2022年,零知识证明赛道在深熊里逆势生长。
关注度方面,相关话题越来越多出现在全球各地开发者大会,以太坊创始人Vitalik也更多地提到ZK概念,此外以太坊基金会旗下组织PrivacyandScalingExploration也在致力于相关研究。
资金方面,不少ZK相关在2022年逆势拿到融资,且数目不小。如MantaNetwork获得币安战略投资,Aztec获得1亿美元B轮融资等等。
本文将从概念入手,解释ZK,总结五大ZK项目StarkNet、zkSync、MantaNetwork、Scroll、Polygon在2022年的进展。
什么是ZK?
ZK是对计算本身进行加密。比如,有一场针对加密行业的闭门线下活动,每位走进活动场地的人,面前会自动出现弹窗,要求填写验证码。
假设,有位参会者的验证码,由三位字母组成。第一位字母,是比特币代币缩写的第二个字母,第二位是以太坊代币缩写的第二个字母,第三位是泰达代币缩写的第四个字母。若参会者是行业内部人员,会知道验证码是“TTT”。反之,则不是。
参会者验证通过后,手腕自动生成手环。会场内的安保只要看到手环,就知道该参会者是之前已通过验证。
在实际的ZK网络中,有两种参与者,证明者与验证者。证明者生成ZK证明,验证者验证该证明。在上述例子中,参与会议的人是证明者,证明自己是合格参会者。会场验证系统和安保人员,是验证者,验证参会者是否合格。
由此带来以下特性,首先,ZK证明不可伪造,这是基于密码学本身产生的。其次,隐私性,验证者除了验证参与者是否合格外,不会获取其他任何信息。第三是简洁性,其他安保人员查看手环即可,无需再重新验证参与者身份。
ZK能做什么?
扩容与隐私,是目前ZK主要应用方向。
扩容利用了ZK简洁性。ZK网络甚至可以只用1个节点验证交易真实性,生成ZK证明,其他节点只需校验ZK证明即可,无需再进行复杂计算。如上文所述,安保人员仅需查看手环即可,无需再核实参会者确切身份。
采用ZK技术的Layer2,由排序器或者Layer2节点生成ZK证明,部署在以太坊主网的合约来验证该证明。用户在Layer2执行具体交易,交易聚合上传至以太坊主网后,其他节点无需复杂验证,由此完成执行层面扩容和模块化。
同时,由于ZK不可伪造,zk-Rollup可以使用链下的数据可用层。因为可以生成ZK证明,并且无法篡改和伪造证明。
攻击者无法证明自己拥有这些资产,所以无法动用链下资产,也无法作恶。所以StarkNet、zkSync的zkPorter和Polygon的Avail等ZK项目,都搭建了自己的数据可用层。这点是OptimismRollup目前做不到的。
零知识身份验证方案Outdid完成250万美元种子轮融资,Jump Crypto领投:6月30日消息,总部位于英国的零知识证明隐私身份验证方案提供商Outdid宣布完成250万美元种子轮融资,Jump Crypto领投,Superscrypt以及Matias Woloski、Martin Varsavski、Gaston Frydlewski等15名天使投资人参投。
Outdid提供了一个隐私身份验证工具,通过利用零知识证明来验证政府颁发的原始文件,而无需中介机构进行验证并出具证明。2023年5月份,隐私区块链Dusk Network宣布向Outdid投资5万美元。[2023/6/30 22:09:37]
以太坊费用主要由三部分组成:链上执行费用、存储/状态费用、数据可用性费用。其中,数据可用性费用是最主要的花费。
稍微区分下数据可用性与与数据存储。前者强调区块发布的数据是否可用,后者强调存储数据与访问。?
