IGU:詳解 zk 在擴容和隱私保護賽道的投資機會 ( 二 )_GatorSwap

目前來看，區塊鏈所有設計的出發點，本質都是圍繞區塊。交易構成區塊數據，共識機制決定區塊生成、驗證和順序。按照交易的角度思考，交易經過用戶私鑰簽名發起，經由網絡廣播，進入全網交易內存池，區塊構造者/MEV搜索者/定序器挑選交易，提交交易列表給區塊構造者，區塊構造者/區塊生產者向網絡提交區塊，區塊驗證者驗證區塊合法有效以后確認上鏈。按照區塊的角度思考，區塊要完成構造、提交上鏈和上鏈確認三個步驟。去中心化的設計機制，會為交易或區塊的每個環節增加全網成本和安全性，以此實現機器信任。合法的最長區塊鏈，我們稱之為主鏈/一層網絡/基層鏈/Layer1。

不同種類的Rollup，設有特別的網絡參與者，ORU有提出欺詐證明的挑戰者，ZKR有進行計算和聚合零知識證明的計算證明者和聚合者。Layer2通過將二層網絡的交易批量處理（Rollup）以后，提交到一層網絡特定的智能合約，由此獲得一層網絡的安全性和數據可用性。此時，一層網絡的去中心化程度、區塊驗證機制都會成為二層網絡交易有效性的背書。

在Layer2網絡技術方案和架構，相比于采用博弈模型的ORU，采用零知識證明，能進行數學驗證的ZKR將更有技術優勢，只是后者發展相對緩慢，需要更多的時間，因此也有大量的項目在這個領域進行前瞻式的探索。接下來，我們將探討多個ZKR相關項目。

Starkware：基于自研STARK協議，發明Cairo電路編程語言及其zkVM的技術服務商。產品線有專用型的StarkEx和通用型的StarkNet。StarkEx定位是服務特定應用需求的二層網絡擴容引擎，已經服務不少客戶，例如Sorare、Immutable、dYdX（V3）、DeversiFi（rhino.fi）、Celer等，現在也有超過6億美金的TVL、2億多的交易量等業務數據。

Figure1: StarkNet Intro

Figure2: StarkNet Messaging Mechanism L2->L1

StarkNet官方網關StarkGate已經發布上線，會不定期開放限制額度的存取款體驗，現在橋接的資產總數大概為775個ETH。Cairo語言風格偏向Golang和Python之間，新增電路編程語言的原生類型：Field Element（felt），開發通用庫偏少，主要是官方提供。不支持zkEVM，也即不支持Solidity代碼的直接編譯部署，需要先通過Warp轉譯器轉成Cairo代碼再做部署，Solidity部分特性明確不支持，其中影響比較大的是SHA256。StarkNet的生態項目涵蓋錢包、DEX、DAO等多個賽道，以原生項目為主，和以太坊dApp項目重合度較低，具體可以參考官方生態網站。從區塊瀏覽器可以看到，目前沒有頻繁的交易數量，每個Block的平均交易數是115筆左右。

Solana生態NFT項目DeGods基于Ordinals在比特幣鏈上鑄造:2月16日消息，Solana生態NFT項目DeGods已經利用Ordinals協議將535個NFT在比特幣鏈上鑄造。DeGods創始人Rohun Vora（Frank）表示，他和Dust Labs首席執行官Kevin Henrikson都是比特幣的長期愛好者，在Ordinals熱潮早期，他們很高興有機會將該項目帶到比特幣網絡。（Decrypt）[2023/2/16 12:11:12]

StarkNet發布了多次Alpha版、當前處于Constellations階段，正在研究和實現去中心化的StarkNet OS和StarkNet Prover。

Figure3: StarkNet Decentralization Roadmap

Figure4: zkSync 2.0 100 Days to Mainnet

Figure5: Scroll Architecture

Figure6: Scroll Workflow

Polygon(MATIC)：最開始提出的時候是以太坊的側鏈，在轉變策略后，Polygon并購了多個L2解決方案，開始進行大范圍的擴容探索，這里我們將對其中幾個涉及zk的L2方案進行簡單的介紹。

