SZKP: ゼロ知識証明のためのスケーラブルアクセラレータアーキテクチャ

ゼロ知識証明（ZKP）は、検証可能な計算における新興のパラダイムです。クラウドコンピューティングのようなアプリケーションの文脈において、ZKPはクライアント（検証者と呼ばれる）がサービスプロバイダー（証明者と呼ばれる）が実際に公開入力に基づいて正しい計算を行っていることを確認するために使用できます。最近注目されているZKPの変種はzkSNARKsであり、エンドユーザーによって迅速に検証可能な簡潔な証明を生成します。しかし、証明生成自体はトランザクションあたり非常に時間がかかります。証明生成における2つの主要な原始は数論変換（NTT）と多スカラー乗算（MSM）です。これらの原始はハードウェアアクセラレーションの prime candidates であり、以前の研究ではGPU実装やカスタムRTLが検討されています。しかし、両方のアルゴリズムは複雑なデータフロー パターンを含んでいます。標準のNTTはステージごとのバタフライ計算において不規則なメモリアクセスを持ち、Pippengerのアルゴリズムを使用するMSMは部分和計算のためにデータ依存のメモリアクセスを持ちます。私たちは、NTTとMSMの両方のために構造化されたデータフローを活用してチップ上で全証明を加速する最初のASICであるSZKPというスケーラブルなアクセラレータフレームワークを提示します。SZKPはCPU、ASIC、GPU実装に対して400、3、12以上の保守的なフルプローブ速度向上を達成します。