零知識的本質中本聰(Satoshi)精心構建了一種巧妙的解決方案,來解決古老的拜占庭將軍問題,這個問題本質上是關于分散式的實體如何達成共識或真相的。這一突破是什么呢?它就是工作證明(PoW)共識算法。全球的礦工 ...
零知識的本質中本聰(Satoshi)精心構建了一種巧妙的解決方案,來解決古老的拜占庭將軍問題,這個問題本質上是關于分散式的實體如何達成共識或真相的。這一突破是什么呢?它就是工作證明(PoW)共識算法。全球的礦工們現在可以調整他們的經濟利益,從而誕生了一個全球性的共識系統(tǒng)。比特幣還使用戶能夠控制他們的私鑰并獨立驗證交易,引領了一個真正去中心化的托管生態(tài)系統(tǒng)。 以太坊則通過權益證明(PoS)共識機制為這一領域帶來了一個新的變革,該機制依賴于驗證者的激勵和處罰來維護網絡的安全和和諧。
認識到這些挑戰(zhàn),區(qū)塊鏈社區(qū)將注意力轉向提升可擴展性和隱私性。這導致了zk-密碼學的探索,特別是像zk-SNARK(零知識簡潔非交互知識證明)和zk-STARK(零知識可擴展透明知識證明)這樣的技術。雖然這些技術在細節(jié)上有所不同,但讓我們將其留待以后,看一個簡化的解釋。 從本質上講,零知識證明允許某人(證明者)向一個不信任的方(驗證者)證明他們擁有特定的知識,而不泄露有關這一知識的任何細節(jié)。 零知識證明具有兩個基本特性: 1. 簡潔的數據和省時:驗證證明的效率高于直接檢查原始數據。 2. 隱私:沒有把正在被驗證的數據、內容,透露給驗證者。 盡管這項技術誕生于1990年代,但最初的應用主要局限于隱私解決方案。IBM于2010年利用ZK創(chuàng)建了其身份混合器Bluemix,而微軟的選舉保護工具則利用ZKP(零知識證明)來實現可驗證的私人選舉。 ZKP的能力可以緊湊地驗證鏈下計算,已經激發(fā)了針對像以太坊這樣的平臺擴展的研究。去年,超過7.25億美元的資金流入了用于區(qū)塊鏈的ZK技術,突顯了其日益重要的地位。 雖然ZKP的數學復雜,但開發(fā)人員可以像使用公鑰密碼一樣將ZK密碼學整合到應用程序中。持續(xù)的研究側重于開發(fā)最先進的證明者和驗證者,強調高效生成證明和快速驗證它們。 區(qū)塊鏈依賴于關鍵的鏈下數據,如資產價格或來自其他區(qū)塊鏈的信息。傳統(tǒng)上,鏈外數據源(或acles)如Chainlink扮演了可信賴的數據傳輸角色,利用一組在經濟上受激勵的驗證者來確保數據的準確性和完整性。 ZKP為加密經濟學領域增加了新的信任維度。使用ZKP,這些應用程序可以無可辯駁地證明鏈下數據和計算的合法性,充當了區(qū)塊鏈之外的警惕 “ 監(jiān)督者 ” 。 ZK格局:擴展通用Rollups 隨著以太坊的快速增長,ERC20代幣和ERC721 NFT的交易成本經常飆升至5到15美元的范圍,這促使我們需要重新考慮在不影響去中心化的前提下如何實現可擴展性。 進入Rollups時代:以太坊戰(zhàn)略性地轉向了一個模塊化、以Rollup為中心的框架,包括三個不同的層次:1)數據可用性(DA)層、2)執(zhí)行層、3)結算層。 目前有兩種類型的Rollup正在研發(fā)中:Optimistic Rollup(樂觀匯總)和ZK Rollup(零知識證明匯總),它們提供了Layer 2的擴展解決方案,可以在以太坊鏈外執(zhí)行交易并在以太坊鏈上結算,繼承了其安全性。 這兩種類型都依賴于序列化程序來接收用戶交易,將它們匯總成批次(每批交易可以包含100筆交易),并生成證明以承諾到以太坊主網。