<strike id="vg2kr"><sup id="vg2kr"></sup></strike>

        <var id="vg2kr"></var>

        探索零知識證明技術的革命性應用

        11-06 18:19 18

        文章作者: Polygon Ventures 文章編譯:Block unicorn

        零知識的本質

        中本聰(Satoshi)精心構建了一種巧妙的解決方案,來解決古老的拜占庭將軍問題,這個問題本質上是關于分散式的實體如何達成共識或真相的。這一突破是什么呢?它就是工作證明(PoW)共識算法。全球的礦工們現在可以調整他們的經濟利益,從而誕生了一個全球性的共識系統。比特幣還使用戶能夠控制他們的私鑰并獨立驗證交易,引領了一個真正去中心化的托管生態系統。

        以太坊則通過權益證明(PoS)共識機制為這一領域帶來了一個新的變革,該機制依賴于驗證者的激勵和處罰來維護網絡的安全和和諧。

        • 分布式賬本通過在每個網絡節點上重新執行計算來強制執行正確性,這就好比為了驗證一個單詞而閱讀整本書。這種方法導致了一種計算效率低下的體系結構,其中每個節點都必須下載最新的區塊并執行完整的交易集以驗證其與區塊的一致性。

        • 開放計算不僅資源密集,還暴露出一個軟肋:缺乏隱私。這個漏洞被MEV剝削者所利用,他們操縱交易順序以謀取個人利益。

        認識到這些挑戰,區塊鏈社區將注意力轉向提升可擴展性和隱私性。這導致了zk-密碼學的探索,特別是像zk-SNARK(零知識簡潔非交互知識證明)和zk-STARK(零知識可擴展透明知識證明)這樣的技術。雖然這些技術在細節上有所不同,但讓我們將其留待以后,看一個簡化的解釋。

        從本質上講,零知識證明允許某人(證明者)向一個不信任的方(驗證者)證明他們擁有特定的知識,而不泄露有關這一知識的任何細節。

        零知識證明具有兩個基本特性:

        1. 簡潔的數據和省時:驗證證明的效率高于直接檢查原始數據。

        2. 隱私:沒有把正在被驗證的數據、內容,透露給驗證者。

        盡管這項技術誕生于1990年代,但最初的應用主要局限于隱私解決方案。IBM于2010年利用ZK創建了其身份混合器Bluemix,而微軟的選舉保護工具則利用ZKP(零知識證明)來實現可驗證的私人選舉。

        ZKP的能力可以緊湊地驗證鏈下計算,已經激發了針對像以太坊這樣的平臺擴展的研究。去年,超過7.25億美元的資金流入了用于區塊鏈的ZK技術,突顯了其日益重要的地位。

        雖然ZKP的數學復雜,但開發人員可以像使用公鑰密碼一樣將ZK密碼學整合到應用程序中。持續的研究側重于開發最先進的證明者和驗證者,強調高效生成證明和快速驗證它們。

        區塊鏈依賴于關鍵的鏈下數據,如資產價格或來自其他區塊鏈的信息。傳統上,鏈外數據源(或acles)如Chainlink扮演了可信賴的數據傳輸角色,利用一組在經濟上受激勵的驗證者來確保數據的準確性和完整性。

        ZKP為加密經濟學領域增加了新的信任維度。使用ZKP,這些應用程序可以無可辯駁地證明鏈下數據和計算的合法性,充當了區塊鏈之外的警惕 “ 監督者 ” 。

        ZK格局:擴展

        通用Rollups

        隨著以太坊的快速增長,ERC20代幣和ERC721 NFT的交易成本經常飆升至5到15美元的范圍,這促使我們需要重新考慮在不影響去中心化的前提下如何實現可擴展性。

        進入Rollups時代:以太坊戰略性地轉向了一個模塊化、以Rollup為中心的框架,包括三個不同的層次:1)數據可用性(DA)層、2)執行層、3)結算層。

        目前有兩種類型的Rollup正在研發中:Optimistic Rollup(樂觀匯總)和ZK Rollup(零知識證明匯總),它們提供了Layer 2的擴展解決方案,可以在以太坊鏈外執行交易并在以太坊鏈上結算,繼承了其安全性。

        這兩種類型都依賴于序列化程序來接收用戶交易,將它們匯總成批次(每批交易可以包含100筆交易),并生成證明以承諾到以太坊主網。樂觀匯總(Optimistic Rollup)依賴于監視程序來在爭議解決窗口內發現欺詐交易,而ZK Rollup使用有效性證明來確保交易的有效性,無需在鏈上進行驗證。

        執行層:執行和狀態存儲發生在與Rollup特定的虛擬機(VM)中。每個ZK Rollup都有一個排序器,用于編排交易,以及證明者,用于制作驗證中間計算的證明。這些“有效性證明”和使用最少的數據,然后被提交到以太坊主網上驗證智能合約。

