2022年,零知識證明(以下簡稱“ZK”)賽道在深熊裡逆勢生長。
關注度方面,相關話題越來越多出現在全球各地開發者大會,以太坊創始人Vitalik 也更多地提到ZK 概念,此外以太坊基金會旗下組織Privacy and Scaling Exploration(PSE)也在致力於相關研究。
資金方面,不少ZK 相關在2022年逆勢拿到融資,且數目不小。如Manta Network 獲得幣安戰略投資,Aztec 獲得1億美元B 輪融資等等。
本文將從概念入手,解釋ZK,總結五大ZK 項目StarkNet、zkSync、Manta Network、Scroll、Polygon 在2022年的進展。
什麼是ZK ?
ZK 是對計算本身進行加密。比如,有一場針對加密行業的閉門線下活動,每位走進活動場地的人,面前會自動出現彈窗,要求填寫驗證碼。
假設,有位參會者的驗證碼,由三位字母組成。第一位字母,是比特幣代幣縮寫的第二個字母,第二位是以太坊代幣縮寫的第二個字母,第三位是泰達代幣縮寫的第四個字母。若參會者是行業內部人員,會知道驗證碼是“TTT”。反之,則不是。
參會者驗證通過後,手腕自動生成手環。會場內的安保只要看到手環,就知道該參會者是之前已通過驗證。
在實際的ZK 網絡中,有兩種參與者,證明者(Prover)與驗證者(Verifier)。證明者生成ZK 證明,驗證者驗證該證明。在上述例子中,參與會議的人是證明者,證明自己是合格參會者。會場驗證系統和安保人員,是驗證者,驗證參會者是否合格。
由此帶來以下特性,首先,ZK 證明不可偽造,這是基於密碼學本身產生的。其次,隱私性,驗證者除了驗證參與者是否合格外,不會獲取其他任何信息。第三是簡潔性,其他安保人員查看手環即可,無需再重新驗證參與者身份。
ZK 能做什麼?
擴容與隱私,是目前ZK 主要應用方向。
擴容利用了ZK 簡潔性。 ZK 網絡甚至可以只用1個節點驗證交易真實性,生成ZK 證明,其他節點只需校驗ZK 證明即可,無需再進行複雜計算。如上文所述,安保人員僅需查看手環即可,無需再核實參會者確切身份。
採用ZK 技術的Layer2(zk-Rollup),由排序器或者Layer2 節點生成ZK 證明,部署在以太坊主網的合約來驗證該證明。用戶在Layer2 執行具體交易,交易聚合上傳至以太坊主網後,其他節點無需複雜驗證,由此完成執行層面擴容和模塊化。
同時,由於ZK 不可偽造,zk-Rollup 可以使用鏈下的數據可用層。因為可以生成ZK 證明,並且無法篡改和偽造證明。
攻擊者無法證明自己擁有這些資產,所以無法動用鏈下資產,也無法作惡。所以StarkNet、zkSync 的zkPorter 和Polygon 的Avail 等ZK 項目,都搭建了自己的數據可用層。這點是Optimism Rollup 目前做不到的。
以太坊費用主要由三部分組成:鏈上執行費用(節點執行、驗證交易有效性)、存儲/ 狀態費用(更新狀態)、數據可用性費用(新區塊數據是否可用)。其中,數據可用性費用是最主要的花費。
稍微區分下數據可用性與與數據存儲。前者強調區塊發布的數據是否可用,後者強調存儲數據與訪問。
在未來理想狀態下,zk-Rollup Gas 更低、TPS 更高。所以,Vitalik 認為短期來看,Optimistic Rollup 會因EVM 兼容性勝出,但長期看,zk-Rollup 會勝出。
ZK 賽道重點項目進展
StarkNet
StarkNet 是用Cairo 語言編寫的、採用zk-STARK、無許可的以太坊Layer2。利用ZK 技術,StarkNet 在自身Layer2 上執行計算,通過遞歸將N 多筆交易打包在一起,生成證明提交到以太坊鏈上,由鏈上智能合約校驗ZK 證明。
在必要時,以太坊全節點可通過解密元數據(Metadata)重構StarkNet 歷史狀態。 StarkNet 也由此獲得以太坊級別安全性。
出於最大限度地發揮STARK 特點,以及對ZK 生成驗證速度的考量,StarkNet 使用對ZK 更友好的Cairo 語言,通過Warp 和Kakarot 兼容EVM。這也成為StarkNet 2022年開發重點之一。
融資情況
2018年1月,宣布600萬美元種子輪融資。
2018年7月,宣布1200萬美元Grant 輪融資,以太坊基金會參與投資。
