Pico Prism ZkVM établit une nouvelle norme pour prouver la couverture et l'efficacité économique

Un zkVM, ou machine virtuelle à connaissance nulle, génère une preuve cryptographique de l'exécution correcte d'un programme sans avoir à relancer le calcul, ouvrant la voie à une vérification sans confiance, à un débit plus élevé et à des applications plus évolutives. L'objectif à long terme de la computation vérifiable est de devenir la norme pour l'intégration de l'internet plus large avec la blockchain, s'alignant avec la vision du fondateur d'Ethereum, Vitalik Buterin, de preuves de validité économiques et fréquentes. Les utilisateurs pourraient être en mesure de tirer parti de leur collatéral sans passerelle, améliorant ainsi la liquidité et l'efficacité du capital, lorsque l'Ethereum adopte les preuves à connaissance nulle.

Buterin envisage la possibilité d'agréger des preuves provenant de plusieurs rollups en une seule preuve, soumise une fois par slot, centralisant l'activité de règlement sur la couche de base, réduisant la dépendance aux opérateurs de pont, et permettant un mouvement presque instantané d'actifs entre rollups via Ethereum.

Les progrès dans la réduction des exigences matérielles et l'amélioration des performances

Une récente avancée a tempéré le scepticisme entourant l'état actuel de la technologie ZK. Brevis, un fournisseur d'infrastructure alimentant des applications intelligentes et vérifiables avec des preuves zk (ZKPs), a annoncé que son Pico Prism zkVM a atteint une couverture de preuve record de 99,6 % ( en dessous de 12 secondes ) et une couverture de preuve en temps réel de 96,8 % ( en dessous de 10) pour les blocs Ethereum avec une limite de gaz de 45M.

Parmi les autres améliorations de Pico Prism par rapport aux solutions existantes, on trouve un coût matériel de 128 000 $ contre 256 000 $, 64 GPU RTX 5090 contre 160 GPU RTX 4090 pour des performances comparables, un temps de preuve moyen de 6,9 secondes pour 45M de blocs de gaz et 6,04 secondes pour 36M de blocs de gaz contre 10,3 secondes, et une amélioration des performances de 3,4x en utilisant des métriques combinées de coût et de vitesse.

Pico Prism a évolué vers une infrastructure prête pour la production, éliminant un goulot d'étranglement critique dans la transition d'Ethereum vers la vérification à zéro connaissance de couche de base. Les coûts du matériel GPU sont réduits de 50 %, rendant la preuve en temps réel économiquement réalisable pour un déploiement de production à grande échelle.

Problèmes existants avec la scalabilité et la viabilité économique

Les zk rollups comme StarkNet, zkSync Era et Polygon zkEVM compressent des milliers de transactions Ethereum en une seule preuve ZKP qui prouve leur validité, et générer une preuve pour un bloc Ethereum complet ( d'environ 45M de gaz ) peut prendre 10 à 20 secondes ou plus, même sur des clusters avec des centaines de GPU ou ASIC. Les zk rollups dépendent des prouveurs pour générer des preuves de transition d'état avec plusieurs étapes, sous des contraintes strictes de disponibilité et de finalité.

Ces étapes nécessitent des GPU et d'autres matériels coûteux, et le processus atteint la finalité uniquement après que toutes les étapes soient complétées et que les résultats soient publiés sur la blockchain. À mesure que les rollups se développent, il devient plus difficile de rester économiquement viable en raison des besoins en ressources dynamiques, des exigences de rapidité de la finalité et de l'augmentation du débit. Une étude récente basée sur les systèmes de preuve Halo2 a démontré ces défis, identifiant le temps de finalité, l'utilisation moyenne de gaz et les transactions par seconde comme principaux moteurs de coût.

Des chercheurs ont proposé un modèle de coût capturant les limitations spécifiques aux rollups et garantissant que les prouveurs suivent les charges de transaction pour répondre à ces moteurs. Ils ont formulé un modèle en tant que système de contraintes et ont trouvé des configurations optimales en termes de coût en utilisant le solveur SMT Z3.

