Beam Chain: “以太坊3.0”

刚刚结束的2024 Devcon大会，热闹非凡，以太坊生态齐聚曼谷，以太坊及相关生态项目在此期间重磅发布最新进展及动态，一系列的新观点、新趋势、新计划点燃全球web3。

尤其让人印象深刻的，要属以太坊基金会研究员Justin Drake发布的“以太坊 3.0”提案计划。

他提出了一项被社区称为 “以太坊 3.0”的共识层升级提案 -- Beam Chain [1]。其核心观点是：用零知识证明减少Validator的计算和通信负担，降低成为Validator所需的门槛，使得更多的Validator可以加入网络以增加安全性、减少计算的冗余、提高网络整体的效率。此外，Justin还想要借着对共识层Snark化改造的机会，解决Beacon链中由于时代限制留下的技术债，并为未来的抗量子安全需求做准备。
在 Vitalik 的 the Verge 路线图里，将 以太坊 Snark化（SNARKification）本就是其中一项重要工作，其包含对 共识层 和 执行层 进行零知识证明 改造。 在 Vitalik 最新的解读里 [2]，Vitalik 坦言对共识层的改造工作是一个挑战，需要在后续工作中持续地考虑并优化。Beam Chain 的提议，正好可以看作是 Vitalik 对 共识层 如何 Snark化 的一个回应。

Beam Chain 仅关注共识层。但将共识层 Snark 化并不代表着将所有部分都进行改造。区块链的核心是状态转换函数（State Transition Function），所以对其改造仅需将状态转换函数 Snark 化即可，这也正好是 ZK 所擅长的地方。对于共识层，状态转换函数主要包含三个部分，即 per-slot transition function、per-block transition function 和 per-epoch transition function。在这三个状态转换函数中，包含着共识算法和Staking逻辑的执行、区块提议、执行层结果正确性的验证、Merkle Tree Root 验证、共识签名的验证/聚合、哈希函数的计算、涉及到账户存储状态访问的质押和赎回操作等。要将共识层 Snark 化，其实就是将如上操作 Snark 化。值得注意的是，在将共识层Snark化的路线中，以太坊仍然将去中心化和多样性的目标放在首位，所以并不会强制要求 ZK 算法和协议，而是由 Proposer 自己选择。

核心难点：Realtime Proving

要实现Beam Chain的构想，最核心的难点就是证明效率的提升，既如何将目前几十甚至上百秒的证明时间压缩到秒级。在今年9月24日由AntChain OpenLabs、ZAN和Pharos共同举办的ZK Workshop II [3]上，嘉宾Justin分享了题为“Realtime Proving”的报告，彼时他提出的核心观点与“以太坊 3.0”设想一脉相承，提出了解决性能瓶颈的解决方案。其鼓励社区使用ASIC加速方法，在芯片上完成零知识证明虚拟机从证据生成到证明的全流程，在未来几年内将证明生成的时间提升十倍以上，真正能够实现Realtime Proving。

为零知识证明技术的性能与应用助力：我们一直在路上

AntChain OpenLabs一直致力于利用GPU、FPGA、ASIC等硬件平台对ZK证明进行加速，加速了包括Polygon ZKEVM Prover、Stone Prover、Halo2和Plonky2在内的多种ZK系统，形成了多个FPGA IP和GPU加速解决方案，部分核心算子达到百倍以上加速比。

AntChain OpenLabs基于CUDA加速的部分算子的相对CPU获得的加速比，如表(一)。

(表一)

AntChain OpenLabs实现的GPU加速的MSM与开源ICICLE的性能对比（均为4090GPU），如表（二）。

(表二)

AntChain OpenLabs实现的GPU加速的Circle FFT与在16核CPU上开源Stwo Prover的性能对比，如表（三）。

(表三)

此外，AntChain OpenLabs还致力于零知识证明的应用探索，在AI+ZK方向的大模型可验证计算上，使用自主设计的矩阵乘法Folding、Sumcheck协议的GPU+CPU协同优化、椭圆曲线高效实现等技术，在4个GPU下将zkLLM [4][5]（原实现不包括承诺和打开，性能为加入承诺和打开之后测试，针对LLama-7B模型）的首token生成时间由4小时降低到约18分钟。

AntChain OpenLabs基于GPU方面的积累不断优化大模型可验证计算的性能和可用性，并在承诺方案替换和优化、多实例Folding、多token证明生成方面持续发力，目标构建一个高效、易用、AI生态友好的可验证计算服务，为零知识证明技术的大规模应用探明可能方向，构建Web3和AI应用链接的桥梁。

同时面对量子计算机的威胁，AntChain OpenLabs也进行了积极探索，基于OpenSSL [6]改造了一个后量子版本密码库，支持多个NIST标准后量子算法。同时面对后量子签名较ECDSA有40倍以上存储膨胀的问题，通过共识流程以及低延迟内存读取优化，使得抗量子区块链TPS可达原链的50%左右。

值得关注的是，上述技术探索已在ZAN推出的软硬一体加速方案——Power Zebra 中应用落地，该方案针对零知识证明常用的算子进行加速和优化，包括多标量点乘 MSM、数论变换 NTT、H 多项式求解、多项式打开证明等多个关键组件，充分利用了 GPU 的计算资源、存储带宽和 PCIe 带宽，使得运算效率显著提升。此前 zkWASM 开源社区 Delphinus Lab 在引入 ZAN 的软硬一体加速方案 Power Zebra 后，GPU 运算性能提升超 20%，创造社区同类服务最高记录。

预见

长久以来，以太坊社区主要聚焦于执行层的各项优化，包括提高 BlockGasLimit、L2s 等策略。在这其中，执行层的 Snark 化早已在「Rollup Centric」的路线图中借助 L2 完成了大部分工作，收获颇丰。Beam Chain 的想法，则打开了共识层 Snark 化的大门。相信随着 Beam Chain 的提出，会引导和激发社区将目光投入共识层的改造中，带来更多令人激动的想法。

可以预想到，共识层和执行层的 Snark 化，将一起完成 Ethereum Snark 化的最终拼图，为以太坊的扩展性、去中心化作出巨大贡献。同时，随着Beam Chain提案的推进，基于零知识证明技术的虚拟机将在以太坊生态中扮演核心角色。通过引入SNARK证明和后量子密码学，结合更低的质押门槛以及更快的区块确认时间，Beam Chain将为以太坊带来更强的去中心化和更高的性能。

参考文献

[1] https://www.youtube.com/watch?v=rGE_RDumZGg

[2] https://vitalik.eth.limo/general/2024/10/23/futures4.html

[3] https://x.com/zan_team/status/1844947080642539752

[4] https://github.com/jvhs0706/zkllm-ccs2024

[5] https://arxiv.org/abs/2404.16109

[6] https://www.openssl.org/