一份关于零知识证明的不完整指南:为什么 ZK 如此重要?_ETH:Athenas

关于ZK

用一句话形容零知识证明:ZKproof是证明者说服验证者某些陈述是真实的,但除了陈述是真实的之外不透露其他信息的一种方式。ZK是为匿名而设计的。想象一下,我们可以证明我们有一个有效的ID,而无需验证者知道我们的真实姓名或ID。

这里有一个更生动的例子。爱丽丝和鲍勃正在玩数独。爱丽丝想向鲍勃展示她找到了答案。但是,她不想透露任何关于答案的信息,因为Bob仍在研究它。你将如何设计这个证明?

答案很简单。我们把数独写成卡片,面朝下。鲍勃可以随机选择一列、一行或一个块。爱丽丝拿走那一列、那个行或那个块,然后洗牌。Bob可以通过检查1-9的卡片来验证正确性。通过不断地执行这一步,鲍勃可以说爱丽丝知道答案,但鲍勃在验证后不知道答案。

如果您仍然无法理解,请观看此视频。UCLACS教授将在五个不同的层次上解释ZK。你一定会理解它。

常见的零知识证明系统

在全面检查ZK证明系统之前,请注意ZK-SNARK指的是一类方案的名称,而ZK-STARK是特定方案的名称。

让我们从ZK-SNARK开始。SNARK代表简洁的非交互式知识论证。SNARK不同于其他ZK证明系统,因为它的信任设置阶段,“N”代表了:

简洁:证明大小和验证时间小于原始计算。

非交互:证明者和验证者不需要为每一轮来回通信。相反,证明者和验证者需要完成初始设置阶段。即使他们错过了设置阶段,公共验证者也可以稍后加入验证。

论据:具有极大计算能力的证明者可以通过生成错误的证明来验证者。发生这种情况时,公钥/私钥加密也会被破坏。

知识:证明者需要知道一些秘密才能进行证明。

ZK-SNARK的问题在于信任建立阶段。信任设置阶段生成一个参考字符串。如果参考字符串泄露,任何人都可以做假证明。此外,在多方之间协调这种信任建立阶段也很复杂。参考字符串只能在一个程序中使用。因此,不可能让ZK-SNARK具有用于一般计算的单一信任设置。另一个问题是参考字符串不可升级。如果我们升级程序,我们需要重新运行信任设置阶段。

为了解决这个问题,有两种方法:

透明设置:信任设置阶段设置一个CRS。如果CRS泄露,ZK证明系统不会受到伤害。Fractal、Halo、SuperSonic和ZK-STARK使用这种方法。这种方法的问题是证明的大小可能以kB为单位。这对于区块链领域来说太大了。

通用设置:设置创建一个秘密参考字符串,但它是结构化的。因此,它不仅可以在一个程序中使用。Marlin、SuperSonic-RSA和Plonk使用这种方法。

业界常用的ZK证明系统如下:

Groth16:在Zcash中使用。它速度快,证明规模小,验证时间恒定,但信任设置阶段需要为每个程序运行。

Sonic:支持通用设置。SRS与受支持程序的大小成线性关系。证明大小是固定的,但验证成本很高。另一方面,它使一般计算成为可能。

分形:允许递归。证明尺寸很大。

Halo:支持递归。它并不简洁,因为验证时间是线性的。大多数ZK应用程序都基于Halo2。

SuperSonic:第一款实用的透明ZK-SNARK。

Marlin:结构化引用字符串;通用且可更新;比Sonic更好的证明和变化时间,但比Groth16慢。

Plonk:通用设置;多方按顺序加入设置阶段。这使许多参与者很容易加入信任设置阶段;PLONK使用Kate承诺而不是多项式承诺。Plonk是现代流行的。许多ZK证明系统都基于Plonk,它们被命名为Plonkish。

这是基于这项研究的基准。CRS是通用参考字符串。SRS是在信任建立阶段生成的结构引用字符串。证明大小决定了基础层的存储成本——证明者和验证者的运行时间会影响计算资源。

由六名专门从事证券法及相关领域的法律学者提交了一份法庭之友陈述,支持Coinbase与美SEC的法律诉讼:金色财经报道,由六名专门从事证券法及相关领域的法律学者组成的小组提交了一份法庭之友陈述,支持加密货币交易所 Coinbase 与美国证券交易委员会(SEC) 的法律诉讼。这群法律学者向位于纽约南区的美国地方法院提交了他们的法庭之友陈述。利用他们对证券法的理解,他们着手阐明这些法律框架错综复杂的历史基础。

在他们的文件中,法律从业者认为,豪伊测试所概括的联邦先例承认“投资合同”需要预期业务收入、利润或资产。总体而言,法学界人士主张法院在解释“投资合同”的范围时应严格遵循“投资合同”的既定定义。[2023/8/13 16:23:23]

来源:比较通用zk-SNARKs

您可以在以下研究中找到更多基准:

使用isekai对零知识证明进行基准测试

零知识证明:STARKsvsSNARKs

社区提案:证明系统的基准框架

不同zk-SNARK的比较

总结一下,如果你看到一个新的零知识证明系统,你应该关心什么数字?

1tx和10txs的证明时间

1tx和10txs的验证时间

1tx和10txs的证明大小

可信设置阶段

参考字符串大小

CRS支持

可升级

SRS支持

递归支持

后量子安全

密码学假设

ZK是近几年来应用的。ZK的两个主要论点是rollup,它提高了计算效率和隐私。对于私人观点,这是直观的,因为ZK除了语句本身之外,不与验证者共享任何知识。Rollup论点在很大程度上依赖于ZK的两个特征:简洁和递归。简洁的特性有助于验证者节省许多计算资源,而不是重新运行整个程序。递归特性有助于节省存储空间。通过递归,区块链可以保持固定的大小。这也有利于去中心化,因为微小的区块链节点不需要高端硬件。

零知识应用开发

独立开发ZK应用,开发者需要具备以下研发技能:

算术技能的算法和低级优化。开发人员需要这种技能来解决有限域算术、多项式承诺和椭圆曲线中的问题。

有关ZK证明系统的密码学知识。开发者需要选择合适的零知识证明系统,他们可能需要对其进行定制。

电路编程技巧。开发人员需要为一些密码学原语开发约束。

应用程序和加密协议开发。

有效的开发工具不仅可以加快开发过程,还可以降低复杂性。例如,像Circom这样的工具负责处理低级代数和证明系统。开发人员可以忽略代数和ZK证明系统,而专注于编程和应用程序开发。

什么是rollup

机制

rollup的概念很简单。由于链上计算是扩展的,因此rollup将计算置于链下,并且只将结果存储在链上。

Merkle树的状态根存储在rollup合约中。根可以用来验证叶子的存在。智能合约知道如何用信息批量更新状态,状态根切换到新的状态根。

资料来源:rollup指南不完整(vitalik.ca)

ZKrollup批量使用ZKproof来验证新的状态根是否正确。ZK证明可以用来验证批量执行txs后,我们可以批量获取新的状态根。验证者无需执行即可验证计算的正确性,验证者甚至不会知道执行了什么。简洁的特性有助于ZKRU规模化。

OptimisticRollup不如ZKRU完美。例如,由于依赖欺诈证明,ORU的TPS较少,提款期较长。因此,一些ORU正在将ZK集成到他们的解决方案中。通过这种方式,他们可以提高TPS并缩短提款期。例如,他们可以将ZK添加到状态转换中,以缩短防欺诈时间。

角色

rollup中包含三个角色:

用户:用户在Layer2上提交txs。他们将资产存入Layer2。

FTX Trading及其附属债务人宣布发布第一份报告:金色财经报道,FTX Trading Ltd及其附属债务人宣布发布第一份报告,该报告确定并讨论了 FTX 集团前任管理团队的控制失误在关键领域,包括管理和治理、财务和会计、数字资产管理、信息安全和网络安全。FTX Debtors 首席执行官兼首席重组官 John J. Ray III 表示:“我们本着自第 11 章程序开始以来承诺的透明度精神发布了第一份报告。在这份报告中,我们提供我们发现 FTX Group 未能在对保护现金和加密资产至关重要的领域实施适当控制的详细信息。FTX?Group 被一小群人严格控制,他们谎称负责任地管理 FTX Group,但实际上表现出兴趣不大在建立监督或实施适当的控制框架方面。我们正在继续努力审查导致 FTX 下跌的事件,并为债权人确定和恢复尽可能多的价值。[2023/4/10 13:54:13]

Rollup运营方:Rollup运营方使网络保持运行。他们生成证明、执行txs、将txs分批并挑战欺诈证明。

基础层:这一层保证了Layer2的安全,是共识所在。Layer2最常见的基础层是以太坊

资料来源:从第一原理理解Rollup经济学

经济结构

对于Layer2的经济来说,最重要的是成本和收入。

对于Layer2,我们可以将成本分解为以下内容:

证明成本

状态转换

基础层Tx成本

基础层的数据成本

网络的一项主要成本是数据存储。此图表说明了数据的存储方式。首先,用户将数据(txs)发送给汇总运营商。然后汇总操作员将大量数据打包成批次并发布到基础层。

资料来源:从第一原理理解Rollup经济学

此图表说明了Rollup为基础层支付的费用及其收入。

资料来源:L2Fees.info,2022年3月28日

Layer2的共同收入是费用和MEV价值。费用因网络状态而异,MEV因用户的交易而异。此外,Layer2可能会发行新的代币。代币将成为Rollup运营商的奖励。

常见的ZKRollup

此图显示了不同Layer2的现状。Arbitrum主导着整个市场。

来源:https://l2beat.com/2022年3月28日

该图说明了不同链使用的不同技术。这是一个简短的解释:

状态验证

欺诈证明:欺诈证明允许白名单中的参与者观察链来证明状态是不正确的。

ZK证明(ST):ZK-STARKS是确保状态正确性的零知识证明。

INT:交互式证明需要随着时间的推移进行多次交易才能解决。

SN:仅需要信任设置Exits:从网络中退出需要经过一段时间才能受到质疑。Internet网络状态未选中。

1R:单轮证明只需要单笔交易即可解决。

数据可用性

链上:证明构建所需的所有数据都在链上发布。

外部DAC:证明构建完全依赖于未在链上发布的数据。存在一个数据可用性委员会(DAC),其任务是保护和提供数据。

外部:证明构建完全依赖于未在链上发布的数据。

可升级性

是:保护系统的代码可以任意更改,恕不另行通知。

21天或无延迟:有21天的延迟,除非它被9/15安全理事会多重签名覆盖。

定序器故障

使用L1进行交易:用户能够通过L1提交交易并强制将其包含在L2上。

强制交易/退出到L1:用户可以通过L1提交请求来强制定序器包含交易或提款交易。用户需要通过系统外的方式寻找交易对手方。如果定序器出现故障,用户可以使用退出舱口提取资金。

动态 | 中国经济周刊:一份名单显示IDAX共计有438名投资人 受损金额合计5226.2592 万元人民币:一位“币圈”投资者向《中国经济周刊》记者表示,“11月24日,IDAX对外发布公告称‘由于政策原因,IDAX官网和APP即日起不再为中国地区的用户提供服务。’同时,公告还表示:‘近期由于IDAX提币的需求用户急剧增加,导致主流币的提币的通道处于拥堵状态,IDAX正在审核用户的提币需求,麻烦用户耐心等待。’“此后,我通过QQ维权群联系了同样是该平台的投资者,一份名单显示共计有438名投资人,受损金额合计5226.2592 万元人民币。[2019/12/3]

