a16z: العناصر الأساسية للمُبنيين: 'الاندفاع الداخلي'

مؤلف المقال: a16z crypto

ترجمة المقال: Block unicorn

مقدمة

اليوم، أطلقت LayerZero شبكتها الجديدة Zero، والتي تتضمن العديد من التحسينات التقنية — بما في ذلك طريقة جديدة تمامًا لإثبات المعرفة الصفرية، والتي تفصل بين تنفيذ المعاملات والتحقق منها. كل ذلك بفضل “Jolt Inside”.

ما هو Jolt؟ Jolt هو جهاز افتراضي zk مفتوح المصدر يعتمد على معمارية RISC-V (وهو جهاز افتراضي للمعرفة الصفرية، أو بشكل أدق، جهاز افتراضي “مبسط”)، سريع وآمن وسهل الاستخدام. يمثل هذا نهجًا جديدًا ومتقدمًا في تصميم SNARK استنادًا إلى ثلاث سنوات من البحث والتطوير من قبل a16z crypto، وسنقوم بفتحه للمجتمع ليستخدمه أو يطوره بشكل أوسع. لكن ولادة Jolt هي في الواقع قصة استغرقت عقودًا من الزمن لتتبلور.

لماذا يعتبر تصميم zkVM و SNARK مهمًا جدًا؟

قبل الخوض في تطور تصميم SNARK، من الضروري أن نفهم أولًا ما هو zkVM بالتفصيل.

عادةً ما يُطلق على هذه الأجهزة الافتراضية اسم “zk” virtual machines، لكن الخاصية الأكثر شيوعًا هنا هي البساطة. على الرغم من أن “المعرفة الصفرية” مهمة جدًا للخصوصية، إلا أن “البساطة” تعني أن الإثبات قصير وسهل التحقق — وهذان خاصيتان مفيدتان لكن مختلفتان، وغالبًا ما يُخلط بينهما. (Jolt يمتلك بالفعل خاصية البساطة، وسينفذ قريبًا خاصية المعرفة الصفرية أيضًا.)

لكن لماذا zkVM مهمة جدًا؟ zkVM، بالإضافة إلى مفهوم SNARK بشكل أوسع، تعتبر مكونات أساسية في تحسين قابلية التوسع، والخصوصية، والأمان في سلاسل الكتل. هذه الإثباتات، والبيانات، وتقنيات المعرفة الصفرية (المعروفة مجتمعة بالتقنيات القابلة للتحقق من الحسابات) لها تطبيقات لا حصر لها في صناعة التشفير وغيرها من المجالات.

نظرًا للهيكلية التقليدية والتحديات الأخرى، اتبعت الصناعة حتى الآن طرقًا معقدة لبناء zkVM؛ وسنوضح ذلك بشكل أكثر تفصيلًا لاحقًا. ومع ذلك، فإن Jolt ركز منذ البداية على نهج مختلف تمامًا في تصميم SNARK، بهدف تحقيق كفاءة أعلى، وسهولة الاستخدام، وأداء متفوق.

باختصار، zkVM هو وسيلة لإثبات أنك قمت بتشغيل برنامج حاسوبي بشكل صحيح. ميزة zkVM على غيره من SNARKs هي سهولة الاستخدام للمطورين. من خلال الاستفادة من البنية التحتية الحسابية الحالية (مثل نظام LLVM المفتوح المصدر)، يمكن للمطورين استخدام SNARK في لغاتهم البرمجية المفضلة دون الحاجة إلى لغة مخصصة (DSL).

وهذا مشابه جدًا لما نراه في العديد من مجالات التشفير الحديثة — حيث نستخدم معايير ومكتبات مدمجة للتشفير والتوقيعات الرقمية — فالمطورون العاديون يستخدمون هذه المكتبات يوميًا دون الحاجة لفهم تفاصيلها الداخلية. يوفر Jolt للمطورين نفس مستوى التجريد: فقط استخدم برامجك الحالية وحقق منها، دون الحاجة للقلق بشأن التفاعل بينهما. هذا شرط أساسي لنشر تطبيقات التشفير الجديدة.

