导语
本文不重在讲述ZK技术的技术细节,而在于尽可能多的描绘ZK的应用方向,ZK技术的迭代仍在持续进行中,但是技术的落地需要应用来承载,我们会从最接近用户的应用层逐步深入至底层EVM、L2、跨链桥和公链。
在社会化分工的大背景下,不同领域的技术对行外人而言如同魔法一般,而以“可用之物”构建切身感知可帮助我们抓住最主要脉络,从而反求ZK的技术特征,这也是最符合人的认知逻辑的安排。
1985 年, Goldwasser、Micali 和 Rackoff 首次提出Zero-Knowledge Proof模型,准确而言这是一种“交互式零知识证明”模型,该模型允许在双方多次交互的前提下,不暴露信息本身的前提下,通过特定技术来验证真假。
1991 年,Manuel Blum、Alfredo Santis、Silvio Micali和Giuseppe Persiano提出“非交互式零知识证明”,闻名可知这是进行非交互式的证明方式,也就是在双方之间只进行一次最终验证的条件下,验证信息的真伪、
非交互式零知识证明带来的进步是巨大的,第一,双方交互次数减少到固定的一次,借此可进行线下验证和公开验证,前者为Rollups奠定了有效性基础,后者耦合区块链的广播机制,可避免多次计算带来的的资源浪费。
其后出现的Zcash也是SNARKs技术路线第一次成规模使用,单独的隐私币成为人们ZK技术和区块链联系的桥接。
简要而言,此次改进在于“简洁”(Succinct)上,SNARKs致力于压缩信息本身的大小,而不单纯压缩验证信息的数据量,在ZCash中,程序电路是写死的、固定的、不变的,因此对其进行多项式验证也是固定的。
用大器晚成来描述零知识证明技术再合适不过,这样一种发源于20 世纪80 年代的密码学算法,直到30 年后才真正开始迎来自己的用武之地,伴随着Zcash、门罗币等初代算法隐私币的面世,ZK技术也开始更多和区块链技术结合起来。
在此时,以太坊还挣扎在生存边缘,但是扩容已经是长期规划的构思,随着Plasma方案事实上的失败,以太坊才开始转向Layer 2 Roll up方案,ZK也经历了SNARK、PLONK以及STARK等更为工程化的迭代版本,构建了如今生态繁荣的ZK Roll up家族。
隐私和扩容,Tornado Cash和L2,分别成为等同于这一技术名词的用途和实践案例。
但这只是故事的冰山一角,究其本质,ZK是用以在双方之间进行信息核验的手段,而要点在于不涉及信息的本身,以及尽可能成本低廉和高效,我们可以仿照Vitalik提出的区块链不可能三角概念,来描绘ZK的技术特征。
图片说明:ZK不可能三角
图片来源:R 3 PO
这三者要求互相冲突,越好的兼容性需要链下进行运算以提高性能表现;追求去中心化则需要尽可能链上验证又会降低性能,以及提高兼容性的成本;如果要做到最好的兼容性则会损失验证性能。
但是ZK技术就是在对不可能三角探索中进行迭代,诞生了如今足以称得上丰富的用途,但首先要摆脱既有认知,ZK不是只能存在于Layer 2 ,在本文中,我们会逐次介绍Dapp、L2、ZK-EVM、ZK Bridge、ZK公链等五个主要领域的实际用途。
图片说明:ZK原理示意
在《三体》中,云天明透过三个三体人熟知的“童话故事”向地球同胞传递了三种在黑暗森林中的生存法则:
投降,将自己隐藏起来,人为降低文明等级,等于向埋伏在森林中的猎手发出安全声明;
跑路,发展曲率引擎技术,摆脱地球是家的思维定势,地球人在哪里哪里就是家;
战斗,发展星际文明,并且把三体人打趴下,如果遇见更强的文明,就遇强则强;
在三体人监视下传递这个故事本身就是一种ZK技术的工作流程说明,三体人、云天明、地球人三方都知道了所有的“信息”,但是只有云天明和地球人明白了信息所代表的“知识”。
图片说明:路印工作原理
图片来源:L2Beat.com
zkSync Era推出新证明系统升级Boojum,将协助网络过渡到STARK支持的证明系统:7月17日消息,zkSync Era宣布推出新证明系统升级Boojum,将协助网络过渡到STARK支持的证明系统。由于Boojum证明者仅需要16GBRAM,团队表示Boojum是证明者实现去中心化的重要步骤。此外,Boojum还将对zkSyncEra定序器提供性能补充。[2023/7/17 10:59:19]
