为何需关注各ZKP方案的benchmarks?

2023-10-05 10:56
文章标签 方案 关注 zkp benchmarks

本文主要是介绍为何需关注各ZKP方案的benchmarks?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. 引言

近期,研究人员和工程人员有大量关于谁是最好的证明系统的争论:

  • 2023年8月29日,StarkWare团队对比了FRI和KZG
  • 2023年8月30日,JustinThaler和Srinath Setty讨论FRI和KZG谁的性能更佳?

在这里插入图片描述

不过,在深入benchmark细节之前,需有一些更明确的标准来说明是什么使某些东西在工程方面更具性能或更有用。此外,性能和适用性有时取决于应用场景,Zac Williamson指出:

  • SNARK在客户端证明中可能更有利。

当前,在性能方面有3大公开广泛讨论的策略:

  • 1)Folding schemes
  • 2)Lookup singularity
  • 3)STARKs with small fields

随着时间的推移,这些思想可能会融合。与此同时,需要有一种方法来分析它们的实际潜力:

  • 可以使用envelop calculations来分析这些不同的策略和证明系统。但:

    • envelop calculations分析法 只是对运算总数的估计,因此应始终持谨慎态度。
    • envelop calculations分析法 可能有助于评估某个系统或算法是否优于另一个,但不能作为性能的最终衡量标准。

    与asymptotic complexity类似:从复杂性的角度来看,可认为某些算法可能是最优的,但这些算法没有实际用例(如著名的Galactic算法)。

  • 此外,在工程上,问题是多维的,不同部分之间有很多相互作用:

    • 内存、数据通信、硬件加速、代码可维护性、经济性等方面都存在限制。
    • 如,若不适合缓存算法、数据预取和其他内存优化,内存访问模式可能会导致指令较少的程序运行速度较慢。
    • 若必须额外考虑算法和GPU的并行度,复杂性就会增加,当在多台机器之间分配计算时,复杂性甚至会增加。
    • 某些情况下,只能在一台机器中运行的高效算法,可能比,效率较低且可分布在多个设备中的其他算法,更差。
    • 这又一次与Zac提到的内容非常相似。根据实际应用场景,可能有不同的算法选择标准。
    • 在软件中,大多数情况下,一个问题的多个解决方案会根据场景来选择使用,甚至在需要时混合使用。
    • 若认为存在一个解决所有问题的宏伟方案,在所有情况下都是最优的,这就可能高估了应用世界的复杂性。
    • 有关于运算次数的说法没有考虑硬件施加的限制,或者使用特殊的域族来计算运算次数,但该域不适用于所选的椭圆曲线类型。例如,常用的pairing-friendly椭圆曲线是在不具有相同类型的有效运算的素数上定义的,例如Mersenne素数或“MiniGoldilocks”素数。

类似地,Justin Thaler也指出了真实工程系统中的复杂性。ustin Thaler问为什么Starkware继续使用一个相当大的有限域,尽管它与较小的域相比没有任何优势。原因很简单:

  • SHARP是在许多改进之前开发的,并且已经投入生产使用了很多年。
  • 更重要的是,对于生产就绪的软件,我们需要的不仅仅是一个prover。
    • 我们需要语言、编译器、虚拟机、开发人员工具和区块链sequencers。
    • 有很多工作要做,在一个价值巨大的生产系统上,急于通过每一次可能的升级来改进prover可能是鲁莽的。
    • 从论文中的一个绝妙想法到实际可投产使用的系统,有很多工程工作,在这一过程中,我们总是发现更多的困难,这些困难最初没有被考虑,或者很难预见。

关键是,通过评估和对潜在解决方案的良好理解,进行批判性分析。当前已看到像某些claims,如STARK使用了超过100 GB的RAM用于小程序。目前尚不清楚比较的标准是什么,以及替代品将使用多少GB。重要的是要利用开源软件,利用他人开发的工具,检查它们是否按规定工作,并证实数字。

Nova和Lasso带来了有趣的想法,可为其他证明系统带来新的解决方案。诸如Nova之类的折叠方案可以帮助解决许多与基于Plonkish或R1CS算术的SNARK相关的问题。
在Cairo Prover的案例中,有一种策略可压缩约束。Cairo AIR包含了对图灵完备虚拟机的所有指令的约束:

  • 约束的数量不随计算大小而变化
  • 而execution trace则随程序大小线性增长
  • 然后对execution trace进行插值,并通过quotients来强化约束。

因此,Cairo Prover的相关度量是:

  • 程序的步骤数,而不是约束的数量。应对一些常用的计算或交易(如ERC-20合约)进行公允计量。
  • 同时还应谨慎对待 将单个任务的速度视为唯一重要的事情 的情况。
  • 干净的代码库、易于维护和更新、健壮性、安全性、内存使用和可审计性也是需要考虑的因素。

Celer Network在基准测试中所做的工作为:

  • 试图在不同的证明系统之间进行公平的比较,使用SHA-256作为示例电路。

也就是说,须始终记住,对于一个项目或特定团队来说,为特定的基准过度优化其代码库可能会变得很诱人。Celer指出:

  • 很难对Nova进行比较,因为,“重要的是要认识到,Nova在时间和计算方面无法与其他框架直接比较。这种独特性源于Nova所提供的增量计算能力。简单地说,将整个计算分解为更详细的步骤自然会减少内存消耗,尽管这可能会导致计算时间的增加。”

