(dòng)編寫(xiě)和調(diào)用預(yù)編譯

I/O 開(kāi)銷問(wèn)題
預(yù)編譯在處理輸入輸出時(shí)產(chǎn)生大量開(kāi)銷,且無(wú)法利用 RAM??珂湀?chǎng)景需要多樣化方案,重復(fù)預(yù)編譯不可持續(xù)。

預(yù)計(jì)時(shí)間表
部分 zkVM 或?qū)⒃诮趯?shí)現(xiàn)第一階段目標(biāo),但后續(xù)階段仍需數(shù)年時(shí)間。

總結(jié)
zkVM 的安全性和性能相互關(guān)聯(lián),安全提升可能伴隨性能下降?,F(xiàn)階段應(yīng)專注基礎(chǔ)建設(shè),避免炒作誤導(dǎo)。通過(guò)明確目標(biāo),我們終將實(shí)現(xiàn)這一愿景,但需要持續(xù)努力。歡迎加入深潮 TechFlow 官方社群和訂閱渠道獲取更多信息。

本文網(wǎng)址:http://iy168.cn/news/1202.html

(0)
上一篇 2025年3月13日 am7:13
下一篇 2025年3月13日 am7:13

相關(guān)推薦

發(fā)表回復(fù)

您的郵箱地址不會(huì)被公開(kāi)。 必填項(xiàng)已用 * 標(biāo)注