声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
资料来源:王峤穆罕默德福达
原标题:Web3时代的ZKP,如何走向主流?
零知识技术(ZK)是一个驱动技术,不仅会改变Web3,也会改变其他行业。
作为一项足够通用的技术,ZK可以有多种用例,我们正处于找出这项技术可以实现的所有用例的早期阶段。一些明显的ZK用例已经找到了真正的应用,比如交易隐私和数据压缩(即Rollup)。然而,在ZK成为主流之前,还需要发现更多潜在的使用案例和技术进步。
本文将首先回顾ZKP的不同应用,然后讨论什么可以实现这项技术的下一阶段,以及一些可以受益于这项技术的创业想法。
ZKP应用地图
自发明以来,零知识证明(ZKP)已经在加密行业站稳了脚跟。
ZKP确实有一些魔力,使这项技术非常令人兴奋。——它允许实体向外界证明他们知道一条信息或者已经正确地完成了一项任务,但是他们不需要公开该信息或者展示该任务的详细执行信息。
ZK的数学魔力允许我们通过检查生成的ZKP来信任知识或任务已经完成。因此,ZKP的第一个也是最一致的用例是以隐私为中心的加密网络。ZKP还被用来提供L1以太坊上L2交易的有效性证明,以引入ZK汇总的概念。此外,ZKP还广泛应用于不同项目中的其他利基应用。
注重隐私的支付和协议
ZKP自然意识到隐私的特点,尤其是在分散的网络中,人们缺乏可以作为真相来源的集中权威。——ZKP允许Web3用户(证明者)向网络验证者证明他们的交易是有效的,即他们有足够的余额来消费,而不需要透露交易细节,如交易金额、发送者或接收者的地址。
ZKP最初是为了支持Zcash网络中的隐蔽支付(即私人支付)而开发的,后来扩展到了其他网络,包括:
注重隐私的L1: Z Cash、Horizon、Aleo和Ironfish一般链中的隐私情报契约:龙卷风现金;注重隐私的L2:阿兹特克;ZK汇总的验证
ZKP的另一个主要用例是在底部L1上生成汇总有效性证明。Universal Rollup通过不使用ZKP的隐私功能(即证明更多事务(TX))来优化吞吐量。在这个权衡中,ZKP只是用来证明L2事务执行的正确性。
因为一些通用函数不能被有效证明,所以很难生成ZKP来证明任何智能契约的正确执行。为了解决这个问题,我们需要实现特殊的虚拟机(VMs),这可以通过底层的ZKP电路进行有效的验证。由于这种复杂性,ZK汇总最初只支持支付或单一应用程序,如DEX,它可以很容易地生成ZKP。
这里的例子包括zkSync 1.0和Loopring,之后市面上开始出现通用的zkEVM实现,包括Starknet、zkSync 2.0、Polygon zkEVM和Scroll。目前,所有的ZK汇总都在以太坊上,但实际上,ZK汇总也可以在包括比特币在内的其他链上实现。
但比特币Rollup的实现会需要改变比特币操作码和链的硬分叉,这通常不受比特币社区的欢迎。
其他ZKP应用
除了注重隐私的应用和汇总外,ZKP还广泛用于其他区块链协议。
迈纳
Mina使用ZKP将区块链状态压缩到非常小的规模(大约22 KB)。为了实现这一点,米娜使用递归ZKP,也就是其他ZKP的ZKP。
在Mina网络中生成一个分块时,使用zk-SNARKs生成该分块的证明以保证其有效性;当新块引用先前块时,新块的ZKP将验证所有先前块,同时保持恒定大小。
Filecoin
Filecoin使用ZKP来确保存储提供商正确存储他们声称要存储的数据。这个过程被称为复制证明(PoReb)。
