2022年,零知識證明賽道在深熊里逆勢生長。
關注度方面,相關話題越來越多出現在全球各地開發者大會,以太坊創始人Vitalik也更多地提到ZK概念,此外以太坊基金會旗下組織PrivacyandScalingExploration也在致力于相關研究。
資金方面,不少ZK相關在2022年逆勢拿到融資,且數目不小。如MantaNetwork獲得幣安戰略投資,Aztec獲得1億美元B輪融資等等。
本文將從概念入手,解釋ZK,總結五大ZK項目StarkNet、zkSync、MantaNetwork、Scroll、Polygon在2022年的進展。
什么是ZK?
ZK是對計算本身進行加密。比如,有一場針對加密行業的閉門線下活動,每位走進活動場地的人,面前會自動出現彈窗,要求填寫驗證碼。
假設,有位參會者的驗證碼,由三位字母組成。第一位字母,是比特幣代幣縮寫的第二個字母,第二位是以太坊代幣縮寫的第二個字母,第三位是泰達代幣縮寫的第四個字母。若參會者是行業內部人員,會知道驗證碼是“TTT”。反之,則不是。
參會者驗證通過后,手腕自動生成手環。會場內的安保只要看到手環,就知道該參會者是之前已通過驗證。
在實際的ZK網絡中,有兩種參與者,證明者與驗證者。證明者生成ZK證明,驗證者驗證該證明。在上述例子中,參與會議的人是證明者,證明自己是合格參會者。會場驗證系統和安保人員,是驗證者,驗證參會者是否合格。
由此帶來以下特性,首先,ZK證明不可偽造,這是基于密碼學本身產生的。其次,隱私性,驗證者除了驗證參與者是否合格外,不會獲取其他任何信息。第三是簡潔性,其他安保人員查看手環即可,無需再重新驗證參與者身份。
ZK能做什么?
擴容與隱私,是目前ZK主要應用方向。
擴容利用了ZK簡潔性。ZK網絡甚至可以只用1個節點驗證交易真實性,生成ZK證明,其他節點只需校驗ZK證明即可,無需再進行復雜計算。如上文所述,安保人員僅需查看手環即可,無需再核實參會者確切身份。
采用ZK技術的Layer2,由排序器或者Layer2節點生成ZK證明,部署在以太坊主網的合約來驗證該證明。用戶在Layer2執行具體交易,交易聚合上傳至以太坊主網后,其他節點無需復雜驗證,由此完成執行層面擴容和模塊化。
同時,由于ZK不可偽造,zk-Rollup可以使用鏈下的數據可用層。因為可以生成ZK證明,并且無法篡改和偽造證明。
攻擊者無法證明自己擁有這些資產,所以無法動用鏈下資產,也無法作惡。所以StarkNet、zkSync的zkPorter和Polygon的Avail等ZK項目,都搭建了自己的數據可用層。這點是OptimismRollup目前做不到的。
零知識證明公司RISC Zero與L2協議Layer N聯合推出零知識欺詐證明系統:5月24日消息,零知識證明初創公司RISC Zero宣布與模塊化L2協議Layer N聯合推出零知識欺詐證明系統。該系統通過將Layer N的執行環境移植到RISC Zero的zk虛擬機上,以實現提升區塊鏈性能的同時,保證區塊鏈的可靠性和安全性。未來,zkVM還將實現與其他執行層的兼容,如EVM、SVM和WASM等。
此前報道,去年8月,零知識證明初創公司RISC Zero宣布完成1200萬美元種子輪融資,Bain Capital Crypto領投。[2023/5/24 22:15:02]
以太坊費用主要由三部分組成:鏈上執行費用、存儲/狀態費用、數據可用性費用。其中,數據可用性費用是最主要的花費。
稍微區分下數據可用性與與數據存儲。前者強調區塊發布的數據是否可用,后者強調存儲數據與訪問。?
