2022年,零知识证明(以下简称“ZK”)赛道在深熊里逆势生长。
关注度方面,相关话题越来越多出现在全球各地开发者大会,以太坊创始人 Vitalik 也更多地提到 ZK 概念,此外以太坊基金会旗下组织 Privacy and Scaling Exploration(PSE)也在致力于相关研究。
资金方面,不少 ZK 相关在 2022年逆势拿到融资,且数目不小。如 Manta Network 获得币安战略投资,Aztec 获得 1亿美元 B 轮融资等等。
本文将从概念入手,解释 ZK,总结五大 ZK 项目 StarkNet、zkSync、Manta Network、Scroll、Polygon 在 2022年的进展。
什么是 ZK ?
ZK 是对计算本身进行加密。比如,有一场针对加密行业的闭门线下活动,每位走进活动场地的人,面前会自动出现弹窗,要求填写验证码。
假设,有位参会者的验证码,由三位字母组成。第一位字母,是比特币代币缩写的第二个字母,第二位是以太坊代币缩写的第二个字母,第三位是泰达代币缩写的第四个字母。若参会者是行业内部人员,会知道验证码是“TTT”。反之,则不是。
参会者验证通过后,手腕自动生成手环。会场内的安保只要看到手环,就知道该参会者是之前已通过验证。
在实际的 ZK 网络中,有两种参与者,证明者(Prover)与验证者(Verifier)。证明者生成 ZK 证明,验证者验证该证明。在上述例子中,参与会议的人是证明者,证明自己是合格参会者。会场验证系统和安保人员,是验证者,验证参会者是否合格。
由此带来以下特性,首先,ZK 证明不可伪造,这是基于密码学本身产生的。其次,隐私性,验证者除了验证参与者是否合格外,不会获取其他任何信息。第三是简洁性,其他安保人员查看手环即可,无需再重新验证参与者身份。
ZK 能做什么?
扩容与隐私,是目前 ZK 主要应用方向。
扩容利用了 ZK 简洁性。ZK 网络甚至可以只用 1个节点验证交易真实性,生成 ZK 证明,其他节点只需校验 ZK 证明即可,无需再进行复杂计算。如上文所述,安保人员仅需查看手环即可,无需再核实参会者确切身份。
采用 ZK 技术的 Layer2(zk-Rollup),由排序器或者 Layer2 节点生成 ZK 证明,部署在以太坊主网的合约来验证该证明。用户在 Layer2 执行具体交易,交易聚合上传至以太坊主网后,其他节点无需复杂验证,由此完成执行层面扩容和模块化。
同时,由于 ZK 不可伪造,zk-Rollup 可以使用链下的数据可用层。因为可以生成 ZK 证明,并且无法篡改和伪造证明。
攻击者无法证明自己拥有这些资产,所以无法动用链下资产,也无法作恶。所以 StarkNet、zkSync 的 zkPorter 和 Polygon 的 Avail 等 ZK 项目,都搭建了自己的数据可用层。这点是 Optimism Rollup 目前做不到的。
以太坊费用主要由三部分组成:链上执行费用(节点执行、验证交易有效性)、存储 / 状态费用(更新状态)、数据可用性费用(新区块数据是否可用)。其中,数据可用性费用是最主要的花费。
欧盟或将在数字身份框架中包含零知识证明:金色财经报道,根据一份新闻稿,欧盟新的eID将允许公民通过欧洲数字身份钱包在线识别和验证自己,而无需求助于商业提供商。此举解决了当前实践中产生的对信任、安全和隐私的担忧。
Circle 欧盟政府事务高级主管Jonas Fredriksen强调该提案将如何促进数字经济中的新商业模式和机遇。公司可以开发依赖于零知识证明和eID解决方案的创新产品和服务。[2023/2/16 12:11:30]
稍微区分下数据可用性与与数据存储。前者强调区块发布的数据是否可用,后者强调存储数据与访问。
在未来理想状态下,zk-Rollup Gas 更低、TPS 更高。所以,Vitalik 认为短期来看,Optimistic Rollup 会因 EVM 兼容性胜出,但长期看,zk-Rollup 会胜出。
ZK 赛道重点项目进展
StarkNet
StarkNet 是用 Cairo 语言编写的、采用 zk-STARK、无许可的以太坊 Layer2。利用 ZK 技术,StarkNet 在自身 Layer2 上执行计算,通过递归将 N 多笔交易打包在一起,生成证明提交到以太坊链上,由链上智能合约校验 ZK 证明。
在必要时,以太坊全节点可通过解密元数据(Metadata)重构 StarkNet 历史状态。StarkNet 也由此获得以太坊级别安全性。