Figure7: Polygon Scaling Solutions

Figure8: Skeletal Overview of zkEVM

2. Secondary State Machines：將zkEVM的交易對應的狀態流轉進行拆分，用對應多個狀態機去計算和驗證交易的正確性。

CZ回應末日博士攻擊：有些人試圖通過攻擊別人來出名，這些人大概率很難富有:11月17日消息，Binance創始人CZ針對末日博士魯比尼此前攻擊言論表示：我們不在乎，有些人試圖通過攻擊別人來出名。這些人大概率很難富有，我們不把精力放在他們上面。并且他十分不禮貌，他不尊重當地的文化。當你被邀請去一個國家做客時，你不能攻擊這個國家的監管機構，你不能決定這個國家應該把誰踢出去或者不踢出去。我覺得任何人都會被踢出去。

Binance在世界各地獲得了15個經營許可證，是全世界擁有許可證最多的加密交易平臺。Binance US在美國也獲得了44個州的監管許可。我們與全球的頂尖監管機構友好合作，阿布扎比是世界上最有信譽、最可靠的監管機構之一，也是最早開始關注Crypto行業的監管機之一。所有這些事實都與魯比尼他做出的瘋狂攻擊相矛盾，所以我們不花時間在他身上。

此外，CZ還表示每個行業都有好的玩家和壞的玩家。麥道夫在一個受監管的行業，他的公司是FTX的10-15倍。但我們不會因為出現了一個麥道夫，就認為所有其他的銀行、所有其他的金融機構都是壞的。所以我想有些人試圖把一件事泛化到整個行業、整個種族和很多群體。我認為這是非常糟糕的行為，要么過分簡單化，要么就是純粹的惡意。我不在乎是誰，我們也真的不關心這些言論。[2022/11/17 13:17:55]

3. STARK Proof Buidler：計算生成符合STARK多項式約束的證明（計算速度快）。

4. SNARK Proof Builder：計算STARK的SNARK證明（縮小證明的大小），PLONK/Groth 16暫定。

Figure9: A Simplified zkProver Diagram

Figure10: Simplified Data Flow in the zkProver

Figure11: Polygon zkEVM Open Source

Polygon Zero：基于Plonk協議和FRI技術的自研Plonky2，zkEVM兼容的L2。Polygon花費4億美元收購的Mir項目更名而來。Zero的資料主要是在Mir的官網和Polygon的博客查看。Zero宣稱的特點是支持遞歸、高效快速、證明大小很小。項目代碼倉一直在更新，且其中包含evm的模塊。由于資料較少且時間久遠，暫時不清楚Zero未來的路線，目前來看，Plonky2的架構可能更偏向于技術服務型的框架，近期宣布開源Plonky2。

Solv Protocol提出的半勻質化通證標準ERC-3525獲得通過:9月6日消息，Solv Protocol提出的ERC-3525（半勻質化代幣標準）今日獲得通過。

據悉，ERC-3525標準可讓開發者創建高級金融資產，如債券、期權和資產支持證券（ABS）等新的金融產品，拓寬了鏈上金融產品范圍和跨度。[2022/9/6 13:11:39]

Figure12: Polygon Zero Processing A Block

Figure13: Polygon Miden Intro

Polygon Nightfall：主打隱私的、混合了Optimistic和ZK兩種Rollup方式的企業級L2。本質依然是ORU的L2，但是結合了ZKP的技術加強隱私保護。Nightfall是由安永公司創建，與Polygon合作是為了在企業級區塊鏈方面進行更多的探索。主網計劃在2022年發布。

