讓我們用非技術語言告訴你，零知識證明如何改變區塊鏈_NAR:Sparkster

撰文：RonaldMannak，區塊鏈創業公司StarlingProtocol聯合創始人兼CEO

編譯：盧江飛

來源：鏈聞

關于零知識證明的技術類博客文章很多，最近我也寫了一篇文章，比較各種新的通用目的的zk-SNARK。我發現，關于零知識證明的用例，很少有用非技術語言表述的文章。事實上，零知識證明不僅可用在隱私方面，還有許多其他用途。它功能如此豐富，甚至有可能重新定義區塊鏈的運作方式。

精簡區塊鏈，從GB壓縮到KB

區塊鏈的區塊可能會很大，而且其大小在不斷增長。這源于其最初的設計。我們也漸漸接受了這個現實。但是，Coda項目最近發布的測試網卻不同。

首先，Coda的區塊鏈是固定大小的，且不會增長；其次，它只有22KB！即便是上世紀80年代的8位機家用電腦Commodore64或ZXSpectrum，也能把它塞進去。而且，與傳統的區塊鏈相比，Coda的安全性差不多，甚至更高。

推特CEO回應馬斯克：讓我們進行一場對話，分享你所有的好奇:推特CEO Jack Dorsey發推宣傳比特幣活動The B World，稱比特幣開發社區高于一切，而隨著更多企業和機構投身加密領域，他們將提供更多教育和行動，為大家提供幫助。隨后，馬斯克在Jack Dorsey推文下進行了頗為無厘頭的互動。Jack Dorsey對馬斯克說，讓我們在活動中進行一場對話，你可以分享你所有的好奇。[2021/6/25 0:05:23]

類似但功能更多的「精簡區塊鏈」項目越來越多，比如Mir和Starling。

這到底是如何做到的呢？

只要嘗試部署過一個區塊鏈節點，你就會知道這個過程有多痛苦：同步一個節點需要好幾個小時、甚至數天時間。區塊鏈如此之大，以至于大多數的家用計算設備的磁盤空間和帶寬都達不到基本要求。結果就是中心化。即便像以太坊這樣廣受歡迎的區塊鏈，其節點數量也就10,000個，大多數都托管在亞馬遜AWS上，由少數幾個實體所擁有。區塊鏈并不像許多人以為的那么去中心。

The Block分析師：兩次買賣YFI讓我賺了不少，現在又適當買了一些:The Block分析師Larry Cermak發推稱：“我以800美元的價格買了一些YFI，幾天后以3000美元的價格出售了。然后我在幣安剛上線YFI那會以6000美元的價格重新買入，然后再次以1.2萬美元的價格賣出。兩筆交易我都賺了不少錢。現在我實在看不下去它繼續上漲，所以我又適當重新買了一些。[2020/9/14]

為什么同步一個區塊鏈要這么長時間呢？主要有兩個原因：

第一個原因很明顯：下載幾百GB或更多數據需要很長時間；

第二，下載完之后區塊鏈要完成驗證，因為惡意節點可能會向你發送不正確的數據。

若要驗證一個區塊鏈，必須從創世區塊開始重放整條鏈：執行第一個交易，并確保計算出的狀態等于下載得到的狀態。然后轉到下一個交易，直到你把區塊鏈的所有交易都查一遍。這不僅耗時，也浪費資源。在你之前，成千上萬的節點做著完全相同的計算工作。

Cardano創始人：不希望再被稱為以太坊聯合創始人，Cardano更讓我自豪:Cardano創始人、以太坊聯合創始人Charles Hoskinson發推稱：“總有一天，加密貨幣媒體將不再稱我為以太坊聯合創始人，而只會提到Cardano，那將是非常美好的一天。在我的整個人生中，沒有任何一個項目或努力比Cardano更讓我感到自豪。”（ZyCrypto）[2020/4/25]

為什么要這么做呢？因為在傳統計算學里，要知道一個計算是否正確的執行，唯一辦法就是重做一次這個計算。如果小規模的計算，那就還好，但像重放一條區塊鏈這種「慢運算」，情況就完全不同了。

可提高效率和帶寬的零知識證明

事實上，有一種方法可以低成本地驗證一個計算結果，而又無需重做該計算，那就是零知識證明，其中最著名的可能要數zk-SNARK。

聲音 | 蟲哥：不管市場如何 兩個原因讓我對比特幣的信仰不會變:今天江西世星科技在江西撫州才都電子科技產業園舉行廠區開業典禮。原壹比特創始人、億算科技創始人蟲哥分享稱，半導體芯片在人才集中的大城市完成研發，然后在內地城市落地更劃算。而其目前關注兩塊業務。第一是從近閾值技術研發高算力低功耗制定芯片。第二，研發 POC容量證明這類新型的綠色環保節能 POW挖礦共識機制。2018年數字貨幣進入寒冬，但他依然擁有堅定信念，理由有兩個。其一，比特幣第一次用密碼學確保了個人數字資產不可侵犯。第二，比特幣基于去中心化、數量有限、不可偽造等特點，是極具流動性的、可抵御通貨膨脹的收藏品。[2019/1/11]

