原文标题:《ZKP》
原文作者:Paul Veradittakit,Pantera Capital 合伙人
原文编译:Kyle
区块链为安全和去中心化交易开辟了新途径,为去中心化金融和数字身份服务等发展铺平了道路。然而,尽管有这些发展,许多限制继续阻碍区块链和加密货币的更广泛采用。以下是一些主要挑战:
吞吐量:随着区块链和加密货币的普及,网络变得越来越拥挤,导致交易时间变慢和费用增加。
安全:做出安全让步以降低费用和成本,导致安全漏洞和黑客事件,使资金和技术声誉面临风险。
隐私:公共区块链网络上的交易对任何人都是可见的,这会暴露敏感的财务信息并给个人和企业带来隐私问题。
零知识技术(ZK)的发展已经成为解决这些问题的答案。这个想法最早出现在上世纪 80 年代后期,起源于计算机科学和密码学。两个人可以使用零知识独立确认声明的真实性,而无需透露任何进一步的信息。简单来说,证明者可以通过简单的证明向验证者证明陈述的真实性,而无需透露底层细节。这项技术有可能显着提高区块链和加密货币交易的隐私性、安全性和可扩展性。
零知识证明(ZKP)必须遵循三个基本属性:
完整性:如果一个陈述可验证为真,则遵循既定协议的诚实验证者将被诚实的证明者说服其真实性。
健全性:如果被证明的陈述是错误的,欺骗性的证明者不可能说服诚实的验证者相信它的真实性,除非概率可以忽略不计。
零知识:如果该陈述被证明是真实的,验证者将不会获得超出该陈述所证明的任何额外知识。
让我们通过一个简单的场景更深入地研究这个问题。
假设您想购买房产并且需要申请抵押贷款。您必须发送需要与银行核对的敏感信息,但您希望保密。此外,您不希望银行在验证完成后仍旧有权访问数据。
银行将需要各种形式的文件来评估贷款申请,包括:
个人身份证明,例如驾照
财务稳定的收入验证
雇主信息
居住证明
得益于零知识技术,贷款提供者可以在看不到这些信息的情况下验证所有这些信息。相关文档可以作为加密哈希发送,然后贷款提供者可以使用零知识证明方案对其进行验证。借助这种方法,贷款提供者可以验证数据的准确性,而不会危及申请人的机密性和隐私。此外,该过程可以重复进行,从而允许众多供应商验证信息,而不会危及其隐私。
对于加密货币,零知识(ZK)技术是一种改变游戏规则的技术,可提供显着的隐私和压缩优势。为确保隐私,零知识证明使用数学技术允许在不泄露实际数据的情况下验证信息。此外,零知识证明(ZKP)通过在紧凑的证明中存储大量信息来提供压缩的好处。验证所需数据量的减少提高了效率,这在存储和处理能力受限的区块链应用程序中尤为重要。该证明可用于验证单次更新中的批量交易或状态转移。在这些应用程序中实施 ZKP 有助于保护敏感信息的安全和隐私,同时还通过减少验证所需的数据量来提高效率。
Zk 解决几个关键挑战的潜力对于加密货币的增长和广泛采用至关重要。让我们仔细看看一些问题及其对行业发展的影响。
互操作性的安全性:互操作性在快节奏的 DeFi 世界中对于无缝交易和有效交易至关重要。另一方面,当前的解决方案经常遭受严重的延迟,这可能导致延迟和不可靠的交易。由于交易者必须能够快速有效地下订单,这会对用户体验产生重大影响。此外,当前的解决方案可能缺乏足够的安全保护,使它们容易受到大型网络攻击和其他类型的利用。为了解决这些问题,新的解决方案必须提供低延迟、高安全性和去中心化,让交易者能够在 DeFi 生态系统中自信地运作。
可扩展性:如果加密货币要充分发挥其潜力,可扩展性是一个必须解决的基本问题。目前,最快的区块链每秒只能处理几百笔交易。这与达到全球规模并吸引数亿人所需的可扩展性相去甚远。可扩展性不仅由每秒交易数定义,还由访问模式定义。如果人们想像使用互联网一样使用加密货币,它就需要更具可扩展性。
