DCompute基础设施要做到去中心化、后量子安全，也要做到无信任，不需要或者说不应该是区块链/分布式技术，但验证计算结果，正确的状态转换和最终确认是非常重要的。EVM 链的运行就是如此，在保持网络的安全性和不可篡改性的同时，去中心化的、无需信任的、安全的计算可以被移到链下。

1: 只将计算外包（Only Compute Outsourced）

(来源：Off-chaining Models and Approaches to Off-chain Computations, Jacob Eberhardt & Jonathan Heiss)

2. 将计算与数据可用性外包

(来源：Off-chaining Models and Approaches to Off-chain Computations, Jacob Eberhardt & Jonathan Heiss)

Type 2 将链下计算模型与保持分离的数据可用性层结合起来，但计算仍然需要在链上进行验证。

其他计算系统（Alternative Computation Systems）

以太坊外包计算生态图 (来源：IOSG Ventures)

- 安全飞地计算（Secure Enclave Computations）/可信执行环境（Trusted Execution Environments）

TEE（可信执行环境）就像计算机或智能手机内部的一个特殊盒子。它有自己的锁和钥匙，只有特定的程序（称为可信应用程序）才能访问。当这些可信应用程序在TEE内部运行时，它们就受到其他程序甚至操作系统本身的保护。

- 安全多方计算(SMPC)

SMPC（安全多方计算）也是区块链技术从业熟知的一种计算方案，在SMPC网络中大致的工作流程会有如下3部分组成：

- Nil Message Compute（NMC）

NMC是由Nillion团队开发的一种新的分布式计算方法。它是MPC的升级版，其中节点无需通过通过结果交互来进行通信。为此，他们使用了一种称为一次掩码（One-Time Masking）的密码原语，利用一系列称为遮蔽因子（blinding factors）的随机数来掩盖一个Secret，类似于一次性填充。OTM旨在以高效的方式提供正确性，这意味着NMC节点不需要交换任何消息来执行计算。这意味着NMC不会有SMPC的可扩展性问题。

- 零知识可验证计算

ZK可验证计算（ZK Verifiable Computation）是对一组输入和一个函数生成零知识证明，并证明任何系统执行的计算都会是正确执行的。尽管ZK验证计算是新生事物，但它已经是以太坊网络扩展路线图中一个非常关键的部分，

ZK证明有各种各样的实现形式（如下图所示，根据论文“Off-Chaining_Models”中总结）：

(来源：IOSG Ventures, Off-chaining Models and Approaches to Off-chain Computations, Jacob Eberhardt & Jonathan Heiss)

首先，我们需要选择一个证明原语，理想的证明原语生成证明的成本低，对内存的要求不高，并且要易于验证

（来源：https://app.artemis.xyz/developers）

（来源：https://www.statista.com/statistics/1241923/worldwide-software-developer-programming-language-communities）

Lurk Labs还处于早期阶段，但该团队已经在这个项目上工作了很长时间。他们专注于通过通用电路生成Nova证明（Nova Proof)。Nova证明是由卡耐基梅隆大学的Abhiram Kothapalli和微软研究院的Srinath Setty以及纽约大学的 Ioanna Tziallae 提出的。与其他SNARK系统相比，Nova证明在进行增量可验证计算(IVC)方面具有特殊优势。增量可验证计算(IVC)是计算机科学和密码学中的一个概念，旨在实现计算的验证，而无需从头开始重新计算整个计算。当计算时间长且复杂时，需要针对IVC对证明进行优化。

（来源：IOSG Ventures)

Nova证明不像其他证明系统那样“开箱即用”， Nova 只是一个折叠技巧，开发者仍需要一个证明系统来生成证明。这就是为什么Lurk Labs构建了Lurk Lang，这是一个LISP实现。由于LISP是一种较低级的语言，它使得在通用电路上生成证明很容易，并且也很容易转译成JavaScript，这将帮助Lurk Labs获得1740万Javascript开发者的支持。也支持其他通用语言，如Python的转译。

STARK证明的大小不会随着计算量的增加而增加，因此它更适合验证非常大的计算。为了进一步改善开发人员的体验，他们还发布了Bonsai 网络，这是一个分布式计算网络，由RiscZero生成的证明进行验证。这是一个简单的示意图，代表RiscZero的Bonsai 网络的工作原理。

(来源：https://dev.bonsai.xyz/）

Bonsai网络设计的美妙之处在于计算可以初始化，验证，输出全部做到链上。所有这些听起来都像是乌托邦，但STARK证明也带来了问题——验证成本太高。

Nova证明似乎非常适合重复计算(它的折叠方案经济高效)和小型计算，这可能使Lurk成为ML推理验证的一个很好的解决方案。

谁是赢家？

(来源：IOSG Ventures）

STARK证明假设低阶测试的安全性，用于验证多项式的低阶性质。它们还假设哈希函数表现得像随机预言机一样。

SMPC网络依赖于以下几点：

SMPC参与者可以包括“诚实但好奇“的参与者，他们可以通过与其他节点通信来尝试访问任何底层信息。

SMPC网络的安全性依赖于参与者正确执行协议并不故意引入错误或恶意行为的假设。

OTM是一种多方计算协议，旨在保护参与者的隐私。它通过使参与者在计算中不公开其输入数据来实现隐私保护。因此，“诚实但好奇“的参与者不会存在，因为他们无法通过与其他节点通信来试图访问底层信息。