Coinbase：全景解讀零知識證明賽道

2024-01-17 19:01:16

原文作者： Jonathan King

原文編譯：深潮 TechFlow

零知識證明（ZKP）技術已成為密碼學領域的一項重大突破。本文將深入探討零知識證明技術的核心原理、實際應用，及其對區塊鏈可擴展性、隱私保護應用程序以及無需信任的互操作性等方面的影響。隨着 2023 年對這一技術投資的不斷增加，零知識證明不僅在理論上得到了發展，更在實踐中展示了其廣闊的應用前景。我們將從基礎設施、網絡及應用程序三個層面對零知識證明的生態系統進行深入分析，揭示其如何开啓區塊鏈技術新時代的大幕。

摘要

零知識證明（ZKP）及其衍生技術是密碼學的的重大突破，在很大程度上被視為區塊鏈設計概念的最終目標。
如今，零知識證明正日益成為解決 web3 中未解決問題的有前景的解決方案，包括區塊鏈可擴展性、隱私保護應用程序和無需信任的互操作性。
2023 年，投資於零知識技術的資金超過 4 億美元，主要集中在以太坊L1/L2協議層的可擴展性、新興基礎設施和开發者工具上
零知識領域可分為三層：

1）基礎設施，即用於在零知識原語之上構建協議/應用程序的工具/硬件

2）網絡，即利用零知識證明系統的L1/L2協議

3）應用程序，即利用零知識機制的最終用戶產品

盡管零知識生態系統仍處於初期階段，但其快速發展有望开啓一個新時代，實現安全、私密和可擴展的區塊鏈解決方案。

引入

零知識證明（ZKP）及其衍生技術很大程度上被視為區塊鏈設計的終極目標，特別是在為鏈上應用驗證信息時幾乎不需要信任假設的情況下提供解決方案。零知識證明的核心是一種密碼學技術，它允許一方（即證明者）向另一方（即驗證者）展示一項計算是有效的，而無需暴露用於創建該計算的任何底層數據。零知識證明起源於 1985 年，已從理論演變為實際應用，通過近期在軟件工具和硬件方面的進步，克服了數十年的滯後。

如今，零知識證明為Web3面臨的最大挑战提供了有希望的解決方案，其中包括：

區塊鏈可擴展性：以太坊 L1 面臨的最大挑战之一是可擴展性。然而，L2網絡的出現使得交易更快更便宜，且不會損害以太坊的安全性或去中心化。盡管 optimistic rollup 由於與 EVM 的高度兼容性和對开發者的友好性而保持主導地位，但 ZK rollup 的採用正在穩步增加。零知識證明有助於在鏈下總結復雜的計算，從而增強L2設計，以便快速、高效地進行鏈上驗證和結算。
保護隱私的應用：迄今為止，區塊鏈領域對隱私的工作主要局限於隱藏交易。然而，研究人員正在逐步朝着在公共區塊鏈上實現完全的交易匿名性和保密性方向努力。重要的是，利用 ZKP 的新穎隱私保護概念正在出現，旨在打破保護用戶隱私和實現合規性（即阻止非法活動）之間的權衡。
無需信任的互操作性：現有的區塊鏈互操作協議依賴於可信系統（例如，多重籤名或激勵驗證器集）。零知識證明可以幫助用加密保證替代加密經濟信任假設，為更安全、更健壯的跨鏈通信打开道路。然而，在 ZKP 的主要應用中，互操作性是最新興的。

根據 Messari 的數據顯示， 2023 年投資於零知識證明領域的資金超過 4 億美元，強調以太坊L1/L2層的可擴展性和新興零知識證明开發者基礎設施。盡管零知識證明相對而言是新興的，但其快速發展的生態系統預示着更安全、私有和可擴展的區塊鏈應用的最佳實踐將趨於一致。基於這種框架思維，讓我們更仔細地看看分層的零知識證明領域，探索關鍵參與者和新興概念。

基礎設施

任何形式的零知識證明都必須用算術電路語言編寫，這種語言表達能力有限，將大多數區塊鏈函數轉換為電路形式非常復雜。开發者工具和高級硬件的局限性意味着零知識的實際應用場景直到最近才开始發展。今天，我們看到了一系列系統和工具的出現，使开發者能夠在零知識密碼配套設施之上構建協議和應用程序。

