A16z：العناصر الأساسية للبناء: 'الاندفاع الداخلي'

مقدمة

اليوم، أطلقت LayerZero شبكتها الجديدة Zero، التي تتضمن العديد من التقدمات التقنية، بما في ذلك طريقة جديدة تمامًا لإثبات المعرفة الصفرية، والتي تفصل بين تنفيذ المعاملات والتحقق منها. كل ذلك بفضل “Jolt Inside”.

ما هو Jolt؟ Jolt هو جهاز افتراضي مفتوح المصدر يعتمد على RISC-V zkVM (آلة افتراضية بمعرفة صفرية، أو بشكل أدق، آلة افتراضية “مبسطة”)، سريع وآمن وسهل الاستخدام. يمثل هذا نهجًا جديدًا ومتقدمًا في تصميم SNARK استنادًا إلى ثلاث سنوات من البحث والتطوير من قبل a16z crypto، وسنقوم بفتحه للمجتمع ليستخدمه أو يطوره بشكل إضافي. لكن ولادة Jolt هي في الواقع قصة استغرقت عقودًا من الزمن.

لماذا يعتبر تصميم zkVM وSNARK مهمًا جدًا؟

قبل الخوض في تطور تصميم SNARK، نحتاج أولًا إلى فهم دقيق لماهية zkVM.

عادةً ما يُطلق على هذه الآلات الافتراضية اسم “zk”، لكن الخاصية الأكثر شيوعًا هنا هي البساطة. على الرغم من أن “المعرفة الصفرية” مهمة جدًا للخصوصية، إلا أن “البساطة” تعني أن الإثبات قصير وسهل التحقق — وهذان خاصيتان مفيدتان ولكنهما مختلفتان، وغالبًا ما يُخلط بينهما. (Jolt يمتلك بالفعل خاصية البساطة، وسينفذ قريبًا خاصية المعرفة الصفرية أيضًا.)

لكن لماذا zkVM مهمة جدًا؟ تعتبر zkVM وSNARK (إثبات المعرفة المختصر غير التفاعلي) بشكل أوسع مكونات أساسية في تحسين قابلية التوسع، والخصوصية، والأمان في سلاسل الكتل. هذه الإثباتات، والبيانات، والمعرفة الصفرية (المجموعة معًا تقنيات الحوسبة القابلة للتحقق) لها تطبيقات لا حصر لها في صناعة التشفير وغيرها من المجالات.

نظرًا للهياكل التصميمية التقليدية وأسباب أخرى، اتبعت الصناعة حتى الآن طرقًا معقدة لبناء zkVM؛ وسنوضح ذلك بمزيد من التفصيل أدناه. ومع ذلك، ركز Jolt منذ البداية على نهج تصميم SNARK مختلف تمامًا، يهدف إلى تحقيق كفاءة أعلى، وسهولة الاستخدام، وأداء متفوق.

باختصار، zkVM هو وسيلة لإثبات أن لديك القدرة على تشغيل برنامج حاسوبي بشكل صحيح. ميزة zkVM مقارنةً مع SNARKs الأخرى هي سهولتها للمطورين. من خلال الاستفادة من البنية التحتية الحسابية الحالية (مثل نظام LLVM المفتوح المصدر)، يمكن للمطورين استخدام SNARKs في لغتهم البرمجية المفضلة دون الحاجة إلى لغة مخصصة (DSL).

هذا مشابه جدًا لما نراه في العديد من مجالات التشفير الحديثة — حيث لدينا معايير ومكتبات مدمجة للتشفير والتوقيعات الرقمية — ويستخدمها المطورون يوميًا دون الحاجة لفهم التفاصيل الداخلية. يوفر Jolt للمطورين مستوى تجريدي مماثل: فقط استخدم برامجك الحالية وحقق منها، دون الحاجة للقلق بشأن التفاعل بينهما. هذا شرط أساسي لنشر تطبيقات التشفير الجديدة.

يمكن للمطورين التركيز على العمليات الفعلية. بفضل Jolt، لا يحتاج المطورون إلى خبرة مسبقة في SNARKs، فقط يضغطون على زر، ويمكنهم من خلال ذلك توليد إثبات Jolt من الكود الذي كتبوه.

