讓我們用非技術語言告訴你，零知識證明如何改變區塊鏈_COD

撰文：RonaldMannak，區塊鏈創業公司StarlingProtocol聯合創始人兼CEO

編譯：盧江飛

來源：鏈聞

關于零知識證明的技術類博客文章很多，最近我也寫了一篇文章，比較各種新的通用目的的zk-SNARK。我發現，關于零知識證明的用例，很少有用非技術語言表述的文章。事實上，零知識證明不僅可用在隱私方面，還有許多其他用途。它功能如此豐富，甚至有可能重新定義區塊鏈的運作方式。

精簡區塊鏈，從GB壓縮到KB

區塊鏈的區塊可能會很大，而且其大小在不斷增長。這源于其最初的設計。我們也漸漸接受了這個現實。但是，Coda項目最近發布的測試網卻不同。

首先，Coda的區塊鏈是固定大小的，且不會增長；其次，它只有22KB！即便是上世紀80年代的8位機家用電腦Commodore64或ZXSpectrum，也能把它塞進去。而且，與傳統的區塊鏈相比，Coda的安全性差不多，甚至更高。

V神：NFT的發展讓我吃驚:金色財經報道，以太坊創始人V神在推特中做你問我答節目，在回答以太坊核心開發者、MyCrypto創始人兼首席執行官Taylor Monahan像V神提問：“以太坊哪個應用最讓你吃驚？”V神表示，NFT。[2021/9/2 22:54:12]

類似但功能更多的「精簡區塊鏈」項目越來越多，比如Mir和Starling。

這到底是如何做到的呢？

只要嘗試部署過一個區塊鏈節點，你就會知道這個過程有多痛苦：同步一個節點需要好幾個小時、甚至數天時間。區塊鏈如此之大，以至于大多數的家用計算設備的磁盤空間和帶寬都達不到基本要求。結果就是中心化。即便像以太坊這樣廣受歡迎的區塊鏈，其節點數量也就10,000個，大多數都托管在亞馬遜AWS上，由少數幾個實體所擁有。區塊鏈并不像許多人以為的那么去中心。

推特CEO回應馬斯克：讓我們進行一場對話，分享你所有的好奇:推特CEO Jack Dorsey發推宣傳比特幣活動The B World，稱比特幣開發社區高于一切，而隨著更多企業和機構投身加密領域，他們將提供更多教育和行動，為大家提供幫助。隨后，馬斯克在Jack Dorsey推文下進行了頗為無厘頭的互動。Jack Dorsey對馬斯克說，讓我們在活動中進行一場對話，你可以分享你所有的好奇。[2021/6/25 0:05:23]

為什么同步一個區塊鏈要這么長時間呢？主要有兩個原因：

第一個原因很明顯：下載幾百GB或更多數據需要很長時間；

第二，下載完之后區塊鏈要完成驗證，因為惡意節點可能會向你發送不正確的數據。

若要驗證一個區塊鏈，必須從創世區塊開始重放整條鏈：執行第一個交易，并確保計算出的狀態等于下載得到的狀態。然后轉到下一個交易，直到你把區塊鏈的所有交易都查一遍。這不僅耗時，也浪費資源。在你之前，成千上萬的節點做著完全相同的計算工作。

聲音 | 金雪軍：無幣區塊鏈可以讓我們扎扎實實做技術:據巴比特消息，今日IEEE區塊鏈杭州工作組成立儀式在杭州螞蟻Z空間正式舉辦。IEEE區塊鏈杭州工作組副主席單位、浙江省區塊鏈技術應用協會會長金雪軍在演講中表示，區塊鏈技術的應用可以實現信息的即時高效和真實性。螞蟻金服的區塊鏈跨境匯款就體現了即時高效性，而杭州互聯網法院的司法區塊鏈則體現了真實性。而這兩個例子也表明區塊鏈和加密貨幣是可以分離的，無幣區塊鏈可以讓我們回歸初心，扎扎實實做技術。 他表示，杭州致力于打造數字經濟第一城，伴隨IEEE區塊鏈杭州工作組的成立，未來，無論在區塊鏈還是數字金融領域，杭州都將成為全球重要的城市節點。[2018/12/21]

為什么要這么做呢？因為在傳統計算學里，要知道一個計算是否正確的執行，唯一辦法就是重做一次這個計算。如果小規模的計算，那就還好，但像重放一條區塊鏈這種「慢運算」，情況就完全不同了。

聲音 | Contento基金創始人：去中心化的技術可以讓我們追蹤到每一筆交易:據coindesk消息，Contento基金創始人兼首席執行官Mick Tsai在今日共識大會新加坡站表示，“利用區塊鏈技術可以幫助我們把現有的一些發現和成就從一個區塊轉移到另一個區塊，在區塊鏈上每一筆轉移都進行了標記，去中心化的技術可以讓我們追蹤到每一筆交易。”[2018/9/20]

