一份关于零知识证明的不完整指南:为什么 ZK 如此重要?
关于 ZK
用一句话形容零知识(ZK)证明:ZK proof 是证明者说服验证者某些陈述是真实的,但除了陈述是真实的之外不透露其他信息的一种方式。ZK 是为匿名而设计的。想象一下,我们可以证明我们有一个有效的 ID,而无需验证者知道我们的真实姓名或 ID。
这里有一个更生动的例子。爱丽丝和鲍勃正在玩数独。爱丽丝想向鲍勃展示她找到了答案。但是,她不想透露任何关于答案的信息,因为 Bob 仍在研究它。你将如何设计这个证明?
答案很简单。我们把数独写成卡片,面朝下。鲍勃可以随机选择一列、一行或一个块。爱丽丝拿走那一列、那个行或那个块,然后洗牌。Bob 可以通过检查 1-9 的卡片来验证正确性。通过不断地执行这一步,鲍勃可以说爱丽丝知道答案,但鲍勃在验证后不知道答案。
如果您仍然无法理解,请观看此视频。UCLA CS 教授将在五个不同的层次上解释 ZK。你一定会理解它。
常见的零知识证明系统
在全面检查 ZK 证明系统之前,请注意 ZK-SNARK 指的是一类方案的名称,而 ZK-STARK 是特定方案的名称。
让我们从 ZK-SNARK 开始。SNARK 代表简洁的非交互式知识论证。SNARK 不同于其他 ZK 证明系统,因为它的信任设置阶段,“N”代表了:
-
简洁:证明大小和验证时间小于原始计算(语句)。
-
非交互:证明者和验证者不需要为每一轮来回通信。相反,证明者和验证者需要完成初始设置阶段。即使他们错过了设置阶段,公共验证者也可以稍后加入验证。
-
论据:具有极大计算能力的证明者可以通过生成错误的证明来欺骗验证者。发生这种情况时,公钥/私钥加密也会被破坏。
-
知识:证明者需要知道一些秘密才能进行证明。
ZK-SNARK 的问题在于信任建立阶段 。信任设置阶段生成一个参考字符串。如果参考字符串泄露,任何人都可以做假证明。此外,在多方之间协调这种信任建立阶段也很复杂。参考字符串只能在一个程序(电路)中使用。因此,不可能让 ZK-SNARK 具有用于一般计算的单一信任设置。另一个问题是参考字符串不可升级。如果我们升级程序,我们需要重新运行信任设置阶段。
为了解决这个问题,有两种方法:
-
透明设置:信任设置阶段设置一个 CRS(通用参考字符串)。如果 CRS 泄露,ZK 证明系统不会受到伤害。Fractal、Halo、SuperSonic 和 ZK-STARK 使用这种方法。这种方法的问题是证明的大小可能以 kB 为单位。这对于区块链领域来说太大了。
-
通用设置:设置创建一个秘密参考字符串,但它是结构化的。因此,它不仅可以在一个程序中使用。Marlin、SuperSonic-RSA 和 Plonk 使用这种方法。
业界常用的 ZK 证明系统如下:
-
Groth16:在 Zcash 中使用。它速度快,证明规模小,验证时间恒定,但信任设置阶段需要为每个程序运行。
-
Sonic:支持通用设置。SRS(结构化参考字符串)与受支持程序的大小成线性关系。证明大小是固定的,但验证成本很高。另一方面,它使一般计算成为可能。
-
分形:允许递归。证明尺寸很大。
-
Halo:支持递归。它并不简洁,因为验证时间是线性的。大多数 ZK 应用程序都基于 Halo2。
-
SuperSonic:第一款实用的透明 ZK-SNARK。
-
Marlin:结构化引用字符串(SRS);通用且可更新;比 Sonic 更好的证明和变化时间,但比 Groth16 慢。
-
Plonk:通用设置;多方按顺序加入设置阶段。这使许多参与者很容易加入信任设置阶段;PLONK 使用 Kate 承诺而不是多项式承诺(回想一下,ZK-SNARK 的第一步是将计算转换为多项式问题)。Plonk 是现代流行的。许多 ZK 证明系统都基于 Plonk,它们被命名为 Plonkish。
这是基于这项研究的基准。CRS 是通用参考字符串。SRS 是在信任建立阶段生成的结构引用字符串。证明大小决定了基础层的存储成本——证明者和验证者的运行时间会影响计算资源。
来源:比较通用 zk-SNARKs
您可以在以下研究中找到更多基准:
-
使用 isekai 对零知识证明进行基准测试
-
零知识证明:STARKs vs SNARKs
-
社区提案:(零知识)证明系统的基准框架
-
不同 zk-SNARK 的比较
总结一下,如果你看到一个新的零知识证明系统,你应该关心什么数字?