ZK的这种“信息包裹知识”的特性非常适合用于链间通信、跨链DEX等对于知识有加密需求,但信息传输需要公开的领域。
我们以Loopring为例,其虽然自称为L2,但属于专注于交易和支付的特定型L2方案,其使用的方案为zkSNARKs路线,按照其官方文档描述,其将更多验证工作放在链下进行,链上存储的验证信息尽可能的简洁。
为了获得最高的吞吐量,我们只支持链外余额。这些是存储在Merkle树中的余额。用户可以向我们的智能合约存入和提取代币,他们的余额将在Merkle树中更新。这样一来,我们就可以通过更新链外的Merkle树在用户之间转移代币,不需要在链上进行昂贵的代币转移。
这样做的好处是设计了特定领域内可工作的ZK方案,本质上是使用ZK技术将Roll up作为单一应用解决方案,真正将这一模式发扬光大的是使用StarkEx开发的dYdX,成为衍生品赛道的龙头。
但是这样的问题就在于非通用型方案带来的故步自封,和外界的通信始终是个问题,而内部的升级维护同时要兼顾以太坊主网和自身应用的需求,艰难的走钢丝无法长远,而dYdX选择迁移至Cosmos,以及通用Rollup Taiko的推出,也宣告了L2的竞争在于通用化。
起点在腹部,是本轮ZK技术革新的典型特点,更早之前的ZCash、Tornado Cash等隐私币赛道出于监管原因中道崩殂,并未扛起ZK的大旗。
图片说明:ZK胜出过程
而L2 Rollup赛道既非底层公链,也非上层应用,在整体加密格局中非常奇怪的存在,而与之对应的是以太坊事实上的一家独大,剩余的公链本质上都是以太坊的待兼容链。
L2并非以太坊专属,理论上而言,比特币的闪电网络也是一种L2,但只有以太坊的L2可以称之为赛道,从纵向而言,历时弥久日新,经历了Plasma、侧链、Optimistic Rollup、ZK Rollup等多条路线之争;而从横向观之,单独的ZK Rollup也发展出ZK VM与ZK EVM、SNARK和STARK等方向的区别,直观表现就是项目众多,众说纷纭。
但究其本质,Rollup是次公链级的基础叙事,其自身的运行并不能直接利润,而是依赖于其上的功能和应用的生态效应,如zkSync聚焦于Gitcoin的转账支付,dYdX依靠StarkEx搭建的应用链,都在证明rollup叙事的公链相似性。
在目前的整体Layer 2 格局下,技术路线的主要在于SNARK和STARK之争,其代表性项目前者有zkSync,后者有StarkWare,两者的主要区别在于如下:
基本信息:
研发方:Matter Labs
TVL:52 M,170 M(最高)
转账费用:0.1 U
技术范式:ZK-SNARK
团队信息:
Alex Gluchowski 联创兼CEO
Danil Lugovskoi 高级软件工程师
融资历史:截止 2021 年 11 月份 Matter Labs 从 a16z、Union Square Ventures、Placeholder 共融到 5800 万美元。
表格说明:Matter Labs 融资历史
表格来源:R 3 PO
图片说明:zkSync 生态
图片来源:/img/202315223046/7.jpg">
图片说明:StarkNet 运作原理
图片来源:L2BEAT.COM
联创及主席 Eli Ben-Sasson,于 2001 年获得希伯来大学理论计算机科学博士学位,专攻密码学和零知识证明。他是 STARK 证明系统的发明人之一,参与建立过多个加密项目,其中包括 Zcash。在联合创立 StarkWare 之前,Eli 曾在以色列理工学院担任计算机教授。
联创及 CEO Uri Kolodny,在希伯来大学获得计算机科学学士学位、在 MIT Sloan获得 MBA。Uri 是位连续创业者,曾联合创办过多家科技公司,包括医疗器械公司 OmniGuide、大数据可视化开发工具 Mondria 等。此前,Uri 曾在两家以色列 VC 担任 EIR(驻场准创业者),也做过麦肯锡分析师。
联创及首席架构师 Michael Riabzev 博士,是 Eli Ben-Sasson 带的博士生,也是 ZK-STARK 协议的共同发明者。
联创及首席科学家 Alessandro Chiesa,和 Eli Ben-Sasson 联合创办了 Zcash,在 UC Berkeley 计算机系任教。
