技术分析|零知识证明研究综述
GenesiSee
GenesiSee
GenesiSee
声明:本文旨在阐述个人观点而非提供具体建议。文章转载自公众号《GenesiSee》,发布日期为2023年1月18日。原文链接:ZK|零知识证明研究综述
过去十年间,区块链技术快速崛起,在该领域内 privacy and scalability 作为两个最为关注的研究方向受到了广泛重视。Zero knowledge proving technology, due to its significant advantages in privacy protection and scalability capabilities within the blockchain ecosystem, has garnered increasing attention from the public over the past few years.这种技术不仅能够利用以太坊等基础区块链的技术支撑, 还能显著提升应用程序处理交易数量的同时保持了快速响应的速度.本文将从基本概念, 理论发展, 主流算法, 开源库以及典型应用等多个方面进行深入探讨
01|基本概念
零知识证明(Zero-Knowledge Proof)本质上是一种涉及两个或更多参与者的协议机制,在这种机制下参与者共同完成某个具体任务所需的多个步骤。通过零知识证明技术可以让某一方(验证者)确信某一方(证明者)所声明的事实成立,并且在这一过程中不会泄露超出该事实本身所蕴含的信息内容。例如,在给定一个随机数的哈希值后,在这种情况下验证者能够被说服确实在拥有该哈希值的具体数值存在的情况下与之对应,并且在这一过程中不需要揭示该具体数值是什么。
02|理论发展
现代零知识证明体系最早源于 Goldwasser、Micali 和 Rackoff 于1985年共同提出的论文《The Knowledge Complexity of Interactive Proof Systems》(即 GMR85)。该论文阐述了在交互系统中所需交换的知识量决定了证言的有效性,在经过K轮交互后若所需交换的知识量为零,则此证言即被称为零知识证明。
然而早年的零知识证明系统在效率和便利性方面存在明显不足因此长期停留在理论研究阶段直到过去十年才取得实质性进展此次研究带来了重要突破Groth于2010年发表的经典论文《Short Pairing-based Non-interactive Zero-Knowledge Arguments》奠定了现代零知识证明技术的基础构建了基于椭圆曲线算法实现常数级复杂度(O(1))的第一代零知识体系这一成果也为zk-SNARK的发展奠定了基础并被广泛认为是该体系的主要架构者之一
在应用领域的重大突破主要体现在2015年Zcash推出的零知识证明系统中。该系统成功实现了交易过程中的隐私保护功能,在此基础之上逐渐演进至zk-SNARKs技术和智能合约的结合运用,并推动了ZK技术在更广泛的场景中的应用
期间还出现了一些重要的研究成果,包括:
2013年,《Pinocchio: Nearly Practical Verifiable Computation》这一协议首次实现了每分钟完成一次证明任务,并能在短短每毫秒内完成验证工作。该协议所生成的证明文件大小不超过300字节,在理论上突破性的零知识证明技术获得了实际应用机会。其中使用的SNARK技术正是基于Pinocchio协议的一种优化版本。
2016年,《Groth16:On the Size of Pairing-based Non-interactive Arguments》研究团队通过巧妙设计,在ZK(Zero-Knowledge)证明系统中实现了证明大小的显著缩减;该研究成果成为现有主流技术中的一种基石性质的技术方案。
于2017年,《Bulletproofs: Short Proofs for Confidential Transactions and More》一文首次提出了一种创新性技术框架——极简istically efficient non-interactive zero-knowledge proof(EKZKP)方案。该方法显著简化了零知识证明过程的同时确保了交易隐私性与完整性——无需依赖任何信任基础设施即可实现高效的交易验证——使得参与方无需同时在线即可完成交易验证——半年之后成功应用于区块链平台Monero
2018年,《 zk-STARKs (BBHR18) Scalable, transparent, and post-quantum secure computational integrity》这一论文提出了一种关键算法,在不依赖可信设置的情况下实现了计算完整性验证功能的突破性进展;该研究不仅深化了对零知识证明技术的理解而且为zk STARK的发展开辟了新的方向;后来被成功应用于重量级 L2 项目 Starkware 中
此外,在 zk-SNARK 方面提出了相关算法带来了改进。
在2019年提出的一种称为Sonic的早期通用zk-SNARK协议中,在支持通用和可升级的参考字符串的基础上具有固定大小证明但其验证成本较高;理论上可以通过批量验证多个证明来提升性能(
