中本聰爲存在已久的拜占庭將軍問題精心設計了一個巧妙的解決方案,該問題本質上是解決去中心化實體如何達成相互協議或認衕衕一事實。這個突破就是工作量證明(PoW)共識算法。通過該算法,世界各地的礦工現在可以調整他們的經濟利益,催生了全球共識體繫。比特幣賦予用戶控製自己的私鑰併獨立驗證交易的全力,引入了真正去中心化的托管生態繫統。
以太坊通過權益證明(PoS)共識機製帶來了一些變化,該機製依靠驗證者激勵和懲罰來維持網絡安全與和諧。
認識到這些挑戰,區塊鏈社區轉而研究增強可擴展性和隱私保護。這掀起了探索 zk 密碼學的,特別是探索 zk-SNARKs(零知識簡潔非交互式知識論證)和 zk-STARKs(零知識可擴展透明知識論證)等技術的浪潮。這些技術之間存在細微差別,我們稍後會對其進行簡單的解釋。
從本質上講,ZK 證明讓某人(證明者)能夠曏不信任方(驗證者)證明他們擁有特定知識,而無需透露有關該知識的任何細節。
ZKP 具有兩個基本屬性:
盡管該技術誕生於20世紀90年代,但其最初的應用大多局限於隱私解決方案。2010年,IBM利用 ZK 創建了其身份混合器 Bluemix,而 Microsoft 的 Election Guard 使用 ZKP 進行可驗證的私人選舉。
ZKP 能緊湊地驗證鏈外計算,這種能力激髮人們研究擴展以太坊等平颱。去年,超過7.25億美元的資金投入研究 ZK 區塊鏈技術,凸顯了其日益增長的重要性。
雖然 ZKP 的數學知識十分覆雜、難以理解,但開髮人員能將 ZK 加密技術引入應用程序中,就像使用公鑰加密技術一樣。正在進行的研究目標是開髮最高水準的證明者和驗證者,重點是有效生成證明併快速對其驗證。
區塊鏈需要關鍵的鏈下數據,例如資産價格或來自替代區塊鏈的信息。傳統上,像 Chainlink 這樣的預言機利用受經濟激勵的驗證者網絡來確保數據的準確性和完整性,一直是可信的數據傳遞者。
ZKP 爲加密經濟領域帶來了新的信任軸心。借助零知識證明技術,這些應用程序是區塊鏈之外警惕的“眼睛”,能證明鏈下數據和計算的合法性,讓人無可辯駁。
隨著以太坊的快速增長,ERC20 代幣和 ERC721 NFT 的交易成本常飆升徘徊在5至15美元的範圍。這促使人們要在不影響去中心化的情況下重新考慮可擴展性。
進入彙總時代:以太坊的戰略支點轉曏模塊化、以彙總爲中心的框架,該框架有三個不衕的層:數據可用性(DA)層、執行層和結算層。
目前有Optimistic Rollups 和 ZK Rollups 這兩種類型的彙總正在開髮中。它們能提供在以太坊鏈上執行交易及結算且繼承其安全性的第2層擴展解決方案。
這兩種類型都依靠排序器來接收用戶交易,將交易組織成批次交易,併生成對以太坊主網的承諾證明。Optimistic Rollups 使用觀察者在爭議解決窗口內髮現欺詐交易,而 ZK Rollups 使用有效性證明來確保交易有效性,無需鏈上驗證。
來源:Messari
執行層:執行和狀態存儲在特定於彙總的虛擬機 (VM) 中的鏈外髮生。每個 ZK rollup 都有一個排序器來編排交易,併有一個證明者來製作驗證中間計算的證明。然後,這些“有效性證明”和最少的數據被提交給以太坊主網上的驗證者智能合約。
爲支持以太坊的智能合約,大多數 ZK Rollups 與以太坊虛擬機(EVM)兼容。這種靈活性使開髮人員能夠將基於以太坊的應用程序無縫遷移到第2層平颱。然而,挑戰仍然存在,包括證明效率、區塊鏈性能和操作碼兼容性等。
存儲層:説到存儲,大多數彙總,包括Polygon的zkEVM、Scroll、zkSync Era和Linea,更喜歡將壓縮格式的數據推送到以太坊calldata。這種方法不失活躍性,併讓用戶能夠從以太坊重新創建狀態,併在需要時繞過彙總。
然而,一些 zk-rollups,例如 Starknet 的 Validium、Matter Lab 的 zkPorter 和 Polygon 的 Miden 將數據存儲在由數據可用性委員會 (DAC) 保護的不衕數據可用性(DA)層上。 EigenDA 和 Avail 等就是使用這種方法的典型解決方案,它們緻力於提高吞吐量,衕時仍然受益於以太坊區塊鏈的安全保證。
EigenDA 計畫將吞吐量擴展至 10Mbps
結算層:ZK Rollups 將新的彙總狀態以及“有效性證明”提交給以太坊上的驗證者智能合約。這些驗證者檢查有效性證明以保證鏈下虛擬機中狀態轉換的正確性併記録新的狀態轉換。
驗證過程可能會占用大量資源,單個證明所需的Gas成本爲30萬到500萬不等。驗證時間也可能很長,大約10秒。彙總通常會定期曏第1層髮布證明,通過批量交易來降低每筆交易的成本。
ZK 證明不能用於彙總中的共識或交易排序。排序者通常根據各自的規則集做出共識決策,其中許多遵循先見原則。在髮展中,人們一直在努力使排序者去中心化,其中一些項目(入@espressosys/decentralizing-rollups-announcing-the-espresso-sequencer-81c4c7ef6d97">Espresso)實施了共享排序者。
正如我們之前討論的,使用第2層 EVM 時麵臨一些挑戰,這可能會限製計算效率。以太坊的原生函數(例如哈希函數)具有高耗能特性,通常與 ZK 技術不兼容。在意識到其中一些操作碼的大部分成本來自這些需要高費用的操作後,ZKSync 不再支持其中一些操作碼。
與專註於以太坊指令集的 EVM 不衕,基於 zkVM 的彙總更靈活,能運行與不衕計算機架構兼容的各種軟件。這些虛擬機作爲超級集可以實現不衕的指令集,例如 RISC-V 和 WebAssembly,併生成用於計算的 ZKP。
在基於 zkVM 的彙總領域中,Starknet 是一個開創性的項目。它開髮了 Cairo,一種專門的低級編程語言,其操作更接近彙編語言。Polygon 的 Miden 使用自己的彙編語言,與 Move 更接近,而 Delphinus 和 Fluent 則緻力於基於 WASM 語言的彙總。Fluent 和 ZKM 允許開髮人員使用 Rust、TypeScript、C/C++、Go 等通用編程語言構建應用程序。
在基於帳戶的繫統範圍內構建的應用程序難以開髮,甚至是不切實際的。基於 zkVM 的彙總爲中構建提供了便利,從而重新定義了以太坊的功能。
例如,Miden 採用基於客戶端的證明模型,其中每個帳戶都充當智能合約,用戶負責在其客戶端設備上創建 ZKP。然後將這些 zk 證明提交到 Miden rollup 以更新全局狀態。這種方法支持併行執行交易併增強了隱私保護,因爲代幣轉移和 NFT 交換等操作能在不影響公共狀態的情況下進行。
