探索零知识证明技术的革命性应用

文章作者： Polygon Ventures 文章编译：Block unicorn

零常识的本质

中本聪（Satoshi）精心构建了一种奇妙的处理方案，来处理古老的拜占庭将军问题，这个问题本质上是关于涣散式的实体怎么达成一致或真相的。这一打破是什么呢？它便是作业证明（PoW）一致算法。全球的矿工们现在能够调整他们的经济利益，然后诞生了一个全球性的一致体系。比特币还运用户能够操控他们的私钥并独立验证买卖，引领了一个真正去中心化的保管生态体系。

以太坊则经过权益证明（PoS）一致机制为这一范畴带来了一个新的革新，该机制依靠于验证者的鼓励和处罚来维护网络的安全和调和。

• 分布式账本经过在每个网络节点上从头履行核算来强制履行正确性，这就比如为了验证一个单词而阅览整本书。这种办法导致了一种核算功率低下的体系结构，其间每个节点都有必要下载最新的区块并履行完好的买卖集以验证其与区块的一致性。

• 敞开核算不只资源密布，还暴露出一个软肋：缺少隐私。这个缝隙被MEV剥削者所运用，他们操作买卖次序以谋取个人利益。

认识到这些应战，区块链社区将注意力转向提升可扩展性和隐私性。这导致了zk-暗码学的探究，特别是像zk-SNARK（零常识简练非交互常识证明）和zk-STARK（零常识可扩展通明常识证明）这样的技能。虽然这些技能在细节上有所不同，但让咱们将其留下今后，看一个简化的解说。

从本质上讲，零常识证明答应某人（证明者）向一个不信赖的方（验证者）证明他们具有特定的常识，而不泄露有关这一常识的任何细节。

零常识证明具有两个根本特性：

1. 简练的数据和省时：验证证明的功率高于直接检查原始数据。

2. 隐私：没有把正在被验证的数据、内容，泄漏给验证者。

虽然这项技能诞生于1990年代，但开始的运用首要局限于隐私处理方案。IBM于2010年运用ZK创立了其身份混合器Bluemix，而微软的推举维护东西则运用ZKP（零常识证明）来完成可验证的私家推举。

ZKP的才能能够紧凑地验证链下核算，现已激发了针对像以太坊这样的渠道扩展的研讨。去年，超越7.25亿美元的资金流入了用于区块链的ZK技能，突显了其日益重要的地位。

虽然ZKP的数学杂乱，但开发人员能够像运用公钥暗码相同将ZK暗码学整合到运用程序中。继续的研讨侧重于开发最先进的证明者和验证者，着重高效生成证明和快速验证它们。

区块链依靠于关键的链下数据，如财物价格或来自其他区块链的信息。传统上，链外数据源（或acles）如Chainlink扮演了可信赖的数据传输角色，运用一组在经济上受鼓励的验证者来保证数据的精确性和完好性。

ZKP为加密经济学范畴增加了新的信赖维度。运用ZKP，这些运用程序能够无可辩驳地证明链下数据和核算的合法性，充任了区块链之外的警惕 “ 监督者 ” 。

ZK格局：扩展

通用Rollups

跟着以太坊的快速增长，ERC20代币和ERC721 NFT的买卖本钱常常飙升至5到15美元的规模，这促使咱们需求从头考虑在不影响去中心化的前提下怎么完成可扩展性。

进入Rollups年代：以太坊战略性地转向了一个模块化、以Rollup为中心的结构，包含三个不同的层次：1）数据可用性（DA）层、2）履行层、3）结算层。

现在有两种类型的Rollup正在研发中：Optimistic Rollup（达观汇总）和ZK Rollup（零常识证明汇总），它们供给了Layer 2的扩展处理方案，能够在以太坊链外履行买卖并在以太坊链上结算，承继了其安全性。

这两种类型都依靠于序列化程序来接收用户买卖，将它们汇总成批次（每批买卖能够包含100笔买卖），并生成证明以许诺到以太坊主网。达观汇总（Optimistic Rollup）依靠于监视程序来在争议处理窗口内发现诈骗买卖，而ZK Rollup运用有用性证明来保证买卖的有用性，无需在链上进行验证。

履行层：履行和状况存储发生在与Rollup特定的虚拟机（VM）中。每个ZK Rollup都有一个排序器，用于编列买卖，以及证明者，用于制作验证中心核算的证明。这些“有用性证明”和运用最少的数据，然后被提交到以太坊主网上验证智能合约。