在未來理想狀態下,zk-RollupGas更低、TPS更高。所以,Vitalik認為短期來看,OptimisticRollup會因EVM兼容性勝出,但長期看,zk-Rollup會勝出。
ZK賽道重點項目進展
StarkNet
StarkNet是用Cairo語言編寫的、采用zk-STARK、無許可的以太坊Layer2。利用ZK技術,StarkNet在自身Layer2上執行計算,通過遞歸將N多筆交易打包在一起,生成證明提交到以太坊鏈上,由鏈上智能合約校驗ZK證明。
在必要時,以太坊全節點可通過解密元數據重構StarkNet歷史狀態。StarkNet也由此獲得以太坊級別安全性。
出于最大限度地發揮STARK特點,以及對ZK生成驗證速度的考量,StarkNet使用對ZK更友好的Cairo語言,通過Warp和Kakarot兼容EVM。這也成為StarkNet2022年開發重點之一。
融資情況
2018年1月,宣布600萬美元種子輪融資。
2018年7月,宣布1200萬美元Grant輪融資,以太坊基金會參與投資。
2018年10月,宣布3000萬美元A輪融資,Polychain、Pantera等機構及個人參與。
2021年5月,宣布7500萬美元B輪融資,Paradigm領投,紅杉資本、FoundersFund、Pantera等參投。
2021年11月,宣布5000萬美元C輪融資,紅杉資本領投,投資方包括Paradigm、AlamedaResearch、ThreeArrowsCapital等。
2022年5月,宣布1億美元D輪融資,GreenoaksCapital和Coatue領投,投資方還包括TigerGlobal與其他參與者。
零知識證明系統Bulletproofs+代碼獲準可在門羅幣協議中使用:12月30日,門羅幣發推宣布,零知識證明系統Bulletproofs+的代碼現已獲得許可,可在Monero協議中使用,以替代現有的Bulletproofs零知識證明系統。新系統將使得門羅交易結構變得更小,錢包交易速度更快以及網絡驗證速度更快。此外,官方表示,該代碼具有功能性并包括對基礎算法的測試,若考慮將來在門羅幣網絡升級中進行部署,則應該由第三方進行審核。[2020/12/30 16:04:23]
2022年主要進展
產品方面,跨鏈橋StarkGateAlpha版上線主網;發布StarkNet去中心化治理提案,以及代幣設計;宣布StarkNet基金會成立,STRK代幣部署至以太坊;Visa宣布計劃使用StarkNet和Argent實現自托管錢包自動交易。StarkNetv4.5支持DA數據可用性選擇方案Volition
開發方面,Solidty→Cairo轉譯器Warp2.0發布;KakarotzkEvm實現100%EVM操作碼完整兼容;StarkNet上實現Bulletproofs;發布StarkNet狀態重置計劃,宣布Cairo1.0,首個版本即將發布。
Cairobase64編碼代碼庫發布,未來鏈上NFT發展的第一步,部署ERC-20和ERC-721代幣合約標準,部署標準界面的帳戶抽象等基本合約。更新StarkNet主網更新,更新CairoLang;
生態進展方面,據官網顯示,StarkNet生態項目已達122個。
zkSync
zkSync是以太坊Layer2,有1.0和2.0之分。1.0于2020年6月上線,只用于實現特定功能,不支持zkEVM,也無法處理復雜智能合約。zkSync2.0是支持zkEVM的,更為通用的版本。若無特別說明,后文所提zkSync皆指zkSync2.0。
zkSync基于zk-SNARK的PLONK編寫,與StarkNet類似,利用ZK簡潔性及遞歸證明,將自身鏈上交易壓縮,由以太坊主網智能合約驗證。
zkSync同樣面臨EVM兼容問題,于是通過構建LLVM框架,創建編譯器前端Yul與Zinc,實現Solidity、Rust語言兼容,可用于開發zkSync智能合約,實現通用ZK電路。
融資情況
2019年9月,宣布200萬美元融資,Placeholder領投。
2021年2月,宣布600萬美元融資,UnionSquareVentures領投。
動態 | 德勤在企業區塊鏈產品中添加零知識證明隱私技術:德勤(Deloitte)周二在阿姆斯特丹舉行的ZKProof社區活動上宣布,已在其企業區塊鏈產品中增加了零知識證明隱私技術。德勤與以色列的零知識證明專家QEDIT合作,幫助用戶控制區塊鏈共享有關他們所獲得的證書和資格的數據。(coindesk)[2019/10/29]
2021年11月,宣布5000萬美元B輪融資,a16z領投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys等參投。
2022年11月,宣布2億美元C輪融資,BlockchainCapital和Dragonfly共同領投,a16z、Variant、LightspeedVenturePartners等參投。
2022年主要進展
2022年,zkSync重點側重于zkEVM網絡上線及優化。2月,于公共測試網推出zkSync2.0,實現第一個zkEVM,并用幾個月的時間優化,包括架構升級,實現抽象賬戶,提升對Solidity的支持,并完全支持Vyper,實現證明合并。
10月,zkSync開發項目注冊,參與注冊項目可在主網上線。當月,zkSync2.0主網上線,引入AlphazkEVM,初步兼容EVM。?