-
1 tx 和 10 txs 的证明时间
-
1 tx 和 10 txs 的验证时间
-
1 tx 和 10 txs 的证明大小
-
可信设置阶段
-
参考字符串大小
-
CRS(通用参考字符串)支持
-
可升级
-
SRS(结构化参考字符串)支持
-
递归支持
-
后量子安全
-
密码学假设
ZK 是近几年来应用的。ZK 的两个主要论点是 rollup,它提高了计算效率和隐私。对于私人观点,这是直观的,因为 ZK 除了语句本身之外,不与验证者共享任何知识。Rollup 论点在很大程度上依赖于 ZK 的两个特征:简洁和递归。简洁的特性有助于验证者节省许多计算资源,而不是重新运行整个程序。递归特性有助于节省存储空间。通过递归,区块链可以保持固定的大小。这也有利于去中心化,因为微小的区块链节点不需要高端硬件。
零知识(ZK)应用开发
独立开发 ZK 应用,开发者需要具备以下研发技能:
-
算术技能的算法和低级优化。开发人员需要这种技能来解决有限域算术、多项式承诺和椭圆曲线中的问题。
-
有关 ZK 证明系统(如 ZK-SNARK、Plonkish 和信任设置过程)的密码学知识。开发者需要选择合适的零知识证明系统,他们可能需要对其进行定制。
-
电路编程技巧。开发人员需要为一些密码学原语(例如 Merkle Trees 和 Hash)开发约束。
-
应用程序和加密协议开发。
有效的开发工具不仅可以加快开发过程,还可以降低复杂性。例如,像 Circom 这样的工具负责处理低级代数和证明系统。开发人员可以忽略代数和 ZK 证明系统,而专注于编程和应用程序开发。
什么是 rollup
机制
rollup 的概念很简单。由于链上计算是扩展的,因此 rollup 将计算置于链下,并且只将结果存储在链上。
Merkle 树的状态根存储在 rollup 合约中。根可以用来验证叶子的存在。智能合约知道如何用信息批量更新状态,状态根切换到新的状态根。
资料来源:rollup 指南不完整 (vitalik.ca)
ZK rollup 批量使用 ZK proof 来验证新的状态根是否正确。ZK 证明可以用来验证批量执行 txs 后,我们可以批量获取新的状态根。验证者无需执行即可验证计算的正确性,验证者甚至不会知道执行了什么。简洁的特性有助于 ZKRU(ZK rollup)规模化。
Optimistic Rollup 不如 ZKRU 完美。例如,由于依赖欺诈证明,ORU 的 TPS 较少,提款期较长。因此,一些 ORU 正在将 ZK 集成到他们的解决方案中。通过这种方式,他们可以提高 TPS 并缩短提款期。例如,他们可以将 ZK 添加到状态转换中,以缩短防欺诈时间。
角色
rollup 中包含三个角色:
-
用户:用户在 Layer2 上提交 txs。他们将资产存入 Layer2。
-
Rollup 运营方:Rollup 运营方使网络保持运行。他们生成证明、执行 txs、将 txs 分批并挑战欺诈证明。
-
基础层:这一层保证了 Layer2 的安全,是共识所在。Layer2 最常见的基础层是以太坊
资料来源:从第一原理理解 Rollup 经济学
经济结构
对于 Layer2 的经济来说,最重要的是成本和收入。
对于 Layer2,我们可以将成本分解为以下内容:
-
证明成本(对于第 2 层)
-
状态转换
-
基础层 Tx 成本
-
基础层的数据成本
网络的一项主要成本是数据存储。此图表说明了数据的存储方式。首先,用户将数据 (txs) 发送给汇总运营商。然后汇总操作员将大量数据(txs)打包成批次并发布到基础层。
资料来源:从第一原理理解 Rollup 经济学
此图表说明了 Rollup 为基础层支付的费用及其收入。
资料来源:L2 Fees.info,2022 年 3 月 28 日
