您是否經常花費寶貴的時間嘗試在以太坊上進行交易,或者在流量過多時花費大量天然氣(美元)?但不要害怕。有一個解決方案可以解決交易緩慢和高昂的 Gas 成本,即引入零知識證明(ZKP)。

歷史

ZKP 的概念是一種令人著迷的密碼學應用,它允許一方向另一方證明某項陳述是真實的,而無需透露除該陳述本身有效性之外的任何其他資訊。

第一篇介紹 ZKP 概念的論文由麻省理工學院 (MIT) 的 Shafi Goldwasser 和 Silvio Micali 於 1985 年發表。他們的文章「機率加密」表明,可以在不泄露數字本身或任何有關數字的附加資訊的情況下證明數字的特定屬性。這項突破性的發現爲將 ZKP 開發爲現代密碼學的關鍵工具鋪平了道路。

工作原理(ELI5)

概念:證明者和驗證者

在零知識證明中,基本角色是證明者和驗證者。證明者的目的是說服驗證者他們知道某個祕密,但不會泄露祕密本身。驗證者則試圖在不瞭解祕密的情況下驗證證明者的說法。這是通過要求證明者執行只有他們掌握祕密才能完成的任務來實現的。最簡單的證明你知道某事而不泄露祕密的方法可以用常用的“沃爾多在哪裏?”示例來說明。

你和朋友想找到沃爾多。你知道沃爾多在圖片中的位置,但你的朋友不相信你。你如何向朋友證明你知道沃爾多在哪裏,而不泄露他的位置?

你用一張厚厚的紙蓋住整幅圖像,通過一個剪紙向你的朋友展示沃爾多的圖像。你可以證明你知道沃爾多的位置,但你的朋友卻無法知道沃爾多在哪裏,因爲他仍然不知道沃爾多相對於圖像的準確座標。

這是 ZKP 的一個簡單類比。任何人通過洞看到 Waldo 都可以證明 Waldo 存在,並且證明者知道他在哪裏,而無需泄露任何其他信息。

區塊鏈中的零知識證明

雖然區塊鏈爲我們帶來了透明度、不變性和去中心化等巨大優勢,但當前的公共區塊鏈完全缺乏隱私,而隱私有時是“好事”。然而,通過將零知識證明與區塊鏈技術相結合,項目現在可以快速處理更多交易,同時確保用戶數據安全無虞。它還允許在不泄露任何敏感數據的情況下進行復雜的計算。零知識證明爲想要控制和自由處理信息的用戶提供了靈活性和選擇。因此,區塊鏈和零知識證明結合起來有多種用途是有道理的。

ZKP 的用例包括:

  • ZKP 通過避免在公共區塊鏈中泄露個人信息來提高用戶的隱私。

  • ZKP 通過取代無效的身份驗證方法來增強信息的安全性。ZKP 允許用戶在不泄露敏感信息的情況下證明數據所有權或訪問權限,從而消除了許多弱點。

  • ZKP 提高了區塊鏈的吞吐量和可擴展性。ZKP 通過允許更快、更安全的交易解決了與區塊鏈技術相關的一些可擴展性挑戰。

基於 ZK 的領先區塊鏈項目示例

以下是一些最流行的採用 ZK 技術的區塊鏈協議:

使用 zk-SNARK 進行去中心化存儲

  • Filecoin:Filecoin 是迄今爲止部署規模最大的 zk-SNARK 網絡。Filecoin 將 SNARK 用於複製證明(PoRep)和時空證明(PoSt),它們是網絡所依賴的核心加密協議。Filecoin 在 7 輪融資中共籌集了 2.582 億美元。他們最新的融資是 2.058 億美元的首次代幣發行。Filecoin 的代幣 FIL 目前交易價爲 7 美元,市值爲 27 億美元。Filecoin 的存儲是實時的,開發人員使用 API 或庫將數據發送給存儲助手。在後臺,存儲助手接收數據並處理底層流程,以可靠和去中心化的方式存儲數據。

隱私項目

  • Aztec Network:Aztec Network 是以太坊網絡上第一個私有 ZK-rollup。它是一個隱私引擎,DApp 使用它來獲得隱私和可擴展性。Aztec 在 4 輪融資中籌集了 1.191 億美元。他們最近一次融資是 A16z 領投的 B 輪融資中的 1 億美元。Aztec Connect 允許用戶與以太坊 DeFi Dapps 進行交互,現已在以太坊主網上線。Aztec 沒有代幣,但可以空投。

Zk-rollups

以太坊面臨的主要挑戰是可擴展性。這是一個關鍵問題,因爲它限制了可以使用網絡的人數,並且由於對鏈上存儲和計算資源的高需求,它還使交易變得更加昂貴。

Rollup 技術正在迅速獲得關注。Rollup 是一種智能合約,可以減少以太坊驗證交易區塊的計算和存儲要求。Rollup 通過將一堆交易彙總爲一筆交易來實現這一點;Rollup 智能合約的工作是將它們拆開,並在將一筆交易作爲新區塊發送到以太坊之前驗證其中的所有轉賬。L2 Rollup 主要分爲兩類:樂觀 Rollup(OP Rollups)和零知識 Rollup(ZK-rollups)。

  • 樂觀 - 假設交易默認有效,但如果有人能夠證明交易無效,則需要回滾最多 7 天前的交易。

  • ZK - 在鏈下運行計算並向鏈提交有效性證明。它使用高級加密技術來證明沒有欺詐行爲。

兩種 Rollup 風格之間存在複雜的權衡。

ZK-rollups 可以在保持安全性和去中心化的同時,大幅提高以太坊的交易吞吐量,使用主合約和驗證者合約兩個合約以及一個鏈下虛擬機來批量處理交易並驗證零知識證明。

zk-rollups 的有效性證明的正確性可以通過數學證明來保證,並且不會延遲交易的最終確定性。因此,許多人認爲 ZK-rollups 是以太坊擴容的潛在最終解決方案。

  • zkSync:zkSync 是基於 ZK Roll-up 的以太坊無需信任的擴展和隱私解決方案,旨在爲以太坊帶來每秒數千筆交易的 VISA 級吞吐量,同時保持資金與底層 L1 賬戶一樣安全,並保持高度的抗審查性。Matter Labs 是 zkSync 背後的公司。總體而言,Matter Labs 已籌集 4.58 億美元。他們最近的融資是 Blockchain Capital 領投的 2 億美元 C 輪融資。zkSync 公共測試網目前已上線。目前還沒有 zkSync 代幣,但有傳言稱空投即將到來。

  • Polygon 已成爲最引人注目的區塊鏈擴展解決方案之一。Polygon 最初被稱爲以太坊側鏈,現已發展成爲家用擴展解決方案。Polygon 在 8 輪融資中籌集了 4.515 億美元。他們最新一輪融資是紅杉資本領投的 4.5 億美元 D 輪融資。Polygon 的代幣 Matic 的市值爲 110 億美元,目前的交易價爲 1.22 美元。Polygon 已經成爲解決以太坊可擴展性問題的瑞士軍刀。Polygon 的 zkEVM 是一種去中心化的以太坊第 2 層可擴展性解決方案,它使用加密零知識證明。它計劃於今年 3 月底推出,並承諾以更高的速度和更低的成本提供與以太坊兼容的智能合約執行。敬請期待