大多数ZK Rollup兼容以太坊虚拟机（EVM），以支撑以太坊的智能合同。这种灵活性答应开发人员将依据以太坊的运用程序顺畅迁移到第2层（L2）渠道。但是，依然存在应战，包含证明功率、区块链功能和操作码兼容性。

存储层面：就存储而言，大多数Rollups，包含Polygon的zkEVM、Scroll、zkSync Era和Linea等，更倾向于将数据以压缩格式推送到以太坊calldata中。这种办法保证了活跃性，运用户能够从以太坊从头创立状况并在需求时绕过Rollup。

Block unicorn注释："calldata" 是以太坊智能合同中的一种数据区域。它是一个特殊的用于存储输入数据的区域，包含在调用合同函数时传递的参数。这些数据一般是只读的，意味着它们不能被修正，而只能用于读取。在以太坊上，开发者一般运用 "calldata" 区域来处理合同函数的输入参数，而 "storage" 区域用于存储合同状况。

但是，一些zk-Rollups，如Starknet的Validium、Matter Lab的zkPorter和Polygon的Miden，将它们的数据存储在由数据可用性委员会（DAC）维护的不同DA层上。EigenDA和Avail等处理方案体现了这种办法，旨在前进吞吐量，一同依然享用以太坊区块链的安全保证。

EigenDA计划将吞吐量扩展到每秒10兆比特（Mbps）

结算层：ZK Rollups将新的Rollup状况以及“有用性证明”提交到以太坊上的验证智能合同。这些验证器检查有用性证明，以保证离线虚拟机中的状况转化的正确性，并记载新的状况转化。

验证过程或许需求很多资源，单个证明的Gas本钱在30万到500万之间。验证时刻也或许较长，大约10秒。Rollups(汇总)一般会定时将证明发布到第1层以经过批次处理买卖来降低每笔买卖的本钱。

ZK证明无法用于Rollup内部的一致或买卖排序。一般，依据它们的个人规矩集，序列生成器会做出一致决策，其间许多遵从初次见到的准则。正在尽力去中心化序列生成器，其间一些正在施行，像Espresso这样的同享排序生成器。

依据MEV的Rollup

正如咱们之前讨论的，与L2 EVM（二层虚拟机）一同作业时存在一些应战，这或许会束缚核算功率。以太坊的本机函数，如哈希函数，一般与ZK技能不兼容，由于它们具有资源密布型的特性。ZKSync移除了对其间一些操作码的支撑，由于他们意识到其间大多数本钱都来自这些贵重的操作。

与专心于以太坊指令集的EVM不同，依据zkVM的Rollup（汇总）供给了运转广泛的与不同核算机架构兼容的软件的灵活性。这些虚拟机具有更广泛的才能，能够运转不同的核算机指令，比如RISC-V和WebAssembly，并生成用于核算的ZKP。

Starknet是zkVM-based rollup范畴的先驱。它开发了Cairo，一种专门的低级编程言语，更挨近汇编言语。Polygon的Miden运用自己的汇编言语，更挨近Move，而Delphinus和Fluent则致力于依据WASM言语的rollups。Fluent和ZKM答应开发人员运用通用编程言语，如Rust、TypeScript、C/C++、Go等构建运用程序。

zkVM-based rollups经过促进构建运用程序，从头界说了Ethereum的才能，这些运用程序在传统账户体系（以太坊账户体系）中很难开发。运用zkVM-based rollup的处理方案，能够更加容易的开发运用程序。

例如，Miden选用了一种依据客户端的证明模型，其间每个账户充任智能合同，用户担任在其客户端设备上创立ZKP。然后，这些ZKP被提交到Miden rollup以更新全局状况。这种办法答应业务的并行履行并增强隐私，由于比如代币转账和NFT交流等操作能够在不影响公共状况的状况下进行。

Rollup结构

多个团队现已着手简化零常识（ZK）Rollup的开发，为更多的开发者敞开了大门。这些立异的结构为开发者供给了一套全面的组件，包含排序器、验证者、数据可用性（DA）层、一致层。

运用这些结构的开发者能够取得一个重要的优势，承继以太坊的强壮安全性，一同保存了自主挑选的自在。他们能够挑选布置本机代币或运用以太币（ETH），并具有灵活性，能够与外部验证者互动或施行自界说验证者规矩。

Sovereign Labs和Polygon正在活跃开发软件开发东西包（SDK），使任何人都能创立具有预界说规矩集和强壮流动性互操作性的ZK第2层（L2）Rollup。

