從技術原理出發 批判“加密顯學”零知識證明_GRO

原文：《CriticismonZK》bymsfew

*注：首先，這是一個用一個小時寫的草稿。主要是為了快速收集信息，所以可能存在非常多的潛在錯誤和不完整的信息。

對ZK的主要批評包括兩個：

一是證明時間長(因此有各種benchmark、各種新的ZK協議和各種硬件優化）；

一是系統和應用程序安全性仍然需要測試。

?證明生成性能

零知識證明是區塊鏈領域非常流行的技術。由于鏈上計算資源稀缺且昂貴，零知識證明允許這些計算在鏈下進行，雖然鏈下證明生成的總時間消耗非常高，但它仍然壓縮了最終證明和相關的計算驗證，從而允許計算“在鏈上”。

ZK證明生成時間過長的問題往往被研究者和開發者所忽視，因為這本質上是ZK需要做出的權衡。

SushiSwap CEO：從技術上講我看好加密貨幣:金色財經報道，SushiSwap CEO Jared Grey在社交媒體上表示，監管的唯一好處是創造一個公平的競爭環境。坦率地說，這通常是失敗的。盲目的貪婪通常會獲勝，而在位者則會通過陰險的利益沖突為自己開路。從技術上講，我看好加密貨幣，因為它阻礙了人類最惡劣的濫用特性。[2023/7/24 15:54:17]

雖然他們沒有直接批評ZK的這個缺點，但是他們有很多從對面解決這個缺點的方法和討論。

也就是說，他們通過提出各種解決方案并進行大量基準測試來隱含地談論ZK的極長證明時間。

a)Benchmark

在衡量ZK應用之前，我們首先要測試ZK協議底層commitment的性能。

因為比如，FRI導致STARK，KZG導致常規SNARK，IPA導致Bulletproof。底層承諾的性能測試對于ZK應用的性能并不直觀，但對于理解ZK證明時間長的問題很有幫助。

掌柜調查署｜節點資本創始合伙人杜均：單純從技術角度來看，并沒有看到IPFS技術的突破:在今日舉行的掌柜調查署中，針對“IPFS和Filecoin有哪些重大創新，為什么大家如此關注“的問題，節點資本創始合伙人杜均表示，個人認為，無論是比特幣為代表的區塊鏈1.0，還是以太坊為代表的區塊鏈2.0，以及現在我們大熱的IPFS（激勵層Filecoin），都是一群“技術中立”信仰者構建的理想國，希望通過“CODE IS LAW”促進社會變得更公平更美好。單純從技術角度來看，我并沒有看到技術的突破，我更多看到的是利用區塊鏈思維對傳統互聯網訪問協議以及分布式存儲的升級。大家關注的點不一樣，只有極少數人關注到IPFS的技術創新，更多的人關注的是如何賺錢。更多詳情見原文鏈接。[2020/7/4]

從上面的鏈接我們可以看出，這些底層承諾協議不僅計算復雜(可能導致證明時間長)，而且還存在內存消耗非常大的問題。

現場丨胡繼曄：規范區塊鏈發展可從技術標準，行業準入和投資者管理三方面入手:金色財經現場報道，12月28日，在由中國信息通信研究院和人民政協報文化傳媒有限責任公司主辦的“區塊鏈技術應用與發展主題座談會”上，中國政法大學法和經濟研究中心教授胡繼曄針對區塊鏈監管提出了三點看法：第一，區塊鏈技術領域應提高準入門檻，應像諸如土木工程領域一樣，設立相關資格證書；第二，區塊鏈天然具備金融基因，故做區塊鏈金融應該具備相關資質牌照；第三，區塊鏈領域投資者在參與區塊鏈領域前通過如股票期貨領域的“投資者適當性管理辦法”之后，再參與相關投資。[2019/12/28]

當然，內存消耗其實更多的是跟硬件配置要求有關，這跟我們今天要討論的話題是不一樣的。

對于具體的SNARK性能測試，a16zcrypto將它們分為前端和后端：

前端通常是ZK應用開發者接觸到的Cairo語言/zkVM高級語言等；

動態 | 經濟日報：推動完善區塊鏈產業生態系統 需從技術創新等方面入手:經濟日報今日發表題為《推動完善區塊鏈產業生態系統》的分析文章。文章表示，近年來，我國區塊鏈產業發展迅猛，但在技術突破、人才支撐、安全防控等方面仍存在不小挑戰。對此，需采取有針對性的措施加以解決，不斷完善區塊鏈產業生態系統。文中提到，目前制約我國區塊鏈產業生態系統發展完善的主要因素有以下幾個方面：一是區塊鏈技術仍處于發展的初期，基礎研究與協同攻關較為薄弱；二是區塊鏈領域的人才缺口較大；三是區塊鏈安全隱患不容忽視，風險防控有待加強；四是區塊鏈產業布局需進一步統籌；五是區塊鏈產業相關政策法規尚不完善。文中建議，進一步推動完善區塊鏈產業生態系統，必須從技術創新、人才培養、風險防控、生態協調、產業監管五個方面著手，尋找解決之道。[2019/12/25]