融资历史:共计获得2.25 亿美元的融资。
简要评价:
STARK技术开发难度较大,但前景广阔,并且抗量子攻击,这是其TVL较低但能获得巨额融资的主要原因;
dYdX出走对其造成重创,但后续MakerDAO、Aave会继续部署,长期看来,适合对安全性有独特要求的应用;
StarkNet 可以承载较大的计算量,对于开发游戏非常有利 如 /img/202315223046/10.jpg">
图片说明:STarkWare 和 zkSync 生态对比
DeFi隐私桥Aztec聚合器ZK.Money总存储量已超1500ETH:7月13日消息,据Dune Analytics的数据显示,DeFi隐私桥Aztec聚合器ZK.Money总存储量已超1500枚ETH,已有6873单一用户地址使用,平均存储0.19ETH,最大单笔存储为32.01ETH。[2022/7/13 2:09:49]
图片来源:/img/202315223046/11.jpg">
图片说明:Polygon hermez 运作原理
图片来源:Polygon
融资历史:
2021 年 8 月,Polygon 以 2.5 亿美元收购 iden 3 研发的以太坊 ZK Rollup 扩容方案Hermez Network,更名为 Polygon Hermez 并纳入 Polygon 生态。
这是首次一个区块链网络合并另一个区块链网络,证明了双方团队的技术能力;
兼顾性能与高效,通过POE等模型,尽量在不增加开发者负担的前提下提升兼容性;
三支 zk 队伍在技术方案与架构上能直接地进行协作与互相帮助。Polygon Hermez, Polygon Zero, Polygon Miden, 与 Polygon Nightfall,。比如 Polygon Hermez 选择 64-bit 的 small field 的 STARK 证明生成就是采取了 Polygon Zero 的建议。
发行方:Aztec
TVL:3 M,14 M(最高)
技术范式:ZK-SNARK,底层证明系统 PLONK
产品特点:
聚焦于隐私领域,不属于通常意义上的为其他应用构建低gas fee场景的L2,而更像是使用L2技术确保隐私;
其上的defi产品较少,更多承担的是类似Tornoda Cash的链上匿名转账的作用,其目前只有zk.money便可说明这一点;
为确保隐私,存在单笔打包证明的选择,明显会拉高gas fee,多笔打包则不如其他L2方案便捷;
总结:特化的隐私+defi的L2解决方案。
图片说明:Aztec 运作原理
团队背景:
CEO Zac Williamson,牛津大学粒子物理学博士,PLONK 发明者之一,曾在 CERN(欧洲核子研究中心)和 T 2 K(日本一个粒子物理学实验)担任物理学家。
CPO 产品总监 Joe Andrews,伦敦帝国学院材料科学工学士,曾在硅谷的餐饮创业公司 Radish 担任 CTO。
首席科学家 Ariel Gabizon,以色列魏兹曼研究所(Weizmann Institute)计算机博士,曾在 Zcash 担任研究员和工程师,也是 PLONK 的发明者之一。
融资历史:共计完成两轮,总计1910 万美元的融资,需要注意两笔融资隔得时间很长,团队还是很有耐心的。
发展历史:
2022-09-16 Aztec Network 与收益协议 Yearn 完成部分集成,目前用户可以从 Aztec 的 ZK Rollup 中存入至 Yearn 的 DAI 和 ETH 金库。
2022-09-09 存入 Aztec Network 的 DAI 已超过 600 万枚,网络已产生了 1900 个 Rollup 交易且已有超过 11 万个账户。
2022-08-16 私人多重签名协议 Nucleo 已在基于 ZK Rollup 的隐私和扩容解决方案 Aztec Network 上开启内测,利用多重签名和零知识密码学技术,允许用户通过查看密钥进行私人交易、私人 DeFi、私人筹款等操作,并具备可审计性。
