欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術 > 零知識證明全面介紹

什么是零知識證明(ZKP)?一文全面了解零知識證明

2023-09-27 10:45:34 | 來源: | 作者:佚名
區(qū)塊鏈可以利用零知識證明技術提升交易吞吐量,在驗證用戶身份的同時保護用戶數(shù)據(jù)隱私,實現(xiàn)復雜的計算,并讓企業(yè)既可以利用區(qū)塊鏈技術又能保護自身知識產(chǎn)權,在上述所有應用場景中,零知識證明都是不可或缺的關鍵技術,下面我們來詳細了解一下零知識證明

零知識證明技術讓用戶在保護自身隱私的前提下,更高效、更安全地完成驗證。如果說比特幣是區(qū)塊鏈帶給現(xiàn)實世界的第一大發(fā)明,提供價值存儲的新方式,以太坊的智能合約是第二大里程碑事件,解鎖創(chuàng)新的潛力,那么零知識證明的應用是區(qū)塊鏈發(fā)展史上第三大第三大技術革新,帶來隱私和可擴展。這既是Web3 生態(tài)的重要一環(huán),也是有潛力推動社會變革的重要基礎技術。

這篇文章以非技術人員的角度,介紹零知識證明的應用場景、工作原理、發(fā)展現(xiàn)狀和未來趨勢,以期讓無技術背景的讀者了解零知識證明即將帶來的重大變革。

一.什么是零知識證明(ZKP)?

零知識證明(ZKP) 是在1985 年由Shafi Goldwasser、Silvio Micali、Chales Rackoff 合著的論文《The knowledge complexity of interactive proof systems》首次提出的數(shù)學協(xié)議,除了某一要證明的事實之外,不會透露任何其他信息。驗證者無法獲得生成證明的秘密信息。

舉一個例子幫助大家理解:我要證明我知道某個人的電話號碼,我只需要能夠在眾人面前撥通那人的電話就可以證明這一事實,不需要透露那人的真實號碼。

零知識證明提供了一種有效的近乎無風險的數(shù)據(jù)分享方式。利用零知識證明,我們可以保留對數(shù)據(jù)的所有權,極大地提高隱私保護,有望使數(shù)據(jù) 泄露事件成為過去式。

零知識證明具有三個特性:

  • 完整性:如果一個聲明是真實的,誠實的驗證者會被誠實的證明者說服。即對的錯不了。
  • 合理性:如果一個聲明是錯誤的,在絕大多數(shù)情況下,欺騙的證明者不能讓誠實的驗證者相信虛假的聲明。即錯的對不了。
  • 零知識:如果一個聲明是真實的,驗證者除了能得知這聲明是真實的,之外不能獲得任何多余的信息。

零知識證明存在極小的概率產(chǎn)生合理性誤差,即一個作弊的證明者可能使驗證者相信一個錯誤的聲明。零知識證明是概率性的證明,而不是確定性的證明,但我們可以通過一些技術將合理性誤差降低到可以忽略不計。

二.零知識證明(ZKP) 的應用

零知識證明最重要的兩個應用場景是隱私和可拓展。

2.1 隱私

零知識證明允許用戶在沒有透露個人詳細信息的情況下,安全地分享必要的信息來獲得商品和服務,免受非法攻擊和個人身份信息的泄露。隨著數(shù)字和物理領域的逐漸融合,零知識證明的隱私保護功能對于Web3 乃至Web3 以外的信息安全變得至關重要。如果沒有零知識證明,用戶信息就會存在受信任的第三方數(shù)據(jù)庫,有受到非法攻擊的潛在危險。零知識證明在區(qū)塊鏈中的第一應用案例是隱私幣Zcash,用來隱藏交易細節(jié)。

2.1.1 身份信息保護和驗證

在網(wǎng)上活動中,我們經(jīng)常需要提供諸如姓名、出生日期、電子郵件、復雜的密碼來證明我們是有合法使用權限的用戶。因此也常在網(wǎng)上留下了不愿透露的敏感信息。如今接到直呼我們姓名的電話已經(jīng)屢見不鮮,可見個人信息 泄露的情況十分嚴重。

