科普 | 如何利用零知識證明改造區塊鏈_區塊鏈

已經有許多技術博客發表了關于零知識證明（ZKP）的文章。最近，我自己寫了一篇文章，比較了新的通用型 zk-SNARK。我注意到，用淺白的語言來解釋 ZKP 用例的文章還寥寥無幾。其實，ZKP 不僅僅可以用于保護隱私，由于其豐富多樣的功能，ZKP 甚至可以改變區塊鏈運行的方式。

因為區塊鏈的數據規模會隨著新區塊的產生而不斷增長，所以其規模可能會變得很大。這是設計使然，我們已經開始接受這一現實。然而，最近上線的 Coda 測試網卻有些與眾不同。首先， Coda 的區塊鏈數據規模恒定，并不會增長。其次，它的整條區塊鏈大小只有 22kb！這意味著哪怕你用一臺上世紀 80 年代的 Commodore 64 或者 ZX Spectrum 來跑節點也毫不費力。然而，相較于傳統的區塊鏈而言，Coda 的安全性有過之而無不及。還有越來越多的項目正在朝著這方面發展：Mir 和 Starling（我是 Starling 的一員） 將在不久后啟動與 Coda 相似但功能更加豐富的 “簡潔的區塊鏈”。那它們到底是怎么做的呢？

民盟中央建議加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《關于“元宇宙”技術發展的提案》，并將提交全國政協十三屆五次會議。在提案中，民盟中央建議，在科普層面需加速知識傳播，法律層面則需加快立法步伐。民盟中央擬提交的提案指出，目前，在新興網絡層面，相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態，當遇到突發輿情，全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究，盡快形成與技術、市場發展相適應的治理模式和法律基礎，全面提升我國社會治理的水平。建議組織相關部門，針對“元宇宙”相關需求、風險進行立法研究，并盡快發布。此前消息，民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展，建立相關監管治理體系。（華夏時報）[2022/3/4 13:37:12]

任何一個運行過區塊鏈節點的人都經歷過這樣的痛苦：同步一個節點需要耗費幾個小時甚至數天。區塊鏈的數據量往往非常巨大，以至于絕大多數家庭的電腦硬盤和帶寬都達不到運行節點的要求。這就導致了中心化。即便是像以太坊這樣廣受歡迎的區塊鏈，全網也只有大約 10,000 個節點。其中大部分節點還是被托管在 AWS 上的，并且歸屬于少數實體。區塊鏈并沒有許多人認為的那樣去中心化。

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

為什么同步一條區塊鏈要花這么長的時間？有兩個原因。第一個原因顯而易見：下載數百 GB 甚至更多的數據需要耗費一段時間。其次，當節點下載完數據后，還需要對整條區塊鏈進行驗證，因為可能會有惡意的節點給你發送錯誤的數據。

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

要想驗證一條區塊鏈，必須從創世區塊開始重放：執行第一筆交易，確認計算出的狀態與下載到的狀態一致。然后驗證下一筆交易，直到你驗證完整條區塊鏈中所有的交易。這樣做既耗時費力；而且在你之前，已經有成千上萬的節點執行過同樣的計算。

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

但這樣做是必要的，因為在傳統的計算模式中，知道計算是否正確的唯一方法就是重新再算一次。這對于小型計算來說還好，但對于比較大的計算量而言就不太友好了，比如重放區塊鏈。

事實證明，有一種技術可以在無需重新計算的前提下降低驗證計算結果的成本：零知識證明（ZKP），而 zk-SNARK 可能是所有零知識證明技術中最出名的。

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

所以到底怎么結合呢？我們必須將區塊鏈的重放函數用 zk-SNARK 重寫一遍。zk-SNARK 將輸出兩樣結果：初始輸出（就像初始的重放函數會輸出的結果一樣）和一個小型的數學證明，用于證明該計算結果是正確的。這個證明可以小到只有 200 Bytes(是的，你沒看錯，不到 1KB)。

無需讓所有的（甚至多臺）計算機都執行重放函數。只需要有一臺計算機創建證明，其它所有計算機都可以按自己的需要驗證結果。驗證只需要花費幾毫秒，不論初始的計算花了多長時間（甚至是幾個小時、幾天或幾年，都無關緊要）。這些證明可以發布到網絡上、通過 U 盤傳播，甚至打印在 T 恤上。