2019年提出了Fractal这一技术方案。
Fractal是一种支持递归验证的有效zk-SNARK方案。
通过在电路预处理阶段实现透明设置。
其最大证明文件大小达到250KB(远超其他构造方案),展示了显著的优势。
2019年,Halo 采用了递归证明机制,不依赖于信任设置,相较于新型zk-SNARK架构,Halo 的验证过程的时间复杂度呈线性增长;
2019年发布之首,《SuperSonic》作为《Sonic》的升级版本,在验证时间和证明数据量方面实现了实用化应用,并首次实现了透明的zk-SNARK技术
2019,Marlin,Sonic 的改进版,证明时间缩短 10 倍,验证时间缩短 4 倍;
2019,Plonk,Sonic 的改进版,证明时间缩短 5 倍;
03|技术概述
3.1 零知识证明算法
在零知识证明领域中,当前使用最多的是zk-SNARKS、zk-STARKS以及Bulletproofs这三个算法。后续内容中将对这三种算法进行详细阐述。
zk-SNARKs
ZK-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),代表零知识简洁的非交互式知识论证技术,在加州大学伯克利分校教授Alessandro Chiesa及其团队于2012年首次提出,并在论文《From extractable collision resistance to succinct non-interactive arguments of knowledge, and back again》中首次提出这一技术框架。这种技术是最早也是最广泛应用的零知识证明方案之一。而零知识证明中的无交互特性意味着仅由证明方提供必要的证据信息后,验证方即可完成验证过程,在此过程中双方无需进行任何互动
zk-SNARK基于椭圆曲线密码技术(ECDSA)实现加密方案,在当前阶段该算法的安全性得到了广泛认可。然而随着量子计算技术的发展趋向成熟其潜在威胁也逐渐显现可能会对现有安全架构造成冲击。在zk-SNARKs的工作流程中启动过程依赖于建立一个可信赖的环境其中各方共同参与生成部分私钥以启动网络随后这些私钥将被销毁以防止潜在的安全漏洞。在建立信任环境的过程中如果参与方所使用的私钥安全性和完整性未能得到充分保障那么这些私钥就可能成为攻击者伪造交易记录的重要工具
零知识证明技术中的zk-SNARKs因其在区块链领域的广泛应用而备受关注,并已发展出多种各有特色的协议方案。其研究路径主要从两个角度展开:一类以Groth 16、GKM+18、Sonic 19及PLONK 19为代表,在保证有效证明的同时成功脱离了可信任Setup阶段;另一类则以Ligero 17、Aurora 18及Fractal 19为代表,在后量子时代的安全需求上进行了深入探索。值得注意的是,在上述两类研究中,Groth 16与PLONK 19因其独特的恒定时间验证特性而成为区块链领域中最常用的一类零知识证明方案。
zk-STARKs
zk-STARK(Zero-Knowledge Succinct Transparent Arguments of Knowledge),一种零知识、简洁且透明的知识论证技术,在Eli-Ben Sasson的论文《Scalable, transparent, and post-quantum secure computationalintegrity》中首次提出。zk-STARK作为zk-SNARK算法的一种改进型技术方案,在保留原有优势的同时进一步克服了SNARK对可信 setup的依赖性问题。它能够完全独立于任何信任机制完成区块链验证工作流程,并有效降低了启动网络所需的复杂性的同时也完全排除了信息串通的可能性。在采用更为简洁高效的加密方法的基础上去除了椭圆曲线、配对和指数假设相关知识的前提条件,并仅依赖哈希函数与信息论基础理论支撑体系,在对抗量子计算威胁方面表现出了显著的优势。这种权衡带来的代价是证明大小较之于传统zk-SNARK方案提升了数千倍,在需要最小化信任需求或面对潜在量子威胁的情况下这一代价是值得付出的
Bulletfroofs
Bulletproofs(Short Non-interactive Zero-knowledge Proofs)是一种简洁的非交互式零知识证明协议,在斯坦福大学的应用密码学小组于2017年发表的论文《Bulletproofs: Short Proofs for Confidential Transactions and More》中首次提出。这种协议在兼具SNARKs与STARKs的优势的同时去除了可信设置的需求,在实际应用中实现了加密证明大小从超过10 kB降至不到1 kB的显著缩减,在交易费用上也实现了80%以上的降低效率提升。然而其验证时间和证明时间相较于SNARKs与STARKs有所延长。于2018年时被引入隐私币Monero,在该领域因其较低交易费用及高效的特性受到了广泛关注
小结
基于Matter Labs的研究与展示,从整体来看 zk-SNARKs 在性能上展现出显著的优势.