我們可以利用區(qū)塊鏈技術,賦予每個人一個包含個人數(shù)據(jù)的特殊加密數(shù)字標識符。這個數(shù)字標識符可以構建去中心化身份,且不可能在其所有者不知情的情況下被偽造或改變。去中心化身份可以由用戶來控制對個人身份的訪問權限,在不透露護 照細節(jié)的情況下證明公民身份,簡化了認證過程,還減少了用戶由于遺忘密碼而失去訪問權限的事件發(fā)生。零知識證明由能證明用戶身份的公開數(shù)據(jù)和帶有用戶信息的隱私數(shù)據(jù)生成,可用于用戶訪問服務時的身份驗證。這既減少了繁瑣的驗證流程,提升了用戶體驗,又避免用戶信息的中心化存儲。

此外,零知識證明還可以在構建私人信譽系統(tǒng),允許服務機構在用戶不暴露身份的情況下驗證其是否符合某些信譽標準。用戶可以從Facebook、Twitter 和Github 等平臺在掩蓋具體來源賬號的前提下,匿名輸出聲譽。

2.1.2 匿名支付

使用銀行卡支付的交易細節(jié)通常對多方可見,包括支付提供商、銀行等相關方,這在一定程度上暴露了普通公民的隱私,用戶需要信任相關方不作惡。

加密貨幣可以使支付擺脫第三方,直接進行點對點交易。但目前主流公鏈上的交易公開可見,雖然用戶地址匿名,依然存在通過鏈上的關聯(lián)地址和鏈下如交易所KYC、Twitter 信息等數(shù)據(jù)分析來找到現(xiàn)實世界身份。如果知道一個人的錢包地址,相當于可以隨時查看個人的銀行賬戶余額,甚至可能對用戶身份、財產(chǎn)造成威脅。

而零知識證明可以從隱私幣、隱私應用和隱私公鏈三個層次來提供匿名支付。隱私幣Zcash,隱藏了包括發(fā)送方、接收方地址、資產(chǎn)類型、數(shù)量和時間等交易細節(jié)。Tornado Cash 是以太坊上的去中心化應用,使用零知識證明混淆交易細節(jié)來提供隱私轉(zhuǎn)賬(但也多被用于黑客洗錢)。Aleo 是旨在從協(xié)議層面為應用程序提供隱私功能的L1區(qū)塊鏈。

2.1.3 誠實行為

零知識證明可以在保留隱私的前提下促進誠實行為。協(xié)議可以要求用戶提交零知識證明來證明其誠實行為。由于零知識證明的合理性(錯的對不了),用戶必須根據(jù)協(xié)議要求做出誠實的行為才可以提交有效的證明。

MACI(Minimal Anti-Collusion Infrastructure,最小反串謀基礎設施)就是一個促進誠實的應用場景,防止在鏈上投票或其他形式的決策過程中發(fā)生串謀。該系統(tǒng)利用密鑰對和零知識證明技術來實現(xiàn)這一目標。在MACI 中,用戶將他們的公鑰注冊到一個智能合約中,并通過加密的消息將他們的投票發(fā)送到合約中。MACI 的防串謀特性允許投票者改變他們的公鑰,以防止其他人了解他們的投票選擇。協(xié)調(diào)者在投票期結束時用零知識證明來證明他們已經(jīng)正確處理了所有消息,且最終的投票結果是所有有效票數(shù)的總和。這保證了投票的完整性和公正性。

2.1.4 個人信息核查

當我們想要獲取貸款時,可以從公司拿一個數(shù)字收入證據(jù)來申請貸款。這個證明的合法性容易在密碼學上得到檢查。銀行可以用零知識證明來驗證我們的收入是否達到了規(guī)定的最低限度,但得不到敏感的具體信息。

2.1.5 結合機器學習挖掘私有數(shù)據(jù)潛能

在訓練機器學習模型時,通常需要大量的數(shù)據(jù)。通過使用零知識證明,數(shù)據(jù)擁有者可以證明他們的數(shù)據(jù)滿足模型訓練的要求,而無需實際公開這些數(shù)據(jù)。這有利于讓私有數(shù)據(jù)發(fā)揮作用,并且實現(xiàn)貨幣化。

此外,零知識證明可以允許模型創(chuàng)建者證明他們的模型滿足某些性能指標,但無需公開模型的細節(jié),以防止他人復制或篡改他們的模型。

2.2 可擴展

隨著區(qū)塊鏈用戶的增多,區(qū)塊鏈上需要進行大量的計算,造成了交易擁堵。有些區(qū)塊鏈會走分片的擴展路線,但這需要對區(qū)塊鏈的基礎層進行大量的復雜的修改,可能會威脅到區(qū)塊鏈的安全性。

