1. 引言
RISC Zero zkVM 2024年Q1、Q2将致力于:
- 1)提升总体性能
- 2)增加专用accelerator电路
2. 总体性能提升
RISC Zero团队,计划在未来数月,将其zkVM性能提升7-10倍。
关于总体性能提升的路线图规划为:
升级 | 预估性能提升 | 描述 | 当前状态 |
---|---|---|---|
Poseidon2 | (仅递归部分)提升1.3倍 | 通过将zkVM递归电路的Poseidon升级为Poseidon2哈希函数,递归部分的证明性能得到了大幅提升。 | 已完成。 |
并行witness generation | 提升1.5到2倍 | 单前为单线程、CPUC受限的进程,也是RISC Zero zkVM prover的主要瓶颈。启用并行化可以提高性能,并最终实现GPU加速的witness generation。 | 已完成。 |
GPU-only prover | 提升1.5倍+ | 当前的CUDA和Metal provers需依赖CPU-based进程,将证明过程在GPU和CPU之间切分。通过实现GPU-only prover,将整个prover都移至GPU上。 | 进行中。 |
V2 circuit | 提升2倍+ | 为RISC Zero zkVM的RISC-V电路设计了新的架构,需要更少的cycles和更少的寄存器,可大幅提升性能。 | 进行中。 |
3. 专用accelerator电路新增
accelerator电路可为专用算法和密码学操作产生600%+的性能改进。为支持定制accelerators,RISC Zero团队当前正致力于名为"Circuit Composition"的新特性,将支持将电路与zkVM proofs进行组合,提供类似于proof composition的优势,不同之处在于组合的是alternative circuits,而不是alternative zkVM proofs。
某特定accelerator的总体影响,取决于某guest program内特定操作的开销。总之,对于通用crypto crates,借助preliminary acceleration,其性能可提升3倍+。RISC Zero团队提供了独特的性能profiling工具,详情参看:Guest Profiling Guide。
未来数月,即将实现的accelerator电路有:
- ECDSA:用于快速ECDSA验签的专用电路。
- Keccak256:以太坊选择的哈希函数,广泛用于Eth-friendly的merkle证明和Zeth等协议。
- BLS:常用于以太坊轻节点共识证明。
- KZG:帮助rollup和Eth开发人员在其ZK协议中利用blobs和EIP-4844节约gas。
4. 展望
RISC Zero zkVM和证明系统激发了大量ZK研究和衍生工作的灵感,RISC Zero的技术继续处于领先地位。在目前的轨迹上,RISC Zero团队看到了一条可行的道路,到2024年底,性能将提高20倍或更多,实现经济高效的全民ZK proving,提高区块链协议的安全性,并在此过程中保护用户资金。RISC Zero团队也正致力于建立共享的zkVM性能基准,使开发人员更容易、更透明地评估性能。
参考资料
[1] RISC Zero团队 2024年3月26日博客 zkVM Performance Upgrades Roadmap - Q1, Q2 2024
RISC Zero系列博客
- RISC0:Towards a Unified Compilation Framework for Zero Knowledge
- Risc Zero ZKVM:zk-STARKs + RISC-V
- 2023年 ZK Hack以及ZK Summit 9 亮点记
- RISC Zero zkVM 白皮书
- Risc0:使用Continunations来证明任意EVM交易
- Zeth:首个Type 0 zkEVM
- RISC Zero项目简介
- RISC Zero zkVM性能指标
- Continuations:扩展RISC Zero zkVM支持(无限)大计算
- A summary on the FRI low degree test前2页导读
- Reed-Solomon Codes及其与RISC Zero zkVM的关系
- RISC Zero zkVM架构
- RISC-V与RISC Zero zkVM的关系
- 有限域的Fast Multiplication和Modular Reduction算法实现
- RISC Zero的Bonsai证明服务
- RISC Zero ZKP协议中的商多项式
- FRI的Commit、Query以及FRI Batching内部机制
- RISC Zero的手撕STARK
- RISC Zero zkVM guest程序优化技巧 及其 与物理CPU的关键差异
- ZK*FM:RISC Zero zkVM的形式化验证
- Zirgen MLIR:RISC-Zero的ZK-circuits形式化验证
- 以RISC Zero ZK Fraud Proof赋能Optimistic Rollups
- zkSummit10 亮点记
- 技术探秘:在RISC Zero中验证FHE——由隐藏到证明:FHE验证的ZK路径(1)
- 技术探秘:在RISC Zero中验证FHE——RISC Zero应用的DevOps(2)
- RISC Zero STARK证明系统时序图及规范
- RISC Zero zkVM Host & Guest 101
- RISC Zero zk-STARK证明系统代码解析
- RISC Zero的Babybear域 及其 扩域
- RISC Zero各功能模块代码解析
- RISC Zero 的 cargo-risczero相关模块代码解析
- RISC Zero v0.20升级:Proof Composition——为ZK开发者解锁递归和模块化