編程框架和工具：特定領域語言（DSL），如 Leo、Noir、Cairo 和 o 1 js，是用於在特定L1/L2生態系統（例如，分別是 Aleo、Aztec、Starkware 和 Mina）中开發可證明零知識程序的編程框架。此外，通用框架如 Elusiv 和 Hinkal 正在興起，目的是允許开發者定義特定標准，以使交易數據可以在鏈上被屏蔽，但使用零知識證明進行驗證。預計隨着對零知識驅動應用的潛在开發者和最終用戶需求的增長，這些框架的採用將持續增加。

零知識協處理器：零知識協處理器為开發者提供了成本效益高且無需信任的鏈下計算能力，同時消除了开發者在技術棧中處理復雜的零知識相關組件的需要。像 RiscZero、Axiom 和 Herodotus 這樣的團隊提供了可驗證計算平臺，生成證明來證明任意程序的執行和有效性，或使智能合約能夠存儲、訪問和驗證歷史鏈上數據，而無需增加額外的信任假設。隨着時間的推移，零知識協處理器有望成為越來越先進的鏈上應用的必需品。

證明網絡/市場：如今，大多數零知識網絡和協議依賴於集中化的證明過程。隨着對零知識採用的逐漸增長，我們預計團隊將尋求去中心化他們的證明層，以提高他們的活躍度和抗審查能力。新興的證明網絡和市場，如=nil; Foundation、RiscZero、Gevulot 和 Lumoz 提供的服務，旨在允許應用將其證明機制外包給第三方運營商，從而降低運營零知識證明基礎設施的开銷。

硬件加速：由於生成零知識證明需要進行大量的數學運算，因此其成本高且計算強度大。然而，我們看到在使用專用硬件（如現場可編程門陣列（FPGA）和應用特定集成電路（ASIC））方面取得了顯著進展，這些硬件有助於改善證明生成和驗證時間。 Ingonyama、Cysic 和 Fabric 等專業硬件提供商處於為 ZK 證明系統提供 FPGA 和 ASIC 的前沿，我們預計未來 ZK 硬件設計的創新和投資將不斷增加。

應用程序鏈基礎設施：諸如 Spire、ProtoKit 和 Lumoz 等 Rollup-as-a-Service（RaaS）提供商為开發者提供了低代碼工具，用於構建、測試和部署利用零知識證明機制的通用或特定應用的L2/L3鏈。像 Espresso、Radius 和 Madara 這樣的排序器提供了接受用戶交易、確定其順序以及將區塊發布到L1共識和數據可用性層的基礎設施。我們認為，以太坊可擴展性的下一代將由模塊化的L2 rollup 堆棧驅動，這可能會在短至中期內為這些提供商創造需求。

互操作性與橋接：隨着對人類（例如多重籤名或激勵驗證者集）的依賴減少，橋接系統變得更加信任最小化，並用代碼（例如輕客戶端、中繼和零知識證明）替代了信任。Polyhedra、Lambda Class 和 Polymer Labs 等團隊正在探索這一主題。在零知識證明的主要應用中，互操作性是最新興的，但隨着對零知識配套設施的訪問加速，我們預計會看到更多橋接設計理念的創新。

零知識機器學習（ZKML）：ZKML 是密碼學的前沿領域，專注於使用零知識證明來證明鏈上機器學習（ML）模型推斷的正確性。通過增加 ML 能力，智能合約可以變得更加自主和動態，允許它們根據實時鏈上數據做出決策，並適應各種場景，包括在最初創建合約時可能未曾預料到的場景。Modulus Labs、Giza 和 Zama 等團隊正在开創獨特的 ZKML 應用案例，這可能在 AI 和加密技術的交叉點上提供有希望的協同平衡。

網絡

一些區塊鏈在處理高交易量方面面臨限制，導致交易時間變慢並在需求高峯期間增加成本。此外，像比特幣、以太坊和 Solana 這樣的熱門區塊鏈建立在公开的公共账本上，但隱私的缺乏引發了主流參與者對完全交易機密性和匿名性的擔憂。新的 L1 和 L2 網絡正在湧現，它們採用零知識證明基礎設施來解決與區塊鏈可擴展性和鏈上隱私相關的問題。

