作者:Glaze&FundamentalLabs研究團隊
概要
ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:
一筆交易和十筆交易的證明時間
一筆交易和十筆交易的驗證時間
一筆交易和十筆交易打包后的證明大小
可信初始化
參考字符串長度
CRS支持
SRS支持
遞歸證明支持
能否抵抗量子計算機
安全性基于任何密碼學假設
ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:
共識級
字節碼級
語言級
ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:
充分利用高TPS和低手續費的應用程序
Layer2之間的通信協議/應用程序
聚合流動性
開發工具/框架
基于云的開發工具
具有獨特功能的跨Layer2Layer1應用程序
不同的ZKVM
ZK橋
在其他鏈上應用ZK
擁有遞歸功能的Layer2
ZK在DAO和社區治理中的應用
商業化ZK算法
芯片和云計算
ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。
當我們看ZK隱私項目時,以下幾點較為重要:
ZK只是技術,我們要專注產品力和團隊
ZK是個復雜的技術,會拖慢開發進度
ZK有利于DAO治理和身份認證
ZK是機構上鏈的必備技術
直覺
一句話介紹ZK:證明者說服驗證者相信某些聲明是真的,但除了聲明是真的之外,驗證者沒有獲得其他信息。
ZK是為匿名而設計的。試想我們可以證明我們的身份證號碼是有效的,但是驗證者并不能獲得我們的身份證號碼。這在信息過度索取的今天,具有重大意義。
讓我們來看一個更加生動的例子。小明和小紅在玩數獨。小紅想向小明證明她找到了數獨的答案,但同時又不透露這個答案,因為小明還沒解出這個數獨。你將如何設計這個證明?
我們把數獨寫到卡片上。每張卡片上有一個數字。將他們按照答案排列好,正面朝下。小明可以隨機選擇一列,一行或者一塊。小紅將拿出小明所選擇的那些卡片,隨機打亂后,將這些卡牌翻過來,正面朝上。如果這些卡牌是不重復的1-9,那么小明知道小紅解出了數獨的某一部分,但也或許是運氣。重復以上步驟,如果每次都是正確的。那么就幾乎不可能是小紅運氣好,而是小紅真的知道答案。雖然小明得知小紅解出了數獨,但是小明仍舊不知道數獨的答案。
如果你還是有點疑惑,歡迎觀看這個視頻。UCLA的計算機教授將以5種難度形式,解釋什么是ZK。
常見零知識證明流派
在介紹零知識證明流派之前,大家要注意我們常說的ZK-SNARK不是一種算法,而是一種流派。ZK-STARK是一種具體零知識算法的名字。
我們最常見的可能是ZK-SNARK。SNARK的縮寫是succinctnon-interactiveargumentsofknowledge。SNARK最特殊的點在于他的N,非交互性。
簡潔性:驗證所需要的計算資源遠遠小于重新跑一遍需要證明的程序。
非交互性:證明者和驗證者不需要每一輪都溝通。他們只需要在一開始完成可信初始化:其他驗證者也可以在可信初始化之后加入驗證。
Argument:如果證明者有著無比強大的算力,那么他可以生成假證明。如果這種情況發生,主流的公私鑰加密模式也不再安全。
知識:證明者需要知道一些其他人不知道的秘密,才能生成證明。
ZK-SNARK最大的問題在于它需要可信初始化。可信初始化會生成參考字符串。如果RS被泄露,那么任何人都可以生成虛假證明。此外,如何設計多人參與的可信初始化也很具有挑戰性。RS還只能被用于指定的程序。對于其他的程序,我們需要另外的可信初始化。因此ZK-SNARK不可能用于通用計算。另外一點,RS不能升級。如果我們升級了程序,可信初始化要重新運行。
DefiLlama推出ARB空投一鍵領取交易功能:3月23日消息,鏈上數據分析網站Defi Llama推出ARB空投一鍵領取交易功能,用戶可以預先進行合約授權、申領ARB空投并一鍵賣出所有ARB,其中將通過Llama Zip兌換節省Gas成本。
該頁面已針對高達1.1萬枚ARB的小額交易進行了優化,對于更大量的交易建議前往swap頁面實現最佳交易執行。[2023/3/23 13:21:24]
為了解決這一系列的問題,科學家們找到了兩個方向:
TransparentSetup:可信初始化生成公共參考字符串。CRS是公開的,不需要保密。Fractal,Halo,ZK-STARK,SuperSonic都是采取了這一條路線。這一條路線的問題是生成的證明占用太多的存儲,來到了kB的量級。對于區塊鏈來說,存儲是非常昂貴的。