出于最大限度地发挥 STARK 特点,以及对 ZK 生成验证速度的考量,StarkNet 使用对 ZK 更友好的 Cairo 语言,通过 Warp 和 Kakarot 兼容 EVM。这也成为 StarkNet 2022年开发重点之一。
融资情况
2018年1月,宣布 600万美元种子轮融资。
2018年7月,宣布 1200万美元 Grant 轮融资,以太坊基金会参与投资。
2018年10月,宣布 3000万美元 A 轮融资,Polychain、Pantera 等机构及个人参与。
2021年5月,宣布 7500万美元 B 轮融资,Paradigm领投,红杉资本、Founders Fund、Pantera 等参投。
2021年11月,宣布 5000万美元 C 轮融资,红杉资本领投,投资方包括 Paradigm、Alameda Research、Three Arrows Capital 等。
2022年5月,宣布 1亿美元 D 轮融资,Greenoaks Capital 和 Coatue 领投,投资方还包括 Tiger Global 与其他参与者。
2022年主要进展
产品方面,跨链桥 StarkGate Alpha 版上线主网;发布 StarkNet 去中心化治理提案,以及代币设计;宣布 StarkNet 基金会成立,STRK 代币部署至以太坊;Visa 宣布计划使用 StarkNet 和 Argent 实现自托管钱包自动交易。StarkNet v4.5 支持 DA 数据可用性选择方案 Volition
a16z:零知识证明保护去中心化和隐私,将取得一系列进展:4月15日消息,a16z发文《去中心化的速度:零知识证明的进步》表示,随着区块链吸引了数以百万计的用户,并且它们所承载的应用程序的复杂性不断提高,围绕隐私和可扩展性的两个关键需求已经出现。需要识别的一个关键趋势是,虽然正在为其中许多应用开发专用硬件,但也有一项运动正在优化消费者级硬件的算法,以保护去中心化和隐私。这一趋势的一个特别好的例子是零知识证明。
我们目前正处于一个非常早期的时刻,零知识证明计划将取得一系列进展。我们已经从零知识领域中极少数面向消费者的应用程序,发展到在很短的时间内为隐私和可扩展性提供应用程序和区块链的整个生态系统。像这样的新技术最令人兴奋的一点是,很难预测另一面到底是什么样子。[2022/4/15 14:27:35]
开发方面,Solidty → Cairo 转译器 Warp 2.0 发布;Kakarot zkEvm 实现 100% EVM 操作码完整兼容;StarkNet 上实现 Bulletproofs;发布 StarkNet 状态重置计划,宣布 Cairo 1.0,首个版本即将发布。
Cairo base64 编码代码库发布,未来链上 NFT 发展的第一步,部署 ERC-20 和 ERC-721 代币合约标准,部署标准界面的帐户抽象等基本合约。更新 StarkNet 主网更新,更新 CairoLang;
生态进展方面,据官网(https://www.starknet-ecosystem.com/)显示,StarkNet 生态项目已达122个。
(来源:zkDaily)
zkSync
zkSync 是以太坊 Layer2,有 1.0 和 2.0 之分。1.0 于 2020年6月上线,只用于实现特定功能,不支持 zkEVM,也无法处理复杂智能合约。zkSync 2.0 是支持 zkEVM 的,更为通用的版本。若无特别说明,后文所提 zkSync 皆指 zkSync 2.0。
zkSync 基于 zk-SNARK 的 PLONK 编写,与 StarkNet 类似,利用 ZK 简洁性及递归证明,将自身链上交易压缩,由以太坊主网智能合约验证。
zkSync 同样面临 EVM 兼容问题,于是通过构建 LLVM 框架,创建编译器前端 Yul 与 Zinc,实现 Solidity、Rust 语言兼容,可用于开发 zkSync 智能合约,实现通用 ZK 电路。
融资情况
2019年9月,宣布 200万美元融资,Placeholder领投。
2021年2月,宣布 600万美元融资,Union Square Ventures 领投。
2021年11月,宣布 5000万美元 B 轮融资,a16z 领投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys 等参投。
波卡联合创始人:财政部很快将为零知识扩展和网络基础设施发展提供巨额资金:1月23日消息,波卡联合创始人Robert Habermeier发推表示,Polkadot财政部可能很快就会为进一步发展零知识扩展和网络基础设施提供巨额资金。Exit-to-DAO作为一种商业模式将是2022年及以后的决定性变化。[2022/1/23 9:08:17]
2022年11月,宣布 2亿美元 C 轮融资,Blockchain Capital 和 Dragonfly 共同领投,a16z、Variant、Lightspeed Venture Partners 等参投。
2022年主要进展
2022年,zkSync 重点侧重于 zkEVM 网络上线及优化。2月,于公共测试网推出 zkSync 2.0,实现第一个 zkEVM,并用几个月的时间优化,包括架构升级,实现抽象账户,提升对 Solidity 的支持,并完全支持 Vyper,实现证明合并。
10月,zkSync 开发项目注册,参与注册项目可在主网上线。当月,zkSync 2.0 主网上线,引入Alpha zkEVM,初步兼容 EVM。
生态发展方面,据官网(https://ecosystem.zksync.io/)显示,zkSync 生态项目达223个。其中不乏多练部署的成熟项目,包括 Curve、1inch、yEarn、Gitcoin、Chainlink 等等。
Manta Network
Manta Network(以下简称 “Manta”) 是基于 ZK 技术的可编程隐私 Layer1。Manta 利用 ZK 技术,原创出隐私资产类型 zkAssets、隐私地址协议 zkAddress,以及隐私传输协议 MantaPay。
开发者可以基于 Manta,开发链上原生隐私 dApp。
用户可以用跨链桥,将 ERC-20 等同质化代币,和 ERC-721、1155 等非同质化代币桥接到 Manta,将资产和地址从公开状态,变为隐私状态,将资产和地址持有信息隐私化,也可在 Manta 链上原生隐私 dApp 内,实现 DeFi、NFT、游戏等隐私交互。
继而实现隐私化交易信息,防止 MEV 夹心交易,保护 DeFi 交互信息,如借贷资产强平线,zkDID,以及将现有全链游戏或 GameFi 从对称性博弈扩展为非对称性博弈。
技术上,Manta 选择 zk-SNARK Groth16,利用 ZK 简洁性的同时,也利用了隐私性。Manta 重新设计了隐私协议实现细节,使用了对零知识证明更友好的哈希函数—— Poseidon hash 让整个密码学协议更 streamline,在经典的隐私技术如椭圆曲线密码术(FH-ECC)算法等的基础上进行优化和升级。
如同 Kusama 之于 Polkadot,Manta 也拥有自己的先行网 Calamari。Calamari 已上线,主网 Manta 暂未上线。Manta 2022年开发进展,主要集中在于 Calamari 网络部署 ZK 网络,以及 ZK 科研方面的探索。
门罗币计划筹集90.3 XMR以进行零知识证明系统Bulletproofs和审计:1月15日,门罗币官方宣布,现已为零知识证明系统Bulletproofs+审计提案筹集资金。官方表示,预计在约1个月内完成项目审计,但审计工作需要90.3 XMR(相当于1.5万美元)的资金。[2021/1/15 16:13:36]
融资情况
2021年2月,宣布由 Polychain 领投的110万美元融资,参投方包括 Hypersphere 等。
2021年10月,宣布 550万美元融资,机构包括加密领域的对冲基金 CoinFund、ParaFi、LongHash、CMS,Divergence等 30余家机构。
2021年11月,宣布 2880万美元社区轮融资。
2022年2月,币安宣布战略投资 Manta。
产品方面,推出 ZK 本地生成工具 Manta Signer,使得 ZK 交互可在2-5秒完成,或许是目前全网最快 ZK 交互体验。MantaPay 测试网 Dolphin,已更新3个版本,当前 Dolphin v3 测试进行中。
Calamari 与 Moonriver(Moonbeam)、Karura(Acala)实现互操作性。将 Calamari 网络原有跟随 Kusama 的 NPoS 共识,迁移至 DPoS 共识,实现用户 KMA 代币质押给 Collator 可分享出块奖励,同时增强网络安全性。