注重隱私的 L1：像 Aleo、Mina 和 IronFish 這樣的新興 L1 網絡提供了基於零知識證明的隱私優先智能合約能力，為其各自生態系統內的去中心化應用程序提供應用級別的隱私。像 Fhenix 和 Inco 這樣的 L1 網絡採用完全同態加密（FHE），使开發人員能夠編寫私有智能合約並在加密數據之上執行計算，從而實現完全的交易匿名性和機密性。鑑於上述許多 L1 正在進行激勵測試網，並要求开發人員學習新的編程語言，大規模採用和價值捕獲的跡象可能需要 1-2 年的時間。

ZK-EVM：ZK-EVM 利用零知識證明對以太坊類交易的執行進行加密證明。例如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko 等不同類型的 ZK-EVM 在 EVM 兼容性和性能（即證明生成時間）之間存在不同的設計權衡。我們預計這一領域將持續創新，以擴展以太坊和基於以太坊的 ZK rollup。

ZK-Rollup：零知識 rollup 是一種 L2 擴展解決方案，它將計算轉移到鏈下，並使用零知識證明在鏈上證明狀態變化。像 Aztec 這樣的 ZK-rollup 提供了“在以太坊之上的隱私引擎”，旨在加密交易數據的同時確保成本保持低廉。Zeko 是建立在 Mina 之上的即將推出的 ZK-rollup 堆棧，它使應用程序能夠遞歸地驗證並與彼此組合，而 ImmutableX 和 LayerN 分別是針對遊戲和高性能 DeFi 用例的應用特定 ZK rollup。雖然基於 optimistic 的 rollup 佔據了大約 90% 的總 L2 市場份額，但隨着底層技術變得更加易於訪問，ZK-rollups 的需求預計將增加。

應用

在 ZK 基礎設施和網絡層之上，出現了一批利用零知識證明進行鏈上支付、身份驗證、私密但合規的 DeFi 和消費者用例的終端用戶應用程序。

像 Elusiv 這樣的團隊為私密支付和 DeFi 交易提供用戶友好的界面，並通過屏蔽地址實現，同時採用合規機制解密被識別的非法行為者的交易。在身份驗證方面，zCloak、ZKPass 和 zkp-ID 使用零知識證明讓用戶在不暴露個人信息的情況下向第三方證明可驗證數據。

像 Lumina 和 Panther 這樣的 DeFi 協議專注於構建私密但合規的去中心化交易所。Renegade 結合了多方計算（MPC）和 ZK 技術，提供暗池交易，這是一種鏈上交易場所，隱藏了訂單簿，允許大型機構或大額交易者在不向更廣泛市場暴露其活動的情況下執行訂單。

像 Sealcaster 和 Dark Forest 這樣的消費者應用程序在社交和遊戲應用中利用零知識證明，屏蔽用戶身份和遊戲策略，使其不被其他鏈上參與者所知。

ZK 的未來

ZK 的未來涉及到優先考慮速度、降低硬件要求、改進开發工具和支持去中心化證明生成的新型零知識證明設計。雖然 Optimistic 和零知識擴展解決方案都用於驗證 rollup 交易，但每種方案在安全性、延遲和計算效率方面都有相關的設計權衡。我們看到這兩種技術棧在中長期內趨於融合，以適應多樣化的鏈上應用範圍。最後，零知識應用層今天還處於萌芽狀態，但隨着最終用戶對公共區塊鏈上隱私保護需求的增長，預計未來將有所增長。此外，值得注意的是，零知識研究主要在以太坊背景下進行探索。然而，像 Solana 的 Token 22 計劃與保密轉账（即一種利用零知識證明加密 SPL 代幣余額和轉账金額的隱私功能）等新興概念，展示了零知識超出特定生態系統的適應性和潛力。

總之，零知識的變革潛力正在展开，預示着區塊鏈解決方案在安全性、隱私性和可擴展性方面未來將更為顯著。

注：Coinbase Ventures 投資的項目出現在上述零知識證明賽道中：Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync