Web3 非技术人员的零知识证明指南
2022-10-11 18:37
DoraFactory
2022-10-11 18:37
订阅此专栏
收藏此文章
在涉及到用户隐私时,ZKPs 提供了一个新的选择层。


原文标题:《DAOrayaki |Web3 非技术人员的零知识证明(Zk)指南》

编译:Yofu


零知识证明 (ZKP) 将彻底改变我们对隐私计算和可扩展性的看法。


尽管零知识证明,近来在加密领域流行起来,但是 ZKP 有着悠久的历史。


1987 年 JamesGleick 在纽约时报发表了一篇名为「一种保护隐私的新方法」文章。Gleick 描述了 ZKP 的可能用途,例如保护信用卡号码和军事访问代码。这是发生在区块链技术出现之前。同时,几位研究人员在几十年后因其在密码学方面的工作而获得了图灵奖。


论文获取:

https://www.nytimes.com/1987/02/17/science/a-new-approach-to-protecting-secrets-is-discovered.html



但由于,缺乏软件工具、快速硬件和替代选择,直到现在,ZKPs 才成为主流。这一历程类似于计算和软件的进步如何使神经网络蓬勃发展,尽管这些算法已经存在了一段时间。


ZKP 是如何工作的?已经有很多讨论,可以参考以下文章。


今天我们从更加简单易懂的视角讨论 ZKPs。


我们将 ZKP 视为一个黑匣子,它允许某人证明他们知道一些信息但不泄露它。此外,即使相关的计算需要很长时间才能完成,ZKPs 也可以以难以置信地速度快速验证。


案例


爱丽丝、鲍勃和卡罗尔正在交谈。爱丽丝问鲍勃一个问题,但不想让卡罗尔知道答案。鲍勃可以使用 ZKP 进行响应,这将确认他知道答案而无需透露答案。ZKP 总是输出真假,从不撒谎。


回顾今天,ZKP 承诺三个用例。


  1. 保护用户隐私
  2. 实现新的透明度
  3. 验证分布式计算的新范式


让我们一一分析。


智能合约区块链:


以太坊上的所有交易都是公开的。如果世界金融系统在一夜之间转移到以太坊,你可以看到每个人的工资、交易以及他们与谁互动。这是个大问题!


想象一下,如果你所有的 Venmo 交易都是公开的——这就是以太坊的样子。除了交易不会只是在朋友之间进行。它们可能包括向受制裁国家的家人汇款或支付医疗费用。


如果在 Venmo 上,您可以选择将一些交易设为私有,会是什么样?



ZKP 允许区块链参与者灵活选择他们想要披露和隐藏哪些交易。


考虑到这些问题,Layer1 区块链如 Zcash 和 Monero 在默认情况下使用 ZKPs。他们的核心是抗审查的支付机制。


金融机构可以在不泄露 alpha 的情况下私下进行加密投资。


类似于对国会议员的投资法,ZKPs 可以在一定时间内隐藏投资,然后通过智能合约在链上显示出来。


不仅仅是加密货币的用例。cloudflare 研究如何使用 ZKPs,使得硬件安全密钥进行更私密的用户认证。


katherineykwu 在 coinbase 的播客中提到:比特币是可编程的货币,就像零知识是可编程的隐私。


这是一个完全新颖的概念!



ZKPs 使金融透明度达到一个全新的水平。


公司可以有选择地公开某些付款,以便进行审计跟踪,同时隐藏有关机密客户、雇员工资、承包商、供应商和投资的信息。


此外,还可以促使金融实体向世界其他地区提供偿付能力证明。每隔几周,监管机构就可以要求银行公布一份 ZKP,向所有人证明他们的资产负债比。


可验证计算中的 ZKPs:


如果您想将一项艰巨的任务卸载到更适合这样做的机器上,但因为是第三方运营,您不相信那台机器的结果,怎么办?您可以要求机器提交 ZKP!


区块链目前的一个大问题是扩展。一种解决方案是使用 ZK-rollups 。


区块空间很昂贵。ZK-rollups 将原本在主链上的计算转移到更便宜的计算环境中。


最后,只有一个短的 ZKP 被承诺到主链上。


L1 区块链致力于利用 ZKP 的简洁性进行扩展,如 MinaProtocol。


想象一下,区块链的整个状态存储在一组跨节点共享的 ZK 证明中,并以并行方式更新。你可以在几秒钟内建立一个新的节点!


ZKP 具有什么问题, 是否还有其他选择?


Optimistic rollups,例如 arbitrum 和 optimism FND 为已经在主网上的 zk-rollup 提供了更具可扩展性的选项。


一旦达到更快的 ZKP 证明者速度,我们可以看到 zk-rollups 超过其他选择。


ZKP 涉及复杂的计算,其中许多在以前的计算中是不需要的。这使得硬件成本昂贵。


示例:在以太坊上验证单个 ZKP 的成本可能高达 ~500K gwei。


出于类似原因,ZKP 验证的成本也可能很高。


工程师们正在两个方面努力解决这些问题。


  1. 为 ZKP 设计更好的定制硬件。
  2. 为 ZKP 构建性能更高

(且更易于使用)的软件和工具。


案例


gakonst 正在探索使用 FPGA 和 ASIC 的 ZKP 的硬件加速范式;


Ingo_zk 拥有在 AWS 上使用 FPGA 的完整工具包,可实现更便宜、更快的 ZK;


AleoHQ 和 starkware 正在开发更好的工具和语言来构建 ZK 电路。



总而言之:


在涉及到用户隐私时,ZKPs 提供了一个新的选择层。分布式计算的未来将依赖于 ZKPs,以无信任的方式将密集的工作委托给第三方。

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

DoraFactory
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开