未來 10 年 Web3/區塊鏈最重要的解決方案之一 花 10 分鐘了解一下_以太坊

零知識(ZK)證明就像三箭資本的SuZhu和KyleDavies一樣，他們出生于上世紀八十年代，但直到最近才成為熱門話題。

你可能聽說過很多關于它們的信息，但ZK證明到底是什么？

你也許了解了基礎知識，但想知道使用ZK證明最有前途的項目是什么？

現在就讓我們通過ZK證明的概述、應用項目和底層技術來回答這些簡單又復雜的問題。

01概述

1.什么是ZK證明？

ZK證明使用密碼學允許某人向其他人證明事實是百分百真實的，但除了特定真實性的陳述之外，不會透露任何額外信息。即能保守秘密，又能讓人相信你。

另一個比較通俗的定義是：ZK證明本質上是讓某人證明他們知道或擁有某些東西，而不會泄露他們知道或擁有什么的任何信息。

也許舉幾個例子會更有助于理解：

可以使用ZK證明來證明我擁有某個NFT的事實，而無需透露我擁有哪一個、購買時間或所花金額。

可以使用ZK證明來證明將Token從賬戶A發送到賬戶B的以太坊交易的有效性，而無需透露任一賬戶的Token余額或發送的金額。

ZK證明在1985年MIT的一篇研究論文中第一次出現。像許多技術一樣，ZK證明首先引起了大量理論論證，然后在進一步發展和完善后逐漸找到實際運用。

麻省理工學院研究復雜加密問題的研究人員

最早的ZK證明是交互式的。為了證明某事，你必須和驗證者玩一個問答游戲。就像測謊儀測試——驗證者不斷對證明者所擁有的“知識”進行一系列提問。通過不停的提問，讓驗證者相信證明者的確知道這些”知識”。但是這樣的方法并不能使人相信證明者和驗證者都是真誠的，因為兩者可以提前串通，以便證明者可以在不知道答案的情況下依然通過驗證。

后來發展到非交互式的。非交互式是證明者現在可以生成一個東西，一段數據，作為他的ZK證明提交給驗證者，而無需多輪溝通。這種ZK證明不太像游戲/儀式/協議，而更像是可以由證明者生成并提交給驗證者的不可偽造物品，避免了證明者和驗證者串通的可能性。

2.ZK證明有什么用？

目前ZK證明有兩個主要的用途：

隱私：在區塊鏈上進行活動時盡量減少公開的數據量。Zcash就是一個很好的例子：

與比特幣一樣，Zcash交易數據需要發布到公共區塊鏈；但與比特幣不同的是，Zcash提供了機密交易和財務隱私的選擇，利用零知識證明允許在不透露發送者、接收者或交易金額的情況下驗證交易。

推特官方賬號已將頭像更換為X Logo:7月24日消息，根據推特官方賬號界面顯示，該賬號已將頭像更換為X Logo。此前報道，馬斯克個人推特賬號頭像已修改為X Logo。[2023/7/24 15:54:48]

其他利用ZK證明保護隱私的項目有IronFish、Worldcoin和前兩天被監管的TornadoCash。

可擴展性：允許在鏈下執行密集計算，使成本更低，然后創建一個簡潔的證明，表明計算是被誠實執行的，可以在鏈上發布。

鏈上和鏈下各司其職，變得專業化，專注于他們最擅長的事情。我們可以使用集中式、高性能、脫鏈系統快速有效地處理一大堆交易，然后使用去中心化、不可變、去信任的區塊鏈作為記錄誰擁有什么的最終事實來源。

ZK證明相對于所有鏈下交易的有效性證明而言計算起來非常小，并且驗證速度非常快。這要歸功于一個幾乎神奇的屬性：一旦他們創建了一個證明說“是的，這數十億次計算都被100%證明是正確的”，驗證者可以確認證明是正確的，而無需自己再進行數十億次計算。

