为何需关注各ZKP方案的benchmarks?

news2024/11/15 10:22:44

1. 引言

近期,研究人员和工程人员有大量关于谁是最好的证明系统的争论:

  • 2023年8月29日,StarkWare团队对比了FRI和KZG
  • 2023年8月30日,JustinThaler和Srinath Setty讨论FRI和KZG谁的性能更佳?

在这里插入图片描述

不过,在深入benchmark细节之前,需有一些更明确的标准来说明是什么使某些东西在工程方面更具性能或更有用。此外,性能和适用性有时取决于应用场景,Zac Williamson指出:

  • SNARK在客户端证明中可能更有利。

当前,在性能方面有3大公开广泛讨论的策略:

  • 1)Folding schemes
  • 2)Lookup singularity
  • 3)STARKs with small fields

随着时间的推移,这些思想可能会融合。与此同时,需要有一种方法来分析它们的实际潜力:

  • 可以使用envelop calculations来分析这些不同的策略和证明系统。但:

    • envelop calculations分析法 只是对运算总数的估计,因此应始终持谨慎态度。
    • envelop calculations分析法 可能有助于评估某个系统或算法是否优于另一个,但不能作为性能的最终衡量标准。

    与asymptotic complexity类似:从复杂性的角度来看,可认为某些算法可能是最优的,但这些算法没有实际用例(如著名的Galactic算法)。

  • 此外,在工程上,问题是多维的,不同部分之间有很多相互作用:

    • 内存、数据通信、硬件加速、代码可维护性、经济性等方面都存在限制。
    • 如,若不适合缓存算法、数据预取和其他内存优化,内存访问模式可能会导致指令较少的程序运行速度较慢。
    • 若必须额外考虑算法和GPU的并行度,复杂性就会增加,当在多台机器之间分配计算时,复杂性甚至会增加。
    • 某些情况下,只能在一台机器中运行的高效算法,可能比,效率较低且可分布在多个设备中的其他算法,更差。
    • 这又一次与Zac提到的内容非常相似。根据实际应用场景,可能有不同的算法选择标准。
    • 在软件中,大多数情况下,一个问题的多个解决方案会根据场景来选择使用,甚至在需要时混合使用。
    • 若认为存在一个解决所有问题的宏伟方案,在所有情况下都是最优的,这就可能高估了应用世界的复杂性。
    • 有关于运算次数的说法没有考虑硬件施加的限制,或者使用特殊的域族来计算运算次数,但该域不适用于所选的椭圆曲线类型。例如,常用的pairing-friendly椭圆曲线是在不具有相同类型的有效运算的素数上定义的,例如Mersenne素数或“MiniGoldilocks”素数。

类似地,Justin Thaler也指出了真实工程系统中的复杂性。ustin Thaler问为什么Starkware继续使用一个相当大的有限域,尽管它与较小的域相比没有任何优势。原因很简单:

  • SHARP是在许多改进之前开发的,并且已经投入生产使用了很多年。
  • 更重要的是,对于生产就绪的软件,我们需要的不仅仅是一个prover。
    • 我们需要语言、编译器、虚拟机、开发人员工具和区块链sequencers。
    • 有很多工作要做,在一个价值巨大的生产系统上,急于通过每一次可能的升级来改进prover可能是鲁莽的。
    • 从论文中的一个绝妙想法到实际可投产使用的系统,有很多工程工作,在这一过程中,我们总是发现更多的困难,这些困难最初没有被考虑,或者很难预见。

关键是,通过评估和对潜在解决方案的良好理解,进行批判性分析。当前已看到像某些claims,如STARK使用了超过100 GB的RAM用于小程序。目前尚不清楚比较的标准是什么,以及替代品将使用多少GB。重要的是要利用开源软件,利用他人开发的工具,检查它们是否按规定工作,并证实数字。

Nova和Lasso带来了有趣的想法,可为其他证明系统带来新的解决方案。诸如Nova之类的折叠方案可以帮助解决许多与基于Plonkish或R1CS算术的SNARK相关的问题。
在Cairo Prover的案例中,有一种策略可压缩约束。Cairo AIR包含了对图灵完备虚拟机的所有指令的约束:

  • 约束的数量不随计算大小而变化
  • 而execution trace则随程序大小线性增长
  • 然后对execution trace进行插值,并通过quotients来强化约束。

因此,Cairo Prover的相关度量是:

  • 程序的步骤数,而不是约束的数量。应对一些常用的计算或交易(如ERC-20合约)进行公允计量。
  • 同时还应谨慎对待 将单个任务的速度视为唯一重要的事情 的情况。
  • 干净的代码库、易于维护和更新、健壮性、安全性、内存使用和可审计性也是需要考虑的因素。

Celer Network在基准测试中所做的工作为:

  • 试图在不同的证明系统之间进行公平的比较,使用SHA-256作为示例电路。

也就是说,须始终记住,对于一个项目或特定团队来说,为特定的基准过度优化其代码库可能会变得很诱人。Celer指出:

  • 很难对Nova进行比较,因为,“重要的是要认识到,Nova在时间和计算方面无法与其他框架直接比较。这种独特性源于Nova所提供的增量计算能力。简单地说,将整个计算分解为更详细的步骤自然会减少内存消耗,尽管这可能会导致计算时间的增加。”

同时,一些证明系统没有充分优化,这可能会改变趋势。内存与速度的权衡可能对某些用例很方便,但对其他用例则不方便。

另一点值得注意的是,有些人倾向于添加实践中不存在的约束,或者倾向于将一家公司使用的策略推广到所有其他可能的实现中。如,若A使用Poseidon作为哈希函数,则假设B、C和D也应该使用Poseion,即使这可能不适合B、C、D的特定应用。
在递归(recursive)环境中,可以用SNARK证明"验证了STARK证明",这有很多用例。
当然,若有a tree of recursive proofs of verifications,那么对叶子节点使用更快的哈希函数(如Blake2),然后在第二层中proving that we verified proofs that used Blake2, with Poseidon or other hash,就不会有任何不便。

对于生产中所使用的代码,应该有明确的基准。当然,有些新技术或想法可能很有前景,我们应该探索,但永远不应该过于草率地跳上下一条船,尤其是当用户的资产或隐私受到威胁时。Lambda Class团队将在Lambdaworks库中实施不同的证明系统,这样任何人都可以轻松地运行bench,并检查哪一个最适合自己。此外,若对任何系统进行了优化,任何人都可以提交PR来改进。Lambda Class团队不是任何证明体系的最高主义者;Lambda Class团队想要的是这项技术取得成功,并在此基础上开发应用程序。如果某个特定的系统工作得更好,Lambda Class团队 就会学习并使用它。

Lambda Class团队 认为:

  • 辩论和持有不同观点对于提出新的想法和改进很重要,人们可从中受益。
  • 拥有开源代码,而不仅仅是论文,可以用来调整、分析和玩转证明系统,对于能够进行比较至关重要。
  • Starkware刚刚开源了经过战斗测试的Stone prover,这将有助于在各种策略之间进行改进和比较。
  • ZPrize 对零知识证明中的常见问题提出了开源优化。从而可让人们有机会探索不同的策略,并得出在实践中效果最好的算法。

参考资料

[1] Lambda Class 2023年9月博客 Don’t trust, verify or why you should care about benchmarks

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1060961.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

小谈设计模式(17)—状态模式

小谈设计模式(17)—状态模式 专栏介绍专栏地址专栏介绍 状态模式关键角色上下文(Context)抽象状态(State)具体状态(Concrete State) 核心思想Java程序实现首先,我们定义一个抽象状态类 State,其中包含一个处理请求的方法 handleRe…

IIC控制器(2):PS端

书接上文: I2C控制器练习(1)_NoNoUnknow的博客-CSDN博客 SPI协议与FPGA的自动升级和多启动-CSDN博客 本文主要做一些基本知识的补充和工程参考。 写IIC需要注意的事情: 1.查询芯片手册获得slave地址,以及寄存器地址…

『力扣每日一题12』:只出现一次的数字

一、题目 给你一个 非空 整数数组 nums ,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。 你必须设计并实现线性时间复杂度的算法来解决此问题,且该算法只使用常量额外空间。 示例 1 : 输入&…

MySQL备份恢复

MySQL日志管理 在数据库保存数据时,有时候不可避免会出现数据丢失或者被破坏,这样情况下,我们必须保证数据的安全性和完整性,就需要使用日志来查看或者恢复数据了。 MySQL日志类型 日志类型计入文件中的信息类型错误日志记录启…

Android Studio实现简易计算器(带横竖屏,深色浅色模式,更该按钮颜色,selector,style的使用)

目录 前言 运行结果: 运行截屏(p50e) apk文件 源码文件 项目结构 总览 MainActivity.java drawable 更改图标的方法: blackbutton.xml bluebuttons.xml greybutton.xml orangebuttons.xml whitebutton.xml layout 布…

uniapp项目实践总结(二十七)苹果应用商店上架教程

导语:之前介绍了如何打包一个苹果安装包文件,如果想要上架苹果 ios 应用商店,那么就来这里学习一下方法吧。 目录 准备材料上架步骤审核事项 准备材料 基本信息 构建版本:需要一个 ipa 格式安装包;logo&#xff1a…

YOLOv5、YOLOv8改进:RepVGG结构

1.简介 论文参考:最新RepVGG结构: Paper 我们所说的“VGG式”指的是: 没有任何分支结构。即通常所说的plain或feed-forward架构。 仅使用3x3卷积。 仅使用ReLU作为激活函数。 主要创新点为结构重参数化。在训练时,网络的结构是多分支进…