同时,一些证明系统没有充分优化,这可能会改变趋势。内存与速度的权衡可能对某些用例很方便,但对其他用例则不方便。

另一点值得注意的是,有些人倾向于添加实践中不存在的约束,或者倾向于将一家公司使用的策略推广到所有其他可能的实现中。如,若A使用Poseidon作为哈希函数,则假设B、C和D也应该使用Poseion,即使这可能不适合B、C、D的特定应用。
在递归(recursive)环境中,可以用SNARK证明"验证了STARK证明",这有很多用例。
当然,若有a tree of recursive proofs of verifications,那么对叶子节点使用更快的哈希函数(如Blake2),然后在第二层中proving that we verified proofs that used Blake2, with Poseidon or other hash,就不会有任何不便。

对于生产中所使用的代码,应该有明确的基准。当然,有些新技术或想法可能很有前景,我们应该探索,但永远不应该过于草率地跳上下一条船,尤其是当用户的资产或隐私受到威胁时。Lambda Class团队将在Lambdaworks库中实施不同的证明系统,这样任何人都可以轻松地运行bench,并检查哪一个最适合自己。此外,若对任何系统进行了优化,任何人都可以提交PR来改进。Lambda Class团队不是任何证明体系的最高主义者;Lambda Class团队想要的是这项技术取得成功,并在此基础上开发应用程序。如果某个特定的系统工作得更好,Lambda Class团队 就会学习并使用它。

Lambda Class团队 认为:

  • 辩论和持有不同观点对于提出新的想法和改进很重要,人们可从中受益。
  • 拥有开源代码,而不仅仅是论文,可以用来调整、分析和玩转证明系统,对于能够进行比较至关重要。
  • Starkware刚刚开源了经过战斗测试的Stone prover,这将有助于在各种策略之间进行改进和比较。
  • ZPrize 对零知识证明中的常见问题提出了开源优化。从而可让人们有机会探索不同的策略,并得出在实践中效果最好的算法。

参考资料

[1] Lambda Class 2023年9月博客 Don’t trust, verify or why you should care about benchmarks

这篇关于为何需关注各ZKP方案的benchmarks?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/4519

相关文章

IDEA中Git版本回退的两种实现方案

《IDEA中Git版本回退的两种实现方案》作为开发者,代码版本回退是日常高频操作,IntelliJIDEA集成了强大的Git工具链,但面对reset和revert两种核心回退方案,许多开发者仍存在选择... 目录一、版本回退前置知识二、Reset方案:整体改写历史1、IDEA图形化操作(推荐)1.1、查看提

Python实现html转png的完美方案介绍

《Python实现html转png的完美方案介绍》这篇文章主要为大家详细介绍了如何使用Python实现html转png功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 1.增强稳定性与错误处理建议使用三层异常捕获结构:try: with sync_playwright(

Java使用多线程处理未知任务数的方案介绍

《Java使用多线程处理未知任务数的方案介绍》这篇文章主要为大家详细介绍了Java如何使用多线程实现处理未知任务数,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 知道任务个数,你可以定义好线程数规则,生成线程数去跑代码说明:1.虚拟线程池:使用 Executors.newVir

MySQL中闪回功能的方案讨论及实现

《MySQL中闪回功能的方案讨论及实现》Oracle有一个闪回(flashback)功能,能够用户恢复误操作的数据,这篇文章主要来和大家讨论一下MySQL中支持闪回功能的方案,有需要的可以了解下... 目录1、 闪回的目标2、 无米无炊一3、 无米无炊二4、 演示5、小结oracle有一个闪回(flashb

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

Java嵌套for循环优化方案分享

《Java嵌套for循环优化方案分享》介绍了Java中嵌套for循环的优化方法,包括减少循环次数、合并循环、使用更高效的数据结构、并行处理、预处理和缓存、算法优化、尽量减少对象创建以及本地变量优化,通... 目录Java 嵌套 for 循环优化方案1. 减少循环次数2. 合并循环3. 使用更高效的数据结构4

Vue中动态权限到按钮的完整实现方案详解

《Vue中动态权限到按钮的完整实现方案详解》这篇文章主要为大家详细介绍了Vue如何在现有方案的基础上加入对路由的增、删、改、查权限控制,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、数据库设计扩展1.1 修改路由表(routes)1.2 修改角色与路由权限表(role_routes)二、后端接口设计

Redis 多规则限流和防重复提交方案实现小结

《Redis多规则限流和防重复提交方案实现小结》本文主要介绍了Redis多规则限流和防重复提交方案实现小结,包括使用String结构和Zset结构来记录用户IP的访问次数,具有一定的参考价值,感兴趣... 目录一:使用 String 结构记录固定时间段内某用户 IP 访问某接口的次数二:使用 Zset 进行

解读Redis秒杀优化方案(阻塞队列+基于Stream流的消息队列)

《解读Redis秒杀优化方案(阻塞队列+基于Stream流的消息队列)》该文章介绍了使用Redis的阻塞队列和Stream流的消息队列来优化秒杀系统的方案,通过将秒杀流程拆分为两条流水线,使用Redi... 目录Redis秒杀优化方案(阻塞队列+Stream流的消息队列)什么是消息队列?消费者组的工作方式每

MySQL分表自动化创建的实现方案

《MySQL分表自动化创建的实现方案》在数据库应用场景中,随着数据量的不断增长,单表存储数据可能会面临性能瓶颈,例如查询、插入、更新等操作的效率会逐渐降低,分表是一种有效的优化策略,它将数据分散存储在... 目录一、项目目的二、实现过程(一)mysql 事件调度器结合存储过程方式1. 开启事件调度器2. 创