樂觀匯總(Optimistic Rollup)依賴于監(jiān)視程序來在爭議解決窗口內發(fā)現欺詐交易,而ZK Rollup使用有效性證明來確保交易的有效性,無需在鏈上進行驗證。 執(zhí)行層:執(zhí)行和狀態(tài)存儲發(fā)生在與Rollup特定的虛擬機(VM)中。每個ZK Rollup都有一個排序器,用于編排交易,以及證明者,用于制作驗證中間計算的證明。這些“有效性證明”和使用最少的數據,然后被提交到以太坊主網上驗證智能合約。 大多數ZK Rollup兼容以太坊虛擬機(EVM),以支持以太坊的智能合同。這種靈活性允許開發(fā)人員將基于以太坊的應用程序順利遷移到第2層(L2)平臺。然而,仍然存在挑戰(zhàn),包括證明效率、區(qū)塊鏈性能和操作碼兼容性。 存儲層面:就存儲而言,大多數Rollups,包括Polygon的zkEVM、Scroll、zkSync Era和Linea等,更傾向于將數據以壓縮格式推送到以太坊calldata中。這種方法保證了活躍性,使用戶能夠從以太坊重新創(chuàng)建狀態(tài)并在需要時繞過Rollup。 Block unicorn注釋:"calldata" 是以太坊智能合同中的一種數據區(qū)域。它是一個特殊的用于存儲輸入數據的區(qū)域,包括在調用合同函數時傳遞的參數。這些數據通常是只讀的,意味著它們不能被修改,而只能用于讀取。在以太坊上,開發(fā)者通常使用 "calldata" 區(qū)域來處理合同函數的輸入參數,而 "storage" 區(qū)域用于存儲合同狀態(tài)。 然而,一些zk-Rollups,如Starknet的Validium、Matter Lab的zkPorter和Polygon的Miden,將它們的數據存儲在由數據可用性委員會(DAC)保護的不同DA層上。EigenDA和Avail等解決方案體現了這種方法,旨在提高吞吐量,同時仍然享受以太坊區(qū)塊鏈的安全保障。 EigenDA計劃將吞吐量擴展到每秒10兆比特(Mbps) 結算層:ZK Rollups將新的Rollup狀態(tài)以及“有效性證明”提交到以太坊上的驗證智能合同。這些驗證器檢查有效性證明,以確保離線虛擬機中的狀態(tài)轉換的正確性,并記錄新的狀態(tài)轉換。 驗證過程可能需要大量資源,單個證明的Gas成本在30萬到500萬之間。驗證時間也可能較長,大約10秒。Rollups(匯總)通常會定期將證明發(fā)布到第1層以通過批次處理交易來降低每筆交易的成本。 ZK證明無法用于Rollup內部的共識或交易排序。通常,根據它們的個人規(guī)則集,序列生成器會做出共識決策,其中許多遵循首次見到的原則。正在努力去中心化序列生成器,其中一些正在實施,像Espresso這樣的共享排序生成器。 基于MEV的Rollup正如我們之前討論的,與L2 EVM(二層虛擬機)一起工作時存在一些挑戰(zhàn),這可能會限制計算效率。以太坊的本機函數,如哈希函數,通常與ZK技術不兼容,因為它們具有資源密集型的特性。ZKSync移除了對其中一些操作碼的支持,因為他們意識到其中大多數成本都來自這些昂貴的操作。 與專注于以太坊指令集的EVM不同,基于zkVM的Rollup(匯總)提供了運行廣泛的與不同計算機架構兼容的軟件的靈活性。這些虛擬機具有更廣泛的能力,可以運行不同的計算機指令,比如RISC-V和WebAssembly,并生成用于計算的ZKP。 Starknet是zkVM-based rollup領域的先驅。它開發(fā)了Cairo,一種專門的低級編程語言,更接近匯編語言。Polygon的Miden使用自己的匯編語言,更接近Move,而Delphinus和Fluent則致力于基于WASM語言的rollups。Fluent和ZKM允許開發(fā)人員使用通用編程語言,如Rust、TypeScript、C/C++、Go等構建應用程序。 zkVM-based rollups通過促進構建應用程序,重新定義了Ethereum的能力,這些應用程序在傳統(tǒng)賬戶系統(tǒng)(以太坊賬戶系統(tǒng))中很難開發(fā)。使用zkVM-based rollup的解決方案,可以更加輕易的開發(fā)應用程序。 例如,Miden采用了一種基于客戶端的證明模型,其中每個賬戶充當智能合同,用戶負責在其客戶端設備上創(chuàng)建ZKP。然后,這些ZKP被提交到Miden rollup以更新全局狀態(tài)。這種方法允許事務的并行執(zhí)行并增強隱私,因為諸如代幣轉賬和NFT交換等操作可以在不影響公共狀態(tài)的情況下進行。 Rollup框架多個團隊已經著手簡化零知識(ZK)Rollup的開發(fā),為更多的開發(fā)者敞開了大門。這些創(chuàng)新的框架為開發(fā)者提供了一套全面的組件,包括排序器、驗證者、數據可用性(DA)層、共識層。 利用這些框架的開發(fā)者能夠獲得一個重要的優(yōu)勢,繼承以太坊的強大安全性,同時保留了自主選擇的自由。他們可以選擇部署本機代幣或利用以太幣(ETH),并具有靈活性,可以與外部驗證者互動或實施自定義驗證者規(guī)則。 Sovereign Labs和Polygon正在積極開發(fā)軟件開發(fā)工具包(SDK),使任何人都能創(chuàng)建具有預定義規(guī)則集和強大流動性互操作性的ZK第2層(L2)Rollup。 Lumoz采用全面的方法,通過專用的工作證明(PoW)共識、專用的證明網絡和與其他Rollup的通信渠道,為開發(fā)團隊賦予對其Rollup的完全主權。 LayerN采用混合的zk-OP(OP Rollup-ZK Rollup)架構,承諾交易費用比以太坊便宜一千倍。 Eclipse最近發(fā)布了一個通用的L2,作為一個示范,結合了不同的模塊化元素——Solana的執(zhí)行機器將DA發(fā)布到Celestia,并使用Risc0生成ZK證明以在以太坊上結算。這些實驗推動了模塊化論點的發(fā)展,旨在將Solana的高性能以太坊虛擬機(EVM)與以太坊的安全性相結合。 匯總即服務Rollups-as-a-Service (RaaS)簡化了Rollup框架和軟件開發(fā)工具包(SDK)的情況,提供了一個抽象層,便于輕松部署、維護和創(chuàng)建定制的、適用于生產的應用特定的Rollup。 RaaS將開發(fā)人員從基礎設施管理和監(jiān)控網絡性能的復雜性中解放出來,使他們能夠專注于構建應用程序層。曾經需要大量工程時間的任務現在變成了一個簡單的10分鐘、無代碼部署過程。 可以將它們視為Rollup的AWS(亞馬遜云服務),簡化了Rollup的部署和開發(fā)過程。 借助Vistara和Gateway等平臺,用戶可以自由組合各種模塊化組件,僅需幾秒鐘即可創(chuàng)建符合其需求的個性化Rollup(Vistara和Gateway可以被作為創(chuàng)建Rollup公鏈的機會)。 這種模塊化方法使開發(fā)人員能夠精確地打造與其獨特目標完全一致的ZK Rollup。