木星链 木星链
Ctrl+D收藏木星链
首页 > MEXC > 正文

ArkStream Capital: 详解zk在扩容和隐私保护赛道的投资机会(一)

作者:

时间:1900/1/1 0:00:00

DeFi的发展,在这加密货币的黑暗森林里,隐私保护的需求从来没有比现在更加迫切。在DeFi积木濒临倒塌的时候,链上清晰可见的清算线和定点爆仓成了价格止不住下跌的重要推手。

对于网络并发容量和隐私两大难题,极客和开发者们进行了数年的探索。零知识证明技术,凭借其自身独特的性质,如同透明、去中心化和不可篡改对于区块链技术那般重要,自成体系地带来了扩容和隐私问题的解决方案。本文将从零知识证明的定义和实现方案出发,以市场上的众多热门项目为例,探讨它在扩容和隐私保护两大领域的探索,从投资机构的角度,去思考这其中的投资机会。

目录:

零知识证明的定义

零知识证明的实现

零知识证明的虚拟机

零知识证明和扩容

零知识证明和隐私

零知识证明的投资方向

我们用一张草图,直观地解释零知识证明能够实现什么。

Figure1:ProofwithoutZKPandwithZKP

从这张图中,我们可以提炼出零知识证明的三个性质:

完备性:诚实的证明方,对"知识为真"这一论断进行证明,肯定可以让验证方信服。

合理性:证明方无法将”知识为假“证明成“知识为真”。

零知识性:整个证明,验证方除了”知识为真“这一论断,不会获得其他与知识相关的机密。

这三个性质用大白话讲,那就是:真的假不了;假的真不了;未知是真的,未知依然未知。第三个性质换一种更加通俗的说法,我说了“什么是真的”,你验证了“什么是真的“,但是你不知道什么是什么。

Figure2:零知识证明三个性质和两个特性

前面两个性质相对第三个性质容易理解和注意,而第三个性质非常容易混淆和忽略。

当证明和验证双方都知道知识的内容时候,是可以很容易地验证“知识为真”的,但是,却再也无法满足证明要求的零知识性。反之,如果满足了零知识性,我们又很难验证。试想一想,我们怎么判断证明和验证的过程中,没有泄露到任何知识内容呢?如果没有泄露到知识内容,那么验证者会相信知识是真的呢?毕竟,他连知识是什么都不知道,甚至于,可能连知识是否存在都无意识无感知!但事实是,知识必然要存在,反则,证明的“知识为真”根本无从发起!

Mark Cuban:发币后释放全部供应并通过DeFi提供流动性,可实现真正去中心化:5月24日消息,NBA达拉斯独行侠队老板Mark Cuban对最近发布的一条推文发表了评论,该推文涉及美国SEC称Filecoin(FIL)为证券,并就这一问题致函灰度。Cuban表示,加密货币发行平台的一种可能情况是,他们释放全部代币供应,而不保留一部分作为财库。发行的代币应该用于使用DeFi提供流动性,发行代币的原始实体应该解散。他认为,在这种情况下,“真正的去中心化”是存在的,而SEC等监管机构将无法“关闭代币”,指责它是一种证券,就像对待XRP、FIL和其他加密货币一样。[2023/5/24 22:14:51]

我们用更具体的例子讲讲,例如,我们都相信中本聪肯定是存在世界的,不然,比特币就无从出现了,但是,这么多年以后,我们并不知道中本聪是否存活在世界。假如中本聪依然存活,并且,他想告诉世人他还活着。那么,中本聪可以使用零知识证明向世人传递”我依然活着”,此时世界按照零知识证明验证得知这个信息,但是并不会知道中本聪是否有使用到私钥,是否登陆当年BitcoinTalk的账号自证等。另一种场景是,中本聪在发明比特币的时候,创世地址是拥有第一笔比特币,当这个地址使用对应私钥进行活动的时候,同样可以传递中本聪依然活着的信息,但是这却不再满足了零知识性,因为,世人都知道中本聪依然活着,是因为他的私钥发生活动。

