萬神殿 Patheon：零知識證明開發框架評測平臺_LON

我們要感謝PolygonZero團隊、Consensysgnark項目、PadoLabs和DelphinusLab團隊對本篇文章的寶貴評論和反饋。

零知識證明開發框架評測平臺

「萬神殿Patheon」

過去幾個月，我們投入了大量時間和精力，開發了利用zk-SNARK簡潔證明構建的前沿基礎設施。這個次世代創新平臺使開發者能夠構建前所未有的區塊鏈應用新范例。

在開發工作中，我們測試并使用了多種零知識證明(ZKP)開發框架。雖然這段旅程收獲頗豐，但我們也確實意識到，當新的開發者試圖找到最適合其特定用例和性能要求的框架時，多種多樣的ZKP框架通常會給他們帶來挑戰。考慮到這一痛點，我們認為需要一個能夠提供全面性能測試結果的社區評估平臺，這將極大地促進這些新應用的開發。

為了滿足這一需求，我們推出了零知識證明開發框架評測平臺「萬神殿Patheon」這一公益社區倡議。倡議的第一步將鼓勵社區分享各種ZKP框架的可復現性能測試結果。我們的最終目標是共同協作創建并維護一個廣受認可的測試平臺，評估低級電路開發框架、高級zkVM和編譯器，甚至硬件加速提供商。我們希望這一舉措能夠讓開發者們在選用框架時能有更多性能比較的參考，從而加快ZKP的推廣。同時，我們希望通過提供一組普遍可參考的性能測試結果，促進ZKP框架本身的升級和迭代。我們將大力投入這項計劃，并邀請所有志同道合的社區成員加入我們，共同為這項工作做出貢獻！

第一步：使用SHA-256對電路框架進行性能測試

在這篇文章中，我們邁出了構建ZKPPatheon的第一步，在一系列低級電路開發框架中使用SHA-256提供一組可復現的性能測試結果。雖然我們承認其他性能測試粒度和原語或許也是可行的，但我們選擇SHA-256是因為它適用于廣泛的ZKP用例，包括區塊鏈系統、數字簽名、zkDID等。另外值得一提的是，我們在自己的系統中也使用了SHA-256，所以這對我們來說也很方便！?

分析師：美國可能占據BTC ETF全球交易量的99.5%:金色財經報道，彭博社ETF分析師表示，美國可能占據加密貨幣相關交易所交易基金(ETF)全球交易量的99.5%，但前提是現貨比特幣ETF獲得批準。彭博社高級ETF分析師Eric Balchunas在8月10日Twitter帖子中透露，目前，北美占所有加密ETF交易量的97.7%。當現貨ETF在美國推出時，這一比例可能會達到99.5%。目前有一長串比特幣ETF現貨申請正在等待美國證券交易委員會的批準。監管機構計劃在8月13日之前就Ark Invest和21 Share的聯合ARKB基金做出決定，不過人們普遍預計會有所延遲。[2023/8/11 16:20:14]

我們的性能測試評估了SHA-256在各種zk-SNARK和zk-STARK電路開發框架上的性能。通過比較，我們力求為開發者提供關于每個框架的效率和實用性的見解。我們的目標是，希望本次性能測試結果能夠為開發者在選擇最佳框架時提供參考，使之做出明智的決定。

證明系統

近年來，我們觀察到零知識證明系統激增。跟上該領域所有激動人心的進步是具有挑戰性的，我們根據成熟度和開發者采用情況精心挑選了以下證明系統作為測試對象。我們的目標是提供不同前端/后端組合的代表性樣本。

Circom+snarkjs/rapidsnark:Circom是一種流行的DSL，用于編寫電路和生成R1CS約束，而snarkjs能夠為Circom生成Groth16或Plonk證明。Rapidsnark也是Circom的證明器，它生成Groth16證明，并且由于使用了ADX擴展，它通常比snarkjs快得多，并盡可能并行化證明生成。

gnark:gnark是來自Consensys的綜合Golang框架，支持Groth16、Plonk和許多更高級的功能。

Paxful聯創Ray Youssef承諾用個人股份創建公共信托基金，以保障用戶利益:4月22日消息，已于4月18日卸任Paxful CEO一職的Ray Youssef發文稱，由于他和聯合創始人在公司的發展方向上陷入僵局，雙方已經同意由律所Richards, Layton & Finger的Srinivas Raju（由法院命令任命）在整個過程中擔任Paxful的托管人。作為托管人，Srini對公司及其運營和管理擁有完全的權力和控制權。在接下來的一個月里，Srini將試圖幫助穩定Paxful，同時準備向法院提出有關該業務如何進行的建議。Srini正在考慮對Paxful的未來提出所有可能的建議。

