简介
零知识证明,特别是zk-SNARK(SuccinctNon-interactiveArgumentsofKnowledge)可能是Web3前沿最重要的技术之一。虽然该子领域的大多数媒体和投资的关注都集中在zk-Rollup上,这种扩展解决方案为以太坊等L1区块链提供了巨大的可扩展性,但这绝不是zk-SNARK的唯一应用。在这篇文章中,我们将深入分析零知识汇编代码(或zkASM)的概念,评估它在zk-Rollup和其他领域的用例,探索它在重新发明我们所知道的互联网方面的理论可能性。
技术原理
zk-ASM,顾名思义,主要包含两个技术部分:zk和ASM。zk部分指的是zk-SNARK,而ASM部分指的是汇编代码。要理解zk-ASM的潜力,我们必须首先理解这两个看似神秘的概念的理论基础。
zk-SNARK
zk-SNARK是zk-Proof皇冠上的宝石:它们是一种简洁的证明,证明某个陈述是正确的,在证明时没有透露任何关于被证明数据的信息。例如,假设某人断言“我知道一个m使得C(m)=0”,其中m是一个千兆字节长的消息,C是一个函数。zk-SNARK将是一个非常简短的证明(<1GB),可以快速验证,并且不会透露任何关于m的信息(除了公开可用的信息)。
那么C(m)到底是什么?它有什么用?这个函数实际上是一个算数电路,或者是我们想要执行的特定函数的有向无环图(DAG)表示,如图所示。“m”本质上是进入电路的输入数据,电路中的特定“节点”是单独的逻辑门或算数运算。例如,“+”节点可能有“2”和“3”作为输入,并将“5”输出到下一个运算符。因此,可以在“算数电路”中对任意算数或逻辑运算进行编码。
Polygon社区提议将Polygon POS链与零知识(ZK)技术兼容:金色财经报道,以太坊扩展解决方案Polygon周二发布了一份提案前(Pre-PIP)讨论帖,探讨将其Polygon POS链与零知识(ZK)技术兼容。升级将使主链成为zkEVM validium ,这意味着该链仍将与以太坊虚拟机兼容。validium与ZK rollup略有不同,因为它们使用链下数据可用性模型,Polygon目前还提供ZK rollup,该rollup于3月上线。
据Polygon联合创始人Mihailo Bjelic撰写的博客文章,如果该提案得到Polygon社区的批准,重大升级将带来更高的安全性,并使区块链的框架更加面向未来。此外,Bjelic认为,这种升级将允许更快的交易确认,并扩展区块链。[2023/6/21 21:50:35]
算数电路的例子。资料来源:https://cs251.stanford.edu/lectures/lecture14.pdf
一旦我们有了这个算数电路作为我们想要运行zk-SNARK的代码的表示,我们就可以开始构建这个zk-SNARK了。从根本上说,因为“代数基本定理”,使得zk-SNARK是可能的,该定理指出,一个“d”次多项式最多有“d”个根。数学技巧分为两个步骤:(1)以某种方式将我们想要证明的函数“f(m)”转换为一个多项式(并坚持下去),(2)使用“代数基本定理”与多项式相互作用,并提供一个简洁的证明。在技术术语中,第一部分被称为“PolynomialCommittmentScheme”(PCS:多项式承诺方案),第二部分被称为“PolynomialInteractiveOracleProof”(PIOP)。
DoraHacks平台开始支持基于零知识证明的隐私二次方资助:据官方消息,DoraHacks开发者激励平台HackerLink已经完成整合Dora Factory隐私投票模块MACI,并开始支持基于零知识证明的二次方投票和二次方资助轮次。
MACI(最小化抗共谋基础设施)是Dora Factory以太坊工厂的核心模块之一,通过对投票进行加密以及对结果提供零知识证明,实现隐私投票,将链上和链下治理的投票过程转化为非合作博弈,以达到抗共谋的目的。
DoraHacks对MACI代码中的安全性和效率问题进行了系统性优化。ETH Denver 2022将于2月20日与DoraHacks共同推出第一个中等规模的MACI二次方资助轮次,超过2,000名开发者和10,000名参会者将通过DoraHacks平台进行零知识二次方投票,这是MACI和链上隐私投票的第一次中等规模应用。[2022/1/28 9:19:46]
