以太坊 (ETH) 联合创始人 Vitalik Buterin 致力于推动一种更简单、更实用的方法来报告零知识证明 (ZK) 和全同态加密 (FHE) 系统的性能。他认为,开发人员应该停止依赖原始的“每秒操作数”声明,而应该报告“效率比”,即在密码学环境下计算所需的时间除以在明文环境下运行所需的时间。
在 X 的一篇文章中,Buterin 清晰地阐述了这个想法:将开销以比率的形式给出,“加密计算时间 vs. 原始计算时间”,这样工程师和产品团队就能立即明白,为了获得加密保证,他们需要牺牲多少性能。他认为,这个数字回答了一个非常实际的问题:如果我的应用程序采用加密方式而不是信任依赖方式,速度会慢多少?
Buterin 还从开发者的角度解释了为什么这个指标很有用。他指出,大多数团队已经知道一项任务正常运行所需的时间,因此乘以开销因子就可以立即估算出加密成本,而无需根据特定的工作负载和硬件来理解“每秒操作数”的含义。这使得该比率成为规划和权衡分析的便捷捷径。
他并没有假装这个想法是完美的。Buterin 承认了一些关键的复杂性:执行和证明所需的操作可能是异构的,而且 SIMD 并行化、内存访问模式和其他硬件特定因素的差异意味着该比率不会完全独立于硬件。即便如此,他仍然认为开销系数“尽管存在这些缺陷,但仍然是一个不错的数字”,并认为它仍然比目前的标题数字更具信息量,也更方便开发者使用。
效率,而非吞吐量
这一建议已经引发了加密媒体和研究界的评论,一些人对标准化、以应用为中心的指标表示欢迎,该指标可以帮助产品团队更清楚地权衡隐私和性能,而另一些人则指出,比较不同堆栈、加速器和证明模型产生的比率存在实际困难。
此次讨论正值 ZK 和 FHE 技术越来越多地被推向实际部署之际,在这些领域,延迟、开发人员的人体工程学和成本与理论吞吐量数字同样重要。Buterin 的要求刻意低调:不是要开发一个新的基准测试套件,而是一种不同的结果报告方式,能够直接反映团队所关心的权衡利弊。
如果研究人员和产品团队开始采用效率比框架,工程师和决策者就能更容易地判断某种隐私保护方法是否适合特定应用,还是仅仅是一个令人印象深刻的演示,无法在生产环境中扩展。对于一个既要应对炒作,又要追求真正技术进步的领域来说,这种清晰的判断至关重要。