简单地说,零知识证明不仅可以保证知识的隐私性,也可以保证知识的有效性。这两点直接决定了零知识证明在加密世界里的两大类应用场景:隐私和扩容。当然,隐私场景会有更多细分应用,例如隐私支付、匿名投票甚至于隐私公链等,也可以通用地理解为资产支付型隐私和逻辑通用型隐私。至于扩容场景,使用的是零知识证明的完备性和合理性,以及其他技术手段共同实现的。

零知识证明的实现

零知识证明是使用很多数学和密码学知识共同协作配合发明和实现的。在整个证明的实现上面,按照交互与否,可以分为交互式证明和非交互式证明。交互式证明是证明过程需要证明方和验证方按照某种顺序和规则交替进行,然后通过随机概率完成证明。非交互式证明是证明方按照证明规则或证明过程,完整的一次性自行计算和提交所有证明资料,然后,验证方可以直接用这些证明资料进行验证。换一种极端的理解,非交互式证明是将交互式证明的多个步骤压缩到一步交互即可。另外,非交互证明可以看作将整个实现拆分成为证明过程和验证过程。

Cathie Wood:Ark Invest对比特币的态度为“中性到积极”:金色财经报道,Ark Invest首席执行官Cathie Wood在最新一期ARK播客“In the Know”中称,他们对比特币的总体态度为“中性到积极”。Cathie Wood说道:我们正在等待更多的投降信号,当然,时间会在这里的系统性方面给出答案。在过去的几天里,我们没有听到另一个压力信号,所以这也很好。(Cointelegraph)[2022/7/5 1:52:44]

下面,我们用两个不同的场景模拟交互式证明和非交互式证明的差异。

简化场景一,假设中本聪的创世私钥重现人间,现在,要证明这个私钥依然活动。

交互式证明的流程:

1,验证方喊话创世私钥证明方,你在某个区块高度之后写下一句话:HelloWorld。

2,创世私钥证明方按照要求,等待某个区块高度之后,向全网留言:HelloWorld。

3,验证方在网络里面验证创世私钥是否按照要求在某个区块高度之后留言:HelloWorld。

4,重复1、2、3这三个步骤,当次数达到一定程度,从概率学角度可以判定,这个私钥基本是活动的。

非交互式证明的流程:

1,某个设备/模拟器/图灵机生成一个共享的、随机的字符串xyz,然后将这个字符串公开,并且要求创世私钥证明方以“xyz,HelloWorld”的形式,向全网留言。

2,创世私钥证明方,按照设备/模拟器/图灵机的规则,使用这个字符串xyz,加上自己的HelloWorld,向全网留言:“xyz,HelloWorld”。

3,验证方拿着这个字符串xyz,看到创世私钥的留言之后,直接判定这个私钥是活动的。

简化场景二,假设张三懂高斯算法,李四不懂。

交互式证明的流程:

1,李四喊话张三,30秒内计算123...88878888。

2,张三拿着高斯算法,30秒算出结果,并告诉李四。

ARK基金买入超2.8万股Coinbase股票:ARK基金持仓数据显示,6月14日,ARK基金买入了28,416股Coinbase股票。[2021/6/15 23:37:52]

3,李四用自己最朴素的加法检验结果是否正确。

4,重复1、2、3这三个步骤,当次数达到一定程度,从概率学角度可以判定,张三懂高斯算法。

非交互式证明的流程:

1,某个设备/模拟器/图灵机生成一个共享的随机的整数x。

2,张三拿着高斯算法,直接计算123...(x-1)x的结果。

3,李四用自己最朴素的加法检验结果是否正确,若正确,张三懂高斯算法。

通过上面的例子,我们可以发现,非交互式证明比交互式证明有明显的优势:1,不依赖于特定的交互验证方,是1个证明方对N个验证方的极佳方案;2,不局限于交互时刻,可以随时进行。但是,我们也注意到非交互式证明里面多了模拟器/图灵机的存在!