多個團隊已開始開髮簡化零知識(ZK)彙總,爲更廣泛的構建者打開大門。這些創新框架爲構建者提供了一組全麵的組件,包括排序者、證明者、數據可用性(DA)層和共識層。
利用這些框架的構建者繼承了以太坊強大的安全性衕時保留做出選擇的自由,以此來穫得至關重要的優勢。他們可以選擇部署原生代幣或使用以太幣 (ETH),併能靈活地參與外部驗證者或爲其驗證者實施定製規則。
Sovereign Labs 和 Polygon 正在積極開髮軟件開髮套件 (SDK),這些套件讓任何人都能使用預定義的規則集和可互操作的橋接來創建 ZK Layer 2 (L2) 彙總,從而實現強大的流動性。
Lumoz 採用綜合方法,通過專門的工作量證明 (PoW) 共識、專用證明網絡以及與其他彙總的溝通渠道,授予開髮團隊對其彙總的完全主權。
LayerN 爲混合 zk-OP(零知識操作員)架構提供便利,併承諾提供比以太坊便宜一千倍的交易費用。
Eclipse 最近髮布了一則重要公告,推出了通用目的第2層協議,它是結合了不衕模塊化元素的範例:Solana 的執行機將 DA 髮布到 Celestia 併使用 Risc0 生成 ZK 證明以在以太坊上結算。這些實驗正在推動模塊化論點的髮展,緻力於將 Solana 的高性能以太坊虛擬機 (EVM) 與以太坊的安全性相結合。
Rollups-as-a-Service (RaaS) (彙總即服務)簡化了彙總框架和軟件開髮工具包 (SDK) 的架構,提供了一個抽象層,有助於輕鬆部署、維護和創建自定義的、生産級的特定於應用程序的 彙總。
RaaS 將開髮人員不再需要麵對基礎設施管理和網絡性能監控的覆雜性,而讓他們能夠專註於構建應用程序層。過去十分耗費時間的工作現在轉變無代碼部署過程,簡單且僅需10分鐘。
它們簡化了彙總的部署和開髮過程,可將它們視爲彙總中的 AWS(Amazon Web Services)。
借助 Vistara 和 Gateway 等平颱,用戶能夠混合併匹配模塊化組件,在短短幾秒鐘內根據自己的需求快速啟動個性化彙總。
有了這種模塊化方法,開髮人員能夠製作與其獨特目標精確一緻的 ZK 彙總。從執行虛擬機 (VM) 和數據可用性 (DA) 層到定排序者、橋接者和證明者,開髮人員能夠靈活地選擇適合其要求的組件。
Vistara 很靈活,支持從多個虛擬機中進行選擇
盡管通用目的彙總取得了進步,但由於第2層區塊空間存在競爭且第1層批量髮布的成本上升了,因此擴展仍受到限製。特定的 dApp 需要定製功能,例如 DeFi 的快速終局性、游戲的低延遲以及企業區塊鏈的隱私保護,從而需要特定於應用程序的彙總。
Starknet 是處於領先地位的生態繫統。它處理了超過4.18億筆交易,包括 dYdX、Sorare 和 Immutable 等應用程序利用基於 Starkware 的 Starkex 技術構建的特定於應用程序的彙總。 Starknet 的運營商對交易進行聚合、批量處理,併曏以太坊主鏈提供 ZK 證明,以低成本保障安全和隱私。
Loopring 是 ZK 的彙總,專門研究 DeFi 用例,可提供用於即使執行具有 CEX 級別的流動性的大宗交易等功能。Myria 是另一個 ZK 彙總,迎合游戲應用,註重低交易成本。Canto 最近宣布,它正在利用 Polygon 的鏈開髮套件遷移到以現實世界資産爲重點的第2層協議。
Web3 技術迅速擴展,吸引了數百萬用戶。然而隨之而來的是仍然潛伏著的緊迫隱私問題——特別是對於機構、銀行和企業來説,根據法律要求的義務,他們常陷入保護其金融交易的睏境之中。
ZK 證明添加了防止窺探的元素,這是 zCash 最初普及的用例。Zcash 使用 zk-SNARK 來證明交易的有效性,而不會泄露有關髮送者、接收者或交易金額的任何信息。錢包餘額不是以明文而是以“承諾説明”的形式存儲。
這種加密技術允許用戶隱藏其交易的詳細信息,衕時仍然證明他們擁有足夠的資金併遵循協議的規則:
Aleo、Aleph Zero、Ironfish 和 Mina 等一繫列協議正在進一步突破界限,專門提供優先考慮隱私的第1層解決方案。與以太坊基於賬戶的框架(對於隱私而言併不是最佳選擇)不衕,這些協議採用了比特幣 UTXO 模型的修改版本。
與此衕時,Aztec 和 Ola 等項目緻力於通過私人賬戶和加密交易實現 ZK 彙總來加強對以太坊網絡隱私性的保護。這兩個項目都在開髮自己的 zkVM。它們都高度重視私人賬戶管理,而不是僅僅關註以太坊兼容性。
應用程序利用 ZKP 的隱私保護功能爲鏈下數據和計算帶來了信任。我們可以將大多數用例總結爲下類別:
a. 安全共享秘密:ZK 技術使用戶能夠通過不信任的結算層私密地共享秘密。zkMail 和 zkVoting 協議等知名應用程序爲i端到端加密數據共享創造條件,確保強大的隱私保護。
b.保密的鏈上身份:ZK Apps 使用戶能夠以可組合的方式創建謹慎的鏈上身份,超越了混合等傳統數據混淆方法的局限性。
c. 鏈下安全保證:利用 ZK 技術提供強大的鏈下安全保證,確保大量鏈下數據和計算的完整性和預期狀態。
d.可互操作的信任:當將鏈下數據橋接到區塊鏈網絡時,ZK 驅動的預言機和橋接器在維護加密完整性方麵髮揮著重要作用。
隱私中間件協議不創建具有本機隱私的全新區塊鏈,而是將隱私機製引入現有的區塊鏈網絡中。這些平颱引入了隱私層,充當用戶地址和匿名或“隱形”地址之間的中介,提供了增強隱私的實用方法。
受到 Zcash 隱私模型的啟髮,Tornado Cash 部署了基於以太坊的智能合約,用於管理存儲在隱形地址中的用戶餘額。該協議使用零知識證明技術來驗證每筆交易的完整性,確保用戶在混合資金後提取的資金不能超過其賬戶餘額。然而,Tornado Cash 遇到了監管挑戰,因爲惡意行爲者利用其隱私功能進行非法活動。
認識到合規性的必要性,Vitalik Buterin 和 Ameen Soleimani 等行業領導者正在開創下一代隱私池模型,以在穩健的隱私與法規遵守之間取得平衡。這些模型探索了各種方法:
Panther 和 Railgun 等平颱提供屏蔽代幣,這些代幣是通過將資金存入這些平颱來鑄造的,以穫得可在以太坊、BSC、Polygon、Solana 等區塊鏈上使用的屏蔽資産。
Nocturne 利用多方計算 (MPC) 和帳戶聚合器 (AA) 創建隱形地址層。這些地址不鑄造 zk 資産,而是用於與協議交互。用戶將資金存入存款管理器,該管理器混合所有用戶資金併爲每個應用程序交互提供隱形地址。DApp 永遠不會訪問這些地址的來源,從而增強了隱私保護。
