Manta Network：為什么我們堅定不移地看好 ZK 技術？_ANT

來源：MantaNetwork

今年以來，ZK無疑是我們看到最頻繁的行業詞匯之一。無論是?Vitalik?關于ZK將成為未來重大技術革命的言論，還是StarkWare、zkSync等項目的最新進展都讓ZK敘事在2022年備受期待。

關于零知識證明的研究最早由MIT教授ShafiGoldwasser、SilvioMicali和密碼學大師CharlesRackoff在二十世紀八十年代的一篇學術論文——《交互性證明系統的知識復雜度》中提出。通過零知識證明，證明者可以在不披露信息本身的情況下向驗證者證實信息的真實性。在二三十年前，這個計算機理論學家的腦洞還被外界認為是“不靠譜的”。而最近十年，ZK技術發展日新月異，當初論文中的設想也正成為現實。

從技術角度說，ZK是證明者與驗證者兩方之間的一個協議，證明者可以在不透露證明本身之外任何信息的前提下，讓驗證者確認某項證明是有效的。這是證明的“零知識”部分——沒有知識或信息可以支持這條證明，除了證明本身。正是如此，這項技術才更加重要。

從應用角度來講，ZK有兩個非常重要的方向：

Mano 首席技術官：Web3 的額外部分是對等發現層、密碼學和共識協議:金色財經現場報道，在Coinlive舉辦的峰會上，題為“塑造新加坡數字資產類別的未來”的圓桌討論邀請了 Cobo 首席運營官 Lily Z. King、新加坡管理大學 (SMU) 經濟學助理教授（實踐） Goh Jing Rong、Immin Mano Thanabalan 首席技術官、德國創業亞洲 Yitch，區塊鏈協會 (BAS) 合作伙伴總監 Yoon KC (Steven)。關于 Web3 是什么以及數字資產在 Web3 生態系統中扮演什么角色的問題，Mano 首先說 Web3 的額外部分是對等發現層、密碼學和共識協議，這可能是最有趣的。 YC 澄清應該是 Web3 而不是 Web 3.0。

Lily 補充說，EWeb3 有望成為一個更加開放的互聯網，讓所有用戶都能從中受益。 Jing Rong 列出了下一代互聯網的三個定義，使用新聞技術來改進當前的網絡，并專注于去中心化，即控制權被分配給生態系統中的多方。最后一個給出答案的 Yitch 解釋說，歸根結底，數字資產只是數字，除非你可以創造現實世界的效用。其他問題，如數字資產的機構采用、法規等，引起了小組成員的不同回應。[2022/12/22 22:00:54]

隱私性——ZK做到了信息的隱私性。在交易中，如果你需要證明擁有某種未花費的資產，但是又不想暴露資產的整個來源去向，ZK可解決比特幣等區塊鏈平臺中交易透明性帶來的信息泄露，如轉賬地址和金額;

土耳其將推出基于區塊鏈的數據服務項目e-Human:10月19日消息，土耳其總統 Recep Tayyip Erdo?an 宣布將推出基于區塊鏈的數據服務項目 e-Human。該項目旨在收集與職業、遠程教育、人才相關的數據提供教育內容以提高公民就業能力。e-Human 項目將使用區塊鏈技術保護系統的所有服務、數據和功能。（Cointelegraph）[2022/10/19 17:32:26]

可拓展性——若某個區塊直接驗證的時間很長，可改為由一人驗證并生成證明，而網絡中的其他人快速驗證該證明，而不再需要每個人都花很長時間來直接驗證；

ZK主要有兩種類型：zkSNARK和zkSTARK。zkSNARK的概念最早于2013年被學者提出，目前已比較成熟，Zcash是首個應用zkSANRK技術的區塊鏈項目。

ZK技術目前已被用于各大Rollup方案，來解決以太坊的可拓展性和高昂的手續費問題。StarkWare、zkSync(出自MattersLab)、Aztec、Loopring?是目前zk-rollup領域的主要選手。

如何更好地理解這項密碼學技術的意義呢？我們需要從共識說起。以太坊上高交易成本背后的經濟學原因在于共識：共識一定是昂貴的，因為不貴的共識是不可信的。

Terra研究員FatMan：“Mt. Gox將從明天開始向債權人歸還比特幣”是假消息:8月28日消息，針對已破產加密交易所Mt. Gox將從明天開始向債權人歸還13.7萬枚比特幣（約合30億美元）的消息，Terra研究員FatMan推特回復稱，這100%是假新聞。他表示已和Mt. Gox的兩個債權人聯系過，他們確認明天不會收到比特幣，甚至尚未有人詢問他們的地址/賬戶。此外，有社區成員反映，已接到Mr.Gox的電話，稱由于新冠疫情，要到2023年6月才能交付比特幣。位于日本東京的Mt.Gox曾是世界上最大的比特幣交易所，高峰時承擔著超過70%的比特幣交易，但在一次大規模黑客攻擊后于2014年破產。[2022/8/28 12:53:30]

