零知識證明賽道指北：五大 ZK 項目2022年度總結_STA

2022年，零知識證明（以下簡稱“ZK”）賽道在深熊里逆勢生長。

關注度方面，相關話題越來越多出現在全球各地開發者大會，以太坊創始人 Vitalik 也更多地提到 ZK 概念，此外以太坊基金會旗下組織 Privacy and Scaling Exploration（PSE）也在致力于相關研究。

資金方面，不少 ZK 相關在 2022年逆勢拿到融資，且數目不小。如 Manta Network 獲得幣安戰略投資，Aztec 獲得 1億美元 B 輪融資等等。

本文將從概念入手，解釋 ZK，總結五大 ZK 項目 StarkNet、zkSync、Manta Network、Scroll、Polygon 在 2022年的進展。

什么是 ZK ？

ZK 是對計算本身進行加密。比如，有一場針對加密行業的閉門線下活動，每位走進活動場地的人，面前會自動出現彈窗，要求填寫驗證碼。

假設，有位參會者的驗證碼，由三位字母組成。第一位字母，是比特幣代幣縮寫的第二個字母，第二位是以太坊代幣縮寫的第二個字母，第三位是泰達代幣縮寫的第四個字母。若參會者是行業內部人員，會知道驗證碼是“TTT”。反之，則不是。

參會者驗證通過后，手腕自動生成手環。會場內的安保只要看到手環，就知道該參會者是之前已通過驗證。

在實際的 ZK 網絡中，有兩種參與者，證明者（Prover）與驗證者（Verifier）。證明者生成 ZK 證明，驗證者驗證該證明。在上述例子中，參與會議的人是證明者，證明自己是合格參會者。會場驗證系統和安保人員，是驗證者，驗證參會者是否合格。

由此帶來以下特性，首先，ZK 證明不可偽造，這是基于密碼學本身產生的。其次，隱私性，驗證者除了驗證參與者是否合格外，不會獲取其他任何信息。第三是簡潔性，其他安保人員查看手環即可，無需再重新驗證參與者身份。

ZK 能做什么？

擴容與隱私，是目前 ZK 主要應用方向。

擴容利用了 ZK 簡潔性。ZK 網絡甚至可以只用 1個節點驗證交易真實性，生成 ZK 證明，其他節點只需校驗 ZK 證明即可，無需再進行復雜計算。如上文所述，安保人員僅需查看手環即可，無需再核實參會者確切身份。

采用 ZK 技術的 Layer2（zk-Rollup），由排序器或者 Layer2 節點生成 ZK 證明，部署在以太坊主網的合約來驗證該證明。用戶在 Layer2 執行具體交易，交易聚合上傳至以太坊主網后，其他節點無需復雜驗證，由此完成執行層面擴容和模塊化。

同時，由于 ZK 不可偽造，zk-Rollup 可以使用鏈下的數據可用層。因為可以生成 ZK 證明，并且無法篡改和偽造證明。

攻擊者無法證明自己擁有這些資產，所以無法動用鏈下資產，也無法作惡。所以 StarkNet、zkSync 的 zkPorter 和 Polygon 的 Avail 等 ZK 項目，都搭建了自己的數據可用層。這點是 Optimism Rollup 目前做不到的。

以太坊費用主要由三部分組成：鏈上執行費用（節點執行、驗證交易有效性）、存儲 / 狀態費用（更新狀態）、數據可用性費用（新區塊數據是否可用）。其中，數據可用性費用是最主要的花費。

Mina開發團隊O(1)Labs擬將零知識證明技術應用于OP Stack欺詐證明:6月29日消息，輕量級區塊鏈協議Mina開發團隊O(1)Labs已向Optimism提交提案，建議將旗下基于MIP SzkVM構建的零知識證明技術應用于OP Stack欺詐證明，其中MIPS功能除了除了本地高性能的snarky JS外，還允許使用通用語言編寫應用程序。[2023/6/29 22:07:25]

