探析零知识证明高能发展路径:走向更安全、私密且可扩展的 Web3 新时代

图片

原文:https://www.coinbase.com/blog/understanding-the-zero-knowledge-landscape

作者:Jonathan King|Coinbase Ventures

编译:TinTinLand

本文核心观点

2023 年,零知识技术吸引了逾 4 亿美元的投资,主要关注以太坊 L1/L2 协议层的可扩展性,以及新兴的基础设施和开发者工具

零知识证明(Zero-Knowledge Proof,ZKP)及相关技术被普遍视为密码学的突破领域,尤其在区块链设计概念上被看作是终极目标。

如今,零知识证明正日益成为一种 Web3 领域里未解问题的有效解决方案,包括:区块链可扩展性、隐私保护应用,以及无信任互操作性,主要可以分为以下三个层次:

  • 基础设施(即在零知识原语之上构建协议/应用程序的工具/硬件)

  • 网络(即利用零知识证明系统的 L1/L2 协议)

  • 应用程序(即利用零知识机制的最终用户产品)

尽管仍处于早期阶段,但零知识生态系统的快速发展正在引领 Web3 走向一个安全、私密且可扩展的区块链解决方案新时代。

零知识证明赛道全览

图片

零知识证明及相关技术被广泛视为区块链设计的终极目标,特别是在为链上应用提供一种在最小信任假设下验证信息的解决方案的方面。在本质上,零知识证明是一种密码学技术,允许一方(称为证明者)向另一方(验证者)证明计算是有效的,而无需公开用于创建计算的任何底层数据。起源于 1985 年的零知识证明已从理论发展到实际应用,通过软件工具和硬件的最新进展克服了几十年的发展滞后。

如今,零知识证明技术为解决 Web3 面临的主要挑战提供了很有希望的解决方案,包括:

区块链可扩展性

以太坊 L1 面临的最大挑战之一是可扩展性。然而,可以实现更快、更便宜的交易的 L2 网络已经出现,而且不损害以太坊的安全性或去中心化。虽然 Optimistic Rollups 由于与 EVM 的更高兼容性和开发者友好性而占据主导地位,但 ZK Rollup 的采用正在稳步增长。ZKP 有助于在链下总结复杂计算,从而增强 L2 实现快速和经济高效的链上验证和结算的设计。

隐私保护应用

迄今为止,区块链领域对隐私的实施主要限于模糊交易(Obfuscating Transactions)。然而,研究人员正在逐渐努力实现在公链上完全的交易匿名性和机密性。更重要的是,利用零知识证明的新颖隐私保护概念正在不断涌现,旨在打破在维护用户隐私和启用合规性(Enabling Compliance)之间的权衡(即阻止非法活动)。

无需信任的互操作性

现有的区块链互操作性协议依赖于可信系统(例如多重签名或激励验证器集)。零知识证明可以帮助用密码学保证替代加密经济信任假设,为更安全和强大的跨链通信打开空间。然而,在零知识证明的主要应用中,互操作性是最新才出现的。

尽管零知识证明相对年轻,但其迅速加速的生态系统预示着将趋向于更安全、私密、可扩展的区块链应用的最佳实践。在这个框架的指导下,让我们逐层深入研究零知识领域,探讨关键参与者和新兴概念。

基础设施

图片

任何形式的零知识证明都必须使用算术电路语言编写,该语言具有有限的表达式,并且将大多数区块链函数转换为电路形式非常复杂。由于开发工具和先进硬件的限制,零知识在实际用例中的应用进展缓慢,直到最近才开始发展起来。如今,我们看到涌现出一系列系统和工具,赋能开发者在零知识密码学原语之上构建协议和应用程序。

编程框架与工具

特定领域语言(DSL),例如 Leo、Noir、Cairo 和 o1js 是用于在特定 L1/L2 生态系统(例如 Aleo、Aztec、Starkware 和 Mina)中开发零知识程序的编程框架。此外,类似 Elusiv 和 Hinkal 的通用框架正在涌现,旨在允许开发者定义特定标准,以使交易数据可以在链上被屏蔽,但使用零知识证明进行验证。随着零知识驱动下潜在开发者和终端用户的需求的增长,预计这些框架的采用率也将不断增加。

零知识协处理器(ZK Coprocessors)

