Перейти к основному контенту

4 поста с тегом "zk-SNARKs"

Краткие неинтерактивные аргументы знания с нулевым разглашением

Посмотреть все теги

Эволюция zkEVM: Баланс между совместимостью и производительностью в масштабировании Ethereum

· 9 мин чтения
Dora Noda
Dora Noda
Software Engineer

В 2022 году Виталик Бутерин задал простой вопрос, который определил следующие четыре года масштабирования Ethereum: какой степенью совместимости с Ethereum вы готовы пожертвовать ради ускорения доказательств с нулевым разглашением? Его ответ был представлен в виде системы классификации zkEVM из пяти типов, которая с тех пор стала отраслевым стандартом для оценки этих критически важных решений масштабирования.

Перенесемся в 2026 год, и ответ уже не так прост. Время генерации доказательств сократилось с 16 минут до 16 секунд. Расходы снизились в 45 раз. Несколько команд продемонстрировали генерацию доказательств в реальном времени быстрее, чем 12-секундное время блока Ethereum. Тем не менее, фундаментальный компромисс, выявленный Виталиком, сохраняется — и его понимание необходимо любому разработчику или проекту при выборе платформы для разработки.

Классификация Виталика: Типы с 1 по 4

Фреймворк Виталика классифицирует zkEVM по спектру от идеальной эквивалентности Ethereum до максимальной эффективности генерации доказательств. Более высокие номера типов означают более быстрые доказательства, но меньшую совместимость с существующей инфраструктурой Ethereum.

Тип 1: Полностью эквивалентные Ethereum

zkEVM Типа 1 ничего не меняют в Ethereum. Они доказывают точно ту же среду выполнения, которую использует Ethereum L1 — те же опкоды, те же структуры данных, всё то же самое.

Плюс: Идеальная совместимость. Исполняемые клиенты Ethereum работают "как есть". Каждый инструмент, каждый контракт, каждый элемент инфраструктуры переносится напрямую. Это именно то, что в конечном итоге необходимо Ethereum, чтобы сделать саму L1 более масштабируемой.

Минус: Ethereum не проектировался для доказательств с нулевым разглашением. Стековая архитектура EVM крайне неэффективна для генерации ZK-доказательств. Ранним реализациям Типа 1 требовались часы для создания одного доказательства.

Ведущий проект: Taiko стремится к эквивалентности Типа 1 как based rollup, используя валидаторов Ethereum для сиквенсинга, что обеспечивает синхронную компонуемость с другими based rollups.

Тип 2: Полностью эквивалентные EVM

zkEVM Типа 2 сохраняют полную совместимость с EVM, но меняют внутренние представления — способы хранения состояния, организацию структур данных — для повышения эффективности генерации доказательств.

Плюс: Контракты, написанные для Ethereum, работают без изменений. Опыт разработчиков остается идентичным. Трения при миграции сводятся к нулю.

Минус: Обозревателям блоков и инструментам отладки могут потребоваться модификации. Доказательства состояния работают иначе, чем в Ethereum L1.

Ведущие проекты: Scroll и Linea нацелены на совместимость Типа 2, достигая почти идеальной эквивалентности EVM на уровне виртуальной машины без использования транспайлеров или кастомных компиляторов.

Тип 2.5: Эквивалентные EVM с изменениями стоимости газа

Тип 2.5 — это прагматичный средний путь. zkEVM остается совместимым с EVM, но увеличивает стоимость газа для операций, генерация доказательств которых в системе с нулевым разглашением обходится особенно дорого.

Компромисс: Поскольку в Ethereum существует лимит газа на блок, увеличение стоимости газа для конкретных опкодов означает, что в одном блоке может быть выполнено меньше таких операций. Приложения работают, но определенные вычислительные паттерны становятся непомерно дорогими.

Тип 3: Почти эквивалентные EVM

zkEVM Типа 3 жертвуют специфическими функциями EVM — часто связанными с прекомпилятами, обработкой памяти или тем, как обрабатывается код контракта — для значительного повышения скорости генерации доказательств.

Плюс: Более быстрые доказательства, меньшие затраты, лучшая производительность.

Минус: Некоторые приложения Ethereum не будут работать без изменений. Разработчикам может потребоваться переписать контракты, использующие неподдерживаемые функции.

Проверка реальностью: Ни одна команда на самом деле не хочет оставаться на уровне Типа 3. Это воспринимается как переходный этап, пока команды работают над добавлением сложной поддержки прекомпилятов, необходимой для перехода к Типу 2.5 или Типу 2. И Scroll, и Polygon zkEVM работали как Тип 3, прежде чем подняться по лестнице совместимости.