在此过程中,存储提供商生成ZKP,以证明他们存储的是数据的唯一副本,即不由其他存储提供商维护的副本。ZKP为想要实现一定程度的冗余和可用性的Filecoin用户提供了保证。此外,由于证书的大小远小于存储的数据,使用ZKP可以降低存储提供商的带宽要求。
塞洛普卢莫
Oplumo使用ZKP创建了一个超轻量级的网络客户端,可以在移动电话和其他资源有限的设备上使用。虽然客户端是轻量级的,但是可以保证其访问状态的正确性。
黑暗森林
黑暗森林是ZKP在游戏领域最受欢迎的应用。虽然ZKP的使用符合隐私用例,但是除了支付网络中的金融应用之外,黑暗森林还使用它创建了一个不完全信息博弈的应用,所以这是一个独特的用例。
ZKP的发展轨迹及其应用
2016年以前,ZKP作为一个研究课题,只在少数几个学术界被讨论过。当Zcash创始团队创建了第一个ZKP变体(zk-SNARK)来支持Zcash网络中的阻塞/私有交易时,一切都开始改变了。
有了真实的用例,人们对ZKP越来越感兴趣,这进一步导致了ZKP更好的变种,从而成为第一章讨论的许多项目的基础。然而,这项技术需要ZKP的进一步发展才能被主流采用。
为了知道如何进一步改进技术,我们可以借鉴人工智能(AI)和其他类似的技术。因为ZKP技术在许多方面与人工智能技术相似,所以预计它将遵循类似的轨迹。
像ZKP一样,人工智能最初是一项有前途的技术,可以解决许多问题。然而,原始的AI算法功能有限,计算复杂度远远超过现有硬件的能力,使得AI的应用缓慢且不切实际,因此主要局限于研究实验室。
通过后续发明深度神经网络(DNN)等新架构,以及使用GPU提高执行速度,AI不断实现逐步提升,最终取得突破。比如2012年,AlexNet以巨大的优势赢得了最著名的计算机视觉竞赛ImageNet。Alex是AI时代的开始,它导致了目前令人兴奋的AI应用,如GPT-3、Dall。E 2和稳定扩散。
今天的ZKP国类似于早期的艾国。这是一项很有前途的技术,仍在积极开发中,由于其计算密集型的特点,需要很长时间来证明。借鉴AI的进步轨迹,可以确定ZKP技术腾飞需要解决的瓶颈。
1.算法/电路改进
就像AI从LeNet-5到AlexNet、Resnet-50到Transformer一样,ZKP算法也会经历发展阶段,显著提升性能。我们已经看到这方面的进展。自2011年推出zk-SNARKs以来,业界已经开发出了更先进的算法。
比如Starkware创始人在2018年开发的STARK,这是一种不需要可信设置、生成时间更短的ZKP方法。这项技术是包括Starkware子公司StarkNet在内的几个产品的基础。
随着2019年PLONK的推出,ZKP继续取得进展。——PLONK是一个SNARK实现,它允许许多应用程序使用单个可信设置,而无需重复设置。PLONK促进了许多ZKP实现的开发,并被许多Web3协议(如Aztec、Mina和Celo)使用。
2.执行引擎优化
ZKP的主要限制之一是计算的复杂性导致了很长的证明时间。例如,最近公布的Polygon zkEVM需要在64核服务器上运行5分钟左右,才能生成50万Gas计算的证明。
缩短ZKP的验证时间是将ZKP技术带入主流的关键部分。和AI类似,优化软件执行引擎,使用特殊硬件是达到这个目的的必要条件。
优化软件
许多ZKP生成操作是大规模并行的,这意味着并行处理(如GPU)可以加快ZKP计算。的专用GPU库(如CUDA)可以用来加速Nvidia GPU上ZKP的计算。由于每个项目使用不同的ZKP算法,几个项目正试图在内部开发它。
一个显著的例子是Filecoin实现Groth16算法,使用GPU加速证明过程;再比如Edgeswap利用GPU将PLONK的验证时间缩短了75%。
专用硬件
因为GPU对ZKP验证时间的改善通常是有限的,所以另一种选择是使用特殊的硬件,比如FPGA或ASIC。