强制退出到L1:用户可以通过L1提交请求来强制排序器包含他们的提款交易。如果定序器出现故障,用户可以使用退出舱口提取资金。

提议区块:用户需要运行自己的节点并使用它来提议包含其他审查交易的新区块。提出新区块需要创建计算量非常大的ZK证明。

退出到L1:用户只能提交L1提款请求。之后,用户带着他们的资金退出系统。

验证失败:

逃生舱:用户可以通过提交资金的默克尔证明来不信任地退出他们的抵押品。头寸将使用最后一批状态更新的平均价格平仓。

提议区块:用户需要运行自己的节点并使用它来提议新区块以替换验证者。

来源:https://l2beat.com/2022年3月28日

以下是Ethhub上列出的ZKRU的优缺点:

优点:

减少每次用户转移的费用。

比OptimisticRollup和Plasma更快。

区块将在一个鼓励去中心化的并行计算模型中计算。

每个事务中包含的更少数据增加了第2层的吞吐量和可扩展性。

它不需要像OptimisticRollup这样的欺诈游戏验证,它可以将提款延迟最多两周。

缺点:

计算零知识证明的难度将需要数据优化以获得最大吞吐量。

ZKRollup的初始设置促进了中心化方案。

安全方案假定了某种程度的无法验证的信任。

量子计算对破解区块链构成威胁。

目前,大多数可用的ZKLayer2仅具有有限的功能,例如支付。ZKSync是Gitcoin使用的一种支付层。还有启用了自定义VM的ZKLayer2。这些自定义VM与EVM不兼容,例如(StarkEx+Cairo,zkSync1.0+Zinc)。

ZKEVM是所有ZKRU的下一个里程碑。ZKEVM解决方案分为三个级别:

共识层面:现阶段,ZKEVM相当于以太坊上的EVM。它为以太坊上的状态根生成证明。

字节码层面:ZK证明系统在这个ZKEVM中发挥着重要作用。在这个阶段,ZKEVM生成的状态根与以太坊EVM不兼容。Hermez的Scroll采用了这种方法。

语言层面:在这种状态下,没有真正的ZKEVM。转译器将Solidity转换为与EVM完全不同的ZK友好型VM。zkSync和Starkware采用这种方法。

在以太坊路线图?中,以太坊将集成共识级别的ZKEVM。

来自EF的JustinDrake预计会在2022年看到字节码级别的ZKEVM,例如Hermez或Scroll,但有一些限制:

与以太坊当前的gas限制相比,其gas限制较小。

由于计算困难,中心化证明者。用户可能会在2023年开始使用GPU运行他们的证明器,到2024年,SNARK证明ASIC。硬件的发展将从CPU、GPU、FPGA转向ASIC。

由于开发的复杂性,会存在错误。

为了进一步降低成本,一些ZKRU正在实施Volition,改变它们的基础层。他们计划将数据存储在链下或链上。

市场上有16个ZKRU,其中7个已经发布了代币。总市值为$150亿,约占整个加密市场的0.67%。

Polygon

Polygon目前在4个ZK产品上工作:

Miden?:拥有1000+TPS的实验通用计算ZKRU;15分钟退出;5秒出块时间;支持隐私。

动态 | 芝加哥期货交易所最后一份比特币合约将于6月19日到期:据CCN消息,芝加哥期货交易所(Cboe)最后一份比特币合约XBTM19将于6月19日到期,随后Cboe将退出这一市场。Cboe发言人Suzanne Cosgrove在接受彭博采访时表示,该公司目前没有计划发布加密货币交易的新产品,并重申了关闭比特币期货市场的态度。而另一方面,芝加哥商品交易所(CME)的比特币期货交易量却出现了大幅上升,所以有分析认为即使Cboe关闭比特币的期货交易,也不会对比特币市场产生太大影响。[2019/6/8]

