現實生活中手機轉賬數目,卡上餘額,通話數據甚至對象信息我們都會小心翼翼的注意數據信息的安全和不對外公開,這是個人隱私也是其對應的數字資產,隱私的相關保護也慢慢成為了大眾共識,也受到了法律保護-隱私權。
區塊鏈的可溯源的特性一方面讓交易信息和數據來源得到了確權,是數字資產所有權上鍊的可靠性技術,讓很多傳統糾紛和冤假錯案得到全新的數字解決方案,但是另一方面信息完全暴露於公鏈上,沒有任何的安全措施卻又讓很多不法黑客得到充足的便利,數字資產就像裸奔在高速路上,高價值和獨有性資產隨時可能成為黑客的下一個目標。
在公鏈上的交易如何保障其一定的隱私性?想讓交易促成,但是又不想讓別人輕易追溯個人鏈上地址的資產信息,比如:
一級標題
一級標題
什麼是零知識證明(ZKP)
一級標題
一級標題
簡單例子
A 要向B 證明自己是這個房間的主人,假設該房間只能用唯一的鑰匙打開鎖,而其他任何方法都打不開。這時有2 個方法:
A 把鑰匙出示給B,B 用這把鑰匙打開該房間的鎖,從而證明A 擁有該房間的正確的鑰匙。
二級標題
一級標題
二級標題
SNARK
二級標題
STARK
STARK 全稱是「zero-knowledge scalable transparent argument of knowledge」(中文是「零知識的可擴展、透明知識證明」)。這種加密證明幾乎不需要證明者和驗證者之間產生任何交互。 STARKs 相比SNARKs 的最大優勢在於證明時間更短,而且更容易擴展。另外,由於STARKs 採用哈希函數,因此也可以抗量子攻擊。
它們各自有不同的優缺點。這裡說一下這兩種ZK 證明之間的主要區別:
證明大小:STARK 比SNARK 大,這也意味著它們在以太坊上驗證的成本更高,因為更大的證明= 更多的計算= 更高的gas 費。
可擴展性:通常認為STARK 比SNARK 更有效,具體取決於實現情況。證明和驗證STARK 的複雜度規模相對於被證明的計算複雜度呈擬線性增長,而SNARK 的複雜度呈線性增長。這意味著在證明更大的計算量時,STARKs 比SNARKs 具有更大的優勢。
生態系統和項目:使用SNARK 的項目比使用STARK 的項目多得多,因為SNARK 的存在時間更長。
遞歸:SNARK 支持遞歸——您可以創建一個父SNARK 來證明多個子SNARK——這是許多擴展解決方案使用的主要功能。 STARK 不支持遞歸。
二級標題
一級標題
二級標題
採用zk-STARK 的項目
StarkEx:StarkEx 是以太坊上的Layer 2 擴容方案,採用STARK 證明來驗證自託管的交易,並在上面開發交易和支付應用。基於StarkEx 的項目包括DeversiFi、Sorare 和dYdX,目前已完成了幾億筆交易並實現了幾千億美元的交易額。然而,StarkEx 無法支持智能合約功能,因此無法實現功能完備的dApp。
StarkNet:StarkNet 是一個通用平台,開發者可以使用StarkNet 在以太坊的zk-rollup 上部署智能合約。以太坊主流的dApp Aave 和Maker 都計劃在StarkNet 上發布。值得注意的是,StarkEx 的zk-rollup 也可以在StarkNet 上發布,以提高應用的可擴展性。
為了充分利用STARK 在計算和可擴展性方面的優勢,StarkWare 開發了Cairo 語言,這是一種高效且圖靈完備的編程語言,專門用於創建STARK 證明。這意味著StarkWare 需要開發文檔、框架和其他工具來激活其開發者生態。
二級標題
二級標題
採用zk-SNARK 的項目
Zcash:Zcash 前身是ZeroCash。名字中的“zero”指使用零知識證明技術來實現隱私交易。 Zerocash 是早期出現的加密項目之一,推動了零知識證明技術在行業中的應用。
Loopring:Loopring 是以太坊上的DEX,支持訂單簿交易,並且不託管用戶資產。 Loopring 接入了Chainlink Price Feeds,服務幾十萬用戶,交易量高達數十億。
zkSync 1.0 :zkSync 1.0 是以太坊上的rollup。它與StarkEx 一樣,都支持通證轉賬和兌換,但不支持智能合約。該協議由Matter Labs 開發。
zkSync 2.0 :zkSync 2.0 與StarkNet 一樣,也是以太坊的Layer 2 擴容方案。採用了volition 基礎架構,可以支持智能合約。 zkSync 採用zk-SNARK 來驗證交易,並採用PoS 系統zkPorter 來保障數據可用性。 zkSync 2.0 和StarkNet 的主要區別除了有效性證明之外,還有前者可以兼容EVM。 1inch、Alchemix 和Curve 都計劃在zkSync 2.0 上發布。
一級標題
一級標題
零知識證明的基建作用
Web3的交易產生的信任問題有許多新的解決方案,但隨著區塊鏈技術和共識形態的發展,零知識證明也逐漸成為基建力量的一分子,目前零知識證明有兩個主要用途:
隱私:在區塊鏈上進行活動時盡量減少公開的數據量
可擴展性:允許在鏈下執行密集計算,使成本更低,然後創建一個簡潔的證明,表明計算是被誠實執行的,可以在鏈上發布。
尤其在擴展性的優勢和價格上能更進一步提升許多DAPP 的性能,比如:
精準的市場數據
可驗證的隨機數
智能合約自動化
總結
總結
總結
隱私的需求和擴展性的優勢讓更多的區塊鏈項目在推廣和開發上得到提升,零知識證明的技術和服務對像也在不停地發展,推動著區塊鏈行業的整體水平,讓有需求的用戶和想轉型的傳統行業進入到Web3中,掃除信任成本和交易障礙,實現Web3的各項生態欣欣向榮。