從執(zhí)行虛擬機(VM)和數據可用性(DA)層到排序器、橋接器和證明器,開發(fā)人員可以靈活選擇適合其需求的組件。 專用Rollup盡管通用Rollup技術有了很大發(fā)展,但由于競爭L2區(qū)塊空間和不斷上升的L1批量發(fā)布成本,擴展存在限制。特定的dApp需要定制功能,比如DeFi需要快速最終性,游戲需要低延遲,企業(yè)區(qū)塊鏈需要隱私,這需要應用特定的Rollup技術。 在這方面,Starknet的生態(tài)系統(tǒng)走在前列,已處理了超過4.18億筆交易,應用如dYdX、Sorare和Immutable利用了基于Starkware的Starkex技術構建的特定應用Rollup。Starknet的操作員聚合交易,將它們分批處理,并向以太坊主鏈提供ZK證明,以確保安全性和降低成本。 Loopring,一種ZK Rollup技術,專注于DeFi用例,提供了類似Block Trade的功能,可以實現CEX級別的流動性即時執(zhí)行。Myria,另一種ZK Rollup技術,專注于游戲應用,強調低交易成本。最近,Canto宣布正在遷移到一個專注于使用Polygon的鏈開發(fā)工具包的L2,用于處理現實世界資產。 隱私隨著Web3技術迅速擴展,吸引了數百萬用戶,隱私問題仍然存在,特別是對于機構、銀行和企業(yè),它們經常發(fā)現自己受法律要求的約束,必須保護其金融交易。 ZK證明增加了一種保護機制,這是最早由zCash推廣的初始用例。Zcash使用zk-SNARK來證明交易有效,而不揭示有關發(fā)送方、接收方或交易金額的任何信息。錢包余額不以明文形式存儲,而是存儲為“承諾注釋”。 這種加密技術允許用戶隱藏其交易的詳細信息,同時仍然證明他們擁有足夠的資金并遵循協(xié)議的規(guī)則: 價值隱私:它確認了進入交易(輸入)的總硬幣數量等于離開交易(輸出)的總硬幣數量,而不揭示實際數量。 支出權限:它通過一種密碼學方法證明了發(fā)送方有權使用他們擁有的特定輸入,這樣就確認他們有權限花費這些代幣,這有助于防止未經授權的人消費這些代幣。 防止雙重支付:它證明了代幣以前沒有被花費,從而防止雙重支付。 隱私導向的L1協(xié)議 許多協(xié)議,如Aleo、Aleph Zero、Ironfish和Mina,正在進一步拓展界限,專注于重視隱私的第一層解決方案。與以太坊的基于賬戶的框架不同,這些協(xié)議采用了比特幣的未花費交易輸出(UTXO)模型的修改版本。 共識模型:這些以隱私為中心的協(xié)議都采用不同的共識模型。例如,Aleo采用可持續(xù)的工作證明(SPoW)機制,其中“工作”涉及生成zk證明,而不是資源密集型的挖礦。Ironfish采用類似比特幣的工作證明(PoW)模型,僅通過挖礦生成代幣,沒有首次代幣發(fā)售(ICO)。最初設計為第一層(L1)解決方案的Aztec已過渡到第二層(L2)框架,定居在以太坊網絡上。 重新定義網絡層:除了共識,這些協(xié)議重新構想了網絡層,倡導點對點數據交換以最大程度保護隱私。例如,Ironfish使用WebRTC和WebSockets的組合與節(jié)點建立連接。用戶可以建立直接連接,進行交易,創(chuàng)建用于驗證規(guī)則遵守的zk證明,然后在區(qū)塊鏈上結算交易,同時保護他們的隱私。 專注隱私的L2解決方案 與此同時,諸如Aztec和Ola等項目致力于通過啟用具有私人賬戶和加密交易的ZK Rollups來增強以太坊網絡的隱私保護。這兩個項目都在開發(fā)自己的zkVM,非常注重管理私人賬戶,而不僅僅關注以太坊的兼容性。 