以太坊:Vitalik 力推的 zk-SNARK 到底是什么?解决什么问题?

原文来源:?Haotian,区块链安全从业者??

在黑山EDCON大会中@VitalikButerinV神系统阐述了以太坊网络在扩容、隐私、安全等方面存在的技术挑战,最终得出结论未来10年zk-SNARK将与区块链一样重要。V神不遗余力推的zk-SNARK到底是什么?zk-SNARK技术到底能解决哪些当下区块链疑难杂症?接下来的Thread,我来抛砖引玉大家一起探讨下。1/n

SNARK全称为(succinctnon-interactiveargumentofknowledge)即简洁非交互式知识论证,其核心是通过数学算法来构建一个证明系统,使得验证者在不了解原始数据的情况下验证数据本身的正确性。其实现过程涉及可验证电路、椭圆曲线密码学原理、哈希函数、加密算法等复杂技术,在此不赘论过多细节。2/n??

Vitalik Buterin:已向阿桑奇的AssangeDAO捐款:2月7日消息,AssangeDAO是一个以维基解密创始人阿桑奇命名的去中心化自治组织,该组织宣称将筹集资金,帮助阿桑奇支付法律费用,并开展活动,提高公众对司法系统系统性故障的认识。据以太坊生态去中心化基础设施Gnosis联合创始人Martin K?ppelmann在推特透露,他已经向AssangeDAO捐赠了10 ETH,而以太坊联合创始人Vitalik Buterin回应道,「我也捐赠了」。不过,目前尚不清楚Vitalik Buterin的具体捐赠金额。现阶段,AssangeDAO 通过 JuiceBox 平台的第一轮融资已于北京时间 2 月 7 日 6 时 32 分结束,目前共筹集了12630个ETH,超过了ConstitutionDAO(People)筹集的11613枚ETH,第二轮融资将于北京时间2月9日6时32分结束。[2022/2/8 9:36:31]

由于SNARK可以把原始数据压缩为一个极小的证明来验证其输入数据的正确性,加之zk零知识的技术基础,使得zk-SNARK可以在区块链扩展性、隐私性、安全性等方面大展拳脚。特别是2018年以太坊启用了马卡洛夫随机演算法(MAST)后,zk-SNARK可以直接融入到以太坊系统中来解决以太坊网络当下的瓶颈问题。3/n??

Cosmos宣布将在24小时内对Gravity DEX流动性提供者分配2.88亿美元奖励:官方消息,Cosmos宣布,将在Gravity DEX资金池激励流动性提供者。B-Harvest将在4个流动性池进行大量兑换交易,4个池为随机选择且每小时更换。对于每个选定的池,B-Harvest将将执行大约10亿美元的交易量,提高选定池的兑换费用奖励。从5月9日15:00(UTC)至5月10日15:00(UTC),共24小时,每小时将有约1200万美元费用奖励给选定池的LP,共约2.88亿美元。[2021/5/9 21:41:05]

这正是为何,原生于@Starknet的zk-STARK技术虽然可处理更复杂的计算问题,但zk-SNARK却被寄予了更大厚望。尤其是大家困惑的一些区块链悖论在换上zk-SNARK的底层后都可以有效解决,比如:保护隐私潜在的黑客问题,socialrecovery逃不开的中心化机构干涉问题等等。4/n??

声音 | Vitalik:Libra 短期不足以影响以太坊 DeFi 生态 传统领域并非以太坊强项:以太坊创始人 Vitalik Buterin 在回答“Facebook 区块链项目 Libra 会影响以太坊 DeFi 生态吗?”时表示,他认为短期内不会有太大影响,毕竟 Libra 明年才会推出,推出后也只是发布代币,再往后才会推出智能合约。而目前以太坊的 DeFi 的规模已经相当大,而且在这两年只会越来越壮大,以太坊的生态也会有更多方向的发展。如果 Libra 与以太坊架起桥梁,以太坊也会进行相应开发,让 Libra 用户进入以太坊的生态。总体来说,参与 Facebook 的 Libra 生态成员的类型自然相对保守,因此他们会在 Libra 生态中搭建传统的设施,而这并不是以太坊的强项。[2019/6/29]

先说扩展性。zk-rollup技术高度领先于op-rollup,是一套以太坊二层的终局解决方案。op先默认一切交易乐观化,提交上链后再进行7天的fraud欺诈证明挑战期,而zk则可以直接基于数学算法快速、安全地确保每一笔上链的交易都具备合法性。5/n??