        大多數ZK Rollup兼容以太坊虛擬機(EVM),以支持以太坊的智能合同。這種靈活性允許開發人員將基于以太坊的應用程序順利遷移到第2層(L2)平臺。然而,仍然存在挑戰,包括證明效率、區塊鏈性能和操作碼兼容性。

        存儲層面:就存儲而言,大多數Rollups,包括Polygon的zkEVM、Scroll、zkSync Era和Linea等,更傾向于將數據以壓縮格式推送到以太坊calldata中。這種方法保證了活躍性,使用戶能夠從以太坊重新創建狀態并在需要時繞過Rollup。

        Block unicorn注釋:"calldata" 是以太坊智能合同中的一種數據區域。它是一個特殊的用于存儲輸入數據的區域,包括在調用合同函數時傳遞的參數。這些數據通常是只讀的,意味著它們不能被修改,而只能用于讀取。在以太坊上,開發者通常使用 "calldata" 區域來處理合同函數的輸入參數,而 "storage" 區域用于存儲合同狀態。

        然而,一些zk-Rollups,如Starknet的Validium、Matter Lab的zkPorter和Polygon的Miden,將它們的數據存儲在由數據可用性委員會(DAC)保護的不同DA層上。EigenDA和Avail等解決方案體現了這種方法,旨在提高吞吐量,同時仍然享受以太坊區塊鏈的安全保障。

        EigenDA計劃將吞吐量擴展到每秒10兆比特(Mbps)

        結算層:ZK Rollups將新的Rollup狀態以及“有效性證明”提交到以太坊上的驗證智能合同。這些驗證器檢查有效性證明,以確保離線虛擬機中的狀態轉換的正確性,并記錄新的狀態轉換。

        驗證過程可能需要大量資源,單個證明的Gas成本在30萬到500萬之間。驗證時間也可能較長,大約10秒。Rollups(匯總)通常會定期將證明發布到第1層以通過批次處理交易來降低每筆交易的成本。

        ZK證明無法用于Rollup內部的共識或交易排序。通常,根據它們的個人規則集,序列生成器會做出共識決策,其中許多遵循首次見到的原則。正在努力去中心化序列生成器,其中一些正在實施,像Espresso這樣的共享排序生成器。

        基于MEV的Rollup

        正如我們之前討論的,與L2 EVM(二層虛擬機)一起工作時存在一些挑戰,這可能會限制計算效率。以太坊的本機函數,如哈希函數,通常與ZK技術不兼容,因為它們具有資源密集型的特性。ZKSync移除了對其中一些操作碼的支持,因為他們意識到其中大多數成本都來自這些昂貴的操作。

        與專注于以太坊指令集的EVM不同,基于zkVM的Rollup(匯總)提供了運行廣泛的與不同計算機架構兼容的軟件的靈活性。這些虛擬機具有更廣泛的能力,可以運行不同的計算機指令,比如RISC-V和WebAssembly,并生成用于計算的ZKP。

        Starknet是zkVM-based rollup領域的先驅。它開發了Cairo,一種專門的低級編程語言,更接近匯編語言。Polygon的Miden使用自己的匯編語言,更接近Move,而Delphinus和Fluent則致力于基于WASM語言的rollups。Fluent和ZKM允許開發人員使用通用編程語言,如Rust、TypeScript、C/C++、Go等構建應用程序。

        zkVM-based rollups通過促進構建應用程序,重新定義了Ethereum的能力,這些應用程序在傳統賬戶系統(以太坊賬戶系統)中很難開發。使用zkVM-based rollup的解決方案,可以更加輕易的開發應用程序。

        例如,Miden采用了一種基于客戶端的證明模型,其中每個賬戶充當智能合同,用戶負責在其客戶端設備上創建ZKP。然后,這些ZKP被提交到Miden rollup以更新全局狀態。這種方法允許事務的并行執行并增強隱私,因為諸如代幣轉賬和NFT交換等操作可以在不影響公共狀態的情況下進行。

        Rollup框架

        多個團隊已經著手簡化零知識(ZK)Rollup的開發,為更多的開發者敞開了大門。這些創新的框架為開發者提供了一套全面的組件,包括排序器、驗證者、數據可用性(DA)層、共識層。

        利用這些框架的開發者能夠獲得一個重要的優勢,繼承以太坊的強大安全性,同時保留了自主選擇的自由。他們可以選擇部署本機代幣或利用以太幣(ETH),并具有靈活性,可以與外部驗證者互動或實施自定義驗證者規則。

        Sovereign Labs和Polygon正在積極開發軟件開發工具包(SDK),使任何人都能創建具有預定義規則集和強大流動性互操作性的ZK第2層(L2)Rollup。