这里,就引出了零知识证明的核心概念:模拟器/图灵机。模拟器/图灵机可以隐藏知识,但是依然保证“知识是真”可以顺利进行证明和验证。

为了实现非交互式证明的模拟器/图灵机核心功能,现在的技术方案大概有:随机预言和公共参考串,而其中公共参考串是广泛使用的方案。我们认为,随机预言和公共参考串没有太大本质的差别。公共参考串CRS必须由一个受信任的第三方进行生成,然后共享给证明方和验证方。这里,CRS的生成必须保证随机可信,因此,产生CRS的环节也称为可信设置,TrustedSetup。

我们可以用神来比喻模拟器/图灵机,神是公立的,不仅可以帮助证明者隐藏知识,协助证明者完成证明,也可以辨识证明者是否伪造知识,协助验证者顺利验证。神是完美无缺的,但终归需要人去创造神,创造神的过程可以对应为:可信设置。另外,神是存在适用性的,也不一定是通用的,就像耶稣是西方的神,如来是东方的神。再往深的想,神也有可能不靠谱。

一切的证明始终得回到具体步骤。正如我们在解答数学证明题一样,也有答题步骤。对于零知识证明来说,这个具体步骤有专业的术语:电路。至于QAP/QSP,布尔电路和算数电路,我们都简单粗暴地将它归为非交互式证明过程中的具体步骤即可。世间数学证明题千千万,解题证明的时候,都需要编写对应的解题步骤。同理,对于不同知识下面的零知识证明,电路也是需要专门编写的。当然,也有某类知识的证明可以通过共用电路框架简化编写的过程。对于不同的数学证明题,我们要写出单独的答题步骤,而某一类数学证明题,我们可以写出通用的答题步骤,甚至,有一类题目,我们可以直接引用另一类题目已经写好的答题步骤/结论。。

亿万富翁Mark Cuban:狗狗币将涨至1美元:达拉斯小牛队老板、亿万富翁Mark Cuban在以太坊全球峰会上表示,狗狗币将涨至1美元并保持在1美元的水平,就像稳定币那样,这是我的猜测。(Decrypt)[2021/5/6 21:31:05]

顺着前面的数学证明题讲讲电路的位置

Figure3:电路的类比

至于其他的概念或者术语,例如一阶约束系统R1CS、NP问题、多项式、多项式的知识、因式分解、模糊计算、信息、知识、电路可满足性、完全安全、语义安全、不可区分性、映射、同态、有限域、循环群、Fiat-Shamir变换、ECDSA签名......由于涉及到太过概念和数学计算,除非是数学和密码学专家,不建议花费过多脑力和精力在这方面。我们只需要知道的关键信息是:不同的零知识证明实现方案在于可信设置的引入与否、可信设置的适用性以及电路的编写难易。

对于不同的零知识证明实现方案而言,我们可以用证明方和验证方的时间开销和空间开销,以及安全性,这五个维度是判定实现方案的优劣。

证明方的时间开销:也即计算时间,决定证明的快慢;

验证方的时间开销:也即验证时间;

证明方和验证方的空间开销:存在证明大小的概念,决定存储的空间使用要求,也是常说的简洁性所指;?

安全性:由于部分的协议需要引入可信设置,对应的实现方案在安全性方面会依赖可新设置。另外,可信设置也存在适用性的差异,也就是“永久型”和“一次型”之分。

实现方案的不同,最终分成了零知识证明的两大派系协议:zk-SNARK零知识简洁非交互式知识论证和zk-STARK零知识可扩展透明知识论证。

zk-SNARK:Zero-Knowledge?Succint?Non-interactive?Argumentsof?Knowledge。非交互式证明、需要可信设置,不同的实现方案在可信设置方面要求和效果也不一样。从ZCash开始采用发展多年,并且有很多细分的优化实现方案,知名的项目有:ZCash、zkSync、Aztec等,因为时间较长,又诞生出大量的衍生协议:Schnorr协议,Pinocchio协议、Marlin协议,Sonic协议,Libra协议,PLONK协议、Spartan协议、BullteProof协议等。

除Graham Clark外 另有两名参与推特黑客事件的嫌疑人已被起诉:此前报道美国佛罗里达州检察官周五宣布,已对17岁的佛罗里达州居民Graham Clark提出30项重罪指控,理由为Graham涉嫌参与上月推特账户大规模被黑事件。根据司法部的官方公告,除Graham Clark外,涉嫌参与该事件的另外两名黑客也已被起诉,分别为19岁的英国黑客Mason Sheppard,以及22岁的美国佛罗里达州黑客Nima Fazeli。(美国司法部官网)[2020/8/1]

zk-STARK:Zero-Knowledge?Scalable?Transparent?Argumentof?Knowledge。非交互式证明、不需要可信设置,抗量子计算、证明大小开销很大。Starkware团队发明和提出,有一些专用型的项目在应用,dYdX、Immutable和Deversifi。