Nightfall?:Nightfall是一个启用ZK以提供私人交易的ORU。大约9000gas/tx和110TPS。它是为安永设计的。

Hermez?:与EVM兼容的ZKRU;2000TPS。该网络目前处于活动状态。每批次的平均txs为1。每日tx数量几乎为零。

Zero?:启用递归的通用计算ZKRU;0.17秒生成证明;45kb证明大小;一个账户只占用5个比特。

zkSync

zkSync?于2019年12月启动。zkSync是由MatterLabs构建的ZKRU。它基于Plonk和可信赖的。目前,它支持支付功能和有限的智能合约功能,使用定制的编程语言Zinc。

zkSync2.0测试网于2月上线,特色ZKEVM。MatterLabs将大部分OPCODE制成电路以实现EVM兼容性。目前,它不支持ADDMOD、SMOD、MULMOD、EXP、CREATE2和KECCAK256。在这种方法中,Solidity将成为一等公民。

zkSync2.0中的gas将根据当前的Layer1gas价格和ZK证明生成成本而波动。

为了进一步提高TPS并降低成本,zkSync将推出ZKPorter。用户可以选择将他们的账户数据存储在ZKPorter上,这比基础层的成本要低得多。如果一个账户存储在ZKPorter上,它的所有tx只能存储在ZKPorter上。它们不能存储在以太坊上。ZKPorter将由zkSync代币持有者保护。

资料来源:Dune,2022年3月28日

Starkware

Starkware由Zcash的核心团队成员于2018年5月启动。

Starkware有两种解决方案:StarkEx、StarkNet。

StarkEx是一个SaaS,为dYdX、DeverseFi、Immutable、Sorare等项目设计ZKRU。dYdX相当成功。以下是一些关于dYdX的指标。它每周有大约4,000名活跃交易者。

来源:Layer2公共仪表板?Metabase(dydx.exchange)

StarkNet是无需许可的版本。StarkNet不兼容EVM。它使用Cairo编写智能合约。

Starkware也在开发ZKEVM。但是,他们有不同的方法。他们使用Warp将Solidity编写的智能合约转译到StarkNet上的Cairo。这种方法不如zkSync。

与EVM兼容的StarkNetAlpha版于2021年11月推出。目前,每日交易数为1033。

同样,Starkware也在研究链下存储。用户可以选择在以太坊或链下处理他们的交易。

路印

Loopring是一个ZKRUDEX,支持低费用的现货交易,具有2000TPS。

Loopring于2018年发行了其代币LRC。目前,Loopring的市值为13亿美元。Loopring共有65000用户,每天增加167个独立用户,每天有10896笔交易。

dYdX是Loopring的强大竞争对手。未来,当ZKEVM流行起来时,会有更多的竞争者加入这个市场,因为在ZKEVM上的开发比开发新的Layer2DEX更快。

启赋资本顾凯:区块链投资需回归商业本质,一份白皮书就能融到很多钱的日子已过去:启赋资本联合创始人顾凯日前在接受采访时表示,“区块链时代的经济模型使得用户真正掌握了自己数据的所有权,从而使得整个生态体系内的参与者都可以受益,这将会是生产关系领域的一次革命。但就目前区块链的技术成熟度和应用落地来说,还有很长的路要走。”在他看来,经历过2017年下半年的热潮,区块链投资正逐渐回归理性、回归商业本质——那些真正解决了实际问题,能够落地的,并能形成业务闭环,同时团队又具备核心竞争力的项目才能得到资本的青睐,靠一份白皮书就能融到很多钱的时代已过去了。[2018/3/25]

当前状态

区块链空间已进入多链时代。不同的链有不同的重点,各有特点,不光是纸上谈兵。我们在过去看到了许多具有高TPS的新链。现在,这些链拥有强大的生态系统和特色应用。由于开发工具,创建具有高TPS的新链比以前更容易。因此,现在我们更强调特色应用程序,而不是纸质数字。

Moonbeam就是一个很好的例子。它具有某种类似Polkadot的基础层和高TPS。这看起来与大多数Layer2相似。在发布之前,moonbeam与许多项目合作,比如寿司。它以完整的生态系统启动,如顶级DEX、借贷和跨链桥,但缺乏重点和特色应用程序。