另外一個較為可行的方案是走ZK-Rollup 路線,利用可驗證計算,將計算外包給另外一條鏈上的實體來執(zhí)行,然后將零知識證明和可驗證結果一起提交到主鏈上以供驗證真實性。零知識證明保證交易的真實性,主鏈只需將結果更新到狀態(tài),不需要存儲細節(jié)或重放計算, 也不需要等待其他人來討論交易的真實與否,極大地提高效率和擴展能力。開發(fā)者可借助零知識證明,設計可以運行在如手機這樣的普通硬件上的輕節(jié)點dapps,更有利于Web3 走向大眾。

零知識證明的擴展既可運用在在一層網(wǎng)絡上,如Mina Protocol,也可以運用二層網(wǎng)絡ZK – rollups。

三.零知識證明(ZKP) 如何工作

Dmitry Laverenov (2019)把零知識證明結構分為交互式和非交互式。

3.1 交互式零知識證明

交互式零知識證明的基本形式由三個步驟構成:證據(jù)、挑戰(zhàn)者和回應

  • 證據(jù):隱藏的秘密信息就是證明者的證據(jù)。這些證據(jù)建立一系列只能由知道這些信息的人正確回答的問題。證明者開始隨機抽取問題,把計算答案發(fā)給驗證者來進行證明。
  • 挑戰(zhàn):驗證者從集合中隨機挑選另一個問題,要求證明者回答。
  • 回應:證明者接受問題,計算答案后將結果返還給驗證者。證明者的回應能夠使驗證者檢查證明者是否知道這些證據(jù)。

這個過程可以重復多次,直到證明者在不知道秘密信息卻猜出正確答案的概率變得足夠低。舉一個簡化的數(shù)學例子,如果證明者在不知道秘密信息卻能猜出正確答案的概率為1/2,重復交互十次,證明者每次都命中的概率僅有萬分之9.7,想讓驗證者錯誤地認可虛假證明的可能性極低。

3.2 非交互式零知識證明

交互式零知識證明具有局限性,一方面是需要證明者和驗證者同時存在并進行重復驗證,另一方面是每計算一個新的證明都需要證明者和驗證者傳遞一組信息,證明不可在獨立的驗證中重復使用。

為了解決交互式零知識證明的局限性,Manuel Blum, Paul Feldman, 和Silvio Micali 提出了非交互式零知識證明,由證明者和驗證者共享密鑰,且僅需進行一輪驗證來使得零知識證明更加有效。證明者將秘密信息通過特殊算法來計算生成一個零知識證明,發(fā)送給驗證者。驗證者使用另外一種算法檢查證明者是否知道秘密信息。該零知識證明一旦生成,任何有共享密鑰和驗證算法的人都可以進行驗證。

非交互式零知識證明是零知識證明技術的一大突破,促進了今天使用零知識證明系統(tǒng)的發(fā)展。主要方法有ZK-SNARKS 和ZK-STARKS。

四. 零知識證明的主要技術路徑

Alchemy(2022)將零知識證明的技術路徑分為ZK-SNARKs、ZK-STARKs 和遞歸ZK-SNARK。

4.1 ZK-SNARKs

ZK-SNARKs 是一個零知識的簡潔的非交互式的證明。

ZK(Zero-Knowledge)驗證者只能知道聲明真實與否,不能獲得任何多余的信息
S(Succinct)證明的尺寸很小,且可以被迅速驗證
N (Non-Interactive)證明者和驗證者之間只進行一次信息交換
AR (Argument)計算上合理的證明:對利用多項式時間的驗證器而言,合理性成立
K (Knowledge)一個沒有秘密信息的的證明者很難計算出一個有效的零知識證明

公鏈要確保在網(wǎng)絡上執(zhí)行交易的正確性,需要通過讓其他計算機(節(jié)點)重新運行每筆交易來實現(xiàn)。但這種方法會使每個節(jié)點重新執(zhí)行每筆交易,會減慢網(wǎng)絡的速度,限制可擴展性。節(jié)點還必須存儲交易數(shù)據(jù),導致區(qū)塊鏈的規(guī)模呈指數(shù)級增長。