UniversalSetup:可信初始化生成了結構化參考字符串,但它需要保密。SRS讓可信初始化可以用于不同的程序,這讓通用計算的證明可能實現。Marlink,SuperSonic-RSA和Plonk都采用了這條路線。
業界廣泛采用以下幾種算法:
Groth16:Zcash一開始使用了這種算法。它是零知識證明中的跑分對照組,因為它具有證明快,生成的證明小的特點。它的缺點是需要可信初始化,并且一次可信初始化只能針對一個程序。它擁有最完善的工具鏈。
Sonic:支持UniversalSetup.SRS的大小和程序大小成線性關系。生成的證明是固定大小,但是驗證需要消耗很多的計算資源。Sonic讓通用計算的零知識證明變為可能。
Fractal:支持遞歸。生成的證明占用較多空間。
Halo:支持遞歸,但并不滿足簡潔性因為證明時間是非線性的。Halo2是目前主流使用的證明系統。
SuperSonic:第一個實際的,可以應用的TransparentZK-SNARK。
Marlin:程序可以升級。性能處于Sonic和Groth16之間。
Plonk:程序可以升級;參與者按照順序加入可信初始化。這讓進行有很多人參與的可信初始化不那么復雜;Plonk使用Katecommitments而不是多項式承諾。許多現代化的零知識證明系統都構建與Plonk之上。Plonk有著非常優秀的工具鏈。
如果你想挑幾個算法仔細研究,Groth16,Halo,Plonk是最好的選擇。
CRS是TransparentSetup路線中生成的公共參考字符串。SRS是UniversalSetup路線中生成的結構參考字符串。證明的大小將決定要占用Layer1多少的存儲空間。證明和驗證的時間決定了計算資源的消耗。
Source:ComparingGeneralPurposezk-SNARKs
下圖是零知識證明算法的Benchmark,基于這個實驗。
Source:ComparingGeneralPurposezk-SNARKs
以下有更多的Benchmark和算法對比:
BenchmarkingZero-Knowledgeproofswithisekai|byGuillaumeDrevon|SikobaNetwork|Medium
Zero-KnowledgeProofs:STARKsvsSNARKs|ConsenSys
CommunityProposal:ABenchmarkingFrameworkfor(Zero-Knowledge)ProofSystems(zkproof.org)
ComparisonofDifferentzk-SNARKs
總結以下,當我們看到一個新的ZK算法時候,以下指標是我們需要在意的:
一筆交易和十筆交易的證明時間
一筆交易和十筆交易的驗證時間
一筆交易和十筆交易打包后的證明大小
可信初始化
參考字符串長度
CRS支持
SRS支持
遞歸證明支持
能否抵抗量子計算機
安全性基于任何密碼學假設
ZK在最近幾年走出實驗室,逐漸步入應用。ZK兩個主要應用方向是Rollup和隱私。ZK對于隱私產品的變革是顯而易見的,得益于ZK可以讓驗證者不獲得任何額外信息。Rollup依賴于ZK的兩大特性:簡潔和遞歸。簡明的特性有助于驗證者節省大量的計算資源。驗證者不需要重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸,區塊鏈可以保持一個固定的大小。這也有利于去中心化,因為這樣的區塊鏈節點在什么樣的硬件上都可以跑起來。
ZK應用開發流程
獨立開發一個ZK應用非常復雜,開發需要掌握以下技能:
算法,底層算數,優化技能。開發者需要這些技巧來解決一些有限域算術、多項式承諾和橢圓曲線問題。
區塊鏈基礎設施提供商Gateway.fm完成460萬美元融資:金色財經報道,區塊鏈基礎設施提供商 Gateway.fm 完成了由 Lemniscap 領投的 460 萬美元融資。CMT Digital、the LAO DAO、Fantom Foundation 和 Unstoppable Domain Ventures 是參與此次融資的投資者。[2023/2/20 12:17:56]
ZK證明系統,如ZK-SNARKs、Plonkish和如何可信初始化。開發人員需要選擇適當的ZK證明系統,并對其進行定制。
電路編程技能。開發者需要講常用密碼學算法編寫成電路,如MerkleTree和Hash。
應用和密碼學協議開發。
有效的開發工具可以加速開發過程,也可以降低復雜性。例如,像Circom這樣的工具可以解決底層代數和證明系統。開發人員可以忽略代數和ZK證明系統,專注于電路編程和應用開發。
Rollup機制
Rollup的想法很簡單。由于鏈上計算較為昂貴,因此Rollup希望安全地將計算移動到鏈下,并只在鏈上存儲計算結果。
