声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:Deep Tide TechFlow
电影《让子弹飞》里有这样一个情节。为了让人相信自己没有多吃一碗果冻,六个儿子剖腹,以生命为代价证明自己的清白。
在这里,刘孜是目击者,旁观者是验证者。刘孜证明的方法是看他的肚子里是否有一碗多余的果冻。然而,这个证明的代价是六子的生命。
上面的例子就是一个典型的证明问题。
首先,为了保证验证的有效性,证明者必须共享知识(在上面的例子中,知识对应的是六子肚子里的情况)。证明者要想通过验证,需要将知识告知验证者,而告知验证者往往是有成本的。
第二,如果验证无效,验证者将面临欺诈风险。比如在法庭上,如果被告能在开庭前从控方律师那里得到所有的问题,就很有可能成功编造一个完美的故事来欺骗对方。
初步的解决方案是引入第三方,将验证过程公开化,以调和知识所有权和使用权的矛盾。然而,即便如此,对于专属知识(如密码),一旦使用权转让,所有权也就丧失了。有没有不需要知识的验证方法?
零知识证明的诞生
1985年,S. Goldwasser博士毕业后来到麻省理工学院,与S. Micali和Rackoff共同撰写了历史上的经典论文《交互式证明系统中的知识复杂性》。零知识证明出来了。
从此,证明过程在没有“知识”的情况下获得了理论支持。简单来说,通过零知识证明,你不仅可以保守秘密,还可以让别人相信你。
由于在效率和适用性上的不足,在很长一段时间里,零知识证明仅仅停留在学术理论的层面,或者只能用于具体的项目,直到它遇到了区块链。
知识零证明的两个关键词:保密,即“不泄露信息”;让别人相信你,也就是“证明断言的有效性”。
这两个特点正是区块链所需要的:
隐私:区块链网络的共识要求一切公开透明,隐私保护成为问题。
在隐私场景下,借助“无信息泄露”的零知识证明,在不泄露交易细节(收款人、收款人、交易余额)的情况下,可以证明区块链上的资产转移是有效的。
扩展:区块链的去中心化让验证变得难以忍受,轻量级的证明变成了刚需。
在扩展场景中,主要使用“证明断言的有效性”这一特性。链上的资源是有限的,所以我们需要把大量的计算迁移到链上。零知识证明只能证明链条中发生的这些行为是可信的。
早在2016年,专注于链上隐私保护的ZCash正式发布。通过零知识证明,ZCash在不泄露所有交易信息(发送方、接收方、交易量)的情况下完成交易验证。然而,经过多年的发展,ZCash依然不温不火。
原因也很简单。虽然隐私非常重要,但目前的区块链用户还远没有建立起广泛而强烈的隐私意识。他们不敢透露自己的贫富吗?
目前隐私已经不是刚需,而是扩张,尤其是以太坊。
ZK和汇总的组合
从底层协议来看,链式交易的成本必然很高,因为为了实现完全去中心化和安全性,必须有足够多的节点进行重复验证。
随着区块链应用的扩展,同步一个节点需要的时间越来越长,链上数据量的不断增加对硬件提出了要求。大多数家用电脑连节点的基本要求都达不到。像以太坊这种被广泛使用的公链,节点数量只有一万多个,而且大部分托管在亚马逊AWS上,这与去中心化的初衷背道而驰。
与隐私保护相比,区块链的可扩展性显然更有意义。
只要实现了可扩展性,就能维持“去中心化”的政治正确性,同时还能减少气。
2017年8月,以太坊联合创始人Vitalik Buterin和Joseph Poon共同提出了第一代扩展解决方案Plasma。
然而,Plasma无法提供与主链相同的数据可用性和安全性,很快就遭遇了彻底的溃败。开发人员再次将目光投向了Rollup技术。
Rollup的核心思想其实很简单,就是将大量原本分散在块中的事务数据打包成“集中”的事务,发布到链上。为了保证每个事务的有效性,各种Rollup方案设计了不同的机制来保证整个过程的安全性与第1层一致。
在这个方向上,有两种方案:ZK卷积和最优卷积。前者使用ZK-斯纳克斯密码术来保证安全,而后者继承了等离子体的惩罚机制。一个节点一旦作恶,就要付出巨大的代价。
2021年9月1日,基于最优Rollup的以太坊扩展网络Arbitrum宣布主网公测版正式上线,这标志着OPR领先ZKR一步,正式登上舞台。
与依赖于惩罚机制的OPR方案相比,基于数学和密码学的ZKR方案明显具有更强的去信任能力。然而,Rollup首先要克服的是技术问题,即EVM的兼容性。
如果将EVM视为一台计算机,它会在给定特定输入的情况下计算智能合约运行的输出结果。Optimstic Rollup解决方案,包括Arbiturm和乐观,都有EVM兼容的虚拟机,这使他们能够处理以太坊主链上发生的所有操作。
