当前位置:首页 > 资讯 >

ZK集成发展史:统览赛道过去、现在和未来

  • 2023-05-05 07:32:33
  • 24

导语

本文不重在讲述ZK技术的技术细节,而在于尽可能多的描绘ZK的应用方向,ZK技术的迭代仍在持续进行中,但是技术的落地需要应用来承载,我们会从最接近用户的应用层逐步深入至底层EVM、L2、跨链桥和公链。

在社会化分工的大背景下,不同领域的技术对行外人而言如同魔法一般,而以“可用之物”构建切身感知可帮助我们抓住最主要脉络,从而反求ZK的技术特征,这也是最符合人的认知逻辑的安排。

简要发展史

1985 年, Goldwasser、Micali 和 Rackoff 首次提出Zero-Knowledge Proof模型,准确而言这是一种“交互式零知识证明”模型,该模型允许在双方多次交互的前提下,不暴露信息本身的前提下,通过特定技术来验证真假。

1991 年,Manuel Blum、Alfredo Santis、Silvio Micali和Giuseppe Persiano提出“非交互式零知识证明”,闻名可知这是进行非交互式的证明方式,也就是在双方之间只进行一次最终验证的条件下,验证信息的真伪、

非交互式零知识证明带来的进步是巨大的,第一,双方交互次数减少到固定的一次,借此可进行线下验证和公开验证,前者为Rollups奠定了有效性基础,后者耦合区块链的广播机制,可避免多次计算带来的的资源浪费。

其后出现的Zcash也是SNARKs技术路线第一次成规模使用,单独的隐私币成为人们ZK技术和区块链联系的桥接。

简要而言,此次改进在于“简洁”(Succinct)上,SNARKs致力于压缩信息本身的大小,而不单纯压缩验证信息的数据量,在ZCash中,程序电路是写死的、固定的、不变的,因此对其进行多项式验证也是固定的。

ZK技术的通用化:起步于专用L2,但终将闪耀于整个区块链

用大器晚成来描述零知识证明技术再合适不过,这样一种发源于20 世纪80 年代的密码学算法,直到30 年后才真正开始迎来自己的用武之地,伴随着Zcash、门罗币等初代算法隐私币的面世,ZK技术也开始更多和区块链技术结合起来。

在此时,以太坊还挣扎在生存边缘,但是扩容已经是长期规划的构思,随着Plasma方案事实上的失败,以太坊才开始转向Layer 2 Roll up方案,ZK也经历了SNARK、PLONK以及STARK等更为工程化的迭代版本,构建了如今生态繁荣的ZK Roll up家族。

隐私和扩容,Tornado Cash和L2,分别成为等同于这一技术名词的用途和实践案例。

但这只是故事的冰山一角,究其本质,ZK是用以在双方之间进行信息核验的手段,而要点在于不涉及信息的本身,以及尽可能成本低廉和高效,我们可以仿照Vitalik提出的区块链不可能三角概念,来描绘ZK的技术特征。

图片来源:R 3 PO

这三者要求互相冲突,越好的兼容性需要链下进行运算以提高性能表现;追求去中心化则需要尽可能链上验证又会降低性能,以及提高兼容性的成本;如果要做到最好的兼容性则会损失验证性能。

但是ZK技术就是在对不可能三角探索中进行迭代,诞生了如今足以称得上丰富的用途,但首先要摆脱既有认知,ZK不是只能存在于Layer 2 ,在本文中,我们会逐次介绍Dapp、L2、ZK-EVM、ZK Bridge、ZK公链等五个主要领域的实际用途。

  • 投降,将自己隐藏起来,人为降低文明等级,等于向埋伏在森林中的猎手发出安全声明;

  • 跑路,发展曲率引擎技术,摆脱地球是家的思维定势,地球人在哪里哪里就是家;

  • 战斗,发展星际文明,并且把三体人打趴下,如果遇见更强的文明,就遇强则强;

在三体人监视下传递这个故事本身就是一种ZK技术的工作流程说明,三体人、云天明、地球人三方都知道了所有的“信息”,但是只有云天明和地球人明白了信息所代表的“知识”。