Figure14: Polygon Nightfall Intro

如果說Web3代表著個體主權的覺醒，那么，隱私將是Web3不可或缺的一環。隨著行業的發展，DeFi的可組合性和NFT給社交帶來的變化，都讓我們越發感受到了資產所有權相對于中心化托管的安全和便利，而鏈上完全透明的信息則進一步激發了我們對隱私保護的需求。但面對各個國家不斷升級的監管政策，隱私保護怎么做，做到什么程度，則是一個值得討論的問題。

近期，美國財政部出臺政策直接對以太坊生態的隱私支付平臺Tornado Cash進行制裁，進而導致與Tornado Cash交互過的地址被USDC發行商Circle拉入黑名單，以及Tornado網站頁面、代碼倉Github、官方電報、官方Discord等一并關停。我們認為，人人都有保護自己隱私的訴求和權力，隱私產品的濫用并不意味著它們自身帶有原罪，隱私產品的設計初衷是在于保護用戶常規的轉賬支付隱私。不可否認，不法分子/黑客對其的使用的確帶來很多問題，但關鍵并不是取締隱私產品，而是努力尋找辦法兼顧隱私和合法合規，例如ZCash對于全球AML/CFT反洗錢標準的兼容嘗試以及Tornado Cash提供的資產合規證明工具。

現在加密行業里涉及的隱私實現方案，因為各自的使用場景不同（隱私支付、隱私交易和隱私通用計算），選用的方案也有不少差異，主要涉及到的有以下6類：

Paradigm和FTX聯手推出加密期貨價差交易:8月12日消息，流動性平臺Paradigm已與FTX合作推出加密期貨價差交易產品。

此前Paradigm與Bybit和Deribit集成，并于2月開始提供通過這些交易所清算的期貨價差。[2022/8/12 12:21:56]

1，混幣CoinJoin/混幣器Mixer：主要是用于隱匿支付，基于UTXO模型，本質是創作多筆相同的輸入和輸出的代幣轉賬來達到隱匿支付。可以在一定程度實現隱匿支付。不過，如果真要地址分析和控制，大不了是控制全部輸出的取款地址即可。為了克服混幣方案的問題，達世幣是提出隱私支付層的概念，讓隱私支付層參與存款地址的混合，以及減少存取地址之間的關聯。Tornado則是結合ZKP切斷存取地址之間的關聯。

2，環簽名：多個地址組成環，環內某個地址的簽名可以不依賴其他地址即觸發環簽名，以及實現環內地址簽名的隱私性。門羅幣最早的方案。

4，安全多方計算（MPC）：在沒有可信第三方參與的前提下，讓多個參與方可以安全不泄露地進行計算。萬向區塊鏈董事長肖風博士發起的PlatON在這方面有比較長時間的研究使用。

5，TEE（Trusted Execution Environment）：可信執行環境，類似于黑盒子的概念，將輸入傳入TEE，然后TEE執行出結果以后，加密輸出。現有使用該項技術的主要是Oasis和Secret Network。

講完基本的實現方案，我們挑選一些涉及到零知識證明的項目展開學習和分析。

Tornado Cash：我們經常看到的介紹是，用戶向Tornado存款，取得存款憑證，然后在取款的時候，任意用戶（地址）使用存款憑證即可取出資金，如此實現的隱私支付交易。這樣的說明是從使用體驗角度出發的，但是，并沒有深入到Tornado的內核。Tornado實現隱私的技術有兩點：混淆資金進出的整存整取資金池，切斷存取地址關聯的ZKP。

混幣池相對容易理解，所以，我們將分析重心放在ZKP。由于現在Tornado的前端網站和代碼倉都關停，難以找到官方的資料，所以，我們直接從鏈上交易和合約代碼進行分析，用戶實際與Tornado要做的操作只有兩種：存款和取款。這都是通過Tornado Cash的路由合約進行，路由合約會調用具體存取金額（1ETH/10ETH等）的合約。存款操作Tornado返回用戶Note，向鏈上提交Commitment。取款操作向鏈上提交Proof、Root、NullifierHash。這幾個參數，它們由Tornado的中心化代碼構造生成，是理解ZKP使用的關鍵。