2018年10月,宣布3000萬美元A 輪融資,Polychain、Pantera 等機構及個人參與。
2021年5月,宣布7500萬美元B 輪融資,Paradigm領投,紅杉資本、Founders Fund、Pantera 等參投。
2021年11月,宣布5000萬美元C 輪融資,紅杉資本領投,投資方包括Paradigm、Alameda Research、Three Arrows Capital 等。
2022年5月,宣布1億美元D 輪融資,Greenoaks Capital 和Coatue 領投,投資方還包括Tiger Global 與其他參與者。
2022年主要進展
產品方面,跨鏈橋StarkGate Alpha 版上線主網;發布StarkNet 去中心化治理提案,以及代幣設計;宣布StarkNet 基金會成立,STRK 代幣部署至以太坊;Visa 宣布計劃使用StarkNet 和Argent 實現自託管錢包自動交易。 StarkNet v4.5 支持DA 數據可用性選擇方案Volition
開發方面,Solidty → Cairo 轉譯器Warp 2.0 發布;Kakarot zkEvm 實現100% EVM 操作碼完整兼容;StarkNet 上實現Bulletproofs;發布StarkNet 狀態重置計劃,宣布Cairo 1.0,首個版本即將發布。
Cairo base64 編碼代碼庫發布,未來鏈上NFT 發展的第一步,部署ERC-20 和ERC-721 代幣合約標準,部署標準界面的帳戶抽像等基本合約。更新StarkNet 主網更新,更新CairoLang;
生態進展方面,據官網(https://www.starknet-ecosystem.com/)顯示,StarkNet 生態項目已達122個。
(來源:zkDaily)
zkSync
zkSync 是以太坊Layer2,有1.0 和2.0 之分。 1.0 於2020年6月上線,只用於實現特定功能,不支持zkEVM,也無法處理複雜智能合約。 zkSync 2.0 是支持zkEVM 的,更為通用的版本。若無特別說明,後文所提zkSync 皆指zkSync 2.0。
zkSync 基於zk-SNARK 的PLONK 編寫,與StarkNet 類似,利用ZK 簡潔性及遞歸證明,將自身鏈上交易壓縮,由以太坊主網智能合約驗證。
zkSync 同樣面臨EVM 兼容問題,於是通過構建LLVM 框架,創建編譯器前端Yul 與Zinc,實現Solidity、Rust 語言兼容,可用於開發zkSync 智能合約,實現通用ZK 電路。
融資情況
2019年9月,宣布200萬美元融資,Placeholder領投。
2021年2月,宣布600萬美元融資,Union Square Ventures 領投。
2021年11月,宣布5000萬美元B 輪融資,a16z 領投,,Placeholder、Dragonfly、1kx、Blockchain.com、Crypto.com、Consensys 等參投。
2022年11月,宣布2億美元C 輪融資,Blockchain Capital 和Dragonfly 共同領投,a16z、Variant、Lightspeed Venture Partners 等參投。
2022年主要進展
2022年,zkSync 重點側重於zkEVM 網絡上線及優化。 2月,於公共測試網推出zkSync 2.0,實現第一個zkEVM,並用幾個月的時間優化,包括架構升級,實現抽象賬戶,提升對Solidity 的支持,並完全支持Vyper,實現證明合併。
10月,zkSync 開發項目註冊,參與註冊項目可在主網上線。當月,zkSync 2.0 主網上線,引入Alpha zkEVM,初步兼容EVM。
生態發展方面,據官網(https://ecosystem.zksync.io/)顯示,zkSync 生態項目達223個。其中不乏多練部署的成熟項目,包括Curve、1inch、yEarn、Gitcoin、Chainlink 等等。
(來源:zkDaily)
Manta Network
Manta Network(以下簡稱“Manta”) 是基於ZK 技術的可編程隱私Layer1。 Manta 利用ZK 技術,原創出隱私資產類型zkAssets、隱私地址協議zkAddress,以及隱私傳輸協議MantaPay。
