Web3非技术人员的零知识证明(Zk)指南

转载
838 天前
6459
DAOrayaki

文章转载来源:DAOrayaki

创作者:Yofu @DAOrayaki.org

审核者:Shaun@DAOrayaki.org

原文: Zero-Knowledge Proofs:Primer for non-technical web3 researchers

零知识证明 (ZKP) 将彻底改变我们对隐私计算和可扩展性的看法。

尽管零知识证明,近来在加密领域流行起来,但是ZKP 有着悠久的历史。

1987年 JamesGleick 在纽约时报发表了一篇名为“一种保护隐私的新方法”文章。Gleick 描述了 ZKP 的可能用途,例如保护信用卡号码和军事访问代码。这是发生在区块链技术出现之前。同时,几位研究人员在几十年后因其在密码学方面的工作而获得了图灵奖。

论文获取:https://www.nytimes.com/1987/02/17/science/a-new-approach-to-protecting-secrets-is-discovered.html

但由于缺乏软件工具、快速硬件和替代选择,直到现在,ZKPs才成为主流。这一历程类似于计算和软件的进步如何使神经网络蓬勃发展,尽管这些算法已经存在了一段时间。

ZKP 是如何工作的?已经有很多讨论,可以参考以下文章。


从更加简单易懂的视角讨论ZKPs


我们将ZKP 视为一个黑匣子,它允许某人证明他们知道一些信息但不泄露它。此外,即使相关的计算需要很长时间才能完成,ZKPs也可以以难以置信地速度快速验证。

案例:

爱丽丝、鲍勃和卡罗尔正在交谈。爱丽丝问鲍勃一个问题,但不想让卡罗尔知道答案。鲍勃可以使用 ZKP 进行响应,这将确认他知道答案而无需透露答案。ZKP 总是输出真假,从不撒谎。

回顾今天,ZKP 承诺三个用例。

1.保护用户隐私

2. 实现新的透明度

2. 验证分布式计算的新范式

让我们一一分析。


智能合约区块链


以太坊上的所有交易都是公开的。如果世界金融系统在一夜之间转移到以太坊,你可以看到每个人的工资、交易以及他们与谁互动。这是个大问题!

想象一下,如果你所有的 Venmo 交易都是公开的——这就是以太坊的样子。除了交易不会只是在朋友之间进行。它们可能包括向受制裁国家的家人汇款或支付医疗费用。

如果在 Venmo 上,您可以选择将一些交易设为私有,会是什么样?

ZKP 允许区块链参与者灵活选择他们想要披露和隐藏哪些交易。

考虑到这些问题,Layer1 区块链如Zcash 和 Monero 在默认情况下使用ZKPs。他们的核心是抗审查的支付机制。

金融机构可以在不泄露 alpha 的情况下私​​下进行加密投资。

类似于对国会议员的投资法,ZKPs可以在一定时间内隐藏投资,然后通过智能合约在链上显示出来。

不仅仅是加密货币的用例。 cloudflare研究如何使用ZKPs,使得硬件安全密钥进行更私密的用户认证。

katherineykwu 在 coinbase的播客中提到:比特币是可编程的货币,就像零知识是可编程的隐私。

这是一个完全新颖的概念!

ZKPs使金融透明度达到一个全新的水平。

公司可以有选择地公开某些付款,以便进行审计跟踪,同时隐藏有关机密客户、雇员工资、承包商、供应商和投资的信息。

此外,还可以促使金融实体向世界其他地区提供偿付能力证明。每隔几周,监管机构就可以要求银行公布一份ZKP,向所有人证明他们的资产负债比。


可验证计算中的ZKPs


如果您想将一项艰巨的任务卸载到更适合这样做的机器上,但因为是第三方运营,您不相信那台机器的结果,怎么办?您可以要求机器提交 ZKP!

区块链目前的一个大问题是扩展。一种解决方案是使用ZK-rollups 。

区块空间很昂贵。 ZK-rollups 将原本在主链上的计算转移到更便宜的计算环境中。

最后,只有一个短的 ZKP 被承诺到主链上。

L1区块链致力于利用ZKP的简洁性进行扩展,如MinaProtocol。

想象一下,区块链的整个状态存储在一组跨节点共享的ZK证明中,并以并行方式更新。你可以在几秒钟内建立一个新的节点!


ZKP具有什么问题, 是否还有其他选择?


 Optimistic rollups,例如 arbitrum 和 optimism FND为已经在主网上的 zk-rollup 提供了更具可扩展性的选项。

一旦达到更快的 ZKP 证明者速度,我们可以看到 zk-rollups 超过其他选择。

ZKP 涉及复杂的计算,其中许多在以前的计算中是不需要的。这使得硬件成本昂贵。

示例:在以太坊上验证单个 ZKP 的成本可能高达 ~500K gwei。

出于类似原因,ZKP 验证的成本也可能很高。

工程师们正在两个方面努力解决这些问题。

1. 为 ZKP 设计更好的定制硬件。

2. 为 ZKP 构建性能更高(且更易于使用)的软件和工具。

案例:

gakonst 正在探索使用 FPGA 和 ASIC 的 ZKP 的硬件加速范式;

Ingo_zk 拥有在 AWS 上使用 FPGA 的完整工具包,可实现更便宜、更快的 ZK;

AleoHQ 和 starkware 正在开发更好的工具和语言来构建 ZK 电路。


总而言之


在涉及到用户隐私时,ZKPs提供了一个新的选择层。分布式计算的未来将依赖于ZKPs,以无信任的方式将密集的工作卸载给第三方。