生態發展方面,據官網顯示,zkSync生態項目達223個。其中不乏多練部署的成熟項目,包括Curve、1inch、yEarn、Gitcoin、Chainlink等等。
MantaNetwork
MantaNetwork是基于ZK技術的可編程隱私Layer1。Manta利用ZK技術,原創出隱私資產類型zkAssets、隱私地址協議zkAddress,以及隱私傳輸協議MantaPay。
開發者可以基于Manta,開發鏈上原生隱私dApp。
用戶可以用跨鏈橋,將ERC-20等同質化代幣,和ERC-721、1155等非同質化代幣橋接到Manta,將資產和地址從公開狀態,變為隱私狀態,將資產和地址持有信息隱私化,也可在Manta鏈上原生隱私dApp內,實現DeFi、NFT、游戲等隱私交互。
繼而實現隱私化交易信息,防止MEV夾心交易,保護DeFi交互信息,如借貸資產強平線,zkDID,以及將現有全鏈游戲或GameFi從對稱性博弈擴展為非對稱性博弈。
技術上,Manta選擇zk-SNARKGroth16,利用ZK簡潔性的同時,也利用了隱私性。Manta重新設計了隱私協議實現細節,使用了對零知識證明更友好的哈希函數——Poseidonhash讓整個密碼學協議更streamline,在經典的隱私技術如橢圓曲線密碼術算法等的基礎上進行優化和升級。
動態 | 摩根大通正在測試零知識隱私解決方案:據coindesk報道,摩根大通(JPMorgan Chase)正在測試一種名為AZTEC的零知識隱私解決方案。該協議由倫敦創業公司AZTEC開發,旨在以更低的成本和更高效的方式對區塊鏈數據進行加密。摩根大通內部人士證實,該銀行的Quorum團隊正在關注AZTEC,并且一直希望將Quorum的零知識證明工業化。[2019/3/1]
如同Kusama之于Polkadot,Manta也擁有自己的先行網Calamari。Calamari已上線,主網Manta暫未上線。Manta2022年開發進展,主要集中在于Calamari網絡部署ZK網絡,以及ZK科研方面的探索。
融資情況
2021年2月,宣布由Polychain領投的110萬美元融資,參投方包括Hypersphere等。
2021年10月,宣布550萬美元融資,機構包括加密領域的對沖基金CoinFund、ParaFi、LongHash、CMS,Divergence等30余家機構。
2021年11月,宣布2880萬美元社區輪融資。
2022年2月,幣安宣布戰略投資Manta。
2022年主要進展
產品方面,推出ZK本地生成工具MantaSigner,使得ZK交互可在2-5秒完成,或許是目前全網最快ZK交互體驗。MantaPay測試網Dolphin,已更新3個版本,當前Dolphinv3測試進行中。
Calamari與Moonriver、Karura實現互操作性。將Calamari網絡原有跟隨Kusama的NPoS共識,遷移至DPoS共識,實現用戶KMA代幣質押給Collator可分享出塊獎勵,同時增強網絡安全性。
開發方面,Calamari主要進展幾乎全部完成,只差MantaPay上線。目前MantaPay上線前最后一版測試網Dolphinv3已接近測試完成,意味著MantaPay即將上線Calamari。
推出原創隱私資產類型zkAssets與隱私地址類型zkAddress,并與今年年底完成Web3迄今為止參與人數最多的可信設置儀式。
ZK科研方面,Manta發起并主導了OpenZL計劃。OpenZL是一套讓ZK開發,具有互操作性的通用庫、工具和標準,目前已經支持Plonky2、Groth16、arkGroth16,接下來還將支持Halo2等等。