DEX等对于知识有加密需求,但信息传输需要公开的领域。

我们以Loopring为例,其虽然自称为L2,但属于专注于交易和支付的特定型L2方案,其使用的方案为zkSNARKs路线,按照其官方文档描述,其将更多验证工作放在链下进行,链上存储的验证信息尽可能的简洁。

为了获得最高的吞吐量,我们只支持链外余额。这些是存储在Merkle树中的余额。用户可以向我们的智能合约存入和提取代币,他们的余额将在Merkle树中更新。这样一来,我们就可以通过更新链外的Merkle树在用户之间转移代币,不需要在链上进行昂贵的代币转移。

这样做的好处是设计了特定领域内可工作的ZK方案,本质上是使用ZK技术将Roll up作为单一应用解决方案,真正将这一模式发扬光大的是使用StarkEx开发的dYdX,成为衍生品赛道的龙头。

但是这样的问题就在于非通用型方案带来的故步自封,和外界的通信始终是个问题,而内部的升级维护同时要兼顾以太坊主网和自身应用的需求,艰难的走钢丝无法长远,而dYdX选择迁移至Cosmos,以及通用Rollup Taiko的推出,也宣告了L2的竞争在于通用化。

闪电网络也是一种L2,但只有以太坊的L2可以称之为赛道,从纵向而言,历时弥久日新,经历了Plasma、侧链、Optimistic Rollup、ZK Rollup等多条路线之争;而从横向观之,单独的ZK Rollup也发展出ZK VM与ZK EVM、SNARK和STARK等方向的区别,直观表现就是项目众多,众说纷纭。

但究其本质,Rollup是次公链级的基础叙事,其自身的运行并不能直接利润,而是依赖于其上的功能和应用的生态效应,如zkSync聚焦于Gitcoin的转账支付,dYdX依靠StarkEx搭建的应用链,都在证明rollup叙事的公链相似性。

在目前的整体Layer 2 格局下,技术路线的主要在于SNARK和STARK之争,其代表性项目前者有zkSync,后者有StarkWare,两者的主要区别在于如下:

  • 研发方:Matter Labs

  • TVL:52 M,170 M(最高)

  • 转账费用:0.1 U

  • 技术范式:ZK-SNARK

团队信息:

  1. Alex Gluchowski 联创兼CEO

  2. Danil Lugovskoi 高级软件工程师

融资历史:截止 2021 年 11 月份 Matter Labs 从 a16z、Union Square Ventures、Placeholder 共融到 5800 万美元。

图片来源:@ZK_Daily

生态全貌:目前共计有70 +的应用,2.0 上线后,兼容EVM特性可能会导致应用数量进一步增多

ZigZag:基于zkSync的订单薄DEX,是目前较早支持zkSync的DeFi应用。

  • ZigZag 是一个去中心化的非托管订单簿交易协议,由于所在 zkSync 是基于 ZK Rollups 架构的扩容方案,即只将计算和状态存储转移至链下,在简单支付、交易和其他特定于应用程序的用例中占据优势,能够为用户提供费用接近零的交易服务,同时,ZigZag 还提供桥以及 NFT 市场(暂未上线)等服务。

  • ZigZag 最早在去年 10 月份获得 10 万美元的捐赠,同月在 zkSync 1.0 上启动 ETH/USDT、ETH/USDC、USDC/USDT 三个交易对。根据 Gitcoin 捐赠页面,ZigZag 还得到过总计近 30 万美元的捐赠,是当时 Gitcoin 第 12 轮捐赠中最热门的项目之一。

  • ZigZag 桥服务是该项目的另一核心产品,当前支持以太坊和 zkSync 的资产兑换,也上线了 zkSync 到 Polygon 的跨链桥。

  • ZigZag 此前也会在 zkSync 主网上推出 NFT 市场。

  • ZigZag 在宣布推出代币之时也成立了 ZigZag DAO,之后会由 DAO 决定代币用例、收益共享等可能性。

目前用户数量为31 万,活跃账户数为2216 ,新增用户数为504 。

zkSync 1.0

zkVM兼容级别,主要用于支付和转账,最成功用例是支撑98% 的Gitcoin捐赠渠道。

稳定运行两年,减少50 倍的gas fee,支持4 百万次转账。

  • 2022.10.29 以太坊 Layer 2 扩容解决方案 zkSync 发布 2.0 主网 Baby Alpha 版本

  • 2022.10.18 以太坊 Layer 2 扩容解决方案 zkSync 已完成「里程碑 3 :证明合并」(Milestone 3: Proof Merging),在测试网上发布了 zkSync 端到端验证器,通过集成有效性证明,zkSync 2.0 正式在公共测试网上运行 zkEVM,并将在主网发布前 11 天展示一个完全运行的 ZK-rollup。