يمكن للمطورين التركيز على العمليات الفعلية. مع Jolt، لا يحتاج المطورون إلى خبرة مسبقة في SNARKs، فقط يضغطون على زر، ويمكنهم من خلال كودهم البرمجي توليد إثبات Jolt.

ومع ذلك، حتى مع التقدم الكبير الذي أحرزه Jolt، فإن إثبات العمليات ذات التعقيد المتوسط — مثل تنفيذ عملية واحدة على نواة CPU قياسية لمدة ثانية — لا يزال يتطلب قدرات حسابية هائلة. لإنشاء إثباتات معقدة في وقت معقول، تحتاج إلى عدة وحدات GPU. قامت LayerZero بنقل إثبات Jolt إلى CUDA وأطلقت Zero: حيث دمجت خوارزمية Jolt عالية التوازي مع قدرات المعالجة المتوازية لوحدة GPU، مما أدى إلى تحسين قابلية التوسع بشكل كبير.

تسعى LayerZero إلى دفع Jolt ليصبح نظام إثباتات GPU جاهز للإنتاج، بما في ذلك التعاون مع مطوري خوارزميات Jolt لإصدار نسخة ملائمة لبطاقات الرسوميات، وهو أمر حاسم لتعزيز قابلية التوسع في zkVM والإثباتات.

البحث مفتوح المصدر

Jolt هو مشروع مفتوح المصدر، لذلك يمكن لأي شخص استخدامه أو تطويره استنادًا إلى تقنياته المبتكرة. الفكرة من المصدر المفتوح هي مضاعفة التأثير: مشاركة النتائج علنًا، مما يتيح للمجتمع أن يستخدمها، يعيد استخدامها، يختبرها، يراجعها، يصلحها، ويبتكر عليها.

قد يبدو أن استثمار شركات رأس المال المخاطر في مشاريع مفتوحة المصدر أمر غير معتاد، لكن الهيكلية الحديثة للبحث والتطوير تفرض أن معظم العمل يتم إما داخل الشركات — مثل المختبرات البحثية السابقة أو المختبرات التابعة للمؤسسات الآن — أو في الأوساط الأكاديمية. هدف تأسيس a16z crypto هو بناء معمل أبحاث صناعي يربط بين النظرية الأكاديمية والتطبيق العملي، مع فريق هندسي متخصص. كشركة استثمار مخاطرة، يمكننا أيضًا تمويل مشاريع لا تستطيع المؤسسات الأخرى تمويلها، خاصة في حالات الاستثمار العكسي.

دعم تصميم SNARKات بطريقة عكسية هو أمر مهم جدًا لـ Jolt، لأنه يمثل تحولًا كبيرًا في المفاهيم، ويختلف تمامًا عن الطرق التقليدية في التصميم. هذا التطور استغرق سنوات طويلة من العمل.

قصة الابتكار دائمًا تتعلق بتحول في الهيكلية

لفهم التغيير الجذري الذي أحدثه Jolt في تصميم SNARK، يجب أن نعود إلى أكثر من ألفي سنة: حيث بدأ اليونانيون في تطوير أنظمة إثبات رياضية رسمية، ثم توسع العلماء في الشرق الأوسط وآسيا ومناطق أخرى في تطويرها.

هذه الإثباتات المبكرة — التي كانت تتكون من استنتاجات منطقية مكتوبة خطوة بخطوة — كانت تُسجل بلغة رسمية أو معادلات، بحيث يمكن لأي شخص التحقق منها. على سبيل المثال، يمكن لعالم رياضيات أن يكتب إثباته في كتاب، ثم يقرأه عالم رياضيات آخر كلمة بكلمة للتحقق من صحته. هذا المفهوم من الإثباتات الثابتة، المكتوبة، هو جوهر فئة NP في تعقيد الحوسبة.

من المهم ملاحظة أن هذه الإثباتات التقليدية كانت تسلسلية، وتتطلب تفاعلًا متبادلاً — فهي ثابتة، غير تفاعلية.

