ARK:零知识证明将赋能扩容与隐私计算

2021年Vitalik曾在一篇文章中讲：Perhapsthemostpowerfulcryptographictechnologytocomeoutofthelastdecadeisgeneralpurposesuccinctzeroknowledgeproofs,usuallycalledzk-SNARKs.(也许过去十年中最强大的密码技术是通用的简洁零知识证明zk-SNARKs。）诚然，零知识证明在Crypto领域的两个非常重要的方向都发挥着关键性突破的作用，一个是Scalability，一个是Privacy。零知识证明是指证明者能够在不向验证者提供超过陈述本身有效性信息的情况下，使验证者相信某个论断是正确/真实的。零知识证明机制转化成计算机程序语言后应用最广泛的技术有两个——zk-SNARK和zk-STARK。zk-SNARK是零知识简洁的非交互知识论证，基本逻辑如下图：

Aztec Network推出零知识证明语言Noir:10月8日消息，基于ZK Rollup的隐私和扩容解决方案Aztec Network宣布推出零知识证明语言Noir。Noir是一种基于Rust的领域特定语言（DSL），用于创建和验证零知识证明。同时，Aztec Network还发布两个新的Typescript库，分别为NoirJS（可以在浏览器中编译Noir电路）和Barretenberg.js（可以在浏览器中证明和验证这些电路）。[2022/10/8 12:49:18]

zk-SNARK实现不透露具体信息的情况下，证明事件的正确/真实的最朴素的方法是：基于可信初始设置，在各项数据位于合法范围的情况下，证明“输入”=“输出”。zk-STARK是零知识可扩展的透明知识论证，基本逻辑本质上和zk-SNARK相同：

DoraHacks平台开始支持基于零知识证明的隐私二次方资助:据官方消息，DoraHacks开发者激励平台HackerLink已经完成整合Dora Factory隐私投票模块MACI，并开始支持基于零知识证明的二次方投票和二次方资助轮次。

MACI（最小化抗共谋基础设施）是Dora Factory以太坊工厂的核心模块之一，通过对投票进行加密以及对结果提供零知识证明，实现隐私投票，将链上和链下治理的投票过程转化为非合作博弈，以达到抗共谋的目的。

DoraHacks对MACI代码中的安全性和效率问题进行了系统性优化。ETH Denver 2022将于2月20日与DoraHacks共同推出第一个中等规模的MACI二次方资助轮次，超过2,000名开发者和10,000名参会者将通过DoraHacks平台进行零知识二次方投票，这是MACI和链上隐私投票的第一次中等规模应用。[2022/1/28 9:19:46]

zk-STARK与zk-SNARK相比较，各有优劣：初始可信设置：zk-SNARK需要，zk-STARK不需要；证明数据大小：zk-SNARK的证明大小约为288字节，zk-STARK稍微大些几百KB；成本：zk-STARK比zk-SNARK更低；证明过程速度：zk-STARK比zk-SNARK的证明过程更快。Crypto领域近年来的两大刚需——以太坊网络扩容和隐私保护，恰恰都可以通过零知识证明技术来解决。

Gate.io研究院发布“零知识证明于区块链中的落地应用”报告:Gate.io研究院于今日发布“零知识证明于区块链中的落地应用”报告。报告指出，在区块链技术加快发展的背景下，多种应用场景应运而生，随之而来的是用户在隐私安全方面的更高需求。当前，众多区块链开发团队提出了多种不同的用户隐私安全保护机制。

其中，零知识证明与区块链技术相结合作为一种新方案为提高区块链隐私安全性提供了更多可能。该报告结合“零知识证明”的采纳项目、区块链系统“Zcash”的相关情况，对“Zcash”加密技术以及零知识证明进行了深入探讨。 详情点击原文链接。[2020/6/28]

zk在扩容方面的应用

将零知识证明用于以太坊扩容领域的公司最初主要有两家，一家是MatterLabs，一家是StarkWare。前者推出了zkSync，后者推出了StarkNet、StarkEx。这几个项目都是当前Layer2领域的佼佼者，备受资方和市场关注。StarkWare

Trail of Bits计划利用零知识证明重塑漏洞披露流程:安全研究机构Trail of Bits宣布，正在与约翰霍普金斯大学的Matthew Green合作，使用零知识证明（zero-knowledge proofs）技术为科技公司和安全漏洞研究人员建立一种可信的基础设施，在新的合作方式之下，双方在针对漏洞披露（Vulnerability Disclosure）的流程中可进行合理的沟通，而不必担心受到破坏或歧视。

在接下来的四年里，Trail of Bits 将会进一步推进零知识证明的理论极限，并为安全漏洞研究人员提供相应的软件，用以产生漏洞可利用性的零知识证明。[2020/5/22]

StarkWare是基于零知识证明推出的Validium类型的以太坊Layer2扩容方案，并基于此方案推出了StarkNet和StarkEx。Validium的机制与zkRollup非常相似，唯一的区别是zkRollup中的数据可用性在链上，而Validium将其保持在链下，这样使得Validium可以实现更高的吞吐量。既然将数据放在链下处理，那么必然在数据上链过程中的流程非常重要，zk-STARK数据上链流程如下：1000笔交易发送给zk-STARK；zk-STARK作为证明者，生成一个证明；节点作为验证者读取证明、更新链上数据。

