ZKVerse : 零知識證明的簡單介紹

2021-12-23 18:12:56

歡迎來到 “ZKVerse”，一個致力於探索零知識證明的內容系列。這項技術最近作為解決以太坊擴容的關鍵解決方案之一出現，被認為將使以太坊網絡能夠容納新一批的10億用戶。不過，零知識的前景和它的神祕性一樣，還有待驗證。在這個系列文章中，我們將用通俗易懂的語言為你全面解讀有關這項技術的信息。

Polygon 是一個無與倫比的前沿零知識研究集合地：Polygon Hermez、Nightfall、Polygon Miden 和新宣布的 Polygon Zero。ZKVerse 將為這些項目內部的專業知識提供系列文章，包含最新的一线實踐經驗，同時也將便於非專業讀者閱讀。我們將介紹核心概念，解釋技術的發展方向，預期會產生什么樣的影響以及何時產生。但讓我們從最基本的开始：什么是零知識，為什么應該被關注？

在過去的幾年裏，以太坊社區最緊迫的問題是如何提高網絡的能力，以處理更多的交易。

DeFi 和 NFTs 中新應用的爆發給網絡帶來了擁堵和 gas 費的飆升。解決方案是將計算移到所謂的 Layer 2 ，這是一個集合術語，特指存在於以太坊主網之外但仍然依靠它來保證安全性的擴展方案。而這裏就有零知識發揮其魔力的地方。

月球數學 moon math

零知識證明是一種證明方式，用來證明你知道什么，但不透露你知道的具體是什么或你通過何種方式知道。在密碼學設置中，這意味着有人（證明者，Prover）需要證明他們知道什么，其他人（驗證者，Verifier）需要驗證“證明者知道”為真。

假設 Bob 要求 Alice 證明她知道某個繪本人物在哪個繪本的哪個具體位置。Alice 同意了，但不想告訴 Bob 該繪本人物具體在繪本的第幾頁的哪個位置，或者不想讓 Bob 知道她是如何找的。Alice 可以通過復制包含該人物的頁面，把該人物剪掉以拿給 Bob 證明她知道。

這就是簡言之的零知識證明，由麻省理工學院的一群研究人員在 1989 年提出這一概念，但其背後的科學非常復雜，直到最近它還被認為是“月球數學（moon math）”。三十年後的今天，這個概念正被應用於解決區塊鏈面臨的一些的挑战，如：可擴展性、安全性和隱私。我們正在見證零知識方案的寒武紀大爆發，每一種零知識方案都有自己的優點和潛在的應用。

ZK Rollup 是如何幫助擴展以太坊呢？

Rollin’, Rollin’, Rollin’

Rollups 是建立在以太坊之上的 Layer 2 協議。之所以被稱為 Rollups 是因為它將大量用戶的單筆轉账 "卷" 為一個整體的交易打包到一個區塊中。這種將計算移至鏈外的方式有助於減少以太坊的擁堵，並減少用戶的整體 gas 成本。雖然 Rollups 仍然需要支付費用以在以太坊上記錄成“卷”的交易，但每筆交易的成本會非常便宜，因為這個整體交易的費用是由許多用戶共同支付的。

在 ZK Rollup 中，一個智能合約處理並驗證所有的交易在鏈外有效。該有效性證明（validity proof）被公开記錄在鏈上，在以太坊區塊中永不抹滅。另一種主要的 Rollup 被稱為 Optimistic，因為它假設所有交易都是正確合規的，並依賴於稱為欺詐證明（fraud proofs）的挑战。

ZK Rollups 有很多優點

因為有效性證明本身比它們所代表的數據小得多，所以驗證一個區塊的速度更快，成本更低。
一些被以太坊的聯合創始人 Vitalik Buterin 稱為“快速解決方案”的开發正在進行中，以減少 Rollups 使用的特定類型數據的 gas 費，這將加速 Rollups 的採用。
以並行計算方式將轉账“卷”起來，這鼓勵了去中心化。
將資金從 Layer 2 轉移到以太坊沒有任何延遲，這個過程對於 Optimistic Rollups 來說需要一個星期。
從有效性證明中抽象出交易細節，對隱私也有積極的影響。

ZK Rollups 的挑战

某些類型的零知識必須經歷一個費力和麻煩的初始化階段，稱為“可信設置環節（Trusted Setup Ceremony）”。（一個經典的例子，請查看 Radiolab 關於 Zcash 的先鋒作用的文章）。
零知識證明需要強大的計算機來運行，並且需要大量的數據優化來達到其擴展潛力，所有這些都可能限制驗證者規模。
量子計算有可能構成威脅，但一些類型的零知識能經得住考驗，不會過時。

隨着這些障礙被克服，ZK Rollups 將成為模塊化區塊鏈架構的重要組成部分，模塊化區塊鏈被認為這是 Web 3.0 基礎設施的未來。Polygon 相信，零知識加密技術將是我們未來幾年的核心資產。