在zk敘事持續升溫下,上周ChainCatcher“zk大師課”系列活動第二期,邀請到了來自Ola、Cysic?、HyperOracle、FOX?、Opside?以及?CatcherVC?的6位成員,以“zk敘事升溫,如何捕獲zk的長期價值”為主題,一起探討了zk目前的發展瓶頸以及未來可能突破的方向。
以下為本場活動的文字整理:
1、主持人LonersLiu:各位嘉賓為什么選擇了zk方向創業?在創業過程中是否發現zk的一些局限性?
NanFeng:Opside從2018年就開始研究技術選型。我們發現目前做Rollups服務的很多項目方,比如AltLayer和最近融資的熱門項目可能都是基于OPStack框架,按照Optimism的那套代碼去修改。
相比之下,我們認為zk是一個更長期的方案,可以更快、更安全,并且無需信任。同時zk也能夠帶來一些其他特性,比如說我們的這種跨Rollup通信就是Optimistm方案無法實現的。
而zk最大的局限性在于如何提供更多的算力,因為Optimistm方案只需要有一個節點就可以了,相當于運行應用鏈一樣。但是zk方案需要去生成zk證明來提供數據的驗證性。同時,因為zk的算力具備很強的專業性,很可能游戲或者社交網絡的開發者沒有這個能力去提供zk算力,需要吸引更多的礦工進來提供算力,而不是說讓開發者自己去維護算力。
基于PoS和PoW混合共識的Opside可以解決這個問題,讓zkRollup變成一個可行的服務。我們對很多的開源方案進行了研究,比如最近上主網的PolygonEVM,以及未來將上線的Scroll和Taiko這些方案,我們會對它們的共識層進行一定的改造,然后來適配Opside平臺。這樣的話可以從Opside的PoS和PoW混合共識中去獲益,其他礦工就可以接進來去提供一個去中心化的算力網絡。對用戶來講,既可以享受了zkEVM的兼容性,也可以從BNBChian或者Polygon等EVM兼容鏈無縫遷移,不用擔心底層算力問題。
LeoFan:創辦Cysic這個項目是來自于我在Argo的一些經歷。Argo本身就是一個zk,當時我們嘗試把生成證明的時間縮短到一分鐘之內,但是用了很多算法和軟件優化程序都沒有達到,所以就產生了zk加速硬件的想法。
從經驗方面來說,ZKP算力的門檻會稍微高一些,不僅要對整個ZKP算法非常了解,而且設計ZKP算法的難度也遠超比特幣礦機的芯片。因為其算法模塊比較復雜,整個ZKP算法還在處于不斷變化的過程中,所以設計時要兼顧通用性以及效率。
美SEC訴訟證據包括Binance.US前CEO 2022年的證詞:金色財經報道,美國證券交易委員會 (SEC) 于 6 月 5 日對 Binance 提起的訴訟中,前 Binance.US 首席執行官Catherine Coley自離職后一直保持低調。然而,她在 2022 年 SEC 調查該公司內幕交易時向 SEC 提供了證詞。[2023/6/8 21:23:55]
現在市面上所有的ZKP的方法并不會跟某種算法完全綁定,大家只是把這些算法拆成更基礎的算子,然后嘗試去加速這些算子。哪怕后面算法發生改變,也只需要在軟件層面重新編譯即可。所以大家目前都在測試效率最好的排列組合,比如我們的MSN,本身的效率已經是非常高。
WhiteYoung:我在2018年進入加密行業時是在做聯盟鏈,當時做的是一個基于zk的隱私交易,因為聯盟鏈有很多金融機構比較關注于隱私。隨著以太坊的發展,我在2019年的時候就接觸到Rollup概念并發現zk在擴容方面的作用。直到2021年,我從產業區塊鏈來到加密行業,希望能在zk方向實現一些真正落地的東西。