Lumoz选用全面的办法，经过专用的作业证明（PoW）一致、专用的证明网络和与其他Rollup的通讯途径，为开发团队赋予对其Rollup的彻底主权。

LayerN选用混合的zk-OP（OP Rollup-ZK Rollup）架构，许诺买卖费用比以太坊廉价一千倍。

Eclipse最近发布了一个通用的L2，作为一个演示，结合了不同的模块化元素——Solana的履行机器将DA发布到Celestia，并运用Risc0生成ZK证明以在以太坊上结算。这些试验推动了模块化论点的开展，旨在将Solana的高功能以太坊虚拟机（EVM）与以太坊的安全性相结合。

汇总即服务

Rollups-as-a-Service (RaaS)简化了Rollup结构和软件开发东西包（SDK）的状况，供给了一个笼统层，便于轻松布置、维护和创立定制的、适用于生产的运用特定的Rollup。

RaaS将开发人员从根底设施办理和监控网络功能的杂乱性中解放出来，使他们能够专心于构建运用程序层。从前需求很多工程时刻的使命现在变成了一个简单的10分钟、无代码布置过程。

能够将它们视为Rollup的AWS（亚马逊云服务），简化了Rollup的布置和开发过程。

凭借Vistara和Gateway等渠道，用户能够自在组合各种模块化组件，仅需几秒钟即可创立契合其需求的个性化Rollup（Vistara和Gateway能够被作为创立Rollup公链的机会）。

这种模块化办法使开发人员能够精确地打造与其共同方针彻底一致的ZK Rollup。从履行虚拟机（VM）和数据可用性（DA）层到排序器、桥接器和证明器，开发人员能够灵活挑选适合其需求的组件。

专用Rollup

虽然通用Rollup技能有了很大开展，但由于竞赛L2区块空间和不断上升的L1批量发布本钱，扩展存在束缚。特定的dApp需求定制功用，比如DeFi需求快速终究性，游戏需求低推迟，企业区块链需求隐私，这需求运用特定的Rollup技能。

在这方面，Starknet的生态体系走在前列，已处理了超越4.18亿笔买卖，运用如dYdX、Sorare和Immutable运用了依据Starkware的Starkex技能构建的特定运用Rollup。Starknet的操作员聚合买卖，将它们分批处理，并向以太坊主链供给ZK证明，以保证安全性和降低本钱。

Loopring，一种ZK Rollup技能，专心于DeFi用例，供给了相似Block Trade的功用，能够完成CEX等级的流动性即时履行。Myria，另一种ZK Rollup技能，专心于游戏运用，着重低买卖本钱。最近，Canto宣告正在迁移到一个专心于运用Polygon的链开发东西包的L2，用于处理实际国际财物。

隐私

跟着Web3技能敏捷扩展，吸引了数百万用户，隐私问题依然存在，特别是关于组织、银行和企业，它们常常发现自己受法律要求的束缚，有必要维护其金融买卖。

ZK证明增加了一种维护机制，这是最早由zCash推行的初始用例。Zcash运用zk-SNARK来证明买卖有用，而不提醒有关发送方、接收方或买卖金额的任何信息。钱包余额不以明文形式存储，而是存储为“许诺注释”。

这种加密技能答运用户躲藏其买卖的详细信息，一同依然证明他们具有满意的资金并遵从协议的规矩：

价值隐私：它承认了进入买卖（输入）的总硬币数量等于离开买卖（输出）的总硬币数量，而不提醒实际数量。

支出权限：它经过一种暗码学办法证明了发送方有权运用他们具有的特定输入，这样就承认他们有权限花费这些代币，这有助于避免未经授权的人消费这些代币。

避免两层付出：它证明了代币从前没有被花费，然后避免两层付出。

隐私导向的L1协议

许多协议，如Aleo、Aleph Zero、Ironfish和Mina，正在进一步拓展边界，专心于重视隐私的第一层处理方案。与以太坊的依据账户的结构不同，这些协议选用了比特币的未花费买卖输出（UTXO）模型的修正版本。

一致模型：这些以隐私为中心的协议都选用不同的一致模型。例如，Aleo选用可继续的作业证明（SPoW）机制，其间“作业”触及生成zk证明，而不是资源密布型的挖矿。Ironfish选用相似比特币的作业证明（PoW）模型，仅经过挖矿生成代币，没有初次代币发售（ICO）。开始规划为第一层（L1）处理方案的Aztec已过渡到第二层（L2）结构，定居在以太坊网络上。

从头界说网络层：除了一致，这些协议从头构想了网络层，倡议点对点数据交流以最大程度维护隐私。例如，Ironfish运用WebRTC和WebSockets的组合与节点树立衔接。用户能够树立直接衔接，进行买卖，创立用于验证规矩恪守的zk证明，然后在区块链上结算买卖，一同维护他们的隐私。

专心隐私的L2处理方案

与此一同，比如Aztec和Ola等项目致力于经过启用具有私家账户和加密买卖的ZK Rollups来增强以太坊网络的隐私维护。这两个项目都在开发自己的zkVM，十分重视办理私家账户，而不只仅重视以太坊的兼容性。

ZK运用程序

运用程序运用ZKP的隐私才能，将信赖引进到链下数据和核算中。咱们能够将大多数用例总结为以下几类：

a. 保密的秘密分享：ZK技能赋予用户经过无需信赖的结算层机密地分享秘密的才能。闻名的运用程序，如zkMail和zkVoting协议，促进端到端的加密数据同享，保证强壮的隐私。

b. 链上保密身份：ZK运用程序运用户能够以可组合的办法创立链上的保密身份，超越了传统数据混淆办法（如混合）的束缚。

c. 链下安全保证：运用ZK技能供给了强壮的链下安全保证，保证了很多链下数据和核算的完好性和预期状况。

d. 互操作性信赖：由ZK技能支撑的预言机和桥梁在将链下数据桥接到区块链网络时起着关键作用，维护了加密完好性。

隐私中心件

与创立具有本机隐私功用的全新区块链不同，隐私中心件协议将隐私机制引进现有的区块链网络中。这些渠道引进了一个隐私层，充任用户地址和匿名或“隐身”地址之间的中介，供给了一种实际的隐私增强办法。

Tornado Cash遭到Zcash隐私模型的启示，布置了一个依据以太坊的智能合同，用于办理存储在隐身地址中的用户余额。运用零常识证明，该协议验证每笔买卖的完好性，保证用户不能在混合资金后提取超出其帐户余额的资金。但是，Tornado Cash面临了法规应战，由于歹意行为者滥用其隐私功用进行非法活动。

为了恪守法规，职业首领如Vitalik Buterin和Ameen Soleimani正在推动下一代隐私池模型，平衡了强壮的隐私和法规遵从性。这些模型探究了各种办法：

• 黑名单筛查：能够禁止来自FATF（金融举动特别作业组）黑名单上地址的存款，保证协议只用于增强隐私的合法活动。

• 用户操控的检查密钥：用户保存只读密钥，能够挑选性地与监管组织同享。这些密钥验证资金来历和税收义务，一同承认资金不来自黑名单地址。

• 服务器操控的检查密钥：在这种设置中，协议保存检查一切用户资金和买卖的才能，为了增强合规性，向监管组织供给挑选性的发表。

像Panther和Railgun这样的渠道供给了被维护的代币，这些代币是经过将资金存入这些渠道来取得的，以取得能够在以太坊、BSC、Polygon、Solana等区块链上运用的被维护财物。

Nocturne运用多方核算（MPC）和账户聚合器（AA）来创立一个隐形地址层。与铸造zk财物不同，这些地址是用于与协议进行交互的。用户将资金存入存款办理器，该办理器混合一切用户资金并为每个运用程序交互供给隐形地址。DApp永久无法拜访这些地址的来历，然后增强了隐私。

Nocturne的存款筛选器在批准买卖之前检查合规性

DEX

为了满意组织范畴对安全和隐私财物买卖日益增长的需求，开发团队正在活跃探究依据零常识技能的去中心化买卖所（DEX）。与自动做市商（AMM）不同，依据零常识技能的DEX选用订单簿，供给了一系列优势，包含增强的流动性、免费的买卖、无限的买卖对、多样的订单类型和用户友好的界面。

让咱们以Brine为例，Brine选用了一种混合模型，有用地将其运营分为链下和链上两个部分：

• 链下部分：在链下部分，Brine办理钱包数据和一切订单和买卖的实时状况，这个链下组件在高效履行订单和维护最新订单簿方面发挥着关键作用。

• 链上部分：链上部分处理状况许诺和体系财物。为保证买卖的安全性和完好性，Brine运用STARK prover，并随后经过专用的StarkEx合同在以太坊网络上验证这些证明，以保证状况转化的精确性。

Brine的去中心化买卖所（DEX）渠道运用StarkEx服务来批量处理证明

由于Brine的订单存储在链下，该渠道能够包容各种订单类型，包含限价单和止损单。做市商能够供给流动性，取得相似于中心化买卖所（CEX）上看到的费用。

Brine的撮合引擎具有出色的可扩展性，能够处理高达60万笔每秒的买卖。这超越了一般与AMMs相关的束缚。重要的是，由于只有加密证明被发布到链上，买卖者在其头寸方面能够享用100%的隐私。

