ARK:金色前哨 | 零知识前沿：关于SNARK、STARK和未来应用

来源：VaishPuri@TheTieLabs

“我只知道一件事，那就是我一无所知”——苏格拉底?

最近围绕L2扩容解决方案有很多明显的热情，这是理所当然的。随着Optimism发布治理代币、对ETH主网降低gas费用的需求，以及在背靠背的黑客马拉松中产生的一连串新想法，可以肯定地说，L2在2022正如火如荼地进行。?

在今天文章中，我将剖析有史以来最强大但经常被误解的加密工具之一：零知识证明。此外，我将重点介绍未来实施的用例和建议，并展示为什么零知识证明是加密未来的关键。?

为什么零知识证明很重要

简单地说，零知识证明是证明者在不实际透露任何信息的情况下说服验证者某事是真的一种方式。让我们用一个类比来说明这一点：假设我们有两个人，Alice和Bob。Alice有一副密封的52张扑克牌。Alice偷偷拿了一张红牌，想向Bob证明她有一张红牌，但实际上并没有出示红牌。为了做到这一点，Alice需要将所有的黑牌从牌堆中分离出来，然后将它们展示给Bob。Bob计算所有26张黑牌，验证它们的存在，并确定Alice拥有的卡牌必然是红色的。因此，Alice能够向Bob证明她有红牌，而无需实际出示。这个比喻非常简化并没有描绘全貌，但技术背后的核心理念保持不变。?

金色财经挖矿数据播报：ETH今日全网算力上涨1.18%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力165.488EH/s，挖矿难度23.14T，目前区块高度678382，理论收益0.00000603/T/天。

ETH全网算力524.120TH/s，挖矿难度6788.56T，目前区块高度12202704，理论收益0.00435137/100MH/天。

BSV全网算力0.663EH/s，挖矿难度0.09T，目前区块高度682075，理论收益0.00135756/T/天。

BCH全网算力1.499EH/s，挖矿难度0.22，目前区块高度682449，理论收益0.00060030/T/天。[2021/4/9 20:00:46]

零知识证明对于这十年甚至几千年来说并不新鲜。事实上，这个想法是在1980年代由抽象数学研究人员首次提出的。该解决方案旨在解决当时与证明者和验证者之间的理论系统相关的问题——交互式证明。?

但是如果验证者被证明是恶意的怎么办？除了验证陈述的真实性之外，Prover还透露了多少额外信息？让我们看看中心化服务器上密码的哈希是如何存储的。传统上，在与服务器交互时，服务器会得到明文密码。这是进行“身份证明”的一种糟糕的方式，因此研究人员转向了一种系统，该系统可以在不泄露任何无关信息的情况下证明声明。?

更具体地说，假设我们有一些函数C，有两个输入C(x,y)。令x为公开输入，y为秘密见证，让函数的输出为真或假。给定一个特定的公共输入x，证明者必须证明他们知道一个秘密见证y使得C(x,y)?==true。从证明者的角度来看，实现零知识需要随机性。在验证者方面，需要随机性来产生对证明者的查询。?第一个被广泛展示的应用是在NP中——完成一类复杂性称为图的三着色问题。这是一个巨大的突破，因为这个应用程序可以应用于NP类中的任何问题。这可以一举多得。?

金色午报 | 12月8日午间重要动态一览:7:00-12:00关键词：海南、灰度、SBI、Facebook

1. 海南：推动法定数字货币应用试点；

2. 灰度BTC信托增持3637枚 ETH信托持仓增长0.42%；

3. 深圳：开出区块链完税证明；

4. SBI集团与瑞士交易所SDX成立合资公司在新加坡提供机构投资者数字资产服务;

5. 以太坊2.0抵押地址余额突破120万ETH；

6. Compound 31号提案启动，规范市场主要加密资产准备金率；

7. 伦敦金融科技公司Diem考虑对Facebook采取法律行动。[2020/12/8 14:33:35]

在区块链领域，由于零知识证明能够提供可扩展性以及在隐私模型中的实用性，因此有许多实现。具体来说，与没有零知识证明系统的情况相比，验证者执行的计算工作呈指数级减少。另一方面，证明者需要相当多的计算开销来执行证明。我稍后会详细讨论这个问题。

ZK协议

虽然目前存在大量的zk协议，但对于这篇文章，我将重点关注SNARK和STARK，并在后面的文章中深入探讨其他协议。

简洁非交互式知识论证是一种流行的证明机制，它结合了2011年首次引入的零知识证明。在底层，zk-SNARK使用椭圆曲线来保证安全并依赖于可信设置。最初，创建密钥以开发交易所需的证明和验证所述证明。这些秘钥包含一个参考字符串链接验证密钥和发送私人信息的密钥。为此，必须删除创建密钥的方法，并且密钥的创建者是可信赖的。这种在创建阶段对信任的依赖仍然是zk-SNARKs的一大批评点。此外，参考字符串是不可升级的，这意味着如果程序需要更新，则需要重新运行可信设置阶段。

