比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火幣APP > Info

硬核解讀:零知識證明(ZK) 為什么重要?_KRU

Author:

Time:1900/1/1 0:00:00

作者:Glaze&FundamentalLabs研究團隊

概要

ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:

一筆交易和十筆交易的證明時間

一筆交易和十筆交易的驗證時間

一筆交易和十筆交易打包后的證明大小

可信初始化

參考字符串長度

CRS支持

SRS支持

遞歸證明支持

能否抵抗量子計算機

安全性基于任何密碼學假設

ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:

共識級

字節碼級

語言級

ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:

充分利用高TPS和低手續費的應用程序

Layer2之間的通信協議/應用程序

聚合流動性

開發工具/框架

基于云的開發工具

具有獨特功能的跨Layer2Layer1應用程序

不同的ZKVM

ZK橋

在其他鏈上應用ZK

擁有遞歸功能的Layer2

ZK在DAO和社區治理中的應用

商業化ZK算法

芯片和云計算

ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。

當我們看ZK隱私項目時,以下幾點較為重要:

ZK只是技術,我們要專注產品力和團隊

ZK是個復雜的技術,會拖慢開發進度

ZK有利于DAO治理和身份認證

ZK是機構上鏈的必備技術

直覺

一句話介紹ZK:證明者說服驗證者相信某些聲明是真的,但除了聲明是真的之外,驗證者沒有獲得其他信息。

ZK是為匿名而設計的。試想我們可以證明我們的身份證號碼是有效的,但是驗證者并不能獲得我們的身份證號碼。這在信息過度索取的今天,具有重大意義。

讓我們來看一個更加生動的例子。小明和小紅在玩數獨。小紅想向小明證明她找到了數獨的答案,但同時又不透露這個答案,因為小明還沒解出這個數獨。你將如何設計這個證明?

我們把數獨寫到卡片上。每張卡片上有一個數字。將他們按照答案排列好,正面朝下。小明可以隨機選擇一列,一行或者一塊。小紅將拿出小明所選擇的那些卡片,隨機打亂后,將這些卡牌翻過來,正面朝上。如果這些卡牌是不重復的1-9,那么小明知道小紅解出了數獨的某一部分,但也或許是運氣。重復以上步驟,如果每次都是正確的。那么就幾乎不可能是小紅運氣好,而是小紅真的知道答案。雖然小明得知小紅解出了數獨,但是小明仍舊不知道數獨的答案。

如果你還是有點疑惑,歡迎觀看這個視頻。UCLA的計算機教授將以5種難度形式,解釋什么是ZK。

常見零知識證明流派

在介紹零知識證明流派之前,大家要注意我們常說的ZK-SNARK不是一種算法,而是一種流派。ZK-STARK是一種具體零知識算法的名字。

我們最常見的可能是ZK-SNARK。SNARK的縮寫是succinctnon-interactiveargumentsofknowledge。SNARK最特殊的點在于他的N,非交互性。

簡潔性:驗證所需要的計算資源遠遠小于重新跑一遍需要證明的程序。

非交互性:證明者和驗證者不需要每一輪都溝通。他們只需要在一開始完成可信初始化:其他驗證者也可以在可信初始化之后加入驗證。

Argument:如果證明者有著無比強大的算力,那么他可以生成假證明。如果這種情況發生,主流的公私鑰加密模式也不再安全。

知識:證明者需要知道一些其他人不知道的秘密,才能生成證明。

ZK-SNARK最大的問題在于它需要可信初始化。可信初始化會生成參考字符串。如果RS被泄露,那么任何人都可以生成虛假證明。此外,如何設計多人參與的可信初始化也很具有挑戰性。RS還只能被用于指定的程序。對于其他的程序,我們需要另外的可信初始化。因此ZK-SNARK不可能用于通用計算。另外一點,RS不能升級。如果我們升級了程序,可信初始化要重新運行。

數據:Lido節點運營商Certus One向Binance存入200萬枚LDO:金色財經報道,Spot On Chain監測顯示,Certus One(Lido Finance節點運營商和投資者))于6.5小時前以2.255美元的價格向Binance存入200萬枚LDO(約451萬美元)。Certus One于2020年從Lido Finance收到了1000萬枚LDO,并一直持有至今。行情數據顯示,LDO過去24小時內價格上漲了26%。[2023/7/14 10:54:53]

為了解決這一系列的問題,科學家們找到了兩個方向:

TransparentSetup:可信初始化生成公共參考字符串。CRS是公開的,不需要保密。Fractal,Halo,ZK-STARK,SuperSonic都是采取了這一條路線。這一條路線的問題是生成的證明占用太多的存儲,來到了kB的量級。對于區塊鏈來說,存儲是非常昂貴的。