之后我們開始去調研zkEVM的方案,逐漸意識到對于一個擴容項目來講,如何實現最終的擴容效果更加重要。而現有項目還有很多可以在性能上繼續提升的點。
所以我們創辦了OlaVM,它是一個主打高性能和兼容性的zkEVM。我們把OlaVM的整個poc算法部署到虛擬機,然后再到編譯器和編程語言,這是一個從0開始設計的東西。所以說除了OlaVM之外,我們還配套了編程語言OlaLang。
今年1月份我們調整了OlaVM的方向,除了做擴容之外,我們也布局隱私領域。因為從AztecNetwork完成了新一輪融資來看,我們判斷,加密行業對隱私還是有真正的敘事需求的。
Msfew:當初選擇zk方向的原因是,我們發現TheGraph這樣的中間件網絡,其安全性是極差的,要么通過一個類似Optimistic的中心化機制,要么通過和節點簽署法律文件來約束節點的計算有效性。但對于所有的Dapp開發者來說,中間件網絡是必備的基礎設施,我們看到了其中的機會。zk對于我們來說保證了數據的有效性,包括節點對以太坊的鏈上數據進行索引,或者鏈下計算等等。
此外,我們可以支持任意的鏈下計算,算是突破了zk的一個局限性。zkWASM是完全可定制和可編程的,在zkWASM中運行的任何程序都具有zk的超強能力,包括可驗證性、免信任、去中心化和計算完整性。
美聯儲理事鮑曼:對數字美元的可能性表示懷疑:金色財經報道,美聯儲理事鮑曼:看到了批發型央行數字貨幣的“一些前景”,但很難想象在銀行間和批發交易之外直接使用央行數字貨幣(CBDC)的理由。已經看到一些中央銀行已采取措施,開始探索央行數字貨幣(CBDC)在本國的潛在用途。在美國,相關的討論還在繼續,但如果沒有國會的批準,美聯儲不會發行央行數字貨幣。如果美聯儲被授權和指示實施CBDC,我們需要仔細考慮如何與私營部門服務提供商一起設計,以保持金融機構的參與并最大限度地減少對金融體系的干擾。有必要考慮CBDC對銀行業的潛在影響,懷疑美國推出央行數字貨幣(CBDC)所能帶來的好處。[2023/4/19 14:11:47]
zkWASM跟zkEVM的存在理由是一樣的,EVM是為了支持所有Solidity智能合約能夠快速的部署到zkEVM網絡。zkWASM旨在支持Thegraph生態,目前主網上面部署了有800多個智能合約Subgraph。zkWASM可以把所有的代碼全部運行在虛擬機里面,實現代碼執行并且生成證明。
Sputnik:我們之所以選擇這個賽道,看到了zk有兩個重要屬性:一方面可以實現零知識,提供隱私保護。同時,也因為Rollup開發也是我們團隊的技術特長。
我們目前遇到的一些難點可能是算法本身性能的問題,因此現有的算法提升是我們關注的一個挑戰點。同時,zk實現上,一方面是目前沒有太多支持zk電路的基礎設施;另一個方面,電路也存在統一性問題,同樣的代碼會因為不同的電路難以實現。但目前還沒有最優的表達方法。
2、主持人LonersLiu:雖然說zk是用數學來代替了之前的經濟學博弈,但不管是為了抗審查、避免單點故障系統的可升級,還是說激勵更多人參與,都需要有一套巧妙的代幣設計來激勵不同的參與方。但目前的算力資源可能會選擇關注POW或AI計算,為什么要選擇去參與一個新ZKP項目?各位關于ZKP產品代幣經濟模型是如何思考的?
Msfew:安全性上要補充一點,我們不一定要用zkWASM,但為了保證能夠繼承以太坊的安全性,而不是通過StarkNet來繼承以太坊的部分安全性,最終還是選擇了zkWASM,讓證明可以在以太坊上進行驗證。
關于整個系統的經濟激勵,zk重點的優勢是能用純密碼學來代替所有很多復雜的組件。如果不用zk,現在的一些中間件或預言機網絡,可能在宏觀上需要對整個系統做出很多經濟學設計以及假設,設計各種非常復雜的曲線。?
