零知識證明網絡：一種自頂向下方法_STA

圖片來源：由 無界版圖AI 工具生成

本文不重在講述 ZK 技術的技術細節，而在于盡可能多的描繪 ZK 的應用方向，ZK 技術的迭代仍在持續進行中，但是技術的落地需要應用來承載，我們會從最接近用戶的應用層逐步深入至底層 EVM、L2、跨鏈橋和公鏈。

在社會化分工的大背景下，不同領域的技術對行外人而言如同魔法一般，而以「可用之物」構建切身感知可幫助我們抓住最主要脈絡，從而反求 ZK 的技術特征，這也是最符合人的認知邏輯的安排。

1985 年，Goldwasser、Micali 和 Rackoff 首次提出 Zero-Knowledge Proof 模型，準確而言這是一種「交互式零知識證明」模型，該模型允許在雙方多次交互的前提下，不暴露信息本身的前提下，通過特定技術來驗證真假。

1991 年，Manuel Blum、Alfredo Santis、Silvio Micali 和 Giuseppe Persiano 提出「非交互式零知識證明」，聞名可知這是進行非交互式的證明方式，也就是在雙方之間只進行一次最終驗證的條件下，驗證信息的真偽。

非交互式零知識證明帶來的進步是巨大的，第一，雙方交互次數減少到固定的一次，借此可進行線下驗證和公開驗證，前者為 Rollups 奠定了有效性基礎，后者耦合區塊鏈的廣播機制，可避免多次計算帶來的的資源浪費。

其后出現的 Zcash 也是 SNARKs 技術路線第一次成規模使用，單獨的隱私幣成為人們 ZK 技術和區塊鏈聯系的橋接。

簡要而言，此次改進在于「簡潔」（Succinct）上，SNARKs 致力于壓縮信息本身的大小，而不單純壓縮驗證信息的數據量，在 ZCash 中，程序電路是寫死的、固定的、不變的，因此對其進行多項式驗證也是固定的。

用大器晚成來描述零知識證明技術再合適不過，這樣一種發源于 20 世紀 80 年代的密碼學算法，直到 30 年后才真正開始迎來自己的用武之地，伴隨著 Zcash、門羅幣等初代算法隱私幣的面世，ZK 技術也開始更多和區塊鏈技術結合起來。

在此時，以太坊還掙扎在生存邊緣，但是擴容已經是長期規劃的構思，隨著 Plasma 方案事實上的失敗，以太坊才開始轉向 Layer 2 Roll up 方案，ZK 也經歷了 SNARK、PLONK 以及 STARK 等更為工程化的迭代版本，構建了如今生態繁榮的 ZK Roll up 家族。

隱私和擴容，Tornado Cash 和 L2，分別成為等同于這一技術名詞的用途和實踐案例。

但這只是故事的冰山一角，究其本質，ZK 是用以在雙方之間進行信息核驗的手段，而要點在于不涉及信息的本身，以及盡可能成本低廉和高效，我們可以仿照 Vitalik 提出的區塊鏈不可能三角概念，來描繪 ZK 的技術特征。

這三者要求互相沖突，越好的兼容性需要鏈下進行運算以提高性能表現；追求去中心化則需要盡可能鏈上驗證又會降低性能，以及提高兼容性的成本；如果要做到最好的兼容性則會損失驗證性能。

但是 ZK 技術就是在對不可能三角探索中進行迭代，誕生了如今足以稱得上豐富的用途，但首先要擺脫既有認知，ZK 不是只能存在于 Layer 2，在本文中，我們會逐次介紹 Dapp、L2、ZK-EVM、ZK Bridge、ZK 公鏈等五個主要領域的實際用途。

在《三體》中，云天明透過三個三體人熟知的「童話故事」向地球同胞傳遞了三種在黑暗森林中的生存法則：

投降，將自己隱藏起來，人為降低文明等級，等于向埋伏在森林中的獵手發出安全聲明；

跑路，發展曲率引擎技術，擺脫地球是家的思維定勢，地球人在哪里哪里就是家；

戰斗，發展星際文明，并且把三體人打趴下，如果遇見更強的文明，就遇強則強；

在三體人監視下傳遞這個故事本身就是一種 ZK 技術的工作流程說明，三體人、云天明、地球人三方都知道了所有的「信息」，但是只有云天明和地球人明白了信息所代表的「知識」。

Aztec創始人：出于商業原因關閉其以太坊零知識工具:金色財經報道，Aztec Network并非出于監管擔憂而決定放棄其Aztec Connect私人支付產品，只是由于“商業”原因。該公司正在從支持自己的支付產品轉向開發供去中心化社區使用的軟件工具。3月13日，公司宣布將停止其中一個項目，即以太坊零知識(ZK)匯總Aztec Connect。它于3月23日停止接受新存款，但將允許再提款一年。[2023/3/25 13:25:30]

ZK 的這種「信息包裹知識」的特性非常適合用于鏈間通信、跨鏈 DEX 等對于知識有加密需求，但信息傳輸需要公開的領域。

我們以 Loopring 為例，其雖然自稱為 L2，但屬于專注于交易和支付的特定型 L2 方案，其使用的方案為 zkSNARKs 路線，按照其官方文檔描述，其將更多驗證工作放在鏈下進行，鏈上存儲的驗證信息盡可能的簡潔。

為了獲得最高的吞吐量，我們只支持鏈外余額。這些是存儲在 Merkle 樹中的余額。用戶可以向我們的智能合約存入和提取代幣，他們的余額將在 Merkle 樹中更新。這樣一來，我們就可以通過更新鏈外的 Merkle 樹在用戶之間轉移代幣，不需要在鏈上進行昂貴的代幣轉移。

這樣做的好處是設計了特定領域內可工作的 ZK 方案，本質上是使用 ZK 技術將 Roll up 作為單一應用解決方案，真正將這一模式發揚光大的是使用 StarkEx 開發的 dYdX，成為衍生品賽道的龍頭。

但是這樣的問題就在于非通用型方案帶來的故步自封，和外界的通信始終是個問題，而內部的升級維護同時要兼顧以太坊主網和自身應用的需求，艱難的走鋼絲無法長遠，而 dYdX 選擇遷移至 Cosmos，以及通用 Rollup Taiko 的推出，也宣告了 L2 的競爭在于通用化。

起點在腹部，是本輪 ZK 技術革新的典型特點，更早之前的 ZCash、Tornado Cash 等隱私幣賽道出于監管原因中道崩殂，并未扛起 ZK 的大旗。

而 L2 Rollup 賽道既非底層公鏈，也非上層應用，在整體加密格局中非常奇怪的存在，而與之對應的是以太坊事實上的一家獨大，剩余的公鏈本質上都是以太坊的待兼容鏈。

L2 并非以太坊專屬，理論上而言，比特幣的閃電網絡也是一種 L2，但只有以太坊的 L2 可以稱之為賽道，從縱向而言，歷時彌久日新，經歷了 Plasma、側鏈、Optimistic Rollup、ZK Rollup 等多條路線之爭；而從橫向觀之，單獨的 ZK Rollup 也發展出 ZK VM 與 ZK EVM、SNARK 和 STARK 等方向的區別，直觀表現就是項目眾多，眾說紛紜。

但究其本質，Rollup 是次公鏈級的基礎敘事，其自身的運行并不能直接利潤，而是依賴于其上的功能和應用的生態效應，如 zkSync 聚焦于 Gitcoin 的轉賬支付，dYdX 依靠 StarkEx 搭建的應用鏈，都在證明 rollup 敘事的公鏈相似性。

在目前的整體 Layer 2 格局下，技術路線的主要在于 SNARK 和 STARK 之爭，其代表性項目前者有 zkSync，后者有 StarkWare，兩者的主要區別在于如下：

基本信息：

1. 研發方：Matter Labs

2.TVL：52M，170M（最高）

3. 轉賬費用：0.1U

4. 技術范式：ZK-SNARK

團隊信息：

1.Alex Gluchowski 聯創兼 CEO

2.Danil Lugovskoi 高級軟件工程師

融資歷史：截止 2021 年 11 月份 Matter Labs 從 a16z、Union Square Ventures、Placeholder 共融到 5800 萬美元。

生態全貌：目前共計有 70＋的應用，2.0 上線后，兼容 EVM 特性可能會導致應用數量進一步增多。

QitChain network通過零知識證明（ZKPs）實現網絡的隱私性升級:據官方消息，在2022年12月底前，QitChain底層網絡將完成“零知識證明（ZKPs）實現QitChain network網絡的隱私性”升級。據悉，此次升級能夠在目前QTC網絡系統中利用隱私保護數據集。允許用戶和企業在執行智能合約時保護私有數據集，而不會泄露底層數據。[2022/6/15 4:28:44]