ومع ذلك، على الرغم من التقدم الكبير الذي حققه Jolt، لا يزال من الضروري قدرات حسابية قوية لإثبات أي شيء متوسط التعقيد (مثل تنفيذ عمليات على نواة واحدة من المعالج CPU لمدة ثانية واحدة). لإنشاء إثباتات معقدة في وقت معقول، تحتاج إلى عدة وحدات GPU. قامت LayerZero بنقل إثبات Jolt إلى CUDA وأطلقت Zero: الذي يدمج خوارزمية Jolt عالية التوازي مع عتاد GPU المتوازي، لتحقيق توسع أكبر.

تسعى LayerZero إلى دفع Jolt نحو إثباتات GPU للإنتاج، بما في ذلك التعاون مع فريق تطوير خوارزمية Jolt لتوفير نسخة ملائمة للـ GPU، وهو أمر حاسم لتعزيز قابلية التوسع في zkVM والإثباتات.

البحث مفتوح المصدر

Jolt هو مشروع مفتوح المصدر، لذلك يمكن لأي شخص استخدامه أو تطويره استنادًا إلى تقنياته المبتكرة. المصدر المفتوح هو مضاعف نهائي: مشاركة النتائج علنًا، مما يتيح لمزيد من الأشخاص في النظام البيئي استخدامه، وإعادة استخدامه، واختباره، ومراجعته، وتحسينه، والابتكار بناءً عليه.

قد يبدو استثمار شركات رأس المال المخاطر في مشاريع مفتوحة المصدر غير معتاد، لكن الهيكل الحديث للبحث والتطوير يجعل معظم العمل إما داخليًا في الشركات — مثل المختبرات المؤسسية السابقة أو المختبرات الحالية للمؤسسات — أو أكاديميًا. هدف تأسيس مؤسسة a16z crypto هو بناء مختبر أبحاث صناعي وفريق هندسي يربط بين النظرية الأكاديمية والتطبيق الصناعي. كشركة استثمار مخاطرة، يمكننا أيضًا تمويل مشاريع لا تستطيع المؤسسات الأخرى تمويلها، خاصة في حالات الاستثمار العكسي.

دعم تصميم SNARKات بطريقة عكسية هو أمر مهم جدًا لـ Jolt، لأنه يمثل تحولًا كبيرًا في النموذج، ويختلف تمامًا عن الطرق التقليدية. هذا التطور في التصميم استغرق سنوات طويلة.

قصص الابتكار غالبًا ما تكون حول التحول في الهيكلية

لفهم التغيير الجذري الذي اتخذه Jolt في تصميم SNARK، يجب أن نعود إلى أكثر من ألفي سنة: حيث بدأ اليونانيون في تطوير أنظمة إثبات رياضية رسمية، ثم توسع العلماء في الشرق الأوسط وآسيا ومناطق أخرى.

هذه الإثباتات المبكرة — التي كانت تتضمن استنتاجات منطقية مكتوبة خطوة بخطوة — كانت تُسجل بلغة رسمية أو معادلات، بحيث يمكن لأي شخص التحقق منها. على سبيل المثال، يمكن لعالم رياضيات أن يكتب إثباته في كتاب، ثم يقرأه عالم آخر كلمة بكلمة للتحقق من صحته. هذا المفهوم التقليدي للإثبات الثابت، هو تجسيد لمفهوم “NP” في فئة التعقيد “P مقابل NP”.

من المهم ملاحظة أن هذه الطريقة التقليدية كانت تسلسلية، وتتطلب تتابعًا: فهي غير تفاعلية.

لكن في عام 1985*، قدم شافي جولدواسر، سيلفيو ميكالّي، وتشارلز ريكوف مفهوم الإثبات التفاعلي (“IP”). [* في الواقع، كانت ورقتهم البحثية أقدم من ذلك بعدة سنوات، لكن تم رفضها عدة مرات قبل قبولها.] الفكرة الأساسية هي: على سبيل المثال، إذا كان هناك عالم رياضيات يتواصل مع آخر، فلا حاجة لانتظار أحدهما لكتابة الإثبات ثم إقناع الآخر. بدلاً من ذلك، يمكنهم التفاعل في الوقت الحقيقي؛ أي أن يطرحوا أسئلة مباشرة، مما يتيح استكشاف الإثبات عبر التفاعل.