開發者可以基於Manta,開發鏈上原生隱私dApp。
用戶可以用跨鏈橋,將ERC-20 等同質化代幣,和ERC-721、1155 等非同質化代幣橋接到Manta,將資產和地址從公開狀態,變為隱私狀態,將資產和地址持有信息隱私化,也可在Manta 鏈上原生隱私dApp 內,實現DeFi、NFT、遊戲等隱私交互。
繼而實現隱私化交易信息,防止MEV 夾心交易,保護DeFi 交互信息,如借貸資產強平線,zkDID,以及將現有全鏈遊戲或GameFi 從對稱性博弈擴展為非對稱性博弈。
技術上,Manta 選擇zk-SNARK Groth16,利用ZK 簡潔性的同時,也利用了隱私性。 Manta 重新設計了隱私協議實現細節,使用了對零知識證明更友好的哈希函數—— Poseidon hash 讓整個密碼學協議更streamline,在經典的隱私技術如橢圓曲線密碼術(FH-ECC)算法等的基礎上進行優化和升級。
如同Kusama 之於Polkadot,Manta 也擁有自己的先行網Calamari。 Calamari 已上線,主網Manta 暫未上線。 Manta 2022年開發進展,主要集中在於Calamari 網絡部署ZK 網絡,以及ZK 科研方面的探索。
融資情況
2021年2月,宣布由Polychain 領投的110萬美元融資,參投方包括Hypersphere 等。
2021年10月,宣布550萬美元融資,機構包括加密領域的對沖基金CoinFund、ParaFi、LongHash、CMS,Divergence等30餘家機構。
2021年11月,宣布2880萬美元社區輪融資。
2022年2月,幣安宣布戰略投資Manta。
2022年主要進展
產品方面,推出ZK 本地生成工具Manta Signer,使得ZK 交互可在2-5秒完成,或許是目前全網最快ZK 交互體驗。 MantaPay 測試網Dolphin,已更新3個版本,當前Dolphin v3 測試進行中。
Calamari 與Moonriver(Moonbeam)、Karura(Acala)實現互操作性。將Calamari 網絡原有跟隨Kusama 的NPoS 共識,遷移至DPoS 共識,實現用戶KMA 代幣質押給Collator 可分享出塊獎勵,同時增強網絡安全性。
開發方面,Calamari 主要進展幾乎全部完成,只差MantaPay 上線。目前MantaPay 上線前最後一版測試網Dolphin v3 已接近測試完成,意味著MantaPay 即將上線Calamari。
推出原創隱私資產類型zkAssets 與隱私地址類型zkAddress,並與今年年底完成Web3 迄今為止參與人數最多的可信設置(Trusted Setup)儀式。
ZK 科研方面,Manta 發起並主導了OpenZL 計劃。 OpenZL 是一套讓ZK 開發,具有互操作性的通用庫、工具和標準,目前已經支持Plonky2、Groth16、arkGroth16,接下來還將支持Halo2 等等。
前不久,Manta 主辦了OpenZL 第一次線上聚會,來自以太坊基金會、Protocol labs、Web3 foundation、RiscZero 等機構的密碼學家參與分享。
此外,Manta 與Jump 合作《Accelerating Elliptic Curve Operations and Finite Field Arithmetic (WASM)》(加速橢圓曲線運算和有限域算術WASM)在ZPrize 獲獎,最大限度提高客戶端和虛擬機吞吐量/最小化延遲,特別是WebAssembly(WASM)運行時間。目的在於讓ZK 和隱私應用流行,將ZK Prover 與主流錢包整合,提高WASM Prover 性能。
Scroll
Scroll 是使用ZK 開發的以太坊Layer2,號稱最兼容EVM 的zk-Rollup。 Vitalik 在其解釋zkEVM 類型的文章中,將Scroll 歸為第二類,字節碼級別等效,即與EVM 完全等效。而StarkNet、zkSync 則歸為第四類,開發語言級別等效。
Scroll 當前架構由三部分組成:Scroll 節點、Roller 網絡與Rollup、Bridge 合約。
