零常识技能是密码学的一个分支,能够为许多 Layer 1 区块链项目处理扩容和隐私问题。区块链能够运用零常识证明技能进步买卖吞吐量,在验证用户身份的一同维护用户数据隐私,完成杂乱的核算,并让企业既能够运用区块链技能又能维护本身常识产权。在上述一切运用场景中,零常识证明都是不可或缺的关键技能。

什么是零常识证明(ZKP)?零常识证明能够让用户在不泄漏信息的前提下证明自己知道或拥有信息。「证明者」(prover)会运用某一体系输入的信息来创立证明,而「验证者」(verifier)则会验证这个证明的核算结果,但却无法得知信息的具体内容。最关键的是,零常识证明能够验证某一数据集的有用性,并一同维护数据隐私。

本文将探讨零常识证明处理计划的独特优势;区块链项目怎么运用 zkSNARK 和 zkSTARK 等零常识证明技能协助开发者打造高档的 dApp,在为 Web3 完成扩容的一同也维护用户隐私;以及 Chainlink 的信任最小化服务怎么协助这些协议进步去中心化水平、可靠性以及安全性。

为什么要选用零常识证明技能构建网络?

零常识技能能够让开发者既能运用以太坊等底层区块链的安全性,又能为 dApp 进步买卖吞吐量和速度,并一同将用户个人信息放在链下,以维护用户隐私。买卖将打包上传至链上,以下降终端用户的运用本钱。最终,项目能够运用这些功用打造出高档的 dApp,不仅在性能上能够与 Web2 体系比美,并且还能坚持 Web3 去中心化的优势。

零常识证明计划 VS Optimistic Rollup

optimistic rollup 是一种 Layer 2 技能,是目前干流的扩容计划。据分析网站 L2Beat 的统计,截止至 2022 年 6 月 29 日,optimistic rollup 占以太坊 Layer 2 网络总锁仓量的 74.3%,而零常识证明计划则占 25.9%。

零常识扩容计划和 optimistic rollup 最大的差异就是买卖验证的方法不同。optimistic rollup 选用欺诈证明(fraud proof),只有在 Layer 1 区块链上判决状况变更胶葛时才需要生成欺诈证明;而零常识技能计划则是在每一批买卖打包上传至链上时都会发布有用性证明(validity proof)。也就是说,选用零常识证明的协议永远都是有用的状况,而价值则是要花更多的 gas 费在底层区块链上验证有用性证明。

但是,将 zk-rollup 与链下数据结合能够有用优化 gas 费。这种功率更高的零常识技能计划包含「validium」和「volition」。这类计划也能够在不泄漏数据隐私的前提下证明状况的有用性。这将有助于进步公链在企业的运用,企业能够更好地维护用户数据和商业机密。

零常识技能计划和 optimistic rollup 还有一个差别,那就是资金功率。在 optimistic rollup 中,买卖结局和取款的规范时刻窗口是一周;而在零常识技能计划中,用户能够在约 10 分钟内取款。

要了解更多关于 optimistic rollup 和零常识协议的差异,请观看以下视频。视频中,来自 Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO 以及 Optimism 的负责人共同评论了以太坊 Layer 2 的未来发展前景:https://youtu.be/t-SQQmLhepY

不同类型的零常识技能计划

盘点不同类型的零知识技术方案与零知识证明项目

Layer 2 计划能够选用有用性证明或欺诈证明,并能够将数据储存在链上或链下

根底架构

zk-Rollup

zk-rollup 会将多笔买卖打包在一同,并发布到 Layer1 区块链上,一同还会发布一个验证核算有用性的证明。发布到链上的证明也被称作「有用性证明」。有用性证明分为 SNARKs 和 STARKs 两类。一旦这些证明在底层区块链上得到了验证,zk-rollup 的状况就会更新。

