比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

LAYER:硬核解讀:零知識證明(ZK) 為什么重要?

Author:

Time:1900/1/1 0:00:00

作者:Glaze&FundamentalLabs研究團隊

概要

ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:

一筆交易和十筆交易的證明時間

一筆交易和十筆交易的驗證時間

一筆交易和十筆交易打包后的證明大小

可信初始化

參考字符串長度

CRS支持

SRS支持

遞歸證明支持

能否抵抗量子計算機

安全性基于任何密碼學假設

ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:

共識級

字節碼級

語言級

ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:

充分利用高TPS和低手續費的應用程序

Layer2之間的通信協議/應用程序

聚合流動性

開發工具/框架

基于云的開發工具

具有獨特功能的跨Layer2Layer1應用程序

不同的ZKVM

ZK橋

在其他鏈上應用ZK

擁有遞歸功能的Layer2

ZK在DAO和社區治理中的應用

商業化ZK算法

芯片和云計算

ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。

當我們看ZK隱私項目時,以下幾點較為重要:

ZK只是技術,我們要專注產品力和團隊

ZK是個復雜的技術,會拖慢開發進度

ZK有利于DAO治理和身份認證

ZK是機構上鏈的必備技術

直覺

一句話介紹ZK:證明者說服驗證者相信某些聲明是真的,但除了聲明是真的之外,驗證者沒有獲得其他信息。

ZK是為匿名而設計的。試想我們可以證明我們的身份證號碼是有效的,但是驗證者并不能獲得我們的身份證號碼。這在信息過度索取的今天,具有重大意義。

讓我們來看一個更加生動的例子。小明和小紅在玩數獨。小紅想向小明證明她找到了數獨的答案,但同時又不透露這個答案,因為小明還沒解出這個數獨。你將如何設計這個證明?

我們把數獨寫到卡片上。每張卡片上有一個數字。將他們按照答案排列好,正面朝下。小明可以隨機選擇一列,一行或者一塊。小紅將拿出小明所選擇的那些卡片,隨機打亂后,將這些卡牌翻過來,正面朝上。如果這些卡牌是不重復的1-9,那么小明知道小紅解出了數獨的某一部分,但也或許是運氣。重復以上步驟,如果每次都是正確的。那么就幾乎不可能是小紅運氣好,而是小紅真的知道答案。雖然小明得知小紅解出了數獨,但是小明仍舊不知道數獨的答案。

如果你還是有點疑惑,歡迎觀看這個視頻。UCLA的計算機教授將以5種難度形式,解釋什么是ZK。

常見零知識證明流派

在介紹零知識證明流派之前,大家要注意我們常說的ZK-SNARK不是一種算法,而是一種流派。ZK-STARK是一種具體零知識算法的名字。

我們最常見的可能是ZK-SNARK。SNARK的縮寫是succinctnon-interactiveargumentsofknowledge。SNARK最特殊的點在于他的N,非交互性。

簡潔性:驗證所需要的計算資源遠遠小于重新跑一遍需要證明的程序。

非交互性:證明者和驗證者不需要每一輪都溝通。他們只需要在一開始完成可信初始化:其他驗證者也可以在可信初始化之后加入驗證。

Argument:如果證明者有著無比強大的算力,那么他可以生成假證明。如果這種情況發生,主流的公私鑰加密模式也不再安全。

知識:證明者需要知道一些其他人不知道的秘密,才能生成證明。

ZK-SNARK最大的問題在于它需要可信初始化。可信初始化會生成參考字符串。如果RS被泄露,那么任何人都可以生成虛假證明。此外,如何設計多人參與的可信初始化也很具有挑戰性。RS還只能被用于指定的程序。對于其他的程序,我們需要另外的可信初始化。因此ZK-SNARK不可能用于通用計算。另外一點,RS不能升級。如果我們升級了程序,可信初始化要重新運行。

過去一周Circle USDC流通量減少2億美元:金色財經報道,據官方數據,過去7天Circle共發行6億美元USDC,贖回25億美元USDC,流通量減少約19億美元。截至3月30日,USDC總流通量為326億美元,儲備量為328億美元,其中現金44億美元,短期美國國債284億美元。[2023/4/9 13:52:38]

為了解決這一系列的問題,科學家們找到了兩個方向:

TransparentSetup:可信初始化生成公共參考字符串。CRS是公開的,不需要保密。Fractal,Halo,ZK-STARK,SuperSonic都是采取了這一條路線。這一條路線的問題是生成的證明占用太多的存儲,來到了kB的量級。對于區塊鏈來說,存儲是非常昂貴的。

UniversalSetup:可信初始化生成了結構化參考字符串,但它需要保密。SRS讓可信初始化可以用于不同的程序,這讓通用計算的證明可能實現。Marlink,SuperSonic-RSA和Plonk都采用了這條路線。

