2022年,零知识证明赛道在深熊里逆势生长。
关注度方面,相关话题越来越多出现在全球各地开发者大会,以太坊创始人Vitalik也更多地提到ZK概念,此外以太坊基金会旗下组织PrivacyandScalingExploration也在致力于相关研究。
资金方面,不少ZK相关在2022年逆势拿到融资,且数目不小。如MantaNetwork获得币安战略投资,Aztec获得1亿美元B轮融资等等。
本文将从概念入手,解释ZK,总结五大ZK项目StarkNet、zkSync、MantaNetwork、Scroll、Polygon在2022年的进展。
什么是ZK?
ZK是对计算本身进行加密。比如,有一场针对加密行业的闭门线下活动,每位走进活动场地的人,面前会自动出现弹窗,要求填写验证码。
假设,有位参会者的验证码,由三位字母组成。第一位字母,是比特币代币缩写的第二个字母,第二位是以太坊代币缩写的第二个字母,第三位是泰达代币缩写的第四个字母。若参会者是行业内部人员,会知道验证码是“TTT”。反之,则不是。
参会者验证通过后,手腕自动生成手环。会场内的安保只要看到手环,就知道该参会者是之前已通过验证。
在实际的ZK网络中,有两种参与者,证明者与验证者。证明者生成ZK证明,验证者验证该证明。在上述例子中,参与会议的人是证明者,证明自己是合格参会者。会场验证系统和安保人员,是验证者,验证参会者是否合格。
由此带来以下特性,首先,ZK证明不可伪造,这是基于密码学本身产生的。其次,隐私性,验证者除了验证参与者是否合格外,不会获取其他任何信息。第三是简洁性,其他安保人员查看手环即可,无需再重新验证参与者身份。
ZK能做什么?
扩容与隐私,是目前ZK主要应用方向。
扩容利用了ZK简洁性。ZK网络甚至可以只用1个节点验证交易真实性,生成ZK证明,其他节点只需校验ZK证明即可,无需再进行复杂计算。如上文所述,安保人员仅需查看手环即可,无需再核实参会者确切身份。
采用ZK技术的Layer2,由排序器或者Layer2节点生成ZK证明,部署在以太坊主网的合约来验证该证明。用户在Layer2执行具体交易,交易聚合上传至以太坊主网后,其他节点无需复杂验证,由此完成执行层面扩容和模块化。
同时,由于ZK不可伪造,zk-Rollup可以使用链下的数据可用层。因为可以生成ZK证明,并且无法篡改和伪造证明。
攻击者无法证明自己拥有这些资产,所以无法动用链下资产,也无法作恶。所以StarkNet、zkSync的zkPorter和Polygon的Avail等ZK项目,都搭建了自己的数据可用层。这点是OptimismRollup目前做不到的。
以太坊费用主要由三部分组成:链上执行费用、存储/状态费用、数据可用性费用。其中,数据可用性费用是最主要的花费。
以太坊基金会、AMD、Polkadot 发起 700 万美元竞赛以促进零知识扩展:金色财经报道,ZPrize于4月19日宣布,多个加密货币项目联合起来,为使用零知识(ZK)证明的创新团队提供700万美元的奖金。该竞赛由21个Web3组织支持,包括Polygon、Polkadot、Mina和Ethereum基金会。AMD-Xilinx还将为参赛团队提供高功率的计算设备。ZPrize在一份声明中说,参赛团队将尝试设计 \"新的算法和技术,以实现最好的零知识系统无法比拟的性能指标。\"获奖者必须将其提交的材料开源,以便其他开发者能够将任何突破性的东西整合到他们的工作中。[2022/4/20 14:34:54]
稍微区分下数据可用性与与数据存储。前者强调区块发布的数据是否可用,后者强调存储数据与访问。?