ZigZag：基于 zkSync 的訂單薄 DEX，是目前較早支持 zkSync 的 DeFi 應用。

· ZigZag 是一個去中心化的非托管訂單簿交易協議，由于所在 zkSync 是基于 ZK Rollups 架構的擴容方案，即只將計算和狀態存儲轉移至鏈下，在簡單支付、交易和其他特定于應用程序的用例中占據優勢，能夠為用戶提供費用接近零的交易服務，同時，ZigZag 還提供橋以及 NFT 市場（暫未上線）等服務。

· ZigZag 最早在去年 10 月份獲得 10 萬美元的捐贈，同月在 zkSync 1.0 上啟動 ETH/USDT、ETH/USDC、USDC/USDT 三個交易對。根據 Gitcoin 捐贈頁面，ZigZag 還得到過總計近 30 萬美元的捐贈，是當時 Gitcoin 第 12 輪捐贈中最熱門的項目之一。

· ZigZag 橋服務是該項目的另一核心產品，當前支持以太坊和 zkSync 的資產兌換，也上線了 zkSync 到 Polygon 的跨鏈橋。

· ZigZag 此前也會在 zkSync 主網上推出 NFT 市場。

· ZigZag 在宣布推出代幣之時也成立了 ZigZag DAO，之后會由 DAO 決定代幣用例、收益共享等可能性。

目前用戶數量為 31 萬，活躍賬戶數為 2216，新增用戶數為 504。

zkSync 1.0  

· zkVM 兼容級別，主要用于支付和轉賬，最成功用例是支撐 98% 的 Gitcoin 捐贈渠道。

· 穩定運行兩年，減少 50 倍的 gas fee，支持 4 百萬次轉賬。

zkSync 2.0 

將會完整支持 zkEVM，zkSync 2.0 將在 100 天內上線主網，秋季將推出實時生產環境中 EVM 智能合約的 ZK 證明。

· 2022.10.29 以太坊 Layer 2 擴容解決方案 zkSync 發布 2.0 主網 Baby Alpha 版本。

· 2022.10.18 以太坊 Layer 2 擴容解決方案 zkSync 已完成「里程碑 3：證明合并」（Milestone 3: Proof Merging），在測試網上發布了 zkSync 端到端驗證器，通過集成有效性證明，zkSync 2.0 正式在公共測試網上運行 zkEVM，并將在主網發布前 11 天展示一個完全運行的 ZK-rollup。

· 2022.9.7 以太坊 Layer 2 擴容解決方案 zkSync 2.0 主網開放項目注冊。

· 2022.8.31 zkSync 2.0 測試網完成動態費用升級，目前根據所需的預期系統資源進行估算，并根據實際使用情況收取費用。動態費用升級包括新的費用模型、對 Paymasters 帳戶的抽象支持和 EIP-1559 支持，以及其他更新包括 Vyper 編程語言支持、zkEVM 兼容性改進、Hardhat 編譯器插件二進制文件功能。

· 2022.5.25 Layer2 跨 rollup 橋 Orbiter Finance 的測試網絡新增支持以太坊二層解決方案 zkSync 2.0。

· 2022.3.10 zkSync 升級 2.0 版本門戶，包括支持以任何 ERC20 代幣支付 Gas 費用而不限于 ETH、添加區塊瀏覽器等，用戶可申請測試代幣進行試用。

· 2022.02.22 zkSync 宣布上線 2.0 公共測試網，將在公共測試網上發布第一個與 EVM 兼容的 ZK Rollup。

1. 發行方：StarkWare

2.TVL：1.26M，1.5M（最高）

3. 技術范式：ZK-STARK，ZKVM 模式，自身編程語言 Cairo 不兼容 solidity，但是優化寫出 ZK-EVM

4. 主要產品：

· ToB 服務的 StarkEx，為每一個應用提供專門的 Rollup 技術服務，自 2020 年就已正式上線以太坊主網，相對成熟，最典型代表說 dYdX。

a16z宣布推出使用零知識證明技術的空投領取工具:金色財經報道，加密風投機構a16z在官網宣布推出使用零知識證明技術的空投領取工具，使得加密項目方向活躍貢獻者發放空投時保護貢獻者的地址隱私，特別是根據用戶鏈下活動空投代幣的情況下。

