比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一份關于零知識證明的不完整指南:為什么 ZK 如此重要?_ROL

Author:

Time:1900/1/1 0:00:00

關于ZK

用一句話形容零知識證明:ZKproof是證明者說服驗證者某些陳述是真實的,但除了陳述是真實的之外不透露其他信息的一種方式。ZK是為匿名而設計的。想象一下,我們可以證明我們有一個有效的ID,而無需驗證者知道我們的真實姓名或ID。

這里有一個更生動的例子。愛麗絲和鮑勃正在玩數獨。愛麗絲想向鮑勃展示她找到了答案。但是,她不想透露任何關于答案的信息,因為Bob仍在研究它。你將如何設計這個證明?

答案很簡單。我們把數獨寫成卡片,面朝下。鮑勃可以隨機選擇一列、一行或一個塊。愛麗絲拿走那一列、那個行或那個塊,然后洗牌。Bob可以通過檢查1-9的卡片來驗證正確性。通過不斷地執行這一步,鮑勃可以說愛麗絲知道答案,但鮑勃在驗證后不知道答案。

如果您仍然無法理解,請觀看此視頻。UCLACS教授將在五個不同的層次上解釋ZK。你一定會理解它。

常見的零知識證明系統

在全面檢查ZK證明系統之前,請注意ZK-SNARK指的是一類方案的名稱,而ZK-STARK是特定方案的名稱。

讓我們從ZK-SNARK開始。SNARK代表簡潔的非交互式知識論證。SNARK不同于其他ZK證明系統,因為它的信任設置階段,“N”代表了:

簡潔:證明大小和驗證時間小于原始計算。

非交互:證明者和驗證者不需要為每一輪來回通信。相反,證明者和驗證者需要完成初始設置階段。即使他們錯過了設置階段,公共驗證者也可以稍后加入驗證。

論據:具有極大計算能力的證明者可以通過生成錯誤的證明來欺騙驗證者。發生這種情況時,公鑰/私鑰加密也會被破壞。

知識:證明者需要知道一些秘密才能進行證明。

ZK-SNARK的問題在于信任建立階段。信任設置階段生成一個參考字符串。如果參考字符串泄露,任何人都可以做假證明。此外,在多方之間協調這種信任建立階段也很復雜。參考字符串只能在一個程序中使用。因此,不可能讓ZK-SNARK具有用于一般計算的單一信任設置。另一個問題是參考字符串不可升級。如果我們升級程序,我們需要重新運行信任設置階段。

為了解決這個問題,有兩種方法:

透明設置:信任設置階段設置一個CRS。如果CRS泄露,ZK證明系統不會受到傷害。Fractal、Halo、SuperSonic和ZK-STARK使用這種方法。這種方法的問題是證明的大小可能以kB為單位。這對于區塊鏈領域來說太大了。

通用設置:設置創建一個秘密參考字符串,但它是結構化的。因此,它不僅可以在一個程序中使用。Marlin、SuperSonic-RSA和Plonk使用這種方法。

業界常用的ZK證明系統如下:

Groth16:在Zcash中使用。它速度快,證明規模小,驗證時間恒定,但信任設置階段需要為每個程序運行。

Sonic:支持通用設置。SRS與受支持程序的大小成線性關系。證明大小是固定的,但驗證成本很高。另一方面,它使一般計算成為可能。

分形:允許遞歸。證明尺寸很大。

Halo:支持遞歸。它并不簡潔,因為驗證時間是線性的。大多數ZK應用程序都基于Halo2。

SuperSonic:第一款實用的透明ZK-SNARK。

Marlin:結構化引用字符串;通用且可更新;比Sonic更好的證明和變化時間,但比Groth16慢。

Plonk:通用設置;多方按順序加入設置階段。這使許多參與者很容易加入信任設置階段;PLONK使用Kate承諾而不是多項式承諾。Plonk是現代流行的。許多ZK證明系統都基于Plonk,它們被命名為Plonkish。

這是基于這項研究的基準。CRS是通用參考字符串。SRS是在信任建立階段生成的結構引用字符串。證明大小決定了基礎層的存儲成本——證明者和驗證者的運行時間會影響計算資源。