在未来理想状态下,zk-RollupGas更低、TPS更高。所以,Vitalik认为短期来看,OptimisticRollup会因EVM兼容性胜出,但长期看,zk-Rollup会胜出。
ZK赛道重点项目进展
StarkNet
StarkNet是用Cairo语言编写的、采用zk-STARK、无许可的以太坊Layer2。利用ZK技术,StarkNet在自身Layer2上执行计算,通过递归将N多笔交易打包在一起,生成证明提交到以太坊链上,由链上智能合约校验ZK证明。
在必要时,以太坊全节点可通过解密元数据重构StarkNet历史状态。StarkNet也由此获得以太坊级别安全性。
出于最大限度地发挥STARK特点,以及对ZK生成验证速度的考量,StarkNet使用对ZK更友好的Cairo语言,通过Warp和Kakarot兼容EVM。这也成为StarkNet2022年开发重点之一。
融资情况
2018年1月,宣布600万美元种子轮融资。
2018年7月,宣布1200万美元Grant轮融资,以太坊基金会参与投资。
2018年10月,宣布3000万美元A轮融资,Polychain、Pantera等机构及个人参与。
2021年5月,宣布7500万美元B轮融资,Paradigm领投,红杉资本、FoundersFund、Pantera等参投。
2021年11月,宣布5000万美元C轮融资,红杉资本领投,投资方包括Paradigm、AlamedaResearch、ThreeArrowsCapital等。
2022年5月,宣布1亿美元D轮融资,GreenoaksCapital和Coatue领投,投资方还包括TigerGlobal与其他参与者。
2022年主要进展
产品方面,跨链桥StarkGateAlpha版上线主网;发布StarkNet去中心化治理提案,以及代币设计;宣布StarkNet基金会成立,STRK代币部署至以太坊;Visa宣布计划使用StarkNet和Argent实现自托管钱包自动交易。StarkNetv4.5支持DA数据可用性选择方案Volition
Zcash开发商称零知识证明系统Halo已获MIT开源许可:4月7日消息,Zcash开发商Electric Coin Company(ECC)表示,零知识证明系统Halo现已获得MIT开源许可。Zcash此前表示,Halo 2证明系统将于今年4 月份在Zcash中实施,引入聚合证明等来增强网络可扩展性。
Halo 2 最初是在Bootstrap开源许可证(BOSL)下发布的,MIT开源许可限制会更加宽松。2021年9月,Filecoin基金会和ECC、Protocol Labs和以太坊基金会公布了一项专注于Halo 2的多方面合作。[2022/4/7 14:10:45]
开发方面,Solidty→Cairo转译器Warp2.0发布;KakarotzkEvm实现100%EVM操作码完整兼容;StarkNet上实现Bulletproofs;发布StarkNet状态重置计划,宣布Cairo1.0,首个版本即将发布。
Cairobase64编码代码库发布,未来链上NFT发展的第一步,部署ERC-20和ERC-721代币合约标准,部署标准界面的帐户抽象等基本合约。更新StarkNet主网更新,更新CairoLang;
生态进展方面,据官网显示,StarkNet生态项目已达122个。
zkSync
zkSync是以太坊Layer2,有1.0和2.0之分。1.0于2020年6月上线,只用于实现特定功能,不支持zkEVM,也无法处理复杂智能合约。zkSync2.0是支持zkEVM的,更为通用的版本。若无特别说明,后文所提zkSync皆指zkSync2.0。
zkSync基于zk-SNARK的PLONK编写,与StarkNet类似,利用ZK简洁性及递归证明,将自身链上交易压缩,由以太坊主网智能合约验证。
zkSync同样面临EVM兼容问题,于是通过构建LLVM框架,创建编译器前端Yul与Zinc,实现Solidity、Rust语言兼容,可用于开发zkSync智能合约,实现通用ZK电路。
融资情况
2019年9月,宣布200万美元融资,Placeholder领投。
2021年2月,宣布600万美元融资,UnionSquareVentures领投。
2021年11月,宣布5000万美元B轮融资,a16z领投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys等参投。
Gate.io研究院发布“零知识证明于区块链中的落地应用”报告:Gate.io研究院于今日发布“零知识证明于区块链中的落地应用”报告。报告指出,在区块链技术加快发展的背景下,多种应用场景应运而生,随之而来的是用户在隐私安全方面的更高需求。当前,众多区块链开发团队提出了多种不同的用户隐私安全保护机制。
其中,零知识证明与区块链技术相结合作为一种新方案为提高区块链隐私安全性提供了更多可能。该报告结合“零知识证明”的采纳项目、区块链系统“Zcash”的相关情况,对“Zcash”加密技术以及零知识证明进行了深入探讨。 详情点击原文链接。[2020/6/28]
2022年11月,宣布2亿美元C轮融资,BlockchainCapital和Dragonfly共同领投,a16z、Variant、LightspeedVenturePartners等参投。
2022年主要进展
2022年,zkSync重点侧重于zkEVM网络上线及优化。2月,于公共测试网推出zkSync2.0,实现第一个zkEVM,并用几个月的时间优化,包括架构升级,实现抽象账户,提升对Solidity的支持,并完全支持Vyper,实现证明合并。
10月,zkSync开发项目注册,参与注册项目可在主网上线。当月,zkSync2.0主网上线,引入AlphazkEVM,初步兼容EVM。?