在未来理想状态下,zk-RollupGas更低、TPS更高。所以,Vitalik认为短期来看,OptimisticRollup会因EVM兼容性胜出,但长期看,zk-Rollup会胜出。
ZK赛道重点项目进展
StarkNet
StarkNet是用Cairo语言编写的、采用zk-STARK、无许可的以太坊Layer2。利用ZK技术,StarkNet在自身Layer2上执行计算,通过递归将N多笔交易打包在一起,生成证明提交到以太坊链上,由链上智能合约校验ZK证明。
在必要时,以太坊全节点可通过解密元数据重构StarkNet历史状态。StarkNet也由此获得以太坊级别安全性。
出于最大限度地发挥STARK特点,以及对ZK生成验证速度的考量,StarkNet使用对ZK更友好的Cairo语言,通过Warp和Kakarot兼容EVM。这也成为StarkNet2022年开发重点之一。
融资情况
2018年1月,宣布600万美元种子轮融资。
2018年7月,宣布1200万美元Grant轮融资,以太坊基金会参与投资。
2018年10月,宣布3000万美元A轮融资,Polychain、Pantera等机构及个人参与。
2021年5月,宣布7500万美元B轮融资,Paradigm领投,红杉资本、FoundersFund、Pantera等参投。
2021年11月,宣布5000万美元C轮融资,红杉资本领投,投资方包括Paradigm、AlamedaResearch、ThreeArrowsCapital等。
2022年5月,宣布1亿美元D轮融资,GreenoaksCapital和Coatue领投,投资方还包括TigerGlobal与其他参与者。
欧易OKX宣布将基于全览默克尔树、零知识证明升级储备金证明:3月2日消息,据欧易 OKX 官方消息,平台宣布在未来几个月内升级储备金证明,将基于全览默克尔树、零知识证明的技术来证明偿付能力。后续将允许任何人查阅默克尔树中的所有资产情况,但也会通过拆分和洗牌的方式保障用户隐私。
据了解,除储备金干净度为 100% 外,欧易 OKX 是目前唯一一家同时实现默克尔树开源验证、钱包地址所有权开源验证、链上资产开源验证的交易平台。自去年 11 月份以来,欧易按月定期发布 PoR 报告,持续引领行业提升透明度。[2023/3/2 12:38:51]
2022年主要进展
产品方面,跨链桥StarkGateAlpha版上线主网;发布StarkNet去中心化治理提案,以及代币设计;宣布StarkNet基金会成立,STRK代币部署至以太坊;Visa宣布计划使用StarkNet和Argent实现自托管钱包自动交易。StarkNetv4.5支持DA数据可用性选择方案Volition
开发方面,Solidty→Cairo转译器Warp2.0发布;KakarotzkEvm实现100%EVM操作码完整兼容;StarkNet上实现Bulletproofs;发布StarkNet状态重置计划,宣布Cairo1.0,首个版本即将发布。
Cairobase64编码代码库发布,未来链上NFT发展的第一步,部署ERC-20和ERC-721代币合约标准,部署标准界面的帐户抽象等基本合约。更新StarkNet主网更新,更新CairoLang;
生态进展方面,据官网显示,StarkNet生态项目已达122个。
zkSync
zkSync是以太坊Layer2,有1.0和2.0之分。1.0于2020年6月上线,只用于实现特定功能,不支持zkEVM,也无法处理复杂智能合约。zkSync2.0是支持zkEVM的,更为通用的版本。若无特别说明,后文所提zkSync皆指zkSync2.0。
zkSync基于zk-SNARK的PLONK编写,与StarkNet类似,利用ZK简洁性及递归证明,将自身链上交易压缩,由以太坊主网智能合约验证。
zkSync同样面临EVM兼容问题,于是通过构建LLVM框架,创建编译器前端Yul与Zinc,实现Solidity、Rust语言兼容,可用于开发zkSync智能合约,实现通用ZK电路。
融资情况
2019年9月,宣布200万美元融资,Placeholder领投。
2021年2月,宣布600万美元融资,UnionSquareVentures领投。
门罗币完成零知识证明系统Bulletproofs+代码审计:2月15日,门罗币官方发推称,完成零知识证明系统Bulletproofs+代码审计。此前消息,零知识证明系统Bulletproofs+代码获准可在门罗币协议中使用。随后官方计划筹集90.3 XMR以进行零知识证明系统Bulletproofs+审计。[2021/2/15 19:49:05]
2021年11月,宣布5000万美元B轮融资,a16z领投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys等参投。
2022年11月,宣布2亿美元C轮融资,BlockchainCapital和Dragonfly共同领投,a16z、Variant、LightspeedVenturePartners等参投。
2022年主要进展
2022年,zkSync重点侧重于zkEVM网络上线及优化。2月,于公共测试网推出zkSync2.0,实现第一个zkEVM,并用几个月的时间优化,包括架构升级,实现抽象账户,提升对Solidity的支持,并完全支持Vyper,实现证明合并。
10月,zkSync开发项目注册,参与注册项目可在主网上线。当月,zkSync2.0主网上线,引入AlphazkEVM,初步兼容EVM。?