在制造专用芯片(即ASIC)的昂贵努力之前,FPGA通常被视为硬件原型设计平台。或者FPGA和GPU的混合解决方案可以在中短期内加速ZKP在Rollup和隐私意识网络中的应用。
但是,如果ZKP技术发展到我们预期的水平,ASIC最终会赢得这个市场。目前ZKP的硬件加速还没有完全解决,原因可能是ZKP算法的多样性和碎片化。然而,我们认为,通过正确的商业模式,一些初创公司可以专注于开发和货币化这部分技术。
3.软件抽象层
为了释放ZKP的潜力,需要建立多个抽象层和工具,这些是简化ZKP应用程序的开发过程所必需的。3354允许每组开发人员专注于他们最擅长的事情,例如应用程序开发人员不应该担心ZKP电路的底层细节及其工作方式。
再次用AI类比,AI可以通过创建多个抽象层取得很大的进步。有了这些抽象,AI应用开发者就不需要担心NN架构或者硬件资源分配,因为TensorFlow、PyTorch等框架把这些底层细节都抽象出来了。
ZK开发栈没有AI栈那么完美,但还是有一些努力来构建这些抽象层:栈底有低级的ZKP库,比如PLONK和Stark在这一层之上,Noir等高级语言试图抽象底层的ZK加密技术,帮助应用开发者专注于应用逻辑;Circom是另一种流行的ZKP语言,它位于这两层之间,因为它可以用来创建复杂的ZKP后端和开发基于ZKP的应用程序。
Web3中ZKP抽象的另一个例子是StarkWare的Cairo语言,它允许开发者在底层实现Starkware证明的通用智能合约。为了提供进一步的抽象,Nethermind的Warp工具允许Solidity开发人员直接将他们的Solidity代码转换到Cairo。
例如,通过Warp,Uniswap V3代码可以翻译成Cairo,只需对原始Solidity代码进行最小的更改。
ZKP的创业机会
基于对ZKP可能的发展道路的讨论,我们确定了一些与ZKP有关的创业想法。主要思路分为两类:工具和应用。
ZKP工具
1.高级开发框架
与人工智能中的Tensorflow和PyTorch类似,高级ZKP开发框架对于实现应用级别的创新至关重要。这些框架需要:
抽象底层ZKP后端的复杂性;支持各种ZKP后端和硬件环境,如CPU和GPU;允许有效的调试和测试;提供丰富的开发环境,提供示例和教程;以太坊生态系统中最接近的例子是Hardhat和Foundry,但它们不太可能很快支持zkEVM或ZKP。相反,像开罗这样现存的抽象作品最终可能会发展到填补这个空间。
2.ZK汇总SDK
ZK汇总正变得越来越受欢迎,可以为游戏或高吞吐量DeFi协议启用应用特定的L2。在这种情况下,ZK汇总主要负责执行和结算,而共识和数据可用性将由L1处理。
然而,启动特定于应用程序的ZK汇总仍然非常复杂。我们相信,提供开发者友好的SDK来推出定制ZK汇总的创业公司将解决真正的业务需求,并可以通过提供开发工具箱、开发者服务、排序器服务和支持基础设施来成为价值业务。
3.ZKP硬件加速器
以特定用例为目标,建立早期市场领导地位的专业硬件公司,最终成为具有巨大价值的公司,比如人工智能。——英伟达通过专注于人工智能硬件,成为最有价值的北美半导体公司。
比特币挖矿领域也是如此,当时比特大陆、迦南和Whatsminer通过专注于ASIC矿机成为独角兽,设计和制造高效ZKP硬件加速器的公司也将遵循同样的轨迹。
ZKP Web3应用程序
1.ZK跨链桥和互操作性
ZKP可用于创建跨链消息传递协议的验证证据,其中跨链消息可在目标链上快速验证,类似于在底层L1上验证ZK汇总的方式。但是对于跨链消息传递,复杂度更高,因为源链和目标链之间要验证的签名方案和加密函数可能不同。