有很多ZKrollup項目專注于可擴展性，還有一些項目希望同時提供隱私和可擴展性，包括Aztec和EspressoSystems。

3.炒作

ZK證明是一種通用技術。過去的幾次區塊鏈牛市無疑推動了對ZK研發的投資，但ZK證明的第一個實際應用出現在中本聰發布比特幣白皮書之前。鏈下世界中有許多令人興奮的ZK證明應用——比如身份管理、最低年齡驗證、匿名憑證、金融資產的評級和風險評估以及數字投票。

對于鏈上和鏈下應用程序的所有ZK證明炒作，如果能夠推動技術向前發展出新的用途，那是一件好事。但是這種期望是周期性的。當ZK證明被炒得火熱的時候，人們給予大量關注，但是當意識到技術也不是100%完美的時候，人們的情緒不可避免地會變得冷淡。

02應用項目

1.用戶視角下的ZKRollups

前面已經提到了ZK-rollups如何運作的：它不需要在以太坊上運行緩慢且收費昂貴的計算，而是在鏈下進行這項工作區塊鏈上）：創建一個證明說你誠實地進行了所有交易，然后在以太坊上發布證明。

這對用戶來說實際上是什么樣的呢？

首先，你找到一個你感興趣的ZKrollup項目。每個項目都有自己獨立的應用程序和項目生態系統，所以找一個你喜歡的DeFi或NFT協議。

假設L2在其L1結算層使用以太坊。它將在L1以太坊上擁有一個或幾個智能合約，這些合約可以完成一些重要的工作：

存儲有關L2鏈上正在發生的事情的所有相關數據。該合約可能不會看到L2塊的實時視圖，因為L2交易在被提交到以太坊上的匯總中之前不會被視為官方交易；

數據：資管公司Arca解質押逾43萬枚APE，并轉入Coinbase:金色財經報道，據Lookonchain監測顯示，數字資產管理公司Arca將其434407枚APE（約204萬美元）全部解除質押，并在北京時間1月10日02:12:11轉入Coinbase。2022年12月6至7日，Arca以平均4.1美元價格購得504700枚APE。1月6日與今日共向Coinbase轉入559408枚APE，平均轉讓價格 4.6美元。[2023/1/10 11:03:56]

檢查托管證明以確保它們是合法的代碼。當匯總提交到以太坊時，驗證者智能合約會確保匯總的證明有效，然后再在L1上正式發布。

也許一些類比可以讓你更好理解：驗證者就像保鏢一樣，確保來自L2的匯總在進入以太坊之前是有效的。或者，在L2上產生的區塊就像是發表一些關于我有獨立科學論文的粗略聲明，然后被驗證者檢查并提交到以太坊就像是經過同行評審并在受人尊敬的期刊上發表。

這聽起來好像并不是很簡單，但了解ZKrollup架構的基礎知識是理解ZKrollup項目交互的關鍵基礎。基本的用戶流程可能如下所示：

向rollup項目在以太坊上的智能合約發送一些ETH，用于存儲/鎖定您的資金。

短暫延遲后，L2鏈會收到您已鎖定這些資金，并會解鎖等值的硬幣供您在L2上使用。這是一個非常典型的橋接體驗。

您可以在L2上隨意使用您的Token。你可以交換，投資，或者用來購買NFT。然后定期將rollup發送到以太坊，表示你在L2上最近發生的所有活動都已經完成。

現在您決定要將資金提取回以太坊，因為您在L2賭場玩得很開心，但現在您想將籌碼兌現為真錢。為此，您將L2Token發送到L2鏈上的銷毀地址，并等待證明該行動的rollup匯總在以太坊上發布。發布完成后，您被鎖定在以太坊智能合約中的資金就會被解鎖，返回到您的錢包。

2.ZKrollupVS.Optimisticrollups

本篇文章不會詳細介紹ZKrollups和Optimisticrollups，因為有很多文章對此進行比較，但這里有一句話總結：Optimisticrollups對發布到L1的交易采取“在被證明有罪之前是無辜的”的方法，而ZKrollups，正如我們已經可見，在進入L1之前都被認為不可信，要求所有鏈下計算在進入L1之前使用有效性證明來驗證自己。