隐私:加密行业的许多人都关心他们的隐私。目前,去中心化金融 (DeFi) 中所做的一切对每个人都是可见的,这违反了基本的隐私规范。人们希望以安全和保密的方式进行交易,但 DeFi 现有的透明度使这具有挑战性。难点在于找到一种技术来保证隐私,同时保持 DeFi 正常运行所需的可听性。
以下是如何使用 ZKP 来解决各种问题的一些示例:
zk-Bridges:
zk-bridges 正在改变我们对区块链之间资产转移的看法。这些网桥采用 zk-SNARKs 技术,无需中央委员会即可在多个区块链网络之间高效传输数据或资产。在这些系统中使用证明者来快速向区块链证明给定的状态转换发生在另一个区块链上。区块链保留另一个区块链上最新区块的摘要,并且可以通过创建和发送一个 zk-SNARK 来同步新区块,该 zk-SNARK 验证另一个区块链的尖端是否已从其先前状态前进到当前状态。使用 ZK 构建的桥也是迈向区块链更具互操作性和无缝协作的未来的一步。
ZK Rollups:
ZK Rollups 是加密货币世界中两个基本问题的解决方案:隐私和可扩展性。ZK Rollups 的目的是创建一个设置,在该设置中,智能合约和交易可以在链下进行,同时保持链上交易的安全保证。这是通过使用零知识证明来实现的,零知识证明(ZKP)允许在不泄露任何潜在事实的情况下验证计算。使用 ZK Rollups,所有交易都在链下汇集,然后通过单个 ZKP 进行验证,然后提交到主要的以太坊网络。与直接在链上处理交易相比,这大大降低了汽油费,并且显着减轻了以太坊网络的负担。此外,ZK Rollups 通过支持私人合约和交易的开发解决了隐私问题。在使用 ZKP 进行验证之前,这些私人交易被加密并与汇总中的其他交易聚合。正因为如此,ZK Rollups 适用于需要高度匿名性的应用程序,例如去中心化金融 (DeFi) 平台和游戏。
zkEVM:
零知识 EVM(zkEVM)是一个执行以太坊智能合约并使用零知识证明来确保其准确性的虚拟机。它是以太坊 zk rollup 扩展解决方案的一个组成部分,通过链下计算和存储提高网络吞吐量。zkEVM 生成证明以确保正确执行字节码访问、读写操作和计算。它由三部分组成:执行引擎、证明生成和证明验证。zkEVM 很重要,因为它可以通过使用零知识证明检查执行正确性并保护机密信息,为以太坊智能合约提供隐私和安全。这有助于在 De-Fi、医疗保健、供应链等领域创建安全、注重隐私的去中心化应用程序 (dApp)。
身份验证:身份验证是许多在线服务和应用程序的重要组成部分,但旧技术经常需要披露个人信息。ZK 技术通过使用 ZK 证明在不提供任何信息的情况下确认一个人的身份,提供了一种新的、更安全的身份验证方法。这为既定程序提供了一种更私密的替代方案,并为安全在线交易提供了新途径。基于 ZK 的身份验证系统特别有利于关注隐私和安全的组织和消费者,它们有可能彻底改变在线银行、电子商务等行业。
ZK DEXs:
零知识去中心化交易所是一类新的、有前途的去中心化交易所,它使用零知识证明技术使用户能够以完全私密和安全的方式交易加密货币和其他数字资产。与在任何人都可以访问和监控的公共分类账上运行的传统去中心化交易所不同,zk DEX 允许用户匿名进行交易,而无需披露有关他们自己或他们的交易的敏感信息。这种隐私保护功能是通过 zk 算法实现的,它使用户能够在不泄露任何额外信息的情况下证明其交易的有效性,并有助于减轻抢先交易等担忧。除了隐私和安全优势外,zk DEX 还具有提高可扩展性和吞吐量的潜力,因为它们可以实现更高效的订单匹配和结算。因此,zk DEX 被视为中心化交易所的有前途的替代方案,提供了两全其美的优势——去中心化交易的安全性和隐私性以及中心化交易的效率和速度。