對于這些限制,ZK-SNARK 就發(fā)揮了作用。它可以證明在鏈外進行的計算的正確性,而不需要節(jié)點重放計算的每一步。這也消除了節(jié)點對存儲多余交易數(shù)據(jù)的需求,提高網(wǎng)絡的吞吐量。

使用SNARKs 驗證鏈外計算將計算編碼為一個數(shù)學表達式來構成有效性證明。驗證者檢查證明的正確性。若證明通過了所有檢查,那么底層計算就被認為是有效的。有效性證明的大小要比它所驗證的計算小很多倍,因此我們稱SNARKs 是簡潔的原因。

大多數(shù)使用ZK-SNARKs 的ZK Rollup 遵循以下步驟。

  • L2 的用戶簽署交易后提交給驗證者。
  • 驗證者利用密碼學將多個交易壓縮生成相應的有效性證明(SNARK)。
  • L1鏈上的智能合約對有效性證明進行驗證,決定了這批交易是否發(fā)布到主鏈上。

值得一提的是ZK-SNARKs 需要進行可信設置。在這階段,密鑰生成器會獲取一個程序和一個秘密參數(shù)來生成兩個可用的公鑰,分別用于創(chuàng)建證明和驗證證明。這兩個公鑰只需通過一個可信的設置儀式生成一次公共參數(shù),就可供希望參與零知識協(xié)議的各方多次使用。用戶需要相信可信設置儀式的參與者不作惡,且沒有辦法評估參與者的誠實性。知道秘密參數(shù)便可生成假證明,欺騙驗證者,因此存在潛在安全隱患。目前有研究員在探索ZK-SNARKs 無需信任假設的方案。

優(yōu)勢

  • 安全性:ZK rollup 被認為比OP rollup 更安全的擴展方案,因為ZK-SNARKs 使用了先進的加密安全機制,很難欺騙驗證者和進行惡意行為。
  • 高吞吐量:ZK-SNARKs 減少了以太坊底層的計算量,緩解了主網(wǎng)堵塞情況,鏈下計算分擔交易費用,帶來更快的交易速度。
  • 小證明尺寸:SNARK 證明的小尺寸使它們?nèi)菀自谥麈溕系玫津炞C,這意味著驗證鏈下交易的Gas Fee 較低,減少了用戶的成本。

局限

  • 相對中心化:大多數(shù)時候都依賴于一個可信的設置。這和區(qū)塊鏈去信任的初衷相違背。用ZK-SNARKs 生成有效性證明是一個計算密集型的過程,證明者必須投資于專門的硬件。這些硬件價格昂貴,只有少數(shù)人負擔得起,因此ZK-SNARK 的證明過程是高度集中的。
  • ZK-SNARKs 使用橢圓曲線密碼學(ECC)來加密用于產(chǎn)生有效性證明的信息,目前相對安全,但量子計算的進步可能會打破其安全模型。

使用ZK SNARKs 的項目

Polygon Hermez

Polygon 在2021年以2.5 億美元并購Hermez,成為首個兩個區(qū)塊鏈網(wǎng)絡全面并購的案例。Hermez 給Polygon 快速增長的用戶群帶來的ZK 技術和工具,使Polygon 獲得開發(fā)zkEVM 的支持。Hermez 1.0 是支付平臺,把一批交易在鏈外執(zhí)行,允許用戶便捷地把ERC-20 代幣從一個Hermez 賬戶轉(zhuǎn)移到另一個Hermez 賬戶,每秒交易可達2000次。Hermez 2.0 作為一個零知識的zkEVM 以透明方式執(zhí)行以太坊交易,包括具有零知識驗證的智能合約。其可與以太坊完全兼容,無需對智能合約代碼進行太多改動,方便開發(fā)者將L1的項目部署到Polygon Hermez 上。Hermez 1.0 使用SNARK-proofs,2.0 中同時使用SNARK-proofs 和STARK-proofs。在2.0,使用STARK-proof 證明鏈外交易的有效性。但STARK-proof 在主鏈上驗證的成本很高,因此引入SNARK-proof 來驗證STARK 。

zkSync

Matter Labs 于2020 年推出的zkSync 1.0 不支持智能合約,主要用于交易或轉(zhuǎn)賬。支持智能合約的ZkSync 2.0 已于2023 年3 月份公開上線主網(wǎng)。

