Menjelang akhir Ethereum L1, peta jalan multi-bukti Taiko

Taiko percaya bahwa banyak bukti di ZK dapat meletakkan dasar bagi keragaman node SNARKed di Ethereum L1 di masa depan.

Teks yang dipilih: Taiko

Disusun oleh: Frank, Foresight News

Belum lama ini, kami membagikan artikel mendetail berjudul “Mengapa multi-prover itu penting”, menjelaskan pentingnya multi-bukti (Multi-Proofs) dan mempertimbangkan SGX sebagai salah satu opsi untuk multi-bukti.

Postingan ini terinspirasi oleh pekerjaan kami dengan Vitalik di X Space dan postingan blog berikutnya tentang keseluruhan peta jalan Taiko untuk multi-proofing: bagaimana kaitannya dengan tujuan akhir Ethereum, apa visi kami, dan ke mana kami akan pergi. Bagaimana cara mencapainya.

Kami percaya bahwa multi-proof di ZK dapat diubah menjadi penggunaan multi-SNARK + multi-Klien, yaitu menggunakan beberapa ZK-SNARK untuk membuktikan berbagai node Ethereum yang berbeda, yang akan memberikan keragaman node SNARKed di Ethereum L1 di masa depan. Letakkan fondasinya.

Untuk memberikan pembenaran yang sangat sederhana terhadap banyak bukti, kita harus menyebutkan dua hal:

• Beberapa bukti dapat melindungi kerentanan dan risiko dalam implementasi node dan sistem bukti, sehingga jika terjadi kerentanan, bahkan jika satu bukti disusupi, bukti lain cenderung tidak memungkinkan kerentanan yang sama untuk dieksploitasi;
• Tujuan akhir Ethereum adalah mengasumsikan bahwa zero-knowledge proof (ZL) digunakan untuk memverifikasi L1;

Mirip dengan implementasi multi-node Ethereum, pendekatan ini telah menyelamatkan jaringan dari keruntuhan beberapa kali, membuktikan bahwa blok L1 memerlukan pendekatan multi-verifikasi. Untuk skenario ZK dan non-ZK, ini berarti menggunakan banyak node dan sistem pembuktian yang berbeda.

Sistem multi-Klien dan permainan akhir L1

Seperti yang dijelaskan Vitalik dalam artikelnya “Seperti apa bentuk” ZK-EVM yang diabadikan “?”, ada dua pendekatan pada sistem Multi-Klien: “terbuka” dan “tertutup”.

• Dalam sistem Multi-Klien tertutup, serangkaian bukti tetap diketahui dalam protokol dan disertakan dalam “daftar putih” untuk menghasilkan bukti. Menurut klasifikasi Vitalik, seluruh ZK L2 ditutup karena hanya menerima bukti pelaksanaannya sendiri;
• Dalam sistem Multi-Klien terbuka, bukti ditempatkan “di luar blok” dan diverifikasi oleh setiap node secara terpisah. Setiap pengguna dapat menggunakan node mana pun yang mereka inginkan untuk memverifikasi blok tersebut;

Jika pengguna perlu memverifikasi blok tertentu, implementasi paling sederhana adalah langsung menjalankan node terkait untuk mengeksekusi ulang blok tersebut, atau meminta sertifikat validitas dari Prover yang dikenal. Jika sejumlah sertifikat yang memenuhi kriteria “daftar putih” diterima, pemblokiran dianggap sah. Namun, jika tidak ada zero-knowledge proof (ZKP) yang memenuhi kriteria “whitelist”, dan kita ingin menghindari eksekusi ulang, zero-knowledge proof mana yang harus kita gunakan?

