EthWorks：零知識證明與區塊鏈擴展_區塊鏈

編者注：本文為?

EthWorks?撰寫的一份關于零知識證明和區塊鏈擴展方案關系的報告；對可擴展性問題、零知識證明和ZKrollup擴展方案都做了簡潔的介紹。本譯稿的校對得到了

安比實驗室的大力支持，他們對原報告解釋不足及有所疏漏的地方做了相當多的說明。在此對他們致以誠摯的謝意。

1.引言

1.1可擴展性問題

你可能已經很了解區塊鏈的歷史了。2017年，

比特幣開始登上主流媒體的頭版頭條，激起了前所未有的關注，全球人民都看到了該技術所面臨的挑戰。隨著比特幣日趨流行，比特幣交易亦大量發生，網絡擁堵達到了前所未有的程度。交易手續費的暴漲使得比特幣轉賬變得脫離實際。最近，以太坊也顯露出了同樣的問題。相比低峰時期，

以太坊上的礦工費已經增長了30至50倍。

所有這些現象反映出的問題是整個社區早就心知肚明的：比特幣區塊鏈的初始設計并不適合大規模普及。由于比特幣每秒的最大交易處理量只有數筆，遠遠比不上Visa或PayPal等主流支付網絡。我們通常將這個局限性稱為區塊鏈可擴展性問題。

以太坊的目的是比比特幣更快地確認交易，但是遠不足以解決這個問題。以太坊的交易吞吐量——高于比特幣，但是每秒交易處理量只有十數筆——還不足以讓該網絡實現大規模采用。以太坊也會出現擁堵情況，即使是很簡單的智能合約操作也需要花費數美元。

邊注：區塊鏈的實際吞吐量

鑒于比特幣的設計，其交易吞吐量從理論上來說只有每秒7筆。實際上，由于空塊、復雜的輸入和輸出交易等問題，吞吐量平均只有每秒3筆。當比特幣網絡于2017年通過軟分叉更新隔離見證協議后，吞吐量增至4.6筆，還是連每秒7筆都達不到。

同樣地，以太坊的設計交易吞吐量是每秒15筆。不過，這個限制是動態變化的。假設當前網絡將區塊的Gas上限設為1200萬，實際吞吐量將達到每秒36筆以上。但是，這一推論僅適合于區塊中只有以太幣轉賬交易的情形，因為代幣轉賬的成本要高出2.5倍，更別提與智能合約進行更復雜的交互了——其成本通常會高得多。

慢霧：BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息，10月30日攻擊BXH的黑客（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）在洗幣過程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺，其中部分 ETH 代幣被兌換成 BTC。此外，黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈，目前，初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

在區塊鏈行業，已經有許多可擴展性項目慘遭失敗。還有的項目僅僅停留在白皮書階段，或削足適履、扭曲區塊鏈的內涵來騙取關注。我們有理由認為，可擴展性問題沒有最終的解決方案，新的解決方案總會增加復雜性和難度。

即使我們接受了這個事實，過去幾年間可擴展方案領域的進展仍然令人沮喪。但是，黑暗的盡頭是光明，我們即將迎來轉機。

今年早些時候，一位客戶要求我們調查可擴展性方案的市場時，我們似乎聽到了一場革命的號角。最近，幾個前景光明的團隊已經宣布了項目里程碑。以太坊社區又開始躍躍欲試起來。

我們知道，過多的信息可能反而會起誤導作用，讓人難以把握全貌，因此我們決定幫大家梳理一下。通過本文，我們想要分享我們與區塊鏈開發者乃至整個區塊鏈社區進行可擴展性研究所得出的成果。我們相信，本文將幫助大家了解零知識證明和二層可擴展性方案的潛力，同時更深入地理解這些技術。

1.2報告內容

比起以往，可擴展方案的市場已經有所發展，

灰度BTC信托未增持 ETH持倉增長0.11%:美東時間3月1日，灰度信托持倉數據變化如下：灰度ETH信托持倉量增加3347.49枚（+0.11%），總持倉量為3174813.2 ETH，ETHE溢價率5.52%；灰度BTC、ETC、BCH、LTC信托當日未增持，GBTC溢價率0.02%、ETCG溢價率0.64%、BCHG溢價率6.03%、LTCN溢價率18.43%。[2021/3/2 18:05:53]

