SYNC:零知识证明系统先行者zkSync

前言

关注区块链的朋友，经常会在圈子里面看到有关零知识证明的信息，而zksync、mina等知名项目都是使用到了零知识证明的相关技术。

而实际上，这并不是什么新技术，早在1985年，由MIT教授ShafiGoldwasser，SilvioMicali和密码学大师Charles在《TheKnowledgeComplexityofInteractiveProof-Systems》论文中提出。

正是这篇文章提出了零知识证明这个伟大概念，并逐步成为了现代密码学理论的根基之一，而ShafiGoldwasser和SilvioMicali也于2012年获得了有“计算机界诺贝尔奖”之称的图灵奖。

什么是零知识证明

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。或许这样的描述还不够通俗，其实在我们日常生活中，也经常会有零知识证明的身影。

零知识证明公司RISC Zero与L2协议Layer N联合推出零知识欺诈证明系统:5月24日消息，零知识证明初创公司RISC Zero宣布与模块化L2协议Layer N联合推出零知识欺诈证明系统。该系统通过将Layer N的执行环境移植到RISC Zero的zk虚拟机上，以实现提升区块链性能的同时，保证区块链的可靠性和安全性。未来，zkVM还将实现与其他执行层的兼容，如EVM、SVM和WASM等。

此前报道，去年8月，零知识证明初创公司RISC Zero宣布完成1200万美元种子轮融资，Bain Capital Crypto领投。[2023/5/24 22:15:02]

例1:

比如我有一个车子，我要向你证明我有车子的钥匙能打开车门。

在这里，我要证明的论题是：我有这个车子的钥匙，第一种做法是，我直接当你的面用车钥匙打开车门，还有一种做法是，我直接拿出车里面的东西给你看。

基于零知识的隐私协议 Elusiv 已在 Solana 上线主网:3月9日消息，基于零知识且合规的隐私协议 Elusiv 已在 Solana 上线主网，允许用户发送隐私交易。此外，Elusiv 与 Solana Pay 兼容，并支持 SOL 和 SPL 代币。基本合规性功能包括所有权证明和创建查看密钥的能力，使用户可以根据需要控制他们共享的交易信息。

据悉，Elusiv 旨在为用户和商家提供隐私保护，同时通过低交易合规解决方案保持安全。此外，Elusiv 可使标准交易隐私化，同时允许用户选择要公开的交易。Elusiv 于 2022 年 11 月完成 350 万美元融资，Big Brain Holdings、Jump Crypto、Solana Ventures 等参投。[2023/3/9 12:52:17]

第一种方法你直接看到钥匙开门的过程，这不算零知识证明，因为你看到了钥匙。

徐明星：以太坊2.0和零知识证明技术将使以太坊成为真正的区块链操作系统:金色财经报道，OKX创始人徐明星发推特表示，2023年将非常有趣，以太坊2.0和零知识证明技术将使以太坊成为真正的区块链操作系统。[2022/12/28 22:11:35]

第二种方法，验证者并不需要知道我用钥匙开门的过程，也能判断出我有这个车子的钥匙，整个过程我们认为验证者对于钥匙是零知识的。

例2:

A是红绿色盲，B是正常人，现在有一个红球和一个蓝球，除了颜色，其他大小质地等其他因素完全一样，因为A是色盲，他看到的这两个球是一样的，那B如何才能让A相信这两个球是不一样的颜色呢？具体要怎么来做呢？

很简单，B可以把两个球都给A，A分别一只手拿一个球，并藏在自己身后，A自己决定要不要交换两只手的球。

Polygon联合创始人：承诺为零知识技术投资10亿美元:12月25日消息，Polygon联合创始人Sandeep Nailwal在接受采访时表示，根据PolygonScan浏览器，Polygon平均出块时间约为2.3秒，以太坊平均出块时间则是15秒。然后Gas费大概是0.001 MATIC。

关于投资零知识技术的目标，Nailwal回答称，“我们承诺为零知识技术投资10亿美元，我们认为这是区块链扩展的圣杯。隐私是第二个因素——这是每个人都会感到困惑的一个因素。因此，您可以使用ZK在以太坊上验证计算，而无需发回全部数据。相反，您只需证明在第二层上所有计算都是正确的，并将一个简洁的证明放回到以太坊。”

Nailwal还表示，“即使ETH 2.0升级已经实现，也不会提供足够的可扩展性。明年，PoS升级将保持一切不变；就像以太坊现在每秒有13笔交易（TPS），在PoS之后也许会达到20 TPS，但不会超过这个数字。所以这不会增加任何可扩展性。假设在三到五年内，即使实现分片，我们预测会有64个分片，每个分片每秒处理20笔交易，但总的来说还是每秒1280笔交易，对吗？这对整个世界来说还是不够的。”（Cointelegraph）[2021/12/25 8:03:07]

然后A再把两只手的球拿给B看，B只需要判断是否交换球即可，当然一次并不能证明，但如果我们猜100次呢，1000次呢，如果100次，甚至1000次B都能正确猜对是否交换两个球，那A就可以推断出这两个球的颜色是不一样的了。

