首页 > 技术 > 为什么我们坚定不移地看好ZK技术?
路安  

为什么我们坚定不移地看好ZK技术?

摘要:注:文章有所删减今年以来,ZK (Zero-Knowledge Proofs,零知识证明)无疑是我们看到最频繁的行业词汇之一。无论是Vitalik关于 ZK 将成为未来重大技术革命的言论,还是 Sta

注:文章已被删除

今年以来,ZK (Zero-Knowledge Proofs,零知识证明)无疑是我们看到见的行业词汇之一。不管是什么Vitalik关于 ZK 是否会成为未来重大技术革命的言论StarkWare、zkSync 等项目的最新进展让 ZK 叙事在2022年备受期待。

隐私

零知识证明的研究最早由 开始MIT 教授 Shafi Goldwasser、Silvio Micali 和 密码学大师 Charles Rackoff 在20世纪80年代的一篇学术论文《互动证明系统的知识复杂性》中提出。通过零知识证明,证明者可以在不披露信息本身的情况下向验证者证实信息的真实性。20年或30年前,计算机理论家的想象力也被认为是不可靠的。在过去的十年里,ZK 技术发展日新月异,论文中的想法正在成为现实。

从技术角度看,ZK 是证人与证人之间的协议。证人可以要求证人确认证书是有效的,而不披露证书本身以外的任何信息。这是证明的零知识部分——除了证明本身之外,没有知识或信息可以支持证明。这就是技术更重要的原因。

从应用的角度来看,ZK 有两个非常重要的方向:

隐私性——ZK 实现了信息的隐私。在交易中,如果你需要证明你有一些未花费的资产,但你不想暴露资产的整个来源,ZK 可以解决比特币区块链平台交易透明度带来的信息泄露,如转账地址和金额;可扩展性——如果区块直接验证时间长,可以由一个人验证生成,网络中的其他人可以快速验证不再需要每个人花很长时间直接验证;

ZK 主要有两种类型:zkSNARK (简单非交互式零知识证明)和 zkSTARK(简洁透明零知识证明)。zkSNARK 的概念最早于2013年被学者提出,目前相对成熟,Zcash 是第一个应用 zkSANRK 技术区块链项目。

ZK 技术目前已各大 Rollup 解决以太坊可扩展性和高手续费问题的方案。StarkWare、zkSync (出自 Matters Lab)、Aztec、Loopring是目前 zk-rollup 领域主要选手。

如何更好地理解这种密码技术的意义?我们需要从共识开始。以太坊高交易成本背后的经济原因是共识:共识必须昂贵,因为不昂贵的共识是不可信的。

假设有10,000个节点,每个节点做同样的计算,这样产生的结果就很可靠,不会因为少部分节点的不诚实而对共识结果产生影响。这也是为何区块链可以去中心化——通过算法的手段建立信任。

然而,共识的成本是重复计算1万台电脑,比一台电脑贵1万倍。这是所有的共识协议,不管是PoW还是PoS最大的问题。

而 ZK 是一种从本质上降低成本的方法——我们可以在一台计算机上运行计算,而其他计算机使用密码学来验证计算的可靠性,而不需要重复计算。在以太坊等昂贵的链上,验证计算的正确性比重复计算更便宜、更经济gas。

这也是大家看好的 zk-Rollup 的原因。zk-Rollup 搭建在 L1 主链之上,它将多笔交易打包成一笔提交给以太坊主链,通过零知识证明(SNARK 或 STARK)被主链快速验证,而不是让主链单独处理每笔交易,这样每笔交易的大小就会被压缩,零知识证明验证的成本就会分摊到每笔交易上,从而节省 Gas 费用和提高 TPS。

隐私也是 ZK 的另一个重要应用领域。从信息理论的角度来看,隐私是信息泄露的问题。为了确保链上的隐私,链上的数据必须通过密码解决方案加密,以便链上的每个交易记录之间没有相关性。通过 ZK 可以验证计算而不泄露任何关于输入和计算本身的信息,这也是保证链上隐私的唯一工具。

在Web3.0概念中非常重要的一点是,用户真正掌握了自己的身份和数据所有权。目前,区块链上的所有信息(地址、转账记录等)都是公开的。与 相比,通过机器学习和大数据挖掘可以很容易地获取用户信息Web2.在0 时代,隐私问题已经过去了。虽然区块链用户没有广泛而强烈的隐私意义,但如果你想实现 Web3.对于0 的愿景,人们必须有权在链上拥有自己的隐私。它不是必须的,但必须是可选的。

为了改善区块链网络中的隐私泄露,几位密码学专家在比特币代码的基础上使用了 zkSNARK 创造了首个可以实现完全匿名的区块链项目 Zcash。zkSNARK 可以在不披露任何敏感数据(金额、地址等)的情况下验证交易的合法性,为用户提供更高层次的隐私。

零知识证明首先是一个密码学协议。一方(证人)可以让另一方(证人)相信他知道一个数学问题的解决方案。

在隐私转账中,需要创建证书来验证一个以前没有花费的资产从一个用户的地址发送到另一个用户的地址,他们隐藏的账户地址相应地更新了余额变化,资产不会被第一个用户再次花费Zcash 可以尽可能匿名用户和交易信息,而这笔交易仍然可以得到网络共识的有效验证。

匿名交易要想顺利进行,必须满足一定的条件。比如 Zcash 用户需要发布 commitment还有一个nullifier”。

Commitment 是指 Zcash 链上未花费的余额。就像比特币网络一样,Zcash 网络上的节点还将保留每个账户的余额,以证明资金可以用于消费。如果用户想发送它ZEC,需要发布 commitment,来证明看,我有这些钱(但是具体的钱不会公布)nullifier 用来说明预留了同样数量的资金。

如果 Alice 想发给 Bob一笔 ZEC,她需要用 commitment 证明她有权使用这笔钱,她需要 nullifier 来证明这些钱已经是了Bob预留(当然不暴露 Bob 在身份的前提下)。交易发送人直接将这些私人信息加密到交易链中,接收人以某种方式解密以获取私人信息。

匿名转账和比特币一样依赖于哈希加密,但是 zkSNARK 在此基础上增加了隐私层。

zkSNARK 不仅可以用于加密资产之间的匿名交易,还可以用助越来越多的应用实现隐私。Web我们已经看到了3 时代DeFiNFT、GameFi、SocialFi随着应用层的爆发,链上的行为越来越丰富,单纯的匿名转账已经不能满足人们对隐私的需求。

想象一下,基于 ZK 技术,很多大胆的想法都可以成为可能。比如完全分散的隐私 message board,让用户在不暴露具体身份的情况下证明自己的可信度:我是美国官员,我是10万粉丝Twitter KOL;还可以在链上 MMO 隐藏游戏中玩家的位置,真正分散「战争密码学迷雾」, 类似的事情Dark Forest 已经在做了。有很多这样的例子,你可以充分发挥你的想象力。但正如有人预测的那样,下一代以太坊 dapp 可能不是基于原始应用的改进,而是来自前所未有的新事物。

当然 ZK 技术仍处于早期阶段,有许多地方值得探索和改进,但可以预见,未来将有越来越多的区块链在链上运行 ZK 验证者。

References:

【1】The Knowledge Complexity of Interactive Proof Systems

By Shaff Goldwessar,Silvio Micali,Charles Rackoff

【2】Privacy Coins and zk-SNARKs: How Do They Work?

https://decrypt.co/resources/privacy-coins-and-zk-snarks-how-do-they-work

【3】Six Moonshot ZK Applications

https://gubsheep.substack.com/p/six-moonshot-zk-applications

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。