反观ZK Rollup,因为在EVM设计之初,研制方已经充分想象到未来可能会用到ZK技术,所以ZK-EVM成为ZK Rollup需要攻克的第一个难关。
开发者面临两个选择:设计一个支持现有EVM的ZK指令集,或者重新设计一个对零知识证明友好的虚拟机。前者路线的代表是以太坊基金会的Hermez和应用ZKP,后者主要是zkSync和Sin7Y。
在L2这个大战场之外,ZK-EVM成了各大技术团队的小战场。
2021年8月,Polygon(Matic)以2.5亿美元收购了致力于开发ZK-EVM的Hermez Network。
今年4月,专注于zkEVM解决方案的zkRollup Scroll宣布完成3000万美元A轮融资。Scroll团队将与以太坊基金会的应用ZKP团队合作,在字节码级别推出zkEVM,并探索加速ZK证明生成的硬件,构建去中心化的证明系统。
预期饱满度
在首都有一个共识,ZK是一种具有终结性的技术,未来可能会成为区块链世界的普遍存在。
随着Paradigm、a16z、红杉等大型机构加紧布局ZK,市场上对ZK的FOMO情绪被引爆,ZK项目在一级市场的估值逐渐走向市场梦率。
2018年1月,ZK-Rollup开发团队StarkWare在种子轮获得600万美元融资。投资者包括以太坊的创始人,如V神、Paradigm、潘迪拉、PolyChain等明星组织。
2021年11月,StarkWare在C轮融资中融资5000万美元,估值20亿美元。红杉资本领投,范式、三建资本、阿拉米达研究等参与投资。
2022年3月,StarkWare进行新一轮融资时,一级市场报价已经达到60亿美元。
另一个ZK大明星,zkSync背后的母公司Matter Lab于去年11月完成了5000万美元的B轮融资。a16z领投,Placeholder、蜻蜓和1kx紧随其后。
由于ZK领域还有大量理论没有付诸实践,缺乏成功案例和优质代码库作为参考,学习曲线非常陡峭,项目开发难度极大。高门槛无疑增加了ZK项目的含金量。但目前仍存在过热的风险。
长期关注ZK市场的投资者Evans告诉Deep Tide TechFlow,这是一个充满预期的情况。目前很多公链还没有突破StarkWare的FDV(全面摊薄估值)。在ZK没有特定生态的情况下,达到这样的估值其实是短期预期的结果
另一位投资者发现,ZK的一个项目在不到一年的时间里,从最初的4000万美元估值涨到了4亿美元,称之为“市场梦率,它投资不起”。即使只是ZK生态系统中的DEX,一些一级市场的估值也超过了2亿美元。
然而,在一级市场追逐ZK并不一定是件坏事。在资本的加持下,大量优秀开发者投入相关研究,加速EVM兼容的实现。
以ZKSync1.0为例。包括以太坊基金会研究员贾丝汀德雷克(Justine Drake)在内的大多数人都认为,至少需要22年的时间才能实现ZKSync 2.0。不过今年2月,ZKSync 2.0测试正式上线,成为以太坊测试网上第一个兼容EVM的ZK Rollup。
然而,仍然有乌云漂浮在ZK上空,如分裂的流动性,降低的可组合性和集中的风险。ZK有很大的潜力,但它远没有被广泛使用。目前,市场上的ZK更多的是指ZK上卷。
本质上,ZK Rollup中的零知识证明只是外包了可验证的计算,即通过第三方输出一个计算完整性的证明。ZK Rollup虽然缓解了L1的可扩展性不足,但也面临着计算成本的压力。
目前市场上还没有专门用于零知识证明的硬件。在以太坊的路线图中,未来将会整合ZKEVM。如果矿工需要生成证明,就必须需要一个能够快速生成零知识证明的芯片。
根据Paradigm的预测,未来“ZK矿工”的市场规模有望与PoW矿市场相当,其中加速ZK硬件最重要的技术是FPGA。GPU成本太高,耗能太大。ASIC从设计、制造到部署通常需要12到18个月或更长时间。相比之下,FPGA供应链更轻便,更灵活。
嗅到“投资或投机预期”的人,早已开始布局。比如一个“加密老人”总是站在风口,开始做ZK的硬件项目;也有VC在努力说服有硬件创业经验的人做ZK硬件项目,自己孵化.
从这个角度来看,即使是作为一个整体存在的ZK,也远未耗尽。其次,ZK可能要等待Web3世界个人主权意识的兴起,才能突破Rollup的叙事框架,扩展隐私和信任的用例。
总的来说,ZK是一项终极技术,其意义甚至超过了区块链。对ZK寄予厚望的加密行业已经花费了数百亿美元,期待ZK帮助区块链完成转型。
如果ZK的发展受阻或被证伪,那么区块链的发展将经历“叙事爆棚”的寒冬,这是一场“只有成功,没有失败”的资本豪赌。
ZK,站起来!