業界廣泛采用以下幾種算法:

Groth16:Zcash一開始使用了這種算法。它是零知識證明中的跑分對照組,因為它具有證明快,生成的證明小的特點。它的缺點是需要可信初始化,并且一次可信初始化只能針對一個程序。它擁有最完善的工具鏈。

Sonic:支持UniversalSetup.SRS的大小和程序大小成線性關系。生成的證明是固定大小,但是驗證需要消耗很多的計算資源。Sonic讓通用計算的零知識證明變為可能。

Fractal:支持遞歸。生成的證明占用較多空間。

Halo:支持遞歸,但并不滿足簡潔性因為證明時間是非線性的。Halo2是目前主流使用的證明系統。

SuperSonic:第一個實際的,可以應用的TransparentZK-SNARK。

Marlin:程序可以升級。性能處于Sonic和Groth16之間。

Plonk:程序可以升級;參與者按照順序加入可信初始化。這讓進行有很多人參與的可信初始化不那么復雜;Plonk使用Katecommitments而不是多項式承諾。許多現代化的零知識證明系統都構建與Plonk之上。Plonk有著非常優秀的工具鏈。

如果你想挑幾個算法仔細研究,Groth16,Halo,Plonk是最好的選擇。

CRS是TransparentSetup路線中生成的公共參考字符串。SRS是UniversalSetup路線中生成的結構參考字符串。證明的大小將決定要占用Layer1多少的存儲空間。證明和驗證的時間決定了計算資源的消耗。

Source:ComparingGeneralPurposezk-SNARKs

下圖是零知識證明算法的Benchmark,基于這個實驗。

Source:ComparingGeneralPurposezk-SNARKs

以下有更多的Benchmark和算法對比:

BenchmarkingZero-Knowledgeproofswithisekai|byGuillaumeDrevon|SikobaNetwork|Medium

Zero-KnowledgeProofs:STARKsvsSNARKs|ConsenSys

CommunityProposal:ABenchmarkingFrameworkfor(Zero-Knowledge)ProofSystems(zkproof.org)

ComparisonofDifferentzk-SNARKs

總結以下,當我們看到一個新的ZK算法時候,以下指標是我們需要在意的:

一筆交易和十筆交易的證明時間

一筆交易和十筆交易的驗證時間

一筆交易和十筆交易打包后的證明大小

可信初始化

參考字符串長度

CRS支持

SRS支持

遞歸證明支持

能否抵抗量子計算機

安全性基于任何密碼學假設

ZK在最近幾年走出實驗室,逐漸步入應用。ZK兩個主要應用方向是Rollup和隱私。ZK對于隱私產品的變革是顯而易見的,得益于ZK可以讓驗證者不獲得任何額外信息。Rollup依賴于ZK的兩大特性:簡潔和遞歸。簡明的特性有助于驗證者節省大量的計算資源。驗證者不需要重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸,區塊鏈可以保持一個固定的大小。這也有利于去中心化,因為這樣的區塊鏈節點在什么樣的硬件上都可以跑起來。

ZK應用開發流程

獨立開發一個ZK應用非常復雜,開發需要掌握以下技能:

算法,底層算數,優化技能。開發者需要這些技巧來解決一些有限域算術、多項式承諾和橢圓曲線問題。

ZK證明系統,如ZK-SNARKs、Plonkish和如何可信初始化。開發人員需要選擇適當的ZK證明系統,并對其進行定制。

慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

電路編程技能。開發者需要講常用密碼學算法編寫成電路,如MerkleTree和Hash。

應用和密碼學協議開發。

有效的開發工具可以加速開發過程,也可以降低復雜性。例如,像Circom這樣的工具可以解決底層代數和證明系統。開發人員可以忽略代數和ZK證明系統,專注于電路編程和應用開發。

Rollup機制

Rollup的想法很簡單。由于鏈上計算較為昂貴,因此Rollup希望安全地將計算移動到鏈下,并只在鏈上存儲計算結果。

哈希樹的狀態根存儲在Rollup合約中。Rollup智能合約從Layer2提交的信息中更新狀態根。

Source:AnIncompleteGuidetoRollups(vitalik.ca)

Source:AnIncompleteGuidetoRollups(vitalik.ca)

ZKRollup使用零知識證明來確保從Layer2提交的新狀態根是正確的。驗證者只需要驗證這個證明就可以確認新狀態根的正確性。驗證者并不需要一個個重新執行Layer2提交的交易。這大大節省了驗證者的工作量,提升了TPS。這節省計算量的部分體現了零知識證明的簡潔特性。依賴于零知識證明的簡潔性,完備性,合理性,ZKRU得以安全地提升TPS。

ZKRU整體來說優于OptimisticRollup。OPRU的TPS略差,并且需要更長的提款周期,因為它依賴于欺詐證明。那么等ZKRU全面鋪開以后,不就是ZKRU碾壓OPRU了嗎?并且OPRU目前的生態并不算過于領先。OPRU并沒有坐以待斃,他們嘗試將ZK融入自家的解決方案來提升TPS,解決原生提款周期過長的問題。例如,他們將ZK應用于狀態變化,這樣就可以縮短欺詐證明所需要的時間了。

角色

在Rollup的體系中,一共有三個角色:

用戶:用戶在Layer2提交交易。他們從Layer1充值資產至Layer2

Rollup節點:Rollup節點負責維護Layer2網絡的正常運行。它們需要生成證明,執行交易,打包交易,參與欺詐證明

Layer1:Layer1保證了Layere2的安全性,并負責共識的達成。大部分Layer1目前都是以太坊。

Source:Understandingrollupeconomicsfromfirstprinciples

經濟模型

經濟模型中最重要的就是成本和收入。對于Layer2來說,支出基本上是以下幾個:

生成證明的計算成本

切換狀態的計算成本

Layer1交易手續費

Layer1數據存儲成本

其中Layer1數據存儲成本最為昂貴。這張圖展示了數據的傳遞。首先用戶遞交交易給Rollup節點。Rollup打包多筆交易并生成證明,存儲在Layer1中。

Source:Understandingrollupeconomicsfromfirstprinciples

這張圖展示了Rollup在Layer1上的支出已經它們的收入:

Source:L2Fees.infoin3/28/2022

Layer2最常見的收入是手續費和MEV。手續費基于網絡的情況,MEV則取決于用戶的交易。Layer2也會發行屬于自己的代幣,并且獎勵給Rollup節點。

常見ZKRU

這張圖展示了常見Layer2以及他們的市場占比。目前Arbitrum占據市場半壁江山。

Source:https://l2beat.com/on3/28/2022

下圖展示了不同Layer2使用的不同技術:

狀態驗證

欺詐證明:允許白名單執行者監控鏈上交易,并指出錯誤狀態。

零知識證明:使用ZK-STARKs來證明狀態的正確性。

Solana生態NFT項目DeGods設置為零版稅:10月9日消息,Solana生態熱門PFP項目DeGods宣布將版稅比例設置為0%,之后將為其二代項目y00ts也設置為零版稅。[2022/10/9 12:50:41]

SN:ZK-SNARKs

僅在退出驗證:退出網絡時,狀態會被驗證。中間狀態并不會被驗證。

互動證明:需要多筆交易來解決糾紛。

一輪:只需要一輪證明來解決狀態糾紛。

數據可用性

鏈上:構建證明需要的所有數據都在鏈上。

外部數據委員會:構建證明需要的所有數據都不在鏈上。數據委員會負責保護和提供數據。

外部:構建證明需要的所有數據都不在鏈上。

升級

是:可以隨時升級,不需要任何公告。

21天延遲或無延遲:有21天的延遲,除非安全委員會多簽通過了立即升級。

故障序列

L1交易:用戶可以在L1提交一筆交易來強制L2打包自己的交易。

強制交易/L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求,但這意味著用戶需要找在系統之外找到交易對手方。

強制L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求。

構建區塊:用戶需要自行運行節點來構建區塊。這個區塊包含了用戶想要打包的交易。這要求用戶自行計算ZK證明。這對算力有很大要求。

L1退出:用戶只能在L1提交提款請求。

驗證失敗

逃生艙:用戶可以在無需信任的情況下拿回押金。用戶需要提交資金的哈系樹證明。押金將會以上一次狀態中的平均價格退出。

構建區塊:用戶需要自行運行節點來構建區塊。

Source:https://l2beat.com/on3/28/2022

Source:https://l2beat.com/on3/28/2022

Ethhub列出了ZKRU的幾個主要優缺點:

優點

降低用戶手續費

優于OPRU的性能,手續費,提款周期

區塊可以并行運算,有利于去中心化

更高的TPS

更短的提款周期,優于欺詐證明

缺點

計算證明需要大量的資源

ZKRU的可信初始化較為中心化

量子計算可能會損害安全性

安全假設包含不可驗證的信任

目前大部部分ZKRU只支持支付和有限的功能。zkSync是Gitcoin的支付層。ZKRU大多使用自定義虛擬機,并不兼容EVM。例如,StarkEx+Cairo和zkSync1.0+Zinc。

ZKEVM是ZKRU的下一個里程碑。ZKEVM可以劃分為三個等級:

共識級:ZKEVM和主網上的EVM等價。生成的狀態根是通用的。以太坊在未來計劃實現主網上的ZKEVM。

字節碼級:ZK證明系統在這個階段非常重要,需要對EVM友好。字節碼級的ZKEVM生成的狀態根與EVM的狀態跟格式不一樣,因為ZKEVM采用不一樣的密碼學算法。EVM使用的那些對于ZK證明系統不友好。Scroll和Hermez采用這個解決方案。

語言級:在這個級別,并沒有真正的ZKEVM。一個轉譯器將Solidity編寫的智能合約或者字節碼轉譯成自定義虛擬機可以執行的格式。zkSync和Starkware都是采用這個解決方案。這個方案的缺陷是,并不能兼容EVM的所有功能。

以太坊基金會的JustineDrake計劃在2022年底看到可用的字節碼級ZKEVM,但會有以下限制:

與主網相比,較小的GasLimit。

中心化節點由于生成證明需要大量的算力。用戶將在2023年使用他們的GPU生成證明。2024年,ASIC將投入使用。節點運營者將從CPU到GPU,FPGA,最后到ASIC。

由于ZKEVM的工程復雜度,ZKEVM會存在Bug。

為了進一步降低手續費,一些ZKRU正在實現Volition,將數據存儲的地方從以太坊到鏈下。

市場上目前有16個ZKRU,其中7個發行了代幣,總市值150億美金,占加密貨幣總市值的0.67%。

Polygon

Polygon目前在實現4個ZK產品:

Miden:實驗性質的ZKRU通用計算平臺,TPS1k+,15min提款,5秒產出1個塊,隱私交易。

Nightfall:Nightfall是一個ORU,集成了ZK來實現隱私交易。一筆交易需要9kGas,110TPS,為安永會計師事務所設計。

Hermez:EVM兼容的ZKRU,2kTPS。目前網絡已經上線,幾乎沒有交易量。

南非加密貨幣平臺Luno與國家橄欖球隊隊長合作,推出加密貨幣廣告:8月29日消息,南非加密貨幣交易平臺Luno與國家橄欖球隊隊長Siya Kolisi合作,推出加密貨幣廣告,以推動加密貨幣行業發展。Luno非洲區域CEO Marius Reitz強調,當前加密貨幣市場的低迷是投資者縮小范圍、專注于該領域長期投資的表現,并表示,市場空間仍處于初級階段,投資者可以通過考慮長期前景來更好地應對短期價格變化。(Cointelegraph)[2022/8/29 12:55:52]

Zero:通用ZKRU計算平臺,支持遞歸。只需要0.17s就可以生成證明。證明大小45kB。一個賬戶只占用5bits。

zkSync

zkSync由MatterLabs創立于2019/12基于Plonk開發。目前zkSync支持支付功能以及有限的智能合約功能。智能合約需要用Zinc進行開發。

zkSync2.0測試網在2022/2上線,兼容EVM。MatterLabs將大部分OPCODE電路化實現在不修改證明系統的前提下,實現EVM兼容。目前zkSync2.0并不支持ADDMOD,SMOD,MULMOD,EXP,CREATE2和KECCAK256。在這種解決方案下,Solidity成為了一等公民。

zkSync2.0的GasPrice是根據以太坊主網GasPrice和ZK證明成本動態變化的。受以太坊主網GasPrice影響的原因是zkSync會將數據打包存儲到以太坊主網。

為了進一步降低手續費,提高TPS,zkSync計劃發布ZKPorter。用戶可以選擇將他們的賬戶數據存儲在ZKPorter上來降低手續費。如果一個賬戶數據存儲在ZKPorter上,則它所有的交易都將由ZKPorter確保數據可用性,交易不再能提交到以太坊主網上。

以下是關于zkSyncTVL和資金種類的圖表。大部分zkSync上的資金都是穩定幣。

Source:Duneon3/28/2022

Source:Duneon3/28/2022

Starkware

Starkware在2018/5由Zcash核心團隊成員創立。

Starkware有兩個產品:StarkEx,StarkNet。

StarkEx是一款SaaS產品,為項目方提供ZKRU解決方案。目前客戶包含dYdX,DeverseFi,Immutable,Sorare。dYdX每周有4k活躍用戶。

Source:Layer2PublicDashboard·Metabase(dydx.exchange)

Source:Layer2PublicDashboard·Metabase(dydx.exchange)

StarkNet是更加開放的ZKRU相比于StarkEx,任何人都在可以在上面部署合約。StarkNet目前不兼容EVM。StarkNet使用Cairo來編寫智能合約。

Starkware也在推進ZKEVM。他們用了和zkSync不一樣的解決方案。他們使用Warp來將Solidity編寫的智能合約轉譯成Cairo。這個解決方案并不如zkSync的解決方案,對Solidity的兼容性較差。

StarkNetAlpha兼容ZKEVM在2021/11上線。目前每日交易數量為1033。

Loopring

Loopring是一個基于ZKRU的交易所,提供低手續費的交易體驗,可以達到2kTPS。

Loopring在2018發行了代幣$LRC。目前市值為13億美金。Loopring總共有65k

用戶,每天用戶增長數為167,每日交易量為10896。

dYdX是Loopring強力的競爭對手。在未來,當ZKEVM正式投入應用,會涌現出一大批DEX,因為Solidity的開發速度比開發Layer2快很多。新的項目Fork也很快。整個交易所的競爭將非常激烈。

ZKRU中的機會

在過去,我們經常聽到一些高TPS,低手續費的鏈標榜自己為以太坊殺手。隨著時間的推移,大部分以太坊殺手殺死了自己。剩下的鏈都找到了自己的發展方向,如DeFi,GameFi。這些鏈也有了自己的特色應用和完整的生態。

現在開發一條高TPS,低手續費的鏈不難,難就難在生態和特色應用。因此我們不能只關注紙面性能數據,而要注重用戶,生態和特色應用。

Layer2具有的特點是高TPS,低手續費,完整的生態。雖然不少Layer2ZKEVM主網還沒上線,但是已經和很多項目達成了合作。

Moonbeam目前的狀態就很像一條Layer2。它背靠Polkadot,和大DeFi項目有合作,有完整的DeFi生態和跨鏈橋,但是缺少特色應用。下圖是Moonbeam的TVL圖。

Source:Defillamaon3/29/2022

因此完整的生態對于Layer2是不夠的,Layer2還需要發掘出它的特色。

V神:人們仍然低估加密貨幣支付的優勢:金色財經消息,以太坊創始人Vitalik Buterin(V神)發推特表示,人們仍低估加密貨幣支付的優越性,甚至不是因為審查阻力,而是因為它們更方便。這(加密支付)極大的促進了國際商業和慈善事業,有時甚至是國內支付。[2022/8/25 12:47:10]

特色應用

能夠充分利用Layer2長處的特色應用將是Layer2之間競爭的關鍵。目前我們發現的是類似dYdX的交易所可以充分利用低手續費,高TPS。另一個有潛力的應用便是鏈游,他們的需求與交易所類似,也是低手續費,高TPS。

跨Layer2應用

Layer2們共享同一個Layer1,因此構建跨Layer2應用將安全的多。我們期待看見開發者利用這個特性,實現一些具有創新的應用。這些應用將不能被復制到跨鏈生態中,因為只有Layer2才共享同一個Layer1。例如Starkware提出了聚合跨鏈流動性的構想,所有流動性存儲在Layer1,但是可以在Layer2中進行使用。

開發組件

開發ZK應用是復雜的,開發者需要了解代數,證明系統,電路編寫和協議開發。因此他們需要一些合適的開發工具來加速開發,做適當的抽象,省去一些底層的開發。

除此之外,定制化Layer2也將在未來有絕佳的市場。這類型的開發框架可能類似CosmosSDK和Polkadot的Substrate。

當一個應用變得熱門,它不可避免的需要占據更多的計算資源。為了降低手續費,它可以選擇做一條自己的鏈,遷移到Layer2和自己定制一條Layer2.

AxieInfinity便面臨著一樣的問題。在那個時候,Layer2還不成熟,定制Layer2的成熟方法也根本不存在。因此AxieInfinity只能自己開發一條鏈,來自定義手續費。這帶來了幾個問題:

不能和以太坊共用生態

無法享受以太坊的流量

跨鏈橋安全性

在不遠的未來,遷移到Layer2或許是一個不錯的選擇,但是在Layer2開發終將面臨一樣的問題。應用并沒有完全的自主性,還是會面臨一些限制,所以最有前景的選擇是定制化做一條Layer2。如果那時候跨Layer2非常的成熟,Layer2和以太坊的交互也很方便,定制化的Layer2的使用體驗將無比絲滑。

與以太坊結合

Layer2如何與Layer1結合也是一個有意思的方向。只有Layer2和Layer1良好結合,用戶才更容易從Layer1遷移到Layer2。這包含了更好的資產橋和通訊協議。

不同的VM

ZKEVM是ZKRU的下一個里程碑。ZKEVM分為三個級別:

語言級別:在這個級別,其實并不存在ZKEVM。我們有一個ZK友好的自定義VM和一個轉譯器。轉譯器將Solidity編寫的智能合約翻譯成這個自定義VM可以執行的形式。zkSync和Starkware都采用這個形式。這個形式的好處是開發速度快,但是無法兼容EVM的所有功能。

字節碼級別:在這個級別我們有一個完全兼容的ZKEVM。我們的證明系統對于EVM非常友好。缺點是這一級別生成的狀態根和主網EVM的狀態根根式不一樣。Scroll和Hermez正在實現這一級別的ZKEVM,預計在年底可以推出。

共識級別:共識級別的ZKEVM運行在主網上,這一級別的ZKEVM和EVM別無二樣。

除了ZKEVM,我們可能也會看到其他虛擬機,例如ZKWASM等。

Layer2在其他鏈

zkLink在Solana推出了Groth16。ZKRU在其他鏈上或許也有機會。ZKRU可以賦予項目更大的自由,以及隱私性。對于企業來說,他們有必要保護客戶的隱私。因此Layer2也是讓這些企業上鏈的一個機會。

ZK橋

目前大家都在努力實現一個無需信任的跨鏈橋,但所有的橋都需要相信第三方。雖然這些橋都要求參與者抵押資產,但我們很難具體計算作惡的成本和收益。ZK可以應用在跨鏈橋中,用來生成交易證明。這樣我們就不需要相信預言機所傳遞的信息,只需要對證明進行驗證就好。目前ZK跨鏈橋的問題在于如何生成區塊的證明,而且擴展性堪憂。不同的鏈需要開發不同的電路來生成對應的區塊證明。

ZK商業算法

商業算法廣泛出現在專業領域,例如線性求解器,GPT-3等。如果ZK始終維持著高入門門檻,開源便不能幫助其降低開發和維護成本,因為沒有人有能力來為其做貢獻。在這種情況下,便會出現ZK商業算法。目前大部分ZK從業者擁有Ph.D.學位。

定制化芯片

隨著更多的用戶流入Layer2,Layer2將捕獲更多的價值。礦工們也將進行軍備競賽,購買性能更強大的礦機。在以太坊的路線圖中,未來將集成ZKEVM。Filecoin目前也投入了ZK,礦工需要是生成證明。這也就是說礦工必須需要一枚可以快速生成零知識證明的芯片。

縱覽以太坊和比特幣礦機,一開始礦工們使用觸手可得的CPU和GPU進行挖礦。在這個階段,軟件開發者需要為算法適配硬件加速。在這之后FPGA出現了。FPGA具有更好的能耗比,更強的性能,并且是可編程的。用戶可根據算法的不同,對FPGA進行編程,來適應算法。ASIC最后出現,因為它的設計,量產需要更長的時間。ASIC具有最好的能耗比,最強的性能,但是缺點是生產周期長,并且不具備可編程性。

未來是屬于ASIC還是FPGA將取決于這些Layer2會不會頻繁切換證明系統。每年都有更好的證明系統被開發出來。如果Layer2頻繁進行切換證明系統,只能適用于單一計算任務的ASIC將被迫不斷推出新產品,但同時Layer2切換證明系統也會帶來很多工程化上的問題,例如重新適配ZKEVM。

遞歸

遞歸可以使區塊鏈有更小的體積。更小的體積意味著節點可以運行在低端設備中。這非常有利于去中心化。簡潔的特性使區塊鏈可以無副作用的提升TPS。因此遞歸和簡潔將可以打破區塊鏈的不可能三角:安全性,去中心化和TPS。

隱私

ZK已經被用于很多隱私項目中。例如,TornadoCash,Zcash,DarkForest。保護隱私分為三個階段:

交易隱私:用戶可以隱藏他們的交易。

通用計算隱私:目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入,輸出,和狀態轉換。通用計算隱私將隱藏這些計算過程。

函數隱私:有時調用函數的名稱會泄露信息。例如,mint()往往意味著鑄造代幣。函數隱私將隱藏函數的調用記錄。

目前隱私賽道的總市值約為100億美元,約占整個加密貨幣市場的0.45%。每日交易量約為10億美元。

TornadoCash

TornadoCash是一個基于智能合約的隱私交易工具。它可以用來匿名轉賬,現在支持以太坊,BSC,Polygon,Optimism,Arbitrum,Gnosis和Avalanche。

存款,獲得憑證,提款。用戶就可以完成一筆隱私轉賬。在新版Nova中,用戶可以選擇任意的提取金額。ZK用于生成提款憑證。

下圖展示了TornadoCash的TVL和用戶增長。

Source:Duneon3/28/2022

Source:Duneon3/28/2022

下圖展示了$TORN的價格。$TORN是TornadoCash的治理憑證以及提供流動性的獎勵。

Source:TradingView3/28/2022

Zcash

Zcash是一個使用ZK-SNARK來實現隱私交易的區塊鏈。與基于智能合約的TornadoCash不同,Zcash使用了一條鏈來實現隱私。

下圖展示了Zcash鏈上每日交易量。

Source:ZcashTransactionsCharton3/28/2022

下圖是$Zcash的價格走勢。

Source:TradingView3/28/2022

Zecrey

Zecrey是一個支持以太坊、Polygon、BSC、Near和Avalanche的隱私支付應用。它處于保護隱私的第一層,交易隱私。Zecrey提供一個瀏覽器錢包,用戶可以用它匿名轉賬,交易代幣。這些匿名性都由ZecreyLayer2保證。因此用戶需要先將錢存到ZecreyLayer2中才可以使用這些匿名功能。ZecreyLayer2是ZKRU基于Plonk。Zecrey還支持資產跨鏈。目前Zecrey每日交易量大約為10筆。

Source:Zecrey

Suterusu

Suterusu是一個支持以太坊、BSC、Fantom和Polygon的隱私支付應用。它使用Layer2來保護用戶的交易隱私。它還有一個跨鏈橋,可以在以太坊和BSC之間轉移$SUTER。未來它計劃推出NFT匿名轉賬以及匿名拍賣。Suterus采用ZK-ConSnark,這種算法不需要信任設置。

Suterusu共有15k用戶以及24k筆轉入。目前用戶增速非常緩慢。Suterusu的市值大約1000萬美金。

Source:Suterusu

DarkForest

DarkForest是一款多人網絡游戲。玩家需要占領更多的星球,獲得更多的資源。玩家可以向其他星球輸送能量來占領它們。星球的位置是保密的。玩家需要利用哈希碰撞自己找到這些星球。ZK被用來證明與位置有關的操作:

行星初始化

行星資源的轉移

在DarkForestv0.6第一輪中,有1700名玩家參加。其中700人得到了進入下一輪的機會。在第一輪中,玩家們一共提交了200萬筆交易,花費了大約1.5萬億Gas。假設它是在以太坊上,GasPrice是80,那么這些玩家的手續費總共是120ETH。

StealthAirdrop

StealthAirdrop允許用戶匿名地領取空投。用戶首先使用他們滿足空投領取條件的錢包來生成零知識證明,接著他們可以用其他錢包和這份證明來獲得空投代幣。

StealthAirdrop代表了ZK在治理方面的運用。在現實世界的治理中,我們也廣泛應用匿名這個特性。例如在投票中,如果你發現有影響力的人物都投了贊成票,你也會受其影響,更有可能投出贊成票。因此匿名投票可以幫助用戶獨立投票。

在2021年,以太坊基金會對于ZK的資助主要集中在ZKEVM和治理方面。以太坊基金會主要資助了兩個項目,其中一個就致力于解決投票賄賂問題。

A16Z也實現了類似的東西a16z/zkp-merkle-airdrop-contract。

zkProofofBuffiness這個項目在ETHDanver上發布。用戶可以生成ZK證明來展示他們擁有一個Buffiness,而不透露他們的個人身份信息。這是ZK在身份認證相關的應用。

Source:zkPoB

總結

隱私市場較小。隱私項目很早就出現了。Zcash始于2016年。然而,整個隱私市場只占加密貨幣市場的0.45%。起步晚的Layer2也遠超隱私市場。

將會受益于更高的隱私標準。在不犧牲易用性的情況下,用戶會追求更好的隱私保護。特別是在手機行業,谷歌和蘋果正在推動更嚴格的隱私標準。歐盟也提出保護消費者隱私的法規。像Let'sEncrypt這樣提供SSL證書的基礎設施公司更嚴格的意思標準中受益。在未來,當ZK因為更好的隱私保護而會被這些巨頭公司采用時,ZK基礎設施將有巨大的機會。

ZK是金融機構入駐的必備條件。一些機構在嘗試上鏈,他們有責任保護好客戶的隱私。因此ZK在這個場景下將成為區塊鏈的標配,來提供隱私功能。

有利于DAO治理和身份。匿名在民主治理有著重要應用。ZK可以實現匿名投票,讓投票者獨立思考,不被他人的決定所干擾。身份驗證也可以從ZK中受益。用戶可以在不顯示其實際地址的情況下展示其資產。

忽略ZK,專注于產品的易用性。ZK可以更好地保護隱私,但一個產品并不全是ZK。ZK是一種技術,我們更需要強調產品的易用性。通常,更好的隱私保護并不意味著易用性,但易用性是最關鍵的。因此,要更加關注易用性、市場和團隊。

另一個有趣的項目

ZKRepel

ZKRepel在GR13中成功母子5000萬美金。ZKRepel是要給在線Playground,開發者可以快速體驗如何編寫電路,并生成證明。ZKRepel比較像早期的Remix。

大環境上,我們看到了從本地開發到云開發的范式轉變。在這之中有一些著名的產品,如Codesandbox,Codepen,Codespaces。有了這些產品,開發人員可以在任何地方任何時間使用他們的開發環境。開發者也可以快速建立新的開發環境。Github提出面對日益復雜的軟件開發,開發環境作為基礎設施是必不可少的。Github內部開發環境已經遷移到了自家的Codespaces。

目前沒有關于ZK開發者數據的明確統計。從Github上的數據來看,ZK開發者比Solidity開發者少了500多倍。

Source:ZKRepel

更多的ZK項目

Source:HowtofundyourZKProject?

