如何利用零知識證明改造區塊鏈_區塊鏈

編者按：本文來自：以太坊愛好者，作者：RonaldMannak，翻譯&校對:曾汨&阿劍，Odaily星球日報經授權轉載。已經有許多技術博客發表了關于零知識證明的文章。最近，我自己寫了一篇文章，比較了新的通用型zk-SNARK。我注意到，用淺白的語言來解釋ZKP用例的文章還寥寥無幾。其實，ZKP不僅僅可以用于保護隱私，由于其豐富多樣的功能，ZKP甚至可以改變區塊鏈運行的方式。首先：簡潔的區塊鏈，從GB到KB

因為區塊鏈的數據規模會隨著新區塊的產生而不斷增長，所以其規模可能會變得很大。這是設計使然，我們已經開始接受這一現實。然而，最近上線的Coda測試網卻有些與眾不同。首先，Coda的區塊鏈數據規模恒定，并不會增長。其次，它的整條區塊鏈大小只有22kb！這意味著哪怕你用一臺上世紀80年代的Commodore64或者ZXSpectrum來跑節點也毫不費力。然而，相較于傳統的區塊鏈而言，Coda的安全性有過之而無不及。還有越來越多的項目正在朝著這方面發展：Mir和Starling將在不久后啟動與Coda相似但功能更加豐富的“簡潔的區塊鏈”。那它們到底是怎么做的呢？任何一個運行過區塊鏈節點的人都經歷過這樣的痛苦：同步一個節點需要耗費幾個小時甚至數天。區塊鏈的數據量往往非常巨大，以至于絕大多數家庭的電腦硬盤和帶寬都達不到運行節點的要求。這就導致了中心化。即便是像以太坊這樣廣受歡迎的區塊鏈，全網也只有大約10,000個節點。其中大部分節點還是被托管在AWS上的，并且歸屬于少數實體。區塊鏈并沒有許多人認為的那樣去中心化。為什么同步一條區塊鏈要花這么長的時間？有兩個原因。第一個原因顯而易見：下載數百GB甚至更多的數據需要耗費一段時間。其次，當節點下載完數據后，還需要對整條區塊鏈進行驗證，因為可能會有惡意的節點給你發送錯誤的數據。要想驗證一條區塊鏈，必須從創世區塊開始重放：執行第一筆交易，確認計算出的狀態與下載到的狀態一致。然后驗證下一筆交易，直到你驗證完整條區塊鏈中所有的交易。這樣做既耗時費力；而且在你之前，已經有成千上萬的節點執行過同樣的計算。但這樣做是必要的，因為在傳統的計算模式中，知道計算是否正確的唯一方法就是重新再算一次。這對于小型計算來說還好，但對于比較大的計算量而言就不太友好了，比如重放區塊鏈。利用ZKP改善效率及帶寬利用

直播｜Aaron：DeFi加速領跑，如何獲得持久發展？:金色財經 · 直播主辦的金點Trend《2020 DeFi Dai飛嗎？》馬上開始！DeFi生態里，我們還應該狙擊哪些項目？成長空間是多少？應該關注哪些風險？16:00準時開播！本場嘉賓Kava全球業務發展副總裁Aaron Choi分享“DeFi加速領跑，如何獲得持久發展？”，請掃碼移步收聽！[2020/7/29]

事實證明，有一種技術可以在無需重新計算的前提下降低驗證計算結果的成本：零知識證明，而zk-SNARK可能是所有零知識證明技術中最出名的。所以到底怎么結合呢？我們必須將區塊鏈的重放函數用zk-SNARK重寫一遍。zk-SNARK將輸出兩樣結果：初始輸出和一個小型的數學證明，用于證明該計算結果是正確的。這個證明可以小到只有200Bytes(是的，你沒看錯，不到1KB)。無需讓所有的計算機都執行重放函數。只需要有一臺計算機創建證明，其它所有計算機都可以按自己的需要驗證結果。驗證只需要花費幾毫秒，不論初始的計算花了多長時間。這些證明可以發布到網絡上、通過U盤傳播，甚至打印在T恤上。如果有一個惡意的節點改動了余額，那么其證明就會和結果不匹配，所有驗證者都會拒絕該狀態。如果惡意的節點對zk-SNARK的代碼動了手腳，其結果也會被其它節點拒絕。我們已經擺脫了對重復進行昂貴計算的依賴，同時也不再需要下載整條區塊鏈了。你只需要下載當前的狀態加上一個很小的證明，用于證明當前狀態是有效區塊鏈的一部分，然后花費幾毫秒來驗證計算結果。遞歸組合

動態 | V神闡述如何進行ETH委托挖礦:V神回復網友提問“1.可以通過合約合租一個validator（平民化參與，共享投票身份）嗎？2.一個客戶端可以跑多個valifator (共享機器）嗎？”表示，“你開一個validator，需要設置兩個公鑰：簽名的公鑰和取款的公鑰。Phase 2后，不一定需要設置取款公鑰，也可以設置取款合約。簽名的私鑰能withdraw，withdraw完成后validator里面的資金都給取款合約的地址。所以你開新的validator到時候，可以先發比如1以太幣，設置取款合約，這個合約的規則是，誰deposit多少誰按照比例withdraw多少。一段時間后，你發withdraw的交易。現在因為獎勵這個validator的balance是33.6以太幣（加 5%），33.6以太幣給合約，合約的規則分配1.05給你，8.4, 10.5和13.65 給其他的參與者。簽名的私鑰是你的，誰能withdraw多少的規則是合約定的。別人能看一個還未activated的validator的withdraw合約的規則，如果他們覺得是合理的，則他們能發他們的幣給這個validator，這個是委托的方法。”[2019/10/22]

