如何在Web3时代实现ZKP

2023年07月22日 12:24

欧易okx交易所下载

欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。

零知识技术(ZK)是一个驱动性的技术，不仅会改变Web3，也会改变其他行业。

作为一项足够通用的技术，ZK可以有多种用例，我们正处于找出这项技术可以实现的所有用例的早期阶段。。一些明显的ZK用例找到了真正的应用，比如实现交易隐私和数据压缩(也就是翻车)。然而，为了让ZK被主流接受，还需要探索更多潜在的使用案例和技术进步。

在本文中，我们将首先回顾ZKP的不同应用，然后讨论什么可以实现这项技术的下一阶段，以及一些可以受益于这项技术的创业想法。

ZKP应用图

自发明以来，ZKP已经在加密行业站稳了脚跟。

ZKP确实有一些魔力，这使得这项技术非常令人兴奋。它允许实体向外界证明他们知道一条信息或者已经正确地完成了一项任务。但是，没有必要公开这些信息或显示该任务的详细执行信息。

ZK的数学魔力让我们通过检查生成的ZKP，相信知识或任务已经完成。因为这个原因。ZKP的第一个也是最一致的用例是以隐私为中心的加密网络，ZKP也被用来在以太坊L1上提供L2交易的有效性证明以引入ZKRollup的概念。此外，ZKP还广泛应用于不同项目的其他利基应用。面向隐私的支付和协议

ZKP自然意识到隐私特性，尤其是在分散式网络中。人们缺乏可以充当真理来源的中央集权的权威。——ZKP允许Web3用户(认证者)向网络验证者证明他们的交易是有效的，即他们有足够的余额来消费，而不需要透露交易细节，如交易金额、发送者或接收者地址。

ZKP最初是为了支持Zcash网络中的隐蔽支付(即私人支付)而开发的，后来扩展到了其他网络，包括

。

以隐私为导向的L1:zcash、Horizon、Aleo、ironfish

通用链上的隐私智能合约：龙卷风现金；

注重隐私的L2:阿兹特克；

ZK汇总的验证

ZKP的另一个主要用例是在底部L1上生成汇总有效性证书。常规汇总通过不使用ZKP的隐私功能来优化吞吐量。也就是证明更多的交易(TX)。在这个权衡中，ZKP只是用来证明L2事务执行的正确性。

由于一些通用函数不能被有效证明，所以生成ZKP来证明任何智能合约的正确执行是非常困难的。为了解决这个问题，我们需要实现特殊的虚拟机(VMs)，使用底层的ZK电路可以有效地验证这一点。由于这种复杂性，ZK汇总最初只支持付款或单个应用程序。例如，ZKP的DEX可以很容易地生成。

这里的例子有zkSync1.0和Loopring，然后市场上开始出现通用的zkEVM实现。，包括Starknet，zkSync2.0，PolygonzkEVM和Scroll。目前所有的ZK汇总都在以太坊，但实际上ZK汇总也可以在包括比特币在内的其他链条上实现。。

但是比特币Rollup的实现会需要改变比特币的操作码，做一个链的硬分叉，这通常是比特币社区不欢迎的。除了面向隐私的应用程序和汇总之外的其他ZKP应用程序

。ZKP在其他区块链协议中也被广泛使用。

Mina

Mina使用ZKP将区块链状态压缩到非常小的规模(大约22KB)。为了实现这一点，米娜使用递归ZKP，即其他ZKP的ZKP。

在Mina网络中生成一个块时，使用zk-SNARKs生成该块的证明，保证其有效性；当一个新块引用前一块时新块的ZKP将验证所有先前的块，同时保持恒定的大小。

Filecoin

Filecoin使用ZKP来确保存储提供商正确存储他们声称要存储的数据。这个过程被称为复制证明(PoReb)。

在此过程中，存储提供商生成ZKP，以证明他们存储的是数据的唯一副本，即不由其他存储提供商维护的副本。。ZKP为想要实现一定程度的冗余和可用性的Filecoin用户提供了保证。此外，由于证明的大小远小于存储的数据，使用ZKP可以降低存储提供商的带宽要求。