Ray Youssef表示，雖然已辭去首席執行官的職務，但自己的首要任務仍將是解決用戶資金被凍結的問題以及Paxful錢包的可靠性。在自己的努力下，88%的被凍結賬戶已被解凍。Paxful仍有略低于450美元的被凍結資金，約占所有不能提現的客戶資金的3.3%。

Youssef此前曾向另一位聯合創始人提出一項協議，要求他以1 satoshi購買Youssef在Paxful的所有股份，條件是他進行必要的合規工作以解凍剩余賬戶，但后者拒絕了這一提議。

現在Ray Youssef提出一個新的計劃來解決問題，不需要另一位聯合創始人的批準。Ray Youssef將把99.9%的Paxful個人股份（占公司45%以上的股份）放入一個公共信托基金。Ray Youssef的股份產生的資金將用于使每個Paxful用戶資金完好無損。剩余的任何資金將直接提供給Built With Bitcoin Foundation以建設學校。

此外，Ray Youssef的目標是Paxful Wallet至少保持運行兩年，這樣Paxful可以將所有被凍結的資金從平臺上拿出來，并給用戶時間來取回它們。“通過我的公共信托，我仍將保留我的董事會投票權，并將繼續讓Paxful對用戶的最佳利益負責。”[2023/4/23 14:20:52]

Arkworks:Arkworks是一個用于zk-SNARKs的綜合Rust框架。

Bidding Pools TVL超8400萬美元創歷史新高，即將公布Season 2細節:金色財經報道，據Blur官推發布數據，Blur Bidding Pools鎖倉量今晨突破8400萬美元創下歷史新高，大約是Aptos鎖倉量的1.5倍，當前小幅回落至8125萬美元。此外，Blur還透露Season 2的更多詳細信息即將公布。[2023/2/17 12:12:33]

Halo2(KZG):Halo2是Zcash與Plonk的zk-SNARK實現。它配備了高度靈活的Plonkish算術，支持許多有用的原語，例如自定義網關和查找表。我們使用具有以太坊基金會和Scroll支持的KZG的Halo2分叉。

Plonky2:Plonky2是基于來自PolygonZero的PLONK和FRI技術的SNARK實現。Plonky2使用小的Goldilocks字段并支持高效的遞歸。在我們的性能測試中，我們以100位推測的安全性為目標，并使用為性能測試工作產生最佳證明時間的參數。具體來說，我們使用了28Merkle查詢、8的放大系數和16位工作量證明挑戰。此外，我們設置num_of_wires=60和num_routed_wires=60。

Starky:Starky是PolygonZero的高性能STARK框架。在我們的性能測試中，我們以100位推測的安全性為目標，并使用產生最佳證明時間的參數。具體來說，我們使用了90Merkle查詢、2倍放大系數和10位工作量證明挑戰。

下表總結了上述框架以及我們性能測試中使用的相關配置。這個列表絕不是詳盡的，我們還將在未來研究許多最先進的框架/技術。

請注意，這些性能測試結果僅適用于電路開發框架。我們計劃在未來發布一篇單獨的文章，對不同的zkVM和IR編譯器框架進行性能測試。

日本提議放寬加密資產的公司稅規定，不再對其持有的加密貨幣的賬面收益納稅:8月31日消息，日本金融監管機構提議放寬加密資產的公司稅規定，并對個股投資者征收更寬松的稅，以支持首相岸田文雄重振經濟的努力。其中金融監管機構日本金融廳（FSA）周三宣布，監管機構在其年度稅法變更請求中提議，企業在發行加密貨幣后，應免除對其持有的加密貨幣的賬面收益進行納稅，此外還呼吁推動一項為個人投資者提供稅收減免的計劃。