Nexo:昨天向Celsius團隊伸出援手但被拒絕,將向Celsius提供一份收購報價:6月13日消息,加密借貸機構Nexo發推表示,所有Nexo產品都在正常運行,昨天向Celsius團隊伸出援手,希望提供支持,但被拒絕了。Nexo擁有堅實的流動性和股權,可以輕松收購Celsius的任何剩余合格資產,主要是其抵押貸款組合,我們正在根據該協議向Celsius提供一份報價,并將公開傳達。[2022/6/13 4:22:32]

來源:比較通用zk-SNARKs

您可以在以下研究中找到更多基準:

使用isekai對零知識證明進行基準測試

零知識證明:STARKsvsSNARKs

社區提案:證明系統的基準框架

不同zk-SNARK的比較

總結一下,如果你看到一個新的零知識證明系統,你應該關心什么數字?

1tx和10txs的證明時間

1tx和10txs的驗證時間

1tx和10txs的證明大小

可信設置階段

參考字符串大小

CRS支持

可升級

SRS支持

遞歸支持

后量子安全

密碼學假設

ZK是近幾年來應用的。ZK的兩個主要論點是rollup,它提高了計算效率和隱私。對于私人觀點,這是直觀的,因為ZK除了語句本身之外,不與驗證者共享任何知識。Rollup論點在很大程度上依賴于ZK的兩個特征:簡潔和遞歸。簡潔的特性有助于驗證者節省許多計算資源,而不是重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸,區塊鏈可以保持固定的大小。這也有利于去中心化,因為微小的區塊鏈節點不需要高端硬件。

零知識應用開發

獨立開發ZK應用,開發者需要具備以下研發技能:

算術技能的算法和低級優化。開發人員需要這種技能來解決有限域算術、多項式承諾和橢圓曲線中的問題。

有關ZK證明系統的密碼學知識。開發者需要選擇合適的零知識證明系統,他們可能需要對其進行定制。

電路編程技巧。開發人員需要為一些密碼學原語開發約束。

應用程序和加密協議開發。

有效的開發工具不僅可以加快開發過程,還可以降低復雜性。例如,像Circom這樣的工具負責處理低級代數和證明系統。開發人員可以忽略代數和ZK證明系統,而專注于編程和應用程序開發。

什么是rollup

機制

rollup的概念很簡單。由于鏈上計算是擴展的,因此rollup將計算置于鏈下,并且只將結果存儲在鏈上。

Merkle樹的狀態根存儲在rollup合約中。根可以用來驗證葉子的存在。智能合約知道如何用信息批量更新狀態,狀態根切換到新的狀態根。

資料來源:rollup指南不完整(vitalik.ca)

ZKrollup批量使用ZKproof來驗證新的狀態根是否正確。ZK證明可以用來驗證批量執行txs后,我們可以批量獲取新的狀態根。驗證者無需執行即可驗證計算的正確性,驗證者甚至不會知道執行了什么。簡潔的特性有助于ZKRU規模化。

OptimisticRollup不如ZKRU完美。例如,由于依賴欺詐證明,ORU的TPS較少,提款期較長。因此,一些ORU正在將ZK集成到他們的解決方案中。通過這種方式,他們可以提高TPS并縮短提款期。例如,他們可以將ZK添加到狀態轉換中,以縮短防欺詐時間。

角色

rollup中包含三個角色:

用戶:用戶在Layer2上提交txs。他們將資產存入Layer2。

Rollup運營方:Rollup運營方使網絡保持運行。他們生成證明、執行txs、將txs分批并挑戰欺詐證明。

基礎層:這一層保證了Layer2的安全,是共識所在。Layer2最常見的基礎層是以太坊

全球七個主要央行已為現金數字貨幣勾勒出一份可能的運作手冊:金色財經報道,包括美國、英國及歐洲央行等七家央行為現金數字貨幣勾勒出一份可能的運作手冊,希望在趕上加密貨幣趨勢之際,也能兼顧有關商業銀行可能受到沖擊的疑慮。這七家央行指出,公開使用的零售型央行數字貨幣必須同時運用到公共部門及民間部門機構,以便與既有的支付體系融合,現有的金融系統必須有時間來適應央行數字貨幣的引入,如果商業銀行客戶突然將儲蓄轉移到數字貨幣中,可能會出現緩慢的銀行擠兌風險。此外,商業銀行擔心零售型CBDC可能侵蝕自身的存款基礎,目前正設法影響CBDC的設計,七大央行對此則是淡化CBDC對商業銀行業務模式的威脅,稱“我們的分析顯示,對金融行業銀行去中介化及放款的影響是可以控制的。”(路透社)[2021/10/1 17:19:33]

