Coinbase：ZK生態詳解

2024-01-21 15:01:09

原文標題：Understanding the Zero-Knowledge Landscape

原文作者：Jonathan King

零知識證明（ZKP）和由此產生的技術是密碼學的一個突破領域，在很大程度上被視為區塊鏈設計概念的最終目標。

如今，ZKP 正在成為解決 web3 中未決問題的最有前景的解決方案之一，這一趨勢越來越明顯，包括： 1) 區塊鏈可擴展性、 2) 隱私保護應用，以及 3) 無需信任的互操作性。

2023 年，ZK 技術投資超過 4 億美元，主要關注以太坊 L1 或 L2 協議層的可擴展性，以及新興基礎設施和开發人員工具。

ZK 生態可分為 3 層： 1) 基礎設施（即用於在 ZK 原語之上構建協議或應用的工具或硬件）、 2) 網絡（即利用 ZK 證明系統的 L1 和 L2 協議），以及 3 ) 應用（即利用 ZK 機制的用戶終端產品）。

雖然仍處於早期階段，但 ZK 生態系統的快速發展有望开創安全、隱私和可擴展的區塊鏈解決方案的新時代。

零知識證明（ZKP）和由此產生的技術在很大程度上被視為區塊鏈設計的最終目標，特別是因為它涉及為鏈上應用程序提供一種解決方案，以最小的信任假設驗證信息。從本質上講，零知識證明是一種加密技術，允許一方（稱為證明者）向另一方（驗證者）證明計算是有效的，而無需暴露創建計算時使用的任何底層數據。ZKP 起源於 1985 年，當前，隨着軟件工具和硬件的最新進步，ZK 已經克服了數十年的滯後，並從理論發展到了實用。

如今，ZKP 為 web3 面臨的最大挑战提供了可期的解決方案，包括：

區塊鏈可擴展性：以太坊 L1 面臨的最大挑战之一是可擴展性。然而，L2 網絡的出現可以在不損害以太坊安全性或去中心化屬性的情況下實現更快、更便宜的交易。雖然鑑於 EVM 兼容性和开發人員友好性更高，Optimistic Rollups 仍佔主導地位，但 ZK Rollups 的採用率正在穩步增長。ZKP 有助於匯總鏈下的復雜計算，從而增強 L2 設計，以實現快速且經濟高效的鏈上驗證和結算。
隱私保護應用：迄今為止，區塊鏈環境中的隱私工作主要局限於混淆交易(obfuscating transactions)。然而，研究人員正在逐步致力於在公共區塊鏈上實現完全的交易匿名性和隱私性。重要的是，利用 ZKP 的新穎隱私保護概念正在出現，旨在打破保護用戶隱私和實現合規性（即阻止非法活動）之間的權衡。
去信任的互操作性：現有的區塊鏈互操作性協議依賴於可信系統（例如多重籤名或激勵驗證器集）。ZKP 可以幫助用密碼學證明取代加密經濟信任假設，為更安全、更穩健的跨鏈通信开闢新途徑。然而，在 ZKP 的主要應用中，互操作性是最為新興的領域。

根據 Messari 的 deal screener 顯示， 2023 年 ZK 領域投資超過 4 億美元，其重點聚焦在以太坊 L1/L2 層的可擴展性和新興的 ZK 开發者基礎設施。盡管 ZK 相對新生，但其快速生長的生態預計將融合最佳實踐，以實現更安全、隱私和可擴展的區塊鏈應用。考慮到這一框架，讓我們逐層仔細觀察 ZK 生態，探索關鍵參與者和新興概念。

基礎設施

任何形式的 ZKP 都必須使用算術電路 (arithmetic circuit) 語言編寫，其表達式有限，並且將大多數區塊鏈功能轉換為電路形式很復雜。开發人員工具和硬件的限制意味着 ZK 的實際用例直到最近才开始出現緩慢的進展。今天，我們看到了一系列系統和工具的出現，使开發人員能夠在 ZK 加密原語之上構建協議和應用程序。

編程框架和工具： 領域特定語言 (DSL)，例如 Leo、Noir、Cairo 和 o 1 js，是用於在特定 L1/L2 生態系統（例如 Aleo、Aztec、Starkware 和 Mina）。除此此外，Elusiv 和 Hinkal 等通用框架正在興起，旨在允許开發人員定義如何在鏈上屏蔽交易數據但使用 ZKP 進行驗證的具體標准。預計採用率將會不斷增長，從而滿足开發人員和終端用戶對 ZK 支持的應用的潛在需求

