ABCDE：為什麼我們要投資ZK硬體加速項目Cysic？

Cysic 是行業領先的 ZK 硬體加速項目，致力於設計先進的 ASIC 晶片來幫助減少 ZK 證明生成時間。Cysic 組建了一流的硬體設計研發團隊，目前已經完成了基於 FPGA 的 POC 設計工作。根據 POC 結果可以證明 Cysic 的 ZK 硬體加速能力已經處於行業領先的位置。

ABCDE 於 Seed 輪投資了 Cysic，同時本輪的投資機構還有 Polychain、A&T、Hashkey，以及 Web3.com Venture。

1. 為什麼我們需要 ZK 硬體加速

ZK 證明的生成 (ZK Proof Generation) 是在 ZK 項目中最核心步驟之一。不幸的是，在現有的 ZK 證明系統下，生成 ZK 證明通常需要大量的計算。隨著項目的複雜度的升高，ZK 電路規模的增大，ZK 證明生成需要的計算量會指數級上升。例如，對於 Scroll, zkSync 等大型 zkEVM/zkVM 項目，如果其完全通過 CPU 來生成 ZK 證明，可能會需要數小時，甚至數天的計算。在實際業務中，大多數項目需要將 ZK 證明的生成限制在數秒和數分鐘內。數小時或者更久的計算時間對於大部分 ZK 項目，尤其是對於 zkEVM/zkVM 等擴容類項目來說是完全不可接受的。

此外，ZK 證明的生成的計算複雜度在未來 ZK 項目正式上線前的 2 年左右的時間窗口內，難有從理論層面降低的可能性。因此，為了保證項目的可用性，在項目正式上線前，ZK 項目方必須採用「加速 ZK 證明生成」的技術方案，將 ZK 證明生成加速到秒級或者分鐘級。而通過高性能硬體加速 ZK 證明生成的方式是目前的首選。

硬體加速了什麼?

在 ZK 證明生成的過程中，主要耗時的計算可以分為兩種類型，

1. 基於多項式的 NTT (Number Theoretic Transform) 計算和 

2. 在橢圓曲線上進行的 MSM (Multi-Scalar Multiplication) 計算，如下圖所示 [1]。

通常來說，在一次 ZK 證明生成的計算中，NTT 類型的計算任務約占到全部計算任務的 25% 左右，MSM 類型的計算任務約占到 60–70 % 左右 [2]。

幸運的是，這兩種類型的計算任務存在：

1. 邏輯相對簡單，

2. 大量重複相同的計算邏輯，

3. 可並行的特點 (類似 Bitcoin Mining 計算)。

因此，使用高性能硬體加速這兩類計算是理論上可行的。

如下圖所示，我們可以發現 NTT 計算 (左上部分) 和 MSM 計算 (右邊) 在 ZK 證明生成的工作流中輕耦合的。因此，ZK 項目方可以根據實際需求選: 1. 單獨加速 NTT 計算 或 2. 單獨加速 MSM 計算，或者 3. 整體加速 NTT 和 MSM，三種方案。  

使用什麼硬體加速?

與挖礦的解決方案相同，目前 ZK 硬體加速的方案主要通過下面三種硬體實施:

·  GPU

·  FPGA

·  ASIC

目前，市面上可用的硬體加速方案主要有 GPU 和 FPGA 兩種。使用 GPU/FPGA 的加速方案相對容易實現。因此，為了更快的搶占市場，大部分廠商都會首先實現 GPU/FPGA 的方案。由於 GPU 和 FPGA 的硬體成本較高，功耗相對大，絕對性能也有限制。因此 ASIC 方案是 ZK 硬體加速生態中不可忽視的一環。

硬體加速如何服務 ZK 項目方

ZK 硬體加速提供商可以通過兩種方式提供 ZK 證明生成加速服務：

1. 通過 SaaS API。

2. 通過銷售硬體 (整機/晶片) 來提供加速服務 (類似賣礦機)。

正如我們上面提到的，在 ZK 證明的生成過程中，NTT 和 MSM 計算是輕耦合的。因此，根據服務粒度的不同，硬體加速服務商可以提供下面三種粒度的服務。

1. 專用 NTT 加速 (專用 NTT 加速 API/硬體設備)

2. 專用 MSM 加速 (專用 MSM 加速 API/硬體設備)

3. 一體化加速方案，同時加速 NTT 和 MSM

硬體加速提供商的差異

NTT 和 MSM 計算問題已經被廣泛研究多年。各大廠商難以短時間內在計算理論層面實現突破。因此，各個廠商之間的技術上的差異，更多在於工程實現能力，對算法細節的把控能力，技術棧 (硬體) 的選擇，硬體生產的成本控制，和產品設計能力。客戶在選擇加速廠商的時候，會重點考慮下面三個因素：

1. 硬體/服務的性能，同樣的計算任務下，廠商的計算時間。

2. 硬體加速成本，同樣的計算任務下，廠商的計算成本。

3. API/設備的易用程度。

2. 我們為什麼投資 Cysic

Cysic 由 Leo Fan 和 Bowen Huang 於 2022 年 8 月末創辦。Cysic 的主要目標是為 ZK 項目的 ZK 證明生成過程提供硬體加速服務。美國加州以及中國大陸。這些創始成員的背景主要來自於美國 Top20 大學計算機系的博士以及中科院計算所的晶片設計團隊。現階段，項目已經實現了基於 FPGA 的 MSM 計算的 POC 驗證，項目代號 SolarMSM。在本階段，SolarMSM 會通過 SaaS 的方式對外提供服務。目前 Cysic 以及與多家頭部 ZK 項目方達成了合作意向，並會在近期為他們提供測試服務。根據行業多位權威人士的佐證，SolarMSM 在加速 MSM 計算性能處於行業的 Top-Tier 的位置。

創始團隊概況

兩位創始人擁有極強的技術背景，分別是密碼學和硬體設計方面的專家。Leo 博士畢業於康奈爾大學，師從國際著名的密碼學教授Elaine Shi。在加入羅格斯大學擔任助理教授之前，Leo 曾在 Algorand 擔任密碼學研究員。

另一位創始人 Bowen Huang，在創辦 Cysic 之前，曾在中科院計算所工作 6 年，並赴耶魯大學攻讀博士學位，此前參與過其他若干知名大型科技企業的晶片研發工作，並有多項專利和設計落地。

POC 結果

目前，Cysic 已經實現了基於賽靈思的公版 FPGA 的 MSM 加速方案的 POC 設計工作，代號 SolarMSM。在 POC 驗證中，對於輸入規模是 2³ MSM 計算任務，SolarMSM 可以將其加速到一秒鐘以內 [2]。這是目前業界所有公開數據結果中的最強水平，對比 ZPrize 競賽的冠軍性能還要高 1–2 個數量級。

SolarMSM 的快速實現證明了：

1. Cysic 團隊高效的研發實力和技術能力。可以在短時間內設計並實現了比 ZPrize 第一名高 1–2 個數量級的性能，展現了壓倒性的速度優勢。

2. Cysic 團隊穩健的供應鏈整合管理能力。可以在 PCB，散熱，供電，PCIE 連接件，機箱結構全部平行定製設計的情況下，仍然能夠在 2–3 個月時間裡面快速完成交付，這個基本上是行業標準的 2–3 倍速度。

同時，本階段的 POC 也是對於 Cysic 硬體設計/研發工作的內部驗證。由於 ASIC 晶片糾錯成本相比於 FPGA 方案要高。通過 SolarMSM 在高帶寬，高功耗，高互聯水平下充分的實機驗證可以大大降低未來 ASIC 晶片出錯的風險。

技術路線圖

Cysic 計劃提供包括 NTT 和 MSM 計算在內的全套 ASIC 硬體加速解決方案。目前，項目方採取兩階段研發策略。

第一階段：基於 FPGA 的 POC

項目的第一階段，基於賽靈思的公版 FPGA 實現 MSM 和 NTT 加速的 POC 版本: SolarMSM。目前，MSM 計算加速的模塊已經完成，對於 2³規模的 MSM 計算可以在小於一秒內完成，是目前所有公開的 FPGA-MSM 硬體加速結果中性能最高，領先競對 1–2 個數量級以上。如無意外，在 ASIC 晶片問世前，SolarMSM 將一直保持 MSM 硬體加速的最高性能記錄。Cysic 已經和若幹頭部的 ZK 項目達成了合作意向，將會為這些項目首先提供 MSM 加速服務。

未來幾個月內，Cysic 計劃在 SolarMSM 基礎上，完成 NTT 計算加速模塊 SolarNTT。SolarNTT 將和 SolarMSM 部署在同一台服務器上，基於同一套大規模 FPGA 互聯繫統進行加速計算。這兩套實現將通過 Cysic 設計的高速互聯架構整合在一起，成為一體化全套的加速方案 SolarZKP。SolarZKP 將通過 SaaS 的方式對外提供 API 服務。

