買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣贏 > Info

LAYER:一份關于零知識證明的不完整指南:為什么 ZK 如此重要?_TROLLBNB幣

Author:

Time:1900/1/1 0:00:00

關于ZK

用一句話形容零知識證明:ZKproof是證明者說服驗證者某些陳述是真實的,但除了陳述是真實的之外不透露其他信息的一種方式。ZK是為匿名而設計的。想象一下,我們可以證明我們有一個有效的ID,而無需驗證者知道我們的真實姓名或ID。

這里有一個更生動的例子。愛麗絲和鮑勃正在玩數獨。愛麗絲想向鮑勃展示她找到了答案。但是,她不想透露任何關于答案的信息,因為Bob仍在研究它。你將如何設計這個證明?

答案很簡單。我們把數獨寫成卡片,面朝下。鮑勃可以隨機選擇一列、一行或一個塊。愛麗絲拿走那一列、那個行或那個塊,然后洗牌。Bob可以通過檢查1-9的卡片來驗證正確性。通過不斷地執行這一步,鮑勃可以說愛麗絲知道答案,但鮑勃在驗證后不知道答案。

如果您仍然無法理解,請觀看此視頻。UCLACS教授將在五個不同的層次上解釋ZK。你一定會理解它。

常見的零知識證明系統

在全面檢查ZK證明系統之前,請注意ZK-SNARK指的是一類方案的名稱,而ZK-STARK是特定方案的名稱。

讓我們從ZK-SNARK開始。SNARK代表簡潔的非交互式知識論證。SNARK不同于其他ZK證明系統,因為它的信任設置階段,“N”代表了:

簡潔:證明大小和驗證時間小于原始計算。

非交互:證明者和驗證者不需要為每一輪來回通信。相反,證明者和驗證者需要完成初始設置階段。即使他們錯過了設置階段,公共驗證者也可以稍后加入驗證。

論據:具有極大計算能力的證明者可以通過生成錯誤的證明來欺騙驗證者。發生這種情況時,公鑰/私鑰加密也會被破壞。

知識:證明者需要知道一些秘密才能進行證明。

ZK-SNARK的問題在于信任建立階段。信任設置階段生成一個參考字符串。如果參考字符串泄露,任何人都可以做假證明。此外,在多方之間協調這種信任建立階段也很復雜。參考字符串只能在一個程序中使用。因此,不可能讓ZK-SNARK具有用于一般計算的單一信任設置。另一個問題是參考字符串不可升級。如果我們升級程序,我們需要重新運行信任設置階段。

為了解決這個問題,有兩種方法:

透明設置:信任設置階段設置一個CRS。如果CRS泄露,ZK證明系統不會受到傷害。Fractal、Halo、SuperSonic和ZK-STARK使用這種方法。這種方法的問題是證明的大小可能以kB為單位。這對于區塊鏈領域來說太大了。

通用設置:設置創建一個秘密參考字符串,但它是結構化的。因此,它不僅可以在一個程序中使用。Marlin、SuperSonic-RSA和Plonk使用這種方法。

業界常用的ZK證明系統如下:

Groth16:在Zcash中使用。它速度快,證明規模小,驗證時間恒定,但信任設置階段需要為每個程序運行。

Sonic:支持通用設置。SRS與受支持程序的大小成線性關系。證明大小是固定的,但驗證成本很高。另一方面,它使一般計算成為可能。

分形:允許遞歸。證明尺寸很大。

Halo:支持遞歸。它并不簡潔,因為驗證時間是線性的。大多數ZK應用程序都基于Halo2。

SuperSonic:第一款實用的透明ZK-SNARK。

Marlin:結構化引用字符串;通用且可更新;比Sonic更好的證明和變化時間,但比Groth16慢。

Plonk:通用設置;多方按順序加入設置階段。這使許多參與者很容易加入信任設置階段;PLONK使用Kate承諾而不是多項式承諾。Plonk是現代流行的。許多ZK證明系統都基于Plonk,它們被命名為Plonkish。

這是基于這項研究的基準。CRS是通用參考字符串。SRS是在信任建立階段生成的結構引用字符串。證明大小決定了基礎層的存儲成本——證明者和驗證者的運行時間會影響計算資源。