前不久,Manta主辦了OpenZL第一次線上聚會,來自以太坊基金會、Protocollabs、Web3foundation、RiscZero等機構的密碼學家參與分享。
聲音 | ALabs負責人王增新:改進后的零知識證明是解決數據可用性問題的可行方案:今日,在日本東京舉辦的SmartBlock2018國際學術會議上,區塊鏈研究院ALabs負責人王增新做了關于區塊鏈安全隱私及擴展性的學術分享,他認為數據可用性問題是區塊鏈廣泛應用的瓶頸,改進后的零知識證明是解決數據可用性問題的可行方案,即將共識的復雜程度降低到對數級別,提高數據的交換與驗證效率。ALabs將圍繞這個方向進行探索,推動區塊鏈行業應用發展。 SmartBlock2018國際學術峰會由Springer、早稻田大學、哥倫比亞大學、北京理工大學、伯明翰城市大學等頂尖學術院校聯合主辦,會議圍繞前沿科技趨勢進行探討,包括人工智能、大數據、區塊鏈等前沿技術,數百名學術大拿及企業高管出席活動。[2018/12/11]
此外,Manta與Jump合作《AcceleratingEllipticCurveOperationsandFiniteFieldArithmetic(WASM)》在ZPrize獲獎,最大限度提高客戶端和虛擬機吞吐量/最小化延遲,特別是WebAssembly運行時間。目的在于讓ZK和隱私應用流行,將ZKProver與主流錢包整合,提高WASMProver性能。
Scroll
Scroll是使用ZK開發的以太坊Layer2,號稱最兼容EVM的zk-Rollup。Vitalik在其解釋zkEVM類型的文章中,將Scroll歸為第二類,字節碼級別等效,即與EVM完全等效。而StarkNet、zkSync則歸為第四類,開發語言級別等效。
Scroll當前架構由三部分組成:Scroll節點、Roller網絡與Rollup、Bridge合約。
Scroll節點由排序器、協調器和中繼器組成,負責將用戶在Layer2的交易,構建區塊,提交到以太坊,并在Layer1和Layer2之間傳遞消息。
Roller網絡負責生成zkEVM有效性證明。Rollup和Bridge合約,為Scroll提供數據可用性,驗證zkEVM有效性證明,允許用戶在以太坊和Scroll之間轉移資產。
融資情況
2022年4月,宣布獲得3000萬美元A輪融資,PolychainCapital領投,BainCapitalCrypto、RobotVentures、GeometryDAO等參投。
2022年主要進展
Scroll的目標,是計劃建立EVM等效的zkEVM,希望實現字節碼級兼容,讓以太坊現有應用可以幾乎無縫遷移過來,并且兼容以太坊所有語言、工具,降低開發難度。
此外,Scroll還計劃建立去中心化驗證網絡,將ZK證明分發給參與者進行計算,將結果匯總形成最終的證明。去中心化的驗證網絡將向所有人開放,并將設置激勵機制與懲罰機制。
2022年,Scroll最重要進展是于8月,上線Pre-Alpha網絡,并開放測試。截至1月9日,參與地址達39.7萬。
生態建設方面,Uniswap、LensProtocol等協議,在Scroll?Pre-Alpha測試網部署,且與Multichain、HopProtocol、OrbiterFinance等跨鏈橋達成合作。Pre-Alpha上線之后,Scroll會將更多精力放在錢包等工具類基礎設施建設,以及應用拓展上。
PolygonHermez
2021年8月,Polygon以2.5億美元,收購以太坊Layer2協議HermezNetwork,并進行了合并,成為當前熟知的PolygonHermez。Hermez也有1.0與2.0之分,若無特殊說明,本文之后所提PolygonHermez,皆為2.0。
