1. PipeMSM(cloud-ZK):ZKP+FPGA
Ingonyama团队2022年发表了论文《PipeMSM: Hardware Acceleration for Multi-Scalar Multiplication》,尝试将ZK操作与FPGA结合,并为未来ZK与ASIC(Application Specific Integrated Circuits)结合做铺垫。
在Aztec系列博客:
- SNARK性能及安全——Prover篇
- SNARK性能及安全——Verifier篇
中指出,prover开销 相对于 “direct witness checking” 将是百万级甚至千万级的。Prover开销被认为是影响ZK应用的主要计算瓶颈,从而影响:
- 延迟
- 吞吐量
- 内存
- 耗电量
- cost
MSM(Multi-scalar multiplication)为许多ZK prover的主要瓶颈,在PipeMSM论文中,借助:
- Parallel Bucket Method
- low latency Complete Elliptic Curve addition formulae
- Domb-Barret Reduction,详情参见博客:基础算法优化——Fast Modular Multiplication
所实现的MSM算法,具有能耗效率高且速度可媲美GPU的优势。
开源代码实现见:
- https://github.com/ingonyama-zk/cloud-ZK/(C+Rust)(专门针对 AWS EC2 F1 FPGA instance )
FPGA与GPU相比的劣势在于,GPU为商品化硬件,用户更易于获得。
第一届ZPrize FPGA MSM track winner Hardcaml的性能为:
而实际所实现的PipeMSM的性能要更优。
2. ICICLE:ZKP+GPU
开源代码见:
- https://github.com/ingonyama-zk/icicle(Cuda+Rust)
ICICLE为基于CUDA的GPU库,支持:
- Aleo等应用中的ZK加速。
- Fast Danksharding应用:为以太坊rollup扩容路线图的sharding设计。引入新的名为blob-data的数据类型。blob-data由共识层(beacon链)存储有限的一段时间,不可被执行层(EVM)访问,但blob-data的内容和可用性 可由 执行层(EVM)验证。Danksharding引入builder新角色。builder给proposers提供block proposals,proposers负责根据highest bid来选择block。仅被选中的block builder需要构建整个区块。一旦选中的区块发布,可通过data availability sampling高效验证。详细参看论文:A Mathematical Theory of Danksharding。
核心设计思想为:
开源代码实现见:- https://github.com/ingonyama-zk/fast-danksharding (Python+Rust)
参考资料
[1] Ingonyama团队2022年9月博客 Cloud-ZK: A Toolkit for Developing ZKP Acceleration in the Cloud
[2] https://zprize.hardcaml.com/msm-results.html
[3] Ingonyama团队2023年4月博客 ZK Hardware Table Stakes part 1 -MSM
[4] Ingonyama团队2023年3月博客 Introducing ICICLE: An Open-Source GPU Library for Zero Knowledge Acceleration
[5] Ingonyama团队2023年3月博客 Fast Danksharding using ICICLE
[6] Ingonyama团队博客A Mathematical Theory of Danksharding
ZKP加速系列博客
- Multi-scalar multiplication: state of the art & new ideas
- 采用特殊硬件指令对密码学算法加速
- 零知识证明的硬件加速
- STARK/SNARK加速小技巧
- 借助FPGA硬件对Multi-Scalar Multiplication加速
- 基础算法优化——Fast Modular Multiplication