Тип 4: Совместимые на уровне высокоуровневых языков

Системы Типа 4 полностью отказываются от совместимости с EVM на уровне байт-кода. Вместо этого они компилируют Solidity или Vyper в кастомную виртуальную машину, разработанную специально для эффективных ZK-доказательств.

Плюс: Самая быстрая генерация доказательств. Самые низкие затраты. Максимальная производительность.

Минус: Контракты могут вести себя иначе. Адреса могут не совпадать с развертываниями в Ethereum. Инструментам отладки требуется полная переработка. Миграция требует тщательного тестирования.

Ведущие проекты: zkSync Era и StarkNet представляют подход Типа 4. zkSync транспайлирует Solidity в кастомный байт-код, оптимизированный для ZK. StarkNet использует Cairo — совершенно новый язык, созданный для доказуемости.

Показатели производительности: Где мы находимся в 2026 году

Цифры кардинально изменились с момента публикации оригинального поста Виталика. То, что было теоретическим в 2022 году, стало реальностью в 2026-м.

Время генерации доказательств

Ранним zkEVM требовалось около 16 минут для генерации доказательств. Текущие реализации завершают тот же процесс примерно за 16 секунд — улучшение в 60 раз. Несколько команд продемонстрировали генерацию доказательств менее чем за 2 секунды, что быстрее, чем 12-секундное время блока Ethereum.

Ethereum Foundation поставила амбициозную цель: доказывать 99% блоков мейннета менее чем за 10 секунд, используя оборудование стоимостью менее $100 000 и потребляя 10 кВт энергии. Несколько команд уже продемонстрировали возможности, близкие к этой цели.

Стоимость транзакций

Обновление Dencun в марте 2024 года (EIP-4844, вводящее «блобы») снизило комиссии L2 на 75–90 %, что сделало все роллапы значительно более экономически выгодными. Текущие показатели показывают:

ПлатформаСтоимость транзакцииПримечания
Polygon zkEVM$ 0.00275За транзакцию в полных пачках
zkSync Era$ 0.00378Медианная стоимость транзакции
Linea$ 0.05–0.15Средняя транзакция

Пропускная способность

Реальная производительность значительно варьируется в зависимости от сложности транзакции:

ПлатформаTPS (сложные DeFi)Примечания
Polygon zkEVM5.4 транз./секТест свопа AMM
zkSync Era71 TPSСложные DeFi-свопы
Theoretical (Linea)100 000 TPSС продвинутым шардингом

Эти цифры продолжат улучшаться по мере развития аппаратного ускорения, параллелизации и алгоритмической оптимизации.

Рыночное внедрение: TVL и интерес разработчиков

Ландшафт zkEVM консолидировался вокруг нескольких явных лидеров, каждый из которых представляет различные точки спектра типов:

Текущие рейтинги TVL (2025)

  • Scroll: TVL $ 748 миллионов, крупнейший чистый zkEVM
  • StarkNet: TVS $ 826 миллионов
  • zkSync Era: TVL $ 569 миллионов, более 270 развернутых dApps
  • Linea: TVS ~$ 963 миллиона, рост ежедневных активных адресов на 400 %+

Экосистема Layer 2 в целом достигла $ 70 миллиардов в TVL, при этом ZK-роллапы захватывают все большую долю рынка по мере снижения стоимости доказательств.

Сигналы внедрения среди разработчиков

  • Более 65 % новых смарт-контрактов в 2025 году были развернуты в сетях Layer 2
  • zkSync Era привлекла примерно $ 1.9 миллиарда в токенизированных реальных активах (RWA), заняв ~25 % доли рынка RWA в сети
  • Сети Layer 2 обработали примерно 1.9 миллиона ежедневных транзакций в 2025 году

Компромисс между совместимостью и производительностью на практике

Понимание теоретических типов полезно, но практические последствия для разработчиков — это то, что действительно важно.

Типы 1-2: Нулевое трение при миграции

Для Scroll и Linea (Тип 2) миграция означает буквально нулевое изменение кода для большинства приложений. Разворачивайте тот же байт-код Solidity, используйте те же инструменты (MetaMask, Hardhat, Remix), ожидайте того же поведения.

Лучше всего подходит для: существующих приложений Ethereum, для которых приоритетом является бесшовная миграция; проектов, где проверенный, проверенный аудитом код должен оставаться неизменным; команд без ресурсов для обширного тестирования и модификации.

Тип 3: Требуется тщательное тестирование

Для Polygon zkEVM и аналогичных реализаций Типа 3 большинство приложений работают, но существуют пограничные случаи. Определенные прекомпиляты могут вести себя иначе или не поддерживаться.

Лучше всего подходит для: команд с ресурсами для тщательной проверки в тестовой сети; проектов, не полагающихся на экзотические функции EVM; приложений, ставящих экономическую эффективность выше идеальной совместимости.

Тип 4: Другая ментальная модель

Для zkSync Era и StarkNet опыт разработки существенно отличается от Ethereum:

zkSync Era поддерживает Solidity, но транспилирует его в пользовательский байт-код. Контракты компилируются и запускаются, но поведение может отличаться в тонких деталях. Соответствие адресов развертываниям в Ethereum не гарантируется.

StarkNet использует Cairo, что требует от разработчиков изучения совершенно нового языка — хотя и специально разработанного для доказуемых вычислений.

Лучше всего подходит для: новых проектов (greenfield), не ограниченных существующим кодом; приложений, для которых приоритетом является максимальная производительность; команд, готовых инвестировать в специализированные инструменты и тестирование.

Безопасность: Бескомпромиссное ограничение

Ethereum Foundation ввела четкие требования к криптографической безопасности для разработчиков zkEVM в 2025 году:

  • 100-битная доказуемая безопасность к маю 2026 года
  • 128-битная безопасность к концу 2026 года

Эти требования отражают реальность: более быстрые доказательства ничего не значат, если базовая криптография не является пуленепробиваемой. Ожидается, что команды будут соответствовать этим порогам независимо от их классификации по типу.

Акцент на безопасности замедлил некоторые улучшения производительности — Ethereum Foundation явно выбрала безопасность вместо скорости до 2026 года — но это гарантирует, что фундамент для массового внедрения остается прочным.

Выбор вашего zkEVM: Структура принятия решения

Выбирайте Типы 1-2 (Taiko, Scroll, Linea), если:

  • Вы переносите существующие, проверенные в боях контракты
  • Затраты на аудит вызывают беспокойство (повторный аудит не требуется)
  • Ваша команда ориентирована на Ethereum и не обладает глубокими знаниями в ZK
  • Важна компонуемость с L1 Ethereum
  • Вам нужна синхронная совместимость с другими базирующимися роллапами (based rollups)

Выбирайте Тип 3 (Polygon zkEVM), если:

  • Вы хотите баланса совместимости и производительности
  • Вы можете инвестировать в тщательную проверку в тестовой сети
  • Экономическая эффективность является приоритетом
  • Вы не полагаетесь на экзотические прекомпиляты EVM

Выбирайте Тип 4 (zkSync Era, StarkNet), если:

  • Вы строите с нуля без ограничений по миграции
  • Максимальная производительность оправдывает инвестиции в инструменты
  • Ваш вариант использования выигрывает от ZK-нативных паттернов проектирования
  • У вас есть ресурсы для специализированной разработки

Что дальше

Классификации типов не останутся статичными. Виталик отметил, что проекты zkEVM могут «легко начать с типов с более высокими номерами и со временем перейти к типам с более низкими номерами». Мы видим это на практике — проекты, которые запускались как Тип 3, продвигаются к Типу 2 по мере завершения реализации прекомпилятов.

Что еще более интригующе, если L1 Ethereum примет модификации, чтобы стать более дружественным к ZK, реализации Типа 2 и Типа 3 могут стать Типом 1 без изменения собственного кода.

Финал кажется все более ясным: время генерации доказательств продолжит сокращаться, затраты продолжат снижаться, а различие между типами будет стираться по мере того, как аппаратное ускорение и алгоритмические улучшения будут закрывать разрыв в производительности. Вопрос не в том, какой тип победит, а в том, как быстро весь спектр сойдется к практической эквивалентности.

На данный момент эта структура остается ценной. Понимание того, где находится zkEVM в спектре совместимости и производительности, говорит вам о том, чего ожидать во время разработки, развертывания и эксплуатации. Эти знания необходимы любой команде, строящей будущее на базе ZK в Ethereum.

Строите на инфраструктуре zkEVM? BlockEden.xyz предоставляет высокопроизводительные RPC-узлы для множества сетей zkEVM, включая Polygon zkEVM, Scroll и Linea. Изучите наш маркетплейс API, чтобы получить доступ к инфраструктурному уровню, необходимому для ваших ZK-приложений.

Boundless от RISC Zero: Сможет ли децентрализованный рынок доказательств решить проблему «узкого места» ZK стоимостью 97 млн долларов?

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

Роллапы с нулевым разглашением (Zero-knowledge rollups) должны были стать будущим масштабирования блокчейна. Вместо этого они стали заложниками централизованного рынка пруверов объемом 97 миллионов долларов, где горстка компаний извлекает 60–70 % комиссий, пока пользователи минутами ждут доказательств, которые должны генерироваться за секунды.

Boundless, децентрализованный рынок доказательств от RISC Zero, запущенный в основной сети в сентябре 2025 года, утверждает, что решил эту проблему. Превращая генерацию ZK-доказательств в открытый рынок, где операторы GPU конкурируют за работу, Boundless обещает сделать проверяемые вычисления «такими же дешевыми, как выполнение». Но сможет ли сеть с токен-стимулами действительно разорвать спираль смерти централизации, которая делает технологию ZK дорогой и недоступной?

Миллиардное «узкое место»: почему ZK-доказательства все еще дороги

Обещание роллапов с нулевым разглашением было элегантным: выполнять транзакции вне сети, генерировать криптографическое доказательство корректности выполнения и проверять это доказательство в Ethereum за мизерную стоимость. В теории это обеспечило бы безопасность уровня Ethereum при стоимости транзакций менее цента.

Реальность оказалась сложнее.

Генерация одного ZK-доказательства для пакета из 4000 транзакций занимает от двух до пяти минут на высокопроизводительном GPU A100, что стоит от 0.04 до0.17до 0.17 только за услуги облачных вычислений. И это без учета специализированного ПО, инженерного опыта и резервной инфраструктуры, необходимых для работы надежного сервиса доказательств.

Результат? Более 90 % ZK-L2 полагаются на горстку провайдеров «доказательство как услуга» (prover-as-a-service). Такая централизация привносит именно те риски, которые блокчейн должен был устранить: цензуру, извлечение MEV, единые точки отказа и извлечение ренты в стиле web2.

Техническая сложность

«Узкое место» заключается не в перегрузке сети, а в самой математике. Доказательство ZK опирается на мультискалярное умножение (MSM) и теоретико-числовые преобразования (NTT) над эллиптическими кривыми. Эти операции фундаментально отличаются от матричной математики, для которой GPU отлично подходят в задачах ИИ.

После многолетней оптимизации MSM, на долю NTT теперь приходится до 90 % задержки генерации доказательств на GPU. Сообщество криптографов столкнулось с законом убывающей доходности при оптимизации исключительно программного обеспечения.

Встречайте Boundless: открытый рынок доказательств

Boundless пытается решить эту проблему, полностью отделяя генерацию доказательств от консенсуса блокчейна. Вместо того чтобы каждый роллап запускал собственную инфраструктуру пруверов, Boundless создает маркетплейс, где:

  1. Заказчики отправляют запросы на доказательства (из любой сети)
  2. Пруверы соревнуются в генерации доказательств, используя GPU и стандартное оборудование
  3. Расчет происходит в целевой сети, указанной заказчиком

Ключевым нововведением является «Доказательство проверяемой работы» (Proof of Verifiable Work, PoVW) — механизм, который вознаграждает пруверов не за бесполезные хеши (как в майнинге биткоина), а за генерацию полезных ZK-доказательств. Каждое доказательство содержит криптографические метаданные, подтверждающие объем затраченных вычислений, что создает прозрачную запись о проделанной работе.

Как это работает на самом деле

В основе Boundless лежит zkVM от RISC Zero — виртуальная машина с нулевым разглашением, способная выполнять любую программу, скомпилированную для набора инструкций RISC-V. Это означает, что разработчики могут писать приложения на Rust, C++ или любом языке, который компилируется в RISC-V, а затем генерировать доказательства корректности выполнения без необходимости изучать специализированные ZK-схемы.

Трехуровневая архитектура включает:

  • Уровень zkVM: выполняет произвольные программы и генерирует доказательства STARK
  • Уровень рекурсии: агрегирует несколько STARK-доказательств в компактные доказательства
  • Уровень расчетов: преобразует доказательства в формат Groth16 для проверки в сети

Такая архитектура позволяет Boundless генерировать доказательства, которые достаточно малы (около 200 КБ) для экономичной проверки в сети, при этом поддерживая сложные вычисления.

Токен ZKC: майнинг доказательств вместо хешей

Boundless представила ZK Coin (ZKC) в качестве нативного токена, обеспечивающего работу рынка доказательств. В отличие от типичных утилитарных токенов, ZKC активно добывается через генерацию доказательств — пруверы получают вознаграждение в ZKC пропорционально внесенному ими вычислительному вкладу.