如果有一個惡意的節點改動了余額，那么其證明就會和結果不匹配，所有驗證者都會拒絕該狀態。如果惡意的節點對 zk-SNARK 的代碼動了手腳，其結果也會被其它節點拒絕。（系統中還存在第三個參數 —— 一個公開的共享字符串，它將證明和 zk-SNARK 代碼綁定在了一起。一旦代碼被動了手腳，其證明就會和和共享字符串匹配不上，于是驗證者就會拒絕該計算結果。）

我們已經擺脫了對重復進行昂貴計算的依賴，同時也不再需要下載整條區塊鏈了（因為我們已經有了數學證明來證明區塊鏈的存在及有效）。你只需要下載當前的狀態（例如最新的區塊）加上一個很小的證明，用于證明當前狀態是有效區塊鏈的一部分，然后花費幾毫秒來驗證計算結果。

驗證證明的過程非常快，可創建證明的過程呢？事實證明，創建證明所耗費的時間并不是固定的，相較于傳統的計算而言，該過程在計算和內存方面要低效得多。事實上，盡管采用了 zk-SNARK 的重放函數聽上去很美好，但它實踐起來并不是一個優秀的解決方案。它會消耗巨大的內存，甚至比最初的非 zk-SNARK 重放函數還要慢。

但如今有了另一種優雅的解決方案。通過一些小技巧，我們可以使用遞歸的 zk-SNARK。通過遞歸，我們不再需要從頭開始驗證區塊鏈，而可以在上一個狀態的基礎上構建新的狀態。這要快得多。請注意，遞歸的 zk-SNARK 并沒有非遞歸的 zk-SNARK 效率高，但最近 zk-SNARK 構建已取得了巨大的進步。

遞歸的 zk-SNARK 程序使用上一個狀態、該狀態的證明以及新的交易作為輸入。它（使用提供的證明）驗證上一個狀態，并檢查新狀態中的交易是否有效。如果有效，它將輸出新狀態及其證明。

一旦新狀態和證明分發到了網絡中，所有節點都可以直接拋棄舊的狀態，而不用擔心產生任何負面后果。新節點只需要下載最新的狀態及其證明就可以了。這就為什么 Coda、Mir、和 Starlin 能實現數據規模恒定的區塊鏈。

在我們上一個例子中，只有一個節點會創建新的區塊及證明。很顯然，并非所有區塊都必然是同一個節點產生的。例如，可以從眾多節點中隨機選擇一個節點來創建區塊（如果采用了可驗證的隨機函數（Verifiable Random Function），節點們甚至可以在內部選出節點來出塊，且無法作惡）。我們甚至可以做的更好。我們可以將區塊生產的邏輯劃分為多個 zk-SNARK。

最終的結果就是區塊生產者不需要再保存整條區塊鏈，而只需要保存上一個狀態。這種解決方案可以小多少呢？一個常規的 Coda 節點只需要占用 22KB 的空間用于存儲證明、當前狀態和指向一個余額的默克爾路徑。通過 22KB 的存儲，節點可以驗證整條區塊鏈、查詢余額、以及創建交易。但要想生產區塊，節點需要做更多的操作：它需要上一個狀態的全余額默克爾樹。默克爾樹的大小取決于錢包的數量。即便 Coda 擁有的錢包數量和以太坊一樣多，一個 Coda 的區塊生產者仍然只需要 1GB 大小的存儲空間。而最小的以太坊全節點則需要 230GB（截止 2019 年 12 月）。這是一個巨大的差距。

通過這種方式，網絡中會有更多活躍的節點，進而增加其去中心化程度，并為與區塊鏈交互的程序開辟了許多新的可能性，而不用再借助諸如 Infura 或 Metamask 等解決方案。考慮到 99% 的用戶在安裝 Metamask 之前就已經放棄了，這應該會帶來巨大的影響。

感謝 Daniel Lubarov (Mir)、Shane Vitarana、Stan van de Burgt、Taariq Lewis、和 Dmitriy Berenzon 對本文的校對。

Tags：區塊鏈ARKNARDEFI鉑鏈幣區塊鏈下載Ark Of The UniverseLunarXDefis

SAND