生态发展方面,据官网显示,zkSync生态项目达223个。其中不乏多练部署的成熟项目,包括Curve、1inch、yEarn、Gitcoin、Chainlink等等。
MantaNetwork
MantaNetwork是基于ZK技术的可编程隐私Layer1。Manta利用ZK技术,原创出隐私资产类型zkAssets、隐私地址协议zkAddress,以及隐私传输协议MantaPay。
开发者可以基于Manta,开发链上原生隐私dApp。
用户可以用跨链桥,将ERC-20等同质化代币,和ERC-721、1155等非同质化代币桥接到Manta,将资产和地址从公开状态,变为隐私状态,将资产和地址持有信息隐私化,也可在Manta链上原生隐私dApp内,实现DeFi、NFT、游戏等隐私交互。
继而实现隐私化交易信息,防止MEV夹心交易,保护DeFi交互信息,如借贷资产强平线,zkDID,以及将现有全链游戏或GameFi从对称性博弈扩展为非对称性博弈。
技术上,Manta选择zk-SNARKGroth16,利用ZK简洁性的同时,也利用了隐私性。Manta重新设计了隐私协议实现细节,使用了对零知识证明更友好的哈希函数——Poseidonhash让整个密码学协议更streamline,在经典的隐私技术如椭圆曲线密码术算法等的基础上进行优化和升级。
FMex已完成零知识证明开发工作:据了解,FMex目前已完成零知识证明开发工作,平台启动运营时将同步上线。通过零知识证明可实现平台资产数据公开透明,不可伪造。届时社区用户可通过开源工具验证资产数据。[2020/5/26]
如同Kusama之于Polkadot,Manta也拥有自己的先行网Calamari。Calamari已上线,主网Manta暂未上线。Manta2022年开发进展,主要集中在于Calamari网络部署ZK网络,以及ZK科研方面的探索。
融资情况
2021年2月,宣布由Polychain领投的110万美元融资,参投方包括Hypersphere等。
2021年10月,宣布550万美元融资,机构包括加密领域的对冲基金CoinFund、ParaFi、LongHash、CMS,Divergence等30余家机构。
2021年11月,宣布2880万美元社区轮融资。
2022年2月,币安宣布战略投资Manta。
2022年主要进展
产品方面,推出ZK本地生成工具MantaSigner,使得ZK交互可在2-5秒完成,或许是目前全网最快ZK交互体验。MantaPay测试网Dolphin,已更新3个版本,当前Dolphinv3测试进行中。
Calamari与Moonriver、Karura实现互操作性。将Calamari网络原有跟随Kusama的NPoS共识,迁移至DPoS共识,实现用户KMA代币质押给Collator可分享出块奖励,同时增强网络安全性。
开发方面,Calamari主要进展几乎全部完成,只差MantaPay上线。目前MantaPay上线前最后一版测试网Dolphinv3已接近测试完成,意味着MantaPay即将上线Calamari。
推出原创隐私资产类型zkAssets与隐私地址类型zkAddress,并与今年年底完成Web3迄今为止参与人数最多的可信设置仪式。
ZK科研方面,Manta发起并主导了OpenZL计划。OpenZL是一套让ZK开发,具有互操作性的通用库、工具和标准,目前已经支持Plonky2、Groth16、arkGroth16,接下来还将支持Halo2等等。
前不久,Manta主办了OpenZL第一次线上聚会,来自以太坊基金会、Protocollabs、Web3foundation、RiscZero等机构的密码学家参与分享。
动态 | paydex(V支付)引入加密机制零知识证明:据官方消息,paydex(v支付)的技术生态与智能设备的已经逐步成熟,为了对参与的用户提供更加安全的资产保护,引入了加密机制零知识证明,为用户提供便捷与安全。[2020/2/26]
此外,Manta与Jump合作《AcceleratingEllipticCurveOperationsandFiniteFieldArithmetic(WASM)》在ZPrize获奖,最大限度提高客户端和虚拟机吞吐量/最小化延迟,特别是WebAssembly运行时间。目的在于让ZK和隐私应用流行,将ZKProver与主流钱包整合,提高WASMProver性能。
Scroll
Scroll是使用ZK开发的以太坊Layer2,号称最兼容EVM的zk-Rollup。Vitalik在其解释zkEVM类型的文章中,将Scroll归为第二类,字节码级别等效,即与EVM完全等效。而StarkNet、zkSync则归为第四类,开发语言级别等效。