Обзор токеномики

  • Общее предложение: 1 миллиард ZKC (с инфляцией 7 % в первый год, снижающейся до 3 % к 8-му году)
  • Рост экосистемы: 41.6 % выделено на инициативы по внедрению
  • Стратегические партнеры: 21.5 % с периодом блокировки (cliff) 1 год и вестингом 2 года
  • Сообщество: 8.3 % для продажи токенов и аирдропов
  • Текущая цена: ~ 0.12 (нижеценыICOв0.29(ниже цены ICO в 0.29)

Инфляционная модель вызвала споры. Сторонники утверждают, что постоянная эмиссия необходима для стимулирования здоровой сети пруверов. Критики отмечают, что ежегодная инфляция в 7 % создает постоянное давление на продажу, что потенциально ограничивает рост стоимости ZKC даже при расширении сети.

Рыночная турбулентность

Первые месяцы ZKC не были гладкими. В октябре 2025 года южнокорейская биржа Upbit пометила токен «инвестиционным предупреждением», что спровоцировало падение цены на 46 %. Upbit сняла предупреждение после того, как Boundless прояснила свою токеномику, но этот эпизод подчеркнул риски волатильности инфраструктурных токенов, привязанных к развивающимся рынкам.

Реальность мейннета: кто на самом деле использует Boundless?

С момента запуска бета-версии мейннета на Base в июле 2025 года и полноценного мейннета в сентябре, Boundless обеспечил ряд значимых интеграций:

Интеграция Wormhole

Wormhole интегрирует Boundless для добавления ZK-верификации в консенсус Ethereum, что делает кроссчейн-переводы более безопасными. Вместо того чтобы полагаться исключительно на хранителей мультисига (multi-sig guardians), Wormhole NTT (Native Token Transfers) теперь может включать опциональные ZK-доказательства для пользователей, которым нужны криптографические гарантии.

Citrea Bitcoin L2

Citrea, zk-rollup второго уровня для Bitcoin, созданный Chainway Labs, использует zkVM от RISC Zero для генерации доказательств валидности, которые публикуются в Bitcoin через BitVM. Это обеспечивает EVM-эквивалентную программируемость в сети Bitcoin при использовании BTC для расчетов и доступности данных.

Партнерство с Google Cloud

В рамках своей программы Verifiable AI, Boundless заключил партнерство с Google Cloud для внедрения ИИ-доказательств на базе ZK. Разработчики могут создавать приложения, подтверждающие выходные данные моделей ИИ без раскрытия входных данных — критически важная возможность для машинного обучения с сохранением конфиденциальности.

Мост Stellar

В сентябре 2025 года Nethermind развернула верификаторы RISC Zero для интеграции моста Stellar zk Bridge, что позволило реализовать кроссчейн-доказательства между недорогой платежной сетью Stellar и гарантиями безопасности Ethereum.

Конкуренция: Succinct SP1 и войны zkVM

Boundless — не единственный игрок, стремящийся решить проблему масштабируемости ZK. zkVM SP1 от Succinct Labs стал серьезным конкурентом, что спровоцировало войну бенчмарков между двумя командами.

Заявления RISC Zero

RISC Zero утверждает, что правильно настроенные развертывания zkVM «как минимум в 7 раз дешевле, чем SP1», и до 60 раз дешевле для небольших рабочих нагрузок. Они указывают на более компактные размеры доказательств и более эффективное использование GPU.

Ответ Succinct

Succinct возражает, что бенчмарки RISC Zero «вводят в заблуждение, сравнивая производительность CPU с результатами GPU». Их прувер SP1 Hypercube заявляет о стоимости доказательства в $0,02 с задержкой около 2 минут — хотя он остается закрытым исходным кодом.

Независимый анализ

Сравнение от Fenbushi Capital показало, что RISC Zero демонстрирует «превосходную скорость и эффективность во всех категориях бенчмарков в средах GPU», но было отмечено, что SP1 лидирует в принятии разработчиками, обеспечивая работу таких проектов, как Blobstream от Celestia с общим объемом защищенных активов (TVL) в $3,14 млрд против $239 млн у RISC Zero.

Настоящим конкурентным преимуществом может стать не чистая производительность, а привязка к экосистеме. Boundless планирует поддерживать конкурирующие zkVM, включая SP1, Boojum от ZKsync и Jolt, позиционируя себя как агностический к протоколам маркетплейс доказательств, а не как решение от одного вендора.