ZK應用程序應用程序利用ZKP的隱私能力,將信任引入到鏈下數據和計算中。我們可以將大多數用例總結為以下幾類: a. 保密的秘密分享:ZK技術賦予用戶通過無需信任的結算層機密地分享秘密的能力。知名的應用程序,如zkMail和zkVoting協(xié)議,促進端到端的加密數據共享,確保強大的隱私。 b. 鏈上保密身份:ZK應用程序使用戶能夠以可組合的方式創(chuàng)建鏈上的保密身份,超越了傳統(tǒng)數據混淆方法(如混合)的限制。 c. 鏈下安全保證:利用ZK技術提供了強大的鏈下安全保證,確保了大量鏈下數據和計算的完整性和預期狀態(tài)。 d. 互操作性信任:由ZK技術支持的預言機和橋梁在將鏈下數據橋接到區(qū)塊鏈網絡時起著關鍵作用,維護了加密完整性。 隱私中間件與創(chuàng)建具有本機隱私功能的全新區(qū)塊鏈不同,隱私中間件協(xié)議將隱私機制引入現有的區(qū)塊鏈網絡中。這些平臺引入了一個隱私層,充當用戶地址和匿名或“隱身”地址之間的中介,提供了一種實際的隱私增強方法。 Tornado Cash受到Zcash隱私模型的啟發(fā),部署了一個基于以太坊的智能合同,用于管理存儲在隱身地址中的用戶余額。使用零知識證明,該協(xié)議驗證每筆交易的完整性,確保用戶不能在混合資金后提取超出其帳戶余額的資金。然而,Tornado Cash面臨了法規(guī)挑戰(zhàn),因為惡意行為者濫用其隱私功能進行非法活動。 為了遵守法規(guī),行業(yè)領袖如Vitalik Buterin和Ameen Soleimani正在推動下一代隱私池模型,平衡了強大的隱私和法規(guī)遵從性。這些模型探索了各種方法:
像Panther和Railgun這樣的平臺提供了被保護的代幣,這些代幣是通過將資金存入這些平臺來獲得的,以獲得可以在以太坊、BSC、Polygon、Solana等區(qū)塊鏈上使用的被保護資產。 Nocturne利用多方計算(MPC)和賬戶聚合器(AA)來創(chuàng)建一個隱形地址層。與鑄造zk資產不同,這些地址是用于與協(xié)議進行交互的。用戶將資金存入存款管理器,該管理器混合所有用戶資金并為每個應用程序交互提供隱形地址。DApp永遠無法訪問這些地址的來源,從而增強了隱私。 Nocturne的存款篩選器在批準交易之前檢查合規(guī)性 DEX為了滿足機構領域對安全和隱私資產交易日益增長的需求,開發(fā)團隊正在積極探索基于零知識技術的去中心化交易所(DEX)。與自動做市商(AMM)不同,基于零知識技術的DEX采用訂單簿,提供了一系列優(yōu)勢,包括增強的流動性、免費的交易、無限的交易對、多樣的訂單類型和用戶友好的界面。 讓我們以Brine為例,Brine采用了一種混合模型,有效地將其運營分為鏈下和鏈上兩個部分:
Brine的去中心化交易所(DEX)平臺使用StarkEx服務來批量處理證明 由于Brine的訂單存儲在鏈下,該平臺可以容納各種訂單類型,包括限價單和止損單。做市商可以提供流動性,獲得類似于中心化交易所(CEX)上看到的費用。 Brine的撮合引擎擁有出色的可擴展性,能夠處理高達60萬筆每秒的交易。這超越了通常與AMMs相關的限制。重要的是,由于只有加密證明被發(fā)布到鏈上,交易者在其頭寸方面可以享受100%的隱私。
免責聲明:本文不構成投資建議,用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況,及遵守所在國家和地區(qū)的相關法律法規(guī)。
歡迎轉載分享! |