具體而言，潛在的空投接收者可以通過公共渠道（如 Telegram、Discord、Twitter 或 Signal）提供消息（稱為“承諾”）；然后，空投者通過將這些承諾散列在一起，構建一個Merkle樹。隨后，潛在的接受者可以通過提供零知識Merkle證明，證明他們是樹內承諾的作者，而無需透露是哪一個，從而聲稱自己的空投份額。

a16z稱，以這種方式申領代幣將收件人的公共地址與所有其他有權空投的用戶的公共地址混合在一起，從而保護他們的匿名性。[2022/3/28 14:21:12]

· 通用 L2 的 StarkNet，可以部署任意的智能合約、而不像 StarkEx 那樣需要為特定應用做定制開發，StarkNet 已于去年 6 月上線測試網、去年 11 月上線以太坊主網。

· StarkNet 要做的是 ZK 通用電路，而 StarkEx 做的是針對每個應用定制開發的電路，StarkNet 處理的問題復雜度遠遠高于 StarkEx。

聯創及主席 Eli Ben-Sasson，于 2001 年獲得希伯來大學理論計算機科學博士學位，專攻密碼學和零知識證明。他是 STARK 證明系統的發明人之一，參與建立過多個加密項目，其中包括 Zcash。在聯合創立 StarkWare 之前，Eli 曾在以色列理工學院擔任計算機教授。

聯創及 CEO Uri Kolodny，在希伯來大學獲得計算機科學學士學位、在 MIT Sloan 獲得 MBA。Uri 是位連續創業者，曾聯合創辦過多家科技公司，包括醫療器械公司 OmniGuide、大數據可視化開發工具 Mondria 等。此前，Uri 曾在兩家以色列 VC 擔任 EIR（駐場準創業者），也做過麥肯錫分析師。

聯創及首席架構師 Michael Riabzev 博士，是 Eli Ben-Sasson 帶的博士生，也是 ZK-STARK 協議的共同發明者。

聯創及首席科學家 Alessandro Chiesa，和 Eli Ben-Sasson 聯合創辦了 Zcash，在 UC Berkeley 計算機系任教。

融資歷史：共計獲得 2.25 億美元的融資。

簡要評價：

STARK 技術開發難度較大，但前景廣闊，并且抗量子攻擊，這是其 TVL 較低但能獲得巨額融資的主要原因；

dYdX 出走對其造成重創，但后續 MakerDAO、Aave 會繼續部署，長期看來，適合對安全性有獨特要求的應用；

StarkNet 可以承載較大的計算量，對于開發游戲非常有利 如 @LootRealms、@TheDopeWars 等正在籌備上線；

最終，StarkNet 首次寫出了第一個 ZK-EVM，比任何兼容 solidity 的 L2 競爭者都要早，StarkWare 也會在 2022 年 Q1 開源其編程語言 Cairo 1.0，Cairo 1.0 編譯器的首個版本計劃于明年第一季度初推出，重點在 Cairo 1.0 中支持 StarkNet 的所有現有功能。

生態發展：

11 月 29 日，StarkNet 宣布其 Mainnet alpha 升級到 v0.10.2，并發布性能路線圖。

主要進展，將會包括定序器并行化、Cairo-VM 的新 Rust 實現、Rust 中的定序器重新實現，該路線圖旨在為改進 TPS 做好準備。

目前 StarkNet 上有 40+生態項目，其中基礎設施和 DeFi 類別中分別有 13 、14 個項目，NFT/ 游戲類別有 11 個項目。

1.dYdX 將開發一個去中心化的鏈下訂單簿和匹配引擎，并從以太坊轉移到 dYdX 特定的應用鏈上，計劃于今年年底前開源 dYdX V4。

Polygon 推出基于STARK零知識證明的擴容方案 Miden，采用Facebook開源技術且兼容EVM:11月16日消息，Polygon宣布推出基于零知識的、與 EVM 兼容的擴容解決方案Miden，同時也將開源其核心組件的早期原型版本Polygon Miden 虛擬機 (VM) 。Polygon Miden 是一個基于 STARK 的 ZK Rollup，Polygon Miden VM 是完全開源的基于 STARK 的虛擬機，它的作用是驗證程序執行并為DApp 部署提供增強的盡職調查。Miden VM 通過利用Facebook的Novi開發的STARK證明器/驗證器Winterfell 對基于Rust語言編寫的零知識虛擬機 Distaff VM進行了擴展。Distaff VM和Winterfell的核心開發人員Bobbin Threadbare將加入 Polygon 作為 Miden Lead，致力于重新整合 Distaff，將 Distaff 和 Winterfell 結合起來，并繼續開發 Miden VM 及其周圍的生態系統。