在批準交易之前,Nocturne 的存款篩選器對合規性進行檢查
爲了滿足機構空間內對安全和私密資産交換日益增長的需求,開髮團隊正在積極探索基於 ZK 技術的去中心化交易所(DEX)領域。與自動做市商(AMM)不衕,由 ZK 技術提供支持的 DEX 使用的是訂單簿,這帶來了一繫列好處,包括增強的流動性、無 Gas 交易、無限的交易對、多樣化的委托類型和人性化的界麵等。
讓我們以 Brine 爲例。Brine 採用混合模型,有效地將其操作畫分爲鏈下和鏈上組件:
Brine 的 DEX 平颱使用 StarkEx 服務進行批量證明
由於 Brine 的訂單是鏈下存儲的,因此該平颱可容納多種訂單類型,包括限價委托和止損委托。做市商可以介入提供流動性,賺取與中心化交易所(CEX)類似的費用。
Brine 的匹配引擎擁有絶佳的可擴展性,能夠處理高達600,000 TPS。這超越了通常與 AMM 相關的限製。重要的是,由於隻有加密證明髮布在鏈上,交易者的頭寸是100%隱私的。
除了 Brine 之外,Zkex 和 Satori 等平颱也通過使用類似的機製實現衍生品和永續合約的交易,這在市場上掀起了一股浪潮。
在兩個鏈之間橋接數據和資産通常需要受信任的驗證者組或受信任的多重簽名托管人,他們負責確保數據的準確傳輸。這種對外部驗證的依賴造成了嚴重的安全漏洞,Nomad、Wormhole 和 Ronin 等鏈橋的漏洞就是這類典型的案例,他們因此而遭到了纍計15億多美元的損失。在這些傳統的鏈橋中,在目標鏈上鑄造相應的資産之前將資産鎖定在原始鏈上,這通常由外部委員會決定。
基於零知識 (ZK) 技術的輕客戶端得以推出,這帶來了開創性的進步。這些輕客戶端使用 ZK 證明來驗證源鏈上的共識更改。運行整個區塊鏈的輕客戶端在計算上會費用昂貴,因此 ZK 鏈橋將共識更改的 zkSNARK 證明髮送到目標鏈的執行層。目的鏈通過驗證ZK證明來驗證共識變更的正確性。這種方法大大降低了運行節點的計算成本,進而在不依賴信任假設的情況下增強了互操作性。
例如,Succinct 正在開髮一個名爲 Telepathy 的輕客戶端,它可以驗證以太坊在 EVM 鏈上僅 300,000 個 Gas 的共識。這些輕客戶端可以支持目標鏈上的各種功能,包括:
Polyhedra 和 zkLink 專註於跨多個鏈的流動性橋接。zklink 的目標不是在每個連接的網絡上維護自己的流動性池,而是利用 zkLink 基礎設施彙聚所有 dApp 的流動性併合併代幣。
預言機可分爲兩種主要類型
智能合約具有固有的局限性,特別是在處理浮點運算、密集計算或統計分析等覆雜計算時更是如此。這就是輸出預言機髮揮作用的地方,它將這些計算任務卸載到外部繫統以解決這些挑戰。
Chainlink 和 Graph 等基於質押的預言機運行一組驗證者,這些驗證者從現實世界導入數據(例如 CEX 價格或天氣數據)併對這些數據執行計算,併因此而穫得獎勵。然而,當質押總金額低於可能被盜的潛在價值時,就會出現安全問題。黑客會利用這種不平衡來操縱預言機數據,從而導緻頻繁的攻擊和套利機會漏洞。
這就是 ZK 預言機能起作用的地方,特別是在輸出預言機領域更是如此。他們通過提供 zk 證明來驗證計算是否按預期進行,從而確保鏈下執行的計算的準確性。這催生了一個稱爲協處理器的新類別。
HyperOracle 利用專門的預言機節點來生成零知識 (zk) 證明併使用驗證者合約將數據傳輸到以太坊區塊鏈上,從而開創了“去信任”的預言機。
這種方法將安全模型轉變爲“1 of N”模型。在這種模型下,即使一個節點提交了正確的數據,驗證者合約也可以檢測到任何差異。此設置保證了鏈下計算100%的計算完整性,衕時將終局性確定時間縮短至僅 12秒,與以太坊的出塊時間保持一緻。
爲了解決另一個挑戰,Axiom 提供了一種去信任的機製,用於訪問以太坊上的歷史狀態數據。由於以太坊的狀態機性質,智能合約隻能訪問當前狀態,併依靠中心化的鏈下預言機來訪問歷史狀態數據。
Axiom 提供零知識證明,用於驗證任何過往以太坊區塊的區塊頭、狀態、交易和收據的真實性,從而解決了這個問題。
Herodotus專門研究存儲證明,這本質上是 ZK 證明,可確認第1層和第2層鏈的狀態根中數據的包含性。開髮人員可構建跨鏈應用程序,例如構建可通過在另一條鏈上提供抵押品來支持一條鏈上的貸款的借貸應用程序,以及可利用另一條鏈上的 NFT 資産的游戲應用程序。
ZKP 的隱私保證創造了設計新加密原語的機會,這些加密原語涵蓋身份的各個方麵,包括位置證明、所有權證明、語音證明、教育、經驗、醫療數據和 KYC。
Sismo 是該領域使用 ZKP 技術的範例。該項目的團隊正在開髮 ZK 徽章,使用戶能夠有選擇地與 web3 應用程序和用戶共享其個人數據。 ZK徽章是一種靈魂綁定的代幣,它根據用戶的個人數據將用戶分爲特定的組。例如,用戶可以通過生成驗證條件的 ZK 證明來證明自己是以太坊的長期用戶、特定 GitHub 存儲庫的貢獻者或美國公民。驗證證明後,Sismo 曏用戶授予與其個人數據相對應的徽章。徽章標代錶用戶的身份,但實際上併沒有透露任何敏感細節。
Worldcoin 是 ZKP 的另一個創新應用。它將 World ID 建立爲開放且非許可的身份協議。該協議利用虹膜生物識別技術進行精確的身份驗證,通過卷積神經網絡將高分辨率虹膜掃描轉換爲壓縮形式。該數據被插入到他們的 Semaphore ZKP 實現中,從而生成存儲在 World ID 合約中的身份承諾。
要證明自己的身份,用戶需要提供其World ID,該 ID 會根據整個列錶進行檢查以驗證會員身份,從而授予對有用功能(如投票和一次性空投)的訪問權限。
Worldcoin 聲稱它在計算哈希值後處理了虹膜圖像,但沒有十全十美的方法來驗證圖像的破壞情況。
計算證明是一種加密技術,允許一方曏另一方證明特定計算已正確執行,而不會泄露有關輸入、輸出或計算本身的任何敏感信息。
當一段代碼在其機器上運行時,Risczero 的虛擬機會生成 ZKP 計算收據。這種“執行跟蹤”讓所有人都能在計算的每個時鐘周期驗證機器狀態的記録,衕時保護數據隱私。這就像在 RISC-V 架構上有一個用於計算的數字公證人。
這開啟了一個充滿可能性的世界,例如:
算法對我們的日常生活有著巨大的影響:從在線搜索和社交媒體到個性化推薦,算法爲他們提供了動力,控製著我們的註意力,塑造了我們的信念。考慮到它們的巨大重要性,這些算法的透明度和開放性至關重要,因爲用戶應知曉這些算法的工作原理及使用方法。
