2022年,零知识证明(以下简称“ZK”)赛道在深熊里逆势生长。
关注度方面,相关话题越来越多出现在全球各地开发者大会,以太坊创始人 Vitalik 也更多地提到 ZK 概念,此外以太坊基金会旗下组织 Privacy and Scaling Exploration(PSE)也在致力于相关研究。
资金方面,不少 ZK 相关在 2022年逆势拿到融资,且数目不小。如 Manta Network 获得币安战略投资,Aztec 获得 1亿美元 B 轮融资等等。
本文将从概念入手,解释 ZK,总结五大 ZK 项目 StarkNet、zkSync、Manta Network、Scroll、Polygon 在 2022年的进展。
什么是 ZK ?
ZK 是对计算本身进行加密。比如,有一场针对加密行业的闭门线下活动,每位走进活动场地的人,面前会自动出现弹窗,要求填写验证码。
假设,有位参会者的验证码,由三位字母组成。第一位字母,是比特币代币缩写的第二个字母,第二位是以太坊代币缩写的第二个字母,第三位是泰达代币缩写的第四个字母。若参会者是行业内部人员,会知道验证码是“TTT”。反之,则不是。
参会者验证通过后,手腕自动生成手环。会场内的安保只要看到手环,就知道该参会者是之前已通过验证。
在实际的 ZK 网络中,有两种参与者,证明者(Prover)与验证者(Verifier)。证明者生成 ZK 证明,验证者验证该证明。在上述例子中,参与会议的人是证明者,证明自己是合格参会者。会场验证系统和安保人员,是验证者,验证参会者是否合格。
由此带来以下特性,首先,ZK 证明不可伪造,这是基于密码学本身产生的。其次,隐私性,验证者除了验证参与者是否合格外,不会获取其他任何信息。第三是简洁性,其他安保人员查看手环即可,无需再重新验证参与者身份。
ZK 能做什么?
扩容与隐私,是目前 ZK 主要应用方向。
扩容利用了 ZK 简洁性。ZK 网络甚至可以只用 1个节点验证交易真实性,生成 ZK 证明,其他节点只需校验 ZK 证明即可,无需再进行复杂计算。如上文所述,安保人员仅需查看手环即可,无需再核实参会者确切身份。
采用 ZK 技术的 Layer2(zk-Rollup),由排序器或者 Layer2 节点生成 ZK 证明,部署在以太坊主网的合约来验证该证明。用户在 Layer2 执行具体交易,交易聚合上传至以太坊主网后,其他节点无需复杂验证,由此完成执行层面扩容和模块化。
同时,由于 ZK 不可伪造,zk-Rollup 可以使用链下的数据可用层。因为可以生成 ZK 证明,并且无法篡改和伪造证明。
攻击者无法证明自己拥有这些资产,所以无法动用链下资产,也无法作恶。所以 StarkNet、zkSync 的 zkPorter 和 Polygon 的 Avail 等 ZK 项目,都搭建了自己的数据可用层。这点是 Optimism Rollup 目前做不到的。
以太坊费用主要由三部分组成:链上执行费用(节点执行、验证交易有效性)、存储 / 状态费用(更新状态)、数据可用性费用(新区块数据是否可用)。其中,数据可用性费用是最主要的花费。
欧易OKX宣布将基于全览默克尔树、零知识证明升级储备金证明:3月2日消息,据欧易 OKX 官方消息,平台宣布在未来几个月内升级储备金证明,将基于全览默克尔树、零知识证明的技术来证明偿付能力。后续将允许任何人查阅默克尔树中的所有资产情况,但也会通过拆分和洗牌的方式保障用户隐私。
据了解,除储备金干净度为 100% 外,欧易 OKX 是目前唯一一家同时实现默克尔树开源验证、钱包地址所有权开源验证、链上资产开源验证的交易平台。自去年 11 月份以来,欧易按月定期发布 PoR 报告,持续引领行业提升透明度。[2023/3/2 12:38:51]
稍微区分下数据可用性与与数据存储。前者强调区块发布的数据是否可用,后者强调存储数据与访问。
在未来理想状态下,zk-Rollup Gas 更低、TPS 更高。所以,Vitalik 认为短期来看,Optimistic Rollup 会因 EVM 兼容性胜出,但长期看,zk-Rollup 会胜出。
ZK 赛道重点项目进展
StarkNet