  • 2022.9.7 以太坊 Layer 2 扩容解决方案 zkSync 2.0 主网开放项目注册

  • 2022.8.31 zkSync 2.0 测试网完成动态费用升级,目前根据所需的预期系统资源进行估算,并根据实际使用情况收取费用。动态费用升级包括新的费用模型、对 Paymasters 帐户的抽象支持和 EIP-1559 支持,以及其他更新包括 Vyper 编程语言支持、zkEVM 兼容性改进、Hardhat 编译器插件二进制文件功能。

  • 2022.5.25 Layer 2 跨 rollup 桥Orbiter Finance 的测试网络新增支持以太坊二层解决方案 zkSync 2.0 。

  • 2022.3.10 zkSync升级2.0 版本门户,包括支持以任何ERC 20 代币支付Gas费用而不限于ETH、添加区块浏览器等,用户可申请测试代币进行试用。

  • 2022.02.22 zkSync 宣布上线 2.0 公共测试网,将在公共测试网上发布第一个与 EVM 兼容的 ZK Rollup。

  • 发行方:StarkWare

  • TVL:1.26 M,1.5 M(最高)

  • 技术范式:ZK-STARK,ZKVM模式,自身编程语言Cairo不兼容solidity,但是优化写出ZK-EVM

  • 主要产品:

  • ToB 服务的 StarkEx,为每一个应用提供专门的 Rollup 技术服务,自 2020 年就已正式上线以太坊主网,相对成熟,最典型代表说dYdX。

  • 通用 L2 的 StarkNet,可以部署任意的智能合约、而不像 StarkEx 那样需要为特定应用做定制开发,StarkNet 已于去年 6 月上线测试网、去年 11 月上线以太坊主网。

  • StarkNet 要做的是 ZK 通用电路,而 StarkEx 做的是针对每个应用定制开发的电路,StarkNet 处理的问题复杂度远远高于 StarkEx。

团队信息:

  • 联创及主席 Eli Ben-Sasson,于 2001 年获得希伯来大学理论计算机科学博士学位,专攻密码学和零知识证明。他是 STARK 证明系统的发明人之一,参与建立过多个加密项目,其中包括 Zcash。在联合创立 StarkWare 之前,Eli 曾在以色列理工学院担任计算机教授。

  • 联创及 CEO Uri Kolodny,在希伯来大学获得计算机科学学士学位、在 MIT Sloan获得 MBA。Uri 是位连续创业者,曾联合创办过多家科技公司,包括医疗器械公司 OmniGuide、大数据可视化开发工具 Mondria 等。此前,Uri 曾在两家以色列 VC 担任 EIR(驻场准创业者),也做过麦肯锡分析师。

  • 联创及首席架构师 Michael Riabzev 博士,是 Eli Ben-Sasson 带的博士生,也是 ZK-STARK 协议的共同发明者。

  • 联创及首席科学家 Alessandro Chiesa,和 Eli Ben-Sasson 联合创办了 Zcash,在 UC Berkeley 计算机系任教。

融资历史:共计获得2.25 亿美元的融资。

简要评价:

  • STARK技术开发难度较大,但前景广阔,并且抗量子攻击,这是其TVL较低但能获得巨额融资的主要原因;

  • dYdX出走对其造成重创,但后续MakerDAO、Aave会继续部署,长期看来,适合对安全性有独特要求的应用;

  • StarkNet 可以承载较大的计算量,对于开发游戏非常有利 如 @LootRealms、@TheDopeWars 等正在筹备上线;

  • 最终,StarkNet首次写出了第一个ZK-EVM,比任何兼容solidity的L2竞争者都要早,StarkWare 也会在2022 年Q1开源其编程语言 Cairo 1.0 ,Cairo 1.0 编译器的首个版本计划于明年第一季度初推出,重点在 Cairo 1.0 中支持 StarkNet 的所有现有功能。

生态发展:

11 月29 日,StarkNet 宣布其 Mainnet alpha 升级到 v 0.10.2 ,并发布性能路线图。

主要进展,将会包括定序器并行化、Cairo-VM 的新 Rust 实现、Rust 中的定序器重新实现,该路线图旨在为改进 TPS 做好准备。

目前 StarkNet 上有40 生态项目,其中基础设施和 DeFi 类别中分别有 13 、14 个项目,NFT/ 游戏类别有 11 个项目。

dYdX跑向应用链

  1. dYdX 将开发一个去中心化的链下订单簿和匹配引擎,并从以太坊转移到 dYdX 特定的应用链上,计划于今年年底前开源 dYdX V 4 。

  2. 以太坊上衍生品交易协议,目前通过 StarkWare 上 StarkEx 实现扩容和低成本需求。不过在 2022 年 6 月份,dYdX 公布 V 4 计划,将使用 Cosmos SDK 和 Tendermint 开发自己的应用链。

  3. Messari 统计数据显示,Uniswap 和 dYdX 分别占据 DEX 市场 44% 和 38% 的市场份额。

  4. 关于为何离开以太坊生态,dYdX 提到,团队不满意于目前 10 笔/秒的交易速度和 1000 次/秒的下单/取消性能,而扩容需要构建中心化的链下订单撮合系统,这与 dYdX 去中心化交易的定位不匹配。因此,在 V 4 中 dYdX 将构建去中心化的链下订单系统,兼顾性能与理念。

  5. dYdX 目前在 StarkEx 上的设置依赖于一个中心化的测序器。就像目前所有的 Rollup 一样(Starkware 在最近的一篇文章中暗示了其未来去中心化测序器的计划)。目前的测序器(sequencer)标准是有效的,但会产生很大的集中化效应,因为只有一个参与者可以向以太坊主网提交区块批次。因此,Cosmos 设置自己的验证器集,理论上可以将协议变得去中心化。

  • Immutable 成立于 2018 年,旗下有 NFT 交易卡牌游戏 Gods Unchained 和专为 Web3 游戏设计的 NFT 扩容解决方案 ImmutableX(采用 StarkWare 解决方案),并通过 NFT 游戏开发工作室 Immutable Studios 推进 NFT 世界的发展。

  • Immutable X 采用 Validium数据存储方案,因为交易数据是通过称为数据可用性委员会的链下解决方案存储的,而不是完全在链上存储。

  • Immutable X 是以太坊上一个用于 NFT 的扩容方案,它采用的 StarkWare 的解决方案,mmutable X 既可以被视为是一个 NFT 市场,同时也是一个 Layer 2 链。Immutable X 计划将部分项目部署到 StarkEx 上,以实现复杂的 DeFi 交互和可组合性。

  • 在理解 Immutable X 时,需要注意区分 Immutable X 平台、Immutable X 市场和 Immutable X 代币之间的关系。Immutable X 平台是核心基础设施,允许用户在 Layer 2 上存款、取款、铸币、交易;Immutable X 市场允许用户无 Gas 铸造和交易 NFT,由 Immutable 开发,并由 Immutable X 提供底层技术支持;Immutable X 代币(IMX)是 Immutable X 协议的 ERC-20 实用代币,用于奖励用户对平台的贡献。

  • Immutable X 的主要交易来自于一款集换式卡牌游戏 Gods Unchained,这也是 Immutable X 团队之前的一款产品,通过邮箱注册后,可以获得免费的卡包。在 IMX 发行时,曾给 Gods Unchained 用户空投。CryptoSlam 显示,Gods Unchained 的 NFT 总交易笔数约为 535 万,交易量约 4521 万美元,绝大多数 Immutable X 上的交易都来自于 Gods Unchained。