而后端是更接近SNARK證明生成時間的承諾等底層密碼學操作。

其中，作者提到SNARK證明生成具有大約100倍的計算開銷，并且每個ZK協議都有額外的開銷，例如：

“InGroth16,Pmustworkoverapairing-friendlygroup,whoseoperationsaretypicallyatleast2xslowerthangroupsInGroth16,Pmustworkoverapairing-friendlygroup,whoseoperationsaretypicallyatleast2xslowerthangroupsthataren'tpairingfriendly.,thisresultsinatleastanadditionalfactor-6slowdownrelativetothe100-|C|estimateabove.”

總體而言，可以說?zk-SNARK的額外性能開銷在200-1000倍的范圍內。

此外，文章還提到了zk-SNARK的其他限制，例如可信設置和內存使用。

ModulusLabs的文章測量了一些ZK協議的實際性能。有些基準是針對參數數量的，這對我們來說不是很直觀。然而，在應用中，文章提到在Worldcoin用例中，即使使用“最快”的Plonky2，仍然需要幾分鐘的證明生成時間和數十GB的內存消耗，無法在個人電腦上運行。

b)遞歸和批處理

為了減少證明生成時間，我們可以并行證明多個證明。

通常，有兩種方法可以做到這一點：一種是批處理，另一種是遞歸。

簡單來說，批處理是同時證明一批證明，最后將它們聚合在一起，而遞歸是在一個證明中驗證其他證明。一般而言，遞歸方法具有更小證明大小?的額外優勢。

一些更常見的聚合方法包括Halo2、Plonky2。他們每個人都以不同的方式執行批處理和遞歸，從而減少了證明時間。

除了ZK的協議層，ZK的應用層也可以有針對性的優化。例如，可以同時使用多個ZK協議(STARK+SNARK），或者針對宏觀采取遞歸策略進行特定于應用程序的調優。

一般來說，這實際上減少了協議和證明分配方面的證明生成時間。在探索新的ZK協議時，減少證明時間是最重要的考慮因素。

c)硬件加速

此外，從硬件角度進一步減少ZK應用在物理和節點層面的證明時間也做了很多努力。

首先，與前面提到的新協議一樣，ZK協議被設計為盡可能對硬件友好，例如HyperPlonk。

Paradigm提到，ZK的證明生成速度慢主要是由于涉及大量的MSM和FFT，它們對硬件不友好，導致由于隨機內存訪問等問題導致最終證明生成速度慢。對于這些底層加密計算，ZK協議需要在它們的組成和規模上進行一些權衡，以使其對硬件更加友好。

幾家ZK硬件加速廠商表示，GPU實際上是目前最經濟和可配置的硬件選擇，我們最終將有FPGA過渡到ASIC階段。根據zk硬件公司的說法，他們的第一版ASIC可以直接減少至少30%的ZK證明生成時間。

此外，由于不同的服務器配置，將不同的云服務器作為節點運行可能涉及不同的硬件特定優化。

Security

ZK現在的另一個批評是電路代碼仍然需要正確(沒有bug)。

如果ZK協議從健全性、完整性、零知識的角度受到攻擊，我們將不再擁有有效的ZK系統。我們可以在這個鏈接中看到各種角度的攻擊示例。

雖然ZK應用可以被稱為trustless，但我們仍然需要確保項目的ZK協議和應用的代碼和架構是正確的。區塊鏈領域中存在多種ZK錯誤。例如，由于zkEVM的ZK電路代碼庫龐大的問題，Vitalik談到了?ZK應用程序的多證明者的需求。

因此，ZK系統可能需要與形式驗證等安全工具或Ecne等其他安全相關工具搭配使用。應用程序級別，它需要更多的審計，特別是對于像zkEVM這樣的大項目。

Tags：區塊鏈ARKNARGRO如何做區塊鏈quarkchain幣周期在哪里lunar幣深圳GRO價格

幣安下載