Polygon團隊自比“以太坊擴容瑞士軍刀”,除了Hermez,還有PolygonPoS、PolygonSDK解決方案和數據可用層PolygonAvail。
PolygonHermez是基于ZK的以太坊Layer2z
k-Rollup,同時采用zk-SNARK和zk-STARK開發,與Scroll一樣,屬于字節碼級別等效,即與EVM完全等效,主要由PoE共識、zkNode、zkProver及Bridge構成。
zkNode節點包括同步器、排序器、聚合器和RPC。
排序器收集用戶在Layer2上的交易,聚合器使用zkProver生成有效性證明,并由主網智能合約驗證。值得注意的是,Hermez通過STARK生成證明,使用SNARK驗證STARK的有效性。因為在以太坊上,使用SNARK驗證成本更低。
除Hermez外,Polygon曾在介紹ZK戰略的博文中,提到了另外三個由Polygon主導的ZK項目Miden、Nightfall、Zero。甚至Polygon還計劃推出OptimisticRollup方案、獨立的方案、安全共享鏈擴容方案。
融資情況
2019年4月與2022年7月,宣布SecondaryMarket融資,資金及參投方未披露。
2019年4月、8月,2021年5月,宣布種子輪融資,披露金額45萬美元,投資方包括Coinbase和NBA球隊達拉斯獨行俠隊老板馬克庫班。
2020年12月,宣布100萬美元A輪融資。
2022年2月,通過代幣銷售,宣布4.5億美元Venture輪融資,SequoiaCapitalIndia領投,參投方包括SoftBankVisionFund2、GalaxyDigital、GalaxyInteractive、TigerGlobal、RepublicCapital等參投。
2022年7月,NonEquityAssistance,獲得DisneyAccelerator投資。
2022年主要進展
2022年,Polygon在ZK方面最重要的進展,當屬上線zkEVM測試網,并不斷優化改進,包括添加遞歸,提高測試網性能。
10月,推出zkEVM公共測試網,Aave、Uniswap、LensProtocol、游戲工作室MidnightSociety也將成為首批加入測試網的成員。
12月,推出第二個zkEVM公共測試網,引入遞歸證明,以將證明時間從原先的10分鐘優化至4分鐘。啟動zkEVM安全審計,由安全公司Spearbit和Hexens進行,預計將持續到2023年1月。
Polygon聯合創始人SandeepNailwal最近發推表示,“剛從zkEVM主網啟動高級委員會出來,我們有主網啟動的日期”。
開發方面,Polygon開源zkEVM代碼,以及ZK開發系統Plonky2與Starky。Plonky2是zk-SNARK分支技術之一,而Starky或許是目前最快的開源STARK驗證器。
開源pil-stark工具包,PIL是創建代數狀態機的工具。用來定義EVM計算驗證的正確性,也用來生成STARK證明,驗證任意用戶交易的計算。
ZK研究方面,PolygonZK博客于去年發布兩篇論文《ZKWhitePaper:EfficientZKProofsforKeccak》《ZKResearch:BignumArithmeticforZero-KnowledgeProofs》。
ZK的未來:DID、跨鏈橋、預言機、抽象賬戶、全鏈游戲、硬件加速
ZK就像一輛隆隆駛來的火車,多數時間里,我們總是翹首以盼。而它真正來臨的那一刻,會疾馳而過,駛向更廣闊的大地。
熵減被科學家看作生命的本質。熵是熱力學概念,用來描述系統混亂程度。熵增說的是,沒有外力的情況下,一切事物都是從有序向無序發展,最終形成熵死。熵減是熵增的逆形勢。說的是在外力的作用下系統變得越來越有序。熵減,意味著效率。
