作者:Glaze&FundamentalLabs研究團隊
概要
ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:
一筆交易和十筆交易的證明時間
一筆交易和十筆交易的驗證時間
一筆交易和十筆交易打包后的證明大小
可信初始化
參考字符串長度
CRS支持
SRS支持
遞歸證明支持
能否抵抗量子計算機
安全性基于任何密碼學假設
ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:
共識級
字節碼級
語言級
ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:
充分利用高TPS和低手續費的應用程序
Layer2之間的通信協議/應用程序
聚合流動性
開發工具/框架
基于云的開發工具
具有獨特功能的跨Layer2Layer1應用程序
不同的ZKVM
ZK橋
在其他鏈上應用ZK
擁有遞歸功能的Layer2
ZK在DAO和社區治理中的應用
商業化ZK算法
芯片和云計算
ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。
當我們看ZK隱私項目時,以下幾點較為重要:
ZK只是技術,我們要專注產品力和團隊
ZK是個復雜的技術,會拖慢開發進度
ZK有利于DAO治理和身份認證
ZK是機構上鏈的必備技術
直覺
一句話介紹ZK:證明者說服驗證者相信某些聲明是真的,但除了聲明是真的之外,驗證者沒有獲得其他信息。
ZK是為匿名而設計的。試想我們可以證明我們的身份證號碼是有效的,但是驗證者并不能獲得我們的身份證號碼。這在信息過度索取的今天,具有重大意義。
讓我們來看一個更加生動的例子。小明和小紅在玩數獨。小紅想向小明證明她找到了數獨的答案,但同時又不透露這個答案,因為小明還沒解出這個數獨。你將如何設計這個證明?
我們把數獨寫到卡片上。每張卡片上有一個數字。將他們按照答案排列好,正面朝下。小明可以隨機選擇一列,一行或者一塊。小紅將拿出小明所選擇的那些卡片,隨機打亂后,將這些卡牌翻過來,正面朝上。如果這些卡牌是不重復的1-9,那么小明知道小紅解出了數獨的某一部分,但也或許是運氣。重復以上步驟,如果每次都是正確的。那么就幾乎不可能是小紅運氣好,而是小紅真的知道答案。雖然小明得知小紅解出了數獨,但是小明仍舊不知道數獨的答案。
如果你還是有點疑惑,歡迎觀看這個視頻。UCLA的計算機教授將以5種難度形式,解釋什么是ZK。
常見零知識證明流派
在介紹零知識證明流派之前,大家要注意我們常說的ZK-SNARK不是一種算法,而是一種流派。ZK-STARK是一種具體零知識算法的名字。
我們最常見的可能是ZK-SNARK。SNARK的縮寫是succinctnon-interactiveargumentsofknowledge。SNARK最特殊的點在于他的N,非交互性。
簡潔性:驗證所需要的計算資源遠遠小于重新跑一遍需要證明的程序。
非交互性:證明者和驗證者不需要每一輪都溝通。他們只需要在一開始完成可信初始化:其他驗證者也可以在可信初始化之后加入驗證。
Argument:如果證明者有著無比強大的算力,那么他可以生成假證明。如果這種情況發生,主流的公私鑰加密模式也不再安全。
知識:證明者需要知道一些其他人不知道的秘密,才能生成證明。
ZK-SNARK最大的問題在于它需要可信初始化。可信初始化會生成參考字符串。如果RS被泄露,那么任何人都可以生成虛假證明。此外,如何設計多人參與的可信初始化也很具有挑戰性。RS還只能被用于指定的程序。對于其他的程序,我們需要另外的可信初始化。因此ZK-SNARK不可能用于通用計算。另外一點,RS不能升級。如果我們升級了程序,可信初始化要重新運行。
調查:50%的德國加密貨幣投資者將數字資產視為長期投資:金色財經報道,KuCoin的一項研究顯示,49%的德國加密貨幣投資者認為數字貨幣可以幫助他們實現長期財富積累計劃。四分之一的人認為該資產類別可以在當前的經濟動蕩中充當價值儲存手段。大多數德國加密貨幣投資者屬于Y一代人口群體,也稱為千禧一代(出生于20世紀80年代至90年代末)。調查顯示,千禧一代占德國加密貨幣投資者總數的51%,而X一代(40多歲和50多歲)位居第二,占30%。數字資產對于年輕人來說通常是一個有趣的事情,因為他們對創新的態度更加開放。然而,Z世代(18-25歲)僅占所有接觸加密貨幣市場的德國人的19%。