在当前零知识技术的蓬勃发展的基础上,已经开发了多个创意项目来解决众多行业和领域的各种困难。这些项目包括新颖的第 2 层解决方案、私人钱包、基于 zk 的跨链资产转移、以隐私为中心的交易等,利用零知识密码学来实现敏感信息的安全和秘密验证。让我们看一些示例项目:
Zcash:
Zcash 是一个专注于隐私的去中心化支付网络,它使用零知识证明 (ZKP) 在公共区块链上安全和匿名地发送交易。这种加密机制使双方能够在不泄露底层数据的情况下验证信息,从而使 Zcash 用户能够保护他们的财务隐私。该网络提供两种地址:可以在区块链上监控的透明地址(t 地址)和完全加密且无法追踪的屏蔽地址(z 地址)。用户可以通过使用 z 地址确保他们的交易完全私密,使 Zcash 成为可访问的最安全和机密的加密货币之一。该网络随着时间的推移而发展,具有 Halo ZKP 等功能、屏蔽优先 Zcash 钱包的可用性以及不断增长的机构支持。该网络对 ZKP 的创造性使用使其成为隐私币领域的领导者,并在珍视财务隐私的用户中拥有忠实的追随者。
StarkWare:
StarkWare 是 Pantera 的投资组合公司,成立于 2018 年,旨在提高区块链的可扩展性和隐私性。其旗舰产品 StarkNet 和 StarkEx 旨在通过利用 zk-STARK 证明技术的力量来解决当前区块链系统的难题。StarkNet 是基于以太坊的去中心化 ZK rollup,它使用 ZK-STARK 证明方法来确认链下交易,从而减少以太坊网络上的计算压力。另一方面,StarkEx 是 StarkNet 的中心化版本,专为 DeFi 交易应用创建。它取得了巨大的成功,锁定总价值(TVL) 6.96 亿美元,累计交易额 6350 亿美元,发行了 6050 万个 NFT。由于 Shared Prover 技术,StarkNet 和 StarkEx 都使用 zk-rollups 并由 STARK 证明驱动,允许执行低成本交易。此外,StarkWare 的密码学证明提供零知识、透明性、简单性和后量子安全性,使其成为强大的区块链选项。StarkWare 的鼻祖 Eli Ben-Sasson 是著名的计算机科学教授,也是 STARK 证明的共同发明人。他还为 ZCash 做出了重要贡献,增加了 StarkWare 团队的专业知识。该项目已将 Uniswap V3 纳入其平台,这是实现以太坊可扩展性和解决现有区块链系统面临的一些基本困难的重要一步。
Braavos:
Braavos 是 Pantera 投资组合公司,是一个基于 StarkNet 的完整加密资产管理解决方案,StarkNet 是第 2 层 ZK Rollup。它提供了一个基于智能合约的钱包,具有改进的安全性和用户体验功能。钱包由两部分组成:应用程序和称为账户抽象的链上账户智能合约。这使得可以在处理交易之前将任意逻辑应用于交易,从而增加安全性并改善用户体验。帐户抽象可实现多调用、多因子身份验证、帐户细分、paymaster 等功能。内置的 Hardware Signer 通过使用帐户抽象和生物识别身份验证来保护钱包并防止盗窃,从而使专用硬件钱包在所有实际用例中都已过时。凭借这些功能和先进的安全措施,Braavos 打算让任何寻求控制其加密货币独立性的人都可以轻松无忧地使用加密货币。
Succinct Labs:
Succinct Labs 正在开发一种无需信任的互操作性解决方案,该解决方案使用链上轻客户端和 zk-SNARK 技术安全地连接以太坊和 Gnosis Chain。该公司致力于实现无需许可的互操作性的未来,并利用共识证明创建了信任最小化的跨链桥。该协议使用链上轻客户端在目标链的执行环境中验证源链的共识,轻客户端跟踪每对通信链的区块头,并依赖底层 L1 链共识提供的经济安全,而无需进行任何额外的信任 假设。
Brine:
Brine 是 Pantera 的投资组合公司,是一个独一无二的 DeFi 平台,可为加密货币交易者和投资者提供完整的解决方案。它在无风险、无 gas、快速和低费用的环境中结合了交易、DeFi 和现货交易的优势。该技术消除了信任、成本、速度、体验和流动性之间的权衡,从而带来更加无缝的用户体验。Brine 受益于这项技术的可扩展性、安全性和可靠性,因为它建立在 Starkware 强大而安全的基础设施之上。该平台的匹配引擎具有 600, 000 tps 的容量,可以处理高交易量时段并提供即时订单执行。这使其成为高速交易的绝佳场所。它是一个基于订单簿的平台,为买卖加密货币资产提供透明有序的市场。Brine 为加密货币交易者和投资者提供了一个合理且易于获得的替代方案,费用仅为交易价格的 0.1% ,并且没有 gas 费。此外,该平台的跨链功能使交易者能够从单一仪表板管理他们的资金,从而更轻松地管理他们的投资组合并做出明智的交易决策。由于 Starkware 技术的额外安全性和可靠性,Brine 定位为 DeFi 领域的显着竞争对手。
Axiom:
加密可编程性的新进展使去信任计算成为可能,但实现它仍然是智能合约开发人员的障碍。Axiom 通过为智能合约提供对所有链上数据的访问权限以及通过三步过程对其进行复杂计算的能力来解决这个问题:读取、计算和验证。这会产生可由任何下游智能合约使用的 ZK 验证输出,从而产生更具表现力和更值得信赖的去中心化应用程序。它有许多潜在的应用,包括去中心化身份、去信任会计和安全投票。通过智能合约访问所有链上数据和执行任意计算的能力,Axiom 正在彻底改变区块链扩展的方式,并为未来强大且值得信赖的去中心化应用程序铺平道路。
Mina:
Mina Protocol 是 Pantera 投资组合公司,是由 O ( 1) Labs 开发的强调安全性、可访问性和去中心化的区块链网络。与其他区块链不同,Mina 采用「轻型」基础架构,使用权益证明 (PoS) 共识和 zk-SNARKs 来降低网络共识所需的计算能力。zk-SNARKs 被用作区块链摘要,包含基于元数据的区块链有效性证明,这使得可以处理更小的数据大小并促进更民主和去中心化的网络。Mina Protocol 的小数据集大小允许用户查看和验证整个区块链,并且还与去中心化应用程序 (dApps) 兼容,允许 Snark 驱动的应用程序或「Snapps」使用来自各种链的数据而无需泄露用户信息。凭借其创新技术,Mina Protocol 成为去中心化金融 (DeFi) 领域的重要竞争者,因为它安全地将现实世界的数据引入区块链,并创造了革新各个行业的机会。
零知识证明技术的发展正在推动区块链业务取得重大进展。该系统解决了区块链面临的一些最紧迫的问题,包括可扩展性、隐私和安全性。由于 ZK 的应用,以太坊网络可以处理更多交易,并且用户数据受到加密保证的保护。这项技术的持续改进为区块链的未来及其通过提供安全高效的解决方案颠覆行业的能力提供了巨大的希望。随着时间的推移,看看 ZK 技术如何影响和塑造区块链生态系统将会很有趣。