开发方面,Calamari 主要进展几乎全部完成,只差 MantaPay 上线。目前 MantaPay 上线前最后一版测试网 Dolphin v3 已接近测试完成,意味着 MantaPay 即将上线 Calamari。
推出原创隐私资产类型 zkAssets 与隐私地址类型 zkAddress,并与今年年底完成 Web3 迄今为止参与人数最多的可信设置(Trusted Setup)仪式。
ZK 科研方面,Manta 发起并主导了 OpenZL 计划。OpenZL 是一套让 ZK 开发,具有互操作性的通用库、工具和标准,目前已经支持 Plonky2、Groth16、arkGroth16,接下来还将支持 Halo2 等等。
前不久,Manta 主办了 OpenZL 第一次线上聚会,来自以太坊基金会、Protocol labs、Web3 foundation、RiscZero 等机构的密码学家参与分享。
此外,Manta 与 Jump 合作《Accelerating Elliptic Curve Operations and Finite Field Arithmetic (WASM)》(加速椭圆曲线运算和有限域算术WASM)在 ZPrize 获奖,最大限度提高客户端和虚拟机吞吐量/最小化延迟,特别是WebAssembly(WASM)运行时间。目的在于让 ZK 和隐私应用流行,将 ZK Prover 与主流钱包整合,提高 WASM Prover 性能。
声音 | 数字资产研究院郭宇:区块链的信任需要结合共识算法、零知识证明和形式化验证:12月22日,数字资产与区块链年会(2019)暨中国投资协会数字资产研究中心成立大会在京举办。数字资产研究院学术与技术委员郭宇演讲中表示,区块链网络的吞吐率低下的核心原因是网络宽带限制,提高出块速度是此前比较流行的解决方案,但这种做法会导致区块链分叉,甚至可能威胁区块链系统安全。郭宇认为,要在不降低安全性的前提下,提高区块链吞吐率的解决方案是零知识证明。郭宇指出,区块链系统的可信实际上包括三方面:共识算法提供区块链协议信任,零知识证明提供数据信息和计算完整性,形式化验证保证计算逻辑可信。区块链的信任需要共识算法、零知识证明和形式化验证三者的结合。(新浪财经)[2019/12/23]
Scroll
Scroll 是使用 ZK 开发的以太坊 Layer2,号称最兼容 EVM 的 zk-Rollup。Vitalik 在其解释 zkEVM 类型的文章中,将 Scroll 归为第二类,字节码级别等效,即与 EVM 完全等效。而 StarkNet、zkSync 则归为第四类,开发语言级别等效。
Scroll 当前架构由三部分组成:Scroll 节点、Roller 网络与 Rollup、Bridge 合约。
Scroll 节点由排序器(Sequencer)、协调器(Coordinator)和中继器(Relayer)组成,负责将用户在 Layer2 的交易,构建区块,提交到以太坊,并在 Layer1 和 Layer2 之间传递消息。
Roller 网络负责生成 zkEVM 有效性证明。Rollup 和 Bridge 合约,为 Scroll 提供数据可用性,验证 zkEVM 有效性证明,允许用户在以太坊和 Scroll 之间转移资产。
2022年4月,宣布获得 3000万美元 A 轮融资,Polychain Capital 领投,Bain Capital Crypto、Robot Ventures、Geometry DAO 等参投。
Scroll 的目标,是计划建立 EVM 等效的 zkEVM,希望实现字节码级兼容,让以太坊现有应用可以几乎无缝迁移过来,并且兼容以太坊所有语言、工具,降低开发难度。
此外,Scroll 还计划建立去中心化验证网络,将 ZK 证明分发给参与者进行计算,将结果汇总形成最终的证明。去中心化的验证网络将向所有人开放,并将设置激励机制与惩罚机制。
2022年,Scroll 最重要进展是于8月,上线 Pre-Alpha 网络,并开放测试。截至1月9日,参与地址达 39.7万。
生态建设方面,Uniswap、Lens Protocol 等协议,在 Scroll Pre-Alpha 测试网部署,且与 Multichain、Hop Protocol、Orbiter Finance 等跨链桥达成合作。Pre-Alpha 上线之后,Scroll 会将更多精力放在钱包等工具类基础设施建设,以及应用拓展上。