最大比例的人是在不到三個月前加入這一潮流的,而15%的人是在過去半年里加入的。這種興趣背后的一個可能原因可能是加密貨幣自2023年初以來的復蘇。例如,比特幣在2022年結束時價格約為16,500美元,而目前,其價格遠高于30,000美元的水平。每四分之一的德國加密貨幣投資者都進入該生態系統以實現投資組合多元化。30%的人認為投資數字資產“方便”,而22%的人希望一夜暴富。[2023/7/3 22:14:10]
為了解決這一系列的問題,科學家們找到了兩個方向:
TransparentSetup:可信初始化生成公共參考字符串。CRS是公開的,不需要保密。Fractal,Halo,ZK-STARK,SuperSonic都是采取了這一條路線。這一條路線的問題是生成的證明占用太多的存儲,來到了kB的量級。對于區塊鏈來說,存儲是非常昂貴的。
UniversalSetup:可信初始化生成了結構化參考字符串,但它需要保密。SRS讓可信初始化可以用于不同的程序,這讓通用計算的證明可能實現。Marlink,SuperSonic-RSA和Plonk都采用了這條路線。
業界廣泛采用以下幾種算法:
Groth16:Zcash一開始使用了這種算法。它是零知識證明中的跑分對照組,因為它具有證明快,生成的證明小的特點。它的缺點是需要可信初始化,并且一次可信初始化只能針對一個程序。它擁有最完善的工具鏈。
Sonic:支持UniversalSetup.SRS的大小和程序大小成線性關系。生成的證明是固定大小,但是驗證需要消耗很多的計算資源。Sonic讓通用計算的零知識證明變為可能。
Fractal:支持遞歸。生成的證明占用較多空間。
Halo:支持遞歸,但并不滿足簡潔性因為證明時間是非線性的。Halo2是目前主流使用的證明系統。
SuperSonic:第一個實際的,可以應用的TransparentZK-SNARK。
Marlin:程序可以升級。性能處于Sonic和Groth16之間。
Plonk:程序可以升級;參與者按照順序加入可信初始化。這讓進行有很多人參與的可信初始化不那么復雜;Plonk使用Katecommitments而不是多項式承諾。許多現代化的零知識證明系統都構建與Plonk之上。Plonk有著非常優秀的工具鏈。
如果你想挑幾個算法仔細研究,Groth16,Halo,Plonk是最好的選擇。
CRS是TransparentSetup路線中生成的公共參考字符串。SRS是UniversalSetup路線中生成的結構參考字符串。證明的大小將決定要占用Layer1多少的存儲空間。證明和驗證的時間決定了計算資源的消耗。
Source:ComparingGeneralPurposezk-SNARKs
下圖是零知識證明算法的Benchmark,基于這個實驗。
Source:ComparingGeneralPurposezk-SNARKs
以下有更多的Benchmark和算法對比:
BenchmarkingZero-Knowledgeproofswithisekai|byGuillaumeDrevon|SikobaNetwork|Medium
Zero-KnowledgeProofs:STARKsvsSNARKs|ConsenSys
CommunityProposal:ABenchmarkingFrameworkfor(Zero-Knowledge)ProofSystems(zkproof.org)
ComparisonofDifferentzk-SNARKs
總結以下,當我們看到一個新的ZK算法時候,以下指標是我們需要在意的:
一筆交易和十筆交易的證明時間
一筆交易和十筆交易的驗證時間
一筆交易和十筆交易打包后的證明大小
可信初始化
參考字符串長度
CRS支持
SRS支持
遞歸證明支持
能否抵抗量子計算機
安全性基于任何密碼學假設
ZK在最近幾年走出實驗室,逐漸步入應用。ZK兩個主要應用方向是Rollup和隱私。ZK對于隱私產品的變革是顯而易見的,得益于ZK可以讓驗證者不獲得任何額外信息。Rollup依賴于ZK的兩大特性:簡潔和遞歸。簡明的特性有助于驗證者節省大量的計算資源。驗證者不需要重新運行整個程序。遞歸特性有助于節省存儲空間。通過遞歸,區塊鏈可以保持一個固定的大小。這也有利于去中心化,因為這樣的區塊鏈節點在什么樣的硬件上都可以跑起來。
Rug Pull項目ArbiSwap已將84枚ETH轉至主網并發送至Tornado Cash:3月2日消息,據PeckShieldAlert監測,Rug Pull項目ArbiSwap已將84枚ETH轉至主網并發送至Tornado Cash。[2023/3/2 12:38:41]
ZK應用開發流程
獨立開發一個ZK應用非常復雜,開發需要掌握以下技能:
算法,底層算數,優化技能。開發者需要這些技巧來解決一些有限域算術、多項式承諾和橢圓曲線問題。