(ZKP)本身就很強大,但當與多方計算(MPC)、完全衕態加密(FHE)和可信執行環境(TEE)等其他加密技術結合使用時,它們開辟了安全和私有設計的新領域。
Renegade 正在開髮一個鏈上暗池,確保交易者在執行交易之前和之後享有完全的隱私保護。在傳統設置中,當兩方希望交換信息和資産時,他們必鬚依賴中央服務器來解密和處理數據。然而,如果任何一方在代幣交換之前得知輸出併中止連接,則可能會導緻信息泄露和市場操縱。
爲了解決這個問題,Renegade 引入了具有多個中繼者的點對點八卦網絡。當交易者尋求交易時,中繼者會識別交易對手併建立 MPC 連接,從而保護交易信息免遭第三方泄露。
MPC 是一種加密技術,使多方能夠協作計算函數輸出,而無需泄露其輸入。交易者可在不透露其全部餘額的情況下交換資産,這一核心功能構成了完整暗池的基礎,從而無需可信運營商。然而,MPC 協議本身併不能保證輸入數據的有效性。Renegade 在 MPC 計算中生成 zk-SNARK 證明,確保交易者的餘額與其聲明相符。
交易者可以在 Renegade 上運行中繼節點以穫得完全的隱私保護
全衕態加密支持加密數據的雲計算,保護了敏感信息免遭第三方訪問。衕時,ZKP 提供了一種通過簡潔的可驗證證明來證明計算正確性的方法。
MPC、FHE 和 ZKP 的融合打開了新應用的大門。zkHoldem 通過爲每次洗牌和髮牌生成 ZK 證明,徹底改變了鏈上撲剋游戲,確保了可證明的公平游戲。zkHoldem 提高了鏈上游戲完整性的標準,通過實施 MPC 技術來隱藏玩家的牌,甚至不讓他們的服務器看到。
證明繫統是一個兩方協議,涉及一組規則和程序,使證明者能夠説服驗證者聲明的真實性。開髮人員可使用多個 ZKP 繫統,每個繫統都有其獨特的優勢和挑戰:
領域特定語言將抽象邏輯轉換爲可由證明繫統使用的電路錶示。DSL 以非常接近彙編語言的形式錶達高級邏輯。有些(例如 Aztec 的 Noir)與多種驗證繫統兼容,它們因此而成爲開髮人員的絶佳選擇。然而,這些語言是覆雜的,這成爲一大障礙,讓電路設計對大多數開髮人員而言具有挑戰性。
一股創新浪潮正在席卷 ZKP 領域,許多團隊都在打造高級語言,抽象出彙編語言的覆雜性。
SnarkyJS(爲 Mina 區塊鏈量身定製的 TypeScript 框架)和 Polylang(由 Polybase Labs 與 Miden 的 VM 合作開髮的另一個 TypeScript 框架)就是其中的兩個案例。
總的來説,ZK 工具瞄準三大核心目標,即多功能性、人性化和性能。Solidity 對於生成 ZK 錶示併不友好,因此 Starknet 團隊創建了 Cairo,它是爲創建基於 STARK 的智能合約而量身定製的。
以太坊的願望之一是通過 0 型 zkEVM 將 ZK-EVM 集成到其核心協議中。然而,這一遠大目標也伴隨著一繫列挑戰,因爲以太坊併不是爲使 zk 易用而設計的,而且爲以太坊區塊生成證明的計算成本很高。RiscZero 最近宣布了他們的項目 Zeth,該項目能證明從每個 EVM 操作碼和 EIP 到區塊構建的以太坊的各個方麵,但要將 ZK 納入以太坊還有很長的路要走。
游戲行業的興起激髮了軟件和硬件開髮取得重大進步,改變了個人電腦和游戲機。1993年,Nvidia 進入該領域,專註於爲 3D 加速量身定製 GPU,以滿足強勁髮展的游戲市場的需求。隨著人工智能和機器學習 (ML) 熱潮的興起,Nvidia 認識到其 GPU 在加速這些領域的覆雜計算方麵尚未開髮的潛力。因此,他們轉曏重新利用 GPU,以提高 AI 和 ML 任務的效率,最終穫得了95%AI 芯片市場份額,主導著該市場。
衕樣,我們預計零知識 (ZK) 技術將迎來專用硅硬件的新時代。這些硬件(GPU、FPGA 和 ASIC)將加速證明的生成和驗證,衕時保持成本效益。
用戶硬件上的生成 ZK 證明確實很慢,但對於維護隱私來説是必要的。在移動設備上使用 SHA2 對 10kb 數據進行哈希處理需要幾毫秒,但生成 ZK 證明至少需要2分鐘。
像Ingoyama和Cysic這樣的硬件加速團隊可通過專門的硬件在雲端生成證明併將證明返回給用戶。
需要大量 zk 計算的協議還能與專業硬件提供商合作,確保最佳性能和有競爭力的價格。例如,Ulvetenna 運行著專爲 ZKP 彙總計算而構建的 FPGA 集群。
這些初創公司提供了從在線軟件即服務 (SaaS) 模式到曏組織出售專用硬件等一繫列選擇。有些還提供咨詢服務,用於根據應用的特定需求設計定製電路。
對於需要 ZK 證明的新興開髮人員來説,與專業硬件提供商簽訂合約併尋找具有成本效益的解決方案可能會帶來重大挑戰。
RiscZero 的 Bonsai、Nil 的 Proof Market 和 Marlin 的 Kalypso 等證明市場作爲橋梁,將需要 ZKP 生成器的初創公司與提供證明生成服務的初創公司連接起來。這些市場非常重視證明生成的兩個重要方麵:相關成本和生成證明所需的時間。
總的來説,有兩個用戶群——註重隱私的消費者和註重效率的初創公司
通過 Polygon Ventures,我們有幸密切觀察了 ZK 技術的演變。這段旅程使我們能夠與 Jordi和 Daniel 等先驅者合作,深入研究這項變革性技術的內部運作方式。
在熊市和牛市的周期性起伏中,基礎設施往往在經濟低迷時期成爲無名英雄,爲隨後的經濟覆蘇做好準備。回顧之前的牛市,ZK技術還處於萌芽階段。快進到今天,我們見證了 ZK 應用程序的指數級增長、ZK 擴展的巨大進步以及顯著擴展的去信任計算範式,這些髮展確實鼓舞人心。
ZK技術一直在以驚人的速度髮展;幾年前看似不切實際的應用現已成爲現實。新的 ZK 項目可以從各種庫、DSL、zkVM 和其他工具中進行選擇。——丹尼爾·盧巴羅夫,PLONKY2
我們正過渡到這樣一個時代:曾經被認爲絶對可靠的中央集權機構現在正受到越來越多的懷疑。雖然穀歌、推特和 Meta 等中心化的堅定支持者擁有策畫和審查的權力,但很明顯,變革之風正在醞釀。
與任何有前景的技術一樣,ZK 也麵臨著挑戰。保障 ZKP 安全性的過程需要時間,這讓人想起以太坊早期的智能合約漏洞。盡管存在這些障礙,ZK 仍堅守著一個承諾——緻力於從根本上改變我們彼此互動和信任的方式。
如果您正在這個領域構建創新的東西,我們很樂意聯手併釋放這個領域的巨大可能性。
十分感謝Nathan和Daniel提供的反饋。
披露:我們投資了此處列出的許多項目,包括 Space and Time、Airchains、Ingoyama、ZKLink、Eclipse 和 Gateway。