CeloPlumo

CeloPlumo使用ZKP创建了一个超轻量级的网络客户端，可以在移动电话和其他资源有限的设备上使用。虽然客户端是轻量级的，但是可以保证其访问状态的正确性。

黑暗森林

黑暗森林是ZKP在游戏领域最受欢迎的应用。虽然ZKP的使用符合隐私用例，但黑暗森林在支付网络中的金融应用之外。它被用来创建一个不完全信息博弈的应用，所以这是一个独特的用例。

ZKP的发展轨迹及其应用

2016年以前，ZKP作为一个研究课题，只在少数学术界有所论述。。当Zcash的创始团队创建了第一个ZKP变体(zk-SNARK)来支持Zcash网络中的屏蔽私人交易时，一切都开始改变了。

通过真实的使用案例，人们对ZKP越来越感兴趣。这进一步导致了ZKP的一个更好的变体，它成为第一章中讨论的许多项目的基础。然而，这种技术在被主流采用之前需要进一步的ZKP开发。

以便了解如何进一步改进技术。我们可以从人工智能(AI)和其他类似的技术中学习。因为ZKP技术在许多方面与人工智能技术相似，所以预计它将遵循类似的轨迹。像ZKP一样，人工智能起初是一项很有前途的技术，可以解决很多问题。。然而，原始的AI算法功能有限，计算复杂度远远超过现有硬件的能力，这使得AI的应用缓慢而不现实，因而主要局限于研究实验室。

随后，通过发明深度神经网络(DNN)等新架构，并使用GPU提高执行速度，AI不断实现逐步完善，最终取得突破。比如2012年，AlexNet以巨大的优势赢得了最著名的计算机视觉竞赛ImageNet。AlexNet是AI时代的开始，导致了目前令人兴奋的AI应用。，如GPT-3、达尔。E2和稳定扩散。

今天'；ZKP状态类似于早期的人工智能状态，这是一项很有前途的技术，目前仍在积极开发中。而且由于计算量大，证明起来需要很长时间。借鉴AI的进步轨迹，可以确定ZKP技术腾飞需要解决的瓶颈。

1。算法电路的改进

就像AI从LeNet-5到AlexNet，从Resnet-50到Transformer一样，ZKP算法也将经历显著提高性能的开发阶段。我们已经看到这方面的进展。自2011年推出zk-SNARKs以来，业界已经开发出了更先进的算法。

比如2018年Starkware创始人开发的STARK。这是一种ZKP方法，不需要可信设置，并且生成时间较短。这项技术是包括Starkware子公司StarkNet在内的几个产品的基础。

随着2019年PLONK的推出，ZKP继续取得进展——PLONK是一个SNARK实现，它允许许多应用程序使用单一的可信设置，而不必重复它。PLONK刺激了各种ZKP实现的开发。，被很多Web3协议使用，比如Aztec、Mina、Celo。

2。执行引擎优化

ZKP的一个主要限制是计算复杂性导致证明时间长。。比如最近公布的PolygonzkEVM，需要在64核服务器上运行5分钟左右，才能生成50万次Gas计算的证书。

缩短ZKP的验证时间是将ZKP技术带入主流的关键部分。和AI类似，优化软件执行引擎，使用专门的硬件是达到这个目的的必要条件。

优化的软件

许多ZKP生成操作都是大规模并行的。这意味着并行处理(如GPU)可以加速ZKP计算。可以使用专用的GPU库(如CUDA)来加快NvidiaGPU上ZKP的计算速度，因为每个项目使用不同的ZKP算法。，所以几个项目都在尝试内部开发。

一个值得注意的例子是Filecoin对Groth16算法的实现。该算法使用GPU加速证明过程；再比如Edgeswap利用GPU将PLONK的验证时间缩短了75%。

