区块链:让我们用非技术语言告诉你，零知识证明如何改变区块链

撰文：RonaldMannak，区块链创业公司StarlingProtocol联合创始人兼CEO

编译：卢江飞

来源：链闻

关于零知识证明的技术类博客文章很多，最近我也写了一篇文章，比较各种新的通用目的的zk-SNARK。我发现，关于零知识证明的用例，很少有用非技术语言表述的文章。事实上，零知识证明不仅可用在隐私方面，还有许多其他用途。它功能如此丰富，甚至有可能重新定义区块链的运作方式。

精简区块链，从GB压缩到KB

区块链的区块可能会很大，而且其大小在不断增长。这源于其最初的设计。我们也渐渐接受了这个现实。但是，Coda项目最近发布的测试网却不同。

首先，Coda的区块链是固定大小的，且不会增长；其次，它只有22KB！即便是上世纪80年代的8位机家用电脑Commodore64或ZXSpectrum，也能把它塞进去。而且，与传统的区块链相比，Coda的安全性差不多，甚至更高。

亿万富翁Chamath Palihapitiya：持有比特币能让我睡个好觉:前脸书高管，同时也是亿万富翁、Social Capital的CEO Chamath Palihapitiya在接受CNBC采访时谈到：美国大选结果并不会对货币市场产生太大影响，比特币是对传统金融世界的对冲，要持有它而非交易它。他具体讲到：我们印了这么多钱，很可能无论到时候谁在白宫执政，我们都会看到资产价格通胀。此外，比特币从根本上并不与传统市场相关，因为它完全是世界运作所基于的传统基础设施的反面，我还是和八九年前持一样的观点，我们要持有比特币，把我们投资组合中1%的资产用于持有比特币作为对冲，我把它当作一种保险策略，以防央行和政府踩雷，这样我能在晚上睡个好觉。[2020/10/7]

类似但功能更多的「精简区块链」项目越来越多，比如Mir和Starling。

声音 | 灰度CEO：对于Facebook发币的干扰让我意识到BTC多么势不可挡:对于美国众议院银行委员会主席Waters要求，Facebook在国会和监管机构审查之前应停止发行数字货币的消息。灰度投资（Grayscale）首席执行官Barry Silbert 发推表示：这真的让我意识到比特币是多么的势不可挡。[2019/6/19]

这到底是如何做到的呢？

只要尝试部署过一个区块链节点，你就会知道这个过程有多痛苦：同步一个节点需要好几个小时、甚至数天时间。区块链如此之大，以至于大多数的家用计算设备的磁盘空间和带宽都达不到基本要求。结果就是中心化。即便像以太坊这样广受欢迎的区块链，其节点数量也就10,000个，大多数都托管在亚马逊AWS上，由少数几个实体所拥有。区块链并不像许多人以为的那么去中心。

声音 | 金雪军：无币区块链可以让我们扎扎实实做技术:据巴比特消息，今日IEEE区块链杭州工作组成立仪式在杭州蚂蚁Z空间正式举办。IEEE区块链杭州工作组副主席单位、浙江省区块链技术应用协会会长金雪军在演讲中表示，区块链技术的应用可以实现信息的即时高效和真实性。蚂蚁金服的区块链跨境汇款就体现了即时高效性，而杭州互联网法院的司法区块链则体现了真实性。而这两个例子也表明区块链和加密货币是可以分离的，无币区块链可以让我们回归初心，扎扎实实做技术。 他表示，杭州致力于打造数字经济第一城，伴随IEEE区块链杭州工作组的成立，未来，无论在区块链还是数字金融领域，杭州都将成为全球重要的城市节点。[2018/12/21]

为什么同步一个区块链要这么长时间呢？主要有两个原因：

第一个原因很明显：下载几百GB或更多数据需要很长时间；

声音 | Ran Neuner：熊市让我们更关注加密行业的建设:CNBC数字货币频道主持人Ran Neuner今日发推文称，在熊市高峰期召开的各类会议比去年同期的会议们更有成效。去年，人们只想要币价翻盘。而今年是人们真正想要建设这个空间，要领会到目前状况带来的好处可能需要几年的时间。我们正在一个越来越好的行业中工作。[2018/11/28]

第二，下载完之后区块链要完成验证，因为恶意节点可能会向你发送不正确的数据。

若要验证一个区块链，必须从创世区块开始重放整条链：执行第一个交易，并确保计算出的状态等于下载得到的状态。然后转到下一个交易，直到你把区块链的所有交易都查一遍。这不仅耗时，也浪费资源。在你之前，成千上万的节点做着完全相同的计算工作。