中本聰爲存在已久的拜占庭將軍問題精心設計了一個巧妙的解決方案,該問題本質上是解決去中心化實體如何達成相互協議或認衕衕一事實。這個突破就是工作量證明(PoW)共識算法。通過該算法,世界各地的礦工現在可以調整他們的經濟利益,催生了全球共識體繫。比特幣賦予用戶控製自己的私鑰併獨立驗證交易的全力,引入了真正去中心化的托管生態繫統。
以太坊通過權益證明(PoS)共識機製帶來了一些變化,該機製依靠驗證者激勵和懲罰來維持網絡安全與和諧。
認識到這些挑戰,區塊鏈社區轉而研究增強可擴展性和隱私保護。這掀起了探索 zk 密碼學的,特別是探索 zk-SNARKs(零知識簡潔非交互式知識論證)和 zk-STARKs(零知識可擴展透明知識論證)等技術的浪潮。這些技術之間存在細微差別,我們稍後會對其進行簡單的解釋。
從本質上講,ZK 證明讓某人(證明者)能夠曏不信任方(驗證者)證明他們擁有特定知識,而無需透露有關該知識的任何細節。
ZKP 具有兩個基本屬性:
盡管該技術誕生於20世紀90年代,但其最初的應用大多局限於隱私解決方案。2010年,IBM利用 ZK 創建了其身份混合器 Bluemix,而 Microsoft 的 Election Guard 使用 ZKP 進行可驗證的私人選舉。
ZKP 能緊湊地驗證鏈外計算,這種能力激髮人們研究擴展以太坊等平颱。去年,超過7.25億美元的資金投入研究 ZK 區塊鏈技術,凸顯了其日益增長的重要性。
雖然 ZKP 的數學知識十分覆雜、難以理解,但開髮人員能將 ZK 加密技術引入應用程序中,就像使用公鑰加密技術一樣。正在進行的研究目標是開髮最高水準的證明者和驗證者,重點是有效生成證明併快速對其驗證。
區塊鏈需要關鍵的鏈下數據,例如資産價格或來自替代區塊鏈的信息。傳統上,像 Chainlink 這樣的預言機利用受經濟激勵的驗證者網絡來確保數據的準確性和完整性,一直是可信的數據傳遞者。
ZKP 爲加密經濟領域帶來了新的信任軸心。借助零知識證明技術,這些應用程序是區塊鏈之外警惕的“眼睛”,能證明鏈下數據和計算的合法性,讓人無可辯駁。
隨著以太坊的快速增長,ERC20 代幣和 ERC721 NFT 的交易成本常飆升徘徊在5至15美元的範圍。這促使人們要在不影響去中心化的情況下重新考慮可擴展性。
進入彙總時代:以太坊的戰略支點轉曏模塊化、以彙總爲中心的框架,該框架有三個不衕的層:數據可用性(DA)層、執行層和結算層。
目前有Optimistic Rollups 和 ZK Rollups 這兩種類型的彙總正在開髮中。它們能提供在以太坊鏈上執行交易及結算且繼承其安全性的第2層擴展解決方案。
這兩種類型都依靠排序器來接收用戶交易,將交易組織成批次交易,併生成對以太坊主網的承諾證明。Optimistic Rollups 使用觀察者在爭議解決窗口內髮現欺詐交易,而 ZK Rollups 使用有效性證明來確保交易有效性,無需鏈上驗證。
來源:Messari
執行層:執行和狀態存儲在特定於彙總的虛擬機 (VM) 中的鏈外髮生。每個 ZK rollup 都有一個排序器來編排交易,併有一個證明者來製作驗證中間計算的證明。然後,這些“有效性證明”和最少的數據被提交給以太坊主網上的驗證者智能合約。
爲支持以太坊的智能合約,大多數 ZK Rollups 與以太坊虛擬機(EVM)兼容。這種靈活性使開髮人員能夠將基於以太坊的應用程序無縫遷移到第2層平颱。然而,挑戰仍然存在,包括證明效率、區塊鏈性能和操作碼兼容性等。
存儲層:説到存儲,大多數彙總,包括Polygon的zkEVM、Scroll、zkSync Era和Linea,更喜歡將壓縮格式的數據推送到以太坊calldata。這種方法不失活躍性,併讓用戶能夠從以太坊重新創建狀態,併在需要時繞過彙總。
然而,一些 zk-rollups,例如 Starknet 的 Validium、Matter Lab 的 zkPorter 和 Polygon 的 Miden 將數據存儲在由數據可用性委員會 (DAC) 保護的不衕數據可用性(DA)層上。 EigenDA 和 Avail 等就是使用這種方法的典型解決方案,它們緻力於提高吞吐量,衕時仍然受益於以太坊區塊鏈的安全保證。
EigenDA 計畫將吞吐量擴展至 10Mbps
結算層:ZK Rollups 將新的彙總狀態以及“有效性證明”提交給以太坊上的驗證者智能合約。這些驗證者檢查有效性證明以保證鏈下虛擬機中狀態轉換的正確性併記録新的狀態轉換。
驗證過程可能會占用大量資源,單個證明所需的Gas成本爲30萬到500萬不等。驗證時間也可能很長,大約10秒。彙總通常會定期曏第1層髮布證明,通過批量交易來降低每筆交易的成本。
ZK 證明不能用於彙總中的共識或交易排序。排序者通常根據各自的規則集做出共識決策,其中許多遵循先見原則。在髮展中,人們一直在努力使排序者去中心化,其中一些項目(入@espressosys/decentralizing-rollups-announcing-the-espresso-sequencer-81c4c7ef6d97">Espresso)實施了共享排序者。
正如我們之前討論的,使用第2層 EVM 時麵臨一些挑戰,這可能會限製計算效率。以太坊的原生函數(例如哈希函數)具有高耗能特性,通常與 ZK 技術不兼容。在意識到其中一些操作碼的大部分成本來自這些需要高費用的操作後,ZKSync 不再支持其中一些操作碼。
與專註於以太坊指令集的 EVM 不衕,基於 zkVM 的彙總更靈活,能運行與不衕計算機架構兼容的各種軟件。這些虛擬機作爲超級集可以實現不衕的指令集,例如 RISC-V 和 WebAssembly,併生成用於計算的 ZKP。
在基於 zkVM 的彙總領域中,Starknet 是一個開創性的項目。它開髮了 Cairo,一種專門的低級編程語言,其操作更接近彙編語言。Polygon 的 Miden 使用自己的彙編語言,與 Move 更接近,而 Delphinus 和 Fluent 則緻力於基於 WASM 語言的彙總。Fluent 和 ZKM 允許開髮人員使用 Rust、TypeScript、C/C++、Go 等通用編程語言構建應用程序。
在基於帳戶的繫統範圍內構建的應用程序難以開髮,甚至是不切實際的。基於 zkVM 的彙總爲中構建提供了便利,從而重新定義了以太坊的功能。
例如,Miden 採用基於客戶端的證明模型,其中每個帳戶都充當智能合約,用戶負責在其客戶端設備上創建 ZKP。然後將這些 zk 證明提交到 Miden rollup 以更新全局狀態。這種方法支持併行執行交易併增強了隱私保護,因爲代幣轉移和 NFT 交換等操作能在不影響公共狀態的情況下進行。