ZK證明系統,如ZK-SNARKs、Plonkish和如何可信初始化。開發人員需要選擇適當的ZK證明系統,并對其進行定制。
電路編程技能。開發者需要講常用密碼學算法編寫成電路,如MerkleTree和Hash。
應用和密碼學協議開發。
有效的開發工具可以加速開發過程,也可以降低復雜性。例如,像Circom這樣的工具可以解決底層代數和證明系統。開發人員可以忽略代數和ZK證明系統,專注于電路編程和應用開發。
Rollup機制
Rollup的想法很簡單。由于鏈上計算較為昂貴,因此Rollup希望安全地將計算移動到鏈下,并只在鏈上存儲計算結果。
哈希樹的狀態根存儲在Rollup合約中。Rollup智能合約從Layer2提交的信息中更新狀態根。
Source:AnIncompleteGuidetoRollups(vitalik.ca)
Source:AnIncompleteGuidetoRollups(vitalik.ca)
ZKRollup使用零知識證明來確保從Layer2提交的新狀態根是正確的。驗證者只需要驗證這個證明就可以確認新狀態根的正確性。驗證者并不需要一個個重新執行Layer2提交的交易。這大大節省了驗證者的工作量,提升了TPS。這節省計算量的部分體現了零知識證明的簡潔特性。依賴于零知識證明的簡潔性,完備性,合理性,ZKRU得以安全地提升TPS。
ZKRU整體來說優于OptimisticRollup。OPRU的TPS略差,并且需要更長的提款周期,因為它依賴于欺詐證明。那么等ZKRU全面鋪開以后,不就是ZKRU碾壓OPRU了嗎?并且OPRU目前的生態并不算過于領先。OPRU并沒有坐以待斃,他們嘗試將ZK融入自家的解決方案來提升TPS,解決原生提款周期過長的問題。例如,他們將ZK應用于狀態變化,這樣就可以縮短欺詐證明所需要的時間了。
角色
在Rollup的體系中,一共有三個角色:
用戶:用戶在Layer2提交交易。他們從Layer1充值資產至Layer2
Rollup節點:Rollup節點負責維護Layer2網絡的正常運行。它們需要生成證明,執行交易,打包交易,參與欺詐證明
Layer1:Layer1保證了Layere2的安全性,并負責共識的達成。大部分Layer1目前都是以太坊。
Source:Understandingrollupeconomicsfromfirstprinciples
經濟模型
經濟模型中最重要的就是成本和收入。對于Layer2來說,支出基本上是以下幾個:
生成證明的計算成本
切換狀態的計算成本
Layer1交易手續費
Layer1數據存儲成本
其中Layer1數據存儲成本最為昂貴。這張圖展示了數據的傳遞。首先用戶遞交交易給Rollup節點。Rollup打包多筆交易并生成證明,存儲在Layer1中。
Source:Understandingrollupeconomicsfromfirstprinciples
這張圖展示了Rollup在Layer1上的支出已經它們的收入:
Source:L2Fees.infoin3/28/2022
Layer2最常見的收入是手續費和MEV。手續費基于網絡的情況,MEV則取決于用戶的交易。Layer2也會發行屬于自己的代幣,并且獎勵給Rollup節點。
常見ZKRU
這張圖展示了常見Layer2以及他們的市場占比。目前Arbitrum占據市場半壁江山。
Source:https://l2beat.com/on3/28/2022
下圖展示了不同Layer2使用的不同技術:
狀態驗證
欺詐證明:允許白名單執行者監控鏈上交易,并指出錯誤狀態。
零知識證明:使用ZK-STARKs來證明狀態的正確性。
SN:ZK-SNARKs
僅在退出驗證:退出網絡時,狀態會被驗證。中間狀態并不會被驗證。
互動證明:需要多筆交易來解決糾紛。
數據:1,500,000 LINK從未知錢包轉移到Binance:金色財經報道,據Whale Alert數據顯示,1,500,000 LINK(價值約10,361,315 美元)從未知錢包轉移到Binance。[2023/1/16 11:13:43]
一輪:只需要一輪證明來解決狀態糾紛。
數據可用性
鏈上:構建證明需要的所有數據都在鏈上。
外部數據委員會:構建證明需要的所有數據都不在鏈上。數據委員會負責保護和提供數據。
外部:構建證明需要的所有數據都不在鏈上。
升級
是:可以隨時升級,不需要任何公告。
21天延遲或無延遲:有21天的延遲,除非安全委員會多簽通過了立即升級。
故障序列
L1交易:用戶可以在L1提交一筆交易來強制L2打包自己的交易。