资料来源:Defillama,2022年3月29日

因此,layer2需要具有与其他高TPS链竞争的特性。在layer2生态系统中会有几个潜在的机会:

资料来源:DefillamadYdX,2022年3月29日

利用Layer2的高吞吐量和较低费用的应用程序。一个例子是dYdX。作为DEX,它提供了类似CEX的体验。

由于所有Layer2都使用相同的基础层,因此构建跨layer2应用程序会更安全。例如,聚合layer2之间的碎片化流动性。Starkware提出dAMM来解决这个问题。dAMM允许layer1LP向layer2交易者公开。

开发工具包,帮助开发者快速构建应用特定的layer2。这可能看起来像PolkadotSubstrate和CosmosSDK。这个想法是,如果应用程序变得更大,它将在基础层消耗更多资源。为了降低计算成本,它要么构建它的链,移动到layer2,要么构建它的layer2。我们看到AxieInfinity面临同样的问题。当时,建链是唯一的解决方案。但是,一条分离的链是孤立的,无法从基础层生态系统中受益。迁移到layer2看起来不错,但不够灵活。该应用程序面临与基础层相同的约束。因此,最有希望的解决方案是拥有它的layer2。如果跨Layer2方便并且与基础层很好地集成,那么应用程序不会因为离开基础层而失去任何东西。

更好地与基础层集成。用户感觉不到layer2和基础层有什么区别。这包括资产桥和协议通信。

不同种类的虚拟机。更强大的ZKEVM或ZKWASM。

Layer2在其他链上。不同的链有不同的集中度。ZKRU也向他们承诺。ZKLink团队已在Solana中实施Groth16。Solana专注于吸收传统金融机构。这些机构需要ZK来保护其客户的隐私。

ZK桥。几乎所有的桥梁都不是无需信任的。对于网络参与者,我们至少需要信任某个人,比如预言机。虽然网络参与者有存款,但很难计算削减条件。理想的无信任桥是ZK桥。轻客户端捕获区块并生成证明。这样,我们就不需要相信神谕所说的了。由于SNARK,我们可以以很小的成本验证证明。当前的问题是如何在ZK电路中构建区块验证器。此外,可扩展性很糟糕。轻客户端与区块链共识相结合。因此开发者需要为不同的链构建不同的电路。

将ZK算法商业化。有许多针对专业问题的商业化算法,例如用于线性规划的高级求解器和Microsoft的GPT-3。但是,如果ZK是高度专业的,并且只有选定的开发人员才能做到这一点,那么就有商业化算法的空间。目前,大多数ZK从业者都受过高等教育并拥有CS博士学位,数学或密码学学位。

芯片和云计算。如果更多的用户迁移到ZKRU,那么对计算能力的需求就会越来越大。节点运营商需要更多的计算能力来竞争打包交易,这是有利可图的。在以太坊路线图中,以太坊将集成ZKEVM,这意味着以太坊矿工也需要计算ZK证明。专用芯片可以赋予节点运营商更多的计算能力和更低的功耗。云计算可以让更多用户访问ZKRU节点运营。这种对专用芯片和云计算不断增长的需求可能与我们在以太坊采矿业中看到的相似。矿工首先使用CPU和GPU。然后他们改用专用的FPGA和ASIC。云挖矿在以太坊和比特币挖矿行业已经存在很长时间了。另一个例子是人工智能芯片。现在每部iPhone都有专用的AI芯片。如果ZK是隐私的新标准技术,那么每部iPhone都会有SNARKASIC。

递归启用ZKRU。区块链需要平衡安全性、去中心化和TPS。区块链大小在这里起着重要作用。在传统区块链中,更大的区块链意味着中心化,因为节点需要先进的硬件。然而,更小的区块链意味着更低的TPS。很难平衡TPS和去中心化。现在递归将改变这一点。递归可以在不损害TPS的情况下最小化区块链大小。

隐私

ZK已经在许多隐私项目中使用。例如,Tornadocash、Zcash、黑暗森林。

隐私项目分为三个阶段:

交易隐私:用户可以隐藏他们的交易

一般计算隐私:目前以太坊上的所有计算过程都是公开的。任何人都可以看到输入、输出和状态转换。

函数隐私:有时函数的名称会泄露信息。例如,mint()通常表示铸造代币。

隐私项目的总市值约为100亿美元,约占整个加密市场的0.45%。每日交易量约为$10亿美元。

TornadoCash

TornadoCash是一种基于智能合约的隐私交易工具。它用于隐藏现金流。它现在支持Ethereum、BSC、Polygon、Optimism、Arbitrum、Gnosis和Avalanche。

为了可用性,它实现了隐私。充值、等待、提现,用户可以拿到干净的钱。

ZK用于用户的存款和取款过程。

资料来源:Dune,2022年3月28日

资料来源:TradingView2022年3月28日

Zcash

Zcash是使用zk-SNARK实现私密交易的区块链。与TornadoCash不同,Zcash自定义区块链以实现隐私交易。

资料来源:2022年3月28日Zcash交易图表

资料来源:TradingView2022年3月28日

Zecrey

Zecrey是一款支持Ethereum、Polygon、BSC、Near和Avalanche的隐私支付应用程序。它处于隐私的第一层,交易隐私。Zecrey提供了一个浏览器钱包来帮助用户私下转移和交换代币。要私下交换和转移,用户需要将代币存入由Plonk提供支持的Zecreylayer2。layer2中发生的一切都可以是私有的。Zecreylayer2也支持跨链交换。

资料来源:Zecrey

目前,Zecrey每天大约有10笔交易

Suterusu

Suterusu是一款支持Ethereum、BSC、Fantom和Polygon的私人支付应用程序。它使用layer2来保护用户的交易隐私。它还有一个跨链桥,可以在ETH和BSC之间转移$SUTER。

资料来源:Suterusu

Suterusu共有15000位用户和24000美元存款。用户增量停滞不前。它的市值约为1000万美元。

黑暗森林

黑暗森林是一款MMO。玩家需要向其他星球发送能量来占领它们。行星的位置是保密的。玩家需要自己找到这些行星。ZK用于证明位置相关的操作:

行星初始化

行星资源运动

v0.6第一轮,1700名玩家加入游戏,700人进入下一轮。在这一轮中,玩家完成了200万笔交易,花费了大约1.5万亿的gas。假设它在以太坊上,按80gwei的价格。所以总gas将花费120ETH。

StealthAirDrop

StealthAirDrop允许用户匿名获得空投。用户首先使用他们的空投钱包来生成证明。然后他们可以使用其他钱包来获取带有证明的空投代币。

A16z也实现了类似的东西a16z/zkp-merkle-airdrop-contracts?(GitHub.com)。

这个例子展示了ZK在投票中的应用。

资料来源:nalinbhardwaj/stealthdrop:使用ZK-SNARKs的匿名空投

zkProofofBuffiness

该项目在ETHDanver上亮相。用户可以生成ZK证明来证明他们有一个buffiness,而不需要透露除用户的Buffiness之外的任何关于他们自己的信息。

这是ZK在Identity中的一个应用。

来源:zkPoB

总结起来

小型隐私市场。隐私项目很早就开始了。Zcash始于2016年。然而,整个隐私市场仅占整个加密市场的0.45%。

受益于更高的隐私标准。用户在不牺牲可用性的情况下追求更强大的隐私保护。尤其是在手机行业,谷歌和苹果正在推动更严格的隐私标准。欧盟提出了保护消费者隐私的法规。像let'sencrypt这样提供SSL证书的基础设施公司可以从中受益。未来,ZK可能会被这些大公司采用,ZK基础设施将有巨大的机会。

吸引机构的必备品。大型机构有责任保护客户的隐私,一些区块链正试图加入这些大型机构。对于这种情况,ZK将是必须的。

受益于DAO治理和身份。匿名是民主治理的一个重要方面。ZK可以授权隐私保护治理,让参与者自己做出决定,而不会被其他人的决定分散注意力。身份也可以从隐私中受益。用户可以在不显示实际地址的情况下透露其身份。

