区块链:盘点不同类型的零知识技术方案与零知识证明项目

零知识技术是密码学的一个分支,可以为许多 Layer 1 区块链项目解决扩容和隐私问题。区块链可以利用零知识证明技术提升交易吞吐量,在验证用户身份的同时保护用户数据隐私,实现复杂的计算,并让企业既可以利用区块链技术又能保护自身知识产权。在上述所有应用场景中,零知识证明都是不可或缺的关键技术。 

什么是零知识证明(ZKP)?零知识证明可以让用户在不透露信息的前提下证明自己知道或拥有信息。「证明者」(prover)会利用某一系统输入的信息来创建证明,而「验证者」(verifier)则会验证这个证明的计算结果,但却无法得知信息的具体内容。最关键的是,零知识证明可以验证某一数据集的有效性,并同时保护数据隐私。 

本文将探讨零知识证明解决方案的独特优势;区块链项目如何利用 zkSNARK 和 zkSTARK 等零知识证明技术帮助开发者打造高级的 dApp,在为 Web3 实现扩容的同时也保护用户隐私;以及 Chainlink 的信任最小化服务如何帮助这些协议提升去中心化水平、可靠性以及安全性。

零知识技术可以让开发者既能利用以太坊等底层区块链的安全性,又能为 dApp 提高交易吞吐量和速度,并同时将用户个人信息放在链下,以保护用户隐私。交易将打包上传至链上,以降低终端用户的使用成本。最终,项目可以利用这些功能打造出高级的 dApp,不仅在性能上可以与 Web2 系统媲美,而且还能保持 Web3 去中心化的优势。 

optimistic rollup 是一种 Layer 2 技术,是目前主流的扩容方案。据分析网站 L2Beat 的统计,截止至 2022 年 6 月 29 日,optimistic rollup 占以太坊 Layer 2 网络总锁仓量的 74.3%,而零知识证明方案则占 25.9%。 

投资盘点公司Deal Box成立风投公司以投资Web3技术:金色财经报道,基于区块链的数字证券和投资盘点公司 Deal Box 成立 Deal Box Ventures,将向新兴增长领域、房地产、FinTech、FunTech 和社会影响五个方面的 Web3 技术投资 1.25 亿美元。 Deal Box 已经完成了对 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步战略投资。[2023/1/18 11:19:29]

零知识扩容方案和 optimistic rollup 最大的区别就是交易验证的方式不同。optimistic rollup 采用欺诈证明(fraud proof),只有在 Layer 1 区块链上裁决状态变更纠纷时才需要生成欺诈证明;而零知识技术方案则是在每一批交易打包上传至链上时都会发布有效性证明(validity proof)。也就是说,采用零知识证明的协议永远都是有效的状态,而代价则是要花更多的 gas 费在底层区块链上验证有效性证明。 

然而,将 zk-rollup 与链下数据结合可以有效优化 gas 费。这种效率更高的零知识技术方案包括「validium」和「volition」。这类方案也可以在不透露数据隐私的前提下证明状态的有效性。这将有助于提升公链在企业的应用,企业可以更好地保护用户数据和商业机密。 

零知识技术方案和 optimistic rollup 还有一个差别,那就是资金效率。在 optimistic rollup 中,交易终局和取款的标准时间窗口是一周;而在零知识技术方案中,用户可以在约 10 分钟内取款。 

美股持续走高,道指较3月23日收盘点位上涨20.48%:美股盘中持续走高,道指涨逾1200点,较3月23日收盘点位上涨20.48%;纳指、标普500指数分别较3月23日收盘点位上涨约12%、16%。[2020/3/27]

要了解更多关于 optimistic rollup 和零知识协议的差异,请观看以下视频。视频中,来自 Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO 以及 Optimism 的负责人共同讨论了以太坊 Layer 2 的未来发展前景:https://youtu.be/t-SQQmLhepY

zk-Rollup

zk-rollup 会将多笔交易打包在一起,并发布到 Layer1 区块链上,同时还会发布一个验证计算有效性的证明。发布到链上的证明也被称作「有效性证明」。有效性证明分为 SNARKs 和 STARKs 两类。一旦这些证明在底层区块链上得到了验证,zk-rollup 的状态就会更新。

Validium

Validium 结合了有效性证明和链下数据存储,以提升可扩展性。有效性证明发布在底层区块链上,而数据则储存在链下。这将大幅提升吞吐量并降低 gas 费。 

虽然 Validium 在效率和可扩展性方面远超 zk-rollup,但是却可能由于受到攻击导致数据不可用,或用户无法取出资金。不过这个数据可用性问题可以通过 PoS 系统来解决,采用经济激励机制确保数据储存在各个节点中,并且随时可用。值得一提的是,攻击者虽然有可能暂停交易,但却无法直接盗走用户资金。 