強制交易/L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求,但這意味著用戶需要找在系統之外找到交易對手方。
強制L1退出:用戶可以在L1提交請求來強制L2打包自己的提款請求。
構建區塊:用戶需要自行運行節點來構建區塊。這個區塊包含了用戶想要打包的交易。這要求用戶自行計算ZK證明。這對算力有很大要求。
L1退出:用戶只能在L1提交提款請求。
驗證失敗
逃生艙:用戶可以在無需信任的情況下拿回押金。用戶需要提交資金的哈系樹證明。押金將會以上一次狀態中的平均價格退出。
構建區塊:用戶需要自行運行節點來構建區塊。
Source:https://l2beat.com/on3/28/2022
Source:https://l2beat.com/on3/28/2022
Ethhub列出了ZKRU的幾個主要優缺點:
優點
降低用戶手續費
優于OPRU的性能,手續費,提款周期
區塊可以并行運算,有利于去中心化
更高的TPS
更短的提款周期,優于欺詐證明
缺點
計算證明需要大量的資源
ZKRU的可信初始化較為中心化
量子計算可能會損害安全性
安全假設包含不可驗證的信任
目前大部部分ZKRU只支持支付和有限的功能。zkSync是Gitcoin的支付層。ZKRU大多使用自定義虛擬機,并不兼容EVM。例如,StarkEx+Cairo和zkSync1.0+Zinc。
ZKEVM是ZKRU的下一個里程碑。ZKEVM可以劃分為三個等級:
共識級:ZKEVM和主網上的EVM等價。生成的狀態根是通用的。以太坊在未來計劃實現主網上的ZKEVM。
字節碼級:ZK證明系統在這個階段非常重要,需要對EVM友好。字節碼級的ZKEVM生成的狀態根與EVM的狀態跟格式不一樣,因為ZKEVM采用不一樣的密碼學算法。EVM使用的那些對于ZK證明系統不友好。Scroll和Hermez采用這個解決方案。
語言級:在這個級別,并沒有真正的ZKEVM。一個轉譯器將Solidity編寫的智能合約或者字節碼轉譯成自定義虛擬機可以執行的格式。zkSync和Starkware都是采用這個解決方案。這個方案的缺陷是,并不能兼容EVM的所有功能。
以太坊基金會的JustineDrake計劃在2022年底看到可用的字節碼級ZKEVM,但會有以下限制:
與主網相比,較小的GasLimit。
中心化節點由于生成證明需要大量的算力。用戶將在2023年使用他們的GPU生成證明。2024年,ASIC將投入使用。節點運營者將從CPU到GPU,FPGA,最后到ASIC。
由于ZKEVM的工程復雜度,ZKEVM會存在Bug。
為了進一步降低手續費,一些ZKRU正在實現Volition,將數據存儲的地方從以太坊到鏈下。
市場上目前有16個ZKRU,其中7個發行了代幣,總市值150億美金,占加密貨幣總市值的0.67%。
Polygon
Polygon目前在實現4個ZK產品:
Miden:實驗性質的ZKRU通用計算平臺,TPS1k+,15min提款,5秒產出1個塊,隱私交易。
Nightfall:Nightfall是一個ORU,集成了ZK來實現隱私交易。一筆交易需要9kGas,110TPS,為安永會計師事務所設計。
Hermez:EVM兼容的ZKRU,2kTPS。目前網絡已經上線,幾乎沒有交易量。
Zero:通用ZKRU計算平臺,支持遞歸。只需要0.17s就可以生成證明。證明大小45kB。一個賬戶只占用5bits。
FRNT?Financial:對FTX或Alameda沒有重大風險敞口:金色財經報道,加密貨幣平臺FRNT?Financial表示,對FTX或Alameda沒有重大風險敞口。[2022/11/16 13:09:20]
zkSync
zkSync由MatterLabs創立于2019/12基于Plonk開發。目前zkSync支持支付功能以及有限的智能合約功能。智能合約需要用Zinc進行開發。
zkSync2.0測試網在2022/2上線,兼容EVM。MatterLabs將大部分OPCODE電路化實現在不修改證明系統的前提下,實現EVM兼容。目前zkSync2.0并不支持ADDMOD,SMOD,MULMOD,EXP,CREATE2和KECCAK256。在這種解決方案下,Solidity成為了一等公民。
zkSync2.0的GasPrice是根據以太坊主網GasPrice和ZK證明成本動態變化的。受以太坊主網GasPrice影響的原因是zkSync會將數據打包存儲到以太坊主網。
為了進一步降低手續費,提高TPS,zkSync計劃發布ZKPorter。用戶可以選擇將他們的賬戶數據存儲在ZKPorter上來降低手續費。如果一個賬戶數據存儲在ZKPorter上,則它所有的交易都將由ZKPorter確保數據可用性,交易不再能提交到以太坊主網上。