Дорожная карта на 2026 год: что ждет Boundless

Дорожная карта RISC Zero для Boundless включает несколько амбициозных целей:

Расширение экосистемы (4 кв. 2025 — 2026)

  • Расширение поддержки ZK-доказательств для Solana
  • Интеграция с Bitcoin через BitVM
  • Дополнительные развертывания на L2

Обновления гибридных роллапов

Самым значимым техническим этапом станет переход оптимистичных роллапов (таких как сети Optimism и Base) на использование доказательств валидности для более быстрой финализации. Вместо того чтобы ждать 7 дней окна для доказательства мошенничества (fraud proof), OP-цепочки смогут рассчитываться за считанные минуты.

Поддержка нескольких zkVM

В дорожную карту включена поддержка конкурирующих zkVM, что позволит разработчикам переключаться между RISC Zero, SP1 или другими системами доказательств, не покидая маркетплейс.

Завершение децентрализации

RISC Zero прекратила работу своего хостингового сервиса доказательств в декабре 2025 года, направив всю генерацию доказательств через децентрализованную сеть Boundless. Это стало серьезным подтверждением тезиса о децентрализации, но также означает, что надежность сети теперь полностью зависит от независимых пруверов.

Общая картина: станет ли децентрализованная генерация доказательств стандартом?

Успех Boundless зависит от фундаментальной ставки: на то, что генерация доказательств станет массовым товаром (коммодитизируется) так же, как это произошло с облачными вычислениями. Если этот тезис верен, то наличие самой эффективной сети пруверов имеет меньшее значение, чем наличие самого крупного и ликвидного маркетплейса.

Несколько факторов подтверждают эту точку зрения:

  1. Коммодитизация оборудования: ZK-специфичные ASIC от таких компаний, как Cysic, обещают 50-кратное повышение энергоэффективности, что потенциально снизит порог входа.
  2. Агрегация доказательств: Сети вроде Boundless могут объединять доказательства от нескольких приложений в пакеты, амортизируя фиксированные затраты.
  3. Кроссчейн-спрос: По мере того как все больше сетей внедряют ZK-верификацию, спрос на генерацию доказательств может превысить возможности любого отдельного провайдера.

Однако риски остаются:

  1. Усиление централизации: Ранние сети пруверов склонны к концентрации, так как эффект масштаба благоприятствует крупным операторам.
  2. Зависимость от токена: Если цена ZKC рухнет, стимулы для пруверов исчезнут, что может вызвать «спираль смерти».
  3. Техническая сложность: Работа конкурентоспособного прувера требует значительного опыта, что на практике может ограничить децентрализацию.

Что это значит для разработчиков

Для разработчиков, рассматривающих интеграцию ZK, Boundless представляет собой прагматичный компромисс:

  • Отсутствие инфраструктурных накладных расходов: Отправляйте запросы на доказательства через API, не запуская собственные пруверы.
  • Мультичейн-сеттлмент: Создавайте доказательства один раз, верифицируйте их в любой поддерживаемой сети.
  • Гибкость языков: Пишите на Rust или любом другом языке, совместимом с RISC-V, вместо того чтобы изучать специализированные ZK DSL.

Обратной стороной является зависимость от сети с токен-стимулами, долгосрочная стабильность которой остается недоказанной. Для производственных приложений многие команды могут предпочесть Boundless для тестнетов и экспериментов, сохраняя при этом резервную инфраструктуру пруверов для критически важных нагрузок.

Заключение

Boundless представляет собой самую амбициозную на сегодняшний день попытку решить проблему централизации ZK. Превращая генерацию доказательств в открытый рынок, стимулируемый токенами ZKC, RISC Zero делает ставку на то, что конкуренция снизит затраты быстрее, чем это смог бы сделать любой отдельный поставщик в одиночку.

Запуск основной сети, важные интеграции с Wormhole и Citrea, а также стремление поддерживать конкурирующие zkVM свидетельствуют о серьезных технических возможностях. Однако инфляционная токеномика, биржевая волатильность и непроверенная децентрализация в больших масштабах оставляют важные вопросы без ответов.

Для экосистемы ZK успех или неудача Boundless станет сигналом того, сможет ли децентрализованная инфраструктура конкурировать с централизованной эффективностью — или же будущее масштабирования блокчейн-индустрии останется в руках нескольких хорошо финансируемых сервисов пруверов.

Создаете приложения, требующие верификации ZK в нескольких сетях? BlockEden.xyz предоставляет корпоративные RPC-эндпоинты и API для Ethereum, Base и более чем 20 сетей — надежный уровень связности, необходимый вашим кроссчейн-приложениям на базе ZK.