動態 | 歐洲央行執委Benoit Coeure將于下月向G7財長提交一份關于虛擬貨幣的報告:歐洲央行執委Benoit Coeure在出席完歐元區財長會議后在赫爾辛基舉行的新聞發布會上表示,Libra是“一個警鐘”。 Coeure還提到了一項鮮為人知的計劃TIPS。該項目于去年啟動,可允許消費者使用電子現金,這些現金將直接存入歐洲央行,而不需要銀行賬戶、金融中介機構或清算對手方。Coeure稱歐洲央行的這個項目在Libra發布之前就已經開始了,可能還會持續數月甚至數年。技術上的可行性仍有待觀察,可能會遭到銀行的反對。 Coeure還表示,他將于下月向G7財長提交一份關于虛擬貨幣的報告。[2019/9/14]

來源:比較通用zk-SNARKs

您可以在以下研究中找到更多基準:

使用isekai對零知識證明進行基準測試

零知識證明:STARKsvsSNARKs

社區提案:證明系統的基準框架

不同zk-SNARK的比較

總結一下,如果你看到一個新的零知識證明系統,你應該關心什么數字?

1tx和10txs的證明時間

1tx和10txs的驗證時間

1tx和10txs的證明大小

可信設置階段

參考字符串大小

CRS支持

可升級

SRS支持

遞歸支持

后量子安全

密碼學假設

ZK是近幾年來應用的。ZK的兩個主要論點是rollup,它提高了計算效率和隱私。對于私人觀點,這是直觀的,因為ZK除了語句本身之外,不與驗證者共享任何知識。Rollup論點在很大程度上依賴于ZK的兩個特征:簡潔和遞歸。簡潔的特性有助于驗證者節省許多計算資源,而不是重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸,區塊鏈可以保持固定的大小。這也有利于去中心化,因為微小的區塊鏈節點不需要高端硬件。

零知識應用開發

獨立開發ZK應用,開發者需要具備以下研發技能:

算術技能的算法和低級優化。開發人員需要這種技能來解決有限域算術、多項式承諾和橢圓曲線中的問題。

有關ZK證明系統的密碼學知識。開發者需要選擇合適的零知識證明系統,他們可能需要對其進行定制。

電路編程技巧。開發人員需要為一些密碼學原語開發約束。

應用程序和加密協議開發。

有效的開發工具不僅可以加快開發過程,還可以降低復雜性。例如,像Circom這樣的工具負責處理低級代數和證明系統。開發人員可以忽略代數和ZK證明系統,而專注于編程和應用程序開發。

什么是rollup

機制

rollup的概念很簡單。由于鏈上計算是擴展的,因此rollup將計算置于鏈下,并且只將結果存儲在鏈上。

Merkle樹的狀態根存儲在rollup合約中。根可以用來驗證葉子的存在。智能合約知道如何用信息批量更新狀態,狀態根切換到新的狀態根。

資料來源:rollup指南不完整(vitalik.ca)

ZKrollup批量使用ZKproof來驗證新的狀態根是否正確。ZK證明可以用來驗證批量執行txs后,我們可以批量獲取新的狀態根。驗證者無需執行即可驗證計算的正確性,驗證者甚至不會知道執行了什么。簡潔的特性有助于ZKRU規模化。

OptimisticRollup不如ZKRU完美。例如,由于依賴欺詐證明,ORU的TPS較少,提款期較長。因此,一些ORU正在將ZK集成到他們的解決方案中。通過這種方式,他們可以提高TPS并縮短提款期。例如,他們可以將ZK添加到狀態轉換中,以縮短防欺詐時間。

角色

rollup中包含三個角色:

用戶:用戶在Layer2上提交txs。他們將資產存入Layer2。

Rollup運營方:Rollup運營方使網絡保持運行。他們生成證明、執行txs、將txs分批并挑戰欺詐證明。

聲音 | 分析師Josh Rager:任何低于1萬美元的比特幣都是一份禮物:加密貨幣分析師Josh Rager在推特上表示:我已經多次重申,不論是8000美元還是9000美元,任何低于1萬美元的比特幣都是一份禮物。[2019/7/15]