生态发展方面,据官网显示,zkSync生态项目达223个。其中不乏多练部署的成熟项目,包括Curve、1inch、yEarn、Gitcoin、Chainlink等等。
MantaNetwork
MantaNetwork是基于ZK技术的可编程隐私Layer1。Manta利用ZK技术,原创出隐私资产类型zkAssets、隐私地址协议zkAddress,以及隐私传输协议MantaPay。
开发者可以基于Manta,开发链上原生隐私dApp。
用户可以用跨链桥,将ERC-20等同质化代币,和ERC-721、1155等非同质化代币桥接到Manta,将资产和地址从公开状态,变为隐私状态,将资产和地址持有信息隐私化,也可在Manta链上原生隐私dApp内,实现DeFi、NFT、游戏等隐私交互。
继而实现隐私化交易信息,防止MEV夹心交易,保护DeFi交互信息,如借贷资产强平线,zkDID,以及将现有全链游戏或GameFi从对称性博弈扩展为非对称性博弈。
技术上,Manta选择zk-SNARKGroth16,利用ZK简洁性的同时,也利用了隐私性。Manta重新设计了隐私协议实现细节,使用了对零知识证明更友好的哈希函数——Poseidonhash让整个密码学协议更streamline,在经典的隐私技术如椭圆曲线密码术算法等的基础上进行优化和升级。
门罗币开始审核零知识证明系统Bulletproofs+代码:1月19日消息,门罗币官方宣布,已正式开始对零知识证明系统Bulletproofs+代码进行审核,将于30天内发布报告。此前消息,零知识证明系统Bulletproofs+代码获准可在门罗币协议中使用。随后官方计划筹集90.3 XMR以进行零知识证明系统Bulletproofs+审计。[2021/1/19 16:29:47]
如同Kusama之于Polkadot,Manta也拥有自己的先行网Calamari。Calamari已上线,主网Manta暂未上线。Manta2022年开发进展,主要集中在于Calamari网络部署ZK网络,以及ZK科研方面的探索。
融资情况
2021年2月,宣布由Polychain领投的110万美元融资,参投方包括Hypersphere等。
2021年10月,宣布550万美元融资,机构包括加密领域的对冲基金CoinFund、ParaFi、LongHash、CMS,Divergence等30余家机构。
2021年11月,宣布2880万美元社区轮融资。
2022年2月,币安宣布战略投资Manta。
2022年主要进展
产品方面,推出ZK本地生成工具MantaSigner,使得ZK交互可在2-5秒完成,或许是目前全网最快ZK交互体验。MantaPay测试网Dolphin,已更新3个版本,当前Dolphinv3测试进行中。
Calamari与Moonriver、Karura实现互操作性。将Calamari网络原有跟随Kusama的NPoS共识,迁移至DPoS共识,实现用户KMA代币质押给Collator可分享出块奖励,同时增强网络安全性。
开发方面,Calamari主要进展几乎全部完成,只差MantaPay上线。目前MantaPay上线前最后一版测试网Dolphinv3已接近测试完成,意味着MantaPay即将上线Calamari。
推出原创隐私资产类型zkAssets与隐私地址类型zkAddress,并与今年年底完成Web3迄今为止参与人数最多的可信设置仪式。
ZK科研方面,Manta发起并主导了OpenZL计划。OpenZL是一套让ZK开发,具有互操作性的通用库、工具和标准,目前已经支持Plonky2、Groth16、arkGroth16,接下来还将支持Halo2等等。
前不久,Manta主办了OpenZL第一次线上聚会,来自以太坊基金会、Protocollabs、Web3foundation、RiscZero等机构的密码学家参与分享。
动态 | 德勤在企业区块链产品中添加零知识证明隐私技术:德勤(Deloitte)周二在阿姆斯特丹举行的ZKProof社区活动上宣布,已在其企业区块链产品中增加了零知识证明隐私技术。德勤与以色列的零知识证明专家QEDIT合作,帮助用户控制区块链共享有关他们所获得的证书和资格的数据。(coindesk)[2019/10/29]