هذه القوة الهائلة للإثبات التفاعلي — مقارنةً بالإثباتات التقليدية الثابتة التي وضعها اليونانيون — لم تُدرك بشكل كامل إلا بعد خمس سنوات، في عام 1990، عندما قدم كارستن لوند، لانس فورتنو، هوارد كارلوف، ونوآم نيسان بروتوكول التحقق من الجمع: وهو طريقة جبرية لنظام الإثبات التفاعلي. مع عمل أدّي شيمير لاحقًا، أدى ذلك بسرعة إلى إثبات أساسي يُعرف بـ “IP=PSPACE”، وهو تعبير تقني يلخص بشكل مبسط:

إذا كان المصدق والمحقق يمكنهما التفاعل — أي أن الإثبات يمكن أن يتضمن تحديات وردود، (مع افتراض أن المصدق الكاذب لن يُكشف عند مواجهة تحديات لا يستطيع الإجابة عليها) — فإننا، بالمقارنة مع الإثباتات الثابتة التقليدية، يمكننا التحقق من بيانات أكثر تعقيدًا بسرعة أكبر.

بمعنى آخر: يضيف التفاعل ميزة هائلة لنظام الإثبات. و"sum-check" هو جوهر هذه الميزة، حيث يسمح للمحقق بالتحقق من النتيجة المزعومة دون الحاجة لإعادة بناء كامل عملية الحساب التي تم إثباتها.

بعد سنوات، اقترح جو كيليان بناء إثباتات معرفية قابلة للتحقق عشوائيًا (PCP) لإنشاء إثباتات معرفة مختصرة. في نظرية الإثبات PCP، يكتب المصدق (يمكن تخيله كعالم رياضيات يوناني، لكن باستخدام الحاسوب الآن) إثباته في كتاب، لكن بصيغة زائدة جدًا. المثير للاهتمام هو أن هذا التكرار يجعل من الممكن للمحقق عدم قراءة الكتاب بالكامل، بل فقط اختيار مواقع عشوائية منه — على سبيل المثال، ثلاث كلمات — ليحكم بثقة عالية على صحة الإثبات بأكمله.

لكن المشكلة أن إثباتات PCP طويلة جدًا، رغم أن التحقق منها منخفض التكلفة.

لذا، أظهر كيليان كيف يمكن دمج PCP مع التشفير، بحيث يلتزم المصدق “بوعد” إكمال هذا الكتاب الطويل، ثم يكشف فقط عن الكلمات المختارة، مع شهادة تشفير قصيرة. في بروتوكول كيليان، يكون الإثبات النهائي هو تلك الكلمات (مع بعض البيانات التشفيرية)، والتي تكفي للمحقق ليقتنع بصحة الكتاب بأكمله.

كانت هذه الإثباتات لا تزال تفاعلية في ذلك الوقت. ثم أظهر ميكالّي كيف يمكن تطبيق تحويل Fiat-Shamir لتحويل الإثباتات التفاعلية المبنية على PCP إلى إثباتات غير تفاعلية. باختصار، يزيل تحويل Fiat-Shamir التحدي العشوائي للمحقق، بحيث يمكن للمصدق توليد التحدي بنفسه وإخراج الإثبات دفعة واحدة.

الأثر المستمر للبنى القديمة

عند استعراض تاريخ وتطور أنظمة الإثبات، نرى انتقالًا من الثابت إلى التفاعلي، ثم إلى الاحتمالي وغير التفاعلي (PCP)، ثم العودة إلى التفاعلي (انظر كيليان)، وأخيرًا العودة إلى غير التفاعلي (انظر ميكالّي). تظهر SNARKs في نهاية هذا التطور: من خلال تطبيق تحويل Fiat-Shamir على إثباتات كيليان التفاعلية، حصل ميكالّي على أول بنية SNARK.

لكن في تلك SNARKs المبنية على PCP، كان عبء الإثبات كبيرًا — استهلاكًا للوقت بشكل مفرط — مما جعلها غير عملية عمليًا.

ومع ذلك، استمرت طرق تصميم SNARKs لعقود. حتى عندما حاولت الصناعة الابتعاد عن تصميمات SNARK المبنية على PCP، استمر المطورون في استخدام مفاهيم ذات صلة (مثل “SNARKs خطية”)، والتي كانت في الواقع مجرد تكرارات لنهج PCP. على الرغم من أن هذه الطرق أنتجت SNARKs قصيرة جدًا، إلا أنها لم تكن الأسرع في إثباتات المصدق.

لم يعود مصممو SNARKs إلى أصولهم — بروتوكول التحقق الجمعي — للحصول على إثباتات أسرع وأسهل في الاستخدام، والتي أصبحت ممكنة بفضل الحوسبة الحديثة.

بشكل أدق، إذا أردنا تبني بروتوكول التحقق الجمعي بشكل مبكر، فعلينا أن نعيد النظر بشكل غير خطي في تاريخ وتطور SNARKs. من (a) الإثبات التفاعلي → (b) PCP → © الإثباتات التفاعلية المختصرة → (d) تطور SNARK المبكر، مررنا بتحولات رئيسية:

في الانتقال من (a) إلى (b)، كانت التحديات الرئيسية هي كيفية إزالة التفاعل من النظام مع الحفاظ على بساطة التحقق. هذا دفع المصممين إلى التخلي عن بروتوكول التحقق الجمعي (أي الجزء التفاعلي).

لكن عند الانتقال من (b) إلى ©، عادت التفاعلية مرة أخرى… وأخيرًا، عبر تحويل Fiat-Shamir، أُزيلت التفاعلية، مما أدى إلى الانتقال من © إلى (d) — أي من الإثباتات التفاعلية المختصرة إلى أول SNARKs.

عند النظر بشكل خطي من (a) إلى (d)، نرى بوضوح أن مصممي SNARKs قد تخطوا التفاعل مرتين: مرة من (a) إلى (b)، ومرة أخرى من © إلى (d).

لكن إذا أردنا استخدام تحويل Fiat-Shamir لإلغاء التفاعل… فعلينا أن نتخطى خطوة (b)، أي إثباتات التحقق العشوائي! تخطي هذه المرحلة هو المفتاح وراء طريقة Jolt، التي تبني SNARK مباشرة من الإثبات التفاعلي — مباشرة إلى التحقق الجمعي.

لماذا لم يتجه المزيد من المطورين إلى تصميمات تعتمد على بروتوكول التحقق الجمعي في وقت مبكر؟ ربما لأن مصممي SNARKs الأوائل لم يفعلوا ذلك، لأن PCP وSNARKs يبدوان متشابهين من حيث المفهوم — كلاهما يحقق التحقق المختصر. أما التطور اللاحق، فربما استمر في الاعتماد على بنى مفاهيمية مشابهة، مما أدى إلى استمرار سوء الفهم.

بالنسبة لنا، فإن استثمار الكثير من الموارد الهندسية والبحثية في zkVM المبني على التحقق الجمعي باستخدام Jolt هو رهان عكسي، لأنه يتحدى النموذج السائد الذي استمر لعقود في هيمنة مجال SNARKs.

‘Jolt Inside’

طريقة تصميم SNARK في Jolt (المبنية على تقييمات مجمعة وآليات فحص الذاكرة، مثل Twist + Shout) تعتمد على الإثبات التفاعلي وبروتوكول التحقق الجمعي.

الآن، بعد بضع سنوات من تطوير Jolt، بدأ آخرون في اعتماد منهج التحقق الجمعي في تصميماتهم. فماذا يميز Jolt في zkVM الحالية؟ يستفيد Jolt إلى أقصى حد من التكرار الهيكلي أثناء تنفيذ المعالج المركزي CPU. من خلال ملاحظة كيف يمكن أن يُطبق مفهوم “الاسترجاع-الفك-التنفيذ” لكل نواة من نوى المعالج على آلية التقييم المجمعة، حقق Jolt كفاءة غير مسبوقة بأقل تعقيد.

