零知識證明將賦能擴容與隱私計算_ARK

2021年Vitalik曾在一篇文章中講：Perhapsthemostpowerfulcryptographictechnologytocomeoutofthelastdecadeisgeneralpurposesuccinctzeroknowledgeproofs,usuallycalledzk-SNARKs.(也許過去十年中最強大的密碼技術是通用的簡潔零知識證明zk-SNARKs。）誠然，零知識證明在Crypto領域的兩個非常重要的方向都發揮著關鍵性突破的作用，一個是Scalability，一個是Privacy。零知識證明是指證明者能夠在不向驗證者提供超過陳述本身有效性信息的情況下，使驗證者相信某個論斷是正確/真實的。零知識證明機制轉化成計算機程序語言后應用最廣泛的技術有兩個——zk-SNARK和zk-STARK。zk-SNARK是零知識簡潔的非交互知識論證，基本邏輯如下圖：

Polygon聯合創始人：承諾為零知識技術投資10億美元:12月25日消息，Polygon聯合創始人Sandeep Nailwal在接受采訪時表示，根據PolygonScan瀏覽器，Polygon平均出塊時間約為2.3秒，以太坊平均出塊時間則是15秒。然后Gas費大概是0.001 MATIC。

關于投資零知識技術的目標，Nailwal回答稱，“我們承諾為零知識技術投資10億美元，我們認為這是區塊鏈擴展的圣杯。隱私是第二個因素——這是每個人都會感到困惑的一個因素。因此，您可以使用ZK在以太坊上驗證計算，而無需發回全部數據。相反，您只需證明在第二層上所有計算都是正確的，并將一個簡潔的證明放回到以太坊。”

Nailwal還表示，“即使ETH 2.0升級已經實現，也不會提供足夠的可擴展性。明年，PoS升級將保持一切不變；就像以太坊現在每秒有13筆交易（TPS），在PoS之后也許會達到20 TPS，但不會超過這個數字。所以這不會增加任何可擴展性。假設在三到五年內，即使實現分片，我們預測會有64個分片，每個分片每秒處理20筆交易，但總的來說還是每秒1280筆交易，對嗎？這對整個世界來說還是不夠的。”（Cointelegraph）[2021/12/25 8:03:07]

zk-SNARK實現不透露具體信息的情況下，證明事件的正確/真實的最樸素的方法是：基于可信初始設置，在各項數據位于合法范圍的情況下，證明“輸入”=“輸出”。zk-STARK是零知識可擴展的透明知識論證，基本邏輯本質上和zk-SNARK相同：

Polygon 推出基于STARK零知識證明的擴容方案 Miden，采用Facebook開源技術且兼容EVM:11月16日消息，Polygon宣布推出基于零知識的、與 EVM 兼容的擴容解決方案Miden，同時也將開源其核心組件的早期原型版本Polygon Miden 虛擬機 (VM) 。Polygon Miden 是一個基于 STARK 的 ZK Rollup，Polygon Miden VM 是完全開源的基于 STARK 的虛擬機，它的作用是驗證程序執行并為DApp 部署提供增強的盡職調查。Miden VM 通過利用Facebook的Novi開發的STARK證明器/驗證器Winterfell 對基于Rust語言編寫的零知識虛擬機 Distaff VM進行了擴展。Distaff VM和Winterfell的核心開發人員Bobbin Threadbare將加入 Polygon 作為 Miden Lead，致力于重新整合 Distaff，將 Distaff 和 Winterfell 結合起來，并繼續開發 Miden VM 及其周圍的生態系統。

除Polygon Miden外，Polygon價值10億美元的ZK策略資金還孵化Polygon Hermez和Polygon Nightfall。Polygon Hermez是此前收購的Hermez Network，Polygon Nightfall是與安永共同開發構建的以隱私為重點保護的Rollup。[2021/11/17 21:56:06]

DeGate 發布發展藍圖，將優先實現基于零知識證明技術的以太坊二層訂單薄交易協議:據官方消息，以太坊二層交易協議 DeGate 發布最新發展藍圖，對原有的發展路線進行了調整，將優先上線訂單薄交易，并最終形成訂單薄交易、AMM 交易、保證金交易三者并存的產品架構。