以下是關于zkSyncTVL和資金種類的圖表。大部分zkSync上的資金都是穩定幣。
Source:Duneon3/28/2022
Source:Duneon3/28/2022
Starkware
Starkware在2018/5由Zcash核心團隊成員創立。
Starkware有兩個產品:StarkEx,StarkNet。
StarkEx是一款SaaS產品,為項目方提供ZKRU解決方案。目前客戶包含dYdX,DeverseFi,Immutable,Sorare。dYdX每周有4k活躍用戶。
Source:Layer2PublicDashboard·Metabase(dydx.exchange)
Source:Layer2PublicDashboard·Metabase(dydx.exchange)
StarkNet是更加開放的ZKRU相比于StarkEx,任何人都在可以在上面部署合約。StarkNet目前不兼容EVM。StarkNet使用Cairo來編寫智能合約。
Starkware也在推進ZKEVM。他們用了和zkSync不一樣的解決方案。他們使用Warp來將Solidity編寫的智能合約轉譯成Cairo。這個解決方案并不如zkSync的解決方案,對Solidity的兼容性較差。
StarkNetAlpha兼容ZKEVM在2021/11上線。目前每日交易數量為1033。
Loopring
Loopring是一個基于ZKRU的交易所,提供低手續費的交易體驗,可以達到2kTPS。
Loopring在2018發行了代幣$LRC。目前市值為13億美金。Loopring總共有65k
用戶,每天用戶增長數為167,每日交易量為10896。
dYdX是Loopring強力的競爭對手。在未來,當ZKEVM正式投入應用,會涌現出一大批DEX,因為Solidity的開發速度比開發Layer2快很多。新的項目Fork也很快。整個交易所的競爭將非常激烈。
ZKRU中的機會
在過去,我們經常聽到一些高TPS,低手續費的鏈標榜自己為以太坊殺手。隨著時間的推移,大部分以太坊殺手殺死了自己。剩下的鏈都找到了自己的發展方向,如DeFi,GameFi。這些鏈也有了自己的特色應用和完整的生態。
現在開發一條高TPS,低手續費的鏈不難,難就難在生態和特色應用。因此我們不能只關注紙面性能數據,而要注重用戶,生態和特色應用。
Layer2具有的特點是高TPS,低手續費,完整的生態。雖然不少Layer2ZKEVM主網還沒上線,但是已經和很多項目達成了合作。
Moonbeam目前的狀態就很像一條Layer2。它背靠Polkadot,和大DeFi項目有合作,有完整的DeFi生態和跨鏈橋,但是缺少特色應用。下圖是Moonbeam的TVL圖。
Source:Defillamaon3/29/2022
因此完整的生態對于Layer2是不夠的,Layer2還需要發掘出它的特色。
特色應用
能夠充分利用Layer2長處的特色應用將是Layer2之間競爭的關鍵。目前我們發現的是類似dYdX的交易所可以充分利用低手續費,高TPS。另一個有潛力的應用便是鏈游,他們的需求與交易所類似,也是低手續費,高TPS。
跨Layer2應用
Layer2們共享同一個Layer1,因此構建跨Layer2應用將安全的多。我們期待看見開發者利用這個特性,實現一些具有創新的應用。這些應用將不能被復制到跨鏈生態中,因為只有Layer2才共享同一個Layer1。例如Starkware提出了聚合跨鏈流動性的構想,所有流動性存儲在Layer1,但是可以在Layer2中進行使用。
NirvanaMeta將投資TIChain 進行公鏈基礎設施及元宇宙建設:據官方消息,NirvanaMeta將投資TIChain 進行公鏈基礎設施、NFT、元宇宙聚合平臺等建設。據悉,TIChain與OneBlock達成深度合作,已建立空投、IDO、項目分發于一體的DAPP平臺。[2022/5/23 3:35:12]
開發組件
開發ZK應用是復雜的,開發者需要了解代數,證明系統,電路編寫和協議開發。因此他們需要一些合適的開發工具來加速開發,做適當的抽象,省去一些底層的開發。
除此之外,定制化Layer2也將在未來有絕佳的市場。這類型的開發框架可能類似CosmosSDK和Polkadot的Substrate。
當一個應用變得熱門,它不可避免的需要占據更多的計算資源。為了降低手續費,它可以選擇做一條自己的鏈,遷移到Layer2和自己定制一條Layer2.