بالمقابل، تعتمد zkVMs الأخرى بشكل كبير على “التحضيرات المسبقة” (مثل تسريع ASIC مخصص لوظائف معينة) لتحقيق أداء معقول. تخلت Jolt عن هذه التحضيرات لأنها قد تكرر أخطاء تصميم SNARKs قبل ظهورها: حيث أن تصميمها يتطلب خبرة متخصصة، مما يزيد من احتمالية وجود أخطاء، ويصعب على المطورين العامين استخدامها. يركز Jolt على نشر مفهوم SNARK بشكل واسع.

التحقق من صحة تنفيذ CPU هو جوهر قيمة zkVM — وهو أيضًا قفزة نوعية في تجربة المطور، لأنه يسمح بإعادة استخدام البنية التحتية الحسابية العامة المعززة. جميع البنى التحتية الحاسوبية العالمية مبنية لدعم CPU، وJolt يستفيد بشكل كامل من الهيكلية الداخلية لتنفيذ CPU، مما يعزز البساطة والأداء.

منذ البداية، وضع Jolt سهولة الاستخدام والأداء الإنتاجي في المقام الأول: يمكن للمطورين التحقق مباشرة من البرامج الحالية؛ حتى لأغراض التحقق السريع، لا حاجة لتعديل الكود. لا يفرض Jolt إعادة هيكلة التطبيق حول “التحضيرات المسبقة” أو واجهات برمجة خاصة، بل يحافظ على تكامل الكود الأصلي، مما يسهل اعتماده، ويقلل من تكاليف المراجعة والتحديث.

الأهم من ذلك، أن Jolt ليس فقط أسرع، بل أبسط أيضًا. تتطلب الحلول الأخرى من مصممي zkVM تحديد دائرة لكل تعليمة أساسية، بينما في Jolt، يمكن تحديد كل تعليمة أساسية في حوالي عشرة أسطر من كود Rust. لا حاجة لدائرة، فقط عشرة أسطر من الكود.

ما هو مستقبل Jolt؟

لقد وضعنا بالفعل معايير قياسية من حيث السرعة. ومع المزيد من التحسينات والميزات، بما في ذلك التكرار وإثباتات المعرفة الصفرية — خاصة مع انتقالنا من التشفير باستخدام المنحنيات الإهليلجية إلى التشفير القائم على الشبكات (lattice cryptography) — سنحقق في وقت لاحق من هذا العام قفزة أخرى في الأداء، ناهيك عن عصر ما بعد الكم.

Jolt يفتح المزيد من التطبيقات. بالنسبة للبلوكتشين، ستصبح قابلية التوسع واللامركزية التي طال انتظارها أكثر سهولة في النشر. يمكن أن تكون إثباتات المعرفة الصفرية جاهزة للاستخدام مباشرة، دون الحاجة إلى شهور أو سنوات من العمل التشفيري.

ومع تطور Jolt أكثر — مثل تطوير آلة افتراضية سريعة وسهلة لإثباتات المعرفة الصفرية يمكن تشغيلها على الهواتف المحمولة وأجهزة الكمبيوتر المحمولة — سيتمكن المطورون من استكشاف المزيد من الاستخدامات على الجانب العميل وخصوصية البيانات. على سبيل المثال، يمكن لتطبيقات الخصوصية على الهواتف أن تتجاوز التحديات الحالية، وتصبح سهلة الاستخدام بشكل فوري.

على المدى الطويل، ستصبح أنظمة الإثبات هذه جزءًا أساسيًا من البنية التحتية الرقمية العالمية، تمامًا مثل التشفير والتوقيعات الرقمية. هذه التقنية التشفيرية العامة — حيث يمكن لأي شخص إرسال إثبات بحجم 50 كيلوبايت يثبت امتلاكه لبيانات GB تلبي معايير معينة — قوية جدًا لدرجة أن من الصعب التنبؤ بالتطبيقات التي ستُطوّر باستخدامها. الاحتمالات لا حصر لها.