StarkNet 是用 Cairo 语言编写的、采用 zk-STARK、无许可的以太坊 Layer2。利用 ZK 技术,StarkNet 在自身 Layer2 上执行计算,通过递归将 N 多笔交易打包在一起,生成证明提交到以太坊链上,由链上智能合约校验 ZK 证明。
在必要时,以太坊全节点可通过解密元数据(Metadata)重构 StarkNet 历史状态。StarkNet 也由此获得以太坊级别安全性。
出于最大限度地发挥 STARK 特点,以及对 ZK 生成验证速度的考量,StarkNet 使用对 ZK 更友好的 Cairo 语言,通过 Warp 和 Kakarot 兼容 EVM。这也成为 StarkNet 2022年开发重点之一。
融资情况
2018年1月,宣布 600万美元种子轮融资。
2018年7月,宣布 1200万美元 Grant 轮融资,以太坊基金会参与投资。
2018年10月,宣布 3000万美元 A 轮融资,Polychain、Pantera 等机构及个人参与。
2021年5月,宣布 7500万美元 B 轮融资,Paradigm领投,红杉资本、Founders Fund、Pantera 等参投。
2021年11月,宣布 5000万美元 C 轮融资,红杉资本领投,投资方包括 Paradigm、Alameda Research、Three Arrows Capital 等。
2022年5月,宣布 1亿美元 D 轮融资,Greenoaks Capital 和 Coatue 领投,投资方还包括 Tiger Global 与其他参与者。
2022年主要进展
产品方面,跨链桥 StarkGate Alpha 版上线主网;发布 StarkNet 去中心化治理提案,以及代币设计;宣布 StarkNet 基金会成立,STRK 代币部署至以太坊;Visa 宣布计划使用 StarkNet 和 Argent 实现自托管钱包自动交易。StarkNet v4.5 支持 DA 数据可用性选择方案 Volition
金色沙龙 | 燕丽:零知识证明对于协调区块链底层扩容也有很大帮助:在今日举行的《隐私计算——区块链信息安全守护者》为主题的金色沙龙中,算力智库创始人燕丽表示,2020年1月1日,中国首部《中华人民共和国密码法》将正式开始实施,而在这之前一直只有一部 2007年4月23日公布的《商用密码产品使用管理规定》和《境外组织和个人在华使用密码产品管理办法》。很多人把这次《密码法》和2019年“1024”中央把区块链技术作为国家战略联系在一起。区块链技术是完全基于密码学技术,所以按照这个逻辑,如果政府要完全掌控未来区块链技术的发展,首先就要完全掌控密码学技术,而这个其中的核心是国家主权范围之间在所有的通信安全和商业行为之间军备竞赛的升级。区块链有大量扩容压力,而为了达到这个操作,必然要牺牲系统处理效能和部分隐私。但矛盾的是,区块链前期的应用场景如虚拟货币,数字金融等,都需要有更好的隐私保护和不容易被恶意攻击的防护。所以若想让区块链技术落地生根,那么提高区块链底层技术来满足对于高安全性(含高完整性和高保密性)、高性能、高广义效率的要求,也许是个稳妥做法。所以隐私计算中的零知识证明等对于协调区块链底层扩容也有很大帮助。[2020/4/15]
开发方面,Solidty → Cairo 转译器 Warp 2.0 发布;Kakarot zkEvm 实现 100% EVM 操作码完整兼容;StarkNet 上实现 Bulletproofs;发布 StarkNet 状态重置计划,宣布 Cairo 1.0,首个版本即将发布。
Cairo base64 编码代码库发布,未来链上 NFT 发展的第一步,部署 ERC-20 和 ERC-721 代币合约标准,部署标准界面的帐户抽象等基本合约。更新 StarkNet 主网更新,更新 CairoLang;
生态进展方面,据官网(https://www.starknet-ecosystem.com/)显示,StarkNet 生态项目已达122个。
(来源:zkDaily)
zkSync
zkSync 是以太坊 Layer2,有 1.0 和 2.0 之分。1.0 于 2020年6月上线,只用于实现特定功能,不支持 zkEVM,也无法处理复杂智能合约。zkSync 2.0 是支持 zkEVM 的,更为通用的版本。若无特别说明,后文所提 zkSync 皆指 zkSync 2.0。