稍微區分下數據可用性與與數據存儲。前者強調區塊發布的數據是否可用，后者強調存儲數據與訪問。 

在未來理想狀態下，zk-Rollup Gas 更低、TPS 更高。所以，Vitalik 認為短期來看，Optimistic Rollup 會因 EVM 兼容性勝出，但長期看，zk-Rollup 會勝出。

ZK 賽道重點項目進展

StarkNet

StarkNet 是用 Cairo 語言編寫的、采用 zk-STARK、無許可的以太坊 Layer2。利用 ZK 技術，StarkNet 在自身 Layer2 上執行計算，通過遞歸將 N 多筆交易打包在一起，生成證明提交到以太坊鏈上，由鏈上智能合約校驗 ZK 證明。

在必要時，以太坊全節點可通過解密元數據（Metadata）重構 StarkNet 歷史狀態。StarkNet 也由此獲得以太坊級別安全性。

出于最大限度地發揮 STARK 特點，以及對 ZK 生成驗證速度的考量，StarkNet 使用對 ZK 更友好的 Cairo 語言，通過 Warp 和 Kakarot 兼容 EVM。這也成為 StarkNet 2022年開發重點之一。

融資情況

2018年1月，宣布 600萬美元種子輪融資。

2018年7月，宣布 1200萬美元 Grant 輪融資，以太坊基金會參與投資。

2018年10月，宣布 3000萬美元 A 輪融資，Polychain、Pantera 等機構及個人參與。

2021年5月，宣布 7500萬美元 B 輪融資，Paradigm領投，紅杉資本、Founders Fund、Pantera 等參投。

2021年11月，宣布 5000萬美元 C 輪融資，紅杉資本領投，投資方包括 Paradigm、Alameda Research、Three Arrows Capital 等。

2022年5月，宣布 1億美元 D 輪融資，Greenoaks Capital 和 Coatue 領投，投資方還包括 Tiger Global 與其他參與者。

2022年主要進展

產品方面，跨鏈橋 StarkGate Alpha 版上線主網；發布 StarkNet 去中心化治理提案，以及代幣設計；宣布 StarkNet 基金會成立，STRK 代幣部署至以太坊；Visa 宣布計劃使用 StarkNet 和 Argent 實現自托管錢包自動交易。StarkNet v4.5 支持 DA 數據可用性選擇方案 Volition

零知識硬件初創公司Cysic完成600萬美元種子輪融資:金色財經報道，零知識 (ZK) 硬件初創公司 Cysic 完成了 600 萬美元的種子輪融資。該輪融資由 Polychain Capital 領投，其他投資者包括 Hashkey、SNZ Holding、ABCDE 和 Web3.com 基金會。[2023/2/17 12:13:48]

開發方面，Solidty → Cairo 轉譯器 Warp 2.0 發布；Kakarot zkEvm 實現 100% EVM 操作碼完整兼容；StarkNet 上實現 Bulletproofs；發布 StarkNet 狀態重置計劃，宣布 Cairo 1.0，首個版本即將發布。

Cairo base64 編碼代碼庫發布，未來鏈上 NFT 發展的第一步，部署 ERC-20 和 ERC-721 代幣合約標準，部署標準界面的帳戶抽象等基本合約。更新 StarkNet 主網更新，更新 CairoLang；

生態進展方面，據官網（https://www.starknet-ecosystem.com/）顯示，StarkNet 生態項目已達122個。

（來源：zkDaily）

zkSync

zkSync 是以太坊 Layer2，有 1.0 和 2.0 之分。1.0 于 2020年6月上線，只用于實現特定功能，不支持 zkEVM，也無法處理復雜智能合約。zkSync 2.0 是支持 zkEVM 的，更為通用的版本。若無特別說明，后文所提 zkSync 皆指 zkSync 2.0。

zkSync 基于 zk-SNARK 的 PLONK 編寫，與 StarkNet 類似，利用 ZK 簡潔性及遞歸證明，將自身鏈上交易壓縮，由以太坊主網智能合約驗證。

zkSync 同樣面臨 EVM 兼容問題，于是通過構建 LLVM 框架，創建編譯器前端 Yul 與 Zinc，實現 Solidity、Rust 語言兼容，可用于開發 zkSync 智能合約，實現通用 ZK 電路。