ZK 協處理器： ZK 協處理器( ZK Coproessor) 為开發人員提供了經濟高效且無需信任的鏈下計算功能，同時消除了开發人員在其技術堆棧中使用復雜的 ZK 相關組件的必要。RiscZero、Axiom 和 Herodotus 等團隊提供了可驗證的計算平臺，可以生成證明任意程序的執行和有效性的證明，或者使智能合約能夠存儲、訪問和驗證鏈上歷史數據，而無需強加額外的信任假設。隨着時間的推移，ZK 協處理器將成為日益進化的鏈上應用程序的關鍵。

證明網絡和市場： 如今，大多數 ZK 網絡和協議都依賴於中心化的證明過程。隨着 ZK 採用率的不斷增長，我們預計更多的團隊將尋求去中心化的證明層，以提高他們的活躍度和抗審查能力。新興的證明網絡和市場，例如 =nil Foundation、RiscZero、Gevulot 和 Lumoz，他們的目標是允許應用程序將其證明機制外包給第三方運營商，從而降低運營在 ZKP 基礎設施上的开銷。

硬件加速： 由於需要大量數學運算，ZKP 的生成成本昂貴且計算密集。然而，我們看到 Field Programmable Gate Arrays (FPGA) 和 Application Specific Integrated Circuits (ASIC) 等專用硬件的使用取得了顯着進步，這有助於縮短證明生成和驗證時間。Ingonyama、Cysic 和 Fabric 等專業硬件提供商目前處於為 ZK 證明系統提供 FPGA 和 ASIC 的前沿，我們預計未來 ZK 硬件設計的創新和投資將不斷增加。

應用鏈基礎設施： Spire、ProtoKit 和 Lumoz 等 Rollup-as-a-service (RaaS) 提供商為开發人員提供了利用 ZK 證明機制的低代碼工具來構建、測試和部署通用或特定於應用程序的 L2/L3 鏈。而排序器方面，例如 Espresso、Radius 和 Madara 提供的基礎設施則用於接受用戶的交易、確定其順序以及將區塊發布到 L1 共識層和數據可用性層。我們相信，下一代以太坊可擴展性將由模塊化 L2 Rollups 堆棧提供支持，這可能會在中短期內為這些提供商創造需求。

互操作性和橋接： 橋接系統正在變得更加信任最小化，因為它們消除了用戶對人類的依賴（例如，多重籤名或激勵驗證器集）並用代碼（例如輕客戶端、中繼和 ZKP）取代信任。Polyhedra、Lambda Class 和 Polymer Labs 等團隊正在探索這個主題。在 ZKP 的主要應用中，互操作性是最為新興的，但隨着對 ZK 原語的訪問加速，我們預計會在橋接設計概念方面看到更多創新。

ZK 機器學習（ZKML）： ZKML 是密碼學的前沿領域，專注於使用 ZKP 證明鏈上機器學習（ML）模型推理的正確性。通過添加機器學習功能，智能合約可以變得更加自主和動態，使其能夠根據實時鏈上數據做出決策，並適應各種場景，包括最初創建合約時可能未預料到的場景。Modulus Labs、Giza、Zama 等團隊正在开創獨特的 ZKML 用例，這可能會打开我們在人工智能和加密領域交匯點上提供協同平衡的想象空間。

網絡

一些區塊鏈在處理高交易量上面臨局限性，導致交易時間變慢並在需求高峯期間增加成本。此外，比特幣、以太坊和 Solana 等流行的區塊鏈都建立在开放的公共分類账之上，但由於缺乏隱私而引起了主流參與者的擔憂，他們可能需要完全的交易隱私性和匿名性。隨着 ZK 證明基礎設施的出現，新的 L1 和 L2 網絡正在出現，以解決區塊鏈可擴展性和鏈上隱私相關的問題。

注重隱私的 L1： Aleo、Mina 和 IronFish 等新興 L1 網絡提供由 ZKP 支持的隱私優先智能合約功能，為各自生態系統內的 dapp 提供應用程序級隱私。Fhenix 和 Inco 等 L1 網絡採用完全同態加密 (Fully Homomorphic Encryption, FHE)，使开發人員能夠編寫隱私智能合約並在加密數據之上執行計算，從而實現完全的交易匿名性和隱私性。鑑於上述許多 L1 正在經歷激勵測試網，並要求开發人員學習新的編程語言，實現大規模採用和價值獲取可能需要 1-2 年時間。

