零知識證明系統先行者zkSync_SYN:zkSync

前言

關注區塊鏈的朋友，經常會在圈子里面看到有關零知識證明的信息，而zksync、mina等知名項目都是使用到了零知識證明的相關技術。

而實際上，這并不是什么新技術，早在1985年，由MIT教授ShafiGoldwasser，SilvioMicali和密碼學大師Charles在《TheKnowledgeComplexityofInteractiveProof-Systems》論文中提出。

正是這篇文章提出了零知識證明這個偉大概念，并逐步成為了現代密碼學理論的根基之一，而ShafiGoldwasser和SilvioMicali也于2012年獲得了有“計算機界諾貝爾獎”之稱的圖靈獎。

什么是零知識證明

零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。或許這樣的描述還不夠通俗，其實在我們日常生活中，也經常會有零知識證明的身影。

基于零知識的隱私協議 Elusiv 已在 Solana 上線主網:3月9日消息，基于零知識且合規的隱私協議 Elusiv 已在 Solana 上線主網，允許用戶發送隱私交易。此外，Elusiv 與 Solana Pay 兼容，并支持 SOL 和 SPL 代幣。基本合規性功能包括所有權證明和創建查看密鑰的能力，使用戶可以根據需要控制他們共享的交易信息。

據悉，Elusiv 旨在為用戶和商家提供隱私保護，同時通過低交易合規解決方案保持安全。此外，Elusiv 可使標準交易隱私化，同時允許用戶選擇要公開的交易。Elusiv 于 2022 年 11 月完成 350 萬美元融資，Big Brain Holdings、Jump Crypto、Solana Ventures 等參投。[2023/3/9 12:52:17]

例1:

a16z：零知識證明保護去中心化和隱私，將取得一系列進展:4月15日消息，a16z發文《去中心化的速度：零知識證明的進步》表示，隨著區塊鏈吸引了數以百萬計的用戶，并且它們所承載的應用程序的復雜性不斷提高，圍繞隱私和可擴展性的兩個關鍵需求已經出現。需要識別的一個關鍵趨勢是，雖然正在為其中許多應用開發專用硬件，但也有一項運動正在優化消費者級硬件的算法，以保護去中心化和隱私。這一趨勢的一個特別好的例子是零知識證明。

我們目前正處于一個非常早期的時刻，零知識證明計劃將取得一系列進展。我們已經從零知識領域中極少數面向消費者的應用程序，發展到在很短的時間內為隱私和可擴展性提供應用程序和區塊鏈的整個生態系統。像這樣的新技術最令人興奮的一點是，很難預測另一面到底是什么樣子。[2022/4/15 14:27:35]

比如我有一個車子，我要向你證明我有車子的鑰匙能打開車門。

DeGate 發布發展藍圖，將優先實現基于零知識證明技術的以太坊二層訂單薄交易協議:據官方消息，以太坊二層交易協議 DeGate 發布最新發展藍圖，對原有的發展路線進行了調整，將優先上線訂單薄交易，并最終形成訂單薄交易、AMM 交易、保證金交易三者并存的產品架構。

DeGate 表示，隨著 Layer2、以太坊 2.0 等技術的落地，區塊鏈使用成本將大幅降低，因此更能滿足交易者需求、資金利用率更高的訂單薄交易有可能產生更大的市場需求。DeGate 的訂單簿交易系統將擁有即時掛單撤單、掛單撤單免手續費、maker 交易免手續費、taker 直接交易等功能或優勢。[2021/5/26 22:46:41]

在這里，我要證明的論題是：我有這個車子的鑰匙，第一種做法是，我直接當你的面用車鑰匙打開車門，還有一種做法是，我直接拿出車里面的東西給你看。

Celsius將利用Horizen的零知識證明創建儲備金證明系統:金色財經報道，Celsius正在與Horizen合作，以使用Horizen的零知識證明創建儲備金證明系統。儲備金證明試點將獲取Celsius網站上顯示的信息，并從Horizen側鏈（而非Celsius內部服務器）獲取信息。[2020/10/31 11:17:38]

第一種方法你直接看到鑰匙開門的過程，這不算零知識證明，因為你看到了鑰匙。

第二種方法，驗證者并不需要知道我用鑰匙開門的過程，也能判斷出我有這個車子的鑰匙，整個過程我們認為驗證者對于鑰匙是零知識的。

例2:

A是紅綠色盲，B是正常人，現在有一個紅球和一個藍球，除了顏色，其他大小質地等其他因素完全一樣，因為A是色盲，他看到的這兩個球是一樣的，那B如何才能讓A相信這兩個球是不一樣的顏色呢？具體要怎么來做呢？