融資情況

2019年9月，宣布 200萬美元融資，Placeholder領投。

2021年2月，宣布 600萬美元融資，Union Square Ventures 領投。

2021年11月，宣布 5000萬美元 B 輪融資，a16z 領投，，Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys 等參投。

2022年11月，宣布 2億美元 C 輪融資，Blockchain Capital 和 Dragonfly 共同領投，a16z、Variant、Lightspeed Venture Partners 等參投。

2022年主要進展

2022年，zkSync 重點側重于 zkEVM 網絡上線及優化。2月，于公共測試網推出 zkSync 2.0，實現第一個 zkEVM，并用幾個月的時間優化，包括架構升級，實現抽象賬戶，提升對 Solidity 的支持，并完全支持 Vyper，實現證明合并。

歐盟或將在數字身份框架中包含零知識證明:金色財經報道，根據一份新聞稿，歐盟新的eID將允許公民通過歐洲數字身份錢包在線識別和驗證自己，而無需求助于商業提供商。此舉解決了當前實踐中產生的對信任、安全和隱私的擔憂。

Circle 歐盟政府事務高級主管Jonas Fredriksen強調該提案將如何促進數字經濟中的新商業模式和機遇。公司可以開發依賴于零知識證明和eID解決方案的創新產品和服務。[2023/2/16 12:11:30]

10月，zkSync 開發項目注冊，參與注冊項目可在主網上線。當月，zkSync 2.0 主網上線，引入Alpha zkEVM，初步兼容 EVM。 

生態發展方面，據官網（https://ecosystem.zksync.io/）顯示，zkSync 生態項目達223個。其中不乏多練部署的成熟項目，包括 Curve、1inch、yEarn、Gitcoin、Chainlink 等等。

Manta Network

Manta Network（以下簡稱 “Manta”） 是基于 ZK 技術的可編程隱私 Layer1。Manta 利用 ZK 技術，原創出隱私資產類型 zkAssets、隱私地址協議 zkAddress，以及隱私傳輸協議 MantaPay。

開發者可以基于 Manta，開發鏈上原生隱私 dApp。

用戶可以用跨鏈橋，將 ERC-20 等同質化代幣，和 ERC-721、1155 等非同質化代幣橋接到 Manta，將資產和地址從公開狀態，變為隱私狀態，將資產和地址持有信息隱私化，也可在 Manta 鏈上原生隱私 dApp 內，實現 DeFi、NFT、游戲等隱私交互。

繼而實現隱私化交易信息，防止 MEV 夾心交易，保護 DeFi 交互信息，如借貸資產強平線，zkDID，以及將現有全鏈游戲或 GameFi 從對稱性博弈擴展為非對稱性博弈。

技術上，Manta 選擇 zk-SNARK Groth16，利用 ZK 簡潔性的同時，也利用了隱私性。Manta 重新設計了隱私協議實現細節，使用了對零知識證明更友好的哈希函數—— Poseidon hash 讓整個密碼學協議更 streamline，在經典的隱私技術如橢圓曲線密碼術（FH-ECC）算法等的基礎上進行優化和升級。

如同 Kusama 之于 Polkadot，Manta 也擁有自己的先行網 Calamari。Calamari 已上線，主網 Manta 暫未上線。Manta 2022年開發進展，主要集中在于 Calamari 網絡部署 ZK 網絡，以及 ZK 科研方面的探索。

融資情況

2021年2月，宣布由 Polychain 領投的110萬美元融資，參投方包括 Hypersphere 等。

Celsius將利用Horizen的零知識證明創建儲備金證明系統:金色財經報道，Celsius正在與Horizen合作，以使用Horizen的零知識證明創建儲備金證明系統。儲備金證明試點將獲取Celsius網站上顯示的信息，并從Horizen側鏈（而非Celsius內部服務器）獲取信息。[2020/10/31 11:17:38]

2021年10月，宣布 550萬美元融資，機構包括加密領域的對沖基金 CoinFund、ParaFi、LongHash、CMS，Divergence等 30余家機構。