ZkSync 把以太坊上的智能合約源代碼Solidity 編譯為Yul 來實現(xiàn)EVM 的兼容性。Yul 是可以編譯成不同EVM 的字節(jié)碼的中間語言。使用LLVM 編譯器框架可以將Yul 代碼重新編譯為為zkSync 的zkEVM 設計的自定義、電路兼容的字節(jié)碼集。通過這種方法,免除通過更高級別的代碼對EVM 執(zhí)行中的所有步驟進行zk 證明,從而在保持高性能的同時更容易使證明過程去中心化。未來還可以通過構建新的編譯器前端來添加對Rust、Javascript 或其他語言的支持,增加zkEVM 架構的靈活性和更多的開發(fā)者。

Aztec

Aztec是第一個混合型zkRollup,在一個環(huán)境中同時實現(xiàn)公共和私有智能合約的執(zhí)行。這是一個零知識的執(zhí)行環(huán)境,而非zkEVM。通過將公共和私有執(zhí)行合并到單個混合匯總中來實現(xiàn)機密性,例如公開AMM的隱私交易、公開游戲中的私密對話、公開DAO的隱私投票等等。

4.2 ZK-STARKS

ZK-STARKs 不需要可信的設置。ZK-STARKs 是for Zero-Knowledge Scalable Transparent Argument of Knowledge 的縮寫。相比ZK-SNARKs, ZK- STARKs 有更好的可拓展性和和透明性。

S(Scalable)當證據(jù)較大時,ZK-STARKs 在生成和驗證證明方面比ZK-SNARKs快。對于ZK-STARKs 證明,證明者和驗證者的時間只隨著證據(jù)的增長而略有增加。相比之下,ZK-SNARKs 證明者和驗證者的時間隨著證據(jù)大小線性增加,需要更多的時間來產(chǎn)生和驗證證明。
T (Transparent)ZK-STARKs 依靠可公開驗證的隨機性來生成用于證明和驗證的公共參數(shù),而不是一個可信的設置, 因此更加透明。

優(yōu)勢

  • 去信任:ZK-STARKs 公開可驗證隨機來取代可信設置,減少對參與人的依賴,提高協(xié)議安全性。
  • 更強的擴展能力:即使底層計算的復雜性呈指數(shù)級增長,ZK-STARKs依然保持了較低的證明和驗證時間,而非像ZK-SNARKs 線性增長。
  • 更高的安全保證:ZK-STARKs 使用抗碰撞哈希值進行加密,而不是ZK-SNARKs中使用的橢圓曲線方案,可抗量子計算的攻擊。

局限

  • 更大的證明尺寸:ZK-STARKs 證明尺寸更大,使得在主網(wǎng)驗證的成更更高。
  • 較低的采用率:ZK-SNARKs 是零知識證明是區(qū)塊鏈中的第一個實際應用,因此大多數(shù)ZK rollup 采用ZK-SNARKs,具有更成熟的開發(fā)者系統(tǒng)和工具。盡管ZK-STARKs 也有以太坊基金會的支持,但是相比之下采用率不足,基礎工具還有待完善。

哪些項目使用ZK-STARKs?

Polygon Miden

Polygon Miden,一個基于Ethereum L2的擴展解決方案,利用zk-STARKs技術將大量L2交易集成到單一的以太坊交易中,從而提升了處理能力并降低了交易成本。在不進行分片的情況下,Polygon Miden可以在5秒內(nèi)產(chǎn)生一個區(qū)塊,并且其TPS可以達到1000以上。而在進行分片后,其TPS可高達10,000。用戶只需要15分鐘,就能將資金從Polygon Miden提現(xiàn)到Ethereum。Polygon Miden的核心功能是一個基于STARK的圖靈完備虛擬機——Miden VM,它使得合約的形式化驗證變得更為簡便。

StarkEx 和StarkNet

StarkEx 是一個需要許可的、為特定應用程序定制的擴展解決方案的框架。項目可以使用StarkEx 來進行低成本的鏈下計算,生成證明執(zhí)行正確性的STARK 證明。這樣的證明包含12,000–500,000 筆交易。最后將證明發(fā)送到鏈上的STARK 驗證器,驗證正確后接受狀態(tài)更新。在StarkEx 上部署的應用程序包括永續(xù)期權dYdX、NFT L2 Immutable、體育數(shù)字卡牌交易市場Sorare 和多鏈DeFi 聚合器rhino.fi。