DeGate 表示，隨著 Layer2、以太坊 2.0 等技術的落地，區塊鏈使用成本將大幅降低，因此更能滿足交易者需求、資金利用率更高的訂單薄交易有可能產生更大的市場需求。DeGate 的訂單簿交易系統將擁有即時掛單撤單、掛單撤單免手續費、maker 交易免手續費、taker 直接交易等功能或優勢。[2021/5/26 22:46:41]

zk-STARK與zk-SNARK相比較，各有優劣：初始可信設置：zk-SNARK需要，zk-STARK不需要；證明數據大小：zk-SNARK的證明大小約為288字節，zk-STARK稍微大些幾百KB；成本：zk-STARK比zk-SNARK更低；證明過程速度：zk-STARK比zk-SNARK的證明過程更快。Crypto領域近年來的兩大剛需——以太坊網絡擴容和隱私保護，恰恰都可以通過零知識證明技術來解決。

兩位數學家因對零知識證明的研究獲得數學界大獎阿貝爾獎:據DeepTech深科技消息，近日，備受矚目的數學界大獎阿貝爾獎公布兩名獲獎者，一位是匈牙利數學家拉茲洛?洛瓦茲（László Lovász），一位是以色列計算機科學家阿維?威格森（Avi Wigderson）。兩位數學家因為對零知識證明的研究，而獲此殊榮。曾經讓純數學家看不起的零知識證明，卻獲得了數學界舉足輕重的阿貝爾獎。正如頒獎詞所說：“表彰其在理論計算機科學和離散數學方面做出的杰出貢獻，以及在將之塑造為現代數學中心領域中發揮的主導作用。”零知識證明比起其他復雜算法更為簡單，但這兩位數學家對于零知識證明的研究，不僅對現代數學核心計算有重大貢獻，還有巨大的現實意義：其一，零知識證明對數字貨幣的認證意義重大；其二，零知識證明還可以用于人的身份驗證，即在不透露密碼的前提下，驗證方通過一系列問題來讓對方提供 “我知道正確密碼”，或在信息安全領域，提供 “我就是本人” 的證明。[2021/5/2 21:16:57]

動態 | 荷蘭國際銀行推出區塊鏈隱私零知識技術:據coindesk消息，荷蘭國際銀行(ING Bank)本周在Sibos銀行會議上宣布，將發布其零知識集員(ZKSM)解決方案，將零知識技術應用于區塊鏈隱私。ZKSM允許在指定集合內驗證字母數字數據。實際上，這意味著從數字轉移到其它類型的數據，比如證明維度和地理位置。[2018/10/22]

zk在擴容方面的應用

將零知識證明用于以太坊擴容領域的公司最初主要有兩家，一家是MatterLabs，一家是StarkWare。前者推出了zkSync，后者推出了StarkNet、StarkEx。這幾個項目都是當前Layer2領域的佼佼者，備受資方和市場關注。StarkWare

StarkWare是基于零知識證明推出的Validium類型的以太坊Layer2擴容方案，并基于此方案推出了StarkNet和StarkEx。Validium的機制與zkRollup非常相似，唯一的區別是zkRollup中的數據可用性在鏈上，而Validium將其保持在鏈下，這樣使得Validium可以實現更高的吞吐量。既然將數據放在鏈下處理，那么必然在數據上鏈過程中的流程非常重要，zk-STARK數據上鏈流程如下：1000筆交易發送給zk-STARK；zk-STARK作為證明者，生成一個證明；節點作為驗證者讀取證明、更新鏈上數據。

證明生成階段所以，zk-STARK的核心邏輯是允許區塊鏈將計算轉移到單個鏈下STARK證明者，然后使用鏈上STARK驗證器驗證這些計算的完整性。各種鏈上交易協議如果使用StarkWare的Validium擴容技術，它的交易費用會非常便宜。比如目前StarkEx托管了ImmutableX、Deversifi和Sorare等協議，從ImmutableX就可以感受到交易費用的便宜——在ImmutableX鑄造和交易NFT的Gas費用均為0美元，就好像不是在鏈上玩似的……用過的人都會有這個感受。zkSync