动态 | 平安旗下金融壹账通展示运用区块链技术的3D零知识验证技术:8月29日，在2019世界人工智能大会上，平安旗下金融壹账通展示运用区块链技术的3D零知识验证技术。该技术可以在保证隐私的前提下实现“数据可用”，解决AI模型训练中大量数据涉及的隐私问题，广泛应用于供应链金融、贸易融资、经营投资等场景中。[2019/8/30]

证明生成阶段所以，zk-STARK的核心逻辑是允许区块链将计算转移到单个链下STARK证明者，然后使用链上STARK验证器验证这些计算的完整性。各种链上交易协议如果使用StarkWare的Validium扩容技术，它的交易费用会非常便宜。比如目前StarkEx托管了ImmutableX、Deversifi和Sorare等协议，从ImmutableX就可以感受到交易费用的便宜——在ImmutableX铸造和交易NFT的Gas费用均为0美元，就好像不是在链上玩似的……用过的人都会有这个感受。zkSync

MatterLabs推出的zkSync扩容方案是基于零知识证明的zkRollup类以太坊Layer2扩容方案。zkSync通过引入Validators和Guardians这两种角色来提升可扩展性：Validators负责处理交易并打包区块，Validators需要质押代币，然后需要为交易提供一份交易零知识证明，证明交易过程都是正确的、没有舞弊。若Guardians发现作恶，则没收Validators的质押代币；若没有作恶则Validators将得到代币奖励。在这个过程中，通过运用零知识证明，可以让Guardians不需要知道交易的具体内容，也能知道交易过程是正确的/真实的。基于这个逻辑可以将很多交易过程放在Layer2链上处理，而将正确结果反馈到Layer1以太坊链上，从而实现以太坊网络可扩展性的提升。当然，现在MatterLabs正在推动zkSync2.0，在技术上又有很大的更新。一方面zkSync2.0引入了zkEVM，它将可以把以太坊智能合约部署在zkRollup上。另一方面zkSync2.0将采用Volitions的技术方案，Volitions相当于包含了zkRollup和Validium，可以同时支持ZKRollup和Validium或其他组合模式的多种数据可用性模式。将选择权交还给用户，用户可以选择具体在哪种模式下交易。在ZKRollup模式下，所有数据都在链上提交，状态更新的有效性由零知识证明来保证；在Validium模式下，数据被保存在链下，只有最新状态以及该状态有效性证明在链上提交。总而言之，零知识证明类的技术方案已经成为以太坊网络扩容方面的最主流方案。zk在隐私方面的应用

零知识证明用于隐私方面，具体又分为交易隐私和数据隐私。交易隐私方面基本上是使用zk-SNARK以及基于zk-SNARK的衍生技术。之前在《漫谈隐私交易方面的技术发展演变》一文中具体介绍过zk-SNARK技术及其衍生技术在交易隐私方面的应用，这部分不再赘述。核心工作流程就是：设置一个可信初始设置，以保证系统的初始安全；设置一个范围证明，以防止环绕攻击；检查inputnote=outputnote，以确保UTXO的正确性。零知识证明除了用于交易隐私保护，也可以用于数据隐私保护。比如你的年龄，通过零知识证明机制，你可以不需要提供具体的身份信息，只需要通过简单的零知识证明算法——比如证明你的年龄大于等于18周岁，即可证明你已经成年，具备参与某项活动的权利——通过这种方式既可以实现数据隐私保护，也可以证明你具备某些资格。零知识证明在未来的链上声誉证明方面可能也会有很多应用场景。比如现在的链上信用问题，核心难点在于尚未建立个人链上身份体系。链上身份不好建立的原因最少有两点：第一，现实身份的证明工具不适合作为链上身份证明。链上钱包与现实身份并不具备一一对应关系，而且一定程度上讲现实身份的证明工具在Crypto领域里也不适合作为身份证明，一方面很多Crypto的资产持有者不愿意透露个人的身份信息，另一方面即使DeFi协议掌握了违约用户的个人身份信息，在很多国家和地区USDT等Token的权益是不受法律保护的，要这身份证明对于违约的追责没有用。第二，链上用户不愿意泄露过多个人资产方面的隐私。要给每个链上用户打信用分，就需要掌握用户的各个方面的链上资产和链上行为的信息。但是很多用户不愿意让别人知道自己有哪些地址，做了哪些交易……之类的信息。但若要给链上用户一个合理的信用分，却又需要尽可能多掌握用户信息。所以，在链上声誉、链上信用方面，可能也需要零知识证明的赋能。总而言之，零知识证明在扩容和隐私方面的应用是当前行业发展的明牌趋势。

标签：ARKSTARSTARKSTACryptoMarketAdsstarlink币值多少钱STARK价格Stakd Finance

酷币下载热门资讯