2021年11月，宣布 2880萬美元社區輪融資。

2022年2月，幣安宣布戰略投資 Manta。

產品方面，推出 ZK 本地生成工具 Manta Signer，使得 ZK 交互可在2-5秒完成，或許是目前全網最快 ZK 交互體驗。MantaPay 測試網 Dolphin，已更新3個版本，當前 Dolphin v3 測試進行中。

Calamari 與 Moonriver（Moonbeam）、Karura（Acala）實現互操作性。將 Calamari 網絡原有跟隨 Kusama 的 NPoS 共識，遷移至 DPoS 共識，實現用戶 KMA 代幣質押給 Collator 可分享出塊獎勵，同時增強網絡安全性。

開發方面，Calamari 主要進展幾乎全部完成，只差 MantaPay 上線。目前 MantaPay 上線前最后一版測試網 Dolphin v3 已接近測試完成，意味著 MantaPay 即將上線 Calamari。

推出原創隱私資產類型 zkAssets 與隱私地址類型 zkAddress，并與今年年底完成 Web3 迄今為止參與人數最多的可信設置（Trusted Setup）儀式。

ZK 科研方面，Manta 發起并主導了 OpenZL 計劃。OpenZL 是一套讓 ZK 開發，具有互操作性的通用庫、工具和標準，目前已經支持 Plonky2、Groth16、arkGroth16，接下來還將支持 Halo2 等等。

前不久，Manta 主辦了 OpenZL 第一次線上聚會，來自以太坊基金會、Protocol labs、Web3 foundation、RiscZero 等機構的密碼學家參與分享。

此外，Manta 與 Jump 合作《Accelerating Elliptic Curve Operations and Finite Field Arithmetic (WASM)》（加速橢圓曲線運算和有限域算術WASM）在 ZPrize 獲獎，最大限度提高客戶端和虛擬機吞吐量/最小化延遲，特別是WebAssembly（WASM）運行時間。目的在于讓 ZK 和隱私應用流行，將 ZK Prover 與主流錢包整合，提高 WASM Prover 性能。

Scroll

Scroll 是使用 ZK 開發的以太坊 Layer2，號稱最兼容 EVM 的 zk-Rollup。Vitalik 在其解釋 zkEVM 類型的文章中，將 Scroll 歸為第二類，字節碼級別等效，即與 EVM 完全等效。而 StarkNet、zkSync 則歸為第四類，開發語言級別等效。

西班牙跨國銀行BBVA探索零知識證明及加密技術:5月4日消息，總部位于西班牙的跨國銀行Bilbao Vizcaya Argentaria銀行（BBVA）宣布與馬德里研究中心IMDEA Software Institution合作，以探索零知識證明（ZKP）以及其他“先進的加密技術”。（Cointelegraph）[2020/5/5]

Scroll 當前架構由三部分組成：Scroll 節點、Roller 網絡與 Rollup、Bridge 合約。

Scroll 節點由排序器（Sequencer）、協調器（Coordinator）和中繼器（Relayer）組成，負責將用戶在 Layer2 的交易，構建區塊，提交到以太坊，并在 Layer1 和 Layer2 之間傳遞消息。

Roller 網絡負責生成 zkEVM 有效性證明。Rollup 和 Bridge 合約，為 Scroll 提供數據可用性，驗證 zkEVM 有效性證明，允許用戶在以太坊和 Scroll 之間轉移資產。

2022年4月，宣布獲得 3000萬美元 A 輪融資，Polychain Capital 領投，Bain Capital Crypto、Robot Ventures、Geometry DAO 等參投。

Scroll 的目標，是計劃建立 EVM 等效的 zkEVM，希望實現字節碼級兼容，讓以太坊現有應用可以幾乎無縫遷移過來，并且兼容以太坊所有語言、工具，降低開發難度。

此外，Scroll 還計劃建立去中心化驗證網絡，將 ZK 證明分發給參與者進行計算，將結果匯總形成最終的證明。去中心化的驗證網絡將向所有人開放，并將設置激勵機制與懲罰機制。