为什么要这么做呢？因为在传统计算学里，要知道一个计算是否正确的执行，唯一办法就是重做一次这个计算。如果小规模的计算，那就还好，但像重放一条区块链这种「慢运算」，情况就完全不同了。

V神谈比特币：曾有人出价每篇5个币让我给他博客写文章:以太坊创始人Vitalik Buterin在接受记者采访时表示：“曾经有人出价每篇5个币让我给他的比特币博客写文章，这笔收入让我觉得是个好买卖，真正让我醍醐灌顶的是，人们居然可以创造一个新的金融体系。”[2018/5/28]

可提高效率和带宽的零知识证明

事实上，有一种方法可以低成本地验证一个计算结果，而又无需重做该计算，那就是零知识证明，其中最著名的可能要数zk-SNARK。

它是如何工作的呢？我们需要将区块链的重放函数改写为一个zk-SNARK。这个zk-SNARK将输出两个东西：原初的输出；一个很小的数学「证明」，证明这个结果计算正确。这个「证明」可以小到只有200字节。

这样一来，我们就不需要所有计算机跑一遍重放函数了。由一台计算机去创建这个「证明」，其他不限数量的计算机可以在它们认为合适的时间再进行验证。无论原初的计算要花费多长时间，验证却只需几毫秒即可搞定。这个「证明」可以通过线上分发，也可以存储在U盘里，甚至可以印在T恤上。

如果有恶意节点更改了某个交易的余额，那么这个「证明」就会和结果不同，所有验证者都会拒绝这个状态。如果有恶意节点更改了zk-SNARK代码，结果也会被拒绝。

我们不再需要重做昂贵的计算，也不需要下载区块链。你需要的，只是当前状态，加上能够证明当前状态是一个有效区块链的一部分的少量「证明」，再花费几毫秒验证一下结果。

递归性的组合

验证一个「证明」的速度很快，但创建这个「证明」怎样呢？其实时间不固定，与传统计算相比，在计算和和内存方面它的效率要低不少。实际上，虽然一个重放函数的zk-SNARK版本听起来不错，但在实践中这个解决方案并不好。和以往的非zk-SNARK的重放函数相比，它需要更大的内存，速度甚至更慢。

不过，还有另一个优雅的方案。我们发现，用一点点小技巧，其实可以使用递归性zk-SNARKs。有了递归，我们就不必从头开始验证这个区块链，可以在前一个状态的基础上来构建。速度会快得多。

需要注意的是，递归性zk-SNARK的效率依然不如非递归的zk-SNARK，不过，最近zk-SNARK的构造取得了长足的进步。

一个递归性的zk-SNARK程序，会用属于「前一个状态」的「证明」和新的交易作为输入。它会验证前一个状态，并检查新状态中的交易是否有效。如果没问题，它会输出新的状态和一个「证明」。

一旦新的状态和「证明」被分发到网络中，所有节点可以直接丢弃先前的状态，这么做不会有任何负面影响。新的节点只需要下载最新的状态和「证明」即可。这也就是Coda、Mir和Starling这些项目可以实现小的、大小固定的区块的秘诀。

在上面说的这个例子里，只需要一个节点来创建新的区块和「证明」。显然，我们没必要让同一个节点来生成所有的区块。举个例子，可以从许多节点中随机选择一个节点。我们甚至可以做得更好：将区块的生成逻辑分为多个zk-SNARK。

最终结果就是：区块生产者不需要完整的区块链，它只需要前一个状态。这会让区块大小降到多少呢？一个常规的Coda节点仅需要22KB即可存储「证明」、当前状态以及某个账户余额的Merkle路径。只需要22KB，一个节点就能验证整个区块链、查询余额并创建交易。但是，如果要生成区块，这个节点需要更多：它需要先前状态的全部余额的Merkle树。而Merkle树的大小取决于钱包的数量。如果Coda拥有和以太坊一样多的钱包，那么，Coda区块生产者也只需要大约1GB的容量。而以太坊上最小的完整节点是230GB。差距巨大。

利用零知识证明，区块链网络将有更多活跃节点，这就提升了去中心化程度，并让各种程序有更多可能与区块链进行交互，而无需像Infura或Metamask这样的方案。想想看，99%的新用户在安装Metamask时选择了放弃。所以，这种变化将带来巨大的影响。

感谢以下各位对本文的审阅：DanielLubarov(Mir),ShaneVitarana,StanvandeBurgt,TaariqLewis,和DmitriyBerenzon。作者授权链闻翻译并发布该文中文版本。

标签：区块链NARARK比特币区块链域名如何注册MINAR价格ARKS比特币最新价格行情走势图

AAVE热门资讯