除Polygon Miden外，Polygon價值10億美元的ZK策略資金還孵化Polygon Hermez和Polygon Nightfall。Polygon Hermez是此前收購的Hermez Network，Polygon Nightfall是與安永共同開發構建的以隱私為重點保護的Rollup。[2021/11/17 21:56:06]

2. 以太坊上衍生品交易協議，目前通過 StarkWare 上 StarkEx 實現擴容和低成本需求。不過在 2022 年 6 月份，dYdX 公布 V4 計劃，將使用 Cosmos SDK 和 Tendermint 開發自己的應用鏈。

3.Messari 統計數據顯示，Uniswap 和 dYdX 分別占據 DEX 市場 44% 和 38% 的市場份額。

4. 關于為何離開以太坊生態，dYdX 提到，團隊不滿意于目前 10 筆/秒的交易速度和 1000 次/秒的下單/取消性能，而擴容需要構建中心化的鏈下訂單撮合系統，這與 dYdX 去中心化交易的定位不匹配。因此，在 V4 中 dYdX 將構建去中心化的鏈下訂單系統，兼顧性能與理念。

5.dYdX 目前在 StarkEx 上的設置依賴于一個中心化的測序器。就像目前所有的 Rollup 一樣（Starkware 在最近的一篇文章中暗示了其未來去中心化測序器的計劃）。目前的測序器（sequencer）標準是有效的，但會產生很大的集中化效應，因為只有一個參與者可以向以太坊主網提交區塊批次。因此，Cosmos 設置自己的驗證器集，理論上可以將協議變得去中心化。

Immutable 成立于 2018 年，旗下有 NFT 交易卡牌游戲 Gods Unchained 和專為 Web3 游戲設計的 NFT 擴容解決方案 ImmutableX（采用 StarkWare 解決方案），并通過 NFT 游戲開發工作室 Immutable Studios 推進 NFT 世界的發展。

Immutable X 采用 Validium 數據存儲方案，因為交易數據是通過稱為數據可用性委員會的鏈下解決方案存儲的，而不是完全在鏈上存儲。

Immutable X 是以太坊上一個用于 NFT 的擴容方案，它采用的 StarkWare 的解決方案，mmutable X 既可以被視為是一個 NFT 市場，同時也是一個 Layer 2 鏈。Immutable X 計劃將部分項目部署到 StarkEx 上，以實現復雜的 DeFi 交互和可組合性。

在理解 Immutable X 時，需要注意區分 Immutable X 平臺、Immutable X 市場和 Immutable X 代幣之間的關系。Immutable X 平臺是核心基礎設施，允許用戶在 Layer 2 上存款、取款、鑄幣、交易；Immutable X 市場允許用戶無 Gas 鑄造和交易 NFT，由 Immutable 開發，并由 Immutable X 提供底層技術支持；Immutable X 代幣（IMX）是 Immutable X 協議的 ERC-20 實用代幣，用于獎勵用戶對平臺的貢獻。

Immutable X 的主要交易來自于一款集換式卡牌游戲 Gods Unchained，這也是 Immutable X 團隊之前的一款產品，通過郵箱注冊后，可以獲得免費的卡包。在 IMX 發行時，曾給 Gods Unchained 用戶空投。CryptoSlam 顯示，Gods Unchained 的 NFT 總交易筆數約為 535 萬，交易量約 4521 萬美元，絕大多數 Immutable X 上的交易都來自于 Gods Unchained。

動態 | 安永為以太坊提供零知識證明技術:據coindesk報道，會計公司安永（EY）宣布了一項工具，此工具將把私密交易帶到以太坊。其EY Ops Chain公共版原型是第一個用于以太坊的零知識證明（ZKP）技術。ZKP是一種加密技術，它允許雙方證明一個私密信息是真實的，這通常是關于交易的數據。[2018/10/31]

嚴格意義上來說，polygon 和 hermez 組合構建了一個 L2 解決方案，下文不再嚴格區分 polygon 和 ploygon Hermez 之間的區別。

出品方：iden3 + polygon

TVL：309k，29M（最高）

技術范式：ZK-SNARK，即將推出 zkEVM，Polygon 收購后進行融合，統一構建 L2 解決方案。

主要構成：

· 7 月 20 日 Polygon Hermez 官宣發布并開源第一個 EVM 等效的 ZK L2（ZKR）。

· Polygon zkEVM Rollup 的關鍵組件為: PoE 共識算法, zkNode, zkProver, STARK 與 SNARK 的 Proof Builder, Rollup 跨鏈橋。