除了Brine之外，像Zkex和Satori这样的渠道也经过运用相似的机制，使衍生品和永续合同的买卖在商场中引起轰动。

互操作性

在两个区块链之间架设数据和财物的桥梁一般依靠于受信赖的验证者组或受信赖的多重签名保管人，以保证数据的精确传输。这种依靠于外部验证现已导致了严重的安全缝隙，就像Nomad、Wormhole和Ronin等桥梁的遭受的入侵相同，累计造成了超越15亿美元的损失。这些传统的桥梁一般依靠于外部委员会，在将财物锁定在原始链上后，在方针链上铸造相应的财物。

依据零常识（ZK）的轻量级客户端的引进供给了一个革命性的进展，这些轻客户端运用ZK证明来验证源链上的一致改变。运转整个区块链的轻客户端将需求很多核算，因而ZK桥梁将zkSNARK一致改变的证明发送到方针链的履行层，方针链经过验证ZK证明来验证一致改变的正确性。这种办法显著降低了运转节点的核算本钱，完成了互操作性，而不依靠于信赖假定。

例如，Succinct正在开发一款名为Telepathy的轻客户端，它能够在EVM链上以仅30万燃气的消耗验证以太坊的一致。这些轻客户端能够支撑方针链上的各种功用，包含：

• 运用Zero-Knowledge（ZK）技能答应在不同区块链之间发送任意音讯，这些音讯能够用于协调或办理不同区块链上的跨链布置。

• 读取以太坊验证者的权益和余额，用于Layer 2处理方案和再质押协议。

• 在不依靠锁定/铸币协议的状况下，在链之间供给流动性桥接。

• 从以太坊跨越方针链拜访Chainlink的预言机数据，供Layer 2自动做市商（AMM）和DeFi协议运用。

Polyhedra和zkLink专心于在多个区块链之间构建流动性桥接。与在每个衔接的网络上维护自己的流动性池不同，zkLink的方针是汇总流动性并合并一切运用zkLink根底架构的dApp的代币。这有助于前进不同区块链上的流动性，使代币能够在各种运用程序之间自在流转。

Oracles（预言机）和协处理器

Oracles能够分为两种首要类型

1. 输入Oracles- 将链下数据带到链上环境（例如：Chainlink价格数据源）

2. 输出Oracles- 将链上数据传递到链下环境，用于高级核算（The Graph）

智能合同具有固有的局限性，特别是在处理杂乱的核算方面，如浮点运算、密布核算或统计分析。这便是输出Oracle遭到重视的当地，经过将这些核算使命卸载到外部体系来处理这些核算应战。

像Chainlink和The Graph这样依据抵押的Oracle运转一组验证者，他们会取得奖励，以便导入来自实际国际（例如CEX上的价格或天气数据）的数据并对这些数据进行核算。但是，当抵押总额低于潜在的被盗价值时，会存在安全问题。黑客能够运用这种不平衡来操作Oracle数据，然后导致频繁的进犯和套利机会的运用。

这便是ZK Oracle发挥作用的当地，特别是在输出Oracle范畴。它们经过供给zk证明来验证在链下履行的核算是否按预期进行。这催生了一个新的类别，称之为：协处理器。

HyperOracle正在经过运用专门的Oracle节点，这些节点生成了与传输的数据一同发送到以太坊区块链上的验证器合同的零常识（zk）证明，然后推动“无信赖”Oracles的开展。

这种办法将安全模型转变为“1对N”的模型，即便一个节点提交了正确的数据，验证器合同也能够检测到任何差异。这种设置保证了链下核算的100%核算完好性，一同将终究性降低到仅12秒，与以太坊的区块时刻相匹配。

另一个应战是Axiom供给了一种无信赖的机制，用于拜访以太坊上的前史状况数据。由于以太坊的状况机性质，智能合同只能拜访当前状况，并依靠于中心化的链下Oracle来拜访前史状况数据。

Axiom经过供给零常识证明来处理了这个问题，以验证来自以太坊曩昔区块的块头、状况、买卖和收据的实在性。

Herodotus专门供给存储证明，这些证明本质上是ZK证明，用于承认数据包含在L1（一层）和L2（二层）的状况根中。开发人员能够构建跨链运用程序，例如经过在另一条链上供给抵押品来为另一条链上的借款供给抵押品的假贷运用，以及能够运用另一条链上的NFT财物的游戏运用程序。