        Lumoz采用全面的方法,通過專用的工作證明(PoW)共識、專用的證明網絡和與其他Rollup的通信渠道,為開發團隊賦予對其Rollup的完全主權。

        LayerN采用混合的zk-OP(OP Rollup-ZK Rollup)架構,承諾交易費用比以太坊便宜一千倍。

        Eclipse最近發布了一個通用的L2,作為一個示范,結合了不同的模塊化元素——Solana的執行機器將DA發布到Celestia,并使用Risc0生成ZK證明以在以太坊上結算。這些實驗推動了模塊化論點的發展,旨在將Solana的高性能以太坊虛擬機(EVM)與以太坊的安全性相結合。

        匯總即服務

        Rollups-as-a-Service (RaaS)簡化了Rollup框架和軟件開發工具包(SDK)的情況,提供了一個抽象層,便于輕松部署、維護和創建定制的、適用于生產的應用特定的Rollup。

        RaaS將開發人員從基礎設施管理和監控網絡性能的復雜性中解放出來,使他們能夠專注于構建應用程序層。曾經需要大量工程時間的任務現在變成了一個簡單的10分鐘、無代碼部署過程。

        可以將它們視為Rollup的AWS(亞馬遜云服務),簡化了Rollup的部署和開發過程。

        借助Vistara和Gateway等平臺,用戶可以自由組合各種模塊化組件,僅需幾秒鐘即可創建符合其需求的個性化Rollup(Vistara和Gateway可以被作為創建Rollup公鏈的機會)。

        這種模塊化方法使開發人員能夠精確地打造與其獨特目標完全一致的ZK Rollup。從執行虛擬機(VM)和數據可用性(DA)層到排序器、橋接器和證明器,開發人員可以靈活選擇適合其需求的組件。

        專用Rollup

        盡管通用Rollup技術有了很大發展,但由于競爭L2區塊空間和不斷上升的L1批量發布成本,擴展存在限制。特定的dApp需要定制功能,比如DeFi需要快速最終性,游戲需要低延遲,企業區塊鏈需要隱私,這需要應用特定的Rollup技術。

        在這方面,Starknet的生態系統走在前列,已處理了超過4.18億筆交易,應用如dYdX、Sorare和Immutable利用了基于Starkware的Starkex技術構建的特定應用Rollup。Starknet的操作員聚合交易,將它們分批處理,并向以太坊主鏈提供ZK證明,以確保安全性和降低成本。

        Loopring,一種ZK Rollup技術,專注于DeFi用例,提供了類似Block Trade的功能,可以實現CEX級別的流動性即時執行。Myria,另一種ZK Rollup技術,專注于游戲應用,強調低交易成本。最近,Canto宣布正在遷移到一個專注于使用Polygon的鏈開發工具包的L2,用于處理現實世界資產。

        隱私

        隨著Web3技術迅速擴展,吸引了數百萬用戶,隱私問題仍然存在,特別是對于機構、銀行和企業,它們經常發現自己受法律要求的約束,必須保護其金融交易。

        ZK證明增加了一種保護機制,這是最早由zCash推廣的初始用例。Zcash使用zk-SNARK來證明交易有效,而不揭示有關發送方、接收方或交易金額的任何信息。錢包余額不以明文形式存儲,而是存儲為“承諾注釋”。

        這種加密技術允許用戶隱藏其交易的詳細信息,同時仍然證明他們擁有足夠的資金并遵循協議的規則:

        價值隱私:它確認了進入交易(輸入)的總硬幣數量等于離開交易(輸出)的總硬幣數量,而不揭示實際數量。

        支出權限:它通過一種密碼學方法證明了發送方有權使用他們擁有的特定輸入,這樣就確認他們有權限花費這些代幣,這有助于防止未經授權的人消費這些代幣。

        防止雙重支付:它證明了代幣以前沒有被花費,從而防止雙重支付。

        隱私導向的L1協議

        許多協議,如Aleo、Aleph Zero、Ironfish和Mina,正在進一步拓展界限,專注于重視隱私的第一層解決方案。與以太坊的基于賬戶的框架不同,這些協議采用了比特幣的未花費交易輸出(UTXO)模型的修改版本。

        共識模型:這些以隱私為中心的協議都采用不同的共識模型。例如,Aleo采用可持續的工作證明(SPoW)機制,其中“工作”涉及生成zk證明,而不是資源密集型的挖礦。Ironfish采用類似比特幣的工作證明(PoW)模型,僅通過挖礦生成代幣,沒有首次代幣發售(ICO)。最初設計為第一層(L1)解決方案的Aztec已過渡到第二層(L2)框架,定居在以太坊網絡上。