Layer2 的共同收入是费用和 MEV 价值。费用因网络状态而异,MEV 因用户的交易而异。此外,Layer2 可能会发行新的代币。代币将成为 Rollup 运营商的奖励。
常见的 ZK Rollup
此图显示了不同 Layer2 的现状。 Arbitrum 主导着整个市场。
来源:https://l2 beat.com/2022 年 3 月 28 日
该图说明了不同链使用的不同技术。这是一个简短的解释:
-
状态验证
-
欺诈证明:欺诈证明允许白名单中的参与者观察链来证明状态是不正确的。
-
ZK 证明 (ST):ZK-STARKS 是确保状态正确性的零知识证明。
-
INT:交互式证明(INT)需要随着时间的推移进行多次交易才能解决。
-
SN:仅需要信任设置 Exits:从网络中退出需要经过一段时间才能受到质疑。Internet 网络状态未选中。
-
1 R:单轮证明(1 R)只需要单笔交易即可解决。
-
数据可用性
-
链上:证明构建所需的所有数据都在链上发布。
-
外部 DAC:证明构建完全依赖于未在链上发布的数据。存在一个数据可用性委员会 (DAC),其任务是保护和提供数据。
-
外部:证明构建完全依赖于未在链上发布的数据。
-
可升级性
-
是:保护系统的代码可以任意更改,恕不另行通知。
-
21 天或无延迟:有 21 天的延迟,除非它被 9/15 安全理事会多重签名覆盖。
-
定序器(Sequencer)故障
-
使用 L1 进行交易:用户能够通过 L1 提交交易并强制将其包含在 L2 上。
-
强制交易/退出到 L1:用户可以通过 L1 提交请求来强制定序器包含交易或提款交易。用户需要通过系统外的方式寻找交易对手方。如果定序器出现故障,用户可以使用退出舱口提取资金。
-
强制退出到 L1:用户可以通过 L1 提交请求来强制排序器包含他们的提款交易。如果定序器出现故障,用户可以使用退出舱口提取资金。
-
提议区块(ZK):用户需要运行自己的节点并使用它来提议包含其他审查交易的新区块。提出新区块需要创建计算量非常大的 ZK 证明。
-
退出到 L1:用户只能提交 L1 提款请求。之后,用户带着他们的资金退出系统。
-
验证失败:
-
逃生舱(MP):用户可以通过提交资金的默克尔证明来不信任地退出他们的抵押品。头寸将使用最后一批状态更新的平均价格平仓。
-
提议区块:用户需要运行自己的节点并使用它来提议新区块以替换验证者。
来源:https://l2 beat.com/2022 年 3 月 28 日
以下是 Ethhub 上列出的 ZKRU 的优缺点:
优点:
-
减少每次用户转移的费用。
-
比 Optimistic Rollup 和 Plasma 更快。
-
区块将在一个鼓励去中心化的并行计算模型中计算。
-
每个事务中包含的更少数据增加了第 2 层的吞吐量和可扩展性。
-
它不需要像 Optimistic Rollup 这样的欺诈游戏验证,它可以将提款延迟最多两周。
缺点:
-
计算零知识证明的难度将需要数据优化以获得最大吞吐量。
-
ZK Rollup 的初始设置促进了中心化方案(请参阅安全注意事项)。
-
安全方案假定了某种程度的无法验证的信任。
-
量子计算对破解区块链构成威胁。
目前,大多数可用的 ZK Layer2 仅具有有限的功能,例如支付。 ZKS ync 是 Gitcoin 使用的一种支付层。还有启用了自定义 VM 的 ZK Layer2。这些自定义 VM 与 EVM 不兼容,例如 (StarkEx + Cairo, zkSync 1.0 + Zinc)。
ZKEVM 是所有 ZKRU 的下一个里程碑。ZKEVM 解决方案分为三个级别:
-
共识层面:现阶段,ZKEVM 相当于以太坊上的 EVM。它为以太坊上的状态根生成证明。
-
字节码层面:ZK 证明系统在这个 ZKEVM 中发挥着重要作用。在这个阶段,ZKEVM 生成的状态根与以太坊 EVM 不兼容。Hermez 的 Scroll 采用了这种方法。