· PoE 共識算法: 為了安全性, 效率, 與去中心化的提升, PoE 算法替換了 Hermez 1.0 的 PoD 算法。PoE 能與 PoS 相結合, 保證 Polygon zkEVM Rollup 出塊的去中心化與高效。任何運行 zkNode 的礦工都可以成為 Sequencer, 而任何運行 zkNode 與 zkProver 的礦工可以成為 Aggregator。其中礦工出塊權利的 gas fee 將使用 MATIC 進行交易。

· zkNode: zkNode 是任何想參與 Polygon zkEVM Rollup 網絡的礦工所需要運行的軟件。zkNode 會進行 tx 的同步, 排序, 與驗證。除此之外, 如果僅僅是想了解網絡的運行狀態, 而非參與, 就只需要運行一個 read-only 節點, 無需運行 zkNode。

· zkProver: zkProver 是任何想作為 Aggregator 角色參與 Polygon zkEVM Rollup 網絡的礦工所需要運行的軟件。zkProver 顧名思義是一個生成 zk 證明的證明器。本質上, zkEVM 是多項式表示下的狀態轉換, zkProver 中包含了一個 Main SM Executor 和多個 Secondary State Machines, 來達到對狀態轉換的證明。

· STARK 與 SNARK Proof Builder: 兩個 Proof Builder 會生成 STARK 與 SNARK 兩類不同證明。STARK (PIL STARK) 為狀態轉換批次的多項式約束的滿足生成證明, 而 SNARK (SnarkJS) 會對 STARK 證明的構建生成 constant size 的證明, 從而以更低的成本發布在鏈上。

· Rollup 跨鏈橋: Polygon zkEVM Rollup 除了是一個傳統的 Burn/Mint 跨鏈橋以外, 還可以作為與其他 L2 進行跨鏈的橋梁。

融資歷史：2021 年 8 月，Polygon 以 2.5 億美元收購 iden3 研發的以太坊 ZK Rollup 擴容方案 Hermez Network，更名為 Polygon Hermez 并納入 Polygon 生態。

這是首次一個區塊鏈網絡合并另一個區塊鏈網絡，證明了雙方團隊的技術能力；

兼顧性能與高效，通過 POE 等模型，盡量在不增加開發者負擔的前提下提升兼容性；

三支 zk 隊伍在技術方案與架構上能直接地進行協作與互相幫助。Polygon Hermez , Polygon Zero, Polygon Miden, 與 Polygon Nightfall,。比如 Polygon Hermez 選擇 64-bit 的 small field 的 STARK 證明生成就是采取了 Polygon Zero 的建議。

1. 發行方：Aztec

2.TVL：3M，14M（最高）

3. 技術范式：ZK-SNARK，底層證明系統 PLONK

4. 產品特點：

· 聚焦于隱私領域，不屬于通常意義上的為其他應用構建低 gas fee 場景的 L2，而更像是使用 L2 技術確保隱私；

· 其上的 defi 產品較少，更多承擔的是類似 Tornoda Cash 的鏈上匿名轉賬的作用，其目前只有 zk.money 便可說明這一點；

· 為確保隱私，存在單筆打包證明的選擇，明顯會拉高 gas fee，多筆打包則不如其他 L2 方案便捷；

· 總結：特化的隱私+defi 的 L2 解決方案。

團隊背景：

CEO Zac Williamson，牛津大學粒子物理學博士，PLONK 發明者之一，曾在 CERN（歐洲核子研究中心）和 T2K（日本一個粒子物理學實驗）擔任物理學家。

CPO 產品總監 Joe Andrews，倫敦帝國學院材料科學工學士，曾在硅谷的餐飲創業公司 Radish 擔任 CTO。

首席科學家 Ariel Gabizon，以色列魏茲曼研究所（Weizmann Institute）計算機博士，曾在 Zcash 擔任研究員和工程師，也是 PLONK 的發明者之一。

融資歷史：共計完成兩輪，總計 1910 萬美元的融資，需要注意兩筆融資隔得時間很長，團隊還是很有耐心的。

發展歷史：

2022-09-16 Aztec Network 與收益協議 Yearn 完成部分集成，目前用戶可以從 Aztec 的 ZK Rollup 中存入至 Yearn 的 DAI 和 ETH 金庫。

