原文作者:FoxTechCTO林彦熹,FoxTechCEO康水跃
零知识证明能够提供隐私保护、扩容、构建信任等关键作用,与Web3.0的精神相互契合,因此其应用场景如雨后春笋大量涌现。目前,ZK的小型应用开发难度小、成本低,有较多较成熟应用;ZK的中型应用初见雏型,现今的技术也足以满足其性能需求;而对于大型应用而言,目前仍处于较早期的阶段,仍存存在部分技术瓶颈,距离成为成熟的产品还需要一些时间。我们首先简单盘点各类的应用场景:
中型应用场景
这类应用较小型应用场景相对复杂一些,需要证明的情况较多,但相对于小型应用而言只是倍数的增加,这类应用如:在数据存储网络中证明正确性、基于ZK的游戏等。
大型应用场景
zkRollup的Layer2和zkEVM是零知识证明在Web3中的终极应用,用于处理一个VM或EVM中的各种可能性带来的状态变化。相对于小型应用的复杂程度是指数量级的增加,它们对于技术、开发工作量的要求都较高,距离达到理想中的用户体验还差一次技术跳跃。
加密交易平台Upbit发布关于KAVA网络升级暂停提币公告:据官方消息,加密交易平台Upbit发布关于KAVA网络升级暂时停止提币公告。据公告显示,由于KAVA网络升级,将暂时停止提现支持。
KAVA网络升级经稳定性测试后,将通过此通知恢复提币支持。[2023/2/10 11:59:25]
零知识证明无疑是Web3领域中最具创新性的技术之一,零知识证明也提供了构建Trustless产品的绝佳技术手段。然而像人工智能刚从学界走向业界一样,现今的各类应用场景仍有相当多的问题与挑战。庆幸的是,越来越多学界与业界的力量正投入这个领域。下面我们将深入探讨zk科技树的不同枝叶。
高效算法与成熟的开发栈是核心枝干
一套完整的零知识算法从研究走到应用需要经过理论研究、开发工具构建与具体应用开发等阶段。而其中效率问题是零知识证明应用进入下一个阶段最大的瓶颈之一,这其中包含算法的效率与开发的效率。
证券时报删除关于“多名港交所前高层创办香港数字资产交易所 HKbitEX”的报道:据证券时报记者获悉,港交所多位前高管集体“下海”,创办香港数字资产交易所(HKbitEX),这家数字货币交易所的7位管理层中有3位曾任港交所要职。一位香港的投行人士表示,这家公司来头不小,很多港交所前高管加盟,李小加也有可能加入这个团队,不过上述投行人士的说法,并未得到李小加的证实。
更新:截至目前,该报道已被删除。[2021/1/7 16:38:05]
在算法效率方面,不同零知识证明使用不同的方法表达要证明的电路、且背后基于不同的数学困难问题,这些因素都会影响算法的各项效率。具体而言,一个零知识证明算法重要的效率指标包含证明大小、证明时间、验证时间等等,而在目前,大量的算法都能实现较短的验证时间,各式的聚合技术也可以压缩证明大小,而证明时间则是主要的瓶颈。
因此项目方的设计与选择对算法效率表现显得至关重要。不同零知识证明算法在复杂度方面会形成巨大的差异。复杂度的差异在输入的数量级大的时候会充分反映到具体的性能差异上。
SBF等Sushiswap三名多签见证人发起关于“聘请0xMaki”的新补偿方案:FTX创始人SBF、Genesis Block创始人Mick Hagen以及The Block研究总监Larry Cermak发起新的0xMaki补偿方案。具体如下:
1. 0xMaki全职工作对于Sushi的长期成功非常有价值;
2. 我们同意社区对先前提案的许多反馈意见。随着时间的推移,奖励是很重要的,这将推动项目成功。此外,社区选择比例很重要,而不仅仅是投赞成票或反对票;
3. 这项提案并未为0xMaki的补偿提出具体数量的SUSHI,而是为社区创造更多的灵活性来作出决定;
4. 没有先期拨款。这将是一个3年的授予时间表。它将使用Sablier协议为0xMaki逐块解锁。如果0xMaki停止全职为Sushi工作,社区可以投票终止这一安排。由社区全权决定,他们可以根据业绩(TVL/交易量/收入)增加以后的奖金。本提案仅涵盖0xMaki全职工作3年的基本薪酬;