基礎層:這一層保證了Layer2的安全,是共識所在。Layer2最常見的基礎層是以太坊

資料來源:從第一原理理解Rollup經濟學

經濟結構

對于Layer2的經濟來說,最重要的是成本和收入。

對于Layer2,我們可以將成本分解為以下內容:

證明成本

狀態轉換

基礎層Tx成本

基礎層的數據成本

網絡的一項主要成本是數據存儲。此圖表說明了數據的存儲方式。首先,用戶將數據(txs)發送給匯總運營商。然后匯總操作員將大量數據打包成批次并發布到基礎層。

資料來源:從第一原理理解Rollup經濟學

此圖表說明了Rollup為基礎層支付的費用及其收入。

資料來源:L2Fees.info,2022年3月28日

Layer2的共同收入是費用和MEV價值。費用因網絡狀態而異,MEV因用戶的交易而異。此外,Layer2可能會發行新的代幣。代幣將成為Rollup運營商的獎勵。

常見的ZKRollup

此圖顯示了不同Layer2的現狀。Arbitrum主導著整個市場。

來源:https://l2beat.com/2022年3月28日

該圖說明了不同鏈使用的不同技術。這是一個簡短的解釋:

狀態驗證

欺詐證明:欺詐證明允許白名單中的參與者觀察鏈來證明狀態是不正確的。

ZK證明(ST):ZK-STARKS是確保狀態正確性的零知識證明。

INT:交互式證明需要隨著時間的推移進行多次交易才能解決。

SN:僅需要信任設置Exits:從網絡中退出需要經過一段時間才能受到質疑。Internet網絡狀態未選中。

1R:單輪證明只需要單筆交易即可解決。

數據可用性

鏈上:證明構建所需的所有數據都在鏈上發布。

外部DAC:證明構建完全依賴于未在鏈上發布的數據。存在一個數據可用性委員會(DAC),其任務是保護和提供數據。

外部:證明構建完全依賴于未在鏈上發布的數據。

可升級性

是:保護系統的代碼可以任意更改,恕不另行通知。

21天或無延遲:有21天的延遲,除非它被9/15安全理事會多重簽名覆蓋。

定序器故障

使用L1進行交易:用戶能夠通過L1提交交易并強制將其包含在L2上。

強制交易/退出到L1:用戶可以通過L1提交請求來強制定序器包含交易或提款交易。用戶需要通過系統外的方式尋找交易對手方。如果定序器出現故障,用戶可以使用退出艙口提取資金。

強制退出到L1:用戶可以通過L1提交請求來強制排序器包含他們的提款交易。如果定序器出現故障,用戶可以使用退出艙口提取資金。

提議區塊:用戶需要運行自己的節點并使用它來提議包含其他審查交易的新區塊。提出新區塊需要創建計算量非常大的ZK證明。

退出到L1:用戶只能提交L1提款請求。之后,用戶帶著他們的資金退出系統。

驗證失敗:

逃生艙:用戶可以通過提交資金的默克爾證明來不信任地退出他們的抵押品。頭寸將使用最后一批狀態更新的平均價格平倉。

提議區塊:用戶需要運行自己的節點并使用它來提議新區塊以替換驗證者。

動態 | AT&T已提交了一份基于區塊鏈專利:據CCN消息,美國通訊巨頭AT&T已提交了一份基于區塊鏈的社交媒體的專利,即訂閱用戶跟蹤社交媒體歷史的系統。[2018/12/15]

來源:https://l2beat.com/2022年3月28日

以下是Ethhub上列出的ZKRU的優缺點:

優點:

減少每次用戶轉移的費用。

比OptimisticRollup和Plasma更快。

區塊將在一個鼓勵去中心化的并行計算模型中計算。

每個事務中包含的更少數據增加了第2層的吞吐量和可擴展性。

它不需要像OptimisticRollup這樣的欺詐游戲驗證,它可以將提款延遲最多兩周。

缺點:

計算零知識證明的難度將需要數據優化以獲得最大吞吐量。

ZKRollup的初始設置促進了中心化方案。

安全方案假定了某種程度的無法驗證的信任。

量子計算對破解區塊鏈構成威脅。

目前,大多數可用的ZKLayer2僅具有有限的功能,例如支付。ZKSync是Gitcoin使用的一種支付層。還有啟用了自定義VM的ZKLayer2。這些自定義VM與EVM不兼容,例如(StarkEx+Cairo,zkSync1.0+Zinc)。