Scroll 節點由排序器(Sequencer)、協調器(Coordinator)和中繼器(Relayer)組成,負責將用戶在Layer2 的交易,構建區塊,提交到以太坊,並在Layer1 和Layer2 之間傳遞消息。
Roller 網絡負責生成zkEVM 有效性證明。 Rollup 和Bridge 合約,為Scroll 提供數據可用性,驗證zkEVM 有效性證明,允許用戶在以太坊和Scroll 之間轉移資產。
融資情況
2022年4月,宣布獲得3000萬美元A 輪融資,Polychain Capital 領投,Bain Capital Crypto、Robot Ventures、Geometry DAO 等參投。
2022年主要進展
Scroll 的目標,是計劃建立EVM 等效的zkEVM,希望實現字節碼級兼容,讓以太坊現有應用可以幾乎無縫遷移過來,並且兼容以太坊所有語言、工具,降低開發難度。
此外,Scroll 還計劃建立去中心化驗證網絡,將ZK 證明分發給參與者進行計算,將結果匯總形成最終的證明。去中心化的驗證網絡將向所有人開放,並將設置激勵機制與懲罰機制。
2022年,Scroll 最重要進展是於8月,上線Pre-Alpha 網絡,並開放測試。截至1月9日,參與地址達39.7萬。
生態建設方面,Uniswap、Lens Protocol 等協議,在Scroll Pre-Alpha 測試網部署,且與Multichain、Hop Protocol、Orbiter Finance 等跨鏈橋達成合作。 Pre-Alpha 上線之後,Scroll 會將更多精力放在錢包等工具類基礎設施建設,以及應用拓展上。
(來源:Scroll 公眾號)
Polygon Hermez
2021年8月,Polygon 以2.5億美元,收購以太坊Layer2 協議Hermez Network,並進行了合併,成為當前熟知的Polygon Hermez。 Hermez 也有1.0與2.0之分,若無特殊說明,本文之後所提Polygon Hermez,皆為2.0。
Polygon 團隊自比“以太坊擴容瑞士軍刀”,除了Hermez,還有Polygon PoS、Polygon SDK 解決方案和數據可用層Polygon Avail。
Polygon Hermez 是基於ZK 的以太坊Layer2 z
k-Rollup,同時採用zk-SNARK 和zk-STARK 開發,與Scroll 一樣,屬於字節碼級別等效,即與EVM 完全等效,主要由PoE(Proof of Efficiency) 共識、zkNode、zkProver 及Bridge 構成。
zkNode 節點包括同步器(Synchronizer)、排序器(Sequencers)、聚合器(Aggregators)和RPC。
排序器(Sequencers)收集用戶在Layer2 上的交易,聚合器(Aggregators)使用zkProver 生成有效性證明,並由主網智能合約驗證。值得注意的是,Hermez 通過STARK 生成證明,使用SNARK 驗證STARK 的有效性。因為在以太坊上,使用SNARK 驗證成本更低。
除Hermez 外,Polygon 曾在介紹ZK 戰略的博文中,提到了另外三個由Polygon主導的ZK 項目Miden、Nightfall、Zero。甚至Polygon 還計劃推出Optimistic Rollup 方案、獨立的方案(Stand-Alone Chains)、安全共享鏈(Shared Security Chains)擴容方案。
融資情況
2019年4月與2022年7月,宣布Secondary Market 融資,資金及參投方未披露。
2019年4月、8月,2021年5月,宣布種子輪融資,披露金額45萬美元,投資方包括Coinbase 和NBA 球隊達拉斯獨行俠隊老闆馬克庫班。
2020年12月,宣布100萬美元A 輪融資。
2022年2月,通過代幣銷售,宣布4.5億美元Venture 輪融資,Sequoia Capital India 領投,參投方包括SoftBank Vision Fund 2、Galaxy Digital、Galaxy Interactive、Tiger Global、Republic Capital 等參投。
2022年7月,Non Equity Assistance,獲得Disney Accelerator 投資。
2022年主要進展