哈希樹的狀態根存儲在Rollup合約中。Rollup智能合約從Layer2提交的信息中更新狀態根。
Source:AnIncompleteGuidetoRollups(vitalik.ca)
Source:AnIncompleteGuidetoRollups(vitalik.ca)
ZKRollup使用零知識證明來確保從Layer2提交的新狀態根是正確的。驗證者只需要驗證這個證明就可以確認新狀態根的正確性。驗證者并不需要一個個重新執行Layer2提交的交易。這大大節省了驗證者的工作量,提升了TPS。這節省計算量的部分體現了零知識證明的簡潔特性。依賴于零知識證明的簡潔性,完備性,合理性,ZKRU得以安全地提升TPS。
ZKRU整體來說優于OptimisticRollup。OPRU的TPS略差,并且需要更長的提款周期,因為它依賴于欺詐證明。那么等ZKRU全面鋪開以后,不就是ZKRU碾壓OPRU了嗎?并且OPRU目前的生態并不算過于領先。OPRU并沒有坐以待斃,他們嘗試將ZK融入自家的解決方案來提升TPS,解決原生提款周期過長的問題。例如,他們將ZK應用于狀態變化,這樣就可以縮短欺詐證明所需要的時間了。
角色
在Rollup的體系中,一共有三個角色:
用戶:用戶在Layer2提交交易。他們從Layer1充值資產至Layer2
Rollup節點:Rollup節點負責維護Layer2網絡的正常運行。它們需要生成證明,執行交易,打包交易,參與欺詐證明
Layer1:Layer1保證了Layere2的安全性,并負責共識的達成。大部分Layer1目前都是以太坊。
Source:Understandingrollupeconomicsfromfirstprinciples
經濟模型
經濟模型中最重要的就是成本和收入。對于Layer2來說,支出基本上是以下幾個:
生成證明的計算成本
切換狀態的計算成本
Layer1交易手續費
Layer1數據存儲成本
其中Layer1數據存儲成本最為昂貴。這張圖展示了數據的傳遞。首先用戶遞交交易給Rollup節點。Rollup打包多筆交易并生成證明,存儲在Layer1中。
Source:Understandingrollupeconomicsfromfirstprinciples
這張圖展示了Rollup在Layer1上的支出已經它們的收入:
Source:L2Fees.infoin3/28/2022
Layer2最常見的收入是手續費和MEV。手續費基于網絡的情況,MEV則取決于用戶的交易。Layer2也會發行屬于自己的代幣,并且獎勵給Rollup節點。
常見ZKRU
這張圖展示了常見Layer2以及他們的市場占比。目前Arbitrum占據市場半壁江山。
Source:https://l2beat.com/on3/28/2022
下圖展示了不同Layer2使用的不同技術:
狀態驗證
欺詐證明:允許白名單執行者監控鏈上交易,并指出錯誤狀態。
零知識證明:使用ZK-STARKs來證明狀態的正確性。
SN:ZK-SNARKs
僅在退出驗證:退出網絡時,狀態會被驗證。中間狀態并不會被驗證。
互動證明:需要多筆交易來解決糾紛。
一輪:只需要一輪證明來解決狀態糾紛。
數據可用性
鏈上:構建證明需要的所有數據都在鏈上。
2022年比特幣礦工收入同比下降37.5%:金色財經報道,比特幣挖礦收入從2021年的153億美元下降到2022年的95.5億美元,降幅為37.5%。自2021年大規模反彈達到頂峰以來,加密貨幣的市值已縮水超過2萬億美元,跌至9000億美元以下。
這一切都始于5月terraUSD的崩潰,這導致其他公司倒閉,例如加密貨幣對沖基金ThreeArrowsCapital。然后,在11月,全球最大的加密貨幣交易所之一FTX倒閉,影響了整個行業。此外,利率上升給風險資產帶來壓力,例如股票和加密貨幣,以及特定于加密貨幣的失敗。隨著投資者對波動性資產持謹慎態度,不斷惡化的市場狀況也影響了礦工。除了市場條件,礦工還面臨著高昂的電力成本和創紀錄的挖礦難度。2022年,隨著算力的提升,挖礦難度創歷史新高,部分礦工盈利困難。因此,比特幣礦工的每日收入已從2021年11月10日的6354.8萬美元大幅下降至1617.3萬美元。[2023/1/3 22:21:39]
外部數據委員會:構建證明需要的所有數據都不在鏈上。數據委員會負責保護和提供數據。
外部:構建證明需要的所有數據都不在鏈上。
升級
是:可以隨時升級,不需要任何公告。
21天延遲或無延遲:有21天的延遲,除非安全委員會多簽通過了立即升級。
故障序列
L1交易:用戶可以在L1提交一筆交易來強制L2打包自己的交易。