每種方法都有利有弊，但ZKrollups的一個主要好處是用戶可以更快地將資金提取到L1。在從Optimisticrollups中提款后，必須等待挑戰期到期才能解鎖資金，因為需要等待被驗證。

Gemini聯創再次發推確認DCG欠款一事，督促DCG于1月8日償付11億美元期票:1月3日消息，針對灰度集團母公司DCG創始人Barry Silbert回應稱“未從Genesis處借款16.75億美元或拖欠利息”一事，Gemini 聯合創始人Cameron Winklevoss再度發推表示：“你又來了，別再假裝你和DCG是無辜的旁觀者，沒有參與到制造這場混亂中。這太虛偽了。如果DCG沒有借錢，怎么會拖欠Genesis 16.75億美元？還有那張期票，你愿不愿意承諾在1月8日到期時償付？”[2023/1/3 22:22:11]

不過V神長期看好ZK路線：

總的來說，我自己的觀點是，在短期內，Optimisticrollups可能會在通用EVM計算中勝出，而ZKrollups可能會在簡單的支付、交換和其他特定于應用程序的用途中勝出，但在隨著ZK-SNARK技術的改進，中長期ZKrollups將在所有用途中勝出。

—維塔利克

3.Rollupsvs.Validiumsvs.Volitions

另一種類似rollup的擴容解決方案是validiums。

Volitions是混合擴容解決方案，讓用戶能夠在“zkrollup模式”和“validium模式”之間進行選擇。

當ZKrollups發布到L1上時，它既包括證明L2上的所有活動都是合法的，也包括自上次匯總以來L2上賬戶余額所有變化的情況。這一點至關重要，因為當您想從L2中提取資金時，您需要之前的情況來說明“這是我在L2上所做的，這意味著我應該能夠提取特定數量的硬幣和Token。”

還有一種叫做validium的東西，它算是另一種類似rollup的擴容解決方案。

Validiums的工作方式與傳統的ZKrollups幾乎相同，并且它們具有更便宜和更具可擴展性的額外好處。

不過問題是，不夠安全。

在L1上發布的Validiums不包括在L2上擁有資金的所有數據——即將資金提取到以太坊上的數據也是未知。相反，數據存儲在鏈下。如果信任存儲該數據的個人/網絡/公司，這不是問題，但最好確定他們絕對是可靠的。因為如果你在L2上存儲了100萬美元，然后存儲這些數據的項目方被黑客入侵并丟失了數據，或者被政府凍結，或者因為你在Twitter上說了愚蠢的話而對你進行懲罰，那么你可能會失去你的錢…

或者，更準確地說，它被鎖定了。

有機會在這里用一句精辟的“不是你的鑰匙，不是你的硬幣”類型的口頭禪，來傳播對有效性潛在風險的認識，但我能想到的最好的辦法是“如果數據不可用，你的硬幣就是可攻擊的”。因此，項目最好能夠很好地跟蹤他們的匯總數據。

摩根大通：風險投資資金的縮減是加密市場可能會出現更長時間下滑的最新跡象:金色財經報道，摩根大通團隊在一份報告中寫道，數字資產行業風險投資資金的縮減是加密市場可能會出現更長時間下滑的最新跡象。這是一個令人擔憂的發展，因為它表明風險投資基金不愿將資金部署到數字資產領域，這增加了加密市場當前疲軟長期持續的可能性。

第三季度，對該行業的風險投資達到了一年多以來的最低點 44 億美元。加密貨幣行業在收緊貨幣政策下萎靡不振，這損害了流動性，從而損害了對高風險資產的需求。

摩根大通團隊表示，9 月和 10 月的加密風險投資疲軟意味著 7 月和 8 月的下降并非像預期的那樣純粹是季節性的。一項頂級數字資產指數今年下跌了56%。自6月跌至低點以來，比特幣一直陷于20,000美元左右的交易區間。[2022/11/4 12:17:22]