源自Matter Labs 的 GitHub 代码存储库(https://github.com/matter-labs/awesome-zero-knowledge-proofs#learn)
经实验,三类算法的具体性能如下:
该文档提供了一个详细的数据集概览及其实现方案说明。
在第1页中介绍了数据集的基本信息及其来源。
第2页则展示了完整的数据集结构及其字段说明。
这些内容为后续的数据处理与建模工作奠定了基础。
本段将详细阐述ZK开源开放源代码库及其在区块链技术领域中的代表性应用场景介绍与分析。
3.2 开源算法库
3.2.1 开源库汇总
表格归纳出十几个与零知识证明相关的开源算法库集合。这些涵盖多个编程语言支持的zk-SNARKs、zk-STARKs、Bulletproofs开源库,并提供全面支持的Plonky2项目。这些列出的ZK系统中绝大多数都具备zk-SNARKs功能。其中大部分系统均基于特定领域的研究论文开发实现,并主要用于学术研究而非工程实践,在这种情况下不建议直接使用这些项目进行实际应用开发
3.2.2 最佳实践
这些算法库无法直接适用于所有计算问题。在应用之前...
采用专用电路语言来实现对逻辑/约束进行验证;同时,在Circom项目中已提供了一系列安全的基础工具库(包括椭圆曲线点运算、验签和哈希功能等),这些资源可以直接用于开发
使用Circom的编译器将电路逻辑编译成底层表示(R1CS);
通过Circom搭配snarkjs工具来实现可信配置,并生成JS证明代码以及Solidity合约验证脚本;
随后可在链下利用生成的证明代码创建ZK证明,在链上则使用智能合约来验证该ZK证明。
04|典型应用
当前区块链行业内零知识证明技术呈现出多样化发展态势,在网络扩展能力和隐私保护两大核心领域已形成多款具有代表性的应用方案。以下将分别从网络扩展能力与隐私保护能力两个维度深入探讨零知识证明技术在区块链生态系统中的具体应用表现
4.1 扩容
区块链因性能不足而难以满足当前需求, 基于零知识的扩容方案有望突破这一瓶颈. 容量提升是指在保证去中心化与安全性的同时, 进行交易速度与吞吐量的优化.