UniversalSetup:可信初始化生成了結構化參考字符串,但它需要保密。SRS讓可信初始化可以用于不同的程序,這讓通用計算的證明可能實現。Marlink,SuperSonic-RSA和Plonk都采用了這條路線。

業界廣泛采用以下幾種算法:

Groth16:Zcash一開始使用了這種算法。它是零知識證明中的跑分對照組,因為它具有證明快,生成的證明小的特點。它的缺點是需要可信初始化,并且一次可信初始化只能針對一個程序。它擁有最完善的工具鏈。

Sonic:支持UniversalSetup.SRS的大小和程序大小成線性關系。生成的證明是固定大小,但是驗證需要消耗很多的計算資源。Sonic讓通用計算的零知識證明變為可能。

Fractal:支持遞歸。生成的證明占用較多空間。

Halo:支持遞歸,但并不滿足簡潔性因為證明時間是非線性的。Halo2是目前主流使用的證明系統。

SuperSonic:第一個實際的,可以應用的TransparentZK-SNARK。

Marlin:程序可以升級。性能處于Sonic和Groth16之間。

Plonk:程序可以升級;參與者按照順序加入可信初始化。這讓進行有很多人參與的可信初始化不那么復雜;Plonk使用Katecommitments而不是多項式承諾。許多現代化的零知識證明系統都構建與Plonk之上。Plonk有著非常優秀的工具鏈。

如果你想挑幾個算法仔細研究,Groth16,Halo,Plonk是最好的選擇。

CRS是TransparentSetup路線中生成的公共參考字符串。SRS是UniversalSetup路線中生成的結構參考字符串。證明的大小將決定要占用Layer1多少的存儲空間。證明和驗證的時間決定了計算資源的消耗。

Source:ComparingGeneralPurposezk-SNARKs

下圖是零知識證明算法的Benchmark,基于這個實驗。

Source:ComparingGeneralPurposezk-SNARKs

以下有更多的Benchmark和算法對比:

BenchmarkingZero-Knowledgeproofswithisekai|byGuillaumeDrevon|SikobaNetwork|Medium

Zero-KnowledgeProofs:STARKsvsSNARKs|ConsenSys

CommunityProposal:ABenchmarkingFrameworkfor(Zero-Knowledge)ProofSystems(zkproof.org)

ComparisonofDifferentzk-SNARKs

總結以下,當我們看到一個新的ZK算法時候,以下指標是我們需要在意的:

一筆交易和十筆交易的證明時間

一筆交易和十筆交易的驗證時間

一筆交易和十筆交易打包后的證明大小

可信初始化

參考字符串長度

CRS支持

SRS支持

遞歸證明支持

能否抵抗量子計算機

安全性基于任何密碼學假設

ZK在最近幾年走出實驗室,逐漸步入應用。ZK兩個主要應用方向是Rollup和隱私。ZK對于隱私產品的變革是顯而易見的,得益于ZK可以讓驗證者不獲得任何額外信息。Rollup依賴于ZK的兩大特性:簡潔和遞歸。簡明的特性有助于驗證者節省大量的計算資源。驗證者不需要重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸,區塊鏈可以保持一個固定的大小。這也有利于去中心化,因為這樣的區塊鏈節點在什么樣的硬件上都可以跑起來。

ZK應用開發流程

獨立開發一個ZK應用非常復雜,開發需要掌握以下技能:

歐洲央行行長:計劃推出數字歐元(CBDC),并將對支付進行控制:金色財經報道,歐洲央行行長拉加德透露,計劃推出數字歐元(CBDC),并將對支付進行控制。(Watcher.Guru)[2023/4/7 13:49:19]

算法,底層算數,優化技能。開發者需要這些技巧來解決一些有限域算術、多項式承諾和橢圓曲線問題。

ZK證明系統,如ZK-SNARKs、Plonkish和如何可信初始化。開發人員需要選擇適當的ZK證明系統,并對其進行定制。

電路編程技能。開發者需要講常用密碼學算法編寫成電路,如MerkleTree和Hash。

應用和密碼學協議開發。

有效的開發工具可以加速開發過程,也可以降低復雜性。例如,像Circom這樣的工具可以解決底層代數和證明系統。開發人員可以忽略代數和ZK證明系統,專注于電路編程和應用開發。

Rollup機制

Rollup的想法很簡單。由于鏈上計算較為昂貴,因此Rollup希望安全地將計算移動到鏈下,并只在鏈上存儲計算結果。

哈希樹的狀態根存儲在Rollup合約中。Rollup智能合約從Layer2提交的信息中更新狀態根。

Source:AnIncompleteGuidetoRollups(vitalik.ca)

Source:AnIncompleteGuidetoRollups(vitalik.ca)