而某些項目正在使用volitions混合擴容解決方案，讓用戶能夠在“zkrollup模式”和“validium模式”之間進行選擇。這也被宣傳為兩種選擇之間的折衷方案——項目將它們吹捧為“擁有你的蛋糕并吃掉它”或“世界上最好的”的一種方式。因此了解rollups和validiums之間的區別很重要。當L2向L1鏈提交證明時，它們允許用戶選擇取款所需的數據是否也發布在L1上，或者是否存儲在其他地方。

總的來說，Validiums比ZK-rollups便宜，但讓你的資金在L2上有凍結的風險。那些用volitions的項目會讓你在Validiums還是ZK-rollups之間進行選擇。

資料來源：StarkWare

4.ZK項目

使用ZK技術的項目太多了，無法一一列出，但這里有一些主要類別和項目。

zkEVM

在過去的一個月里，幾個不同的項目都通過推出所謂的zkEVM登上了頭條。這些協議之間的競爭被稱為“zkEVM戰爭”和“ZKRollupRace”，人們很快就發現，每個協議都聲稱已經擊敗了其他協議：

三個主要參與者是Scroll、MatterLabs和Polygon。

zkEVM很重要，因為它們允許ZKrollups支持比目前更多的應用程序。第一波ZKrollups允許在超級可擴展且廉價的L2上執行基本操作——比如發送ETH和轉移Token。但是使用zkEVM，開發人員可以編寫任意復雜的智能合約代碼并將其部署到ZK驅動的L2上。最重要的是，他們可以使用他們在以太坊本身上使用的相同的Solidity代碼來做到這一點。這意味著ZK-rollupL2s現在可以發展成為瘋狂、復雜、可組合的狂野西部鏈，既充滿了機遇但是也充滿了混亂。

Tribe DAO再次啟動社區投票以賠償Rari Capital黑客受害者:金色財經報道，Tribe DAO（由 Rari Capital 和 Fei Protocol 合作實體）已經證實將再次啟動社區投票以賠償 Rari Capital 黑客受害者。新提案是 DAO 宣布解散后的一項舉措，其他措施包括將 FEI 贖回 DAI，按比例向 TRIBE 代幣持有者提供 DAO 資產的份額，以及取消 Tribe 的所有治理權。根據鏈上投票平臺 Tally 的數據顯示，99% 的選票支持全額賠付。 如果通過，該提案將向受 Fuse Hack 黑客影響的人支付與黑客竊取的全部金額相對應的款項。據此前相關報道，2022 年 4 月，Rari Capital（一種 DeFi 借貸協議）上的幾個流動資金池被盜了 8000 萬美元。（Tally）[2022/9/20 7:07:22]

Polygon

Polygon正在構建真正數量驚人的縮放解決方案。老實說，很難跟蹤它們。他們被描述為“瑞士軍刀的縮放”，大概是基于這個模型：

這是他們目前的產品線，其中四個提到了ZK證明：

每個項目的更多信息都可以在他們的網站上找到，Polygon的文檔非常好，所以在這里就不重復細節。

StarkWare

StarkWare是一家構建ZK擴展技術的公司，由真正的ZK巨頭EliBen-Sasson創立。Eli共同發明了STARKs，并且是Zcash的創始科學家。他們有兩個主要產品：

StarkEx：允許每個應用程序構建自己的個人、許可的ZK系統。例如，dYdX和Immutable已經使用StarkEx分別為永續交易和NFT建立了自己的特定應用ZK項目。但是這些應用程序是孤立的——項目之間沒有可組合性，因此一個StarkEx項目不能直接與另一個項目“對話”。

StarkNet：一種更新的產品，類似于通用區塊鏈。任何開發人員都可以創建智能合約并將其部署在StarkNet上——它是無需許可的，例如StarkEx。項目之間是完全可組合的，所有交易都在以太坊上匯總和結算。我懷疑你很快就會聽到很多關于StarkNet的消息，因為它的Token計劃在9月推出?。

