從GB到KB，零知識證明如何打造簡潔的區塊鏈？_NAR

寫在前面：本文作者為區塊鏈開發者RonaldMannak。他在文章中通過簡單的描述說明了零知識證明對區塊鏈可擴展性的意義。

很多人都寫過關于零知識證明的技術文章。我最近也在文章中對比了新的通用zk-SNARKs。我發現科普ZKP應用的文章很少。ZKP的用途不僅僅是保護隱私，其功能多樣，可以重新定義區塊鏈的運作方式。

簡潔的區塊鏈，從GB到KB

區塊鏈可以變得很大，隨著區塊數量的增加不斷增長。區塊鏈就是這樣設計的，我們已經接受了這個事實。然而，Coda最近推出的測試網不同。首先，Coda的區塊鏈是固定大小的，不會越來越大。其次，它的大小只有22KB，相當于80年代的經典家用電腦Commodore64或ZXSpectrum的容量。Coda與傳統區塊鏈一樣安全，甚至可以說比傳統區塊鏈更安全。越來越多的項目很快都將推出類似但更多功能的“簡潔區塊鏈”。這樣的區塊鏈是如何運作的？

88,000枚GNO從Gnosis Treasury轉移到未知錢包:金色財經報道，據Whale Alert監測顯示，88,000枚GNO(10,335,070美元)從Gnosis Treasury轉移到未知錢包。[2023/7/25 15:58:12]

曾經創建過區塊鏈節點的人都了解這種痛苦：同步一個節點需要幾個小時甚至幾天的時間。很多區塊鏈太大了，以至于磁盤空間和帶寬需求超出了大多數人的家用電腦。這是導致中心化的部分原因。即使是像以太坊這樣流行的區塊鏈也只有大約10000個節點。其中大部分托管在AWS上，僅由少數實體擁有。區塊鏈并不像很多人認為的那樣去中心化。

為什么同步區塊鏈需要這么長時間？有兩個原因。第一個原因很明顯：下載超過幾百個G的數據需要一段時間。其次，區塊鏈需要在下載后進行驗證，因為惡意節點可能向你發送了錯誤的數據。

地址0xBc08從Gateio、Bybit和Huobi中撤回了11.66萬億枚LADYS:金色財經報道，據Lookonchain監測，地址 \"0xBc08 \"在DWFLabs負責人Andrei Grachev回應后從Gateio、Bybit和Huobi中撤回了11.66萬億枚LADYS(約合137萬美元)。DWFLabs負責人Andrei Grachev在社交媒體回應稱：1. 不會在CEX出售任何一個LADYS 。我們已經找到錢包主人，他會盡快撤回所有LADYS。2.這個錢包是我們合伙人的，但我們完全不知道他將來會買／送什么Token，和我們無關。[2023/5/16 15:06:35]

要驗證區塊鏈，必須從創世區塊開始：執行第一筆交易并確認計算的狀態等于下載的狀態。再到下一筆交易，直到檢查了區塊鏈中的所有交易。這很浪費時間；成千上萬的節點都經歷了這個過程。

10000枚ETH從Gemini轉移至未知地址:8月25日消息，Tokenview數據顯示，8月25日09:43:20，10000枚ETH從Gemini轉入至地址0x645...fda9。[2022/8/25 12:47:06]

這是必要的，因為在傳統計算中，驗證計算是否正確的唯一方法是重新進行計算。這對于小范圍的計算來說很好，但是對于一些要花費大量時間的計算來說就不太好了，比如區塊鏈的例子。

ZKP提高效率和帶寬

有一種方法可以在不重新做計算的情況下用更低的成本驗證計算結果：即零知識證明，其中zk-SNARKs可能是最知名的。

具體要怎么做呢？我們要講區塊鏈重放函數重寫為zk-SNARK。zk-SNARK將輸出兩個東西：原始輸出和一個小的數學證明，證明結果是經過正確計算的。這個證明可以小到200字節。