لكن في عام 1985، قدم شافي غولدمان، سيلفيو ميكالّي، وتشارلز راكووف مفهوم الإثبات التفاعلي (“IP”). [*في الواقع، كانت أوراقهم البحثية أقدم من ذلك بعدة سنوات، لكن تم رفضها عدة مرات قبل قبولها.] الفكرة الأساسية هي: بدلاً من انتظار أحد الأطراف لكتابة الإثبات ثم إقناع الطرف الآخر، يمكن التفاعل في الوقت الحقيقي؛ أي أن يطرح الطرفان أسئلة وأجوبة مباشرة، مما يتيح استكشاف صحة الإثبات عبر التفاعل.

هذه القوة الهائلة للإثبات التفاعلي — مقارنة بالإثباتات التقليدية الثابتة التي وضعها اليونانيون — لم تُدرك بشكل كامل إلا بعد خمس سنوات، في 1990، عندما قدم كارستن لوند، لانس فورتنو، هوارد كارلوف، ونوئم نيسان بروتوكول التحقق من الجمع (sum-check) للأنظمة التفاعلية. ومع عمل أدّي شيمير لاحقًا، تم التوصل إلى نتيجة أساسية: “IP=PSPACE” — وهو تعبير تقني يختصر أن:

إذا كان المصدق والمدقق يمكنهما التفاعل — أي أن يطرحا تحديات ويجيب عنها، مع ضمان أن المصدق الكاذب لن يتمكن من خداع المدقق — فإننا نستطيع التحقق من ادعاءات أكثر تعقيدًا بسرعة أكبر مقارنة بالإثباتات الثابتة التقليدية.

بمعنى آخر: يضيف التفاعل ميزة هائلة لنظام الإثبات. و”التحقق الجمعي” (sum-check) هو التقنية الأساسية التي تحول هذه الميزة إلى تحقق فعال — حيث يمكن للمدقق التحقق من صحة النتائج دون الحاجة إلى إعادة بناء كامل عملية الحساب المطروحة.

بعد ذلك، اقترح جو كيليان بناء إثباتات معرفية قابلة للتحقق عشوائيًا (PCP)، والتي تعتمد على إثباتات قصيرة جدًا ولكنها تتطلب وقتًا طويلًا لإنشائها. في نظام PCP، يكتب المصدق (وهو كمثل عالم رياضيات يوناني، لكن باستخدام الحاسوب) إثباته في كتاب، لكن بصيغة مكررة جدًا. المثير أن هذا التكرار يجعل المدقق قادرًا على التحقق من صحة الإثبات من خلال فحص مواقع عشوائية محددة — مثل ثلاث كلمات من الكتاب — مما يمنحه ثقة عالية بصحة الإثبات الكلي.

لكن المشكلة أن إثباتات PCP طويلة جدًا، رغم أن التحقق منها سريع.

لذا، أظهر كيليان كيف يمكن دمج PCP مع التشفير، بحيث يلتزم المصدق “بإتمام” الكتاب الطويل، ويكشف فقط عن بعض الكلمات المختارة، مع تضمين شهادة تشفيرية قصيرة. في بروتوكول كيليان، يكون الإثبات النهائي هو تلك الكلمات (مع بعض البيانات التشفيرية)، والتي تكفي لإقناع المدقق بصحة الكتاب بأكمله.

كانت هذه الإثباتات في البداية تفاعلية. ثم أظهر ميكالّي كيف يمكن تطبيق تحويل فيات-شيمير (Fiat-Shamir) لتحويل الإثباتات التفاعلية المبنية على PCP إلى إثباتات غير تفاعلية. باختصار، يزيل تحويل فيات-شيمير التحدي العشوائي من طرف المدقق، بحيث يمكن للمصدق توليد التحدي بنفسه وإخراج إثبات كامل مرة واحدة.

التأثير المستمر للبنى القديمة

عند استعراض تاريخ وتطور أنظمة الإثبات، نرى أنها انتقلت من الثابتة إلى التفاعلية، ثم إلى الاحتمالية وغير التفاعلية (PCP)، ثم عادت إلى التفاعلية (انظر كيليان)، وأخيرًا عادت إلى غير تفاعلية (انظر ميكالّي). ظهرت SNARKs في نهاية هذا التطور: عبر تطبيق تحويل فيات-شيمير على إثباتات كيليان التفاعلية، حصل ميكالّي على أول بنية SNARK.