BTC&ETH

Zcash，前面已經提到過幾次，是隱私幣領域的主要鏈。鑒于它與比特幣的相似之處，我們是否會看到BTC本身采用ZK證明來實現隱私還未可知？那么以太坊呢——它是否可以從L2的劇本中借鑒一頁來使用ZK證明來實現可擴展性？簡而言之：BTC不行，ETH可以。

創造比特幣的早期密碼朋克非常注重隱私。Zcash的聯合創始人Zooko認為，鑒于大多數高級用戶現在接受鏈上取證允許交易追溯到現實生活中的身份，因此BTC在隱私方面已經迷失了方向。眾所周知，比特幣社區并不樂于接受新功能，因此短期內可能不會有重大的隱私升級，Zooko預測BTC最終會因此而走向末路！

有趣的是，在對被稱為BitcoinTalk論壇的神圣文本進行了一些調查之后，我發現其中一個討論中只有中本聰本人提到了ZK證明。

比特幣maxis檢查bitcointalk.org的神圣經文

不幸的是，在當時討論時，ZK證明還不夠先進，無法支持Zcash級別的功能，這就是中本聰將它們注銷的原因：

這是一個非常有趣的話題。如果找到解決方案，比特幣更好、更容易、更方便的實施將是可能的……在這種情況下，很難想到如何應用零知識證明。

當一起談到比特幣和ZK證明時，時機是不對的。當時比特幣很年輕很好改造的時候，密碼學太原始而無法實施，而現在應對復雜的升級，比特幣的又有太多妨礙的慣性。或許這就是生活。C’estlavie.

不過，在實施新技術方面，以太坊更加進步。在最近關于zkEVMs的一篇文章中，V神提到ZK證明可以“更容易驗證以太坊鏈本身”，并大聲疾呼以太坊的隱私和擴展探索團隊正在為此工作。畢竟，L2s沒有理由壟斷ZK技術。但也不要過于自信了——相對于更小、更靈活的項目，以太坊的發展速度非常緩慢。

03底層技術

1.SNARKs——一項突破

SNARK是一種ZK證明，于2011年首次出現，并幫助實現了許多現實的應用程序。目前大多數ZK項目都利用SNARK。

SNARK代表“簡潔的非交互式知識論證”，這是一個很好的技術，但了解它們的作用更有用：

“簡潔”意味著證明比它們所代表的所有計算總和要小得多。例如，可以獲取需要在以太坊區塊鏈上單獨記錄的一大堆交易，并創建一個僅用幾百字節證明其有效性的SNARK。

“非交互式”意味著您可以使用一臺計算機生成一個證明，該證明可以作為某物的不可偽造證明，您可以將該證明提交給另一臺計算機/智能合約將驗證它。

ZK：像所有ZK證明一樣讓您在分享盡可能少的信息的同時證明某些事情。

速度：由于這些證明非常小，因此可以非常快速地進行驗證。

安全性：SNARK的一個主要缺點是進行證明的計算機和進行驗證的計算機必須就一組稱為公共參考字符串(CRS）的參數達成一致。要制作CRS，您需要使用隨機源，而這些隨機數非常強大。如果壞人發現了他們，他們可以創建任意證據并欺騙驗證者認為它是有效的。這就是為什么任何使用SNARK的合法項目都會確保在使用這些隨機數后立即銷毀它們。

2.STARKVS.SNARK

STARK是SNARK的小兄弟，其中字母“N”變成了“T”，其中“T“是“Transparent”，代表“透明的”。

它們各自有不同的優缺點。這里說一下這兩種ZK證明之間的主要區別：

證明大小：STARK比SNARK大，這也意味著它們在以太坊上驗證的成本更高，因為更大的證明=更多的計算=更高的gas費。

可擴展性：通常認為STARK比SNARK更有效，具體取決于實現情況。證明和驗證STARK的復雜度規模相對于被證明的計算復雜度呈擬線性增長，而SNARK的復雜度呈線性增長。這意味著在證明更大的計算量時，STARKs比SNARKs具有更大的優勢。

