深度解读零知识证明在Web3领域的应用与未来方向

科灵网 19 0

  • 关心隐私的L1:Zcash、Horizon、Aleo 和 Iron Fish

  • 通用链上的隐私智能合约:Tornado Cash

  • 注重隐私的 L2:Aztec

  • ZKP 的另一个主要用例是在底层 L1 上生成 Rollup 有效性证明。通用 Rollup 决议不用 ZKP 的隐私特性,这样就可以优化吞吐量,即证明更多的 TX。在这种权衡中,ZKP 仅作为 L2 买卖施行准确性的证明。

    由于一些通用函数不能被无效地证明,生成 ZKP 来证明恣意智能合约的精确施行是很困难的。处置这个效果需求特地的 VM,这些 VM 可以使用底层 ZK 电路有效地中止考证。由于这种冗杂性,ZK-Rollup 最后只支持领取或单个应用顺序,例如,可以很冗杂地生成 ZKP 的 DEX。这里的例子包括 ZKSync 1.0 和 Loopring。之后,通用的 zkEVM 完成末尾出往常市场上,包括 Starknet、zkSync 2.0、Polygon zkEVM 和 Scroll。目前,一切 ZK-Rollup 都在以太坊上,但也有能够在包括比特币在内的其他链上完成 ZK-Rollup。但是,施行比特币 Rollup 将需求改动比特币操作码和硬分叉链,这一般不受比特币社区的欢迎。

    除了关心隐私的应用顺序和 Rollup 之外,我们还在其他区块链协议中发觉了其他应用顺序。本节将引见这些用例。

    Mina

    Mina 使用 ZKP 将区块链外形紧缩到一个很小的尺寸 (~22 KB)。为了完成这一点,Mina 使用递归 ZKP,即其他 ZKP 的 ZKP。当在 Mina 网络中生成一个区块时,ZK-SNARK 用于生成该区块的证明,以确保其有效性。当新区块援用以前的区块时,新区块的 ZKP 会考证一切以前的区块,同时坚持恒定的大小。

    Filecoin

    Filecoin 使用 ZKP 来确保管储提供者准确地存储了他们宣称要存的数据。这个进程称为复制证明 (PoReb)。在这个进程中,存储提供者生成 ZKP 来证明它们存储的是数据的独一正本,也就是说,没有援用由另一个提供者维护的正本。此外,由于证明的大小比存储的数据小得多,使用 ZKP 增加了存储提供者的带宽需求。

    Celo Plumo

    Celo Plumo 使用 ZKP 来创立可以在手机和其他资源有限的装备上使用的超轻型网络客户端。固然客户端是轻量级的,但它保证了所访问外形的准确性。

    Dark Forest

    Dark Forest 是 ZKP 游戏范畴中最受欢迎的应用。固然 ZKP 的使用契合隐私用例,但把它用于创立不完整音讯游戏的应用确实是比拟独自的,跨越了 ZKP 在支付网络中的金融应用范畴。

    在 2016 年之前,ZKP 只是一个研讨课题,只在少数学术圈子内被议论。当 Zcash 开创团队创立了 ZKP 变体 ZK-SNARK 的第一个可消耗完成,以支撑 Zcash 网络中的屏蔽 / 公家买卖时,这一切都改动了。有了真实的用例,对 ZKP 的兴味也就愈加浓重,从而也发生了更好的 ZKP 变体,这也成为第一节中议论的许多项手腕基础。但是,该技术要完成主流采用还需求进一步的 ZKP 开拓。

    为了了解如何进一步改良这项技术,我们可以自创相似的技术,如野生智能。在许多方面,ZKP 技术相似于野生智能技术,估量也将遵照相似的轨迹。和 ZKP 一样,野生智能一末尾也是一项很有出路的技术,可以处置很多效果。但是,最初的野生智能算法在才干上遭到限制,计算繁杂度远远逾越了现有硬件的才干。这使得野生智能应用的开拓和使用变得迟镇静不真实际,使得野生智能就局限在了研讨实验室里。经过发明 DNN 等新架构并应用 GPU 来提高施行速度,往常正在逐渐改良。这最终带来了一些突破,比如 2012 年的 AlexNet,它以庞大的优势赢得了最知名的计算机视觉竞赛 ImageNet。

    AlexNet 是人工智能时期的开端,催生了以后的人工智能应用程序,如 GPT-3, Dall.E 2 和 Stable Diffusion。

    ZKP 明天的形状相似于 AI 早期的形状,AI 是一项有出路的技术,仍在自动开拓中,只是计算稀疏型招致其考证时间过长。从 AI 的阅历中,我们可以肯定 ZKP 技术下降需求处置一些效果。

    与 AI 从 LeNet-5 到 AlexNet 到 Resnet-50 到 Transformer 的展开方式相同,ZKP 算法将阅历开展阶段,其会带来功用的清楚进步。其实我们曾经看到了这方面的停顿。自 2011 年引入 ZK-SNARK 以来,我们曾经开拓出了更激进的算法。2018 年,Starkware 的开创人开拓了 STARK,这是一种 ZKP 方法,不需求可信设置,证明生成时间更短。这项技术是 Starkware 公司包括 StarkNet 在内的几款产品的基础。

    随着 2019 年 PLONK 的引入,ZKP 取得继续开展,这是一种 SNARK 完成,其容许许多应用程序使用单个受疑心的设置,而无需中止重复设置。PLONK 抚慰了多种实现的开拓,这些实现被多种 Web3 协议(例如 Aztec、Mina 和 Celo)使用。

    ZKP 的一个主要限制是计算的繁杂性,这招致了证明时间过长。例如,最近 Polygon 公布的 zkEVM 实现了在 64 核效力器上用 5 分钟生成 500k gas 计算的证明。进步 ZKP 考证工夫是 ZKP 技术主流化的关键。与 AI 类似,优化软件执行引擎和使用公用硬件都是实现这一手段的必要条件。

    优化软件

    许多 ZKP 生成操作是大范畴并行的,这也就意味着并行处置,例如 GPU,可以减速 ZKP 的计算。公用的 GPU 库 ( 如 CUDA) 可以用于减速 Nvidia GPU 上 ZKP 的计算。由于每个项目都使用不同的 ZKP 算法,因此有几个项目正在尝试在外部开发这种算法。这里清楚的例子是 Filecoin 对 Groth16 算法的实现,该算法使用 GPU 来减速证明进程。另一个例子是 Edgeswap 使用 GPU 将 PLONK 的证明工夫变短了 75%。

    公用硬件

    由于 GPU 一般使得 ZKP 验证时间的改进有限,在这种状况下,我们的另一种选择是使用公用硬件,如 FPGA 或 ASIC。FPGA 一般被以为是在制造公用芯片 ( 即 ASIC) 之前的硬件原型平台。FPGA、大约区分了 GPU 和 FPGA 的混合处置计划,可以在中短期内,在加速中心化网络和以隐私为重点的网络的 ZKP 方面发扬次要作用。但是,假定 ZKP 技术发展到我们预期的水平,ASIC 将最终赢得这个市场。目前,ZKP 的硬件加速还没有取得充合成决,这能够是由于 ZKP 算法的多样性和碎片化。但是,我们置信,有了准确的商业方式,一些初创公司可以专注于开发和货币化这局部技术堆栈。

    为了释放 ZKP 的潜力,需求树立几个笼统层和工具。这些笼统关于简化 ZKP 应用程序的开发进程是十分必要的,而且应当容许每一组开发人员专注于他们最擅长的义务。例如,应用程序开发人员不应当担忧 ZK 电路的底层细节及其义务方式。再次使用 AI 的类比,经过创建多个笼统层,AI 能够获得庞大提高。使用这些笼统,AI 应用程序开发人员不需要担忧硬件资源分配。TensorFlow 和 PyTorch 等框架笼统了一切这些底层细节。

    ZK 开发栈还没有 AI 开发栈那么完美。然而,树立这些抽象需要一些勤劳。在堆栈的底部具有低级 ZKP 库,如 PLONK 和 STARK。在这一层之上,像 Noir 这样的初级言语试图抽象出底层的 ZK 密码学,并辅佐应用程序开发人员专注于应用程序逻辑。Circom 是另一种流行的 ZKP 言语,它位于这两层之间,由于它既可以用于创建复杂的 ZK 后端,也可以用于开发基于 ZKP 的应用程序。

    Web3 中 ZKP 抽象的另一个例子是 StarkWare 的 Cairo 言语,它容许开发人员实往常底层使用 STARK 证明的通用智能合约。为了提供进一步的抽象,Nethermind 的 Warp 工具允许 Solidity 开发人员将他们的 Solidity 代码直接转换为 Cairo。使用 Warp,可以将 Uniswap V3 代码转换为 Cairo,只需要对原始的 Solidity 代码中止最少的改动。

    基于对 ZKP 能够的发展路途的议论,我们已经肯定了一些与 ZKP 相关的守业想法。精细想法可分为两组:工具和应用程序。

    初级开发框架

    类似于 AI 中的 Tensorflow 和 PyTorch,初级 ZKP 开发框架关于解锁应用级别的创新至关次要。这些框架需要:

    ZK-Rollup SDK

    ZK-Rollup 越来越流行,可以为游戏或高吞吐量的 DeFi 协议启用特定于应用程序的 L2。在这个场景中,ZK-Rollup 次要停止执行和结算,而 L1 将处置共识和数据可用性。然而,发起特定于应用程序的 ZK-Rollup 依然十分复杂。我们置信,提供开发人员友好的 SDK 来公布自定义 ZK-Rollup 的初创公司将处理真正的业务需求,并可以经过提供开发工具箱、开发人员效力、测序器效劳和支持基础装备来成为有价值的企业。