(来源:Scroll 公众号)
Polygon Hermez
2021年8月,Polygon 以 2.5亿美元,收购以太坊 Layer2 协议 Hermez Network,并进行了合并,成为当前熟知的 Polygon Hermez。Hermez 也有 1.0与 2.0之分,若无特殊说明,本文之后所提 Polygon Hermez,皆为 2.0。
Polygon 团队自比“以太坊扩容瑞士军刀”,除了 Hermez,还有 Polygon PoS、Polygon SDK 解决方案和数据可用层 Polygon Avail。
Polygon Hermez 是基于 ZK 的以太坊 Layer2 z
k-Rollup,同时采用 zk-SNARK 和 zk-STARK 开发,与 Scroll 一样,属于字节码级别等效,即与 EVM 完全等效,主要由 PoE(Proof of Efficiency) 共识、zkNode、zkProver 及 Bridge 构成。
zkNode 节点包括同步器(Synchronizer)、排序器(Sequencers)、聚合器(Aggregators)和 RPC。
排序器(Sequencers)收集用户在 Layer2 上的交易,聚合器(Aggregators)使用 zkProver 生成有效性证明,并由主网智能合约验证。值得注意的是,Hermez 通过 STARK 生成证明,使用SNARK 验证 STARK 的有效性。因为在以太坊上,使用 SNARK 验证成本更低。
除 Hermez 外,Polygon 曾在介绍 ZK 战略的博文中,提到了另外三个由Polygon主导的 ZK 项目 Miden、Nightfall、Zero。甚至 Polygon 还计划推出 Optimistic Rollup 方案、独立的方案(Stand-Alone Chains)、安全共享链(Shared Security Chains)扩容方案。
2019年4月与2022年7月,宣布 Secondary Market 融资,资金及参投方未披露。
2019年4月、8月,2021年5月,宣布种子轮融资,披露金额 45万美元,投资方包括 Coinbase 和 NBA 球队达拉斯独行侠队老板马克库班。
2020年12月,宣布 100万美元 A 轮融资。
2022年2月,通过代币销售,宣布 4.5亿美元 Venture 轮融资,Sequoia Capital India 领投,参投方包括 SoftBank Vision Fund 2、Galaxy Digital、Galaxy Interactive、Tiger Global、Republic Capital 等参投。
2022年7月,Non Equity Assistance,获得 Disney Accelerator 投资。
2022年,Polygon 在 ZK 方面最重要的进展,当属上线 zkEVM 测试网,并不断优化改进,包括添加递归,提高测试网性能。
10月,推出 zkEVM 公共测试网,Aave、Uniswap、Lens Protocol 、游戏工作室 Midnight Society 也将成为首批加入测试网的成员。
12月,推出第二个 zkEVM 公共测试网,引入递归证明,以将证明时间从原先的 10 分钟优化至 4 分钟。启动 zkEVM 安全审计,由安全公司 Spearbit 和 Hexens 进行,预计将持续到 2023 年 1 月。
Polygon 联合创始人 Sandeep Nailwal 最近发推表示,“刚从 zkEVM 主网启动高级委员会出来,我们(已经)有主网启动的日期”。
开发方面,Polygon 开源 zkEVM 代码,以及 ZK 开发系统 Plonky2 与 Starky。Plonky2 是 zk-SNARK 分支技术之一,而Starky 或许是目前最快的开源STARK验证器。
开源 pil-stark(PIL)工具包,PIL 是创建代数状态机的工具。用来定义 EVM 计算验证的正确性,也用来生成 STARK 证明,验证任意用户交易的计算。
ZK 研究方面,Polygon ZK 博客于去年发布两篇论文《ZK White Paper: Efficient ZK Proofs for Keccak》《ZK Research: Bignum Arithmetic for Zero-Knowledge Proofs》。