Menurut visi Vitalik, masalah ini diselesaikan melalui konsensus sosial (atau ekonomi kripto) di luar protokol:

Pada lapisan konsensus, kami menambahkan aturan validasi: sebuah node hanya akan menerima sebuah blok jika ia telah melihat bukti valid untuk setiap perubahan status di blok tersebut. Buktinya harus berupa bukti ZK-SNARK, digunakan untuk membuktikan bahwa koneksi transaksi_dan_witness_blobs adalah serialisasi pasangan (Block, Witness), dan eksekusi blok berdasarkan pre_state_root dan Witness (i) valid, dan (ii) menampilkan post_state_root yang benar. Secara potensial, node dapat memilih untuk menunggu beberapa jenis bukti M-of-N.

Bayangkan Builder yang jujur memiliki blok tipe-1 yang ingin memberikan validitas; lapisan L2 sudah menyediakan beberapa opsi, seperti Polygon, ZkSync, dan Scroll.

Dengan asumsi bahwa ZK-EVM mereka telah dikembangkan ke tipe-1 dan memiliki reputasi baik serta teruji dalam pertempuran, maka Pembangun akan memilih dari sistem bukti yang tersedia ini, dan orang yang memvalidasi bloknya akan menjalankan perangkat lunak verifikasi yang sesuai, dan akhirnya Itu bagus untuk membuat berbagai jenis bukti dan memverifikasinya beberapa kali. Mengingat spesifikasi rantai L1 yang sama, jika ada validator yang tidak setuju, verifikasi blok menjadi masalah konsensus, dan sistem terbuka akan mencapai konsistensi dalam hasil verifikasi melalui konsensus.

Sistem pembuktian akan mendapatkan pengaruh dengan meyakinkan pengguna untuk memercayainya, bukan dengan meyakinkan proses tata kelola protokol.

Menurut Vitalik, hal ini berarti ekosistem ZKP terbuka untuk pemasaran langsung. Jika ada insentif, penerapan L2 yang ada mungkin bersaing di pasar sertifikasi L1.

Kelayakan Taiko dalam berbagai bukti

Dalam protokol Taiko, Pengusul harus mencari Prover untuk mengusulkan blok, dan Prover yang ditunjuk akan menyetorkan TKO sebagai uang jaminan untuk memastikan tidak ada masalah dengan bukti yang diserahkannya. Perjanjian Taiko tidak merinci bagaimana Pengusul menemukan dan memberikan kompensasi kepada Prover, sehingga mereka bahkan dapat bertemu langsung dan berdagang secara tunai.

Jadi rantai pasokan kami beroperasi seperti pasar bebas, dan Pengusul dapat memilih Prover mana pun yang mereka suka.

Selain keunggulan ekonomi, ada beberapa fitur teknis yang menjadikan Taiko ideal untuk sistem Multi-Klien:

• Taiko adalah ZK-EVM tipe-1 dengan dua keunggulan: pertama, dalam hal keragaman eksekusi, implementasi EVM yang ada (seperti Geth, Besu, Reth, dll.) dapat langsung diterapkan ke L2; kedua, untuk pengujian Berdasarkan kelayakan desain L1, kita memerlukan ZK-EVM standar untuk verifikasi Multi-Klien terbuka, karena verifikator perlu mencapai konsensus dan memverifikasi hasil berdasarkan transformasi yang sama. Dalam hal ini, ZK-EVM tipe-1 akan menjadi pilihan yang paling sesuai karena secara eksplisit mengikuti spesifikasi Ethereum. Mengenai logika spesifik Rollup, Vitalik juga menyebutkan cara memodifikasi ZK-EVM melalui dukungan pra-kompilasi, dan menggunakan pra-kompilasi ini cukup untuk mendukung desain BBR (Based Booster Rollup) Taiko;
• Taiko mempublikasikan ketersediaan data di Ethereum, tidak seperti beberapa L2 yang mengeksplorasi opsi ketersediaan data alternatif. Selama data dipublikasikan ke L1, Taiko dapat dengan mudah beradaptasi dengan proposal implementasi Vitalik, yang memperkenalkan ZKEVMClaimTransaction untuk mencakup transisi status, pengesahan, dan ketersediaan data;

Taiko beroperasi pada beberapa sistem pembuktian, dan jaringan pengujian yang ada sudah mendukung ZK-EVM, SGX, dan Reth PSE. Infrastruktur dikonfigurasi untuk mengakomodasi beberapa node eksekusi dan sistem pengesahan, yang akan dibahas di bagian akhir. Membangun infrastruktur ini, Taiko akan fokus pada kompilasi modular dalam hal bukti tanpa pengetahuan.