資料來源:從第一原理理解Rollup經濟學

經濟結構

對于Layer2的經濟來說,最重要的是成本和收入。

對于Layer2,我們可以將成本分解為以下內容:

證明成本

狀態轉換

基礎層Tx成本

基礎層的數據成本

網絡的一項主要成本是數據存儲。此圖表說明了數據的存儲方式。首先,用戶將數據(txs)發送給匯總運營商。然后匯總操作員將大量數據打包成批次并發布到基礎層。

資料來源:從第一原理理解Rollup經濟學

此圖表說明了Rollup為基礎層支付的費用及其收入。

資料來源:L2Fees.info,2022年3月28日

Layer2的共同收入是費用和MEV價值。費用因網絡狀態而異,MEV因用戶的交易而異。此外,Layer2可能會發行新的代幣。代幣將成為Rollup運營商的獎勵。

常見的ZKRollup

此圖顯示了不同Layer2的現狀。Arbitrum主導著整個市場。

來源:https://l2beat.com/2022年3月28日

該圖說明了不同鏈使用的不同技術。這是一個簡短的解釋:

狀態驗證

欺詐證明:欺詐證明允許白名單中的參與者觀察鏈來證明狀態是不正確的。

ZK證明(ST):ZK-STARKS是確保狀態正確性的零知識證明。

INT:交互式證明需要隨著時間的推移進行多次交易才能解決。

SN:僅需要信任設置Exits:從網絡中退出需要經過一段時間才能受到質疑。Internet網絡狀態未選中。

1R:單輪證明只需要單筆交易即可解決。

數據可用性

鏈上:證明構建所需的所有數據都在鏈上發布。

外部DAC:證明構建完全依賴于未在鏈上發布的數據。存在一個數據可用性委員會(DAC),其任務是保護和提供數據。

外部:證明構建完全依賴于未在鏈上發布的數據。

可升級性

是:保護系統的代碼可以任意更改,恕不另行通知。

21天或無延遲:有21天的延遲,除非它被9/15安全理事會多重簽名覆蓋。

定序器故障

使用L1進行交易:用戶能夠通過L1提交交易并強制將其包含在L2上。

強制交易/退出到L1:用戶可以通過L1提交請求來強制定序器包含交易或提款交易。用戶需要通過系統外的方式尋找交易對手方。如果定序器出現故障,用戶可以使用退出艙口提取資金。

強制退出到L1:用戶可以通過L1提交請求來強制排序器包含他們的提款交易。如果定序器出現故障,用戶可以使用退出艙口提取資金。

提議區塊:用戶需要運行自己的節點并使用它來提議包含其他審查交易的新區塊。提出新區塊需要創建計算量非常大的ZK證明。

退出到L1:用戶只能提交L1提款請求。之后,用戶帶著他們的資金退出系統。

Cardano創始人:IOHK與安全審計公司Runtime Verification簽署了一份七位數的合同:Cardano創始人、IOHK首席執行官Charles Hoskinson在最新的AMA上透露,IOHK已與安全審計公司Runtime Verification簽署了一份七位數的合同。此外,Charles還表示將在10月29日的月度產品更新中發布關于Goguen的路線圖。(Crypto News Flash)[2020/10/11]

驗證失敗:

逃生艙:用戶可以通過提交資金的默克爾證明來不信任地退出他們的抵押品。頭寸將使用最后一批狀態更新的平均價格平倉。

提議區塊:用戶需要運行自己的節點并使用它來提議新區塊以替換驗證者。

來源:https://l2beat.com/2022年3月28日

以下是Ethhub上列出的ZKRU的優缺點:

優點:

減少每次用戶轉移的費用。

比OptimisticRollup和Plasma更快。

區塊將在一個鼓勵去中心化的并行計算模型中計算。

每個事務中包含的更少數據增加了第2層的吞吐量和可擴展性。

它不需要像OptimisticRollup這樣的欺詐游戲驗證,它可以將提款延遲最多兩周。

缺點:

計算零知識證明的難度將需要數據優化以獲得最大吞吐量。

ZKRollup的初始設置促進了中心化方案。

安全方案假定了某種程度的無法驗證的信任。

量子計算對破解區塊鏈構成威脅。

目前,大多數可用的ZKLayer2僅具有有限的功能,例如支付。ZKSync是Gitcoin使用的一種支付層。還有啟用了自定義VM的ZKLayer2。這些自定義VM與EVM不兼容,例如(StarkEx+Cairo,zkSync1.0+Zinc)。

ZKEVM是所有ZKRU的下一個里程碑。ZKEVM解決方案分為三個級別:

共識層面:現階段,ZKEVM相當于以太坊上的EVM。它為以太坊上的狀態根生成證明。

字節碼層面:ZK證明系統在這個ZKEVM中發揮著重要作用。在這個階段,ZKEVM生成的狀態根與以太坊EVM不兼容。Hermez的Scroll采用了這種方法。

語言層面:在這種狀態下,沒有真正的ZKEVM。轉譯器將Solidity轉換為與EVM完全不同的ZK友好型VM。zkSync和Starkware采用這種方法。

在以太坊路線圖?中,以太坊將集成共識級別的ZKEVM。

來自EF的JustinDrake預計會在2022年看到字節碼級別的ZKEVM,例如Hermez或Scroll,但有一些限制:

與以太坊當前的gas限制相比,其gas限制較小。

由于計算困難,中心化證明者。用戶可能會在2023年開始使用GPU運行他們的證明器,到2024年,SNARK證明ASIC。硬件的發展將從CPU、GPU、FPGA轉向ASIC。

由于開發的復雜性,會存在錯誤。

為了進一步降低成本,一些ZKRU正在實施Volition,改變它們的基礎層。他們計劃將數據存儲在鏈下或鏈上。

市場上有16個ZKRU,其中7個已經發布了代幣。總市值為$150億,約占整個加密市場的0.67%。

Polygon

Polygon目前在4個ZK產品上工作:

Miden?:擁有1000+TPS的實驗通用計算ZKRU;15分鐘退出;5秒出塊時間;支持隱私。

Nightfall?:Nightfall是一個啟用ZK以提供私人交易的ORU。大約9000gas/tx和110TPS。它是為安永設計的。

Hermez?:與EVM兼容的ZKRU;2000TPS。該網絡目前處于活動狀態。每批次的平均txs為1。每日tx數量幾乎為零。

Zero?:啟用遞歸的通用計算ZKRU;0.17秒生成證明;45kb證明大小;一個賬戶只占用5個比特。

zkSync

動態 | 北京西城區司法局已開出全國第一份“區塊鏈公證處”:近年來西城區司法局積極統籌法律服務資源,不斷健全完善公共法律服務體系,著力提供精準、普惠、便捷的公共法律服務。全面推行公證“最多跑一次”改革,實現“馬上辦、網上辦,就近辦、一次辦”。指導中信公證處率先遷入萬通辦公,開出全國第一份“區塊鏈公證處”。(人民網)[2019/12/12]

zkSync?于2019年12月啟動。zkSync是由MatterLabs構建的ZKRU。它基于Plonk和可信賴的。目前,它支持支付功能和有限的智能合約功能,使用定制的編程語言Zinc。

zkSync2.0測試網于2月上線,特色ZKEVM。MatterLabs將大部分OPCODE制成電路以實現EVM兼容性。目前,它不支持ADDMOD、SMOD、MULMOD、EXP、CREATE2和KECCAK256。在這種方法中,Solidity將成為一等公民。

zkSync2.0中的gas將根據當前的Layer1gas價格和ZK證明生成成本而波動。

為了進一步提高TPS并降低成本,zkSync將推出ZKPorter。用戶可以選擇將他們的賬戶數據存儲在ZKPorter上,這比基礎層的成本要低得多。如果一個賬戶存儲在ZKPorter上,它的所有tx只能存儲在ZKPorter上。它們不能存儲在以太坊上。ZKPorter將由zkSync代幣持有者保護。