ZKRollup使用零知識證明來確保從Layer2提交的新狀態根是正確的。驗證者只需要驗證這個證明就可以確認新狀態根的正確性。驗證者并不需要一個個重新執行Layer2提交的交易。這大大節省了驗證者的工作量,提升了TPS。這節省計算量的部分體現了零知識證明的簡潔特性。依賴于零知識證明的簡潔性,完備性,合理性,ZKRU得以安全地提升TPS。

ZKRU整體來說優于OptimisticRollup。OPRU的TPS略差,并且需要更長的提款周期,因為它依賴于欺詐證明。那么等ZKRU全面鋪開以后,不就是ZKRU碾壓OPRU了嗎?并且OPRU目前的生態并不算過于領先。OPRU并沒有坐以待斃,他們嘗試將ZK融入自家的解決方案來提升TPS,解決原生提款周期過長的問題。例如,他們將ZK應用于狀態變化,這樣就可以縮短欺詐證明所需要的時間了。

角色

在Rollup的體系中,一共有三個角色:

用戶:用戶在Layer2提交交易。他們從Layer1充值資產至Layer2

Rollup節點:Rollup節點負責維護Layer2網絡的正常運行。它們需要生成證明,執行交易,打包交易,參與欺詐證明

Layer1:Layer1保證了Layere2的安全性,并負責共識的達成。大部分Layer1目前都是以太坊。

Source:Understandingrollupeconomicsfromfirstprinciples

經濟模型

經濟模型中最重要的就是成本和收入。對于Layer2來說,支出基本上是以下幾個:

生成證明的計算成本

切換狀態的計算成本

Layer1交易手續費

Layer1數據存儲成本

其中Layer1數據存儲成本最為昂貴。這張圖展示了數據的傳遞。首先用戶遞交交易給Rollup節點。Rollup打包多筆交易并生成證明,存儲在Layer1中。

Source:Understandingrollupeconomicsfromfirstprinciples

這張圖展示了Rollup在Layer1上的支出已經它們的收入:

Source:L2Fees.infoin3/28/2022

Layer2最常見的收入是手續費和MEV。手續費基于網絡的情況,MEV則取決于用戶的交易。Layer2也會發行屬于自己的代幣,并且獎勵給Rollup節點。

常見ZKRU

這張圖展示了常見Layer2以及他們的市場占比。目前Arbitrum占據市場半壁江山。

Source:https://l2beat.com/on3/28/2022

下圖展示了不同Layer2使用的不同技術:

狀態驗證

欺詐證明:允許白名單執行者監控鏈上交易,并指出錯誤狀態。

零知識證明:使用ZK-STARKs來證明狀態的正確性。

SN:ZK-SNARKs

僅在退出驗證:退出網絡時,狀態會被驗證。中間狀態并不會被驗證。

互動證明:需要多筆交易來解決糾紛。

一輪:只需要一輪證明來解決狀態糾紛。

數據可用性

鏈上:構建證明需要的所有數據都在鏈上。

外部數據委員會:構建證明需要的所有數據都不在鏈上。數據委員會負責保護和提供數據。

Cardano聯創:已與Coindesk簽署收購保密協議,但交易難度較大:金色財經報道,Cardano聯合創始人Charles Hoskinson透露了有關收購加密貨幣新聞網站Coindesk的最新談判進展,他表示已經和COindesk簽署了一份收購保密協議(NDA),但拒絕透露細節。

此外,Charles Hoskinson坦言收購Coindesk的交易難度較大,很可能最終不會發生,他說道,我不認為最終會收購coindesk,但會持續看看交易進展。據此前消息,Coindesk的收購價格可能在2億美元左右。[2023/2/26 12:30:33]

外部:構建證明需要的所有數據都不在鏈上。

升級

是:可以隨時升級,不需要任何公告。

21天延遲或無延遲:有21天的延遲,除非安全委員會多簽通過了立即升級。

故障序列

L1交易:用戶可以在L1提交一筆交易來強制L2打包自己的交易。

強制交易/L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求,但這意味著用戶需要找在系統之外找到交易對手方。

強制L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求。

構建區塊:用戶需要自行運行節點來構建區塊。這個區塊包含了用戶想要打包的交易。這要求用戶自行計算ZK證明。這對算力有很大要求。

L1退出:用戶只能在L1提交提款請求。

驗證失敗

逃生艙:用戶可以在無需信任的情況下拿回押金。用戶需要提交資金的哈系樹證明。押金將會以上一次狀態中的平均價格退出。

構建區塊:用戶需要自行運行節點來構建區塊。

Source:https://l2beat.com/on3/28/2022

Source:https://l2beat.com/on3/28/2022

Ethhub列出了ZKRU的幾個主要優缺點:

優點

降低用戶手續費

優于OPRU的性能,手續費,提款周期

區塊可以并行運算,有利于去中心化

更高的TPS

更短的提款周期,優于欺詐證明

缺點

計算證明需要大量的資源

ZKRU的可信初始化較為中心化

量子計算可能會損害安全性

安全假設包含不可驗證的信任

目前大部部分ZKRU只支持支付和有限的功能。zkSync是Gitcoin的支付層。ZKRU大多使用自定義虛擬機,并不兼容EVM。例如,StarkEx+Cairo和zkSync1.0+Zinc。

ZKEVM是ZKRU的下一個里程碑。ZKEVM可以劃分為三個等級:

共識級:ZKEVM和主網上的EVM等價。生成的狀態根是通用的。以太坊在未來計劃實現主網上的ZKEVM。

字節碼級:ZK證明系統在這個階段非常重要,需要對EVM友好。字節碼級的ZKEVM生成的狀態根與EVM的狀態跟格式不一樣,因為ZKEVM采用不一樣的密碼學算法。EVM使用的那些對于ZK證明系統不友好。Scroll和Hermez采用這個解決方案。

語言級:在這個級別,并沒有真正的ZKEVM。一個轉譯器將Solidity編寫的智能合約或者字節碼轉譯成自定義虛擬機可以執行的格式。zkSync和Starkware都是采用這個解決方案。這個方案的缺陷是,并不能兼容EVM的所有功能。

以太坊基金會的JustineDrake計劃在2022年底看到可用的字節碼級ZKEVM,但會有以下限制:

與主網相比,較小的GasLimit。

中心化節點由于生成證明需要大量的算力。用戶將在2023年使用他們的GPU生成證明。2024年,ASIC將投入使用。節點運營者將從CPU到GPU,FPGA,最后到ASIC。

由于ZKEVM的工程復雜度,ZKEVM會存在Bug。

為了進一步降低手續費,一些ZKRU正在實現Volition,將數據存儲的地方從以太坊到鏈下。

市場上目前有16個ZKRU,其中7個發行了代幣,總市值150億美金,占加密貨幣總市值的0.67%。

Polygon

Polygon目前在實現4個ZK產品:

Miden:實驗性質的ZKRU通用計算平臺,TPS1k+,15min提款,5秒產出1個塊,隱私交易。

Nightfall:Nightfall是一個ORU,集成了ZK來實現隱私交易。一筆交易需要9kGas,110TPS,為安永會計師事務所設計。

Hermez:EVM兼容的ZKRU,2kTPS。目前網絡已經上線,幾乎沒有交易量。

Zero:通用ZKRU計算平臺,支持遞歸。只需要0.17s就可以生成證明。證明大小45kB。一個賬戶只占用5bits。

流動性質押協議 pSTAKE 與 Wombat Exchange 合作:9月14日消息,流動性質押協議 pSTAKE 宣布與 Wombat Exchange 達成合作伙伴關系,合作后除了會提供收益機會的 stkBNB 單邊流動性之外,還使用單邊池架構集成了 stkBNB 和 BNB 之間的交易。?[2022/9/14 13:28:46]

zkSync

zkSync由MatterLabs創立于2019/12基于Plonk開發。目前zkSync支持支付功能以及有限的智能合約功能。智能合約需要用Zinc進行開發。

zkSync2.0測試網在2022/2上線,兼容EVM。MatterLabs將大部分OPCODE電路化實現在不修改證明系統的前提下,實現EVM兼容。目前zkSync2.0并不支持ADDMOD,SMOD,MULMOD,EXP,CREATE2和KECCAK256。在這種解決方案下,Solidity成為了一等公民。

zkSync2.0的GasPrice是根據以太坊主網GasPrice和ZK證明成本動態變化的。受以太坊主網GasPrice影響的原因是zkSync會將數據打包存儲到以太坊主網。

為了進一步降低手續費,提高TPS,zkSync計劃發布ZKPorter。用戶可以選擇將他們的賬戶數據存儲在ZKPorter上來降低手續費。如果一個賬戶數據存儲在ZKPorter上,則它所有的交易都將由ZKPorter確保數據可用性,交易不再能提交到以太坊主網上。

以下是關于zkSyncTVL和資金種類的圖表。大部分zkSync上的資金都是穩定幣。

Source:Duneon3/28/2022

Source:Duneon3/28/2022

Starkware

Starkware在2018/5由Zcash核心團隊成員創立。

Starkware有兩個產品:StarkEx,StarkNet。

StarkEx是一款SaaS產品,為項目方提供ZKRU解決方案。目前客戶包含dYdX,DeverseFi,Immutable,Sorare。dYdX每周有4k活躍用戶。

Source:Layer2PublicDashboard·Metabase(dydx.exchange)

Source:Layer2PublicDashboard·Metabase(dydx.exchange)

StarkNet是更加開放的ZKRU相比于StarkEx,任何人都在可以在上面部署合約。StarkNet目前不兼容EVM。StarkNet使用Cairo來編寫智能合約。

