零知識證明將賦能擴容與隱私計算_STARK:ARK

2021年Vitalik曾在一篇文章中講：

Perhapsthemostpowerfulcryptographictechnologytocomeoutofthelastdecadeisgeneralpurposesuccinctzeroknowledgeproofs,usuallycalledzk-SNARKs.(也許過去十年中最強大的密碼技術是通用的簡潔零知識證明zk-SNARKs。）

誠然，零知識證明在Crypto領域的兩個非常重要的方向都發揮著關鍵性突破的作用，一個是Scalability，一個是Privacy。

零知識證明是指證明者能夠在不向驗證者提供超過陳述本身有效性信息的情況下，使驗證者相信某個論斷是正確/真實的。零知識證明機制轉化成計算機程序語言后應用最廣泛的技術有兩個——zk-SNARK和zk-STARK。

zk-SNARK是零知識簡潔的非交互知識論證，基本邏輯如下圖：

螞蟻鏈隱私協作平臺AntChain FAIR引入基于零知識證明的可驗證計算技術:7月8日消息，在2023世界人工智能大會全球區塊鏈產業高峰論壇上，螞蟻鏈宣布隱私協作平臺AntChain FAIR進行全新架構升級，引入零知識證明（ZKP）為核心的可驗證計算技術，從可信數據流轉拓展到計算過程、數據屬性以及身份的可驗證。此外螞蟻鏈FAIR在可信計算架構中加入新型零知識證明虛擬機zkWASM，實現指令級別的可證明特性，可以依托 WASM 多語言生態將多種前端語言編寫的算法程序進行證明轉化，而無需關心底層復雜的算法細節，提升開發應用的友好性。

FAIR 是螞蟻鏈面向數據流轉推出的隱私協作平臺，綜合了區塊鏈和隱私計算的優勢，協作流程由智能合約驅動，數據流轉由隱私計算引擎來解決，并通過區塊鏈技術確權，登記和交易共識，可以解決數據流通過程中，數據共享與隱私保護之間的天然矛盾。目前 FAIR 已經在杭數交、貴數所等多家數據交易所得到應用。[2023/7/8 22:25:31]

zk-SNARK實現不透露具體信息的情況下，證明事件的正確/真實的最樸素的方法是：基于可信初始設置，在各項數據位于合法范圍的情況下，證明“輸入”=“輸出”。

DoraHacks平臺開始支持基于零知識證明的隱私二次方資助:據官方消息，DoraHacks開發者激勵平臺HackerLink已經完成整合Dora Factory隱私投票模塊MACI，并開始支持基于零知識證明的二次方投票和二次方資助輪次。

MACI（最小化抗共謀基礎設施）是Dora Factory以太坊工廠的核心模塊之一，通過對投票進行加密以及對結果提供零知識證明，實現隱私投票，將鏈上和鏈下治理的投票過程轉化為非合作博弈，以達到抗共謀的目的。

DoraHacks對MACI代碼中的安全性和效率問題進行了系統性優化。ETH Denver 2022將于2月20日與DoraHacks共同推出第一個中等規模的MACI二次方資助輪次，超過2,000名開發者和10,000名參會者將通過DoraHacks平臺進行零知識二次方投票，這是MACI和鏈上隱私投票的第一次中等規模應用。[2022/1/28 9:19:46]

zk-STARK是零知識可擴展的透明知識論證，基本邏輯本質上和zk-SNARK相同：

以太坊ZK Rollup擴容方案Hermez Network正在開源零知識證明模塊:據官方消息，以太坊ZK Rollup擴容方案 Hermez Network表示，正在開發一個名為Rapidsnark新的zk-SNARKs零知識證明模塊，目前已經發布并開放了源代碼。[2021/2/2 18:43:40]

zk-STARK與zk-SNARK相比較，各有優劣：

初始可信設置：zk-SNARK需要，zk-STARK不需要；

證明數據大小：zk-SNARK的證明大小約為288字節，zk-STARK稍微大些幾百KB；

成本：zk-STARK比zk-SNARK更低；

證明過程速度：zk-STARK比zk-SNARK的證明過程更快。

Crypto領域近年來的兩大剛需——以太坊網絡擴容和隱私保護，恰恰都可以通過零知識證明技術來解決。

波卡生態零知識證明項目Starks Network與KILT Protocol達成合作:據官方消息，2020年12月18日，波卡生態零知識證明項目Starks Network與來自德國柏林的KILT Protocol項目達成戰略合作協議。雙方將在中歐Web3數字身份實驗室的合作框架下，圍繞“自主權數據”與“自證明計算”的主題，并通過波卡區塊鏈的跨鏈功能進行功能交互與應用組合，在去中心化數字身份、可驗證數字憑證、零知識證明與數據隱私保護等方面展開全面合作。[2020/12/19 15:46:29]

將零知識證明用于以太坊擴容領域的公司最初主要有兩家，一家是MatterLabs，一家是StarkWare。前者推出了zkSync，后者推出了StarkNet、StarkEx。這幾個項目都是當前Layer2領域的佼佼者，備受資方和市場關注。StarkWare是基于零知識證明推出的Validium類型的以太坊Layer2擴容方案，并基于此方案推出了StarkNet和StarkEx。Validium的機制與zkRollup非常相似，唯一的區別是zkRollup中的數據可用性在鏈上，而Validium將其保持在鏈下，這樣使得Validium可以實現更高的吞吐量。