數據:持有超過100枚以太坊的地址數量創近1個月新低:金色財經報道,Glassnode數據顯示,持有超過100枚以太坊的地址數量為47,670個,創一個月以來新低。[2023/2/19 12:15:35]
在整個激勵機制的設計方面,我們會結合TheGraph等的一些設計,并將一些龐氏組件去掉。因為代幣設計的第一個要義不是為了單純提高其價格,而是結合代幣打造一個成功的產品或者說成功的網絡。
3、主持人LonersLiu:在以往的安全模式里面,我們會信任博弈參與方會誠實的參與,而在zk方面,要信任電路安全問題、約束條件或者說編譯器需要信任它,但這背后也是人,請問你們是怎么去做好安全的,是通過審計還是其它方式?
Msfew:這個點其實和Trustlesss定義有關系,Trustlesss是無需信任。但要追究根源的話,沒有任何東西是真正的無需信任的。要看一個zk項目,還是需要先相信其電路是正確的,代碼是正確的。就如同我們看比特幣,需要相信比特幣核心開發者寫的代碼是正確的,而不是有bug的。往深層次來講,需要信仰密碼學和數學它的規則是不會出錯的。
關于zk整個系統的安全性是比較新的一個問題,目前,在zk開發方面有關它的安全工具或測試工具及審計工具非常的稀少,大多是要依賴比如人工之類的審計。在未來的發展中,可能會有非常多zk安全相關的工具產生,這對于所有的這些zkEVM或其他zk網絡都是一個很好的事情。
4、主持人LonersLiu:請問Opside在做zk-RaaS時,假設有很多算力,你們會如何分配算力?或者說會以什么方式去激勵更多的參與方來服務網絡?
NanFeng:這是我們要解決的一個核心的問題。但前提是市場上的算力供給遠遠大于需求。目前,以太坊轉向2.0之后,從以太坊淘汰下來的那些礦工是沒有地方去的,釋放了一大批的算力。在這個大前提下,這些算力需要尋找一個標的、去往更好的平臺。而Opside平臺對這些ZKP算力提供統一的市場化定價。
目前,有很多zkRollup已經部署在了以太坊或BSC上,但它們之間都是割裂的。舉一個很簡單的例子,現在已經上主網的PolygonzkEVM和zkSyncEra,二者之間沒有任何關系。資產在Polygon上和在zkSync上是完全兩個不同的賬戶,底層的算力和算法也都完全不一樣。
但在Opside里面,比如可采用一個統一的PolygonzkEVM的規范,及zkSync、Scroll等也都可以進行一個規范,產生統一的定價。對礦工來說,這不再是一個割裂的zkEVM而是統一的batch市場,可以尋找價格最高的為其生成ZKP零知識證明獲取收益。
使用舊煤礦廢料德比特幣開采為美國賓州節約超50億美元:金色財經報道,Bitcoin Archive在社交媒體上稱,使用舊煤礦廢料進行比特幣開采為賓夕法尼亞州節約了超50億美元。[2022/10/15 14:28:37]
5、主持人LonersLiu:假設Opside平臺算力很集中,會對安全性產生影響嗎?比如POW中算力高度集中可能會產生一些硬分叉,如果ZKP中算力集中會不會對網絡有風險?
NanFeng:這實際上是傳統的POW和zkEVM的POW最大的不同。因為傳統的POW比如說比特幣計算工作都是毫無意義的只是計算哈希而已。但是在zkEVM角度,它的計算工作實際上是ZKP的算力,但它本身并不用于整個系統的分叉,因為整個系統的共識仍然是由上一層Opside來決定的。生成的ZKP唯一作用就是驗證其中的某一個sequence是否正確,分不分叉其實是由Opside來決定。
6、主持人LonersLi:請Sputnik分享是FOX如何思考代幣激勵的?
