ZKP:盤點零知識證明（ZKP）在 Web3 的巨大機會_區塊鏈技術通俗講解無中介

零知識(或簡稱zk)是一種使能技術，它不僅可以改變Web3，還可以改變其他的行業。作為一種足夠通用的技術，zk可擁有大量的用例，而我們正處于弄清楚該技術可實現的所有用例的早期階段。一些明顯的zk用例，已經找到了真正的應用，例如啟用交易隱私以及數據壓縮。然而，要讓zk的采用變為主流，仍然需要許多潛在的用例和技術進步。

在本文中，我們首先來回顧下ZKP的不同應用。

如果想加入圈子，歡迎私信！所有資訊平臺均為工種號——Crypto杰瑞

ZKP應用地圖

自發明以來，零知識證明(ZKP)已在crypto行業中找到了穩固的立足點。ZKP確實有一些神奇之處，這使得該技術非常令人興奮。簡單來說，ZKP允許一個實體向世界其他地方證明其知道了一條信息，或者其已經正確完成了一項任務，而無需透露該信息或顯示任務執行的細節。zk的神奇數學讓我們只需檢查生成的ZKP就可以相信知識或執行的完成。出于這個原因，ZKP的第一個，也是最一致的用例是以隱私為中心的crypto網絡。ZKP還用于提供以太坊L1上的L2交易的有效性證明，以引入zkrollup的概念。此外，ZKP在不同的項目中還被用于其他的利基應用。

以隱私為中心的支付和協議

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

ZKP自然地實現了隱私，特別是在缺乏可充當zhen相來源的權威的去中心化網絡中。ZKP允許Web3用戶向網絡驗證者證明他們的交易是有效的，即他們有足夠的余額可以花費，而無需透露交易細節，如交易金額、發送方或接收方地址。

ZKP最初是為了支持Zcash網絡中的隱蔽支付而開發的，然后擴展到了其他網絡。隱私支付網絡的項目例子包括：

注重隱私的L1：Zcash、Horizon、Aleo以及IronFish

通用鏈上的隱私智能合約：TornadoCash

注重隱私的L2：Aztec

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日，“漢語盤點2019”年度各組前五位的候選字詞正式出爐，五大候選國際詞分別為：巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為：被重新加持的區塊鏈，真正開始了人類對技術創造未來的認識。[2019/12/10]

zkrollup的驗證

ZKP的另一個主要用例是在底層L1上生成rollup有效性證明。通用rollup優化吞吐量，即通過不利用ZKP的隱私功能來證明更多的TX。在這種權衡中，ZKP僅作為L2交易執行正確性的證明。

由于無法有效地證明一些通用函數，因此很難生成ZKP來證明任意智能合約的正確執行。解決這個問題需要實現專用的VM，這些VM可以使用底層zk電路得到有效驗證。由于這種復雜性，zkrollup一開始只支持支付或單個應用，這樣就可以輕松生成ZKP。這里的例子包括zkSync1.0以及Loopring。之后，通用的zkEVM實現開始出現在市場上，包括Starknet、zkSync2.0、PolygonzkEVM以及Scroll。目前，所有的zkrollup都在以太坊上，但理論上也可以在其他鏈上實現zkrollup。然而，比特幣rollup的實施將需要更改比特幣操作碼并進行硬分叉升級，而這通常不受比特幣社區的歡迎。

分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示，截至北京時間7月24日18:00，今日BTC流入交易所15522個，較昨日下降29.2%，流出交易所21563個，較昨日下降13.39%。今日ETH流入交易所299081個，較昨日下降16.34%，流出交易所317349個，較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為，持續多日的震蕩行情依舊接近三角區間的末端，隨著交易所資金進出量和成交量的全方位下滑，近日市場將要迎來變盤點。[2019/7/24]