對于零售投資者，FSA希望通過提高其投資限額并使該計劃永久化，以擴大日本個人儲蓄賬戶的減稅舉措。據悉，日本個人儲蓄賬戶可以在一段時間內免除其部分投資收益和股息的資本利得稅。

此前報道，日本將審查如何對企業為籌集資金而發行的加密資產進行征稅，以利于初創企業發展，從而減輕新成立公司的負擔，防止有前景的初創公司遷移至海外。（彭博社）[2022/8/31 12:59:56]

性能評測方法論

為了對這些不同的證明系統進行性能測試，我們計算了N字節數據的SHA-256哈希值，其中我們對N=64、128、...、64K進行了實驗。可以在此存儲庫(https://github.com/celer-network/zk-benchmark)中找到性能代碼和SHA-256電路配置。

此外，我們使用以下性能指標對每個系統進行了性能測試：

證明生成時間

證明生成期間的內存使用峰值

證明生成期間的平均CPU使用率百分比。

請注意，我們正在對證明大小和證明驗證成本做一些“隨意”的假設，因為這些方面可以通過在上鏈之前與Groth16或KZG組合來減輕。

新華出版社發行首款數字藏品:金色財經報道，新華出版社于6月1日兒童節發布“國家相冊 · 我的小人書”首款限量版數字版權藏品，本藏品由新華出版社與 5G 價值閱讀平臺悅讀匯聯合發行，目前已售罄。[2022/6/1 3:56:57]

機器

我們在兩臺不同的機器上進行了性能測試：

Linux服務器：20核@2.3GHz，384GB內存

MacbookM1Pro：10核@3.2Ghz，16GB內存

Linux服務器用于模擬CPU核數多、內存充裕的場景。而通常用于研發的MacbookM1Pro擁有更強大的CPU，但內核較少。

我們啟用了可選的多線程，但我們沒有在此性能測試中使用GPU加速。我們計劃在未來進行GPU性能測試。

性能評測結果

約束數量

在我們繼續討論詳細的性能測試結果之前，首先通過查看每個證明系統中的約束數量來了解SHA-256的復雜性是很有用的。重要的是要注意不能直接比較不同算術方案中的約束數量。

下面的結果對應64KB的原像尺寸。雖然結果可能因其他原像尺寸而異，但它們可以粗略地線性縮放。

Circom、gnark、Arkworks都使用相同的R1CS算法，計算64KBSHA-256的R1CS約束數量大致在30M到45M之間。Circom、gnark和Arkworks之間的差異可能是由于配置差異造成的。

Halo2和Plonky2都使用Plonkish算術，其中行數范圍從2^22到2^23。由于使用查找表，Halo2的SHA-256實現效率比Plonky2的高得多。

Starky使用AIR算法，其中執行跟蹤表需要2^16個轉換步驟。

證明生成時間

使用Linux服務器測試了SHA-256的每個框架在各種原圖像尺寸上的證明生成時間。我們可以得到以下發現：

對于SHA-256，Groth16框架生成證明的速度比Plonk框架快。這是因為SHA-256主要由位運算組成，其中線值為0或1。對于Groth16，這減少了從橢圓曲線標量乘法到橢圓曲線點加法的大部分計算。但是，連線值并不直接用于Plonk的計算，因此SHA-256中的特殊連線結構不會減少Plonk框架中所需的計算量。

在所有Groth16框架中，gnark和rapidsnark比Arkworks和snarkjs快5到10倍。這要歸功于它們利用多個內核并行化生成證明的卓越能力。Gnark比rapidsnark快25%。

對于Plonk框架，當使用>=4KB的較大原像尺寸時，Plonky2的SHA-256比Halo2的慢50%。這是因為Halo2的實現主要使用查找表來加速按位運算，導致行數比Plonky2少2倍。但是，如果我們比較具有相同行數的Plonky2和Halo2，Plonky2比Halo2快50%。如果我們在Plonky2中使用查找表實現SHA-256，我們應該期望Plonky2比Halo2更快，盡管Plonky2的證明尺寸更大。