StarkNet 是一個無需許可的L2,任何人員都可以在其中部署以Cairo 語言開發(fā)的智能合約。部署在StarkNet 上的合約之間可以進行交互來構建新的可組合協(xié)議。與應用程序負責提交交易的StarkEx 不同,StarkNet 的排序器批量交易并發(fā)送它們進行處理和證明。StarkNet 更適合需要與其他協(xié)議同步交互或超出StarkEx 應用范圍的協(xié)議。隨著StarkNet 開發(fā)的進展,基于StarkEx 的應用將能夠移植到StarkNet,享受可組合性。

ZK-SNARKs 和ZK-STARKs 對比

ZK-SNARKsZK-STARKs
可信設置要求需要可信設置利用公開可驗證隨機來建立可信任、可驗證的計算系統(tǒng)
擴展性相對較少的擴展性相對更多的擴展性
抗量子使用公私鑰對,不抗量子攻擊抗量子攻擊
證明大小相對更小相對更大
驗證時間迅速相對更長
驗證成本大多數(shù)情況下成本更低(證明大數(shù)據(jù)集的情況下除外)大多數(shù)情況下成本更大
開發(fā)工具相對成熟相對原始
核心算法代碼相對成熟代碼質(zhì)量有待提高

4.3 遞歸ZK-SNARKs

普通ZK rollup 只能處理一個交易區(qū)塊,這限制了他們可以處理的交易數(shù)量。遞歸ZK-SNARKs 可以驗證一個以上的交易區(qū)塊,把不同的L2 區(qū)塊生成的SNARKs 合并為一個單一的有效性證明,提交給L1鏈。一旦L1 鏈上合約接受了提交的證明,所有這些交易都會變得有效, 極大地增加了可以用零知識證明最終完成的交易數(shù)量。

Plonky2 是Polygon Zero 的一種使用遞歸ZK-SNARKs 來增加交易的新證明機制。遞歸SNARKs 通過將幾個證明聚集到一個遞歸證明中,來擴展證明生成過程。Plonky2 使用同樣的技術來減少生成新區(qū)塊證明的時間。Plonky2 將成千上萬的交易并行生成證明,再遞歸地將它們聚合成一個區(qū)塊證明,因此生成速度很快。而普通的證明機制試圖一次性生成整個區(qū)塊證明,效率更低。此外,Plonky2 還可以在消費級設備上生成證明,解決了SNARK 證明常伴隨的的硬件集中化問題。

五. Zero Knowledge Rollup VS Optimistic Rollup

ZK-SNARKs 和ZK-STARKs 已經(jīng)成為區(qū)塊鏈擴展項目的核心基礎設施,特別是Zero Knowledge Rollup 方案中。Zero-Knowledge Rollup 就是指是指使用零知識證明技術將所有的計算轉(zhuǎn)移到鏈下處理來減輕網(wǎng)絡堵塞的一種以太坊的二層擴容解決方案。Zero Knowledge Rollup的主要優(yōu)點是可以大幅提高以太坊的交易吞吐量,同時保持較低的交易費用,且交易一旦打包進rollup,就能立即確定。

目前以太坊的L2擴展方案除了Zero Knowledge Rollup,還有Optimistic Rollup。在Optimistic Rollup 運行的交易被默認為有效并立即執(zhí)行。只有當發(fā)現(xiàn)欺詐性/交易時(有人提交欺詐證明),該交易才會被撤銷。所以安全性是低于Zero Knowledge Rollup的。為了防止欺詐交易,Optimistic Rollup 設有一段挑戰(zhàn)期,如果交易需要在挑戰(zhàn)期過后才能最終確定。這可能導致用戶在取回他們的資金時需要等待一段時間。

最初設計EVM 的時候沒有考慮到使用零知識證明技術。以太坊創(chuàng)始人Vitalik 認為短期內(nèi)Zero Knowledge Rollup 存在技術上的復雜性,但最終在擴容戰(zhàn)爭中會戰(zhàn)勝Optimistic Rollup。以下是Zero Knowledge Rollup 和Optimistic Rollup 的對比。

Optimistic RollupsZK Rollups
驗證方法加密貨幣激勵數(shù)學
無效交易的處理方式提交欺詐證明不能被打包進證明,無法被提交鏈上
延遲等待一周的質(zhì)疑期當證明和狀態(tài)更新在鏈上被確認后立即完成
數(shù)據(jù)存儲所有的交易數(shù)據(jù)只存儲必要的數(shù)據(jù)
EVM 兼容兼容不兼容
開發(fā)開發(fā)歷史較長,難度較低開發(fā)歷史較短,難度較大
成熟度相比采用ZK Rollups的生態(tài)較為成熟部分L2剛上線主網(wǎng),部分在測試網(wǎng)階段,仍處于早期開發(fā)階段

(來源:SUSS NiFT, ChatGPT)

六. 零知識證明技術的未來前景如何?