其他的零知識證明應用

除了以隱私為中心的應用和rollup之外，ZKP在其他區塊鏈協議中也找到了其他的用例。本節介紹了這些用例。

Mina

Mina使用ZKP將區塊鏈狀態壓縮到很小的大小。為了實現這一點，Mina使用了遞歸ZKP方法，即對ZKP再進行一次ZKP壓縮計算。當Mina網絡中生成一個區塊時，zk-SNARKs用于生成該區塊的證明，以確保其有效性。當新區塊引用之前的區塊時，新區塊的ZKP會驗證所有之前的區塊，同時保持不變的大小。

Filecoin

Filecoin使用ZKP來確保存儲提供商正確存儲他們聲稱存儲的數據。這個過程稱為復制證明。在此過程中，存儲提供者生成ZKP，以證明存儲的是數據的唯一副本，即不引用其他提供者維護的副本。ZKP為想要實現一定程度的冗余和可用性的Filecoin用戶提供保證。此外，由于證明的大小比存儲的數據小得多，使用ZKP可以降低存儲提供商的帶寬需求。

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息，3月21日，中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面，區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等，能有效解決上述痛點，助力供應鏈金融的落地；支付科技方面，區塊鏈技術帶來支付變革，港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬，7×24小時不間斷、省錢省事、安全透明，可謂重新定義了“跨境匯款”。[2019/3/21]

CeloPlumo

CeloPlumo使用ZKP允許創建可在phone和其他資源有限的設備上使用的超輕型網絡客戶端。盡管客戶端是輕量級的，但它可以保證訪問的狀態的正確性。

黑暗森林

DarkForest是ZKP在游戲領域最流行的一款應用。盡管ZKP的使用符合隱私用例，但其創建不完全信息博弈的應用是一個獨特的用例，其超越了ZKP在支付網絡中的金融應用范圍。

ZKP的發展軌跡及其應用

在2016年之前，ZKP還只是在小范圍的學術圈內被討論的一個研究課題。當Zcash創始團隊創建了ZKP變體zk-SNARK的第一個實現，以支持Zcash網絡中的屏蔽/隱私交易時，這一切都發生了變化。有了一個真實的用例之后，ZKP引發的興趣變得越來越大，這導致了更多更好的ZKP變體，這些變體成為了第一節中我們討論的很多項目的基礎。然而，該技術需要進一步的ZKP開發才能實現主流的采用。

盤點：紅杉資本曾投資火幣、Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣項目:今日幣安趙長鵬在推特宣布，未來所有在幣安上幣的項目都需要披露是否與紅杉資本有直接或間接的關聯。消息一出，多個與紅杉資本的項目在幣安的價格大幅下跌，業內人士認為這是趙長鵬對紅杉資本起訴幣安的一次強力反擊。早在2014年，紅杉資本投資火幣，是火幣第一大機構股東，目前火幣是全球排名前三的交易所。紅杉資本還曾投資過Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣。[2018/5/7]

要了解如何進一步改進該技術，我們可以向AI等類似技術學習。在許多方面，ZKP技術類似于人工智能技術，預計它將遵循類似的發展軌跡。與ZKP一樣，AI最初是一種很有前途的技術，它可以解決許多問題。然而，最初的人工智能算法的能力有限，計算復雜度遠遠超過了可用硬件的能力。這使得人工智能應用變得緩慢且不切實際，因此，人工智能主要局限于研究實驗室。通過發明深度神經網絡(DNN)等新架構，并利用GPU來提高執行速度，從而逐步改進了AI。這最終導致了諸如2012年AlexNet等突破，在最著名的計算機視覺競賽ImageNet中以巨大的優勢獲勝。AlexNet是AI時代的一個開端，它催生了當前令人興奮的AI應用，例如GPT-3、Dall.E2以及StableDiffusion。

而在今天，ZKP的狀態類似于AI早期的狀態，這是一項仍在積極開發中的很有前途的技術，但因為它是計算密集型的，這導致了較長的驗證時間。從人工智能的進步中學習，我們可以發現ZKP技術起飛需要解決的瓶頸。

1.算法/電路改進

就像AI從LeNet-5到AlexNet，從Resnet-50到Transformer一樣，ZKP算法也將經歷開發階段，從而顯著提高性能。我們已經看到了這方面的進展，自2011年引入zk-SNARK以來，研發人員已經開發了更高級的算法。2018年，Starkware的創始人開發了STARK，這是一種無需可信設置且證明生成時間更短的ZKP方法，這項技術是Starkware旗下幾款產品的基礎。