無數致力于開發此類方案的公司割據一方。面對如此海量的解決方案，我們很容易感到迷失，難以辨別哪些方案最有前景。

因此，我們決定認真分析并比較這些解決方案，找出那些最有潛力的方案、幫助企業家和開發者做出正確選擇。我們主要關注基于零知識證明的二層方案，因為我們發現這些方案具有很高的安全性和相對較短的資金退出時間，因此從長遠角度來看潛力最大。

還有至少兩類前景良好的方案本文沒有涉及：optimisticrollup和狀態通道。這兩類方案都不是基于零知識證明構建的，因此不在本文的討論范圍內。

邊注：什么是二層解決方案？

二層可擴展性解決方案的目標是在現有區塊鏈的基礎上增加額外的協議，提高以太坊的最大吞吐量并減少終端用戶所需支付的交易費。不同于ETH2.0等一層方案，二層方案將基礎協議作為一個去中心化的安全層，然后在上面構建另一層。

二層方案將原本由以太坊執行的計算轉移到了鏈下，將以太坊作為安全性保障。由于計算被轉移到了鏈下，需要存儲在鏈上的數據量大幅減少，在降低交易成本的同時加快了交易速度。

2.零知識證明

2.1簡介

本文詳細介紹的解決方案使用零知識證明密碼學來確保交易安全性并實現鏈下計算。因此，在深入研究可擴展性解決方案之前，我們需要對零知識證明技術有個基本的了解。

Tether CTO：希望看到更多交易所支持閃電網絡:Tether CTO Paolo Ardoino發推稱，希望看到更多的交易所支持閃電網絡。支持閃電網絡比許多其他區塊鏈集成更容易、更安全和穩定。

對此，比特幣交易所CoinCorner聯合創始人Danny Scott回復稱，其網關已經支持，交易所/錢包也即將支持；希望能看到更多交易所支持。[2020/8/9]

零知識證明是密碼學的分支，是區塊鏈社區近年來追逐的熱點之一。通過零知識證明，一方可以向另一方證明他擁有一些知識，但是無需透露知識本身及其它可以用來破解這些知識的信息。證明者只需向驗證者傳達并證明的信息是，他確實擁有這些知識。

聽不懂也沒關系。我們來舉個簡單的零知識證明的例子：

2.2現實生活中的例子

關于零知識證明是如何運作的，KonstantinosChalkias舉過一個絕妙的例子。假設有兩個好朋友Victor和Peggy，他們都喜歡在雙休日去公園玩雜耍球。Victor是紅綠色盲癥患者。對他來說，這些球的顏色都一樣。

兩人決定像往常一樣去中央公園玩雜耍球。Peggy自己帶了一個紅球和一個綠球。紅綠色盲癥患者Victor無法看出這兩個球的區別。

為了向Victor證明兩個球的區別，Peggy讓Victor一手抓著一個球藏在背后，然后反復交換手中的球。每次交換過后，Victor都會向Peggy展示任意一個球，問她這個球是否與上個球不同。

每當Victor交換過手中的球，Peggy都能辨別出他展示的球是否與上一次不同，因為她分得清紅色和綠色。這樣一來，Victor就可以確定Peggy知道這兩個球的不同，同時他又無法知道這兩個球的顏色。這就是零知識證明。

盡管Peggy有高達50%的概率可以猜中一兩次，但是隨著他們重復的次數越多，猜中的概率就會無限趨近于零。因此，Victor完全可以確定這兩個球的顏色是不同的。

動態 | BTC和ETH、XRP等高市值加密貨幣在過去一個月未能達到盈虧平衡:根據Zerononcense最近的一份報告，BTC和ETH、XRP等其他高市值加密貨幣在過去一個月一直無法達到盈虧平衡（break even）。報告稱，BTC在日線圖上形成雙頂的確認表明，其正在拖累其他加密貨幣。此外，截至發稿時，比特幣市值占比高達65.8%（注：CMC數據顯示，比特幣市值占比現為65.4%）。 有關高中低市值加密貨幣表現的MVIS指數顯示，這些數字資產在不同時期的表現基本上是消極的。該指數顯示，7天內，高市值加密貨幣為-20.49%，中市值加密貨幣為-18.42%，小市值加密貨幣為-21.71%；在過去的30天里，高市值加密貨幣為-6.70%，中市值加密貨幣為-24.27%，小市值加密貨幣為-26.50%。 需要指出的是，在過去6個月里，上述三種不同市值加密貨幣的表現都是積極的，其中高市值加密貨幣為117.25%，中市值加密貨幣和小市值加密貨幣分別是24.76%和26.12%。[2019/7/20]

-?