零知識證明技術領域處于獨特的地位:近年來,經(jīng)過大量努力致力于推進該領域的研究,許多成果在密碼學和安全通信領域都是相當新的。因此,許多有趣的問題還有待學術界和開發(fā)者社區(qū)解答。與此同時,零知識證明技術被用于各類項目,展現(xiàn)了零知識技術的挑戰(zhàn)并拓展了其要求。

零知識證明技術值得關注的領域之一是零知識證明技術的后量子安全性的討論??晒_驗證的SNARK(簡潔的非交互式知識論證)是零知識技術領域的關鍵組成部分。然而,大多數(shù)廣泛使用的可公開驗證的SNARK 方案并不被認為是量子安全的。例如Groth16、Sonic、Marlin、SuperSonic 和Spartan。這些方案所依賴的數(shù)學問題可在量子計算機的幫助下會被有效解決,這大大損害了它們在后量子世界中的安全性。

我們發(fā)現(xiàn)學術界正在積極尋找量子安全的零知識證明,該證明可用于各種沒有預處理階段的語句。目前最先進的量子安全零知識證明的例子包括Ligero、Aurora、Fractal、Lattice Bulletproofs 和LPK22 等方案。Ligero、Aurora 和Fractal 基于哈希函數(shù),而Lattice Bulletproofs 和LKP22 基于點陣函數(shù)。這兩個函數(shù)都被認為是量子安全的。推廣這些方案并提高其效率已成為趨勢。

我們對零知識技術未來的另一個期望是它抵抗攻擊的能力和實現(xiàn)相關的代碼成熟度。鑒于編寫的代碼量的增加,將會有更多安全且經(jīng)過審查的庫和最佳實踐用于各種零知識證明技術。當然,未來也會有更多將等待被發(fā)現(xiàn)和溝通的常見錯誤。我們期望該領域成熟并被高度采用,努力標準化協(xié)議并確保不同實現(xiàn)之間的互操作性, 一個名為ZKProof 的項目已經(jīng)開始這樣做了。

零知識技術社區(qū)中將繼續(xù)存在的另一個趨勢是在高效算法和可能的特殊硬件上進行更多工作。近年來,我們已經(jīng)看到證明大小的減小以及證明者和驗證者變得更加高效。算法、特殊硬件和計算優(yōu)化的進步可能會帶來更快、更具擴展性的實現(xiàn)。

雖然現(xiàn)有算法的效率有利于未來零知識證明技術的用戶,但我們也期望看到零知識證明的功能不斷擴大。過去,我們在實現(xiàn)預處理zk-SNARK 時遇到過很多實例?,F(xiàn)在我們發(fā)現(xiàn)越來越多的可升級zk-SNARK 實例。此外,一些零知識證明技術的使用更多是因為其簡潔性,而不是其零知識能力。

最后,零知識證明技術的另一個趨勢是機器學習與零知識證明的交叉(ZKML)。這個想法需要在多方環(huán)境中訓練大型語言模型,并使用零知識技術來驗證計算。這對于當前人工智能非常有用。該領域有興起項目的可能。

結束語

通過本文的介紹,我們可以了解到零知識證明在區(qū)塊鏈領域的廣泛應用,技術路徑,發(fā)展趨勢與所面臨的挑戰(zhàn)。相信隨著硬件技術與密碼學的發(fā)展,零知識證明將在未來取得更多突破,為數(shù)字世界提供更快速,更安全的應用服務。

聲明:文章內(nèi)容不代表本站觀點及立場,不構成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:ZKP   零知識證明  