強制交易/L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求,但這意味著用戶需要找在系統之外找到交易對手方。
強制L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求。
構建區塊:用戶需要自行運行節點來構建區塊。這個區塊包含了用戶想要打包的交易。這要求用戶自行計算ZK證明。這對算力有很大要求。
L1退出:用戶只能在L1提交提款請求。
驗證失敗
逃生艙:用戶可以在無需信任的情況下拿回押金。用戶需要提交資金的哈系樹證明。押金將會以上一次狀態中的平均價格退出。
構建區塊:用戶需要自行運行節點來構建區塊。
Source:https://l2beat.com/on3/28/2022
Source:https://l2beat.com/on3/28/2022
Ethhub列出了ZKRU的幾個主要優缺點:
優點
降低用戶手續費
優于OPRU的性能,手續費,提款周期
區塊可以并行運算,有利于去中心化
更高的TPS
更短的提款周期,優于欺詐證明
缺點
計算證明需要大量的資源
ZKRU的可信初始化較為中心化
量子計算可能會損害安全性
安全假設包含不可驗證的信任
目前大部部分ZKRU只支持支付和有限的功能。zkSync是Gitcoin的支付層。ZKRU大多使用自定義虛擬機,并不兼容EVM。例如,StarkEx+Cairo和zkSync1.0+Zinc。
ZKEVM是ZKRU的下一個里程碑。ZKEVM可以劃分為三個等級:
共識級:ZKEVM和主網上的EVM等價。生成的狀態根是通用的。以太坊在未來計劃實現主網上的ZKEVM。
字節碼級:ZK證明系統在這個階段非常重要,需要對EVM友好。字節碼級的ZKEVM生成的狀態根與EVM的狀態跟格式不一樣,因為ZKEVM采用不一樣的密碼學算法。EVM使用的那些對于ZK證明系統不友好。Scroll和Hermez采用這個解決方案。
語言級:在這個級別,并沒有真正的ZKEVM。一個轉譯器將Solidity編寫的智能合約或者字節碼轉譯成自定義虛擬機可以執行的格式。zkSync和Starkware都是采用這個解決方案。這個方案的缺陷是,并不能兼容EVM的所有功能。
以太坊基金會的JustineDrake計劃在2022年底看到可用的字節碼級ZKEVM,但會有以下限制:
與主網相比,較小的GasLimit。
中心化節點由于生成證明需要大量的算力。用戶將在2023年使用他們的GPU生成證明。2024年,ASIC將投入使用。節點運營者將從CPU到GPU,FPGA,最后到ASIC。
由于ZKEVM的工程復雜度,ZKEVM會存在Bug。
為了進一步降低手續費,一些ZKRU正在實現Volition,將數據存儲的地方從以太坊到鏈下。
市場上目前有16個ZKRU,其中7個發行了代幣,總市值150億美金,占加密貨幣總市值的0.67%。
Polygon
Polygon目前在實現4個ZK產品:
Miden:實驗性質的ZKRU通用計算平臺,TPS1k+,15min提款,5秒產出1個塊,隱私交易。
Sushi CEO:正在對Sushi代幣經濟學草案進行最后修改,將于本周公布:12月26日消息,SushiSwap新任CEO Jared Grey發推表示,正在對Sushi代幣經濟學草案進行最后修改,將于本周公布。此外還表示,很高興分享我們對Sushi的新愿景,并期待您的反饋。
此前報道,12月12日,Jared Grey表示,Sushi即將推出的代幣經濟學側重于重新調整其最具可操作性的資產TVL與LP。[2022/12/26 22:08:29]
Nightfall:Nightfall是一個ORU,集成了ZK來實現隱私交易。一筆交易需要9kGas,110TPS,為安永會計師事務所設計。
Hermez:EVM兼容的ZKRU,2kTPS。目前網絡已經上線,幾乎沒有交易量。
Zero:通用ZKRU計算平臺,支持遞歸。只需要0.17s就可以生成證明。證明大小45kB。一個賬戶只占用5bits。
zkSync
zkSync由MatterLabs創立于2019/12基于Plonk開發。目前zkSync支持支付功能以及有限的智能合約功能。智能合約需要用Zinc進行開發。
zkSync2.0測試網在2022/2上線,兼容EVM。MatterLabs將大部分OPCODE電路化實現在不修改證明系統的前提下,實現EVM兼容。目前zkSync2.0并不支持ADDMOD,SMOD,MULMOD,EXP,CREATE2和KECCAK256。在這種解決方案下,Solidity成為了一等公民。
zkSync2.0的GasPrice是根據以太坊主網GasPrice和ZK證明成本動態變化的。受以太坊主網GasPrice影響的原因是zkSync會將數據打包存儲到以太坊主網。