生態系統和項目：使用SNARK的項目比使用STARK的項目多得多，因為SNARK的存在時間更長。

遞歸：SNARK支持遞歸——您可以創建一個父SNARK來證明多個子SNARK——這是許多擴展解決方案使用的主要功能。STARK不支持遞歸。

量子安全：SNARK使用橢圓曲線密碼術，這不是量子安全的。量子計算的進步可能會使基于SNARK的系統容易受到攻擊。STARK不易受到攻擊，因為它們的加密方案依賴散列函數。

可信設置：如前所述，SNARK在創建CRS期間需要可信設置。STARK通過利用可公開驗證的隨機性來生成證明者和驗證者共享的參數，從而避免了這個不便的問題。

需要注意的是，這些特點在不斷發展。最近出現了新的基于SNARK的方案，以解決傳統SNARK的弱點。

3.zkEVM權衡

對于任何關心zkEVM產品細節方面的人來說，值得強調的是，并非所有的zkEVM都是一樣的。

這些項目必須在與以太坊的兼容性和性能之間做出權衡。所謂的“EVM兼容”，即zkEVM能夠驗證在與普通以太坊完全相同的環境中運行的程序。

例如，Scroll不僅與Solidity編程語言等高級抽象層的EVM兼容，它還與字節碼級別的EVM兼容。這一點很重要，因為它使Scroll上的開發體驗與在以太坊本身上開發體驗幾乎沒有區別，有區別的是使用檢查單個操作碼的復雜調試器工具。它還允許重復使用熟悉且經過實戰考驗的以太坊客戶端，例如geth，這意味著zkEVM可以草擬對以太坊本身的升級，而只需從項目中進行最少的額外工作。

這些zkEVM采用以Solidity編寫的智能合約代碼，采用這種方法可以讓代碼更有效地運行，但它拋棄了很多以太坊現有的基礎設施。例如，眾所周知，geth客戶端具有某些限制，這就是為什么像zkSync這樣的團隊已經用其他用Rust編寫的軟件替換了它。

將此與“與EVM兼容”的zkEVM進行比較，后者在與EVM協調方面并不那么嚴格。zkSync團隊的一位成員這樣描述了這兩種類型的zkEVM：如果您在Windows計算機上運行Photoshop軟件，并且現在想在Mac上運行它，您可以重新編譯Photoshop代碼使其針對Mac進行優化，或者在您的Mac上運行Windows模擬器，并讓該模擬器運行Windows版本的Photoshop。很明顯，前者會更有效率。

誠然，這種觀點是有偏見的，并且忽略了更高兼容性所帶來的一些好處，但這是一個很好的類比。在這一點上，現在說哪種方法最終會證明更好的策略還為時過早但我們應該很高興有各種各樣的實驗現在同時進行。

隨著對ZK證明以及其他新興加密技術的熱議，讓我相信我們可能正處于“加密，而不是區塊鏈”的風口浪尖，類似于過去幾年的“區塊鏈，而不是比特幣”的敘事情況一樣。甚至一些比特幣和Web3/區塊鏈懷疑論者也指出，創新ZK證明技術的持續發展是原本毫無價值的替代鏈的一種救贖。

綜上所述——ZK證明的出現令人興奮。

但是也許也會出現驚人的反差，說不定所有這些月球數學完全是虛構的，我們被一個全行業的陰謀所欺騙。畢竟，很多ZK證明的密碼學解釋聽起來emmm……

來源：DeFi之道

原文作者|MarkBissellandCMSIntern編譯|火火出品|白話區塊鏈

來源：金色財經

Tags：ARKROLLROL以太坊ark幣怎么樣TrollCoinAgrolifeCoin以太坊硬幣交易所交易時間

以太坊