以下項目專門自主或者投資ZK項目。

ZKTechGitcoinGrants:第一輪中為19個項目中匹配了10萬美元。

0xPARCGrants:支持以太坊和其他去中心化平臺在應用層面的創新。

zkDAO:由zkSync和BitDAO支持的新推出的2億美元基金,以支持zkSync生態。2億美元中的7.5%將用于Grants。

PolygonZK基金

AztecGrants:目前的重點是跨鏈橋、工具和分析。

HarmonyZK基金:專注于ZK和隱私研究的1000萬美元基金。

ZKValidator::專注于ZK的基金。過往投資有Aztec,Penumbra,Ironfish,Anoma,zkSync,Aleo,Diversfi。

Aleo推出的ZPrice

NilFoundation:致力于數據庫和密碼學方面的項目。

總結

ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:

一筆交易和十筆交易的證明時間

一筆交易和十筆交易的驗證時間

一筆交易和十筆交易打包后的證明大小

可信初始化

參考字符串長度

CRS支持

SRS支持

遞歸證明支持

能否抵抗量子計算機

安全性基于任何密碼學假設

ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:

共識級

字節碼級

語言級

ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:

充分利用高TPS和低手續費的應用程序

Layer2之間的通信協議/應用程序

聚合流動性

開發工具/框架

基于云的開發工具

具有獨特功能的跨Layer2Layer1應用程序

不同的ZKVM

ZK橋

在其他鏈上應用ZK

擁有遞歸功能的Layer2

ZK在DAO和社區治理中的應用

商業化ZK算法

芯片和云計算

ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。

當我們看ZK隱私項目時,以下幾點較為重要:

ZK只是技術,我們要專注產品力和團隊

ZK是個復雜的技術,會拖慢開發進度

ZK有利于DAO治理和身份認證

ZK是機構上鏈的必備技術

Tags:LAYERARKKRU以太坊PlayerMintMARKO幣skrumblenetwork以太坊官網倒計時

火必交易所
以太坊:The Merge 加劇通縮預期,去中心化質押池 ETH 數量單季漲 89.52%

作者:CabinVC 2022年3月,美聯儲加息靴子落地,符合市場預期,加密市場宏觀情況改善,行情企穩。3月末,加密市場總市值重回2萬億美元,ETH重新回3500美元上方,市值占比達17.9%.

1900/1/1 0:00:00
ACE:Pantera Capital合伙人:詳解元宇宙時尚項目Space Runners

原作者:PaulVeradittakit,PanteraCapital合伙人原標題:《FashionMetaverse》 編譯:餅干,鏈捕手 SpaceRunners是一家元宇宙時尚公司.

1900/1/1 0:00:00
EFI:GameFi 玩家之間的共識博弈

作者:ResearchDAO譯者:Dinzz,H.ForestVentures 介紹 在DeFi和GameFi的金融屬??性背后,參與者通過評估其他參與者的平均行動共識來調整博弈策略進行游戲.

1900/1/1 0:00:00
加密貨幣:加密世界的高危地帶:跨鏈橋有哪些常見漏洞?

原標題:《Cross-chainbridgevulnerabilitysummary》 原作者:lunaray 編譯:ChinaDeFi隨著區塊鏈和鏈上項目的增長,對多鏈項目的需求正在變多.

1900/1/1 0:00:00
NFT:從產品、運營等角度探究大熱NFT頭像項目的打造邏輯

原標題:成功NFT頭像項目的打造邏輯作者:zoroo.eth一、NFT核心三要素:設計、規則、權益 1.1設計 作為一個圖像類NFT,具體說說PFP頭像項目,設計是重中之重.

1900/1/1 0:00:00
ETH:晚報 | 趙長鵬以740億美元財富登上《福布斯》雜志封面;Azuki 正空投新的 NFT 系列

整理:念青,鏈捕手 “過去12小時都發生了哪些事”1、浙江省發改委:沒收虛擬貨幣“挖礦”設備,包括FPGA、CPU、GPU和ASIC挖礦3月29日.

1900/1/1 0:00:00
ads