此外,Manta与Jump合作《AcceleratingEllipticCurveOperationsandFiniteFieldArithmetic(WASM)》在ZPrize获奖,最大限度提高客户端和虚拟机吞吐量/最小化延迟,特别是WebAssembly运行时间。目的在于让ZK和隐私应用流行,将ZKProver与主流钱包整合,提高WASMProver性能。
Scroll
Scroll是使用ZK开发的以太坊Layer2,号称最兼容EVM的zk-Rollup。Vitalik在其解释zkEVM类型的文章中,将Scroll归为第二类,字节码级别等效,即与EVM完全等效。而StarkNet、zkSync则归为第四类,开发语言级别等效。
Scroll当前架构由三部分组成:Scroll节点、Roller网络与Rollup、Bridge合约。
Scroll节点由排序器、协调器和中继器组成,负责将用户在Layer2的交易,构建区块,提交到以太坊,并在Layer1和Layer2之间传递消息。
Roller网络负责生成zkEVM有效性证明。Rollup和Bridge合约,为Scroll提供数据可用性,验证zkEVM有效性证明,允许用户在以太坊和Scroll之间转移资产。
融资情况
2022年4月,宣布获得3000万美元A轮融资,PolychainCapital领投,BainCapitalCrypto、RobotVentures、GeometryDAO等参投。
2022年主要进展
Scroll的目标,是计划建立EVM等效的zkEVM,希望实现字节码级兼容,让以太坊现有应用可以几乎无缝迁移过来,并且兼容以太坊所有语言、工具,降低开发难度。
此外,Scroll还计划建立去中心化验证网络,将ZK证明分发给参与者进行计算,将结果汇总形成最终的证明。去中心化的验证网络将向所有人开放,并将设置激励机制与惩罚机制。
2022年,Scroll最重要进展是于8月,上线Pre-Alpha网络,并开放测试。截至1月9日,参与地址达39.7万。
生态建设方面,Uniswap、LensProtocol等协议,在Scroll?Pre-Alpha测试网部署,且与Multichain、HopProtocol、OrbiterFinance等跨链桥达成合作。Pre-Alpha上线之后,Scroll会将更多精力放在钱包等工具类基础设施建设,以及应用拓展上。
PolygonHermez
2021年8月,Polygon以2.5亿美元,收购以太坊Layer2协议HermezNetwork,并进行了合并,成为当前熟知的PolygonHermez。Hermez也有1.0与2.0之分,若无特殊说明,本文之后所提PolygonHermez,皆为2.0。
Polygon团队自比“以太坊扩容瑞士军刀”,除了Hermez,还有PolygonPoS、PolygonSDK解决方案和数据可用层PolygonAvail。
PolygonHermez是基于ZK的以太坊Layer2z
k-Rollup,同时采用zk-SNARK和zk-STARK开发,与Scroll一样,属于字节码级别等效,即与EVM完全等效,主要由PoE共识、zkNode、zkProver及Bridge构成。
zkNode节点包括同步器、排序器、聚合器和RPC。
排序器收集用户在Layer2上的交易,聚合器使用zkProver生成有效性证明,并由主网智能合约验证。值得注意的是,Hermez通过STARK生成证明,使用SNARK验证STARK的有效性。因为在以太坊上,使用SNARK验证成本更低。
除Hermez外,Polygon曾在介绍ZK战略的博文中,提到了另外三个由Polygon主导的ZK项目Miden、Nightfall、Zero。甚至Polygon还计划推出OptimisticRollup方案、独立的方案、安全共享链扩容方案。
融资情况
2019年4月与2022年7月,宣布SecondaryMarket融资,资金及参投方未披露。
2019年4月、8月,2021年5月,宣布种子轮融资,披露金额45万美元,投资方包括Coinbase和NBA球队达拉斯独行侠队老板马克库班。
2020年12月,宣布100万美元A轮融资。
2022年2月,通过代币销售,宣布4.5亿美元Venture轮融资,SequoiaCapitalIndia领投,参投方包括SoftBankVisionFund2、GalaxyDigital、GalaxyInteractive、TigerGlobal、RepublicCapital等参投。