Scroll当前架构由三部分组成:Scroll节点、Roller网络与Rollup、Bridge合约。
Scroll节点由排序器、协调器和中继器组成,负责将用户在Layer2的交易,构建区块,提交到以太坊,并在Layer1和Layer2之间传递消息。
Roller网络负责生成zkEVM有效性证明。Rollup和Bridge合约,为Scroll提供数据可用性,验证zkEVM有效性证明,允许用户在以太坊和Scroll之间转移资产。
融资情况
2022年4月,宣布获得3000万美元A轮融资,PolychainCapital领投,BainCapitalCrypto、RobotVentures、GeometryDAO等参投。
2022年主要进展
Scroll的目标,是计划建立EVM等效的zkEVM,希望实现字节码级兼容,让以太坊现有应用可以几乎无缝迁移过来,并且兼容以太坊所有语言、工具,降低开发难度。
此外,Scroll还计划建立去中心化验证网络,将ZK证明分发给参与者进行计算,将结果汇总形成最终的证明。去中心化的验证网络将向所有人开放,并将设置激励机制与惩罚机制。
2022年,Scroll最重要进展是于8月,上线Pre-Alpha网络,并开放测试。截至1月9日,参与地址达39.7万。
生态建设方面,Uniswap、LensProtocol等协议,在Scroll?Pre-Alpha测试网部署,且与Multichain、HopProtocol、OrbiterFinance等跨链桥达成合作。Pre-Alpha上线之后,Scroll会将更多精力放在钱包等工具类基础设施建设,以及应用拓展上。
PolygonHermez
2021年8月,Polygon以2.5亿美元,收购以太坊Layer2协议HermezNetwork,并进行了合并,成为当前熟知的PolygonHermez。Hermez也有1.0与2.0之分,若无特殊说明,本文之后所提PolygonHermez,皆为2.0。
Polygon团队自比“以太坊扩容瑞士军刀”,除了Hermez,还有PolygonPoS、PolygonSDK解决方案和数据可用层PolygonAvail。
PolygonHermez是基于ZK的以太坊Layer2z
k-Rollup,同时采用zk-SNARK和zk-STARK开发,与Scroll一样,属于字节码级别等效,即与EVM完全等效,主要由PoE共识、zkNode、zkProver及Bridge构成。
zkNode节点包括同步器、排序器、聚合器和RPC。
排序器收集用户在Layer2上的交易,聚合器使用zkProver生成有效性证明,并由主网智能合约验证。值得注意的是,Hermez通过STARK生成证明,使用SNARK验证STARK的有效性。因为在以太坊上,使用SNARK验证成本更低。
除Hermez外,Polygon曾在介绍ZK战略的博文中,提到了另外三个由Polygon主导的ZK项目Miden、Nightfall、Zero。甚至Polygon还计划推出OptimisticRollup方案、独立的方案、安全共享链扩容方案。
融资情况
2019年4月与2022年7月,宣布SecondaryMarket融资,资金及参投方未披露。
2019年4月、8月,2021年5月,宣布种子轮融资,披露金额45万美元,投资方包括Coinbase和NBA球队达拉斯独行侠队老板马克库班。
2020年12月,宣布100万美元A轮融资。
2022年2月,通过代币销售,宣布4.5亿美元Venture轮融资,SequoiaCapitalIndia领投,参投方包括SoftBankVisionFund2、GalaxyDigital、GalaxyInteractive、TigerGlobal、RepublicCapital等参投。
2022年7月,NonEquityAssistance,获得DisneyAccelerator投资。
2022年主要进展
2022年,Polygon在ZK方面最重要的进展,当属上线zkEVM测试网,并不断优化改进,包括添加递归,提高测试网性能。
10月,推出zkEVM公共测试网,Aave、Uniswap、LensProtocol、游戏工作室MidnightSociety也将成为首批加入测试网的成员。
12月,推出第二个zkEVM公共测试网,引入递归证明,以将证明时间从原先的10分钟优化至4分钟。启动zkEVM安全审计,由安全公司Spearbit和Hexens进行,预计将持续到2023年1月。
Polygon联合创始人SandeepNailwal最近发推表示,“刚从zkEVM主网启动高级委员会出来,我们有主网启动的日期”。