ZK-EVM： ZK-EVM 利用零知識證明來為類似以太坊的交易執行提供加密證明。ZK-EVM 有不同類型，例如 zkSync Era、Polygon zkEVM、Linea、Scroll 和 Taiko，每種類型在 EVM 兼容性和性能（即證明生產時間）之間都有不同的設計權衡。我們預計該領域將持續創新，以擴展以太坊和基於以太坊的 ZK-rollups。

ZK-Rollups： ZK-Rollup 是一種 L2 擴展解決方案，可將計算移至鏈外，並使用 ZKP 證明鏈上的狀態更改。例如 Aztec，它提供了 “以太坊上的隱私引擎”，旨在加密交易數據，同時確保將交易成本保持在較低的水平。而 Zeko 則是一個即將推出的 ZK-rollup 堆棧，構建在 Mina 之上，它可以讓應用程序能夠遞歸地相互驗證和組合，而 ImmutableX 和 LayerN 分別是針對遊戲和高性能 DeFi 用例的特定於應用程序的 ZK-rollup。雖然基於 Optimistic 的 Rollups 佔據了 L2 市場總份額的近 90% ，但隨着底層技術變得更容易獲得，ZK-rollups 的需求將會增加。

應用

ZK 基礎設施和網絡層之上是一批新興的終端用戶應用程序，它們利用 ZKP 進行鏈上支付、身份、隱私但合規的 DeFi 和消費者用例。

Elusiv 等團隊通過屏蔽地址為隱私支付以及 DeFi 交易提供用戶友好的界面，同時還採用合規機制來解密已識別的非法行為者的交易。在身份方面，zCloak、ZKPass 和 zkp-ID 採用 ZKP，允許用戶在不暴露個人信息的情況下向第三方證明可驗證的數據。

Lumina 和 Panther 等 DeFi 協議專注於構建隱私且合規的去中心化交易所。Renegade 採用多方計算 (multi-party computation MPC) 和 ZK 來提供暗池交易，這是一種隱藏訂單簿的鏈上交易場所，允許大型機構或巨鯨交易者執行訂單，而無需向更廣泛的市場廣播。

Sealcaster 和 Dark Forest 等消費者應用在社交和遊戲應用程序中利用 ZKP，保護用戶身份和遊戲策略免受其他鏈上參與者的影響。

ZK 的未來

ZK 的未來主要涉及速度優先的新穎零知識證明設計、降低硬件要求、改進开發人員工具以及支持去中心化證明生成。雖然 Optimistic 和 ZK 擴展解決方案都用於驗證匯總交易，但每種解決方案都在安全性、延遲和計算效率之間進行了相關的設計權衡，但從中長期來看，我們將看到這兩個堆棧的融合，以適應多樣化的範圍的鏈上應用。最後，ZK 應用層目前還處於萌芽狀態，但隨着終端用戶對公共區塊鏈隱私保護的需求的日益增長，它可能會不斷增長。此外，值得注意的是，ZK 研究主要是在以太坊背景下進行探索的。然而，諸如 Solana 的 Token 22 program with Confidential Transfers（例如利用 ZKP 加密代幣余額和 SPL 代幣轉账金額的隱私功能）等新興概念，展示了 ZK 在特定生態系統之外的適應性和潛力。

總之，ZK 的變革潛力正在顯現，預示着區塊鏈解決方案的安全性、隱私性和可擴展性將得到提高。在 ZK 領域，Coinbase Ventures 正在投資新興的 ZK 开發者基礎設施（例如協處理器、證明市場、應用鏈基礎設施）和應用程序（如隱私支付和 DeFi），這些基礎設施可以解鎖新形式的鏈上效用，並由擁有頂級 ZK 密碼學人才的團隊主導（這將是一個稀有的小型人才庫）。如果你正在參與這些領域的建設，我們很樂意聽取你的意見 - JK 的 DM 已开放！

聲明

以下 Coinbase Ventures 投資組合公司出現在上文中：Aleo、Anoma、Aztec、Consensys、Espresso、Elusiv、Mina、Polygon、Polymer Labs、Starkware、Sunscreen、zCloak、zkLink、zkSync