Validium

Validium 结合了有用性证明和链下数据存储,以进步可扩展性。有用性证明发布在底层区块链上,而数据则储存在链下。这将大幅进步吞吐量并下降 gas 费。

尽管 Validium 在功率和可扩展性方面远超 zk-rollup,但是却或许因为受到进犯导致数据不可用,或用户无法取出资金。不过这个数据可用性问题能够经过 PoS 体系来处理,选用经济激励机制保证数据储存在各个节点中,并且随时可用。值得一提的是,进犯者尽管有或许暂停买卖,但却无法直接盗走用户资金。

Volition

Volition 结合了 zk-rollup 和 validium,用户能够自由挑选运用 zk-rollup 或 validium 计划,这两种计划共享同一个状况根(state root)。即使 validium 被攻破,zk-rollup 上的资金也仍然是安全的。

因此,机构愿意付出更高的费用来换取 zk-rollup 的安全保证,而个人用户则更倾向于买卖本钱较低的 validium,两者在 volition 上能够无缝交互。比方 DEX 中做市商供给了几亿美元的流动性,因此会挑选 zk-rollup;而散户持仓相对较小,因此会挑选 validium。

有用性证明

SNARK

SNARK 的全称是「zero-knowledge succinct non-interactive argument on knowledge」(中文为「简练的非交互式零常识证明」)。这是一种加密证明,文件很小并且很简单验证。它运用椭圆曲线生成一个加密证明,该椭圆曲线假设无法从一个揭露的基点找到随机椭圆曲线元素的离散对数。椭圆曲线的核算本钱低于 STARK 的哈希函数,因此 SNARK 协议的 gas 本钱更低。

STARK

STARK 全称是「zero-knowledge scalable transparent argument of knowledge」(中文是「零常识的可扩展、透明常识证明」)。这种加密证明几乎不需要证明者和验证者之间产生任何交互。STARKs 相比 SNARKs 的最大优势在于证明时刻更短,并且更简单扩展。别的,因为 STARKs 选用哈希函数,因此也能够抗量子进犯。

值得一提的是,STARKs 的发明者是 Eli Ben-Sasson,此人是 StarkWare 的联合创始人,这个团队也开发了 StarkEx 和 StarkNet。

选用零常识技能的区块链项目

盘点不同类型的零知识技术方案与零知识证明项目

选用了零常识技能计划的区块链项目

选用 zk-STARK 的项目

StarkEx

StarkEx 是以太坊上的 Layer 2 扩容计划,选用 STARK 证明来验证自托管的买卖,并在上面开发买卖和付出运用。根据 StarkEx 的项目包含 DeversiFi、Sorare 和 dYdX,目前已完成了几亿笔买卖并完成了几千亿美元的买卖额。但是,StarkEx 无法支撑智能合约功用,因此无法完成功用完备的 dApp。

StarkNet

StarkNet 是一个通用渠道,开发者能够运用 StarkNet 在以太坊的 zk-rollup 上部署智能合约。以太坊干流的 dApp Aave 和 Maker 都计划在 StarkNet 上发布。值得注意的是,StarkEx 的 zk-rollup 也能够在 StarkNet 上发布,以进步运用的可扩展性。

为了充分运用 STARK 在核算和可扩展性方面的优势,StarkWare 开发了 Cairo 言语,这是一种高效且图灵完备的编程言语,专门用于创立 STARK 证明。这意味着 StarkWare 需要开发文档、框架和其他工具来激活其开发者生态。

Immutable X

Immutable X 是一个 NFT 渠道,用于铸造和买卖 NFT 和通证。该渠道运用 StarkEx 打造专属的 zk-rollup。Immutable X 渠道上 NFT 铸造和买卖量达到数百万,并且即使在以太坊网络拥堵期间也能够坚持较低的本钱。

Immutable X 也将在 StarkNet 上发布。有用性证明不会直接发布到以太坊上,而是先发布到 StarkNet 上,然后再经过 StarkNet 的 rollup 发布到以太坊上。Immutable X 能够运用 StarkEx 在 StarkNet 上发布运用链,为项目供给 layer 3 扩容计划。