金色晨讯丨3月26日隔夜重要动态一览:21：00-7：00关键字：区块链应用、CME比特币、Solana拍卖

1.重庆市将推动区块链在金融领域应用。

2.徐晓兰：通过区块链等可做到物资高效管控及精准配置。

3.巴哈马央行将更改SandDollar设计以满足疫情推升的支付需求。

4.CME比特币期货3月合约收跌1.4%。

5.新京报：虚拟货币交易平台“割韭菜”套路频出。

6.Solana通过在Coinlist上拍卖筹集176万美元。

7.开发人员计划在Telegram不参与的情况下启动TON。

8.比特币与黄金价格关联度达到10个月以来高点。

9.Square将第一季度收入估计降低8亿美元。[2020/3/26]

然而，在实际实践中，zk-SNARK很难自行实现。在计算中需要检查许多步骤，但是单独检查每个步骤的工作花费的时间是不可行的。解决方案以多项式的形式出现。将计算编码为多项式可以节省大量信息和时间。我们可以用“代替“它们的多项式表达式代替它们，而不是在数字之间有无数个方程。

但是等等，还有更多！通常，通过检查每个系数来使用多项式验证方程，但这又需要太长时间。多项式承诺在这里发挥作用。多项式承诺可以被视为“哈希”多项式的独特方法。这允许在更短的时间内进行验证，无论多项式有多大。此外，多项式承诺本质上是隐私保护，因为证明比多项式本身小得多。尽管可以添加随机性，但多项式承诺不会显示多项式的少量信息。

金色沙龙 | 黄天威：杠杆ETF衍生品本质上也是存在很大的系统性风险:在今日举行的金色沙龙中，比特时代创始人黄天威表示，最近看到一些平台开始推出杠杆的ETF的金融衍生品，有一些平台推一些杠杆ETF之类的衍生品。这种衍生品的本质上也是存在很大的系统性风险。在极端的情况下。平台的ETF，杠杆ETF可能损失掉全部的本金。没有办法来偿付给用户，其实是存在这种系统性风险的。当然，不能因为这个东西有风险就不去发展，整个行业是要发展的。衍生品的发展是有利于行业壮大，主流机构进场金融规则完善的。但是要明白，任何事物的发展都有雷区，像刚才讲的那个莱特币一块钱的事就是一个雷。然后现在很多各种策略的量化基金，它也是一种雷。所以呢，希望大家对这个衍生品的这个事情，上保持比较客观的态度，第一他一定要发展，一定要推出。第二大家也要保持谨慎，在投资衍生品之前一定要努力的学习金融知识。比如说远期期货。杠杆ETF这些它的运作原理和本质是什么样子的。一定要明白才去投资，我们要做一个专业的金融衍生品的投资。[2020/2/26]

多项式承诺使用三种主要协议之一：bulletproof、KZG和FRI。比较和对比它们超出了本篇文章的范围，因为每个都值得自己深入研究。

2018年，一群研究人员试图在zk系统中加入透明度。透明度意味着不必依赖受信任方进行初始设置，从而消除了开放后门的威胁。这导致创建了可扩展的透明知识论据，或STARKs。STARK使用哈希函数作为其安全来源，这与SNARK使用的双线性实现不同。可扩展性方面指的是两件事：?

金色财经独家分析 同花顺上线数字货币行情 为传统投资人提供新参考:今日同花顺上线数字货币行情，成为国内首个推出数字货币行情的软件，为投资人提供更多的选择，引人思考。

第一，对数字货币影响力的提升作用。同花顺作为投资界知名品牌，不仅提供行情走势，还提供股市交易服务，此次数字货币行情的提出，相信会给一部分投资人打开新的视野，主流投资界的关注将使数字货币更多的被社会所探讨；

第二，同花顺业务联系“风口”的需要。其实同花顺财经的理财频道此前就已经有比特币资讯的栏目，随着海外传统资产交易所的入局，关注数字货币、区块链自然也成为抓住风口的一部分，同花顺此次行情的尝试，也有利于丰富其业务类型，成为战略布局的一部分；