Starkware也在推進ZKEVM。他們用了和zkSync不一樣的解決方案。他們使用Warp來將Solidity編寫的智能合約轉譯成Cairo。這個解決方案并不如zkSync的解決方案,對Solidity的兼容性較差。

StarkNetAlpha兼容ZKEVM在2021/11上線。目前每日交易數量為1033。

Loopring

Loopring是一個基于ZKRU的交易所,提供低手續費的交易體驗,可以達到2kTPS。

Loopring在2018發行了代幣$LRC。目前市值為13億美金。Loopring總共有65k

用戶,每天用戶增長數為167,每日交易量為10896。

dYdX是Loopring強力的競爭對手。在未來,當ZKEVM正式投入應用,會涌現出一大批DEX,因為Solidity的開發速度比開發Layer2快很多。新的項目Fork也很快。整個交易所的競爭將非常激烈。

ZKRU中的機會

在過去,我們經常聽到一些高TPS,低手續費的鏈標榜自己為以太坊殺手。隨著時間的推移,大部分以太坊殺手殺死了自己。剩下的鏈都找到了自己的發展方向,如DeFi,GameFi。這些鏈也有了自己的特色應用和完整的生態。

現在開發一條高TPS,低手續費的鏈不難,難就難在生態和特色應用。因此我們不能只關注紙面性能數據,而要注重用戶,生態和特色應用。

Layer2具有的特點是高TPS,低手續費,完整的生態。雖然不少Layer2ZKEVM主網還沒上線,但是已經和很多項目達成了合作。

Moonbeam目前的狀態就很像一條Layer2。它背靠Polkadot,和大DeFi項目有合作,有完整的DeFi生態和跨鏈橋,但是缺少特色應用。下圖是Moonbeam的TVL圖。

Source:Defillamaon3/29/2022

因此完整的生態對于Layer2是不夠的,Layer2還需要發掘出它的特色。

特色應用

能夠充分利用Layer2長處的特色應用將是Layer2之間競爭的關鍵。目前我們發現的是類似dYdX的交易所可以充分利用低手續費,高TPS。另一個有潛力的應用便是鏈游,他們的需求與交易所類似,也是低手續費,高TPS。

知情人士:投資者正敦促Zipmex首席執行官辭職:金色財經報道,知情人士表示,加密貨幣交易所Zipmex的一些股東和潛在投資者正在敦促首席執行官Marcus Lim辭職,因為他們認為管理決策導致了Zipmex嚴重的現金緊縮。周一,新加坡高等法院給予其三個多月的保護,使其免受債權人影響。這將為該公司提供額外的喘息空間,以制定融資計劃。?

其中一位人士說,Zipmex的一位大股東已經寫信給Lim,要求他辭職,理由是合作伙伴之間失去了信任,以及Babel事件帶來的影響。目前還不清楚有多少投資者支持罷免Lim。(彭博社)[2022/8/15 12:26:34]

跨Layer2應用

Layer2們共享同一個Layer1,因此構建跨Layer2應用將安全的多。我們期待看見開發者利用這個特性,實現一些具有創新的應用。這些應用將不能被復制到跨鏈生態中,因為只有Layer2才共享同一個Layer1。例如Starkware提出了聚合跨鏈流動性的構想,所有流動性存儲在Layer1,但是可以在Layer2中進行使用。

開發組件

開發ZK應用是復雜的,開發者需要了解代數,證明系統,電路編寫和協議開發。因此他們需要一些合適的開發工具來加速開發,做適當的抽象,省去一些底層的開發。

除此之外,定制化Layer2也將在未來有絕佳的市場。這類型的開發框架可能類似CosmosSDK和Polkadot的Substrate。

當一個應用變得熱門,它不可避免的需要占據更多的計算資源。為了降低手續費,它可以選擇做一條自己的鏈,遷移到Layer2和自己定制一條Layer2.

AxieInfinity便面臨著一樣的問題。在那個時候,Layer2還不成熟,定制Layer2的成熟方法也根本不存在。因此AxieInfinity只能自己開發一條鏈,來自定義手續費。這帶來了幾個問題:

不能和以太坊共用生態

無法享受以太坊的流量

跨鏈橋安全性

在不遠的未來,遷移到Layer2或許是一個不錯的選擇,但是在Layer2開發終將面臨一樣的問題。應用并沒有完全的自主性,還是會面臨一些限制,所以最有前景的選擇是定制化做一條Layer2。如果那時候跨Layer2非常的成熟,Layer2和以太坊的交互也很方便,定制化的Layer2的使用體驗將無比絲滑。

與以太坊結合

Layer2如何與Layer1結合也是一個有意思的方向。只有Layer2和Layer1良好結合,用戶才更容易從Layer1遷移到Layer2。這包含了更好的資產橋和通訊協議。