        重新定義網絡層:除了共識,這些協議重新構想了網絡層,倡導點對點數據交換以最大程度保護隱私。例如,Ironfish使用WebRTC和WebSockets的組合與節點建立連接。用戶可以建立直接連接,進行交易,創建用于驗證規則遵守的zk證明,然后在區塊鏈上結算交易,同時保護他們的隱私。

        專注隱私的L2解決方案

        與此同時,諸如Aztec和Ola等項目致力于通過啟用具有私人賬戶和加密交易的ZK Rollups來增強以太坊網絡的隱私保護。這兩個項目都在開發自己的zkVM,非常注重管理私人賬戶,而不僅僅關注以太坊的兼容性。

        ZK應用程序

        應用程序利用ZKP的隱私能力,將信任引入到鏈下數據和計算中。我們可以將大多數用例總結為以下幾類:

        a. 保密的秘密分享:ZK技術賦予用戶通過無需信任的結算層機密地分享秘密的能力。知名的應用程序,如zkMail和zkVoting協議,促進端到端的加密數據共享,確保強大的隱私。

        b. 鏈上保密身份:ZK應用程序使用戶能夠以可組合的方式創建鏈上的保密身份,超越了傳統數據混淆方法(如混合)的限制。

        c. 鏈下安全保證:利用ZK技術提供了強大的鏈下安全保證,確保了大量鏈下數據和計算的完整性和預期狀態。

        d. 互操作性信任:由ZK技術支持的預言機和橋梁在將鏈下數據橋接到區塊鏈網絡時起著關鍵作用,維護了加密完整性。

        隱私中間件

        與創建具有本機隱私功能的全新區塊鏈不同,隱私中間件協議將隱私機制引入現有的區塊鏈網絡中。這些平臺引入了一個隱私層,充當用戶地址和匿名或“隱身”地址之間的中介,提供了一種實際的隱私增強方法。

        Tornado Cash受到Zcash隱私模型的啟發,部署了一個基于以太坊的智能合同,用于管理存儲在隱身地址中的用戶余額。使用零知識證明,該協議驗證每筆交易的完整性,確保用戶不能在混合資金后提取超出其帳戶余額的資金。然而,Tornado Cash面臨了法規挑戰,因為惡意行為者濫用其隱私功能進行非法活動。

        為了遵守法規,行業領袖如Vitalik Buterin和Ameen Soleimani正在推動下一代隱私池模型,平衡了強大的隱私和法規遵從性。這些模型探索了各種方法:

        • 黑名單篩查:能夠禁止來自FATF(金融行動特別工作組)黑名單上地址的存款,確保協議只用于增強隱私的合法活動。

        • 用戶控制的查看密鑰:用戶保留只讀密鑰,可以選擇性地與監管機構共享。這些密鑰驗證資金來源和稅收義務,同時確認資金不來自黑名單地址。

        • 服務器控制的查看密鑰:在這種設置中,協議保留查看所有用戶資金和交易的能力,為了增強合規性,向監管機構提供選擇性的披露。

        像Panther和Railgun這樣的平臺提供了被保護的代幣,這些代幣是通過將資金存入這些平臺來獲得的,以獲得可以在以太坊、BSC、Polygon、Solana等區塊鏈上使用的被保護資產。

        Nocturne利用多方計算(MPC)和賬戶聚合器(AA)來創建一個隱形地址層。與鑄造zk資產不同,這些地址是用于與協議進行交互的。用戶將資金存入存款管理器,該管理器混合所有用戶資金并為每個應用程序交互提供隱形地址。DApp永遠無法訪問這些地址的來源,從而增強了隱私。

        Nocturne的存款篩選器在批準交易之前檢查合規性

        DEX

        為了滿足機構領域對安全和隱私資產交易日益增長的需求,開發團隊正在積極探索基于零知識技術的去中心化交易所(DEX)。與自動做市商(AMM)不同,基于零知識技術的DEX采用訂單簿,提供了一系列優勢,包括增強的流動性、免費的交易、無限的交易對、多樣的訂單類型和用戶友好的界面。

        讓我們以Brine為例,Brine采用了一種混合模型,有效地將其運營分為鏈下和鏈上兩個部分:

        • 鏈下部分:在鏈下部分,Brine管理錢包數據和所有訂單和交易的實時狀態,這個鏈下組件在高效執行訂單和維護最新訂單簿方面發揮著關鍵作用。

        • 鏈上部分:鏈上部分處理狀態承諾和系統資產。為確保交易的安全性和完整性,Brine利用STARK prover,并隨后通過專用的StarkEx合同在以太坊網絡上驗證這些證明,以確保狀態轉換的準確性。

        Brine的去中心化交易所(DEX)平臺使用StarkEx服務來批量處理證明

        由于Brine的訂單存儲在鏈下,該平臺可以容納各種訂單類型,包括限價單和止損單。做市商可以提供流動性,獲得類似于中心化交易所(CEX)上看到的費用。

        Brine的撮合引擎擁有出色的可擴展性,能夠處理高達60萬筆每秒的交易。這超越了通常與AMMs相關的限制。重要的是,由于只有加密證明被發布到鏈上,交易者在其頭寸方面可以享受100%的隱私。

        除了Brine之外,像Zkex和Satori這樣的平臺也通過使用類似的機制,使衍生品和永續合同的交易在市場中引起轟動。

        互操作性

        在兩個區塊鏈之間架設數據和資產的橋梁通常依賴于受信任的驗證者組或受信任的多重簽名保管人,以確保數據的準確傳輸。這種依賴于外部驗證已經導致了重大的安全漏洞,就像Nomad、Wormhole和Ronin等橋梁的遭受的入侵一樣,累計造成了超過15億美元的損失。這些傳統的橋梁通常依賴于外部委員會,在將資產鎖定在原始鏈上后,在目標鏈上鑄造相應的資產。

        基于零知識(ZK)的輕量級客戶端的引入提供了一個革命性的進展,這些輕客戶端使用ZK證明來驗證源鏈上的共識變化。運行整個區塊鏈的輕客戶端將需要大量計算,因此ZK橋梁將zkSNARK共識變化的證明發送到目標鏈的執行層,目標鏈通過驗證ZK證明來驗證共識變化的正確性。這種方法顯著降低了運行節點的計算成本,實現了互操作性,而不依賴于信任假設。

        例如,Succinct正在開發一款名為Telepathy的輕客戶端,它可以在EVM鏈上以僅30萬燃氣的消耗驗證以太坊的共識。這些輕客戶端可以支持目標鏈上的各種功能,包括:

        • 使用Zero-Knowledge(ZK)技術允許在不同區塊鏈之間發送任意消息,這些消息可以用于協調或管理不同區塊鏈上的跨鏈部署。

        • 讀取以太坊驗證者的權益和余額,用于Layer 2解決方案和再質押協議。

        • 在不依賴鎖定/鑄幣協議的情況下,在鏈之間提供流動性橋接。

        • 從以太坊跨越目標鏈訪問Chainlink的預言機數據,供Layer 2自動做市商(AMM)和DeFi協議使用。

        Polyhedra和zkLink專注于在多個區塊鏈之間構建流動性橋接。與在每個連接的網絡上維護自己的流動性池不同,zkLink的目標是匯總流動性并合并所有使用zkLink基礎架構的dApp的代幣。這有助于提高不同區塊鏈上的流動性,使代幣能夠在各種應用程序之間自由流通。

        Oracles(預言機)和協處理器

        Oracles可以分為兩種主要類型

        1. 輸入Oracles- 將鏈下數據帶到鏈上環境(例如:Chainlink價格數據源)

        2. 輸出Oracles- 將鏈上數據傳遞到鏈下環境,用于高級計算(The Graph)

        智能合同具有固有的局限性,特別是在處理復雜的計算方面,如浮點運算、密集計算或統計分析。這就是輸出Oracle受到關注的地方,通過將這些計算任務卸載到外部系統來解決這些計算挑戰。

        像Chainlink和The Graph這樣基于抵押的Oracle運行一組驗證者,他們會獲得獎勵,以便導入來自現實世界(例如CEX上的價格或天氣數據)的數據并對這些數據進行計算。然而,當抵押總額低于潛在的被盜價值時,會存在安全問題。黑客可以利用這種不平衡來操縱Oracle數據,從而導致頻繁的攻擊和套利機會的利用。

        這就是ZK Oracle發揮作用的地方,特別是在輸出Oracle領域。它們通過提供zk證明來驗證在鏈下執行的計算是否按預期進行。這催生了一個新的類別,稱之為:協處理器。

        HyperOracle正在通過利用專門的Oracle節點,這些節點生成了與傳輸的數據一起發送到以太坊區塊鏈上的驗證器合同的零知識(zk)證明,從而推動“無信任”Oracles的發展。

        這種方法將安全模型轉變為“1對N”的模型,即使一個節點提交了正確的數據,驗證器合同也可以檢測到任何差異。這種設置保證了鏈下計算的100%計算完整性,同時將最終性降低到僅12秒,與以太坊的區塊時間相匹配。

        另一個挑戰是Axiom提供了一種無信任的機制,用于訪問以太坊上的歷史狀態數據。由于以太坊的狀態機性質,智能合同只能訪問當前狀態,并依賴于中心化的鏈下Oracle來訪問歷史狀態數據。

        Axiom通過提供零知識證明來解決了這個問題,以驗證來自以太坊過去區塊的塊頭、狀態、交易和收據的真實性。

        Herodotus專門提供存儲證明,這些證明本質上是ZK證明,用于確認數據包含在L1(一層)和L2(二層)的狀態根中。開發人員可以構建跨鏈應用程序,例如通過在另一條鏈上提供抵押品來為另一條鏈上的貸款提供抵押品的借貸應用,以及可以利用另一條鏈上的NFT資產的游戲應用程序。