zkSync 基于 zk-SNARK 的 PLONK 编写,与 StarkNet 类似,利用 ZK 简洁性及递归证明,将自身链上交易压缩,由以太坊主网智能合约验证。
zkSync 同样面临 EVM 兼容问题,于是通过构建 LLVM 框架,创建编译器前端 Yul 与 Zinc,实现 Solidity、Rust 语言兼容,可用于开发 zkSync 智能合约,实现通用 ZK 电路。
融资情况
2019年9月,宣布 200万美元融资,Placeholder领投。
动态 | 德勤在企业区块链产品中添加零知识证明隐私技术:德勤(Deloitte)周二在阿姆斯特丹举行的ZKProof社区活动上宣布,已在其企业区块链产品中增加了零知识证明隐私技术。德勤与以色列的零知识证明专家QEDIT合作,帮助用户控制区块链共享有关他们所获得的证书和资格的数据。(coindesk)[2019/10/29]
2021年2月,宣布 600万美元融资,Union Square Ventures 领投。
2021年11月,宣布 5000万美元 B 轮融资,a16z 领投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys 等参投。
2022年11月,宣布 2亿美元 C 轮融资,Blockchain Capital 和 Dragonfly 共同领投,a16z、Variant、Lightspeed Venture Partners 等参投。
2022年主要进展
2022年,zkSync 重点侧重于 zkEVM 网络上线及优化。2月,于公共测试网推出 zkSync 2.0,实现第一个 zkEVM,并用几个月的时间优化,包括架构升级,实现抽象账户,提升对 Solidity 的支持,并完全支持 Vyper,实现证明合并。
10月,zkSync 开发项目注册,参与注册项目可在主网上线。当月,zkSync 2.0 主网上线,引入Alpha zkEVM,初步兼容 EVM。
生态发展方面,据官网(https://ecosystem.zksync.io/)显示,zkSync 生态项目达223个。其中不乏多练部署的成熟项目,包括 Curve、1inch、yEarn、Gitcoin、Chainlink 等等。
Manta Network
Manta Network(以下简称 “Manta”) 是基于 ZK 技术的可编程隐私 Layer1。Manta 利用 ZK 技术,原创出隐私资产类型 zkAssets、隐私地址协议 zkAddress,以及隐私传输协议 MantaPay。
开发者可以基于 Manta,开发链上原生隐私 dApp。
用户可以用跨链桥,将 ERC-20 等同质化代币,和 ERC-721、1155 等非同质化代币桥接到 Manta,将资产和地址从公开状态,变为隐私状态,将资产和地址持有信息隐私化,也可在 Manta 链上原生隐私 dApp 内,实现 DeFi、NFT、游戏等隐私交互。
继而实现隐私化交易信息,防止 MEV 夹心交易,保护 DeFi 交互信息,如借贷资产强平线,zkDID,以及将现有全链游戏或 GameFi 从对称性博弈扩展为非对称性博弈。
技术上,Manta 选择 zk-SNARK Groth16,利用 ZK 简洁性的同时,也利用了隐私性。Manta 重新设计了隐私协议实现细节,使用了对零知识证明更友好的哈希函数—— Poseidon hash 让整个密码学协议更 streamline,在经典的隐私技术如椭圆曲线密码术(FH-ECC)算法等的基础上进行优化和升级。
动态 | 以色列理工学院教授违反知识产权规定建立零知识证明技术公司:据Bitcoin.com报道,以色列理工学院教授Eli Ben-Sasson因违反了该学校知识产权规定而被起诉。据报道,Ben-Sasson利用在为该机构工作时开发的知识产权建立了一家零知识证明技术公司。Ben-Sasson是区块链技术初创公司Starkware的联合创始人兼首席科学家,以色列理工学院在法庭提出要求Ben-Sasson转让其在该公司的50%股份。[2019/4/23]