-
语言层面:在这种状态下,没有真正的 ZKEVM。转译器将 Solidity 转换为与 EVM 完全不同的 ZK 友好型 VM。zkSync 和 Starkware 采用这种方法。
在以太坊路线图中,以太坊将集成共识级别的 ZKEVM。
来自 EF 的 Justin Drake 预计会在 2022 年看到字节码级别的 ZKEVM,例如 Hermez 或 Scroll,但有一些限制:
-
与以太坊当前的 gas 限制相比,其 gas 限制较小。
-
由于计算困难,中心化证明者。用户可能会在 2023 年开始使用 GPU 运行他们的证明器,到 2024 年,SNARK 证明 ASIC。硬件的发展将从 CPU、GPU、FPGA 转向 ASIC。
-
由于开发的复杂性,会存在错误。
为了进一步降低成本,一些 ZKRU 正在实施 Volition,改变它们的基础层。他们计划将数据存储在链下或链上。
市场上有 16 个 ZKRU,其中 7 个已经发布了代币。总市值为 $150 亿,约占整个加密市场的 0.67%。
Polygon
Polygon 目前在 4 个 ZK 产品上工作:
-
Miden:拥有 1000+ TPS 的实验通用计算 ZKRU;15 分钟退出;5 秒出块时间;支持隐私。
-
Nightfall:Nightfall 是一个启用 ZK 以提供私人交易的 ORU。大约 9000 gas/tx 和 110 TPS。它是为安永设计的。
-
Hermez:与 EVM 兼容的 ZKRU;2000 TPS。该网络目前处于活动状态。每批次的平均 txs 为 1。每日 tx 数量几乎为零(数据来自资源管理器)。
-
Zero:启用递归的通用计算 ZKRU;0.17 秒生成证明;45 kb 证明大小;一个账户只占用 5 个比特。
zkSync
zkSync 于 2019 年 12 月启动。zkSync 是由 Matter Labs 构建的 ZKRU。它基于 Plonk 和可信赖的。目前,它支持支付功能和有限的智能合约功能,使用定制的编程语言 Zinc。
zkSync 2.0 测试网于 2 月上线,特色 ZKEVM。Matter Labs 将大部分 OPCODE 制成电路以实现 EVM 兼容性。目前,它不支持 ADDMOD、SMOD、MULMOD、EXP、CREATE2 和 KECCAK256。在这种方法中,Solidity 将成为一等公民。
zkSync 2.0 中的 gas 将根据当前的 Layer1 gas 价格(Layer1 上的数据存储成本)和 ZK 证明生成成本而波动。
为了进一步提高 TPS 并降低成本,zkSync 将推出 ZKPorter。用户可以选择将他们的账户数据存储在 ZKPorter 上,这比基础层的成本要低得多。如果一个账户存储在 ZK Porter 上,它的所有 tx 只能存储在 ZKPorter 上。它们不能存储在以太坊上。ZKPorter 将由 zkSync 代币持有者保护。
资料来源:Dune,2022 年 3 月 28 日
Starkware
Starkware 由 Zcash 的核心团队成员于 2018 年 5 月启动。
Starkware 有两种解决方案:StarkEx、StarkNet。
StarkEx 是一个 SaaS,为 dYdX、DeverseFi、Immutable、Sorare 等项目设计 ZKRU。dYdX 相当成功。以下是一些关于 dYdX 的指标。它每周有大约 4,000 名活跃交易者。
来源:Layer 2 公共仪表板・Metabase (dydx.exchange)
StarkNet 是无需许可的版本。StarkNet 不兼容 EVM。它使用 Cairo 编写智能合约。