Sputnik:這個問題核心關鍵點在于L2的代幣設計是否簡單、方便。
因些L2選擇單獨發幣,而有些L2選擇繼續使用L1的代幣。如果單獨發幣就意味著在Layer上部署合約及執行交易所用的GAS需要單獨購買,不但會給用戶帶來不便,對項目來說也不是一件好事。無論機制如何,在手續費方面的設計宗旨都應該是服務于用戶,不要讓他陷入復雜的置換當中。
另外,代幣機制也涉及到能否激勵產生證明的節點,同時又能保證安全性。關于安全性主要有兩點,一方面是算法上的安全性,另外一種是系統上的、共識層面上的安全。
Fox也一直在研究這個機制,先講一個簡單攻擊:比如有節點提交了一個證明獲得了相應的代幣激勵。那么,當他提交一個可靠計算證明之后,是不是其他節點也可以馬上抄他的Proof、趕快去提交,甚至還會出現搶跑。這就需要思考如何讓他們生成不同的證明,這需要在它的電路當中融入一些獨特的信息。
7、主持人LonersLiu:隱私環境中,zk過程外包給第三方的時候會不會出現數據的泄露?WhiteYoung:在理想的情況下,可編程隱私希望隱私交易是在用戶端生成的。但是由于現在的隱私零知識證明性能還不支持在算力比較弱的一臺機上就可以完成證明,所以現在基本上都會有一種代理方案,就是隱私的事情交給一個第三方去設置的。這種情況下,就有泄露交易相關信息的風險,比如泄露交易發送的地址,發送人、交易內容。
NFT項目Doodles社交媒體賬號整個8月未有任何更新:金色財經報道,據社交媒體數據顯示,NFT 項目Doodles 賬號已有超過一個月時間未有任何更新內容,最后一條轉發發生在 2022 年 7 月 29 日,目前尚不清楚 Doodles 帳戶由于什么原因停更。不過,盡管 Doodles Twitter 過去一個月內沒有內容發布,但在 8 月 11 日回復了一位社區用戶的推文,內容僅有兩個表情符號:一個紅氣球和一個牛仔。根據最新 NFT 數據顯示,Doodles 交易總額超過 5.02 億美元,市值約為 2.5785 億美元,當前地板價為 7.64 ETH,24 小時跌幅 2.43%。[2022/9/2 13:03:14]
不過,雖然這些隱私信息可能被泄露,但不至于出現偽造這筆交易或者后續的交易的情況。同時泄露的范圍,也僅僅是把交易的隱私泄露給這個節點而已。
8、主持人LonersLiu:如果說GPT3代表了AI走向主流的一個代表事件,背后是數據訓練到一定程度,你們覺得什么事會讓zk真正走向主流呢,最近也經常有人提zk和AI結合,你們怎么看這個方向?
Msfew:當像zkWASM這樣通用的zk虛擬機能和傳統計算程序相結合的時候,zk才能真正走向主流。
因為zkEVM雖然是Web3和區塊鏈領域的一個非常大的創新,但它只解決這些領域的特定問題。而zkWASM、zkVM等解決的是Web2里傳統的計算有效性和隱私問題,只有zkWASM、zkVM兩者互補后,才能解決幾乎所有的計算問題。同時我們還需要將zk證明的速度提高,才能讓Web2和Web3的計算都能放心的使用zkEVM。
而關于zk和AI的結合方面,zk和AI走的是兩個不太一樣的方向,zk是關于密碼學的個人主權意識,解決的是計算有效性和隱私問題;而AI帶來的是生產力的解放。
zk能保證AI模型的計算是有效的,以及能驗證AI模型背后的供應者身份,比如可以確認某個AI供應商是GhatGPT而不是文言一心等其它服務商。
而在隱私方面,zk和AI的結合可能有兩種模式,一種保護個人敏感數據不會泄露;另一種保證某個計算模型本身的參數不被泄露,同時還能證明模型本身的準確率和性能,比如說可以保護某個交易策略,讓其代碼不會被看到的同時,還能證明策略的有效性。
9、主持人LonersLiu:在隱私方面,傳統互聯網公司很多是使用NPC去解決隱私問題,其成本比zk更低,當AI需要大量計算時,zk相比于NPC有什么樣的優勢?
Msfew:zk的優勢在于簡潔性,它的驗證速度非常快速,且可以在任意的計算環境里去實現,比如瀏覽器、手機或者鏈上合約等等。在區塊鏈領域,項目方要說服整個區塊鏈網絡去接受你的數據,就必須提供一個證明,且這個證明沒有辦法做的非常大非常復雜,這個時候確實更需要zk這樣更簡潔的證明方式。這也是為什么zk和區塊鏈結合緊密的原因。
10、主持人LonersLiu:AI領域,在ChatGPT將通用模型做得非常強大的情況下,出現了很多探索垂直領域的“ChatGPT”。類比到zk領域,當zkEVM完善的很好的時候,也有團隊開始做針對某個應用的應用鏈。對于用戶的特定需求,NanFeng有什么樣的看法?