不同的VM

ZKEVM是ZKRU的下一個里程碑。ZKEVM分為三個級別:

語言級別:在這個級別,其實并不存在ZKEVM。我們有一個ZK友好的自定義VM和一個轉譯器。轉譯器將Solidity編寫的智能合約翻譯成這個自定義VM可以執行的形式。zkSync和Starkware都采用這個形式。這個形式的好處是開發速度快,但是無法兼容EVM的所有功能。

字節碼級別:在這個級別我們有一個完全兼容的ZKEVM。我們的證明系統對于EVM非常友好。缺點是這一級別生成的狀態根和主網EVM的狀態根根式不一樣。Scroll和Hermez正在實現這一級別的ZKEVM,預計在年底可以推出。

共識級別:共識級別的ZKEVM運行在主網上,這一級別的ZKEVM和EVM別無二樣。

除了ZKEVM,我們可能也會看到其他虛擬機,例如ZKWASM等。

Layer2在其他鏈

zkLink在Solana推出了Groth16。ZKRU在其他鏈上或許也有機會。ZKRU可以賦予項目更大的自由,以及隱私性。對于企業來說,他們有必要保護客戶的隱私。因此Layer2也是讓這些企業上鏈的一個機會。

ZK橋

目前大家都在努力實現一個無需信任的跨鏈橋,但所有的橋都需要相信第三方。雖然這些橋都要求參與者抵押資產,但我們很難具體計算作惡的成本和收益。ZK可以應用在跨鏈橋中,用來生成交易證明。這樣我們就不需要相信預言機所傳遞的信息,只需要對證明進行驗證就好。目前ZK跨鏈橋的問題在于如何生成區塊的證明,而且擴展性堪憂。不同的鏈需要開發不同的電路來生成對應的區塊證明。

ZK商業算法

商業算法廣泛出現在專業領域,例如線性求解器,GPT-3等。如果ZK始終維持著高入門門檻,開源便不能幫助其降低開發和維護成本,因為沒有人有能力來為其做貢獻。在這種情況下,便會出現ZK商業算法。目前大部分ZK從業者擁有Ph.D.學位。

定制化芯片

隨著更多的用戶流入Layer2,Layer2將捕獲更多的價值。礦工們也將進行軍備競賽,購買性能更強大的礦機。在以太坊的路線圖中,未來將集成ZKEVM。Filecoin目前也投入了ZK,礦工需要是生成證明。這也就是說礦工必須需要一枚可以快速生成零知識證明的芯片。

縱覽以太坊和比特幣礦機,一開始礦工們使用觸手可得的CPU和GPU進行挖礦。在這個階段,軟件開發者需要為算法適配硬件加速。在這之后FPGA出現了。FPGA具有更好的能耗比,更強的性能,并且是可編程的。用戶可根據算法的不同,對FPGA進行編程,來適應算法。ASIC最后出現,因為它的設計,量產需要更長的時間。ASIC具有最好的能耗比,最強的性能,但是缺點是生產周期長,并且不具備可編程性。

未來是屬于ASIC還是FPGA將取決于這些Layer2會不會頻繁切換證明系統。每年都有更好的證明系統被開發出來。如果Layer2頻繁進行切換證明系統,只能適用于單一計算任務的ASIC將被迫不斷推出新產品,但同時Layer2切換證明系統也會帶來很多工程化上的問題,例如重新適配ZKEVM。

遞歸

遞歸可以使區塊鏈有更小的體積。更小的體積意味著節點可以運行在低端設備中。這非常有利于去中心化。簡潔的特性使區塊鏈可以無副作用的提升TPS。因此遞歸和簡潔將可以打破區塊鏈的不可能三角:安全性,去中心化和TPS。

隱私

ZK已經被用于很多隱私項目中。例如,TornadoCash,Zcash,DarkForest。保護隱私分為三個階段:

交易隱私:用戶可以隱藏他們的交易。

通用計算隱私:目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入,輸出,和狀態轉換。通用計算隱私將隱藏這些計算過程。

函數隱私:有時調用函數的名稱會泄露信息。例如,mint()往往意味著鑄造代幣。函數隱私將隱藏函數的調用記錄。

目前隱私賽道的總市值約為100億美元,約占整個加密貨幣市場的0.45%。每日交易量約為10億美元。

TornadoCash

TornadoCash是一個基于智能合約的隱私交易工具。它可以用來匿名轉賬,現在支持以太坊,BSC,Polygon,Optimism,Arbitrum,Gnosis和Avalanche。