Starkware 也在开发 ZKEVM。但是,他们有不同的方法。他们使用 Warp 将 Solidity 编写的智能合约转译到 StarkNet 上的 Cairo。这种方法不如 zkSync。
与 EVM 兼容的 StarkNet Alpha 版于 2021 年 11 月推出。目前,每日交易数为 1033(数据来自 Explorer)。
同样,Starkware 也在研究链下存储。用户可以选择在以太坊或链下处理他们的交易。
路印(Loopring)
Loopring 是一个 ZKRU DEX,支持低费用的现货交易,具有 2000 TPS。
Loopring 于 2018 年发行了其代币 LRC。目前,Loopring 的市值为 13 亿美元。Loopring 共有 65000 用户,每天增加 167 个独立用户,每天有 10896 笔交易(数据来自浏览器)。
dYdX 是 Loopring 的强大竞争对手。未来,当 ZKEVM 流行起来时,会有更多的竞争者加入这个市场,因为在 ZKEVM 上的开发比开发新的 Layer2 DEX 更快。
当前状态
区块链空间已进入多链时代。不同的链有不同的重点,各有特点,不光是纸上谈兵。我们在过去看到了许多具有高 TPS 的新链。现在,这些链拥有强大的生态系统和特色应用。由于开发工具,创建具有高 TPS 的新链比以前更容易。因此,现在我们更强调特色应用程序,而不是纸质数字。
Moonbeam 就是一个很好的例子。它具有某种类似 Polkadot 的基础层 和高 TPS。这看起来与大多数 Layer2 相似。在发布之前,moonbeam 与许多项目合作,比如寿司。它以完整的生态系统启动,如顶级 DEX、借贷和跨链桥,但缺乏重点和特色应用程序。
资料来源:Defillama,2022 年 3 月 29 日
因此,layer2 需要具有与其他高 TPS 链竞争的特性。在 layer2 生态系统中会有几个潜在的机会:
资料来源:Defillama dYdX,2022 年 3 月 29 日
-
利用 Layer2 的高吞吐量和较低费用的应用程序。一个例子是 dYdX。作为 DEX,它提供了类似 CEX 的体验。
-
由于所有 Layer2 都使用相同的基础层,因此构建跨 layer2 应用程序会更安全。例如,聚合 layer2 之间的碎片化流动性。Starkware 提出 dAMM 来解决这个问题。dAMM 允许 layer1 LP 向 layer2 交易者公开。
-
开发工具包,帮助开发者快速构建应用特定的 layer2。这可能看起来像 Polkadot Substrate 和 Cosmos SDK。这个想法是,如果应用程序变得更大,它将在基础层消耗更多资源。为了降低计算成本,它要么构建它的链,移动到 layer2,要么构建它的 layer2。我们看到 Axie Infinity 面临同样的问题。当时,建链是唯一的解决方案。但是,一条分离的链是孤立的,无法从基础层生态系统中受益。迁移到 layer2 看起来不错,但不够灵活。该应用程序面临与基础层相同的约束。因此,最有希望的解决方案是拥有它的 layer2。如果跨 Layer2 方便并且与基础层很好地集成,那么应用程序不会因为离开基础层而失去任何东西。
-
更好地与基础层集成。用户感觉不到 layer2 和基础层有什么区别。这包括资产桥和协议通信。
-
不同种类的虚拟机。更强大的 ZKEVM 或 ZKWASM。
-
Layer2 在其他链上。不同的链有不同的集中度。ZKRU 也向他们承诺。ZK Link 团队已在 Solana 中实施 Groth16。Solana 专注于吸收传统金融机构。这些机构需要 ZK 来保护其客户的隐私。
-