Что такое zkTLS: как доказательства с нулевым разглашением открывают скрытый уровень данных интернета

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

Что, если бы вы могли доказать, что на вашем банковском счету лежит 10 000 $, не раскрывая свой баланс, историю транзакций или даже имя? Это не гипотетический сценарий — это происходит прямо сейчас благодаря zkTLS, криптографическому прорыву, который незаметно меняет способы доступа Web3-приложений к 99% данных интернета, скрытых за экранами авторизации.

В то время как блокчейн-оракулы, такие как Chainlink, решили проблему ценовых фидов много лет назад, гораздо более серьезная задача оставалась нерешенной: как перенести частные, аутентифицированные веб-данные в блокчейн без доверия централизованным посредникам и без раскрытия конфиденциальной информации? Ответ — zkTLS. Эта технология уже обеспечивает работу DeFi-займов с недостаточным обеспечением, KYC с сохранением конфиденциальности и новое поколение приложений, объединяющих учетные данные Web2 с компонуемостью Web3.

Проверяемый ИИ в движении: как динамические zk-SNARKs от Lagrange Labs обеспечивают непрерывное доверие

· 7 мин чтения
Dora Noda
Dora Noda
Software Engineer

В быстро сближающихся мирах искусственного интеллекта и блокчейна спрос на доверие и прозрачность никогда не был таким высоким. Как мы можем быть уверены, что результат работы модели ИИ точен и не подвергался изменениям? Как мы можем выполнять сложные вычисления на огромных ончейн-наборах данных без ущерба для безопасности или масштабируемости? Lagrange Labs решает эти вопросы напрямую с помощью своего набора инфраструктуры с нулевым разглашением (ZK), стремясь построить будущее "ИИ, который можно доказать". Этот пост представляет объективный обзор их миссии, технологий и недавних прорывов, кульминацией которых стала их последняя статья о динамических zk-SNARKs.

1. Команда и ее миссия

Lagrange Labs создает базовую инфраструктуру для генерации криптографических доказательств для любого вывода ИИ или ончейн-приложения. Их цель — сделать вычисления проверяемыми, привнося новый уровень доверия в цифровой мир. Их экосистема построена на трех основных продуктовых линейках:

  • Сеть ZK-доказателей: Децентрализованная сеть из более чем 85 узлов-доказателей, которая обеспечивает вычислительную мощность, необходимую для широкого спектра задач доказательства, от ИИ и роллапов до децентрализованных приложений (dApps).
  • DeepProve (zkML): Специализированная система для генерации ZK-доказательств выводов нейронных сетей. Lagrange утверждает, что она до 158 раз быстрее конкурирующих решений, что делает проверяемый ИИ практической реальностью.
  • ZK-сопроцессор 1.0: Первый ZK-сопроцессор на основе SQL, позволяющий разработчикам выполнять пользовательские запросы к массивным ончейн-наборам данных и получать проверяемо точные результаты.

2. Дорожная карта к проверяемому ИИ

Lagrange методично реализует дорожную карту, разработанную для поэтапного решения проблем проверяемости ИИ.

  • 3 квартал 2024 г.: Запуск ZK-сопроцессора 1.0: Этот релиз представил гиперпараллельные рекурсивные схемы, которые обеспечили среднее увеличение скорости примерно в 2 раза. Такие проекты, как Azuki и Gearbox, уже используют сопроцессор для своих потребностей в ончейн-данных.
  • 1 квартал 2025 г.: Представление DeepProve: Lagrange анонсировала DeepProve, свое решение для машинного обучения с нулевым разглашением (zkML). Оно поддерживает популярные архитектуры нейронных сетей, такие как многослойные перцептроны (MLP) и сверточные нейронные сети (CNN). Система достигает значительного, на порядок, ускорения на всех трех критических этапах: однократная настройка, генерация доказательства и верификация, при этом ускорение достигает 158x.
  • 2 квартал 2025 г.: Статья о динамических zk-SNARKs (Последняя веха): Эта статья представляет новаторский алгоритм "обновления". Вместо повторной генерации доказательства с нуля каждый раз, когда изменяются базовые данные или вычисления, этот метод может "заплатать" старое доказательство (π) в новое доказательство (π'). Это обновление может быть выполнено со сложностью всего O(√n log³n), что является значительным улучшением по сравнению с полной перегенерацией. Это нововведение особенно подходит для динамических систем, таких как постоянно обучающиеся модели ИИ, игровая логика в реальном времени и развивающиеся смарт-контракты.