2022年，Scroll 最重要進展是于8月，上線 Pre-Alpha 網絡，并開放測試。截至1月9日，參與地址達 39.7萬。

生態建設方面，Uniswap、Lens Protocol 等協議，在 Scroll  Pre-Alpha 測試網部署，且與 Multichain、Hop Protocol、Orbiter Finance 等跨鏈橋達成合作。Pre-Alpha 上線之后，Scroll 會將更多精力放在錢包等工具類基礎設施建設，以及應用拓展上。

（來源：Scroll 公眾號）

Polygon Hermez

2021年8月，Polygon 以 2.5億美元，收購以太坊 Layer2 協議 Hermez Network，并進行了合并，成為當前熟知的 Polygon Hermez。Hermez 也有 1.0與 2.0之分，若無特殊說明，本文之后所提 Polygon Hermez，皆為 2.0。

Polygon 團隊自比“以太坊擴容瑞士軍刀”，除了 Hermez，還有 Polygon PoS、Polygon SDK 解決方案和數據可用層 Polygon Avail。

Polygon Hermez 是基于 ZK 的以太坊 Layer2 z

k-Rollup，同時采用 zk-SNARK 和 zk-STARK 開發，與 Scroll 一樣，屬于字節碼級別等效，即與 EVM 完全等效，主要由 PoE（Proof of Efficiency） 共識、zkNode、zkProver 及 Bridge 構成。

zkNode 節點包括同步器（Synchronizer）、排序器（Sequencers）、聚合器（Aggregators）和 RPC。

排序器（Sequencers）收集用戶在 Layer2 上的交易，聚合器（Aggregators）使用 zkProver 生成有效性證明，并由主網智能合約驗證。值得注意的是，Hermez 通過 STARK 生成證明，使用SNARK 驗證 STARK 的有效性。因為在以太坊上，使用 SNARK 驗證成本更低。

除 Hermez 外，Polygon 曾在介紹 ZK 戰略的博文中，提到了另外三個由Polygon主導的 ZK 項目 Miden、Nightfall、Zero。甚至 Polygon 還計劃推出 Optimistic Rollup 方案、獨立的方案（Stand-Alone Chains）、安全共享鏈（Shared Security Chains）擴容方案。

2019年4月與2022年7月，宣布 Secondary Market 融資，資金及參投方未披露。

2019年4月、8月，2021年5月，宣布種子輪融資，披露金額 45萬美元，投資方包括 Coinbase 和 NBA 球隊達拉斯獨行俠隊老板馬克庫班。

2020年12月，宣布 100萬美元 A 輪融資。

2022年2月，通過代幣銷售，宣布 4.5億美元 Venture 輪融資，Sequoia Capital India 領投，參投方包括 SoftBank Vision Fund 2、Galaxy Digital、Galaxy Interactive、Tiger Global、Republic Capital 等參投。

2022年7月，Non Equity Assistance，獲得 Disney Accelerator 投資。

2022年，Polygon 在 ZK 方面最重要的進展，當屬上線 zkEVM 測試網，并不斷優化改進，包括添加遞歸，提高測試網性能。

10月，推出 zkEVM 公共測試網，Aave、Uniswap、Lens Protocol 、游戲工作室 Midnight Society 也將成為首批加入測試網的成員。

12月，推出第二個 zkEVM 公共測試網，引入遞歸證明，以將證明時間從原先的 10 分鐘優化至 4 分鐘。啟動 zkEVM 安全審計，由安全公司 Spearbit 和 Hexens 進行，預計將持續到 2023 年 1 月。

Polygon 聯合創始人 Sandeep Nailwal 最近發推表示，“剛從 zkEVM 主網啟動高級委員會出來，我們（已經）有主網啟動的日期”。

開發方面，Polygon 開源 zkEVM 代碼，以及 ZK 開發系統 Plonky2 與 Starky。Plonky2 是 zk-SNARK 分支技術之一，而Starky 或許是目前最快的開源STARK驗證器。