2022-07-07 Aztec Network 宣布推出具备原生智能合约隐私的去中心化零知识网络 Aztec Connect。Aztec Connect 使任何人都可以通过两个易于使用的工具向以太坊应用程序添加隐私,两个工具分别为桥接合约(将以太坊智能合约连接到 Aztec Rollup 的接口)和 SDK(一个前端工具包)。另外,Aztec 还重新启动了 zk.money 作为隐私 DeFi 聚合器,允许任何人使用 Lido、Curve 和 Element 等 DeFi 应用,Aztec 表示,「完全隐私并可节省高达 100 倍的成本。」
2022-03-25 更新的 SDK 中,提升内部 Rollup 证明数量,一个最终提交的 Rollup 证明中可以包含 896 笔交易。
2022-02-28 Aztec 已提出与 Compound 进行集成的提案,Aztec 计划通过使用 zkRollup 批量处理用户交易,来降低用户存款等操作在 L1 上的 Gas 成本。
产品架构:
Aztec 的产品体系为:基于底层的 PLONK 证明系统,实现账户间的匿名交易,并通过网关合约的嫁接来实现和 Defi 项目的隐私交互。
隐私架构:
使用 UTXO 模型确保隐私,在 Aztec 的数据结构中,所有票据的状态存储在两个 Merkle Trees 中,其中一个是 note tree(票据树),存储着所有生成过的票据,另一个则是 nullifier tree(废弃树),存储所有被销毁过的票据。
Aztec 通过「网关」的方式,将交易聚合到 L1。当用户要进行一个 Defi 交易时,Aztec 会把同类型的交易打包,并把这些交易传递给 Aztec Bridge Contract—— 一个部署在 L1 的合约,再通过这个合约聚合资金并调用相应的 Defi 功能,最后将交易完成的资金按比例返还给 L2 上的账户。
发行方:Scroll
测试网状态,暂无数据
技术范式:zkEVM,并且是字节码级的兼容。
图片说明:各类L2兼容性示意图
图片来源:ETH 官网
融资情况:据创始人透露,2021 年底便已经完成融资,今年4 月才官宣。
团队成员:
Ye Zhang:本科北大,从 2018 年开始从事 ZK 证明方面的工作,之前主要在研究 zk 证明硬件加速和 zk 密码学算法原理,后面博士也是 zk 方向的,但是现在 quit 掉了,全职在做 Scroll 的事情。
Sandy Peng 毕业于剑桥大学,曾在香港证监会从事研究方面的工作,17 年开始开始从事 Web3 项目投资方面的工作。目前其在 Scroll 负责 BD、融资、生态等方面的事宜。
Haichen Shen 本科就读于清华姚班,博士毕业于华盛顿大学,其博士研究方向偏向于底层系统领域(包含了 GPU,PL,compiler 等交叉方向)。毕业后在亚马逊从事搭建机器学习系统等方面的工作。
产品特点:
Scroll 跟以太坊原生执行方式会更像,Scroll 出块节点会直接复用以太坊一层节点的代码,Scroll 字节码级别的兼容可以完全适应以太坊的各种升级,包括 EIP 等代码升级
Scroll 会和以太坊基金会的紧密合作,因为很多代码都是我们共同开发的,将来他们可能直接会把这一套用在以太坊网络上。
开发进度:
pre-alpha testnet 已有一些预部署的应用,比如已经可以把 Uniswap v2 的合约部署到测试网上,允许用户执行一些功能如 L1 和 L2 之间的转账,swap 等用户级别的交互。但目前还仅对加入白名单的用户开放。
alpha testnet 允许任何人在测试网上进行交互,是无需许可的,此外开发者也可以无需许可地在网络上部署合约,alpha-testnet 预计会在近期上线。
完整的 testnet 预计在今年年底推出,到时候会支持测试完整证明(proof)的生成,目前的证明部分已经包含了大部分 opcode 和 storage 的读写访问,还有一些剩余的电路因为工程进度原因仍在逐渐完善。
直观理解二者的区别,主要在于STARK中的重在Scalability(扩展性),面向的是更加为传统的高并发、低延迟场景,其安全性会更高,比如游戏、社交、NFT等方向。其整体开发难度非常之大。
因此除StarkWare之外,其他的L2项目,包括zkSync、Scroll等在内的主要方向都采用的是更为通用化的SNARKs路线。
取代以太坊的会是另外一条公链吗?