Contraintes de mémoire

De nombreux zkVM existants nécessitent encore au moins dix secondes par preuve et font face à des contraintes de mémoire et d'échelle, certains nécessitant jusqu'à 82 secondes. Les temps de génération de preuves augmentent plus ou moins linéairement avec la taille de l'entrée, avec des augmentations correspondantes de l'entrée de Fibonacci du 10e au 100 000e terme. Les implémentations GPU tendent à démontrer une réduction de l'utilisation de la mémoire hôte (CPU) mais consomment une mémoire GPU significative, les projets accélérés par GPU évalués nécessitant au moins 24 Go de VRAM.

Les améliorations de l'efficacité de la mémoire résultent fréquemment de l'implémentation de techniques de continuation et similaires, de l'utilisation de champs cryptographiques plus petits et de l'adoption d'arguments de vérification de mémoire plus efficaces, tels que les IOPs polynomiaux. En fonction du zkVM spécifique, les contraintes de mémoire peuvent être dues à l'extension de polynômes multivariés de la table de recherche et à la construction de l'arbre de Merkle. En ce qui concerne les limitations du CPU, les contraintes concernent les schémas d'engagement polynomiaux et la récursion de preuve.

Compromis entre performance et sécurité

Une autre préoccupation liée à l'optimisation des zkVM uniquement pour la performance concerne les garanties de sécurité. Certains projets de zkVM manquent de validation de sécurité complète car ils sont encore en développement ou pour d'autres raisons. Les évaluations des zkVM devraient incorporer la maturité en matière de sécurité, y compris des preuves de sécurité rigoureuses, des audits tiers complétés et des efforts de vérification formelle, afin de fournir une analyse complète. Brevis exploite les ZKPs pour transférer des calculs blockchain coûteux vers un environnement hors chaîne plus abordable, maintenant les hypothèses de sécurité de L1 tout en permettant aux applications Web3 de se développer sans faille.

La route des ZKPs vers la simplicité, l'efficacité et l'évolutivité

Les preuves sont créées en plusieurs étapes, y compris des opérations de courbe elliptique, le calcul de fonctions de hachage, des preuves intermédiaires, et plus encore. Étant donné la myriade de techniques ZKP avec des qualités distinctes, l'approche idéale dépend des spécifications du système et de l'application en question. Les ZK-STARKs et les ZK-SNARKs sont des exemples de différentes variantes de systèmes ZKP. Les premiers sont plus adaptés aux applications complexes, tandis que les seconds ont tendance à mieux fonctionner pour les transactions privées.

De plus, les normes cryptographiques évoluent avec le temps, et les systèmes ZKP devraient être capables de s'adapter à ces changements sans perturbations fonctionnelles majeures. En ce qui concerne les opérations sur les courbes elliptiques, les schémas qui reposent sur BN254 ou d'autres appariements de courbes elliptiques ne sont pas sécurisés contre les quantiques. Il est nécessaire de remplacer la courbe elliptique sous-jacente par une alternative post-quantique, comme des constructions basées sur des hachages ou des réseaux.

Les problèmes de mise à l'échelle surviennent dans les systèmes avec de grands volumes de requêtes ou de transactions, car des procédures informatiques complexes sont utilisées pour créer et vérifier des preuves de validité. Un exemple notable d'un problème de mise à l'échelle remonte au lancement de Zcash, lorsque chaque transaction privée nécessitait la génération d'une preuve zk-SNARK sur un ordinateur personnel.

Une seule preuve pourrait prendre des dizaines de secondes à générer et utiliser plus de 3 Go de RAM ; de nombreux appareils ne pouvaient pas gérer le calcul, et la plupart des transactions restaient non privées parce que les transactions protégées étaient trop lentes, ce qui contredisait la nature de la cryptomonnaie. Pico rend la cryptographie à connaissance nulle plus évolutive, efficace et adaptable en permettant aux développeurs de personnaliser leurs mécanismes de preuve.

Avertissement : Cet article est fourni à des fins d'information uniquement. Il n'est pas proposé ni destiné à être utilisé comme avis juridique, fiscal, d'investissement, financier ou autre.