假設有10,000個節點，每個節點做同樣的計算，這樣產生的結果就很可靠，不會因為少部分節點的不誠實而對共識結果產生影響。這也是為何區塊鏈可以去中心化——通過算法的手段建立信任。

然而共識的成本在于10,000臺電腦重復計算，成本比在1臺電腦上貴10,000倍。這是所有共識協議，不管是?PoW?還是?PoS?所存最大的問題。

而ZK就是可以從本質上降低成本的一種方式——我們可以在1臺電腦運行計算，其它電腦則用密碼學的方法驗證計算的可靠性，并不需要重復計算。在以太坊等比較昂貴的鏈上，驗證計算的正確性要比重復計算更便宜，更節省gas。

Marlon Samaniego作為分布式架構師加入UT Lab:據官方消息，來自硅谷的Marlon Samaniego作為分布式架構師加入UT Lab，共建可拓展TPS去中心化網絡UENC Public Chain.

Marlon Samaniego 為紐約市立大學電子工程學士。 分布式系統架構師。曾在Lockheed Martin and NIH and NIST等大型科技公司擔任技術總監。在區塊鏈和加密領域有著積極的參與與推動。[2021/12/20 7:51:01]

這也是大家紛紛看好zk-Rollup的原因。zk-Rollup搭建在L1主鏈之上，它將多筆交易打包成一筆提交給以太坊主鏈，通過零知識證明而被主鏈快速驗證，而不是讓主鏈單獨處理每一筆交易，這樣每筆交易的大小會進行壓縮，同時零知識證明驗證的成本會分攤到每個交易上，于是可以節省Gas費和提高TPS。

隱私也是ZK的另外一個重要的應用領域。從信息論的角度來講，隱私是信息泄露的問題，想要保證鏈上隱私，必須通過密碼學的解決方案，將鏈上數據進行加密，讓鏈上的每筆交易記錄之間沒有關聯性。通過ZK能夠驗證計算而不會泄露有關輸入和計算本身的任何信息，這也是當前唯一從密碼學手段保證鏈上隱私的工具。

《未來100年大預言》作者George Friedman：區塊鏈有朝一日會被廢棄:受人尊敬的《未來100年大預言》作者George Friedman認為，比特幣背后的技術區塊鏈有朝一日會變得“過時”。“我從來都不知道任何不能夠被破解的加密技術”弗里德曼周四在紐約的瑞銀CIO全球論壇間隙表示，“它很有用，但是某一時刻它將被廢棄。”[2018/6/16]

在?Web3.0?概念中非常重要的一點是，用戶真正掌握自己的身份和數據所有權。而目前區塊鏈上所有的信息都是公開的，通過機器學習、大數據挖掘可以非常容易地獲得用戶的信息，相比于Web2.0時代，隱私問題有過之而無不及。雖然目前區塊鏈用戶尚沒有廣泛且強烈的隱私意思，但如果想要實現Web3.0的愿景，人們必須要有權力擁有自己的鏈上隱私。它可以不是必選項，但一定是可選項。

為了改善區塊鏈網絡中存在的隱私泄露問題，2014年，幾位密碼學專家在比特幣的代碼基礎上，采用了zkSNARK創造了首個可以實現完全匿名的區塊鏈項目Zcash。zkSNARK可以在不透露任何敏感數據的情況下來驗證交易的合法性，為用戶在使用加密資產進行交易時提供更高級別的隱私。

零知識證明首先是個密碼學協議，一方可以在不公開解決辦法的情況下讓另一方相信他知道一個數學難題的解決辦法。

在隱私轉賬中，需要創建證明來驗證“一筆之前未被花費過的資產從一個用戶的地址發送到另一個用戶地址，他們被隱藏的賬戶地址都相應地更新了余額變化，且這筆資產不會被第一個用戶再花費。”Zcash可以將用戶和交易的信息盡可能地匿名，而同時這筆交易依然可以被網絡共識有效地驗證。

匿名交易如果想要順利進行，必須滿足一定的條件。比如Zcash需要用戶發布一個“commitment”，以及一個“nullifier”。

Commitment是指Zcash鏈上未花費的余額。正如比特幣網絡一樣，Zcash網絡上的節點也會保留各個賬戶余額，以證明資金可以用來花費。如果用戶想要發送?ZEC，需要發布一個commitment，來證明“看，我有這些錢”。而nullifier則是用來說明同樣數量的資金已經被預留了。

如果Alice想發給Bob一筆ZEC，她需要用commitment來證明她擁有使用這筆資金的權力，同時她需要nullifier來證明這些數量的錢已經為Bob預留了。交易發送方把這些私密信息加密后直接放到交易中上鏈，接收方再通過某種方式解密以獲得私密信息。?