資料來源:Dune,2022年3月28日

Starkware

Starkware由Zcash的核心團隊成員于2018年5月啟動。

Starkware有兩種解決方案:StarkEx、StarkNet。

StarkEx是一個SaaS,為dYdX、DeverseFi、Immutable、Sorare等項目設計ZKRU。dYdX相當成功。以下是一些關于dYdX的指標。它每周有大約4,000名活躍交易者。

來源:Layer2公共儀表板?Metabase(dydx.exchange)

StarkNet是無需許可的版本。StarkNet不兼容EVM。它使用Cairo編寫智能合約。

Starkware也在開發ZKEVM。但是,他們有不同的方法。他們使用Warp將Solidity編寫的智能合約轉譯到StarkNet上的Cairo。這種方法不如zkSync。

與EVM兼容的StarkNetAlpha版于2021年11月推出。目前,每日交易數為1033。

同樣,Starkware也在研究鏈下存儲。用戶可以選擇在以太坊或鏈下處理他們的交易。

路印

Loopring是一個ZKRUDEX,支持低費用的現貨交易,具有2000TPS。

Loopring于2018年發行了其代幣LRC。目前,Loopring的市值為13億美元。Loopring共有65000用戶,每天增加167個獨立用戶,每天有10896筆交易。

dYdX是Loopring的強大競爭對手。未來,當ZKEVM流行起來時,會有更多的競爭者加入這個市場,因為在ZKEVM上的開發比開發新的Layer2DEX更快。

當前狀態

區塊鏈空間已進入多鏈時代。不同的鏈有不同的重點,各有特點,不光是紙上談兵。我們在過去看到了許多具有高TPS的新鏈。現在,這些鏈擁有強大的生態系統和特色應用。由于開發工具,創建具有高TPS的新鏈比以前更容易。因此,現在我們更強調特色應用程序,而不是紙質數字。

Moonbeam就是一個很好的例子。它具有某種類似Polkadot的基礎層和高TPS。這看起來與大多數Layer2相似。在發布之前,moonbeam與許多項目合作,比如壽司。它以完整的生態系統啟動,如頂級DEX、借貸和跨鏈橋,但缺乏重點和特色應用程序。

俄羅斯財政部正起草一份關于數字貨幣的法律提案 將數字貨幣交易合法化:俄羅斯財政部正在起草一份關于數字貨幣的法律提案,法案可能會對數字貨幣交易所進行合法化,財政部已經在對各交易所進行調研。俄羅斯可能會是日本之后,第二個對數字貨幣交易所合法化,并頒發執照的大國。 ????[2018/1/13]

資料來源:Defillama,2022年3月29日

因此,layer2需要具有與其他高TPS鏈競爭的特性。在layer2生態系統中會有幾個潛在的機會:

資料來源:DefillamadYdX,2022年3月29日

利用Layer2的高吞吐量和較低費用的應用程序。一個例子是dYdX。作為DEX,它提供了類似CEX的體驗。

由于所有Layer2都使用相同的基礎層,因此構建跨layer2應用程序會更安全。例如,聚合layer2之間的碎片化流動性。Starkware提出dAMM來解決這個問題。dAMM允許layer1LP向layer2交易者公開。

開發工具包,幫助開發者快速構建應用特定的layer2。這可能看起來像PolkadotSubstrate和CosmosSDK。這個想法是,如果應用程序變得更大,它將在基礎層消耗更多資源。為了降低計算成本,它要么構建它的鏈,移動到layer2,要么構建它的layer2。我們看到AxieInfinity面臨同樣的問題。當時,建鏈是唯一的解決方案。但是,一條分離的鏈是孤立的,無法從基礎層生態系統中受益。遷移到layer2看起來不錯,但不夠靈活。該應用程序面臨與基礎層相同的約束。因此,最有希望的解決方案是擁有它的layer2。如果跨Layer2方便并且與基礎層很好地集成,那么應用程序不會因為離開基礎層而失去任何東西。

更好地與基礎層集成。用戶感覺不到layer2和基礎層有什么區別。這包括資產橋和協議通信。

不同種類的虛擬機。更強大的ZKEVM或ZKWASM。

Layer2在其他鏈上。不同的鏈有不同的集中度。ZKRU也向他們承諾。ZKLink團隊已在Solana中實施Groth16。Solana專注于吸收傳統金融機構。這些機構需要ZK來保護其客戶的隱私。