لكن، في تلك SNARKs المبنية على PCP، كان عبء إثبات الكاذب كبيرًا — حيث استغرق وقتًا طويلًا — مما جعلها غير عملية عمليًا.

ومع ذلك، استمرت طريقة تصميم SNARKs لعقود. حتى عندما حاولت الصناعة الابتعاد عن النهج المبني على PCP، ظل المطورون يستخدمون مفاهيم ذات صلة (مثل “SNARKات خطية”)، والتي كانت في الأساس استلهامًا من تقنيات PCP. على الرغم من أن هذه الطرق أنتجت SNARKs قصيرة جدًا، إلا أنها لم تكن الأسرع في إثبات العمليات.

لم يرجع مصممو SNARKs إلى أصولهم — بروتوكولات التحقق الجمعي — للحصول على إثباتات أسرع وأسهل استخدامًا، مع الاستفادة من قدرات الحوسبة الحديثة.

وبتقديم نظرة أعمق، يتضح أن الاعتماد على بروتوكولات التحقق الجمعي (sum-check) كان يمكن أن يسرع بشكل كبير من تصميمات SNARK لو تم تبنيها مبكرًا، بدلًا من الاعتماد على مسار التطور التاريخي الذي مر عبر (أ) الإثبات التفاعلي → (ب) PCP → (ج) الإثبات التفاعلي المبسط → (د) تطور SNARK المبكر.

الانتقال من (أ) إلى (ب) كان يتطلب إزالة التفاعل مع الحفاظ على بساطة التحقق، وهو ما دفع المصممين إلى التخلي عن بروتوكول التحقق الجمعي. ثم، عند الانتقال من (ب) إلى (ج)، عادت خاصية التفاعل، وأُزيلت مرة أخرى عبر تحويل فيات-شيمير، مما أدى إلى الانتقال من الإثبات التفاعلي المبسط إلى SNARK المبكر.

عند النظر بشكل خطي، نرى أن مصممي SNARKs قاموا بحذف التفاعل مرتين: مرة من (أ) إلى (ب)، ومرة من (ج) إلى (د). لكن، إذا أردنا استخدام تحويل فيات-شيمير لإلغاء التفاعل، فمن الأفضل أن نتخطى خطوة (ب) — أي إثباتات التحقق الجمعي — وننتقل مباشرة من الإثبات التفاعلي إلى SNARK عبر اعتماد تقنية التحقق الجمعي.

لماذا لم يتجه المزيد من المطورين إلى تصميمات تعتمد على بروتوكولات التحقق الجمعي مبكرًا؟ ربما لأن تصميمات SNARK المبكرة اعتقدت أن الأمر مشابه جدًا لـ PCP، وأنهما يحققان نفس الهدف في التحقق المختصر. وربما استمرت المفاهيم الخاطئة في الهيكلية والتصورات.

بالنسبة لنا، فإن استثمار الكثير من الموارد في تطوير zkVM يعتمد على تقنية التحقق الجمعي (Jolt) هو نوع من الرهان العكسي، لأنه يتحدى المفاهيم السائدة منذ عقود في مجال SNARK.

‘Jolt Inside’

طريقة تصميم SNARK في Jolt (المعتمدة على التقييم الجماعي وفحص الذاكرة، مثل Twist + Shout) تعتمد على بروتوكول الإثبات التفاعلي وتقنيات التحقق الجمعي.

بعد سنوات من تطوير Jolt، بدأ آخرون أيضًا في اعتماد تقنيات التحقق الجمعي في تصميماتهم. فماذا يميز Jolt في عالم zkVM اليوم؟ يستفيد Jolt بشكل كبير من التكرار الهيكلي أثناء تنفيذ وحدة المعالجة المركزية. من خلال ملاحظة كيف يمكن أن تنطبق عملية “الاسترجاع-الفك-التنفيذ” لكل نواة CPU على آلية التقييم الجماعي، استطاع Jolt تحقيق كفاءة غير مسبوقة بأقل قدر من التعقيد.