人類分工的標準化與專業化是熵減。因為標準化集裝箱存在,奠定了跨境物流與全球化分工的基礎。TypeC充電線的普及,也是熵減的過程。區塊鏈也是如此。
信任是人類社會所需要付出的巨大成本之一。你需要不停地與另一個人互動,才能判斷此人是否值得信任,但結果有時并不如意。銀行征信,抵押或無抵押借貸更是如此。去信任,是熵減。
在ZK之前,區塊鏈去信任靠節點共識、治理共識或欺詐證明等等,是在經濟學假設基礎上建立的共識,即參與者需質押Token與項目方利益綁定。這對區塊鏈發展產生了限制。
前文提到過,當前以太坊費用主要由三部分構成:執行費用、存儲/狀態費用、數據可用性費用。
由于ZK證明不可偽造和簡潔等特性,使得zk-Rollup不僅可以在執行層進行鏈下擴展,也可鏈下擴展數據可用層。即使節點作惡,由于ZK不可偽造,也無法動用用戶資產。StarkNet、zkSync的zkPorter和Polygon的Avail等都搭建了自己的數據可用層。這點是OptimismRollup做不到的。
本質上,ZK可以將區塊鏈去信任化,從經濟學假設,帶入到基于密碼學假設中,實現鏈下數據可用性、原生抽象賬戶錢包等原生功能進一步擴展。可以說,ZK或許是真正的區塊鏈2.0。
前不久,ETH中文發文《盤點18個以太坊上的社交ZK項目》,從身份、治理、消息三個方面,將項目進行分類。ZK可以使用戶在不透露信息和身份的前提下,證明該用戶屬于某個群體,或滿足某個條件。
跨鏈橋和預言機類似,ZK發揮的作用類似,傳統跨鏈橋和預言機,需要可信第三方做驗證或提供數據,加上ZK之后,可以在原有鏈上,或在原始數據源生成證明,目標鏈或鏈上節點驗證證明,保證跨鏈橋資產安全,以及預言機節點不作惡。
ZK在原生抽象賬戶、全鏈游戲、硬件加速等領域的作用,同樣值得關注。ZK可以讓鏈上游戲從現有透明狀態變為不透明,將游戲從對稱性博弈,變為非對稱性博弈。
麻將、紙牌等游戲之所以經久不衰,原因在于這些都是非對稱性博弈游戲。游戲結果帶有很強不確定性,新手也可以憑借超強運氣獲勝。游戲所有參與者,無法通過購買超神裝備,來增加勝率,只能通過不斷重復積累經驗。
鏈上游戲具有可組合性,用戶可以參與游戲建設,同時游戲之間也可相互組合,想象空間更大。
2023年,關注ZK,關注區塊鏈的未來。
Tags:ARKSTASTARKSTARStarkMetaBitstampstarknet幣價分析Starlink Program
2023年,元宇宙是否還會是熱門賽道?這并不是一個好回答的問題。2021年,Facebook改名Mate,似乎創業市場尋找到了一塊新大陸.
1900/1/1 0:00:00原文:《從Staking聊起,4種掌控以太坊網絡的方式》作者:0xTodd,Ebunker今天借著Kraken暫停Staking這個新聞,想做一個Staking的科普&分析:-本質上.
1900/1/1 0:00:00BTC和ETH出現黃金交叉,它們的看跌趨勢開始消失一個月前,我們發布了一份報告,稱比特幣和以太坊市場觸底。此后,BTC和ETH分別上漲了22%和17%.
1900/1/1 0:00:00頭條 ▌美國證交會指控SBF詐騙投資者金色財經報道,美國證交會指控加密貨幣交易所FTX創始人SBF詐騙投資者.
1900/1/1 0:00:00原文作者:加密分析師MilesDeutscher2023年將成為空投的重要一年。近年來,用戶從一些熱門項目空投中獲得了萬元以上的美味糖果,如OP、ENS、UNI、APT等等.
1900/1/1 0:00:00金色財經報道,根據日期為1月23日的一份法庭文件,Grayscale和美國證券交易委員會很快將在法庭上展開他們關于將GrayscaleBitcoinTrust轉換為交易所交易基金的口頭辯論.
1900/1/1 0:00:00