ZK橋。幾乎所有的橋梁都不是無需信任的。對于網絡參與者,我們至少需要信任某個人,比如預言機。雖然網絡參與者有存款,但很難計算削減條件。理想的無信任橋是ZK橋。輕客戶端捕獲區塊并生成證明。這樣,我們就不需要相信神諭所說的了。由于SNARK,我們可以以很小的成本驗證證明。當前的問題是如何在ZK電路中構建區塊驗證器。此外,可擴展性很糟糕。輕客戶端與區塊鏈共識相結合。因此開發者需要為不同的鏈構建不同的電路。

將ZK算法商業化。有許多針對專業問題的商業化算法,例如用于線性規劃的高級求解器和Microsoft的GPT-3。但是,如果ZK是高度專業的,并且只有選定的開發人員才能做到這一點,那么就有商業化算法的空間。目前,大多數ZK從業者都受過高等教育并擁有CS博士學位,數學或密碼學學位。

芯片和云計算。如果更多的用戶遷移到ZKRU,那么對計算能力的需求就會越來越大。節點運營商需要更多的計算能力來競爭打包交易,這是有利可圖的。在以太坊路線圖中,以太坊將集成ZKEVM,這意味著以太坊礦工也需要計算ZK證明。專用芯片可以賦予節點運營商更多的計算能力和更低的功耗。云計算可以讓更多用戶訪問ZKRU節點運營。這種對專用芯片和云計算不斷增長的需求可能與我們在以太坊采礦業中看到的相似。礦工首先使用CPU和GPU。然后他們改用專用的FPGA和ASIC。云挖礦在以太坊和比特幣挖礦行業已經存在很長時間了。另一個例子是人工智能芯片。現在每部iPhone都有專用的AI芯片。如果ZK是隱私的新標準技術,那么每部iPhone都會有SNARKASIC。

遞歸啟用ZKRU。區塊鏈需要平衡安全性、去中心化和TPS。區塊鏈大小在這里起著重要作用。在傳統區塊鏈中,更大的區塊鏈意味著中心化,因為節點需要先進的硬件。然而,更小的區塊鏈意味著更低的TPS。很難平衡TPS和去中心化。現在遞歸將改變這一點。遞歸可以在不損害TPS的情況下最小化區塊鏈大小。

隱私

ZK已經在許多隱私項目中使用。例如,Tornadocash、Zcash、黑暗森林。

隱私項目分為三個階段:

交易隱私:用戶可以隱藏他們的交易

一般計算隱私:目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入、輸出和狀態轉換。

函數隱私:有時函數的名稱會泄露信息。例如,mint()通常表示鑄造代幣。

隱私項目的總市值約為100億美元,約占整個加密市場的0.45%。每日交易量約為$10億美元。

TornadoCash

TornadoCash是一種基于智能合約的隱私交易工具。它用于隱藏現金流。它現在支持Ethereum、BSC、Polygon、Optimism、Arbitrum、Gnosis和Avalanche。

為了可用性,它實現了隱私。充值、等待、提現,用戶可以拿到干凈的錢。

ZK用于用戶的存款和取款過程。

資料來源:Dune,2022年3月28日

資料來源:TradingView2022年3月28日

Zcash

Zcash是使用zk-SNARK實現私密交易的區塊鏈。與TornadoCash不同,Zcash自定義區塊鏈以實現隱私交易。

資料來源:2022年3月28日Zcash交易圖表

資料來源:TradingView2022年3月28日

Zecrey

Zecrey是一款支持Ethereum、Polygon、BSC、Near和Avalanche的隱私支付應用程序。它處于隱私的第一層,交易隱私。Zecrey提供了一個瀏覽器錢包來幫助用戶私下轉移和交換代幣。要私下交換和轉移,用戶需要將代幣存入由Plonk提供支持的Zecreylayer2。layer2中發生的一切都可以是私有的。Zecreylayer2也支持跨鏈交換。

資料來源:Zecrey

目前,Zecrey每天大約有10筆交易

Suterusu

Suterusu是一款支持Ethereum、BSC、Fantom和Polygon的私人支付應用程序。它使用layer2來保護用戶的交易隱私。它還有一個跨鏈橋,可以在ETH和BSC之間轉移$SUTER。