2022-09-09 存入 Aztec Network 的 DAI 已超過 600 萬枚，網絡已產生了 1900 個 Rollup 交易且已有超過 11 萬個賬戶。

2022-08-16 私人多重簽名協議 Nucleo 已在基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 上開啟內測，利用多重簽名和零知識密碼學技術，允許用戶通過查看密鑰進行私人交易、私人 DeFi、私人籌款等操作，并具備可審計性。

2022-07-07 Aztec Network 宣布推出具備原生智能合約隱私的去中心化零知識網絡 Aztec Connect。Aztec Connect 使任何人都可以通過兩個易于使用的工具向以太坊應用程序添加隱私，兩個工具分別為橋接合約（將以太坊智能合約連接到 Aztec Rollup 的接口）和 SDK（一個前端工具包）。另外，Aztec 還重新啟動了 zk.money 作為隱私 DeFi 聚合器，允許任何人使用 Lido、Curve 和 Element 等 DeFi 應用，Aztec 表示，「完全隱私并可節省高達 100 倍的成本。」

2022-03-25 更新的 SDK 中，提升內部 Rollup 證明數量，一個最終提交的 Rollup 證明中可以包含 896 筆交易。

2022-02-28 Aztec 已提出與 Compound 進行集成的提案，Aztec 計劃通過使用 zkRollup 批量處理用戶交易，來降低用戶存款等操作在 L1 上的 Gas 成本。

產品架構：

Aztec 的產品體系為：基于底層的 PLONK 證明系統，實現賬戶間的匿名交易，并通過網關合約的嫁接來實現和 Defi 項目的隱私交互。

隱私架構：使用 UTXO 模型確保隱私，在 Aztec 的數據結構中，所有票據的狀態存儲在兩個 Merkle Trees 中，其中一個是 note tree（票據樹），存儲著所有生成過的票據，另一個則是 nullifier tree（廢棄樹），存儲所有被銷毀過的票據。

Aztec 通過「網關」的方式，將交易聚合到 L1。當用戶要進行一個 Defi 交易時，Aztec 會把同類型的交易打包，并把這些交易傳遞給 Aztec Bridge Contract——一個部署在 L1 的合約，再通過這個合約聚合資金并調用相應的 Defi 功能，最后將交易完成的資金按比例返還給 L2 上的賬戶。

1. 發行方：Scroll

2. 測試網狀態，暫無數據

3. 技術范式：zkEVM，并且是字節碼級的兼容。

融資情況：據創始人透露，2021 年底便已經完成融資，今年 4 月才官宣。

團隊成員：

Ye Zhang：本科北大，從 2018 年開始從事 ZK 證明方面的工作，之前主要在研究 zk 證明硬件加速和 zk 密碼學算法原理，后面博士也是 zk 方向的，但是現在 quit 掉了，全職在做 Scroll 的事情。

Sandy Peng 畢業于劍橋大學，曾在香港證監會從事研究方面的工作，17 年開始開始從事 Web3 項目投資方面的工作。目前其在 Scroll 負責 BD、融資、生態等方面的事宜。

Haichen Shen 本科就讀于清華姚班，博士畢業于華盛頓大學，其博士研究方向偏向于底層系統領域（包含了 GPU，PL，compiler 等交叉方向）。畢業后在亞馬遜從事搭建機器學習系統等方面的工作。

產品特點：

Scroll 跟以太坊原生執行方式會更像，Scroll 出塊節點會直接復用以太坊一層節點的代碼，Scroll 字節碼級別的兼容可以完全適應以太坊的各種升級，包括 EIP 等代碼升級

Scroll 會和以太坊基金會的緊密合作，因為很多代碼都是我們共同開發的，將來他們可能直接會把這一套用在以太坊網絡上。

開發進度：

pre-alpha testnet 已有一些預部署的應用，比如已經可以把 Uniswap v2 的合約部署到測試網上，允許用戶執行一些功能如 L1 和 L2 之間的轉賬，swap 等用戶級別的交互。但目前還僅對加入白名單的用戶開放。

alpha testnet 允許任何人在測試網上進行交互，是無需許可的，此外開發者也可以無需許可地在網絡上部署合約，alpha-testnet 預計會在近期上線。

完整的 testnet 預計在今年年底推出，到時候會支持測試完整證明（proof）的生成，目前的證明部分已經包含了大部分 opcode 和 storage 的讀寫訪問，還有一些剩余的電路因為工程進度原因仍在逐漸完善。

