區塊鏈:從技術原理出發 批判“加密顯學”零知識證明_ARK

原文：《Criticism on ZK》by msfew

*注：首先，這是一個用一個小時寫的草稿。 主要是為了快速收集信息，所以可能存在非常多的潛在錯誤和不完整的信息。

對 ZK 的主要批評包括兩個：

一是證明時間長 (因此有各種 benchmark、各種新的 ZK 協議和各種硬件優化）；

一是系統和應用程序安全性仍然需要測試。

零知識證明是區塊鏈領域非常流行的技術。 由于鏈上計算資源稀缺且昂貴，零知識證明允許這些計算在鏈下進行，雖然鏈下證明生成的總時間消耗非常高，但它仍然壓縮了最終證明和相關的計算驗證，從而允許計算“在鏈上”。

ZK 證明生成時間過長的問題往往被研究者和開發者所忽視，因為這本質上是 ZK 需要做出的權衡。

火幣論壇對話汪弘彬：從技術層面來說，區塊鏈將在金融領域發揮領先作用:新加坡時間12月30日下午，歐洲貨幣機構投資者集團大中華區CEO汪弘彬做客火幣論壇，以“回顧與展望，從疫情到復蘇”為主題，與火幣商務副總裁Ciara探討在疫情的持續影響下，企業該如何進行數字化轉型。

汪弘彬認為，疫情推動了數字浪潮的發展，從技術層面來說，區塊鏈和加密貨幣行業將在金融領域發揮領先作用，并且會迅速成長為不同于大數據、人工智能和物聯網的另一種新技術，未來勢必會有很大的發展空間。比特幣在2020年表現突出。但如果比特幣要成長為更成熟的資產類別的話，必須要經歷一系列的周期，比特幣至今還沒有一個完整的周期。成熟的機構投資者要了解這一點，然后再進入這個市場。

“據我個人觀察，比特幣的資產類別變得愈來愈清晰了，這會吸引越來越多的機構進入這個市場，但我們還是要從宏觀角度來看比特幣整體周期的發展。但從長遠來看，我對這類資產很樂觀。”汪弘彬最后總結道。[2020/12/31 16:08:51]

雖然他們沒有直接批評 ZK 的這個缺點，但是他們有很多從對面解決這個缺點的方法和討論。

IBM區塊鏈總經理：區塊鏈正在從技術演變為真正的業務工具:10月3日消息，IBM區塊鏈總經理Alistair Lenny在接受采訪時表示，區塊鏈越來越適合企業架構，因為它允許公司與其他公司數字化其業務流程。這意味著區塊鏈正在從技術演變為真正的業務工具，這表明采用可能將會非常迅速。（JP.Cointelegraph）[2020/10/3]

也就是說，他們通過提出各種解決方案并進行大量基準測試來隱含地談論 ZK 的極長證明時間。

在衡量 ZK 應用之前，我們首先要測試 ZK 協議底層 commitment 的性能。

因為比如，FRI 導致 STARK，KZG 導致常規 SNARK，IPA 導致 Bulletproof 。 底層承諾的性能測試對于 ZK 應用的性能并不直觀，但對于理解 ZK 證明時間長的問題很有幫助。

李貝寧：從技術角度看Filecoin還處于成長期:金色財經現場報道，7月6日，由杭州市余杭區政府指導，杭州未來科技城管委會、巴比特主辦的2020杭州區塊鏈國際周在杭州舉辦。在主題為《顛覆云存儲，IPFS引領新一輪數字革命？》的圓桌上，江西正舵者網絡科技有限公司CTO李貝寧表示，從技術角度看，Filecoin還處于成長期，很多方面還有待發展。我的觀點是，大家短期高估了它的能力，長期低估了它的潛力，Filecoin要建立的是全球性的分布式存儲網絡，所以不要過度關注短期FIL的價格。[2020/7/6]

從上面的鏈接我們可以看出，這些底層承諾協議不僅計算復雜 (可能導致證明時間長)，而且還存在內存消耗非常大的問題。

當然，內存消耗其實更多的是跟硬件配置要求有關，這跟我們今天要討論的話題是不一樣的。

對于具體的 SNARK 性能測試，a16z crypto 將它們分為前端和后端：

聲音 | 王和：未來區塊鏈將從技術的范疇走向社會的范疇:12月5日，第四屆智能金融國際論壇暨2019金融界“領航中國”年度盛典在北京盛大召開，逾千位精英學者、數百家金融機構共同聚首，探討中國和世界的“大變局、大視野、大未來”。在圓桌討論“新技術 新革”上，中國人民財產保險公司原監事長王和參與討論。當前區塊鏈具有戰略性的機遇，同樣重要的是具備更多應用場景的就是5G技術，對此，王和表示，區塊鏈技術到已經走過了十年。在中國基本上經歷了三個階段，首先是是2009年、2010年以比特幣為代表的周期。第二個階段是2016年至2018年，區塊鏈迅速的走進大眾視野，多種類數字貨幣出現。第三個階段是從今年下半年，到2020年將開啟的全新時代。關于區塊鏈的未來，王和認為，未來區塊鏈對于人類社會的影響，要比現在想象的更為廣泛和深刻，未來也將迎來新一輪的區塊鏈發展的新歷史時期。 盡管區塊鏈技術現在還面臨的很多的瓶頸，但要有足夠的信心、想象力和技術跨越這些困難。 最后，未來區塊鏈和5G的結合，可能將給我們帶來全新的概念：速度等于可能。數字經濟時代，速度將成為一個國家的核心競爭力，5G無疑是速度的代表。[2019/12/5]