        身份/個人身份證明

        ZKP的隱私保證為設計身份各個方面的新加密原語創造了機會:位置證明、所有權證明、語音證明、教育、經驗、醫療數據、KYC。

        Sismo是這個領域ZKP的一個很好的例子。該團隊正在開發ZK徽章,使用戶能夠有選擇地與Web3應用程序和其他用戶共享他們的個人數據。ZK徽章是一種與靈魂綁定的令牌,根據用戶的個人數據將其分類到特定群組。例如,用戶可以通過生成驗證條件的ZK證明來證明他們是長期以太坊用戶、某個GitHub倉庫的貢獻者或美國公民。在驗證證明后,Sismo授予用戶與其個人數據相對應的徽章?;照聵擞浟擞脩舻纳矸?,而不實際透露任何敏感信息。

        Worldcoin代表了ZKP的另一個創新應用,建立了World ID作為一個開放和無需許可的身份驗證協議。該協議利用虹膜生物識別技術進行精確的身份驗證,通過卷積神經網絡將高分辨率的虹膜掃描轉換為壓縮形式。這些數據被插入到它們的Semaphore ZKP實現中,以生成一個身份承諾,該承諾存儲在World ID合同中。

        為了證明他們的身份,用戶提供他的World ID,然后對整個列表進行檢查以驗證會員資格,從而獲得訪問有用功能的權限,例如投票和一次性空投。

        Worldcoin聲稱在計算哈希后銷毀虹膜圖像,但沒有百分之百可靠的方法來驗證圖像的銷毀

        可驗證計算

        計算證明是一種密碼技術,允許一方向另一方證明特定的計算已正確進行,而不披露有關輸入、輸出或計算本身的任何敏感信息。

        Risczero的虛擬機在其機器上運行代碼時生成ZKP計算收據,這個“執行跟蹤”使任何人都能驗證計算每個時鐘周期時機器狀態的記錄,同時保持數據隱私,這就像在RISC-V架構上進行計算時有一個數字公證員。

        這打開了許多可能性,例如:

        1. 驗證已發生的計算而不披露所有細節:利用ZK Proof of Exploit,白帽黑客可以報告智能合同中的實時漏洞,而不披露漏洞的機密細節。此外,Filecoin使用的ZK Proof of Storage可確保礦工在任何給定時間存儲數據的副本。

        2. 驗證媒體的真實性:區分真實圖像和篡改圖像已成為不斷升級的挑戰,助長了假新聞的蔓延。內容真實性和出處聯盟(C2PA)提出了一項驗證圖像來源的標準,以確保這些圖像確實是真實的,并且是在所宣稱的上下文中拍攝的。該標準要求相機對每張照片進行“數字簽名”,并附上一系列關于照片的聲明(例如位置、時間戳)。然而,在這些圖像發布到互聯網之前,它們可能會經過調整大小、裁剪和增強,這可能會改變這些聲明。Boneh及其團隊已經實施了用于各種照片編輯的ZKP,包括裁剪、轉置、翻轉、旋轉以及調整對比度/亮度。因此,任何用戶都可以輕松檢查證據,以驗證新聞報道是否真實,而無需依賴“社區注釋”。

        3. 驗證財務信息:通過利用ZK證明,個人可以將其KYC數據轉化為客戶端設備上的ZK證明,并在不披露敏感信息的情況下與Dapp共享,以滿足合規要求。此外,銀行可以簽署ZK證明,以確認信用評分的完整性。雖然金融科技應用程序依賴于Plaid來驗證此類數據,但需要從銀行獲得權限來設置此類集成。

        Reclaim、zkPass和Chainlink的DECO等協議繞過這些許可要求,將金融數據存儲為可由任何Dapp使用的可組合的ZK證明。這些協議的工作原理是充當網站服務器和客戶端設備之間的代理,生成TLS(Block unicorn注釋:TLS是一種用于保護互聯網通信安全的加密協議)收據以確保數據的準確性。它們允許無需信任地導入各種數據,例如Github存儲庫、Facebook帖子、銀行余額、土地記錄、稅收文件和游戲成就,所有這些都記錄為鏈上的ZK證明。這些協議將Web2數據從中心化的、經過許可的服務器中解放出來,并將它們轉化為可組合的Web3憑據。

        4. 驗證大型模型的真實性:Giza、Space and Time 和 Modulus Labs 正在致力于可驗證的算法完整性 - 重點關注零知識機器學習(ZKML)。算法在我們的日常生活中具有巨大的影響,驅動著一切,從在線搜索和社交媒體到個性化推薦,控制我們的注意力,塑造我們的信仰。鑒于它們的重要性,這些算法的透明性和開放性至關重要,因為用戶有權知道這些算法的工作原理以及它們的使用方式。