ZK 的未来:DID、跨链桥、预言机、抽象账户、全链游戏、硬件加速
ZK 就像一辆隆隆驶来的火车,多数时间里,我们总是翘首以盼。而它真正来临的那一刻,会疾驰而过,驶向更广阔的大地。
熵减被科学家看作生命的本质。熵是热力学概念,用来描述系统混乱程度。熵增说的是,没有外力的情况下,一切事物都是从有序向无序发展,最终形成熵死。熵减是熵增的逆形势。说的是在外力的作用下系统变得越来越有序。熵减,意味着效率。
人类分工的标准化与专业化是熵减。因为标准化集装箱存在,奠定了跨境物流与全球化分工的基础。TypeC 充电线的普及,也是熵减的过程。区块链也是如此。
信任是人类社会所需要付出的巨大成本之一。你需要不停地与另一个人互动,才能判断此人是否值得信任,但结果有时并不如意。银行征信,抵押或无抵押借贷更是如此。去信任,是熵减。
在 ZK 之前,区块链去信任靠节点共识、治理共识或欺诈证明等等,是在经济学假设基础上建立的共识,即参与者需质押 Token 与项目方利益绑定。这对区块链发展产生了限制。
前文提到过,当前以太坊费用主要由三部分构成:执行费用、存储 / 状态费用、数据可用性费用。
由于 ZK 证明不可伪造和简洁等特性,使得 zk-Rollup 不仅可以在执行层进行链下扩展,也可链下扩展数据可用层。即使节点作恶,由于 ZK 不可伪造,也无法动用用户资产。StarkNet、zkSync 的 zkPorter 和 Polygon 的 Avail 等都搭建了自己的数据可用层。这点是 Optimism Rollup 做不到的。
本质上,ZK 可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展。可以说,ZK 或许是真正的区块链 2.0。
前不久,ETH 中文发文《盘点 18个以太坊上的社交 ZK 项目》,从身份、治理、消息三个方面,将项目进行分类。ZK 可以使用户在不透露信息和身份的前提下,证明该用户属于某个群体,或满足某个条件。
跨链桥和预言机类似,ZK 发挥的作用类似,传统跨链桥和预言机,需要可信第三方做验证或提供数据,加上 ZK 之后,可以在原有链上,或在原始数据源生成证明,目标链或链上节点验证证明,保证跨链桥资产安全,以及预言机节点不作恶。
ZK 在原生抽象账户、全链游戏、硬件加速等领域的作用,同样值得关注。ZK 可以让链上游戏从现有透明状态变为不透明,将游戏从对称性博弈,变为非对称性博弈。
麻将、纸牌等游戏之所以经久不衰,原因在于这些都是非对称性博弈游戏。游戏结果带有很强不确定性,新手也可以凭借超强运气获胜。游戏所有参与者,无法通过购买超神装备,来增加胜率,只能通过不断重复积累经验。
链上游戏具有可组合性,用户可以参与游戏建设,同时游戏之间也可相互组合,想象空间更大。
2023年,关注 ZK,关注区块链的未来。
金色财经
金色早8点
Odaily星球日报
Arcane Labs
澎湃新闻
欧科云链
深潮TechFlow
MarsBit
BTCStudy
链得得
NFT 作为一个2017年才出现的概念,在2018年至2020年一直处于生态发展的酝酿期,在2021年初开始迎来真正的爆发,一系列如CryptoPunk,The Sandbox.
1900/1/1 0:00:00撰文:Eli Ben-Sasson,StarkWare Industries 总裁兼联合创始人编译:aididiaojp.eth.
1900/1/1 0:00:00撰文:Jan Baeriswyl,Outlier Ventures 研究员编译:0x11,Foresight News自从代币在 2017 年 ICO 时代开始流行以来.
1900/1/1 0:00:00Move语言是Meta(原Facebook)开发的编程语言,是一款专为数字资产打造的编程语言。其特点包括将资产作为一等公民编程、安全性、灵活性、可组合性等,为DeFi、NFT项目开发者提供了优质.
1900/1/1 0:00:00今天早上(2月7日),百度方面向观察者网确认,该公司“类ChatGPT”项目将在3月份完成内测,并面向公众开放,目前这一项目正在做上线前的冲刺.
1900/1/1 0:00:00文/ Tripoli,加密资产独立研究人;译/金色财经xiaozou虽然具体日期还没确定,但以太坊上海升级已近在眼前.
1900/1/1 0:00:00