金色财经现场报道 以太坊创始人Vitalik Buterin:验证节点的位置越多要的算力也越多 :金色财经6月3日现场报道,在今天的以太坊技术及应用大会上,以太坊创始人Vitalik Buterin做了题为“Casper与分片技术最新进展”的主题演讲。V神说,验证节点的责任为:验证主链;验证2个分片(为了生成区块,为了确认区块/交联);生成分片区块;生成主链的区块;确认分片区块并进行交联。V神指出:你拥有的以太币越多,你的验证节点的位置越多,那么需要的算力也越多,这个机制支持协议的多中心化,对拥有较少以太币的人会公平一些。[2018/6/3]

这里zk-SNARK解决了以太坊扩展性的一个悖论问题,扩展性和中心化的矛盾。虽然op-rollup解决方案实际落地场景更成熟一些,但其在排序器sequencer,optimistic乐观挑战验证的过程中却还是有中心化的潜在风险的。我们当然可以「乐观」,但最终要实现绝对意义去中心化的rollup,还必须得SNARK不可。6/n??

再来看隐私性。基于现有区块链技术语境,我们发展隐私技术会陷入一个逻辑悖论,隐私最终为黑客做嫁衣不成?但若基于zk-SNARK,就可以做一套Proofofinnocence方案,在保障用户通过隐私出入金的同时,又规避不法分子用来作恶。具体而言,可以将POI技术应用到Tornado类似的协议当中;7/n

POI技术给每个用户提供了基于区块链状态历史记录和私钥生成的数字指纹,当黑客试图通过Tornado的混币交易池时,若他提供的出金请求地址和入金地址相矛盾,就会被拦截并退回到原始的混币地址中。等于黑客的不明资产无法通过混币系统逃避追踪了;8/n??

当然,还可以像V神演讲中所指的那样,直接构建exclusionlist默克尔树,相当于给Tornado协议加入了一个黑名单机制。正常用户的入金不在list之内就可以生成无辜证明进而正常使用Tornado,反之则恰恰相反。加黑名单虽然有效,但有中心化风险,个人认为阻挠出入金私钥不一致的交易更有意义一些;9/n??

最后再说说第三方party抗审查悖论问题。SocialRecovery功能毫无疑问是区块链大规模应用(MassAdoption必定要走的路,但从前两天@Ledger开放此功能遭受的社区抗议就不难看出,Recovery不可能建立在Thirdparty是中心化的前提下。而zk-SNARK技术恰好可以解决这个问题。10/n??

简单来说,当用户生成多个私钥分片时,可以将碎片加密并使用zk-SNARK证明系统来生成证明,然后将证明分配给可信的机构或朋友。若用户私钥遗失,可请求第三方提供碎片数据证明,然后使用zk-SNARK来验证这些证明的准确性,进而实现了不透露私钥分片就可socialrecovery的功能。11/n??

以上内容被充分理解后,就不难看出zk-SNARK技术对于区块链系统的重要性了,它可以解决扩展性和中心化、隐私性和作恶,安全性和抗审查等种种以太坊网络当下发展悖论问题。所以V神说zk-SNARK10年后会和区块链一样重要,没准以太坊未来也会zk-SNARK化,嗯,zk-SNARKSRuleEverthingArroundMe。12/12??

感谢@TommyDeng_DAO第一时间对黑山V神大会演讲内容的概括,以及大量精彩的配图。以上技术思考仅抛转引玉开放性思考,欢迎大家拍砖讨论。??

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:765ms