        ZKML 技術允許用戶驗證像 Twitter 這樣的平臺是否真正使用它們聲稱的算法,通過為單個帖子的最終輸出分數提供加密證明。零知識證明為追究科技公司的責任提供了一個有希望的途徑,其應用不僅限于社交媒體,還涵蓋了人工智能和醫療保健等各個領域。

        隱私計算

        (ZKP)本身非常強大,但當與其他加密技術如多方計算(MPC)、全同態加密(FHE)和可信執行環境(TEE)結合使用時,它們開啟了新的安全和隱私設計領域。

        Renegade 正在開發一個鏈上黑暗池,確保交易者在執行交易前后都能享有完全隱私。在傳統的設置中,當兩方希望交換信息和資產時,它們必須依賴中央服務器來解密和處理數據。然而,如果任何一方獲悉輸出并在代幣交換之前中止連接,這可能導致信息泄漏和市場操縱。

        為了解決這個問題,Renegade 引入了一個具有多個中繼的點對點八卦網絡。當交易者尋求進行交易時,中繼會識別交易對手并建立多方計算連接,保護交易信息免受第三方曝光。

        多方計算(MPC)是一種加密技術,它允許多方協作計算一個函數的輸出,而不需要揭示他們的輸入。交易者可以交換資產而不需要披露他們的全部余額,這一核心功能構成了一個完整的黑暗池的基礎,消除了對受信任操作者的需求。然而,MPC 協議本身無法保證輸入數據的有效性。Renegade 在MPC 計算中生成一個 zk-SNARK 證明,確保交易者的余額與其聲稱的一致。

        交易員可以在Renegade上運行中繼節點以保持完全的隱私

        全同態加密賦予云端對加密數據的計算能力,保護敏感信息免受第三方訪問。與此同時,ZKP提供了一種通過簡潔的可驗證證明來證明計算正確性的手段。

        MPC、FHE 和 ZKP的融合開辟了新應用的大門。zkHoldem 通過為每一次洗牌和發牌生成 ZK 證明,徹底改變了鏈上撲克游戲,確保了可證明的公平游戲。通過還實施 MPC 技術,即使對于他們的服務器來說,也能隱藏玩家的牌,zkHoldem 提高了鏈上游戲的誠信水平。

        ZK工具

        證明系統

        證明系統是一種涉及一套規則和程序的雙方協議,使證明者能夠說服驗證者某個陳述的真實性。開發人員可以使用多種ZKP系統,每種系統都有其獨特的優勢和挑戰:

        zk-SNARK(零知識簡明非交互式知識論證):

        優點:緊湊的證明大??;快速的驗證。

        缺點:需要“信任設置” - 一次性的初始化,如果處理不當,可能會啟用偽證明。

        zk-STARK(零知識可擴展透明知識論證):

        優點:無需信任設置;能夠抵御量子威脅。

        缺點:較大的證明大??;較高的計算需求。

        Bulletproof:

        優點:避免了需要信任設置;相對較小的證明大小。

        缺點:驗證和創建比zk-SNARK更耗時。

        PLONK:

        優點:具有高效的算術運算和簡化的設置。

        缺點:仍在研究中,尚未得到充分驗證。

        軟件

        領域特定語言(DSL)將抽象邏輯轉化為電路表示,這些電路表示可以被證明系統使用。DSL用一種非常接近匯編語言的形式來表達更高級的邏輯。例如,Aztec的Noir兼容多個證明系統,因此它對開發人員來說是一個很好的選擇。然而,這些語言的復雜性也構成了一種障礙,使大多數開發人員難以進行電路設計。

        一股創新浪潮席卷了ZKP領域,許多團隊正在開發更高級的語言,以抽象掉匯編語言的復雜性。

        其中兩個示例是SnarkyJS,這是一種專為Mina區塊鏈量身定制的TypeScript框架,以及Polylang,這是由Polybase Labs開發的另一種TypeScript框架,與Miden的虛擬機合作。

        總的來說,ZK工具主要追求三個核心目標:多功能性、用戶友好性和性能。Solidity不適合生成ZK表示,因此Starknet團隊創建了Cairo,專門用于創建基于STARK的智能合同。

        以太坊的抱負包括通過類型0的zkEVM將ZK-EVM集成到其核心協議中。然而,這一抱負伴隨著一系列挑戰,因為以太坊并未設計為友好于零知識證明,而為以太坊區塊生成證明在計算上是昂貴的。RiscZero最近宣布了他們的項目Zeth,它可以證明以太坊的各個方面,包括每個EVM操作碼和EIP,以及區塊構建,但在將ZK正式納入以太坊之前還有很長的路要走。

