声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
来源:Chainlink
零知识技术是密码学的一个分支,可以解决很多第一层区块链项目的扩展性和保密性问题。区块链可以利用零知识证明技术提高交易吞吐量,在验证用户身份的同时保护用户数据隐私,实现复杂计算,让企业使用区块链技术,保护自己的知识产权。在上述所有应用场景中,零知识证明都是不可或缺的关键技术。
什么是零知识证明(ZKP)?零知识证明允许用户在不泄露信息的情况下证明自己知道或拥有信息。“证明者”会使用系统输入的信息创建一个证明,而“验证者”会验证这个证明的计算结果,但无法知道信息的具体内容。至关重要的是,零知识证明可以验证数据集的有效性,同时保护数据隐私。
本文将讨论零知识证明方案的独特优势;区块链项目如何通过使用零知识证明技术(如zkSNARK和zkSTARK)帮助开发人员构建高级dApp,从而扩展Web3的容量并保护用户隐私;以及Chainlink的信任最小化服务如何帮助这些协议提高去中心化水平、可靠性和安全性。
为什么要用零知识证明技术来建网?零知识技术可以让开发者利用以太坊等底层区块链的安全性,为dApp提高交易吞吐量和速度,同时将用户的个人信息置于链下,保护用户隐私。交易会打包上传到链上,降低终端用户的使用成本。最后,该项目可以利用这些功能创建一个高级的dApp,它不仅在性能上可以与Web2系统相媲美,而且还保持了Web3的去中心化优势。
零知识证明方案VS Optimal Rollup Optimal Rollup是一种第2层技术,是目前主流的扩展方案。据分析网站L2Beat统计,截至2022年6月29日,最优Rollup占以太坊二层网络总锁量的74.3%,而零知识证明方案占25.9%。
零知识扩展方案和最优Rollup最大的区别是事务验证的方式不同。最优Rollup采用欺诈证明,只需要在第一层区块链上判决状态变化争议时生成欺诈证明。零知识技术方案是在每批交易打包上传到链上的时候出具一个有效性证明。换句话说,零知识证明的协议将始终处于有效状态,但代价是在底层区块链上花费更多的气费来验证有效性证明。
但是结合zk-rollup和离线数据可以有效优化气费。这个更高效的零知识技术方案包括“validium”和“passion”。这种方案还可以在不泄露数据隐私的情况下证明状态的有效性。这将有助于提高公链在企业中的应用,企业可以更好地保护用户数据和商业秘密。
零知识技术方案和最优Rollup还有一个区别,就是资金效率。在最优累计中,交易完成和撤销的标准时间窗口是一周;在零知识的技术方案中,用户10分钟左右就可以取钱。
要了解最佳汇总协议和零知识协议之间的更多差异,请观看以下视频。视频中,来自Offchain Labs、Polygon Hermez、Matter Labs、Metis DAO和optimization的领导共同探讨了以太坊第二层:https://youtu.be/t-SQQmLhepY.的未来发展前景
不同类型的零知识技术解决方案,如第2层,可以采用有效性证明或欺诈证明,可以在链上或链下存储数据。
基础设施
Zk-Rollupzk-rollup将多个交易打包在一起,发布在第1层区块链上,同时颁发证书验证计算的有效性。张贴在链上的证书也称为“有效性证书”。有效证书可分为短消息和短消息。一旦这些证明在底层区块链上被验证,zk-rollup的状态将被更新。
ValidiumValidium结合了有效性证明和离线数据存储来提高可伸缩性。有效性证书在底层区块链上发布,而数据存储在链下。这将极大地提高吞吐量,减少天然气费用。
虽然Validium在效率和扩展性上远远优于zk-rollup,但可能是因为受到攻击导致数据不可用,或者用户无法提现。而这个数据可用性问题可以通过PoS系统来解决,采用经济激励机制,保证数据存储在各个节点,随时可用。值得一提的是,虽然攻击者可能会暂停交易,但他无法直接盗取用户的资金。
VolitionVolition结合了zk-rollup和validium,用户可以自由选择使用zk-rollup或validium scheme,它们共享同一个状态根。即使validium被攻破,zk-rollup上的资金仍然是安全的。
因此,机构愿意支付更高的费用来换取zk-rollup的安全保障,而个人用户更喜欢交易成本更低的validium,两者可以在意志上无缝互动。比如DEX中做市商提供上亿美元的流动性,所以会选择ZK-roll up;散户持仓相对较小,所以会选择validium。
有效性认证SNARKSNARK的全称是“关于知识的零知识成功非交互论证”(中文为“简明非交互零知识认证”)。这是一个加密证书,文件很小,很容易验证。它使用椭圆曲线来生成一个加密证明,该证明假设从一个开基点无法找到随机椭圆曲线元素的离散对数。椭圆曲线的计算开销低于STARK的哈希函数,因此SNARK协议的gas开销更低。
STARKSTARK的全称是“知识的零知识可扩展透明论证”(中文是“零知识的可扩展透明知识证明”)。这种加密证明几乎不需要证明者和验证者之间的任何交互。与SNARKs相比,STARKs最大的优势是证明时间更短,更容易扩展。此外,由于STARKs使用哈希函数,还可以抵抗量子攻击。
值得一提的是,STARKs的发明者是Eli Ben-Sasson,他是StarkWare的联合创始人。这个团队还开发了StarkEx和StarkNet。
零知识技术区块链项目采用零知识技术区块链项目方案。
采用zk-STARK的项目
STARKExStarkEx是以太坊中第二层的扩展方案,使用Stark proof来验证自管理交易,并在其上开发交易和支付应用。基于StarkEx的项目包括DeversiFi、Sorare和dYdX。目前已完成数亿笔交易,实现数千亿美元。但是StarkEx无法支持智能合约功能,所以无法实现一个功能齐全的dApp。