2.ZK链式游戏引擎
《黑暗森林》已经证明,ZKP可以让不完全信息的网络游戏成为可能,这对于设计更具互动性的游戏至关重要,在这些游戏中,玩家的行为都是保密的,直到他们决定将其公开。随着链上游戏的成熟,我们预计ZKP将成为游戏执行引擎的一部分,因此对于成功将隐私功能集成到高吞吐量链上游戏引擎的创业公司来说,这是一个巨大的机会。
3.身份解决方案
ZKP可以在身份领域创造新的机会,如创造声誉或连接Web2和Web3身份。目前,我们的Web2和Web3身份是分离的,Clique这样的项目通过使用Oracle机器来连接这些身份。
通过启用Web2和Web3身份的匿名链接,ZKP可以进一步采用这种方法:它可以为那些可以使用Web2或Web3特定领域专业知识的人提供匿名DAO成员的用例以及其他场景;另一个用例是根据借款人的Web2社交状态(如Twitter关注者的数量)提供无担保的Web3贷款。
4.ZKP符合监管要求
Web3支持匿名在线账户积极参与金融系统。从这个意义上说,Web3实现了极大的财务自由和包容性。随着Web3法规的增多,ZKP无法在合规的基础上破坏匿名性。例如,ZKP可用于证明用户不是受制裁国家的公民或居民,ZKP也可用于证明合格投资者的身份或任何其他KYC/反洗钱要求。
5.原生Web3私募股权债务融资
金融机构债务融资通常用于支持成长型初创公司加速增长或启动新的业务线,而无需筹集额外的风险资本。
WebDAO和匿名公司的兴起为Web3原生债务融资创造了机会。例如,通过使用ZKP,道或匿名公司可以根据其增长指标的证明以有竞争力的利率获得非抵押贷款,而无需向贷款人披露借款人的信息。
6.私人定义
金融机构通常对其交易历史和风险敞口保密。然而,由于区块链分析的不断发展,当使用链上产品(即DeFi方案)时,满足这一要求非常具有挑战性。一个可能的解决方案是开发以隐私为中心的DeFi产品来保护协议参与者的隐私。
比如半影的zkSwap,阿兹特克的zk.money都是通过模糊用户参与的DeFi协议来运营的,这也给私有的DeFi提供了一些赚钱的机会。
一般来说,成功实施协议的高效且以隐私为导向的DeFi产品可以从机构参与者那里获得相当数量的用户和收入。
7.基于ZKP的网络3广告
Web3促进了用户对其数据的所有权,如浏览历史、私人钱包活动等。为了用户的利益,Web3也可以将这些数据货币化。由于数据货币化可能与隐私相矛盾,ZKP可以在控制个人数据的哪些方面可以透露给广告商和数据聚合器方面发挥重要作用。
8.私有数据的共享和货币化
如果与正确的实体共享,我们的大多数私人数据可能会产生巨大的影响。例如,个人健康数据可以众包,帮助研究人员开发新药;私人财务记录可以与监管者和监管者共享,以识别和惩罚腐败等等;ZKP可以实现这些数据的私人共享和货币化。
9.分散情报组织
ZKP可以产生分散的情报组织。在这些系统中,情报人员、数据侦探和间谍可以成为网络的一部分,而无需互动或相互理解。参与者可以使用ZKP来证明他们对一些情报数据的了解,然后接受私人支付来交换这些数据。这种系统还可以促进协作和可组合的方式来丰富或解释收集的数据,同时维护参与者的隐私。
10.私人治理
随着DAO和chain governance的兴起,Web3正在向直接参与的民主靠拢。当前治理模式的主要缺陷之一是参与的非隐私性。ZKP可能是解决这一问题的基础,治理参与者可以投票而无需透露他们如何投票。此外,ZKP可以限制“道”成员对治理提案的了解,从而使“道”能够建立竞争优势。
结论
ZKP技术是Web3中最具创新性的技术之一,它为突破性的协议和公司提供了许多机会。