可提高效率和帶寬的零知識證明

事實上，有一種方法可以低成本地驗證一個計算結果，而又無需重做該計算，那就是零知識證明，其中最著名的可能要數zk-SNARK。

它是如何工作的呢？我們需要將區塊鏈的重放函數改寫為一個zk-SNARK。這個zk-SNARK將輸出兩個東西：原初的輸出；一個很小的數學「證明」，證明這個結果計算正確。這個「證明」可以小到只有200字節。

加拿大銀行行長：比特幣“讓我徹夜難眠”:加拿大行長在年底報告中提到讓自己無法安睡的三個問題，包括網絡安全、年輕人就業、家庭債務。同時還特別提到加密貨幣也是另一個讓自己擔憂的問題。他認為加密貨幣不是貨幣，購買行為純屬投機，它的價值也無人知曉。而且央行提供的貨幣才是最好的避險手段。當然數字貨幣的需求會繼續增加，因此央行有必要深入研究如何可以正確使用這種新事物。[2017/12/18]

這樣一來，我們就不需要所有計算機跑一遍重放函數了。由一臺計算機去創建這個「證明」，其他不限數量的計算機可以在它們認為合適的時間再進行驗證。無論原初的計算要花費多長時間，驗證卻只需幾毫秒即可搞定。這個「證明」可以通過線上分發，也可以存儲在U盤里，甚至可以印在T恤上。

如果有惡意節點更改了某個交易的余額，那么這個「證明」就會和結果不同，所有驗證者都會拒絕這個狀態。如果有惡意節點更改了zk-SNARK代碼，結果也會被拒絕。

我們不再需要重做昂貴的計算，也不需要下載區塊鏈。你需要的，只是當前狀態，加上能夠證明當前狀態是一個有效區塊鏈的一部分的少量「證明」，再花費幾毫秒驗證一下結果。

遞歸性的組合

驗證一個「證明」的速度很快，但創建這個「證明」怎樣呢？其實時間不固定，與傳統計算相比，在計算和和內存方面它的效率要低不少。實際上，雖然一個重放函數的zk-SNARK版本聽起來不錯，但在實踐中這個解決方案并不好。和以往的非zk-SNARK的重放函數相比，它需要更大的內存，速度甚至更慢。

不過，還有另一個優雅的方案。我們發現，用一點點小技巧，其實可以使用遞歸性zk-SNARKs。有了遞歸，我們就不必從頭開始驗證這個區塊鏈，可以在前一個狀態的基礎上來構建。速度會快得多。

需要注意的是，遞歸性zk-SNARK的效率依然不如非遞歸的zk-SNARK，不過，最近zk-SNARK的構造取得了長足的進步。

一個遞歸性的zk-SNARK程序，會用屬于「前一個狀態」的「證明」和新的交易作為輸入。它會驗證前一個狀態，并檢查新狀態中的交易是否有效。如果沒問題，它會輸出新的狀態和一個「證明」。

一旦新的狀態和「證明」被分發到網絡中，所有節點可以直接丟棄先前的狀態，這么做不會有任何負面影響。新的節點只需要下載最新的狀態和「證明」即可。這也就是Coda、Mir和Starling這些項目可以實現小的、大小固定的區塊的秘訣。

在上面說的這個例子里，只需要一個節點來創建新的區塊和「證明」。顯然，我們沒必要讓同一個節點來生成所有的區塊。舉個例子，可以從許多節點中隨機選擇一個節點。我們甚至可以做得更好：將區塊的生成邏輯分為多個zk-SNARK。

最終結果就是：區塊生產者不需要完整的區塊鏈，它只需要前一個狀態。這會讓區塊大小降到多少呢？一個常規的Coda節點僅需要22KB即可存儲「證明」、當前狀態以及某個賬戶余額的Merkle路徑。只需要22KB，一個節點就能驗證整個區塊鏈、查詢余額并創建交易。但是，如果要生成區塊，這個節點需要更多：它需要先前狀態的全部余額的Merkle樹。而Merkle樹的大小取決于錢包的數量。如果Coda擁有和以太坊一樣多的錢包，那么，Coda區塊生產者也只需要大約1GB的容量。而以太坊上最小的完整節點是230GB。差距巨大。

利用零知識證明，區塊鏈網絡將有更多活躍節點，這就提升了去中心化程度，并讓各種程序有更多可能與區塊鏈進行交互，而無需像Infura或Metamask這樣的方案。想想看，99%的新用戶在安裝Metamask時選擇了放棄。所以，這種變化將帶來巨大的影響。

感謝以下各位對本文的審閱：DanielLubarov(Mir),ShaneVitarana,StanvandeBurgt,TaariqLewis,和DmitriyBerenzon。作者授權鏈聞翻譯并發布該文中文版本。

Tags：區塊鏈NARARKCOD區塊鏈工程專業學什么課程的Coinary Tokenstarknet幣價分析CODY

非小號