Peta jalan yang modular dan terbuka

Modularitas

Taiko memanfaatkan kompiler modern untuk komponen umum seperti Risc-V atau WASM dengan mempertimbangkan Multi-Klien dalam konteks Zero-Knowledge Proofs (ZKP). Instruksi ini kemudian diubah menjadi representasi aritmatika untuk berbagai sistem pembuktian (AIR atau PIL), dan akhirnya jejak eksekusi aritmatika dikodekan menggunakan SNARK yang berbeda.

Singkatnya, proses ini adalah pendekatan yang paling layak dalam sistem multi-bukti karena mengambil keuntungan dari kedua hal tersebut. Selama proses kompilasi node, kompiler modern memberi kita manfaat berikut:

• Peningkatan node bersifat bukti-agnostik karena tidak perlu mengimplementasikan sirkuit untuk EIP atau hard fork terbaru, cukup perbarui kode sumbernya;
• Pengoptimalan kode dapat diperoleh secara gratis dari rantai alat seperti LLVM;
• Kompilasi silang menghasilkan lebih banyak keragaman; mengambil contoh di atas sebagai contoh, Taiko telah mengkompilasi Geth atau Reth ke dalam set instruksi RICS-V atau WASM, dan sudah memiliki empat set sertifikat;

Kompilasi SNARK adalah fokus pengembangan Taiko di masa depan. Harap dicatat bahwa ketika mengkodekan metode aritmatika seperti PLONK dan R1CS dengan backend seperti Halo2, eSTARK atau Supernova, metode tersebut tidak terbatas pada satu protokol ZK; sementara ZK-VM/EVM monolitik melakukan implementasi backend untuk ZKP tertentu. Karena semakin banyak proyek yang mengadopsi komponen satu sama lain untuk meningkatkan kinerja, keseluruhan tumpukan teknologi kemungkinan akan menjadi modular.

Karena bidang penelitian ZKP berkembang pesat, fleksibilitas lebih penting daripada menerapkan langsung hasil terbaru. Untuk menjaga fleksibilitas, berkolaborasilah dalam proyek seperti Powdr Labs dan Risc Zero untuk mengerjakan alur kompilasi silang dan menjadikannya modular mungkin.

Bagi pembaca yang paham teknologi, berikut adalah manfaat spesifiknya:

• Kami dapat mengoptimalkan kompiler untuk tujuan back-end yang berbeda, seperti memilih “gerbang tingkat tinggi” atau menggunakan lebih banyak parameter pencarian;
• Sirkuit akselerasi seperti fungsi hash Keccak dan Poseidon dapat diimplementasikan sebagai perpustakaan;
• Kami dapat secara bertahap menambahkan fitur ZK (seperti LogUp) ke bahasa tersebut dan mengaktifkan dukungan backend yang sesuai;
• Integrasikan kerangka backend ZK baru agar lebih cepat. Dalam beberapa proyek ZK yang berorientasi pada penelitian, hanya pembuktian konsep yang dikembangkan dalam bentuk kode, sehingga sulit digunakan dalam lingkungan produksi. Dengan membiarkan kompiler melakukan pekerjaan berat, kita dapat dengan mudah menerapkan kerangka kerja dari tahap sebelumnya;
• Sirkuit back-end yang ada, seperti komponen PSE ZK-EVM yang ditulis dalam Halo2, masih dapat digunakan kembali melalui panggilan langsung;