資料來源:Suterusu

Suterusu共有15000位用戶和24000美元存款。用戶增量停滯不前。它的市值約為1000萬美元。

黑暗森林

黑暗森林是一款MMO。玩家需要向其他星球發送能量來占領它們。行星的位置是保密的。玩家需要自己找到這些行星。ZK用于證明位置相關的操作:

行星初始化

行星資源運動

v0.6第一輪,1700名玩家加入游戲,700人進入下一輪。在這一輪中,玩家完成了200萬筆交易,花費了大約1.5萬億的gas。假設它在以太坊上,按80gwei的價格。所以總gas將花費120ETH。

StealthAirDrop

StealthAirDrop允許用戶匿名獲得空投。用戶首先使用他們的空投錢包來生成證明。然后他們可以使用其他錢包來獲取帶有證明的空投代幣。

A16z也實現了類似的東西a16z/zkp-merkle-airdrop-contracts?(GitHub.com)。

這個例子展示了ZK在投票中的應用。

資料來源:nalinbhardwaj/stealthdrop:使用ZK-SNARKs的匿名空投

zkProofofBuffiness

該項目在ETHDanver上亮相。用戶可以生成ZK證明來證明他們有一個buffiness,而不需要透露除用戶的Buffiness之外的任何關于他們自己的信息。

這是ZK在Identity中的一個應用。

來源:zkPoB

總結起來

小型隱私市場。隱私項目很早就開始了。Zcash始于2016年。然而,整個隱私市場僅占整個加密市場的0.45%。

受益于更高的隱私標準。用戶在不犧牲可用性的情況下追求更強大的隱私保護。尤其是在手機行業,谷歌和蘋果正在推動更嚴格的隱私標準。歐盟提出了保護消費者隱私的法規。像let'sencrypt這樣提供SSL證書的基礎設施公司可以從中受益。未來,ZK可能會被這些大公司采用,ZK基礎設施將有巨大的機會。

吸引機構的必備品。大型機構有責任保護客戶的隱私,一些區塊鏈正試圖加入這些大型機構。對于這種情況,ZK將是必須的。

受益于DAO治理和身份。匿名是民主治理的一個重要方面。ZK可以授權隱私保護治理,讓參與者自己做出決定,而不會被其他人的決定分散注意力。身份也可以從隱私中受益。用戶可以在不顯示實際地址的情況下透露其身份。

忽略零知識,關注產品可用性。ZK可以更好地保護隱私,但一個產品并不是ZK的全部。ZK更注重技術,我們需要強調產品的可用性。通常更多的隱私意味著糟糕的可用性,但可用性是最關鍵的兼容性。因此,更多地關注可用性、市場和團隊。

其他有趣的項目

ZKRepel

ZKRepel出現在第13輪Gitcoin捐贈計劃GR13并獲得了5000美元。這是ZK生態的在線游樂場。開發人員無需設置本地開發環境,即可在ZKRepel中快速編寫和測試電路。它類似于混音。

我們看到了從本地開發到基于云的開發的范式轉變。有Codesandbox、Codepen、Codespaces等著名產品。有了這些產品,開發人員可以隨時隨地持續工作,快速搭建新的開發環境。開發環境作為基礎設施是當今大趨勢。這是GitHub提出的,GitHub用Codespaces實踐了它。

沒有關于ZK開發者的明確統計數據。但是,從GitHub上的數據來看,它比Solidity開發者少500多倍。

資料來源:ZKRepel

查找更多ZK項目

資料來源:如何資助你的ZK項目?

這里有一些專注于ZK項目的VC或贈款:

ZKTechGitcoinGrants?:Gitcoin第一輪在19個項目中匹配10萬美元。

0xPARC捐贈計劃?:支持以太坊和其他去中心化平臺上的應用程序級創新。

zkDAO?:新推出的2億美元資金,由zkSync和BitDAO支持,以支持zkSync生態系統。2億美元中的7.5%將用于贈款。

Polygon零知識基金

AztecGrants?:目前專注于橋梁、工具和分析。

HarmonyZKFund:用于ZK和隱私研究的1000萬美元基金。

ZKValidator?:專注于ZK的基金。主要投資者包括Aztec、Penumbra、Ironfish、Anoma、zkSync、Aleo、Diversfi

Aleo的ZPrice?