ZK 桥。几乎所有的桥梁都不是无需信任的。对于网络参与者,我们至少需要信任某个人,比如预言机。虽然网络参与者有存款,但很难计算削减条件。理想的无信任桥是 ZK 桥。轻客户端捕获区块并生成证明。这样,我们就不需要相信神谕所说的了。由于 SNARK,我们可以以很小的成本验证证明。当前的问题是如何在 ZK 电路中构建区块验证器。此外,可扩展性很糟糕。轻客户端与区块链共识相结合。因此开发者需要为不同的链构建不同的电路。
-
将 ZK 算法商业化。有许多针对专业问题的商业化算法,例如用于线性规划的高级求解器和 Microsoft 的 GPT-3。但是,如果 ZK 是高度专业的,并且只有选定的开发人员才能做到这一点,那么就有商业化算法的空间。目前,大多数 ZK 从业者都受过高等教育并拥有 CS 博士学位,数学或密码学学位。
-
芯片和云计算。如果更多的用户迁移到 ZKRU,那么对计算能力的需求就会越来越大。节点运营商需要更多的计算能力来竞争打包交易,这是有利可图的。在以太坊路线图中,以太坊将集成 ZKEVM,这意味着以太坊矿工也需要计算 ZK 证明。专用芯片可以赋予节点运营商更多的计算能力和更低的功耗。云计算可以让更多用户访问 ZKRU 节点运营。这种对专用芯片和云计算不断增长的需求可能与我们在以太坊采矿业中看到的相似。矿工首先使用 CPU 和 GPU。然后他们改用专用的 FPGA 和 ASIC。云挖矿在以太坊和 比特币 挖矿行业已经存在很长时间了。另一个例子是人工智能芯片。现在每部 iPhone 都有专用的 AI 芯片。如果 ZK 是隐私的新标准技术,那么每部 iPhone 都会有 SNARK ASIC。
-
递归启用 ZKRU。区块链需要平衡安全性、去中心化和 TPS。区块链大小在这里起着重要作用。在传统区块链中,更大的区块链意味着中心化,因为节点需要先进的硬件。然而,更小的区块链意味着更低的 TPS。很难平衡 TPS 和去中心化。现在递归将改变这一点。递归可以在不损害 TPS 的情况下最小化区块链大小。
隐私
ZK 已经在许多隐私项目中使用。例如,Tornado cash、Zcash、黑暗森林。
隐私项目分为三个阶段:
-
交易隐私:用户可以隐藏他们的交易
-
一般计算隐私:目前以太坊上的所有计算过程都是公开的。任何人都可以看到输入、输出和状态转换。
-
函数隐私:有时函数的名称会泄露信息。例如,mint () 通常表示铸造代币。
隐私项目的总市值约为 100 亿美元,约占整个加密市场的 0.45%。每日交易量约为 $10 亿美元。
Tornado Cash
Tornado Cash 是一种基于智能合约的隐私交易工具。它用于隐藏现金流。它现在支持 Ethereum、BSC、Polygon、Optimism、Arbitrum、Gnosis 和 Avalanche。
为了可用性,它实现了隐私。充值、等待、提现,用户可以拿到干净的钱。
ZK 用于用户的存款和取款过程。
资料来源:Dune,2022 年 3 月 28 日
资料来源:Trading View 2022 年 3 月 28 日
Zcash
Zcash 是使用 zk-SNARK 实现私密交易的区块链。与 Tornado Cash 不同,Zcash 自定义区块链以实现隐私交易。
资料来源:2022 年 3 月 28 日 Zcash 交易图表
资料来源:Trading View 2022 年 3 月 28 日
Zecrey
Zecrey 是一款支持 Ethereum、Polygon、BSC、Near 和 Avalanche 的隐私支付应用程序。它处于隐私的第一层,交易隐私。Zecrey 提供了一个浏览器钱包来帮助用户私下转移和交换代币。要私下交换和转移,用户需要将代币存入由 Plonk 提供支持的 Zecrey layer2。layer2 中发生的一切都可以是私有的。Zecrey layer2 也支持跨链交换。
资料来源:Zecrey
目前,Zecrey 每天大约有 10 笔交易(数据来自资源管理器)
Suterusu