Polygon Hermez

严格意义上来说,polygon和hermez组合构建了一个L2解决方案,下文不再严格区分polygon和ploygon Hermez之间的区别。

基本信息:

  1. 出品方:iden 3 polygon

  2. TVL:309 k,29 M(最高)

  3. 技术范式:ZK-SNARK,即将推出zkEVM,Polygon收购后进行融合,统一构建L2解决方案。

  4. 主要构成:

  • 7 月 20 日 Polygon Hermez 官宣发布并开源第一个 EVM 等效的 ZK L2 (ZKR)。

  • Polygon zkEVM Rollup 的关键组件为: PoE 共识算法, zkNode, zkProver, STARK 与 SNARK 的 Proof Builder, Rollup 跨链桥。

  • PoE 共识算法: 为了安全性, 效率, 与去中心化的提升, PoE 算法替换了 Hermez 1.0 的 PoD 算法。PoE 能与 PoS 相结合, 保证 Polygon zkEVM Rollup 出块的去中心化与高效。任何运行 zkNode 的矿工都可以成为 Sequencer, 而任何运行 zkNode 与 zkProver 的矿工可以成为 Aggregator。其中矿工出块权利的 gas fee 将使用 $MATIC 进行交易。

  • zkNode: zkNode 是任何想参与 Polygon zkEVM Rollup 网络的矿工所需要运行的软件。zkNode 会进行 tx 的同步, 排序, 与验证。除此之外, 如果仅仅是想了解网络的运行状态, 而非参与, 就只需要运行一个 read-only 节点, 无需运行 zkNode。

  • zkProver: zkProver 是任何想作为 Aggregator 角色参与 Polygon zkEVM Rollup 网络的矿工所需要运行的软件。zkProver 顾名思义是一个生成 zk 证明的证明器。本质上, zkEVM 是多项式表示下的状态转换, zkProver 中包含了一个 Main SM Executor 和多个 Secondary State Machines, 来达到对状态转换的证明。

  • STARK 与 SNARK Proof Builder: 两个 Proof Builder 会生成 STARK 与 SNARK 两类不同证明。STARK (PIL STARK) 为状态转换批次的多项式约束的满足生成证明, 而 SNARK (SnarkJS) 会对 STARK 证明的构建生成 constant size 的证明, 从而以更低的成本发布在链上。

  • Rollup 跨链桥: Polygon zkEVM Rollup 除了是一个传统的 Burn/Mint 跨链桥以外, 还可以作为与其他 L2 进行跨链的桥梁。

融资历史:

2021 年 8 月,Polygon 以 2.5 亿美元收购 iden 3 研发的以太坊 ZK Rollup 扩容方案Hermez Network,更名为 Polygon Hermez 并纳入 Polygon 生态。

简要评价:

  • 这是首次一个区块链网络合并另一个区块链网络,证明了双方团队的技术能力;

  • 兼顾性能与高效,通过POE等模型,尽量在不增加开发者负担的前提下提升兼容性;

  • 三支 zk 队伍在技术方案与架构上能直接地进行协作与互相帮助。Polygon Hermez, Polygon Zero, Polygon Miden, 与 Polygon Nightfall,。比如 Polygon Hermez 选择 64-bit 的 small field 的 STARK 证明生成就是采取了 Polygon Zero 的建议。

  • 发行方:Aztec

  • TVL:3 M,14 M(最高)

  • 技术范式:ZK-SNARK,底层证明系统 PLONK

  • 产品特点:

  • 聚焦于隐私领域,不属于通常意义上的为其他应用构建低gas fee场景的L2,而更像是使用L2技术确保隐私;

  • 其上的defi产品较少,更多承担的是类似Tornoda Cash的链上匿名转账的作用,其目前只有zk.money便可说明这一点;

  • 为确保隐私,存在单笔打包证明的选择,明显会拉高gas fee,多笔打包则不如其他L2方案便捷;

  • 总结:特化的隐私 defi的L2解决方案。

  • CEO Zac Williamson,牛津大学粒子物理学博士,PLONK 发明者之一,曾在 CERN(欧洲核子研究中心)和 T 2 K(日本一个粒子物理学实验)担任物理学家。