匿名轉賬和比特幣一樣依賴于哈希加密，但是zkSNARK在其基礎上增加了一個隱私層。

zkSNARK不僅可以用于加密資產間的匿名交易，同樣可以用于幫助越來越多的應用實現隱私化。Web3時代，我們已經看到了?DeFi、NFT、GameFi?、SocialFi?等應用層的大爆發，鏈上行為越來越豐富，單純的匿名轉賬已經不能夠滿足人們對于隱私的需求。

想象一下，基于ZK技術，許多大膽的創意都可以成為可能。比如完全去中心化的隱私的messageboard，讓用戶可以在不暴露具體身份的情況下證明自己的可信度：“我是一名美國官員”，“我是一個粉絲10萬的TwitterKOL”；我們還可以在鏈上MMO游戲中隱匿玩家地點，做到真正去中心化的「密碼學戰爭迷霧」，類似的事情DarkForest已經在做了。這樣的例子還有很多，大家可以盡情發揮想象力。但正如有人所預測的那樣，下一代的以太坊dapp可能并不是在原有應用基礎上的改進，而是來自于前所未有的新事物。

當然ZK技術目前仍處于早期，還有許多值得探索和改進的地方，但可以預見的是，未來將有越來越多的區塊鏈在鏈上運行ZK驗證者。

由于ZK技術的難度較高，目前使用ZK技術來解決區塊鏈隱私問題的項目并不多，我們熟知的包括ZCash、TornadoCash、Aleo等，而Manta是波卡生態內首個基于zkSNARK的Web3隱私保護項目，Manta的主要產品包括隱私支付MantaPay和隱私AMM?DEX?MantaSwap。

借助于?Polkadot?平行鏈之間的互操作性，MantaPay可以將Polkadot以及平行鏈資產兌換成隱私資產，這樣用戶可以在使用各種封裝穩定幣、BTC?等資產的同時享受隱私資產所帶來的匿名性。

MantaPay的隱私支付產品和現在以太坊上基于智能合約的去中心化應用有很大不同，MantaNetwork?本身是網絡層，在速度、成本和功能等方面提供了更多的靈活性。Manta擁有自己的基于UTXO的錢包地址體系，用戶可以進行隱私資產的存儲、轉賬和兌換，可以做到真正意義上的全面的隱私。舉個例子，一個用戶可以分別向不同的人發送10個和2個隱私DOT。而在TornadoCash上，一筆隱私交易只能提取為一筆公開轉賬，并不能被分散。

此外，Manta的費用結構并不受?ETH?POW共識的限制，而是作為專門為隱私交易而建立的網絡層，可以為用戶提供費用更低的轉賬體驗。

基于AMM和zkSNARK的隱私兌換協議MantaSwap則可以完成隱私資產之間的類似于?Uniswap,?Curve?的去中心化交易同時滿足交易地址的隱私性。

在上線Manta1.0的MantaPay及Manta2.0的MantaSwap后，Manta3.0將基于Manta的基礎設施推出zkSNARK智能合約平臺，允許社區用戶和開發團隊在平臺之上構建自己的各種隱私保護產品，如隱私?DAO?工具、隱私NFTmarketplace等等。Manta的長期愿景是成為區塊鏈應用的隱私保護平臺，為整個區塊鏈世界提供更便捷的隱私保護服務。

References:

TheKnowledgeComplexityofInteractiveProofSystems

ByShaffGoldwessar,SilvioMicali,CharlesRackoff

PrivacyCoinsandzk-SNARKs:HowDoTheyWork?

https://decrypt.co/resources/privacy-coins-and-zk-snarks-how-do-they-work

SixMoonshotZKApplications

https://gubsheep.substack.com/p/six-moonshot-zk-applications

Tags：MAN區塊鏈ANTAANTMantleaia幣區塊鏈santa幣等于多少人民幣santa幣怎么兌換人民幣

酷幣