動態 | 區塊鏈投資公司KR1從Golem和Qtum中退出:據proactiveinvestors報道，區塊鏈和加密貨幣投資者KR1 Plc從Golem和Qtum中獲得豐厚收益后退出，其投資的Qtum盈利在20倍以上，而投資的GNT盈利在17倍。KR1的首席執行官喬治麥克多諾（George McDonaugh）稱，這兩個項目都雇傭了大型團隊，擁有蓬勃發展的社區，他們的協議的早期版本已經部署并運行良好，但來自TrueBit、Dfinity或其他平臺的競爭正在增加。[2018/10/2]

不需要所有計算機來執行重放函數。一臺計算機可以創建證明，其他計算機可以在它們認為合適的任何時候進行驗證。無論原始計算花費多長時間，驗證都只需幾毫秒。證明可以通過U盤在網上發布，甚至可以印在T恤上。

如果惡意節點更改了余額，則證明將與結果不匹配，其他驗證者都將拒絕該狀態。如果惡意節點更改了zk-SNARK代碼，那么結果也將被拒絕。

我們不再需要重做昂貴的計算，也不再需要下載區塊鏈。你只需要當前狀態和一個簡單的證明，即當前狀態是有效的區塊鏈的一部分，并花費幾毫秒的時間來驗證結果。

遞歸組合

驗證一個證明很快，但是創建一個證明呢？時間并不固定，而且與傳統計算相比，它在計算和內存方面的效率要低得多。事實上，雖然zk-SNARK版本的重放函數聽起來不錯，但在實踐中它并不是一個很好的解決方案。它將耗費大量的內存，甚至比原來的非zk-SNARK重放函數更慢。

但還有另一個更好的解決方案。通過一些技巧，我們可以使用遞歸的zk-SNARK。使用遞歸，我們不必從頭驗證區塊鏈，但是我們可以在之前的狀態上構建，這要快得多。注意，遞歸的zk-SNARK不如非遞歸的zk-SNARK高效，但是最近的zk-SNARK構造已經取得了巨大的進步。

遞歸zk-SNARK程序使用之前的狀態、屬于之前狀態的證明和新交易作為輸入。它驗證以前的狀態并檢查新狀態中的交易是否有效。如果答案是肯定的，它將輸出新的狀態和一個證明。

一旦新的狀態和證明被分發到網絡中，所有節點都可以丟棄之前的狀態，而不會產生任何負面影響。新節點只需要下載最新的狀態和證明。這就是為什么Coda能夠有一個固定大小的區塊鏈。

在我們的上一個例子中，只有一個節點會創建一個新的區塊和證明。顯然，同一個節點不一定需要產出每個區塊。例如，可以從許多節點中隨機選擇一個節點。我們可以做得更好。我們可以將區塊產出邏輯劃分為多個zk-SNARK。

最終的結果是，區塊生產者不需要保留完整的區塊鏈歷史，它只需要之前的狀態。所占容量到底有多小呢？一個普通的Coda節點只需要22KB來存儲證明、當前狀態和Merkle路徑。只要22KB，節點可以驗證整個區塊鏈、查詢余額和創建交易。但要生成區塊，對節點的要求更多：它需要之前狀態的完整余額Merkle樹。Merkle樹的大小取決于錢包的數量。如果Coda的錢包和以太坊一樣多，那么Coda區塊生產者大約需要1GB。以太坊上最小的全節點容量是230GB。一個巨大的差異。

通過這種方式，網絡有了更多的活躍節點，從而增強了去中心化，并為與區塊鏈交互的程序打開了許多新的可能性，而不需要像Infura或Metamask這樣的解決方案。考慮到99%的新用戶在安裝Metamask之前就失去耐心了，這可能會產生巨大的影響。

Tags：區塊鏈NARARKCOD區塊鏈專業考研方向lunar幣價格GhostMarketcode幣怎么挖

FIL幣