特殊硬件

由于GPU对ZKP验证时间的改善通常有限，因此另一种选择是使用专用硬件，如FPGA或ASIC。

在制造专用芯片即ASIC的昂贵努力之前，FPGA通常被认为是硬件原型设计平台。FPGA或结合GPU和FPGA的混合解决方案可以在中短期内加速ZKP在Rollup和隐私敏感网络中的应用。

但是，如果ZKP技术发展到我们预期的水平，ASIC最终会赢得这个市场。目前ZKP的硬件加速还没有完全解决，可能是因为ZKP算法的多样性和碎片化，但是我们相信通过正确的商业模式一些初创公司可以专注于开发和货币化这部分技术。

3。软件抽象层

为了释放ZKP的潜力，需要构建多个抽象层和工具。这些抽象对于简化ZKP应用程序的开发过程是必要的。——允许每组开发人员专注于他们最擅长的事情，例如，应用程序开发人员不应该担心ZKP电路的底层细节以及它们是如何工作的。

再次用AI类比，AI可以通过创建多个抽象层取得很大的进步。使用这些抽象，AI应用程序开发人员无需担心NN架构或硬件资源分配。因为TensorFlow、PyTorch等框架把这些底层细节都抽象出来了。ZK开发栈并不像AI栈那样完美，但仍然有一些努力来构建这些抽象层：在栈的底部有低级的ZKP库。，比如PLONK和stark在这一层之上，Noir等高级语言试图抽象底层的ZK加密技术，并帮助应用程序开发人员专注于应用程序逻辑。Circom是另一种流行的ZKP语。，位于这两层之间，因为它可以用来创建复杂的ZK后端和开发基于ZKP的应用程序。Web3中ZKP抽象的另一个例子是StarkWare的Cairo语言。，它允许开发人员实现由STARK在底部证明的常见智能合约。为了提供进一步的抽象虚空思维'；的Warp工具允许Solidity开发者直接将他们的Solidity代码转换成Cairo。

例如使用Warp。，您可以将UniswapV3代码翻译成Cairo，只需对原始Solidity代码进行最小的更改。ZKP'；基于对ZKP可能的发展道路的讨论。我们已经确定了一些与ZKP有关的创业想法，主要想法分为两类：工具和应用。ZKP工具

1。高级开发框架

与人工智能领域的Tensorflow和PyTorch类似，先进的ZKP开发框架对于实现应用层面的创新至关重要。这些框架需要：

抽象底层ZKP后端的复杂性；

支持各种ZKP后端和硬件环境，如CPU和GPU；

允许高效的调试和测试；

提供丰富的开发环境，有示例和教程；

以太坊生态系统中最接近的例子是Hardhat和Foundry，但它们不太可能很快支持zkEVM或ZKP。相反，像开罗这样的现有抽象作品可能最终会发展到填补这个空间。

2。ZKrollupSDK

ZKrollup越来越受欢迎，它可以为游戏或高吞吐量DeFi协议启用应用特定的L2。在这种情况下ZK汇总主要负责执行和结算，而共识和数据可用性将由L1处理。

但是启动特定于应用程序的ZK汇总仍然非常复杂。我们相信，提供开发人员友好的SDK来启动自定义ZK汇总的创业公司将通过提供开发工具箱、开发人员服务、分拣员服务和支持基础设施来解决真正的业务需求，并成为价值业务。

3。ZKP硬件加速器

一家针对特定用例，建立早期市场领先地位的专业硬件公司，最终成为一家具有巨大价值的公司。人工智能就是这样。——英伟达通过专注于人工智能硬件，成为最有价值的北美半导体公司。

比特币挖矿领域也是如此。当时，比特大陆、迦南和Whatsminer通过专注于ASIC矿机成为独角兽，设计和制造高效ZKP硬件加速器的公司也将遵循同样的轨迹。

ZKPWeb3应用程序

1。ZK跨链桥和互操作性

ZKP可用于创建跨链消息传递协议的有效性证书，其中跨链消息可在目标链上快速验证。这类似于在底部L1上验证ZK卷的方法。但是对于跨链消息传递，复杂度更高，因为源链和目标链之间要验证的签名方案和加密函数可能不同。