如同 Kusama 之于 Polkadot,Manta 也拥有自己的先行网 Calamari。Calamari 已上线,主网 Manta 暂未上线。Manta 2022年开发进展,主要集中在于 Calamari 网络部署 ZK 网络,以及 ZK 科研方面的探索。
融资情况
2021年2月,宣布由 Polychain 领投的110万美元融资,参投方包括 Hypersphere 等。
2021年10月,宣布 550万美元融资,机构包括加密领域的对冲基金 CoinFund、ParaFi、LongHash、CMS,Divergence等 30余家机构。
2021年11月,宣布 2880万美元社区轮融资。
2022年2月,币安宣布战略投资 Manta。
产品方面,推出 ZK 本地生成工具 Manta Signer,使得 ZK 交互可在2-5秒完成,或许是目前全网最快 ZK 交互体验。MantaPay 测试网 Dolphin,已更新3个版本,当前 Dolphin v3 测试进行中。
Calamari 与 Moonriver(Moonbeam)、Karura(Acala)实现互操作性。将 Calamari 网络原有跟随 Kusama 的 NPoS 共识,迁移至 DPoS 共识,实现用户 KMA 代币质押给 Collator 可分享出块奖励,同时增强网络安全性。
开发方面,Calamari 主要进展几乎全部完成,只差 MantaPay 上线。目前 MantaPay 上线前最后一版测试网 Dolphin v3 已接近测试完成,意味着 MantaPay 即将上线 Calamari。
推出原创隐私资产类型 zkAssets 与隐私地址类型 zkAddress,并与今年年底完成 Web3 迄今为止参与人数最多的可信设置(Trusted Setup)仪式。
ZK 科研方面,Manta 发起并主导了 OpenZL 计划。OpenZL 是一套让 ZK 开发,具有互操作性的通用库、工具和标准,目前已经支持 Plonky2、Groth16、arkGroth16,接下来还将支持 Halo2 等等。
前不久,Manta 主办了 OpenZL 第一次线上聚会,来自以太坊基金会、Protocol labs、Web3 foundation、RiscZero 等机构的密码学家参与分享。
动态 | 荷兰国际银行推出区块链隐私零知识技术:据coindesk消息,荷兰国际银行(ING Bank)本周在Sibos银行会议上宣布,将发布其零知识集员(ZKSM)解决方案,将零知识技术应用于区块链隐私。ZKSM允许在指定集合内验证字母数字数据。实际上,这意味着从数字转移到其它类型的数据,比如证明维度和地理位置。[2018/10/22]
此外,Manta 与 Jump 合作《Accelerating Elliptic Curve Operations and Finite Field Arithmetic (WASM)》(加速椭圆曲线运算和有限域算术WASM)在 ZPrize 获奖,最大限度提高客户端和虚拟机吞吐量/最小化延迟,特别是WebAssembly(WASM)运行时间。目的在于让 ZK 和隐私应用流行,将 ZK Prover 与主流钱包整合,提高 WASM Prover 性能。
Scroll
Scroll 是使用 ZK 开发的以太坊 Layer2,号称最兼容 EVM 的 zk-Rollup。Vitalik 在其解释 zkEVM 类型的文章中,将 Scroll 归为第二类,字节码级别等效,即与 EVM 完全等效。而 StarkNet、zkSync 则归为第四类,开发语言级别等效。
Scroll 当前架构由三部分组成:Scroll 节点、Roller 网络与 Rollup、Bridge 合约。
Scroll 节点由排序器(Sequencer)、协调器(Coordinator)和中继器(Relayer)组成,负责将用户在 Layer2 的交易,构建区块,提交到以太坊,并在 Layer1 和 Layer2 之间传递消息。
Roller 网络负责生成 zkEVM 有效性证明。Rollup 和 Bridge 合约,为 Scroll 提供数据可用性,验证 zkEVM 有效性证明,允许用户在以太坊和 Scroll 之间转移资产。
2022年4月,宣布获得 3000万美元 A 轮融资,Polychain Capital 领投,Bain Capital Crypto、Robot Ventures、Geometry DAO 等参投。