你可能感興趣的文章

幣圈快訊

  • H100Group宣布籌集1億瑞典克朗以增持BTC,股價上漲45

    2025-06-12 14:41
    ChainCatcher消息,瑞典健康科技公司H100GroupAB周三宣布籌集1.01億瑞典克朗(約合1060萬美元)以加速該公司的比特幣資金戰(zhàn)略,隨后股價上漲45%。 據(jù)市場數(shù)據(jù)顯示,H100在北歐成長型股票交易所收盤價為4.64瑞典克朗(約合0.49美元),自宣布啟動比特幣儲備計劃以來,其股價已上漲280%。

  • GMGN產(chǎn)品升級:Solana鏈新增3個協(xié)議支持,BSC鏈新增USD1流動性池標注

    2025-06-12 14:39
    ChainCatcher消息,GMGN宣布完成產(chǎn)品更新,主要升級包括:Solana鏈“戰(zhàn)壕”新增3個協(xié)議支持,用戶掃鏈時可看到更多協(xié)議里代幣;加入燒池子、黑名單等安全篩選項幫助用戶過濾風險代幣;支持按流動性池規(guī)模篩選項目。 BSC鏈功能頁面則新增USD1池子標注;盈利計算新增關鍵字段,讓用戶計算收益更容易,并推出自定義主題功能。

  • 美國合眾銀行CEO:托管業(yè)務在政策利好下回暖,正研究穩(wěn)定幣合作機會

    2025-06-12 14:33
    ChainCatcher消息,據(jù)Cointelegraph報道,美國合眾銀行(U.S.Bancorp)首席執(zhí)行官GunjanKedia在摩根士丹利金融會議上透露,該行加密托管業(yè)務在特朗普政府政策支持下重獲活力,目前正研究穩(wěn)定幣領域的業(yè)務機會。 Kedia表示,該行2021年推出的加密托管服務在拜登任內(nèi)因監(jiān)管不確定性發(fā)展受阻,但近期機構需求明顯回升。她指出當前重點議題是穩(wěn)定幣支付,銀行可能通過合作模式發(fā)行自有穩(wěn)定幣或提供儲備資產(chǎn)托管等基礎設施服務。Kedia同時指出,當前90%的穩(wěn)定幣交易仍發(fā)生在加密貨幣內(nèi)部流通場景。

  • 數(shù)據(jù):美國千萬粉絲網(wǎng)紅AndrewTate在Hyperliquid上進行76筆交易,勝率僅為35.53%,虧損58.3萬美元

    2025-06-12 14:26
    ChainCatcher消息,據(jù)鏈上分析平臺Lookonchain(@lookonchain)監(jiān)測,在X平臺上擁有千萬粉絲的AndrewTate(@Cobratate)在Hyperliquid平臺上進行了76筆交易,僅27筆盈利,勝率為35.53%,總虧損達58.3萬美元。目前,AndrewTate正以25倍杠桿做多以太幣(ETH)。

  • 4E:CPI降溫未改震蕩格局,比特幣守穩(wěn)關鍵支撐

    2025-06-12 14:24
    6月12日消息,截至2025年6月12日14:00(UTC8),比特幣(BTC)報107,745美元,較48小時前高點110,277美元回落約2.3%。價格回踩107,500美元支撐后暫時企穩(wěn),整體仍處于高位震蕩區(qū)間。以太坊(ETH)徘徊在2,800美元附近,加密市場整體成交量略有下滑,資金趨于謹慎。美國最新公布的5月CPI環(huán)比上漲0.1%、同比2.4%,核心CPI同比為2.8%,均低于市場預期,反映通脹持續(xù)溫和回落。數(shù)據(jù)公布后,美債收益率下滑,美元走弱,黃金上漲,風險資產(chǎn)短線受到提振,但加密資產(chǎn)反應相對溫和,顯示市場已部分計入通脹放緩預期。盡管數(shù)據(jù)利于寬松預期,美聯(lián)儲在即將召開的利率會議上大概率仍將維持利率不變。分析普遍認為,降息窗口可能被推遲至9月之后。政策不確定性仍制約市場做多意愿。此外,法國興業(yè)銀行宣布7月將發(fā)行美元穩(wěn)定幣,G7峰會也將討論跨國加密資產(chǎn)監(jiān)管合作。傳統(tǒng)金融與監(jiān)管機構的持續(xù)介入,正推動加密行業(yè)邁向合規(guī)化和制度化,為中長期發(fā)展奠定基礎。
    • 查看更多