3. Почему динамические zk-SNARKs важны

Введение обновляемых доказательств представляет собой фундаментальный сдвиг в модели затрат технологии с нулевым разглашением.

  • Новая парадигма затрат: Отрасль переходит от модели "полной перегенерации для каждого доказательства" к "инкрементальному доказательству, основанному на размере изменения". Это значительно снижает вычислительные и финансовые затраты для приложений, которые часто подвергаются незначительным обновлениям.

  • Последствия для ИИ:

    • Непрерывная донастройка: При донастройке менее 1% параметров модели время генерации доказательства растет почти линейно с количеством измененных параметров (Δ параметров), а не с общим размером модели.
    • Потоковый вывод: Это позволяет генерировать доказательства одновременно с самим процессом вывода. Это значительно сокращает задержку между принятием решения ИИ и его фиксацией и верификацией в блокчейне, открывая такие варианты использования, как ончейн-сервисы ИИ и сжатые доказательства для роллапов.

  • Последствия для ончейн-приложений:

    • Динамические zk-SNARKs предлагают огромную оптимизацию газа и времени для приложений, характеризующихся частыми, небольшими изменениями состояния. Это включает книги ордеров децентрализованных бирж (DEX), развивающиеся игровые состояния и обновления реестра, включающие частые добавления или удаления.

4. Взгляд на технологический стек

Мощная инфраструктура Lagrange построена на сложном и интегрированном технологическом стеке:

  • Проектирование схем: Система является гибкой, поддерживая встраивание моделей ONNX (Open Neural Network Exchange), SQL-парсеров и пользовательских операторов непосредственно в свои схемы.
  • Рекурсия и параллелизм: Сеть ZK-доказателей облегчает распределенные рекурсивные доказательства, в то время как ZK-сопроцессор использует шардинг "микросхем" для параллельного выполнения задач, максимизируя эффективность.
  • Экономические стимулы: Lagrange планирует запустить нативный токен LA, который будет интегрирован в систему двойного аукциона для рекурсивного аукциона (DARA). Это создаст надежный рынок для торгов за вычисления доказателей, дополненный стимулами и штрафами для обеспечения целостности сети.

5. Экосистема и реальное внедрение

Lagrange не просто строит в вакууме; ее технология уже интегрируется растущим числом проектов в различных секторах:

  • ИИ и МО: Такие проекты, как 0G Labs и Story Protocol, используют DeepProve для верификации результатов своих моделей ИИ, обеспечивая происхождение и доверие.
  • Роллапы и инфраструктура: Ключевые игроки, такие как EigenLayer, Base и Arbitrum, участвуют в сети ZK-доказателей в качестве узлов валидации или партнеров по интеграции, способствуя ее безопасности и вычислительной мощности.
  • Приложения NFT и DeFi: Такие бренды, как Azuki, и протоколы DeFi, такие как Gearbox, используют ZK-сопроцессор для повышения достоверности своих запросов данных и механизмов распределения вознаграждений.

6. Вызовы и путь вперед

Несмотря на впечатляющий прогресс, Lagrange Labs и более широкая область ZK сталкиваются с рядом препятствий:

  • Аппаратные узкие места: Даже при наличии распределенной сети обновляемые SNARKs по-прежнему требуют высокой пропускной способности и полагаются на криптографические кривые, дружественные к GPU, для эффективной работы.
  • Отсутствие стандартизации: Процесс сопоставления фреймворков ИИ, таких как ONNX и PyTorch, с ZK-схемами по-прежнему не имеет универсального, стандартизированного интерфейса, что создает трудности для разработчиков.
  • Конкурентная среда: Гонка за создание zkVM и обобщенных платформ zkCompute набирает обороты. Конкуренты, такие как Risc-Zero и Succinct, также добиваются значительных успехов. В конечном итоге победителем может стать тот, кто первым сможет коммерциализировать удобный для разработчиков, управляемый сообществом набор инструментов.

7. Заключение

Lagrange Labs методично меняет пересечение ИИ и блокчейна через призму проверяемости. Их подход предлагает комплексное решение:

  • DeepProve решает проблему доверенного вывода.
  • ZK-сопроцессор решает проблему доверенных данных.
  • Динамические zk-SNARKs напрямую включают потребность реального мира в непрерывных обновлениях в систему доказательства.

Если Lagrange сможет сохранить свое преимущество в производительности, решить критическую проблему стандартизации и продолжить развивать свою надежную сеть, она имеет хорошие шансы стать краеугольным камнем в развивающемся секторе "ИИ + ZK-инфраструктуры".