Scroll 的目标,是计划建立 EVM 等效的 zkEVM,希望实现字节码级兼容,让以太坊现有应用可以几乎无缝迁移过来,并且兼容以太坊所有语言、工具,降低开发难度。
此外,Scroll 还计划建立去中心化验证网络,将 ZK 证明分发给参与者进行计算,将结果汇总形成最终的证明。去中心化的验证网络将向所有人开放,并将设置激励机制与惩罚机制。
2022年,Scroll 最重要进展是于8月,上线 Pre-Alpha 网络,并开放测试。截至1月9日,参与地址达 39.7万。
生态建设方面,Uniswap、Lens Protocol 等协议,在 Scroll Pre-Alpha 测试网部署,且与 Multichain、Hop Protocol、Orbiter Finance 等跨链桥达成合作。Pre-Alpha 上线之后,Scroll 会将更多精力放在钱包等工具类基础设施建设,以及应用拓展上。
(来源:Scroll 公众号)
Polygon Hermez
2021年8月,Polygon 以 2.5亿美元,收购以太坊 Layer2 协议 Hermez Network,并进行了合并,成为当前熟知的 Polygon Hermez。Hermez 也有 1.0与 2.0之分,若无特殊说明,本文之后所提 Polygon Hermez,皆为 2.0。
Polygon 团队自比“以太坊扩容瑞士军刀”,除了 Hermez,还有 Polygon PoS、Polygon SDK 解决方案和数据可用层 Polygon Avail。
Polygon Hermez 是基于 ZK 的以太坊 Layer2 z
k-Rollup,同时采用 zk-SNARK 和 zk-STARK 开发,与 Scroll 一样,属于字节码级别等效,即与 EVM 完全等效,主要由 PoE(Proof of Efficiency) 共识、zkNode、zkProver 及 Bridge 构成。
zkNode 节点包括同步器(Synchronizer)、排序器(Sequencers)、聚合器(Aggregators)和 RPC。
排序器(Sequencers)收集用户在 Layer2 上的交易,聚合器(Aggregators)使用 zkProver 生成有效性证明,并由主网智能合约验证。值得注意的是,Hermez 通过 STARK 生成证明,使用SNARK 验证 STARK 的有效性。因为在以太坊上,使用 SNARK 验证成本更低。
除 Hermez 外,Polygon 曾在介绍 ZK 战略的博文中,提到了另外三个由Polygon主导的 ZK 项目 Miden、Nightfall、Zero。甚至 Polygon 还计划推出 Optimistic Rollup 方案、独立的方案(Stand-Alone Chains)、安全共享链(Shared Security Chains)扩容方案。
2019年4月与2022年7月,宣布 Secondary Market 融资,资金及参投方未披露。
2019年4月、8月,2021年5月,宣布种子轮融资,披露金额 45万美元,投资方包括 Coinbase 和 NBA 球队达拉斯独行侠队老板马克库班。
2020年12月,宣布 100万美元 A 轮融资。
2022年2月,通过代币销售,宣布 4.5亿美元 Venture 轮融资,Sequoia Capital India 领投,参投方包括 SoftBank Vision Fund 2、Galaxy Digital、Galaxy Interactive、Tiger Global、Republic Capital 等参投。
2022年7月,Non Equity Assistance,获得 Disney Accelerator 投资。
2022年,Polygon 在 ZK 方面最重要的进展,当属上线 zkEVM 测试网,并不断优化改进,包括添加递归,提高测试网性能。
10月,推出 zkEVM 公共测试网,Aave、Uniswap、Lens Protocol 、游戏工作室 Midnight Society 也将成为首批加入测试网的成员。