ZKEVM是所有ZKRU的下一個里程碑。ZKEVM解決方案分為三個級別:

共識層面:現階段,ZKEVM相當于以太坊上的EVM。它為以太坊上的狀態根生成證明。

字節碼層面:ZK證明系統在這個ZKEVM中發揮著重要作用。在這個階段,ZKEVM生成的狀態根與以太坊EVM不兼容。Hermez的Scroll采用了這種方法。

語言層面:在這種狀態下,沒有真正的ZKEVM。轉譯器將Solidity轉換為與EVM完全不同的ZK友好型VM。zkSync和Starkware采用這種方法。

在以太坊路線圖?中,以太坊將集成共識級別的ZKEVM。

來自EF的JustinDrake預計會在2022年看到字節碼級別的ZKEVM,例如Hermez或Scroll,但有一些限制:

與以太坊當前的gas限制相比,其gas限制較小。

由于計算困難,中心化證明者。用戶可能會在2023年開始使用GPU運行他們的證明器,到2024年,SNARK證明ASIC。硬件的發展將從CPU、GPU、FPGA轉向ASIC。

由于開發的復雜性,會存在錯誤。

為了進一步降低成本,一些ZKRU正在實施Volition,改變它們的基礎層。他們計劃將數據存儲在鏈下或鏈上。

市場上有16個ZKRU,其中7個已經發布了代幣。總市值為$150億,約占整個加密市場的0.67%。

Polygon

Polygon目前在4個ZK產品上工作:

Miden?:擁有1000+TPS的實驗通用計算ZKRU;15分鐘退出;5秒出塊時間;支持隱私。

Nightfall?:Nightfall是一個啟用ZK以提供私人交易的ORU。大約9000gas/tx和110TPS。它是為安永設計的。

Hermez?:與EVM兼容的ZKRU;2000TPS。該網絡目前處于活動狀態。每批次的平均txs為1。每日tx數量幾乎為零。

Zero?:啟用遞歸的通用計算ZKRU;0.17秒生成證明;45kb證明大小;一個賬戶只占用5個比特。

zkSync

zkSync?于2019年12月啟動。zkSync是由MatterLabs構建的ZKRU。它基于Plonk和可信賴的。目前,它支持支付功能和有限的智能合約功能,使用定制的編程語言Zinc。

zkSync2.0測試網于2月上線,特色ZKEVM。MatterLabs將大部分OPCODE制成電路以實現EVM兼容性。目前,它不支持ADDMOD、SMOD、MULMOD、EXP、CREATE2和KECCAK256。在這種方法中,Solidity將成為一等公民。

zkSync2.0中的gas將根據當前的Layer1gas價格和ZK證明生成成本而波動。

為了進一步提高TPS并降低成本,zkSync將推出ZKPorter。用戶可以選擇將他們的賬戶數據存儲在ZKPorter上,這比基礎層的成本要低得多。如果一個賬戶存儲在ZKPorter上,它的所有tx只能存儲在ZKPorter上。它們不能存儲在以太坊上。ZKPorter將由zkSync代幣持有者保護。

啟賦資本顧凱:區塊鏈投資需回歸商業本質,一份白皮書就能融到很多錢的日子已過去:啟賦資本聯合創始人顧凱日前在接受采訪時表示,“區塊鏈時代的經濟模型使得用戶真正掌握了自己數據的所有權,從而使得整個生態體系內的參與者都可以受益,這將會是生產關系領域的一次革命。但就目前區塊鏈的技術成熟度和應用落地來說,還有很長的路要走。”在他看來,經歷過2017年下半年的熱潮,區塊鏈投資正逐漸回歸理性、回歸商業本質——那些真正解決了實際問題,能夠落地的,并能形成業務閉環,同時團隊又具備核心競爭力的項目才能得到資本的青睞,靠一份白皮書就能融到很多錢的時代已過去了。[2018/3/25]

資料來源:Dune,2022年3月28日

Starkware

Starkware由Zcash的核心團隊成員于2018年5月啟動。

Starkware有兩種解決方案:StarkEx、StarkNet。

StarkEx是一個SaaS,為dYdX、DeverseFi、Immutable、Sorare等項目設計ZKRU。dYdX相當成功。以下是一些關于dYdX的指標。它每周有大約4,000名活躍交易者。