身份/个人身份证明

ZKP的隐私保证为规划身份各个方面的新加密原语创造了机会：位置证明、一切权证明、语音证明、教育、经历、医疗数据、KYC。

Sismo是这个范畴ZKP的一个很好的比如。该团队正在开发ZK徽章，运用户能够有挑选地与Web3运用程序和其他用户同享他们的个人数据。ZK徽章是一种与灵魂绑定的令牌，依据用户的个人数据将其分类到特定群组。例如，用户能够经过生成验证条件的ZK证明来证明他们是长时刻以太坊用户、某个GitHub仓库的贡献者或美国公民。在验证证明后，Sismo授予用户与其个人数据相对应的徽章。徽章标记了用户的身份，而不实际泄漏任何灵敏信息。

Worldcoin代表了ZKP的另一个立异运用，树立了World ID作为一个敞开和无需许可的身份验证协议。该协议运用虹膜生物辨认技能进行精确的身份验证，经过卷积神经网络将高分辨率的虹膜扫描转化为压缩形式。这些数据被插入到它们的Semaphore ZKP完成中，以生成一个身份许诺，该许诺存储在World ID合同中。

为了证明他们的身份，用户供给他的World ID，然后对整个列表进行检查以验证会员资历，然后取得拜访有用功用的权限，例如投票和一次性空投。

Worldcoin宣称在核算哈希后毁掉虹膜图画，但没有百分之百牢靠的办法来验证图画的毁掉

可验证核算

核算证明是一种暗码技能，答应一方向另一方证明特定的核算已正确进行，而不发表有关输入、输出或核算自身的任何灵敏信息。

Risczero的虚拟机在其机器上运转代码时生成ZKP核算收据，这个“履行盯梢”使任何人都能验证核算每个时钟周期时机器状况的记载，一同保持数据隐私，这就像在RISC-V架构上进行核算时有一个数字公证员。

这打开了许多或许性，例如：

1. 验证已发生的核算而不发表一切细节：运用ZK Proof of Exploit，白帽黑客能够报告智能合同中的实时缝隙，而不发表缝隙的机密细节。此外，Filecoin运用的ZK Proof of Storage可保证矿工在任何给定时刻存储数据的副本。

2. 验证媒体的实在性：区别实在图画和篡改图画已成为不断升级的应战，助长了假新闻的延伸。内容实在性和出处联盟（C2PA）提出了一项验证图画来历的标准，以保证这些图画确实是实在的，并且是在所宣称的上下文中拍照的。该标准要求相机对每张相片进行“数字签名”，并附上一系列关于相片的声明（例如位置、时刻戳）。但是，在这些图画发布到互联网之前，它们或许会经过调整巨细、裁剪和增强，这或许会改变这些声明。Boneh及其团队现已施行了用于各种相片修改的ZKP，包含裁剪、转置、翻转、旋转以及调整对比度/亮度。因而，任何用户都能够轻松检查依据，以验证新闻报道是否实在，而无需依靠“社区注释”。

3. 验证财务信息：经过运用ZK证明，个人能够将其KYC数据转化为客户端设备上的ZK证明，并在不发表灵敏信息的状况下与Dapp同享，以满意合规要求。此外，银行能够签署ZK证明，以承认信誉评分的完好性。虽然金融科技运用程序依靠于Plaid来验证此类数据，但需求从银行取得权限来设置此类集成。

Reclaim、zkPass和Chainlink的DECO等协议绕过这些许可要求，将金融数据存储为可由任何Dapp运用的可组合的ZK证明。这些协议的作业原理是充任网站服务器和客户端设备之间的代理，生成TLS（Block unicorn注释：TLS是一种用于维护互联网通讯安全的加密协议）收据以保证数据的精确性。它们答应无需信赖地导入各种数据，例如Github存储库、Facebook帖子、银行余额、土地记载、税收文件和游戏成果，一切这些都记载为链上的ZK证明。这些协议将Web2数据从中心化的、经过许可的服务器中解放出来，并将它们转化为可组合的Web3凭据。

4. 验证大型模型的实在性：Giza、Space and Time 和 Modulus Labs 正在致力于可验证的算法完好性 - 要点重视零常识机器学习（ZKML）。算法在咱们的日常生活中具有巨大的影响，驱动着一切，从在线查找和交际媒体到个性化推荐，操控咱们的注意力，塑造咱们的崇奉。鉴于它们的重要性，这些算法的通明性和敞开性至关重要，由于用户有权知道这些算法的作业原理以及它们的运用办法。