結論

ZK是一項非常有前途的技術,可以將不可能的事情變為可能。近年來,這里發生了很多突破。這些突破,如更強的性能、可升級性和無需信任設置,將ZK推向了應用階段。因此,如果我們要查看ZK項目,我們需要關心這些理論數字:

證明時間

驗證者時間

證明大小

可信設置階段

參考字符串大小

CRS支持

可升級的SRS支持

遞歸支持

后量子安全

密碼學假設

ZKEVM是ZKRU的下一個里程碑。ZKEVM分為三個階段:

共識層面

字節碼層面

開發語言層面

ZK剛剛進入應用階段。生態系統仍然是空的。并非ZK的每一個特性都被很好地使用并應用于新產品。人們仍然可以從這一前沿理論中獲得靈感。以下方向最能從ZK技術中受益:

需要高TPS和低費用的應用

跨二層通信協議/應用

Layer2中的聚合碎片流動性

開發套件/框架

基于云的開發工具

具有獨特功能的跨Layer2的Layer1應用程序

不同的zkVM

中控橋

在其他鏈上應用ZK

啟用遞歸的Layer2

ZK在DAO和社區治理中

將ZK算法商業化

芯片和云計算

ZKRU中的遞歸

應用ZK有兩個主要論點:Rollup和隱私。Rollup比隱私更有希望。隱私沒有意義,因為它被設計為透明的。隱私文化與透明精神背道而馳。此外,隱私可能存在合規問題。Web2時代,我們看不到隱私應用的繁榮。在同一品類中,頂級產品并沒有高度關注隱私,盡管越來越多的機構改進了他們的隱私保護。隱私確實需要權衡。大多數時候是可用性,這是用戶的關鍵。

在查看ZK應用程序時,以下幾點很重要:

ZK是一個花哨的術語。沒有ZK,真正的產品是否仍然具有競爭力并且具有良好的用戶體驗。

ZK很復雜,對開發速度造成了額外的負擔。

ZK使DAO治理和身份受益

ZK將幫助機構上鏈

Tags:LAYERARKROLROLLLayer 1 Quality IndexNFTBlackmarketTROLL價格

酷幣交易所
爭議中的“牛市贏家” LD CAPITAL 是怎樣煉成的?_API

注:WEB3VC巡禮是我們的一個系列策劃,去深度挖掘WEB3VC的創始人故事、投資方法論、行業觀點等與眾不同的地方,給予新知與啟迪.

1900/1/1 0:00:00
FTX US深度研究:是什么讓區塊鏈游戲變得“好玩”?_區塊鏈

一、游戲為什么好玩兒 要判斷一款區塊鏈游戲是否好玩,我們首先要對一款“好玩的游戲”下定義。但定義的障礙是:每個人的情況都不一樣,每一個游戲玩家都是具有不同需求和動機的個體.

1900/1/1 0:00:00
拿下Twitter的馬斯克 掐住了 Web3 的喉舌_ITT

誰能想到,馬斯克收購Twitter的節奏,比拿破侖攻破巴黎還要快。 如果回到那個傳訊還靠賣報小弟吆喝的年代,估計街頭小報要被這出一天一個樣的快節奏「商業爽劇」逼瘋.

1900/1/1 0:00:00
從0到1(四):NFT加密藝術攻略_MASK

萬能NFT知識圖譜讓你精通NFT第四章如何參與NFT風潮?NFT的發展如火如荼,可供選擇的種類多種多樣。近些年來,各大網站上更是不乏在NFT領域賺取大額利潤的人.

1900/1/1 0:00:00
金色觀察 | 學習區塊鏈、DeFi、NFT的資源合輯_區塊鏈

本文收集了一些加深對區塊鏈、DeFi、NFT、DAO和其他區塊鏈原生主題的理解的資源和見解。 web3體驗 在Metamask上創建一個錢包。還可以創建其他錢包,看看他們的體驗有何不同.

1900/1/1 0:00:00
韓廠研發出全新控制器 可在元宇宙空間內感受虛擬觸覺_SPIN

距進入元宇宙就差突破性的臨門一腳。人類每次技術大爆炸必然都伴隨著生活方式的巨變。例如電話的出現直接打破了原本世界空間上的壁障,并且還間接影響了此后幾十年社會經濟、生產生活,甚至戰爭;再比如互聯網.

1900/1/1 0:00:00
ads