來源:Layer2公共儀表板?Metabase(dydx.exchange)

StarkNet是無需許可的版本。StarkNet不兼容EVM。它使用Cairo編寫智能合約。

Starkware也在開發ZKEVM。但是,他們有不同的方法。他們使用Warp將Solidity編寫的智能合約轉譯到StarkNet上的Cairo。這種方法不如zkSync。

與EVM兼容的StarkNetAlpha版于2021年11月推出。目前,每日交易數為1033。

同樣,Starkware也在研究鏈下存儲。用戶可以選擇在以太坊或鏈下處理他們的交易。

路印

Loopring是一個ZKRUDEX,支持低費用的現貨交易,具有2000TPS。

Loopring于2018年發行了其代幣LRC。目前,Loopring的市值為13億美元。Loopring共有65000用戶,每天增加167個獨立用戶,每天有10896筆交易。

dYdX是Loopring的強大競爭對手。未來,當ZKEVM流行起來時,會有更多的競爭者加入這個市場,因為在ZKEVM上的開發比開發新的Layer2DEX更快。

當前狀態

區塊鏈空間已進入多鏈時代。不同的鏈有不同的重點,各有特點,不光是紙上談兵。我們在過去看到了許多具有高TPS的新鏈。現在,這些鏈擁有強大的生態系統和特色應用。由于開發工具,創建具有高TPS的新鏈比以前更容易。因此,現在我們更強調特色應用程序,而不是紙質數字。

Moonbeam就是一個很好的例子。它具有某種類似Polkadot的基礎層和高TPS。這看起來與大多數Layer2相似。在發布之前,moonbeam與許多項目合作,比如壽司。它以完整的生態系統啟動,如頂級DEX、借貸和跨鏈橋,但缺乏重點和特色應用程序。

資料來源:Defillama,2022年3月29日

因此,layer2需要具有與其他高TPS鏈競爭的特性。在layer2生態系統中會有幾個潛在的機會:

資料來源:DefillamadYdX,2022年3月29日

利用Layer2的高吞吐量和較低費用的應用程序。一個例子是dYdX。作為DEX,它提供了類似CEX的體驗。

由于所有Layer2都使用相同的基礎層,因此構建跨layer2應用程序會更安全。例如,聚合layer2之間的碎片化流動性。Starkware提出dAMM來解決這個問題。dAMM允許layer1LP向layer2交易者公開。

網友爆料:某比特幣平臺出售用戶手持身份證資料,2元一份:微博財經博主“比特幣秋山君”剛剛發微博稱:“老鐵們,你們的手持身份證資料被平臺工作人員賣了知道嗎?關鍵是以2塊錢一份的價格賣的,100份起步。具體哪個比特幣平臺的資料尚無法辨認”。[2018/3/22]

開發工具包,幫助開發者快速構建應用特定的layer2。這可能看起來像PolkadotSubstrate和CosmosSDK。這個想法是,如果應用程序變得更大,它將在基礎層消耗更多資源。為了降低計算成本,它要么構建它的鏈,移動到layer2,要么構建它的layer2。我們看到AxieInfinity面臨同樣的問題。當時,建鏈是唯一的解決方案。但是,一條分離的鏈是孤立的,無法從基礎層生態系統中受益。遷移到layer2看起來不錯,但不夠靈活。該應用程序面臨與基礎層相同的約束。因此,最有希望的解決方案是擁有它的layer2。如果跨Layer2方便并且與基礎層很好地集成,那么應用程序不會因為離開基礎層而失去任何東西。

更好地與基礎層集成。用戶感覺不到layer2和基礎層有什么區別。這包括資產橋和協議通信。

不同種類的虛擬機。更強大的ZKEVM或ZKWASM。

Layer2在其他鏈上。不同的鏈有不同的集中度。ZKRU也向他們承諾。ZKLink團隊已在Solana中實施Groth16。Solana專注于吸收傳統金融機構。這些機構需要ZK來保護其客戶的隱私。

ZK橋。幾乎所有的橋梁都不是無需信任的。對于網絡參與者,我們至少需要信任某個人,比如預言機。雖然網絡參與者有存款,但很難計算削減條件。理想的無信任橋是ZK橋。輕客戶端捕獲區塊并生成證明。這樣,我們就不需要相信神諭所說的了。由于SNARK,我們可以以很小的成本驗證證明。當前的問題是如何在ZK電路中構建區塊驗證器。此外,可擴展性很糟糕。輕客戶端與區塊鏈共識相結合。因此開發者需要為不同的鏈構建不同的電路。

將ZK算法商業化。有許多針對專業問題的商業化算法,例如用于線性規劃的高級求解器和Microsoft的GPT-3。但是,如果ZK是高度專業的,并且只有選定的開發人員才能做到這一點,那么就有商業化算法的空間。目前,大多數ZK從業者都受過高等教育并擁有CS博士學位,數學或密碼學學位。

芯片和云計算。如果更多的用戶遷移到ZKRU,那么對計算能力的需求就會越來越大。節點運營商需要更多的計算能力來競爭打包交易,這是有利可圖的。在以太坊路線圖中,以太坊將集成ZKEVM,這意味著以太坊礦工也需要計算ZK證明。專用芯片可以賦予節點運營商更多的計算能力和更低的功耗。云計算可以讓更多用戶訪問ZKRU節點運營。這種對專用芯片和云計算不斷增長的需求可能與我們在以太坊采礦業中看到的相似。礦工首先使用CPU和GPU。然后他們改用專用的FPGA和ASIC。云挖礦在以太坊和比特幣挖礦行業已經存在很長時間了。另一個例子是人工智能芯片。現在每部iPhone都有專用的AI芯片。如果ZK是隱私的新標準技術,那么每部iPhone都會有SNARKASIC。

遞歸啟用ZKRU。區塊鏈需要平衡安全性、去中心化和TPS。區塊鏈大小在這里起著重要作用。在傳統區塊鏈中,更大的區塊鏈意味著中心化,因為節點需要先進的硬件。然而,更小的區塊鏈意味著更低的TPS。很難平衡TPS和去中心化。現在遞歸將改變這一點。遞歸可以在不損害TPS的情況下最小化區塊鏈大小。

隱私

ZK已經在許多隱私項目中使用。例如,Tornadocash、Zcash、黑暗森林。

隱私項目分為三個階段:

交易隱私:用戶可以隱藏他們的交易

一般計算隱私:目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入、輸出和狀態轉換。

函數隱私:有時函數的名稱會泄露信息。例如,mint()通常表示鑄造代幣。

隱私項目的總市值約為100億美元,約占整個加密市場的0.45%。每日交易量約為$10億美元。

TornadoCash

TornadoCash是一種基于智能合約的隱私交易工具。它用于隱藏現金流。它現在支持Ethereum、BSC、Polygon、Optimism、Arbitrum、Gnosis和Avalanche。

為了可用性,它實現了隱私。充值、等待、提現,用戶可以拿到干凈的錢。

ZK用于用戶的存款和取款過程。

資料來源:Dune,2022年3月28日

資料來源:TradingView2022年3月28日

Zcash

Zcash是使用zk-SNARK實現私密交易的區塊鏈。與TornadoCash不同,Zcash自定義區塊鏈以實現隱私交易。

資料來源:2022年3月28日Zcash交易圖表

資料來源:TradingView2022年3月28日

Zecrey

Zecrey是一款支持Ethereum、Polygon、BSC、Near和Avalanche的隱私支付應用程序。它處于隱私的第一層,交易隱私。Zecrey提供了一個瀏覽器錢包來幫助用戶私下轉移和交換代幣。要私下交換和轉移,用戶需要將代幣存入由Plonk提供支持的Zecreylayer2。layer2中發生的一切都可以是私有的。Zecreylayer2也支持跨鏈交換。

資料來源:Zecrey

目前,Zecrey每天大約有10筆交易

Suterusu

Suterusu是一款支持Ethereum、BSC、Fantom和Polygon的私人支付應用程序。它使用layer2來保護用戶的交易隱私。它還有一個跨鏈橋,可以在ETH和BSC之間轉移$SUTER。

資料來源:Suterusu

Suterusu共有15000位用戶和24000美元存款。用戶增量停滯不前。它的市值約為1000萬美元。

黑暗森林

黑暗森林是一款MMO。玩家需要向其他星球發送能量來占領它們。行星的位置是保密的。玩家需要自己找到這些行星。ZK用于證明位置相關的操作:

行星初始化

行星資源運動

v0.6第一輪,1700名玩家加入游戲,700人進入下一輪。在這一輪中,玩家完成了200萬筆交易,花費了大約1.5萬億的gas。假設它在以太坊上,按80gwei的價格。所以總gas將花費120ETH。

StealthAirDrop

StealthAirDrop允許用戶匿名獲得空投。用戶首先使用他們的空投錢包來生成證明。然后他們可以使用其他錢包來獲取帶有證明的空投代幣。

A16z也實現了類似的東西a16z/zkp-merkle-airdrop-contracts?(GitHub.com)。

這個例子展示了ZK在投票中的應用。

資料來源:nalinbhardwaj/stealthdrop:使用ZK-SNARKs的匿名空投

zkProofofBuffiness

該項目在ETHDanver上亮相。用戶可以生成ZK證明來證明他們有一個buffiness,而不需要透露除用戶的Buffiness之外的任何關于他們自己的信息。

這是ZK在Identity中的一個應用。

來源:zkPoB

總結起來

小型隱私市場。隱私項目很早就開始了。Zcash始于2016年。然而,整個隱私市場僅占整個加密市場的0.45%。

受益于更高的隱私標準。用戶在不犧牲可用性的情況下追求更強大的隱私保護。尤其是在手機行業,谷歌和蘋果正在推動更嚴格的隱私標準。歐盟提出了保護消費者隱私的法規。像let'sencrypt這樣提供SSL證書的基礎設施公司可以從中受益。未來,ZK可能會被這些大公司采用,ZK基礎設施將有巨大的機會。

吸引機構的必備品。大型機構有責任保護客戶的隱私,一些區塊鏈正試圖加入這些大型機構。對于這種情況,ZK將是必須的。

受益于DAO治理和身份。匿名是民主治理的一個重要方面。ZK可以授權隱私保護治理,讓參與者自己做出決定,而不會被其他人的決定分散注意力。身份也可以從隱私中受益。用戶可以在不顯示實際地址的情況下透露其身份。

忽略零知識,關注產品可用性。ZK可以更好地保護隱私,但一個產品并不是ZK的全部。ZK更注重技術,我們需要強調產品的可用性。通常更多的隱私意味著糟糕的可用性,但可用性是最關鍵的兼容性。因此,更多地關注可用性、市場和團隊。

其他有趣的項目

ZKRepel

ZKRepel出現在第13輪Gitcoin捐贈計劃GR13并獲得了5000美元。這是ZK生態的在線游樂場。開發人員無需設置本地開發環境,即可在ZKRepel中快速編寫和測試電路。它類似于混音。

我們看到了從本地開發到基于云的開發的范式轉變。有Codesandbox、Codepen、Codespaces等著名產品。有了這些產品,開發人員可以隨時隨地持續工作,快速搭建新的開發環境。開發環境作為基礎設施是當今大趨勢。這是GitHub提出的,GitHub用Codespaces實踐了它。

沒有關于ZK開發者的明確統計數據。但是,從GitHub上的數據來看,它比Solidity開發者少500多倍。

資料來源:ZKRepel

查找更多ZK項目

資料來源:如何資助你的ZK項目?

這里有一些專注于ZK項目的VC或贈款:

ZKTechGitcoinGrants?:Gitcoin第一輪在19個項目中匹配10萬美元。

0xPARC捐贈計劃?:支持以太坊和其他去中心化平臺上的應用程序級創新。

zkDAO?:新推出的2億美元資金,由zkSync和BitDAO支持,以支持zkSync生態系統。2億美元中的7.5%將用于贈款。

Polygon零知識基金

AztecGrants?:目前專注于橋梁、工具和分析。

HarmonyZKFund:用于ZK和隱私研究的1000萬美元基金。

ZKValidator?:專注于ZK的基金。主要投資者包括Aztec、Penumbra、Ironfish、Anoma、zkSync、Aleo、Diversfi

Aleo的ZPrice?