為了進一步降低手續費,提高TPS,zkSync計劃發布ZKPorter。用戶可以選擇將他們的賬戶數據存儲在ZKPorter上來降低手續費。如果一個賬戶數據存儲在ZKPorter上,則它所有的交易都將由ZKPorter確保數據可用性,交易不再能提交到以太坊主網上。
以下是關于zkSyncTVL和資金種類的圖表。大部分zkSync上的資金都是穩定幣。
Source:Duneon3/28/2022
Source:Duneon3/28/2022
Starkware
Starkware在2018/5由Zcash核心團隊成員創立。
Starkware有兩個產品:StarkEx,StarkNet。
StarkEx是一款SaaS產品,為項目方提供ZKRU解決方案。目前客戶包含dYdX,DeverseFi,Immutable,Sorare。dYdX每周有4k活躍用戶。
Source:Layer2PublicDashboard·Metabase(dydx.exchange)
Source:Layer2PublicDashboard·Metabase(dydx.exchange)
StarkNet是更加開放的ZKRU相比于StarkEx,任何人都在可以在上面部署合約。StarkNet目前不兼容EVM。StarkNet使用Cairo來編寫智能合約。
Starkware也在推進ZKEVM。他們用了和zkSync不一樣的解決方案。他們使用Warp來將Solidity編寫的智能合約轉譯成Cairo。這個解決方案并不如zkSync的解決方案,對Solidity的兼容性較差。
StarkNetAlpha兼容ZKEVM在2021/11上線。目前每日交易數量為1033。
Loopring
Loopring是一個基于ZKRU的交易所,提供低手續費的交易體驗,可以達到2kTPS。
Loopring在2018發行了代幣$LRC。目前市值為13億美金。Loopring總共有65k
用戶,每天用戶增長數為167,每日交易量為10896。
dYdX是Loopring強力的競爭對手。在未來,當ZKEVM正式投入應用,會涌現出一大批DEX,因為Solidity的開發速度比開發Layer2快很多。新的項目Fork也很快。整個交易所的競爭將非常激烈。
ZKRU中的機會
在過去,我們經常聽到一些高TPS,低手續費的鏈標榜自己為以太坊殺手。隨著時間的推移,大部分以太坊殺手殺死了自己。剩下的鏈都找到了自己的發展方向,如DeFi,GameFi。這些鏈也有了自己的特色應用和完整的生態。
現在開發一條高TPS,低手續費的鏈不難,難就難在生態和特色應用。因此我們不能只關注紙面性能數據,而要注重用戶,生態和特色應用。
Layer2具有的特點是高TPS,低手續費,完整的生態。雖然不少Layer2ZKEVM主網還沒上線,但是已經和很多項目達成了合作。
Moonbeam目前的狀態就很像一條Layer2。它背靠Polkadot,和大DeFi項目有合作,有完整的DeFi生態和跨鏈橋,但是缺少特色應用。下圖是Moonbeam的TVL圖。
馬斯克:SBF在民主黨選舉上花費超過10億美元:金色財經報道,特斯拉創始人馬斯克聲稱,SBF為民主黨選舉貢獻了超過10億美元。他想知道SBF為什么隱瞞了準確的數字,如果總數是準確的,剩余的資金去了哪里。[2022/12/4 21:20:42]
Source:Defillamaon3/29/2022
因此完整的生態對于Layer2是不夠的,Layer2還需要發掘出它的特色。
特色應用
能夠充分利用Layer2長處的特色應用將是Layer2之間競爭的關鍵。目前我們發現的是類似dYdX的交易所可以充分利用低手續費,高TPS。另一個有潛力的應用便是鏈游,他們的需求與交易所類似,也是低手續費,高TPS。
跨Layer2應用
Layer2們共享同一個Layer1,因此構建跨Layer2應用將安全的多。我們期待看見開發者利用這個特性,實現一些具有創新的應用。這些應用將不能被復制到跨鏈生態中,因為只有Layer2才共享同一個Layer1。例如Starkware提出了聚合跨鏈流動性的構想,所有流動性存儲在Layer1,但是可以在Layer2中進行使用。
開發組件
開發ZK應用是復雜的,開發者需要了解代數,證明系統,電路編寫和協議開發。因此他們需要一些合適的開發工具來加速開發,做適當的抽象,省去一些底層的開發。
除此之外,定制化Layer2也將在未來有絕佳的市場。這類型的開發框架可能類似CosmosSDK和Polkadot的Substrate。
當一個應用變得熱門,它不可避免的需要占據更多的計算資源。為了降低手續費,它可以選擇做一條自己的鏈,遷移到Layer2和自己定制一條Layer2.