参考区块链不可能三角的说法,零知识证明的实现方案可以说是不完美三角,所有的实现方案虽然可以同时实现完备性、合理性和零知识性,但因为应用场景的要求,都是有某方面的取舍。或者更明显的情况是,侧重完备性和合理性时,零知识性的实现会弱化,甚至可能忽略。另外,零知识证明本身是没有去中心化的属性,如果这方面有要求,需要结合去中心化的设计。

零知识证明的虚拟机

在探讨实现方案的不同后,我们接下来探讨方案落地的关键。现在互联网的应用和产品都是采用高级编程语言实现的程序。虚拟机/解释器是程序执行的黑盒子,可以将程序转换成为机器可以识别和理解的语言,然后代替机器运行程序。如果没有零知识证明的虚拟机,我们在使用零知识证明技术编写程序的时候,需要专门为程序编写对应的实现电路。这类电路的编写、测试和生产使用是非常困难和低效的。为此,要让零知识技术的使用更加广泛和高效,可以为程序生成证明的提交和验证的零知识证明版虚拟机就是必然需要的。至于zkVM采纳的高级编程语言到底是C、Java还是专门设计的电路编程高级语言,这些取决于zkVM的设计和能力。需要强调的是,zkVM是没有硬性使用区块链的要求的。

PolygonMidenDeepDivezkVM

对于zkVM而言,可以通用地支持程序是非常重要的,如果只能完成某类程序的虚拟机化,那这种zkVM的通用性将大打折扣。除了通用性以外,简洁性、递归可用性、可组合性和易用性都是其他需要考量的指标。

这里主要举例说明下递归可用性:

问题:假设计算机只支持两位数相加,不支持多位数相加和相乘,计算123...99100?

非递归版解决:

12=3,33=6,64=10,...,4950100=5050

总共执行了99次相加。

递归版解决:

123...99100

计算1和的计算可以重新使用这种方法去解决,也就是(23...99100)转换为计算2和(3...99100),如此循环以至符合两位数相加的限制条件,即99100=199,然后用199去结束递归,算出结果。

递归可用性可以在解决问题的时候,直接重复使用解决问题的方案。这可以大大简化实际问题的解决思路。

前面我们提到zkVM的使用和区块链没有硬性关联,所以,接下来,我们会尝试探索zkVM和区块链的结合。首先,让我们回到以太坊,这台创新性提出智能合约的世界计算机,或者更技术范地说,分布式的虚拟机。广义的EVM,可以等同于以太坊,包含的模块有可变的机器状态、只读的EVM代码、存储的账户数据。狭义的EVM,可以指代以太坊虚拟机的只读EVM代码和EVM操作码。

对于以太坊而言,全网在任何时刻都维护达成共识状态的主链,这条主链由最长区块进行决定。区块里面的交易将会驱动以太坊的世界状态发生变化。我们在抱怨网络的交易吞吐量不够以及隐私不足的时候,实际根源正是以太坊内部组件自身的瓶颈和缺陷。此刻,让我们进行无比美好的憧憬,如果整个以太坊的所有模块都可以进行零知识证明化,那么交易的执行计算不再需要由以太坊进行处理,以太坊单纯只需要完成交易有效性的验证即可,并且,以太坊内部账号数据,可以根据需要选择性地公开透明。这样一来,以太坊的交易处理能力可以得到大大地释放,链上数据的隐私能力也得以保证。配合当下零知识证明实现的多样性,以太坊不用局限于某一类零知识证明的实现,可以兼容性地支持各个主流零知识证明的实现,保持自身的开放性和扩展性。