第二階段：12nm ASIC

在 POC 階段之後，Cysic 會開啟 12nm ASIC 研製階段。目標實現單顆 ASIC 晶片的算力達到整台 SolarZKP 的性能 (同時支持 MSM 和 NTT 計算和項目方指定的其他核心函數)，同時單顆晶片功耗降低到兩個數量級。

3. 市場分析

客戶會如何選擇硬體加速方案

在實際生產中，不同的 ZK 客戶對於硬體加速的需求是不同的，這取決於 ZK 項目對證明生成時間的敏感程度。例如：

·  對於基於 zkEVM/zkVM 的 Layer-2 項目來說，他們的核心需求是：快速，穩定的生成 ZK 證明。因此他們會更傾向於選擇更快，更穩定的一體化加速方案。

·  對於一些對 ZK 證明生成時間不敏感的 ZK 項目來說，他們不需要以最快的速度生成 Proof，例如交易所的財產證明。在這種場景下，客戶可以靈活的選擇例如單獨 MSM 計算加速，或者可以組合不同服務商提供的 MSM 計算和 NTT 計算在可接受的時間內，選擇最優的價格。

我們認為市場未來會出現組合不同硬體加速廠商方案來選擇幫助客戶生成最優方案的工具。  

4. 項目風險

目前，已經有多家企業參與了 ZK 硬體加速的賽道的競爭。對於基於 ASIC 的 ZK 硬體加速項目存在項目開發延期風險和市場風險。

項目開發延期風險

ZK 項目方和 ZK 硬體加速廠商之間是一種相互合作，相互成就的關係。作為 ZK 項目方，會首先選擇最先可用的硬體加速方案，來搶占 ZK 項目自身的市占率。對於 zkEVM/zkVM 項目來說，能穩定的提供 L2 的區塊證明是最重要的考量因素之一。因此，某些 ZK 項目方會在早期就和硬體加速廠商達成長期合作意向。如果項目開發過慢，可能會在前期丟失掉一部分市場占有率。同時，ASIC 流片存在失敗風險。受晶片製造商產能限制的影響，流片失敗會使得項目被迫重新進行一輪的流片排期，造成項目延遲。

市場風險

ZK 項目方可以分為隱私類，和擴容類兩種。對於隱私類項目，使用硬體加速雖然可能在某種程度上可以減少旁路攻擊的風險，但是考慮到隱私的問題，隱私類的項目會更加謹慎的選擇 ZK 硬體加速方案，例如選擇直接購買硬體而不是通過 SaaS 服務。

5. 競品項目

項目頭部競對

目前行業中還有三家有實力的競爭對手, 分別 Supranational , Ulvantanna, 以及 Auradine。

Supranational

Supranational 從 2019 年就進入了 GPU 加速 ZK 賽道，最近開始涉及 FPGA/ASIC 領域。Supranational 已經有非常成熟的開源基於 GPU 加速方案，性能處於行業前列。同時，我們預計 Supranational 還有一套性能更好的商業化的閉源方案。Supranational 進入的市場較早，有一定的行業資源和很好的現金流。

Ulvantanna

創始團隊來自 Jump crypto，拿到了 paradigm 和 bain crypto 的投資，其實力不容小覷。

Auradine

創始團隊比較 Senior，有著豐富的創業經驗，有頂級廠商與資本的站台。

其他硬體加速團隊

其餘的團隊例如：Ingonyama，Snarkify，Accseal，雖然先於他們進入賽道，但是目前在公開數據上看性能不如現階段的 SolarMSM。

ZK 項目內部硬體加速團隊

目前，除了專門的硬體加速團隊，不少 ZK 項目方也在內部探索硬體加速的解決方案，例如 zkSync 和 Scroll。

zkSync

zkSync 選擇了 GPU/FPGA 的加速方案。根據 ZPrice 上公開的結果，zkSync 的 GPU 方案在計算輸入規模是 2² MSM 時耗費 2.528 seconds。這個性能不到 Cysic SolarMSM 方案的十分之一 (2³ MSM 計算時耗費小於 1 second)。

Scroll

Scroll 在內部進行了基於 GPU 的加速研究。同時，Scroll 和一些學術機構正在合作探索更優的解決方案，他們最新的學術研究成果在發表計算機體繫結構領域的頂級會議 ASPLOS 2023 會議上 [3]。作為頭部的 zkEVM 項目，值得期待和追蹤他們的後續的進展。

原文連結