我們將Tornado類比為一個負責存取款的銀行，以太坊類比為公開的金庫，即可較為容易地理解用戶在Tornado 的操作步驟：

數字藏品市場Lime Wire將向環球音樂集團旗下藝術家開放收藏品市場:5月17日消息，藝術和娛樂數字藏品市場Lime Wire宣布與環球音樂集團（UMG）簽署一項內容許可協議，將向環球音樂集團旗下的所有藝術家開放Lime Wire收藏品市場。與UMG簽約的藝術家可以在LimeWire市場上發布NFT形式的收藏品，并能夠將其直接出售給粉絲和收藏家。

此前報道，LimeWire最初為點對點文件共享平臺，今年3月份宣布將作為藝術、娛樂和音樂的數字收藏品市場重新推出，還表示將通過Algorand發行NFT與代幣。4月份，LimeWire宣布在LMWR私募代幣銷售中籌集到逾1000萬美元，Kraken Ventures、Arrington Capital和GSR領投。（limewire.com）[2022/5/17 3:22:42]

1，存款：用戶填寫存款單據，銀行使用單一專門的保險箱（Commitment）保管存款單據，并且根據隨機編號生成兩個密碼，一個密碼用于給保險箱上鎖，一個密碼用于記錄資金的存取狀態，然后，將上鎖的、具有資金存取狀態的保險箱放入公開金庫的某個秘密隨機位置。銀行將保險箱、隨機編號和保險箱存放位置信息返回用戶；（Note）

2，取款：用戶把隨機編號和保險箱存放位置告訴銀行，銀行可以通過計算得知：保險箱的秘密隨機位置（Root），資金的存取狀態（NullifierHash），以及保險箱的開鎖密碼（Proof）。一切檢查驗證無誤的情況下，完成取款以及更新資金存取狀態；

通過Mixer混幣器和零知識證明，Tornado在以太坊主網上實現了隱私支付的功能，且在發行代幣后，TVL達到了10億美金的體量，可見其巨大的影響力和用戶需求。

Figure15: Tornado Cash TVL and MarketCap

zkAsset：隱私資產，于EIP1724提出，用于將以太坊公開透明的資產轉為隱私資產，通過零知識證明確認資產轉入Note注冊表以后會鑄造對應的zkAsset，類似于Secret的Shield資產（類似于Tornado Cash的存款過程，不過，Aztec在鏈上進行增加了隱私資產的概念）。

各種Validator（Join Split、Bilateral Swap Validator......）：驗證者工具（類似于SDK），可以讓開發者集成做隱私資產的互操作。例如：Join Split可以拆分合并Note。

Figure16: Aztec 1.0 Architecture

Figure17: The Future of Zero Knowledge with Aleo

Espresso：對于Aleo和Aztec各自的特點都有所研究和改進，基于ZK Rollup的L2和可配置資產隱私的L1雙層網絡。可配置隱私資產允許資產創建者設置資產的收發地址、收發數量、持有數量等的隱私查看規則和資產凍結規則。對于ZEXE的概念提出自己的VERI-ZEXE，對于Aztec的TurboPlonk和UltraPlonk提出自己優化版的PLONK，并將Rust實現版代碼命名為Jellyfish和開源。當前，Espresso的L1網絡正在研發。可配置資產隱私在以太坊測試網內測，或者可以通過官網安裝包進行本地體驗。

Figure18: Espresso Systems Configurable Asset Privacy for Ethereum

Zecrey：雙層網絡，支持多鏈ZKR的L2、以及具有跨鏈功能和隱私保護的L1，但是不支持zkEVM/zkVM。L1的隱私是基于BulletProofs協議改良版（LNCS）/ Sigma協議的混淆資金池，直接在公鏈層面向用戶提供隱私轉賬和隱私交易的功能。L2的ZKR使用的是PLONK協議。參考官方白皮書的架構圖，有一大部分是L1/L2進行ZKR的設計，我們拿出來分析學習。