4.1.1 zk-Rollup
ZK-Rollups是一种以零知识证明为基础实现的Layer2扩展方案。它通过将计算转移至链下以显著提升区块链的整体处理能力,并通过将多个交易打包至单个Rollup区块并生成该区块的有效性证明的方式,在链上完成状态更新。位于Layer 1上的智能合约只需验证该有效性证明即可直接应用新的系统状态。文本随后整理了几种采用ZK技术实现的区块链Layer2扩展方案。
zkSync
该方案 zkSync 由 Matter Labs 推出作为其 Layer2 扩容策略。它借助零知识 Rollup 技术实现对以太坊网络扩展能力的有效提升。目前该项目已推出两阶段主网版本:第一阶段专注于支付功能对应的 1.0 主网架构;第二阶段则实现了与 EVM 完全兼容的新颖设计下的通用 2.0 主网框架。
基于以太坊构建的可兼容EVM的L2解决方案中, zkSync 2.0的核心模块实现了任意智能合约功能,其重新编译系统级代码将Solidity,Yul,Vvper以及Zinc语言转换为目标语言SNARK兼容代码,并采用零知识证明技术对Rollup交易进行验证,也可称为zkEVM方案。该架构整合了两种关键组件:
Matter labs研发团队累计完成了4轮融资,在最新一轮投资中于今年11月成功获得2亿美元C轮融资资金支持,并将该笔投资所得全部用于扩大业务规模。截至目前为止, zkSync项目的累计融资规模已达4.58亿美元
StarkWare
StarkWare被视为与zkSynk展开激烈竞争的主要参与者,并由 zk-STARKs 技术的共同发明者 Eli Ben-Sasson 等人于 2018 年正式成立。旗下拥有两个重要产品: stardex 和 starknet(分别对应 zksynk 1.0版本及升级版)。其中, stardex主要面向企业客户群体提供定制化的 zk-rollback 解决方案,而 starknet则是无许可证授权的开放平台型通用解决方案
StarkEx 采用STARK技术向DeFi及游戏类应用提供可扩展的自托管交易与支付服务,并收取基于服务的费用。主要客户包括dYdX、ImmutableX及DeversiFi等企业客户。仅在2021年从其最大客户dYDx获得了超过5,00万美元收入,但消息人士称未来该机构可能即将脱离该平台。
StarkNet:基于zk-Rollups架构的以太坊Layer2解决方案,在竞争产品的基础上提供了更为灵活的链下扩展能力。允许开发者直接在L2层编写智能合约。该平台不仅支持与现有以太坊网络相同的计算能力和操作方式,并且能够保证计算能力与操作的一致性的同时具备更高的扩展性优势。此外,StarkNet还推出了专为设计和验证STARK证明而开发的Cairo编程语言(一种用于编写STARK可证明程序的语言),该语言能够帮助开发人员设计并部署他们的应用程序于StarkNet平台之上。然而由于其特有的技术定位特性与现有的以太坊生态系统并不兼容。
StarkWar在过去七轮融资期间累计获得了总计2.73亿美元的资金投入,在最近一轮D轮融资中,在2023年5月完成了对80亿美元估值的投资
Polygon
自2018年起,印度的Jaynti Kanani等创立者创立了Polygon.现已构建出一套专属于自己的以太坊扩展工具.Polygon团队正致力于推进其ZK(Zero Knowledge)战略的发展,明确表示将斥资逾10亿美元用于对ZK技术的研发与探索.其拥有多条L2解决方案,其中多数是由独立团队或项目组成的收购产品.这些解决方案包括Hermez、Zero、Miden及Nightfall,它们在技术研发路径上存在显著差异
Hermez基于SNARK技术,主要聚焦于支付和转账;
Zero采用了Plonky2技术架构,并支持EVM指令集的虚拟机构建。其显著优势在于能够在170毫秒内完成交易验证;此外,该系统确保交易证明仅占45千字节。
Miden利用STARK技术支持以太坊EVM兼容的虚拟机。其核心优势在于实现了无信任设置,并具备后量子安全特性。
Nightfall整合了OP-Rollup与ZK-Rollup的技术特点后具备了良好的扩展性和安全性,并且整体性能表现更为出色。具体而言,每笔交易所需计算资源仅需12kGas即可完成,在采用ZK方案确保交易数据的安全性和私密性的基础上实现了这一高效性能。
二零二二年二月七日, Polygon借助非公开渠道出售其自有发行的 MATIC 虚拟货币,筹集了大约4500万美元的资金.此次融资活动由红杉资本印度负责组织,预计将为其在该领域的市场地位更加稳固奠定基础
Scroll
Scrol旨在为以太坊打造一个原生zkEVM Layer2平台,并通过 zk-Rollup扩展以太 Ethereum生态系统。该平台将整合以太坊交易至链下运行,并通过更低的费用支持更高的交易量。
与zkSync及Starkware相比,在构建智能合约时都需要依赖专门的编译工具来转换代码为兼容零知识证明指令集(ZK-IR),然而这种设计并非基于以太坊原生虚拟机(EVM)构建,并非EVM内核直接支持的语言兼容性;而Scroll正在开发一个零知识证明以太坊虚拟机(EVM),这意味着Scroll生态系统中的开发者能够直接使用与以太坊虚拟机功能相仿的环境,在零知识证明层面上实现对Layer 1上运行的应用程序进行扩展部署
Scroll于2021年初正式创立,在同年4月完成了高达3亿美元的资金融资,并于7月推出了首个预 alpha版本,并计划在年内推出主网服务
来源:Scroll官方
zkSpace
zkSpace 是一个整合了DEX、NFT和支付功能的全方位第二层网络平台。该平台主要包含ZKSwap、ZKSea和zkSquare三个核心模块。其中ZKSwap 采用ZK-Rollup技术和AMM模型设计了一个去中心化的交易协议,在保证去中心化交易核心价值的同时实现了实时交易功能。其目标是通过第二层网络实现类似于Uniswap的功能。然而相较于Uniswap,ZkSwap 的交易吞吐量(TPS)提升显著,在技术细节上该协议基于Plonk零知识证明算法实现了更高的效率,并支持更新可信设置
4.2 隐私保护
零知识证明使一方能够向另一方证明其掌握某个秘密而不透露相关信息,在区块链环境下能够有效实现验证交易真实性的同时保护交易参与者的隐私信息,并且能够在不泄露关键细节的情况下完成这一过程。从而使得零知识证明成为保护区块链网络上敏感数据安全的关键技术,并且已经被广泛应用于隐私L2、隐私公链以及特定加密货币的技术开发中。
4.2.1 隐私L2
Aztec Network
Aztec是以太坊首个Layer2隐私区块链平台,致力于为中心化应用提供隐私与扩展能力,由著名密码学家Zac Williamson创立,他同时也是PLONK协议及zk-SNARK技术的共同发明者。Aztec是首个从零开始采用zk-Rollup技术构建的应用,基于PLONK零知识证明机制设计,使用户可以在Layer1层实现完全隐私访问其dApp.于2022年10月,Aztec发布了通用零知识编程语言Norr,该语言旨在帮助开发者更快搭建Zero-Knowledge应用.
Aztec借鉴了比特币账户原理的UTXO模型架构。在该模型下,票据note被视为协议运算的核心单位,在资产交易过程中会伴随票据价值的价值化以及所有权的变化,并通过票据登记系统记录每笔票据的状态信息。每位用户的AZTEC资产总额等于其个人持有的有效票据总量,并非基于双方账户余额状态的变化来完成每一次交易操作;此次交易完成后的所有权变动信息仅限于参与方掌握
2022年12月,Aztec获得了1亿美元的B轮融资资金支持,在此期间a16z作为主要投资者之一参与了本次融资活动;同时包括A Capital、King River等知名投资者在内的多家机构共同完成了对Aztec的投资
4.2.2 隐私L1
Aleo
作为首个全面实现隐私保护功能的应用程序平台,Aleo以其独特的技术架构脱颖而出,其核心技术基础建立在零知识证明技术之上。该平台的核心组件是ZEXE(一种分布式隐私计算账本系统)。这一核心组件通过将密码学原语应用于账本中的计算操作,实现了去中心化的私有计算方案(Decentralized Private Computation, DPC)。具体而言,该方案将传统意义下的计算与共识机制进行分离处理,使得交易模块能够独立运行于zkCloud网络之上,并最终将生成的证明提交至主链网络进行验证。这种设计使得参与方无法获取任何交易细节的相关信息,从而确保了交易数据的高度隐私性。此外,Aleo还提供了 Leo语言这一工具,允许开发者编写可被zkCloud执行的智能合约,这些合约需具备零知识友好特性以保证安全性。为了提升效率,Aleo采用了 Marlin 算法进行隐私保护相关运算,其性能表现接近于 Groth16 方案的同时支持通用且可更新的公共关键基础设施(CRS)。截至目前,Aleo已成功完成超过 2.28 亿元人民币的资金募集工作,目前估值已达约 14.5 亿美元
Partisia
Partisia区块链平台是一条半可信赖的隐私区块链网络,专为保障信任、透明度、隐私保护和快速交易效率而设计,旨在协调公共信息与私密数据的通用管理。该平台通过多层数据保护机制,允许用户利用零知识计算技术对数据访问权限进行精确控制。零知识计算技术集成了零知识证明、安全多方计算以及全同态加密等多种先进算法,有效提升了区块链系统的隐私性和安全性。在实际操作中,平台采用多节点集群模式,基于MPC协议协同运行智能合约系统,实现分布式数据的安全运算,确保所有参与方无法获取不应知的信息内容
来源:https://partisiablockchain.com/
Manta Network
Manta Network serves as a privacy-sidechain within the Polkadot ecosystem. Privacy transactions on Manta Network operate under the ZK and UTXO frameworks. A transaction involves using the recipient's public key and a temporary private key to encrypt a transaction, which is then decrypted by the recipient using their own public key. In this process, zero-knowledge (ZK) technology ensures that the sender indeed possesses these assets, specifically employing Groth16 zero-knowledge proof algorithm for verification purposes. At present, Manta is advancing zero-knowledge proofs to build trust, with upcoming launches of MantaPay and more privacy-focused products in its pipeline.