多個團隊已開始開髮簡化零知識(ZK)彙總,爲更廣泛的構建者打開大門。這些創新框架爲構建者提供了一組全麵的組件,包括排序者、證明者、數據可用性(DA)層和共識層。
利用這些框架的構建者繼承了以太坊強大的安全性衕時保留做出選擇的自由,以此來穫得至關重要的優勢。他們可以選擇部署原生代幣或使用以太幣 (ETH),併能靈活地參與外部驗證者或爲其驗證者實施定製規則。
Sovereign Labs 和 Polygon 正在積極開髮軟件開髮套件 (SDK),這些套件讓任何人都能使用預定義的規則集和可互操作的橋接來創建 ZK Layer 2 (L2) 彙總,從而實現強大的流動性。
Lumoz 採用綜合方法,通過專門的工作量證明 (PoW) 共識、專用證明網絡以及與其他彙總的溝通渠道,授予開髮團隊對其彙總的完全主權。
LayerN 爲混合 zk-OP(零知識操作員)架構提供便利,併承諾提供比以太坊便宜一千倍的交易費用。
Eclipse 最近髮布了一則重要公告,推出了通用目的第2層協議,它是結合了不衕模塊化元素的範例:Solana 的執行機將 DA 髮布到 Celestia 併使用 Risc0 生成 ZK 證明以在以太坊上結算。這些實驗正在推動模塊化論點的髮展,緻力於將 Solana 的高性能以太坊虛擬機 (EVM) 與以太坊的安全性相結合。
Rollups-as-a-Service (RaaS) (彙總即服務)簡化了彙總框架和軟件開髮工具包 (SDK) 的架構,提供了一個抽象層,有助於輕鬆部署、維護和創建自定義的、生産級的特定於應用程序的 彙總。
RaaS 將開髮人員不再需要麵對基礎設施管理和網絡性能監控的覆雜性,而讓他們能夠專註於構建應用程序層。過去十分耗費時間的工作現在轉變無代碼部署過程,簡單且僅需10分鐘。
它們簡化了彙總的部署和開髮過程,可將它們視爲彙總中的 AWS(Amazon Web Services)。
借助 Vistara 和 Gateway 等平颱,用戶能夠混合併匹配模塊化組件,在短短幾秒鐘內根據自己的需求快速啟動個性化彙總。
有了這種模塊化方法,開髮人員能夠製作與其獨特目標精確一緻的 ZK 彙總。從執行虛擬機 (VM) 和數據可用性 (DA) 層到定排序者、橋接者和證明者,開髮人員能夠靈活地選擇適合其要求的組件。
Vistara 很靈活,支持從多個虛擬機中進行選擇
盡管通用目的彙總取得了進步,但由於第2層區塊空間存在競爭且第1層批量髮布的成本上升了,因此擴展仍受到限製。特定的 dApp 需要定製功能,例如 DeFi 的快速終局性、游戲的低延遲以及企業區塊鏈的隱私保護,從而需要特定於應用程序的彙總。
Starknet 是處於領先地位的生態繫統。它處理了超過4.18億筆交易,包括 dYdX、Sorare 和 Immutable 等應用程序利用基於 Starkware 的 Starkex 技術構建的特定於應用程序的彙總。 Starknet 的運營商對交易進行聚合、批量處理,併曏以太坊主鏈提供 ZK 證明,以低成本保障安全和隱私。
Loopring 是 ZK 的彙總,專門研究 DeFi 用例,可提供用於即使執行具有 CEX 級別的流動性的大宗交易等功能。Myria 是另一個 ZK 彙總,迎合游戲應用,註重低交易成本。Canto 最近宣布,它正在利用 Polygon 的鏈開髮套件遷移到以現實世界資産爲重點的第2層協議。
Web3 技術迅速擴展,吸引了數百萬用戶。然而隨之而來的是仍然潛伏著的緊迫隱私問題——特別是對於機構、銀行和企業來説,根據法律要求的義務,他們常陷入保護其金融交易的睏境之中。
ZK 證明添加了防止窺探的元素,這是 zCash 最初普及的用例。Zcash 使用 zk-SNARK 來證明交易的有效性,而不會泄露有關髮送者、接收者或交易金額的任何信息。錢包餘額不是以明文而是以“承諾説明”的形式存儲。
這種加密技術允許用戶隱藏其交易的詳細信息,衕時仍然證明他們擁有足夠的資金併遵循協議的規則:
Aleo、Aleph Zero、Ironfish 和 Mina 等一繫列協議正在進一步突破界限,專門提供優先考慮隱私的第1層解決方案。與以太坊基於賬戶的框架(對於隱私而言併不是最佳選擇)不衕,這些協議採用了比特幣 UTXO 模型的修改版本。
與此衕時,Aztec 和 Ola 等項目緻力於通過私人賬戶和加密交易實現 ZK 彙總來加強對以太坊網絡隱私性的保護。這兩個項目都在開髮自己的 zkVM。它們都高度重視私人賬戶管理,而不是僅僅關註以太坊兼容性。
應用程序利用 ZKP 的隱私保護功能爲鏈下數據和計算帶來了信任。我們可以將大多數用例總結爲下類別:
a. 安全共享秘密:ZK 技術使用戶能夠通過不信任的結算層私密地共享秘密。zkMail 和 zkVoting 協議等知名應用程序爲i端到端加密數據共享創造條件,確保強大的隱私保護。
b.保密的鏈上身份:ZK Apps 使用戶能夠以可組合的方式創建謹慎的鏈上身份,超越了混合等傳統數據混淆方法的局限性。
c. 鏈下安全保證:利用 ZK 技術提供強大的鏈下安全保證,確保大量鏈下數據和計算的完整性和預期狀態。
d.可互操作的信任:當將鏈下數據橋接到區塊鏈網絡時,ZK 驅動的預言機和橋接器在維護加密完整性方麵髮揮著重要作用。
隱私中間件協議不創建具有本機隱私的全新區塊鏈,而是將隱私機製引入現有的區塊鏈網絡中。這些平颱引入了隱私層,充當用戶地址和匿名或“隱形”地址之間的中介,提供了增強隱私的實用方法。
受到 Zcash 隱私模型的啟髮,Tornado Cash 部署了基於以太坊的智能合約,用於管理存儲在隱形地址中的用戶餘額。該協議使用零知識證明技術來驗證每筆交易的完整性,確保用戶在混合資金後提取的資金不能超過其賬戶餘額。然而,Tornado Cash 遇到了監管挑戰,因爲惡意行爲者利用其隱私功能進行非法活動。
認識到合規性的必要性,Vitalik Buterin 和 Ameen Soleimani 等行業領導者正在開創下一代隱私池模型,以在穩健的隱私與法規遵守之間取得平衡。這些模型探索了各種方法:
Panther 和 Railgun 等平颱提供屏蔽代幣,這些代幣是通過將資金存入這些平颱來鑄造的,以穫得可在以太坊、BSC、Polygon、Solana 等區塊鏈上使用的屏蔽資産。
Nocturne 利用多方計算 (MPC) 和帳戶聚合器 (AA) 創建隱形地址層。這些地址不鑄造 zk 資産,而是用於與協議交互。用戶將資金存入存款管理器,該管理器混合所有用戶資金併爲每個應用程序交互提供隱形地址。DApp 永遠不會訪問這些地址的來源,從而增強了隱私保護。