  • CPO 产品总监 Joe Andrews,伦敦帝国学院材料科学工学士,曾在硅谷的餐饮创业公司 Radish 担任 CTO。

  • 首席科学家 Ariel Gabizon,以色列魏兹曼研究所(Weizmann Institute)计算机博士,曾在 Zcash 担任研究员和工程师,也是 PLONK 的发明者之一。

融资历史:共计完成两轮,总计1910 万美元的融资,需要注意两笔融资隔得时间很长,团队还是很有耐心的。

发展历史:

  • 2022-09-16 Aztec Network 与收益协议 Yearn 完成部分集成,目前用户可以从 Aztec 的 ZK Rollup 中存入至 Yearn 的 DAI 和 ETH 金库。

  • 2022-09-09 存入 Aztec Network 的 DAI 已超过 600 万枚,网络已产生了 1900 个 Rollup 交易且已有超过 11 万个账户。

  • 2022-08-16 私人多重签名协议 Nucleo 已在基于 ZK Rollup 的隐私和扩容解决方案 Aztec Network 上开启内测,利用多重签名和零知识密码学技术,允许用户通过查看密钥进行私人交易、私人 DeFi、私人筹款等操作,并具备可审计性。

  • 2022-07-07 Aztec Network 宣布推出具备原生智能合约隐私的去中心化零知识网络 Aztec Connect。Aztec Connect 使任何人都可以通过两个易于使用的工具向以太坊应用程序添加隐私,两个工具分别为桥接合约(将以太坊智能合约连接到 Aztec Rollup 的接口)和 SDK(一个前端工具包)。另外,Aztec 还重新启动了 zk.money 作为隐私 DeFi 聚合器,允许任何人使用 Lido、Curve 和 Element 等 DeFi 应用,Aztec 表示,「完全隐私并可节省高达 100 倍的成本。」

  • 2022-03-25 更新的 SDK 中,提升内部 Rollup 证明数量,一个最终提交的 Rollup 证明中可以包含 896 笔交易。

  • 2022-02-28 Aztec 已提出与 Compound 进行集成的提案,Aztec 计划通过使用 zkRollup 批量处理用户交易,来降低用户存款等操作在 L1 上的 Gas 成本。

产品架构:

Aztec 的产品体系为:基于底层的 PLONK 证明系统,实现账户间的匿名交易,并通过网关合约的嫁接来实现和 Defi 项目的隐私交互。

隐私架构:

使用 UTXO 模型确保隐私,在 Aztec 的数据结构中,所有票据的状态存储在两个 Merkle Trees 中,其中一个是 note tree(票据树),存储着所有生成过的票据,另一个则是 nullifier tree(废弃树),存储所有被销毁过的票据。

Aztec 通过「网关」的方式,将交易聚合到 L1。当用户要进行一个 Defi 交易时,Aztec 会把同类型的交易打包,并把这些交易传递给 Aztec Bridge Contract—— 一个部署在 L1 的合约,再通过这个合约聚合资金并调用相应的 Defi 功能,最后将交易完成的资金按比例返还给 L2 上的账户。

  • 发行方:Scroll

  • 测试网状态,暂无数据

  • 技术范式:zkEVM,并且是字节码级的兼容。

创始人透露,2021 年底便已经完成融资,今年4 月才官宣。

团队成员:

  • Ye Zhang:本科北大,从 2018 年开始从事 ZK 证明方面的工作,之前主要在研究 zk 证明硬件加速和 zk 密码学算法原理,后面博士也是 zk 方向的,但是现在 quit 掉了,全职在做 Scroll 的事情。

  • Sandy Peng 毕业于剑桥大学,曾在香港证监会从事研究方面的工作,17 年开始开始从事 Web3 项目投资方面的工作。目前其在 Scroll 负责 BD、融资、生态等方面的事宜。

  • Haichen Shen 本科就读于清华姚班,博士毕业于华盛顿大学,其博士研究方向偏向于底层系统领域(包含了 GPU,PL,compiler 等交叉方向)。毕业后在亚马逊从事搭建机器学习系统等方面的工作。

产品特点:

  • Scroll 跟以太坊原生执行方式会更像,Scroll 出块

猜你喜欢

微信二维码

微信