金色沙龍 | 燕麗：零知識證明對于協調區塊鏈底層擴容也有很大幫助:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中，算力智庫創始人燕麗表示，2020年1月1日，中國首部《中華人民共和國密碼法》將正式開始實施，而在這之前一直只有一部 2007年4月23日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。很多人把這次《密碼法》和2019年“1024”中央把區塊鏈技術作為國家戰略聯系在一起。區塊鏈技術是完全基于密碼學技術，所以按照這個邏輯，如果政府要完全掌控未來區塊鏈技術的發展，首先就要完全掌控密碼學技術，而這個其中的核心是國家主權范圍之間在所有的通信安全和商業行為之間軍備競賽的升級。區塊鏈有大量擴容壓力，而為了達到這個操作，必然要犧牲系統處理效能和部分隱私。但矛盾的是，區塊鏈前期的應用場景如虛擬貨幣，數字金融等，都需要有更好的隱私保護和不容易被惡意攻擊的防護。所以若想讓區塊鏈技術落地生根，那么提高區塊鏈底層技術來滿足對于高安全性(含高完整性和高保密性)、高性能、高廣義效率的要求，也許是個穩妥做法。所以隱私計算中的零知識證明等對于協調區塊鏈底層擴容也有很大幫助。[2020/4/15]

很簡單，B可以把兩個球都給A，A分別一只手拿一個球，并藏在自己身后，A自己決定要不要交換兩只手的球。

然后A再把兩只手的球拿給B看，B只需要判斷是否交換球即可，當然一次并不能證明，但如果我們猜100次呢，1000次呢，如果100次，甚至1000次B都能正確猜對是否交換兩個球，那A就可以推斷出這兩個球的顏色是不一樣的了。

在整個過程中，A都不知道球的正確顏色，所以我們認為A對于球的顏色是零知識的，但是A卻通過這樣的方式正確推斷出這兩個球的顏色不一樣。

零知識證明的性質

上面的兩個例子著重強調了零知識證明的“零知識”這個特性，但零知識證明作為一種證明手段，它也應該具備證明的基本性質：一是足夠有說服力，而是無法作假。

具體而言，一種零知識證明的方法需要具備如下三個性質：

完備性：若證明方確實掌握了某論斷的答案，則他肯定能找到方法向驗證方證明他手中掌握的數據的正確性，即真的假不了。

可靠性：若證明方根本不掌握某論斷的答案，則他無法說服驗證方他手中所謂答案的準確性，即假的真不了。

零知識性：驗證方除了知道證明的結果外，對其他信息一無所知。

當然，現實生活中，還有很多這樣的例子，我們不一一列舉，用到零知識證明的項目很多，這里我們一起來了解一下zkSync，zkSync是基于ZKRollup架構的低成本擴容協議，主要通過零知識證明和數據可用性保障用戶資產安全。

zkSync的整體架構工作過程

Watcher負責監控zkSync合約交易，Sender發送zkSync智能合約的交易，而MemPool負責收集交易。

整個過程會產生兩種交易：L1交易和L2交易。

BlockProposer將交易打包，并更改世界狀態(PlasmaState)。在世界狀態更改后，通過BlockCommitter生成證明需要的信息。具體到存款和轉賬流程如下：

存款

1、用戶調用L1zkSync智能合約存儲資金，該交易發生在L1；

2、Watcher監控L1存款交易，當交易發生時則會放入Mempool中，該過程一般會經過10個區塊確認，但實際使用中，可能需要更長時間L1的充幣交易才會在L2中生效；

3、BlockProposer處理Mempool交易打包，并提交StateKeeper更新賬本，充幣交易的狀態隨之變化。

轉賬

1、當用戶想要使用L2低成本快速轉賬時，調用zkSyncAPI提交轉賬交易；

2、交易同樣會按照流程Mempool-->BlockProposer-->StateKeeper進行流轉；

3、最終StateKeeper通知BlockCommiter收集生成零知識證明所需信息，調用PlonK證明系統生成零知識證明后，借助Sender將存款和轉賬等交易數據，以及將對應的零知識證明提交到L1的zkSync智能合約驗證，等待L1交易確認后，Watcher會通知L2更新交易狀態為最終確認。

zkSync采用PlonK零知識證明系統，其中包括ProverServer和ProvingClient，在電路設計上，非常巧妙的將交易分割成一個個小的通用處理單元。

一個Operation對應的證明電路邏輯支持所有可能交易的Operation邏輯。多個有關聯的Operation電路組成交易電路。

多個交易的電路再組合成區塊電路。從而，在固定大小的區塊中也能包含不同組合的交易。zkSync開源了PlonK算法的驗證電路，能進行多個PlonK證明。

相關代碼鏈接如下：

https://github.com/matter-labs/recursive_aggregation_circuit

而在整個充幣和轉賬過程中，zkSync并不需要獨立生成新賬戶，zkSync的L2賬戶和L1賬戶是一一對應的，“共享”一份私鑰，準確的說，L1的私鑰的ECDSA簽名的結果作為L2賬戶的私鑰。

這樣在使用的時候很方便，我們直接使用L1的地址就可以在L2上完成充幣，轉賬或者提幣的操作。

總結

截止目前，imToken和gitcoin已經深度集成了zkSync，后面還會有更多的項目接入，而隨著ETH交易量的高速增長，交易的擁堵和高昂的礦工費必將促進Layer2賽道的競爭，zkSync作為零知識證明系統應用的先行者，或許值得期待。

Tags：SYNSYNCzkSyncZKSsyn幣行情Async Artzksync幣交易所

LTC