STA:零知識證明將賦能擴容與隱私計算_ISTARDUST

2021年Vitalik曾在一篇文章中講：Perhapsthemostpowerfulcryptographictechnologytocomeoutofthelastdecadeisgeneralpurposesuccinctzeroknowledgeproofs,usuallycalledzk-SNARKs.(也許過去十年中最強大的密碼技術是通用的簡潔零知識證明zk-SNARKs。）誠然，零知識證明在Crypto領域的兩個非常重要的方向都發揮著關鍵性突破的作用，一個是Scalability，一個是Privacy。零知識證明是指證明者能夠在不向驗證者提供超過陳述本身有效性信息的情況下，使驗證者相信某個論斷是正確/真實的。零知識證明機制轉化成計算機程序語言后應用最廣泛的技術有兩個——zk-SNARK和zk-STARK。zk-SNARK是零知識簡潔的非交互知識論證，基本邏輯如下圖：

Polygon社區提議將Polygon POS鏈與零知識（ZK）技術兼容:金色財經報道，以太坊擴展解決方案Polygon周二發布了一份提案前（Pre-PIP）討論帖，探討將其Polygon POS鏈與零知識（ZK）技術兼容。升級將使主鏈成為zkEVM validium ，這意味著該鏈仍將與以太坊虛擬機兼容。validium與ZK rollup略有不同，因為它們使用鏈下數據可用性模型，Polygon目前還提供ZK rollup，該rollup于3月上線。

據Polygon聯合創始人Mihailo Bjelic撰寫的博客文章，如果該提案得到Polygon社區的批準，重大升級將帶來更高的安全性，并使區塊鏈的框架更加面向未來。此外，Bjelic認為，這種升級將允許更快的交易確認，并擴展區塊鏈。[2023/6/21 21:50:35]

zk-SNARK實現不透露具體信息的情況下，證明事件的正確/真實的最樸素的方法是：基于可信初始設置，在各項數據位于合法范圍的情況下，證明“輸入”=“輸出”。zk-STARK是零知識可擴展的透明知識論證，基本邏輯本質上和zk-SNARK相同：

OKX將升級儲備證明，包括full liability tree披露和用于償付能力驗證的零知識證明:3月2日消息，OKX宣布將在未來幾個月內升級其儲備證明（PoR），包括full liability tree披露和用于PoR償付能力驗證的零知識證明（ZKP）。升級建立在OKX當前的Merkle tree解決方案之上，以確保最大程度的透明度，同時增強客戶隱私，具體安排如下：

- full liability tree：此升級將在即將發布的3月PoR報告中生效，允許任何人下載Full liability Merkle tree，從而提高透明度。同時，它將通過將每個用戶的余額分割和轉移到幾個部分（分割葉節點）來維護帳戶余額的隱私；

- 零知識證明：這一升級將在未來幾個月生效，是一種防篡改的加密方法，允許用戶驗證所有客戶存款都被計入，并通過比較用戶資產凈值與交易所儲備來保證償付能力。[2023/3/2 12:39:00]

a16z：零知識證明保護去中心化和隱私，將取得一系列進展:4月15日消息，a16z發文《去中心化的速度：零知識證明的進步》表示，隨著區塊鏈吸引了數以百萬計的用戶，并且它們所承載的應用程序的復雜性不斷提高，圍繞隱私和可擴展性的兩個關鍵需求已經出現。需要識別的一個關鍵趨勢是，雖然正在為其中許多應用開發專用硬件，但也有一項運動正在優化消費者級硬件的算法，以保護去中心化和隱私。這一趨勢的一個特別好的例子是零知識證明。

我們目前正處于一個非常早期的時刻，零知識證明計劃將取得一系列進展。我們已經從零知識領域中極少數面向消費者的應用程序，發展到在很短的時間內為隱私和可擴展性提供應用程序和區塊鏈的整個生態系統。像這樣的新技術最令人興奮的一點是，很難預測另一面到底是什么樣子。[2022/4/15 14:27:35]

zk-STARK與zk-SNARK相比較，各有優劣：初始可信設置：zk-SNARK需要，zk-STARK不需要；證明數據大小：zk-SNARK的證明大小約為288字節，zk-STARK稍微大些幾百KB；成本：zk-STARK比zk-SNARK更低；證明過程速度：zk-STARK比zk-SNARK的證明過程更快。Crypto領域近年來的兩大剛需——以太坊網絡擴容和隱私保護，恰恰都可以通過零知識證明技術來解決。

門羅幣開始審核零知識證明系統Bulletproofs+代碼:1月19日消息，門羅幣官方宣布，已正式開始對零知識證明系統Bulletproofs+代碼進行審核，將于30天內發布報告。此前消息，零知識證明系統Bulletproofs+代碼獲準可在門羅幣協議中使用。隨后官方計劃籌集90.3 XMR以進行零知識證明系統Bulletproofs+審計。[2021/1/19 16:29:47]

zk在擴容方面的應用

將零知識證明用于以太坊擴容領域的公司最初主要有兩家，一家是MatterLabs，一家是StarkWare。前者推出了zkSync，后者推出了StarkNet、StarkEx。這幾個項目都是當前Layer2領域的佼佼者，備受資方和市場關注。StarkWare

