Віталік Бутерин: Як оптимізувати криптографію

У новій статті співзасновник Ethereum Віталій Бутерін розглядає час доступу до пам'яті, одну з найбільш недооцінених обмежень в обчисленнях, і як кращий його аналіз може змінити розробку криптографічних систем.

Попри технічний характер теми, вона безпосередньо стосується ефективності блокчейнів, криптографічних доказів і моделей штучного інтелекту. Бутерін стверджує, що помилково припускати, що читання або запис до пам'яті займає фіксований час.

Він пропонує модель, згідно з якою кубічний корінь з розміру пам'яті визначає час доступу до неї.

Простіше кажучи, отримання даних із пам'яті сповільнюється з її зростанням, оскільки сигнали повинні проходити більші фізичні відстані. Він наводить реальні приклади, демонструючи, що час доступу до даних зростає з обсягом пам'яті, від кеш-пам'яті процесора до оперативної пам'яті, що дивно збігається з його теоретичною моделлю.

Це усвідомлення кардинально змінює підходи до оптимізації алгоритмів, особливо в криптографії, де зазвичай вже обчислюють і зберігають проміжні результати. Бутерін наводить приклад з еліптичної кривої криптографії, важливої для безпеки блокчейнів, щоб проілюструвати цю ідею.

Щоб прискорити процеси, розробники часто попередньо обчислюють великі таблиці чисел.

Проте будь-яке зростання швидкості може бути втрачено, якщо таблиці стають занадто великими для кеш-пам'яті через сповільнення доступу до пам'яті.

У одному з його випробувань таблиця, що вміщалася в кеші, виявилася швидшою за ту, що зберігалася в оперативній пам'яті. Висновок простий, але суттєвий: ефективність у криптографії вимагає не лише швидших процесорів, а й більш досконалого управління пам'яттю.

Розуміння цього принципу може спрямувати оптимізацію апаратного забезпечення для майбутніх блокчейн-систем і систем нульового знання, оскільки індустрія переходить до спеціалізованого обладнання, такого як ASIC і GPU.