區塊鏈:從GB到KB，零知識證明如何打造簡潔的區塊鏈？

寫在前面：本文作者為區塊鏈開發者RonaldMannak。他在文章中通過簡單的描述說明了零知識證明對區塊鏈可擴展性的意義。

很多人都寫過關于零知識證明的技術文章。我最近也在文章中對比了新的通用zk-SNARKs。我發現科普ZKP應用的文章很少。ZKP的用途不僅僅是保護隱私，其功能多樣，可以重新定義區塊鏈的運作方式。

簡潔的區塊鏈，從GB到KB

區塊鏈可以變得很大，隨著區塊數量的增加不斷增長。區塊鏈就是這樣設計的，我們已經接受了這個事實。然而，Coda最近推出的測試網不同。首先，Coda的區塊鏈是固定大小的，不會越來越大。其次，它的大小只有22KB，相當于80年代的經典家用電腦Commodore64或ZXSpectrum的容量。Coda與傳統區塊鏈一樣安全，甚至可以說比傳統區塊鏈更安全。越來越多的項目很快都將推出類似但更多功能的“簡潔區塊鏈”。這樣的區塊鏈是如何運作的？

約5180萬美元BTC從Gemini轉出至未知錢包:金色財經報道，2152枚BTC于今日06:43從Gemini轉出至未知錢包，價值約5180萬美元。[2023/2/23 12:23:59]

曾經創建過區塊鏈節點的人都了解這種痛苦：同步一個節點需要幾個小時甚至幾天的時間。很多區塊鏈太大了，以至于磁盤空間和帶寬需求超出了大多數人的家用電腦。這是導致中心化的部分原因。即使是像以太坊這樣流行的區塊鏈也只有大約10000個節點。其中大部分托管在AWS上，僅由少數實體擁有。區塊鏈并不像很多人認為的那樣去中心化。

為什么同步區塊鏈需要這么長時間？有兩個原因。第一個原因很明顯：下載超過幾百個G的數據需要一段時間。其次，區塊鏈需要在下載后進行驗證，因為惡意節點可能向你發送了錯誤的數據。

Cameron Winklevoss從Gemini歐洲董事會卸任:金色財經報道，Cameron Winklevoss從Gemini歐洲董事會卸任。Cameron Winklevoss和他的雙胞胎兄弟Tyler Winklevoss仍然是Gemini公司的總裁兼首席執行官。兩人于2014年建立了這家加密交易所。

10月14日，Gillian Lynch接任Gemini歐洲分公司的新主管，此前該主管Blair Halliday轉投加密貨幣交易所Kraken。（the block）[2022/10/17 17:29:05]

要驗證區塊鏈，必須從創世區塊開始：執行第一筆交易并確認計算的狀態等于下載的狀態。再到下一筆交易，直到檢查了區塊鏈中的所有交易。這很浪費時間；成千上萬的節點都經歷了這個過程。

動態 | 800枚BTC從Gemini交易所轉入Bitstamp交易所:據鏈上數據監測，北京時間07月17日04:37，800枚BTC從Gemini交易所轉入Bitstamp交易所，按當前價格計算，價值約781萬美元，交易哈希為：38d5517930b35861b0d42027b78ad0b1873d524e3c4ee6f1322d34f0e6f4833a。[2019/7/17]

這是必要的，因為在傳統計算中，驗證計算是否正確的唯一方法是重新進行計算。這對于小范圍的計算來說很好，但是對于一些要花費大量時間的計算來說就不太好了，比如區塊鏈的例子。

ZKP提高效率和帶寬

有一種方法可以在不重新做計算的情況下用更低的成本驗證計算結果：即零知識證明，其中zk-SNARKs可能是最知名的。

聲音 | BM：ETH用戶沒有從Geth 1.9.0提升的速度中獲益:BM發推表示，現在已經很顯然，Geth 1.9.0比原來要快兩倍，但遺憾的是，ETH用戶沒有從這種提升的速度中獲益。當EOSIO的TPS提高到現在的2倍時，所有用戶的交易速度都會提高2倍。[2019/4/22]

具體要怎么做呢？我們要講區塊鏈重放函數重寫為zk-SNARK。zk-SNARK將輸出兩個東西：原始輸出和一個小的數學證明，證明結果是經過正確計算的。這個證明可以小到200字節。

不需要所有計算機來執行重放函數。一臺計算機可以創建證明，其他計算機可以在它們認為合適的任何時候進行驗證。無論原始計算花費多長時間，驗證都只需幾毫秒。證明可以通過U盤在網上發布，甚至可以印在T恤上。

如果惡意節點更改了余額，則證明將與結果不匹配，其他驗證者都將拒絕該狀態。如果惡意節點更改了zk-SNARK代碼，那么結果也將被拒絕。

我們不再需要重做昂貴的計算，也不再需要下載區塊鏈。你只需要當前狀態和一個簡單的證明，即當前狀態是有效的區塊鏈的一部分，并花費幾毫秒的時間來驗證結果。

遞歸組合

驗證一個證明很快，但是創建一個證明呢？時間并不固定，而且與傳統計算相比，它在計算和內存方面的效率要低得多。事實上，雖然zk-SNARK版本的重放函數聽起來不錯，但在實踐中它并不是一個很好的解決方案。它將耗費大量的內存，甚至比原來的非zk-SNARK重放函數更慢。

但還有另一個更好的解決方案。通過一些技巧，我們可以使用遞歸的zk-SNARK。使用遞歸，我們不必從頭驗證區塊鏈，但是我們可以在之前的狀態上構建，這要快得多。注意，遞歸的zk-SNARK不如非遞歸的zk-SNARK高效，但是最近的zk-SNARK構造已經取得了巨大的進步。

遞歸zk-SNARK程序使用之前的狀態、屬于之前狀態的證明和新交易作為輸入。它驗證以前的狀態并檢查新狀態中的交易是否有效。如果答案是肯定的，它將輸出新的狀態和一個證明。

一旦新的狀態和證明被分發到網絡中，所有節點都可以丟棄之前的狀態，而不會產生任何負面影響。新節點只需要下載最新的狀態和證明。這就是為什么Coda能夠有一個固定大小的區塊鏈。

在我們的上一個例子中，只有一個節點會創建一個新的區塊和證明。顯然，同一個節點不一定需要產出每個區塊。例如，可以從許多節點中隨機選擇一個節點。我們可以做得更好。我們可以將區塊產出邏輯劃分為多個zk-SNARK。

最終的結果是，區塊生產者不需要保留完整的區塊鏈歷史，它只需要之前的狀態。所占容量到底有多小呢？一個普通的Coda節點只需要22KB來存儲證明、當前狀態和Merkle路徑。只要22KB，節點可以驗證整個區塊鏈、查詢余額和創建交易。但要生成區塊，對節點的要求更多：它需要之前狀態的完整余額Merkle樹。Merkle樹的大小取決于錢包的數量。如果Coda的錢包和以太坊一樣多，那么Coda區塊生產者大約需要1GB。以太坊上最小的全節點容量是230GB。一個巨大的差異。

通過這種方式，網絡有了更多的活躍節點，從而增強了去中心化，并為與區塊鏈交互的程序打開了許多新的可能性，而不需要像Infura或Metamask這樣的解決方案。考慮到99%的新用戶在安裝Metamask之前就失去耐心了，這可能會產生巨大的影響。

Tags：區塊鏈ARKNARMINI區塊鏈技術就業前景MARKO價格LunarXEagle Mining Network

狗狗幣最新價格