零知识协处理器为开发者提供了经济高效且无需信任的链下计算能力,同时消除了开发者需要与其技术栈中的复杂的零知识相关组件打交道的需求。RiscZero、Axiom 和 Herodotus 等团队提供了可验证的计算平台,生成证明以来证明任意程序的执行和有效性,或使智能合约能够存储、访问和验证历史链上数据,而不会增加额外的信任假设。随着时间的推移,零知识协处理器有望成为日益先进的链上应用的基础设施。

证明网络/市场

如今,大多数零知识网络和协议依赖于中心化的证明过程。随着时间的推移,我们预计一些团队将寻求将其证明层进行去中心化,以提高其活跃性和防审查性。新兴的证明网络和市场,例如 =nil; Foundation、RiscZero、Gevulot 和 Lumoz 等,旨在允许应用将其证明机制外包给第三方运营商,从而降低操作零知识证明基础设施的开销。

硬件加速

零知识证明的生成和验证需要大量的数学运算,因此成本高昂且计算密集。然而,我们看到专用硬件(如现场可编程门阵列 FPGAs 和应用特定集成电路 ASICs)的使用取得了显著进展,这有助于改善证明生成和验证的时间。专业硬件提供商如 Ingonyama、Cysic 和 Fabric 正处于为零知识证明系统提供 FPGAs 和 ASICs 的前沿,我们预计在零知识硬件设计方面将会看到越来越多的创新和投资。

应用链基础设施

作为 RaaS(Rollup-as-a-service)提供商,Spire、ProtoKit 和 Lumoz 提供低代码工具,供开发者构建、测试和部署利用零知识证明机制的通用或特定应用的 L2/L3 链。例如 Espresso、Radius 和 Madara 等排序器,为接受用户交易、确定其顺序并将区块发布到 L1 共识和数据可用性层提供基础设施。我们相信下一代以太坊可扩展性将由模块化的 L2 Rollup 堆栈驱动,这可能会在短到中期内对这些提供商创造出新的需求。

互操作性与桥接

随着桥接系统在减少用户依赖于人类(例如多签或激励的验证器集)的同时,用代码(例如轻客户端、中继和零知识证明)替代信任,桥接系统将变得更加信任最小化。Polyhedra、Lambda Class 和 Polymer Labs 等团队正在探索这一命题。在零知识证明的主要应用中,互操作性是最新出现的,但随着对零知识原语的访问加速,我们预计将会看到桥接设计概念的更多创新。

零知识机器学习(ZKML)

零知识机器学习是密码学的前沿领域,专注于使用零知识证明证明链上机器学习(ML)模型推断的正确性。通过添加 ML 功能,智能合约可以变得更加自治和动态,使其能够根据实时链上数据做出决策,并适应各种情景,包括在合同最初创建时可能未被预料到的情况。Modulus Labs、Giza 和 Zama 等团队正在开创独特的 ZKML 用例,这可能在人工智能和加密的交汇点上提供有效的协同平衡。

网络

图片

一些区块链在处理大量交易时面临限制,导致交易时间较长且在高峰时段成本增加。此外,像比特币、以太坊和 Solana 等流行的区块链构建在公开的开放账本上,但缺乏隐私引起了主流参与者对于完全的交易保密性和匿名性的担忧。新的 L1 和 L2 网络正在涌现,通过零知识证明基础设施,将可以解决与区块链可扩展性和链上隐私相关的问题。

注重隐私的 L1 网络

新兴的 L1 网络,如 Aleo、Mina 和 IronFish,提供由零知识证明驱动的以隐私为先的智能合约功能,在各自的生态系统内为 DApps 提供应用级隐私。Fhenix 和 Inco 等 L1 网络采用全同态加密(Fully Homomorphic Encryption, FHE),使开发者能够编写私密智能合约并在加密数据上执行计算,从而实现完全的交易匿名性和保密性。由于上述许多 L1 网络正在进行激励测试网,并需要开发者学习新的编程语言,大规模采用和价值捕获的迹象可能在 1-2 年内显现。

ZK-EVMs

ZK-EVMs 利用零知识证明对以太坊类的交易进行加密证明。有不同类型的 ZK-EVM,如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko,它们在 EVM 兼容性和性能(即证明生成时间)之间具有不同的设计权衡。我们预计在此领域将会有持续的创新,以扩展以太坊及基于以太坊的 ZK-Rollups。