2022年7月,NonEquityAssistance,获得DisneyAccelerator投资。
2022年主要进展
2022年,Polygon在ZK方面最重要的进展,当属上线zkEVM测试网,并不断优化改进,包括添加递归,提高测试网性能。
10月,推出zkEVM公共测试网,Aave、Uniswap、LensProtocol、游戏工作室MidnightSociety也将成为首批加入测试网的成员。
12月,推出第二个zkEVM公共测试网,引入递归证明,以将证明时间从原先的10分钟优化至4分钟。启动zkEVM安全审计,由安全公司Spearbit和Hexens进行,预计将持续到2023年1月。
Polygon联合创始人SandeepNailwal最近发推表示,“刚从zkEVM主网启动高级委员会出来,我们有主网启动的日期”。
开发方面,Polygon开源zkEVM代码,以及ZK开发系统Plonky2与Starky。Plonky2是zk-SNARK分支技术之一,而Starky或许是目前最快的开源STARK验证器。
开源pil-stark工具包,PIL是创建代数状态机的工具。用来定义EVM计算验证的正确性,也用来生成STARK证明,验证任意用户交易的计算。
ZK研究方面,PolygonZK博客于去年发布两篇论文《ZKWhitePaper:EfficientZKProofsforKeccak》《ZKResearch:BignumArithmeticforZero-KnowledgeProofs》。
ZK的未来:DID、跨链桥、预言机、抽象账户、全链游戏、硬件加速
ZK就像一辆隆隆驶来的火车,多数时间里,我们总是翘首以盼。而它真正来临的那一刻,会疾驰而过,驶向更广阔的大地。
熵减被科学家看作生命的本质。熵是热力学概念,用来描述系统混乱程度。熵增说的是,没有外力的情况下,一切事物都是从有序向无序发展,最终形成熵死。熵减是熵增的逆形势。说的是在外力的作用下系统变得越来越有序。熵减,意味着效率。
人类分工的标准化与专业化是熵减。因为标准化集装箱存在,奠定了跨境物流与全球化分工的基础。TypeC充电线的普及,也是熵减的过程。区块链也是如此。
信任是人类社会所需要付出的巨大成本之一。你需要不停地与另一个人互动,才能判断此人是否值得信任,但结果有时并不如意。银行征信,抵押或无抵押借贷更是如此。去信任,是熵减。
在ZK之前,区块链去信任靠节点共识、治理共识或欺诈证明等等,是在经济学假设基础上建立的共识,即参与者需质押Token与项目方利益绑定。这对区块链发展产生了限制。
前文提到过,当前以太坊费用主要由三部分构成:执行费用、存储/状态费用、数据可用性费用。
由于ZK证明不可伪造和简洁等特性,使得zk-Rollup不仅可以在执行层进行链下扩展,也可链下扩展数据可用层。即使节点作恶,由于ZK不可伪造,也无法动用用户资产。StarkNet、zkSync的zkPorter和Polygon的Avail等都搭建了自己的数据可用层。这点是OptimismRollup做不到的。
本质上,ZK可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展。可以说,ZK或许是真正的区块链2.0。
前不久,ETH中文发文《盘点18个以太坊上的社交ZK项目》,从身份、治理、消息三个方面,将项目进行分类。ZK可以使用户在不透露信息和身份的前提下,证明该用户属于某个群体,或满足某个条件。
跨链桥和预言机类似,ZK发挥的作用类似,传统跨链桥和预言机,需要可信第三方做验证或提供数据,加上ZK之后,可以在原有链上,或在原始数据源生成证明,目标链或链上节点验证证明,保证跨链桥资产安全,以及预言机节点不作恶。
ZK在原生抽象账户、全链游戏、硬件加速等领域的作用,同样值得关注。ZK可以让链上游戏从现有透明状态变为不透明,将游戏从对称性博弈,变为非对称性博弈。
麻将、纸牌等游戏之所以经久不衰,原因在于这些都是非对称性博弈游戏。游戏结果带有很强不确定性,新手也可以凭借超强运气获胜。游戏所有参与者,无法通过购买超神装备,来增加胜率,只能通过不断重复积累经验。
链上游戏具有可组合性,用户可以参与游戏建设,同时游戏之间也可相互组合,想象空间更大。
2023年,关注ZK,关注区块链的未来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。