NanFeng:特定的需求需要走特定的電路,典型的例子就是dYdX原本依靠Starkware來為其提供專屬的電路,它的好處是電路效率高,但不好的地方在于,會帶來一個額外的開發成本和更高的開發門檻,最重要的這會讓主權留在Starkware而不在dYdX自己手中,導致dYdX很多經濟模型沒有辦法自主去更改。
因此未來可能是多鏈和多Rollup長期共存的狀態。有項目需要走多鏈模式,比如還需要特定的應用鏈,有的則會走Rollup路線。
11、主持人LonersLiu:回到之前的問題,關于zk會什么時候走向真正的主流,zk和AI會如何結合?WhiteYoung有什么樣的看法?
WhiteYoung:?走向主流首先要吸引主流的應用,從而獲得主流的用戶。zk需要做的是當有大量的主流用戶涌進區塊鏈后,可以幫助行業去滿足高性能需求的場景。
關于zk和AI的結合,我們設想在有大量用戶和高性能需求的情況下,如果我們還堅持用原生的gas模型,可能一次AI的調用gas非常高,一個區塊不一定能打包一筆交易或者一次?AI交易的結果。所以,我們可以通過zk去壓縮,將?AI一個電路的交易盡可能用更好的交易規模來表達,讓一個區塊盡可能包含更多的交易。其次,我們可能還需要用一些新的gas計費模型來解決gas消耗問題。
而當zk可以很好的解決擴容問題后,一些主流用戶大量真的進入區塊鏈后,隱私自然會慢慢被注重起來,這個時候zk能再次發揮其在隱私方面的作用,這是一個循序漸進的過程。
12、主持人LonersLiu:zk領域有哪些創新和突破值得關注?這些創新如何影響Web3的發展?zk技術在Web3領域的長期價值體現在哪些方面?
Sputnik:我們首先需要思考zk到底帶來了什么?我們認為zk提供的是一種穿透性,能幫我們去穿透一些信息差的黑盒。舉個例子,小時候家長說要給我們保管壓歲錢,存起來給我們長大的時候用,我們如何去相信他們真的有在保存呢,這中間有一個信息差,而zk能做的就是能證明信息真實性的同時,還不用直接給對方看。
抽象出來,有信息差的場景有很多,比如交易所的儲備金證明,zk可以去消除這些信息差,讓我們不僅僅基于人性的信任,還可以基于對數學的信任。
Msfew:技術方面,我們會看到非常多技術人才在加入zk,并創造出了非常新穎的證明系統,這是一個趨勢。在應用方面,其實可以關注類似我們HyperOracle這樣支持任意鏈下計算的zk預言機,我們可以利用zk,真正做到讓一個去中心化應用真正做到端到端的去中心化,同時保證安全性。
我們的zk組件可以幫助以太坊的共識被任意的場景驗證,比如說手機瀏覽器甚至智能合約。可以說我們的zk預言機對于以太坊來說就是一個類似瀏覽器一樣的應用,然后zk組件是對以太坊共識的增補。
zk的長期價值方面,zk的本質是通過鏈下比較硬核的密碼學計算來解決信任問題,而區塊鏈的本質是通過很多人來重復項目計算來解決信任問題。我相信未來可能zk是比區塊鏈更強的密碼學應用,zk比區塊鏈概念更加重要,但目前兩者是相輔相成的。
13、主持人LonersLiu:Vitalik提到未來以太坊Layer1也需要zk化的,在未來硬件加速很成熟的時代,有沒有可能通過手機、電腦也可以做zk證明?那未來這種zk硬件挖礦的規模大概有多大?