在批準交易之前,Nocturne 的存款篩選器對合規性進行檢查
爲了滿足機構空間內對安全和私密資産交換日益增長的需求,開髮團隊正在積極探索基於 ZK 技術的去中心化交易所(DEX)領域。與自動做市商(AMM)不衕,由 ZK 技術提供支持的 DEX 使用的是訂單簿,這帶來了一繫列好處,包括增強的流動性、無 Gas 交易、無限的交易對、多樣化的委托類型和人性化的界麵等。
讓我們以 Brine 爲例。Brine 採用混合模型,有效地將其操作畫分爲鏈下和鏈上組件:
Brine 的 DEX 平颱使用 StarkEx 服務進行批量證明
由於 Brine 的訂單是鏈下存儲的,因此該平颱可容納多種訂單類型,包括限價委托和止損委托。做市商可以介入提供流動性,賺取與中心化交易所(CEX)類似的費用。
Brine 的匹配引擎擁有絶佳的可擴展性,能夠處理高達600,000 TPS。這超越了通常與 AMM 相關的限製。重要的是,由於隻有加密證明髮布在鏈上,交易者的頭寸是100%隱私的。
除了 Brine 之外,Zkex 和 Satori 等平颱也通過使用類似的機製實現衍生品和永續合約的交易,這在市場上掀起了一股浪潮。
在兩個鏈之間橋接數據和資産通常需要受信任的驗證者組或受信任的多重簽名托管人,他們負責確保數據的準確傳輸。這種對外部驗證的依賴造成了嚴重的安全漏洞,Nomad、Wormhole 和 Ronin 等鏈橋的漏洞就是這類典型的案例,他們因此而遭到了纍計15億多美元的損失。在這些傳統的鏈橋中,在目標鏈上鑄造相應的資産之前將資産鎖定在原始鏈上,這通常由外部委員會決定。
基於零知識 (ZK) 技術的輕客戶端得以推出,這帶來了開創性的進步。這些輕客戶端使用 ZK 證明來驗證源鏈上的共識更改。運行整個區塊鏈的輕客戶端在計算上會費用昂貴,因此 ZK 鏈橋將共識更改的 zkSNARK 證明髮送到目標鏈的執行層。目的鏈通過驗證ZK證明來驗證共識變更的正確性。這種方法大大降低了運行節點的計算成本,進而在不依賴信任假設的情況下增強了互操作性。
例如,Succinct 正在開髮一個名爲 Telepathy 的輕客戶端,它可以驗證以太坊在 EVM 鏈上僅 300,000 個 Gas 的共識。這些輕客戶端可以支持目標鏈上的各種功能,包括:
Polyhedra 和 zkLink 專註於跨多個鏈的流動性橋接。zklink 的目標不是在每個連接的網絡上維護自己的流動性池,而是利用 zkLink 基礎設施彙聚所有 dApp 的流動性併合併代幣。
預言機可分爲兩種主要類型
智能合約具有固有的局限性,特別是在處理浮點運算、密集計算或統計分析等覆雜計算時更是如此。這就是輸出預言機髮揮作用的地方,它將這些計算任務卸載到外部繫統以解決這些挑戰。
Chainlink 和 Graph 等基於質押的預言機運行一組驗證者,這些驗證者從現實世界導入數據(例如 CEX 價格或天氣數據)併對這些數據執行計算,併因此而穫得獎勵。然而,當質押總金額低於可能被盜的潛在價值時,就會出現安全問題。黑客會利用這種不平衡來操縱預言機數據,從而導緻頻繁的攻擊和套利機會漏洞。
這就是 ZK 預言機能起作用的地方,特別是在輸出預言機領域更是如此。他們通過提供 zk 證明來驗證計算是否按預期進行,從而確保鏈下執行的計算的準確性。這催生了一個稱爲協處理器的新類別。
HyperOracle 利用專門的預言機節點來生成零知識 (zk) 證明併使用驗證者合約將數據傳輸到以太坊區塊鏈上,從而開創了“去信任”的預言機。
這種方法將安全模型轉變爲“1 of N”模型。在這種模型下,即使一個節點提交了正確的數據,驗證者合約也可以檢測到任何差異。此設置保證了鏈下計算100%的計算完整性,衕時將終局性確定時間縮短至僅 12秒,與以太坊的出塊時間保持一緻。
爲了解決另一個挑戰,Axiom 提供了一種去信任的機製,用於訪問以太坊上的歷史狀態數據。由於以太坊的狀態機性質,智能合約隻能訪問當前狀態,併依靠中心化的鏈下預言機來訪問歷史狀態數據。
Axiom 提供零知識證明,用於驗證任何過往以太坊區塊的區塊頭、狀態、交易和收據的真實性,從而解決了這個問題。
Herodotus專門研究存儲證明,這本質上是 ZK 證明,可確認第1層和第2層鏈的狀態根中數據的包含性。開髮人員可構建跨鏈應用程序,例如構建可通過在另一條鏈上提供抵押品來支持一條鏈上的貸款的借貸應用程序,以及可利用另一條鏈上的 NFT 資産的游戲應用程序。
ZKP 的隱私保證創造了設計新加密原語的機會,這些加密原語涵蓋身份的各個方麵,包括位置證明、所有權證明、語音證明、教育、經驗、醫療數據和 KYC。
Sismo 是該領域使用 ZKP 技術的範例。該項目的團隊正在開髮 ZK 徽章,使用戶能夠有選擇地與 web3 應用程序和用戶共享其個人數據。 ZK徽章是一種靈魂綁定的代幣,它根據用戶的個人數據將用戶分爲特定的組。例如,用戶可以通過生成驗證條件的 ZK 證明來證明自己是以太坊的長期用戶、特定 GitHub 存儲庫的貢獻者或美國公民。驗證證明後,Sismo 曏用戶授予與其個人數據相對應的徽章。徽章標代錶用戶的身份,但實際上併沒有透露任何敏感細節。
Worldcoin 是 ZKP 的另一個創新應用。它將 World ID 建立爲開放且非許可的身份協議。該協議利用虹膜生物識別技術進行精確的身份驗證,通過卷積神經網絡將高分辨率虹膜掃描轉換爲壓縮形式。該數據被插入到他們的 Semaphore ZKP 實現中,從而生成存儲在 World ID 合約中的身份承諾。
要證明自己的身份,用戶需要提供其World ID,該 ID 會根據整個列錶進行檢查以驗證會員身份,從而授予對有用功能(如投票和一次性空投)的訪問權限。
Worldcoin 聲稱它在計算哈希值後處理了虹膜圖像,但沒有十全十美的方法來驗證圖像的破壞情況。
計算證明是一種加密技術,允許一方曏另一方證明特定計算已正確執行,而不會泄露有關輸入、輸出或計算本身的任何敏感信息。
當一段代碼在其機器上運行時,Risczero 的虛擬機會生成 ZKP 計算收據。這種“執行跟蹤”讓所有人都能在計算的每個時鐘周期驗證機器狀態的記録,衕時保護數據隱私。這就像在 RISC-V 架構上有一個用於計算的數字公證人。
這開啟了一個充滿可能性的世界,例如:
算法對我們的日常生活有著巨大的影響:從在線搜索和社交媒體到個性化推薦,算法爲他們提供了動力,控製著我們的註意力,塑造了我們的信念。考慮到它們的巨大重要性,這些算法的透明度和開放性至關重要,因爲用戶應知曉這些算法的工作原理及使用方法。