    ZKP 硬件加速器

    瞄准特定用例并树立早期市场抢先位置的专业硬件公司被证明是十分有价值的公司。当英伟达专攻人工智能硬件,成为北美最有价值的半导体公司时,人工智能领域就是如此。比特币挖矿领域也是一样,Bitmain、Canaan 和 Whatsminer 经过专攻 ASIC 挖矿成为独角兽。想象和制造高效 ZKP 硬件加速器的公司也很可能将遵照十分的轨迹。

    ZK 桥和互操作性

    ZKP 可用于为跨链音讯传递协议创建有效性证明,其中跨链消息可以在手段链上快速验证。这类似于在底层 L1 上验证 ZK-Rollup 的方式。然而,关于跨链消息传递,由于要验证的签名计划和加密函数在源链和手段链之间可能不同,因此复杂性更高。

    ZK 链下游戏引擎

    Dark Forest 证明了 ZKP 可以使消息不完整的链下游戏成为可能。这关于更具互动性的游戏想象至关主要,由于在这些游戏中,玩家的行为是失密的,直到他们决议将其公之于众。随着链下游戏的干练,我们希冀 ZKP 成为游戏执行引擎的一部分。关于胜利将隐私功用集成到高吞吐量链下游戏引擎中的初创公司来说,机遇是庞大的。

    身份处理方案

    ZKP 在身份领域中具有多个机遇。它们可以用于信誉或衔接 Web2 和 Web3 身份。目前,我们的 Web2 和 Web3 身份是兼并的。Clique 等项目经过使用预言机衔接这些身份。通过启用 Web2 和 Web3 身份的匿名链接,ZKP 可以将这种方法更进一步。这可以为那些使用 Web2 或 Web3 数据证明特定领域专业知识的人启用匿名 DAO 成员的用例。另一个用例是基于借款人的 Web2 社会位置 ( 例如 Twitter 跟随者数量 ) 的无担保 Web3 放款。

    用于法规遵从性的 ZKP

    Web3 使匿名在线账户可以自动参与金融系统。从这个意义上说,Web3 实现了庞大的金融自在和容纳性。随着 Web3 法规的增加,ZKP 可以用于遵从而不破坏匿名性的活动。ZKP 还可用于证明投资者身份或任何其他 KYC/AML 央求。

    原生 Web3 公家债务融资

    TradeFi 债务融资一般用于支持生长型初创公司,以加速其增加或发起新的业务线,而无需筹集额外的风险投资。Web3 DAO 和匿名公司的兴起为 Web3 原生债务融资发明了时机。例如,通过使用 ZKP、DAO 或匿名公司可以依据其增加目的的证明以具有协作力的利率获得无抵押放款,而无需向贷方走漏借款人的消息。

    公家 DeFi

    金融机构一般不公开自己的买卖历史微风险敞口。由于链剖析的不时进步,当使用链上协议 ( 例如 DeFi 协议 ) 时,要满意这一点是具有应战性的。一种可能的解决方案是开发以隐私为中心的 DeFi 产品,以维护协议参与者的隐私。一个正在尝试实现这一愿景的协议是 Penumbra 的 zkSwap。此外,Aztec 的 zk.money 通过模糊用户参与的 DeFi 协议,提供了一些公家 DeFi 的赔本时机。一般来说,胜利实现高效且注重隐私的 DeFi 产品协议可以从机构参与者那里获得可观的支出。

    Web3 广告的 ZKP

    Web3 促进了让用户具有自己的数据的潮流,例如阅读历史、私人钱包活动等。Web3 还为用户的利益支持这些数据的货币化。由于数据货币化可能与隐私相抵触,ZKP 可以掌握团体数据的哪些方面允许泄漏给广告商和数据聚合商。

    私人数据的共享和货币化

    假定与正确的实体共享,我们的许多私人数据都可以发生很大的影响。团体安康数据可以通过众包来辅佐研讨人员开发新药。私人财务记载可以与监管机构和监视机构共享,以发觉和惩罚不当行为。ZKP 可以实现这种数据的私人共享和货币化。

    私人管理

    DAO 和链上管理正在被提高,以后管理方式的一个次要缺陷是参与的非隐私性。ZKP 是解决这个效果的根底。管理参与者可以在不泄漏投票方式的状况下停止投票。此外,ZKP 可以限制管理提案对 DAO 成员的可见性,从而使得 DAO 建立协作优势。

    ZKP 技术是 Web3 领域中最具创新性的技术之一。它为突破性协议和公司提供了一些时机。

    原文链接

                    

    标签: 币挖矿

    抱歉,评论功能暂时关闭!

    微信号已复制,请打开微信添加咨询详情!