AxieInfinity便面臨著一樣的問題。在那個時候,Layer2還不成熟,定制Layer2的成熟方法也根本不存在。因此AxieInfinity只能自己開發一條鏈,來自定義手續費。這帶來了幾個問題:
不能和以太坊共用生態
無法享受以太坊的流量
跨鏈橋安全性
在不遠的未來,遷移到Layer2或許是一個不錯的選擇,但是在Layer2開發終將面臨一樣的問題。應用并沒有完全的自主性,還是會面臨一些限制,所以最有前景的選擇是定制化做一條Layer2。如果那時候跨Layer2非常的成熟,Layer2和以太坊的交互也很方便,定制化的Layer2的使用體驗將無比絲滑。
與以太坊結合
Layer2如何與Layer1結合也是一個有意思的方向。只有Layer2和Layer1良好結合,用戶才更容易從Layer1遷移到Layer2。這包含了更好的資產橋和通訊協議。
不同的VM
ZKEVM是ZKRU的下一個里程碑。ZKEVM分為三個級別:
語言級別:在這個級別,其實并不存在ZKEVM。我們有一個ZK友好的自定義VM和一個轉譯器。轉譯器將Solidity編寫的智能合約翻譯成這個自定義VM可以執行的形式。zkSync和Starkware都采用這個形式。這個形式的好處是開發速度快,但是無法兼容EVM的所有功能。
字節碼級別:在這個級別我們有一個完全兼容的ZKEVM。我們的證明系統對于EVM非常友好。缺點是這一級別生成的狀態根和主網EVM的狀態根根式不一樣。Scroll和Hermez正在實現這一級別的ZKEVM,預計在年底可以推出。
共識級別:共識級別的ZKEVM運行在主網上,這一級別的ZKEVM和EVM別無二樣。
除了ZKEVM,我們可能也會看到其他虛擬機,例如ZKWASM等。
Layer2在其他鏈
zkLink在Solana推出了Groth16。ZKRU在其他鏈上或許也有機會。ZKRU可以賦予項目更大的自由,以及隱私性。對于企業來說,他們有必要保護客戶的隱私。因此Layer2也是讓這些企業上鏈的一個機會。
ZK橋
目前大家都在努力實現一個無需信任的跨鏈橋,但所有的橋都需要相信第三方。雖然這些橋都要求參與者抵押資產,但我們很難具體計算作惡的成本和收益。ZK可以應用在跨鏈橋中,用來生成交易證明。這樣我們就不需要相信預言機所傳遞的信息,只需要對證明進行驗證就好。目前ZK跨鏈橋的問題在于如何生成區塊的證明,而且擴展性堪憂。不同的鏈需要開發不同的電路來生成對應的區塊證明。
ZK商業算法
商業算法廣泛出現在專業領域,例如線性求解器,GPT-3等。如果ZK始終維持著高入門門檻,開源便不能幫助其降低開發和維護成本,因為沒有人有能力來為其做貢獻。在這種情況下,便會出現ZK商業算法。目前大部分ZK從業者擁有Ph.D.學位。
定制化芯片
隨著更多的用戶流入Layer2,Layer2將捕獲更多的價值。礦工們也將進行軍備競賽,購買性能更強大的礦機。在以太坊的路線圖中,未來將集成ZKEVM。Filecoin目前也投入了ZK,礦工需要是生成證明。這也就是說礦工必須需要一枚可以快速生成零知識證明的芯片。
縱覽以太坊和比特幣礦機,一開始礦工們使用觸手可得的CPU和GPU進行挖礦。在這個階段,軟件開發者需要為算法適配硬件加速。在這之后FPGA出現了。FPGA具有更好的能耗比,更強的性能,并且是可編程的。用戶可根據算法的不同,對FPGA進行編程,來適應算法。ASIC最后出現,因為它的設計,量產需要更長的時間。ASIC具有最好的能耗比,最強的性能,但是缺點是生產周期長,并且不具備可編程性。
未來是屬于ASIC還是FPGA將取決于這些Layer2會不會頻繁切換證明系統。每年都有更好的證明系統被開發出來。如果Layer2頻繁進行切換證明系統,只能適用于單一計算任務的ASIC將被迫不斷推出新產品,但同時Layer2切換證明系統也會帶來很多工程化上的問題,例如重新適配ZKEVM。
遞歸
遞歸可以使區塊鏈有更小的體積。更小的體積意味著節點可以運行在低端設備中。這非常有利于去中心化。簡潔的特性使區塊鏈可以無副作用的提升TPS。因此遞歸和簡潔將可以打破區塊鏈的不可能三角:安全性,去中心化和TPS。
隱私
ZK已經被用于很多隱私項目中。例如,TornadoCash,Zcash,DarkForest。保護隱私分為三個階段:
交易隱私:用戶可以隱藏他們的交易。
通用計算隱私:目前以太坊上的所有計算過程都是公開的。任何人都可以看到輸入,輸出,和狀態轉換。通用計算隱私將隱藏這些計算過程。
函數隱私:有時調用函數的名稱會泄露信息。例如,mint()往往意味著鑄造代幣。函數隱私將隱藏函數的調用記錄。
目前隱私賽道的總市值約為100億美元,約占整個加密貨幣市場的0.45%。每日交易量約為10億美元。
TornadoCash
TornadoCash是一個基于智能合約的隱私交易工具。它可以用來匿名轉賬,現在支持以太坊,BSC,Polygon,Optimism,Arbitrum,Gnosis和Avalanche。
存款,獲得憑證,提款。用戶就可以完成一筆隱私轉賬。在新版Nova中,用戶可以選擇任意的提取金額。ZK用于生成提款憑證。
下圖展示了TornadoCash的TVL和用戶增長。
Source:Duneon3/28/2022
Source:Duneon3/28/2022
下圖展示了$TORN的價格。$TORN是TornadoCash的治理憑證以及提供流動性的獎勵。