选用 zk-SNARK 的项目

Zcash

Zcash 前身是 ZeroCash。姓名中的「zero」指运用零常识证明技能来完成隐私买卖。Zerocash 是前期呈现的加密项目之一,推动了零常识证明技能在职业中的运用。

Loopring

Loopring 是以太坊上的 DEX,支撑订单簿买卖,并且不托管用户财物。Loopring 接入了 Chainlink Price Feeds,服务几十万用户,买卖量高达数十亿。

zkSync 1.0

zkSync 1.0 是以太坊上的 rollup。它与 StarkEx 相同,都支撑通证转账和兑换,但不支撑智能合约。该协议由 Matter Labs 开发。

zkSync 2.0

zkSync 2.0 与 StarkNet 相同,也是以太坊的 Layer 2 扩容计划。选用了 volition 根底架构,能够支撑智能合约。zkSync 选用 zk-SNARK 来验证买卖,并选用 PoS 体系 zkPorter 来保证数据可用性。zkSync 2.0 和 StarkNet 的首要差异除了有用性证明之外,还有前者能够兼容 EVM。1inch、Alchemix 和 Curve 都计划在 zkSync 2.0 上发布。

ZigZag

ZigZag 是一个去中心化买卖渠道,选用订单簿形式买卖 ERC-20 通证。相比之下,大多数 DEX 选用的都是主动做市商(AMM)形式。ZigZag 的订单簿形式得益于 zk-rollup 强大的可扩展性。zkSync 注册表中的任何通证都能够在 ZigZag 中买卖。该协议目前在 zkSync 1.0 上运行,但计划在 zkSync 2.0 和 StarkNet 上发布。

Mina

Mina 是轻量级区块链,选用 SNARKs 创立容量最大为 22kb 的区块。项目能够在 Mina 上开发部署运用,并能够完成悉数智能合约功用。

零常识证明协议怎么进步去中心化水平、可靠性和安全性

零常识证明协议能够运用 Chainlink 去中心化的预言机服务进步安全保证并完成主动化。Web3 生态中的各个协议能够运用 Chainlink 信任最小化的服务来访问任何外部 API,并运用安全的链下核算来打造更高档的运用。

零常识证明协议能够运用以下服务来进步 dApp 性能:

精准的商场数据——Chainlink Price Feeds 为 DeFi 经济保驾护航,为去中心化的安稳币、假贷协议以及买卖渠道等各种用例供给极其可靠且精准的商场数据。

可验证的随机数——Chainlink VRF 能够创立随机数以及加密证明,并一同上传至链上进行验证。NFT 渠道能够运用随机数,以公平可验证的方法铸造 NFT。区块链游戏能够运用随机数打造无法猜测的游戏体验。

智能合约主动化——Chainlink Keepers 是去中心化的买卖主动化服务,能够主动触发关键的智能合约功用,比方结算限价单买卖、履行清算以及 rebase 通证等。

储备金证明——Chainlink 储备金证明能够根据加密事实主动验证储备财物,为零常识证明协议下降风险,进步透明性并避免 DeFi 体系性风险。

跨链通讯——跨链互操作性协议(CCIP)为协议供给通用的开放规范,用于打造安全的跨链运用,在 Web3 世界中传输通证、发送消息并触发交互。

总结

零常识证明与底层区块链和去中心化的预言机网络相结合,势必将推动区块链职业转型,项目团队将开发出可扩展性和本钱效益极高的运用,并一同保证用户隐私。

尽管其他的 Layer 2 处理计划或许会为某些运用供给更好的根底架构,但随着区块链职业的不断发展,zk-rollup、validium 和 volition 势必将获得更多个人用户和企业的喜爱。

此时快讯

【2022-11-20 14:30】【TRON DAO Reserve将在TRON铸造1.7亿USDC】11月20日消息,TRON DAO Reserve表示,为了保护整个区块链行业和加密货币市场,将在TRON铸造1.7亿USDC。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注