忽略零知识,关注产品可用性。ZK可以更好地保护隐私,但一个产品并不是ZK的全部。ZK更注重技术,我们需要强调产品的可用性。通常更多的隐私意味着糟糕的可用性,但可用性是最关键的兼容性。因此,更多地关注可用性、市场和团队。

其他有趣的项目

ZKRepel

ZKRepel出现在第13轮Gitcoin捐赠计划GR13并获得了5000美元。这是ZK生态的在线游乐场。开发人员无需设置本地开发环境,即可在ZKRepel中快速编写和测试电路。它类似于混音。

我们看到了从本地开发到基于云的开发的范式转变。有Codesandbox、Codepen、Codespaces等著名产品。有了这些产品,开发人员可以随时随地持续工作,快速搭建新的开发环境。开发环境作为基础设施是当今大趋势。这是GitHub提出的,GitHub用Codespaces实践了它。

没有关于ZK开发者的明确统计数据。但是,从GitHub上的数据来看,它比Solidity开发者少500多倍。

资料来源:ZKRepel

查找更多ZK项目

资料来源:如何资助你的ZK项目?

这里有一些专注于ZK项目的VC或赠款:

ZKTechGitcoinGrants?:Gitcoin第一轮在19个项目中匹配10万美元。

0xPARC捐赠计划?:支持以太坊和其他去中心化平台上的应用程序级创新。

zkDAO?:新推出的2亿美元资金,由zkSync和BitDAO支持,以支持zkSync生态系统。2亿美元中的7.5%将用于赠款。

Polygon零知识基金

AztecGrants?:目前专注于桥梁、工具和分析。

HarmonyZKFund:用于ZK和隐私研究的1000万美元基金。

ZKValidator?:专注于ZK的基金。主要投资者包括Aztec、Penumbra、Ironfish、Anoma、zkSync、Aleo、Diversfi

Aleo的ZPrice?

结论

ZK是一项非常有前途的技术,可以将不可能的事情变为可能。近年来,这里发生了很多突破。这些突破,如更强的性能、可升级性和无需信任设置,将ZK推向了应用阶段。因此,如果我们要查看ZK项目,我们需要关心这些理论数字:

证明时间

验证者时间

证明大小

可信设置阶段

参考字符串大小

CRS支持

可升级的SRS支持

递归支持

后量子安全

密码学假设

ZKEVM是ZKRU的下一个里程碑。ZKEVM分为三个阶段:

共识层面

字节码层面

开发语言层面

ZK刚刚进入应用阶段。生态系统仍然是空的。并非ZK的每一个特性都被很好地使用并应用于新产品。人们仍然可以从这一前沿理论中获得灵感。以下方向最能从ZK技术中受益:

需要高TPS和低费用的应用

跨二层通信协议/应用

Layer2中的聚合碎片流动性

开发套件/框架

基于云的开发工具

具有独特功能的跨Layer2的Layer1应用程序

不同的zkVM

中控桥

在其他链上应用ZK

启用递归的Layer2

ZK在DAO和社区治理中

将ZK算法商业化

芯片和云计算

ZKRU中的递归

应用ZK有两个主要论点:Rollup和隐私。Rollup比隐私更有希望。隐私没有意义,因为它被设计为透明的。隐私文化与透明精神背道而驰。此外,隐私可能存在合规问题。Web2时代,我们看不到隐私应用的繁荣。在同一品类中,顶级产品并没有高度关注隐私,尽管越来越多的机构改进了他们的隐私保护。隐私确实需要权衡。大多数时候是可用性,这是用户的关键。

在查看ZK应用程序时,以下几点很重要:

ZK是一个花哨的术语。没有ZK,真正的产品是否仍然具有竞争力并且具有良好的用户体验。

ZK很复杂,对开发速度造成了额外的负担。

ZK使DAO治理和身份受益

ZK将帮助机构上链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-4:857ms