它是如何工作的呢？我們需要將區塊鏈的重放函數改寫為一個zk-SNARK。這個zk-SNARK將輸出兩個東西：原初的輸出；一個很小的數學「證明」，證明這個結果計算正確。這個「證明」可以小到只有200字節。

美媒迫使讀者做選擇：關掉廣告攔截插件 或者讓我們挖礦:美國網絡雜志Salon制定了一項新的禁止廣告政策：如果用戶在閱讀該網站信息時不關閉廣告攔截插件adblocker，就要允許Salon利用用戶設備上未使用的算力來挖礦。Salon在其官網FAQ頁面上表示：“您未使用的處理能力是您已有的、但在瀏覽Salon.com時未充分積極使用的資源。”[2018/2/14]

這樣一來，我們就不需要所有計算機跑一遍重放函數了。由一臺計算機去創建這個「證明」，其他不限數量的計算機可以在它們認為合適的時間再進行驗證。無論原初的計算要花費多長時間，驗證卻只需幾毫秒即可搞定。這個「證明」可以通過線上分發，也可以存儲在U盤里，甚至可以印在T恤上。

如果有惡意節點更改了某個交易的余額，那么這個「證明」就會和結果不同，所有驗證者都會拒絕這個狀態。如果有惡意節點更改了zk-SNARK代碼，結果也會被拒絕。

我們不再需要重做昂貴的計算，也不需要下載區塊鏈。你需要的，只是當前狀態，加上能夠證明當前狀態是一個有效區塊鏈的一部分的少量「證明」，再花費幾毫秒驗證一下結果。

遞歸性的組合

驗證一個「證明」的速度很快，但創建這個「證明」怎樣呢？其實時間不固定，與傳統計算相比，在計算和和內存方面它的效率要低不少。實際上，雖然一個重放函數的zk-SNARK版本聽起來不錯，但在實踐中這個解決方案并不好。和以往的非zk-SNARK的重放函數相比，它需要更大的內存，速度甚至更慢。

不過，還有另一個優雅的方案。我們發現，用一點點小技巧，其實可以使用遞歸性zk-SNARKs。有了遞歸，我們就不必從頭開始驗證這個區塊鏈，可以在前一個狀態的基礎上來構建。速度會快得多。

需要注意的是，遞歸性zk-SNARK的效率依然不如非遞歸的zk-SNARK，不過，最近zk-SNARK的構造取得了長足的進步。

一個遞歸性的zk-SNARK程序，會用屬于「前一個狀態」的「證明」和新的交易作為輸入。它會驗證前一個狀態，并檢查新狀態中的交易是否有效。如果沒問題，它會輸出新的狀態和一個「證明」。

一旦新的狀態和「證明」被分發到網絡中，所有節點可以直接丟棄先前的狀態，這么做不會有任何負面影響。新的節點只需要下載最新的狀態和「證明」即可。這也就是Coda、Mir和Starling這些項目可以實現小的、大小固定的區塊的秘訣。

在上面說的這個例子里，只需要一個節點來創建新的區塊和「證明」。顯然，我們沒必要讓同一個節點來生成所有的區塊。舉個例子，可以從許多節點中隨機選擇一個節點。我們甚至可以做得更好：將區塊的生成邏輯分為多個zk-SNARK。

最終結果就是：區塊生產者不需要完整的區塊鏈，它只需要前一個狀態。這會讓區塊大小降到多少呢？一個常規的Coda節點僅需要22KB即可存儲「證明」、當前狀態以及某個賬戶余額的Merkle路徑。只需要22KB，一個節點就能驗證整個區塊鏈、查詢余額并創建交易。但是，如果要生成區塊，這個節點需要更多：它需要先前狀態的全部余額的Merkle樹。而Merkle樹的大小取決于錢包的數量。如果Coda擁有和以太坊一樣多的錢包，那么，Coda區塊生產者也只需要大約1GB的容量。而以太坊上最小的完整節點是230GB。差距巨大。

利用零知識證明，區塊鏈網絡將有更多活躍節點，這就提升了去中心化程度，并讓各種程序有更多可能與區塊鏈進行交互，而無需像Infura或Metamask這樣的方案。想想看，99%的新用戶在安裝Metamask時選擇了放棄。所以，這種變化將帶來巨大的影響。

感謝以下各位對本文的審閱：DanielLubarov(Mir),ShaneVitarana,StanvandeBurgt,TaariqLewis,和DmitriyBerenzon。作者授權鏈聞翻譯并發布該文中文版本。

Tags：區塊鏈ARKNARCOD區塊鏈工程專業學什么課程好SparksterAnarchistsPrimeDECODE

BNB