另一方面，當輸入原像尺寸較小時，由于查找表的固定設置成本占大部分約束，Halo2比Plonky2慢。然而，隨著原像的增加，Halo2的性能變得更具競爭力，對于高達2KB的原像大小，其證明生成時間保持不變，如圖所示，其幾乎呈線性擴展。

正如預期的那樣，Starky的證明生成時間比任何SNARK框架都短得多(5倍-50倍)，但這是以更大的證明大小為代價的。

另外需要注意的是，即使電路大小與原像大小成線性關系，由于O(nlogn)FFT，對于SNARKs的證明生成也是呈超線性增長的。

我們還在MacbookM1Pro上進行了證明生成時間性能測試，如所示。但是，需要注意的是，由于缺乏對arm64架構的支持，rapidsnark未包含在該性能測試中。為了在arm64上使用snarkjs，我們必須使用webassembly生成見證，這比Linux服務器上使用的C++見證生成要慢。

在MacbookM1Pro上運行性能測試時還有幾個額外的觀察結果：

除了Starky之外，所有SNARK框架在原像尺寸變大時都會遇到內存不足(OOM)錯誤或使用交換內存現象。具體來說，Groth16框架在原像尺寸>=8KB時就開始使用交換內存，而gnark在原像尺寸>=64KB時出現內存不足。當原像尺寸>=32KB時，Halo2遇到了內存限制。當原像尺寸>=8KB時，Plonky2開始使用交換內存。

基于FRI的框架在MacbookM1Pro上比在Linux服務器上快大約60%，而其他框架在兩臺機器上面的證明時間相似。因此即使在Plonky2中沒有使用查找表，它在MacbookM1Pro上實現了與Halo2幾乎相同的證明時間。主要原因是MacbookM1Pro擁有更強大的CPU，但內核更少。FRI主要進行哈希運算，對CPU時鐘周期比較敏感，但并行性不如KZG或Groth16。

內存使用峰值

和分別顯示了在LinuxServer和MacbookM1Pro上生成證明期間的內存使用峰值。根據這些性能測試結果可以得出以下觀察結果：

在所有SNARK框架中，rapidsnark是內存效率最高的。我們還看到，由于查找表的固定設置成本，當原像尺寸較小時，Halo2使用更多內存，但當原像尺寸較大時，整體消耗的內存較少。

Starky的內存效率比SNARK框架高10倍以上。部分原因是它使用了更少的行。

應該注意的是，由于使用交換內存，原像尺寸變大，因此MacbookM1Pro上的內存使用量峰值保持相對平穩。

CPU利用率

我們通過測量SHA-256在4KB原像輸入的證明生成期間的平均CPU利用率來評估每個證明系統的并行化程度。下表顯示了LinuxServer和MacbookM1Pro上的平均CPU利用率（括號中為每個內核的平均利用率)。

主要觀察結果如下：

Gnark和rapidsnark在Linux服務器上表現出最高的CPU利用率，表明它們能夠有效地使用多核且并行化生成證明。Halo2也展現了良好的并行化性能。

大多數框架在Linux服務器上的CPU利用率是在MacbookProM1的2倍，只有snarkjs例外。

盡管最初預計基于FRI的框架可能難以有效地使用多核，但它們在我們的性能測試中的表現并不比某些Groth16或KZG框架差。在具有更多內核的機器上，CPU利用率是否會有差異還有待觀察。

結論及未來研究

這篇文章全面比較了SHA-256在各種zk-SNARK和zk-STARK開發框架上的性能測試結果。通過比較，我們深入了解了每種框架的效率和實用性，以期可以幫助需要為SHA-256操作生成簡潔證明的開發者。我們發現Groth16框架在生成證明方面比Plonk框架更快。Plonkish算術化中的查找表在使用較大的原像尺寸時顯著減少了SHA-256的約束和證明時間。此外，gnark和rapidsnark展示了利用多核以并行化運作的出色能力。另一方面，Starky的證明生成時間要短得多，但代價是證明大小要大得多。在內存效率方面，rapidsnark和Starky優于其他框架。

Tags：ARKNARPLOLONMARKONarudoPLO價格poloniex如何提現

狗狗幣