存款,獲得憑證,提款。用戶就可以完成一筆隱私轉賬。在新版Nova中,用戶可以選擇任意的提取金額。ZK用于生成提款憑證。

下圖展示了TornadoCash的TVL和用戶增長。

Source:Duneon3/28/2022

Source:Duneon3/28/2022

下圖展示了$TORN的價格。$TORN是TornadoCash的治理憑證以及提供流動性的獎勵。

Source:TradingView3/28/2022

Zcash

Zcash是一個使用ZK-SNARK來實現隱私交易的區塊鏈。與基于智能合約的TornadoCash不同,Zcash使用了一條鏈來實現隱私。

下圖展示了Zcash鏈上每日交易量。

Source:ZcashTransactionsCharton3/28/2022

下圖是$Zcash的價格走勢。

Source:TradingView3/28/2022

Zecrey

Zecrey是一個支持以太坊、Polygon、BSC、Near和Avalanche的隱私支付應用。它處于保護隱私的第一層,交易隱私。Zecrey提供一個瀏覽器錢包,用戶可以用它匿名轉賬,交易代幣。這些匿名性都由ZecreyLayer2保證。因此用戶需要先將錢存到ZecreyLayer2中才可以使用這些匿名功能。ZecreyLayer2是ZKRU基于Plonk。Zecrey還支持資產跨鏈。目前Zecrey每日交易量大約為10筆。

Source:Zecrey

Suterusu

Suterusu是一個支持以太坊、BSC、Fantom和Polygon的隱私支付應用。它使用Layer2來保護用戶的交易隱私。它還有一個跨鏈橋,可以在以太坊和BSC之間轉移$SUTER。未來它計劃推出NFT匿名轉賬以及匿名拍賣。Suterus采用ZK-ConSnark,這種算法不需要信任設置。

Suterusu共有15k用戶以及24k筆轉入。目前用戶增速非常緩慢。Suterusu的市值大約1000萬美金。

Source:Suterusu

DarkForest

DarkForest是一款多人網絡游戲。玩家需要占領更多的星球,獲得更多的資源。玩家可以向其他星球輸送能量來占領它們。星球的位置是保密的。玩家需要利用哈希碰撞自己找到這些星球。ZK被用來證明與位置有關的操作:

行星初始化

行星資源的轉移

在DarkForestv0.6第一輪中,有1700名玩家參加。其中700人得到了進入下一輪的機會。在第一輪中,玩家們一共提交了200萬筆交易,花費了大約1.5萬億Gas。假設它是在以太坊上,GasPrice是80,那么這些玩家的手續費總共是120ETH。

StealthAirdrop

StealthAirdrop允許用戶匿名地領取空投。用戶首先使用他們滿足空投領取條件的錢包來生成零知識證明,接著他們可以用其他錢包和這份證明來獲得空投代幣。

StealthAirdrop代表了ZK在治理方面的運用。在現實世界的治理中,我們也廣泛應用匿名這個特性。例如在投票中,如果你發現有影響力的人物都投了贊成票,你也會受其影響,更有可能投出贊成票。因此匿名投票可以幫助用戶獨立投票。

在2021年,以太坊基金會對于ZK的資助主要集中在ZKEVM和治理方面。以太坊基金會主要資助了兩個項目,其中一個就致力于解決投票賄賂問題。

A16Z也實現了類似的東西a16z/zkp-merkle-airdrop-contract。

zkProofofBuffiness這個項目在ETHDanver上發布。用戶可以生成ZK證明來展示他們擁有一個Buffiness,而不透露他們的個人身份信息。這是ZK在身份認證相關的應用。

Source:zkPoB

總結

隱私市場較小。隱私項目很早就出現了。Zcash始于2016年。然而,整個隱私市場只占加密貨幣市場的0.45%。起步晚的Layer2也遠超隱私市場。

將會受益于更高的隱私標準。在不犧牲易用性的情況下,用戶會追求更好的隱私保護。特別是在手機行業,谷歌和蘋果正在推動更嚴格的隱私標準。歐盟也提出保護消費者隱私的法規。像Let'sEncrypt這樣提供SSL證書的基礎設施公司更嚴格的意思標準中受益。在未來,當ZK因為更好的隱私保護而會被這些巨頭公司采用時,ZK基礎設施將有巨大的機會。

ZK是金融機構入駐的必備條件。一些機構在嘗試上鏈,他們有責任保護好客戶的隱私。因此ZK在這個場景下將成為區塊鏈的標配,來提供隱私功能。

有利于DAO治理和身份。匿名在民主治理有著重要應用。ZK可以實現匿名投票,讓投票者獨立思考,不被他人的決定所干擾。身份驗證也可以從ZK中受益。用戶可以在不顯示其實際地址的情況下展示其資產。

忽略ZK,專注于產品的易用性。ZK可以更好地保護隱私,但一個產品并不全是ZK。ZK是一種技術,我們更需要強調產品的易用性。通常,更好的隱私保護并不意味著易用性,但易用性是最關鍵的。因此,要更加關注易用性、市場和團隊。