Penumbra
Penumbra是一个运行于Cosmos主链上的隐私跨链协议,在隐私交易方面采用了Snark算法来实现交易过程中的隐私保护机制,并支持一定程度的透明化以满足特定场景下的使用需求。该协议借鉴了类UTXO(Spending Transcript)的设计理念,在区块链状态中仅存储每个交易(note)的承诺信息用于证明其所有权属性,并规定每个note只能指向下一个note以保证转移过程中的价值守恒性;此外该协议还支持IBC(Inter-Blockchain Channels)协议来实现不同区块链间代币的有效转移。
Mina Protocal
Mina采用了高级密码学方案及递归零知识证明系统来构建一条高效轻量级区块链链。而Pickles 则是唯一支持任意分支递归且无需信任设置的zk-SNARK方案,在保证证明简洁的同时实现了更高的递归效率。与传统方案不同的是,在Mina的设计中并不需要在链上存储完整的区块数据;相反地,在完成交易后会生成新的状态证明并将其发布到链上以更新现有状态。这种设计使得在每条新块生成时都不需要对所有已确认的有效性证明进行重新验证;相反地只需在原有有效性基础上扩展新增的有效性即可完成新块的构建过程。这种特性不仅保证了系统的高效性还显著降低了资源消耗成本。值得注意的是Mina不仅仅是一个普通的区块链协议它还兼具隐私保护功能;具体而言它能够在一定程度上保护交易隐私但这一功能仅限于那些自行运行服务层并且能够自主生成有效性的第三方用户。
4.2.3 隐私币
Zcash
Zcash 被认为是隐私币先驱,在其币值曾一度攀升至 4,293 美元之前的历史时刻,则价值相当于约 3 万元人民币。该平台项目是率先采用零知识证明技术的企业,并且支持即时交易与匿名交易并行的操作模式;其项目代币名为 ZEC。保密交易的安全性主要依赖于传统密码学中的哈希函数与流加密算法,在区块链上将所有参与方的信息如发送方、接收方及交易金额进行加密编码处理;允许用户决定是否公开密钥信息(仅持有者才能解密查看交易细节)。通过 zk-SNARK 技术验证每笔交易的有效性。自 2022 年 5 月起,Zcash 开启底层密码体系升级,首次采用 Halo 2 零知识证明系统。
Tornado Cash
Tornado Cash 是一种无中心化的非托管系统,在匿名化以太坊交易领域具有重要应用价值。其核心技术机制基于zk-SNARK的混币池模式,在隐私保护方面通过零知识证明(ZKP)技术打破了链上地址间的关联性,并采用Groth16零知识证明方案构建可信初始化框架。
今年8月
Monero
门罗币(XMR)起始作为知名隐私币项目之一,并第一个应用Bulletproof技术于隐私币领域。Monero结合使用了隐形地址、环签名和环机密交易等先进技术,并成功实现了对参与方地址与交易次数的有效隐藏功能。Bulletproof专注于提升环机密交易中的数量隐藏效率。门罗币(XMR)在美国暗网环境的发展助力下一度达到过市值排名前十至前五的高度地位
Dash
达世币采用了混合网络系统来实现一定程度上的交易隐私保护功能。为了实现这一目标系统达世币对比特币网络进行了相应的改造构建了一个由主节点与矿工共同组成的双层网络架构在第一层网络中矿工采用基于计算力的 Proof of Work(POW)算法来进行交易记录与网络安全防护;第二层网络则专注于混币相关功能的实现包括完成隐私交易处理即时支付交易以及网络层面的管理职能Dash的混币系统中主节点通过将多个用户的交易数据混合在一起实现了多笔资金的整体转移从而达到了无法追踪单笔交易历史的效果然而Dash采用的这种混币技术仅能保证交易地址信息的安全性却无法隐藏参与交易的资金金额
SERO