计数排序详解

个人主页:Lei宝啊 愿所有美好如期而遇 前言 这种排序在部分情境下出奇地好,也是一种不错的排序 思路 有一个无序数组,我们从中找到最小和最大的数,最大的数减最小的数1的大小就是我们将要新建数组的大小,这个新建数…

14链表-环形链表、龟兔赛跑算法

目录 LeetCode之路——141. 环形链表 分析: 解法一:哈希表 解法二:龟兔赛跑 LeetCode之路——141. 环形链表 给你一个链表的头节点 head ,判断链表中是否有环。 如果链表中有某个节点,可以通过连续跟踪 next 指针…

美团外卖优惠券小程序 美团优惠券微信小程序 自带流量主模式 带教程

小程序带举牌小人带菜谱流量主模式,挺多外卖小程序的,但是都没有搭建教程 搭建: 1、下载源码,去微信公众平台注册自己的账号 2、解压到桌面 3、打开微信开发者工具添加小程序-把解压的源码添加进去-appid改成自己小程序的 4、…

第十七章:Java连接数据库jdbc(java和myql数据库连接)

1.进入命令行:输入cmd,以管理员身份运行 windowsr 2.登录mysql 3.创建库和表 4.使用Java命令查询数据库操作 添加包 导入包的快捷键 选择第四个 找到包的位置 导入成功 创建java项目 二:连接数据库: 第一步:注册驱动…

单层神经网络

神经网络 人工神经网络(Artificial Neural Network,ANN),简称神经网络(Neural Network,NN),是一种模仿生物神经网络的结构和功能的数学模型或计算模型。1943年,McCulloc…

软件工程从理论到实践客观题汇总(头歌第九章至第十七章)

九、软件体系结构设计 1、软件体系结构设计概述 2、软件体系结构模型的表示方法 3、软件体系结构设计过程 4、设计初步的软件体系结构 5、重用已有软件资源 6、精化软件体系结构 7、设计软件部署模型 8、文档化和评审软件体系结构设计 十、软件用户界面设计 1、用户界面设计概…

十四天学会C++之第四天(面向对象编程基础)

类和对象是什么? 在C中,类是一种用户定义的数据类型,它可以包含数据成员(也就是属性)和成员函数(也就是方法)。类是一种模板或蓝图,用于创建具体的对象。 对象是类的实例&#xff…

【C++类和对象】:构造函数、析构函数、拷贝构造函数、赋值运算符重载

【C类和对象】:构造函数、析构函数、拷贝构造函数、赋值运算符重载 一、构造函数1.1 概念1.2 性质1.3 实例 二、析构函数2.1 概念2.2 性质2.3 实例 三、拷贝构造函数3.1 概念3.2 性质3.3 实例 四、赋值运算符重载4.1 运算符重载4.2 2 赋值运算符重载1. 赋值运算符重…

一文读懂UTF-8的编码规则

之前写过一篇文章“一文彻底搞懂计算机中文编码”里面只是介绍了GB2312编码知识,关于utf8没有涉及到,经过查询资料发现utf8是对unicode的一种可变长度字符编码,所以再记录一下。 现在国家对于信息技术中文编码字符集制定的标准是《GB 18030-…

yolov8封装进入ROS系统

一,yolov8的环境配置工作 说明:需要相关工程全部源码的可私聊博主或评论留言 配置工作可以参考我的一篇关于yolov8环境配置的博客。 需要说明的是:直接使用: pip install ultralytics 会导致后面对于网络结构的改进无法运行。所以如果需要对网络结构进行改进的同学,不要使用…

学信息系统项目管理师第4版系列17_干系人管理

1. 项目经理和团队管理干系人的能力决定着项目的成败 2. 干系人满意度应作为项目目标加以识别和管理 3. 发展趋势和新兴实践 3.1. 识别所有干系人,而非在限定范围内 3.2. 确保所有团队成员都涉及引导干系人参与的活 3.3. 定期审查干系人群体,可与单…

互联网Java工程师面试题·Dubbo篇·第一弹

目录 1、为什么要用 Dubbo? 2、Dubbo 的整体架构设计有哪些分层? 3、默认使用的是什么通信框架,还有别的选择吗? 4、服务调用是阻塞的吗? 5、一般使用什么注册中心?还有别的选择吗? 6、默认使用什么序列化框架&…

CUDA+cuDNN+TensorRT 配置避坑指南

深度学习模型加速部署的环境配置,需要在本地安装NVIDIA的一些工具链和软件包,这是一个些许繁琐的过程,而且一步错,步步错。笔者将会根据自己的经验来提供建议,减少踩坑几率。当然可以完全按照官方教程操作,…