开发方面,Polygon开源zkEVM代码,以及ZK开发系统Plonky2与Starky。Plonky2是zk-SNARK分支技术之一,而Starky或许是目前最快的开源STARK验证器。
开源pil-stark工具包,PIL是创建代数状态机的工具。用来定义EVM计算验证的正确性,也用来生成STARK证明,验证任意用户交易的计算。
ZK研究方面,PolygonZK博客于去年发布两篇论文《ZKWhitePaper:EfficientZKProofsforKeccak》《ZKResearch:BignumArithmeticforZero-KnowledgeProofs》。
ZK的未来:DID、跨链桥、预言机、抽象账户、全链游戏、硬件加速
ZK就像一辆隆隆驶来的火车,多数时间里,我们总是翘首以盼。而它真正来临的那一刻,会疾驰而过,驶向更广阔的大地。
熵减被科学家看作生命的本质。熵是热力学概念,用来描述系统混乱程度。熵增说的是,没有外力的情况下,一切事物都是从有序向无序发展,最终形成熵死。熵减是熵增的逆形势。说的是在外力的作用下系统变得越来越有序。熵减,意味着效率。
人类分工的标准化与专业化是熵减。因为标准化集装箱存在,奠定了跨境物流与全球化分工的基础。TypeC充电线的普及,也是熵减的过程。区块链也是如此。
信任是人类社会所需要付出的巨大成本之一。你需要不停地与另一个人互动,才能判断此人是否值得信任,但结果有时并不如意。银行征信,抵押或无抵押借贷更是如此。去信任,是熵减。
在ZK之前,区块链去信任靠节点共识、治理共识或欺诈证明等等,是在经济学假设基础上建立的共识,即参与者需质押Token与项目方利益绑定。这对区块链发展产生了限制。
前文提到过,当前以太坊费用主要由三部分构成:执行费用、存储/状态费用、数据可用性费用。
由于ZK证明不可伪造和简洁等特性,使得zk-Rollup不仅可以在执行层进行链下扩展,也可链下扩展数据可用层。即使节点作恶,由于ZK不可伪造,也无法动用用户资产。StarkNet、zkSync的zkPorter和Polygon的Avail等都搭建了自己的数据可用层。这点是OptimismRollup做不到的。
本质上,ZK可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展。可以说,ZK或许是真正的区块链2.0。
前不久,ETH中文发文《盘点18个以太坊上的社交ZK项目》,从身份、治理、消息三个方面,将项目进行分类。ZK可以使用户在不透露信息和身份的前提下,证明该用户属于某个群体,或满足某个条件。
跨链桥和预言机类似,ZK发挥的作用类似,传统跨链桥和预言机,需要可信第三方做验证或提供数据,加上ZK之后,可以在原有链上,或在原始数据源生成证明,目标链或链上节点验证证明,保证跨链桥资产安全,以及预言机节点不作恶。
ZK在原生抽象账户、全链游戏、硬件加速等领域的作用,同样值得关注。ZK可以让链上游戏从现有透明状态变为不透明,将游戏从对称性博弈,变为非对称性博弈。
麻将、纸牌等游戏之所以经久不衰,原因在于这些都是非对称性博弈游戏。游戏结果带有很强不确定性,新手也可以凭借超强运气获胜。游戏所有参与者,无法通过购买超神装备,来增加胜率,只能通过不断重复积累经验。
链上游戏具有可组合性,用户可以参与游戏建设,同时游戏之间也可相互组合,想象空间更大。
2023年,关注ZK,关注区块链的未来。
我一直想去参加StarkWare会议,因为我对StarkWare生态系统的理解不如对以太坊的其他部分那么深.
1900/1/1 0:00:00DeFi数据1、DeFi代币总市值:462.46亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量27.
1900/1/1 0:00:00撰文:MihaiGrigore、HelenHuang,Messari编译:BlockTurboFilecoin入门依赖集中式数据存储有一个很大的缺点:很难系统地验证存储数据的完整性.
1900/1/1 0:00:00Synthetixv3提案获治理委员会全体投票通过,这次升级对Synthetix意味着什么? 当前有5个与SynthetixV3升级相关的活跃投票:SIP-300SynthetixV3Blue.
1900/1/1 0:00:00原文作者:GuyWuollet,a16zCrypto原文编译:angelilu,ForesightNewsa16z的Web3初创者加速器计划「CryptoStartupSchool」将于2023.
1900/1/1 0:00:00在这篇文章中,我们将简要地解释重入和跨函数重入之间的区别,以及图灵不完备性如何能够防止一些这样的攻击.
1900/1/1 0:00:00