前端通常是 ZK 應用開發者接觸到的 Cairo 語言/ zkVM 高級語言等；

聲音 | 孚鏈科技創始人趙偉：區塊鏈從技術、模式、組織、融資對行業有所創新:金色財經現場報道，今日，2018中國國際區塊鏈產業融合峰會暨區塊鏈產品與應用展在石家莊舉行，在以《新時期下區塊鏈技術賦能實體與應用結合》為題的圓桌論壇上，孚鏈科技創始人、清華經管創業協會秘書長趙偉表示，區塊鏈不完全是一種技術，同時也是一種思想。區塊鏈對行業的影響可以形容為四個創新，分別是技術創新、模式創新、組織創新和融資創新。關于企業的模式創新，區塊鏈通過利益相關的模式，把一些消費者可能也拉入了甚至成為股東的角色里面去。[2018/9/21]

而后端是更接近 SNARK 證明生成時間的承諾等底層密碼學操作。

其中，作者提到 SNARK 證明生成具有大約 100 倍的計算開銷，并且每個 ZK 協議都有額外的開銷，例如：

“In Groth16, P must work over a pairing-friendly group, whose operations are typically at least 2x slower than groups In Groth16, P must work over a pairing-friendly group, whose operations are typically at least 2x slower than groups that aren't pairing friendly. , this results in at least an additional factor-6 slow down relative to the 100-|C| estimate above.”

總體而言，可以說 zk-SNARK 的額外性能開銷在 200 - 1000 倍的范圍內。

此外，文章還提到了 zk-SNARK 的其他限制，例如可信設置和內存使用。

Modulus Labs 的文章測量了一些 ZK 協議的實際性能。有些基準是針對參數數量的，這對我們來說不是很直觀。然而，在應用中，文章提到在 Worldcoin 用例中，即使使用 “最快” 的 Plonky2，仍然需要幾分鐘的證明生成時間和數十 GB 的內存消耗，無法在個人電腦上運行。

為了減少證明生成時間，我們可以并行證明多個證明。

通常，有兩種方法可以做到這一點：一種是批處理，另一種是遞歸。

簡單來說，批處理是同時證明一批證明，最后將它們聚合在一起，而遞歸是在一個證明中驗證其他證明。 一般而言，遞歸方法具有更小證明大小 的額外優勢。

一些更常見的聚合方法包括 Halo2、Plonky2。他們每個人都以不同的方式執行批處理和遞歸，從而減少了證明時間。

除了ZK的協議層，ZK的應用層也可以有針對性的優化。例如，可以同時使用多個 ZK 協議 (STARK + SNARK ），或者針對宏觀采取遞歸策略進行特定于應用程序的調優。

一般來說，這實際上減少了協議和證明分配方面的證明生成時間。 在探索新的 ZK 協議時，減少證明時間是最重要的考慮因素。

此外，從硬件角度進一步減少 ZK 應用在物理和節點層面的證明時間也做了很多努力。

首先，與前面提到的新協議一樣，ZK 協議被設計為盡可能對硬件友好，例如 HyperPlonk。

Paradigm 提到，ZK 的證明生成速度慢主要是由于涉及大量的 MSM 和 FFT，它們對硬件不友好，導致由于隨機內存訪問等問題導致最終證明生成速度慢。 對于這些底層加密計算，ZK 協議需要在它們的組成和規模上進行一些權衡，以使其對硬件更加友好。

幾家 ZK 硬件加速廠商表示，GPU 實際上是目前最經濟和可配置的硬件選擇，我們最終將有 FPGA 過渡到 ASIC 階段。 根據 zk 硬件公司的說法，他們的第一版 ASIC 可以直接減少至少 30% 的 ZK 證明生成時間。

此外，由于不同的服務器配置，將不同的云服務器作為節點運行可能涉及不同的硬件特定優化。

ZK 現在的另一個批評是電路代碼仍然需要正確 (沒有 bug)。

如果 ZK 協議從健全性、完整性、零知識的角度受到攻擊，我們將不再擁有有效的 ZK 系統。 我們可以在這個鏈接中看到各種角度的攻擊示例。

雖然 ZK 應用可以被稱為 trustless，但我們仍然需要確保項目的 ZK 協議和應用的代碼和架構是正確的。 區塊鏈領域中存在多種 ZK 錯誤。例如，由于 zkEVM 的 ZK 電路代碼庫龐大的問題，Vitalik 談到了 ZK 應用程序的多證明者的需求。

因此，ZK 系統可能需要與形式驗證等安全工具或 Ecne 等其他安全相關工具搭配使用。應用程序級別，它需要更多的審計，特別是對于像 zkEVM 這樣的大項目。

深潮TechFlow

個人專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

BTCStudy

MarsBit

Arcane Labs

Tags：區塊鏈ARKNARGRO區塊鏈害了多少人ark幣創始團隊ZINARIPepeTheGrove

以太坊