动态 | 信通院盘点2018金融科技十大热词 区块链在多个领域均有应用:据中国信通院官网消息,3月21日,中国信通院盘点2018金融科技十大热词。区块链在保险科技、供应链金融、监管科技、数字金融反欺诈和支付科技等金融科技热点均有应用。比如供应链金融方面,区块链通过加密数据的交易确权、基于存证的交易真实证明、基于共享账本的信用拆解和基于智能合约的执行等,能有效解决上述痛点,助力供应链金融的落地;支付科技方面,区块链技术带来支付变革,港版支付宝AlipayHK用户通过区块链技术向菲律宾钱包Gcash汇款也能像境内转账一样实时到账,7×24小时不间断、省钱省事、安全透明,可谓重新定义了“跨境汇款”。[2019/3/21]

Volition

Volition 结合了 zk-rollup 和 validium,用户可以自由选择使用 zk-rollup 或 validium 方案,这两种方案共享同一个状态根(state root)。即使 validium 被攻破,zk-rollup 上的资金也仍然是安全的。 

因此,机构愿意支付更高的费用来换取 zk-rollup 的安全保障,而个人用户则更倾向于交易成本较低的 validium,两者在 volition 上可以无缝交互。比如 DEX 中做市商提供了几亿美元的流动性,因此会选择 zk-rollup;而散户持仓相对较小,因此会选择 validium。 

SNARK

SNARK 的全称是「zero-knowledge succinct non-interactive argument on knowledge」(中文为「简洁的非交互式零知识证明」)。这是一种加密证明,文件很小而且很容易验证。它利用椭圆曲线生成一个加密证明,该椭圆曲线假设无法从一个公开的基点找到随机椭圆曲线元素的离散对数。椭圆曲线的计算成本低于 STARK 的哈希函数,因此 SNARK 协议的 gas 成本更低。

盘点:红杉资本曾投资火币、Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币项目:今日币安赵长鹏在推特宣布,未来所有在币安上币的项目都需要披露是否与红杉资本有直接或间接的关联。消息一出,多个与红杉资本的项目在币安的价格大幅下跌,业内人士认为这是赵长鹏对红杉资本起诉币安的一次强力反击。早在2014年,红杉资本投资火币,是火币第一大机构股东,目前火币是全球排名前三的交易所。红杉资本还曾投资过Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币。[2018/5/7]

STARK

STARK 全称是「zero-knowledge scalable transparent argument of knowledge」(中文是「零知识的可扩展、透明知识证明」)。这种加密证明几乎不需要证明者和验证者之间产生任何交互。STARKs 相比 SNARKs 的最大优势在于证明时间更短,而且更容易扩展。另外,由于 STARKs 采用哈希函数,因此也可以抗量子攻击。 

值得一提的是,STARKs 的发明者是 Eli Ben-Sasson,此人是 StarkWare 的联合创始人,这个团队也开发了 StarkEx 和 StarkNet。 

StarkEx

StarkEx 是以太坊上的 Layer 2 扩容方案,采用 STARK 证明来验证自托管的交易,并在上面开发交易和支付应用。基于 StarkEx 的项目包括 DeversiFi、Sorare 和 dYdX,目前已完成了几亿笔交易并实现了几千亿美元的交易额。然而,StarkEx 无法支持智能合约功能,因此无法实现功能完备的 dApp。

雅虎财经2018年2月7日加密峰会盘点:

1. 摩根大通区块链负责人Farooq:区块链将从根本上改变商业的运作;数字货币必须解决问题。

2.Blockchain CEO:数字货币最厉害之处,就是在与任何国家无关的情况下成为金融体系的一部分。

3.DCG(数字货币集团)创始人Barry Silbert:大多数币种没有真正的实用性;希望未来让DCG上市。

4.Fundstrat Global Advisors联合创始人Tom Lee:数字货币市场不仅仅是个“十年的故事”,它将持续存在30年。数字货币市场像新兴市场。如果相信区块链,那就必须相信比特币、以太坊以及所有的公链。

5.Indiegogo股权众筹和加密货币投资负责人:最终将需要与监管机构来一次有意义的、权威的对话。

6.Chain联合创始人兼CEO Adam Ludwin:人们其实希望对数字货币进行监管;以加密方式上发行传统货币以后将是这个领域中的很大一部分。

7.瑞波CEO:瑞波超过50%合作金融机构为日本公司,瑞波币将在3-5年内成功;长期看好比特币,认为比特币不会灭亡,但也不会解决付款问题。

8.Goodwin Procter律所合伙人Grant Fondo:不管某个项目看起来有多好,别把鸡蛋放在一个篮子里。

9.数字商会总裁Perianne Boring:数字货币投资者需要做好研究,同时要有批判性思维。[2018/2/8]

StarkNet

StarkNet 是一个通用平台,开发者可以使用 StarkNet 在以太坊的 zk-rollup 上部署智能合约。以太坊主流的 dApp Aave 和 Maker 都计划在 StarkNet 上发布。值得注意的是,StarkEx 的 zk-rollup 也可以在 StarkNet 上发布,以提高应用的可扩展性。