على النقيض، تعتمد أنظمة zkVM الأخرى بشكل كبير على “التحضيرات المسبقة” (مثل تسريع ASIC) لتحقيق أداء معقول. في حين أن Jolt يتخلى عن هذه التحضيرات، لأنها تكرر أخطاء تصميم SNARK قبل ظهورها: حيث أن تصميم SNARKs الخاص بها يتطلب خبرة متخصصة، ويكون أكثر عرضة للأخطاء، ويصعب على المطورين العامين استخدامها. يركز Jolt على نشر SNARK بشكل واسع.

التحقق من صحة تنفيذ CPU هو جوهر قيمة zkVM — وهو أيضًا قفزة نوعية في تجربة المطور، لأنه يسمح بإعادة استخدام البنية التحتية الحسابية العامة المعززة. البنية التحتية الحاسوبية العالمية مبنية أساسًا لدعم CPU، وJolt يستفيد بشكل كامل من “الهيكل” الطبيعي لتنفيذ CPU، مع تحسين البساطة والأداء.

منذ البداية، وضع Jolt الأولوية للسهولة والأداء الإنتاجي: يمكن للمطورين التحقق مباشرة من برامجهم الحالية؛ حتى لأغراض التحقق السريع، لا حاجة لتعديل الكود. لا يفرض Jolt إعادة بناء أو إعادة تصميم البرامج باستخدام واجهات برمجة تطبيقات خاصة أو تحضيرات مسبقة، بل يحافظ على تكامل الكود الأصلي، مما يسهل اعتماده، ويقلل من تكاليف التدقيق، ويعزز التكرار.

الأهم من ذلك، أن Jolt ليس فقط أسرع، بل أبسط أيضًا. تتطلب الحلول الأخرى من مصممي zkVM أن يحددوا دائرة لكل تعليمة أساسية، بينما في Jolt، يمكن تحديد كل تعليمة برمجية في حوالي عشرة أسطر من Rust. لا حاجة لدائرة، فقط عشرة أسطر من الكود.

ما هو مستقبل Jolt؟

لقد وضعنا بالفعل معايير قياسية في السرعة. ومع المزيد من التحسينات والميزات، بما في ذلك التكرار وإثباتات المعرفة الصفرية — خاصة مع انتقالنا من التشفير على أساس المنحنيات إلى التشفير على أساس الشبكات — سنحقق خلال هذا العام قفزة أخرى في الأداء، ناهيك عن عصر ما بعد الكم.

Jolt تفتح الباب أمام تطبيقات أكثر. بالنسبة للبلوكشين، ستصبح قابلية التوسع واللامركزية التي طال انتظارها أكثر سهولة في النشر. يمكن الاعتماد على إثباتات المعرفة الصفرية مباشرة، دون الحاجة إلى سنوات من الهندسة التشفيرية.

ومع تطور Jolt أكثر — مثل تطوير إثباتات معرفية سريعة وسهلة يمكن تشغيلها على الهواتف المحمولة وأجهزة الكمبيوتر المحمولة — سيتمكن المطورون من استغلال المزيد من حالات الاستخدام على الجانب العميل، مع حماية الخصوصية. على سبيل المثال، يمكن لتطبيقات الخصوصية على الهاتف أن تتجنب الصعوبة والتكلفة العالية، وتصبح جاهزة للاستخدام بسهولة.

على المدى الطويل، ستصبح أنظمة الإثبات هذه جزءًا أساسيًا من البنية التحتية الرقمية العالمية، تمامًا مثل التشفير والتوقيعات الرقمية. هذه التقنية التشفيرية العامة — حيث يمكن لأي شخص إرسال إثبات بحجم 50 ألف كلمة يثبت امتلاكه لبيانات GB تلبي معايير معينة — قوية جدًا لدرجة أن من الصعب التنبؤ بما سيطوره الناس باستخدامها من تطبيقات. الاحتمالات لا حصر لها.