2022年,Polygon 在ZK 方面最重要的進展,當屬上線zkEVM 測試網,並不斷優化改進,包括添加遞歸,提高測試網性能。
10月,推出zkEVM 公共測試網,Aave、Uniswap、Lens Protocol 、遊戲工作室Midnight Society 也將成為首批加入測試網的成員。
12月,推出第二個zkEVM 公共測試網,引入遞歸證明,以將證明時間從原先的10 分鐘優化至4 分鐘。啟動zkEVM 安全審計,由安全公司Spearbit 和Hexens 進行,預計將持續到2023 年1 月。
Polygon 聯合創始人Sandeep Nailwal 最近發推表示,“剛從zkEVM 主網啟動高級委員會出來,我們(已經)有主網啟動的日期”。
開發方面,Polygon 開源zkEVM 代碼,以及ZK 開發系統Plonky2 與Starky。 Plonky2 是zk-SNARK 分支技術之一,而Starky 或許是目前最快的開源STARK驗證器。
開源pil-stark(PIL)工具包,PIL 是創建代數狀態機的工具。用來定義EVM 計算驗證的正確性,也用來生成STARK 證明,驗證任意用戶交易的計算。
ZK 研究方面,Polygon ZK 博客於去年發布兩篇論文《ZK White Paper: Efficient ZK Proofs for Keccak》《ZK Research: Bignum Arithmetic for Zero-Knowledge Proofs》。
ZK 的未來:DID、跨鏈橋、預言機、抽象賬戶、全鏈遊戲、硬件加速
ZK 就像一輛隆隆駛來的火車,多數時間裡,我們總是翹首以盼。而它真正來臨的那一刻,會疾馳而過,駛向更廣闊的大地。
熵減被科學家看作生命的本質。熵是熱力學概念,用來描述系統混亂程度。熵增說的是,沒有外力的情況下,一切事物都是從有序向無序發展,最終形成熵死。熵減是熵增的逆形勢。說的是在外力的作用下系統變得越來越有序。熵減,意味著效率。
人類分工的標準化與專業化是熵減。因為標準化集裝箱存在,奠定了跨境物流與全球化分工的基礎。 TypeC 充電線的普及,也是熵減的過程。區塊鏈也是如此。
信任是人類社會所需要付出的巨大成本之一。你需要不停地與另一個人互動,才能判斷此人是否值得信任,但結果有時並不如意。銀行徵信,抵押或無抵押借貸更是如此。去信任,是熵減。
在ZK 之前,區塊鏈去信任靠節點共識、治理共識或欺詐證明等等,是在經濟學假設基礎上建立的共識,即參與者需質押Token 與項目方利益綁定。這對區塊鏈發展產生了限制。
前文提到過,當前以太坊費用主要由三部分構成:執行費用、存儲/ 狀態費用、數據可用性費用。
由於ZK 證明不可偽造和簡潔等特性,使得zk-Rollup 不僅可以在執行層進行鏈下擴展,也可鏈下擴展數據可用層。即使節點作惡,由於ZK 不可偽造,也無法動用用戶資產。 StarkNet、zkSync 的zkPorter 和Polygon 的Avail 等都搭建了自己的數據可用層。這點是Optimism Rollup 做不到的。
本質上,ZK 可以將區塊鏈去信任化,從經濟學假設,帶入到基於密碼學假設中,實現鏈下數據可用性、原生抽象賬戶錢包等原生功能進一步擴展。可以說,ZK 或許是真正的區塊鏈2.0。
前不久,ETH 中文發文《盤點18個以太坊上的社交ZK 項目》,從身份、治理、消息三個方面,將項目進行分類。 ZK 可以使用戶在不透露信息和身份的前提下,證明該用戶屬於某個群體,或滿足某個條件。
跨鏈橋和預言機類似,ZK 發揮的作用類似,傳統跨鏈橋和預言機,需要可信第三方做驗證或提供數據,加上ZK 之後,可以在原有鏈上,或在原始數據源生成證明,目標鍊或鏈上節點驗證證明,保證跨鏈橋資產安全,以及預言機節點不作惡。
ZK 在原生抽象賬戶、全鏈遊戲、硬件加速等領域的作用,同樣值得關注。 ZK 可以讓鏈上游戲從現有透明狀態變為不透明,將游戲從對稱性博弈,變為非對稱性博弈。
麻將、紙牌等遊戲之所以經久不衰,原因在於這些都是非對稱性博弈遊戲。遊戲結果帶有很強不確定性,新手也可以憑藉超強運氣獲勝。遊戲所有參與者,無法通過購買超神裝備,來增加勝率,只能通過不斷重複積累經驗。
鏈上游戲具有可組合性,用戶可以參與遊戲建設,同時遊戲之間也可相互組合,想像空間更大。
2023年,關注ZK,關注區塊鏈的未來。