为了充分利用 STARK 在计算和可扩展性方面的优势,StarkWare 开发了 Cairo 语言,这是一种高效且图灵完备的编程语言,专门用于创建 STARK 证明。这意味着 StarkWare 需要开发文档、框架和其他工具来激活其开发者生态。 

Immutable X

Immutable X 是一个 NFT 平台,用于铸造和交易 NFT 和通证。该平台使用 StarkEx 打造专属的 zk-rollup。Immutable X 平台上 NFT 铸造和交易量达到数百万,而且即使在以太坊网络拥堵期间也可以保持较低的成本。 

Immutable X 也将在 StarkNet 上发布。有效性证明不会直接发布到以太坊上,而是先发布到 StarkNet 上,然后再通过 StarkNet 的 rollup 发布到以太坊上。Immutable X 可以利用 StarkEx 在 StarkNet 上发布应用链,为项目提供 layer 3 扩容方案。 

Zcash

Zcash 前身是 ZeroCash。名字中的「zero」指使用零知识证明技术来实现隐私交易。Zerocash 是早期出现的加密项目之一,推动了零知识证明技术在行业中的应用。 

Loopring

Loopring 是以太坊上的 DEX,支持订单簿交易,并且不托管用户资产。Loopring 接入了 Chainlink Price Feeds,服务几十万用户,交易量高达数十亿。 

zkSync 1.0

zkSync 1.0 是以太坊上的 rollup。它与 StarkEx 一样,都支持通证转账和兑换,但不支持智能合约。该协议由 Matter Labs 开发。

zkSync 2.0

zkSync 2.0 与 StarkNet 一样,也是以太坊的 Layer 2 扩容方案。采用了 volition 基础架构,可以支持智能合约。zkSync 采用 zk-SNARK 来验证交易,并采用 PoS 系统 zkPorter 来保障数据可用性。zkSync 2.0 和 StarkNet 的主要区别除了有效性证明之外,还有前者可以兼容 EVM。1inch、Alchemix 和 Curve 都计划在 zkSync 2.0 上发布。 

ZigZag

ZigZag 是一个去中心化交易平台,采用订单簿模式交易 ERC-20 通证。相比之下,大多数 DEX 采用的都是自动做市商(AMM)模式。ZigZag 的订单簿模式得益于 zk-rollup 强大的可扩展性。zkSync 注册表中的任何通证都可以在 ZigZag 中交易。该协议目前在 zkSync 1.0 上运行,但计划在 zkSync 2.0 和 StarkNet 上发布。 

Mina

Mina 是轻量级区块链,采用 SNARKs 创建容量最大为 22kb 的区块。项目可以在 Mina 上开发部署应用,并可以实现全部智能合约功能。 

零知识证明协议可以使用 Chainlink 去中心化的预言机服务提升安全保障并实现自动化。Web3 生态中的各个协议可以使用 Chainlink 信任最小化的服务来访问任何外部 API,并利用安全的链下计算来打造更高级的应用。 

零知识证明协议可以使用以下服务来提升 dApp 性能:

精准的市场数据——Chainlink Price Feeds 为 DeFi 经济保驾护航,为去中心化的稳定币、借贷协议以及交易平台等各种用例提供极其可靠且精准的市场数据。 

可验证的随机数——Chainlink VRF 可以创建随机数以及加密证明,并一起上传至链上进行验证。NFT 平台可以利用随机数,以公平可验证的方式铸造 NFT。区块链游戏可以利用随机数打造无法预测的游戏体验。 

智能合约自动化——Chainlink Keepers 是去中心化的交易自动化服务,可以自动触发关键的智能合约功能,比如结算限价单交易、执行清算以及 rebase 通证等。 

储备金证明——Chainlink 储备金证明可以基于加密事实自动验证储备资产,为零知识证明协议降低风险,提高透明性并避免 DeFi 系统性风险。 

跨链通信——跨链互操作性协议(CCIP)为协议提供通用的开放标准,用于打造安全的跨链应用,在 Web3 世界中传输通证、发送消息并触发交互。 

零知识证明与底层区块链和去中心化的预言机网络相结合,势必将推动区块链行业转型,项目团队将开发出可扩展性和成本效益极高的应用,并同时保障用户隐私。 

虽然其他的 Layer 2 解决方案可能会为某些应用提供更好的基础架构,但随着区块链行业的不断发展,zk-rollup、validium 和 volition 势必将获得更多个人用户和企业的青睐。 

Chainlink

企业专栏

阅读更多

金色早8点

比推 Bitpush News

Foresight News

Delphi Digital

区块链骑士

PANews

深潮TechFlow

链捕手

区块律动BlockBeats

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

Pol币WEB:“新港之争”在Web3重启

文:尹宁;出品:陀螺研究院香港正致力重回亚洲加密中心。10月16日,香港财政司司长陈茂波发表网志表示,特区政府将在月底的香港金融科技周活动上发布有关虚拟资产在港发展的政策宣言,内容涵盖愿景和策略.

[0:15ms0-5:110ms