StarkNetStarkNet是一个通用平台,开发者可以使用StarkNet在以太坊的zk-rollup上部署智能合约。主流的dApp Aave和《以太坊的制造者》计划在StarkNet上发布。值得注意的是,StarkEx的zk-rollup也可以发布在StarkNet上,以提高应用程序的可扩展性。
为了充分利用Stark在计算和可扩展性方面的优势,STARKWare开发了Cairo语言,这是一种专门用于创建STARK证明的高效且图灵完全的编程语言。这意味着StarkWare需要开发文档、框架和其他工具来激活其开发者生态系统。
不可变的XImmutable X是一个用于铸造和交易NFT和证书的NFT平台。该平台使用StarkEx创建独家zk-rollup。不可变X平台上的NFT选角和交易量达到数百万,即使在以太坊网络拥堵的时候也能保持较低的成本。
不可变X也将在StarkNet上发布。有效性证书不会直接发布到以太坊,而是先发布到StarkNet,再通过StarkNet的rollup发布到以太坊。不可变X可以使用StarkEx在StarkNet上发布应用链,并为项目提供一个第三层扩展方案。
采用zk-SNARK的项目ZcashZcash,前身是ZeroCash。名字中的“零”是指利用零知识证明技术实现隐私交易。Zerocash是早期的加密项目之一,推动了零知识证明技术在业界的应用。
LoopringLoopring是以太坊中的一个DEX,支持订单簿交易,不管理用户资产。Loopring连接到Chainlink Price Feeds,服务数十万用户,交易量高达数十亿。
ZkSync 1.0 zkSync1.0是以太坊上的上卷。和StarkEx一样,支持通用卡转账兑换,但不支持智能合约。该协议是由物质实验室开发的。
ZkSync 2.0zkSync 2.0和StarkNet一样,也是以太坊的二层扩展方案。采用激情基础设施来支持智能合同。ZkSync使用zk-SNARK验证交易,使用PoS系统zkPorter确保数据可用性。zkSync 2.0与StarkNet的主要区别在于,前者除了有效性证明之外,还兼容EVM。1inch、Alchemix和Curve都计划在zkSync 2.0上发布。
ZigZagZigZag是一个去中心化的交易平台,采用订单簿模式交易ERC-20证书。相比之下,大多数DEX采用自动做市商(AMM)模式。ZigZag的订单簿模型得益于zk-rollup强大的可扩展性。zkSync注册表中的任何通行证都可以进行之字形交易。该协议目前运行在zkSync 1.0上,但计划在zkSync 2.0和StarkNet上发布。
Mina Mina是一个轻量级区块链,它使用SNARKs创建一个最大容量为22kb的块。该项目可以在Mina上开发部署应用,实现所有智能合约功能。
如何提高零知识证明协议的去中心化程度、可靠性和安全性?零知识证明协议可以使用链式分布式Oracle服务来提高安全性和实现自动化。Web3生态系统中的每个协议都可以通过使用具有最小信任的Chainlink服务来访问任何外部API,并利用安全的离线计算来创建更高级的应用程序。
零知识证明协议可以使用以下服务来提高dApp性能。
精准的市场数据——Chainlink Price Feeds为DeFi经济保驾护航,为去中心化稳定货币、借贷协议、交易平台等各种用例提供极其可靠、精准的市场数据。可验证随机数——Chainlink VRF可以创建随机数和加密证书,并上传到链上进行验证。NFT平台可以使用随机数以公平和可验证的方式来铸造NFT。区块链游戏可以使用随机数来创建不可预测的游戏体验。智能合约自动化——Chainlink Keepers是一个去中心化的交易自动化服务,它可以自动触发关键的智能合约功能,如限价单交易的结算、清算和rebase pass。reserve certificate —— chain link reserve certificate可以基于加密事实自动验证储备资产,降低零知识证明协议的风险,提高透明度,避免DeFi的系统性风险。跨链通信——跨链互操作协议(Cross-chain inter operability Protocol,CCIP)为该协议提供了一个通用的开放标准,用于在Web3世界中创建安全的跨链应用、传输通行证、发送消息和触发交互。
DECO为任何区块链项目提供帮助。该项目应采用零知识证明技术。除了zk-rollup、validium或volition,还可以选择Chainlink DECO。目前,DECO正在开发中,它使用零知识证明技术来确保HTTPS/TLS系统之间传输数据时的数据隐私性和防篡改性。
使用DECO的Chainlink Oracle node可以在不泄露数据内容的情况下证明数据的真实存在。
Oracle节点可以证明数据来自可信服务器,并隐藏链上的数据内容。另外,因为维护了TLS托管链,也可以证明数据来源。该技术可以实现一系列高级用例,如CanDID等分散身份(DID)协议,允许用户管理自己的身份信息,而无需第三方的管理。此外,DECO还可以接入权威机构确认用户信用评分是否达标,同时不会泄露用户的任何个人信息,为DeFi平台实现低抵押贷款。
最后,DECO可以为用户提供安全性,用户无需上传数据就可以安全使用链上的个人信息。
总结零知识证明与底层区块链和去中心化Oracle网络的结合,必然推动区块链行业的变革,项目组将开发出具有高可扩展性和高性价比的应用,同时保证用户隐私。
虽然其他二层解决方案可能会为一些应用提供更好的基础设施,但随着区块链行业的不断发展,zk-rollup、validium和volition必将获得更多个人用户和企业的青睐。
如果你是开发者,想集成Chainlink的信任最小化服务,请查看我们的技术文档,不和谐地提问,或者和Chainlink的专家电话交谈。
延伸阅读
理解零知识证明(ZKP)加密事实:信任最小化的计算和记录理解区块链可扩展性——实现、存储和共识