5. 此外,每月还将提供1万美元的工资和开支。如果0xMaki的工作不再重要或不再令人满意,社区可自行决定在任何时候终止;
6. 与过去的提议类似,一旦投票结束,我们将采用加权平均值来确定0xMaki的最终补偿。[2020/9/12]
图1:各种零知识证明算法
公告 | 币安关于“KYC事件”声明:曾被不明人士勒索300个比特币,案件仍在调查:币安表示,近期,我们收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。我们在得知后立即成立安全小组调查案件,目前案件仍在调查中。这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息。在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。我们相信这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据为同一批,当时,黑客号称同时掌握多个交易所的KYC信息。当被询问证明数据来源时,这位向Binance勒索300个比特币的不明人士拒绝提供相关证据,并且直接以“白帽黑客”的虚假身份向媒体提供信息。我们已经联系了相关的执法部门,将密切合作追踪此人行迹。[2019/8/7]
预期未来将有更多团队在零知识证明的算法上投入更多研究精力以找到最符合项目需求特性的算法。例如FOX这样的Layer2项目坚持设计在证明时间这项关键指标上达到理论下界,线性复杂度O(C),且是对数验证时间、无需可信设制的算法。这种算法非常适合支持一个没有容量上限的扩容网络。
动态 | 印度德里提交关于Coinsecure盗币案件的指控表:据Times of India报道,印度德里提交了一份关于Coinsecure盗币案件的指控表。提交的指控表围绕着Coinsecure首席安全官,他被视为主要嫌疑人之一。高级警官表示,基于数据,调查显示黑客是公司内部人员,查获的公司服务器和计算机仍在分析中。据此前报道,印度三大比特币交易所之一Coinsecure在官网发布公告称,该交易所438个BTC失窃,价值约330万美元。[2018/9/10]
在开发方面,开发效率低下的主要原因是相关的开发栈缺失严重,将应用场景转换为电路语言最终付诸算法证明的过程相当复杂:需要将前述漫长过程中的某个(些)部份抽象化、形成模块化的开发工具或语言,并保持彼此之间的兼容性。完整、丰富的ZK开发栈便是破局的关键,这让开发者能只专注于各自关注的环节,一起合作完成一个完整的ZK应用。
硬件加速助力开枝散叶
硬件加速是使零知识证明效率进一步提高、让大型应用更接近成熟落地的关键。而这便涉及两个问题:首先是哪些运算可以加速,其次是哪些硬件可以用来加速。
对于第一个问题,不同的零知识证明主要的差异在于多项式承诺的方法,MatterLabs采用的Plonk、Scroll采用的Ultra-Plonk等算法多项式承诺基于KZG,因此其中的Prover涉及大量的FFT计算和ECC点乘MSM的运算用以产生多项式和承诺,这两类计算都会带来大量计算负担。具体而言,MSM有通过在多个线程上运行来加速的可能,但是需要大量内存并且即使在高度并行化时仍然很慢,而FFT严重依赖算法运行时数据的频繁洗牌,这使得它们很难通过跨计算集群分配负载来加速。因此目前对这些运算加速都意味着高昂的成本。
此外,Starkware研发的STARK、FOX研发的FOAKS都在FRI的过程中主要涉及哈希运算。虽然也有FFT,但量不大。因此这两种算法可以使用硬件加速来提升运算的效率。
在硬件层面主要有GPU、FPGA、ASIC三种选择,各有不同的特性:
GPU:GPU能够通过一定的算法,加速并行计算。使用GPU加速的效果取决于具体的算法,例如在FOX的使用的FOAKS算法没有大量的FFT和MSM运算,且其ZKEVM设计中本身就包含大量可以并行计算的部分,便能通过GPU获得较大的效率提升。
FPGA:FPGA是可编程的集成电路,因此开发者能够通过针对于ZK算法定制化优化矿机。
