●在算法过程中频繁的数据混洗使得NTT难以在计算集群中分布,无法并行计算,并且由于需要从大型数据集中加载和卸载数据,在硬件上运行时需要大量带宽。即使硬件操作很快,这可能也会导致速度变慢。例如,如果硬件芯片的内存为16GB或更少,那么在100GB的数据集上运行NTT将需要通过网络加载和卸载数据,这可能会大大降低操作速度。
综上来看,内存和带宽是限制证明生成的主要瓶颈。对于显卡来说,这里的内存指的是显存,并不是主板上的内存,主板上的内存主要是参与CPU的计算。当然目前有些芯片技术可以打通主板上的内存和显存,让内存为显存计算来用。
目前零知识证明(ZKP)应用的主要2个方向:隐私和可验证计算,Aleo是隐私L1公链,同时兼具可编程性,像ZCash等虽然也是隐私公链,但是不具备可编程性。以太坊L2上的ZK-Rollup项目,属于可验证计算,我们之前的文章也分析过:重磅分析!为什么说FPGA或者ZK通用服务器在Aleo项目上机会是零?,在证明的需求量上完全不是一个级别。
按照官方的设想和规划未来在Aleo上每天的交易量都是上亿美金的规模,在这样大数据量的要求下,每时每刻都有证明需要被委托出去在极短的时间内完成证明的生产,不可能指望显卡能解决这个问题。就像AI大模型训练一样,早期数据量和参数少的情况下可以用消费级显卡,但是现在更多的都是为AI训练设计的专用芯片和机器。