        硬件

        隨著游戲行業的崛起,催生了軟件和硬件開發方面的重大進步,改變了個人電腦和游戲機。1993年,Nvidia進入了市場,專注于為3D加速定制的GPU,迎合蓬勃發展的游戲市場。隨著人工智能和機器學習(ML)的風潮逐漸興起,Nvidia認識到其GPU在加速這些領域的復雜計算方面有巨大潛力。因此,他們轉向重新定位GPU,以提高AI和ML任務的效率,最終占據了AI芯片市場95%的份額。

        類似地,我們預計零知識(ZK)技術將開啟一種新的專門硅硬件時代。這些硬件 - 包括GPU、FPGA和ASIC - 將被設計用于加速證明的生成和驗證,同時保持成本效益。

        在用戶硬件上生成ZK證明速度非常慢但維護隱私是必要的。在移動設備上使用SHA2對10KB數據進行哈希運算只需幾毫秒,但生成這個數據的ZK證明將需要至少2分鐘。

        硬件加速團隊,如Ingoyama和Cysic,可以通過專用硬件在云端生成證明并將證明返回給用戶。

        需要大量zk計算的協議還可以與專用硬件提供商合作,以確保最佳性能和有競爭力的價格。例如,Ulvetenna運營FPGA集群,專為ZKP Rollup計算而構建。

        這些初創公司提供了多種選擇,從在線軟件即服務(SaaS)模式到向組織銷售專用硬件。有些還提供咨詢服務,為應用程序的特定需求設計定制電路。

        證明市場

        對于需要ZK證明的新興開發者,與專門的硬件供應商建立合同并尋找經濟高效的解決方案可能面臨重大挑戰。

        諸如RiscZero的Bonsai、Nil的Proof Market和Marlin的Kalypso等證明市場充當橋梁,連接需要ZKP生成器的初創企業與提供證明生成服務的企業。在這些市場中,重點關注證明生成的兩個關鍵方面:相關成本和生成證明所需的時間。

        Broady,有兩類用戶群體:注重隱私的消費者和追求效率的初創公司

        1. 客戶端證明:個人希望生成ZKP以保護隱私,旨在將他們的敏感信息免受集中實體的干擾。他們最好的選擇是在移動設備或筆記本電腦上生成ZKP,但由于這需要時間,他們正在尋求將這些任務卸載到專用加速器上。研究人員正在積極探索使用諸如DIZK之類的協議的私人委托方法,旨在確保沒有單一的工作人員可以訪問完整的秘密,以最大程度地提高隱私和安全性。

        2. 服務器端證明:初創公司需要大規模的證明能力,例如一個分散式交易所(DEX),它為其系統中流動的所有交易生成證明,并需要迅速的處理能力以消除其應用性能中的延遲。

        在Polygon Venture,我們有幸密切關注ZK技術的發展。這一旅程使我們得以與像Jordi和Daniel這樣的先驅者合作,深入研究這一變革性技術的內部運作。

        在熊市和牛市的循環舞臺中,基礎設施往往在低谷期中嶄露頭角,為接下來的復蘇做好準備?;仡櫼郧暗呐J?,ZK技術僅處于萌芽階段??爝M到今天,真的令人鼓舞的是看到ZK應用的指數增長,ZK擴展的重大進展,以及一個已經顯著擴展的無需信任的計算范式的發展。

        “ ZK技術的發展速度令人難以置信;幾年前看似不切實際的應用現在已成為現實。新的ZK項目可以從各種庫、DSL(領域特定語言)、zkVM和其他工具中進行選擇?!?nbsp;——Daniel Lubarov,PLONKY2

        我們正在過渡到一個時代,在這個時代中,曾經被視為不可動搖的中心化機構越來越受到懷疑。盡管像谷歌、Twitter和Meta這樣的中心化巨頭擁有策劃和審查的權力,但明顯變革的風潮正在醞釀中。

        與任何有前途的技術一樣,ZK也面臨著挑戰。確保ZKP的安全性將需要時間,這讓人回想起以太坊早期的智能合約漏洞。盡管存在這些障礙,但ZK內在地承載著一種承諾——一種根本性地改變我們相互交往和建立信任方式的承諾。

        *本文轉載自互聯網,版權歸原作者所有。本站只是轉載分享,不代表贊同其中觀點。請自行判斷風險,本文不構成投資建議。*
        風險提示:防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險,本公司所發資訊及視頻,不代表本公司任何投資建議
        Copyright ? 2022 77zhijia.com All Rights Reserved.
        国产精品国产三级国产专区_日本男女做爰在线观看_亚洲色图系列免费自拍视频_国产少妇精彩视频
        <strike id="vg2kr"><sup id="vg2kr"></sup></strike>

              <var id="vg2kr"></var>