LeoFan:驗證應該是沒問題,因為驗證的整個計算量很小。生成的話取決于電路的大小,以及使用什么樣的步驟有很大的關系。最近我們也在和以太坊基金會,圍繞整個硬件加速接口標準化上,探討合作。
此外,我們還要做一個ZKP的芯片,差不多會在明年Q2的時候推出。這款芯片的性能基本上是3090顯卡的64倍,可以讓很多復雜的ZKP計算在10s-20s內完成。
未來這款芯片我們也會做一些開發者版本,可以讓開發者通過?USB等方式直接接上筆記本電腦上,在本地進行一些計算處理。
而規模應該還不小,畢竟有那么多ZKP項目,我們今年下半年也要成立一個zkproveDAO。以Layer2的項目為例,他們對我們的芯片需求差不多在2000片左右,在加上Layer1和其它應用,粗略需求超過1萬片。
14、主持人LonersLiu:關于zk領域未來的創新跟突破值得關注的方向?大家還有哪些補充。
NanFeng:zkEVM領域還是值得期待一些未來,隨著scroll等一批項目出現,這個領域會引來一個更紅海的市場。圍繞zkEVM的兼容性、可改造性以及效率生成、ZKP消耗的資源等等方向,都是值得關注的點,同時這也方面也能凸顯項目的競爭力。我們Opside會綜合這些因素去選擇一些方案,并融合到我們的平臺中給用戶一個最好的體驗。
Sputnik:?在跨鏈橋上也是一個zk應用的熱點,FOX也做利用zk的技術做了相應的開發。
跨鏈的一些難點在于如何控制資產,以及如何兼顧流動性和可信性。在可信性上,以往常規的做法上是以來一個可信的中心,比如一邊鎖了一筆資產后需要另一條鏈上對應的把資產解鎖,而zk的出現zk的出現其實能為可信性提供了很好的解決方案。
WhiteYoung:首先要澄清一點,Ola是一個支持隱私的平臺,并不是一個只能做隱私的平臺。也就是說未在我們平臺做一些公開交易的時候,我們也是一個zkEVM。
擴容肯定是zk或者整個區塊鏈首先要解決的問題,不解決很難引入主流的應用進場。但在擴容方面牽扯到一個選擇問題,你是從兼容性角度出發,還是從效率角度出發,不同的選擇造就了不同的技術路線,比如scroll是從兼容性的角度出發,一開始考慮的是讓將以太坊生態直接遷移過來,在此基礎上再做一些效率提升。但Ola先考慮的是效率問題,因此在底層做了一個完全zk友好型的虛擬機,再在此基礎上去做兼容性,總的來說,zk的發展是先把擴容搞定,搞定后其它方面的機會才會隨之而來。
4月18日,幣安旗下風險投資和加速器BinanceLabs公布了第6季MVB計劃的入選團隊名單。從基礎設施到應用層,在超過1500個申請中,最終有12個項目團隊順利入圍MVB計劃.
1900/1/1 0:00:00前言 早期穩定幣的需求主要來自于以下兩個問題的解決:虛擬資產的價值錨定問題:起初虛擬資產價值波動較大,難以穩定,這給加密貨幣市場帶來了不確定性和風險.
1900/1/1 0:00:00幣安高盛都在布局的RWA能否成為DeFi下一個增長引擎?近期幣安研究院發布RWA相關研究文案,嫁接TradFi與DeFi的橋梁,老吳覺得RWA的敘述對于虛擬資產市場尤其值得注意.
1900/1/1 0:00:00自去年6月10日跌下3萬美元關口后,時隔10個月,比特幣收復失地。OKX?歐易行情顯示,今天上午比特幣最高上漲至30500美元,暫報30200美元,?24小時漲幅6.3%?,年內漲幅82%?.
1900/1/1 0:00:00TL;DR: ●在硬件加速ZKP中,FPGA具有與GPU相同的每瓦性能水平,但在每美元性能指標上無法與GPU競爭。●ASIC在上述兩個指標上優于FPGA和GPU,但需要更長的時間才能進入市場.
1900/1/1 0:00:00報道原文:央視網消息4月8日晚,數字邵武“元?和平”創新工程發布會暨首屆Meta-City元宇宙嘉年華在邵武市人民廣場舉行.
1900/1/1 0:00:00