Suterusu 是一款支持 Ethereum、BSC、Fantom 和 Polygon 的私人支付应用程序。它使用 layer2 来保护用户的交易隐私。它还有一个跨链桥,可以在 ETH 和 BSC 之间转移 $SUTER。
资料来源:Suterusu
Suterusu 共有 15000 位用户和 24000 美元存款。用户增量停滞不前。它的市值约为 1000 万美元。
黑暗森林
黑暗森林是一款 MMO。玩家需要向其他星球发送能量来占领它们。行星的位置是保密的。玩家需要自己找到这些行星(哈希碰撞)。ZK 用于证明位置相关的操作:
-
行星初始化
-
行星资源运动
v0.6 第一轮,1700 名玩家加入游戏,700 人进入下一轮。在这一轮中,玩家完成了 200 万笔交易,花费了大约 1.5 万亿的 gas。假设它在以太坊上,按 80 gwei 的价格。所以总 gas 将花费 120 ETH。
Stealth AirDrop
Stealth AirDrop 允许用户匿名获得空投。用户首先使用他们的空投钱包来生成证明。然后他们可以使用其他钱包来获取带有证明的空投代币。
A16 z 也实现了类似的东西 a16z/zkp-merkle-airdrop-contracts (GitHub.com)。
这个例子展示了 ZK 在投票中的应用。
资料来源:nalinbhardwaj/stealthdrop:使用 ZK-SNARKs 的匿名空投(GitHub.com)
zkProof of Buffiness
该项目在 ETHDanver 上亮相。用户可以生成 ZK 证明来证明他们有一个 buffiness,而不需要透露除用户的 Buffiness 之外的任何关于他们自己的信息。
这是 ZK 在 Identity 中的一个应用。
来源:zkPoB
总结起来
-
小型隐私市场。隐私项目很早就开始了。Zcash 始于 2016 年。然而,整个隐私市场仅占整个加密市场的 0.45%。
-
受益于更高的隐私标准。用户在不牺牲可用性的情况下追求更强大的隐私保护。尤其是在手机行业,谷歌和苹果正在推动更严格的隐私标准。欧盟提出了保护消费者隐私的法规。像 let's encrypt 这样提供 SSL 证书的基础设施公司可以从中受益。未来,ZK 可能会被这些大公司采用,ZK 基础设施将有巨大的机会。
-
吸引机构的必备品。大型机构有责任保护客户的隐私,一些区块链正试图加入这些大型机构。对于这种情况,ZK 将是必须的。
-
受益于 DAO 治理和身份。匿名是民主治理的一个重要方面。ZK 可以授权隐私保护治理,让参与者自己做出决定,而不会被其他人的决定分散注意力。身份也可以从隐私中受益。用户可以在不显示实际地址的情况下透露其身份。
-
忽略零知识,关注产品可用性。ZK 可以更好地保护隐私,但一个产品并不是 ZK 的全部。ZK 更注重技术,我们需要强调产品的可用性。通常更多的隐私意味着糟糕的可用性,但可用性是最关键的兼容性。因此,更多地关注可用性、市场和团队。
其他有趣的项目
ZKRepel
ZKRepel 出现在第 13 轮 Gitcoin 捐赠计划 GR13 并获得了 5000 美元。这是 ZK 生态的在线游乐场。开发人员无需设置本地开发环境,即可在 ZKRepel 中快速编写和测试电路。它类似于混音。
我们看到了从本地开发到基于云的开发的范式转变。有 Codesandbox、Codepen、Codespaces 等著名产品。有了这些产品,开发人员可以随时随地持续工作,快速搭建新的开发环境。开发环境作为基础设施是当今大趋势。这是 GitHub 提出的,GitHub 用 Codespaces 实践了它。
没有关于 ZK 开发者的明确统计数据。但是,从 GitHub 上的数据来看,它比 Solidity 开发者少 500 多倍。
资料来源:ZKRepel
查找更多 ZK 项目
资料来源:如何资助你的 ZK 项目?