Layer-2 Commiter：收集交易和構造L2區塊。

Block Monitor：L2區塊狀態更新者。

Prover Network：L2交易Rollup之后，進行ZKP證明的計算網絡。

L2到L1進行ZKR的時序設計基本一致，部分角色命名和分工略有不同：

Zecrey現在處于測試網研發階段，已經集成Ethereum、Polygon、NEAR、Avalanche和BSC五個公鏈測試。從官網路線圖看，2022年Q3將會發布主網。

Figure19: Zecrey System Architecture

Figure20: Manta Architecture (Implemented as a Parachain)

基于以上項目的信息，我們可以看到，在隱私保護的領域，零知識證明主要應用在隱私支付和隱私網絡的場景中，且大多并非單獨使用，而是結合了Mixer，TEE，MPC等其他隱私保護的技術。

Figure22: Web3 Privacy Ecosystem

在前面的章節，我們花了較多的篇幅整理和學習了零知識證明在擴容和隱私方向的項目，零知識證明相關的擴容和隱私項目在一級市場也獲得了資本的青睞，我們對這兩個賽道項目的公開融資數據進行整理，分別如下兩圖：

Figure23: Zero Knowledge Investments In Scaling

Figure24: Zero Knowledge Investments in Privacy Protection

在面對使用零知識證明的擴容和隱私項目時，我們提煉了一些簡單的思考列表，匯總如下，用于和項目溝通交流學習。

1，不同的零知識證明協議有各自的優缺點，出于什么考慮進行選擇？

2，假設是zkVM型項目，要怎么高效、安全地設計開發者友好的電路編程語言？

3，假設是zkVM型項目，如何搭建一套開發者生態的工具鏈產品？

4，假設是zkEVM項目，是否支持EVM鏈的智能合約無縫遷移，對于跨合約之間的調用是否有限制（可組合性）？

5，ZK計算Proof的時候，怎樣可以采用FPGA/GPU等硬件進行加速？

6，項目之中，Prover和Verifier都承擔什么作用，是否中心化控制，未來是否有去中心化的設計變化？

7，…共識機制，代幣經濟設計，合規性設計等其他問題

零知識證明作為亟需沉淀的高新技術，非一日之功，資本的迅速入場并不能帶來基礎技術的迅速發展。因此，項目標的的選擇上面，我們會傾向于尋找當下成熟ZK項目的生態項目或者實力強勁的學術型研究組織。比特幣是點對點的電子現金支付系統，以太坊是智能合約的世界計算機，彷佛一切都那么相似，ZKP起源于支付領域的探索，正逐步朝著通用計算的領域發展。作為加密行業的用戶和參與者，我們期待看到更多優秀的ZKP項目涌現，如果你有任何好的想法，也歡迎隨時跟我們溝通聯系。

https://mirror.xyz/0x8C4d5E90196325FB22Fff37C97D7984a37e51D11/dhOEzNXqotPftpjf2gh7Hz7qZwu3lQRWYmlE_sSe7is全景式解讀Web3隱私賽道現狀、演變邏輯與典型玩家 |鏈捕手

https://docs.starknet.io/docs/intro

https://v2-docs.zksync.io/dev/

https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k

https://docs.hermez.io/zkEVM/Overview/Overview/

https://mirprotocol.org/blog/Scalability-on-Mir

https://aztec-protocol.gitbook.io/zkproofs-proposal/

https://eprint.iacr.org/2021/743.pdf MANTA: a Plug and Play Private DeFi Stack

https://betterprogramming.pub/understanding-zero-knowledge-proofs-through-the-source-code-of-tornado-cash-41d335c5475f

金色早8點

Bress

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：FIGIGUTORSTAFight 4 HopeIGUP幣GatorSwapStar Crunch

比特幣交易所