開源 pil-stark（PIL）工具包，PIL 是創建代數狀態機的工具。用來定義 EVM 計算驗證的正確性，也用來生成 STARK 證明，驗證任意用戶交易的計算。

ZK 研究方面，Polygon ZK 博客于去年發布兩篇論文《ZK White Paper: Efficient ZK Proofs for Keccak》《ZK Research: Bignum Arithmetic for Zero-Knowledge Proofs》。

ZK 的未來：DID、跨鏈橋、預言機、抽象賬戶、全鏈游戲、硬件加速

ZK 就像一輛隆隆駛來的火車，多數時間里，我們總是翹首以盼。而它真正來臨的那一刻，會疾馳而過，駛向更廣闊的大地。

熵減被科學家看作生命的本質。熵是熱力學概念，用來描述系統混亂程度。熵增說的是，沒有外力的情況下，一切事物都是從有序向無序發展，最終形成熵死。熵減是熵增的逆形勢。說的是在外力的作用下系統變得越來越有序。熵減，意味著效率。

人類分工的標準化與專業化是熵減。因為標準化集裝箱存在，奠定了跨境物流與全球化分工的基礎。TypeC 充電線的普及，也是熵減的過程。區塊鏈也是如此。

信任是人類社會所需要付出的巨大成本之一。你需要不停地與另一個人互動，才能判斷此人是否值得信任，但結果有時并不如意。銀行征信，抵押或無抵押借貸更是如此。去信任，是熵減。

在 ZK 之前，區塊鏈去信任靠節點共識、治理共識或欺詐證明等等，是在經濟學假設基礎上建立的共識，即參與者需質押 Token 與項目方利益綁定。這對區塊鏈發展產生了限制。

前文提到過，當前以太坊費用主要由三部分構成：執行費用、存儲 / 狀態費用、數據可用性費用。

由于 ZK 證明不可偽造和簡潔等特性，使得 zk-Rollup 不僅可以在執行層進行鏈下擴展，也可鏈下擴展數據可用層。即使節點作惡，由于 ZK 不可偽造，也無法動用用戶資產。StarkNet、zkSync 的 zkPorter 和 Polygon 的 Avail 等都搭建了自己的數據可用層。這點是 Optimism Rollup 做不到的。

本質上，ZK 可以將區塊鏈去信任化，從經濟學假設，帶入到基于密碼學假設中，實現鏈下數據可用性、原生抽象賬戶錢包等原生功能進一步擴展。可以說，ZK 或許是真正的區塊鏈 2.0。

前不久，ETH 中文發文《盤點 18個以太坊上的社交 ZK 項目》，從身份、治理、消息三個方面，將項目進行分類。ZK 可以使用戶在不透露信息和身份的前提下，證明該用戶屬于某個群體，或滿足某個條件。

跨鏈橋和預言機類似，ZK 發揮的作用類似，傳統跨鏈橋和預言機，需要可信第三方做驗證或提供數據，加上 ZK 之后，可以在原有鏈上，或在原始數據源生成證明，目標鏈或鏈上節點驗證證明，保證跨鏈橋資產安全，以及預言機節點不作惡。

ZK 在原生抽象賬戶、全鏈游戲、硬件加速等領域的作用，同樣值得關注。ZK 可以讓鏈上游戲從現有透明狀態變為不透明，將游戲從對稱性博弈，變為非對稱性博弈。

麻將、紙牌等游戲之所以經久不衰，原因在于這些都是非對稱性博弈游戲。游戲結果帶有很強不確定性，新手也可以憑借超強運氣獲勝。游戲所有參與者，無法通過購買超神裝備，來增加勝率，只能通過不斷重復積累經驗。

鏈上游戲具有可組合性，用戶可以參與游戲建設，同時游戲之間也可相互組合，想象空間更大。

2023年，關注 ZK，關注區塊鏈的未來。

金色財經

金色早8點

Odaily星球日報

Arcane Labs

澎湃新聞

歐科云鏈

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：ARKSTAROLSTARKark幣和木頭姐有什么關系Filecoin Standard Hashrate TokenAITROLLSStarkNet

Uniswap