AxieInfinity便面臨著一樣的問題。在那個時候,Layer2還不成熟,定制Layer2的成熟方法也根本不存在。因此AxieInfinity只能自己開發一條鏈,來自定義手續費。這帶來了幾個問題:
不能和以太坊共用生態
無法享受以太坊的流量
跨鏈橋安全性
在不遠的未來,遷移到Layer2或許是一個不錯的選擇,但是在Layer2開發終將面臨一樣的問題。應用并沒有完全的自主性,還是會面臨一些限制,所以最有前景的選擇是定制化做一條Layer2。如果那時候跨Layer2非常的成熟,Layer2和以太坊的交互也很方便,定制化的Layer2的使用體驗將無比絲滑。
與以太坊結合
Layer2如何與Layer1結合也是一個有意思的方向。只有Layer2和Layer1良好結合,用戶才更容易從Layer1遷移到Layer2。這包含了更好的資產橋和通訊協議。
不同的VM
ZKEVM是ZKRU的下一個里程碑。ZKEVM分為三個級別:
語言級別:在這個級別,其實并不存在ZKEVM。我們有一個ZK友好的自定義VM和一個轉譯器。轉譯器將Solidity編寫的智能合約翻譯成這個自定義VM可以執行的形式。zkSync和Starkware都采用這個形式。這個形式的好處是開發速度快,但是無法兼容EVM的所有功能。
字節碼級別:在這個級別我們有一個完全兼容的ZKEVM。我們的證明系統對于EVM非常友好。缺點是這一級別生成的狀態根和主網EVM的狀態根根式不一樣。Scroll和Hermez正在實現這一級別的ZKEVM,預計在年底可以推出。
共識級別:共識級別的ZKEVM運行在主網上,這一級別的ZKEVM和EVM別無二樣。
除了ZKEVM,我們可能也會看到其他虛擬機,例如ZKWASM等。
Layer2在其他鏈
zkLink在Solana推出了Groth16。ZKRU在其他鏈上或許也有機會。ZKRU可以賦予項目更大的自由,以及隱私性。對于企業來說,他們有必要保護客戶的隱私。因此Layer2也是讓這些企業上鏈的一個機會。
ZK橋
目前大家都在努力實現一個無需信任的跨鏈橋,但所有的橋都需要相信第三方。雖然這些橋都要求參與者抵押資產,但我們很難具體計算作惡的成本和收益。ZK可以應用在跨鏈橋中,用來生成交易證明。這樣我們就不需要相信預言機所傳遞的信息,只需要對證明進行驗證就好。目前ZK跨鏈橋的問題在于如何生成區塊的證明,而且擴展性堪憂。不同的鏈需要開發不同的電路來生成對應的區塊證明。
ZK商業算法
商業算法廣泛出現在專業領域,例如線性求解器,GPT-3等。如果ZK始終維持著高入門門檻,開源便不能幫助其降低開發和維護成本,因為沒有人有能力來為其做貢獻。在這種情況下,便會出現ZK商業算法。目前大部分ZK從業者擁有Ph.D.學位。
定制化芯片
隨著更多的用戶流入Layer2,Layer2將捕獲更多的價值。礦工們也將進行軍備競賽,購買性能更強大的礦機。在以太坊的路線圖中,未來將集成ZKEVM。Filecoin目前也投入了ZK,礦工需要是生成證明。這也就是說礦工必須需要一枚可以快速生成零知識證明的芯片。
縱覽以太坊和比特幣礦機,一開始礦工們使用觸手可得的CPU和GPU進行挖礦。在這個階段,軟件開發者需要為算法適配硬件加速。在這之后FPGA出現了。FPGA具有更好的能耗比,更強的性能,并且是可編程的。用戶可根據算法的不同,對FPGA進行編程,來適應算法。ASIC最后出現,因為它的設計,量產需要更長的時間。ASIC具有最好的能耗比,最強的性能,但是缺點是生產周期長,并且不具備可編程性。
未來是屬于ASIC還是FPGA將取決于這些Layer2會不會頻繁切換證明系統。每年都有更好的證明系統被開發出來。如果Layer2頻繁進行切換證明系統,只能適用于單一計算任務的ASIC將被迫不斷推出新產品,但同時Layer2切換證明系統也會帶來很多工程化上的問題,例如重新適配ZKEVM。
遞歸
遞歸可以使區塊鏈有更小的體積。更小的體積意味著節點可以運行在低端設備中。這非常有利于去中心化。簡潔的特性使區塊鏈可以無副作用的提升TPS。因此遞歸和簡潔將可以打破區塊鏈的不可能三角:安全性,去中心化和TPS。
隱私
ZK已經被用于很多隱私項目中。例如,TornadoCash,Zcash,DarkForest。保護隱私分為三個階段:
交易隱私:用戶可以隱藏他們的交易。
通用計算隱私:目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入,輸出,和狀態轉換。通用計算隱私將隱藏這些計算過程。
函數隱私:有時調用函數的名稱會泄露信息。例如,mint()往往意味著鑄造代幣。函數隱私將隱藏函數的調用記錄。
目前隱私賽道的總市值約為100億美元,約占整個加密貨幣市場的0.45%。每日交易量約為10億美元。
TornadoCash
TornadoCash是一個基于智能合約的隱私交易工具。它可以用來匿名轉賬,現在支持以太坊,BSC,Polygon,Optimism,Arbitrum,Gnosis和Avalanche。
存款,獲得憑證,提款。用戶就可以完成一筆隱私轉賬。在新版Nova中,用戶可以選擇任意的提取金額。ZK用于生成提款憑證。
下圖展示了TornadoCash的TVL和用戶增長。
Source:Duneon3/28/2022
Source:Duneon3/28/2022
下圖展示了$TORN的價格。$TORN是TornadoCash的治理憑證以及提供流動性的獎勵。