結論

ZK是一項非常有前途的技術,可以將不可能的事情變為可能。近年來,這里發生了很多突破。這些突破,如更強的性能、可升級性和無需信任設置,將ZK推向了應用階段。因此,如果我們要查看ZK項目,我們需要關心這些理論數字:

證明時間

驗證者時間

證明大小

可信設置階段

參考字符串大小

CRS支持

可升級的SRS支持

遞歸支持

后量子安全

密碼學假設

ZKEVM是ZKRU的下一個里程碑。ZKEVM分為三個階段:

共識層面

字節碼層面

開發語言層面

ZK剛剛進入應用階段。生態系統仍然是空的。并非ZK的每一個特性都被很好地使用并應用于新產品。人們仍然可以從這一前沿理論中獲得靈感。以下方向最能從ZK技術中受益:

需要高TPS和低費用的應用

跨二層通信協議/應用

Layer2中的聚合碎片流動性

開發套件/框架

基于云的開發工具

具有獨特功能的跨Layer2的Layer1應用程序

不同的zkVM

中控橋

在其他鏈上應用ZK

啟用遞歸的Layer2

ZK在DAO和社區治理中

將ZK算法商業化

芯片和云計算

ZKRU中的遞歸

應用ZK有兩個主要論點:Rollup和隱私。Rollup比隱私更有希望。隱私沒有意義,因為它被設計為透明的。隱私文化與透明精神背道而馳。此外,隱私可能存在合規問題。Web2時代,我們看不到隱私應用的繁榮。在同一品類中,頂級產品并沒有高度關注隱私,盡管越來越多的機構改進了他們的隱私保護。隱私確實需要權衡。大多數時候是可用性,這是用戶的關鍵。

在查看ZK應用程序時,以下幾點很重要:

ZK是一個花哨的術語。沒有ZK,真正的產品是否仍然具有競爭力并且具有良好的用戶體驗。

ZK很復雜,對開發速度造成了額外的負擔。

ZK使DAO治理和身份受益

ZK將幫助機構上鏈

Tags:LAYERARKROLLROLReady Player OnePARK價格roll幣怎么用TROLLBNB幣

幣贏
CIR:用程序員聽得懂的方式介紹零知識證明_ROO

本來想寫《用人話解釋零知識證明》,但是發現做不到,因為至今我也沒能用人話解釋區塊鏈原理,零知識證明比區塊鏈原理更抽象,網上的資料90%以上是關于這個算法的推導,但是對于90%以上的程序員來說.

1900/1/1 0:00:00
比特幣:比特幣周報:市場情緒悄然生變 僅散戶執著追空_Metal

4?月?30?日公布的最新一期?CFTC?CME?比特幣持倉周報顯示,比特幣標準合約總持倉量終結了此前兩周連降的勢頭,自?11276?下降至?10709。上一統計周期內的漲幅幾乎遭到全數回吐.

1900/1/1 0:00:00
NFT:黑客開始瞄準 NFT 這份 NFT 防盜入門指南請收好_ONE

學會安全存儲你的NFT資產,并避免遭受詐騙。原文標題:《NFT防盜指南:如何保護資產安全?》隨著NFT用戶數、交易量和市值的不斷攀升,釣魚者、黑客等不法分子也開始瞄準這個市場,進一步威脅NFT生.

1900/1/1 0:00:00
區塊鏈:金色觀察 | 學習區塊鏈、DeFi、NFT的資源合輯_DEFI

本文收集了一些加深對區塊鏈、DeFi、NFT、DAO和其他區塊鏈原生主題的理解的資源和見解。 web3體驗 在Metamask上創建一個錢包。還可以創建其他錢包,看看他們的體驗有何不同.

1900/1/1 0:00:00
NFT:深度解析 Web3 網絡效應:五種心智模型_web3游戲平臺

Web3網絡效應將需要一個全新的劇本。在過去的十年里,網絡效應推動了Web2平臺的崛起,也奠定了其主導地位,同時激發了建設者和投資者的想象力.

1900/1/1 0:00:00
NFT:ApeCoin 計劃推出自己的鏈 Messari分析師們怎么看?_GREATAPE價格

概要 在對BAYC土地——OthersideNFT的旺盛需求中,YugaLabs提出ApeCoin將需要自己的區塊鏈、第二層網絡/Subnet或其他側鏈解決方案.

1900/1/1 0:00:00
ads