2。ZK链上的游戏引擎

黑暗森林证明了ZKP可以让不完全信息的网络游戏成为可能，这对于设计更具互动性的游戏非常重要，其中玩家'；行为是保密的，直到他们决定公开。随着网络游戏的成熟我们预计ZKP将成为游戏执行引擎的一部分，因此初创公司有巨大的机会成功地将隐私功能集成到高通量链上的游戏引擎中。

3。身份解决方案

ZKP可以在身份领域创造新的机会，例如创造声誉或连接Web2和Web3身份。目前我们的Web2和Web3身份是分离的，Clique之类的项目通过使用Oracle来连接这些身份。。

ZKP可以通过启用Web2和Web3身份的匿名链接来进一步发展这种方法：它可以用于那些可以使用Web2或Web3的人'；特定领域的专业知识。，为匿名DAO成员等场景提供用例；另一个用例是根据借款人提供无担保的Web3贷款'；sWeb2社交地位(比如Twitter关注者的数量)。

4。符合法律法规要求的ZKP

Web3使匿名在线帐户能够积极参与金融系统。从这个意义上说，Web3实现了极大的财务自由和包容性。随着Web3法规的增多，ZKP无法在合规的基础上破坏匿名性。例如，ZKP可用于证明用户不是受制裁国家的公民或居民，ZKP也可用于证明合格投资者的身份或任何其他KYC/反洗钱要求。

5。原生Web3私募债融资

TradeFi债务融资通常用于支持成长中的初创企业，以加速其发展或启动新的业务线，而无需筹集额外的风险资本。Web3dao和匿名公司的兴起为Web3'初级债务融资。例如，使用、道或匿名公司可以根据其增长指标以有竞争力的利率获得非抵押贷款，而无需披露借款人'；的信息给贷款人。

6。私人定义

金融机构通常对其交易历史和风险敞口保密，但由于区块链分析的不断发展，在链上使用产品(即DeFi协议)时满足这一点非常具有挑战性。一个可能的解决方案是开发一个以隐私为中心的DeFi产品来保护协议参与者的隐私。

比如半影的zkSwap。另外，阿兹特克的zk.money也通过模糊用户参与的DeFi协议操作，为私有的DeFi提供了一些赚钱的机会。

总的来说，成功实现了高效且以隐私为导向的DeFi产品。，可以从机构参与者那里获得可观的用户和收入。

7。ZKP的Web3广告

Web3提升用户'；他们数据的所有权，比如浏览历史，私人钱包活动等。为了用户的利益，Web3也可以将这些数据货币化。由于数据货币化可能与隐私冲突，ZKP可以在控制个人数据的哪些方面可以透露给广告商和数据聚合器方面发挥重要作用。

8。私有数据的分享与货币化

如果与正确的实体分享，我们的大部分私有数据可能会产生巨大的影响。比如个人健康数据可以众包。帮助研究人员开发新药；私人财务记录可以与监管者和监管者共享，以识别和惩罚腐败等。ZKP可以实现这些数据的私人共享和货币化。

9。分散情报组织

ZKP可以催生分散的情报组织。在这些系统中，情报人员、数据侦探和间谍可以成为网络的一部分，而无需互动或相互理解。参与者可以接收私人支付来交换数据。用ZKP来证明你对一些情报数据的理解。这种系统还可以促进协作和可组合的方式来丰富或解释收集的数据，同时维护参与者的隐私。

10。私人治理

随着道和链治理的泛滥，Web3正在向直接参与的民主靠拢，而当前治理模式的主要缺陷之一就是参与的非隐私性。ZKP可能是解决这一问题的基础，治理参与者可以投票而无需透露他们如何投票。。此外，ZKP可以限制“道”成员对治理提案的了解，从而使“道”能够建立竞争优势。结论ZKP技术是Web3领域中最具创新性的技术之一。

如何在Web3时代实现ZKP

欧易okx交易所下载

推荐阅读