Vitcor眼中的世界?-

-?

Peggy眼中的世界?-

2.3零知識證明和區塊鏈

零知識證明可以用來生成

關于某個計算已經按照預定規則執行的密碼學證明。這類證明可以用編好的計算機程序來生成，并可以自動驗證。

分析 | ETH短期或有回落風險 不要追漲:ETH前期楔形上邊線放量突破后，這幾天一直處于直線拉升走勢，幣價在強勢突破250美元區間阻力后，目前已迅速漲至275至295強壓力區，該區間為18年8月與17年末期長期籌碼密集成交區，存在長期空頭拋壓，近期量能顯著增強，MACD多頭排列也處于看漲區間，不過RSI指標已大幅漲至87，超過17年牛市最高位84的水平，已處于嚴重超買區域，而且近期連續拉升幣價已偏離5日線太多，乖離率已處于較高位置，所以短期幣價有見頂回落的風險，待進一步清洗獲利盤與震蕩消化前期套牢盤壓力后才有進一步上漲的動能，小支撐250，強支撐230。[2019/5/16]

零知識證明之所以有助于解決可擴展性問題，是因為零知識證明本身比其所代表的數據小得多，零知識證明可以用來實現交易的匿名化。

、可靠性、零知識性，并不要求一定要具備這種小體積性。）

邊注：基于零知識證明的可擴展性方案并不會從根本上改變區塊鏈的擴展性，只是改變區塊鏈的用法：小型計算全部從鏈上轉移到鏈下執行，區塊鏈只需驗證大批計算結果即可。

通過二層擴展方案生成的零知識證明首先需要遵守一組預定義規則。如果是交易系統，這組規則可能類似區塊鏈的共識規則，例如，每個交易必需署上正確的簽名，或者用戶不得透支等。二層系統將規則轉化成了一連串數學表達式，然后使用這些數學表達式來創建零知識證明生成過程所必需的兩個計算機程序：證明者與驗證者。

只要有了證明者和驗證者，我們就可以使用該系統生成并驗證交易。假設Alice的錢包里有3ETH，她想向Bob轉一筆賬。她簽署了交易，交易數據被提交到了證明者手里。證明者使用該數據生成了一個零知識證明，然后發送給驗證者。現在讓我們考慮以下兩個場景。

2.3.1生成一個有效的零知識證明

驗證者可以在完全不知道交易信息的情況下驗證Alice是否按照預定義規則執行了交易。其中一條規則是Alice不能透支，因此如果她想轉賬2ETH，驗證者會同意該交易。

2.3.2生成一個虛假的零知識證明

現在，假設Alice想要發送5ETH。按理說，該交易在證明者階段就會遭到拒絕。即使證明者作惡，該交易也得不到許可，通不過驗證者的驗證，因為它沒有按照規定執行。

、驗證速度快的證明系統，實際上都能用作同樣的用途。因此，Vitalik就曾提議“以snarks替換掉ZKrollup的ZK前綴”，或者更細致的命名比如“Validium”，因為這些方案實際上都沒有用到零知識屬性。包括StakWare也一直在強調自己是在利用證明系統實現計算完整性證明。但在“ZKrollup”深入人心的情況下，AZTEC使用零知識證明的rollup方案，只好命名為“ZK-ZK-rollup”。令人唏噓）