Source:TradingView3/28/2022
Zcash
Zcash是一個使用ZK-SNARK來實現隱私交易的區塊鏈。與基于智能合約的TornadoCash不同,Zcash使用了一條鏈來實現隱私。
下圖展示了Zcash鏈上每日交易量。
Source:ZcashTransactionsCharton3/28/2022
下圖是$Zcash的價格走勢。
Source:TradingView3/28/2022
Zecrey
Zecrey是一個支持以太坊、Polygon、BSC、Near和Avalanche的隱私支付應用。它處于保護隱私的第一層,交易隱私。Zecrey提供一個瀏覽器錢包,用戶可以用它匿名轉賬,交易代幣。這些匿名性都由ZecreyLayer2保證。因此用戶需要先將錢存到ZecreyLayer2中才可以使用這些匿名功能。ZecreyLayer2是ZKRU基于Plonk。Zecrey還支持資產跨鏈。目前Zecrey每日交易量大約為10筆。
Source:Zecrey
Suterusu
Suterusu是一個支持以太坊、BSC、Fantom和Polygon的隱私支付應用。它使用Layer2來保護用戶的交易隱私。它還有一個跨鏈橋,可以在以太坊和BSC之間轉移$SUTER。未來它計劃推出NFT匿名轉賬以及匿名拍賣。Suterus采用ZK-ConSnark,這種算法不需要信任設置。
Suterusu共有15k用戶以及24k筆轉入。目前用戶增速非常緩慢。Suterusu的市值大約1000萬美金。
Source:Suterusu
DarkForest
DarkForest是一款多人網絡游戲。玩家需要占領更多的星球,獲得更多的資源。玩家可以向其他星球輸送能量來占領它們。星球的位置是保密的。玩家需要利用哈希碰撞自己找到這些星球。ZK被用來證明與位置有關的操作:
行星初始化
行星資源的轉移
在DarkForestv0.6第一輪中,有1700名玩家參加。其中700人得到了進入下一輪的機會。在第一輪中,玩家們一共提交了200萬筆交易,花費了大約1.5萬億Gas。假設它是在以太坊上,GasPrice是80,那么這些玩家的手續費總共是120ETH。
StealthAirdrop
StealthAirdrop允許用戶匿名地領取空投。用戶首先使用他們滿足空投領取條件的錢包來生成零知識證明,接著他們可以用其他錢包和這份證明來獲得空投代幣。
StealthAirdrop代表了ZK在治理方面的運用。在現實世界的治理中,我們也廣泛應用匿名這個特性。例如在投票中,如果你發現有影響力的人物都投了贊成票,你也會受其影響,更有可能投出贊成票。因此匿名投票可以幫助用戶獨立投票。
在2021年,以太坊基金會對于ZK的資助主要集中在ZKEVM和治理方面。以太坊基金會主要資助了兩個項目,其中一個就致力于解決投票賄賂問題。
A16Z也實現了類似的東西a16z/zkp-merkle-airdrop-contract。
zkProofofBuffiness這個項目在ETHDanver上發布。用戶可以生成ZK證明來展示他們擁有一個Buffiness,而不透露他們的個人身份信息。這是ZK在身份認證相關的應用。
Source:zkPoB
總結
隱私市場較小。隱私項目很早就出現了。Zcash始于2016年。然而,整個隱私市場只占加密貨幣市場的0.45%。起步晚的Layer2也遠超隱私市場。
將會受益于更高的隱私標準。在不犧牲易用性的情況下,用戶會追求更好的隱私保護。特別是在手機行業,谷歌和蘋果正在推動更嚴格的隱私標準。歐盟也提出保護消費者隱私的法規。像Let'sEncrypt這樣提供SSL證書的基礎設施公司更嚴格的意思標準中受益。在未來,當ZK因為更好的隱私保護而會被這些巨頭公司采用時,ZK基礎設施將有巨大的機會。
ZK是金融機構入駐的必備條件。一些機構在嘗試上鏈,他們有責任保護好客戶的隱私。因此ZK在這個場景下將成為區塊鏈的標配,來提供隱私功能。
有利于DAO治理和身份。匿名在民主治理有著重要應用。ZK可以實現匿名投票,讓投票者獨立思考,不被他人的決定所干擾。身份驗證也可以從ZK中受益。用戶可以在不顯示其實際地址的情況下展示其資產。
忽略ZK,專注于產品的易用性。ZK可以更好地保護隱私,但一個產品并不全是ZK。ZK是一種技術,我們更需要強調產品的易用性。通常,更好的隱私保護并不意味著易用性,但易用性是最關鍵的。因此,要更加關注易用性、市場和團隊。
另一個有趣的項目
ZKRepel
ZKRepel在GR13中成功母子5000萬美金。ZKRepel是要給在線Playground,開發者可以快速體驗如何編寫電路,并生成證明。ZKRepel比較像早期的Remix。
大環境上,我們看到了從本地開發到云開發的范式轉變。在這之中有一些著名的產品,如Codesandbox,Codepen,Codespaces。有了這些產品,開發人員可以在任何地方任何時間使用他們的開發環境。開發者也可以快速建立新的開發環境。Github提出面對日益復雜的軟件開發,開發環境作為基礎設施是必不可少的。Github內部開發環境已經遷移到了自家的Codespaces。
目前沒有關于ZK開發者數據的明確統計。從Github上的數據來看,ZK開發者比Solidity開發者少了500多倍。
Source:ZKRepel
更多的ZK項目
Source:HowtofundyourZKProject?