ZK-Rollups

ZK-Rollup 是一种 L2 扩展解决方案,将计算转移至链下,并使用零知识证明链上状态变化。像 Aztec 这样的 ZK-rollups 提供了「在以太坊之上的隐私引擎」,旨在加密交易数据同时保持低成本。Zeko 是一个即将推出的建立在 Mina 之上的 ZK-rollup 堆栈,使应用能够递归验证和相互组合,而 ImmutableX 和 LayerN 分别是面向游戏和高性能 DeFi 用例的特定于应用的 ZK-rollups。尽管基于 Optimistic 的 rollups 占据了总体 L2 市场份额的约 90%,但随着底层技术变得更易访问,ZK-rollups 有望迎来需求增长应用程序

图片

在零知识基础设施和网络层之上,涌现出一批利用零知识证明进行链上支付、身份验证、合规隐私 DeFi 以及消费者用例的终端用户应用程序

例如 Elusiv 等团队,通过隐私地址提供用户友好的界面,用于私人支付和 DeFi 交易,同时采用合规机制以解密被识别为非法行为的交易。在身份验证方面,zCloak、ZKPass 和 zkp-ID 采用零知识证明允许用户在不暴露个人信息的前提下,向第三方证明可验证的数据。

DeFi 协议,例如 Lumina 和 Panther 专注于构建私密但合规的去中心化交易所。Renegade 利用多方计算(MPC)和零知识技术提供暗池交易,即链上交易场所,隐藏订单簿,并允许大型机构或大型交易者执行订单,而不会引起更广泛市场暴露其交易活动。

消费者应用,例如 Sealcaster 和 Dark Forest,在社交和游戏应用中利用零知识证明,屏蔽用户身份和游戏策略,使其不被其他链上参与者所知。

零知识技术的未来

零知识技术的未来包括新颖的零知识证明设计,重点是速度、降低硬件要求、改进开发者工具以及支持去中心化证明生成。虽然 Optimistic 和零知识扩展解决方案都用于验证 rollup 交易,每种方案都涉及安全性、延迟和计算效率之间的设计权衡,但我们在中长期将会看到这两个堆栈趋于融合,以适应各种链上应用的需求

最后,零知识应用层如今还处于起步阶段,但随着终端用户对在公链上保护隐私的需求增长,它也有可能迎来发展。此外,值得注意的是,零知识研究主要在以太坊背景下进行。然而,例如 Solana 的 Token22 计划等新兴概念的出现,采用保密转账(即一种使用零知识证明加密 SPL 代币余额和转账金额的隐私功能),展示了零知识在特定生态系统之外的适应性和潜力。

总的来说,零知识的变革潜力正在逐渐凸显,为区块链解决方案的安全性、隐私性和可扩展性带来更加光明的未来。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/656921.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

正则表达式补充以及sed awk

正则表达式: 下划线算 在单词里面 解释一下过程: 在第二行hello world当中,hello中的h 与后面第一个h相匹配,所以hello中的ello可以和abcde匹配 在world中,w先匹配h匹配不上,则在看0,r&#…

三、ElasticSearch集群搭建实战

本篇ES集群搭建主要是在Linux VM上,未使用Docker方式, ES版本为7.10 ,选择7.10版本原因可以看往期文章介绍。 一、ElasticSearch集群搭建须知 JVM设置 Elasticsearch是基于Java运行的,es7.10可以使用jdk1.8 ~ jdk11之间的版本,更高版本还没…

防御保护 笔记整理

一、ASPF--- 针对应用层的包过滤 ASPF --- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包,之后,将端 口算出,将结果记录在sever-map表中,相当于开辟了一条隐形的通道。 FTP --- 文件传输协议 FTP协议是一个典…

NPDP认证:产品经理的国际专业认证

你是否想证明自己在产品开发与管理方面的专业能力?NPDP认证正是你需要的!🔥 NPDP认证,即产品经理国际资格认证,由美国产品开发与管理协会(PDMA)所发起,是全球公认的新产品开发专业认…

Redis(九)集群(cluster)

文章目录 概述作用1. redis集群的槽位slot2. redis集群的分片3. 第1,2点的优势:**最大优势,方便扩缩容和数据分派查找**4. slot槽位映射,一般业界有3种解决方案第一种:哈希取余分区第二种:一致性哈希算法分区第三种&am…

源码安装nginx并提供服务脚本

一、下载nginx ①官网复制下载链接 ②在Linux中下载 [rootopenEuler2 ~]# wget -c https://nginx.org/download/nginx-1.24.0.tar.gz 二、解压并指定路径 [rootopenEuler2 ~]# tar xf nginx-1.24.0.tar.gz -C /usr/local/src/ 三、安装依赖 dnf install -y gcc gcc-c mak…

【Cesium】在着色器中计算片元的高程

问题提出 有时候在 Cesium 上做一些效果时,需要知道片元的高程。而渲染是基于笛卡尔坐标的,没有高程这个概念。怎么在着色器中计算片元的高程呢? 基本思路 通常做法是在着色器里对深度纹理采样,将片元的深度值转换为相机坐标。…

一片带你熟练Git分支管理

📙 作者简介 :RO-BERRY 📗 学习方向:致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 📒 日后方向 : 偏向于CPP开发以及大数据方向,欢迎各位关注,谢谢各位的支持 目录 1.理解分支2.创建分支…

如何快速记忆小鹤双拼键位图?