Source:TradingView3/28/2022
Zcash
Zcash是一個使用ZK-SNARK來實現隱私交易的區塊鏈。與基于智能合約的TornadoCash不同,Zcash使用了一條鏈來實現隱私。
下圖展示了Zcash鏈上每日交易量。
Source:ZcashTransactionsCharton3/28/2022
下圖是$Zcash的價格走勢。
Source:TradingView3/28/2022
Zecrey
Zecrey是一個支持以太坊、Polygon、BSC、Near和Avalanche的隱私支付應用。它處于保護隱私的第一層,交易隱私。Zecrey提供一個瀏覽器錢包,用戶可以用它匿名轉賬,交易代幣。這些匿名性都由ZecreyLayer2保證。因此用戶需要先將錢存到ZecreyLayer2中才可以使用這些匿名功能。ZecreyLayer2是ZKRU基于Plonk。Zecrey還支持資產跨鏈。目前Zecrey每日交易量大約為10筆。
Source:Zecrey
Suterusu
Suterusu是一個支持以太坊、BSC、Fantom和Polygon的隱私支付應用。它使用Layer2來保護用戶的交易隱私。它還有一個跨鏈橋,可以在以太坊和BSC之間轉移$SUTER。未來它計劃推出NFT匿名轉賬以及匿名拍賣。Suterus采用ZK-ConSnark,這種算法不需要信任設置。
Suterusu共有15k用戶以及24k筆轉入。目前用戶增速非常緩慢。Suterusu的市值大約1000萬美金。
Source:Suterusu
DarkForest
DarkForest是一款多人網絡游戲。玩家需要占領更多的星球,獲得更多的資源。玩家可以向其他星球輸送能量來占領它們。星球的位置是保密的。玩家需要利用哈希碰撞自己找到這些星球。ZK被用來證明與位置有關的操作:
行星初始化
行星資源的轉移
在DarkForestv0.6第一輪中,有1700名玩家參加。其中700人得到了進入下一輪的機會。在第一輪中,玩家們一共提交了200萬筆交易,花費了大約1.5萬億Gas。假設它是在以太坊上,GasPrice是80,那么這些玩家的手續費總共是120ETH。
StealthAirdrop
StealthAirdrop允許用戶匿名地領取空投。用戶首先使用他們滿足空投領取條件的錢包來生成零知識證明,接著他們可以用其他錢包和這份證明來獲得空投代幣。
StealthAirdrop代表了ZK在治理方面的運用。在現實世界的治理中,我們也廣泛應用匿名這個特性。例如在投票中,如果你發現有影響力的人物都投了贊成票,你也會受其影響,更有可能投出贊成票。因此匿名投票可以幫助用戶獨立投票。
在2021年,以太坊基金會對于ZK的資助主要集中在ZKEVM和治理方面。以太坊基金會主要資助了兩個項目,其中一個就致力于解決投票賄賂問題。
A16Z也實現了類似的東西a16z/zkp-merkle-airdrop-contract。
zkProofofBuffiness這個項目在ETHDanver上發布。用戶可以生成ZK證明來展示他們擁有一個Buffiness,而不透露他們的個人身份信息。這是ZK在身份認證相關的應用。
Source:zkPoB
總結
隱私市場較小。隱私項目很早就出現了。Zcash始于2016年。然而,整個隱私市場只占加密貨幣市場的0.45%。起步晚的Layer2也遠超隱私市場。
將會受益于更高的隱私標準。在不犧牲易用性的情況下,用戶會追求更好的隱私保護。特別是在手機行業,谷歌和蘋果正在推動更嚴格的隱私標準。歐盟也提出保護消費者隱私的法規。像Let'sEncrypt這樣提供SSL證書的基礎設施公司更嚴格的意思標準中受益。在未來,當ZK因為更好的隱私保護而會被這些巨頭公司采用時,ZK基礎設施將有巨大的機會。
ZK是金融機構入駐的必備條件。一些機構在嘗試上鏈,他們有責任保護好客戶的隱私。因此ZK在這個場景下將成為區塊鏈的標配,來提供隱私功能。
有利于DAO治理和身份。匿名在民主治理有著重要應用。ZK可以實現匿名投票,讓投票者獨立思考,不被他人的決定所干擾。身份驗證也可以從ZK中受益。用戶可以在不顯示其實際地址的情況下展示其資產。
忽略ZK,專注于產品的易用性。ZK可以更好地保護隱私,但一個產品并不全是ZK。ZK是一種技術,我們更需要強調產品的易用性。通常,更好的隱私保護并不意味著易用性,但易用性是最關鍵的。因此,要更加關注易用性、市場和團隊。
另一個有趣的項目
ZKRepel
ZKRepel在GR13中成功母子5000萬美金。ZKRepel是要給在線Playground,開發者可以快速體驗如何編寫電路,并生成證明。ZKRepel比較像早期的Remix。
大環境上,我們看到了從本地開發到云開發的范式轉變。在這之中有一些著名的產品,如Codesandbox,Codepen,Codespaces。有了這些產品,開發人員可以在任何地方任何時間使用他們的開發環境。開發者也可以快速建立新的開發環境。Github提出面對日益復雜的軟件開發,開發環境作為基礎設施是必不可少的。Github內部開發環境已經遷移到了自家的Codespaces。
目前沒有關于ZK開發者數據的明確統計。從Github上的數據來看,ZK開發者比Solidity開發者少了500多倍。
Source:ZKRepel
更多的ZK項目
Source:HowtofundyourZKProject?