SERO(超零协议) 也是一种基于零知识证明技术的新兴隐私保护货币。在匿名交易领域,SERO 与门罗币和 Zcash 具有相同的特点。SERO 通过支持 Solidity 虚拟机,对智能合约提供了相对完整的支持。在零知识证明方面,SERO 团队建立了基于 zk-SNARKs 的 Super-ZK 零知识证明加密系统,可实现100% 匿名交易,且当前的 Super-ZK 系统在加密速度上比 Zcash 现有的系统有了数量级上的改进。区块链开发人员可以在 SERO 链上发行自己的隐私代币,以建立自己的隐私生态系统,这些新发行的代币可以像 SERO 币一样拥有基于零知识证明的隐私交易特性。
4.2.4 隐私KYC
zkPass
它是利用安全多方计算与零知识证明技术构建的去中心化KYC方案。持证人可向他们所在的Web2身份颁发机构申请匿名的身份声明认证。在整个将Web2身份凭证转换为匿名凭证的过程中,无需集中式服务器(传统KYC平台)或可信硬件(TEE)。它可作为传统KYC服务提供商的理想替代方案。
4.3 上层应用
基于该基础设施,在游戏、去中心化金融(DeFi)、数字收藏品(NFT)以及数字身份等领域中的顶层应用中展现了其扩展能力和隐私保护能力。具体应用场景可参考下表
内容来源:https://github.com/ventali/awesome-zk
4.4 小结
基于上文所述,在分析多个典型零知识项目的采用算法时发现:结果显示zk-Snarks作为当前最广泛应用的主要零知识证明方案之一;其中Groth16和PLONK被认为是基础且应用广泛的两种零知识证明方案;而在Zcash网络中主要由StarkWare团队开发实现;而Bulletproofs技术已在Monero中成功应用于区块链领域,并成为首个将该技术应用于区块链的主要数字货币之一。
05|总结
本文研究表明,在理论研究与实际工程实现方面,零知识技术均取得了不错的进展。基于零知识原理的创新项目不断涌现,在区块链领域中已将零知识证明技术视为一项重要的底层支撑技术,并针对以太坊等基础链层在扩展性和隐私保护方面的挑战提供了解决方案。2022年被认为是零知识证明技术实现重大突破的一年,在商业投入力度持续加大的背景下,预计该技术将逐步向多个应用场景延伸。
参考文献
1.https://github.com/matter-labs/awesome-zero-knowledge-proofs
2.https://github.com/ventali/awesome-zk
3.https://ethereum.org/en/community/research/#scaling-and-performance
4.https://ethereum.org/en/developers/docs/scaling/
5.https://ethereum.org/en/developers/docs/scaling/zk-rollups/
7.https://offshift.io/public/blog/2021-11-24-bulletproofs-zksnarks-zkstarks/
第八期
9.https://kb.delendum.xyz/zk-knowledge#foundations-of-zksnarks
12.https://eprint.iacr.org/2018/046.pdf
13.https://crypto.stanford.edu/bulletproofs/
往期回顾
Polygon:首个横空出世的以太坊扩展方案
Azuki:打造数字世界品牌
Uniswap: 一往无前的DEX领主(上)
链接原文
Cosmos:分布式部落发展成为经济共同体
Mirror page: users create content, which belongs to the users
声明:本文涵盖的内容与数据源自各项目官方公开材料,并均已标明出处。其中一些图片源自网络。如有侵权,请联系我们删除