驗證證明的過程非常快，可創建證明的過程呢？事實證明，創建證明所耗費的時間并不是固定的，相較于傳統的計算而言，該過程在計算和內存方面要低效得多。事實上，盡管采用了zk-SNARK的重放函數聽上去很美好，但它實踐起來并不是一個優秀的解決方案。它會消耗巨大的內存，甚至比最初的非zk-SNARK重放函數還要慢。但如今有了另一種優雅的解決方案。通過一些小技巧，我們可以使用遞歸的zk-SNARK。通過遞歸，我們不再需要從頭開始驗證區塊鏈，而可以在上一個狀態的基礎上構建新的狀態。這要快得多。請注意，遞歸的zk-SNARK并沒有非遞歸的zk-SNARK效率高，但最近zk-SNARK構建已取得了巨大的進步。遞歸的zk-SNARK程序使用上一個狀態、該狀態的證明以及新的交易作為輸入。它驗證上一個狀態，并檢查新狀態中的交易是否有效。如果有效，它將輸出新狀態及其證明。一旦新狀態和證明分發到了網絡中，所有節點都可以直接拋棄舊的狀態，而不用擔心產生任何負面后果。新節點只需要下載最新的狀態及其證明就可以了。這就為什么Coda、Mir、和Starlin能實現數據規模恒定的區塊鏈。在我們上一個例子中，只有一個節點會創建新的區塊及證明。很顯然，并非所有區塊都必然是同一個節點產生的。例如，可以從眾多節點中隨機選擇一個節點來創建區塊，節點們甚至可以在內部選出節點來出塊，且無法作惡）。我們甚至可以做的更好。我們可以將區塊生產的邏輯劃分為多個zk-SNARK。最終的結果就是區塊生產者不需要再保存整條區塊鏈，而只需要保存上一個狀態。這種解決方案可以小多少呢？一個常規的Coda節點只需要占用22KB的空間用于存儲證明、當前狀態和指向一個余額的默克爾路徑。通過22KB的存儲，節點可以驗證整條區塊鏈、查詢余額、以及創建交易。但要想生產區塊，節點需要做更多的操作：它需要上一個狀態的全余額默克爾樹。默克爾樹的大小取決于錢包的數量。即便Coda擁有的錢包數量和以太坊一樣多，一個Coda的區塊生產者仍然只需要1GB大小的存儲空間。而最小的以太坊全節點則需要230GB。這是一個巨大的差距。通過這種方式，網絡中會有更多活躍的節點，進而增加其去中心化程度，并為與區塊鏈交互的程序開辟了許多新的可能性，而不用再借助諸如Infura或Metamask等解決方案。考慮到99%的用戶在安裝Metamask之前就已經放棄了，這應該會帶來巨大的影響。感謝DanielLubarov(Mir)、ShaneVitarana、StanvandeBurgt、TaariqLewis、和DmitriyBerenzon對本文的校對。

聲音 | 加拿大央行副行長：加拿大央行正在考慮如何應對加密資產的風險:據溫哥華太陽報報道，加拿大銀行副行長Timothy Lane在卡爾加里大學Haskayne商學院講話時表示：加拿大央行正在考慮如何應對加密資產的風險。[2018/10/2]

聲音 | 薛蠻子：行業應重點關注如何建立信任機制:著名天使投資人、UT斯達康創始人薛蠻子在“重構新生態”2018全球第五屆區塊鏈技術應用論壇上，就區塊鏈投資提到：很多散戶依靠對百倍千倍的幻想而去投資數字貨幣是非常危險的事。同時就區塊鏈監管也提到：如何在倒“洗澡水”的時候怎么又不把“澡盆里的孩子”倒出去，這是個很有技術難度的事情，也是短時間內很難實現的事。個人認為：接下來行業內胡亂“割韭菜”行為肯定行不通了，如何建立信任機制才是行業內應該去做的事情。[2018/7/26]

美國商品期貨交易委員會公布關于如何定義加密貨幣已經交易完成的解釋: 美國商品期貨交易委員會（CFTC）已經公布了解釋說明，關于如何定義加密貨幣已經從買方“交付”給了賣方。確認交付已經完成的的兩個因素是：1. 客戶有能力 （i）擁有和控制全部數量的商品，無論是以保證金，還是使用杠桿或其他融資購買，以及（ii）在交易之日起28內，自由地商業使用商品（在任何特定平臺內外）；以及2. 報價人及賣方（包括各自的關聯方或與報價人或賣家合作的其他人士）不保留任何利益或控制任何以保證金，杠桿或其他融資方式購買的商品，在超過自交易日期起計28日后。據CFTC稱，提議的解釋不是最終的，需要經過90天的公眾評議期。[2017/12/16]

Tags：區塊鏈NARARKODA區塊鏈游戲幣拍賣lunar幣價格今日行情Quark Block ChainEiichiro Oda

Pol幣