另一個有趣的項目

ZKRepel

ZKRepel在GR13中成功母子5000萬美金。ZKRepel是要給在線Playground,開發者可以快速體驗如何編寫電路,并生成證明。ZKRepel比較像早期的Remix。

大環境上,我們看到了從本地開發到云開發的范式轉變。在這之中有一些著名的產品,如Codesandbox,Codepen,Codespaces。有了這些產品,開發人員可以在任何地方任何時間使用他們的開發環境。開發者也可以快速建立新的開發環境。Github提出面對日益復雜的軟件開發,開發環境作為基礎設施是必不可少的。Github內部開發環境已經遷移到了自家的Codespaces。

目前沒有關于ZK開發者數據的明確統計。從Github上的數據來看,ZK開發者比Solidity開發者少了500多倍。

Source:ZKRepel

更多的ZK項目

Source:HowtofundyourZKProject?

以下項目專門自主或者投資ZK項目。

ZKTechGitcoinGrants:第一輪中為19個項目中匹配了10萬美元。

0xPARCGrants:支持以太坊和其他去中心化平臺在應用層面的創新。

zkDAO:由zkSync和BitDAO支持的新推出的2億美元基金,以支持zkSync生態。2億美元中的7.5%將用于Grants。

PolygonZK基金

AztecGrants:目前的重點是跨鏈橋、工具和分析。

HarmonyZK基金:專注于ZK和隱私研究的1000萬美元基金。

ZKValidator::專注于ZK的基金。過往投資有Aztec,Penumbra,Ironfish,Anoma,zkSync,Aleo,Diversfi。

Aleo推出的ZPrice

NilFoundation:致力于數據庫和密碼學方面的項目。

總結

ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:

一筆交易和十筆交易的證明時間

一筆交易和十筆交易的驗證時間

一筆交易和十筆交易打包后的證明大小

可信初始化

參考字符串長度

CRS支持

SRS支持

遞歸證明支持

能否抵抗量子計算機

安全性基于任何密碼學假設

ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:

共識級

字節碼級

語言級

ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:

充分利用高TPS和低手續費的應用程序

Layer2之間的通信協議/應用程序

聚合流動性

開發工具/框架

基于云的開發工具

具有獨特功能的跨Layer2Layer1應用程序

不同的ZKVM

ZK橋

在其他鏈上應用ZK

擁有遞歸功能的Layer2

ZK在DAO和社區治理中的應用

商業化ZK算法

芯片和云計算

ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。

當我們看ZK隱私項目時,以下幾點較為重要:

ZK只是技術,我們要專注產品力和團隊

ZK是個復雜的技術,會拖慢開發進度

ZK有利于DAO治理和身份認證

ZK是機構上鏈的必備技術

Tags:LAYERARKKRUROLLPlayermonDARK幣KRU價格roll幣在哪換

火幣APP
每周要聞精選 | Ronin跨鏈橋被盜約6.2億美元;港交所計劃建立數字資產交易平臺_Helium

整理:澤祎,鏈捕手 1、港交所計劃今年建立試點數字資產交易平臺Diamond,可24小時運營3月29日消息,據香港01報道,港交所今日舉行企業日活動,行政總裁歐冠升表示.

1900/1/1 0:00:00
NEXTYPE 公布 Find Future GameFi 全球黑客松活動戰略支持名單,包括HashKey、Hash Global_NEX

鏈捕手消息,鏈游平臺NEXTYPE宣布與HuobiTech聯合主辦的FindFutureGameFi全球黑客松活動VC戰略支持名單.

1900/1/1 0:00:00
Dora Factory贏得第33次Kusama平行鏈卡槽拍賣,平行鏈將于5月19日接入卡槽_DOR

鏈捕手消息,去中心化治理基礎設施DoraFactory于北京時間4月25日3:00贏得第33次Kusama平行鏈卡槽拍賣,平行鏈將于5月19日接入卡槽.

1900/1/1 0:00:00
以太坊2.0合并之后,這些類型的應用將成為游戲規則改變者_ETH

作者:@CroissantEth 編譯:元宇宙之道 最近討論ETH2.0的內容非常多。在這個帖子中,我將特別關注那些可能改變游戲規則的項目.

1900/1/1 0:00:00
元宇宙技術公司 Improbable 完成 1.5 億美元融資, a16z 等領投_EFI

鏈捕手消息,元宇宙技術公司Improbable完成1.5億美元融資,a16z和軟銀愿景基金二期領投,Mirana、DCG、CMT、SIG和EtherealVentures等參投.

1900/1/1 0:00:00
解讀算法穩定幣協議ICHI:為社區及其LP打造天使基金_ICH

作者:@JoeAnima,SaplingInsight 項目簡介 ICHIDAO是一種為任何加密貨幣社區部署自己社區專屬的錨定1USDC的算法穩定幣.

1900/1/1 0:00:00
ads