这里有一些专注于 ZK 项目的 VC 或赠款:
-
ZKTech Gitcoin Grants:Gitcoin 第一轮在 19 个项目中匹配 10 万美元。
-
0 xPARC 捐赠计划:支持以太坊和其他去中心化平台上的应用程序级创新。
-
zkDAO:新推出的 2 亿美元资金,由 zkSync 和 BitDAO 支持,以支持 zkSync 生态系统。2 亿美元中的 7.5% 将用于赠款。
-
Polygon 零知识基金
-
Aztec Grants:目前专注于桥梁、工具和分析。
-
Harmony ZK Fund:用于 ZK 和隐私研究的 1000 万美元基金。
-
ZK Validator:专注于 ZK 的基金。主要投资者包括 Aztec、Penumbra、Ironfish、Anoma、zkSync、Aleo、Diversfi
-
Aleo 的 ZPrice
结论
ZK 是一项非常有前途的技术,可以将不可能的事情变为可能。近年来,这里发生了很多突破。这些突破,如更强的性能、可升级性和无需信任设置,将 ZK 推向了应用阶段。因此,如果我们要查看 ZK 项目,我们需要关心这些理论数字:
-
证明时间
-
验证者时间
-
证明大小
-
可信设置阶段
-
参考字符串大小
-
CRS(通用参考字符串)支持
-
可升级的 SRS(结构化参考字符串)支持
-
递归支持
-
后量子安全
-
密码学假设
ZKEVM 是 ZKRU 的下一个里程碑。ZKEVM 分为三个阶段:
-
共识层面
-
字节码层面
-
开发语言层面
ZK 刚刚进入应用阶段。生态系统仍然是空的。并非 ZK 的每一个特性都被很好地使用并应用于新产品。人们仍然可以从这一前沿理论中获得灵感。以下方向最能从 ZK 技术中受益:
-
需要高 TPS 和低费用的应用
-
跨二层通信协议/应用
-
Layer2 中的聚合碎片流动性
-
开发套件/框架
-
基于云的开发工具
-
具有独特功能的跨 Layer2 的 Layer1 应用程序
-
不同的 zkVM
-
中控桥
-
在其他链上应用 ZK
-
启用递归的 Layer2
-
ZK 在 DAO 和社区治理中
-
将 ZK 算法商业化
-
芯片和云计算
-
ZKRU 中的递归
应用 ZK 有两个主要论点:Rollup 和 隐私。Rollup 比隐私更有希望。隐私没有意义,因为它被设计为透明的。隐私文化与透明精神背道而驰。此外,隐私可能存在合规问题。Web2 时代,我们看不到隐私应用的繁荣。在同一品类中,顶级产品并没有高度关注隐私,尽管越来越多的机构改进了他们的隐私保护。隐私确实需要权衡。大多数时候是可用性,这是用户的关键。
在查看 ZK 应用程序时,以下几点很重要:
-
ZK 是一个花哨的术语。没有 ZK,真正的产品是否仍然具有竞争力并且具有良好的用户体验。
-
ZK 很复杂,对开发速度造成了额外的负担。
-
ZK 使 DAO 治理和身份受益
-
ZK 将帮助机构上链