目前看来以太坊是没有对手的特殊存在,除比特币之外的公链竞争在于生态,而并非在于TPS等具体技术指标,Solona采取的PoH(历史证明)机制虽然确保了上千的TPS,但是无法保证去中心化程度,频繁的宕机显然比Gas Fee贵更为严重,宕机是使用体验问题,而昂贵是贫穷的错误。
随着FTX的倒下,跟其深度绑定的Solona也殃及池鱼,其上所铸造的soBTC本质上是一种承诺,具体有无BTC一比一支持,目前看来已经无法证实,换而言之,Solona DeFi生态已经接近灭亡。
Solana并未被师出同门的Move系公链击败,反而是死于最大利益相关方,如此观之,其和EOS也别无二致,终将化为历史的尘埃。
经此一役,所有的公链都要认真考虑对以太坊的兼容问题,不论是Ripple的侧链兼容EVM路线,还是Layer 2 的ZK VM/ZK EVM之争,都是对以太坊本身的一种补强作用。
EVM及以太坊开发生态足够开发者友好,开发者只需要面向EVM开发一次,便可依赖以太坊主网安全性而确保自身的安全性和运行效率,而无需过多考虑其他公链的适配问题。
Solidity并不完美,EVM也不是缺乏改进空间,但随着越来越多的公链兼容EVM,如同iOS的开发工作一样,在ARM 芯片的架构支持下,可直接在Mac、iPad和iPhone上无缝流转,极大减轻了开发者的工作量。
而EVM是从Solidity语言级去进行兼容性操作,开发者利用Infura提供的API和主网交互,利用Truffle进行智能合约开发,测试和部署等等,开发套件一应俱全,完成对EVM的适配后Dapp便可在任意兼容EVM的公链上运行。
这也是ZK VM 和ZK EVM的竞争方向,Vitalik曾给出不同的EVM分类的兼容性和性能表现关系,可以发现,越底层的实现兼容性越强,但其性能表现则会越差,这个道理其实很简单,联想下以太坊主网那可怜的性能和极强的安全性便可明白机理。
图片说明:不同EVM兼容性和性能表现
图源:vitalik.eth
ZK EVM,接近原生EVM的运作模式,则兼容性越强,但性能也会遭受严重限制,比如Scroll,
ZK VM,和以太坊原生EVM差异较大,则性能越强,兼容性越差,比如Polyon Hermez。
究其路线之争的本质,架构在以太坊之上的 L2 Rollup还是过于底层,对用户直接使用体验较差,为了追求更高的性能,继续在其之上叠床架屋就成为必经之路,L3 也就应运而生,L3 之上部署真正的应用层,这样使得以太坊成为四级纵向模块化公链,在数据可用性和公链安全性之间去求平衡。
以太坊的路线发展已经来到关键时刻,左转会走向横向扩展的模块化路线,右转会走向纵向分层的堆叠式格局。
在目前的竞争格局下,TPS、EVM兼容性成为两大必争之地,Rollup路线证明了ZK的效率可以兼顾公链级的安全以及L2的证明速度。
但是在EVM兼容性上,究竟在何种程度上兼容以太坊成为进退两难的选择,高度兼容会导致性能危机,但是降低兼容性也会导致安全危机。StarkWare给出的Cario方案比较适合,但同时也对开发能力提出远超一般的要求。
总之,目前是以太坊,甚至是整个公链格局的十字路口,未来会走向何方,这是否会是下一个十年的主旋律,让我们拭目以待。
-R3PO
个人专栏
阅读更多
金色早8点
金色财经
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。