(ZKP)本身就很強大,但當與多方計算(MPC)、完全衕態加密(FHE)和可信執行環境(TEE)等其他加密技術結合使用時,它們開辟了安全和私有設計的新領域。
Renegade 正在開髮一個鏈上暗池,確保交易者在執行交易之前和之後享有完全的隱私保護。在傳統設置中,當兩方希望交換信息和資産時,他們必鬚依賴中央服務器來解密和處理數據。然而,如果任何一方在代幣交換之前得知輸出併中止連接,則可能會導緻信息泄露和市場操縱。
爲了解決這個問題,Renegade 引入了具有多個中繼者的點對點八卦網絡。當交易者尋求交易時,中繼者會識別交易對手併建立 MPC 連接,從而保護交易信息免遭第三方泄露。
MPC 是一種加密技術,使多方能夠協作計算函數輸出,而無需泄露其輸入。交易者可在不透露其全部餘額的情況下交換資産,這一核心功能構成了完整暗池的基礎,從而無需可信運營商。然而,MPC 協議本身併不能保證輸入數據的有效性。Renegade 在 MPC 計算中生成 zk-SNARK 證明,確保交易者的餘額與其聲明相符。
交易者可以在 Renegade 上運行中繼節點以穫得完全的隱私保護
全衕態加密支持加密數據的雲計算,保護了敏感信息免遭第三方訪問。衕時,ZKP 提供了一種通過簡潔的可驗證證明來證明計算正確性的方法。
MPC、FHE 和 ZKP 的融合打開了新應用的大門。zkHoldem 通過爲每次洗牌和髮牌生成 ZK 證明,徹底改變了鏈上撲剋游戲,確保了可證明的公平游戲。zkHoldem 提高了鏈上游戲完整性的標準,通過實施 MPC 技術來隱藏玩家的牌,甚至不讓他們的服務器看到。
證明繫統是一個兩方協議,涉及一組規則和程序,使證明者能夠説服驗證者聲明的真實性。開髮人員可使用多個 ZKP 繫統,每個繫統都有其獨特的優勢和挑戰:
領域特定語言將抽象邏輯轉換爲可由證明繫統使用的電路錶示。DSL 以非常接近彙編語言的形式錶達高級邏輯。有些(例如 Aztec 的 Noir)與多種驗證繫統兼容,它們因此而成爲開髮人員的絶佳選擇。然而,這些語言是覆雜的,這成爲一大障礙,讓電路設計對大多數開髮人員而言具有挑戰性。
一股創新浪潮正在席卷 ZKP 領域,許多團隊都在打造高級語言,抽象出彙編語言的覆雜性。
SnarkyJS(爲 Mina 區塊鏈量身定製的 TypeScript 框架)和 Polylang(由 Polybase Labs 與 Miden 的 VM 合作開髮的另一個 TypeScript 框架)就是其中的兩個案例。
總的來説,ZK 工具瞄準三大核心目標,即多功能性、人性化和性能。Solidity 對於生成 ZK 錶示併不友好,因此 Starknet 團隊創建了 Cairo,它是爲創建基於 STARK 的智能合約而量身定製的。
以太坊的願望之一是通過 0 型 zkEVM 將 ZK-EVM 集成到其核心協議中。然而,這一遠大目標也伴隨著一繫列挑戰,因爲以太坊併不是爲使 zk 易用而設計的,而且爲以太坊區塊生成證明的計算成本很高。RiscZero 最近宣布了他們的項目 Zeth,該項目能證明從每個 EVM 操作碼和 EIP 到區塊構建的以太坊的各個方麵,但要將 ZK 納入以太坊還有很長的路要走。
游戲行業的興起激髮了軟件和硬件開髮取得重大進步,改變了個人電腦和游戲機。1993年,Nvidia 進入該領域,專註於爲 3D 加速量身定製 GPU,以滿足強勁髮展的游戲市場的需求。隨著人工智能和機器學習 (ML) 熱潮的興起,Nvidia 認識到其 GPU 在加速這些領域的覆雜計算方麵尚未開髮的潛力。因此,他們轉曏重新利用 GPU,以提高 AI 和 ML 任務的效率,最終穫得了95%AI 芯片市場份額,主導著該市場。
衕樣,我們預計零知識 (ZK) 技術將迎來專用硅硬件的新時代。這些硬件(GPU、FPGA 和 ASIC)將加速證明的生成和驗證,衕時保持成本效益。
用戶硬件上的生成 ZK 證明確實很慢,但對於維護隱私來説是必要的。在移動設備上使用 SHA2 對 10kb 數據進行哈希處理需要幾毫秒,但生成 ZK 證明至少需要2分鐘。
像Ingoyama和Cysic這樣的硬件加速團隊可通過專門的硬件在雲端生成證明併將證明返回給用戶。
需要大量 zk 計算的協議還能與專業硬件提供商合作,確保最佳性能和有競爭力的價格。例如,Ulvetenna 運行著專爲 ZKP 彙總計算而構建的 FPGA 集群。
這些初創公司提供了從在線軟件即服務 (SaaS) 模式到曏組織出售專用硬件等一繫列選擇。有些還提供咨詢服務,用於根據應用的特定需求設計定製電路。
對於需要 ZK 證明的新興開髮人員來説,與專業硬件提供商簽訂合約併尋找具有成本效益的解決方案可能會帶來重大挑戰。
RiscZero 的 Bonsai、Nil 的 Proof Market 和 Marlin 的 Kalypso 等證明市場作爲橋梁,將需要 ZKP 生成器的初創公司與提供證明生成服務的初創公司連接起來。這些市場非常重視證明生成的兩個重要方麵:相關成本和生成證明所需的時間。
總的來説,有兩個用戶群——註重隱私的消費者和註重效率的初創公司
通過 Polygon Ventures,我們有幸密切觀察了 ZK 技術的演變。這段旅程使我們能夠與 Jordi和 Daniel 等先驅者合作,深入研究這項變革性技術的內部運作方式。
在熊市和牛市的周期性起伏中,基礎設施往往在經濟低迷時期成爲無名英雄,爲隨後的經濟覆蘇做好準備。回顧之前的牛市,ZK技術還處於萌芽階段。快進到今天,我們見證了 ZK 應用程序的指數級增長、ZK 擴展的巨大進步以及顯著擴展的去信任計算範式,這些髮展確實鼓舞人心。
ZK技術一直在以驚人的速度髮展;幾年前看似不切實際的應用現已成爲現實。新的 ZK 項目可以從各種庫、DSL、zkVM 和其他工具中進行選擇。——丹尼爾·盧巴羅夫,PLONKY2
我們正過渡到這樣一個時代:曾經被認爲絶對可靠的中央集權機構現在正受到越來越多的懷疑。雖然穀歌、推特和 Meta 等中心化的堅定支持者擁有策畫和審查的權力,但很明顯,變革之風正在醞釀。
與任何有前景的技術一樣,ZK 也麵臨著挑戰。保障 ZKP 安全性的過程需要時間,這讓人想起以太坊早期的智能合約漏洞。盡管存在這些障礙,ZK 仍堅守著一個承諾——緻力於從根本上改變我們彼此互動和信任的方式。
如果您正在這個領域構建創新的東西,我們很樂意聯手併釋放這個領域的巨大可能性。
十分感謝Nathan和Daniel提供的反饋。
披露:我們投資了此處列出的許多項目,包括 Space and Time、Airchains、Ingoyama、ZKLink、Eclipse 和 Gateway。