第三，传统机构提供新服务关注度有待验证。此次行情提供了三种主流数字货币行情，也暂不提供走势分析的功能，从种类和功能上离“币圈”的需求还有一定的距离。

可以说此次行情的推出只是一个小小的创新，也未掀起多大的波澜，同花顺（300033）本身也是创业板上市公司，今天的股价上下波动均为超过1%。不过，我们可以以此看出传统金融服务机构对于区块链和数字货币的关注正在提升，其实从技术分析等众多方面，传统机构积累了相当大的优势，有很大潜能值发掘，值得我们关注。[2018/5/17]

1、与SNARK相比，证明者的运行时间在复杂性上要小得多。

2、验证时间的大小是多对数。STARKs利用FRI，提升信息存储量和效能。

当前应用

尽管像Zcash这样的zk-SNARK先驱已经存在了一段时间，但zk-STARK的创建却迎来了爆炸式增长。zk协议中的工作不仅限于Rollup。事实上，一些L1已经基于zkproof构建，以及萌芽中的游戏项目。?

StarkWare是zk-STARK的先驱，开发了两个核心产品：StarkNet，一个无需许可的去中心化zkrollup，以及StarkEx，一个独立的zkrollupSaaS。此外，StarkWare开发了名为Cairo的生产级zk虚拟机(zkVM)。Cairo声称可以实现图灵完备的冯诺依曼结构。每个程序与它处理的数据一起驻留在VM的内存中。今天任何人都可以访问开罗，目前正被著名的StarkEx客户使用，如dydx、Immutable和DeversiFi。其他使用他们自己版本的zkVM的新应用程序包括PolygonMiden和RiscZero，后者正在尝试构建通用zkVM。

与zkVM意识形态相反的是zkEVM。zkVMs从头开始作为针对zk优化的新区块链VM，或者只是适应Solidity工具和兼容性。另一方面，zkEVM实现了完整的EVM操作码集。使用EVM操作码有几个好处：

实现与EVM生态系统和工具的完全兼容

继承以太坊安全模型

效率可能类似于基于编译器的方法

不出所料，zkVM和zkEVM阵营之间似乎存在很大的分歧。

zkEVM相对于zkVM的最大优势是EVM等效性。历史证明，通过低gas费激励和为开发人员提供轻松的开发体验来瞄准庞大的现有dApp社区是卓有成效的，这正是zkEVM建设者所指望的。?

目前最流行的zkEVM项目是zkSync，它使用zk-SNARKs作为2层解决方案进行验证和扩展。此外，zkSync选择将数据可用性置于链下，并由zkSync代币质押者使用权益证明(zkPorter)进行保护。此实现的设计基于StarkWare开发的名为Volition的解决方案。

最后，一个相当新的参与者，Scroll正在开发一个通用的L2zkEVM。Scroll采用了一种新方法来使用GPU能力在链下生成zk证明。最近在Poseidon哈希、Plookup和PLONK等zk证明方面的突破已经将成本降低到足以使zkEVM成为现实。此外，GPU和ASIC/FPGA加速器的进步正在改善硬件条件，进一步降低成本。Scroll仍处于开发阶段，计划在未来几个月内推出他们的zkEVM测试网。

未来的应用

ZkProof最初是为了维护隐私而开发的。尽管大众媒体可能会将当前的用例集中在“更大的TPS允许”上，但事实仍然是zkProof具有更广泛的应用范围。?

一个这样的应用程序是工具zk-ID，它通过zk电路匿名检查钱包中的资产或链上交易来验证用户的身份。

Zk身份具有极其强大的潜力，并且在现实世界中可以立即使用用例。例如，假设我是一名债务人，试图证明自己的信誉，同时仍将银行信息和活动保密。我会证明我已经从多家受信任的银行偿还了大笔贷款，但不会透露银行或这些贷款的规格。

支持未来zk-identity的四个关键组件

zk领域的另一个重大发展是zk-SNARK证明者的高效私人委托。如前所述，证明的时间相当缓慢。使用SHA2哈希10kb需要140秒，而不是所需的几毫秒。解决这个问题的方法是外包证明。不幸的是，这带来了另一个困境：秘密总是泄露。需要的是：外包隐私证明。通过仔细实施，可以将证明委托给手机等设备，其速度比本地计算快26倍。这个新颖的框架由PratyushMishra在2022年4月的zkSummit上首次提出。?

结语

我们在开发基于应用程序的zkProof方面处于非常早期的阶段。尽管如此，进展的步伐还是很快的。社区之间仍然存在很多冲突，因为阵营正在形成，意见正在被化。只有时间会证明哪一方是正确的。可以肯定的是，当历史学家回顾过去时，他们会将这一时期的zk实施视为加密货币壮观历史中的开创性部分。?

标签：ARKSTARSTASTARKarkm币未来价值starlink币销毁机制Diversified Staked Ethereum IndexStarkMeta

DAI热门资讯