以下項目專門自主或者投資ZK項目。
ZKTechGitcoinGrants:第一輪中為19個項目中匹配了10萬美元。
0xPARCGrants:支持以太坊和其他去中心化平臺在應用層面的創新。
zkDAO:由zkSync和BitDAO支持的新推出的2億美元基金,以支持zkSync生態。2億美元中的7.5%將用于Grants。
PolygonZK基金
AztecGrants:目前的重點是跨鏈橋、工具和分析。
HarmonyZK基金:專注于ZK和隱私研究的1000萬美元基金。
ZKValidator::專注于ZK的基金。過往投資有Aztec,Penumbra,Ironfish,Anoma,zkSync,Aleo,Diversfi。
Aleo推出的ZPrice
NilFoundation:致力于數據庫和密碼學方面的項目。
總結
ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:
一筆交易和十筆交易的證明時間
一筆交易和十筆交易的驗證時間
一筆交易和十筆交易打包后的證明大小
可信初始化
參考字符串長度
CRS支持
SRS支持
遞歸證明支持
能否抵抗量子計算機
安全性基于任何密碼學假設
ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:
共識級
字節碼級
語言級
ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:
充分利用高TPS和低手續費的應用程序
Layer2之間的通信協議/應用程序
聚合流動性
開發工具/框架
基于云的開發工具
具有獨特功能的跨Layer2Layer1應用程序
不同的ZKVM
ZK橋
在其他鏈上應用ZK
擁有遞歸功能的Layer2
ZK在DAO和社區治理中的應用
商業化ZK算法
芯片和云計算
ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。
當我們看ZK隱私項目時,以下幾點較為重要:
ZK只是技術,我們要專注產品力和團隊
ZK是個復雜的技術,會拖慢開發進度
ZK有利于DAO治理和身份認證
ZK是機構上鏈的必備技術
Tags:LAYERARKKRUROLlayer幣是哪個團隊發行的UangMarketKRU價格The Troller Coin
鏈捕手消息,加密貨幣管理公司Coinpanion宣布其種子輪融資規模從去年秋天的180萬歐元增加到總計550萬歐元.
1900/1/1 0:00:00作者:周舟,虎嗅科技組 “只等字節的年終獎發完,我就去了,字節另一個部門的朋友會和我一起。”字節員工章北海向虎嗅說道.
1900/1/1 0:00:00鏈捕手消息,據騰訊招聘網站顯示,騰訊近期發布多個Web3崗位招聘信息,包括web3區塊鏈產品策劃、web3區塊鏈數據分析、web3區塊鏈底層研發工程師、web3區塊鏈前端開發工程師、web3區塊.
1900/1/1 0:00:00星戰游戲GlaaxyBlitz日前宣布已完成在LuaStarter、BinStarter、NFTb、InfiniteLaunch、Equinox、Blokpad、Trustpad等國際知名孵化器.
1900/1/1 0:00:00作者:十文,Odaily星球日報相信今天不少人在推特上看見了?Nation3?這個項目,自4月19日被?CoinGecko?收錄,其代幣價格從510美元飆升到12749美元,最高漲幅2399%.
1900/1/1 0:00:00作者:olimpio.eth編譯:律動BlockBeats本文梳理自加密KOLolimpio.eth在個人社交媒體平臺上的觀點,整理如下:4月27日.
1900/1/1 0:00:00