以下項目專門自主或者投資ZK項目。
ZKTechGitcoinGrants:第一輪中為19個項目中匹配了10萬美元。
0xPARCGrants:支持以太坊和其他去中心化平臺在應用層面的創新。
zkDAO:由zkSync和BitDAO支持的新推出的2億美元基金,以支持zkSync生態。2億美元中的7.5%將用于Grants。
PolygonZK基金
AztecGrants:目前的重點是跨鏈橋、工具和分析。
HarmonyZK基金:專注于ZK和隱私研究的1000萬美元基金。
ZKValidator::專注于ZK的基金。過往投資有Aztec,Penumbra,Ironfish,Anoma,zkSync,Aleo,Diversfi。
Aleo推出的ZPrice
NilFoundation:致力于數據庫和密碼學方面的項目。
總結
ZK的前景是美好的,它可以讓一些過去不可能的事情變成現實。近年來,ZK領域發生了很多突破性的進展,例如更強的性能、可升級性和不需要信任初始化。這些改進都將ZK推向了應用階段。因此,如果我們要看到一個新的ZK證明系統,我們可以從以下維度進行評判:
一筆交易和十筆交易的證明時間
一筆交易和十筆交易的驗證時間
一筆交易和十筆交易打包后的證明大小
可信初始化
參考字符串長度
CRS支持
SRS支持
遞歸證明支持
能否抵抗量子計算機
安全性基于任何密碼學假設
ZKEVM是ZKRU的下一個里程碑,ZKEVM有三個階段:
共識級
字節碼級
語言級
ZKRU剛剛進入應用階段,生態并不完善。開發者們還沒有發掘出ZK的所有潛力。人們仍不斷從這些前沿理論中得到啟發,以下是值得關注的方向:
充分利用高TPS和低手續費的應用程序
Layer2之間的通信協議/應用程序
聚合流動性
開發工具/框架
基于云的開發工具
具有獨特功能的跨Layer2Layer1應用程序
不同的ZKVM
ZK橋
在其他鏈上應用ZK
擁有遞歸功能的Layer2
ZK在DAO和社區治理中的應用
商業化ZK算法
芯片和云計算
ZK的應用聚焦在兩個方面:Rollup和隱私。Rollup比隱私有更好的前景。隱私在某種程度上和區塊鏈的開放精神相違背。另外,隱私可能有合規問題。在Web2時代,我們沒有看到隱私應用程序達到龍頭的位置。所有應用的隱私保護水平在不斷提高,但龍頭應用往往不是主打隱私的引用,而是易用性最強的應用。隱私是有代價的,大多數情況下犧牲了用戶最關心的易用性。
當我們看ZK隱私項目時,以下幾點較為重要:
ZK只是技術,我們要專注產品力和團隊
ZK是個復雜的技術,會拖慢開發進度
ZK有利于DAO治理和身份認證
ZK是機構上鏈的必備技術
原文標題:《UST的逆襲之路》撰文:BenGiove,Bankless分析師編譯:南風,Unitimes在2022年變幻莫測的市場環境中,穩定幣占據了舞臺的中心位置.
1900/1/1 0:00:00鏈捕手消息,幣安宣布于今年1月初加入團隊的制裁合規總監ChagriPoyraz將晉升為全球制裁總監.
1900/1/1 0:00:00原文標題:1年投358個項目的「野蠻人」TigerGlobal,正在加速布局Crypto作者:律動BlockBeats據Crunchbase數據,2021年.
1900/1/1 0:00:00撰寫:WilliamM.Peaster,Bankless編譯:intern,深潮TechFlow“想象一下《星球大戰》或《權力的游戲》,如果該項目不是由迪斯尼或HBO擁有.
1900/1/1 0:00:00原作者:SamiKassab,Messari原標題:《THORChain:ApproachingValhalla》 編譯:餅干.
1900/1/1 0:00:00整理:麟奇、胡韜,鏈捕手 重要資訊 1、福布斯:中非共和國采用比特幣為法定貨幣4月25日消息,據福布斯報道,中非共和國國民議會已一致通過法案,成為非洲第一個采用比特幣作為支付貨幣的國家.
1900/1/1 0:00:00