原文:《CriticismonZK》bymsfew
*注:首先,這是一個用一個小時寫的草稿。主要是為了快速收集信息,所以可能存在非常多的潛在錯誤和不完整的信息。
對ZK的主要批評包括兩個:
一是證明時間長(因此有各種benchmark、各種新的ZK協議和各種硬件優化);
一是系統和應用程序安全性仍然需要測試。
?證明生成性能
零知識證明是區塊鏈領域非常流行的技術。由于鏈上計算資源稀缺且昂貴,零知識證明允許這些計算在鏈下進行,雖然鏈下證明生成的總時間消耗非常高,但它仍然壓縮了最終證明和相關的計算驗證,從而允許計算“在鏈上”。
ZK證明生成時間過長的問題往往被研究者和開發者所忽視,因為這本質上是ZK需要做出的權衡。
北京理工大學蓋珂珂:區塊鏈加入黃金供應鏈后從技術和多角度解決了信任的問題:12月18日,“首屆中國(莆田)國際黃金珠寶文化論壇”在福建省莆田市會展中心舉辦。北京理工大學東南信息技術研究院特別研究員、博士生導師蓋珂珂出席論壇并發表主旨演講。他認為,區塊鏈加入黃金供應鏈后從技術和多角度解決了信任的問題,對已有黃金供應鏈模型進行了優化,為黃金珠寶行業進行賦能,主要表現為以下幾方面,第一,所有的信息流、商流寫入區塊鏈,信息統一集中、公開透明、不可篡改;第二,所有節點可以審視,實時掌握業務物流資金過程;第三,對于投資者得到一定的提升;第四,企業征信數據積累;第五,可以實現資產的跨域流通。
在黃金NFT分享方面,他作出總結:黃金藝術產品認知是在不斷進步;黃金產品的用戶量特別大,資金儲備比較足,這也就決定了黃金作為NFT進行對標是具有先天性的優勢;黃金產品特性是具有流通性,與NFT特性比較吻合;黃金產業可能會存在瓶頸,比如渠道商和黃金商的壟斷,依賴中心化系統。(中國財富網)[2021/12/19 7:49:02]
雖然他們沒有直接批評ZK的這個缺點,但是他們有很多從對面解決這個缺點的方法和討論。
Coinbase首席財務官:上線資產前會從技術和風險角度進行評估:金色財經報道,今日在美國國會的加密聽證會上,在眾議員Pete Sessions詢問交易所如何識別欺詐和降低風險時,Coinbase首席財務官Alesia Haas表示,該交易所在資產上市之前會從技術和風險的角度對其進行評估。[2021/12/9 12:59:42]
也就是說,他們通過提出各種解決方案并進行大量基準測試來隱含地談論ZK的極長證明時間。
a)Benchmark
在衡量ZK應用之前,我們首先要測試ZK協議底層commitment的性能。
因為比如,FRI導致STARK,KZG導致常規SNARK,IPA導致Bulletproof。底層承諾的性能測試對于ZK應用的性能并不直觀,但對于理解ZK證明時間長的問題很有幫助。
工信部電子五所相里朋:從技術角度看 區塊鏈監管需從三個方面實現:工信部電子第五研究所區塊鏈創新團隊負責人、高級工程師相里朋表示,關于區塊鏈的有效監管,應形成區塊鏈系統柔性監管平臺,實現對各類區塊鏈系統的實時態勢感知,監控非法交易、欺詐行為、非法信息發布等各類非法行為。從技術角度看,區塊鏈監管需從以下三個方面實現:一是整合鏈上鏈下數據,以及不同區塊鏈系統的數據,形成統一的綜合性區塊鏈信息庫,并實現高效智能的信息檢索查詢管理;二是實現對區塊鏈系統中各種交易模式的識別,進一步分析識別出非法的交易行為;三是分析區塊鏈鏈上數據中的非法輿情信息,以及鏈下的互聯網和現實中的區塊鏈相關輿情信息,實現全面的區塊鏈輿情感知。(證券日報)[2021/3/26 19:19:11]
從上面的鏈接我們可以看出,這些底層承諾協議不僅計算復雜(可能導致證明時間長),而且還存在內存消耗非常大的問題。
火幣論壇對話汪弘彬:從技術層面來說,區塊鏈將在金融領域發揮領先作用:新加坡時間12月30日下午,歐洲貨幣機構投資者集團大中華區CEO汪弘彬做客火幣論壇,以“回顧與展望,從疫情到復蘇”為主題,與火幣商務副總裁Ciara探討在疫情的持續影響下,企業該如何進行數字化轉型。
汪弘彬認為,疫情推動了數字浪潮的發展,從技術層面來說,區塊鏈和加密貨幣行業將在金融領域發揮領先作用,并且會迅速成長為不同于大數據、人工智能和物聯網的另一種新技術,未來勢必會有很大的發展空間。比特幣在2020年表現突出。但如果比特幣要成長為更成熟的資產類別的話,必須要經歷一系列的周期,比特幣至今還沒有一個完整的周期。成熟的機構投資者要了解這一點,然后再進入這個市場。
“據我個人觀察,比特幣的資產類別變得愈來愈清晰了,這會吸引越來越多的機構進入這個市場,但我們還是要從宏觀角度來看比特幣整體周期的發展。但從長遠來看,我對這類資產很樂觀。”汪弘彬最后總結道。[2020/12/31 16:08:51]
當然,內存消耗其實更多的是跟硬件配置要求有關,這跟我們今天要討論的話題是不一樣的。
對于具體的SNARK性能測試,a16zcrypto將它們分為前端和后端:
前端通常是ZK應用開發者接觸到的Cairo語言/zkVM高級語言等;
而后端是更接近SNARK證明生成時間的承諾等底層密碼學操作。
其中,作者提到SNARK證明生成具有大約100倍的計算開銷,并且每個ZK協議都有額外的開銷,例如:
“InGroth16,Pmustworkoverapairing-friendlygroup,whoseoperationsaretypicallyatleast2xslowerthangroupsInGroth16,Pmustworkoverapairing-friendlygroup,whoseoperationsaretypicallyatleast2xslowerthangroupsthataren'tpairingfriendly.,thisresultsinatleastanadditionalfactor-6slowdownrelativetothe100-|C|estimateabove.”