2.4SNARKvs.STARK

目前為止，已經有很多基于零知識證明的密碼學證明興起，其中最知名的莫過于SNARK和STARK。它們之間有著非常重要的聯系。

SNARK代表的是：

簡明性：該證明遠小于其所代表的數據，并且可以迅速驗證。

非交互式：證明者只會發送一組信息給驗證者，因此二者之間不需要來回交互。

知識論證：從計算層面來說，我們認為該證明是完備的——惡意證明者無法欺騙系統，除非TA確實掌握該知識的具體內容，以此支持TA提出的證明。

和auguement還有區分。方案的可靠性要能達到對抗具備無限大計算資源的證明者，才能稱為proof；而arguement只需能抵御計算能力為多項式的惡意證明者即可，不需要能抵御計算能力無窮大的惡意證明者。）

可擴展性解決方案所使用的SNARK需要在證明者和驗證者之間構建可信初始化。可信初始化是一組類似游戲規則的初始公共參數，由一群志愿參與者在指定時間執行聯合計算，即，所謂的可信初始化儀式，來生成。只要有至少一位參與者是誠實的，就能安全地生成參數。因此，參與者人數越多，機制的可信度就越高。

STARK不需要可信初始化——因此，此處的“T”代表“透明的”。這就為整個系統排除了單點故障的隱患。雖然STARK證明的數據量較大，但對大批次的交易可以平攤計算成本。因此，STARK能夠提高可擴展性。

邊注：就基于早期SNARK技術的解決方案而言，每當Groth16上線新的版本，都要執行可信初始化儀式。因此，下文所述的Loopring去年上線最新版本時，也需要執行該機制。SNARK還有一種變體稱為通用SNARK或SNORK。該技術使用的是通用可信初始化。例如，zkSync的創建者無需在上線新版本時執行可信初始化機制：他們復用了去年包括Vitalik在內的200多位知名人士一起執行的多方計算的執行結果。通過通用可信初始化，可以擴展或更新協議中所使用的零知識證明方案，而無需執行一個新的儀式。

，實際上就是帶有通用且可升級的可信初始化設置的SNARK。）

-不同的密碼學證明方案之間關系的示意圖-

3.架構

本文所述解決方案的共同點是都使用了零知識密碼學。它們之間的差異性則源自數據可用性問題。

3.1數據可用性問題

用戶余額相關的交易數據和信息可以存儲在底層區塊鏈上，也可以不存在區塊鏈上，這就要在可擴展性和安全性之間進行基本的權衡取舍。

鏈上存儲數據的安全性類似于直接將資產存儲在以太坊上，而無需用戶執行額外的操作。用戶可以隨時獲取數據。這一點非常重要，尤其是在可擴展性解決方案提供商的服務器被破壞或作惡的情況下。鏈上數據可用性可以讓用戶創建一個證明來證明他們持有一定數量的代幣，無需與二層系統進行交互就可以直接將這些代幣從智能合約中取出。將數據存儲在鏈上的基于零知識證明的解決方案被稱為?zkRollup?。

將數據存儲在鏈下的可擴展性方案引入了數據可用性問題，因此會削弱二層方案的安全性。一旦某個可擴展性解決方案提供商終止合作，普通用戶就無法取出他們的資金，除非他們能獲得代表其余額的數據。這類解決方案被稱為?Validium?。為了緩解數據可用性問題，這類方案或將引入一個多方委員會，由這個委員會負責存儲數據副本，并在提供商作惡或終止服務的情況下將數據副本分享給用戶。

但是，將數據存儲在鏈下有一個很大的優勢：更高的可擴展性。采用鏈下存儲的解決方案無需受制于區塊鏈的局限性。因此，相比采用鏈上存儲的解決方案，這類方案更有助于提高交易吞吐量。

最近，StarkWare提出了一種混合式解決方案，可以讓用戶自由選擇將數據存儲在鏈上還是鏈下。用戶每發起一筆交易都可以選擇一次，因此他們的選擇是動態變化的。這種可擴展性解決方案被稱為?Volition。

-來源：

https://medium.com/starkware/volition-and-the-emerging-data-availability-spectrum-87e8bfa09bb?-

原文鏈接:?https://ethworks.io/ethereum-scaling-report.html作者:?EthWorks翻譯&校對:?閔敏&安比實驗室

本文由作者授權EthFans翻譯及再出版。

Tags：ETH區塊鏈ARK加密貨幣togetherbnb禮物好感度區塊鏈專業是冷門專業嗎Benchmark Protocol加密貨幣市場規模分析

幣安app下載