两位数学家因对零知识证明的研究获得数学界大奖阿贝尔奖:据DeepTech深科技消息，近日，备受瞩目的数学界大奖阿贝尔奖公布两名获奖者，一位是匈牙利数学家拉兹洛?洛瓦兹（László Lovász），一位是以色列计算机科学家阿维?威格森（Avi Wigderson）。两位数学家因为对零知识证明的研究，而获此殊荣。曾经让纯数学家看不起的零知识证明，却获得了数学界举足轻重的阿贝尔奖。正如颁奖词所说：“表彰其在理论计算机科学和离散数学方面做出的杰出贡献，以及在将之塑造为现代数学中心领域中发挥的主导作用。”零知识证明比起其他复杂算法更为简单，但这两位数学家对于零知识证明的研究，不仅对现代数学核心计算有重大贡献，还有巨大的现实意义：其一，零知识证明对数字货币的认证意义重大；其二，零知识证明还可以用于人的身份验证，即在不透露密码的前提下，验证方通过一系列问题来让对方提供 “我知道正确密码”，或在信息安全领域，提供 “我就是本人” 的证明。[2021/5/2 21:16:57]

在整个过程中，A都不知道球的正确颜色，所以我们认为A对于球的颜色是零知识的，但是A却通过这样的方式正确推断出这两个球的颜色不一样。

零知识证明的性质

上面的两个例子着重强调了零知识证明的“零知识”这个特性，但零知识证明作为一种证明手段，它也应该具备证明的基本性质：一是足够有说服力，而是无法作假。

具体而言，一种零知识证明的方法需要具备如下三个性质：

完备性：若证明方确实掌握了某论断的答案，则他肯定能找到方法向验证方证明他手中掌握的数据的正确性，即真的假不了。

可靠性：若证明方根本不掌握某论断的答案，则他无法说服验证方他手中所谓答案的准确性，即假的真不了。

零知识性：验证方除了知道证明的结果外，对其他信息一无所知。

当然，现实生活中，还有很多这样的例子，我们不一一列举，用到零知识证明的项目很多，这里我们一起来了解一下zkSync，zkSync是基于ZKRollup架构的低成本扩容协议，主要通过零知识证明和数据可用性保障用户资产安全。

zkSync的整体架构工作过程

Watcher负责监控zkSync合约交易，Sender发送zkSync智能合约的交易，而MemPool负责收集交易。

整个过程会产生两种交易：L1交易和L2交易。

BlockProposer将交易打包，并更改世界状态(PlasmaState)。在世界状态更改后，通过BlockCommitter生成证明需要的信息。具体到存款和转账流程如下：

存款

1、用户调用L1zkSync智能合约存储资金，该交易发生在L1；

2、Watcher监控L1存款交易，当交易发生时则会放入Mempool中，该过程一般会经过10个区块确认，但实际使用中，可能需要更长时间L1的充币交易才会在L2中生效；

3、BlockProposer处理Mempool交易打包，并提交StateKeeper更新账本，充币交易的状态随之变化。

转账

1、当用户想要使用L2低成本快速转账时，调用zkSyncAPI提交转账交易；

2、交易同样会按照流程Mempool-->BlockProposer-->StateKeeper进行流转；

3、最终StateKeeper通知BlockCommiter收集生成零知识证明所需信息，调用PlonK证明系统生成零知识证明后，借助Sender将存款和转账等交易数据，以及将对应的零知识证明提交到L1的zkSync智能合约验证，等待L1交易确认后，Watcher会通知L2更新交易状态为最终确认。

zkSync采用PlonK零知识证明系统，其中包括ProverServer和ProvingClient，在电路设计上，非常巧妙的将交易分割成一个个小的通用处理单元。

一个Operation对应的证明电路逻辑支持所有可能交易的Operation逻辑。多个有关联的Operation电路组成交易电路。

多个交易的电路再组合成区块电路。从而，在固定大小的区块中也能包含不同组合的交易。zkSync开源了PlonK算法的验证电路，能进行多个PlonK证明。

相关代码链接如下：

https://github.com/matter-labs/recursive_aggregation_circuit

而在整个充币和转账过程中，zkSync并不需要独立生成新账户，zkSync的L2账户和L1账户是一一对应的，“共享”一份私钥，准确的说，L1的私钥的ECDSA签名的结果作为L2账户的私钥。

这样在使用的时候很方便，我们直接使用L1的地址就可以在L2上完成充币，转账或者提币的操作。

总结

截止目前，imToken和gitcoin已经深度集成了zkSync，后面还会有更多的项目接入，而随着ETH交易量的高速增长，交易的拥堵和高昂的矿工费必将促进Layer2赛道的竞争，zkSync作为零知识证明系统应用的先行者，或许值得期待。

标签：ZKSSYNKSYSYNCzkSyncSYNC价格zksync币价格zksync币空投比例

MATIC热门资讯