Dalam upaya kolaboratif, Taiko telah mengintegrasikan zeth dan ZK-VM Risc Zero selama pengembangan dan mengembangkan backend SGX tambahan untuknya. Insinyur Taiko juga akan mengintegrasikan Powdr ke dalam sistem multi-proof, mengembangkan bahasa dan perpustakaan PIL, mengoptimalkan kompilasi, menambahkan lebih banyak backend, dan melakukan akselerasi tingkat rendah secara umum. Pada tingkat perangkat keras, Lapisan Akselerasi Pengetahuan Nol (ZAL) Taiko bertujuan untuk menstandardisasi hubungan kolaboratif antara sistem bukti (Halo2, Arkworks, Risc Zero, Polygon, dll.) dan perpustakaan akselerasi (CPU, GPU, FPGA, dll.).

Keterbukaan

Semakin banyak node, sistem bukti, dan backend terintegrasi yang Anda miliki, semakin baik keterbukaannya, sehingga Taiko berupaya menyatukan seluruh komunitas. Tim Taiko memiliki sejarah panjang dalam bekerja dengan proyek lain, misalnya dengan PSE di ZK-EVM dan Risc Zero.bekerja sama.

Sekarang dengan membangun tumpukan ZK yang lebih modular, Taiko dapat secara efektif mengabstraksi API untuk keberadaan dan integrasi yang lebih baik. Taiko akan berfungsi sebagai platform untuk mengirimkan sistem pembuktian dalam produksi dan untuk pengujian langsung secara on-chain. Taiko dengan tulus mengundang semua proyek untuk bergabung dalam menciptakan teknologi tanpa pengetahuan yang lebih baik.

Tumpukan Taiko

Infrastruktur yang terukur dan fleksibel sangat penting bagi paradigma multi-bukti Taiko.

Sumber bukti validitas ZK adalah log status node (ution Trace) dan bukti penyimpanan (Storage Proofs), yang digunakan untuk mengkonstruksi data saksi (saksi) dan masukan masyarakat. Perlu diingat bahwa saksi memerlukan bukti yang spesifik, sedangkan masukan masyarakat bersifat spesifik terhadap protokol. Penting untuk memiliki infrastruktur yang kuat untuk menangani pembuatan saksi. Oleh karena itu, kami menggunakan host ringan untuk melakukan log status dari Multi-Klien dan mengubahnya menjadi berbagai saksi untuk diberikan ke sistem sertifikasi yang sesuai.

Di sisi bukti, desain mendukung tumpukan modular dan monolitik, sementara kami menarik masukan umum yang sama dari node target (saat ini Geth).

Nantinya, Geth sebagai node Taiko dapat digantikan oleh node lain jika format log statusnya kompatibel. Selain itu, node ringan yang berjalan pada sistem bukti (saat ini Reth) juga dapat digantikan oleh implementasi apa pun yang dikompilasi ke dalam bahasa assembly yang dapat diterima.

Poin Penting

• Taiko percaya pada banyak bukti = Multi-Klien + beberapa SNARK (dan TEE seperti SGX);
• Protokol Taiko sangat cocok untuk sistem Multi-Client karena memiliki rantai pasokan multi-proof terbuka dengan eksekusi tipe-1 dan mempublikasikan ketersediaan data di L1;
• Taiko membayangkan arsitektur multi-proof yang modular dan terbuka, bekerja sama dengan Powdr Labs untuk memanfaatkan kompilasi silang Node dan ZKP, dan bekerja dengan Risc Zero untuk mengimplementasikan eksekusi Taiko pada ZK-VM dan TEE mereka, Taiko Kami juga akan melanjutkan untuk bekerja dengan PSE untuk meningkatkan proyek ZK-EVM;
• Infrastruktur fleksibel Taiko mencakup tumpukan ZKP modular dan monolitik;