记忆方法:韵母表 图形 最常用字 韵母表:双拼的基础 图形:帮助新手快速联想回忆 最常用字:快速打字基础 一、单韵母(紫色方块) 一一对应如下表: 单韵母aoeiu、AOEIV 二、复韵母—箭矢型&am…

几种常见编码器优缺点

目录 光电编码器 磁性编码器 编码器在运动控制类产品中比较常见,旋转编码器都是组成运动控制反馈回路的关键元器件,包括工业自动化设备和过程控制、机器人技术、医疗设备、能源、航空航天等。 作为将机械运动转换为电信号的器件,编码器可为…

ASP.NET Core 使用 SignalR 的简单示例

写在前面 ASP.NET SignalR 是一个开源代码库,简化了Web实时通讯方案,可以实时地通过服务端将信息同步推送到各个客户端,可应用于 需要从服务器进行高频更新的应用:包括游戏、社交网络、投票、拍卖、地图和GPS应用; 仪…

excel中去掉单元格中两个数字之间的空格

excel中去掉单元格中两个数字之间的空格 使用公式:SUBSTITUTE(A1," “,”") 解释:将A1单元格中的空格查找出来并去掉。

python_蓝桥杯刷题记录_笔记_入门2

前言 现在正式进入蓝桥杯的刷题啦,用python来做算法题,因为我之前其实都是用C来做题的,但是今年的话我打算换python来试试,很明显因为也才这学期接触python 加上之前C做题也比较菜,所以我打算用python重新来做题&#…

Nginx 部署指定文件夹下的项目(本地测试)

1、配置 vue.config.js,指定生成环境的包 //部署生产环境和开发环境下的URLpublicPath: process.env.NODE_ENV production ? "/marketing" : "/",///npm run build 或 varn build 生成文件的日录名称(要利baseUrl的牛产环境路一致)(默认dist…

每日一言正能量句子,心灵鸡汤之励志文案

1、相信自我是成功的基石,完善自我是成功的阶梯,突破自我是成功的钥匙,合谋共处是成功的翅膀,确立目标是成功的起点,付注行动是成功的号角! 2、所有的努力,不是为了让别人觉得你了不起&#xf…

C系列-自定义类型:结构体

🌈个人主页: 会编程的果子君 ​💫个人格言:“成为自己未来的主人~” 结构体类型的声明 前面我们在学习操作符的时候,已经学习了结构体的知识,这里我们稍微复习一下。 结构体回顾 结构是一些值的集合,这些值称为成员…

【linux】磁盘相关命令fdisk/lsblk和file

1. fdisk 磁盘分区,查看系统分区。 fdisk 的意思是 固定磁盘(Fixed Disk) 或 格式化磁盘(Format Disk),它是命令行下允许用户对分区进行查看、创建、调整大小、删除、移动和复制的工具。它支持 MBR、Sun、SGI、BSD 分区表,但是它不支持 GUI…

Docker 数据管理、容器互联、网络与资源控制

一、docker数据管理 管理 Docker 容器中数据主要有两种方式:数据卷(Data volumes)和数据卷容器(Datavolumes containers)。 1、数据卷 数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立…

Prometheus 容器化部署

实验部署 工作中是基于kube-api的自动发现 1、创建账户绑定集群 kubectl create serviceaccount monitor -n monitor-sa #创建账户 kubectl create clusterrolebinding monitor-clusterrolebinding -n monitor-sa --clusterrolecluster-admin --serviceaccountmonitor-sa:…

FileViewer纯前端预览项目Vue2 demo

FileViewer 项目Vue2 demo 本demo基于vue-clijsvue2.x构建,如果您需要vue3版本的demo,请前往main分支。 适用于Vue2 Webpack,本集成方法要求最低Webpack版本为5,也就是Vue Cli Service 5.0.0以上,当然,if…