直觀理解二者的區別，主要在于 STARK 中的重在 Scalability（擴展性），面向的是更加為傳統的高并發、低延遲場景，其安全性會更高，比如游戲、社交、NFT 等方向。其整體開發難度非常之大。

因此除 StarkWare 之外，其他的 L2 項目，包括 zkSync、Scroll 等在內的主要方向都采用的是更為通用化的 SNARKs 路線。

取代以太坊的會是另外一條公鏈嗎？

目前看來以太坊是沒有對手的特殊存在，除比特幣之外的公鏈競爭在于生態，而并非在于 TPS 等具體技術指標，Solona 采取的 PoH（歷史證明）機制雖然確保了上千的 TPS，但是無法保證去中心化程度，頻繁的宕機顯然比 Gas Fee 貴更為嚴重，宕機是使用體驗問題，而昂貴是貧窮的錯誤。

隨著 FTX 的倒下，跟其深度綁定的 Solona 也殃及池魚，其上所鑄造的 soBTC 本質上是一種承諾，具體有無 BTC 一比一支持，目前看來已經無法證實，換而言之，Solona DeFi 生態已經接近滅亡。

Solana 并未被師出同門的 Move 系公鏈擊敗，反而是死于最大利益相關方，如此觀之，其和 EOS 也別無二致，終將化為歷史的塵埃。

經此一役，所有的公鏈都要認真考慮對以太坊的兼容問題，不論是 Ripple 的側鏈兼容 EVM 路線，還是 Layer 2 的 ZK VM/ZK EVM 之爭，都是對以太坊本身的一種補強作用。

EVM 及以太坊開發生態足夠開發者友好，開發者只需要面向 EVM 開發一次，便可依賴以太坊主網安全性而確保自身的安全性和運行效率，而無需過多考慮其他公鏈的適配問題。

Solidity 并不完美，EVM 也不是缺乏改進空間，但隨著越來越多的公鏈兼容 EVM，如同 iOS 的開發工作一樣，在 ARM 芯片的架構支持下，可直接在 Mac、iPad 和 iPhone 上無縫流轉，極大減輕了開發者的工作量。

而 EVM 是從 Solidity 語言級去進行兼容性操作，開發者利用 Infura 提供的 API 和主網交互，利用 Truffle 進行智能合約開發，測試和部署等等，開發套件一應俱全，完成對 EVM 的適配后 Dapp 便可在任意兼容 EVM 的公鏈上運行。

這也是 ZK VM 和 ZK EVM 的競爭方向，Vitalik 曾給出不同的 EVM 分類的兼容性和性能表現關系，可以發現，越底層的實現兼容性越強，但其性能表現則會越差，這個道理其實很簡單，聯想下以太坊主網那可憐的性能和極強的安全性便可明白機理。

ZK EVM，接近原生 EVM 的運作模式，則兼容性越強，但性能也會遭受嚴重限制，比如 Scroll。

ZK VM，和以太坊原生 EVM 差異較大，則性能越強，兼容性越差，比如 Polyon Hermez。

究其路線之爭的本質，架構在以太坊之上的 L2 Rollup 還是過于底層，對用戶直接使用體驗較差，為了追求更高的性能，繼續在其之上疊床架屋就成為必經之路，L3 也就應運而生，L3 之上部署真正的應用層，這樣使得以太坊成為四級縱向模塊化公鏈，在數據可用性和公鏈安全性之間去求平衡。

以太坊的路線發展已經來到關鍵時刻，左轉會走向橫向擴展的模塊化路線，右轉會走向縱向分層的堆疊式格局。

在目前的競爭格局下，TPS、EVM 兼容性成為兩大必爭之地，Rollup 路線證明了 ZK 的效率可以兼顧公鏈級的安全以及 L2 的證明速度。

但是在 EVM 兼容性上，究竟在何種程度上兼容以太坊成為進退兩難的選擇，高度兼容會導致性能危機，但是降低兼容性也會導致安全危機。StarkWare 給出的 Cario 方案比較適合，但同時也對開發能力提出遠超一般的要求。

總之，目前是以太坊，甚至是整個公鏈格局的十字路口，未來會走向何方，這是否會是下一個十年的主旋律，讓我們拭目以待。

原文來源：R3PO 微信公眾號

來源：DeFi之道

DeFi之道

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：ARKSTASTARSTARKPolymarketSTAR1StarCreditsStarkMeta

SHIB