理想是美好的,但是事实总是骨感,甚至是残酷的。以太坊在创立时候,是没有考虑引入零知识证明的,所以,如果以太坊直接零知识证明化,将带来最大的问题是,以太坊协议的大部分组成将会导致大量的零知识证明计算,这在本质上面并没有发挥零知识证明的优势。当然,以太坊协议本身是可以随着时间和技术的发展发生迭代更新的。如同PoW转成PoS这种划时代性的共识机制变化,以太坊协议的零知识证明化在未来是有可能通过以太坊升级达成的。

创始人Vitalik发布文章:《ThedifferenttypesofZK-EVMs》。该篇文章与此前Scroll团队、以太坊研究员JustinDrake提出的以太坊EVM分类有异曲同工之妙。我们可以从下面几张图更清晰地理解这些zkEVMs/zkVMs的设计和优缺点。

Figure?10

zkVM和zkEVM的研究和实现,面临的实现难题不尽相同,也没有先后依赖顺序,因此是可以同步并行推进。具体到设计挑战和解决方案,可以参考各家项目的资料和文档。不同项目的对于zkVM/zkEVM选择肯定有自己的考量,目前看来,大部分都会倾向优先zkEVM道路,毕竟以太坊扩容的刚需场景一直存在。另外,以太坊本身终极ZK目标是,全部兼容。这么一想,基于zkEVM进行研发的项目,未来或许都会进化成多样的以太坊轻节点客户端。至于zkVM,我们只能说,区块链必然是它行进的伙伴,但它远方的梦想也不止于区块链。

参考资料:

?https://github.com/sec-bit/learning-zkp/blob/master/zkp-resource-list.md零知识证明学习资源汇总

?https://mp.weixin.qq.com/s/808jMXvIUqB973aVHrAzGQForesightVentures:解读zk、zkVM、zkEVM及其未来

?https://www.odaily.news/post/5178462Scroll研究:zkEVM的设计挑战和解决方案

?https://www.odaily.news/post/5177903LDCapital:一文纵览ZK方案全明星项目

?https://mirror.xyz/cvalleylive.eth/Deag4YB_EYHaTDv0lc5iPhLpWxzMLG1tyC2GSTwJE4k万字硬核解读:ZK为什么重要?

?https://ethereum.org/en/developers/docs/evm/EthereumVirtualMachine

标签:以太坊ARK区块链HEL以太坊币今日价格行情非小号DarkShield Games Studio为什么要有区块链GoHelpFund

MEXC热门资讯
WEB:BiKing币王带你了解WEB2.5

漫谈WEB2.5什么是WEB2.5?举个简单例子,如果说DEX是WEB3,那么CEX就是WEB2.5.

1900/1/1 0:00:00
比特币:“庞氏局项目”是币圈必经之路,也是前进的动力!

最近,市场上有很多关于加密货币的未来的讨论。让很多人感到悲观的是目前市面上的项目,似乎都是人的项目,也是所谓投机的“空气项目”,而不是实际有用的产品。这个讨论确实应该引起重视.

1900/1/1 0:00:00
COM:XT. COM關於恢復BTX充提並更換BTX充值地址的公告

尊敬的XT.COM用戶:BTX錢包陞級維護已完成,XT.COM現已恢復BTX充值與提幣業務。XT.COM現已更換所有用戶BTX充值地址,請用戶在充值之前前往充值界面生成最新地址進行充值.

1900/1/1 0:00:00
TOR:TORN被美官方盯上,导致的未来变局你看到了吗?

今天聊下,Torn被锤导致的币圈分化、深度预测接下来的新方向和新机遇先说观点:1、加密世界与中心化强权开始明牌对抗2、与稳定币深度绑定的DeFi将迎来地震3、币圈发展路径将彻底分化为左右两条1.

1900/1/1 0:00:00
SOL:在另一次重大黑客攻击之后,未来几天SOL价格会发生什么?

自2022年初以来,Solana平台一直容易出现多次安全漏洞和黑客攻击。尽管对平台的表现存在担忧,但自6月中旬资产从底部反弹以来,SOL价格一直保持盘整趋势.

1900/1/1 0:00:00
区块链:从技术角度分析,为什么ETH PoW分叉不具备正统性?

原文标题:《为什么从技术角度看ETHPoW分叉不够正统》原文作者:@0xTodd,NothingResearch合伙人我看很多朋友经常混淆各种「分叉」.

1900/1/1 0:00:00