ASIC:ASIC是为特定用途专门定制的集成电路芯片。但是ASIC由于过于定制化,需要的时间和成本也会更多,也许硬件的迭代伴随着行业规模的增大,逐渐朝着ASIC方向发展,但是不会一步到位。在比特大陆等专业硬件厂商进入这个领域之后,ASIC或成为主流选项。
这三种硬件不同的特性也使其有不同的机会。短期看GPU,中期看FPGA,长期看ASIC。以太坊转为PoS后,GPU算力将会流向可以吸纳这些算力的网络,而没有大量FFT和MSM运算且对并行运算友好的网络将会成为他们的首选。FPGA的可编程性在中期具备一定的优势,尤其是在算法更迭快速、技术路线还不稳定的时期。ASIC路线意味着更高昂的成本,但能带来更高的效率提升。从长远看大型硬件厂商势必进入这个赛道并毫无疑问会选择ASIC作为其主打芯片类型。
将有更多人可以分享证明生成算力,分享收益与项目利益绑定。这种激励机制将出现更加本地化的算力,从而与项目方和基金会共同建造并壮大生态系统。
一个好的去中心化的机制会带动更大的力量推动技术进步,让更多各方的专家投入精力研究让系统效率不断进步,让用户获得更好的体验。
去中心化的机制将能更好的适应需求的动态变化。
但是证明过程的去中心化有相当多的挑战,例如去中心化后各方该通过甚么样的共识合作、应该在证明过程中的哪个层面分配去中心化的任务、如何保持通信的效率与避免可能的攻击行为等等。
尽管如此,一些理想的可能解决方案已经被刻画在部分项目的愿景中,例如在FOX的设计中便包含了一个zkPOW的方案,这个方案能够达成以下目标:
通过引入随机性实现算力提升:生成零知识证明的计算和传统POW的计算不一样,在没有引入随机性的场景下,具有最高算力的一方将永远都能获得生成证明的奖励,从而导致其他各方退出,而获得垄断后这个算力提供者也不再有动机提升算力,失去去中心化的初衷。
通过引入算力收益算法实现分配公平:一个公平分配的方案将使得长期而言,各个算力提供者的期望收益与其算力成正比,这意味着这个方案将让zkMiner如PoW机制下一样,可以通过投入算力以获取收益,并难以通过非法手段获取超额激励收益。长期而言,公平的算力收益算法也能保证系统中算力提供者数量的稳定性,同时也意味着更高的抗攻击能力。
FOX的zkPOW设计中,在第一个证明被提交随后的一个时间窗口内提交证明的参与者都可以获得不同比例的激励,同时,通过引入随机性使得每次证明的提交内容都不相同,这意味着每次证明的提交背后都必须经过完整的证明计算。而通过仔细设计的比例分配,将使得各个参与者的期望收益与其算力成比例,对各个参与者提高计算效率产生正向激励,最终使得项目的用户都将因此受惠,享受更安全、更快、成本更加低廉的zkRollup服务。
12月27日消息,多链钱包BitKeep发布公告称,团队正处理此次黑客劫持事件,目前取得进展是已冻结部分黑客转移资金,将竭尽所能为大家追回资产,被盗用户可直接在表单中填写资料.
1900/1/1 0:00:00回顾昨日,一天的行情却不及上午的一波下跌,针对最近的行情分析,无非就是重复啰嗦,价格不动,形态结构就不会发生变化,只是顶部位置多次试探后的不破,会导致空头下行的风险.
1900/1/1 0:00:002022年12月30日,GateNFT将上线艺术家NFTking作品SantaClausMysteryBox(Season2),本次作品为FreeMint形式.
1900/1/1 0:00:00原文作者:BenGiove原文来源:Bankless原文编译:深潮TechFlow今年一切都很糟糕。稳定币崩溃,对冲基金和贷款公司倒闭,以及所谓的顶级交易所爆炸.
1900/1/1 0:00:00原文标题:《2022:22GraphsThatDefinedtheYearforCrypto》原文作者:LewisHarland原文编译:Kate每年的这个时候.
1900/1/1 0:00:00?(2022年10月22日,美国纽约)近期数据清楚的表明,Coinweb的$CWEB看起来比CMC上的.025c要好的多.
1900/1/1 0:00:00