ZKML 技能答运用户验证像 Twitter 这样的渠道是否真正运用它们宣称的算法，经过为单个帖子的终究输出分数供给加密证明。零常识证明为追查科技公司的责任供给了一个有期望的途径，其运用不只限于交际媒体，还涵盖了人工智能和医疗保健等各个范畴。

隐私核算

（ZKP）自身十分强壮，但当与其他加密技能如多方核算（MPC）、全同态加密（FHE）和可信履行环境（TEE）结合运用时，它们开启了新的安全和隐私规划范畴。

Renegade 正在开发一个链上黑暗池，保证买卖者在履行买卖前后都能享有彻底隐私。在传统的设置中，当两方期望交流信息和财物时，它们有必要依靠中心服务器来解密和处理数据。但是，假如任何一方得悉输出并在代币交流之前中止衔接，这或许导致信息泄漏和商场操作。

为了处理这个问题，Renegade 引进了一个具有多个中继的点对点八卦网络。当买卖者寻求进行买卖时，中继会辨认买卖对手并树立多方核算衔接，维护买卖信息免受第三方曝光。

多方核算（MPC）是一种加密技能，它答应多方协作核算一个函数的输出，而不需求提醒他们的输入。买卖者能够交流财物而不需求发表他们的全部余额，这一核心功用构成了一个完好的黑暗池的根底，消除了对受信赖操作者的需求。但是，MPC 协议自身无法保证输入数据的有用性。Renegade 在MPC 核算中生成一个 zk-SNARK 证明，保证买卖者的余额与其宣称的一致。

买卖员能够在Renegade上运转中继节点以保持彻底的隐私

全同态加密赋予云端对加密数据的核算才能，维护灵敏信息免受第三方拜访。与此一同，ZKP供给了一种经过简练的可验证证明来证明核算正确性的手法。

MPC、FHE 和 ZKP的融合开辟了新运用的大门。zkHoldem 经过为每一次洗牌和发牌生成 ZK 证明，彻底改变了链上扑克游戏，保证了可证明的公正游戏。经过还施行 MPC 技能，即便关于他们的服务器来说，也能躲藏玩家的牌，zkHoldem 前进了链上游戏的诚信水平。

ZK东西

证明体系

证明体系是一种触及一套规矩和程序的两边协议，使证明者能够说服验证者某个陈说的实在性。开发人员能够运用多种ZKP体系，每种体系都有其共同的优势和应战：

zk-SNARK（零常识简明非交互式常识证明）：

长处：紧凑的证明巨细；快速的验证。

缺陷：需求“信赖设置” - 一次性的初始化，假如处理不当，或许会启用伪证明。

zk-STARK（零常识可扩展通明常识证明）：

长处：无需信赖设置；能够抵挡量子要挟。

缺陷：较大的证明巨细；较高的核算需求。

Bulletproof：

长处：避免了需求信赖设置；相对较小的证明巨细。

缺陷：验证和创立比zk-SNARK更耗时。

PLONK：

长处：具有高效的算术运算和简化的设置。

缺陷：仍在研讨中，尚未得到充沛验证。

软件

范畴特定言语（DSL）将笼统逻辑转化为电路表明，这些电路表明能够被证明体系运用。DSL用一种十分挨近汇编言语的形式来表达更高级的逻辑。例如，Aztec的Noir兼容多个证明体系，因而它对开发人员来说是一个很好的挑选。但是，这些言语的杂乱性也构成了一种障碍，使大多数开发人员难以进行电路规划。

一股立异浪潮席卷了ZKP范畴，许多团队正在开发更高级的言语，以笼统掉汇编言语的杂乱性。

其间两个示例是SnarkyJS，这是一种专为Mina区块链量身定制的TypeScript结构，以及Polylang，这是由Polybase Labs开发的另一种TypeScript结构，与Miden的虚拟机合作。

总的来说，ZK东西首要追求三个核心方针：多功用性、用户友好性和功能。Solidity不适合生成ZK表明，因而Starknet团队创立了Cairo，专门用于创立依据STARK的智能合同。

以太坊的志向包含经过类型0的zkEVM将ZK-EVM集成到其核心协议中。但是，这一志向伴跟着一系列应战，由于以太坊并未规划为友好于零常识证明，而为以太坊区块生成证明在核算上是贵重的。RiscZero最近宣告了他们的项目Zeth，它能够证明以太坊的各个方面，包含每个EVM操作码和EIP，以及区块构建，但在将ZK正式纳入以太坊之前还有很长的路要走。