通用电路的有效SNARK的组成部分。资料来源:https://cs251.stanford.edu/lectures/lecture15.pdf
虽然PCS和PIOP的具体实现超出了本文的范围,但到目前为止,我们已经获得了zk-SNARK核心步骤的粗略草图:
Polygon以4亿美元收购零知识初创公司Mir:金色财经报道,以太坊Layer2扩容解决方案Polygon宣布以4亿美元收购零知识初创公司Mir,这笔交易是通过2.5亿枚MATIC完成的。作为交易的一部分,Mir将更名为Polygon Zero,该项目将基于其ZK-proof技术构建一个ZK-rollup。Polygo联合创始人Sandeep Nailwal在接受采访时表示:“我们希望通过提供一系列解决方案,成为Web3平台的AWS,使开发人员能够在其上进行构建。”[2021/12/10 7:29:15]
想运行zk-SNARK,就需要有一个函数的选择(代码函数,数学方程等);将此函数编码为算数电路C(m);运行PCS得到该算数电路的多项式表示;运行PIOP以获得原始“m”大小的对数的简洁证明。我们有一个定制的zk-SNARK可以证明某人知道某个信息而不用透露信息是什么。
汇编代码
zk-ASM的第二个难题是汇编代码的思想。汇编代码是一种包含非常低级语言指令的类语言,机器很容易阅读,但人类很难破译。与Python、Java等高级语言不同,汇编语言包含非常原始的函数,例如会在处理器和硬编码内存位置上的一系列数据寄存器上移动、比较、添加和跳转。例如,在屏幕上打印数字1到9的Python代码为123456789:
声音 | V神:零知识证明技术对Layer 2更有帮助:在万向区块链实验室主办的第五届区块链全球峰会上,当被问及最新进展时,V神表示目前正在关注零知识证明,该技术经过十几年的发展仍然有创新,Zk-SNARKs就取得了一些进步。V神还表示,零知识证明对Layer 2 也许并没有太大帮助,但对Layer 2也许会有帮助。[2019/9/18]
下面是它的x86汇编版本:
对这么简单的操作来说,其实变得更麻烦了。那么为什么还要使用汇编语言呢?如上所述,虽然这些指令对人类来说可能不容易阅读,但它们很容易“组装”到110011001字节码中,供机器读取和执行(这称为汇编程序)。相对而言,Python和Java等高级语言更易于阅读,但用这些语言编写的程序不能直接由处理器执行。相反,我们需要依赖于一个“编译器”,它咀嚼我们编写的Python或Java代码,并吐出一堆汇编代码,然后由机器组装和执行。我们可以期望同一段Python或Java在不同的处理器和不同的操作系统上平稳运行,因为编译器完成了繁重的工作,将源代码编译为特定于该处理器或操作系统的汇编语言。
因为所有语言都可以编译成汇编代码(汇编代码本身可以编译成可执行的二进制代码),所以汇编程序本质上就像“所有语言之母”。现在假设我们能够将汇编语言(如x86或RISC-V)中的所有操作数转换为一种算数电路表示,这样我们就能够提供这种汇编语言中所有操作数的zk-SNARK证明。这意味着理论上我们能够提供任何用任意高级语言(如Python或Java)编写的程序的zk-SNARK,这些程序可以编译成汇编语言。这就是为什么我们需要考虑zk-ASM。
声音 | CFTC专员:继续看好隐私币的零知识证明技术:据AMBCrypto消息,近日,美国商品期货交易委员会(CFTC)专员Brian Quintenz接受采访时表示,尽管存在AML(反)的问题,但对零知识证明协议持积极态度。政府接受任何形式的隐私币的可能性很小,加密货币交易平台也禁止用户进行不受监控的交易,这也是为什么Monero没有在Coinbase上线的原因。[2019/6/28]
实际应用
zk-EVMRollup:Polygonzk-ASM
zk-ASM最重要的应用之一是创建与以太坊虚拟机兼容的zk-Rollup,或zk-EVM。zk-EVM对于区块链的可扩展性非常重要,因为它允许程序员部署在基于zk-Rollup的L2链上,而无需修改太多(如果有的话)他们的代码]。在这个领域,Polygon的zk-EVM是一个典型的案例研究,它展示了如何使用zk-ASM来实现这一目标。
EVM和Polygonzk-EVM技术栈的比较。来源:OriginalContent