12月,推出第二个 zkEVM 公共测试网,引入递归证明,以将证明时间从原先的 10 分钟优化至 4 分钟。启动 zkEVM 安全审计,由安全公司 Spearbit 和 Hexens 进行,预计将持续到 2023 年 1 月。
Polygon 联合创始人 Sandeep Nailwal 最近发推表示,“刚从 zkEVM 主网启动高级委员会出来,我们(已经)有主网启动的日期”。
开发方面,Polygon 开源 zkEVM 代码,以及 ZK 开发系统 Plonky2 与 Starky。Plonky2 是 zk-SNARK 分支技术之一,而Starky 或许是目前最快的开源STARK验证器。
开源 pil-stark(PIL)工具包,PIL 是创建代数状态机的工具。用来定义 EVM 计算验证的正确性,也用来生成 STARK 证明,验证任意用户交易的计算。
ZK 研究方面,Polygon ZK 博客于去年发布两篇论文《ZK White Paper: Efficient ZK Proofs for Keccak》《ZK Research: Bignum Arithmetic for Zero-Knowledge Proofs》。
ZK 的未来:DID、跨链桥、预言机、抽象账户、全链游戏、硬件加速
ZK 就像一辆隆隆驶来的火车,多数时间里,我们总是翘首以盼。而它真正来临的那一刻,会疾驰而过,驶向更广阔的大地。
熵减被科学家看作生命的本质。熵是热力学概念,用来描述系统混乱程度。熵增说的是,没有外力的情况下,一切事物都是从有序向无序发展,最终形成熵死。熵减是熵增的逆形势。说的是在外力的作用下系统变得越来越有序。熵减,意味着效率。
人类分工的标准化与专业化是熵减。因为标准化集装箱存在,奠定了跨境物流与全球化分工的基础。TypeC 充电线的普及,也是熵减的过程。区块链也是如此。
信任是人类社会所需要付出的巨大成本之一。你需要不停地与另一个人互动,才能判断此人是否值得信任,但结果有时并不如意。银行征信,抵押或无抵押借贷更是如此。去信任,是熵减。
在 ZK 之前,区块链去信任靠节点共识、治理共识或欺诈证明等等,是在经济学假设基础上建立的共识,即参与者需质押 Token 与项目方利益绑定。这对区块链发展产生了限制。
前文提到过,当前以太坊费用主要由三部分构成:执行费用、存储 / 状态费用、数据可用性费用。
由于 ZK 证明不可伪造和简洁等特性,使得 zk-Rollup 不仅可以在执行层进行链下扩展,也可链下扩展数据可用层。即使节点作恶,由于 ZK 不可伪造,也无法动用用户资产。StarkNet、zkSync 的 zkPorter 和 Polygon 的 Avail 等都搭建了自己的数据可用层。这点是 Optimism Rollup 做不到的。
本质上,ZK 可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展。可以说,ZK 或许是真正的区块链 2.0。
前不久,ETH 中文发文《盘点 18个以太坊上的社交 ZK 项目》,从身份、治理、消息三个方面,将项目进行分类。ZK 可以使用户在不透露信息和身份的前提下,证明该用户属于某个群体,或满足某个条件。
跨链桥和预言机类似,ZK 发挥的作用类似,传统跨链桥和预言机,需要可信第三方做验证或提供数据,加上 ZK 之后,可以在原有链上,或在原始数据源生成证明,目标链或链上节点验证证明,保证跨链桥资产安全,以及预言机节点不作恶。
ZK 在原生抽象账户、全链游戏、硬件加速等领域的作用,同样值得关注。ZK 可以让链上游戏从现有透明状态变为不透明,将游戏从对称性博弈,变为非对称性博弈。
麻将、纸牌等游戏之所以经久不衰,原因在于这些都是非对称性博弈游戏。游戏结果带有很强不确定性,新手也可以凭借超强运气获胜。游戏所有参与者,无法通过购买超神装备,来增加胜率,只能通过不断重复积累经验。
链上游戏具有可组合性,用户可以参与游戏建设,同时游戏之间也可相互组合,想象空间更大。
2023年,关注 ZK,关注区块链的未来。
金色财经
金色早8点
Odaily星球日报
Arcane Labs
澎湃新闻
欧科云链
深潮TechFlow
MarsBit
BTCStudy
链得得
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。