總體而言,可以說?zk-SNARK的額外性能開銷在200-1000倍的范圍內。
此外,文章還提到了zk-SNARK的其他限制,例如可信設置和內存使用。
ModulusLabs的文章測量了一些ZK協議的實際性能。有些基準是針對參數數量的,這對我們來說不是很直觀。然而,在應用中,文章提到在Worldcoin用例中,即使使用“最快”的Plonky2,仍然需要幾分鐘的證明生成時間和數十GB的內存消耗,無法在個人電腦上運行。
b)遞歸和批處理
為了減少證明生成時間,我們可以并行證明多個證明。
通常,有兩種方法可以做到這一點:一種是批處理,另一種是遞歸。
簡單來說,批處理是同時證明一批證明,最后將它們聚合在一起,而遞歸是在一個證明中驗證其他證明。一般而言,遞歸方法具有更小證明大小?的額外優勢。
一些更常見的聚合方法包括Halo2、Plonky2。他們每個人都以不同的方式執行批處理和遞歸,從而減少了證明時間。
除了ZK的協議層,ZK的應用層也可以有針對性的優化。例如,可以同時使用多個ZK協議(STARK+SNARK),或者針對宏觀采取遞歸策略進行特定于應用程序的調優。
一般來說,這實際上減少了協議和證明分配方面的證明生成時間。在探索新的ZK協議時,減少證明時間是最重要的考慮因素。
c)硬件加速
此外,從硬件角度進一步減少ZK應用在物理和節點層面的證明時間也做了很多努力。
首先,與前面提到的新協議一樣,ZK協議被設計為盡可能對硬件友好,例如HyperPlonk。
Paradigm提到,ZK的證明生成速度慢主要是由于涉及大量的MSM和FFT,它們對硬件不友好,導致由于隨機內存訪問等問題導致最終證明生成速度慢。對于這些底層加密計算,ZK協議需要在它們的組成和規模上進行一些權衡,以使其對硬件更加友好。
幾家ZK硬件加速廠商表示,GPU實際上是目前最經濟和可配置的硬件選擇,我們最終將有FPGA過渡到ASIC階段。根據zk硬件公司的說法,他們的第一版ASIC可以直接減少至少30%的ZK證明生成時間。
此外,由于不同的服務器配置,將不同的云服務器作為節點運行可能涉及不同的硬件特定優化。
Security
ZK現在的另一個批評是電路代碼仍然需要正確(沒有bug)。
如果ZK協議從健全性、完整性、零知識的角度受到攻擊,我們將不再擁有有效的ZK系統。我們可以在這個鏈接中看到各種角度的攻擊示例。
雖然ZK應用可以被稱為trustless,但我們仍然需要確保項目的ZK協議和應用的代碼和架構是正確的。區塊鏈領域中存在多種ZK錯誤。例如,由于zkEVM的ZK電路代碼庫龐大的問題,Vitalik談到了?ZK應用程序的多證明者的需求。
因此,ZK系統可能需要與形式驗證等安全工具或Ecne等其他安全相關工具搭配使用。應用程序級別,它需要更多的審計,特別是對于像zkEVM這樣的大項目。
作者:AnApe’sPrologue,加密KOL;翻譯:金色財經xiaozouPEPEmeme幣在短短4日內飆升了1000倍,讓一些用戶從一無所有到發家致富.
1900/1/1 0:00:00文章作者:WendyYe–NewsBlock文章編譯:BlockUnicorn 介紹 盡管比特幣的主要功能是作為金融工具,但它與媒體產業的聯系從一開始就很明顯.
1900/1/1 0:00:00近日,香港web3嘉年華開啟,香港又一次吸引了全球行業的目光。如此聲勢浩大,再加上政府背書與鼎力支持,香港一時成為了風水寶地,勢頭已經壓過新加坡.
1900/1/1 0:00:00作者:于鐘海王之昊等 來源:中金點睛 圖片來源:由無界AI工具生成年初至今市場對AI關注度持續高企,上一輪行情催化主要集中于大模型的突破進展;而4月以來.
1900/1/1 0:00:00區塊鏈技術為Web3中的媒體行業提供了巨大的機遇。去中心化、不可變性和安全性是區塊鏈技術的主要優勢,可以解決媒體行業長期存在的問題,例如信息誤導、缺乏透明度和審查制度.
1900/1/1 0:00:00金色財經報道,根據周四的公告,英國稅務局正在征求公眾對DeFi借貸和押注的稅收處理的擬議變化的意見.
1900/1/1 0:00:00