門羅幣計劃籌集90.3 XMR以進行零知識證明系統Bulletproofs和審計:1月15日，門羅幣官方宣布，現已為零知識證明系統Bulletproofs+審計提案籌集資金。官方表示，預計在約1個月內完成項目審計，但審計工作需要90.3 XMR（相當于1.5萬美元）的資金。[2021/1/15 16:13:36]

StarkWare是基于零知識證明推出的Validium類型的以太坊Layer2擴容方案，并基于此方案推出了StarkNet和StarkEx。Validium的機制與zkRollup非常相似，唯一的區別是zkRollup中的數據可用性在鏈上，而Validium將其保持在鏈下，這樣使得Validium可以實現更高的吞吐量。既然將數據放在鏈下處理，那么必然在數據上鏈過程中的流程非常重要，zk-STARK數據上鏈流程如下：1000筆交易發送給zk-STARK；zk-STARK作為證明者，生成一個證明；節點作為驗證者讀取證明、更新鏈上數據。

證明生成階段所以，zk-STARK的核心邏輯是允許區塊鏈將計算轉移到單個鏈下STARK證明者，然后使用鏈上STARK驗證器驗證這些計算的完整性。各種鏈上交易協議如果使用StarkWare的Validium擴容技術，它的交易費用會非常便宜。比如目前StarkEx托管了ImmutableX、Deversifi和Sorare等協議，從ImmutableX就可以感受到交易費用的便宜——在ImmutableX鑄造和交易NFT的Gas費用均為0美元，就好像不是在鏈上玩似的……用過的人都會有這個感受。zkSync

MatterLabs推出的zkSync擴容方案是基于零知識證明的zkRollup類以太坊Layer2擴容方案。zkSync通過引入Validators和Guardians這兩種角色來提升可擴展性：Validators負責處理交易并打包區塊，Validators需要質押代幣，然后需要為交易提供一份交易零知識證明，證明交易過程都是正確的、沒有舞弊。若Guardians發現作惡，則沒收Validators的質押代幣；若沒有作惡則Validators將得到代幣獎勵。在這個過程中，通過運用零知識證明，可以讓Guardians不需要知道交易的具體內容，也能知道交易過程是正確的/真實的。基于這個邏輯可以將很多交易過程放在Layer2鏈上處理，而將正確結果反饋到Layer1以太坊鏈上，從而實現以太坊網絡可擴展性的提升。當然，現在MatterLabs正在推動zkSync2.0，在技術上又有很大的更新。一方面zkSync2.0引入了zkEVM，它將可以把以太坊智能合約部署在zkRollup上。另一方面zkSync2.0將采用Volitions的技術方案，Volitions相當于包含了zkRollup和Validium，可以同時支持ZKRollup和Validium或其他組合模式的多種數據可用性模式。將選擇權交還給用戶，用戶可以選擇具體在哪種模式下交易。在ZKRollup模式下，所有數據都在鏈上提交，狀態更新的有效性由零知識證明來保證；在Validium模式下，數據被保存在鏈下，只有最新狀態以及該狀態有效性證明在鏈上提交。總而言之，零知識證明類的技術方案已經成為以太坊網絡擴容方面的最主流方案。zk在隱私方面的應用

零知識證明用于隱私方面，具體又分為交易隱私和數據隱私。交易隱私方面基本上是使用zk-SNARK以及基于zk-SNARK的衍生技術。之前在《漫談隱私交易方面的技術發展演變》一文中具體介紹過zk-SNARK技術及其衍生技術在交易隱私方面的應用，這部分不再贅述。核心工作流程就是：設置一個可信初始設置，以保證系統的初始安全；設置一個范圍證明，以防止環繞攻擊；檢查inputnote=outputnote，以確保UTXO的正確性。零知識證明除了用于交易隱私保護，也可以用于數據隱私保護。比如你的年齡，通過零知識證明機制，你可以不需要提供具體的身份信息，只需要通過簡單的零知識證明算法——比如證明你的年齡大于等于18周歲，即可證明你已經成年，具備參與某項活動的權利——通過這種方式既可以實現數據隱私保護，也可以證明你具備某些資格。零知識證明在未來的鏈上聲譽證明方面可能也會有很多應用場景。比如現在的鏈上信用問題，核心難點在于尚未建立個人鏈上身份體系。鏈上身份不好建立的原因最少有兩點：第一，現實身份的證明工具不適合作為鏈上身份證明。鏈上錢包與現實身份并不具備一一對應關系，而且一定程度上講現實身份的證明工具在Crypto領域里也不適合作為身份證明，一方面很多Crypto的資產持有者不愿意透露個人的身份信息，另一方面即使DeFi協議掌握了違約用戶的個人身份信息，在很多國家和地區USDT等Token的權益是不受法律保護的，要這身份證明對于違約的追責沒有用。第二，鏈上用戶不愿意泄露過多個人資產方面的隱私。要給每個鏈上用戶打信用分，就需要掌握用戶的各個方面的鏈上資產和鏈上行為的信息。但是很多用戶不愿意讓別人知道自己有哪些地址，做了哪些交易……之類的信息。但若要給鏈上用戶一個合理的信用分，卻又需要盡可能多掌握用戶信息。所以，在鏈上聲譽、鏈上信用方面，可能也需要零知識證明的賦能。總而言之，零知識證明在擴容和隱私方面的應用是當前行業發展的明牌趨勢。

Tags：ARKSTARSTASTARKStarSharks SEAISTARDUSTMustangTokenSTARK價格

波場