聲音 | 常山北明：將為至信鏈貢獻跨鏈交換、零知識證明、分片共識相關的技術:常山北明（SZ000158）董秘在互動平臺回復投資者對于“公司在區塊鏈布局及技術優勢”的提問表示，至信鏈是騰訊、中國網安和北明軟件做為核心節點攜手發布的區塊鏈。至信鏈將致力于生態建設，在數據保全、糾紛解決、訴訟輔助等方面做出自己的貢獻。北明軟件將為至信鏈貢獻跨鏈交換，零知識證明，分片共識相關的技術和知識的積累。[2019/9/27]

既然將數據放在鏈下處理，那么必然在數據上鏈過程中的流程非常重要，zk-STARK數據上鏈流程如下：

1000筆交易發送給zk-STARK；

zk-STARK作為證明者，生成一個證明；

節點作為驗證者讀取證明、更新鏈上數據。

證明生成階段

所以，zk-STARK的核心邏輯是允許區塊鏈將計算轉移到單個鏈下STARK證明者，然后使用鏈上STARK驗證器驗證這些計算的完整性。

各種鏈上交易協議如果使用StarkWare的Validium擴容技術，它的交易費用會非常便宜。比如目前StarkEx托管了ImmutableX、Deversifi和Sorare等協議，從ImmutableX就可以感受到交易費用的便宜——在ImmutableX鑄造和交易NFT的Gas費用均為0美元，就好像不是在鏈上玩似的……用過的人都會有這個感受。

MatterLabs推出的zkSync擴容方案是基于零知識證明的zkRollup類以太坊Layer2擴容方案。

zkSync通過引入Validators和Guardians這兩種角色來提升可擴展性：

Validators負責處理交易并打包區塊，Validators需要質押代幣，然后需要為交易提供一份交易零知識證明，證明交易過程都是正確的、沒有舞弊。若Guardians發現作惡，則沒收Validators的質押代幣；若沒有作惡則Validators將得到代幣獎勵。

在這個過程中，通過運用零知識證明，可以讓Guardians不需要知道交易的具體內容，也能知道交易過程是正確的/真實的。基于這個邏輯可以將很多交易過程放在Layer2鏈上處理，而將正確結果反饋到Layer1以太坊鏈上，從而實現以太坊網絡可擴展性的提升。

當然，現在MatterLabs正在推動zkSync2.0，在技術上又有很大的更新。一方面zkSync2.0引入了zkEVM，它將可以把以太坊智能合約部署在zkRollup上。另一方面zkSync2.0將采用Volitions的技術方案，Volitions相當于包含了zkRollup和Validium，可以同時支持ZKRollup和Validium或其他組合模式的多種數據可用性模式。將選擇權交還給用戶，用戶可以選擇具體在哪種模式下交易。在ZKRollup模式下，所有數據都在鏈上提交，狀態更新的有效性由零知識證明來保證；在Validium模式下，數據被保存在鏈下，只有最新狀態以及該狀態有效性證明在鏈上提交。

總而言之，零知識證明類的技術方案已經成為以太坊網絡擴容方面的最主流方案。

零知識證明用于隱私方面，具體又分為交易隱私和數據隱私。

交易隱私方面基本上是使用zk-SNARK以及基于zk-SNARK的衍生技術。之前在《漫談隱私交易方面的技術發展演變》一文中具體介紹過zk-SNARK技術及其衍生技術在交易隱私方面的應用，這部分不再贅述。核心工作流程就是：

設置一個可信初始設置，以保證系統的初始安全；

設置一個范圍證明，以防止環繞攻擊；

檢查inputnote=outputnote，以確保UTXO的正確性。

零知識證明除了用于交易隱私保護，也可以用于數據隱私保護。比如你的年齡，通過零知識證明機制，你可以不需要提供具體的身份信息，只需要通過簡單的零知識證明算法——比如證明你的年齡大于等于18周歲，即可證明你已經成年，具備參與某項活動的權利——通過這種方式既可以實現數據隱私保護，也可以證明你具備某些資格。

零知識證明在未來的鏈上聲譽證明方面可能也會有很多應用場景。比如現在的鏈上信用問題，核心難點在于尚未建立個人鏈上身份體系。鏈上身份不好建立的原因最少有兩點：

第一，現實身份的證明工具不適合作為鏈上身份證明。鏈上錢包與現實身份并不具備一一對應關系，而且一定程度上講現實身份的證明工具在Crypto領域里也不適合作為身份證明，一方面很多Crypto的資產持有者不愿意透露個人的身份信息，另一方面即使DeFi協議掌握了違約用戶的個人身份信息，在很多國家和地區USDT等Token的權益是不受法律保護的，要這身份證明對于違約的追責沒有用。

第二，鏈上用戶不愿意泄露過多個人資產方面的隱私。要給每個鏈上用戶打信用分，就需要掌握用戶的各個方面的鏈上資產和鏈上行為的信息。但是很多用戶不愿意讓別人知道自己有哪些地址，做了哪些交易……之類的信息。但若要給鏈上用戶一個合理的信用分，卻又需要盡可能多掌握用戶信息。所以，在鏈上聲譽、鏈上信用方面，可能也需要零知識證明的賦能。

總而言之，零知識證明在擴容和隱私方面的應用是當前行業發展的明牌趨勢。

Tags：ARKSTASTARKSTARark幣持幣地址MONSTA幣Stark ChainStar Chain

FIL幣