硬件

跟着游戏职业的兴起，催生了软件和硬件开发方面的严重前进，改变了个人电脑和游戏机。1993年，Nvidia进入了商场，专心于为3D加快定制的GPU，投合蓬勃开展的游戏商场。跟着人工智能和机器学习（ML）的风潮逐步兴起，Nvidia认识到其GPU在加快这些范畴的杂乱核算方面有巨大潜力。因而，他们转向从头定位GPU，以前进AI和ML使命的功率，终究占据了AI芯片商场95%的比例。

相似地，咱们预计零常识（ZK）技能将开启一种新的专门硅硬件年代。这些硬件 - 包含GPU、FPGA和ASIC - 将被规划用于加快证明的生成和验证，一同保持本钱效益。

在用户硬件上生成ZK证明速度十分慢但维护隐私是必要的。在移动设备上运用SHA2对10KB数据进行哈希运算只需几毫秒，但生成这个数据的ZK证明将需求至少2分钟。

硬件加快团队，如Ingoyama和Cysic，能够经过专用硬件在云端生成证明并将证明回来给用户。

需求很多zk核算的协议还能够与专用硬件供给商合作，以保证最佳功能和有竞赛力的价格。例如，Ulvetenna运营FPGA集群，专为ZKP Rollup核算而构建。

这些草创公司供给了多种挑选，从在线软件即服务（SaaS）模式到向组织销售专用硬件。有些还供给咨询服务，为运用程序的特定需求规划定制电路。

证明商场

关于需求ZK证明的新式开发者，与专门的硬件供应商树立合同并寻找经济高效的处理方案或许面临严重应战。

比如RiscZero的Bonsai、Nil的Proof Market和Marlin的Kalypso等证明商场充任桥梁，衔接需求ZKP生成器的草创企业与供给证明生成服务的企业。在这些商场中，要点重视证明生成的两个关键方面：相关本钱和生成证明所需的时刻。

Broady，有两类用户群体：重视隐私的顾客和追求功率的草创公司

1. 客户端证明：个人期望生成ZKP以维护隐私，旨在将他们的灵敏信息免受集中实体的搅扰。他们最好的挑选是在移动设备或笔记本电脑上生成ZKP，但由于这需求时刻，他们正在寻求将这些使命卸载到专用加快器上。研讨人员正在活跃探究运用比如DIZK之类的协议的私家托付办法，旨在保证没有单一的作业人员能够拜访完好的秘密，以最大程度地前进隐私和安全性。

2. 服务器端证明：草创公司需求大规模的证明才能，例如一个涣散式买卖所（DEX），它为其体系中流动的一切买卖生成证明，并需求敏捷的处理才能以消除其运用功能中的推迟。

在Polygon Venture，咱们有幸密切重视ZK技能的开展。这一旅程使咱们得以与像Jordi和Daniel这样的先驱者合作，深入研讨这一革新性技能的内部运作。

在熊市和牛市的循环舞台中，根底设施往往在低谷期中锋芒毕露，为接下来的复苏做好预备。回忆从前的牛市，ZK技能仅处于萌发阶段。快进到今天，真的令人鼓舞的是看到ZK运用的指数增长，ZK扩展的严重进展，以及一个现已显著扩展的无需信赖的核算范式的开展。

“ ZK技能的开展速度令人难以置信；几年前看似不切实际的运用现在已成为实际。新的ZK项目能够从各种库、DSL（范畴特定言语）、zkVM和其他东西中进行挑选。” ——Daniel Lubarov，PLONKY2

咱们正在过渡到一个年代，在这个年代中，从前被视为不可动摇的中心化组织越来越遭到置疑。虽然像谷歌、Twitter和Meta这样的中心化巨子具有策划和审查的权利，但显着革新的风潮正在酝酿中。

与任何有前途的技能相同，ZK也面临着应战。保证ZKP的安全性将需求时刻，这让人回想起以太坊早期的智能合约缝隙。虽然存在这些障碍，但ZK内在地承载着一种许诺——一种根本性地改变咱们相互交往和树立信赖办法的许诺。

此时快讯

【某ARB巨鲸1小时前从Binance提取170万ARB，总持有1010万ARB】金色财经报道，据Scopescan数据监测，一小时前，0x6950开头地址ARB巨鲸从Binance提取170万ARB（189万美元）。
此前，该巨鲸曾在AAVE上使用其ARB作为抵押品借入稳定币并购买更多ARB。目前，该地址总共持有1010万ARB（1121万美元）。