当程序员在以太坊L1区块链上开发时,他们通常使用Solidity进行编码。这种Solidity代码在执行前会被编译成一系列EVM操作码,如ADD、SLOAD和EQ。默认情况下,这个过程显然不会创建任何类型的zk-Proof。Polygon的诀窍是创建一个方法,将每个EVM操作码解释为它们自定义编写的zk-ASM,这对zk-SNARK非常友好。然后,他们的L2zk-EVM将执行zk-ASM,同时还创建ASM的zk-SNARK电路,以创建zk-SNARK证明。例如,EVM中的ADD操作码将被翻译成Polygon的zk-ASM,如下图:
EVMADD操作码的Polygonzk-ASM解释示例。资料来源:https://wiki.polygon.technology/docs/zkEVM/zkASM/some-examples
因为Polygonzk-EVM的招数在汇编级别上,它从普通以太坊程序员接触的代码中删除了两个级别,即“Solidity”级别。这就是为什么大多数开发人员可以将他们为以太坊主网构建的EVM代码直接移植到Polygonzk-EVM的原因。此外,由于Polygonzk-EVM将以太坊的技术堆栈“保持”到操作码级别,所有依赖于分析编译的操作码的调试基础设施都将保持可用和完整。这与其他一些zk-EVM设计不同,例如zkSync,后者不提供操作码级别的zk-Proof。因此,即使Polygon发明并证明了自己的汇编语言,Vitalik写道:“它仍然可以验证EVM代码,它只是使用了一些不同的内部逻辑来完成它。”
超越Rollup:zk-WASM
zk-EVM绝不是zk-ASM的唯一应用程序。回想一下我们之前的断言,汇编语言本质上是“所有语言之母”,并且zk-ASM的创建将为用任何编译成该汇编语言的语言编写的通用程序解锁zk-Proof。WebAssembly,或称WASM,是最重要的新兴汇编语言之一。WASM于2018年首次发布,其目的是创建一种汇编语言,以提高Web应用程序的执行速度,并为Javascript(Web背后的主要编码语言)提供执行补充。
从本质上讲,随着Web多年来的发展,Web应用程序的规模和复杂性不断增长,这意味着浏览器编译用Javascript编写的所有内容的速度通常非常慢,并且必须依赖复杂的编译-优化-重新加载周期。另一方面,WebAssembly通过提供可移植的、模块化的、易于执行的汇编语言,消除了对复杂浏览器执行引擎的依赖。此外,作为一种汇编语言,WASM允许程序员直接用C语言、C++、Rust、Java或Ruby编写在浏览器中本机运行的代码片段。因此WASM已成为“提供分布式无服务器功能”的首选技术。
那么zk-SNARK为什么会出现,又是如何出现的呢?WASM的独特之处在于它是一种客户端技术,能够直接与用户输入和数据交互。因为这通常包括敏感数据,如密码和个人信息,我们需要一种技术:(1)确保程序正确执行,(2)我们的敏感信息不会被泄露。如上所述,zk-SNARK是解决这两个问题的完美解决方案,因此是确保WASM安全的重要拼图。
虽然开发zk-WASM的工作仍处于早期阶段,但最近已经有一些项目发布了用于WebAssembly的zk-SNARK电路原型。例如,DelphinusLab的“ZAWA”zk-SNARKEmulator提出了一种将WASM虚拟机的操作数和语义编码到算数电路中的方法,从而使其能够进行zk-SNARK证明。随着时间的推移,zk-WASM电路无疑会不断优化,从而允许用通用语言(如C语言、C++、Rust和Ruby)编写的程序采用zk-Proof的范例。
结论
在这篇文章中,我们探索了zk-ASM的理论基础,并研究了zk-ASM的两个范例:Polygon使用zk-ASM创建一个操作码级别的zk-EVM,以及zk-SNARK在WebAssembly上的应用以创建zk-WASM。最终,zk-ASM的承诺是将Web2的互操作性和规模与Web3的可靠性和安全性结合在一起。
一方面,区块链越来越多地寻求超越当前吞吐量瓶颈的扩展,并有可能支持执行,而另一方面,Web2方法因未能充分保护用户数据和隐私而越来越受到攻击。由于程序员能够在他们的Web2代码中使用Web3设计范例,并在区块链上引入Web2语言和代码,通用的zk-ASM可能代表Web2和Web3世界中的一个汇合点。正是在这个意义上,zk-ASM可以让我们重新想象一个安全、无需信任的互联网。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。