隨著2019年PLONK的引入，ZKP繼續取得了進展，這是一種SNARK實現，它允許很多應用使用單個受信任的設置，而無需重復設置。PLONK促進了多種實現的開發，這些實現被多種Web3協議所使用。

2.優化的執行引擎

ZKP的一個主要限制是計算復雜性，這導致了證明時間過長。例如，Polygon最近宣布的zkEVM實現需要在64核服務器上使用大約5分鐘來生成50萬gas計算的證明。提高ZKP證明時間是使ZKP技術成為主流的關鍵部分。與AI類似，優化軟件執行引擎和使用專用硬件都是實現這一目標的必要條件。

優化軟件

很多ZKP生成操作是大規模并行的，這意味著并行處理可以加速ZKP計算。CUDA等專用GPU庫可用于加速NvidiaGPU上ZKP計算。由于每個項目都使用不同的ZKP算法，因此有幾個項目正在嘗試在內部進行開發。這里一個值得注意的例子是Filecoin的Groth16算法的實現，它使用GPU來加速證明過程。另一個例子是Edgeswap使用GPU將PLONK的證明時間減少了75%。

專用硬件

由于GPU對ZKP證明時間的改進會是有限的，因此另一種選擇是使用專用硬件，例如FPGA或ASIC。在制造專用芯片的昂貴努力之前，FPGA通常被視為硬件原型設計平臺。FPGA或結合GPU和FPGA的混合解決方案，可以在中短期內為Rollup以及以隱私為中心的網絡加速ZKP發揮重要作用。然而，如果ZKP技術發展到我們預期的水平，ASIC最終將出現，并贏得這個市場。目前，ZKP的硬件加速沒有得到充分解決，可能是因為ZKP算法的多樣性和碎片化。然而，我們相信，通過正確的商業模式，一些初創公司可以專注于開發和貨幣化這部分技術堆棧。

3.軟件抽象層

為了釋放ZKP的潛力，需要構建幾個抽象層和工具。這些抽象對于簡化ZKP應用的開發過程是必要的，并允許每組開發人員專注于他們最擅長的事情。例如，應用程序開發人員不應該擔心zk電路的底層細節及其工作方式。再次使用AI類比，通過創建多個抽象層，AI可能取得巨大進步。使用這些抽象，AI應用程序開發人員無需擔心NN架構或硬件資源分配。TensorFlow和PyTorch等框架抽象出了所有這些底層細節。

zk開發堆棧還沒有AI堆棧那么發達。然而，有一些努力來構建這些抽象。在堆棧的底部存在基礎的ZKP庫，例如PLONK和STARK。在該層之上，Noir等高級語言試圖抽象出底層的zk密碼學，并幫助應用開發人員專注于應用程序邏輯。Circom是另一種流行的ZKP語言，它位于這兩層之間，因為它既可用于創建復雜的zk后端，也可用于開發基于ZKP的應用程序。

Web3中ZKP抽象的另一個例子是StarkWare的Cairo語言，它允許開發人員實現在底層使用STARK證明的通用智能合約。為了提供進一步的抽象，Nethermind的Warp工具允許Solidity開發人員將他們的Solidity代碼直接轉換為Cairo。使用Warp，可以將UniswapV3代碼轉換為Cairo，而只需對原始Solidity代碼進行最小的更改。

結論

ZKP技術是Web3領域最具創新性的技術之一，它為突破性協議和公司提供了多種機會。在Alliance，我們希望成為這一運動的核心部分，我們正在尋求支持和資助創始人朝著這個方向發展。

文章就到這里了，我會在交流群做更仔細的分析，如果想加入圈子，歡迎私信！所有資訊平臺均為工種號——Crypto杰瑞

Tags：ZKP區塊鏈ARKROLZKPEPE區塊鏈技術通俗講解無中介PARK幣roll幣怎么用

歐易交易所