MatterLabs推出的zkSync擴容方案是基于零知識證明的zkRollup類以太坊Layer2擴容方案。zkSync通過引入Validators和Guardians這兩種角色來提升可擴展性：Validators負責處理交易并打包區塊，Validators需要質押代幣，然后需要為交易提供一份交易零知識證明，證明交易過程都是正確的、沒有舞弊。若Guardians發現作惡，則沒收Validators的質押代幣；若沒有作惡則Validators將得到代幣獎勵。在這個過程中，通過運用零知識證明，可以讓Guardians不需要知道交易的具體內容，也能知道交易過程是正確的/真實的。基于這個邏輯可以將很多交易過程放在Layer2鏈上處理，而將正確結果反饋到Layer1以太坊鏈上，從而實現以太坊網絡可擴展性的提升。當然，現在MatterLabs正在推動zkSync2.0，在技術上又有很大的更新。一方面zkSync2.0引入了zkEVM，它將可以把以太坊智能合約部署在zkRollup上。另一方面zkSync2.0將采用Volitions的技術方案，Volitions相當于包含了zkRollup和Validium，可以同時支持ZKRollup和Validium或其他組合模式的多種數據可用性模式。將選擇權交還給用戶，用戶可以選擇具體在哪種模式下交易。在ZKRollup模式下，所有數據都在鏈上提交，狀態更新的有效性由零知識證明來保證；在Validium模式下，數據被保存在鏈下，只有最新狀態以及該狀態有效性證明在鏈上提交。總而言之，零知識證明類的技術方案已經成為以太坊網絡擴容方面的最主流方案。zk在隱私方面的應用

零知識證明用于隱私方面，具體又分為交易隱私和數據隱私。交易隱私方面基本上是使用zk-SNARK以及基于zk-SNARK的衍生技術。之前在《漫談隱私交易方面的技術發展演變》一文中具體介紹過zk-SNARK技術及其衍生技術在交易隱私方面的應用，這部分不再贅述。核心工作流程就是：設置一個可信初始設置，以保證系統的初始安全；設置一個范圍證明，以防止環繞攻擊；檢查inputnote=outputnote，以確保UTXO的正確性。零知識證明除了用于交易隱私保護，也可以用于數據隱私保護。比如你的年齡，通過零知識證明機制，你可以不需要提供具體的身份信息，只需要通過簡單的零知識證明算法——比如證明你的年齡大于等于18周歲，即可證明你已經成年，具備參與某項活動的權利——通過這種方式既可以實現數據隱私保護，也可以證明你具備某些資格。零知識證明在未來的鏈上聲譽證明方面可能也會有很多應用場景。比如現在的鏈上信用問題，核心難點在于尚未建立個人鏈上身份體系。鏈上身份不好建立的原因最少有兩點：第一，現實身份的證明工具不適合作為鏈上身份證明。鏈上錢包與現實身份并不具備一一對應關系，而且一定程度上講現實身份的證明工具在Crypto領域里也不適合作為身份證明，一方面很多Crypto的資產持有者不愿意透露個人的身份信息，另一方面即使DeFi協議掌握了違約用戶的個人身份信息，在很多國家和地區USDT等Token的權益是不受法律保護的，要這身份證明對于違約的追責沒有用。第二，鏈上用戶不愿意泄露過多個人資產方面的隱私。要給每個鏈上用戶打信用分，就需要掌握用戶的各個方面的鏈上資產和鏈上行為的信息。但是很多用戶不愿意讓別人知道自己有哪些地址，做了哪些交易……之類的信息。但若要給鏈上用戶一個合理的信用分，卻又需要盡可能多掌握用戶信息。所以，在鏈上聲譽、鏈上信用方面，可能也需要零知識證明的賦能。總而言之，零知識證明在擴容和隱私方面的應用是當前行業發展的明牌趨勢。

Tags：ARKSTASTARSTARKark幣持幣地址stafi幣未來價值STARDUSTSTARK價格

火必下載